GB/T37076-2018
信息安全技术指纹识别系统技术要求
Informationsecuritytechnology—Technicalrequirementsforfingerprintrecognitionsystem
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2019-07-01
- 文件格式PDF
- 文本页数29页
- 文件大小2.36M
以图片形式预览信息安全技术指纹识别系统技术要求
信息安全技术指纹识别系统技术要求
国家标准 GB/T37076一2018 信息安全技术 指纹识别系统技术要求 Informationseeuritytechnology Technicealrequirementsforfingerprintrecognitionsystem 2018-12-28发布 2019-07-01实施 国家市场监督管理总局 发布 国家标准化管理委员会国家标准
GB/37076一2018 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口
本标准起草单位:公安部安全与警用电子产品质量检测中心、长春鸿达信息科技股份有限公司、山 西天地科技有限公司,深圳市亚略特生物识别科技有限公司、浙江维尔科技有限公司,北京凝思软件股 份有限公司、中控智慧科技股份有限公司、阿里巴巴(北京)软件服务有限公司、广州广电运通金融电子 股份有限公司
本标准主要起草人:刘军、胡志昂,郑征、张翔、刘琳、膝旭、卢玉华,李淑坤、王云,冷霜、王佳楠、 邵宇、陆捷、宫敏、陈书楷、李克鹏、张玮
GB/37076一2018 信息安全技术 指纹识别系统技术要求 范围 本标准规定了采用指纹识别技术进行身份鉴别的指纹识别系统基本级和增强级的功能、性能、安全 要求和等级划分
本标准适用于指纹识别系统的设计与实现,对指纹识别系统的测试、管理也可参照使用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB17859-1999计算机信息系统安全保护等级划分准则 信息技术安全技术信息技术安全评估准则第1部分;简介和一般模型 GB/T18336.1一2015 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分;安全保障组件 GB/T20271一2006信息安全技术信息系统通用安全技术要求 GB/T26238一2010信息技术生物特征识别术语 GB/T29268.1一2012信息技术生物特征识别性能测试和报告第1部分;原则与框架 GB/T35273一2017信息安全技术个人信息安全规范 术语和定义、缩略语 3.1术语和定义 GB/T20271一2006,GB/T26238一2010和GB/T29268.1一2012界定的以及下列术语和定义适 用于本文件
3.1.1 指纹识别fingerprintbiometrics;fingerprintauthentication;fingerprintrecognition 基于个体的指纹特征,对该个体的身份进行的自动识别
注;包括指纹辨识和指纹验证两个过程
3.1.2 指纹识别系统fingerprintrecognitionsstemm" 用指纹识别技术为信息系统提供身份鉴别服务的系统
注;包括指纹采集,指纹处理、指纹比对及传输、存储等功能
3.1.3 指纹特征数据fingerprintdata 处于各个处理阶段的指纹样本或指纹样本的聚集、指纹特征参考、指纹特征项或指纹特征特性的 统称
3.1.4 指纹特征fingerprintcharacteristie 个体的指纹在生物学的特征
该特征可被检测,并且可以从中提取有区别的、可重复的指纹特征
GB/T37076一2018 项,从而达到个体自动识别的目的
示例指纹特征包括指纹脊线结构、指形等
3.1.5 指纹特征项fingerprintfeature 由指纹样本提取的能够表征该指纹特征的一组数值或标记 3.1.6 指纹模板fingerprinttemplate 已存储的指纹特征项集合,可直接与探针指纹样本的指纹特征项进行比对
3.1.7 指纹样本imgrprintsample 先于指纹特征提取,且从指纹采集过程获取的模拟的或数字的个体指纹的表示
3.1.8 指纹采集样本ceapturedingerprintsample 指纹采集过程输出的指纹样本
3.1.9 指纹中间样本intermediatefingerprintsample 针对指纹特征样本,指纹中间处理过程输出的指纹样本
示例:可能为了指纹特征项提取而将指纹中间样本增强;为了紧凑存储的目的,而将指纹中间样本压缩
3.1.10 指纹特征探针ringerprintprobe 输人到算法的、与指纹特征参考数据进行比对的指纹特征数据 3.1.11 指纹特征参考fingerprintreference 用于比对的、属于指纹特征数据主体的一个或多个已存储的指纹样本、,指纹模板
3.1.12 指纹登记fingerprintenroment 用户登记指纹信息时,采集指纹图像,提取指纹特征,将生成的指纹模板与用户标识绑定并存储的 过程
3.1.13 指纹辨识fingerprintidentificationm 将所产生的指纹样本与已存贮的指定范围内的所有指纹模板进行比对(1:N比对),选出相符的 用户,以揭示用户的实际身份
3.1.14 指纹验证fingerprintverifieation 将所产生的指纹样本与按用户标识信息给定的已存储的用户的指纹模板进行比对(1:1比对),以 确定用户所声称的身份
3.1.15 活体检测 alivenesscheck 判断生物特征样本的主体是否来自活体人员
3.1.16 candidate 候选者 通过指纹辨识所确定的用户
注该用户是在已进行过用户登记的所有用户中选出的符合当前特征数据要求的用户
GB/37076一2018 3.1.17 错误接受率falseaept" rate 在进行指纹样本与指纹特征参考的比对过程中,对于本不该接受的比对即结果应为拒绝的比对 错误地判定为接受的次数与总测试次数(不同手指)的比率的测定值
3.1.18 错误拒绝率falserejeet rate 在进行指纹样本与指纹特征参考的比对过程中,对于本不该拒绝的比对即结果应为接受的比对 错误地判定为拒绝的次数与总测试次数(相同手指)的比率的测定值
3.1.19 注册失败率failure-t0-enrolrate 注册失败的用户在总注册用户中所占的比例
3.1.20 正确)辨识率trupositive)idemtificeationrate 在辨识过程中,用户被系统正确辨识的次数与总测试次数(不同手指)的比率的测定值
