《信息安全技術(shù) 虹膜識別系統(tǒng)技術(shù)要求-編制說明》

一、工作簡況

1.任務(wù)來源

GB/T20979《信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求》的修訂是國家互聯(lián)網(wǎng)

信息辦公室2015年下達的網(wǎng)絡(luò)安全國家標準研究課題項目。2016年6月，GB/T

20979《信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求》修訂項目正式獲得國標委標準修

訂立項，國標計劃號為：20160781-T-469。該項修訂工作由全國信息安全標準化

技術(shù)委員會總體負責，委托山西天地科技有限公司牽頭，參與課題研究的單位包

括山西天地科技有限公司、中國科學院自動化研究所、西安凱虹電子科技有限公

司、北京中科虹霸科技有限公司、中國電子技術(shù)標準化研究院、廣州廣電運通金

融電子股份有限公司、浙江螞蟻小微金融服務(wù)集團股份有限公司等。宮雅卓、李

海青、冷霜、胥建民、李星光、沈文忠、田啟川、上官曉麗、霍紅文、林冠辰、

陳星等為主要起草人。

2.主要工作過程

在標準的修訂過程中，編制組首先根據(jù)“調(diào)研和收集資料、形成工作組討論

稿、征求意見稿、送審稿、報批稿”的工作流程制定了相應(yīng)的工作計劃，確定了

定期召開編制組例會并組內(nèi)通報編制情況，以便及時征求意見和交流情況。

采用的工作方式是：先召開會議集中討論，確定思路和內(nèi)容框架，然后分頭

編寫內(nèi)容，再集中評議和修改內(nèi)容，形成穩(wěn)定版本后再向國內(nèi)相關(guān)專家進行咨詢，

聽取意見并修改文本。具體工作如下：

a)2015年8月——9月，成立項目編制組，聯(lián)系各個參與單位，進行

任務(wù)分工；研究現(xiàn)行標準，搜集有關(guān)資料，核實原標準引用文件的更新情況，學

習借鑒同類型國標，制定參與單位的合作協(xié)議。

b)2015年9月15日，在山西省太原市召開GB/T20979項目啟動會，

成立了以宮雅卓為負責人的《信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求》標準修訂

工作組，中國電子技術(shù)標準化研究院、中國科學院自動化研究所、西安凱虹電子

科技有限公司參加了會議。會議討論了針對原標準提出的十條修訂意見。

c)2015年10月29日，在陜西省西安市西安凱虹電子科技有限公司召

開第二次工作會議，項目組成員單位分別介紹了所承擔工作的技術(shù)方案和試驗大

綱，并采用集中討論的形式確定了技術(shù)指標的測試方法。

1

d)2015年12月4日——5日，在山西省忻州市召開了第三次工作會議，

邀請信安標委專家對標準修訂提供意見與建議，與會專家從標準中術(shù)語的定義、

標準的內(nèi)容、格式上提出了許多寶貴意見，項目組成員逐條核對標準內(nèi)容，對修

訂部分展開激烈的討論，最終確定了修訂內(nèi)容，形成了標準草案第一稿。本次會

議還討論了標準配套宣貫教材的編寫方案，對編寫方案的各個章節(jié)進行了分工安

排。

e)2015年12月29日——30日，在山西省太原市召開第四次工作會議，

會上對技術(shù)要求和相關(guān)測試評價方法的分層、分級研制方法進行了詳細的分解，

并確定了本標準所重點關(guān)注的內(nèi)容及后續(xù)標準研究的思路，形成了標準草案第二

稿。

f)2016年2月26日——27日，在山西省太原市召開第五次工作會議，

會議邀請專家對標準的修訂工作進行審核，會上最終確定了修訂的內(nèi)容，并形成

標準草案第三稿。

g)2016年7月2日——3日，在陜西省西安市召開第六次工作會議，

信安標委專家參加會議，并針對國家標準GB/T20979修訂工作提出建設(shè)性意見：

虹膜技術(shù)及系統(tǒng)實現(xiàn)是信息系統(tǒng)不可分割的部分，重點解決的是信息系統(tǒng)訪問控

制的核心問題。從信息系統(tǒng)的準入、權(quán)限的設(shè)置及行為的審計是行業(yè)應(yīng)用的突破

口，應(yīng)著重考慮與信息系統(tǒng)的對接。

h)2016年7月至2017年2月，結(jié)合會議專家意見，經(jīng)編制組討論，將

