银联卡身份识别与认证规范_第3部分 生物特征数据应用安全要求.pdfVIP

Q/CUP 中国银联股份有限公司企业标 准 Q/CUP 059.3—2013 联 银联卡身份识别与认证规范 第3 部分:生物特征数据应用安全要求 银 有 Identification and Authentication Standard 国 所 -PART3 ：Security Specification of Biometric Data 中 权 版 2013 - 11 - 07 发布 2013 - 11 - 07 实施 中国银联股份有限公司 发 布 Q/CUP 059.3—2013 目 次 前言 III 1 范围 1 2 规范性引用文件 1 3 术语与定义 1 4 生物特征数据应用安全要求 5 4.1 生物特征识别系统框架概述 5 4.1.1 数据采集子系统 5 4.1.2 信号处理子系统 6 4.1.3 匹配子系统 6 联 4.1.4 决策子系统 6 4.1.5 传输子系统 6 4.1.6 存储子系统 6 银 4.2 生物特征识别系统安全 6 有 4.2.1 物理防护 6 4.2.2 密码防护 6 国 4.2.3 安全要求 6 所 4.3 生物特征识别系统管理安全 7 4.3.1 基础应用 7 中 4.3.2 注册 7 权 4.3.2.1 初始注册 7 4.3.2.2 再注册 8 4.3.3 身份确认 8 版 4.3.4 身份识别 9 4.3.5 传输和存储 9 4.3.5.1 概述 9 4.3.5.2 传输 9 4.3.5.3 中心数据库 9 4.3.5.4 生物特征令牌 9 4.3.5.5 终止和存档 10 4.3.5.6 符合性和事件日志 10 4.4 声纹安全要求 11 4.5 指纹安全要求 11 4.6 虹膜安全要求 11 参考文献 12 I Q/CUP 059.3—2013 前 言 Q/CUP 059 《银联卡身份识别与认证规范》分为以下3个部分： ——第1 部分：数字证书应用安全要求 ——第2 部分：静态与动态口令应用安全要求 ——第3 部分：生物特征数据应用安全要求 本部分是Q/CUP 059 《银联卡身份识别与认证规范》的第3部分。