GB/T20979-2019
信息安全技术虹膜识别系统技术要求
Informationsecuritytechnology—Technicalrequirementsforirisrecognitionsystem
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2020-03-01
- 文件格式PDF
- 文本页数23页
- 文件大小1.75M
以图片形式预览信息安全技术虹膜识别系统技术要求
信息安全技术虹膜识别系统技术要求
国家标准 GB/T20979一2019 代替GB/T209792007 信息安全技术 虹膜识别系统技术要求 Informationseeuritytechnolog一 Technicalrequirementsforirisrecognitionsystem 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB/T20979一2019 次 目 前言 范围 2 规范性引用文件 术语和定义 虹膜识别系统结构 虹膜识别系统的组成 4.2虹膜识别系统各模块功能 虹膜识别系统的工作流程 安全分级 功能要求 6.1基本级要求 增强级要求 性能要求 7.1基本级要求 增强级要求 安全功能要求 8.1基本级要求 8.2增强级要求 安全保障要求 9.1基本级要求 9.2增强级要求 14 附录A(规范性附录)虹膜识别系统基本级和增强级要求 15 附录B(规范性附录主、客体的访问操作关系 17 参考文献 I
GB/T20979一2019 前 言 本标准按照GB/T1.l一2009给出的规则起草
本标准代替GB/T209792007《信息安全技术虹膜识别系统技术要求》
与GB/T20979 2007相比主要技术变化如下 修改了标准的范围描述(见第1章,w7年版的第1章》 删除了“人体生物特征识别(见2007年版的3.1)”“虹膜识别机制见2007年版的3.4)"“虹股 图像采集器(见2007年版的3.6)”“自包含(见2007年版的3.7)”“用户(见2007年版的3.8)" “比对次数(见2007年版的3.22)”“错误接受率(见2007年版的3.23)”“错误拒绝率见2007年 版的3.24)”的术语和定义
增加了“虹膜图像见3.3)”的术语和定义; 修改了“虹膜(见3.1,2007年版的3.2)”“虹膜识别(见3.2,2007年版的3.3)”“虹膜识别系统 见3.13,2007年版的3.5)”“虹膜识别数据见3.9,2007年版的3.17)”“候选者见3.16,2007年 版的3.18)”的定义; -将术语“特征序列”改为“虹膜特征”(见3.4,2007年版的3.14)、“用户登记”改为“虹膜登记” 见3.5,2007年版的3.10)、“模板特征序列”改为“已登记虹膜特征”见3.6,2007年版的 3.15)、“样本特征序列”改为“样本虹膜特征”(见3.7,2007年版的3.16、“虹膜特征序列数据 库”改为“虹膜特征数据库”见3.8,2007年版的3.19)“用户辨识”改为“虹膜辨识”见3.10. 2007年版的3.12)、“用户确认”改为“虹膜验证”(见3.11,2007年版的3.13); 修改了分等级技术要求,由三级改为了基本级和增强级(见第6章,第7章,第8章、第9章 2007年版的第6章) -删除了基本功能要求中的自包含(见2007年版的4.l); 增加了虹膜登记和用户识别时提供可单双目、可任意眼的登记和识别策略,对可能影响虹膜登 记、虹膜验证和虹膜辨识的情况应有相应的管理策略进行干预的要求(见6.1.3,6.1.4) 一删除了虹膜登记和用户识别中两幅图像要求和四幅图像要求见2007年版的4.4.2、4.4.3、 4.5.2、4.5.3); -增加了特权用户以虹膜识别的方式确定其身份并取得相关操作权限的要求见6.1.4,6.2.4); 修改了防伪造中的防死亡虹膜伪造为防假眼伪造,增加了防截取伪造和防生物伪造(见6.2.6. 2007年版的4.7); -增加了虹膜图像质量作为基本性能要素见7.1.1、7.2.1); -修改了各技术等级的性能指标,并增加了所对应的样本规模(见7.1.2、7.2.2,2007年版的5.1 6.1.2.1、6.2.2.1、6.3.2.1); 将“适用范围”改为“应用场景",并增加了应用场景,删除了用于本地用户和远程用户、一般用 户和特权用户的虹膜识别的内容(见7.1.4、7.2.4,2007年版的5.3); 增加了使用无伤害照明的具体规定内容(见7.1.5、7.2.5) 删除了安全功能中有关“环境安全”的内容(见2007版的6.1.3.1.1、6.2.3.1.1,6.3.3.1.1). 将“自身安全保证要求”修改为“安全保障要求”(见第9章,2007年版的6.1.4,6.2.4,6.3.4); 删除了依据失败次数判定识别失败的规定(见2007年版的6.1.1.6,6.2.1.6,6.3.1.6) 删除了保存用户虹膜图像和面部照片的相关内容(见2007年版的6.3.1.4,A.1.3) 删除了附录D(见2007年版的附录D).
