本文件给出了由CBEFF生物特征识别组织ISO/IEC JTC 1/SC 37定义的,根据ISO/IEC 197852登记的两种安全块格式,并给出了其登记的安全块格式标识符。注: 安全块格式标识符记录在维护者格式的SBH中(或由该维护者格式定义为唯一可用的安全块格式)。通用安全块格式提供了BDB是否加密以及SBH和BDB是否需要完整性校验的规范,该格式采用国际RFC系列密码消息语法,也能包含符合ISO/IEC 24761的ACBio实例。安全块包含用于加密和/或完整性在内的所有必要的安全参数。它不限制用于加密或完整性的算法和参数,但提供了如何记录此类算法和参数值的方式。对于特定的应用领域,如何确定安全块生成器可以使用哪些算法和参数范围,从而确定安全块使用者要支持的算法和参数范围是一个分析问题,超出了本文件的范围。只包含签名的安全块格式与通用安全块格式类似,虽然限制更大,但更简单,特别是不能包含ACBio实例,也不支持BDB加密。本文件还给出了由SAC/TC28/SC37定义的、根据GB/T 28826.2-2020登记的一种安全块格式:国内商用密码通用安全块格式。
