GB/T 40784.1-2021 信息技术 用于互操作和数据交换的生物特征识别轮廓 第1部分:生物特征识别系统概述和生物特征识别轮廓.pdf
- 文档部分内容预览:
GB/T 40784.1-2021 信息技术 用于互操作和数据交换的生物特征识别轮廓 第1部分:生物特征识别系统概述和生物特征识别轮廓
.1—2021/ISO/IEC2471
注2:规定的程序指制定标准的机构颁布的标准制定程序 注3:诸如国际标准、区域标准、国家标准等,由于它们可以公开获得以及必要时通过修正或修订保持与最新技术水 平同步,因此它们被视为构成了公认的技术规则。其他层次上通过的标准,诸如专业协(学)会标准、企业标准 等,在地域上可影响几个国家。 3.35 主体subject 拟注册或对比生物特征数据的最终用户。 3.36 令牌token 包含针对最终用户或持有人信息的物理设备。 3.37 阀值 threshold 比对程序所使用的分值的边界值,用于自动判断参考模板与提交给系统的模板的比对结果是接受 还是拒绝。 人 注:若比对的分值高于阈值,则在候选列表中接受参考模板;否则,将被拒绝。阈值可调,以便于设置生物识别系统 的严格程度,阈值的确定取决于具体生物识别应用程序的具体要求。 3.38 用户user 负责管理和/或实施和/或操作生物特征识别系统的个人,与生物特征样本被采集的最终用户不同。 3.39 校验 validation 证明所考虑的系统在各方面符合该系统规范的过程。 3.40 验证 verification 生物特征识别系统功能,将提交的样本与指定的存储模板进行一对一比对,并返回匹配分值或匹配 快策。 3.41 ? 生物特征项 biometricfeatures 生物特征样本独特的且可重复的测度,可以作为参考模板存储在数据库中或与具体模板进行比对。
下列缩略语适用于本文件。 BID:生物特征识别交换数据(BiometricInterchangeData) ID.标识(Identification)
阀门标准5通用生物特征识别系统
5.1通用生物特征识别系统组成部分
由于应用和技术的多样性,难以对生物识别系统做出任何概括,但所有生物识别系统都有许多共同 的元素。生物特征样本是由传感器从主体采集,传感器输出的信息传送到处理器,处理器提取出独特但 可重复的测量值(“特征项”),丢弃其他非必要信息,该特征项作为一个模板保存在数据库中,或和已有 的一个或多个数据库中的模板进行比对以确认是否匹配,最终依据样本特征项与模板特征项之间的相
似度给出身份判定结果。 图1说明了通用生物特征识别系统的信息流以及组成该系统的各个子系统:数据采集子系统、信号 处理子系统、数据存储子系统、比对子系统和决策子系统。图1还描述了系统中注册、辨识过程和验证 过程的运行情况,后述章节将介绍各个子系统的更多细节。
5.2通用生物特征识别系统的概念性组件
5.2.2 传输子系统
图1通用生物特征识别系统组成部分
传输子系统(未包含在图1中,不是总存在或明显的存在于生物特征识别系统)用于在不同的子系 充之间传送样本、特征项和/或模板等信息。样本、特征项或模板可能使用标准的生物特征数据交换格 式进行传输,生物特征样本可能在传输之前被压缩和/或加密,在使用前被解压缩和/或解密。由于传输 言道中的噪声以及压缩/解压过程中的损失,生物特征样本在传输过程中可能发生改变。建议在传输和 存储中使用密码技术来保护生物特征识别数据的真实性、完整性和保密性
5.2.3信号处理子系统
信号处理子系统从生物特征样本中提取显著的特征。该处理可能包括在生物特征样本中主体生物 特征信号的定位(通常此过程称为分割)、特征提取和质量控制,确保提取特征的可识别性和可重复性。 如果质量控制拒绝接受样本时,数据采集子系统可能会采集新的样本。 在注册过程中,信号处理子系统通过提取到的生物特征项创建一个模板。注册过程可要求多个主
体特征构成特征项,模板可只包含特征项。
5.2.4数据存储子系统
数据存储子系统把模板保存在注册数据库中, ,每个模板与注册主体的其他信息相关联。被存储进 主册数据库前,模板可能被转换为生物特征数据交换格式。模板可能存储在生物特征采集设备、便携式 存储媒介如智能卡、个人电脑、本地服务器、或一个中央数据库中。