GB/T20979一2019 请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口
本标准起草单位:山西天地科技有限公司、科学院自动化研究所、西安凯虹电子科技有限公司、 北京中科虹霸科技有限公司、公安部第一研究所、广州广电运通金融电子股份有限公司、浙江蚂蚁小微 金融服务集团股份有限公司、中控智慧科技股份有限公司、电子技术标准化研究院、上海聚虹光电 科技有限公司、四川天地风讯科技有限公司
本标准主要起草人:宫雅卓,李海青、冷霜、李星光、郑征、胥建民、刘军、沈文忠、田启川、上官晓丽、 孙哲南、冯春培、张默男、宁静,许东阳、何召锋、芦效东、苏杰、陈星、落红卫、陈书楷、李梅、刘梦涛、姚艳、 李嘉扬、盛晓菲,苏晓婷、李杰
本标准于2007年6月首次发布,本次为第一次修订
GB/T20979一2019 信息安全技术 虹膜识别系统技术要求 范围 本标准规定了采用虹膜识别技术进行身份识别的虹膜识别系统的结构,功能、性能、安全要求及等 级划分
本标准适用于虹膜识别系统的设计与实现,对虹膜识别系统的测试、管理也可参照使用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB17859一1999计算机信息系统安全保护等级划分准则 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分;安全保障组件 GB/T26237.6-2014信息技术生物特征识别数据交换格式第6部分;虹膜图像数据 GB/T262382010信息技术生物特征识别术语 信息技术生物特征识别性能测试和报告第1部分;原则与框架 GB/T29268.1一2012 GB/T33767.62018 信息技术生物特征样本质量第6部分;虹膜图像数据 术语和定义 GB/T26237.6一2014,GB/T26238一2010,GB/T29268.1一2012界定的以及下列术语和定义适用 于本文件
3.1 虹膜iris 人眼前部由肌肉组织、结缔组织色素细胞组成的,主要用来控制瞳孔收缩的彩色环形生理组织
3.2 虹膜识别irisregnitionm 基于虹膜的特征对个体进行自动识别
3.3 虹膜图像irisim1age 由专用的虹膜采集模块对人体虹膜进行拍摄生成的图像
3.4 虹膜特征irisfeature 通过对虹膜图像进行特征分析,生成用于区分个体的唯一的特征数据
3.5 虹膜登记irisemrollmemt 分析用户虹膜图像,提取虹膜数字特征、生成并存储已登记虹膜特征的过程
GB/T20979一2019 3.6 已登记虹膜特征enroledirisfeature 对采集到的用于登记的虹膜图像进行分析提取所生成的特征数据 3.7 样本虹膜特征sampleirisfeature 对采集到的待识别用户的虹膜图像进行分析提取所生成的特征数据
3.8 虹膜特征数据库irisfeaturedatabase 专门用于存储已登记虹膜特征数据的数据库
3.9 虹膜识别数据irisreeognitiondata 已登记虹膜特征、样本虹膜特征以及虹膜识别过程中用到的用于进行虹膜识别的其他数据
3.10 虹膜辨识irisidentification 将所生成的样本虹膜特征与已存储的指定范围内的所有用户的已登记虹膜特征进行比对(1 :N 比对),选出相符的用户,以揭示用户的实际身份
3.11 虹膜验证iriserifieation 将所生成的样本虹膜特征与按用户标识信息给定的已登记虹膜特征进行比对(1:1比对,以确认 用户所声称的身份
3.12 用户识别userreeognitionm 采集和分析用户虹膜图像、,提取虹膜特征、产生样本虹膜特征,并将该样本虹膜特征与已存储的已 登记虹膜特征进行比对,用以识别用户身份的过程
注:用户识别分为虹膜辨识和虹膜验证
3.13 虹膜识别系统irisrecognitionsystemm 按照确定的策略和方法,实现虹膜识别功能的专用信息处理系统,具有虹膜图像采集模块和虹膜信 息处理软、硬件,能够实现虹膜图像采集、虹膜图像处理、虹膜特征生成及虹膜特征比对等功能
3.14 -般用户general uSer 由虹膜识别系统的管控人员根据应用需求确定,当虹膜识别用于信息系统的用户身份识别时,具有 普通权限的用户
3.15 特权用户privilegedser 由虹膜识别系统的管控人员根据应用需求确定,当虹膜识别用于信息系统的用户身份识别时,具有 特殊权限的用户
3.16 候选者eandidate 在一次识别尝试中,通过与虹膜特征数据库中的已登记虹膜特征进行比对,确定出的在设定的闵值 范围内与样本虹膜特征相似的已登记用户 注,改写GBT28238一200,定义222.3.2.
