国家标准 GB/37036.2一2019 信息技术移动设备生物特征识别第2部分:指纹 Informationtechnology一Biometriesusedwithmobiledevices- Part2Fingerprint 2019-10-18发布 2020-05-01实施国家市场监督管理总局发布币国国家标准化管理委员会国家标准
GB/T37036.2一2019 次目前言范围 2 规范性引用文件 3 术语和定义缩略语 4 5 技术架构业务流程功能要求 7.1 般要求 7.2指纹特征采集模块指纹特征存储模块 7.3 7.4指纹特征比对模块性能要求 8.1分辨率 8.2采集时间 8.3识别时间 8.4错误接受率和错误拒绝率安全要求 -般要求 9.1 9.2指纹特征采集模块安全 9.3指纹特征存储模块安全 9.4指纹特征比对模块安全 9.5日志安全 9.6安全环境附录A资料性附录)移动设备指纹识别应用模式参考文献
GB;/T37036.2一2019 前言 GB/T37036《信息技术移动设备生物特征识别》分为以下4个部分第1部分:通用要求; 第2部分:指纹第3部分:人脸; 第4部分;虹膜本部分为GB/T37036的第2部分本部分按照GB/T1.1一2009给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本部分由全国信息技术标准化技术委员会(SAC/Tc28)提出并归口本部分起草单位长春鸿达光电子与生物统计识别技术有限公司、上海天臣射频技术有限公司、电子技术标准化研究院、山西天地科技有限公司、小米通讯技术有限公司、芬普信息科技(上海)有限公司浙江蚂蚁小微金融服务集团股份有限公司、杭州海康威视数字技术股份有限公司,北京集创北方科技股份有限公司、维沃移动通信有限公司、北京中科虹霸科技有限公司、深圳市亚略特生物识别科技有限公司、深圳市汇顶科技股份有限公司、广州广电运通金融电子股份有限公司,北京曙光易通技术有限公司、OPPO广东移动通信有限公司、北京眼神科技有限公司、平安保险(集团)股份有限公司、杭州晨元数据安全技术股份有限公司、西安凯虹电子科技有限公司、山西云时代技术有限公司、北京智慧眼科技股份有限公司、信息通信研究院本部分主要起草人;佟庆强、高健,秦日臻王文峰、,宋继伟、钟陈、孟凡清、冷霜、朱亚军、胡彬、陈星、赵先林、樊磊、何召锋、邵宇、胡荣英、王江胜、林冠辰、于雪平、郭富豪,宋方方、王衍强、崔新亮、王栋、胥建民、吴斌、傅山、王军、周立雄
GB;/T37036.2一2019 信息技术移动设备生物特征识别第2部分指纹范围 GB/T37036的本部分给出了应用于移动设备指纹识别系统的技术架构,规定了移动设备指纹识别的业务流程,功能要求,性能要求和安全要求本部分适用于移动设备指纹识别系统的设计、生产,集成与应用规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T26238一2010信息技术生物特征识别术语 GB/T33767.4一2018信息技术生物特征样本质量第4部分;指纹图像数据 GB/T37036.1-2018信息技术移动设备生物特征识别第1部分;通用要求术语和定义 GB/T26238一2010界定的以及下列术语和定义适用于本文件 3.1 指纹特征fingerprintcharacteristic 可以从个体的指纹信息中提取出的有区别的,可重复的特征信息,从而达到个体识别的目的 3.2 Drintrecognitionm 指纹识别fingerpr 基于个体的指纹特征,对该个体进行识别的过程 3.3 指纹采集子系统ftngrprinteptuesuhssem 收集指纹特征信息并将其转换成指纹采集样本的子系统 3.4 指纹样本fimgerprimtsample 从指纹采集子系统获得的模拟的或数字的指纹特征的表示 3.5 指纹特征项fingerprintfeature 从指纹样本中提取的,用于比对的数值或标记 3.6 指纹探针fimgerprintprohe 输人到算法的,与指纹参考数据进行比对的指纹数据
