信息技术识别卡集成指纹的身份识别卡通用技术要求

信息技术识别卡集成指纹的身份识别卡通用技术要求

国家标准 GB/T38851一2020 信息技术识别卡 集成指纹的身份识别卡通用技术要求 nformationtechnology一Identificationeards一 Generaltechniealrequirementsforintegratedfingerprintidentifieationcard 2020-07-21发布 2021-02-01实施 国家市场监督管理总局 发布 国家标涯花管理委员会国家标准
GB/38851一2020 目 次 前言 范围 规范性引用文件 术语和定义 缩略语 基本组成 外观与结构 机械适应性 7.1弯曲韧性 7.2动态弯曲应力 7.3动态扭曲应力 机械强度 7.4 7.5耐划痕 环境适应性 8.1限用物质的限量 8.2耐化学性 8.3温、湿度条件下的卡尺寸稳定性和翘曲 8.4 光 8.5剥离强度 8.6粘连或并块 8.7全卡翘曲 8.8抗热度 8.8 表面畸变 ,.10污染和卡部件的相互影响 RI紫外线 AI2x射线 .13静态磁场 8.14交变磁场 8.15静电 电特性与传输协议 通用流程与基本功能、性能要求 10 10.1通用流程 0.2基本功能要求 0.3基本性能要求 1命令 12信息安全
GB/T38851一2020 12.1 -般要求 12.2指纹采集和处理安全 2.3指纹存储安全 12.4指纹比对安全 l0 附录A资料性附录ID-1规格指纹身份识别卡卡面布局 参考文献
GB/38851一2020 前 言 本标准按照GB/T1.1一2009给出的规则起草 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本标准起草单位:电子技术标准化研究院、楚天龙股份有限公司、华大半导体有限公司、上海一 芯智能科技有限公司、深圳赛西信息技术有限公司北京中电华大电子设计有限责任公司北京智芯微 电子科技有限公司、金邦达有限公司、东信和平科技股份有限公司、飞天诚信科技股份有限公司、天津市 红天科技发展有限公司、北京眼神科技有限公司.北京握奇数据股份有限公司,大唐微电子技术有限公 司、中电智能卡有限责任公司、紫光同芯微电子有限公司,军事科学院系统工程研究院后勤科学与技术 研究所、上海复旦微电子集团股份有限公司、上海密特印制有限公司、银联股份有限公司、科学 院自动化研究所、国民技术股份有限公司 本标准主要起草人;曹国顺,兰天,荐曲明、王峻峰、李丹,余晖、付青琴、徐木平,原爱阳,周向涛 朱鹏飞、刚志刚、宋方方,张树葛、白嬉余恒亦、周睁、王进、曹宇、胡波、秦潮,邯兴,吴行宇、刘晓晨、 高伟,徐平江、程旺迟、张建伟、续素芬
GB/38851一2020 信息技术识别卡 集成指纹的身份识别卡通用技术要求 范围 本标准规定了集成指纹的身份识别卡(以下简称指纹身份识别卡)的基本组成外观与结构、机械适 应性、环境适应性,电特性与传输协议,通用流程与基本功能性能,命令,信息安全等要求 本标准适用于指纹身份识别卡的研发、生产、检验和使用 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T149162006识别卡物理特性 GB/T16649.1一2006识别卡带触点的集成电路卡第1部分;物理特性 GB/T16649.2识别卡带触点的集成电路卡第2部分;触点的尺寸和位置 GB/T16649.3识别卡带触点的集成电路卡第3部分;电信号和传输协议 GB/T16649.10识别卡带触点的集成电路卡第10部分;同步卡的电信号和复位应答 识别卡集成电路卡第11部分;通过生物特征识别方法的身份验证 T GB 16649,1l一2019 识别卡测试方法第1部分;一般特性测试 GB 17554.12006 GB/T17554.3一2006识别卡测试方法第3部分;带触点的集成电路卡及其相关接口设备 GB 26237.1信息技术生物特征识别数据交换格式第1部分;框架 信息技术生物特征识别数据交换格式第2部分;指纹细节点数据 GB 26237.2 28237.3信息技术生物特征识别数据交换格式第3部分;指纹型谱数据 GB 信息技术生物特征识别数据交换格式第4部分;指纹图像数据 GB T 26237.4 GB/T26572一2011电子电气产品中限用物质的限量要求 GB/T26704一2011铅笔 