GB/T20979一2019 3.17 有效载荷pyload 在用户识别成功时释放出来的由用户给出的数据,用以对该用户进行授权等操作
3.18 不透明数据opaquedata 虹膜特征数据库记录的组成部分,由已登记虹膜特征和有效载荷组成
虹膜识别系统结构 4.1虹膜识别系统的组成 图1给出了虹膜识别系统的基本组成和相互关系
虹膜 图像 数据传输 登记 图像 处理 管理模块 处理 采集 分析 模块 模块 模块 用户 识别 应答信息 处理 数据存储 处理模块 管理模块 模块 图1虹膜识别系统的组成与相互关系 虹膜识别系统包含图像采集、图像处理分析、虹膜登记处理、用户识别处理、数据传输、数据存储、应 答信息处理等功能模块
这些模块用以实现两种基本功能;虹膜登记和用户识别
进行虹膜登记或用 户识别时,由图像采集模块采集用户虹膜图像,经图像处理分析模块处理,当进行虹膜登记时,由虹膜登 记处理模块生成虹膜登记信息并存人数据库;当进行用户识别时,由用户识别处理模块生成用户识别信 息,并将识别信息与登记信息进行比对,得出识别结果
4.2虹膜识别系统各模块功能 4.2.1虹膜图像采集模块 虹膜图像采集模块用于采集待识别对象的虹膜图像
4.2.2虹膜图像处理模块 虹膜图像处理模块从虹膜中提取有区分力的特征,一般包括图像质量评估,虹膜区域分剐、特征提 取等操作
这些操作可能会被调整顺序或增减,例如在分割之后再次做质量评估
当图像的质量评估 结果较差时,虹膜图像采集模块可能会采集新的图像
4.2.3数据传输模块 传输模块在各个模块之间传输样本虹膜特征或已登记虹膜特征等数据
4.2.4数据存储模块 数据存储模块把已登记虹膜特征和用户数据保存在虹膜特征数据库中,并将已登记虹膜特征与登 记用户的身份等信息关联
这些数据可存储在便携式存储媒介(如智能卡)、个人电脑、本地服务器或中 央数据库中
GB/T20979一2019 4.2.5虹膜登记处理模块 根据虹膜图像处理模块提供的信息,进行虹膜登记处理,并将虹膜特征数据信息提交数据存储管理 模块进行存储 4.2.6用户识别处理模块 根据虹膜图像处理模块提供的信息,以及由数据存储管理模块所提供的信息,进行用户识别处理 并按识别结果形成回答信息
应答信息处理模块 4.2.7 根据需要将来自用户识别处理模块的应答信息转换成所要求的表示形式,为上层应用提供支持
4.3虹膜识别系统的工作流程 虹膜识别系统的工作流程见图2
有 实时检测 有无 处理分析 采集图像 使用信号 号 虹膜图像 质量评价 不合格 合格 处理 目的 虹膜登记 用户识别 生成样本 虹膜特征 生成已登记虹膜特征 虹膜验证 虹膜辨识 虹膜 辨识脸证 |提取用户机密数据,有效载荷 样本虹膜特征与所有库记录 提取给定ID对应的库记录 做1:N比对 生成虹膜特征数据库记录 样本虹膜特征与给定库记录 做1:1比对 产生虹膜 辨识结果 将新生成的记录 加入虹膜特征数据库 产生虹膜验证结果 登记结束 用户系统 图2虹膜识别系统的工作流程
GB/T20979一2019 安全分级 虹膜识别系统是信息系统身份识别的实现方式之一
根据GB17859一1999的安全保护等级划分 的思想,并基于GB/T18336.3一2015中EAL3和EAL4的安全保障要求,本标准将虹膜识别系统的 功能、性能和安全要求分为基本级和增强级,黑体字为增强级相对于基本级新增的要求,基本级和增强 级的简要描述见附录A
本标准凡涉及密码算法的相关内容,按国家有关法规实施;凡涉及采用密码技 术解决机密性,完整性、真实性,不可否认性需求的应遵循密码相关国家标准和行业标准,采用的密码模 块的等级应与信息系统的安全等级相一致
功能要求 6.1基本级要求 6.1.1虹膜图像采集与处理 应具有图像采集与处理功能,并满足以下要求 由虹膜图像采集模块进行虹膜图像的采集,不应以任何其他方式采集或输人 a b 只对现场采集到的虹膜图像进行处理 通过图像处理,生成用于进行虹膜登记和用户识别的虹膜特征数据信息 c d)除国家授权部门外,不应保存虹膜原始图像
6.1.2用户标识 应具有用户标识功能并满足以下要求 在用户进行虹膜登记时标识用户; a b)用户标识以用户名和用户标识符(ID)实现; 实现同一信息系统中用户标识具有唯一性