GB/T37036.2一2019 3.7 指纹模板fngrprinttemplate 参考的或已存储的指纹特征项的集合,可直接与指纹探针样本的指纹特征项进行比对 3.8 reference 指纹参考fingrprint 用于比对的、属于生物特征数据主体的一个或多个已存储的指纹样本、指纹模板或指纹识别模型等 3.9 指纹数据ftimgerprimtdata 处于任何处理阶段的指纹样本、指纹参考、指纹特征项或指纹特性 3.10 指纹登记fingerprintenrollment 一次或多次采集特定已知人的手指指纹图像,抽取其特征并存储的过程通过 3.11 识别时间 rgtotme 秘动设备中完成一次识别过醒所需要的时间注识别过程包括图像采集、特征提取和特征比对三个流程缩略语下列缩略语适用于本文件 inch DPI:每英寸点数(Dotsper FAR;错误接受率(Falseacceptancerate FRR;错误拒绝率(Falserejeetionrate D;标识符(Identifier) 5 技术架构本部分给出的移动设备指纹识别技术架构是GB/T37036.1一2018中描述的通用技术架构在指纹应用领域的具体化,如图1所示
GB;/T37036.2一2019 移动设备移动应用指纹识别远端服务器指纹特征指纹特征指纹特征项指纹特征存储模块比对模块提取存储模块指纹特征采集模块指牧特征项质量判断提取呈现攻击检测质量判断指纹特征皇现攻击检测比对模块指纹样太本菜继指纹采集子系统说明: 必须具备的模块可选具备的模块; 必须具备的模块,根据不同方案,或位于移动设备,或位于远端服务器图1移动设备指纹识别技术架构图中示出移动设备和远端服务器两大部分移动设备包精指纹采集子系统,指纹识别和移动应用三部分其中,移动应用是移动设备中的指蚁识别的服务调用方,可为一个独立的移动应用软件、移动应用软件中的一个功能模块或移动设备操作系统提供的一个系统服务指纹采集子系统提供现场指纹采集功能本部分是对移动设备中的指纹识别和远端服务器进行规定指纹识别过程由指纹特征采集模块、指纹特征存储模块和指纹特征比对模块提供的功能予以支持指纹特征采集模块的主要作用是通过访问移动设备中的指纹采集子系统采集指纹样本,再进行质量判断、呈现攻击检测和指纹特征项提取该模块由指纹样本采集质量判断、呈现攻击检测、指纹特征项提取四个子功能实现,各子功能的作用如下指纹样本采集子功能的主要作用是通过访问移动设备中的指纹采集子系统采集指纹样本 b 质量判断子功能的主要作用是针对指纹样本进行评估、判断,确认样本数据是否满足质量要求; 呈现攻击检测子功能的主要作用是针对指纹样本进行评判,将非指纹类样本进行屏蔽; d 指纹特征项提取子功能的主要作用是针对通过质量判断、呈现攻击检测后的指纹样本进行指纹特征项提取指纹特征存储模块的主要作用是将通过指纹特征采集模块验证后的指纹特征形成指纹模板存储在物理芯片上指纹特征比对模块的主要作用是将指纹特征采集模块验证后的指纹特征项与指纹特征存储模块的指纹模板进行比对,并将比对结果输出到移动应用服务器端包括指纹特征存储模块、指纹特征比对模块以及指纹特征采集模块中的质量判断,呈现攻击检测和指纹特征项提取三个子功能这些功能和子功能的作用与移动设备端的对应功能和子功能的
GB/T37036.2一2019 作用相同移动设备生物特征识别的应用可能有多种模式,主要包括本地识别和远程识别两种模式本地识别模式是指,移动设备指纹特征识别过程全部在移动设备本地完成,并向调用指纹识别服务的移动应用输出识别结果远程识别模式是指,指纹识别的部分功能(如,指纹特征存储和/或指纹特征比对功能)或子功能如,质量判断、呈现攻击检测、和/或指纹特征项提取子功能)在远端服务器执行 -般采用本地识别模式具体采用何种识别模式,取决于移动设备生物特征识别系统的应用目的和应用环境以及总体设计考虑,在识别系统解决方案中设定本地识别和远程识别模式的描述参见附录A 6 业务流程移动设备指纹识别的业务流程一般包括登记过程、识别过程和注销过程要求如下: 登记过程应包括以下步骤(但不限于): a 接受指纹识别的人(以下简称用户)在移动设备上启动登记过程 1 22 用户通过身份验证和权限检查后,移动设备上的指纹采集子系统采集用户指纹样本,通过质量判断进一步提取用户指纹特征项; 33 将该用户指纹特征项存储在指纹特征存储模块中作为该用户的指纹特征模板,并与用户身份标识关联起来; 为每个登记的指纹模板分配一个唯一的ID 4 5)结束指纹登记 b 识别过程应包括以下步骤(但不限于) 用户在移动设备上启动识别过程; 1 22 移动设备上的指纹采集子系统采集用户指纹样本,通过质量判断和呈现攻击检测后进一步提取用户指纹特征项; 33 将提取的用户指纹特征项与存储在指纹特征存储模块中的一个或多个用户指纹特征模板进行比对; 根据比对结果进行识别决策并将识别结果输出给移动应用 4 5 结束指纹识别注销过程应包括以下步骤(但不限于) 用户在移动设备上启动指纹注销过程 1 22 在移动设备上的指纹特征存储模块中删除与待注销用户关联的指纹特征模板; 33 结束指纹注销功能要求 7.1 -般要求 7.1.1基本功能应符合GB/T37036.1一2018的6.1.1的要求,包括但不限于适用于不同人种,不同年龄,不同肤色的用户; a b 适用于移动设备用户和指纹识别系统管理员; 基于相应的移动设备软硬件条件,能支持多模态或多因子的指纹识别 c
