Tiêu chuẩn quốc gia TCVN 12042:2017 về Công nghệ thông tin - Ngữ cảnh xác thực

5  Mô hình và khung ACBio

5.1  Mô hình quá trình thu nạp, xác minh sinh trắc học và Đơn vị xử lý sinh trắc học (BPU)

Thiết kế ACBio dựa vào các quá trình con xác minh sinh trắc học sau đây:

a) Thu thập dữ liệu

Quá trình con này thu thập thông tin sinh trắc học từ đối tượng yêu cầu và chuyển đổi thành mẫu sinh trắc học thô. Các mẫu sinh trắc học thô được chuyển đến quá trình con xử lý tín hiệu trung gian để tiếp tục xử lý.

b) Xử lý tín hiệu trung gian

Quá trình con này tiếp nhận mẫu sinh trắc học thô và chuyển mẫu đó thành mẫu sinh trắc học trung gian. Các mẫu sinh trắc học trung gian được chuyển đến một quá trình con xử lý tín hiệu trung gian khác hoặc các quá trình con xử lý tín hiệu cuối cùng để tiếp tục xử lý.

c) Xử lý tín hiệu cuối cùng

Quá trình con này tiếp nhận mẫu sinh trắc học trung gian và chuyển mẫu đó thành mẫu sinh trắc học đã qua xử lý. Các mẫu sinh trắc học đã qua xử lý được chuyển hoặc đến quá trình con so sánh (xác minh) hoặc đến quá trình con lưu trữ (thu nạp).

...

...

...

Quá trình con này lưu trữ một trong ba kiểu khuôn mẫu tham chiếu sinh trắc học; khuôn mẫu tham chiếu sinh trắc học thô ((1) trong Hình 1 và Hình 2), khuôn mẫu tham chiếu sinh trắc học trung gian ((2) trong Hình 1 và Hình 2), hoặc khuôn mẫu tham chiếu sinh trắc học đã qua xử lý ((3) trong Hình 1 và Hình 2). Một trong ba kiểu khuôn mẫu tham chiếu sinh trắc học sẽ được so sánh với mẫu sinh trắc học để xác minh.

e) So sánh

Quá trình con này tiếp nhận mẫu sinh trắc học là mẫu có được ban đầu từ đối tượng yêu cầu mà có thể có hoặc không được tiếp tục xử lý và một khuôn mẫu tham chiếu sinh trắc học. Quá trình con này so sánh mẫu sinh trắc học và khuôn mẫu tham chiếu sinh trắc học đã qua xử lý và tính toán nét tương đồng, kết quả tính toán được gọi là điểm số so sánh. Điểm số so sánh được chuyển đến các quá trình con quyết định.

f) Quyết định

Quá trình con này tiếp nhận điểm số so sánh từ quá trình con so sánh, đánh giá điểm số theo nguyên tắc đã được xác định trước trong chính sách an toàn được sử dụng, quyết định tính hợp lệ về danh tính của đối tượng yêu cầu và cho ra quyết định so sánh, phù hợp hoặc không phù hợp, được gửi đến bộ xác nhận.

Hình 1 dưới đây cho thấy ba mô hình quá trình thu nạp sinh trắc học, nơi mà quá trình con lưu trữ lưu trữ mẫu sinh trắc học thô, mẫu sinh trắc học trung gian và mẫu sinh trắc học đã qua xử lý.

Hình 1- Mô hình quá trình thu nạp sinh trắc học

Hình 2 dưới đây cho thấy ba mô hình quá trình xác minh sinh trắc học, nơi mà quá trình con lưu trữ lưu trữ khuôn mẫu tham chiếu sinh trắc học thô, khuôn mẫu tham chiếu sinh trắc học trung gian và khuôn mẫu tham chiếu sinh trắc học đã qua xử lý.

...

...

...

Hình 2 - Mô hình quá trình xác minh sinh trắc học

5.2  Khung cho sử dụng ACBio

ACBio cung cấp thông tin cho bộ xác nhận của quá trình xác minh sinh trắc học về mức độ tin cậy của quá trình xác minh sinh trắc học.

Điều 5.2.1 đến 5.2.3 mô tả các chuẩn bị trong quá trình chế tạo của BPU mà kết quả là quá trình so sánh và thu nạp của BPU tạo ra khuôn mẫu tham chiếu sinh trắc học, cách mà Báo cáo thể hiện ACBio được tạo ra trong quá trình này và làm thế nào mà xác minh sinh trắc học là hợp lệ.

5.2.1  Chuẩn bị cho việc sử dụng ACBio

Để xác nhận tính hợp lệ quá trình xác minh sinh trắc học với ACBio, việc chuẩn bị là cần thiết ngoài việc thu thập và lưu trữ (thu nạp) các khuôn mẫu tham chiếu sinh trắc học của đối tượng yêu cầu.

Chuỗi các bước chuẩn bị cho việc sử dụng các ACBio được thể hiện trong Hình 3, tách biệt nhau trong quá trình chế tạo, quá trình thu nạp và quá trình xác minh tiếp theo.

Hình 3 - Chuẩn bị cho việc sử dụng ACBio và sự thực hiện xác minh sinh trắc học

...

...

...

Mức độ an toàn và mức độ hiệu suất chức năng (chất lượng) của từng chức năng trong mỗi BPU được đánh giá bởi một hoặc nhiều tổ chức đánh giá có thể bao gồm các nhà sản xuất của sản phẩm (phần mềm hoặc phần cứng tạo thành BPU ((1) trong Hình 3).

Sau khi đánh giá, báo cáo chức năng BPU (Xem 7.2.1) và báo cáo an toàn BPU (Xem 7.2.2) được đưa ra bởi tổ chức đánh giá ((2) trong Hình 2), tổ chức đã tạo ra báo cáo BPU.

Các nhà sản xuất các sản phẩm tạo thành BPU sẽ tạo ra một khóa cho hệ thống mã hóa đối xứng hoặc một cặp của hệ thống mã hóa khóa bất đối xứng tùy thuộc vào BPU, cho mỗi BPU ((3) trong Hình 3).

Khóa phải được xác nhận và có chứng nhận BPU (Xem 7.1) được phát hành bởi tổ chức chứng nhận BPU mà có thể là nhà sản xuất các sản phẩm của BPU ((4) trong Hình 3).

Báo cáo BPU hoặc tham chiếu tới báo cáo này, chứng nhận BPU hoặc tham chiếu tới chứng nhận này, và khóa được lưu trữ trong mỗi BPU trước khi chuyển giao sản phẩm của BPU. Mỗi BPU phải có phương tiện để tạo ra chữ ký số hoặc một mã xác thực thông điệp để bộ xác nhận có thể xác nhận tính toàn vẹn của Báo cáo thể hiện ACBio.

5.2.1.2  Chuẩn bị trong quá trình thu nạp

Đối với xác minh sinh trắc học, một khuôn mẫu tham chiếu sinh trắc học sẽ được tạo ra và thu nạp trước với tổ chức thu nạp ((5) trong Hình 3).

Sử dụng ACBio cho việc xác nhận một quá trình xác minh sinh trắc học, một chứng nhận khuôn mẫu tham chiếu sinh trắc học được gọi là chứng nhận BRT (xem điều 8) sẽ được phát hành bởi một tổ chức chứng nhận BRT ((6) trong Hình 3).

Chứng nhận BRT hoặc tham chiếu tới chứng nhận sẽ được lưu trữ trong BPU nơi khuôn mẫu tham chiếu sinh trắc học đã được chứng nhận đang lưu trữ.

...

...

...

5.2.2  Xác minh sinh trắc học và ACBio

Hình 4 cho thấy các chi tiết của quá trình xác minh sinh trắc học và quá trình xác nhận chúng.

Hình 4 - Quá trình xác minh sinh trắc học và xác nhận

Trong quá trình xác minh sinh trắc học, mỗi BPU sẽ tự đóng gói Báo cáo thể hiện ACBio của nó có chứa thông tin chứng nhận BPU (bản thân chứng nhận BPU hoặc tham chiếu tới chứng nhận), thông tin báo cáo BPU (bản thân báo cáo BPU hoặc tham chiếu tới báo cáo) và thông tin chứng nhận BRT (bản thân chứng nhận BPU hoặc tham chiếu tới chứng nhận) nếu BPU bao gồm các quá trình con lưu trữ vào các dữ liệu kiểu ACBioContentInformation (Xem 6). Các dữ liệu kiểu ACBioContentInformation phải chứa một giá trị từ bộ xác nhận, gọi là giá trị kiểm soát và các giá trị hàm băm của đầu vào/đầu ra dữ liệu sinh trắc học đến/từ BPU, cho phép bộ xác nhận để xác nhận sự nhất quán của việc truyền tải dữ liệu sinh trắc học giữa các BPU.

Bằng cách chèn thêm chữ ký số hoặc mã xác thực thông điệp vào dữ liệu kiểu ACBioContentInformation với khóa của BPU, Báo cáo thể hiện ACBio được tạo ra.

5.2.3  Xác nhận quá trình xác minh sinh trắc học sử dụng ACBio

Trong khung ACBio này, bộ xác nhận không chỉ tiếp nhận các quyết định so sánh, kết quả xác minh sinh trắc học, mà còn (những) Báo cáo thể hiện ACBio để bộ xác nhận có thể xác nhận kết quả xác minh sinh trắc học đã thực thi.

