標準解讀

GB/T 20979-2007《信息安全技術(shù) 虹膜識別系統(tǒng)技術(shù)要求》是中國關(guān)于虹膜識別系統(tǒng)的技術(shù)規(guī)范標準,旨在為虹膜識別系統(tǒng)的研發(fā)、生產(chǎn)和應用提供統(tǒng)一的技術(shù)指標和測試方法。該標準詳細規(guī)定了虹膜識別系統(tǒng)在性能、安全性、互操作性以及可靠性等方面的具體要求,確保虹膜識別技術(shù)產(chǎn)品的高質(zhì)量與安全性。以下是標準的主要內(nèi)容概覽:

  1. 范圍:明確了標準的適用范圍,即適用于基于虹膜特征進行個人身份認證的自動識別系統(tǒng),包括硬件和軟件部分。

  2. 術(shù)語和定義:對虹膜識別系統(tǒng)相關(guān)的專業(yè)術(shù)語進行了定義,如虹膜圖像采集、虹膜模板、活體檢測等,以便于理解和執(zhí)行標準各項要求。

  3. 系統(tǒng)架構(gòu):概述了虹膜識別系統(tǒng)的典型構(gòu)成,包括圖像采集模塊、圖像預處理模塊、特征提取與匹配模塊等,及其各自的功能。

  4. 性能要求

    • 準確性:規(guī)定了錯誤接受率(FAR)和錯誤拒絕率(FRR)的可接受標準,確保系統(tǒng)既能有效識別合法用戶,又能防止非授權(quán)訪問。
    • 速度:要求系統(tǒng)在規(guī)定時間內(nèi)完成從圖像采集到身份驗證的全過程。
    • 容量:定義了系統(tǒng)應能存儲和管理的虹膜模板數(shù)量。

  5. 安全要求

    • 強調(diào)數(shù)據(jù)保護,要求在信息存儲、傳輸過程中采取加密措施,確保虹膜數(shù)據(jù)的安全性和隱私保護。
    • 規(guī)定了系統(tǒng)應對惡意攻擊的防護能力,如防偽冒、防欺騙功能。

  6. 互操作性:提倡不同廠家的虹膜識別系統(tǒng)間應具備一定程度的兼容性和互換性,便于多系統(tǒng)集成和信息共享。

  7. 環(huán)境適應性:指出了系統(tǒng)需能在不同的光照條件、距離、用戶移動狀態(tài)等環(huán)境下正常工作,保證廣泛的應用場景適應性。

  8. 可靠性和耐用性:要求虹膜識別設備具有較高的穩(wěn)定性和使用壽命,包括對機械耐久性、環(huán)境耐受性的測試標準。

  9. 測試方法:為驗證上述各項性能和安全指標,提供了詳細的測試流程、評價方法和合格判定準則。

  10. 標識、包裝、運輸和儲存:對產(chǎn)品標識、包裝要求及運輸儲存條件作出規(guī)定,以保護產(chǎn)品在流通環(huán)節(jié)不受損害。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現(xiàn)行標準GB/T 20979-2019
  • 2007-06-18 頒布
  • 2007-11-01 實施
?正版授權(quán)
GB/T 20979-2007信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求_第1頁
GB/T 20979-2007信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求_第2頁
GB/T 20979-2007信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求_第3頁
GB/T 20979-2007信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求_第4頁
GB/T 20979-2007信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

文檔簡介

ICS35.040L80中華人民共和國國家標準GB/T20979—2007信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求Informationsecuritytechnology-TechnicalrequirementsforirisrecognitionSystem2007-06-18發(fā)布2007-11-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布中國國家標準化管理委員會

中華人民共和國國家標準信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求GB/T20979-2007中國標準出版社出版發(fā)行北京西城區(qū)復興門外三里河北街16號郵政編碼:100045電話:01051299090.685220062007年10月第一版書號:155066·1-29961版權(quán)專有侵權(quán)必究舉報電話:(010)68522006