GB;/T37036.2一2019 7.1.2功能管理应符合GB/T37036.1一2018的6.1.2的要求,包括但不限于指纹登记 a 应能在一次会话内完成指纹登记应能支持超时时间约束 2 指纹识别 b 应能支持连续失败次数约束; 应能输出指纹识别结果 22 指纹注销时,注销对象应经过身份验证应支持日志管理功能,产生日志记录事件所要记录的事件包括(但不限于)登记过程和识别过程中的成功或失败事件每一个事件的日志记录宜包括事件发生时间、事件类型、用户、事件执行结果或失败原因等 7.2指纹特征采集模块 7.2.1基本功能应符合GB:/T37038.1-2018的6.2.1的要求,包括但不限于应具备手指检测功能,在进行指纹样本采集前应检测手指是否触摸指纹特征采集元件， a b 应能使用移动设备指纹特征采集模块采集用户指纹样本,并将其转化成适合指纹识别处理的数据格式; 应具备异常情况判定及处理能力,如指纹样本采集失败、指纹样本未通过质量判断、检测到呈现攻击、指纹特征项提取失败等的相应处理机制 7.2.2质量判断应符合GB/T37036.1一2018的6.2.2的要求,包括但不限于确保不产生完全没有指纹信息的空图 a 指纹图像质量判断结果和质量分数满足GB/T33767.42018的规定 b 呈现攻击检测 7.2.3 应符合GB/T37036.12018的6.2.3的要求,包括但不限于应能对当前被采集的用户指纹样本进行呈现攻击检测,以防止恶意伪造; a b)检测出呈现攻击时应具备相应的处理机制,如失败/错误提示或进行风险提示等注:关于呈现攻击检测的其他要求参考ISO/IEC30107的相关规定 7.2.4数据交换格式基于GB/T37036.12018中6.2.4的相关规定,对成功采集的用户指纹特征数据,应在扩展项中包括事件的标识符、唯一的设备标识符、采集日期和时间、指纹样本的描述等数据 7.3指纹特征存储模块应符合GB/T37036.1一2018的6.3的要求,包括但不限于存储的数据不包含指纹原始图像数据 a b)支持已登记的用户对于指纹特征存储模块中的指纹模板进行增加、注销等操作
GB/T37036.2一2019 对存储的指纹特征数据进行加密; c d 凡涉及采用密码技术提供安全(保密性、完整性、真实性、不可否认性)时,遵循密码相关国家标准和行业标准 7.4指纹特征比对模块 7.4.1基本功能基于GB/T37036.l一2018中6.4.l的相关规定,指纹特征比对模块应能支持1;N比对(其中N 是模板数,取值范围是199的整数) 比对判定及处理 7.4.2 应符合GB/T37030,.1一2018的6.4.2的要求,包插但不限于能够将输人的用户指纹特征项和已登记的指纹特征模板进行比对,计算出比对得分 a 能根据比对得分进行识别结果判定,并能够输出识别结果 b) 能执行异常情况判定及处理功能,包括但不限于定义连续错误次数及恢复方式 c 性能要求 8 8.1分辨率应不小于300DPI 8.2采集时间从开始发送指纹采集指令到指纹样本数据接收完成的过程,应不超过250ms 8.3识别时间应不超过2s 8.4错误接受率和错误拒绝率错误接受率和错误拒绝率应符合下列规定在FAR不大于0.1%时,FRR应不大于5%; a b)在FAR不大于0.01%时,FRR应不大于15% 安全要求 9 g.1一般要求应符合GB/T37036.12018的7.1的要求,包括但不限于应具备有效的安全机制,确保当前操作人员拥有合法权限完成用户登记、更新和注销;宜采取 a 适当的机制和程序,在用户登记过程中确认当前登记者的真实身份若指纹识别支持不同用户使用权限,应具备有效的安全机制确保不同权限用户只能在其授权 b 范围内进行相应操作; 在运行时宜具备运行环境的检查能力,检查范围可包括移动设备系统是否被非法用户获取管理员权限、程序运行环境是否可信等,在发现运行环境异常时应具备相应处理措施,如提示用户安全风险、关闭应用等;