Bộ xác nhận có thể xác nhận tính xác thực và tính toàn vẹn của một Báo cáo thể hiện ACBio bằng cách xác minh chữ ký số hoặc mã xác thực thông điệp với chứng nhận BPU. Bộ xác nhận có thể có mức độ an toàn và mức độ hiệu suất chức năng của BPU bằng cách tham chiếu tới báo cáo BPU và tính xác thực của khuôn mẫu tham chiếu sinh trắc học được sử dụng trong quá trình xác minh sinh trắc học bằng cách tham chiếu tới chứng nhận BRT. Bộ xác nhận cũng có thể xác nhận tính nhất quán của thông tin liên lạc giữa các BPU và giữa bộ xác nhận và quá trình xác minh sinh trắc học bằng cách kiểm tra khối quá trình sinh trắc học và giá trị kiểm soát trong (những) Báo cáo thể hiện ACBio tương ứng. Với tất cả những điều này, bộ xác nhận có thể quyết định mức độ tin cậy cho kết quả xác minh sinh trắc học.

...

...

...

6  Báo cáo thể hiện ACBio

Một Báo cáo thể hiện ACBio là dữ liệu kiểu ACBioInstance của ASN.1 được quy định trong ký pháp ASN.1 như sau:

Kiểu ACBioInstance tương ứng với kiểu ContentInfo của CMS. Kiểu này sau đó bị ràng buộc bởi tập hợp đối tượng mở rộng trong khi trước đây bị ràng buộc bởi tập hợp đối tượng chỉ chứa hai đối tượng signedDataACBio và authenticatedDataACBio. Hai đối tượng thuộc lớp CONTENT-TYPE này được định nghĩa như sau:

Kiểu SignedDataACBio và AuthenticatedDataACBio đã được quy định bên trên thay thế cho CMS kiểu SignedData và AuthenticatedData cùng với các định nghĩa sau:

Các kiểu sau đây xuất hiện trong các đặc điểm kỹ thuật của hai kiểu trên, SIGNEDDATA và AUTHENTICATEDDATA, được đưa vào từ RFC 3852: CMSVersion, DigestAlgorithmIdentifier, SignerInfos, OriginatorInfo, RecipientInfos, MessageAuthenticationCodeAlgorithm, AuthAttributes, MessageAuthenticationCode, UnauthAttributes.

Do các kiểu CertificateSet và RevocationInfoChoices trong RFC 3852 không tuân thủ với phiên bản hiện thời của ASN.1 đã được tiêu chuẩn hóa năm 2002 trong Bộ ISO/IEC 8824, chúng không thể được đưa vào và được định nghĩa lại như sau:

...

...

...

Kiểu EncapsulatedContentInfo là một tham số trong định nghĩa trên và không được đưa vào từ CMS.

Trong định nghĩa kiểu SignedDataACBio và AuthenticatedDataACBio, kiểu dưới đây thay thế EncapsulatedContentInfo.

Như trong định nghĩa trên, kiểu EncapsulatedContentInfoACBio bị ràng buộc bởi một tập hợp đối tượng có chứa đối tượng đơn lẻ acbioContentInformation của lớp CONTENT-TYPE. Đối tượng này được định nghĩa như sau:

Do đó một Báo cáo thể hiện ACBio là một dữ liệu kiểu ACBioInstance, về cơ bản giống như kiểu CMS ContentInfo, với nội dung của kiểu SignedDataACBio hoặc AuthenticatedDataACBio về nội dung của kiểu ACBioContentInformation.

Bảng 1 cho thấy cấu trúc của kiểu ACBioContentInformation. Kiểu ACBioContentInformation bao gồm năm trường, phiên bản, khối thông tin BPU, giá trị kiểm soát, khối quá trình sinh trắc học và thông tin chứng nhận BRT. Bốn trường đầu tiên là bắt buộc. Một Báo cáo thể hiện ACBio có trường cuối cùng khi và chỉ khi các BPU có chứa quá trình con lưu trữ. Chữ ký của SignedDataACBio hoặc mã xác thực thông điệp của AuthenticatedDataACBio được tạo ra với khóa (riêng) của BPU.

...

...

...

Bảng 1 - Thông tin nội dung ACBio

Trong ký pháp ASN.1, kiểu ACBioContentInformation được quy định như sau:

Thẻ ACBioContentInformation được lựa chọn để chữ ký số hoặc mã xác thực thông điệp có thể được tính cho dữ liệu kiểu này trên một thẻ IC sử dụng câu lệnh được quy định tại tiêu chuẩn ISO/IEC 7816-4.

Kiểu BPUInformation được định nghĩa trong 6.1. Chi tiết của từng kiểu trong BPUInformation được định nghĩa tại điều 7.

Giá trị kiểm soát là một chuỗi 8 bit của 16 byte chiều dài mà bộ xác nhận có thể kiểm tra được yêu cầu của bộ xác nhận đối với Báo cáo thể hiện ACBio được tạo ra. Giá trị này được thiết lập cho trường controlValue để tránh lặp lại một quá trình xác minh sinh trắc học.

Kiểu BiometricProcess được định nghĩa trong 6.2. Kiểu BRTCertificateInformation được định nghĩa trong 6.3. Chi tiết của kiểu BRTCertificate, được sử dụng trong BRTCertificateInformation, được định nghĩa tại điều 8.

6.1  Khối thông tin BPU

...

...

...

Thông tin tham chiếu chứng nhận BPU của kiểu BPUCertificateReferrerInformation được định nghĩa như sau là thông tin tham chiếu tới chứng nhận X.509 cho khóa (công khai) của BPU. Nếu Báo cáo thể hiện ACBio có chứng nhận BPU trong trường certificates trong trường hợp SignedDataACBio được sử dụng hoặc trong trường certs trong originatorInfo của trường hợp AuthenticatedDataACBio được sử dụng, thông tin tham chiếu chứng nhận BPU có thể bị bỏ qua. Chứng nhận BPU được quy định trong 7.1.

Thông tin báo cáo BPU của kiểu BPUReportInformation là bản thân báo cáo BPU hoặc tham chiếu tới báo cáo. Báo cáo BPU chứa thông tin về chức năng được thực hiện trong BPU và thông tin về mức độ an toàn của BPU. Báo cáo BPU được định nghĩa trong 7.2.

6.2  Khối quá trình sinh trắc học

Khối quá trình sinh trắc học mang thông tin thời gian thực hiện của BPU, thông tin này phụ thuộc vào từng sự thực hiện. Khối này bao gồm ba thành phần, subprocessIndexList là danh sách các chỉ số của các quá trình con được thực thi trong BPU, bpuInputExecutionInformationList chứa các thông tin về dữ liệu đầu vào cho BPU và bpuOuputExecutionInformationList chứa các thông tin về dữ liệu đầu ra từ BPU. Nếu BPU gửi/nhận dữ liệu đến/từ các BPU khác, thì các thành phần tương ứng trong khối này là bắt buộc.

ASN.1 kiểu BiometricProcess được định nghĩa như dưới đây:

...

...

...

bpuInputExecutionInformationList bao gồm các phần tử của kiểu BPUIOExecutionInformation như nhiều các dữ liệu đầu vào cho BPU.

bpuOuputExecutionInformationList bao gồm các phần tử của kiểu BPUIOExecutionInformation như nhiều các dữ liệu đầu ra từ BPU.

Ví dụ, trong trường hợp một BPU chỉ chứa quá trình con lưu trữ như thẻ STOC, không có bpuInputExecutionInformationList nhưng bpuOuputExecutionInformationList với một phần tử tương ứng với đầu ra của khuôn mẫu tham chiếu sinh trắc học từ quá trình con lưu trữ.

Định nghĩa cho kiểu BPUIOExecutionInformation được đưa ra như sau:

BPUIOInformation bao gồm bốn thành phần, datatype, bpuIOIndex, subprocessIOIndex và hash.

datatype cho thấy kiểu dữ liệu đầu vào/đầu ra đến/từ BPU. Kiểu DataType được định nghĩa trong 7.2.1.2.

Trong quá trình thực thi, các chương trình ứng dụng, trong đó sử dụng các chức năng của BPU, sẽ gán duy nhất một số nguyên cho mỗi luồng dữ liệu sinh trắc học từ/đến các BPU. Số nguyên này được đưa ra bởi các chương trình ứng dụng sẽ được thiết lập cho bpuIOIndex. Nếu một BPU khác tạo ra một Báo cáo thể hiện ACBio với cùng một số nguyên trong bpuIOIndex trong khối quá trình sinh trắc học, thì có nghĩa là đã có một giao tiếp giữa hai BPU này. Bằng cách này, bộ xác nhận có thể tái tạo lại lưu lượng dữ liệu giữa các BPU.

Các subprocessIOIndex của phần tử tương ứng với bpuInputStaticInformationList/bpuOutputStaticInformationList trong khối thông tin BPU sẽ được thiết lập cho subprocessIOIndex của BPUIOExecutionInformation. Sự kết hợp của bpuIOIndex và subprocessIOIndex tạo ra sự kết nối giữa các lưu lượng dữ liệu bên trong BPU và lưu lượng dữ liệu trong toàn bộ quá trình xác minh sinh trắc học.

...

...

...