國標20979原2007版第4章基本功能要求與第5章基本性能要求，合并成為修

訂版第4章虹膜識別系統(tǒng)的功能與性能要素。在前期工作的基礎(chǔ)上，標準編制組

結(jié)合近期收集到的專家及業(yè)內(nèi)意見，對標準修訂的草案進行了梳理和完善，并按

照標準化的格式要求對文本內(nèi)容進行規(guī)范，形成了標準草案第四稿，于2017年

2月28日提交至信安標委WG4工作組。

i)2017年3月至4月，在信安標委2017年第一次會議周召開之前，本

標準修訂草案在WG4工作組內(nèi)進行了意見征集，根據(jù)對各成員單位反饋意見的處

理情況，標準編制組對標準的修訂草案做了修改，并形成了工作組討論稿。

j)2017年4月28日，在北京召開了第七次工作會議，信安標委專家提

出了建設(shè)性意見，指導(dǎo)標準編制組修改完善了國標20979修訂的征求意見稿。

2

k)2017年6月14日，信安標委在北京組織召開了網(wǎng)絡(luò)安全標準征求意

見稿標準文本修改會，特邀標準專家對本標準的文本格式進行了指導(dǎo)。在完成了

征求意見稿的修改后，編制組于6月19日向WG4上報標準文稿。

二、標準編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1.標準修訂原則

為保證本次標準修訂的公正和權(quán)威，客觀反映我國虹膜識別系統(tǒng)的技術(shù)水平

和發(fā)展趨勢，并引導(dǎo)虹膜識別產(chǎn)業(yè)的發(fā)展，在標準修訂過程中，主要遵循了以下

幾項原則：

a)適用性原則

本標準修訂的基本原則是在尊重原GB/T20979標準的基礎(chǔ)上，充分結(jié)合我

國信息安全行業(yè)的虹膜識別系統(tǒng)技術(shù)發(fā)展現(xiàn)狀和實際需求，針對不同級別的信息

系統(tǒng)，對虹膜識別系統(tǒng)的應(yīng)用制定技術(shù)要求，指導(dǎo)設(shè)計者設(shè)計和實現(xiàn)具有所要求

級別的虹膜識別系統(tǒng)，注重科研標準向產(chǎn)業(yè)標準輸出，為信息系統(tǒng)安全保護及社

會安保提供有效、實用的生物鑒別手段，符合國家和行業(yè)相關(guān)標準的要求。

b)先進性原則

由于我國的虹膜識別技術(shù)仍處于發(fā)展上升期，本標準根據(jù)當前虹膜識別技術(shù)

與產(chǎn)業(yè)的發(fā)展水平，反映了虹膜識別技術(shù)的最新進展，形成與之相適應(yīng)的虹膜識

別系統(tǒng)技術(shù)要求與分等級安全技術(shù)要求，既保證技術(shù)的前瞻性也兼顧了標準的可

操作性。

c)系統(tǒng)性原則

本標準引用了GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》、

GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》和GB/T

20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》，根據(jù)現(xiàn)今技術(shù)發(fā)

展以及虹膜數(shù)據(jù)完整性和保密性的安全要求，在修訂原標準時，還引用了GB/T

26237.6-2014《信息技術(shù)生物特征識別數(shù)據(jù)交換格式第6部分：虹膜圖像數(shù)

據(jù)》、GB/T26238-2010《信息技術(shù)生物特征識別術(shù)語》、GB/T29268.1-2012

《信息技術(shù)生物特征識別性能測試和報告第1部分：原則與框架》和IEC/EN

62471燈和燈系統(tǒng)的光生物學安全（PhotobiologicalSafetyofLampsand

LampSystems）、ISO/IEC29794-6:2015信息技術(shù)生物特征樣本質(zhì)量第6部

3

分：虹膜圖像數(shù)據(jù)（Informationtechnology-Biometricsamplequality-Part

6:Irisimagedata）等已發(fā)布的與生物特征識別有關(guān)的國家標準、國際標準。

2.主要修訂內(nèi)容及確定修訂內(nèi)容的依據(jù)