GB;/T37036.2一2019 ) 应采取安全加固措施提升自身安全防护水平 e 应采取安全措施确保日志安全 fD 应采取安全措施确保远程传输模式中的数据安全 g.2指纹特征采集模块安全应符合GB/T37036.1一2018的7.2的要求,包括但不限于宜设置指纹特征采集超时处理机制,即在设置的有效时长内,如无法采集到符合质量要求的且通过呈现攻击检测的指纹样本时,模块自动退出运行; b 应保护用户输人的敏感数据或采集到的用户指纹数据指纹特征采集模块应通过可信环境进行安全保护; c d 在远程识别模式下,宜在可信环境中存储所涉及的密钥,如与远端服务器之间进行安全通信时所涉及的密钥 g.3指纹特征存储模块安全应符合GB/T37036.1一2018的73的要求,包括但不限于应结合可信环境采取有效的安全方式对存储在指纹特征存储模块中的指纹模板进行安全保护; 在远程识别模式下,应对用户指纹参考进行去标记操作或脱敏处理,并应与用户身份标识信息 b 分库保存 9.4指纹特征比对模块安全应符合GB/T37036.1一2018的7.4的要求,包括但不限于指纹特征比对模块一般是以软件的形式实现,采取有效的安全措施确保该模块的安全性,并采 a 取有效的安全措施确保比对过程中所使用的用户指纹数据以及识别决策结果的保密性和完整性,不被窃取或篡改; b)结合移动设备所具有的可信执行环境或安全单元实现指纹特征比对模块在远程识别模式下,结合可信环境增强指纹特征比对模块的安全性,如在可信环境中存储并使 c 用安全通信所涉及的密钥使用可信交互界面向用户展示识别决策结果等 9.5日志安全日志安全要求包括但不限于日志记录中不应出现明文的指纹数据、秘钥信息或其他安全相关的参数等; a b)应采取安全措施对日志信息做完整性保护,如数字签名等应具备授权管理机制,对日志记录的增加,删除、修改的操作权限进行管理 9.6安全环境应遵循GB/T37036.1一2018中7.5的相关规定
GB/T37036.2一2019 附录 A 资料性附录) 移动设备指纹识别应用模式模式一本地识别模式 A.1 图A.1描述了典型模式一在该种模式下,指纹特征采集、存储和比对模块都位于移动设备中,出于安全性考虑,指纹识别系统的各模块由移动设备中可信执行环境进行保护指纹采集子系统仅允许由富执行环境和可信执行环境共享访问,或仅允许由可信执行环境访问移动应用一般位于富执行环境,通过可信执行环境提供的对外接口调用指纹识别系统,指纹识别系统调用位于移动设备中的指纹采集子系统采集指纹样本 a 在进行质量判断后提取指纹特征,进行指纹登记过程,完成后向调用指纹识别的移动应用反馈结果; b 在进行质量判断、呈现攻击检测后提取指纹特征,进行指纹识别过程,完成后向调用指纹识别的移动应用反馈结果移动设备可信执行环境富执行环境指纹识别移动应用指纹特征指纹特征存储模块比对校块指纹特征采集模块顺量列防)下面 N 指纹采集子系统图A.1模式一本地识别模式 A.2模式二远程识别模式图A.2描述了典型模式二在该种模式下,指纹特征采集模块中指纹样本采集功能在移动设备中完成,质量判断、呈现攻击检测和指纹特征项提取在移动设备或远端服务器中完成,指纹特征存储模块和指纹特征比对模块位于远端服务器出于安全性增强考虑,位于移动设备中的指纹特征采集模块在可信执行环境中实现指纹采集子系统允许由富执行环境和可信执行环境共享访问,或仅允许由可信
GB;/T37036.2一2019 执行环境访问移动应用一般位于富执行环境,通过可信执行环境提供的对外接口调用指纹识别系统,指纹识别系统调用位于移动设备中的指纹采集子系统采集指纹样本在进行质量判断后提取指纹特征,在远端服务器进行指纹登记过程,完成后向调用指纹识别的 a 移动应用反馈结果; b 在进行质量判断、呈现攻击检测后提取指纹特征,在远端服务器进行指纹识别过程,完成后向调用指纹识别的移动应用反馈结果移动设备富执行环境可信执行环境指纹识别移动应用远端服务器指纹特征采集模块 "设指纹特证指纹社征项荐储模块质量判断质量判断指纹特征胜 T 比对模块指纹采集子系统说明 -必须具备的模块; -必须具备的模块,根据不同方案或位于移动设备或位于远端服务器图A.2模式二远程识别模式
GB/T37036.2?2019 Information tehnology [1]IsO/IEC30107 -Biometriepresentationattackdeteetion 0

