GB-T20979-2019信息安全技術(shù)虹膜識(shí)別系統(tǒng)技術(shù)要求

代替GB/T20979—2007信息安全技術(shù)虹膜識(shí)別系統(tǒng)技術(shù)要求2019-08-30發(fā)布2020-03-01實(shí)施中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì) I 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14虹膜識(shí)別系統(tǒng)結(jié)構(gòu) 34.1虹膜識(shí)別系統(tǒng)的組成 34.2虹膜識(shí)別系統(tǒng)各模塊功能 34.3虹膜識(shí)別系統(tǒng)的工作流程 45安全分級(jí) 56功能要求 56.1基本級(jí)要求 56.2增強(qiáng)級(jí)要求 77性能要求 97.1基本級(jí)要求 97.2增強(qiáng)級(jí)要求 98安全功能要求 8.1基本級(jí)要求 8.2增強(qiáng)級(jí)要求 9安全保障要求 9.1基本級(jí)要求 9.2增強(qiáng)級(jí)要求 附錄A(規(guī)范性附錄)虹膜識(shí)別系統(tǒng)基本級(jí)和增強(qiáng)級(jí)要求 附錄B(規(guī)范性附錄)主、客體的訪問(wèn)操作關(guān)系 參考文獻(xiàn) I本標(biāo)準(zhǔn)按照GB/T本標(biāo)準(zhǔn)代替GB/T20979—2007《信息安全技術(shù)虹膜識(shí)別系統(tǒng)技術(shù)要求》。與GB/T20979-2007相比，主要技術(shù)變化如下：——修改了標(biāo)準(zhǔn)的范圍描述(見(jiàn)第1章，2007年版的第1章);——?jiǎng)h除了“人體生物特征識(shí)別(見(jiàn)2007年版的3.1)”“虹膜識(shí)別機(jī)制(見(jiàn)2007年版的3.4)”“虹膜圖像采集器(見(jiàn)2007年版的3.6)”“自包含(見(jiàn)2007年版的3.7)”“用戶(見(jiàn)2007年版的3.8)”“比對(duì)次數(shù)(見(jiàn)2007年版的3.22)”“錯(cuò)誤接受率(見(jiàn)2007年版的3.23)”“錯(cuò)誤拒絕率(見(jiàn)2007年 ——修改了“虹膜(見(jiàn)3.1,2007年版的3.2)”“虹膜識(shí)別(見(jiàn)3.2,2007年版的3.3)”“虹膜識(shí)別系統(tǒng) (見(jiàn)3.5,2007年版的3.10)、“模板特征序列”改為“已登記虹膜特征”(見(jiàn)3.6,2007年版的 -修改了分等級(jí)技術(shù)要求，由三級(jí)改為了基本級(jí)和增強(qiáng)級(jí)(見(jiàn)第6章、第7章、第8章、第9章，2007年版的第6章);——?jiǎng)h除了基本功能要求中的自包含(見(jiàn)2007年版的4.1);——增加了虹膜登記和用戶識(shí)別時(shí)提供可單雙目、可任意眼的登記和識(shí)別策略，對(duì)可能影響虹膜登——?jiǎng)h除了虹膜登記和用戶識(shí)別中兩幅圖像要求和四幅圖像要求(見(jiàn)2007年版的4.4.2、4.4.3、——增加了特權(quán)用戶以虹膜識(shí)別的方式確定其身份并取得相關(guān)操作權(quán)限的要求(見(jiàn)6.1.4、6.2.4);——修改了防偽造中的防死亡虹膜偽造為防假眼偽造，增加了防截取偽造和防生物偽造(見(jiàn)6.2.6,2007年版的4.7);——增加了虹膜圖像質(zhì)量作為基本性能要素(見(jiàn)——修改了各技術(shù)等級(jí)的性能指標(biāo)，并增加了所對(duì)應(yīng)的樣本規(guī)模(見(jiàn)7.1.2、7.2.2,2007年版的5.1、戶和特權(quán)用戶的虹膜識(shí)別的內(nèi)容(見(jiàn)7.1.4、7.2.4,2007年版的5.3);——增加了使用無(wú)傷害照明的具體規(guī)定內(nèi)容(見(jiàn)7.1.5、7.2.5);——?jiǎng)h除了保存用戶虹膜圖像和面部照片的相關(guān)內(nèi)容(見(jiàn)2007年版的6.3.1.4、A.1.3);——?jiǎng)h除了附錄D(見(jiàn)2007年版的附錄D)。Ⅱ請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。北京中科虹霸科技有限公司、公安部第一研究所、廣州廣電運(yùn)通金融電子股份有限公司、浙江螞蟻小微金融服務(wù)集團(tuán)股份有限公司、中控智慧科技股份有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、上海聚虹光電本標(biāo)準(zhǔn)于2007年6月首次發(fā)布，本次為第一次修訂。