| 标准编号 | GB/T 37036.4-2021 (GB/T37036.4-2021) | | 中文名称 | | | 英文名称 | Information technology - Biometrics used with mobile devices - Part 4: Iris | | 行业 | 国家标准 (推荐) | | 中标分类 | L71 | | 字数估计 | 18,114 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 37036.4-2021
Information technology -- Biometrics used with mobile devices -- Part 4: Iris
ICS 35.240.15
CCSL71
中华人民共和国国家标准
信息技术 移动设备生物特征识别
第4部分:虹膜
Part4:Iris
2021-04-30发布
2021-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 系统构成 2
6 业务流程 4
7 功能要求 4
7.1 一般要求 4
7.2 虹膜特征采集 5
7.3 虹膜特征存储 6
7.4 虹膜特征比对 6
8 性能要求 6
8.1 MTF值 6
8.2 采集时间 7
8.3 登记时间 7
8.4 识别时间 7
8.5 呈现攻击检测准确率 7
8.6 错误接受率和错误拒绝率 7
9 安全要求 7
9.1 人体安全 7
9.2 信息安全 7
附录A(资料性) 移动设备虹膜识别典型应用架构 10
附录B(资料性) 移动设备虹膜识别呈现攻击检测实现的示例 13
信息技术 移动设备生物特征识别
第4部分:虹膜
1 范围
本文件提出了应用于移动设备虹膜识别的系统构成和业务流程,规定了移动设备上虹膜识别的功
能要求、性能要求和安全要求。
本文件适用于移动设备虹膜识别系统的设计、生产与应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20145-2006 灯和灯系统的光生物安全性
GB/T 26237.6-2014 信息技术 生物特征识别数据交换格式 第6部分:虹膜图像数据
GB/T 33767.6-2018 信息技术 生物特征样本质量 第6部分:虹膜图像数据
GB/T 35783-2017 信息技术 虹膜识别设备通用规范
GB/T 37036.1-2018 信息技术 移动设备生物特征识别 第1部分:通用要求
ISO/IEC 30107-3:2017 信息技术 生物特征识别呈现攻击检测 第3部分:测试和报告(Infor-
3 术语和定义
下列术语和定义适用于本文件。
3.1
虹膜特征 irischaracteristic
可以从个体的虹膜信息中提取出的有区别的、可重复的特征信息。
3.2
虹膜识别 irisrecognition
基于个体的虹膜特征信息,对该个体进行识别的过程。
3.3
虹膜采集模块 iriscapturedevice
收集虹膜识别特征信息并将其转换成虹膜样本的功能模块组件。
3.4
虹膜样本 irissample
从虹膜采集模块获得的模拟的或数字的虹膜特征的信息数值。
3.5
虹膜特征项 irisfeature
从虹膜样本中提取的,用于比对的数值或标记。
6 业务流程
移动设备虹膜识别流程主要包括虹膜登记过程、虹膜识别过程和虹膜注销过程。
a) 虹膜登记过程,包括但不限于如下步骤:
1) 启动虹膜登记过程;
2) 对用户进行身份鉴别和权限检查,如果鉴别通过则进行虹膜样本采集,否则重新进行身份
鉴别和权限检查;
3) 对采集的虹膜样本进行质量判断、呈现攻击检测,如果检测通过则提取虹膜特征项数据,
否则重新进行虹膜样本采集;