6.1.3虹膜登记 应具有虹膜登记功能并满足以下要求 将获准进行登记的用户的虹膜特征作为已登记虹膜特征存人虹膜特征数据库 a b 同一用户在相关的信息系统中的已登记虹膜特征宜具有相同的数据库记录结构,以保持已登 记虹膜特征的一致性,便于信息共享和集中管理; 同一用户在同一虹膜特征数据库中成功登记后,除需要更新特征信息之外,不应重复登记,且 更新特征信息时,应终止先前的已登记虹膜特征 d 对虹膜登记进行审计; 宜提供双眼登记、左眼登记、右眼登记等多种登记策略; 对可能影响虹膜登记和用户识别的情况有相应的管理策略进行干预; 初次使用虹膜识别系统,先对第一个特权用户进行虹膜登记,该特权用户默认获得虹膜识别系 统操作权限和虹膜后台管理软件操作权限 h 由已登记特权用户进行虹膜识别登录后,再对未登记的特权用户和一般用户按虹膜登记的相 关要求进行虹膜登记,并按实际需要分配权限给登记用户; 以数据库或文件形式将用户的已登记虹膜特征进行存储 有效载荷数据部分可为空; j
GB/T20979一2019 签名部分可为空 6.1.4用户识别 应具有用户识别功能,用户识别包括虹膜辨识和虹膜验证,并满足以下要求 进行虹膜辨识时应满足: 1) 进行虹膜辨识时,用户虹膜图像是唯一的虹膜辨识信息; 用样本虹膜特征进行虹膜辨识,将实时采集的用户虹膜图像生成的样本虹膜特征与存储 的已登记虹膜特征逐一进行比对,输出虹膜辨识结果, b)进行虹膜验证时应满足 进行虹膜验证时,需要虹膜图像信息和用户标识信息; 1) 22 根据用户标识信息,从虹膜特征数据库中检索出该用户标识对应的已登记虹膜特征; 3 用样本虹膜特征进行虹膜验证,从实时采集的用户虹膜图像生成样本虹膜特征,并与检索 出的用户已登记虹膜特征进行比对,输出虹膜验证结果; 为适应不同的用户规模和安全要求,提供多种识别策略,例如双眼同时识别任意眼识别、左眼 识别、右眼识别等,并提供多种识别阂值供选择 对一般用户和特权用户,按照虹膜辨识和虹膜验证的相关要求进行用户识别; d 对特权用户,应以虹膜识别技术进行身份识别的方式取得虹膜识别系统的操作权限
e 6.1.5识别失败的判定及处理 应具有识别失败的判定及处理功能,并满足以下要求
虹膜识别系统应能在出现以下情形中的一项或多项时,做出识别失败的判定 a 设备故障;不能成功采集图像 1 2 像质障碍;采集的图像质量不适于生成已登记虹膜特征或生成样本虹膜特征; 超时断开;终端操作超时断开 3 在用户未能通过虹膜验证或虹膜辨识时显示识别失败信息 b 对识别失败的处理应提供以下功能 c 1 制定识别失败返回值表; 在出现识别失败情况时,按照失败返回值表返回错误代码或错误值; 2 3 针对不同的识别失败原因有相应的处理方式,制定明确的识别失败处理策略,实现识别失 败处理功能
6.1.6防伪造 应具有防伪造功能并满足以下要求 a)防复制伪造;应能检测或防止对当前用户识别数据的复制和非授权保存 防照片伪造:应能检测或防止使用照片伪造虹膜识别图像 b) 防隐形镜片伪造;应能检测或防止在隐形镜片上复制伪造虹膜识别图像; c 小 在检测出以上任一伪造或非授权操作事件时应终止违例进程并取消服务 6.1.7警告与报警 应具有警告与报警功能,并满足以下要求 进行虹膜验证时,如用户的样本虹膜特征与所比对的已登记虹膜特征不符,或在进行虹膜辨识 a 时,如在虹膜特征数据库中检索不到与样本虹膜特征相符的候选者,应给出警告信息 b 检测出伪造虹膜识别图像,识别数据,或复制虹膜图像,识别数据,或非授权保存虹膜图像,识
GB/T20979一2019 别数据,或非授权数据库操作时,应给出报警信息
6.2增强级要求 6.2.1虹膜图像采集与处理 应具有图像采集与处理功能,并满足以下要求 由虹膜图像采集模块进行虹膜图像的采集,不应以任何其他方式采集或输人; a 只对现场采集到的虹膜图像进行处理; b 通过图像处理,生成用于进行虹膜登记和用户识别的虹膜特征数据信息 c d)除国家授权部门外,不应保存虹膜原始图像
用户标识 6.2.2 应具有用户标识功能并满足以下要求 在用户进行虹膜登记时标识用户 a b)用户标识以用户名和用户标识符(ID)实现 实现同一信息系统中用户标识具有唯一性
c 6.2.3虹膜登记 应具有虹膜登记功能,并满是以下要求: 将获准进行登记的用户的虹膜特征作为已登记虹膜特征存人虹膜特征数据库; a b)同一用户在相关的信息系统中的已登记虹膜特征宜具有相同的数据库记录结构,以保持已登 记虹膜特征的一致性,便于信息共享和集中管理; 同一用户在同一虹膜特征数据库中成功登记后,除需要更新特征信息之外,不应重复登记,且 更新特征信息时,应终止先前的已登记虹膜特征; 对虹膜登记进行审计 d 宜提供双眼登记,左眼登记,右眼登记等多种登记策略; ee D 对可能影响虹膜登记和用户识别的情况有相应的管理策略进行干预; 初次使用虹膜识别系统,先对第 个特权用户进行虹膜登记,该特权用户默认获得虹膜识别系 g 统操作权限和虹膜后台管理软件操作权限 h)由已登记特权用户进行虹膜识别登录后,再对未登记的特权用户和一般用户按虹膜登记的相 关要求进行虹膜登记,并按实际需要分配权限给登记用户; 以数据库或文件形式将用户的已登记虹膜特征进行存储 有效载荷数据部分不应为空,且有效载荷与已登记虹膜特征应以相应级别的密码进行加密 保护 签名数据部分不应为空