1信息安全技術(shù)虹膜識(shí)別系統(tǒng)技術(shù)要求下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T18336.3—2015信息技術(shù)安全技術(shù)信息技術(shù)安全評(píng)估準(zhǔn)則第3部分：安全保障組件GB/T26237.6—2014信息技術(shù)生物特征識(shí)別數(shù)據(jù)交換格式第6部分：虹膜圖像數(shù)據(jù)GB/T26238—2010信息技術(shù)生物特征識(shí)別術(shù)語(yǔ)GB/T29268.1—2012信息技術(shù)生物特征識(shí)別性能測(cè)試和報(bào)告第1部分：原則與框架GB/T33767.6—2018信息技術(shù)生物特征樣本質(zhì)量第6部分：虹膜圖像數(shù)據(jù)GB/T26237.6—2014、GB/T26238-2010、GB/T22已登記虹膜特征enrolledirisfeature對(duì)采集到的用于登記的虹膜圖像進(jìn)行分析提取所生成的特征數(shù)據(jù)。樣本虹膜特征sampleirisfeature對(duì)采集到的待識(shí)別用戶的虹膜圖像進(jìn)行分析提取所生成的特征數(shù)據(jù)。虹膜特征數(shù)據(jù)庫(kù)irisfeaturedatabase專門(mén)用于存儲(chǔ)已登記虹膜特征數(shù)據(jù)的數(shù)據(jù)庫(kù)。虹膜識(shí)別數(shù)據(jù)irisrecognitiondata已登記虹膜特征、樣本虹膜特征以及虹膜識(shí)別過(guò)程中用到的用于進(jìn)行虹膜識(shí)別的其他數(shù)據(jù)。將所生成的樣本虹膜特征與已存儲(chǔ)的指定范圍內(nèi)的所有用戶的已登記虹膜特征進(jìn)行比對(duì)(1:N比對(duì)),選出相符的用戶，以揭示用戶的實(shí)際身份。將所生成的樣本虹膜特征與按用戶標(biāo)識(shí)信息給定的已登記虹膜特征進(jìn)行比對(duì)(1:1比對(duì)),以確認(rèn)用戶所聲稱的身份。采集和分析用戶虹膜圖像、提取虹膜特征、產(chǎn)生樣本虹膜特征，并將該樣本虹膜特征與已存儲(chǔ)的已登記虹膜特征進(jìn)行比對(duì)，用以識(shí)別用戶身份的過(guò)程。虹膜識(shí)別系統(tǒng)irisrecognitionsystem按照確定的策略和方法，實(shí)現(xiàn)虹膜識(shí)別功能的專用信息處理系統(tǒng)，具有虹膜圖像采集模塊和虹膜信息處理軟、硬件，能夠?qū)崿F(xiàn)虹膜圖像采集、虹膜圖像處理、虹膜特征生成及虹膜特征比對(duì)等功能。由虹膜識(shí)別系統(tǒng)的管控人員根據(jù)應(yīng)用需求確定，當(dāng)虹膜識(shí)別用于信息系統(tǒng)的用戶身份識(shí)別時(shí)，具有普通權(quán)限的用戶。特權(quán)用戶privilegeduser由虹膜識(shí)別系統(tǒng)的管控人員根據(jù)應(yīng)用需求確定，當(dāng)虹膜識(shí)別用于信息系統(tǒng)的用戶身份識(shí)別時(shí)，具有特殊權(quán)限的用戶。在一次識(shí)別嘗試中，通過(guò)與虹膜特征數(shù)據(jù)庫(kù)中的已登記虹膜特征進(jìn)行比對(duì)，確定出的在設(shè)定的閾值范圍內(nèi)與樣本虹膜特征相似的已登記用戶。3在用戶識(shí)別成功時(shí)釋放出來(lái)的由用戶給出的數(shù)據(jù)，用以對(duì)該用戶進(jìn)行授權(quán)等操作。虹膜特征數(shù)據(jù)庫(kù)記錄的組成部分，由已登記虹膜特征和有效載荷組成。4虹膜識(shí)別系統(tǒng)結(jié)構(gòu)4.1虹膜識(shí)別系統(tǒng)的組成圖1給出了虹膜識(shí)別系統(tǒng)的基本組成和相互關(guān)系。數(shù)據(jù)傳輸數(shù)據(jù)傳輸管理模塊數(shù)據(jù)存儲(chǔ)管理模塊圖像處理分析模塊應(yīng)答信息處理模塊虹膜登記處理模塊用戶識(shí)別處理模塊圖像圖1虹膜識(shí)別系統(tǒng)的組成與相互關(guān)系答信息處理等功能模塊。這些模塊用以實(shí)現(xiàn)兩種基本功能：虹膜登記和用戶識(shí)別。進(jìn)行虹膜登記或用記處理模塊生成虹膜登記信息并存入數(shù)據(jù)庫(kù)；當(dāng)進(jìn)行用戶識(shí)別時(shí)，由用戶識(shí)別處理模塊生成用戶識(shí)別信4.2虹膜識(shí)別系統(tǒng)各模塊功能虹膜圖像采集模塊用于采集待識(shí)別對(duì)象的虹膜圖像。取等操作。這些操作可能會(huì)被調(diào)整順序或增減，例如在分割之后再次做質(zhì)量評(píng)估。當(dāng)圖像的質(zhì)量評(píng)估結(jié)果較差時(shí)，虹膜圖像采集模塊可能會(huì)采集新的圖像。傳輸模塊在各個(gè)模塊之間傳輸樣本虹膜特征或已登記虹膜特征等數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)模塊把已登記虹膜特征和用戶數(shù)據(jù)保存在虹膜特征數(shù)據(jù)庫(kù)中，并將已登記虹膜特征與登記用戶的身份等信息關(guān)聯(lián)。