注:辨识率依懒于a)注册数据库的大小,b)匹配得分的判别闵值以及返回的匹配识别数目
3.1.21 错误拒绝辨识率false-negativeidentifieation-erorrate 在辨识过程中,注册用户被系统错误辨识为其他注册用户的次数与总测试次数(不同手指)的比率 的测定值
注:错误拒绝辨识率=1一正确辨识率 3.1.22 错误接受辨识率falsepositiveidentificatio-errorrate 在辨识过程中,非注册用户被系统辨识为某个注册用户的次数与总测试次数(不同手指)的比率的 测定值
注:错误接受辨识率依赖于a)注册数据库的大小,b)匹配得分的判别阂值以及返回的匹配识别数目 3.2缩略语 GB/T18336.1一2015确定的缩略语和下列缩略语适用于本文件
FAR错误接受率(FalseAcceptRate FNIR:错误拒绝辨识率(False-NegativeIdentifcation-errorRate) FPIR;错误接受辨识率(False-Positiveldentifeation=errorRate FRR;错误拒绝率(FalseRejectRate) FTE;注册失败率(Failure-To-EnrolRate) TOE;评估对象(TargetofEvaluation TPIR.正确辨识率(True-PositiveldlentfieationlRate) TSF:TOE安全功能(TOESeeurity Funection) 指纹识别系统结构 4.1指纹识别系统组成 指纹识别系统的基本组成和相互关系如图1所示
GB/T37076一2018 管理校块 指纹 指纹 指纹 传输管理 果集 处理 登记 模块 模块 模块 存储管理 指纹 指纹识别 安全管理 识别 决策模块 模块 图1指纹识别系统技术流程框图 指纹识别系统包含指纹采集、指纹处理、指纹登记、指纹识别、指纹识别决策和管理等功能模块
这 些模块用以实现指纹登记、指纹验证以及指纹辨识三种基础身份鉴别安全功能
指纹登记功能为用户 创建指纹特征参考,并将其作为鉴别用户身份唯一标识的依据;指纹验证功能依据某使用者所声称的身 份以及提供的指纹特征,对其身份进行鉴别,验证用户的真实身份是否与其声称的身份一致;指纹辨识 功能用以确定某使用者是否已经注册在系统中,如果是则确定其身份
4.2指纹识别系统各功能模块 4.2.1指纹采集模块 指纹采集模块包括输人设备或传感器,从用户采集指纹特征信息,将其转化成适合指纹识别系统其 他部分进行处理的形式,实现信息的转换
4.2.2指纹处理模块 指纹处理模块从指纹采集模块接收原始数据,然后将数据转换成指纹比对模块所需要的指纹样本 包含指纹中间样本处理指纹特征提取、质量控制等功能
指纹中间样本处理功能针对指纹进行修剪、下采样、压缩、转换成数据交换格式标准以及图像增强 等处理操作,形成指纹中间样本
质量控制拒绝接受样本时,指纹采集模块可能会采集新的样本
指纹特征提取功能针对经过标准化处理的指纹中间样本分离并输出可重复性和辨别性的数值或标 记,形成指纹样本,并将其提交给匹配过程
通常来说,一旦原始指纹数据已经处理,通过已经处理的数 据或模板重构原始指纹数据是不可行的
4.2.3指纹登记模块 根据指纹处理模块抛供的信息,进行指纹登记处理,并将指纹特征数据信息抛交数据存储管理模块 进行存储
4.2.4指纹识别模块 根据指纹处理模块提供的指纹样本,以及经存储管理模块提供的指纹特征参考,进行指纹识别比 对
比较所产生的分数值表明指纹样本和指纹特征参考匹配的程度
4.2.5指纹识别决策模块 指纹识别决策模块接收从指纹识别模块输出的比对数值,根据设置的指纹识别决策策略,为指纹识 别应用产生一个声称者是否是其所声称的身份的是非决定
指纹识别决策策略可以包括 匹配囤值; 每次识别所允许的匹配尝试次数 每个声称者登记的参考模板数目; 在匹配过程中使用内部控制,用以检测指纹特征样本是否相同
GB/37076一2018 使用串行,并行、加权或者融合的决策模型,使用多次参考模板
4.2.6管理模块 4.2.6.1存储管理 存储模块为登记的用户保存指纹特征参考
根据指纹比对模块的需要,它提供登记指纹特征参考的 增加、删除和检索功能
存储模块根据系统架构和预期的功能,可为单个用户保存一个或大量指纹模板
例如,模板可存储在: 指纹特征设备中的物理保护介质 -计算机系统的常规数据库; 便携的令牌,例如智能卡
4.2.6.2传输管理 传输管理部分实现各模块节点或子系统以及其他信息系统间的通信与数据传输 4.2.6.3安全管理 安全管理部分负责管理指纹识别系统安全策略的执行和应用
4.3指纹识别系统工作流程 指纹识别系统的工作流程框图如图2所示
实时检测 有无 指纹采集 指纹处理分析 信号 使用信号 质量评价 不合格 合格 处理目的 指纹登记 用户识别 生成指纹特征参考 生成指纹样本特征 指纹识别 生成指纹特征数据库记录 指纹辨识 指纹验证 指纹样本特征与所有库记录 提取给定ID对应的库记录 将新生成的记录加入模板 做1;N比对 数据库 产生指纹 指纹样本特征与给定库记录 辨识结果 做1:1比对 登记结束 产生指纹验证结果 用户系统 图2指纹识别系统技术流程框图
GB/T37076一2018 4.4指纹识别基本应用 4.4.1指纹登记 指纹登记是指将用户身份与指纹特征参考数据绑定并保存的过程
依据指纹特征模板是否允许更 新,指纹登记可分为初始登记和再登记
指纹登记过程一般包括 指纹样本采集 a0 b) 指纹特征提取; 指纹特征质量评价,如果不合格则重新采集; e d 指纹特征模板生成与存储; e 测试登记是否成功; 若初始登记不合格,可能允许重复登记尝试 f 4.4.2指纹验证 在指纹验证过程中,用户提交所声称的身份和进行验证所需要的指纹特征
通常基于所声称的身 份,系统提取用户的指纹模板,并将其与从所采集指纹样本产生的特征进行比较,以确定用户是否确实 是所声称身份的拥有者
指纹验证一般包括以下步骤
a 指纹样本采集; 指纹特征提取 b c 指纹特征质量评价,如果不合格则重新采集; d 比对输人指纹特征与其所声称的身份的对应指纹模板; 判断相似度是否超过确定的门限 ee 根据指纹识别决策策略和比对得分判断是否匹配
4.4.3指纹辨识 指纹辨识的过程是试图确定某使用者是否已经注册在系统中,如果是则确定其身份
指纹辨识通常包括以下步骤 指纹样本采集 a b 指纹特征提取; 指纹特征质量评价,如果不合格则重新采集; c d 比对输人指纹特征及系统中的待比对指纹模板 判断是否有匹配上的身份; e 根据指纹识别决策策略和输出的一组比对得分做出辨识结论
f 5 安全分级 指纹识别系统是信息系统身份鉴别的实现方式之一
