(高清版)GB∕T 38851-2020 信息技術(shù) 識別卡 集成指紋的身份識別卡通 用技術(shù)要求

L64中華人民共和國國家標(biāo)準(zhǔn)信息技術(shù)識別卡集成指紋的身份識別卡通用技術(shù)要求I—I—G國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會ⅠGB／T38851—2020前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5基本組成 6外觀與結(jié)構(gòu) 7機(jī)械適應(yīng)性 7.2動態(tài)彎曲應(yīng)力 7.3動態(tài)扭曲應(yīng)力 8環(huán)境適應(yīng)性 8.1限用物質(zhì)的限量 8.3溫、濕度條件下的卡尺寸穩(wěn)定性和翹曲 8.6粘連或并塊 8.10污染和卡部件的相互影響 8.12X射線 9電特性與傳輸協(xié)議 10通用流程與基本功能、性能要求 10.2基本功能要求 10.3基本性能要求 12信息安全 ⅡGB／T38851—2020 12.2指紋采集和處理安全 12.3指紋存儲安全 12.4指紋比對安全 附錄A（資料性附錄）ID-1規(guī)格指紋身份識別卡卡面布局 參考文獻(xiàn) ⅢGB／T38851—2020本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC28)提出并歸口。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)起草單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究院、楚天龍股份有限公司、華大半導(dǎo)體有限公司、上海一芯智能科技有限公司、深圳賽西信息技術(shù)有限公司、北京中電華大電子設(shè)計(jì)有限責(zé)任公司、北京智芯微電子科技有限公司、金邦達(dá)有限公司、東信和平科技股份有限公司、飛天誠信科技股份有限公司、天津市紅天科技發(fā)展有限公司、北京眼神科技有限公司、北京握奇數(shù)據(jù)股份有限公司、大唐微電子技術(shù)有限公司、中電智能卡有限責(zé)任公司、紫光同芯微電子有限公司、軍事科學(xué)院系統(tǒng)工程研究院后勤科學(xué)與技術(shù)研究所、上海復(fù)旦微電子集團(tuán)股份有限公司、上海密特印制有限公司、中國銀聯(lián)股份有限公司、中國科學(xué)院自動化研究所、國民技術(shù)股份有限公司。本標(biāo)準(zhǔn)主要起草人：曹國順、蘭天、蔣曲明、王峻峰、李丹、余暉、付青琴、徐木平、原愛陽、周向濤、朱鵬飛、邴志剛、宋方方、張樹蕊、白婧、余恒亦、周崢、王進(jìn)、曹宇、胡波、秦潮、邵興、吳行宇、劉曉晨、1GB／T38851—2020信息技術(shù)識別卡集成指紋的身份識別卡通用技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了集成指紋的身份識別卡（以下簡稱指紋身份識別卡）的基本組成、外觀與結(jié)構(gòu)、機(jī)械適應(yīng)性、環(huán)境適應(yīng)性、電特性與傳輸協(xié)議、通用流程與基本功能性能、命令、信息安全等要求。本標(biāo)準(zhǔn)適用于指紋身份識別卡的研發(fā)、生產(chǎn)、檢驗(yàn)和使用。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T14916—2006識別卡物理特性GB/T16649.1—2006識別卡帶觸點(diǎn)的集成電路卡第1部分：物理特性GB/T16649.2識別卡帶觸點(diǎn)的集成電路卡第2部分：觸點(diǎn)的尺寸和位置GB/T16649.3識別卡帶觸點(diǎn)的集成電路卡第3部分：電信號和傳輸協(xié)議GB/T16649.10識別卡帶觸點(diǎn)的集成電路卡第10部分：同步卡的電信號和復(fù)位應(yīng)答GB/T16649.11—2019識別卡集成電路卡第11部分：通過生物特征識別方法的身份驗(yàn)證GB/T17554.1—2006識別卡測試方法第1部分：一般特性測試GB/T17554.3—2006識別卡測試方法第3