這些數(shù)據(jù)可存儲(chǔ)在便攜式存儲(chǔ)媒介(如智能卡)、個(gè)人電腦、本地服務(wù)器或中央數(shù)據(jù)庫(kù)中。4根據(jù)虹膜圖像處理模塊提供的信息，進(jìn)行虹膜登記處理，并將虹膜特征數(shù)據(jù)信息提交數(shù)據(jù)存儲(chǔ)管理模塊進(jìn)行存儲(chǔ)。根據(jù)虹膜圖像處理模塊提供的信息，以及由數(shù)據(jù)存儲(chǔ)管理模塊所提供的信息，進(jìn)行用戶識(shí)別處理，并按識(shí)別結(jié)果形成回答信息。根據(jù)需要將來(lái)自用戶識(shí)別處理模塊的應(yīng)答信息轉(zhuǎn)換成所要求的表示形式，為上層應(yīng)用提供支持。4.3虹膜識(shí)別系統(tǒng)的工作流程虹膜識(shí)別系統(tǒng)的工作流程見(jiàn)圖2。實(shí)時(shí)檢測(cè)實(shí)時(shí)檢測(cè)無(wú)質(zhì)量評(píng)價(jià)不合格虹膜登記用戶識(shí)別虹膜驗(yàn)證虹膜產(chǎn)生虹膜辨識(shí)結(jié)果用戶系統(tǒng)做1:1比對(duì)提取給定ID對(duì)應(yīng)的庫(kù)記錄虹膜特征虹膜圖像有無(wú)信號(hào)采集圖像有圖2虹膜識(shí)別系統(tǒng)的工作流程55安全分級(jí)虹膜識(shí)別系統(tǒng)是信息系統(tǒng)身份識(shí)別的實(shí)現(xiàn)方式之一。根據(jù)GB17859—1999的安全保護(hù)等級(jí)劃分的思想，并基于GB/T18336.3—2015中EAL3和EAL4的安全保障要求，本標(biāo)準(zhǔn)將虹膜識(shí)別系統(tǒng)的功能、性能和安全要求分為基本級(jí)和增強(qiáng)級(jí)，黑體字為增強(qiáng)級(jí)相對(duì)于基本級(jí)新增的要求，基本級(jí)和增強(qiáng)級(jí)的簡(jiǎn)要描述見(jiàn)附錄A。本標(biāo)準(zhǔn)凡涉及密碼算法的相關(guān)內(nèi)容，按國(guó)家有關(guān)法規(guī)實(shí)施；凡涉及采用密碼技?jí)K的等級(jí)應(yīng)與信息系統(tǒng)的安全等級(jí)相一致。6功能要求6.1基本級(jí)要求a)由虹膜圖像采集模塊進(jìn)行虹膜圖像的采集，不應(yīng)以任何其他方式采集或輸入；b)只對(duì)現(xiàn)場(chǎng)采集到的虹膜圖像進(jìn)行處理；c)通過(guò)圖像處理，生成用于進(jìn)行虹膜登記和用戶識(shí)別的虹膜特征數(shù)據(jù)信息；d)除國(guó)家授權(quán)部門(mén)外，不應(yīng)保存虹膜原始圖像。應(yīng)具有用戶標(biāo)識(shí)功能并滿足以下要求：a)在用戶進(jìn)行虹膜登記時(shí)標(biāo)識(shí)用戶；b)用戶標(biāo)識(shí)以用戶名和用戶標(biāo)識(shí)符(ID)實(shí)現(xiàn)；c)實(shí)現(xiàn)同一信息系統(tǒng)中用戶標(biāo)識(shí)具有唯一性。應(yīng)具有虹膜登記功能并滿足以下要求：a)將獲準(zhǔn)進(jìn)行登記的用戶的虹膜特征作為已登記虹膜特征存入虹膜特征數(shù)據(jù)庫(kù)；b)同一用戶在相關(guān)的信息系統(tǒng)中的已登記虹膜特征宜具有相同的數(shù)據(jù)庫(kù)記錄結(jié)構(gòu)，以保持已登記虹膜特征的一致性，便于信息共享和集中管理；c)同一用戶在同一虹膜特征數(shù)據(jù)庫(kù)中成功登記后，除需要更新特征信息之外，不應(yīng)重復(fù)登記，且更新特征信息時(shí)，應(yīng)終止先前的已登記虹膜特征；d)對(duì)虹膜登記進(jìn)行審計(jì)；f)對(duì)可能影響虹膜登記和用戶識(shí)別的情況有相應(yīng)的管理策略進(jìn)行干預(yù)；g)初次使用虹膜識(shí)別系統(tǒng)，先對(duì)第一個(gè)特權(quán)用戶進(jìn)行虹膜登記，該特權(quán)用戶默認(rèn)獲得虹膜識(shí)別系統(tǒng)操作權(quán)限和虹膜后臺(tái)管理軟件操作權(quán)限；h)由已登記特權(quán)用戶進(jìn)行虹膜識(shí)別登錄后，再對(duì)未登記的特權(quán)用戶和一般用戶按虹膜登記的相關(guān)要求進(jìn)行虹膜登記，并按實(shí)際需要分配權(quán)限給登記用戶；i)以數(shù)據(jù)庫(kù)或文件形式將用戶的已登記虹膜特征進(jìn)行存儲(chǔ)；j)有效載荷數(shù)據(jù)部分可為空；6k)簽名部分可為空。