k 6.2.4用户识别 应具有用户识别功能,用户识别包括虹膜辨识和虹膜验证,并满足以下要求 a 进行虹膜辨识时应满足: 进行虹膜辨识时,用户虹膜图像是唯一的虹膜辨识信息; 22 用样本虹膜特征进行虹膜辨识,将实时采集的用户虹膜图像生成的样本虹膜特征与存储 的已登记虹膜特征逐一进行比对,输出虹膜辨识结果; b)进行虹膜验证时应满足
GB/T20979一2019 进行虹膜验证时,需要虹膜图像信息和用户标识信息; 1 2 根据用户标识信息,从虹膜特征数据库中检索出该用户标识对应的已登记虹膜特征; 33 用样本虹膜特征进行虹膜验证,从实时采集的用户虹膜图像生成样本虹膜特征,并与检索 出的用户已登记虹膜特征进行比对,输出虹膜验证结果; 为适应不同的用户规模和安全要求,提供多种识别策略,例如双眼同时识别、任意眼识别、左眼 识别、右眼识别等,并提供多种识别值供选择; d 对一般用户和特权用户,按照虹膜辨识和虹膜验证的相关要求进行用户识别 对特权用户,应以虹膜识别进行身份鉴别的方式取得虹膜识别系统的操作权限
6.2.5识别失败的判定及处理 应具有识别失败的判定及处理功能,并满足以下要求 a 虹膜识别系统应能在出现以下情形中的一项或多项时,作出识别失败的判定: 设备故障;不能成功采集图像; 2 像质障碍;采集的图像质量不适于生成已登记虹膜特征或生成样本虹膜特征 33 超时断开:终端操作超时断开 数据故障;虹膜特征数据库故障且在规定尝试次数内未能消除; 4 尝试超次;对虹膜验证与虹膜辨识,应分别设定警告次数阔值,连续警告次数大于该闵值 5 时视作尝试超次 在用户未能通过虹膜验证或虹膜辨识时显示识别失败信息 b 应在虹膜特征数据库出现故障时显示故障信息; c 对识别失败的处理应提供以下功能 d 制定识别失败返回值表; 1! 在出现识别失败情况时,按照失败返回值表返回错误代码或错误值; 22 针对不同的识别失败原因有相应的处理方式,制定明确的识别失败处理策略,实现识别失 3 败处理功能
6.2.6防伪造 应具有防伪造功能,增强级要求 防复制伪造;应能检测或防止对当前用户识别数据的复制和非授权保存; a 防照片伪造;应能检测或防止使用照片伪造虹膜识别图像 b 防隐形镜片伪造;应能检测或防止在隐形镜片上复制伪造虹膜识别图像; c 防录像伪造;应能检测或防止使用录像伪造虹膜图像; d 防假眼伪造;应能检测或防止仿生材料制作的假眼 o 防截取伪造;应能检测或防止传输虹膜图像和识别数据时被截取并伪造" 防生物伪造:应能检测或防止使用其他生物眼球伪造虹膜图像 8 在检测出以上任一伪造或非授权操作事件时应终止违例进程并取消服务
h 6.2.7警告与报警 应具有警告与报警功能,并满足以下要求 进行虹膜验证时,如用户的样本虹膜特征与所比对的已登记虹膜特征不符,或在进行虹膜辨识 a 时,如在虹膜特征数据库中检索不到与样本虹膜特征相符的候选者,应给出警告信息 b 检测出伪造虹膜识别图像、识别数据,或复制虹膜图像、识别数据,或非授权保存虹膜图像、识 别数据,或非授权数据库操作时,应给出报警信息
GB/T20979一2019 性能要求 7.1基本级要求 7.1.1虹膜图像质量 虹膜识别系统采集到的虹膜图像质量应符合GB/T33767.62018第6章和第7章的规定 7.1.2错误接受率和错误拒绝率 虹膜识别系统的错误接受率和错误拒绝率应能进行调节,使其中之一变大时另一个变小.以满足不 同的应用需要
应在总比对次数不小于500万次、样本来源不少于3000只眼睛时,错误接受率不大于 0,.0001%时错误拒绝率不大于3%
7.1.3响应时间 虹膜识别系统功能的实现,应在充分考虑承载其运行的处理器速度、存储器容量、数据处理量和其 他相关因素的基础上,采取有效的算法,确保其时间与速度能满足使用的需要
7.1.4应用场景 虹膜识别系统的应用场景包括但不限于 适用于各个年龄段人群的虹膜识别 a D适用于眼睛大小不同人群的虹膜识别 适用于戴眼镜和不戴眼镜人群的虹膜识别 c d 适用于各种人种的虹膜识别
7.1.5使用安全条件 虹膜识别系统所提供的使用安全条件应满足: 采用无伤害照明,在8h(30000s)曝辐中不造成光化学紫外危害(E、),并且在1000s(约16min) 内不造成近紫外危害(Ev),并且在10000s(约2.8h)内不造成对视网膜蓝光危害(L)(不适反应) 并且在10s内不造成对视网膜热危害(LR)(不适反应),并且在1000s内不造成对眼睛的红外辐射危 害(ER).