在修訂原標準的過程中，我們在遵循制定標準的原則和要求的基礎(chǔ)上，特別

強調(diào)了對原標準的繼承性和協(xié)調(diào)性要求，即：要把原標準中被普遍使用且經(jīng)實踐

檢驗是好用、適用的內(nèi)容充分繼承下來，包括技術(shù)要求框架及人們已經(jīng)習慣和接

受的術(shù)語等。對于與當前技術(shù)發(fā)展不配套、實際產(chǎn)品情況不符合的內(nèi)容進行了修

改，主要修訂內(nèi)容以及依據(jù)如下：

a)修改了標準的范圍

原GB/T20979的范圍規(guī)定了本標準是關(guān)于“用虹膜識別技術(shù)為身份鑒別提

供支持的虹膜識別系統(tǒng)的技術(shù)要求”，此陳述沒有體現(xiàn)虹膜識別系統(tǒng)與信息安全

技術(shù)的關(guān)系，不能全面地反映正文內(nèi)容，本次標準的修訂增加了表述：“并依據(jù)

GB17859-1999安全保護等級劃分的思想，提出了虹膜識別系統(tǒng)對應(yīng)的三個等級

的技術(shù)要求”，更完整地陳述了本標準的標準化對象。

b)增加了規(guī)范性引用文件

本次修訂增加了以下規(guī)范性引用文件：

GB/T26237.6-2014信息技術(shù)生物特征識別數(shù)據(jù)交換格式第6部分：虹

膜圖像數(shù)據(jù)（ISO/IEC19794-6:2005，NEQ）

GB/T26238-2010信息技術(shù)生物特征識別術(shù)語

GB/T29268.1-2012信息技術(shù)生物特征識別性能測試和報告第1部分：

原則與框架(ISO/IEC19795-1:2006,IDT)

IEC/EN62471燈和燈系統(tǒng)的光生物學安全（PhotobiologicalSafetyof

LampsandLampSystems）

ISO/IEC29794-6:2015信息技術(shù)生物特征樣本質(zhì)量第6部分：虹膜圖像

數(shù)據(jù)（Informationtechnology-Biometricsamplequality-Part6:Irisimage

data）

c)修訂了術(shù)語

原GB/T20979與現(xiàn)有標準GB/T26238-2010《信息技術(shù)生物特征識別術(shù)語》、

GB/T26237.6-2014《信息技術(shù)生物特征識別數(shù)據(jù)交換格式第6部分:虹膜圖像

4

數(shù)據(jù)》和GB/T29268.1-2012《信息技術(shù)生物特征識別性能測試和報告第1

部分：原則與框架》中的部分術(shù)語有交叉重復(fù)，因此，本次修訂在術(shù)語和定義的

部分，采取了以下原則：已有相關(guān)標準進行過術(shù)語定義的，遵從其定義；與現(xiàn)今

技術(shù)發(fā)展、與相關(guān)標準規(guī)定、與虹膜識別產(chǎn)品實際情況不相符合的定義，進行修

改或刪除；增加了原20979中未寫入但與虹膜識別系統(tǒng)或虹膜識別技術(shù)密切相關(guān)