部分：帶觸點(diǎn)的集成電路卡及其相關(guān)接口設(shè)備GB/T信息技術(shù)生物特征識別數(shù)據(jù)交換格式GB/T信息技術(shù)生物特征識別數(shù)據(jù)交換格式第2部分：指紋細(xì)節(jié)點(diǎn)數(shù)據(jù)GB/T信息技術(shù)生物特征識別數(shù)據(jù)交換格式第3部分：指紋型譜數(shù)據(jù)GB/T信息技術(shù)生物特征識別數(shù)據(jù)交換格式第4部分：指紋圖像數(shù)據(jù)GB/T26572—2011電子電氣產(chǎn)品中限用物質(zhì)的限量要求GB/T26704—2011鉛筆GB/T33767.1—2017信息技術(shù)生物特征樣本質(zhì)量第1部分：框架ISO/IEC10373-3識別卡測試方法第3部分：帶觸點(diǎn)的集成電路卡及其相關(guān)接口設(shè)備(Iden-vices)識別卡測試方法第部分識別卡測試方法第部分鄰近式卡所有部分）識別卡無觸點(diǎn)的集成電路卡接近卡式()所有部分）信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測(GB／T38851—20203術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1ID-1標(biāo)稱尺寸為寬度高度厚度[GB/T14916—2006,定義4.5]3.2指紋身份識別卡具有卡上指紋采集功能、用于標(biāo)識用戶身份的憑證。3.3指紋特征從指紋樣本中提取的，用于比對的數(shù)值或標(biāo)記的集合。[GB/T37045—2018,定義3.5]3.4指紋模板被存儲的、在比對時作為參考的指紋特征的集合。[GB/T37045—2018,定義3.6]3.5呈現(xiàn)攻擊以干擾指紋特征識別系統(tǒng)的操作為目的，針對指紋特征數(shù)據(jù)采集模塊的一種攻擊行為。[GB/T37036.1—2018,定義3.3]3.6呈現(xiàn)攻擊檢測對呈現(xiàn)攻擊的自動檢測。[GB/T37036.1—2018,定義3.4]3.7質(zhì)量指紋特征樣本滿足目標(biāo)應(yīng)用的指定條件的程度。注：指定的質(zhì)量條件可涉及幾方面，例如，影像清晰度、分辨率等。隱式質(zhì)量條件決定獲得正確匹配結(jié)果的可能性。[GB/T37036.1—2018,定義3.5]3.8質(zhì)量判斷對指紋特征樣本質(zhì)量是否滿足目標(biāo)應(yīng)用指定條件的檢驗(yàn)過程。[GB/T37036.1—2018,定義3.6]3.9v存在于設(shè)備中的軟硬件集合，為應(yīng)用程序在移動設(shè)備中的運(yùn)行提供必要的能力支持。注：一般包括硬件處理單元、易失性存儲單元、非易失性存儲單元、操作系統(tǒng)和調(diào)用接口等組件?？尚胚\(yùn)行環(huán)境xv存在于設(shè)備中的受控運(yùn)行環(huán)境，具備較強(qiáng)的安全保護(hù)能力，以確保運(yùn)行其中的應(yīng)用程序、敏感數(shù)據(jù)23GB／T38851—2020等得到安全的存儲、處理和保護(hù)。4縮略語下列縮略語適用于本文件。片上操作系統(tǒng)(錯誤接受率(錯誤拒絕率(發(fā)光二極管(5基本組成指紋身份識別卡模塊框圖如圖1所示。圖例：圖1指紋身份識別卡模塊框圖指紋身份識別卡可包括以下模塊：—指紋采集模塊，必選，用于實(shí)現(xiàn)指紋感知采集功能，支持通過硬件接口和指紋處理模塊通信。指紋采集可采用電容傳感器技術(shù)、超聲波傳感器技術(shù)、光學(xué)傳感器技術(shù)或其他技術(shù)?！ㄌ幚砟K，必選，提供指紋處理的軟硬件環(huán)境，用于實(shí)現(xiàn)指紋圖像處理、指紋特征提取、指紋特征比對、指紋特征存儲，以及安全管理和應(yīng)用。指紋處理模塊支持通過接觸接口、非接觸接口等與外部設(shè)備通信，同時具有與指紋采集模塊之間的通信接口?！╇娔K，必選，用于為指紋身份識別卡提供電源，供電方式可包括觸點(diǎn)供電、線圈感應(yīng)供電、電池供電等?！@示模塊，可選，用于提示指紋處理狀態(tài)等信息，例如顯示屏或LED燈。