6.3  Thông tin chứng nhận BRT

BRTcertificateInformation chứa một danh sách các chứng nhận BRT hoặc danh sách tham chiếu tới mỗi chứng nhận BRT, như các ký pháp ASN.1 sau đây. Chứng nhận BRT bao gồm các thông tin về khuôn mẫu tham chiếu sinh trắc học được lưu trữ trong BPU. Một Báo cáo thể hiện ACBio phải có các thông tin chứng nhận BRT khi và chỉ khi các BPU chứa quá trình con lưu trữ. Danh sách của nhiều hơn một phần tử được sử dụng nếu xác minh kết hợp đa phương thức sinh trắc học được sử dụng. Chứng nhận BRT được quy định tại điều 8.

7  Định nghĩa các thành phần trong BPUInformationBlock

7.1  Chứng nhận BPU

Chứng nhận BPU là chứng nhận X.509 cho khóa (công khai) của BPU. Cấu trúc của chứng nhận BPU được mô tả trong Bảng 2.

Bảng 2 - Chứng nhận BPU

trường

nội dung

...

...

...

version

như thông thường

serialNumber

như thông thường

signature

như thông thường

validity

như thông thường

issuer

...

...

...

subject

định danh của chủ thể bao gồm các thông tin như số serial của sản phẩm, tên các sản phẩm của BPU, và tên của các nhà cung cấp sản phẩm

subjectPublicKeyInfo

như thông thường

issuerUniqueIdentifier

như thông thường

subjectUniqueIdentifier

như thông thường

extensions

...

...

...

signatureAlgorithm

như thông thường

signatureValue

như thông thường

Các phần cơ bản của chứng nhận BPU bao gồm 9 trường; version, serialNumber, signature, validity, issuer, subject, subjectPublicKeyInfo, issuerUniqueIdentifier và subjectUniqueIdentifier, tất cả đều là trường con của trường tbsCertificate thuộc kiểu Certificate đối với chứng nhận X.509 được định nghĩa trong ISO/IEC 9594-8. Ở đây, trường issuer là một tổ chức thứ ba đáng tin cậy hoặc một tổ chức chứng thực công cộng trong các nhà cung cấp mà sản xuất/bán các sản phẩm của BPU. Trường subject là định danh mà sự mô tả là đối tượng của ISO/IEC 9594-2 và sẽ bao gồm số sê ri của sản phẩm, tên sản phẩm, phiên bản của BPU, tên của các nhà cung cấp sản phẩm. Số sê ri của sản phẩm trong trường đối tượng sẽ là mục phân cấp của định danh. Tên sản phẩm và phiên bản sẽ là mục tiếp theo mục phân cấp. Bảy đặc tính khác trong trường cơ bản được sử dụng như bình thường.

Chứng nhận BPU sẽ được lưu trữ trong trường certificates của trường kiểu SignedDataACBio hoặc AuthenticatedDataACBio trong Báo cáo thể hiện ACBio, hoặc tham chiếu đến chứng nhận BPU sẽ được lưu trữ trong bpuCertificateReferrerInformation (xem 6.1).

7.2  BPUReportInformation

Thông tin báo cáo BPU chứa thông tin về các chức năng được thực hiện trong BPU và thông tin về mức độ an toàn của BPU. Hoặc là chính báo cáo BPU hoặc thông tin tham chiếu với báo cáo sẽ được thiết lập trong BPUReportInformation. Trong ký pháp ASN.1, BPUReportInformation được mô tả như sau:

...

...

...

CHÚ THÍCH: Các chức năng và luồng dữ liệu trong một BPU trong sự thu nạp có thể khác trong việc xác minh sinh trắc học. Trong trường hợp đó, hai BPUReports có thể được chuẩn bị, một cho sự thu nạp, một để xác minh sinh trắc học. Nếu không, một BPUReport có thể được chuẩn bị cho cả việc thu nạp và xác minh sinh trắc học. Trường hợp thứ hai được ghi trong 7.2.1.

Trong ký pháp ASN.1, BPUReport được mô tả như sau:

BPUFunctionReport và BPUSecurityReport được định nghĩa trong 7.2.1 và 7.2.2

Các kiểu BPUReport và BPUReportContentInformation bị ràng buộc với tập hợp đối tượng có chứa một đối tượng duy nhất của lớp CONTENT-TYPE. Những đối tượng được định nghĩa như sau:

7.2.1  BPUFunctionReport

Báo cáo chức năng BPU chứa thông tin về các chức năng được thực hiện trong BPU và dữ liệu đầu vào/đầu ra đến/từ BPU. Các thông tin về chức năng bao gồm các định nghĩa và mức độ hiệu suất hoạt động (chất lượng) của chức năng. Trong ký pháp ASN.1, BPUFunctionReport được mô tả như sau:

...

...

...

bpuInputStaticInformationList là một danh sách các phần tử kiểu BPUIOStaticInformation có số lượng bằng số lượng dữ liệu đầu vào cho các BPU. bpuOutputStaticInformationList là danh sách các phần tử kiểu BPUIOStaticInformation có số lượng bằng số lượng dữ liệu đầu ra từ BPU. Kiểu BPUIOStaticInformation được định nghĩa trong 7.2.1.2.

Trong sự thu nạp, quá trình con lưu trữ sẽ đưa ra giá trị băm của mẫu sinh trắc học đầu vào được lưu trữ dưới dạng khuôn mẫu tham chiếu sinh trắc học, và giá trị băm sẽ được đặt trong chứng nhận BRT. Vì vậy, bpuOutputStaticInformationList sẽ như một thành viên nếu nó là một biểu thức cho một BPU với quy trình con lưu trữ trong sự thu nạp.

CHÚ THÍCH: Khi chức năng và luồng dữ liệu trong sự thu nạp của BPU khác với trong xác minh sinh trắc học, số lượng các phần tử trong bpuSubprocessInformationList có thể không bằng số lượng các quá trình con trong BPU. Đây có thể là tổng số lượng các quá trình con trong sự thu nạp và trong xác minh sinh trắc học. Trong trường hợp này, bpuSubprocessInformationList được chia thành hai nhóm, một dành cho sự thu nạp và một để xác minh sinh trắc học.

subprocessName của functionDefinition trong một thành viên của nhóm bpuSubprocessInformationList có thể có cùng giá trị với giá trị của subprocessName của functionDefinition trong một thành viên của nhóm còn lại nhưng giá trị của trường subprocessIndex sẽ khác với các thành viên tương ứng trong danh sách. Nếu bpuSubprocessInformaitonList được biểu hiện như trên, thì bpuInputStaticInformationList và bpuOutputStaticInformationList cũng được biểu diễn bằng cách tương tự: có thể có hai thành viên trong danh sách mà giá trị của subprocessIOIndex của một thành viên khác với thành viên còn lại trong khi giá trị dataType là giống nhau.

7.2.1.1  BPUSubprocessInformation

BPUSubprocessInformation chứa thông tin về các chức năng và kết quả đánh giá của quá trình con, của kiểu FunctionDefinition và QualityEvaluation định nghĩa tương ứng tại 7.2.1.1.1 và 7.2.1.1.2.

7.2.1.1.1  FunctionDefinition

FunctionDefinition bao gồm sáu thành phần; subprocessName, subprocessIndex, inputIndex1, inputIndex2, outputIndex và functionDescription.

...

...

...

Cho mỗi quá trình con trong BPU, các nhà cung cấp sản phẩm của BPU sẽ gán giá trị nguyên duy nhất. subprocessIndex là một chỉ số như vậy cho các quá trình con.

Một cặp thành phần biometricType và biometricSubtype cho biết phương thức của dữ liệu sinh trắc được xử lý trong quá trình con. Các kiểu BiometricType và BiometricSubType được định nghĩa trong ISO/IEC 19785-3. biometricType là bắt buộc nếu subprocessName không lấy giá trị so sánh hoặc quyết định.

Để mỗi luồng dữ liệu đi vào hoặc đi từ bất kỳ quá trình con nào trong BPU, nhà cung cấp sản phẩm của BPU sẽ gán giá trị nguyên. Các số nguyên này được gán duy nhất trong BPU. Nếu một đầu vào/đầu ra đến/từ một quá trình con được đưa ra, thì nó sẽ ở trong một trong những luồng và đưa ra số nguyên để được gán cho các luồng dữ liệu một cách tự nhiên, inputIndex1, inputIndex2 và outputIndex được đưa ra theo cách này. Bất kỳ quá trình con nào ngoại trừ thu thập dữ liệu sẽ có inputIndex1. Quá trình con so sánh sẽ có cả hai inputIndex1 và inputIndex2.

descriptionFunction là để mô tả bổ sung các chức năng của quá trình con.

Ký pháp ASN.1 cho kiểu FunctionDefinition được đưa ra như sau:

7.2.1.1.2  QualityEvaluation

QualityEvaluation bao gồm biometricProcessQualityInformation và qualityEvaluationExtensionInformation. biometricProcessQualityInformation hoặc chứa những báo cáo đánh giá về kiểm thử hiệu suất sinh trắc học của quá trình con hoặc tham chiếu tới báo cáo. qualityEvaluationExtensionInformation là trường để mở rộng trong tương lai. Trường này bao gồm một báo cáo hay tham chiếu tới báo cáo. Trong ký pháp ASN.1, QualityEvaluation được mô tả như sau:

...

...