的術(shù)語。術(shù)語部分的修訂變化如下：

——修改了“虹膜”的定義（見3.1，2007年版3.2）；

——修改了“虹膜識別”的定義（見3.2，2007年版3.3）；

——增加了有關(guān)“虹膜圖像”的術(shù)語和定義（見3.3）；

——將術(shù)語“特征序列”改為“虹膜特征”并更改了定義內(nèi)容（見3.4，2007

年版3.14）；

——將術(shù)語“樣本特征序列”改為“樣本虹膜特征”并更改了定義內(nèi)容（見

3.5，2007年版3.16）；

——將術(shù)語“模板特征序列”改為“已登記虹膜特征”并更改了定義內(nèi)容（見

3.6，2007年版3.15）；

——將術(shù)語“用戶登記”改為“虹膜登記”并更改了定義內(nèi)容（見3.7，2007

年版3.10）；

——將術(shù)語“虹膜特征序列數(shù)據(jù)庫”改為“虹膜特征數(shù)據(jù)庫”并更改了定義

內(nèi)容（見3.8，2007年版3.19）；

——將術(shù)語“用戶辨識”改為“虹膜辨識”并更改了定義內(nèi)容（見3.10，2007

年版3.12）；

——將術(shù)語“用戶確認”改為“虹膜驗證”并更改了定義內(nèi)容（見3.11，2007

年版3.13）；

——修改了術(shù)語“虹膜識別系統(tǒng)”的定義內(nèi)容（見3.13，2007年版3.5）；

——修改了術(shù)語“候選者”的定義內(nèi)容（見3.16，2007年版3.18）；

——刪除了有關(guān)“人體生物特征識別”的術(shù)語和定義（2007年版3.1）；

——刪除了有關(guān)“虹膜識別機制”的術(shù)語和定義（2007年版3.4）；

——刪除了有關(guān)“虹膜圖像采集器”的術(shù)語和定義（2007年版3.6）；

——刪除了有關(guān)“自包含”的術(shù)語和定義（2007年版3.7）；

5

——刪除了有關(guān)“用戶”的術(shù)語和定義（2007年版3.8）；

——刪除了有關(guān)“比對次數(shù)”的術(shù)語和定義（2007年版3.22）；

——刪除了有關(guān)“錯誤接受率”的術(shù)語和定義（2007年版3.23）；

——刪除了有關(guān)“錯誤拒絕率”的術(shù)語和定義（2007年版3.24）。

d)刪除了原標準中關(guān)于“自包含”的內(nèi)容

目前的虹膜識別系統(tǒng)可以通過前端采集硬件設(shè)備完成圖像采集后，通過網(wǎng)絡(luò)

的數(shù)據(jù)傳輸，在后臺服務(wù)云端比對、識別，完成身份鑒別?！白园币巡皇且?/p>

項重要功能特性，不再適合作為基本功能要求提出，因此，本次修訂刪除了相關(guān)

內(nèi)容。

e)調(diào)整了標準的結(jié)構(gòu)

根據(jù)第六次工作會議的專家意見，本次修訂將原GB/T20979第4章基本功

能要求與第5章基本性能要求，合并成為修訂版第4章虹膜識別系統(tǒng)的功能與性

能要素。修訂工作力爭做到使該標準的結(jié)構(gòu)更完善、上下文邏輯關(guān)系更清晰。

f)增加了多種登記策略

為使虹膜識別系統(tǒng)的使用更加友好、適應(yīng)不同的安全需求，本次修訂增加了

提供雙眼登記、左眼登記、右眼登記、任意眼登記等多種登記策略，體現(xiàn)了虹膜

識別技術(shù)的易用性和便捷性。并增加了對可能影響虹膜登記、虹膜驗證和虹膜辨

識的情況應(yīng)有相應(yīng)的管理策略進行干預(yù)。

g)刪除了虹膜登記和用戶識別時需兩幅或四幅圖像數(shù)量的要求

原標準規(guī)定的“兩幅以上”已經(jīng)包括了四幅，表述不明，而且采集的圖像數(shù)