在比对子系统中,生物特征项与一个或多个模板进行比对后,相似度将被传送到决策子系统。相似 度得分表明了特征项与模板之间的相似程度。在某些情况下,特征项可能和模板采用相同的存储形式。 在验证模式下,输人的特征项仅和被声称的库中的模板进行比较,输出一个相似度;在辨识模式下,部分 或全部的库中模板将同输人的特征项进行比较,从而产生多个相似度。
5.2.6 决策子系统
决策子系统使用一个或多个相似度得分,对验证或辨识提供决策结果 在验证模式下,当相似度得分超过指定的阈值时,认为特征项与比对的模板匹配,但是否为主体声 称的注册身份,需根据决策策略确认,决策策略可允许或要求多次尝试 在辨识模式下,当某个相似度得分超过指定的值时,或者当相似度得分位于为指定值k生成的最 高k位之一时,构成最终用户的标识符或模板的潜在候选者。在给出辨识决策之前,决策策略可允许或 要求多次尝试。 注:从概念上讲,如果把多种模态的样本、模板、得分当作一个样本、模板、得分并在决策时采用融合的方式,多模态 生物特征识别系统和单模态生物特征识别系统具有相同的处理方式。 5.2.7管理子系统 管理子系统(未包含在图1中)负责管理生物特征识别系统的总体策略、执行和应用,并与有关法 律、司法和社会的限制及要求保持一致。说明性的例子包括: 在数据采集时或数据采集后给主体提供反馈信息; 要求主体提交其他信息, 存储和格式化生物特征模板和/或生物特征交换数据; 根据决策或相似度得分的结果提供最终决策; 设置阀值; 配置生物特征识别系统的采集装置; 控制工作环境和非生物特征数据的存储; 为最终用户提供隐私保障措施; 与使用生物特征识别系统的其他应用程序进行交互。
生物特征识别系统可通过应用程序编程接口(API)、硬件接口或者协议接口与外部应用 统连接。
5.3通用生物特征识别系统功能
注册过程中,系统为主体生成相应的注册模板并将其存储在系统中
注册过程一般包括: 数据采集; 分割与特征提取; 质量评价(如果不合格则重新采集); 模板生成(可要求使用来自多个模板的特征项),可能转换为生物特征识别数据交换格式并 存储; 验证或辨识测试,确认模板是否可用; 若初始注册不合格,可允许重复注册尝试(视注册策略而定)。
身份验证是通过系统验证某主体的真实身份是否与其声称的身份一致(如“我是已经注册的×”)。 验证结果可以是接受或者拒绝。如果错误接受或者错误拒绝,输出的验证结果视为错误。某些生物特 征识别系统允许单个最终用户注册多个特征(例如,一个虹膜系统可允许最终用户注册左右眼两个虹膜 图像,而指纹系统可允许最终用户注册两个或两个以上的手指作为备份,以应对手指受伤情况)。 验证一般包括以下步骤: 样本采集; 分割与特征提取; 质量评价(如果不合格则重新采集); 比对样本特征项与其所声称身份的对应模板,并得到相似度得分; 根据相似度得分是否超过阈值,判断样本特征项是否与模板匹配; 依据决策策略,根据一次或多次尝试的匹配结果,给出验证结果。 示例:在一个允许三次尝试的验证系统中,采集失败与错误不匹配的任意三次组合会导致一个错误拒绝。如果在 三次尝试中,有一个样本被接受并且与声称的身份的模板错误匹配,就会产生一个错误接受。
身份辨识过程是通过系统找出主体注册的标识符。辨识提供一个可能为空或只包含一个辨识用户 的候选列表。当主体已注册,并且其注册的身份在候选列表中,辨识被认为是正确的。如果已注册的主 本的身份不在候选列表中(假负辨识错误),或者未注册的主体产生一个非空的候选列表(假正辨识错 误),则辨识将被认为是错误的。 身份辨识通常包括以下步骤: 样本采集; 分割与特征提取; 质量评价(如果不合格则重新采集); 与注册数据库的部分或全部模板进行对比,每次对比均产生相似度得分; 基于相似度得分是否超过阈值或相似度得分有最高k值返回时,判断每个匹配的模板是否是 用户的潜在候选身份,并产生候选列表; 根据决策策略和候选列表做出辨识决策。 注1:在全自动系统中,被标定的待辨识用户很可能与具有最高相似得分(提供超出特定网值)的模板一致。当有人 工操作员时,系统可能会为操作者提供一个包含前r个匹配项的候选列表以便决策。通过人工操作员判断可 能的匹配项,从而确定系统的实用性能指标不在本部分的范围内。 注2:如果所有的待辨识人员均在一个已注册过的辨识系统中,永远不会出现错误接受这样的辨识错误。在已知识 别闭集的退化情况下,性能测量通常以正确识别率的大小来衡量,该正确识别率与系统返回的候选列表大小 相关。
