1
/
の
12
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GB/T 38671-2020 英語 PDF (GBT38671-2020)
GB/T 38671-2020 英語 PDF (GBT38671-2020)
通常価格
$395.00 USD
通常価格
セール価格
$395.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GB/T 38671-2020をクリック
過去のバージョン: GB/T 38671-2020
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 38671-2020: 情報セキュリティ技術 - リモート顔認識システムの技術要件
38671-2020 国際電気標準会議
イギリス
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - 技術
リモート顔認識システムの要件
発行日: 2020年4月28日
実施日: 2020年11月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局
中国。
目次
序文…3
1 範囲 ... 4
2 規範的参照 ... 4
3 用語、定義、略語 ... 4
4 概要 ... 7
5 セキュリティ分類 ... 10
6 機能要件 ... 10
7 パフォーマンス要件 ... 22
8 セキュリティ機能要件 ... 23
9 セキュリティ保証要件 ... 33
付録A(参考)基本レベルと拡張レベルの対応
リモート顔認識システムのレベル...34
付録 B (参考) リモート顔認識のセキュリティの説明
システム...36
文献 ... 43
情報セキュリティ技術 - 技術
リモート顔認識システムの要件
1 範囲
この規格は、機能、性能、セキュリティ要件、
顔認証を採用した情報システムのセキュリティ保証要件
サーバー側でのリモート ID 認証のためのテクノロジー。
この規格は、情報の研究、開発、試験に適用される。
顔認識技術を採用した遠隔認証システム
サーバー側。システムの管理者はこれを参考にすることができます。
2 規範的参照
この文書の適用には以下の文書が不可欠です。
指定された日付の参照条件の場合、指定された日付のバージョンのみが
この文書には適用されません。日付が指定されていない参照に関しては、最新の
このドキュメントには、最新バージョン(すべての変更を含む)が適用されます。
GB/T 18336.3-2015 情報技術 - セキュリティ技術 - 評価基準
IT セキュリティ - パート 3: セキュリティ保証コンポーネント
GB/T 20271-2006 情報セキュリティ技術 - 共通セキュリティ技術
情報システムの要件
GB/T 26238-2010 情報技術 - 生体認証の用語
GB/T 29268.1-2012 情報技術 - 生体認証性能試験および
報告 - パート 1: 原則とフレームワーク
GB/T 36651-2018 情報セキュリティ技術 - 生体認証プロトコル
信頼できる環境に基づくフレームワーク
3 用語、定義、略語
3.1 用語と定義
GB/T 20271-2006、GB/T 26238-2010、GB/T 29268.1-2012、GB/Tで定義されているもの
36651-2018 であり、この文書には以下の用語と定義が適用されます。
3.1.1 生体認証; 生体認証
図1 - システム参照モデル
4.2 クライアント側の説明
4.2.1 環境検出
顔収集の環境条件を検出し、
顔の特徴が収集される環境は、収集を満たす
要件。したがって、顔収集を開始するかどうかを決定します。
4.2.2 顔画像の収集
入力画像やビデオなどのサンプルデータを分析して処理します。抽出
顔特徴抽出の品質条件を満たす顔画像と
比較。
4.2.3 生体検出
収集した被写体が生きた顔であるかどうか、また攻撃対象かどうかを検出して判断する
条件が許せば、顔の比較が
オブジェクトはクライアント側で実際の有効な人間の顔である。生体検出が失敗した場合、
その後、それ以上の処理は実行されません。
4.2.4 品質検出
顔画像の品質を判断します。このモジュールは顔検出と組み合わせられることが多いです
収集モジュールは、その後の最高品質の顔画像を出力します。
特徴に基づくモデリングと比較。顔の品質検出が失敗した場合、
それ以上の処理は実行されません。
4.2.5 セキュリティ管理
クライアント側のパスワードなどの機密データのセキュリティ管理を実施します。
構成パラメータやユーザーデータなど
4.3 サーバー側の説明
4.3.1 生体判定
ライブ顔検出中に収集された情報の二次判断を行う
クライアント側で処理します。クライアント側の検出結果を組み合わせて完了します。
生体の最終審判。
4.3.2 品質判断