6外觀與結(jié)構(gòu)本標(biāo)準(zhǔn)規(guī)定的指紋身份識別卡，外觀與結(jié)構(gòu)要求如下：1)帶接觸接口的指紋身份識別卡正面應(yīng)包括以下要素：觸點(diǎn)、指紋采集區(qū)，通信和驗(yàn)證狀態(tài)提示（可選背面無特別要求。4GB／T38851—20202)不帶接觸接口的指紋身份識別卡正面應(yīng)包括以下要素：指紋采集區(qū)，通信和驗(yàn)證狀態(tài)提示（可選背面無特別要求。b)指紋采集區(qū)表面與其附近的卡表面之間的高度差，向上應(yīng)不超過0.05mm,向下應(yīng)不超過0.10mm。c)整卡應(yīng)采用封閉緊固封裝，除了卡上指紋采集模塊和對外通信接口外，不應(yīng)留有其他可被直接接觸探測的無覆蓋區(qū)域。d)整卡應(yīng)使用拆解存跡的涂層或覆蓋材料，以阻止直接觀察，并可提供拆卸或移動內(nèi)部部件的證據(jù)。規(guī)格指紋身份識別卡外觀與結(jié)構(gòu)應(yīng)同時符合GB/T14916—2006的規(guī)定，卡面布局示例參見附錄A。f)針對有源指紋身份識別卡，卡面宜有環(huán)?；厥仗崾拘畔ⅰ?機(jī)械適應(yīng)性ID-1規(guī)格指紋身份識別卡按照GB/T17554.1—2006中5.7規(guī)定的方法測試，變形最大值應(yīng)為最小值應(yīng)為10在移開測試裝置后的17.2動態(tài)彎曲應(yīng)力ID-1規(guī)格指紋身份識別卡在進(jìn)行GB/T17554.1—2006中5.8規(guī)定的動態(tài)彎曲應(yīng)力測試200次之后，卡應(yīng)保持其功能并應(yīng)不出現(xiàn)開裂。7.3動態(tài)扭曲應(yīng)力ID-1規(guī)格指紋身份識別卡在進(jìn)行GB/T17554.1—2006中5.9規(guī)定的動態(tài)扭曲應(yīng)力測試1000次之后，卡應(yīng)保持其功能并應(yīng)不出現(xiàn)開裂?？☉?yīng)能抵抗對其表面及其任何組成部件的損害，并在正常使用、保存和處理過程中保持完好。不應(yīng)被破壞，其他區(qū)域（包括觸點(diǎn)參見GB/T17554.3—2006中附錄A.1規(guī)定的方法測試，卡不應(yīng)被破壞。指紋身份識別卡應(yīng)能抵抗對其表面觸點(diǎn)和指紋采集區(qū)不低于2H強(qiáng)度的刮擦損害，2H的定義見GB/T26704—2011的表1。8環(huán)境適應(yīng)性卡在正常使用中不應(yīng)存在毒性危害。應(yīng)符合GB/T26572—2011的要求。5GB／T38851—2020應(yīng)符合GB/T17554.1—2006中5.4的要求。8.3溫、濕度條件下的卡尺寸穩(wěn)定性和翹曲ID-1規(guī)格的卡應(yīng)符合GB/T14916—2006中8.5的要求。應(yīng)符合GB/T14916—2006中8.6的要求。ID-1規(guī)格的卡應(yīng)符合GB/T14916—2006中8.8的要求。8.6粘連或并塊應(yīng)符合GB/T14916—2006中8.9的要求。ID-1規(guī)格的卡應(yīng)符合GB/T14916—2006中8.11的要求。ID-1規(guī)格的卡應(yīng)符合GB/T14916—2006中8.12的要求。ID-1規(guī)格的卡應(yīng)符合GB/T14916—2006中8.13的要求。8.10污染和卡部件的相互影響應(yīng)符合GB/T14916—2006中8.14的要求。8.12X射線的靜態(tài)磁場內(nèi)暴露后，指紋身份識別卡應(yīng)能繼續(xù)正常工作。指紋身份識別卡，若帶有非接觸接口，在頻率為13.56磁場強(qiáng)度平均值(RMS)為7.5A/m的上持續(xù)暴露（時間不低于30s)后，指紋身份識別卡應(yīng)能繼續(xù)正常工作。按照ISO/IEC10373-3中所描述的靜電測試方法，卡接觸觸點(diǎn)和地之間，由一個100pF電容經(jīng)過6GB／T38851—20201500Ω放電產(chǎn)生2電容經(jīng)過1500Ω放電產(chǎn)生6其他區(qū)域依據(jù)和時，卡應(yīng)繼續(xù)按照試驗(yàn)運(yùn)行。