6生物特征识别系统和应用程序的关系
包含生物特征识别系统(除了其他事物)的应用程序应能够管理身份,可以通过ID生命周期在抽 层面进行描述。ID生命周期描述了下列对象间的互动: 个体; 一证书; 一权限和资源。 一般用例是个体希望接收和使用某些(逻辑或物理)凭证授予他们访问权限和/或资源。证书“赋 某人信任、信用或权威的资格”。 证书可包括: 文件; 一卡; 个人识别码(PINs); 一密码。 权限可以是授权,例如访问特定数据。 提供下载 简单的访问控制示例有:雇员申请访问控制卡,授予其访问特定区域的权限;公民可申请新的护 或签证,允许其出境前往想访问的国家。 生物特征识别系统在一般应用程序或安全系统中所起的作用是提供证据(通过生物特征识别决策 证明主体声称的身份(验证或正识别),或确定它们不属于已注册人员列表(负辨识或观察列表识别)。
包含生物特征识别系统(除了其他事物)的应用程序应能够管理身份,可以通过ID生命周期在抽象 层面进行描述。ID生命周期描述了下列对象间的互动: 一个体; 一证书; 一权限和资源。 一般用例是个体希望接收和使用某些(逻辑或物理)凭证授予他们访问权限和/或资源。证书“赋予 某人信任、信用或权威的资格”。 证书可包括
[6.2ID 生命周期
应用程序通常在整个生命周期内管理身份时循
核验是验证物理身份是否有效的过程,即一个人和他/她所声称的身份是否一致性。 示例:检查身份证明文件(如出生证、护照)以进行验证。生物特征识别可用于背景检查和验证某人与身份证 是香一致。
登记是在应用程序域中创建表示物理身份的电子身份(以及绑定信息)的过程。通常,在此过利 建立一个表示物理身份的唯一标识符。此外,在该登记过程的注册阶段采集生物特征数据样本。 示例:在颁发新的驾驶执照之前采集和存储个人数据
生物特征识别子系统通常由权威机构(法定机构,专业机构等)使用,该机构决定建立生物特征识别 样本与该机构有重大关系的一组信息之间的强关联,该强关联最初在注册时建立,生物特征识别数据被 添加到已经证明的身份中。权威机构有能力通过使用任何安全机制建立强关联,如加密与最终用户有 关的记录。
颁发是授予身份权限并给他或她访问权限的证书的过程。 示例1:通过访间控制卡,授权一个人物理访间权限。 示例2:向某人签发护照,使其具备出境的权限。 示例3:向个人颁发密码以访问机密数据。 在颁发过程中,可能涉及生物特征识别,例如获取权限的人是否为合法用户,即与存储在ID文档中 的生物特征是否相匹配
在授予权限之后,物理身份使用证书在应用程序域中访同: 示例1:使用生物特征识别的标记对受限区域进行物理访问。 示例2:使用生物特征识别功能的机器可读的护照完成出人境。 在使用生物特征识别过程中,可查看注册过程中建立的信息完整性,并根据注册机构的信任程度确 定最终用户和信息之间的强关联性。
本章强调了主体身份的两个方面:应用程序识别主体身份时的标识符(指逻辑标识);通过附加信息 确认主体身份与标识符相关性的核验过程。
6.3.1访问控制示例
第一种场景应考患包括在应用程序内登记新的最终用户的各种步骤,例如,员工门禁系统。 核验:应用程序的管理员通过使用非生物特征识别和生物特征识别手段来建立主体的唯一身份。 通常通过使用身份证明文件”(如出生证明,护照等)来实现核验。该步骤还可包括搜索特定的生物特 征识别数据库,以确认在一定搜索范围内主体身份的唯一性,可通过使用负识别来实现该校验,包括与 执法机构后台数据的匹配,或对系统中已注册的最终用户进行数据库搜索。 登记:如果主体被标识为唯一,则访问控制系统将其设置为系统新增的最终用户,并为其分配能够 被系统识别的唯一标识符,访问控制ID号是该类标识符的典型示例。作为登记过程的一部分,系统将 指导对象完成其生物特征的注册,同时,生物特征识别系统将创建通过此标识符与最终用户相关联的生 物特征识别交换数据(BID)记录。BID记录将与标识符绑定,通过物理存储将其保存在BID存储单元 应用程序数据库中的相关位置,或通过使用加密或数字签名机制将它们绑定在一起,以创建最终用户 记录,完成新的最终用户主体的登记
6.3.2旅行证件示例