4) 存储虹膜特征项数据,作为该用户的虹膜模板,并与用户身份标识关联;
5) 结束虹膜登记过程,记录虹膜登记日志。
b) 虹膜识别过程,包括但不限于如下步骤:
1) 启动虹膜识别过程;
2) 进行虹膜样本采集;
3) 对采集的虹膜样本进行质量判断、呈现攻击检测,如果检测通过则提取虹膜特征项数据,
否则重新进行虹膜样本采集;
4) 将提取的虹膜特征项数据与存储的一个或多个虹膜模板进行比对;
5) 根据比对结果做出判别决策,并传输至移动应用;
6) 结束虹膜识别过程,记录虹膜识别日志。
c) 虹膜注销过程,包括但不限于如下步骤:
1) 启动虹膜注销过程;
2) 删除与待注销用户关联的全部虹膜特征数据以及待注销用户的身份标识;
3) 结束虹膜注销过程,记录虹膜注销日志。
7 功能要求
7.1 一般要求
7.1.1 基本功能
移动设备虹膜识别应符合GB/T 37036.1-2018中6.1.1的基本功能要求,包括但不限于:
a) 应适用不同人种、不同年龄的用户;
b) 应支持佩戴无色镜片或无色隐形眼镜的虹膜识别;
c) 应适用移动设备用户和虹膜识别系统管理员;
d) 虹膜识别服务提供方应支持对虹膜比对阈值的设定;
e) 宜支持对登记时间、识别时间和呈现攻击检测阈值等性能指标进行设定。
7.1.2 管理功能
移动设备虹膜识别应符合GB/T 37036.1-2018中6.1.2的管理功能要求,包括但不限于:
a) 支持新用户登记、已登记用户虹膜模板删除与更新、已登记用户注销等功能;
b) 支持用户登记并存储虹膜模板;
c) 支持用户和虹膜识别系统管理员等不同用户的使用权限,在虹膜特征采集、存储与比对中分别
具有相应的权限管理机制;
d) 在远程识别模式中,具有虹膜服务器地址和服务端口设置功能;
e) 具备异常情况处理能力,包括但不限于虹膜样本采集失败、虹膜样本未通过质量判断、呈现攻
击检测无响应、虹膜特征项提取失败、虹膜模板登记失败、虹膜模板删除失败、虹膜特征比对失
败、识别决策失败、传输失败时的处理机制,如提示用户重新采集或提示失败等。
7.1.3 日志管理功能
移动设备虹膜识别应具备日志管理功能,产生日志记录的事件应包括但不限于:
a) 登记过程中的成功或失败事件;
b) 识别过程中的成功或失败事件;
c) 注销过程中的成功或失败事件;
d) 虹膜模板更新等。
对于每一个事件,日志记录应包括事件发生时间、事件类型、用户、事件执行结果或失败原因、日志
有效时间等。
7.2 虹膜特征采集
7.2.1 基本功能
虹膜特征采集应符合GB/T 37036.1-2018中6.2.1的要求,包括但不限于:
a) 支持自然场景中的虹膜样本采集,光源波长应符合GB/T 35783-2017中4.4.1的要求,也可
选用700nm~1000nm波长范围的主动光源;
b) 具有适应不同环境光照强度的主动光源光强调节功能;
c) 能使用移动设备虹膜采集模块采集用户虹膜样本,虹膜样本的内容规范应符合GB/T 26237.6-
2014中第6章的要求;
d) 具有明显的用户提示,告知用户对其虹膜样本进行了采集,若采集过程分为多次进行,宜向用
户明示每一次采集的进度;
e) 应从通过质量判断的用户虹膜样本中提取虹膜特征项数据,提取过程宜采用不可逆的方式,提
取成功后进行虹膜特征存储或者虹膜特征比对;
f) 宜采取技术手段对采集过程中用户距离远近、双目采集时的偏转角度等进行判断,在不适宜的
情况下提示用户配合改进;
g) 远程识别模式中,可采用数据压缩算法处理虹膜特征数据后再传输到虹膜服务器进行处理。
7.2.2 质量判断
虹膜特征采集应具有质量判断功能,应符合GB/T 37036.1-2018中6.2.2的要求,包括但不限于可用
虹膜区域、虹膜-巩膜对比度、虹膜-瞳孔对比度、灰度利用率和虹膜半径等,应分别符合GB/T 33767.6-