a)進(jìn)行虹膜辨識(shí)時(shí)應(yīng)滿足：1)進(jìn)行虹膜辨識(shí)時(shí)，用戶虹膜圖像是唯一的虹膜辨識(shí)信息；2)用樣本虹膜特征進(jìn)行虹膜辨識(shí)，將實(shí)時(shí)采集的用戶虹膜圖像生成的樣本虹膜特征與存儲(chǔ)的已登記虹膜特征逐一進(jìn)行比對(duì)，輸出虹膜辨識(shí)結(jié)果；b)進(jìn)行虹膜驗(yàn)證時(shí)應(yīng)滿足：1)進(jìn)行虹膜驗(yàn)證時(shí)，需要虹膜圖像信息和用戶標(biāo)識(shí)信息；2)根據(jù)用戶標(biāo)識(shí)信息，從虹膜特征數(shù)據(jù)庫(kù)中檢索出該用戶標(biāo)識(shí)對(duì)應(yīng)的已登記虹膜特征；3)用樣本虹膜特征進(jìn)行虹膜驗(yàn)證，從實(shí)時(shí)采集的用戶虹膜圖像生成樣本虹膜特征，并與檢索出的用戶已登記虹膜特征進(jìn)行比對(duì)，輸出虹膜驗(yàn)證結(jié)果；d)對(duì)一般用戶和特權(quán)用戶，按照虹膜辨識(shí)和虹膜驗(yàn)證的相關(guān)要求進(jìn)行用戶識(shí)別；e)對(duì)特權(quán)用戶，應(yīng)以虹膜識(shí)別技術(shù)進(jìn)行身份識(shí)別的方式取得虹膜識(shí)別系統(tǒng)的操作權(quán)限。a)虹膜識(shí)別系統(tǒng)應(yīng)能在出現(xiàn)以下情形中的一項(xiàng)或多項(xiàng)時(shí)，做出識(shí)別失敗的判定：2)像質(zhì)障礙：采集的圖像質(zhì)量不適于生成已登記虹膜特征或生成樣本虹膜特征；b)在用戶未能通過(guò)虹膜驗(yàn)證或虹膜辨識(shí)時(shí)顯示識(shí)別失敗信息；c)對(duì)識(shí)別失敗的處理應(yīng)提供以下功能：1)制定識(shí)別失敗返回值表；2)在出現(xiàn)識(shí)別失敗情況時(shí)，按照失敗返回值表返回錯(cuò)誤代碼或錯(cuò)誤值；3)針對(duì)不同的識(shí)別失敗原因有相應(yīng)的處理方式，制定明確的識(shí)別失敗處理策略，實(shí)現(xiàn)識(shí)別失敗處理功能。應(yīng)具有防偽造功能并滿足以下要求：a)防復(fù)制偽造：應(yīng)能檢測(cè)或防止對(duì)當(dāng)前用戶識(shí)別數(shù)據(jù)的復(fù)制和非授權(quán)保存；b)防照片偽造：應(yīng)能檢測(cè)或防止使用照片偽造虹膜識(shí)別圖像；c)防隱形鏡片偽造：應(yīng)能檢測(cè)或防止在隱形鏡片上復(fù)制偽造虹膜識(shí)別圖像；d)在檢測(cè)出以上任一偽造或非授權(quán)操作事件時(shí)應(yīng)終止違例進(jìn)程并取消服務(wù)。a)進(jìn)行虹膜驗(yàn)證時(shí)，如用戶的樣本虹膜特征與所比對(duì)的已登記虹膜特征不符，或在進(jìn)行虹膜辨識(shí)7a)由虹膜圖像采集模塊進(jìn)行虹膜圖像的采集，不應(yīng)以任何其他方式采集或輸入；b)只對(duì)現(xiàn)場(chǎng)采集到的虹膜圖像進(jìn)行處理；c)通過(guò)圖像處理，生成用于進(jìn)行虹膜登記和用戶識(shí)別的虹膜特征數(shù)據(jù)信息；d)除國(guó)家授權(quán)部門(mén)外，不應(yīng)保存虹膜原始圖像。應(yīng)具有用戶標(biāo)識(shí)功能并滿足以下要求：a)在用戶進(jìn)行虹膜登記時(shí)標(biāo)識(shí)用戶；b)用戶標(biāo)識(shí)以用戶名和用戶標(biāo)識(shí)符(ID)實(shí)現(xiàn)；c)實(shí)現(xiàn)同一信息系統(tǒng)中用戶標(biāo)識(shí)具有唯一性。a)將獲準(zhǔn)進(jìn)行登記的用戶的虹膜特征作為已登記虹膜特征存入虹膜特征數(shù)據(jù)庫(kù)；b)同一用戶在相關(guān)的信息系統(tǒng)中的已登記虹膜特征宜具有相同的數(shù)據(jù)庫(kù)記錄結(jié)構(gòu)，以保持已登記虹膜特征的一致性，便于信息共享和集中管理；c)同一用戶在同一虹膜特征數(shù)據(jù)庫(kù)中成功登記后，除需要更新特征信息之外，不應(yīng)重復(fù)登記，且更新特征信息時(shí)，應(yīng)終止先前的已登記虹膜特征；d)對(duì)虹膜登記進(jìn)行審計(jì)；f)對(duì)可能影響虹膜登記和用戶識(shí)別的情況有相應(yīng)的管理策略進(jìn)行干預(yù)；g)初次使用虹膜識(shí)別系統(tǒng)，先對(duì)第一個(gè)特權(quán)用戶進(jìn)行虹膜登記，該特權(quán)用戶默認(rèn)獲得虹膜識(shí)別系統(tǒng)操作權(quán)限和虹膜后臺(tái)管理軟件操作權(quán)限；h)由已登記特權(quán)用戶進(jìn)行虹膜識(shí)別登錄后，再對(duì)未登記的特權(quán)用戶和一般用戶按虹膜登記的相關(guān)要求進(jìn)行虹膜登記，并按實(shí)際需要分配權(quán)限給登記用戶；i)以數(shù)據(jù)庫(kù)或文件形式將用戶的已登記虹膜特征進(jìn)行存儲(chǔ)；j)有效載荷數(shù)據(jù)部分不應(yīng)為空，且有效載荷與已登記虹膜特征應(yīng)以相應(yīng)級(jí)別的密碼進(jìn)行加密k)簽名數(shù)據(jù)部分不應(yīng)為空。