第二种场景出现在公民申请新旅行证件的过程中,例如,支持生物特征识别的护照。 核验:该示例中,校对的过程将超出访问控制示例(见6.3.1)中所使用的范围,通常需要参考其他数 据库或权威机构的数据来核验对象的社会行为。此外,在出现用户信息更新的情况下,可使用正识别来 验查其身份。 登记:当主体被唯一标识时,管理员将其设置为有效的最终用户,并且为其分配能够被系统识别的
唯一标识符,护照号码是该类标识符的典型示例。作为登记过程的一部分,系统将指导对象完成其生物 特征的注册与再注册,同时,生物特征识别系统将创建通过此标识符与最终用户相关联的生物特征识别 交换数据记录。BID记录与标识符绑定,通过物理存储将他们保存在BID存储单元或应用程序数据库 中的相关位置,或通过使用加密(见图2)或数字签名机制将它们绑定在一起,以创建或更新最终用户记 录。登记过程完成后,管理员在颁发过程中可分发一个唯一的确认码,使得主体在护照制作完成后能顺 利获取护照,该确认码可能与应用程序中已知的标识符相同,也可能不相同 颁发:在获得通知后,如果登记过程已经给主体分发了确认码,则主体可以使用此确认码获取新的 护照。生物特征识别可用于判断当前试图提取护照人是否为该护照的合法持有者。 在上述两个示例中,登记结果均为ID号并与生物特征绑定。ID号(标识符)即逻辑身份而非物理 身份,可由应用程序识别
6.4生物特征识别决策与授权
以下部分进一步阐述生物特征识别系统的决策(验证或辨识)和应用权限(授权)之间的区别。不论 个人是否被要求通过生物特征识别系统进行验证或辨识,但决策和权限(授权)应由具体的应用程序 管理。 决策是生物特征识别系统的输出,其依据是主体生物特征样本所衍生的生物特征数据与验证过程 的单一模板或辨识过程的一组模板的比较。 注:结果类型取决于应用程序,可能是:通过/不通过、分数、列表等形式。 权限(授权)基于决策的结果以及登记过程中获得的相关生物特征数据,此阶段,信息的完整性、信 息管理机构的信任级别、相关的权利和权限等都是提供有效授权的必要条件。 考虑生物特征识别的应用场景非常必要,例如个人是希望获得访问权限(例如6.3.1)还是获得出人 境权限(例如6.3.2),两种情况存在差异。 生物特征识别决策可以使用正辨识或验证。如果已将BID记录通过加密的方式与身份标识符绑 定,则执行以下步骤: N 主体声称其是应用程序的有效最终用户。在访问控制方案中,可以通过输人与最终用户关联的用 户名,或者向系统呈现一个指向最终用户记录或者最终用户自身的身份标识符。在旅行证件的方案中, 护照可以配有一个令牌或芯片,存储它自身的最终用户记录,并可由护照阅读器读取。 应用程序确保声称最终用户的用户记录可用于生物识别系统,该记录可以由外部传送到生物 特征识别系统、也可以在生物特征识别系统中选择,以产生在最终用户登记期间所绑定的BID 记录和身份标识符。应注意,作为此步骤的一部分,应用程序或生物特征识别系统(或两者)可 通过核验数字签名等方式验证最终用户记录的真实性。 主体被要求通过向生物特征采集设备提供其生物特征样本的方式证明其与标识符的相关性。 按照通常的验证步骤(见5.3.2),生物特征识别系统将会决定该主体是否确实与该身份标识符 相关。 如果生物特征识别决策为匹配,说明该主体与最终用户记录身份标识符绑定的BID相关,进 而说明该主体与最终用户记录中的身份标识符相关联。将此身份标识符传递到应用程序(见 图3),根据最终用户的应用权限进行授权。在访间控制方案中,将授予主体对系统的访问权 限,在旅行证件方案中,将允许该主体拥有出人境的权限。
最终用户验证和应用程序授权之间的标识符交
将主体的验证(生物识别系统的决策)与应用程序中最终用户权限(例如授权)分离的机制是生物识 别系统成功集成到一般应用程序中的关键,该机制提供了生物识别系统中的决策过程与应用程序分配 给最终用户的权利和权限之间的显式隔离,在考虑诸如吊销最终用户的权利和权限、个人对应多种身份 (例如,作为普通最终用户和管理员)等问题时尤为重要。使用加密或类似的绑定机制也可以减少数据 泄露的可能性
7生物特征识别系统和应用程序的接口
协议接口用于规定以标准化或固有格式输出数据的系统与使用此类数据的其他生物特征识别系 同的访问控制,例如从数据字符串获取用户的标识符。 这类接口的典型示例是生物特征识别系统 韦根码协议分析访问控制系统,并从数据字符串中提取身份标识符(参见参考文献[67)。