GB/T33767.1一2017信息技术生物特征样本质量第1部分;框架 ISo/IBC10373-3识别卡测试方法第3部分;带触点的集成电路卡及其相关接口设备(Iden- ificationcards一TestmethodsPart3:lntegratedcircuitcardswithcontactsandrelatedinterfacede vices sO/IEc10373-6识别卡测试方法第6部分;接近式卡Identificationcards一Test methods一Part6:Proximitycards 测试方法第7部分:邻近式卡(Identifeationcards一Test ISO/IEC10373-7识别卡 methodsPart7:Vicinitycards) IsO/IEC14443(所有部分识别卡无触点的集成电路卡接近卡式(Identifieationcards Contactlessintegratedcircuitcards一Proximitycards teehnologsy IsO/IEC30107(所有部分信息技术生物特征识别呈现攻击检测(Inform mation Biometricpresentationattackdetection
GB/T38851一2020 术语和定义 下列术语和定义适用于本文件 3.1 D1 标称尺寸为;宽度85.60mm,高度53.98mm,厚度0.76 mm [GB/T149162006,定义4.5 3.2 printidentificationcard 指纹身份识别卡fin ngerpr 具有卡上指纹采集功能、用于标识用户身份的凭证 3.3 指纹特征fingerprintfeature 从指纹样本中提取的,用于比对的数值或标记的集合 [GB/T37045一2018,定义3.5 3.4 指纹模板fingrprimtt template 被存储的、在比对时作为参考的指纹特征的集合 [GB/T37045一2018,定义3.6们 3.5 呈现攻击presentationattack 以干扰指纹特征识别系统的操作为目的,针对指纹特征数据采集模块的一种攻击行为 [[GB/T37036.1一2018,定义3.3] 3.6 attackdeteetionm 呈现攻击检测prsentation 对呈现攻击的自动检测 [GB/T37036.1一2018,定义3.4] 3.7 质量quality 指纹特征样本满足目标应用的指定条件的程度 注;指定的质量条件可涉及几儿方面,例如,影像清晰度,分辨率等 隐式质量条件决定获得正确匹配结果的可能性 [GB/T37036.12018,定义3.5] 3.8 质量判断qualityjudgment 对指纹特征样本质量是否满足目标应用指定条件的检验过程 [GB/T37036.12018,定义3.6] 3.9 运行环境exeeutonenvironment 存在于设备中的软硬件集合,为应用程序在移动设备中的运行提供必要的能力支持 注:一般包括硬件处理单元、易失性存储单元、非易失性存储单元、操作系统和调用接口等组件 3.10 可信运行环境 trustedeXecutionenvirOment 存在于设备中的受控运行环境,具备较强的安全保护能力,以确保运行其中的应用程序、敏感数据
GB/38851一2020 等得到安全的存储,处理和保护 缩略语 下列缩略语适用于本文件 COS;片上操作系统(ChipOS) FAR;错误接受率(FalseAcepRate) FRR;错误拒绝率(FalseRejeetRate) LED;发光二极管(LightEmittingDiode) 基本组成 指纹身份识别卡模块框图如图1所示 接口 应用 安 显示模块 指纹特征比对 指纹 理 特征 指纹特征提取 COS 存储 指纹图像处理 指纹采集 卡处理模块 指纹采集模块 供电 供电 模块 必选 可选 模块 图例 图1指纹身份识别卡模块框图 指纹身份识别卡可包括以下模块 指纹采集模块,必选,用于实现指纹感知采集功能,支持通过硬件接口和指纹处理模块通信 指纹采集可采用电容传感器技术,超声波传感器技术,光学传感器技术或其他技术 -卡处理模块,必选,提供指纹处理的软硬件环境,用于实现指纹图像处理、指纹特征提取、指纹 特征比对、指纹特征存储,以及安全管理和应用 指纹处理模块支持通过接触接口、非接触接 口等与外部设备通信,同时具有与指纹采集模块之间的通信接口 -供电模块,必选,用于为指纹身份识别卡提供电源,供电方式可包括触点供电、线圈感应供电、 电池供电等 显示模块,可选,用于提示指纹处理状态等信息,例如显示屏或IED灯 外观与结构 本标准规定的指纹身份识别卡,外观与结构要求如下 外观要素构成: a 1 带接触接口的指纹身份识别卡正面应包括以下要素:触点、指纹采集区,通信和验证状态 提示(可选);背面无特别要求