根据GB17859-1999的安全保护等级划分 的思想,并基于GB/T18336.3一2015中EAL3和EAL4的安全保障要求,本标准将指纹识别系统的 基本功能、性能和安全要求分为基本级和增强级,黑体字为增强级相对于基本级新增的要求,基本级和 增强级的简要描述见附录A
指纹识别系统的安全描述参见附录B
凡涉及密码算法的相关内容,按 国家有关法规实施;凡涉及采用密码技术解决机密性、完整性、真实性、不可否认性需求的须遵循密码相 关国家标准和行业标准
GB/37076一2018 功能要求 6.1基本级要求 6.1.1用户标识 应提供用户标识功能
用户标识应满足以下要求: 所有用户在用户登记时都进行用户标识 a b 用户标识以用户名和可区分标识符D)实现 应具唯一性; c 应对用户标识信息进行管理维护,确保其不被非授权地访问、修改或删除
d 6.1.2指纹采集与处理 应提供指纹信息采集功能,应满足以下要求 由经过设备鉴别的指纹采集设备采集用户指纹图像,不应以任何其他方式采集或输人, a b 采集过程应在独立的逻辑域或物理域中实现 应提供对所采集的指纹原始数据进行指位判定的功能 c d)采集过程中应进行防伪造检测 指纹采集后清除残留信息
e 6.1.3指纹登记 6.1.3.1指纹登记要求 应提供指纹登记功能,满足以下要求 指纹登记是一次性过程,即对同一指纹特征数据库的用户只应登记一次; a b) 登记过程中为用户生成指纹模板; c 指纹登记后应清除残留信息; d 应对指纹登记事件进行审计
6.1.3.2初始登记 登记者首次登记指纹特征时,应满足以下要求: 应授权安全管理员执行指纹初始登记功能 a b) 登记前要求登记者提供照片等其他身份证明,由安全管理员确认登记者身份; 提供登记者指纹特征信息与登记者绑定功能,确保登记过程采集的指纹特征信息属于该登 c 记者
6.1.3.3再登记 登记者再次登记指纹特征时,满足以下要求 应授权安全管理员执行指纹再登记功能; a b 再登记过程中应更新指纹模板
6.1.3.4用户指纹注销 应提供登记者指纹注销功能,满足以下要求 应在用户指纹注销过程中终止指纹模板 aa b 应删除指纹登记者绑定的相关信息
GB/T37076一2018 6.1.4指纹模板管理 指纹模板产生 6.1.4.1 应提供指纹模板产生功能,满足以下要求 应为指纹模板分配唯一的用户身份标识符; a b) 指纹模板产生前应查重,不同用户的指纹模板不能相同 参考模板签发者应在所产生的指纹模板中标明唯一的参考模板签发者身份标识符 c d 应将用户的标识、辅助数据与指纹特征模板绑定创建用于存储的指纹特征数据包 提供对指纹特征数据包完整性保护的功能 e fD 模板应包含足够的指纹特征项,以保证能满足身份确认和身份识别的错误匹配率的要求; 产生指纹模板所需的最少数目和类型等参数应可通过安全策略配置进行加强
g 6.1.4.2指纹模板分发 使用以下的一个或多个机制在指纹识别系统内分发指纹模板: a)若使用集中模式,指纹模板集中存储,应确认指纹模板安全分发到集中存储位置; b) 若使用分布式模式,指纹模板传输到一个或者多个地方,应确认模板安全分发到所有存储 位置; 若使用令脾模式,模板存储在可移动的介质中,应确认模板被安全地注人到设备中且令脾被安 全地签发给用户
6.1.4.3指纹模板终止 应提供模板终止功能,满足以下要求 应分配安全管理员拥有终止指纹模板的权限; a 应规定安全管理员终止指纹模板的安全策略; c 终止指纹模板时应确认拥有者的身份和终止者的授权; 当可行的时候,在发生指纹模板终止的时候通知登记者 d 当指纹模板终止时,所有模板的实例被清除; e f 当检测到已终止模板尝试访问系统时应进行报警
6.1.4.4指纹模板更新 应提供模板更新功能,满足以下要求 a 指纹模板更新前应终止当前指纹模板,并对历史模板进行归档 b) 产生新指纹模板后应确认成功分发; e 在更新过程中应采取安全措施保证用户指纹模板的安全,防止例如替换用户指纹模板等的各 种攻击行为
6.1.5用户指纹识别 6.1.5.1 指纹验证 指纹验证应满足以下要求 进行指纹验证时,还应给出用户的其他身份标识信息,如UID等, a b 根据所给用户身份标识信息,检索出该用户的指纹模板 执行数据包验证功能,检验用户指纹模板的完整性; c 匹配子系统将实时采集并生成的指纹样本与所检索出的该用户的指纹模板进行比对,产生用 d 于用户验证的比对相似度值;
GB/37076一2018 比对判定模块根据比对阂值输出指纹识别判定 e 指纹验证应清除残留信息 f 6.1.5.2指纹辨识 指纹辨识应满足以下要求 进行指纹辨识时,用户指纹样本是唯一需要的辨识信息; a b 执行数据包验证功能,检验用户指纹样本数据的完整性; 匹配子系统将实时采集的并生成的指纹样本与已存贮的指纹模板逐一进行比对,产生用于指 c 纹辨识的比对相似度值; 比对判定模块根据比对值输出指纹识别判定 d 指纹辨识后应清除残留信息
e 6.1.5.3决策反馈保护 指纹识别决策反馈保护应满足以下要求 根据指纹识别决策策略,返回指纹识别比对结果,并保护反馈结果的完整性
a 识别过程中,应避免提供给用户的反馈信息泄露用户的指纹特征信息数据
b 6.1.5.4鉴别时机 应在指纹识别系统安全功能实施所要求的动作之前,先对提出该动作要求的用户成功地进行鉴别
6.1.5.5管理员用户鉴别 本级管理员用户应同时通过指纹识别鉴别和非生物特征识别机制来验证 鉴别机制应在鉴别识别尝试之间设定延时,如由安全管理员设置每分钟尝试次数
aa b任何使用鉴别机制的尝试反债不会增加猜测秘密规范的概率
对于未成功的鉴别过程,鉴别机制不提供鉴别识别反馈信息
c 6.1.5.6识别失败的判定及处理功能 6.1.5.6.1指纹识别失败判定 在识别过程中,当出现以下情形中的一项或多项时,应能准确地判断出识别失败: 设备故障;指纹采集器故障,不能成功捕捉图像; a 像质障碍;捕捉的图像质量不适于生成指纹模板或生成指纹样本, b 超时断开;终端操作超时断开; c 数据库故障;特征数据库故障且在规定尝试次数内未能消除 d e 尝试超次:对指纹验证与指纹辨识,应分别设定警告次数阀值,连续警告次数大于该值时视 作失败
6.1.5.6.2指纹识别失败处理 对识别失败的处理,应提供以下功能 制定识别失败返回值表; aa 在出现识别失败情况时,返回对应错误代码或错误值 b 针对不同识别失败原因进行相应处理
c 6.1.5.7 防伪造识别功能 应具有防伪造功能并满足以下要求 防复制伪造;应能检测或防止对当前用户识别数据的复制和非授权保存; a
GB/T37076一2018 b 防照片伪造;应能检测或防止使用照片伪造识别图像 c 假体检测:宜能检测或防止使用指纹假体的仿冒行为 d)上述攻击或非授权操作事件时应取消服务,并产生报瞥