サーバー側にアップロードされた生体情報の品質を判断します。
4.3.3 顔データベース
5 セキュリティ分類
リモート顔認識の機能、パフォーマンス、セキュリティ要件
システムは基本レベルと強化レベルに分かれています。太字は新しく追加されたものです。
基本レベルと比較して強化レベルの追加要件。概要
基本レベルと拡張レベルの対応は付録に示されている。
A; システムセキュリティの説明は付録Bに記載されています。この
暗号化アルゴリズムに関する標準は、以下に従って実装されるものとする。
関連する国内法および規制に準拠する。
機密性、完全性、
真正性と否認防止は国家基準と業界基準に準拠する必要がある
暗号化に関連する標準。
6 機能要件
6.1 基本レベルの要件
6.1.1 ユーザー識別
ユーザー識別機能は、以下を通じて設計および実装されるものとする。
以下の側面:
a) すべてのユーザーは登録時にユーザー識別を行うものとします。
b) 一意性を有すること。
c) 利用者識別情報は、以下のとおり管理・維持されるものとする。
不正にアクセス、変更、削除されないようにします。
6.1.2 顔画像の収集と処理
顔画像の収集と処理には、以下のものを備えるものとする。
機能:
a) 顔データ収集プロセスでは、例えば個人情報などのデータが
情報の漏洩を防止すること。
b) 収集されたデータの完全性と一貫性を検証する必要がある。
c) データ収集プロセスは追跡され記録されるべきであり、トレーサビリティは
顔収集データがサポートされる必要があります。
d) 収集されたデータの真正性が保証される必要がある。
e) 収集後、残留情報は削除されるものとする。
6.1.5.1 顔データの登録
登録方法には、オンサイト登録とリモート登録があります。
ユーザーがクライアント側デバイスを使用して登録する場合、登録プロセスは
信頼できる環境で実行されます。
6.1.5.2 顔データの登録解除
顔データの登録解除は、以下の要件を満たす必要があります。
a) 登録解除参加者は登録解除を希望するユーザーです。
b) 登録解除の前に、登録解除権限者の身元を確認します。
c) 登録解除後、メモリ内の顔データは破棄され、
繰り返し使用はできません。次回使用するときは再度収集する必要があります。
6.1.5.3 顔データの登録と読み込み
顔データ登録処理中に顔データを一括で読み込む場合、この機能は
するものとする:
a) セキュリティ戦略、モード、アクセス制御メカニズムを確立する
収集したデータを異なるデータソースや異なるセキュリティ間でロードする
ドメイン;
b) 顔の読み込み中にデータの正確性と一貫性を確保する
データ;
c) 保管されるデータのセキュリティ保護を確保する。
1分で見積もりを取得: GB/T 38671-2020をクリック
過去のバージョン: GB/T 38671-2020
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GB/T 38671-2020: 情報セキュリティ技術 - リモート顔認識システムの技術要件
38671-2020 国際電気標準会議
イギリス
国家標準の
中華人民共和国
ICS35.040
80 円
情報セキュリティ技術 - 技術
リモート顔認識システムの要件
発行日: 2020年4月28日
実施日: 2020年11月1日
発行元:国家市場監督管理総局
中華人民共和国標準化管理局
中国。
目次
序文…3
1 範囲 ... 4
2 規範的参照 ... 4
3 用語、定義、略語 ... 4
4 概要 ... 7
5 セキュリティ分類 ... 10
6 機能要件 ... 10
7 パフォーマンス要件 ... 22
8 セキュリティ機能要件 ... 23
9 セキュリティ保証要件 ... 33
付録A(参考)基本レベルと拡張レベルの対応
リモート顔認識システムのレベル...34
付録 B (参考) リモート顔認識のセキュリティの説明
システム...36
文献 ... 43
情報セキュリティ技術 - 技術
リモート顔認識システムの要件
1 範囲
この規格は、機能、性能、セキュリティ要件、
顔認証を採用した情報システムのセキュリティ保証要件
サーバー側でのリモート ID 認証のためのテクノロジー。
この規格は、情報の研究、開発、試験に適用される。
顔認識技術を採用した遠隔認証システム
サーバー側。システムの管理者はこれを参考にすることができます。
2 規範的参照
この文書の適用には以下の文書が不可欠です。
指定された日付の参照条件の場合、指定された日付のバージョンのみが
この文書には適用されません。日付が指定されていない参照に関しては、最新の
このドキュメントには、最新バージョン(すべての変更を含む)が適用されます。
GB/T 18336.3-2015 情報技術 - セキュリティ技術 - 評価基準
IT セキュリティ - パート 3: セキュリティ保証コンポーネント