GB/T38851一2020 不带接触接口的指纹身份识别卡正面应包括以下要素;指纹采集区,通信和验证状态提示 可选);背面无特别要求 b)指纹采集区表面与其附近的卡表面之间的高度差,向上应不超过0.05mm,向下应不超过 0.10m. 整卡应采用封闭紧固封装,除了卡上指纹采集模块和对外通信接口外,不应留有其他可被直接 接触探测的无覆盖区域 整卡应使用拆解存迹的涂层或覆盖材料,以阻止直接观察,并可提供拆卸或移动内部部件的 d 证据 ID-1规格指纹身份识别卡外观与结构应同时符合GB/T149162006的规定,卡面布局示例 参见附录A 针对有源指纹身份识别卡,卡面宜有环保回收提示信息 fD 机械适应性 7.1弯曲韧性 ID1规格指纹身份识别卡按照GB/T17554.1一2006中5.7规定的方法测试,变形最大值应为 25mm,最小值应为10mm 在移开测试装置后的1min内,卡应恢复其初始平面状态(偏移在1.5mm 内 7.2动态弯曲应力 ID-l规格指纹身份识别卡在进行GB/T17554.l2006中5.8规定的动态弯曲应力测试200次之 后,卡应保持其功能并应不出现开裂 7.3动态扭曲应力 ID1规格指纹身份识别卡在进行GB/T17554.1一2006中5.9规定的动态扭曲应力测试1000次 之后,卡应保持其功能并应不出现开裂 7.4机械强度 卡应能抵抗对其表面及其任何组成部件的损害,并在正常使用、保存和处理过程中保持完好 对于D1规格指纹身份识别卡,指纹采集区在直径1mm的钢球施加1.5N的工作压力下,持续 时间1min不应被破坏,其他区域(包括触点),参见GB/T17554.32006中附录A.1规定的方法测试， 卡不应被破坏 7.5耐划痕 指纹身份识别卡应能抵抗对其表面触点和指纹采集区不低于2H强度的刮擦损害,2H的定义见 (GB/T26704一2011的表1 8 环境适应性 8.1限用物质的限量 卡在正常使用中不应存在毒性危害 应符合GB/T26572一2011的要求
GB/38851一2020 8.2耐化学性 应符合GB/T17554.1一2006中5.4的要求 8.3温、湿度条件下的卡尺寸稳定性和翘曲 D-1规格的卡应符合GB/T149162006中8.5的要求 8.4 光 应符合GB/T14916一2006中8.6的要求 8.5剥离强度 D-1规格的卡应符合GB/T149162006中8.8的要求 8.6粘连或并块 应符合GB/T14916一2006中8.9的要求 8.7全卡翘曲 1规格的卡应符合GB/T149162006中8.ll的要求 8.8抗热度 ID-1规格的卡应符合GB/T149162006中8.12的要求 8.9表面畸变 D-1规格的卡应符合GB/T14916-2006中8.13的要求 8.10污染和卡部件的相互影响 应符合GB/T14916-2006中8.14的要求 8.11紫外线 应符合GB/T16649.12006中4.2.1的要求 8.12x射线 应符合GB/T16649.l一2006中4.2.2的要求 8.13静态磁场 在640kA/m的静态磁场内暴露后,指纹身份识别卡应能继续正常工作 8.14交变磁场 指纹身份识别卡,若带有非接触接口,在频率为13.58MH么.磁场强度平均值(RMs)为7.5A/m的 1.33倍(4/3倍),磁场强度最大值(RMS)不超过7.5A/m的1.6倍(8/5倍)的交变磁场内,在任意方向 上持续暴露(时间不低于30s)后,指纹身份识别卡应能继续正常工作 8.15静电 按照1sO/IEC10373-3中所描述的静电测试方法,卡接触触点和地之间,由一个100pF电容经过