7.2增强级要求 7.2.1虹膜图像质量 虹膜识别系统采集到的虹膜图像质量应符合GB/T33767.62018第6章和第7章的规定
7.2.2错误接受率和错误拒绝率 虹膜识别系统的错误接受率和错误拒绝率应能进行调节,使其中之一变大时另一个变小,以满足不 应在总比对次数不小于50o0万次,样本来源不少于4000只眼睛时,错误接受率不大 同的应用需要
于0.00001%时错误拒绝率不大于3%
7.2.3响应时间 虹膜识别系统功能的实现,应在充分考虑承载其运行的处理器速度、存储器容量、数据处理量和其
GB/T20979一2019 他相关因素的基础上,采取有效的算法,确保其时间与速度能满足使用的需要
7.2.4应用场景 虹膜识别系统的应用场景包括但不限于 aa 适用于各个年龄段人群的虹膜识别; 适用于眼睛大小不同人群的虹膜识别 b) 适用于戴眼镜和不戴眼镜人群的虹膜识别 c d)适用于各种人种的虹膜识别
7.2.5使用安全条件 虹膜识别系统所提供的使用安全条件应满足 采用无伤害照明,在8h(30000s)曝辐中不造成光化学紫外危害(E),并且在1000s(约16min) 内不造成近紫外危害(Ew),并且在10000s(约2.8h)内不造成对视网膜蓝光危害(Lp)(不适反应). 并且在10s内不造成对视网膜热危害(L)(不适反应),并且在1000s内不造成对眼睛的红外辐射危 害(ER)
8 安全功能要求 8.1基本级要求 8.1.1设备安全 每台虹膜识别设备都应有明显的无法除去的标记以防更换和方便丢失后查找
8.1.2安全审计 8.1.2.1安全审计数据产生 安全审计功能应按以下要求产生审计数据: 为下述可审计事件产生审计记录 a 审计功能的开启和关闭; 使用身份鉴别机制 -将客体引人用户地址空间(例如:打开文件、程序初始化) 删除客体; 系统管理员、安全员、审计员所实施的操作; -其他与系统安全有关的事件或专门定义的可审计事件; 伪造虹膜图像; 虹膜假体仿冒; 复制虹膜特征数据; 篡改识别结果数据; 非授权保存虹膜特征数据" 非授权进行数据库操作 b对于每一个事件,其审计记录应包括:事件的日期和时间用户、事件类型、事件是否成功,及其 他与审计相关的信息;日志记录中不应出现明文形式的已登记虹膜特征、私钥、对称密钥和其 10
GB/T20979一2019 他安全相关的参数;审计功能部件应能将可审计事件与发起该事件的用户身份相关联
对于身份识别事件,审计记录应包含请求的来源(例如;虹膜设备标识符)
8.1.2.2安全审计查阅 应对审计日志的查阅进行如下设置: 审计功能部件应为管理员提供查看日志所有信息的能力; a b)审计功能部件应以适于阅读和解释的方式向阅读者提供日志信息
8.1.2.3安全审计事件选择 审计功能部件应可根据下列属性选择或排除审计事件集中的可审计事件;用户标识,事件类型、主 体标识、客体标识等
8.1.2.4安全审计事件存储 应提供以下功能对审计事件进行存储 受保护的审计踪迹存储:审计踪迹的存储受到应有的保护,能检测或防止对审计记录的修改 a b 防止审计数据丢失;在审计踪迹存储空间达到值时,应通知系统管理员
8.1.2.5审计日志保护 应能提供审计日志保护功能,主要包括 审计功能部件应定期对审计日志做数字签名等完整性保护运算, a b 完整性保护运算的对象是从上次签名后加人的所有审计日志条目以及上次签名的结果 对审计日志签名的时间周期应是可配置的; c 对审计日志签名的事件应写人审计日志中,审计日志签名结果应包含在其中
d 8.1.3用户数据保护 8.1.3.1访问控制 应建立访问控制策略,根据附录B表B.1所表示的主、客体对应关系及操作规则,实现不同主体对 已登记虹膜特征和样本虹膜特征的访问控制
8.13.2数据存储安全 应从以下方面对虹膜识别数据的存储进行保护 具备对已登记虹膜特征等个人信息数据加密存储能力,满足数据保密性保护要求; a b)利用存储访问控制模块实施虹膜识别数据用户身份标识与鉴别策略、数据访问控制策略,并实 现相关安全控制措施
8.1.3.3数据传输安全 应采用满足数据传输安全策略相应的安全控制措施,如数据加密等,对虹膜识别数据的传输进行 保护
8.1.4时间戳 虹膜识别系统的安全功能应能为自身的应用提供可靠的时间戳
11
GB/T20979一2019 8.1.5备份与故障恢复 虹膜识别系统应设置信息备份功能,并在虹膜识别系统运行中出现致使信息丢失的故障时,能进行 信息恢复
8.2增强级要求 8.2.1设备安全 每台虹膜识别设备都应有明显的无法除去的标记,以防更换和方便丢失后查找
设备应具有防拆 卸功能,当设备被拆卸或破坏时,应以声音或灯光发出警告
8.2.2安全审计 安全审计数据产生 8.2.2.1 安全审计功能应按以下要求产生审计数据 a 为下述可审计事件产生审计记录 -审计功能的开启和关闭 使用身份鉴别机制 将客体引人用户地址空间(例如;打开文件、程序初始化) 删除客体; 系统管理员、安全员审计员所实施的操作; 其他与系统安全有关的事件或专门定义的可审计事件; 伪造虹膜图像; 虹膜假体仿冒; -复制虹膜特征数据; 篡改识别结果数据 非授权保存虹膜特征数据 非授权进行数据库操作
对于每一个事件,其审计记录应包括;事件的日期和时间、用户,事件类型、事件是否成功,及其 b 他与审计相关的信息;日志记录中不应出现明文形式的已登记虹膜特征,私钥、对称密钥和其 他安全相关的参数;审计功能部件应能将可审计事件与发起该事件的用户身份相关联