9電特性與傳輸協(xié)議具有接觸接口的指紋身份識別卡，接觸接口的電特性與傳輸協(xié)議應(yīng)遵循GB/T16649.1—2006、具有非接觸接口的指紋身份識別卡，非接觸接口的電特性與傳輸協(xié)議應(yīng)遵循ISO/IEC14443的規(guī)定。10通用流程與基本功能、性能要求使用指紋身份識別卡卡上登記指紋的過程，包括如下步驟：a)用戶在指紋身份識別卡上啟動指紋登記過程；b)用戶通過指紋身份識別卡的指紋采集模塊采集用戶指紋圖像樣本；c)指紋身份識別卡完成指紋圖像樣本的質(zhì)量判斷和呈現(xiàn)攻擊檢測后，提取用戶指紋特征項(xiàng)，然后將該用戶指紋特征項(xiàng)存儲在安全運(yùn)行環(huán)境中作為該用戶的指紋模板，并與用戶身份標(biāo)識關(guān)聯(lián)起來；d)結(jié)束指紋登記過程。使用外置專用指紋設(shè)備登記指紋的過程，包括如下步驟：a)用戶將指紋身份識別卡和外置專用指紋設(shè)備相連接，啟動指紋登記過程；b)外置專用指紋設(shè)備采集用戶指紋圖像樣本，通過安全通道將指紋圖像樣本傳輸?shù)街讣y身份識別卡卡內(nèi)；c)指紋身份識別卡完成指紋圖像樣本的質(zhì)量判斷和呈現(xiàn)攻擊檢測后，提取用戶指紋特征項(xiàng)，然后將該用戶指紋特征項(xiàng)存儲在安全運(yùn)行環(huán)境中作為該用戶的指紋模板，并與用戶身份標(biāo)識關(guān)聯(lián)；d)結(jié)束指紋登記過程。指紋識別是將“采集的用戶指紋”與“登記的用戶指紋”進(jìn)行比對，以完成持卡人識別的過程。包括如下步驟：a)用戶在指紋身份識別卡上啟動指紋識別過程；b)指紋身份識別卡上的指紋采集模塊采集用戶指紋圖像樣本，完成質(zhì)量判斷和呈現(xiàn)攻擊檢測后，提取用戶指紋特征項(xiàng)；c)指紋身份識別卡將提取的用戶指紋特征項(xiàng)與存儲在卡上的指紋模板進(jìn)行比對；d)指紋身份識別卡根據(jù)比對結(jié)果進(jìn)行持卡人識別，并將結(jié)果輸出；7GB／T38851—2020e)結(jié)束識別過程。指紋注銷是用戶刪除指紋身份識別卡上已登記指紋模板及其附屬敏感信息的過程。包括如下步驟：a)用戶在指紋身份識別卡上啟動指紋注銷過程；b)指紋身份識別卡驗(yàn)證用戶身份，驗(yàn)證身份方式可以是識別指紋、驗(yàn)證密碼等；c)用戶身份驗(yàn)證通過后，指紋身份識別卡刪除與用戶關(guān)聯(lián)的指紋模板及指紋模板附屬敏感信息；d)結(jié)束指紋注銷過程。10.2基本功能要求指紋身份識別卡應(yīng)包括但不限于如下功能：a)應(yīng)至少支持如下兩種登記功能中的一種，宜兩種都支持：基于外置終端指紋采集的指紋登記功能、基于卡上指紋采集的指紋登記功能。b)應(yīng)支持對已登記指紋的更新和注銷功能。c)應(yīng)支持卡上指紋識別功能。d)應(yīng)支持卡上指紋360°可識別。e)應(yīng)具有明確的用戶提示，告知用戶對其指紋樣本進(jìn)行了采集。f)應(yīng)能對獲得的指紋樣本進(jìn)行質(zhì)量判斷，以確定當(dāng)前指紋特征樣本是否滿足指紋識別處理的需求。宜支持對指紋樣本質(zhì)量指標(biāo)進(jìn)行設(shè)定。指紋特征樣本未通過質(zhì)量判斷時應(yīng)具備相應(yīng)的處理機(jī)制，如提示用戶重新采集或提示失敗等。質(zhì)量判斷的依據(jù)應(yīng)符合GB/T33767.1—2017對樣本質(zhì)量的要求。g)應(yīng)能對獲得的指紋圖像樣本進(jìn)行呈現(xiàn)攻擊檢測，以防止惡意偽造。宜支持對呈現(xiàn)攻擊檢測準(zhǔn)確率指標(biāo)進(jìn)行設(shè)定。檢測出呈現(xiàn)攻擊時應(yīng)具備相應(yīng)的處理機(jī)制，如失?。e誤提示或進(jìn)行風(fēng)險提示等。呈現(xiàn)攻擊檢測應(yīng)遵循ISO/IEC30107的規(guī)定。h)已登記的指紋，應(yīng)在擴(kuò)展項(xiàng)中增加事件標(biāo)識符、唯一設(shè)備標(biāo)識符、登記日期和時間等數(shù)據(jù)。