GB/T38851一2020 1500Q放电产生2kV的静电,卡暴露其中,其功能不应降低 卡指纹采集区和地之间,由一个100pF 电容经过1500Q放电产生6kV的静电,卡暴露其中,其功能不应降低 其他区域依据IsO/IEC10373-6和IsO/IEC10373-7中描述的静电试验方法,试验电压为4kV 时,卡应继续按照试验运行 电特性与传输协议 具有接触接口的指纹身份识别卡,接触接口的电特性与传输协议应遵循GB/T16649.1-2006、 GB/T16649.2,GB/T16649.3,GB/T16649.10的规定 具有非接触接口的指纹身份识别卡,非接触接口的电特性与传输协议应遵循Iso/IEC14443的 规定 10 通用流程与基本功能、性能要求 10.1通用流程 0.1.1指纹登记 10.1.1.1卡上登记指纹 使用指纹身份识别卡卡上登记指纹的过程,包括如下步骤 用户在指纹身份识别卡上启动指纹登记过程; 用户通过指纹身份识别卡的指纹采集模块采集用户指纹图像样本; b 指纹身份识别卡完成指纹图像样本的质量判断和呈现攻击检测后,提取用户指纹特征项,然后 将该用户指纹特征项存储在安全运行环境中作为该用户的指纹模板,并与用户身份标识关联 起来; 结束指纹登记过程 10.1.1.2卡外登记指纹 使用外置专用指纹设备登记指纹的过程,包括如下步骤 用户将指纹身份识别卡和外置专用指纹设备相连接,启动指纹登记过程 a b) 外置专用指纹设备采集用户指纹图像样本,通过安全通道将指纹图像样本传输到指纹身份识 别卡卡内; 指纹身份识别卡完成指纹图像样本的质量判断和呈现攻击检测后,提取用户指纹特征项,然后 将该用户指纹特征项存储在安全运行环境中作为该用户的指纹模板,并与用户身份标识关联 d 结束指纹登记过程 10.1.2指纹识别 指纹识别是将“采集的用户指纹”与“登记的用户指纹”进行比对,以完成持卡人识别的过程 包括 如下步骤: 用户在指纹身份识别卡上启动指纹识别过程 a b)指纹身份识别卡上的指纹采集模块采集用户指纹图像样本,完成质量判断和呈现攻击检测后 提取用户指纹特征项; 指纹身份识别卡将提取的用户指纹特征项与存储在卡上的指纹模板进行比对 d 指纹身份识别卡根据比对结果进行持卡人识别,并将结果输出
GB/38851一2020 结束识别过程 10.1.3指纹注销 指纹注销是用户删除指纹身份识别卡上已登记指纹模板及其附属敏感信息的过程 包括如下 步骤: 用户在指纹身份识别卡上启动指纹注销过程 a b 指纹身份识别卡验证用户身份,验证身份方式可以是识别指纹、验证密码等 用户身份验证通过后,指纹身份识别卡删除与用户关联的指纹模板及指纹模板附属敏感信息; c d)结束指纹注销过程 0.2基本功能要求 指纹身份识别卡应包括但不限于如下功能 应至少支持如下两种登记功能中的一种,宜两种都支持;基于外置终端指纹采集的指纹登记功 能、基于卡上指纹采集的指纹登记功能 b)应支持对已登记指纹的更新和注销功能 应支持卡上指纹识别功能 c 应支持卡上指纹360"可识别 d 应具有明确的用户提示,告知用户对其指纹样本进行了采集 e 应能对获得的指纹样本进行质量判断.以确定当前指纹特征样本是否满足指纹识别处理的需 求 宜支持对指纹样本质量指标进行设定 指纹特征样本未通过质量判断时应具备相应的处 理机制,如提示用户重新采集或提示失败等 质量判断的依据应符合GB/T33767.12017 对样本质量的要求 应能对获得的指纹图像样本进行呈现攻击检测,以防止恶意伪造 宜支持对呈现攻击检测准 确率指标进行设定 检测出呈现攻击时应具备相应的处理机制,如失败/错误提示或进行风险 提示等 呈现攻击检测应遵循Is/IEC30107的规定 已登记的指纹,应在扩展项中增加事件标识符、唯一设备标识符、登记日期和时间等数据 数 h 据交换应遵循GB/26237.1,并遵循GB/T26237.2或GB/T26237.3或GB/T26237.4中的 规定 应具备异常情况处理能力,包括但不限于指纹采集失败、指纹登记失败、指纹删除失败和指纹 比对失败后的处理机制 0.3基本性能要求 指纹身份识别卡基本性能要求如下 指纹身份识别卡上可登记指纹数量不小于2个 a 指纹登记时,在良好供电情况下,单次采集完成的时间应小于或等于3000ms 1:1识别场 b 景中,单次指纹识别时间应小于或等于1000ms 单次指纹识别包括完成一次指纹采集、单个 指纹特征比对、比对结果输出的过程 宜支持对FAR和FRR等性能指标进行设定 指纹识别的准确性应至少满足如下指标当 FAR为1/10000时,FRR应小于或等于5% d)指纹身份识别卡使用寿命应大于或等于10万次指纹识别 由卡内电池供电的指纹身份识别卡卡内电池应满足如下要求;能够保证指纹身份识别卡工作3年 以上或支持不低于7000次有源指纹识别操作,有源指纹识别操作定义为通过卡内置电池供电完成的 操作