7.3基于硬件的电子输入/输出接口
该接口通常只用于启动生物特征比对,或提供一个生物特征比对结果的响应信号,不能通过该类接 口将一个身份标识符从应用程序传输到生物特征识别系统,应用程序也不能使用该类接口从生物特征 识别系统中请求任何信息。典型示例是应用程序通过一个电子输入/输出接口启动生物特征识别系统 的监控名单识别,在该场景下,应用程序更改电子输入/输出接口的状态,则生物特征识别系统配置将变 为启动监控名单识别过程。该电子输人/输出接口是一个基于硬件的接口,当应用程序希望启动生物特 征识别功能时,其状态会发生改变。物理硬件连接可能发生在每台物理处理计算机上,也可能发生在系
伏态可在生物特征识别系统上启动人脸识别监控名单的识别过程。应用程序和生物识别系统之间不存 在用于数据通信的其他硬件接口,因此生物特征识别系统通常仅对识别结果进行反馈。生物特征识别 系统也可能根据生物特征比较的结果改变连接的状态,例如,生物特征识别系统和访问控制器之间的电 子输人/输出接口可以发出生物特征比对成功或不成功的信号。然后,访问控制应用程序可以根据其自 身的内部规则来检测此信号状态变化,从而做出决策
利用生物特征识别基础标准开发生物特征识另
8.1生物特征识别基础标准间的关系及在生物特征识别轮廓中的应用
本条描述和阐明生物特征识别相关的基础标准之间的关系螺纹标准,并介绍如何使用基础标准来实现生物 特征识别应用程序和系统之间的互操作及数据交换。 图4描述了为成功实现生物特征识别轮廊所涉及的三类必要标准,每类标准都是生物特征识别的 基础标准。在尝试实现生物特征识别轮廊时,应了解相关基础标准之间的关系。在实施中虽然推荐使 用所有类基础标准来提高互操作性,但在某些情况下,对于一个生物特征识别系统只利用这些类中的某 些标准也同样可取。此外,某些基础标准属于多个类别,因此会存在部分内容上的重叠
图4生物特征识别基础标准间的关系
应用类标准定义了生物特征识别系统的具体应用和使用场景。此类与应用基础标准相关,并配合 同汇、司法和社会交叉、生物特征识别测试和报告等生物特征识别基础标准以及安全、加密标准一起使 用。此类基础标准适用于应用程序标准化的生物特征识别系统。应注意对于非标准化的应用程序,部 分应用程序存在只使用数据、接口类标准的情况,
数据类标准定义了生物特征识别数据系统或结构。此类与数据基础标准相关,包括所有数据交换 格式标准以及公用生物特征识别交换格式框架(CBEFF)标准,并配合词汇、司法和社会交叉、生物特征 识别测试和报告等生物特征识别基础标准以及安全、加密标准一起使用。数据类标准可由外部应用和 接口直接使用
接口类标准定义了生物特征识别系统的具体接口或连接方式。此类与接口基础标准相关,并配合 词汇、司法和社会交叉、生物特征识别测试和报告等生物特征识别基础标准以及安全、加密标准一起使 用。使用高级别或低级别标准化接口的生物特征识别系统所需的标准属于接口类。在某些情况下,接 口类标准可以由外部应用和接口直接使用而不需要其他标准支撑
3.3利用生物特征识别基础标准开发生物特征识
更好的实现互操作。生物特征识别轮廊明确了生物特征识别系统应使用何种基本标准,以及这些基本 标准中的哪些选项和取值范围对于确保特定应用程序功能的生物特征互操作性是必要和充分的。 生物特征识别轮廓的定义和规范了生物特征识别功能。典型的生物特征识别功能是:注册、验证、 辨识(见5.3)。在已定义的生物特征识别功能的背景下,生物特征轮廊定义和规范了生物特征识别应用 功能。例如,如果生物特征识别轮廊的范围是针对旅行者的出人境管理,则出人境管理功能可包括:人 境前、人境、逗留、离境和识别/管理数据库。根据指定的生物特征识别功能和应用,生物特征识别轮廊 将涉及一个或多个生物特征识别基础标准。图5说明了不同类别的基础标准如何用于开发生物特征识 别轮廊
水利水电标准规范范本图5开发生物特征识别轮廓的关键基础标准
为了促进系统之间的互操作性,在任何给定的应用程序轮廊中,可以授权特定的模式和/或过 据应用程序轮廊,可能需要特定的模式(数据交换格式),或者可以使用多种模式(在给定的模式中 有多个数据交换格式)。
....- 数据标准
- 相关专题: