移动设备虹膜识别流程主要包括虹膜登记过程、虹膜识别过程和虹膜注销过程。 a）虹膜登记过程，包括但不限于如下步骤： 1）启动虹膜登记过程； 2）对用户进行身份鉴别和权限检查，如果鉴别通过则进行虹膜样本采集，否则重新进行身份 鉴别和权限检查； 3 对采集的虹膜样本进行质量判断、呈现攻击检测，如果检测通过则提取虹膜特征项数据， 否则重新进行虹膜样本采集； 4 存储虹膜特征项数据，作为该用户的虹膜模板，并与用户身份标识关联； 5）结束虹膜登记过程，记录虹膜登记日志。 b 虹膜识别过程，包括但不限于如下步骤： 1） 启动虹膜识别过程； 2 进行虹膜样本采集； 3 对采集的虹膜样本进行质量判断、呈现攻击检测，如果检测通过则提取虹膜特征项数据， 否则重新进行虹膜样本采集； 4） 将提取的虹膜特征项数据与存储的一个或多个虹膜模板进行比对； 5 根据比对结果做出判别决策，并传输至移动应用； 6） 结束虹膜识别过程，记录虹膜识别日志。 C 虹膜注销过程，包括但不限于如下步骤： 启动虹膜注销过程； 2） 删除与待注销用户关联的全部虹膜特征数据以及待注销用户的身份标识； 3 结束虹膜注销过程，记录虹膜注销日志

应适用不同人种、不同年龄的用户： 6y 应支持佩戴无色镜片或无色隐形眼镜的虹膜识别： 应适用移动设备用户和虹膜识别系统管理员： 虹膜识别服务提供方应支持对虹膜比对阈值的设定； e 宜支持对登记时间、识别时间和呈现攻击检测阈值等性能指标进行设定

移动设备虹膜识别应符合GB/T a）支持新用户登记、已登记用户虹膜模板删除与更新、已登记用户注销等功能； 支持用户登记并存储虹膜模板； 支持用户和虹膜识别系统管理员等不同用户的使用权限，在虹膜特征采集、存储与比对中全 具有相应的权限管理机制；

GB/T 37036.42021

d）在远程识别模式中铆钉标准，具有虹膜服务器地址和服务端口设置功能； 具备异常情况处理能力，包括但不限于虹膜样本采集失败、虹膜样本未通过质量判断、呈现攻 击检测无响应、虹膜特征项提取失败、虹膜模板登记失败、虹膜模板删除失败、虹膜特征比对失 败、识别决策失败、传输失败时的处理机制，如提示用户重新采集或提示失败等。

7.1.3日志管理功能

移动设备虹膜识别应具备日志管理功能，产生日志记录的事件应包括但不限于： a 登记过程中的成功或失败事件； b 识别过程中的成功或失败事件； C 注销过程中的成功或失败事件； d）虹膜模板更新等。 对于每一个事件，日志记录应包括事件发生时间、事件类型、用户、事件执行结果或失败原因、日志 有效时间等，

虹膜特征采集应符合GB/T37036.1一2018中6.2.1的要求，包括但不限于： 支持自然场景中的虹膜样本采集，光源波长应符合GB/T35783一2017中4.4.1的要求，也可 选用700nm～1000nm波长范围的主动光源； 具有适应不同环境光照强度的主动光源光强调节功能； C 能使用移动设备虹膜采集模块采集用户虹膜样本，虹膜样本的内容规范应符合GB/T26237.6 2014中第6章的要求； d 具有明显的用户提示，告知用户对其虹膜样本进行了采集，若采集过程分为多次进行，宜向用 卢明示每一次采集的进度； e 应从通过质量判断的用户虹膜样本中提取虹膜特征项数据，提取过程宜采用不可逆的方式，提 取成功后进行虹膜特征存储或者虹膜特征比对； 宜采取技术手段对采集过程中用户距离远近、双目采集时的偏转角度等进行判断，在不适宜的 情况下提示用户配合改进； 远程识别模式中，可采用数据压缩算法处理虹膜特征数据后再传输到虹膜服务器进行处理

7.2.3呈现攻击检测

GB/T 37036.42021

表1虹膜识别呈现攻击类型

7.2.4虹膜特征项提取

虹膜特征采集应具有虹膜特征项提取功能

7.2.5数据交换格式

虹膜特征采集形成的虹膜样本的数据交换格式应符合GB/T37036.1一2018中6.2.4的规定，包括 但不限于： a） 对成功采集的虹膜样本数据，在虹膜记录头中应包括事件的标识符、设备标识符、采集日期和 时间、虹膜样本的描述等数据； b！ 虹膜数据记录结构应符合GB/T26237.6一2014中7.3虹膜图像数据记录结构的规定； c）虹膜记录头结构应符合GB/T26237.6一2014中7.4虹膜记录头结构的规定

虹膜特征比对应符合GB/T37036.1一2018中6.4的要求，包括但不限于： a）能将输人的用户虹膜特征项和已登记的虹膜模板进行比对，计算出比对得分； b）根据比对得分进行识别结果判定，并传输至移动应用； C）应具备异常情况判定及处理功能，包括但不限于比对失败、识别决策失败时的相应处理机制