量是不透明數(shù)據(jù)，無法測量，影響虹膜識別過程及效率的是采集到的圖像質(zhì)量而

非圖像的數(shù)量，本次修訂刪除了該條。

h)增加了多種識別策略

為使虹膜識別系統(tǒng)的使用更加友好、適應(yīng)不同的安全需求，本次修訂增加了

提供例如雙眼同時識別、任意眼識別、左眼識別、右眼識別等多種識別策略，體

現(xiàn)了虹膜識別技術(shù)的易用性和便捷性。

i)修改防死亡虹膜偽造為防假眼偽造，并增加了防截取偽造

虹膜識別系統(tǒng)的防偽造功能的核心是活體檢測，其中，用人造眼或者已死亡

的虹膜組織可以統(tǒng)稱為假眼攻擊，為了更全面地表述這一功能特性，本次修訂將

6

防死亡虹膜偽造為防假眼偽造。虹膜識別系統(tǒng)通過采集設(shè)備完成圖像采集后，通

過數(shù)據(jù)傳輸，或生成模板，或與模板進行比對、識別，產(chǎn)生虹膜辨認或虹膜驗證

的結(jié)果。根據(jù)實際使用中的安全需要，在對安全性有較高要求的情況下，在傳輸

的過程中應(yīng)能夠檢測或防止傳輸虹膜識別圖像和識別數(shù)據(jù)時被截取并偽造，保障

數(shù)據(jù)安全。

j)增加了虹膜圖像質(zhì)量作為性能要素

原標準中沒有對虹膜圖像質(zhì)量進行規(guī)定，而虹膜圖像質(zhì)量作為技術(shù)要求的一

項內(nèi)容，體現(xiàn)了虹膜識別系統(tǒng)的圖像采集精度，本次修訂中增加了“4.2.1虹

膜圖像質(zhì)量”，主要參照的是國際標準ISO/IEC29794-6:2015信息技術(shù)生物

特征樣本質(zhì)量第6部分：虹膜圖像數(shù)據(jù)（Informationtechnology-Biometric

samplequality-Part6:Irisimagedata）

k)修改了各技術(shù)等級的性能指標，并增加了所對應(yīng)的樣本規(guī)模

原標準的系統(tǒng)性能指標低于現(xiàn)今市場上最低性能的產(chǎn)品指標，測試數(shù)據(jù)規(guī)模

也太小，不能體現(xiàn)目前虹膜識別技術(shù)的發(fā)展情況、識別精度以及相比較其他識別

技術(shù)所具有的優(yōu)勢。在規(guī)定不同的比對次數(shù)和樣本數(shù)量的前提下，本標準將錯誤

接受率和錯誤拒絕率的精度大幅提升，使之符合目前市場上虹膜識別產(chǎn)品的性能

情況。

l)修改了應(yīng)用場景

虹膜識別技術(shù)在準確性、穩(wěn)定性、不可復(fù)制性等綜合性能上有著明顯的優(yōu)勢，

其應(yīng)用場景也已取得突破，可以實現(xiàn)更廣泛的應(yīng)用，因此，本次修訂時將虹膜識

別系統(tǒng)的應(yīng)用場景進行了擴充，增加了適用于各個年齡段的人群、眼睛大小不同

的人群以及戴眼鏡和不戴眼鏡的人群。原GB/T20979中此條規(guī)定的“既能用于

本地用戶的虹膜識別，也能用于遠程用戶的虹膜識別；既能用于一般用戶的虹膜

識別，也能用于特權(quán)用戶的虹膜識別”是系統(tǒng)的功能，取決于實際用戶的需求，

不屬于對虹膜識別系統(tǒng)的一般性要求，本次修訂刪除了這兩項。

m)增加了使用無傷害照明參照的國際標準

原GB/T20979提出使用安全條件應(yīng)采用無傷害照明，但沒有明確無傷害照

明的標準，本次修訂采用了國際標準IEC/EN62471燈和燈系統(tǒng)的光生物學安

全（PhotobiologicalSafetyofLampsandLampSystems）中規(guī)定的無傷害照

7

明，為本條的實施提供了依據(jù)。

n)增加了對特權(quán)用戶確定身份以及取得操作權(quán)限的方式的規(guī)定

包括信息系統(tǒng)管理員、安全員和審計員等在內(nèi)的特權(quán)用戶，具有虹膜識別系

統(tǒng)和后臺管理軟件的操作權(quán)限，原GB/T20979沒有規(guī)定取得操作權(quán)限的方式，

為了實現(xiàn)虹膜識別系統(tǒng)的安全，本次修訂明確了應(yīng)采用虹膜識別進行身份鑒別的

方式，識別出特權(quán)用戶的身份，授予其進行系統(tǒng)操作和后臺管理的相關(guān)權(quán)限。

o)刪除了依據(jù)失敗次數(shù)判定識別失敗的規(guī)定

允許嘗試的次數(shù)取決于系統(tǒng)策略和用戶的具體情況，同一用戶在實際使用中

究竟是嘗試了多少次沒有通過驗證或辨識，是由后臺算法控制的，用戶無直觀體

驗，且檢測該次數(shù)也很困難，本次修訂刪除了該項。

p)增加了第一級技術(shù)要求中系統(tǒng)安全性檢測分析的內(nèi)容

在本級技術(shù)要求所參照的標準GB/T20271-20066.2.2.2中，除原GB/T

20979已有的操作系統(tǒng)安全性檢測和虹膜識別系統(tǒng)自身安全性檢測分析外，還規(guī)