6.1.5.8警告与报警功能 指纹识别系统的警告与报警应满足以下要求 进行指纹验证时,如用户不是所给身份标识信息或其他用户身份信息的持有者,或用户已被删 a 除,或在进行指纹辨识时,已存贮的指纹特征中无用户的候选者,指纹管理中心应给出警告 信息, 检测出伪造识别图像、识别数据,或复制、非授权保存图像、数据,或非活体指纹,或非授权数据 b 库操作时应给出报警信息 6.1.5.9秘密的规范 应能提供机制以验证所提取的用户指纹特征模板是否满足相应的质量度量
当用来对用户身份鉴别的指纹特征模板等秘密信息由指纹识别系统产生时,指纹识别系统应可生 成符合秘密信息质量要求的秘密信息
秘密信息质量包括模板大小等
秘密信息质量量度由管理员 制定
6.2增强级要求 6.2.1用户标识 应提供用户标识功能
用户标识应满足以下要求: 所有用户在指纹登记时都进行用户标识; a) b) 用户标识以用户名和用户标识符(ID)实现; 应确保同一信息系统中用户标识的唯一性; c d 应对用户标识信息进行管理、维护,确保其不被非授权地访问、修改或删除
6.2.2指纹采集与处理 应提供指纹采集功能,满足以下要求 由确定的指纹采集设备采集用户指纹图像,不应以任何其他方式采集或输人; a 采集过程应在独立的逻辑域或物理域中实现 b 应提供对所采集的指纹原始数据进行指位判定的功能" 采集过程中应进行防伪造检测; 指纹采集后清除残留信息; 指纹采集设备应具备数据鉴别能力,保证原始指纹数据的真实性 应保证已经处理的指纹数据或指纹模板不可能重构原始指纹数据
g 6.2.3指纹登记 6.2.3.1 指纹登记要求 应提供指纹登记功能,满足以下要求 指纹登记是一次性过程,即对同一指纹特征数据库的用户只应登记一次 a) b 登记过程中为用户生成指纹模板; 指纹登记后应清除残留信息: c d 应对指纹登记事件进行审计
10
GB/37076一2018 6.2.3.2初始登记 登记者首次登记指纹特征时,应满足以下要求 应授权安全管理员执行指纹初始登记功能; aa b) 登记前要求登记者提供照片等其他身份证明,由安全管理员确认登记者身份; c 提供登记者指纹特征信息与登记者绑定功能,确保登记过程采集的指纹特征信息属于该登 记者
6.2.3.3再登记 登记者再次登记指纹特征时,应满足以下要求: 应授权安全管理员执行指纹再登记功能 a b)再登记过程中应更新指纹模板
6.2.3.4用户指纹注销 应提供登记者指纹注销功能,满足以下要求 应在用户指纹注销过程中终止指纹模板; b)应删除指纹登记者绑定的相关信息
6.2.4指纹模板管理 6.2.4.1指纹模板生成 指纹识别系统应在安全可信的环境中生成指纹模板并满足以下要求 只应将获准进行登记的用户的指纹特征作为指纹模板存人指纹特征数据库; a b 应为指纹模板分配唯一的用户标识符; 指纹模板产生前应查重确认其唯一性,不同用户的指纹模板不能相同; c 应将用户的标识、辅助数据与指纹特征模板绑定创建用于存储的指纹特征数据包 d 提供对指纹特征数据包签名的功能,标明唯一的参考模板签发者身份标识符; 产生指纹模板所需的最少数目和类型等参数应可通过安全策略配置进行加强; 模板应包含足够的指纹特征项,以保证能满足身份确认和身份识别的错误匹配率的要求 g 应确保当其产生的参考模板因为某些原因不能使用时,最少数目和类型的可替代、降级鉴别要 h 素可通过安全策略配置进行加强
6.2.4.2指纹模板分发 使用以下的一个或多个机制在指纹识别系统内分发指纹模板 若使用集中模式,指纹模板集中存储,应确认指纹模板安全分发到集中存储位置; aa 若使用分布式模式,指纹模板传输到一个或者多个地方,应确认模板安全分发到所有存储 b 位置; 若使用令牌模式,模板存储在可移动的介质中,应确认模板被安全地注人到设备中且令牌被安 全地签发给用户
6.2.4.3指纹模板终止 应提供指纹模板终止功能,满足以下要求 应分配安全管理员拥有终止指纹模板的权限; a b 应规定安全管理员终止指纹模板的安全策略; 终止指纹模板时应确认拥有者的身份和终止者的授权 11
GB/T37076一2018 当可行的时候,在发生指纹模板终止的时候通知登记者 d 当指纹模板终止时,所有模板的实例被清除; e 当检测到已终止模板尝试访问系统时应进行报警
f 6.2.4.4 指纹模板更新 应提供指纹模板更新功能,满足以下要求 指纹模板更新前应终止当前指纹模板,并对历史模板进行归档; a 产生新指纹模板后应确认成功分发 b) c 在更新过程中应采取安全措施保证用户指纹模板的安全,防止例如替换用户指纹模板等的各 种攻击行为
6.2.5用户指纹识别 6.2.5.1指纹验证 应提供指纹验证功能,满足以下要求: a 进行指纹验证时,还应给出用户标识符,如U1等; b 根据所给用户身份标识信息,检索出该用户的指纹模板 e' 执行数据包验证功能,检验用户指纹模板的完整性; d 执行数据包验证功能,检验用户采集样本的完整性 e 匹配子系统将实时采集并生成的指纹样本特征与所检索出的该用户的指纹模板进行比对,产 生用于用户验证的比对相似度值; 比对判定模块根据比对闽值输出指纹识别判定; f) g 指纹验证应清除残留信息
6.2.5.2指纹辨识 应提供指纹辨识功能,满足以下要求 进行指纹辨识时,用户指纹样本是唯一需要的辨识信息 a 执行数据包验证功能,检验用户采集样本的完整性 b) c 匹配子系统将实时采集的并生成的指纹样本特征与已存贮的指纹模板逐一进行比对,产生用 于指纹辨识的比对相似度值 d 比对判定模块根据比对阂值输出指纹识别判定; 指纹辨识后应清除残留信息
e 6.2.5.3决策反馈保护 指纹识别决策反馈保护应满足以下要求 根据指纹识别决策策略,返回指纹识别比对结果,并保护反馈结果的完整性; a D)识别过程中,应避免提供给用户的反馈信息泄露用户的指纹特征信息数据
6.2.5.4鉴别时机 应在指纹识别系统安全功能实施所要求的动作之前,先对提出该动作要求的用户成功地进行鉴别
6.2.5.5管理员用户鉴别 本级管理员用户应同时通过指纹识别鉴别和非生物特征识别机制来验证 鉴别机制应在鉴别识别尝试之间设定延时,如由安全管理员设置每分钟尝试次数 a b 任何使用鉴别机制的尝试反馈不会增加猜测秘密规范的概率, c 对于未成功的鉴别过程,鉴别机制不提供鉴别识别反馈信息
12
GB/37076一2018 6.2.5.6失败的判定及处理 6.2.5.6.1指纹识别失败判定 指纹识别系统在识别过程中,当出现以下情形中的一项或多项时,应能准确地判断出识别失败 a 设备故障:指纹采集器故障,不能成功捕捉图像; 像质障碍:捕捉的指纹图像质量不适于生成指纹模板或生成指纹样本 b) 超时断开;终端操作超时断开; c 数据库故障;指纹特征数据库故障且在规定尝试次数内未能消除; d e 尝试超次;对指纹验证与指纹辨识,应分别设定警告次数值,连续警告次数大于该值时视 作失败