GB/T 20271-2006 情報セキュリティ技術 - 共通セキュリティ技術
情報システムの要件
GB/T 26238-2010 情報技術 - 生体認証の用語
GB/T 29268.1-2012 情報技術 - 生体認証性能試験および
報告 - パート 1: 原則とフレームワーク
GB/T 36651-2018 情報セキュリティ技術 - 生体認証プロトコル
信頼できる環境に基づくフレームワーク
3 用語、定義、略語
3.1 用語と定義
GB/T 20271-2006、GB/T 26238-2010、GB/T 29268.1-2012、GB/Tで定義されているもの
36651-2018 であり、この文書には以下の用語と定義が適用されます。
3.1.1 生体認証; 生体認証
図1 - システム参照モデル
4.2 クライアント側の説明
4.2.1 環境検出
顔収集の環境条件を検出し、
顔の特徴が収集される環境は、収集を満たす
要件。したがって、顔収集を開始するかどうかを決定します。
4.2.2 顔画像の収集
入力画像やビデオなどのサンプルデータを分析して処理します。抽出
顔特徴抽出の品質条件を満たす顔画像と
比較。
4.2.3 生体検出
収集した被写体が生きた顔であるかどうか、また攻撃対象かどうかを検出して判断する
条件が許せば、顔の比較が
オブジェクトはクライアント側で実際の有効な人間の顔である。生体検出が失敗した場合、
その後、それ以上の処理は実行されません。
4.2.4 品質検出
顔画像の品質を判断します。このモジュールは顔検出と組み合わせられることが多いです
収集モジュールは、その後の最高品質の顔画像を出力します。
特徴に基づくモデリングと比較。顔の品質検出が失敗した場合、
それ以上の処理は実行されません。
4.2.5 セキュリティ管理
クライアント側のパスワードなどの機密データのセキュリティ管理を実施します。
構成パラメータやユーザーデータなど
4.3 サーバー側の説明
4.3.1 生体判定
ライブ顔検出中に収集された情報の二次判断を行う
クライアント側で処理します。クライアント側の検出結果を組み合わせて完了します。
生体の最終審判。
4.3.2 品質判断
サーバー側にアップロードされた生体情報の品質を判断します。
4.3.3 顔データベース
5 セキュリティ分類
リモート顔認識の機能、パフォーマンス、セキュリティ要件
システムは基本レベルと強化レベルに分かれています。太字は新しく追加されたものです。
基本レベルと比較して強化レベルの追加要件。概要
基本レベルと拡張レベルの対応は付録に示されている。
A; システムセキュリティの説明は付録Bに記載されています。この
暗号化アルゴリズムに関する標準は、以下に従って実装されるものとする。
関連する国内法および規制に準拠する。
機密性、完全性、
真正性と否認防止は国家基準と業界基準に準拠する必要がある
暗号化に関連する標準。
6 機能要件
6.1 基本レベルの要件
6.1.1 ユーザー識別
ユーザー識別機能は、以下を通じて設計および実装されるものとする。
以下の側面:
a) すべてのユーザーは登録時にユーザー識別を行うものとします。
b) 一意性を有すること。
c) 利用者識別情報は、以下のとおり管理・維持されるものとする。
不正にアクセス、変更、削除されないようにします。
6.1.2 顔画像の収集と処理
顔画像の収集と処理には、以下のものを備えるものとする。
機能:
a) 顔データ収集プロセスでは、例えば個人情報などのデータが
情報の漏洩を防止すること。
b) 収集されたデータの完全性と一貫性を検証する必要がある。
c) データ収集プロセスは追跡され記録されるべきであり、トレーサビリティは
顔収集データがサポートされる必要があります。
d) 収集されたデータの真正性が保証される必要がある。
e) 収集後、残留情報は削除されるものとする。
6.1.5.1 顔データの登録
登録方法には、オンサイト登録とリモート登録があります。
ユーザーがクライアント側デバイスを使用して登録する場合、登録プロセスは
信頼できる環境で実行されます。
6.1.5.2 顔データの登録解除
顔データの登録解除は、以下の要件を満たす必要があります。
a) 登録解除参加者は登録解除を希望するユーザーです。
b) 登録解除の前に、登録解除権限者の身元を確認します。
c) 登録解除後、メモリ内の顔データは破棄され、
繰り返し使用はできません。次回使用するときは再度収集する必要があります。
6.1.5.3 顔データの登録と読み込み
顔データ登録処理中に顔データを一括で読み込む場合、この機能は
するものとする:
a) セキュリティ戦略、モード、アクセス制御メカニズムを確立する
収集したデータを異なるデータソースや異なるセキュリティ間でロードする
ドメイン;
b) 顔の読み込み中にデータの正確性と一貫性を確保する
データ;
c) 保管されるデータのセキュリティ保護を確保する。
共有