2018中6.2.1、6.2.2、6.2.3、6.2.5和6.2.6的规定。
7.2.3 呈现攻击检测
虹膜特征采集应具有呈现攻击检测功能,应符合GB/T 37036.1-2018中6.2.3的要求与ISO/IEC
30107-3:2017的相关规定。
应支持二维呈现攻击类型的检测功能,宜支持三维呈现攻击类型的检测功能,见表1,一些呈现攻
击检测实现的示例见附录B。
宜能提示呈现攻击检测结果。
范围内进行相应操作。
c) 在远程识别模式运行时宜具备运行环境的检查能力,在发现运行环境异常时应具备相应处理
措施,如提示用户安全风险、关闭应用等。
d) 在移动设备支持TEE或SE等可信环境时,宜结合可信环境增强安全性,包括但不限于:
1) 宜使用TEE或SE中的安全服务,如安全加解密服务、安全时钟服务、随机数服务等;
2) 宜通过TEE中可信交互界面实现与用户之间的交互;
3) 宜在TEE或SE中存储所涉及的密钥。
e) 在远程识别模式中,应采取安全措施保护传输数据的安全,包括但不限于:
1) 在移动设备将采集的虹膜样本数据或特征数据传输到虹膜服务器时,应采取有效的安全
方式对数据的保密性和完整性进行安全保护;
2) 在虹膜服务器完成识别并返回质量判断、呈现攻击检测、相似度计算、识别决策等结果时,
应采取有效的安全方式对数据的保密性和完整性进行安全保护。
f) 应采取安全加固措施增强安全防护水平,包括但不限于:
1) 采取重新编译、加壳保护、修改指令调用顺序等技术手段来增强反破解能力;
2) 在运行时应具备自身代码和文件完整性检查的能力;
3) 对自身代码做防注入处理,防止恶意攻击者对应用进行注入、修改代码逻辑、拦截敏感数
据等操作。
g) 具有有效的安全机制,保护数据的机密性和完整性,在进行虹膜识别操作时应满足下列要求:
1) 虹膜特征数据读取的准确性;
2) 虹膜特征数据不被窃取或篡改;
3) 相似度计算结果不被窃取或篡改;
4) 识别决策结果不被窃取或篡改;
5) 质量判断结果不被窃取或篡改;
6) 呈现攻击检测结果不被窃取或篡改;
7) 比对结束后,即时清除用户虹膜样本数据、虹膜特征数据,以及比对过程中所产生的其他
数据如相似度得分等;
8) 被删除的虹膜特征数据不可恢复。
9.2.2 虹膜特征采集
移动设备虹膜特征采集安全要求除应符合GB/T 37036.1-2018中7.2的规定外,还应符合如下
要求:
a) 具备超时处理机制,即在设置的有效时长内,如无法采集到符合质量要求的且通过呈现攻击检
测的虹膜样本时,自动退出运行;
b) 应采取有效的安全措施对用户输入的敏感数据或采集到的用户虹膜数据进行安全保护,确保
其保密性和完整性,不被非法窃取或者篡改,例如可结合移动设备中的可信环境实现保护
功能;
c) 采用不可逆的计算方式从用户虹膜样本数据中提取出虹膜特征数据,并在特征提取过程结束
后对用户的虹膜样本数据进行及时清除并确保不可恢复。
9.2.3 虹膜特征存储
移动设备虹膜特征存储安全要求除应符合GB/T 37036.1-2018中7.3的规定外,还应符合如下
要求:
a) 用户虹膜特征数据仅在身份鉴别通过后可被访问、增加、删除或更新;
b) 在本地识别模式中,应采取有效的安全措施对本地存储的用户虹膜数据进行安全保护,确保其
保密性和完整性,不被非法窃取或者篡改,例如可结合移动设备中的可信环境实现保护功能;
c) 远程识别模式中:
1) 宜采用加密的方式存储用户的虹膜模板,并对存储的用户虹膜数据实施访问控制策略;
2) 宜对用户虹膜数据进行匿名化处理,并应与用户身份标识信息采用技术隔离手段存储,如
逻辑隔离或物理隔离。
9.2.4 虹膜特征比对
移动设备虹膜特征比对安全要求除应符合GB/T 37036.1-2018中7.4的规定外,还......
|