...

CHÚ THÍCH: BiometricProcessQuality và QualityEvaluationExtension không được quy định trong tiêu chuẩn này. Trong SC 37/WG 5, một số phần của tiêu chuẩn ISO/IEC 19795 về kiểm thử hiệu suất và báo cáo sinh trắc học đã được chuẩn hóa và một số khác đang được chuẩn hóa ở thời điểm hiện tại. Và định dạng có thể đọc được bằng máy của kiểm thử và báo cáo hiệu suất sinh trắc học đã bắt đầu được tiêu chuẩn hóa như ISO/IEC 29120 trong SC 37/WG 5. Khi đã được chuẩn hóa, khuyến khích sử dụng định dạng máy có thể đọc được quy định trong tiêu chuẩn ISO/IEC 29120 như BiometricProcessQuality. Trước khi tiêu chuẩn hóa, các trường này được sử dụng với đặc điểm kỹ thuật theo định nghĩa của nhà cung cấp, người sử dụng hoặc hiệp hội của họ.

7.2.1.2  BPUIOStaticInformation

BPUIOStaticinformation là một kiểu dữ liệu cho thông tin về đầu vào/đầu ra đến/từ BPU và bao gồm bốn thành phần; dataType và subprocessIOIndex.

dataType thuộc kiểu DataType bao gồm hai thành phần, processedLevel và purpose. Trước đây lấy một giá trị tương ứng với một trong những dữ liệu thô, dữ liệu trung gian, dữ liệu đã qua xử lý, điểm số so sánh, hoặc quyết định so sánh. Sau đó lấy một giá trị tương ứng với khuôn mẫu tham chiếu sinh trắc học hoặc mẫu sinh trắc học.

Sẽ có thành phần purpose nếu thành phần đầu tiên processedLevel lấy giá trị từ raw-data cho processed-data. Sẽ không có thành phần purpose nếu processedLevel lấy giá trị comparison-score comparison-decision hoặc hashed-data.

Một đầu vào/đầu ra đến/từ một BPU là một trong những đầu vào/đầu ra đến/từ một quá trình con trong BPU. subprocessIOIndex là giá trị tương ứng của inputIndex1/inputIndex2/outputIndex của một dữ liệu nhất định kiểu FunctionDefinition trong thông tin quá trình con BPU.

7.2.2  BPUSecurityReport

...

...

...

CHÚ THÍCH: CryptoModuleSecurity và BiometricProcessSecurity được sử dụng để chỉ ra mức độ an toàn của các mô-đun/quá trình bằng cách tham chiếu đến một chỉ số thích hợp. Tham chiếu này có thể là mức độ an toàn được tiêu chuẩn hóa hoặc giữ độc quyền.

8  Chứng nhận BRT

Chứng nhận BRT là một chứng nhận cho khuôn mẫu tham chiếu sinh trắc học được ban hành bởi tổ chức chứng nhận BRT nhất định. Chứng nhận chứa thông tin về khuôn mẫu tham chiếu sinh trắc học được lưu trữ trong BPU, chẳng hạn như tổ chức phát hành và thời gian hiệu lực...

Kiểu BRTCertificate được định nghĩa tương tự như BPUReport. Chứng nhận BRT bao gồm hai trường; trường đầu tiên là giá trị cố định của id-contentBRTCertificate và trường thứ hai của kiểu ContentBRTCertificate, dữ liệu SIGNEDDATA được tham số hóa với nội dung được đóng gói của kiểu BRTCContentInformation. Chữ ký sẽ được tạo ra bằng cách sử dụng khóa riêng tư của tổ chức chứng nhận BRT.

Trong ký pháp ASN.1, BRTCertificate được mô tả như sau:

...

...

...

Kiểu BRTCertificate và EncapsulatedContentInfoBRTCertificate bị ràng buộc với tập hợp đối tượng có chứa một đối tượng đơn lẻ của lớp CONTENT-TYPE được định nghĩa như sau:

8.1  BRTCContentInformation

BRTCContentInformation được biểu thị với CBEFF BIR (Hồ sơ thông tin sinh trắc học) được quy định trong tiêu chuẩn ISO/IEC 19785-1. BRTCContentInformation bao gồm hai phần, sbhForBRTC và bdbForBRTC. Biểu thị trước đây, SBH (Tiêu đề sinh trắc học tiêu chuẩn) của CBEFF được áp dụng. Sau đó sử dụng định nghĩa mới là định dạng BDB (Khối dữ liệu sinh trắc học) cho chứng nhận BRT.

Kiểu BRTCContentInformation được mô tả như sau:

sbhForBRTC thuộc kiểu SBHForBRTC và có bảy phần tử; version, brtcIndex, brtcValidityPeriod, brtQuality, bdbEncryptionOptions, bdblntegrityOptions và bdbFormatForBRC. Kiểu của mỗi phần tử được quy định trong tiêu chuẩn ISO/IEC 19785-3.

version được sử dụng để xác định các phiên bản của định dạng SHBForBRTC.

...

...

...

brtcValidityPeriod chứa thời hạn hiệu lực của chứng nhận BRT. biometricType cùng với biometricSubtype hiển thị phương thức của tham chiếu sinh trắc học.

brtQuality chứa chất lượng của khuôn mẫu tham chiếu sinh trắc học.

optionBDBEncryption và optionBIRIntegrity là tùy chọn mã hóa và tùy chọn toàn vẹn và được thiết lập giá trị FALSE.

bdbFormatForBRTC chỉ ra kiểu định dạng sở hữu và kiểu định dạng của BDBForBRTC.

Trong ký pháp ASN.1, sbhForBRTC được mô tả như sau:

bdbForBRTC thuộc kiểu BDBForBRTC và có tám phần tử; version, originalBDBHashList, originalBIRReferrer, originalBIRpatronFormat, originalBDBPosition, userInformation, pkiCertificateInformation và enrolmentACBioInstances.

version là phiên bản của định dạng BDBForBRTC. Trường tùy chọn issuerAndSerialNumberBRTC của kiểu IssuerAndSerialNumberBRTC được lấy từ RFC 3852 là một cặp thông tin, nhà phát hành chứng nhận BRT và số sê ri duy nhất được phát hành bởi nhà phát hành. OCSP có thể được áp dụng để kiểm tra tính hợp lệ của chứng nhận BRT.

originalBDBHashList là một danh sách của Hash. Hash có hai trường, giá trị hàm băm và nhận dạng thuật toán của thuật toán băm. Đầu tiên là giá trị hàm băm của khuôn mẫu tham chiếu sinh trắc học. Nếu originalBDBHashList có chứa nhiều hơn một phần tử, chúng thuộc một khuôn mẫu tham chiếu sinh trắc học đơn lẻ và các thuật toán băm khác nhau.

...

...

...

originalBDBPosition chỉ ra vị trí của khuôn mẫu tham chiếu sinh trắc học tương ứng với chứng nhận BRT này trong BDB ban đầu.

userInformation là một trường tùy chọn của kiểu UserInformation, trong đó có định danh, tên và định danh duy nhất của người có khuôn mẫu tham chiếu sinh trắc học là đối tượng của chứng nhận BRT.

pkiCertificateInformation là trường tùy chọn và chứa thông tin về chứng nhận khóa công khai X.509 của người sử dụng, số sê-ri của chứng nhận, tên của tổ chức phát hành và định danh duy nhất của chứng nhận. Trường này liên kết chứng nhận BRT với chứng nhận X.509.

enrolmentACBioInstances là một danh sách tùy chọn các Báo cáo thể hiện ACBio được tạo ra khi thu nạp khuôn mẫu tham chiếu sinh trắc học.

Trong ký pháp ASN.1, BDBForBRTC được mô tả như sau:

8.2  Các giá trị Sở hữu định dạng và Kiểu định dạng

Định dạng sở hữu cho BDBForBRTC sẽ sử dụng giá trị 0102 hex (258 chữ số thập phân), được đăng ký nhận dạng định dạng bảo trợ ISO/IEC JTC1 SC27. Kiểu định dạng cho BRC sẽ sử dụng giá trị 0001 hex (1 chữ số thập phân), đã được đăng ký bởi SC27 làm giá trị cho các BDBForBRTC.

Kết quả giá trị định danh đối tượng ASN.1 cho BDBForBRTC là:

...

...

...

Phụ lục A

(Quy định)

Mô-đun ASN.1 cho ACBio

...

...

...

Phụ lục B

(Tham khảo)

Ví dụ về sự thực hiện

B.1  Ví dụ về sự thực hiện đối với ACBio

Trong tiêu chuẩn này, các giao thức cho ACBio không được xác định. Trong Phụ lục này, hai ví dụ về sự thực hiện ACBio được đưa ra bao gồm các giao thức; một cho trường hợp mô hình STOC (Lưu trữ trên thẻ), trường hợp còn lại là mô hình OCM (Phù hợp trên thẻ).

B.1.1  Ví dụ về sự thực hiện đối với mô hình STOC

Trong ví dụ này, chúng ta giả định rằng mô hình STOC này của một quá trình xác minh sinh trắc học bao gồm hai BPU, một là thiết bị sinh trắc học mà có chức năng thu thập dữ liệu, xử lý tín hiệu trung gian, xử lý tín hiệu cuối cùng, so sánh và quyết định và BPU còn lại là một thẻ STOC lưu trữ khuôn mẫu tham chiếu sinh trắc học đã qua xử lý. Ví dụ này chủ yếu tập trung vào thẻ STOC.