对于身份识别事件,审计记录应包含请求的来源(例如;虹膜设备标识符)
8.2.2.2安全审计查阅 应对审计日志的查阅进行如下设置 审计功能部件应为管理员提供查看日志所有信息的能力 a) b)审计功能部件应以适于阅读和解释的方式向阅读者提供日志信息
8.2.2.3安全审计事件选择 审计功能部件应可根据下列属性选择或排除审计事件集中的可审计事件;用户标识、事件类型、主 体标识、客体标识等
12
GB/T20979一2019 8.2.2.4安全审计事件存储 应提供以下功能对审计事件进行存储 受保护的审计踪迹存储;审计踪迹的存储受到应有的保护,能检测或防止对审计记录的修改; a b 防止审计数据丢失;在审计踪迹存储空间达到闵值时,应通知系统管理员; 审计数据的可用性确保:在意外情况出现时,能检测或防止对审计记录的修改,以及在发生审 c 计存储已满,存储失败或存储受到攻击时,确保审计记录不被破坏 8.2.2.5审计日志保护 应能提供审计日志保护功能,主要包括 审计功能部件应定期对审计日志做数字签名等完整性保护运算; a b 完整性保护运算的对象是从上次签名后加人的所有审计日志条目以及上次签名的结果 对审计日志签名的时间周期应是可配置的; c 对审计日志签名的事件应写人审计日志中,审计日志签名结果应包含在其中 d 8.2.3用户数据保护 8.2.3.1访问控制 应建立访问控制策略,根据表B.2所表示的主、客体对应关系及操作规则,采用标记的方法为主、客 体标明其安全属性,实现对已登记虹膜特征、样本虹膜特征和有效载荷信息的访问控制
对虹膜特征数 据库的访问控制粒度应为库表级、记录级字段级
8.2.3.2数据存储安全 应从以下方面对虹膜识别数据的存储进行保护: 具备对已登记虹膜特征等个人信息数据加密存储能力,满足数据保密性和完整性保护要求; a b)利用存储访问控制模块实施用户身份标识与鉴别策略、数据访问控制策略,并实现相关安全控 制措施; 具备对虹膜识别数据进行备份的能力以及相应的恢复控制措施
8.2.3.3数据传输安全 应从以下方面对虹膜识别数据的传输进行保护 采用满足数据传输安全策略相应的安全控制措施,如安全通道、可信通道、数据加密等 a 具备在构建传输通道前对两端主体身份进行鉴别的能力 b 具备对传输数据的完整性进行检测的能力以及相应的恢复控制措施
c 8.2.4时间戳 虹膜识别系统的安全功能应能为自身的应用提供可靠的时间戳
8.2.5备份与故障恢复 应具有备份和恢复功能 设置信息备份功能.并在虹膜识别系统运行中出现致使信息丢失的故障时,能进行信息恢复 a b 设置系统备份功能,并在虹膜识别系统运行中出现致使系统无法运行的故障时,能进行恢复
13
GB/T20979一2019 9 安全保障要求 g.1基本级要求 虹膜识别系统基本级应具有GB/T18336.3-2015中EAL3所要求的安全保障组件
9.2增强级要求 虹膜识别系统增强级应具有GB/T18336.3一2015中EAL4所要求的安全保障组件
14
GB/T20979一2019 录 附 A 规范性附录 虹膜识别系统基本级和增强级要求 对虹膜识别系统基本级和增强级要求的简要概括见表A.1,表A.2以及表A.3
表A.1虹膜识别系统功能要求 功能要求 基本级要求 增强级要求 虹膜图像采集与处理 用户标识 虹膜登记 用户识别 设备故障 像质障碍 识别失败的判定及处理 超时断开 数据库故障 尝试超次 防复制伪造 防照片伪造 防隐形镜片伪造 防伪造 防录像伪造 防假眼伪造 防截取伪造 防生物伪造 警告与报警 "表示该级对相应功能有要求,“”数量的增加表示要求的提高
注: 表A.2虹膜识别系统性能要求 增强级要求 性能要求 基本级要求 虹膜图像质量 错误接受率不大于0.0001%时错误拒绝率为3% 错误接受率不大于0.00001%时错误拒绝率为3% 响应时间 应用场景 使用安全条件 注:“关”表示该级对相应性能有要求
15
GB/T20979一2019 表A.3虹膜识别系统安全功能和安全保障要求 安全功能要求 基本级要求 增强级要求 设备安全 审计数据产生 审计日志查阅 安全审计 审计事件选择 审计事件存储 审计日志保护 访问控制 用户数据保护 数据存储安全 数据传输安全 时间截 备份与恢复 安全保障要求 基本级要求 增强级要求 GB/T18336.3一2015EAL.3 GB/T18336.3一2015EAL4 注;“来"表示该级对相应安全功能或安全保障有要求,“”数量的增加表示要求的提高
16
GB/T20979一2019 附录 B 规范性附录 主、客体的访问操作关系 B.1概述 B.1.1主体 虹膜识别系统中有两类主体;一类是特权用户,包括系统管理员、系统安全员和系统审计员;另一类 是处理专门事务的系统进程
系统管理员的主要职责是通过专门为管理员提供的操作界面进行系统安装、启动,并对存放已登记 虹膜特征数据的数据库进行维护,以及进行虹膜登记;系统安全员的主要功能是进行主、客体安全属性 标记的设置,这些安全属性标记是实现主、客体之间访问控制的基础;系统审计员的主要功能是设置审 计机制,查看和处理审计信息
嵌人在信息系统中的虹膜识别子系统,其系统管理员、系统安全员和系 统审计员可以由信息系统的相应人员承担