數(shù)據(jù)交換應(yīng)遵循GB/T26237.1,并遵循GB/T26237.2或GB/T26237.3或GB/T26237.4中的規(guī)定。i)應(yīng)具備異常情況處理能力，包括但不限于指紋采集失敗、指紋登記失敗、指紋刪除失敗和指紋比對失敗后的處理機(jī)制。10.3基本性能要求指紋身份識別卡基本性能要求如下：a)指紋身份識別卡上可登記指紋數(shù)量不小于2個。b)指紋登記時，在良好供電情況下，單次采集完成的時間應(yīng)小于或等于3000ms。1∶1識別場景中，單次指紋識別時間應(yīng)小于或等于1000ms。單次指紋識別包括完成一次指紋采集、單個指紋特征比對、比對結(jié)果輸出的過程。c)宜支持對FAR和FRR等性能指標(biāo)進(jìn)行設(shè)定。指紋識別的準(zhǔn)確性應(yīng)至少滿足如下指標(biāo)：當(dāng)應(yīng)小于或等于d)指紋身份識別卡使用壽命應(yīng)大于或等于10萬次指紋識別。由卡內(nèi)電池供電的指紋身份識別卡卡內(nèi)電池應(yīng)滿足如下要求：能夠保證指紋身份識別卡工作3年以上或支持不低于7000次有源指紋識別操作，有源指紋識別操作定義為通過卡內(nèi)置電池供電完成的操作。GB／T38851—2020基于外置指紋采集終端的指紋登記應(yīng)使用GB/T16649.11—2019的表3中定義的STOREBIO-METRICREFERENCE命令。基于卡上指紋采集的指紋登記宜使用GB/T16649.11—2019的表3中定義的CAPTUREANDSTOREBIOMETRICREFERENCE命令。指紋識別宜使用GB/T16649.11—2019的表3中定義的CAPTUREANDCOMPAREBIOMET-RICPROBE命令。基于外置指紋采集終端的已登記指紋的更新應(yīng)使用GB/T16649.11—2019的表3中定義的UP-DATEBIOMETRICREFERENC命令。CAPTUREANDUPDATEBIOMETRICREFERENCE命令。對已登記指紋的注銷宜使用GB/T16649.11—2019的表3中定義的UPDATEBIOMETRICREFERENCE命令。命令中的生物特征數(shù)據(jù)模板、生物特征信息模板及生物特征信息模板組模板應(yīng)為注：指紋注銷時，指紋身份識別卡內(nèi)的相應(yīng)數(shù)據(jù)被UPDATEBIOMETRICREFERENCE命令中的數(shù)據(jù)覆蓋，從而使已登記的指紋不可用。12信息安全一般要求包括但不限于：a)指紋身份識別卡應(yīng)具備明確的卡實(shí)體邊界。指紋的采集可在卡實(shí)體外或卡實(shí)體內(nèi)完成，指紋圖像的處理、指紋模板的存儲和比對功能均應(yīng)在卡實(shí)體內(nèi)完成；相關(guān)功能的安全保護(hù)機(jī)制也應(yīng)包含在卡實(shí)體內(nèi)。b)指紋身份識別卡和卡外實(shí)體通過通信接口交互敏感數(shù)據(jù)時，宜采用安全通道機(jī)制以保證交互數(shù)據(jù)的完整性和機(jī)密性。c)指紋身份識別卡應(yīng)具備鑒別機(jī)制和訪問控制機(jī)制，以驗(yàn)證卡外實(shí)體的身份合法性并限定其操作權(quán)限。d)指紋身份識別卡的軟件均應(yīng)運(yùn)行在卡實(shí)體內(nèi)部，應(yīng)具備完整性保護(hù)機(jī)制保障軟件不被篡改。e)指紋身份識別卡硬件及卡內(nèi)軟件構(gòu)成可信運(yùn)行環(huán)境，該環(huán)境不應(yīng)受卡外部運(yùn)行環(huán)境的干擾。f)指紋身份識別卡應(yīng)采用整卡緊固封閉封裝，以防止對卡內(nèi)部未授權(quán)的探測和訪問。12.2指紋采集和處理安全指紋采集和處理安全包括但不限于：a)指紋采集模塊不應(yīng)留存指紋樣本等敏感信息；b)指紋采集模塊不應(yīng)干擾指紋處理模塊的執(zhí)行；c)應(yīng)及時清除未通過質(zhì)量判斷的指紋樣本，并確保其不可恢復(fù)；d)指紋特征項(xiàng)提取結(jié)束后，應(yīng)及時清除緩存中的指紋樣本，并確保其不可恢復(fù)；e)卡外向卡內(nèi)傳遞指