定了數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全分析，此次修訂完善了該條內(nèi)容。

q)修改了附錄B、附錄D的性質(zhì)

附錄B的內(nèi)容為表B.1，簡明描述了虹膜識別系統(tǒng)功能和性能要素與分等級

要求的對應(yīng)關(guān)系，與正文中的分等級技術(shù)要求密切相關(guān)，因此改為規(guī)范性附錄。

附錄D描述的是虹膜特征數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)，是正文的補充資料信息，不是虹膜

識別系統(tǒng)技術(shù)要求討論的范疇，因此改為資料性附錄。

r)刪除了附錄C中C.3的內(nèi)容

附錄C是規(guī)范性附錄，原2007版中附錄C.3描述的是適用于第三級的主客

體與圖像數(shù)據(jù)庫之間的訪問操作關(guān)系。目前的實際情況是，虹膜識別系統(tǒng)處理虹

膜圖像和面部照片提取有效特征，但由于涉及到個人隱私，不宜將其進行保存，

本次修訂刪除了此條內(nèi)容。

三、主要試驗（驗證）情況分析

本標準修訂期間調(diào)研和分析了國內(nèi)外虹膜識別系統(tǒng)技術(shù)現(xiàn)狀，研究和分析

了國內(nèi)外虹膜識別技術(shù)相關(guān)的文件和標準，廣泛聽取了國內(nèi)專家的意見和建議，

形成與當前虹膜識別技術(shù)發(fā)展水平相適應(yīng)的《信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)

要求》。

8

本標準的修訂工作與目前國家開展的信息系統(tǒng)安全工作緊密相關(guān)，修訂現(xiàn)有

國家標準GB/T20979-2007《信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求》，調(diào)整完