指纹生物特征识别在信息技术移动设备中的应用

1. 简介

指纹生物特征识别是一种常见的生物识别技术，广泛应用于各种领域。在信息技术移动设备中，指纹生物特征识别被广泛采用，如智能手机、平板电脑等。GB/T37036.2-2019是中国国家标准化管理委员会发布的《信息技术移动设备生物特征识别第2部分：指纹》标准，规定了指纹生物特征识别相关的技术要求和测试方法。

2. GB/T37036.2-2019标准

GB/T37036.2-2019标准规定了指纹生物特征识别的基本概念、分类、技术要求、测试方法和报告内容等。其中，技术要求包括指纹传感器、指纹图像质量评估、指纹特征提取和识别算法等方面。

3. 指纹生物特征识别的优缺点

优点：

指纹作为一种固有的生物特征，唯一性较高，不易被模仿。
指纹生物特征识别速度快，可以在几秒钟内完成识别。
指纹生物特征识别可靠性高，误识率低。

缺点：

指纹生物特征识别受到环境因素的影响，如温度、湿度等。
指纹生物特征识别对于某些人群可能无法使用，如残障人士、手部受伤者等。
指纹生物特征识别的安全性可能会受到攻击，如指纹模拟攻击、指纹库攻击等。

4. 应用情况

指纹生物特征识别已经广泛应用于各种移动设备中，如智能手机、平板电脑等。通过指纹生物特征识别技术，用户可以更加方便快捷地进行解锁、支付等操作，提高了用户的使用体验。

5. 结论

指纹生物特征识别作为一种常见的生物识别技术，已经在信息技术移动设备中得到了广泛应用。GB/T37036.2-2019标准对于指纹生物特征识别技术进行了规范和测试方法的制定，为该技术的发展提供了保障。