應(yīng)具有用戶識(shí)別功能，用戶識(shí)別包括虹膜辨識(shí)和虹膜a)進(jìn)行虹膜辨識(shí)時(shí)應(yīng)滿足：1)進(jìn)行虹膜辨識(shí)時(shí)，用戶虹膜圖像是唯一的虹膜辨識(shí)信息；2)用樣本虹膜特征進(jìn)行虹膜辨識(shí)，將實(shí)時(shí)采集的用戶虹膜圖像生成的樣本虹膜特征與存儲(chǔ)的已登記虹膜特征逐一進(jìn)行比對(duì)，輸出虹膜辨識(shí)結(jié)果；b)進(jìn)行虹膜驗(yàn)證時(shí)應(yīng)滿足：81)進(jìn)行虹膜驗(yàn)證時(shí)，需要虹膜圖像信息和用戶標(biāo)識(shí)信息；2)根據(jù)用戶標(biāo)識(shí)信息，從虹膜特征數(shù)據(jù)庫(kù)中檢索出該用戶標(biāo)識(shí)對(duì)應(yīng)的已登記虹膜特征；3)用樣本虹膜特征進(jìn)行虹膜驗(yàn)證，從實(shí)時(shí)采集的用戶虹膜圖像生成樣本虹膜特征，并與檢索出的用戶已登記虹膜特征進(jìn)行比對(duì)，輸出虹膜驗(yàn)證結(jié)果；d)對(duì)一般用戶和特權(quán)用戶，按照虹膜辨識(shí)和虹膜驗(yàn)證的相關(guān)要求進(jìn)行用戶識(shí)別；e)對(duì)特權(quán)用戶，應(yīng)以虹膜識(shí)別進(jìn)行身份鑒別的方式取得虹膜識(shí)別系統(tǒng)的操作權(quán)限。應(yīng)具有識(shí)別失敗的判定及處理功能，并滿足以下要求：a)虹膜識(shí)別系統(tǒng)應(yīng)能在出現(xiàn)以下情形中的一項(xiàng)或多項(xiàng)時(shí)，作出識(shí)別失敗的判定：2)像質(zhì)障礙：采集的圖像質(zhì)量不適于生成已登記虹膜特征或生成樣本虹膜特征；4)數(shù)據(jù)故障：虹膜特征數(shù)據(jù)庫(kù)故障且在規(guī)定嘗試次數(shù)內(nèi)未能消除；5)嘗試超次：對(duì)虹膜驗(yàn)證與虹膜辨識(shí)，應(yīng)分別設(shè)定b)在用戶未能通過(guò)虹膜驗(yàn)證或虹膜辨識(shí)時(shí)顯示識(shí)別失敗信息；c)應(yīng)在虹膜特征數(shù)據(jù)庫(kù)出現(xiàn)故障時(shí)顯示故障信息；d)對(duì)識(shí)別失敗的處理應(yīng)提供以下功能：1)制定識(shí)別失敗返回值表；2)在出現(xiàn)識(shí)別失敗情況時(shí)，按照失敗返回值表返回錯(cuò)誤代碼或錯(cuò)誤值；3)針對(duì)不同的識(shí)別失敗原因有相應(yīng)的處理方式，制定明確的識(shí)別失敗處理策略，實(shí)現(xiàn)識(shí)別失敗處理功能。a)防復(fù)制偽造：應(yīng)能檢測(cè)或防止對(duì)當(dāng)前用戶識(shí)別數(shù)據(jù)的復(fù)制和非授權(quán)保存；b)防照片偽造：應(yīng)能檢測(cè)或防止使用照片偽造虹膜識(shí)別圖像；c)防隱形鏡片偽造：應(yīng)能檢測(cè)或防止在隱形鏡片上復(fù)制偽造虹膜識(shí)別圖像；e)防假眼偽造：應(yīng)能檢測(cè)或防止仿生材料制作的假眼；f)防截取偽造：應(yīng)能檢測(cè)或防止傳輸虹膜圖像和識(shí)別數(shù)據(jù)時(shí)被截取并偽造；g)防生物偽造：應(yīng)能檢測(cè)或防止使用其他生物眼球偽造虹膜圖像；h)在檢測(cè)出以上任一偽造或非授權(quán)操作事件時(shí)應(yīng)終止違例進(jìn)程并取消服務(wù)。a)進(jìn)行虹膜驗(yàn)證時(shí)，如用戶的樣本虹膜特征與所比對(duì)的已登記虹膜特征不符，或在進(jìn)行虹膜辨識(shí)97性能要求7.1基本級(jí)要求虹膜識(shí)別系統(tǒng)采集到的虹膜圖像質(zhì)量應(yīng)符合GB/T33767.6—2018第6章和第7章的規(guī)定。虹膜識(shí)別系統(tǒng)的錯(cuò)誤接受率和錯(cuò)誤拒絕率應(yīng)能進(jìn)行調(diào)節(jié)，使其中之一變大時(shí)另一個(gè)變小，以滿足不同的應(yīng)用需要。應(yīng)在總比對(duì)次數(shù)不小于500萬(wàn)次、樣本來(lái)源不少于3000只眼睛時(shí)，錯(cuò)誤接受率不大于0.0001%時(shí)錯(cuò)誤拒絕率不大于3%。虹膜識(shí)別系統(tǒng)功能的實(shí)現(xiàn)，應(yīng)在充分考慮承載其運(yùn)行的處理器速度、存儲(chǔ)器容量、數(shù)據(jù)處理量和其虹膜識(shí)別系統(tǒng)的應(yīng)用場(chǎng)景包括但不限于：a)適用于各個(gè)年齡段人群的虹膜識(shí)別；b)適用于眼睛大小不同人群的虹膜識(shí)別；c)適用于戴眼鏡和不戴眼鏡人群的虹膜識(shí)別；d)適用于各種人種的虹膜識(shí)別。