善了虹膜識別系統(tǒng)的錯誤拒絕率和錯誤接受率等技術(shù)指標以及測試方法，使我國

虹膜識別系統(tǒng)的技術(shù)要求更加科學合理，為認證機構(gòu)進行虹膜識別系統(tǒng)的技術(shù)參

數(shù)測試提供了強有力的技術(shù)依據(jù)。同時，本次修訂增加了對影響登記和識別的情

況進行管理干預(yù)的要求。上述修改主要基于以下測試和分析得出的結(jié)論：

1.佩戴美瞳鏡片進行虹膜登記、識別測試

目前尚無確定性的結(jié)論表明虹膜產(chǎn)品是否支持眼部佩戴美瞳鏡片、虹膜片等

裝飾物的識別。對于佩戴美瞳鏡片是否影響虹膜識別技術(shù)的唯一性、是否導(dǎo)致拒

識的問題，試驗選取了國內(nèi)外三家典型虹膜廠商虹膜識別產(chǎn)品，使用美瞳直徑

13.6mm-14.9mm、不同顏色的國內(nèi)外5類美瞳鏡片產(chǎn)品，對志愿者進行裸眼登記、

佩戴美瞳識別、佩戴美瞳登記等實驗內(nèi)容。通過試驗，我們發(fā)現(xiàn)：在目前的虹膜

識別技術(shù)水平下，用戶佩戴美瞳產(chǎn)品會導(dǎo)致無法登記、誤識和拒識。

針對佩戴美瞳鏡片會影響登記和識別結(jié)果的行為，應(yīng)有相應(yīng)的安全策略進行

管理或識別，才能保證虹膜識別系統(tǒng)自身的安全性和防偽性。本次修訂GB/T

20979增加了相應(yīng)的規(guī)定，“對可能影響虹膜登記和用戶識別的情況有相應(yīng)的管

理策略進行干預(yù)?！?/p>

2.虹膜識別系統(tǒng)的性能指標及測試方法

虹膜驗證和辨識的結(jié)果錯誤是由匹配錯誤，也就是錯誤接受和錯誤拒絕引起

的。錯誤接受率是在驗證和辨識的過程中，冒充者被錯誤判為接受的比例，錯誤

拒絕率是在驗證和辨識的過程中，真實者被錯誤判為拒絕的比例。錯誤接受率和

錯誤拒絕率用識別系統(tǒng)給出接受和拒絕的次數(shù)計算。在一個系統(tǒng)當中，對同一個

算法來講，需要設(shè)定一個閾值，作為判定相似的標準。當相似度大于這個閾值時，

表示匹配成功，否則表示匹配失敗。錯誤接受率是隨著閾值增大而增大的，即判

定相似的閾值越高，則真的虹膜被判定為假的幾率就越大，會造成有權(quán)限的人因

為圖像質(zhì)量等原因造成通過的難度增加。錯誤拒絕率則是隨著閾值的增大而減小

的，即隨著判定相似度的閾值越高，把假的虹膜判定為真的幾率會越小。

原20979限于當時的技術(shù)水平，所提出的性能指標已遠低于現(xiàn)今市場上最

低性能的產(chǎn)品指標，不能體現(xiàn)目前虹膜識別技術(shù)的發(fā)展情況、識別精度以及相比

9

較其他識別技術(shù)所具有的優(yōu)勢。本次修訂增加了樣本數(shù)量的規(guī)定，測試對象的數(shù)

目和嘗試測試的次數(shù)將影響錯誤率的測量，測試規(guī)模越大，結(jié)果的準確性越高。

在此基礎(chǔ)上，將錯誤接受率和錯誤拒絕率的精度大幅提升，使之符合目前市場上

虹膜識別產(chǎn)品的性能情況。

四、知識產(chǎn)權(quán)情況說明

無

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達到的經(jīng)濟效果

無

六、采用國際標準和國外先進標準情況

原2007版中沒有對虹膜圖像質(zhì)量進行規(guī)定，而在虹膜識別系統(tǒng)的圖像采集

過程中，不符合要求的虹膜圖像會引起系統(tǒng)的誤判，提高系統(tǒng)的錯誤拒絕率。虹

膜圖像質(zhì)量是影響識別效果的重要因素。為了提高識別系統(tǒng)的準確性，需滿足一

定質(zhì)量要求的圖像作為識別系統(tǒng)的輸入。本次修訂中增加了“4.2.1虹膜圖像

質(zhì)量”，主要參照的是國際標準ISO/IEC29794-6:2015信息技術(shù)生物特征樣

本質(zhì)量第6部分：虹膜圖像數(shù)據(jù)（Informationtechnology-Biometricsample

quality-Part6:Irisimagedata）。這一國際標準定義了與虹膜圖像數(shù)據(jù)質(zhì)

量特征化相關(guān)的術(shù)語和量化方法，以及評估虹膜圖像質(zhì)量的質(zhì)量指標。

人眼虹膜部分顏色灰暗，在拍攝過程中需要提供照明才能獲得清晰的紋理。

如果采用可見光進行照明會使人眼產(chǎn)生不適感，因此采用紅外光進行照明。人眼

是十分敏感的器官，必須對紅外光的生物安全性進行評估，才能保證該系統(tǒng)的安

全性。IEC/EN62471燈和燈系統(tǒng)的光生物學安全（PhotobiologicalSafetyof

LampsandLampSystems）為國際標準，對燈和燈系統(tǒng)的生物安全性進行指導(dǎo)，

對200納米至3000納米波長范圍的光學輻射的光生物危害進行評估和控制，對

曝輻射限值、參考技術(shù)和分級計劃進行了明確規(guī)定。虹膜識別系統(tǒng)采用的無傷害

照明應(yīng)依據(jù)此項國際標準。

其他生物特征識別領(lǐng)域現(xiàn)行國家標準，例如GB/T26237.6-2014《信息技

術(shù)生物特征識別數(shù)據(jù)交換格式第6部分：虹膜圖像數(shù)據(jù)》、GB/T26238-2010《信

息技術(shù)生物特征識別術(shù)語》、GB/T29268.1-2012《信息技術(shù)生物特征識別性

10

能測試和報告第1