【文件属性】：
文件名称：安全要求-springboot整合vue实现上传下载文件
文件大小：1.2MB
文件格式：PDF
更新时间：2021-07-02 00:31:36
金融科技 TEE TA 10.3 其他要求 应满足JR/T 0092中的相关要求。 11 外部设备 11.1 安全目标 外部设备主要负责采集、处理用户的个人信息，包括生物识别信息和屏幕输入的密码等。此类信息 用于登录或支付过程中的用户身份验证。外部设备还应保证敏感信息的安全采集、处理和传输。 如果用户的身份验证在外部设备完成，外部设备应具有和TEE内部组件相同的安全要求，保证敏感 信息的存储安全和比对安全，比对结果应采用加密方式，保证传输过程数据不被篡改或泄露。 11.2 安全要求 11.2.1 生物特征采集安全要求 基本要求： ——生物特征传感器硬件与移动设备硬件相对隔离，无法通过移动设备读取生物特征信息； ——采集过程在独立的逻辑域或物理域中实现。 增强要求： 生物识别系统具备防伪造生物特征数据能力。 11.2.2 生物特征存储安全要求 生物特征存储应符合以下安全要求： ——存储过程在独立的逻辑域或物理域中实现； ——不存储生物特征原始数据，只存储经过单向变换的数字生物特征，且该特征不能被还原成生物 特征原始数据； ——生物特征数据使用设备相关的密钥加密存储； ——生物特征数据仅本地存储； ——生物特征数据仅在身份鉴定通过后可被修改； ——生物特征标识与设备标识进行绑定；