6.2.5.6.2指纹识别失败处理 指纹识别失败的处理应包括检测出现相关的不成功鉴别尝试的次数与所规定的数目相同的情况, 并进行预先定义的处理
对失败的处理,应提供以下功能" 制定识别失败返回值表; a bb) 在出现识别失败情况时,返回对应的错误代码或错误值 针对识别失败记录事件日志; c d)制定明确的识别失败处理策略; 针对不同识别失败原因进行相应处理
e 6.2.5.7防伪造识别功能 应具有防伪造功能并满足以下要求 防复制伪造;应能检测或防止对当前用户识别数据的复制和非授权保存 aa b)防照片伪造;应能检测或防止使用照片伪造识别图像; 假体检测;应能检测或防止使用绝大多数指纹假体的仿冒行为 c d)上述攻击或非授权操作事件时应取消服务,并产生报警 6.2.5.8警告与报警功能 指纹识别系统的警告与报警应满足以下要求 进行指纹验证时,如用户不是所给身份标识信息或其他用户身份信息的持有者,或用户已被刷 a 除,或在进行指纹辨识时,已存贮的指纹年模板中无用户的候选者,应给出警告信息; 检测出伪造识别图像、识别数据,或复制、非授权保存图像、数据,或非活体指纹,或非授权数据 b 库操作时应给出报警信息
6.2.5.9秘密的规范 应能提供机制以验证所提取的用户指纹特征模板是否满足相应的质量度量
当用来对用户身份鉴别的指纹特征模板等秘密信息由指纹识别系统产生时,指纹识别系统应可生成 符合秘密信息质量要求的秘密信息
秘密信息质量包括模板大小等
秘密信息质量量度由安全管理员制定
性能要求 7.1基本级要求 7.1.1指纹登记 本级指纹识别系统的指纹注册失败率不应超过5%
13
GB/T37076一2018 7.1.2指纹验证 本级指纹识别系统在总比对次数不小于1000万次、样本来源不少于5000枚指纹,当错误接受率 为0.01%时,错误拒绝率应不大于3% 7.1.3指纹辨识 本级指纹识别系统指纹库规模应不低于10000枚指纹,错误接受辨识率为0.2%时,辨识率宜不小 于98%
7.2增强级要求 7.2.1指纹登记 本级指纹识别系统的指纹注册失败率不应超过5%
7.2.2指纹验证 本级指纹识别系统在总比对次数不小于10000万次,样本来源不少于50000枚指纹,当错误接受 率为0.001%时,错误拒绝率应不大于3%
7.2.3指纹辨识 本级指纹识别系统指纹库规模应不低于10万枚指纹,错误接受辨识率为0.5%时,辨识率宜不小 于95%
8 安全要求 8.1基本级要求 8.1.1安全审计 8.1.1.1 安全审计数据产生 安全审计功能应按以下要求产生审计数据 为下述可审计事件产生审计记录 a -审计功能的开启和关闭 使用身份鉴别机制 系统管理员、安全管理员、审计管理员和一般操作员所实施的操作; -其他与系统安全有关的事件或专门定义的可审计事件; 伪造指纹图像; 伪造特征数据或篡改识别结果数据; 企图保存指纹图像; 非授权保存特征数据; -非授权进行数据库操作
b)对于每一个事件,其审计记录应包括:事件的日期和时间、用户,事件类型,事件是否成功,及其 他与审计相关的信息
日志记录中不应出现明文形式的指纹特征模板、私钥、对称密钥和其他安全相关的参数
审计功能部件应能将可审计事件与发起该事件的用户身份相关联
对于身份鉴别事件,审计记录应包含请求的来源(例如,指纹设备标识符)
14
GB/37076一2018 8.1.1.2安全审计查阅 根据对安全审计的不同要求,安全审计查阅分为 -审计功能部件应为管理员提供查看日志所有信息的能力
审计功能部件应以适于阅读和解释的方式向阅读者提供日志信息 8.1.1.3安全审计事件选择 审计功能部件应可根据下列属性选择或排除审计事件集中的可审计事件; 用户标识,事件类型,主体标识客体标识等
8.1.1.4安全审计事件存储 根据对安全审计的不同要求,安全审计事件存储分为 受保护的审计踪迹存储;审计踪迹的存储受到应有的保护,能检测或防止对审计记录的修改 aa b 防止审计数据丢失:在审计踪迹存储记满时,应能够阻止除由管理员发起的以外的所有审计事 件的发生; 审计数据的可用性确保;在意外情况出现时,能检测或防止对审计记录的修改,以及在发生审 计存储已满、存储失败或存储受到攻击时,确保审计记录不被破坏
8.1.1.5审计日志保护 审计功能部件应定期对审计日志做数字签名等完整性保护运算
完整性保护运算的对象是从上次签名后加人的所有审计日志条目以及上次签名的结果
对审计日志签名的时间周期应是可配置的
对审计日志签名的事件应写人审计日志中,审计日志签名结果应包含在其中
8.1.2 用户数据保护 8.1.2.1 访问控制 建立访间控制策略,通过对主、客体设置敏感标记,实现对用户、设备、应用程序等不同主体不同粒 度的访问控制机制
指纹识别系统中有两类主体:一类是特权用户,包括系统管理员、系统安全员和系统审计员;另一类 是处理专门事务的系统进程
指纹识别系统中的客体是指主体所能操作的对象,包括作为图像处理、数据存储的对象和为用户服 务的进程
前者主要包括:已登记指纹模板、指纹样本指纹识别结果;后者主要包括:系统管理员操作 进程、数据库操作进程,安全员操作进程、审计员操作进程
8.1.2.2数据存储安全 本项功能应 具备对指纹等个人信息数据加密存储能力,满足数据保密性保护要求; aa b) 利用存储访问控制模块实施指纹数据用户身份标识与鉴别策略、数据访问控制策略,并实现相 关安全控制措揩施,防止非授权的访问用户指纹数据
8.1.2.3数据传输安全 应采用满足数据传输安全策略相应的安全控制措施,如数据加密等,对指纹识别数据的传输进行 保护 15
GB/T37076一2018 8.1.3个人信息保护 应对用户的指纹数据等个人信息进行保护,包括但不限于以下功能 存储个人指纹信息时,应采用技术措施处理后再进行存储,例如仅存储指纹信息的摘要
除 a GB/T35273一2017中5.4a)、,b),c)规定之外,不应存储指纹原始图像
b 无关联保护,应防止通过应用程序或数据库关联到存储的指纹特征模板数据
c 保密性保护,应防止非授权用户对指纹特征模板数据的访问
残余信息保护,要求指纹识别系统安全功能有能力确保,对于安全控制范围内的某个已定义的 d 客体进行资源的配给或回收时,任何资源的任何剩余信息是不可用的,确保已经被删除的信息 不再是可访问的
8.1.4时间戳 指纹识别系统的安全功能应能为自身的应用提供可靠的时间截
8.1.5备份与恢复 指纹识别系统应具有备份和恢复功能,在系统运行中出现致使信息丢失的故障时,能进行信息恢 复;在系统运行中出现致使系统无法运行的故障时,能进行系统恢复
系统管理 8.1.6 开发者应提供指纹识别系统管理员,安全管理员和审计管理员的角色定义
系统管理员:安装、配置、维护系统;建立和管理用户账户;执行系统的备份和恢复