...

...

...

Sản phẩm của các BPU, tức là thẻ STOC và các thiết bị sinh trắc học được sử dụng trong quá trình xác minh sinh trắc học, nên được đánh giá tại một tổ chức đánh giá nhất định và ban hành báo cáo BPU của tổ chức đó.

B.1.1.2  Quá trình chế tạo

Các nhà cung cấp BPU nên đánh chỉ số mỗi quá trình con và luồng dựa theo nguyên tắc trong 7.2.1. Nếu các quá trình con và luồng trong thiết bị sinh trắc học và trong thẻ STOC đã được lập chỉ số như Hình B.1, thì BPUFunctionReport của thiết bị sinh trắc học và của thẻ STOC sẽ được thể hiện trong Hình B.2. Trong Hình B.1, Sindex nghĩa là chỉ số quá trình con và IOIndex nghĩa là chỉ số IO quá trình con.

Hình B.1 - Quá trình xác minh sinh trắc học của thẻ STOC và ví dụ về chỉ số

Hình B.2 - Ví dụ về các BPUFunctionReport cho mô hình STOC

Trong trường hợp này, một khối dữ liệu của các loại ACBioContentInformation nên được lưu trữ trong một thẻ STOC trước như trong Hình B.3. Trong Hình B.3, các phần tử dữ liệu được đánh dấu * (nền đậm) là dữ liệu cố định và các thiết lập trong lĩnh vực thẻ STOC trước trong khi không được đánh dấu * (không nền) đều được để trống để thực hiện trong quá trình thu nạp và thực hiện sau đó.

...

...

...

Trong Hình B.3, các trường không được đánh dấu * (không nền), ngoại trừ thông tin chứng nhận BRT có độ dài cố định của riêng trường đó. Độ dài của trường Thông tin chứng nhận BRT không được xác định trong quá trình chế tạo nhưng được xác định trong quá trình thu nạp. Cần lưu ý rằng khu vực cho ACBioContentInformation nên có các vùng liên tiếp đủ cho thông tin chứng nhận BRT.

Bảng dưới đây là định dạng BER-TLV của ACBioContentInformation cho thẻ STOC, tương đương với cấu trúc dữ liệu của Hình B.3.

Bảng B.1 - Định dạng BER-TLV của ACBioContentInformation cho thẻ STOC

B.1.1.3  Quá trình thu nạp

Khuôn mẫu tham chiếu sinh trắc học được lưu trữ vào thẻ STOC trong quá trình này. Chứng nhận BRT được cấp cho khuôn mẫu tham chiếu sinh trắc học và chứng nhận BRT hoặc tham chiếu đến chứng nhận được lưu trữ trong brtCertificateInformation của ACBioContentInformation. Độ dài của trường kiểu ACBioContentInformation phải được điều chỉnh bằng cách tăng thêm độ dài của Thông tin chứng nhận BRT cộng với độ dài của trường Tag và trường L.

B.1.1.4  Quá trình thực thi

Trong một thực thi của xác minh sinh trắc học, hai đầu vào được cung cấp cho một thẻ STOC; đầu tiên là giá trị kiểm soát từ bộ xác nhận, thứ hai là chỉ số IO BPU với đầu ra từ thẻ STOC. Thẻ STOC nên thiết lập "Giá trị Kiểm soát" đầu tiên ((1) ĐẶT DỮ LIỆU trong Hình B.4), thứ hai đến "chỉ số IO BPU cho đầu ra từ BPU" ((2) ĐẶT DỮ LIỆU trong Hình B 4), tương ứng.

Tiếp theo thẻ STOC ký số toàn bộ trường của kiểu ACBioContentInformation ((3) THỰC HIỆN HOẠT ĐỘNG AN TOÀN trong Hình B.4) để có được Báo cáo thể hiện ACBio và gửi nó như đầu ra ((5) NHẬN DỮ LIỆU trong Hình B.4)) cùng với các sinh trắc học xử lý mẫu tham khảo ((4) NHẬN DỮ LIỆU trong Hình B.4)).

...

...

...

Hình B.4 - Sự tạo thành Báo cáo thể hiện ACBio trên thẻ STOC dựa vào sự thực hiện một xác minh sinh trắc học

Hình B.5 mô tả một dãy lệnh nhằm sinh ra Báo cáo thể hiện ACBio trên thẻ STOC với BIT là từ viết tắt cho Khuôn mẫu thông tin sinh trắc học, một thuật ngữ được sử dụng trong chuỗi tiêu chuẩn ISO/IEC 7816.

Hình B.5 - Chuỗi lệnh cho sự tạo thành Báo cáo thể hiện ACBio trên thẻ STOC

B.1.1.5  Ví dụ về giao thức

Chúng ta giả định sự tồn tại của hệ thống về phía bộ xác nhận và một hệ thống (thiết bị) của phía đối tượng yêu cầu mà chỉ có chức năng để truyền/nhận thông điệp tới/từ bên thứ ba khác, như thể hiện trong Hình B.6.

Hình B.6 - Ví dụ về giao thức cho mô hình STOC

Ví dụ về giao thức cho mô hình STOC này như sau:

...

...

...

(1) Đối tượng yêu cầu gửi yêu cầu xác minh sinh trắc học tới bộ xác nhận, thông qua hệ thống (thiết bị) của phía đối tượng yêu cầu.

(2) Hệ thống của phía bộ xác nhận gửi giá trị kiểm soát và danh sách ứng viên của thuật toán băm và thuật toán chữ ký số theo chính sách xác minh ACBio và yêu cầu thực thi xác minh sinh trắc học bao gồm sự tạo thành Báo cáo thể hiện ACBio vào hệ thống (thiết bị) của phía đối tượng yêu cầu.

(3) Hệ thống (thiết bị) của đối tượng yêu cầu đòi hỏi các thuật toán có sẵn cho các thiết bị sinh trắc học và thẻ STOC.

(4) Thiết bị sinh trắc học và thẻ STOC trả về các thuật toán có sẵn cho hệ thống (thiết bị) của phía đối tượng yêu cầu.

(5) Hệ thống (thiết bị) của phía đối tượng yêu cầu quyết định các thuật toán hàm băm và thuật toán chữ ký và gửi giá trị kiểm soát của bộ xác nhận, các thuật toán hàm băm và thuật toán chữ ký cho thiết bị sinh trắc học và yêu cầu thực thi việc thu thập dữ liệu, xử lý tín hiệu trung gian và xử lý tín hiệu cuối cùng cho thiết bị sinh trắc học.

(6) Thiết bị sinh trắc học thu thập thông tin sinh trắc học từ đối tượng yêu cầu và tạo ra mẫu sinh trắc học đã qua xử lý thông qua quá trình con thu thập dữ liệu, xử lý tín hiệu trung gian xử lý tín hiệu cuối cùng.

(7) Thiết bị sinh trắc học sẽ gửi thông báo chấm dứt xử lý tín hiệu cuối cùng cho hệ thống (thiết bị) của phía đối tượng yêu cầu.

(8) Hệ thống (thiết bị) của phía đối tượng yêu cầu gửi các giá trị kiểm soát của bộ xác nhận, các thuật toán hàm băm và thuật toán chữ ký đã chọn ở bước (5) và Chỉ số IO BPU cho dữ liệu đầu ra (khuôn mẫu tham chiếu sinh trắc học đã qua xử lý) của thẻ STOC, vào thẻ STOC. Và hệ thống (thiết bị) của phía đối tượng yêu cầu cũng có thể yêu cầu sự tạo thành của một Báo cáo thể hiện ACBio và truyền tải khuôn mẫu tham chiếu sinh trắc học đã qua xử lý và các Báo cáo thể hiện ACBio, tới thẻ STOC.

(9) Thẻ STOC tạo ra một Báo cáo thể hiện ACBio. Xem B.1.1.4 để biết chi tiết.

...

...

...

(11) Hệ thống (thiết bị) của phía đối tượng yêu cầu gửi khuôn mẫu tham chiếu sinh trắc học đã qua xử lý nhận được từ thẻ STOC, chỉ số IO BPU được gán cho khuôn mẫu tham chiếu sinh trắc học đã qua xử lý và chỉ số IO BPU được gán cho quyết định so sánh của thiết bị sinh trắc học, cho thiết bị sinh trắc học. Và hệ thống (thiết bị) của phía đối tượng yêu cầu cũng yêu cầu thực thi các quá trình con so sánh và quyết định cho thiết bị sinh trắc học.