B.1.2客体 虹膜识别系统中的客体是指主体所能操作的对象,包括作为图像处理、数据存储的对象和为用户服 务的进程
前者主要包括;虹膜图像,面部照片、,已登记虹膜特征、样本虹膜特征、虹膜特征数据库、有效 载荷、虹膜验证结果、虹膜辨识结果;后者主要包括:系统管理员操作进程、数据库操作进程、安全员操作 进程,审计员操作进程
B.2适用于基本级的主、客体之间的访问操作关系 表B.1表示适用于基本级的虹膜识别系统中主体与客体之间的访问操作关系
表B.1适用于基本级的访问操作关系(已登记虹膜特征以数据库或文件形式存储》 允许操作 不允许操作 主体 对应客体 虹膜图像 图像变换,图像分析、特征表述 虹膜特征生成进程 已登记虹膜特征 复制、传输、修改、保存 样本虹膜特征 将已登记虹膜特征存人数据库或 已登记虹膜特征 虹膜登记进程 复制传输、修改.保存 文件系统 样本虹膜特征 将样本虹膜特征与数据库或文件 用户识别进程 复制传输、修改、保存 已登记虹膜特征 系统中的已登记虹膜特征比对 样本虹膜特征 传输样本虹膜特征或已登记虹膜 已登记虹膜特征 应用系统通信接口进程 特征 修改 虹验证结果 传输识别(验证或辨识)结果 虹膜辨识结果(候选者 系统管理员操作任务 安装,数据库维护SELCT 系统管理员 非授权操作 数据库操作进程 INSERT,DELE(CT,UPDATE操作 系统审计员 系统审计员操作进程 安全审计 非授权操作 17
GB/T20979一2019 B.3适用于增强级的主、客体之间的访问操作关系 表B.2表示适用于增强级的虹膜识别系统中主体与客体之间的访问操作关系
表B.2适用于增强级的访问操作关系(已登记虹膜特征以数据库形式存储 主体 对应客体 允许操作 不允许操作 虹膜图像 图像变换,图像分析、特征表述 虹膜特征生成进程 已登记虹膜特征 复制、传输、修改、保存 样本虹膜特征 将已登记虹膜特征及有效载荷 虹膜图像 组合为不透明数据,将记录头及 虹膜登记进程 已登记虹膜特征 复制传输、修改、保存 不透明数据组合为数据库记录, 有效载荷 数据库INSERT操作 数据库SELBCT操作,将样本虹 样本虹膜特征 膜特征与库记录中的已登记虹复制传输、修改、保存 用户识别进程 已登记虹膜特征 膜特征比对 样本虹膜特征 传输样本虹膜特征或已登记虹 已登记虹膜特征 应用系统通信接口进程 膜特征 修改 虹膜验证结果 传输识别(验证或辨识)结果 虹膜辨识结果候选者 系统管理员操作任务 安装,数据库维护SELBCT,IN 系统管理员 非授权操作 sERT.DEL.Bc,UPDATE操作 数据库操作进程 系统审计员 系统审计员操作进程 安全审计 非授权操作 系统安全员 系统安全员操作进程 主、客体安全属性标记 非授权操作 18
GB/T20979一2019 参 文献 考 [1]GB/T18336.1一2015信息技术安全技术信息技术安全评估准则第1部分;简介和 -般模型 [[2]GB/T18336.2一2015信息技术安全技术信息技术安全评估准则第2部分;安全功 能组件 [[3]GB/T20271一2006信息安全技术信息系统通用安全技术要求 [4]GB/T20273一2006信息安全技术数据库管理系统安全技术要求 [5]IEBc/EN62471PhoobologiealsadferyofLampsandLampsystems
GB/T20979-2019信息安全技术虹膜识别系统技术要求
虹膜识别技术是当前较为先进的生物识别技术之一,具有高精度、不可伪造等优点,广泛应用于人脸识别、门禁系统、金融交易等领域。然而,在虹膜识别系统的应用过程中,用户的个人隐私数据往往面临着被窃取、篡改等风险,因此必须保证虹膜识别系统的信息安全性。
为此,中国标准化协会制定了《信息安全技术虹膜识别系统技术要求GB/T20979-2019》,该标准从多个方面对虹膜识别系统的信息安全性进行规范和要求。
技术要求
GB/T20979-2019标准主要从以下几个方面对虹膜识别系统的信息安全性进行了规定:
- 用户数据的保护
- 系统鉴权和访问控制
- 安全审计与监测
- 系统漏洞管理
该标准要求虹膜识别系统必须采取措施保证用户的个人隐私数据不被窃取、篡改等风险。具体来说,系统需要采用加密技术对用户数据进行保护;同时,系统应该建立完善的用户信息管理制度,确保用户个人信息的安全性。
为避免非法用户进入虹膜识别系统,GB/T20979-2019标准要求系统必须采取有效的鉴权和访问控制措施。具体来说,系统应该设置用户身份验证机制、访问控制策略等,以确保只有授权用户才能访问系统中的敏感数据。
该标准要求虹膜识别系统应该建立完善的安全审计和监测机制,及时发现并处理系统中可能存在的安全漏洞。具体来说,系统需要记录所有用户操作行为,并对系统的日志进行分析和监测。
GB/T20979-2019标准要求虹膜识别系统应该建立漏洞管理制度,及时发现并修补可能存在的漏洞。与此同时,系统还需要定期对漏洞进行评估和管理,并采取相应措施,确保系统始终处于高度安全的状态。
总结
信息安全技术虹膜识别系统技术要求GB/T20979-2019是当前虹膜识别系统中信息安全性的重要标准。在实际应用过程中,必须严格按照该标准的要求,采取相应的措施,保证虹膜识别系统的信息安全性。只有这样,才能够更好地保护用户的个人隐私数据,提高虹膜识别系统的应用价值和安全性。