安全管理员:维护用户属性定义;管理秘密信息质量量度;维护指纹算法参数设置、指纹识别决策策略
审计管理员;配置审计参数;查看和维护审计日志
系统应具备使主体与角色相关联的能力,并保证一个身份不应同时具备多个角色的权限
一个人 不应同时拥有多个角色,开发者应在系统设计时对角色的管理进行相关限制
角色的安全功能管理应按表1中的配置对授权的角色修改安全功能的能力进行限制
表1授权的角色对于安全功能的管理 功能/授权角色 功能 用户指纹登记 仅授予安全管理员拥有验证用户指纹模板内容正确性的权限 指纹模板存储 仅授予安全管理员提出请求指纹模板私钥的权限 指纹模板分发 仅授予安全管理员分发指纹模板权限 指纹模板终止 授子安全管理员刷除指纹模板权限 指纹模板更新 仅授予安全管理员和指纹模板主体申请变更指纹模板的权限 秘密的规范 仅授权安全管理员拥有管理秘密信息质量量度的权限 输出关键和安全相关数据的权限 用户数据保护 安全审计 仅授予审计管理员配置审计参数的权限 仅授予系统管理员配置备份参数的权限; 备份与恢复 仅授予系统管理员初始化备份或恢复功能的权限 仅授予系统管理员对系统的资源和运行进行配置、控制和管理的权限,包括用户身份(系统管 理员,安全管理员、审计管理员)和授权管理、系统资源配置(指纹设备管理)等
指纹识别系统配置 仅授予安全管理员对系统的参数设置进行配置、控制和管理的权限,包括指纹算法参数设置、 策略管理等 16
GB/37076一2018 8.2增强级要求 8.2.1安全审计 安全审计数据产生 8.2.1.1 安全审计功能应按以下要求产生审计数据 为下述可审计事件产生审计记录: a -审计功能的开启和关闭; 使用身份鉴别机制 系统管理员,安全管理员,审计管理员和一般操作员所实施的操作; 其他与系统安全有关的事件或专门定义的可审计事件; 伪造指纹图像 指纹假体仿冒; 伪造特征数据或篡改识别结果数据; 企图保存指纹图像; 非授权保存特征数据, 非授权进行数据库操作
b 对于每一个事件,其审计记录应包括事件的日期和时间,用户,事件类型,事件是否成功,及其 他与审计相关的信息
日志记录中不应出现明文形式的指纹特征模板、私钥、对称密钥和其他安全相关的参数
审计功能部件应能将可审计事件与发起该事件的用户身份相关联
对于身份鉴别事件,审计记录应包含请求的来源(例如,指纹设备标识符)
8.2.1.2安全审计查阅 根据对安全审计的不同要求,安全审计查阅分为 审计功能部件应为管理员提供查看日志所有信息的能力 b 审计功能部件应以适于阅读和解释的方式向阅读者提供日志信息
8.2.1.3安全审计事件选择 审计功能部件应可根据下列属性选择或排除审计事件集中的可审计事件 用户标识,事件类型、主体标识,客体标识等
8.2.1.4安全审计事件存储 根据对安全审计的不同要求,安全审计事件存储分为
受保护的审计踪迹存储;审计踪迹的存储受到应有的保护,能检测或防止对审计记录的修改; aa 防止审计数据丢失;在审计踪迹存储记满时,应能够阻止除由管理员发起的以外的所有审计事 b 件的发生; 审计数据的可用性确保:在意外情况出现时,能检测或防止对审计记录的修改,以及在发生审 计存储已满、存储失败或存储受到攻击时,确保审计记录不被破坏
8.2.1.5审计日志保护 审计功能部件应定期对审计日志做数字签名等完整性保护运算
完整性保护运算的对象是从上次签名后加人的所有审计日志条目以及上次签名的结果
对审计日志签名的时间周期应是可配置的
17
GB/T37076一2018 对审计日志签名的事件应写人审计日志中,审计日志签名结果应包含在其中
8.2.2用户数据保护 8.2.2.1访问控制 建立访问控制策略,通过对主、客体设置附加敏感标记,实现对用户、设备、应用程序等不同主体不 同粒度的访问控制机制
对指纹模板数据库的访问控制粒度应为库/表级、记录级、字段级
指纹识别系统中有两类主体一类是特权用户,包括系统管理员、系统安全员和系统审计员;另一类 是处理专门事务的系统进程
指纹识别系统中的客体是指主体所能操作的对象,包括作为图像处理、数据存储的对象和为用户服 务的进程
前者主要包括:已登记指纹模板、指纹样本,指纹识别结果;后者主要包括:系统管理员操作 进程、数据库操作进程、安全员操作进程,审计员操作进程
8.2.2.2数据存储安全 本项功能应 具备对指纹等个人信息数据加密存储能力,满足数据保密性和完整性保护要求 a 利用存储访问控制模块实施指纹数据用户身份标识与鉴别策略、数据访问控制策略,并实现相 b 关安全控制措施,防止非授权的访问和篡改用户指纹数据 具备对指纹数据进行备份的能力以及相应的恢复控制措施
8.2.2.3 数据传输安全 本项功能应 采用满足数据传输安全策略相应的安全控制措施,如安全通道可信通道、数据加密等; a b 具备在构建传输通道前对两端主体身份进行鉴别的能力 具备对传输数据的完整性进行检测的能力以及相应的恢复控制措施; c 支持数据真实性检测,应采用国家规定的签名密码算法及组合算法鉴别数据的来源
d 8.2.3个人信息保护 应对用户的指纹数据等个人信息进行保护,包括但不限于以下功能 存储个人指纹信息时,应采用技术措施处理后再进行存储,例如仅存储指纹信息的摘要 除 a GB/T35273一20175.4a),b),c)规定之外,不应存储指纹原始图像
b 不可逆保护,原始指纹模板应通过单向不可逆函数转换生成可撤销模板,保证不能从可撤销模 板计算还原生成原始模板,并且可撤销模板不能降低系统的匹配精度
无关联保护,应防止通过应用程序或数据库关联到存储的指纹特征模板数据
c d 保密性保护,应防止非授权用户对指纹特征模板数据的访问
残余信息保护,要求指纹识别系统安全功能有能力确保,对于安全控制范围内的某个已定义的 客体进行资源的配给或回收时,任何资源的任何剩余信息是不可用的,确保已经被删除的信息 不再是可访问的
8.2.4时间戳 指纹识别系统的安全功能应能为自身的应用提供可靠的时间戳
8.2.5备份与恢复 指纹识别系统应具有备份和恢复功能.并可在需要时调用备份功能,使在系统失败或者其他严重错 误的情况下能够重建系统
执行备份的频率取决于系统或者应用的重要性
在系统备份数据中应保存 18
GB/37076一2018 足够的信息使系统能够重建备份时的系统状态
系统应通过数字签名、Hash等方式防止备份数据受到 未授权的修改
关键安全参数和其他机密信息应以加密形式存储
系统管理 8.2.6 开发者应提供指纹识别系统管理员、安全管理员和审计管理员的角色定义
系统管理员;安装、,配置、维护系统;建立和管理用户账户;执行系统的备份和恢复
安全管理员:维护用户属性定义;管理秘密信息质量量度;维护指纹算法参数设置、指纹识别决策 策略
审计管理员;配置审计参数;查看和维护审计日志
系统应具备使主体与角色相关联的能力,并保证一个身份不应同时具备多个角色的权限