(12) Thiết bị sinh trắc học tiếp nhận khuôn mẫu tham chiếu sinh trắc học đã qua xử lý và thực thi các quá trình con so sánh và quyết định. Thiết bị sinh trắc học cũng tạo ra một Báo cáo thể hiện ACBio bởi các thủ tục tiếp theo;

a) Khôi phục lại khối thông tin BPU và đặt nó vào bpuInformation của ACBioContentInformation.

b) Thiết lập giá trị kiểm soát của bộ xác nhận cho controlValue của ACBioContentInformation.

c) Tạo khối quá trình sinh trắc học như sau:

c-1) Thiết lập các chỉ số quá trình con cho subprocessIndexList. Các chỉ số quá trình con được chỉ định bởi các nhà cung cấp sản phẩm của thiết bị sinh trắc học cho mỗi quá trình con tương ứng với chức năng thu thập dữ liệu, xử lý tín hiệu trung gian, xử lý tín hiệu cuối cùng, so sánh và quyết định.

c-2) Để tạo trường bpuInputExecutionInformationList, nên thực hiện những việc sau đây. Đặt giá trị processed-data và giá trị reference tương ứng với processedLevel và purpose của datatype. Thiết lập chỉ số IO BPU, gán cho đầu vào của thiết bị sinh trắc học, cho bpuIOIndex. Thiết lập chỉ số IO quá trình con của các dữ liệu đầu vào (khuôn mẫu tham chiếu sinh trắc học đã qua xử lý) cho quá trình con so sánh, được chỉ định bởi nhà cung cấp sản phẩm của thiết bị sinh trắc học, cho subprocessIOIndex. Thiết lập cặp giá trị hàm băm của khuôn mẫu tham chiếu sinh trắc học đã qua xử lý nhận được và các thuật toán hàm băm cho hash.

c-3) Để tạo trường bpuOutputExecutionInformationList, nên thực hiện việc sau đây. Thiết lập giá trị comparison-decision cho processedLevel của dataType. Thiết lập các chỉ số IO BPU, gán cho dữ liệu đầu ra của thiết bị sinh trắc học, cho bpuIOIndex. Thiết lập chỉ số IO quá trình con của dữ liệu đầu ra (quyết định so sánh) của quá trình con ra quyết định, được chỉ định bởi nhà cung cấp sản phẩm của thiết bị sinh trắc học, cho subprocessIOIndex. Thiết lập cặp giá trị hàm băm của quyết định so sánh và các thuật toán hàm băm cho hash.

d) Tạo SignedDataACBio của dữ liệu trong đó bao gồm các dữ liệu được tạo ra bởi a), b) và c), bằng cách sử dụng thuật toán chữ ký số được chọn trong (5). Nếu chứng nhận BPU được đặt trong certificates của SignedDataACBio, thông tin tham chiếu chứng nhận BPU trong khối thông tin BPU có thể bị bỏ qua.

...

...

...

(14) Hệ thống (thiết bị) của phía đối tượng yêu cầu gửi quyết định so sánh (dữ liệu đầu ra của quá trình con ra quyết định) và hai Báo cáo thể hiện ACBio cho hệ thống của phía bộ xác nhận.

(15) Hệ thống của phía bộ xác nhận tiếp nhận quyết định so sánh và hai Báo cáo thể hiện ACBio. Bộ xác nhận xác nhận các kết quả với các thủ tục tiếp theo;

a) Xác minh tính toàn vẹn của mỗi Báo cáo thể hiện ACBio bằng việc xác minh chữ ký.

b) Xác minh sự tương ứng của giá trị kiểm soát ban đầu được đưa ra bởi bộ xác nhận và giá trị kiểm soát của mỗi Báo cáo thể hiện ACBio.

c) Xác minh rằng các mức độ an toàn của hai BPU và mức độ hiệu suất chức năng của mỗi quá trình con được thực thi trong hai BPU đáp ứng được các chính sách xác minh ACBio của bộ xác nhận (xem B.3 cho ví dụ về chính sách xác minh ACBio). Các thông tin về mức độ an toàn của hai BPU và mức độ hiệu suất chức năng của mỗi quá trình con được thực hiện trong hai BPU là nằm trong báo cáo BPU được lưu trữ trong hoặc tham chiếu từ khối thông tin BPU của mỗi Báo cáo thể hiện ACBio.

d) Xác minh tính hợp lệ của khuôn mẫu tham chiếu sinh trắc học được sử dụng. Các thông tin về khuôn mẫu tham chiếu sinh trắc học, chẳng hạn như tổ chức phát hành, thời hạn hiệu lực..., là nằm trong chứng nhận BRT, được lưu trữ trong hoặc tham chiếu từ thông tin chứng nhận BRT của Báo cáo thể hiện ACBio được tạo ra bởi thẻ STOC.

e) Xác minh rằng toàn bộ quá trình xác minh sinh trắc học được thực thi ở phía đối tượng yêu cầu bằng cách kiểm tra các quá trình con được thực thi. Chỉ số quá trình con tương ứng với các quá trình con thực thi được được lưu trữ trong subprocessIndexList của khối quá trình sinh trắc học của hai Báo cáo thể hiện ACBio và thực thi các chức năng tương ứng với các chỉ số quá trình con có thể được xác định từ subprocessName của functionDefinition của hai báo cáo BPU.

f) Xác minh sự phù hợp của các dữ liệu đầu vào và dữ liệu đầu ra truyền tải giữa các BPU bằng cách so sánh nội dung của dataType, bpuIOIndex và hashValue của bpuOutputExecutionInformationList trong khối quá trình sinh trắc học của Báo cáo thể hiện ACBio được tạo ra bởi thẻ STOC và nội dung của bpuIOIndex, dataType và hashValue của bpuInputExecutionInformationList trong khối quá trình sinh trắc học của Báo cáo thể hiện ACBio được tạo ra bởi thiết bị sinh trắc học.

Hình B.7 minh họa quá trình xác minh trên của quá trình xác minh sinh trắc học sử dụng Báo cáo thể hiện ACBio. Trong Hình B.7, các chỉ số được đưa ra là trong Hình B.1.

...

...

...

Hình B.7 - Sự xác nhận của xác minh sinh trắc học sử dụng ACBio

B.1.2  Ví dụ về sự thực hiện cho mô hình OCM

Trong ví dụ này, chúng ta giả định rằng mô hình OCM này của quá trình xác minh sinh trắc học bao gồm hai BPU, một là thiết bị cảm biến có chức năng thu thập dữ liệu, xử lý tín hiệu trung gian và xử lý tín hiệu cuối cùng và BPU còn lại là thẻ OCM có các chức năng lưu trữ, so sánh và quyết định. Ví dụ này chủ yếu tập trung vào thẻ OCM.

B.1.2.1  Quá trình đánh giá

Sản phẩm của BPU, tức là thẻ OCM và các thiết bị cảm biến được sử dụng trong quá trình xác minh sinh trắc học, nên được đánh giá tại một tổ chức đánh giá nhất định và ban hành báo cáo BPU của chúng.

B.1.2.2  Quá trình chế tạo

Các nhà cung cấp BPU nên chỉ số mỗi quá trình con và luồng phù hợp với các quy định trong 7.2.1. Nếu quá trình con và luồng trong thiết bị cảm biến và trong thẻ OCM được lập chỉ số như trong Hình B.8, thì các BPUFunctionReport của thiết bị sinh trắc học và của thẻ OCM được thể hiện trong Hình B.9. Trong Hình B.8, SIndex có nghĩa là chỉ số quá trình con và IOIndex có nghĩa là chỉ số IO quá trình con.

Hình B.8 - Quá trình xác minh sinh trắc học của mô hình OCM và ví dụ về chỉ số

...

...

...

Hình B.9 - Các ví dụ về BPUFunctionReport cho mô hình OCM

Trong trường hợp này, khối dữ liệu kiểu ACBioContentInformation nên được lưu trữ trong thẻ OCM trước như trong Hình B.10. Trong Hình B.10, các phần tử dữ liệu được đánh dấu * (nền đậm) là dữ liệu cố định và các thiết lập trong khu vực của thẻ OCM trước không được đánh dấu * (không có nền) đều được để trống để được thực hiện trong quá trình thu nạp và thực hiện sau này.

Hình B.10 - Khối dữ liệu được lưu trữ trong thẻ OCM trên quá trình chế tạo

Trong Hình B.10, các trường không được đánh dấu * (không có nền), ngoại trừ thông tin chứng nhận BRT đã cố định độ dài của riêng trường. Độ dài của trường Thông tin chứng nhận BRT không được xác định vào quá trình chế tạo nhưng được xác định trong quá trình thu nạp. Cần lưu ý rằng khu vực ACBioContentInformation nên có khu vực liên tiếp đầy đủ cho thông tin chứng nhận BRT.

Bảng dưới đây là định dạng BER-TLV của ACBioContentInformation cho thẻ OCM, tương đương với cấu trúc dữ liệu của Hình B.10.

Bảng B.2 - Định dạng BER-TLV của ACBioContentInformation cho thẻ OCM

B.1.2.3  Quá trình thu nạp

...

...

...

B.1.2.4  Quá trình thực thi

Dựa vào sự thực hiện của xác minh sinh trắc học, ba yếu tố đầu vào được cung cấp cho thẻ OCM ngoài các mẫu sinh trắc học đã qua xử lý; đầu tiên là giá trị kiểm soát từ bộ xác nhận, thứ hai là chỉ số IO BPU đến đầu vào của mẫu sinh trắc học đã qua xử lý từ thiết bị cảm biến, thứ ba là các chỉ số IO BPU cho đầu ra từ thẻ OCM. Thẻ OCM nên thiết lập "Giá trị Kiểm soát" đầu tiên ((1) ĐẶT DỮ LIỆU trong Hình B.11), thứ hai đến "chỉ số IO BPU cho đầu vào từ BPU" ((2) ĐẶT DỮ LIỆU trong Hình B.11) và thứ ba với "chỉ số IO BPU cho đầu ra từ BPU" ((3) ĐẶT DỮ LIỆU trong Hình B.11), tương ứng.