GB/T20979—2007前言引言范圍2規(guī)范性引用文件3術(shù)語和定義4基本功能要求4.1自包含·4.2虹虹膜圖像采集與處理4.3用戶標識4.4用戶登記4.5用戶識別4.6識別失敗的判定及處理4.7防偽造4.8警告與報警5基本性能要求5.1錯誤接受率和錯誤拒絕率5.2響應時間5.3適用范圍5.4使使用安全條件6分等級技術(shù)要求6.1第一級技術(shù)要求6.1.1基本功能要求6.1.2基本性能要求…·6.1.3白身安全功能要求6.1.4自身安全保證要求6.2第二級技術(shù)要求66.2.1基本功能要求6.2.2基本性能要求6.2.3白身安全功能要求6.2.4自身安全保證要求…6.3第三級技術(shù)要求……6.3.1基本功能要求·………….6.3.2基本性能要求…6.3.3自身安全功能要求…………126.3.4自身安全保證要求·14附錄A(資料性附錄)虹膜識別基本原理15虹膜識別系統(tǒng)的組成與功能A.115A.1.1組成與相互關(guān)系15

GB/T20979—2007A.1.2虹膜識別系統(tǒng)功能簡要說明A.1.3虹膜識別系統(tǒng)各模塊主要功能說明A.2虹膜識別系統(tǒng)的工作流程·····…···········…·····…··…··…·····…··…··15A.3虹膜識別機制的主體與客體附錄B(資料性附錄)虹膜識別系統(tǒng)功能和性能要素與分等級要求的對應關(guān)系18附錄C(規(guī)范性附錄)主、客體的訪問操作關(guān)系C.1適用于第一級的主、客體之間的訪問操作關(guān)系·19適用于第二級和第三級的主、客體之間的訪問操作關(guān)系C.2C.3適用于第三級的主客體與圖像數(shù)據(jù)庫之間的訪問操作關(guān)系20附錄D(規(guī)范性附錄)虹膜特征序列數(shù)據(jù)庫數(shù)據(jù)結(jié)構(gòu)…212

GB/T20979一2007前本標準的附錄(、附錄D是規(guī)范性附錄,附錄A、附錄B是資料性附錄。本標準由全國信息安全標準化技術(shù)委員會提出并歸口。本標準起草單位:北京凱平艾森信息技術(shù)有限公司、最高人民法院機關(guān)服務局信息技術(shù)服務處本標準主要起草人:王介生、吉增瑞、孫際泉、王靜、王欽、徐金偉、白杰