虹膜識(shí)別系統(tǒng)所提供的使用安全條件應(yīng)滿足：采用無(wú)傷害照明，在8h(30000s)曝輻中不造成光化學(xué)紫外危害(Es),并且在1000s(約16min)內(nèi)不造成近紫外危害(Euva),并且在10000s(約2.8h)內(nèi)不造成對(duì)視網(wǎng)膜藍(lán)光危害(Lg)(不適反應(yīng)),并且在10s內(nèi)不造成對(duì)視網(wǎng)膜熱危害(LR)(不適反應(yīng)),并且在1000s內(nèi)不造成對(duì)眼睛的紅外輻射危虹膜識(shí)別系統(tǒng)采集到的虹膜圖像質(zhì)量應(yīng)符合GB/T33767.6—2018第6章和第7章的規(guī)定。虹膜識(shí)別系統(tǒng)的錯(cuò)誤接受率和錯(cuò)誤拒絕率應(yīng)能進(jìn)行調(diào)節(jié)，使其中之一變大時(shí)另一個(gè)變小，以滿足不同的應(yīng)用需要。應(yīng)在總比對(duì)次數(shù)不小于5000萬(wàn)次、樣本來(lái)源不少于4000只眼睛時(shí)，錯(cuò)誤接受率不大于0.00001%時(shí)錯(cuò)誤拒絕率不大于3%。虹膜識(shí)別系統(tǒng)功能的實(shí)現(xiàn)，應(yīng)在充分考慮承載其運(yùn)行的處理器速度、存儲(chǔ)器容量、數(shù)據(jù)處理量和其他相關(guān)因素的基礎(chǔ)上，采取有效的算法，確保其時(shí)間與速度能滿足使用的需要。虹膜識(shí)別系統(tǒng)的應(yīng)用場(chǎng)景包括但不限于：a)適用于各個(gè)年齡段人群的虹膜識(shí)別；b)適用于眼睛大小不同人群的虹膜識(shí)別；c)適用于戴眼鏡和不戴眼鏡人群的虹膜識(shí)別；d)適用于各種人種的虹膜識(shí)別。虹膜識(shí)別系統(tǒng)所提供的使用安全條件應(yīng)滿足：采用無(wú)傷害照明，在8h(30000s)曝輻中不造成光化學(xué)紫外危害(Es),并且在1000s(約16min)內(nèi)不造成近紫外危害(EuvA),并且在10000s(約2.8h)內(nèi)不造成對(duì)視網(wǎng)膜藍(lán)光危害(Lg)(不適反應(yīng)),并且在10s內(nèi)不造成對(duì)視網(wǎng)膜熱危害(LR)(不適反應(yīng)),并且在1000s內(nèi)不造成對(duì)眼睛的紅外輻射危8安全功能要求8.1基本級(jí)要求每臺(tái)虹膜識(shí)別設(shè)備都應(yīng)有明顯的無(wú)法除去的標(biāo)記，以防更換和方便丟失后查找。安全審計(jì)功能應(yīng)按以下要求產(chǎn)生審計(jì)數(shù)據(jù)：a)為下述可審計(jì)事件產(chǎn)生審計(jì)記錄：——審計(jì)功能的開(kāi)啟和關(guān)閉；——使用身份鑒別機(jī)制；——?jiǎng)h除客體：——其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT(mén)定義的可審計(jì)事件；——偽造虹膜圖像；——虹膜假體仿冒；——復(fù)制虹膜特征數(shù)據(jù)；——篡改識(shí)別結(jié)果數(shù)據(jù)；——非授權(quán)保存虹膜特征數(shù)據(jù)；——非授權(quán)進(jìn)行數(shù)據(jù)庫(kù)操作。他與審計(jì)相關(guān)的信息；日志記錄中不應(yīng)出現(xiàn)明文形式的已登記虹膜特征、私鑰、對(duì)稱密鑰和其他安全相關(guān)的參數(shù)；審計(jì)功能部件應(yīng)能將可審計(jì)事件與發(fā)起該事件的用戶身份相關(guān)聯(lián)。c)對(duì)于身份識(shí)別事件，審計(jì)記錄應(yīng)包含請(qǐng)求的來(lái)源(例如：虹膜設(shè)備標(biāo)識(shí)符)。應(yīng)對(duì)審計(jì)日志的查閱進(jìn)行如下設(shè)置：a)審計(jì)功能部件應(yīng)為管理員提供查看日志所有信息的能力；b)審計(jì)功能部件應(yīng)以適于閱讀和解釋的方式向閱讀者提供日志信息。審計(jì)功能部件應(yīng)可根據(jù)下列屬性選擇或排除審計(jì)事件集中的可審計(jì)事件：用戶標(biāo)識(shí)、事件類型、主應(yīng)提供以下功能對(duì)審計(jì)事件進(jìn)行存儲(chǔ)：a)受保護(hù)的審計(jì)蹤跡存儲(chǔ)：審計(jì)蹤跡的存儲(chǔ)受到應(yīng)有的保護(hù)，能檢測(cè)或防止對(duì)審計(jì)記錄的修改；b)防止審計(jì)數(shù)據(jù)丟失：在審計(jì)蹤跡存儲(chǔ)空間達(dá)到閾值時(shí)，應(yīng)通知系統(tǒng)管理員。