Sau đó thẻ OCM có được mẫu sinh trắc học đã qua xử lý như đầu vào, lưu trữ mẫu trong khu vực trên thẻ OCM ((4) ĐẶT DỮ LIỆU trong Hình B.11), so sánh mẫu với khuôn mẫu tham chiếu sinh trắc học đã qua xử lý được lưu trữ và đưa ra quyết định so sánh ((5) XÁC MINH trong Hình B.11). Giá trị hàm băm của lưu trữ mẫu sinh trắc học đã qua xử lý được tính toán và sẽ được thiết lập trong "hàm băm của mẫu sinh trắc học đã qua xử lý" ((7) THỰC HIỆN HOẠT ĐỘNG AN TOÀN trong Hình B.11). Việc so sánh cũng được tính toán giá trị hàm băm của nó mà thiết lập "hàm băm của quyết định so sánh". Thẻ OCM ký số toàn bộ trường kiểu ACBioContentInformation ((8) THỰC HIỆN HOẠT ĐỘNG AN TOÀN trong Hình B.11) để có được Báo cáo thể hiện ACBio và gửi nó như đầu ra.

Hình B.11 - Sự tạo thành Báo cáo thể hiện ACBio trên thẻ OCM dựa vào sự thực hiện xác minh sinh trắc học

Hình B.12 mô tả một chuỗi lệnh cho sự tạo thành Báo cáo thể hiện ACBio trên thẻ OCM. Như trong Hình B.12, cần thiết để đưa các mẫu sinh trắc học đã qua xử lý hai lần (lệnh thứ tư và lệnh thứ sáu) vào thẻ OCM nếu chỉ lệnh phù hợp tiêu chuẩn ISO/IEC 7816-4 được thực hiện trên thẻ. Sẽ tốt hơn khi thiết lập mẫu một lần nhằm xác nhận và tính giá trị hàm băm của nó. Trong Hình B.12, BIT là từ viết tắt cho Khuôn mẫu thông tin sinh trắc học, một thuật ngữ được sử dụng trong chuỗi tiêu chuẩn ISO/IEC 7816.

Hình B.12 - Chuỗi câu lệnh cho sự tạo thành Báo cáo thể hiện ACBio trên thẻ OCM

B.1.2.5  Ví dụ về giao thức

...

...

...

Hình B.13-Ví dụ về giao thức cho mô hình OCM

Ví dụ về giao thức cho mô hình OCM này như sau:

Với thiết bị cảm biến ở vị trí của các thiết bị sinh trắc học và thẻ OCM thay cho thẻ STOC, thực hiện bước (0) đến (4) với cùng một cách như trong giao thức được mô tả trong B.1.1.5.

(5) Hệ thống (thiết bị) của phía đối tượng yêu cầu quyết định các thuật toán hàm băm và thuật toán chữ ký và gửi các giá trị kiểm soát của bộ xác nhận, các thuật toán hàm băm, thuật toán chữ ký và chỉ số IO BPU cho dữ liệu đầu ra (mẫu được xử lý sinh trắc học) của thiết bị cảm biến, cho thiết bị cảm biến. Và hệ thống (thiết bị) của phía đối tượng yêu cầu cũng yêu cầu sự thực hiện thu thập dữ liệu, xử lý tín hiệu trung gian và xử lý tín hiệu cuối cùng và tạo thành một Báo cáo thể hiện ACBio cho các thiết bị cảm biến.

(6) Các thiết bị cảm biến sẽ thu thập thông tin sinh trắc học từ đối tượng yêu cầu và tạo ra mẫu sinh trắc học đã qua xử lý thông qua quá trình con thu thập dữ liệu, xử lý tín hiệu trung gian và xử lý tín hiệu cuối cùng. Các thiết bị cảm biến tạo ra một Báo cáo thể hiện ACBio bằng các thủ tục tiếp theo;

a) Khôi phục lại khối thông tin BPU và thiết lập nó cho bpuInformation của ACBioContentInformation.

b) Thiết lập giá trị kiểm soát của bộ xác nhận cho controlValue của ACBioContentInformation.

c) Tạo khối quá trình sinh trắc học như sau:

...

...

...

c-2) Để tạo ra trường bpuOutputExecutionInformationList, nên thực hiện như sau. Thiết lập giá trị processed-data và giá trị sample tương ứng với processedLevel và purpose của dataType. Thiết lập các chỉ số IO BPU, gán cho dữ liệu đầu ra của thiết bị cảm biến, cho bpuIOIndex. Thiết lập chỉ số IO quá trình con của các dữ liệu đầu ra từ quá trình con xử lý tín hiệu cuối cùng, được chỉ định bởi nhà cung cấp thiết bị cảm biến, cho subprocessIOIndex. Thiết lập các cặp giá trị hàm băm của mẫu sinh trắc học đã qua xử lý được tạo ra trong các thiết bị cảm biến và thuật toán hàm băm cho hash.

d) Tạo SignedDataACBio của dữ liệu trong đó bao gồm các dữ liệu được tạo ra bởi a), b) và c), bằng cách sử dụng thuật toán chữ ký số được chọn trong (5). Nếu chứng nhận BPU được thiết lập trong certificates của SignedDataACBio, thông tin tham chiếu chứng nhận BPU trong khối thông tin BPU có thể được bỏ qua.

(7) Các thiết bị cảm biến sẽ gửi mẫu sinh trắc học đã qua xử lý và Báo cáo thể hiện ACBio cho hệ thống (thiết bị) của phía đối tượng yêu cầu.

(8) Hệ thống (thiết bị) của phía đối tượng yêu cầu gửi mẫu sinh trắc học đã qua xử lý nhận được từ các thiết bị cảm biến, giá trị kiểm soát của bộ xác nhận, các thuật toán hàm băm và thuật toán chữ ký được chọn trong (5), chỉ số IO BPU gán cho các mẫu sinh trắc học đã qua xử lý và chỉ số IO BPU được gán cho quyết định so sánh của thẻ OCM, cho thẻ OCM. Và, hệ thống (thiết bị) của phía đối tượng yêu cầu cũng yêu cầu việc thực hiện quá trình con lưu trữ, so sánh và quyết định cho thẻ OCM.

(9) Thẻ OCM tiếp nhận mẫu sinh trắc học đã qua xử lý và thực hiện quá trình con lưu trữ, so sánh và quyết định. Thẻ OCM cũng tạo ra các Báo cáo thể hiện ACBio. Xem B.1.2.4 cho các chi tiết.

(10) Thẻ OCM sẽ gửi dữ liệu đầu ra của quá trình con quyết định và Báo cáo thể hiện ACBio cho hệ thống (thiết bị) của phía đối tượng yêu cầu.

(11) Hệ thống (thiết bị) của phía đối tượng yêu cầu gửi quyết định so sánh (dữ liệu đầu ra của quá trình con quyết định) và hai Báo cáo thể hiện ACBio cho hệ thống của phía bộ xác nhận.

(12) Hệ thống của phía bộ xác nhận tiếp nhận quyết định so sánh và hai Báo cáo thể hiện ACBio. Bộ xác nhận xác nhận các kết quả bằng các thủ tục tiếp theo;

a) Xác nhận tính toàn vẹn của mỗi Báo cáo thể hiện ACBio bằng việc xác minh chữ ký.

...

...

...

c) Xác nhận mức độ an toàn của hai BPU và mức độ hiệu suất chức năng của mỗi quá trình con thực hiện trong hai BPUs đáp ứng các chính sách xác minh ACBio của bộ xác nhận (xem B.3 cho ví dụ về chính sách xác minh ACBio). Các thông tin về mức độ an toàn của hai BPU và mức độ hiệu suất chức năng của mỗi quá trình con thực hiện trong hai BPU là nằm trong báo cáo BPU được lưu trữ trong hoặc được tham chiếu từ khối thông tin BPU của mỗi Báo cáo thể hiện ACBio.

d) Xác nhận tính hợp lệ của khuôn mẫu tham chiếu sinh trắc học được sử dụng. Các thông tin về khuôn mẫu tham chiếu sinh trắc học, chẳng hạn như tổ chức phát hành, thời hạn hiệu lực..., là nằm trong chứng nhận BRT, được lưu trữ trong hoặc được tham chiếu từ thông tin chứng nhận BRT của Báo cáo thể hiện ACBio được tạo ra bởi các thẻ OCM.

e) Xác nhận toàn bộ quá trình xác minh sinh trắc học thực hiện ở phía đối tượng yêu cầu bằng cách kiểm tra các quá trình con được thực hiện. Chỉ số quá trình con tương ứng với quá trình con được thực hiện được lưu trữ trong subprocessIndexList trong khối quá trình sinh trắc học của hai Báo cáo thể hiện ACBio và các chức năng được thực hiện tương ứng với các chỉ số quá trình con có thể được xác định từ subprocessName của functionDefinition của hai báo cáo BPU.

f) Xác nhận sự phù hợp của dữ liệu đầu vào và dữ liệu đầu ra được truyền tải giữa các BPU bằng cách so sánh nội dung của dataType, bpuIOIndex và hashValue của bpuOutputExecutionInformationList trong khối quá trình sinh trắc học của Báo cáo thể hiện ACBio được tạo ra bởi các thiết bị cảm biến và các nội dung của bpuIOIndex, dataType và hashValue của bpuInputExecutionInformationList trong khối quá trình sinh trắc học của Báo cáo thể hiện ACBio được tạo ra bởi thẻ OCM.