GB/T20979—2007本標準用以指導設計者如何設計和實現(xiàn)具有所要求級別的虹膜識別系統(tǒng),說明不同級別的虹膜識別系統(tǒng)的不同技術(shù)要求。虹膜是睦孔和鞏膜之間的環(huán)狀組織,是人眼的可見部分。作為人體生物特征識別的虹膜識別,與其他生物特征識別和非生物特征識別一樣,具有鑒別用戶身份真實性的功能。虹膜特征識別技術(shù)由于其高效、準確、難以偽造等特性受到關(guān)注。為了對虹膜識別技術(shù)進行規(guī)范,推動我國具有自主知識產(chǎn)權(quán)的虹膜識別技術(shù)的發(fā)展.為信息系統(tǒng)安全保護及社會保安提供有效、實用的人體身份鑒別手段.有必要制定虹膜識別系統(tǒng)的安全標準。附錄A是對虹膜識別原理的簡要介紹。虹膜識別系統(tǒng)由軟件系統(tǒng)和硬件系統(tǒng)組成。軟件系統(tǒng)即虹膜信息處理系統(tǒng).用以實現(xiàn)虹膜圖像處理、用戶登記、用戶識別、虹膜圖像存儲管理、虹膜特征存儲管理等功能;硬件系統(tǒng)包括虹膜圖像采集系統(tǒng)以及支持虹膜信息處理軟件系統(tǒng)運行的硬件環(huán)境。上述軟硬件系統(tǒng)構(gòu)成一個完整的信息處理系統(tǒng),實現(xiàn)虹膜識別功能。虹膜識別系統(tǒng)的輸入信息是虹膜圖像,輸出信息是識別結(jié)果。能夠?qū)缒ぷR別系統(tǒng)的運行進行操作和干預的是系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計員等特權(quán)用戶。這些特權(quán)用戶必須經(jīng)過確認授權(quán)以后才能實施所規(guī)定的操作。虹膜識別系統(tǒng)可以看成是一個由各個軟、硬件模塊組成的專用的計算機應用系統(tǒng)。本標準將重點描述:作為專用系統(tǒng)所具備的虹膜識別功能和性能要求;作為計算機應用系統(tǒng)的虹膜識別系統(tǒng)的軟、硬件系統(tǒng)的自身安全要求;虹膜識別系統(tǒng)運行環(huán)境的安全要求。根據(jù)應用環(huán)境的不同,虹膜識別系統(tǒng)可以有獨立運行和聯(lián)機運行兩種模式。獨立運行模式:將組成虹膜識別系統(tǒng)的虹膜識別機制全部封裝在一個專用的機箱中,構(gòu)成一個獨立的系統(tǒng),其應用領域是社會公共安全防范(如門禁)。這時.虹膜識別系統(tǒng)通過確定的外部接口為安全防范控制提供支持。其輸入信息是所采集的虹膜圖像,輸出信息是控制傳感系統(tǒng)的控制信號。聯(lián)機運行模式:將組成虹膜識別系統(tǒng)的虹膜識別機制嵌入在信息系統(tǒng)中,在組成信息系統(tǒng)的計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的支持下.構(gòu)成一個實現(xiàn)虹膜識別的子系統(tǒng),并通過確定的外部接口為信息系統(tǒng)用戶的身份鑒別提供支持。這時,虹膜識別系統(tǒng)的輸入信息是虹膜圖像,輸出信息是為信息系統(tǒng)的用戶身份鑒別功能提供支持的虹膜特征識別結(jié)果。上述虹膜識別系統(tǒng)的不同運行模式是根據(jù)應用需要確定的。從虹膜識別系統(tǒng)的組成與原理的角度看,并沒有本質(zhì)上的區(qū)別。因此,本標準的編寫沒有對不同運行模式的情況加以區(qū)分。需要特別說明的是,本標準所描述的技術(shù)要求是指虹膜識別系統(tǒng)所涉及的技術(shù)要素的要求。為了滿足不同情況對虹膜識別系統(tǒng)的不同要求,本標準分三個級別對虹膜識別系統(tǒng)所涉及的功能和性能的技術(shù)要求以及相應的自身安全的技術(shù)要求分別進行了描述。其中,第1級為最低要求,第3級為最高要求。附錄B的表B.1是虹膜識別系統(tǒng)功能和性能要素與分等級要求的對應關(guān)系的簡明表示。需要指出的是,虹膜識別系統(tǒng)的自身安全保護是與其運行模式和實現(xiàn)的功能密切相關(guān)的。比如.獨立運行模式不涉及信息的網(wǎng)上傳輸.因而不涉及網(wǎng)上信息傳輸?shù)陌踩Wo問題。在理解和使用本標準時.應從實際出發(fā).根據(jù)虹膜識別系統(tǒng)的運行模式和實現(xiàn)的功能確定其自身的安全保護要求。本標準第4章和第5章分別是對虹膜識別系統(tǒng)基本功能和基本性能要求的綜合描述,第6章是對不同等級的虹膜識別系統(tǒng)在基本功能與性能、安全功能和安全保證方面的不同技術(shù)要求的描述。其中.宋體加粗字表示相應要求在該等級中第一次出現(xiàn)

GB/T20979—2007信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求1范圍本標準規(guī)定了用虹膜識別技術(shù)為身份鑒別提供支持的虹膜識別系統(tǒng)的技術(shù)要求。本標準適用于按信息安全等級保護的要求所進行的虹膜識別系統(tǒng)的設計與實現(xiàn),對虹膜識別系統(tǒng)的測試、管理也可參照使用。規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括勒誤的內(nèi)容)或修訂版均不適用于本標準.然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標準。GB17859—1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T20271—2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求信息安全技術(shù)GB/T20273-2006數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求術(shù)語和定義GB17859--1999和GB/T20271—2006確立的以及下列術(shù)語和定義適用于本標準。3.1人體生物特征識別Biometrics,biometricauthentification以人體的某種生物特征信息作為身份依據(jù)進行用戶識別的方法。通過測度該種人體生物特征為每一個人產(chǎn)生出可以用電子方式存儲、檢索和比對的特征信息.并用這種特征信息進行用戶識別,32虹膜iis人體眼球中介于隨孔與鞏膜之間的環(huán)狀生理組織,是人眼的可見部分3.3虹膜識別irisrecognition以虹膜特征作為識別人體身份的方法,是人體生物特征識別方法的一種3.4虹膜識別機制irisrecognitionmechanism按照確

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論