a)審計(jì)功能部件應(yīng)定期對(duì)審計(jì)日志做數(shù)字簽名等完整性保護(hù)運(yùn)算；b)完整性保護(hù)運(yùn)算的對(duì)象是從上次簽名后加入的所有審計(jì)日志條目以及上次簽名的結(jié)果；c)對(duì)審計(jì)日志簽名的時(shí)間周期應(yīng)是可配置的；d)對(duì)審計(jì)日志簽名的事件應(yīng)寫(xiě)入審計(jì)日志中，審計(jì)日志簽名結(jié)果應(yīng)包含在其中。應(yīng)建立訪問(wèn)控制策略，根據(jù)附錄B表B.1所表示的主、客體對(duì)應(yīng)關(guān)系及操作規(guī)則，實(shí)現(xiàn)不同主體對(duì)已登記虹膜特征和樣本虹膜特征的訪問(wèn)控制。應(yīng)從以下方面對(duì)虹膜識(shí)別數(shù)據(jù)的存儲(chǔ)進(jìn)行保護(hù)：a)具備對(duì)已登記虹膜特征等個(gè)人信息數(shù)據(jù)加密存儲(chǔ)能力，滿足數(shù)據(jù)保密性保護(hù)要求；b)利用存儲(chǔ)訪問(wèn)控制模塊實(shí)施虹膜識(shí)別數(shù)據(jù)用戶身份標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問(wèn)控制策略，并實(shí)現(xiàn)相關(guān)安全控制措施。應(yīng)采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施，如數(shù)據(jù)加密等，對(duì)虹膜識(shí)別數(shù)據(jù)的傳輸進(jìn)行保護(hù)。虹膜識(shí)別系統(tǒng)的安全功能應(yīng)能為自身的應(yīng)用提供可靠的時(shí)間戳。虹膜識(shí)別系統(tǒng)應(yīng)設(shè)置信息備份功能，并在虹膜識(shí)別系統(tǒng)運(yùn)行中出現(xiàn)致使信息丟失的故障時(shí)，能進(jìn)行信息恢復(fù)。每臺(tái)虹膜識(shí)別設(shè)備都應(yīng)有明顯的無(wú)法除去的標(biāo)記，以防更換和方便丟失后查找。設(shè)備應(yīng)具有防拆安全審計(jì)功能應(yīng)按以下要求產(chǎn)生審計(jì)數(shù)據(jù)：a)為下述可審計(jì)事件產(chǎn)生審計(jì)記錄：——審計(jì)功能的開(kāi)啟和關(guān)閉；——使用身份鑒別機(jī)制；——?jiǎng)h除客體；——其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT(mén)定義的可審計(jì)事件；——偽造虹膜圖像；——虹膜假體仿冒；——復(fù)制虹膜特征數(shù)據(jù)；——篡改識(shí)別結(jié)果數(shù)據(jù)；——非授權(quán)保存虹膜特征數(shù)據(jù)；——非授權(quán)進(jìn)行數(shù)據(jù)庫(kù)操作。他與審計(jì)相關(guān)的信息；日志記錄中不應(yīng)出現(xiàn)明文形式的已登記虹膜特征、私鑰、對(duì)稱密鑰和其他安全相關(guān)的參數(shù)；審計(jì)功能部件應(yīng)能將可審計(jì)事件與發(fā)起該事件的用戶身份相關(guān)聯(lián)。c)對(duì)于身份識(shí)別事件，審計(jì)記錄應(yīng)包含請(qǐng)求的來(lái)源(例如：虹膜設(shè)備標(biāo)識(shí)符)。應(yīng)對(duì)審計(jì)日志的查閱進(jìn)行如下設(shè)置：a)審計(jì)功能部件應(yīng)為管理員提供查看日志所有信息的能力；b)審計(jì)功能部件應(yīng)以適于閱讀和解釋的方式向閱讀者提供日志信息。審計(jì)功能部件應(yīng)可根據(jù)下列屬性選擇或排除審計(jì)事件集中的可審計(jì)事件：用戶標(biāo)識(shí)、事件類型、主應(yīng)提供以下功能對(duì)審計(jì)事件進(jìn)行存儲(chǔ)：a)受保護(hù)的審計(jì)蹤跡存儲(chǔ)：審計(jì)蹤跡的存儲(chǔ)受到應(yīng)有的保護(hù)，能檢測(cè)或防止對(duì)審計(jì)記錄的修改；b)防止審計(jì)數(shù)據(jù)丟失：在審計(jì)蹤跡存儲(chǔ)空間達(dá)到閾值時(shí)，應(yīng)通知系統(tǒng)管理員；c)審計(jì)數(shù)據(jù)的可用性確保：在意外情況出現(xiàn)時(shí)，能檢測(cè)或防止對(duì)審計(jì)記錄的修改，以及在發(fā)生審a)審計(jì)功能部件應(yīng)定期對(duì)審計(jì)日志做數(shù)字簽名等完整性保護(hù)運(yùn)算；b)完整性保護(hù)運(yùn)算的對(duì)象是從上次簽名后加入的所有審計(jì)日志條目以及上次簽名的結(jié)果；c)對(duì)審計(jì)日志簽名的時(shí)間周期應(yīng)是可配置的；d)對(duì)審計(jì)日志簽名的事件應(yīng)寫(xiě)入審計(jì)日志中，審計(jì)日志簽名結(jié)果應(yīng)包含在其中。