Hình B.14 minh họa quá trình xác nhận trên của quá trình xác minh sinh trắc học sử dụng Báo cáo thể hiện ACBio. Trong Hình B.14, các chỉ số được đưa ra như trong Hình B.8.

Hình B.14 - Xác nhận của xác minh sinh trắc học sử dụng ACBio

B.2  Mối quan hệ giữa BioAPI, CBEFF và ACBio

Trong Phụ lục này, mối quan hệ giữa các CBEFF, BioAPI và ACBio được hiển thị bằng cách sử dụng một ví dụ về một mô hình STOC, mặc dù việc sử dụng các CBEFF và BioAPI không phải là bắt buộc đối với tiêu chuẩn này.

...

...

...

Hình B.15 - Mối quan hệ giữa BioAPI, CBEFF và ACBio

Mô hình này là thành phần tương tự với mô hình được định nghĩa tại B.1.1. Nhưng giao thức hơi khác do việc sử dụng các chức năng BioAPI, hiện đang được mở rộng để áp dụng cho ACBio.

[1] Để có được mẫu sinh trắc học trung gian của đối tượng yêu cầu, chương trình ứng dụng gọi BioAPI_Capture và được CBEFF Data1 của mẫu sinh trắc học trung gian từ quá trình con xử lý trung gian cùng với ACBio instance1 như kết quả trả lại.

[2] Tiếp theo chương trình ứng dụng gọi BioAPI_Process với đầu vào của CBEFF Data1 và được CBEFF Data2 của mẫu sinh trắc học trung gian từ quá trình con xử lý tín hiệu với ACBio instance2 như kết quả trả lại.

[3] BioAPI_GetBIR được gọi để có được khuôn mẫu tham chiếu sinh trắc học đã qua xử lý từ quá trình con lưu trữ. CBEFF Data3 của khuôn mẫu tham chiếu sinh trắc học đã qua xử lý được trả về với ACBio instance3.

[4] Các chương trình ứng dụng gọi BioAPI_VerifyMatch với CBEFF Data2 và CBEFF Data3 như đầu vào và được quyết định so sánh là sự trả về với ACBio instance4.

B.3  Chính sách xác minh ACBio

Nhìn chung, chính sách xác minh ACBio phụ thuộc vào chính sách ứng dụng mà sử dụng kết quả xác minh sinh trắc học.

...

...

...

các thuật toán hàm băm có thể chấp nhận của các BPU

các thuật toán chữ ký số có thể chấp nhận của các BPU

mức độ an toàn có thể chấp nhận của các BPU

mức độ hiệu suất chức năng (chất lượng) có thể chấp nhận của mỗi chức năng được thực hiện trong các BPU

chất lượng thu thập dữ liệu (chất lượng của các mẫu sinh trắc học thô có được)

chất lượng so sánh (độ chính xác;...)

khuôn mẫu tham chiếu sinh trắc học có thể chấp nhận

tính hiệu lực của chứng nhận BRT

chất lượng của khuôn mẫu tham chiếu sinh trắc học

...

...

...

điểm số so sánh có thể được chấp nhận

B.4  Mức độ an toàn và mức độ hiệu suất chức năng của BPU

Trong khung ACBio, bộ xác nhận kiểm tra rằng liệu kết quả của quá trình xác minh sinh trắc học có đáng tin cậy hay không dựa vào mức độ an toàn của các BPU được sử dụng và mức độ hiệu suất chức năng của các chức năng được thực hiện trong các BPU.

Báo cáo thể hiện ACBio được tạo ra bởi các BPU được thực hiện bao gồm các thông tin về báo cáo BPU tương ứng trong đó bao gồm các báo cáo chức năng BPU và báo cáo an toàn BPU. qualityEvaluation của báo cáo chức năng BPU chứa mức độ hiệu suất chức năng của các chức năng được thực hiện trong BPU. Và cryptoModuleSecurity, biometricProcessSecurity và securityEvaluationExtension của báo cáo an toàn BPU bao gồm các mức độ an toàn của BPU.

Dựa vào cả hai mức độ hiệu suất chức năng và mức độ an toàn, một trong hai cơ chế đánh giá hoặc định dạng tiêu chuẩn của bộ máy có thể đọc được báo cáo đánh giá không được định nghĩa lúc này. Vì vậy chỉ có các trường cho kết quả đánh giá được chuẩn bị trong tiêu chuẩn này.

Về đánh giá mức độ hiệu suất chức năng, các tiêu chuẩn sau đây là các hoạt động có liên quan trong ISO/IEC JTC 1/SC 37:

ISO/IEC 19795, Information technology - Biometric performance testing and reporting (Công nghệ thông tin - Kiểm thử hiệu suất và báo cáo sinh trắc học)

Về đánh giá mức độ an toàn, các tiêu chuẩn sau đây là các hoạt động có liên quan trong ISO/IEC JTC 1/SC 27:

ISO/IEC 19790, Information technology - Security techniques - Security requirements for cryptographic modules (Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho mô-đun mật mã)

...

...

...

ISO/IEC 15408 (all parts), Information technology - Security techniques - Evaluation criteria for IT security (Công nghệ thông tin - Các kỹ thuật an toàn - Tiêu chí đánh giá cho an toàn công nghệ thông tin)

Thư mục tài liệu tham khảo

[1] ISO/IEC 7816-4:2005, Identification cards - Integrated circuit cards - Part 4: Organization, security and commands for interchange (Thẻ nhận dạng - Thẻ tích hợp vi mạch - Phần 4: Tổ chức, an toàn và câu lệnh để trao đổi)

[2] ISO/IEC 7816-8:2004, Identification cards - Integrated circuit cards - Part 8: Commands for security operations (Thẻ nhận dạng - Thẻ tích hợp vi mạch - Phần 8: Câu lệnh để vận hành an toàn)

[3] ISO/IEC 7816-11:2004, Identification cards - Integrated circuit cards - Part 11: Personal verification through biometric methods (Thẻ nhận dạng - Thẻ tích hợp vi mạch - Phần 11: Xác minh cá nhân thông qua phương pháp sinh trắc học)

[4] ISO/IEC 9834-8 | ITU-T Rec. X.667, Information technology - Open Systems Interconnection - Procedures for the operation of OSI Registration Authorities: Generation and registration of Universally Unique Identifiers (UUIDs) and their use as ASN.1 Object Identifier components (Công nghệ thông tin - Kết nối các hệ thống mở - Thủ tục hoạt động của các cơ quan đăng ký OSI: Sự hình thành và đăng ký danh tính duy nhất phổ biến (các UUID) và sử dụng chúng như các thành phần nhận dạng đối tượng ASN.1)

[5] ISO 19092, Financial Services - Biometrics - Security framework (Dịch vụ tài chính - Sinh trắc học - Khung an toàn)

[6] ISO/IEC 19784-1:2006, Information technology - Biometric application programming interface - Part 1: BioAPI specification (Công nghệ thông tin - Giao diện chương trình ứng dụng sinh trắc học - Phần 1: Đặc điểm kỹ thuật BioAPI)

[7] ISO/IEC 19790:2006, Information technology - Security techniques - Security requirements for cryptographic modules (Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho mô-đun mã hóa)

...

...

...

[9] ISO/IEC 19795-1, Information technology - Biometric performance testing and reporting - Part 1: Principles and framework (Công nghệ thông tin - Kiểm thử hiệu suất chức năng và báo cáo - Phần 1: Nguyên tắc và khung)

[10] ISO/IEC JTC1/SC 37 Standing Document 2 - Harmonized Biometric Vocabulary (Từ vựng sinh trắc học hài hòa)

Mục lục

1  Phạm vi áp dụng

2  Tài liệu viện dẫn

3  Thuật ngữ và định nghĩa

4  Thuật ngữ viết tắt

5  Mô hình và khung ACBio

...

...

...

5.2  Khung sử dụng của ACBio

5.2.1  Chuẩn bị cho việc sử dụng ACBio

5.2.2  Xác minh sinh trắc học và ACBio

5.2.3  Xác nhận quá trình xác minh sinh trắc học sử dụng ACBio

6  Báo cáo thể hiện ACBio

6.1  Khối thông tin BPU

6.2  Khối quá trình sinh trắc học

6.3  Thông tin chứng nhận BRT

7  Định nghĩa các thành phần trong BPUInformationBlock

...

...

...

7.2  BPUReportInformation

7.2.1  BPUFunctionReport

7.2.2  BPUSecurityReport

8  Chứng nhận BRT

8.1  BRTCContentInformation

8.2  Các giá trị định dạng sở hữu và kiểu định dạng

Phụ lục A (quy định): Mô-đun ASN.1 cho ACBio

Phụ lục B (tham khảo): Ví dụ về sự thực hiện

B.1  Ví dụ về sự thực hiện ACBio

...

...

...

B.1.2  Ví dụ về sự thực hiện cho mô hình OCM

B.2  Mối quan hệ giữa BioAPI, CBEFF và ACBio

B.3  Chính sách xác minh ACBio

B.4  Mức độ an toàn và mức độ hiệu suất chức năng của BPU

Thư mục tài liệu tham khảo