`
ICS 35.030
CCS L 80
中华人民共和国国家标准
GB/T XXXXX —XXXX
Information security technology -Security requirements of gait recognition data
(征求意见稿)
(本稿完成时间:2021年4月27日)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。 XXXX - XX - XX 发布 XXXX - XX - XX 实施
目次
前言........................................................................... II
1 范围 (1)
2 规范性引用文件 (1)
3 术语和定义 (1)
4 概述 (2)
场景分类 (2)
数据控制者 (2)
5 基本安全要求 (3)
6 步态识别数据安全处理要求 (3)
通用安全处理要求 (3)
身份识别应用场景 (4)
非身份识别场景 (4)
科研场景 (4)
7 步态识别数据安全管理要求 (5)
附录A (资料性)步态识别数据活动的典型场景 (6)
A.1 身份识别应用场景 (6)
A.2 非身份识别应用场景 (6)
A.3 科研场景 (7)
附录B (资料性)步态识别数据常见安全风险 (8)
B.1 常见安全风险 (8)
B.2常见安全风险与条款对照表 (8)
附录C (资料性)科学实验场景知情同意书示例 (10)
参考文献 (12)
前言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:银河水滴科技(北京)有限公司、中国电子技术标准化研究院、中国科学院自动化研究所、哈尔滨工程大学、北京奇虎科技有限公司、公安部第一研究所、中国信息通信研究院、国家工业信息安全发展研究中心、蚂蚁科技集团股份有限公司、国家计算机网络应急技术处理协调中心、浙江每日互动网络科技股份有限公司、OPPO广东移动通信有限公司、公安部物证鉴定中心、北京得意音通技术有限责任公司、华为技术有限公司。
本文件主要起草人:黄永祯、郝春亮、张曼、曹春水、胡影、卢旗、王亮、王科俊、李福全、张屹、刘冬妮、傅山、孙岩、林冠辰、赵芸伟、方毅、杨明慧、叶方坚、黄小妮、严敏瑞、靳晨。
GB/T XXXXX—XXXX 信息安全技术步态识别数据安全要求
1 范围
本文件规定了处理步态识别数据的基本安全要求、安全处理和安全管理要求。
本文件适用于涉及步态识别数据相关业务的安全开展,第三方测评机构对涉及步态识别数据的相关业务进行安全评估亦可参照使用。
2 规范性引用文件
挡板砖下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 35273-2020 信息安全技术个人信息安全规范
GB/T AAAAA-AAAA 信息技术词汇第37部分:生物特征识别
GB/T BBBBB-BBBB 信息安全技术网络数据活动安全要求
GB/T CCCCC-CCCC 信息安全技术生物特征识别信息保护基本要求
3 术语和定义
GB/T 35273、GB/T AAAAA-AAAA、GB/T BBBBB-BBBB和GB/T CCCCC-CCCC界定的以及下列术语和定义适用于本文件。
步态识别 gait recognition
基于自然人行走时的生物学特性和行为特征对其进行自动辨识。
[来源:GB/T AAAAA,3.1.3,有修改]
步态样本 gait sample
通过采集、预处理等方式获得的自然人的步态视频或步态序列。
注:本文件中样本指包含自然人步态周期的原始视频或剪切视频片段,含有衣着、鞋帽等信息。百花仙酒
人体轮廓序列 silhouettes
步态样本经过分割后得到的序列,常用的为黑白图,人体区域为白,背景区域为黑。
注:步态样本处理后可以得到人体轮廓序列,还可能得到人体部件分割图像序列、三维人体模型序列等。
步态特征 gait feature
从人体轮廓序列中提取的用于比对的数据或标记。
[来源:GB/T AAAAA,3.3.11,有修改]
注1:步态特征具有不可逆性。
注2:常用的步态特征包括步态能量图(Gait Engery Image, GEI)、步态熵图 (Gait Entropy Image, GEnI), 步
GB/T XXXXX—XXXX 态光流图(Gait Flow Image, GFI)以及时间保持步态图 (Chrono Gait Image, CGI)等。
步态识别数据 gait recognition data
步态样本及其处理得到的数据,可单独或者结合其它数据识别自然人身份。
注:步态识别数据主要包含步态样本、处理过程数据和步态特征等。
数据主体 data subject
步态识别数据标识或者关联的自然人。
出租车计价器传感器[来源:GB/T 35273-2020,3.3,有修改]
数据控制者 data controller
有能力决定步态识别数据处理目的、方式等的组织或个人。
[来源:GB/T 35273-2020,3.4,有修改]
匿名化 anonymization
通过对个人信息的技术处理,使得数据主体无法被识别或者关联,且处理后的信息不能被复原的过程。
中央供氧注:个人信息经匿名化处理后所得的信息不属于个人信息。
[来源:GB/T 35273-2020,3.14,有修改]
4 概述
步态识别数据活动典型场景
步态识别数据应用场景包括身份识别应用场景、非身份识别应用场景和科研场景。在各场景中步态识别数据活动所涉及的角,以及数据控制者所控制的数据内容不同。
场景分类
步态识别数据应用场景主要包括:
a)身份识别应用场景:公共场景、企事业场景、个人应用场景等。
b)非身份识别应用场景:医疗康复服务、智能看护服务、体育艺术培训等。
c)科研场景主要:科研数据采集场景、身份识别或非身份识别算法研究场景等。
数据控制者
通用的步态识别数据活动及步态识别数据控制者角和功能见附录A。根据应用场景类别,包含以下步态识别数据控制者:
a)身份识别应用场景中包含:涉及视频数据采集处理,个人身份信息、步态识别数据、辅助信息
ca1703的传输存储,身份验证、身份识别、行动轨迹或数据展示的身份识别服务或产品提供者。
b)非身份识别应用场景中包含:涉及视频数据采集处理,用户信息、用户视频、步态识别数据的
传输存储,社交应用、用户画像、数据展示或个性化服务的非身份识别服务或产品提供者。
220v稳压器c)科研场景中包含:涉及科研视频数据采集处理,科研数据共享、身份验证、身份识别或数据分
类等算法研究者。