體標(biāo)明其安全屬性，實(shí)現(xiàn)對(duì)已登記虹膜特征、樣本虹膜特征和有效載荷信息的訪問(wèn)控制。對(duì)虹膜特征數(shù)應(yīng)從以下方面對(duì)虹膜識(shí)別數(shù)據(jù)的存儲(chǔ)進(jìn)行保護(hù)：a)具備對(duì)已登記虹膜特征等個(gè)人信息數(shù)據(jù)加密存儲(chǔ)能力，滿足數(shù)據(jù)保密性和完整性保護(hù)要求；b)利用存儲(chǔ)訪問(wèn)控制模塊實(shí)施用戶身份標(biāo)識(shí)與鑒別策略、數(shù)據(jù)訪問(wèn)控制策略，并實(shí)現(xiàn)相關(guān)安全控c)具備對(duì)虹膜識(shí)別數(shù)據(jù)進(jìn)行備份的能力以及相應(yīng)的恢復(fù)控制措施。應(yīng)從以下方面對(duì)虹膜識(shí)別數(shù)據(jù)的傳輸進(jìn)行保護(hù)：b)具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別的能力；c)具備對(duì)傳輸數(shù)據(jù)的完整性進(jìn)行檢測(cè)的能力以及相應(yīng)的恢復(fù)控制措施。虹膜識(shí)別系統(tǒng)的安全功能應(yīng)能為自身的應(yīng)用提供可靠的時(shí)間截。應(yīng)具有備份和恢復(fù)功能：a)設(shè)置信息備份功能，并在虹膜識(shí)別系統(tǒng)運(yùn)行中出現(xiàn)致使信息丟失的故障時(shí)，能進(jìn)行信息恢復(fù)；b)設(shè)置系統(tǒng)備份功能，并在虹膜識(shí)別系統(tǒng)運(yùn)行中出現(xiàn)致使系統(tǒng)無(wú)法運(yùn)行的故障時(shí)，能進(jìn)行恢復(fù)。虹膜識(shí)別系統(tǒng)基本級(jí)應(yīng)具有GB/T18336.3—2015虹膜識(shí)別系統(tǒng)增強(qiáng)級(jí)應(yīng)具有GB/T18336.3—2015(規(guī)范性附錄)虹膜識(shí)別系統(tǒng)基本級(jí)和增強(qiáng)級(jí)要求對(duì)虹膜識(shí)別系統(tǒng)基本級(jí)和增強(qiáng)級(jí)要求的簡(jiǎn)要概括見(jiàn)表A.1、表A.2以及表A.3。表A.1虹膜識(shí)別系統(tǒng)功能要求功能要求基本級(jí)要求增強(qiáng)級(jí)要求虹膜圖像采集與處理普*用戶標(biāo)識(shí)**虹膜登記*用戶識(shí)別￥*識(shí)別失敗的判定及處理設(shè)備故障**像質(zhì)障礙￥*超時(shí)斷開(kāi)￥*數(shù)據(jù)庫(kù)故障*嘗試超次*防偽造防復(fù)制偽造**防照片偽造**防隱形鏡片偽造**防錄像偽造*防假眼偽造*防截取偽造*防生物偽造*警告與報(bào)警美￥注：“*”表示該級(jí)對(duì)相應(yīng)功能有要求，“*”數(shù)量的增加表表A.2虹膜識(shí)別系統(tǒng)性能要求性能要求基本級(jí)要求增強(qiáng)級(jí)要求虹膜圖像質(zhì)量錯(cuò)誤接受率不大于0.0001%時(shí)錯(cuò)誤拒絕率為3%#錯(cuò)誤接受率不大于0.00001%時(shí)錯(cuò)誤拒絕率為3%黃響應(yīng)時(shí)間黃應(yīng)用場(chǎng)景**使用安全條件#￥注：“*”表示該級(jí)對(duì)相應(yīng)性能有要求。安全功能要求基本級(jí)要求增強(qiáng)級(jí)要求設(shè)備安全*普安全審計(jì)審計(jì)數(shù)據(jù)產(chǎn)生**審計(jì)日志查閱*#審計(jì)事件選擇*￥審計(jì)事件存儲(chǔ)*審計(jì)日志保護(hù)**用戶數(shù)據(jù)保護(hù)訪問(wèn)控制*數(shù)據(jù)存儲(chǔ)安全*數(shù)據(jù)傳輸安全*時(shí)間戳*￥備份與恢復(fù)*安全保障要求基本級(jí)要求增強(qiáng)級(jí)要求興*注：“*”表示該級(jí)對(duì)相應(yīng)安全功能或安全保障有要求，“*”數(shù)量的增加表示要求的提(規(guī)范性附錄)B.1概述是處理專門(mén)事務(wù)的系統(tǒng)進(jìn)程。系統(tǒng)管理員的主要職責(zé)是通過(guò)專門(mén)為管理員提供的操作界面進(jìn)行系統(tǒng)安裝、啟動(dòng)，并對(duì)存放已登記虹膜特征數(shù)據(jù)的數(shù)據(jù)庫(kù)進(jìn)行維護(hù)，以及進(jìn)行虹膜登記；系統(tǒng)安全員的主要功能是進(jìn)行主、客體安全屬性標(biāo)記的設(shè)置，這些安全屬性標(biāo)記是實(shí)現(xiàn)主、客體之間訪問(wèn)控制的基礎(chǔ)；系統(tǒng)審計(jì)員的主要功能