在有效采集距离范围内，分辨力为21p/mm（线对每毫米）时，MTF值应不小于50%。

发送虹膜采集指令到虹膜样本数据接收完成的达

虹膜登记过程宜不超过5s

虹膜识别过程应不超过2s

8.5呈现攻击检测准确率

击检测性能指标如表2

GB/T 37036.4=2021

表2呈现攻击检测性能指标

8.6错误接受率和错误拒绝率

应符合在FAR为0.01%时.FRR低于1%

应符合在FAR为0.01%时.FRR低于1%。

AR为0.01%时.FRR低

移动设备虹膜识别的光源安全性应符合GB/T20145一2006中4.3辐射危害曝辐限值的规定，

移动设备虹膜识别的一般要求除应符合GB/T37036.1一2018中7.1的规定外，还应符合如下 要求。 a 具有有效的安全机制，保证用户鉴别授权的安全，应符合如下要求： 1）当前操作人员应拥有合法权限完成用户登记、更新和注销； 2）宜采取适当的机制和程序，在用户登记过程中确认当前登记者的真实身份； 3）已登记用户虹膜特征数据应与该用户标识之间具有正确关联关系，防止被非法修改。 b） 若虹膜识别支持不同用户使用权限，应具备有效的安全机制确保不同权限用户只能在其授权

GB/T 37036.42021

9.2.2虹膜特征采集

要求： a 具备超时处理机制，即在设置的有效时长内，如无法采集到符合质量要求的且通过呈现攻击检 测的虹膜样本时，自动退出运行； D 应采取有效的安全措施对用户输入的敏感数据或采集到的用户虹膜数据进行安全保护，确保 其保密性和完整性，不被非法窃取或者篡改，例如可结合移动设备中的可信环境实现保护 功能； C 采用不可逆的计算方式从用户虹膜样本数据中提取出虹膜特征数据，并在特征提取过程结束 后对用户的虹膜样本数据进行及时清除并确保不可恢复

9.2.3虹膜特征存储

GB/T37036.4—2021

b）在本地识别模式中，应采取有效的安全措施对本地存储的用户虹膜数据进行安全保护，确保其 保密性和完整性，不被非法窃取或者篡改，例如可结合移动设备中的可信环境实现保护功能； c 远程识别模式中： 1）宜采用加密的方式存储用户的虹膜模板，并对存储的用户虹膜数据实施访问控制策略； 2）宜对用户虹膜数据进行匿名化处理，并应与用户身份标识信息采用技术隔离手段存储，如 逻辑隔离或物理隔离

9.2.4虹膜特征比对

移动设备虹膜特征比对安全要求除应符合GB/T37036.1一2018中7.4的规定外，还应符合如下 求： a） 在本地识别模式中，虹膜特征比对功能一般是以软件的形式实现，应采取有效的安全措施确保 其安全性，并采取有效的安全措施确保比对过程中所使用的用户虹膜数据以及识别决策结果 的保密性和完整性电气安全标准，如结合移动设备中可信环境实现； b）在远程识别模式中： 1）应在虹膜服务器上采取有效的安全措施对虹膜特征比对功能进行保护，确保比对过程中 所使用的用户虹膜数据的保密性和完整性以及识别决策结果的完整性； 2） 宜结合可信环境增强虹膜特征比对功能的安全性，如在可信环境中存储并使用安全通信 所涉及的密钥，使用可信交互界面向用户展示识别决策结果等

以具备校权 除权限进行管理。 应采取安全措施对日志信息做完整性保护，如数字签名等， 日志记录中不应出现明文的虹膜数据、密钥信息或其他安全相关的参数等

GB/T37036.42021

移动设备虹膜识别呈现攻击检测实现的示例

移动设备虹膜识别具备的呈现攻击检测功能实现的示例如下： a） 离散图像检测方法，即利用一幅或多幅图像进行判断，如检测显示器边框、检测纸张及照片边 缘、检测屏幕反光、像素点分析、条纹分析、局部纹理分析等； b 连续图像检测方法，即采用连续图像序列进行判断，如分析活体特有眼部动作、检测虹膜振颤， 异常运动情况分析等； C） 用户主动配合检测方法，即通过指令要求用户完成相应动作进行判断，如眼、上下左右转动 视线等； 用户被动配合检测方法，即利用瞳孔对不同强度可见光的缩放变化特性进行判断，如增大或减 小可见光强度，检查瞳孔是否发生相对应的缩小或放大变化： e 基于辅助硬件设备的检测方法，即利用辅助硬件设备获取更多判断依据辅助进行判断，如利用 深度摄像头采集眼部区域深度信息； 宜结合多种方法进行呈现攻击检测，并对不同方法计算得出的检测结果置信度进行综合处理 （如采用与逻辑、或逻辑或置信度加权等方法）后给出呈现攻击检测结果

移动设备虹膜识别具备的呈现攻击检测功能实现的示例如下： a）离散图像检测方法，即利用一幅或多幅图像进行判断，如检测显示器边框、检测纸张及照片边 缘、检测屏幕反光、像素点分析、条纹分析、局部纹理分析等； b 连续图像检测方法，即采用连续图像序列进行判断，如分析活体特有眼部动作、检测虹膜振颤 异常运动情况分析等； C 用户主动配合检测方法，即通过指令要求用户完成相应动作进行判断，如眼、上下左右转动 视线等； d） 用户被动配合检测方法，即利用瞳孔对不同强度可见光的缩放变化特性进行判断，如增大或减 小可见光强度，检查瞳孔是否发生相对应的缩小或放大变化： 基于辅助硬件设备的检测方法广场标准规范范本，即利用辅助硬件设备获取更多判断依据辅助进行判断，如利用 深度摄像头采集眼部区域深度信息； 宜结合多种方法进行呈现攻击检测，并对不同方法计算得出的检测结果置信度进行综合处理 （如采用与逻辑、或逻辑或置信度加权等方法）后给出呈现攻击检测结果