一个人 不应同时拥有多个角色,开发者应在系统设计时对角色的管理进行相关限制
本级指纹识别系统角色的安全功能管理应按表2中的配置对授权的角色修改安全功能的能力进行 限制
表2授权的角色对于安全功能的管理 功能/授权角色 功能 用户指纹登记 仅授予安全管理员拥有验证用户指纹模板内容正确性的权限 指纹模板存储 仅授予安全管理员提出请求指纹模板私钥的权限 指纹模板分发 仅授予安全管理员分发指纹模板权限 指纹模板终止 仅授予安全管理员删除指纹模板权限 指纹模板更新 仅授予安全管理员和指纹模板主体申请变更指纹模板的权限 秘密的规范 仅授权安全管理员拥有管理秘信息质量量度的权限 用户数据保护 仅授予安全管理员请求输人,输出关键和安全相关数据的权限 安全审计 仅授予审计管理员配置审计参数的权限 仅授予系统管理员配置备份参数的权限; 备份与恢复 仅授予系统管理员初始化备份或恢复功能的权限 仅授予系统管理员对系统的资源和运行进行配置、控制和管理的权限,包括用户身份(系统管 理员、安全管理员、审计管理员)和授权管理、系统资源配置(指纹设备管理)等
指纹识别系统配置 仅授予安全管理员对系统的参数设置进行配置、控制和管理的权限,包括指纹算法参数设置、 策略管理等 安全保障要求 9.1基本级要求 本级的安全保障要求应具备GB/T18336.3一2015中EAL3级能力
9.2增强级要求 本级的安全保障要求应具备GB/T18336.32015中EAL4级能力
19
GB/T37076一2018 附 录 A 规范性附录 指纹识别系统基本级和增强级要求 指纹识别系统基本级和增强级的功能要求见表A.1
表A.1指纹识别系统功能要求 功能要求 基本级要求 增强级要求 用户标识 指纹采集与处理 指纹登记 初始登记 指纹登记 再登记 用户指纹注销 指纹模板生成 指纹模板存储 指纹模板管理 指纹模板分发 指纹模板终止 指纹模板更新 指纹验证 指纹辨识 决策反饿保护 鉴别时桃 用户指纹鉴别 管理员鉴别 识别失败判定和处理 防伪造识别 警告与报警 秘密的规范 注;“×”表示具有该要求,“×”数量的增加表示功能要素要求的提高, 指纹识别系统基本级和增强级的性能要求见表A.2
表A.2指纹识别系统性能要求 性能要求 基本级要求 增强级要求 指纹登记 指纹验证 指纹辨识 ”表示具有该要求,“,”数量的增加表示性能要索要求的提高 注 20
GB/37076一2018 指纹识别系统基本级和增强级的安全功能和安全保障要求见表A.3
表A.3指纹识别系统安全功能和安全保障要求 安全要求 基本级 增强级 审计日志产生 审计日志查阅 安全审计 审计事件选择 审计事件存储 安 审计日志保护 访问控制 功 能 数据存储安全 用户数据保护 爱 数据传输安全 求 个人信息保护 时间戳 备份恢复 系统管理 安全GB/T18336.3一2015中EAL.3 保成 要求GB/T18336.32015中EAL4 注“*”表示具有该要求,“*”数量的增加表示安全要素要求的提高
21
GB/T37076一2018 B 录 附 资料性附录) 指纹识别系统安全描述 B.1 受保护资产 B.1.1描述目的 在本标准所描述的安全问题描述、安全目的和安全需求,均为了保护本节中所描述的受保护的资产 B.1.2用户数据类 B.1.2.1概述 用户数据是指由用户产生或为用户产生的数据,这些数据不影响指纹识别系统安全功能的运行
B.1.2.2系统配置数据 指纹识别设备、指纹比对模块、指纹识别决策模块的系统配置数据
示例指纹识别设备中进行指纹图像处理的参数,指纹比对模块中的凤值,指纹识别决策模块中决策规则
B.1.2.3中间处理数据 为输出指纹识别结果,由指纹识别系统生成的指纹采集样本数据、指纹特征中间数据、指纹特征项 数据、指纹特征模板数据、指纹模型数据,匹配结果数据
B.1.2.4输入数据 指纹识别过程中,人工输人的数据
如指纹登记时用户输人的身份信息
B.1.2.5传输数据 传输数据包括: 指纹采集设备与指纹处理模块之间传输的数据; a b 指纹特征数据库与指纹比对模块之间传输的数据 指纹特征存储介质与指纹比对模块之间传输的数据 e 指纹识别系统与指纹识别应用程序之间传输的数据 d 指纹识别前端与指纹认证中心之间传输的数据
e B.1.3安全功能数据类 B.1.3.1概述 指纹识别系统安全功能数据是指由指纹识别系统产生或为指纹识别系统产生的数据,这些数据可 能会影响指纹识别系统安全功能的运行
B.1.3.2安全功能受保护数据 除系统的管理者和拥有者外,不允许改变内容但允许公开内容的数据
注:不管是数据的非管理者用户还是数据的非拥有者用户,对指纹识别系统评估对象安全功能受保护数据的改变 可能影响该评估对象TOE的运行安全,但对这类数据的泄露是可接受的
示例;用户和设备的标识数据(ID),用户或系统状态数据,设备和网络状态信息和配置设置,设备安全状态等均为 22
GB/37076一2018 评估对象安全功能受保护数据
B.1.3.3安全功能保密数据 除系统的管理者和拥有者外,既不允许改变内容也不允许公开内容的数据
注:不管是数据的非管理者用户还是数据的非拥有者的用户,对评估对象安全功能保密数据的改变和泄露均可能 影响该评估对象TOE的运行安全
示例:用户和设备的鉴别数据、用户口令,审计记录数据、数字证书的私钥、访问控制表等均为评估对象TOE保密 数据
B.1.4安全威胁分析 B.1.4.1概述 指纹识别系统作为身份鉴别机制多因子鉴别之一时,处于信息系统的边界,其安全威胁主要来自恶 意用户对真实身份的伪造与隐瞒,包括假冒者试图与他人指纹特征参考匹配,以窃取指纹主体的身份标 识,也包括隐瞒身份者试图避免与自己指纹特征参考匹配,以逃脱审计
同时,指纹识别系统作为一种 信息系统,自身也面临信息系统通常遇到的各种安全威胁
B.1.4.2指纹识别信息系统安全威胁分析 根据指纹识别系统的结构组成与数据流向,其安全威胁主要来源于以下环节 a 伪造指纹;利用伪造的指纹在指纹采集设备上进行特征采集,进而侵人系统
b 重复使用指纹特征数据;利用曾经使用过的指纹数据直接作为指纹特征提取模块的输人,用预 先注人的指纹特征来替代现场采集的指纹
越过指纹特征提取模块;利用木马程序人侵指纹特征提取模块,并使指纹特征提取模块提取出 的特征是被预先选定的
d 篡改提取后的指纹特征数据;指纹特征被提取后,其特征数据被具有伪装性的特征数据置换 侵蚀匹配器;人为地修改匹配器,使之能够更容易地输出一个较高的匹配分数
e fD 篡改模板数据库;通过修改存储的指纹数据,利用伪造的特征数据来进行正确的匹配,或者破 坏数据,以至于正确的特征被系统拒绝
攻击模板数据库和匹配器之间的联接渠道;通过攻击传输渠道进行信息包的篡改