GB/T38851一2020 1 命令 基于外置指纹采集终端的指纹登记应使用GB/T16649.112019的表3中定义的STOREBIO METRIcREFERENCE命令 基于卡上指纹采集的指纹登记宜使用GB/T16649.11一2019的表3中定义的CAPTUREAND SToRREBIOMETRICREFERENCE命令 指纹识别宜使用GB/T16649.112019的表3中定义的CAPTUREANDcOMPAREBIOME！ RIcPROBE命令 基于外置指纹采集终端的已登记指纹的更新应使用GB/T16649.11一2019的表3中定义的UP DATEBIOMETRICREFERENC命令 基于卡上指纹采集的已登记指纹的更新宜使用GB/T16649.11一2019的表3中定义的 CAPTUREANDUPDATEBIOMETRICREFERENCE命令 对已登记指纹的注销宜使用GB/T16649.11一2019的表3中定义的UPDATEBIOMETRI REFERENCE命令 命令中的生物特征数据模板、生物特征信息模板及生物特征信息模板组模板应为 随机生成的数据,不宜使用固定数据(包括但不限于全*0',全1') 注:指纹注销时,指纹身份识别卡内的相应数据被UPDATEBIOMETRICREFERENCE命令中的数据覆盖,从而 使已登记的指纹不可用 12信息安全 12.1 般要求 -般要求包括但不限于 指纹身份识别卡应具备明确的卡实体边界 指纹的采集可在卡实体外或卡实体内完成,指纹 图像的处理、指纹模板的存储和比对功能均应在卡实体内完成;相关功能的安全保护机制也应 包含在卡实体内 指纹身份识别卡和卡外实体通过通信接口交互敏感数据时,宜采用安全通道机制以保证交互 数据的完整性和机密性 指纹身份识别卡应具备鉴别机制和访问控制机制,以验证卡外实体的身份合法性并限定其操 作权限 指纹身份识别卡的软件均应运行在卡实体内部,应具备完整性保护机制保障软件不被篡改 d 指纹身份识别卡硬件及卡内软件构成可信运行环境,该环境不应受卡外部运行环境的干扰 e fD 指纹身份识别卡应采用整卡紧固封闭封装,以防止对卡内部未授权的探测和访问 12.2指纹采集和处理安全 指纹采集和处理安全包括但不限于 a 指纹采集模块不应留存指纹样本等敏感信息; b 指纹采集模块不应干扰指纹处理模块的执行; 应及时清除未通过质量判断的指纹样本,并确保其不可恢复 d 指纹特征项提取结束后,应及时清除缓存中的指纹样本,并确保其不可恢复; 卡外向卡内传递指纹图像样本时,应保障样本的机密性和完整性
GB/38851一2020 2.3指纹存储安全 指纹存储安全包括但不限于 指纹模板存储过程应在卡内可信运行环境中执行 a b 应防止对指纹模板的非授权访问和篡改; 应保护已登记指纹模板与用户标识之间的正确关联关系,防止被非法修改 c d 宜采用加密方式对指纹模板进行存储 对操作过程产生的临时数据,应及时清除并确保其不可恢复; e 对已删除的指纹模板,应及时清除并确保其不可恢复 2.4指纹比对安全 指纹比对安全包括但不限于 指纹比对过程应在卡内可信运行环境中执行; a b 应采取有效的安全机制,保护比对过程不被干扰和旁路攻击 比对结束后,应及时请除缓存中的指纹特征数据和比对过程中所产生的其他临时数据 c 应设定比对失败尝试次数限制,并提供超过限制次数后的保护措施; d 应采取有效的安全机制,确保识别结果的完整性,不被非法篡改 e
GB/T38851一2020 附 录 A 资料性附录) D-1规格指纹身份识别卡卡面布局 对于带接触接口的I1规格指纹身份识别卡,正面包括以下要素;接触触点、指纹采集区域 如 图A.1所示 对于非接触接口的ID1规格指纹身份识别卡,正面包括以下要素;指纹采集区域 ID1规格指纹身份识别卡背面无特别要求 指纹身份识别卡指纹采集区布局参数如表A.1所示 指纹 采集区 接触 触点 卡体正面 带接触接口的指纹身份识别卡正面布局图 图A.1 指纹身份识别卡指纹采集区布局参数 表A.1 单位为毫米 值 参数 指纹采集区长度a 6,0士0.10 指纹采集区宽度b 16.0士0.10 10.4士0.10 指纹采集区距离卡的上边沿e 指纹采集区距离卡的右边沿d 5.25士0.10 0
GB/38851一2020 参 考文献 [1]GB/T37036.1一2018信息技术移动设备生物特征识别第1部分;通用要求 [1]GB/T37045一2018信息技术生物特征识别指纹处理芯片技术要求 11