g h 控制输出;改写匹配器的判定结果 B.1.5指纹识别技术安全性分析 用户每次提交的指纹识别样本都不会完全相同,因此指纹识别系统的性能要求以概率来定义
这 样,指纹识别系统存在统计错误,以至冒名顶替者也可能会被授权访问受保护的资源,而合法的用户却 被拒绝访问
经授权的管理用户可通过设定值来决定系统的错误接受率FAR和错误拒绝率FRR 从而调整系统安全级别
指纹识别系统的FAR和FRR具有负相关性,为了调整指纹识别系统安全性 的设置以降低FAR,却会导致FRR的提高,反之亦然
指纹识别系统的安全性要求部署人员评估指纹识别决策策略对FAR和FRR的影响,以确定指纹 识别系统部署后的性能
根据系统的安全需要,基于风险评估,设定整体的决策策略(闵值、注册识别 率、尝试次数等)
B.2安全假设 有关指纹识别系统运行环境所做出的假定,其目的是使ToE有能力提供安全功能
如果ToE放 在一个不满足这些假定的运行环境中,那么该TOE就不可能提供它的所有安全功能
这样的假定可 以是有关该运行环境的物理方面、人员方面和连接方面,主要包括 23
GB/T37076一2018 -TOE独立的物理部件之间,TOE和环境之间的通信路径应进行保护(如物理保护,加密等)
在ToE和运行环境之间存储、传输指纹识别数据(包括特征参考模板、与用户标识符的绑定 等)时应进行保护,防止指纹识别数据内容的暴露和篡改 -假设个体用户的指纹特征是稳定的,并可供传感器识别
假设注册用户的身份可通过正确的程序来验证
管理员是可信的,经过正式培训且遵循管理员指南
TOE无法获得通用的计算和存储能力(例如编译器、编辑器、用户应用程序) -TOE应部署在供应商定义的正常操作环境(如温度、湿度)范围内
B.3安全目的 B.3.1概述 指纹识别系统为指纹识别身份鉴别使用者提供了人类用户主体作为访问者的身份鉴别机制,其安 全目的为抵御指纹识别系统安全威胁提供解决方案
B.3.2针对评估对象的安全目的 B.3.2.1防止系统配置数据和指纹处理数据未授权的泄露和更改 TOE各模块均应保护系统配置数据和指纹处理数据,以免未经授权泄露和更改
示例1对操作用户进行标识与鉴别 示例2:对不同的操作划分不同的用户权限 B.3.2.2防止输人数据和传输数据的伪造、抵赖和未授权更改 TOE系统各模块均应保护输人数据和传输数据,以免伪造、抵赖和未授权变更
示例1;信息传输应对通信方进行标识和鉴别,其中的标识应可与事先的设置进行比对
示例2信息传输应正确鉴别传输数据
但不同组件在物理上部界于同一环境时,其对通信方的标识和鉴别可采用 不同于网络传输时标识和鉴别的方式进行,也可不再鉴别传输数据
B3.2.3防止受保护数据和保密数据伪造和未授权的更改 TOE各模块均应保护受保护数据和保密数据,以免伪造和未授权变更
B.3.2.4防止IsF保密数据泄露 TrOE各模块均应保护TSF保密数据以免未授权泄露
B.3.2.5产生安全日志 TOE各模块均应对所有的涉及指纹识别的事件和安全事件产生日志,并防止伪造,未授权泄露或 更改
B.3.2.6防止旁路攻击 TOE各模块均应防止旁路攻击,避免攻击者从旁路通道通过非授权的验证
B.3.2.7密码模块和密码算法安全 TOE应以一个安全的方式支持密码功能,其使用的密码算法应符合国家、行业或组织要求的密码 管理相关标准或规范
B.3.2.8防伪造攻击 TOE应防止攻击者使用高质量的伪造假体通过验证
24
GB/37076一2018 B.3.2.9防重放攻击 ToE应提供安全机制以抵御重放攻击,避免攻击者重复提交指纹样本通过验证
B.3.2.10防遗留信息攻击 TOE应防止攻击者使用未清除的遗留信息通过验证
B.3.2.11指纹特征参考模板安全保护 TOE应防止攻击者在指纹登记、指纹比对过程中伪造、篡改指纹特征参考模板
B.3.3针对评估对象运行环境的安全目的 TOE内部应能使用可信信道
TOE与指纹识别应用程序之间应使用可信路径
25
GB/T37076一2018 考 文献 参 [[1]GB/T15843.1一2017 信息技术安全技术实体鉴别第1部分总则 [[2]GB/T18336.2一2015信息技术安全技术信息技术安全评估准则第2部分;安全功 能组件 [3]GB/T18794.2一2002信息技术开放系统互连开放系统安全框架第2部分;鉴别 框架 司 GB/T20273一20o6信息安全技术数据库管理系统安全技术要求 [[5]GB/T250702010信息安全技术信息系统等级保护安全设计技术要求 [G] GB/T28237.!一2014信息技术生物特征识别数据交换格式第4部分:指纹图像数据 [[7]GB/T27912一2011金融服务生物特征识别安全框架 [8 GB/T28826.1一2012信息技术公用生物特征识别交换格式框架第1部分;数据元素 规范 [9]GB/T30267.1一2013信息技术生物特征识别应用程序接口第1部分;BioAPI规范 [10]GB/T315042015信息安全技术鉴别与授权数字身份信息服务框架规范 [11]GB/T33767.4一2018信息技术生物特征样本质量第4部分;指纹图像数据 [12]ISO/IEC19790一2012信息技术密码模块安全要求 26
信息安全技术指纹识别系统技术要求GB/T37076-2018解读
随着互联网的普及和信息时代的到来,人们逐渐意识到信息安全的重要性。信息安全技术是保护信息不被非法获取、窃取、篡改、破坏等不良行为侵害的技术,其中指纹识别技术在信息安全领域中起着至关重要的作用。
指纹识别技术是一种通过对指纹信息进行采集、处理和比对等步骤,来判断身份真伪的技术。相比于传统的密码认证方式,指纹识别技术具有更高的安全性和便捷性,因此得到了广泛应用。
然而,指纹识别系统的质量和性能直接影响到其在信息安全领域的应用效果。为了规范指纹识别系统的技术要求,保证其在信息安全应用中的稳定性和可靠性,国家标准化管理委员会发布了《信息安全技术 指纹识别系统 技术要求》(GB/T37076-2018)标准。
该标准包括了指纹采集、特征提取、比对识别、数据传输等方面的技术要求。其中,指纹采集是指通过指纹传感器采集人体指纹,得到原始指纹图像;特征提取是指将原始指纹图像转化为模板数据,以备后续比对使用;比对识别是指将用户输入的指纹与库中的指纹进行匹配,判断身份真伪;数据传输是指指纹识别系统与外部设备之间的数据交互过程。
根据该标准,指纹识别系统应具有高精度、高速度、高稳定性、高安全性等特点,并且需要考虑实际应用场景中的不同需求。例如,在金融领域中,指纹识别系统需要具备更高的安全性和准确性,以防止非法操作和欺诈行为。
总之,指纹识别技术在信息安全领域中的应用前景广阔,标准的制定和执行能够提高指纹识别系统的质量和性能,保障用户信息的安全。我们也应该加强对指纹识别技术的研究和推广,为信息安全事业做出更大的贡献。
