(高清版)GBT 37036.4-2021 信息技術 移動設備生物特征識別 第4部分：虹膜

GB/T37036.4—2021信息技術移動設備生物特征識別國家標準化管理委員會IGB/T37036.4—2021 1 1 2 2 4 47.1一般要求 47.2虹膜特征采集 57.3虹膜特征存儲 67.4虹膜特征比對 6 6 68.2采集時間 78.3登記時間 78.4識別時間 78.5呈現(xiàn)攻擊檢測準確率 78.6錯誤接受率和錯誤拒絕率 7 79.1人體安全 79.2信息安全 7附錄A(資料性)移動設備虹膜識別典型應用架構 附錄B(資料性)移動設備虹膜識別呈現(xiàn)攻擊檢測實現(xiàn)的示例 ⅢGB/T37036.4—2021本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。本文件是GB/T37036《信息技術移動設備生物特征識別》的第4部分。GB/T37036已經(jīng)發(fā)布--—第1部分：通用要求；——第4部分：虹膜。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由全國信息技術標準化技術委員會(SAC/TC28)提出并歸口。GB/T37036.4—2021——第1部分：通用要求，目的在于規(guī)定移動設備生物特征識別技術通用要求，適用于移動設備生——第2部分：指紋，目的在于規(guī)定移動設備指紋生物特征識別技術要求，適用于移動設備指紋識——第3部分：人臉，目的在于規(guī)定移動設備人臉生物特征識別技術要求，適用于移動設備人臉識——第4部分：虹膜，目的在于規(guī)定移動設備虹膜生物特征識別技術要求，適用于移動設備虹膜識——第5部分：聲紋，目的在于規(guī)定移動設備聲紋生物特征識別技術要求，適用于移動設備上聲紋——第6部分：指靜脈，目的在于規(guī)定移動設備指靜脈生物特征識別技術要求，適用于移動設備指——第7部分：多模態(tài)融合，目的在于規(guī)定移動設備多模態(tài)生物特征識別技術要求，適用于移動設——第8部分：呈現(xiàn)攻擊檢測，目的在于規(guī)定移動設備呈現(xiàn)攻擊檢測要求，適用于在移動設備上使指導?！?部分：性能測試，目的在于規(guī)定移動設備性能測試要求，適用于移動設備上使用生物特征移動設備虹膜生物特征識別技術要求。1GB/T37036.4—2021信息技術移動設備生物特征識別第4部分：虹膜本文件提出了應用于移動設備虹膜識別的系統(tǒng)構成和業(yè)務流程，規(guī)定了移動設備上虹膜識別的功下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文GB/T20145—2006燈和燈系統(tǒng)的光生物安全性GB/T26237.6—2014信息技術生物特征識別數(shù)據(jù)交換格式第6部分：虹膜圖像數(shù)據(jù)GB/T33767.6—2018信息技術生物特征樣本質量第6部分：虹膜圖像數(shù)據(jù)GB/T35783—2017信息技術虹膜識別設備通用規(guī)范GB/T37036.1—2018信息技術移動設備生物特征識別第1部分：通用要求ISO/IEC30107-3:2017信息技術生物特征識別呈現(xiàn)攻擊檢測第3部分：測試和報告(Infor-mationtechnology—Biometricpresentationattackdetection—Part3:Testingandreporting)3.13.23.33.43.5虹膜識別irisrecognition收集虹膜識別特征信息并將其轉換成虹膜樣本的功能模塊組件。虹膜樣本irissample從虹膜采集模塊獲得的模擬的或數(shù)字的虹膜特征的信息數(shù)值。虹膜特征項irisfeature2真實呈現(xiàn)誤判率bonafidepresentationclassificationerrorrate在特定場景中，真實虹膜呈現(xiàn)被誤判為呈現(xiàn)攻擊的比例。呈現(xiàn)攻擊無響應率attackpresentationnon-responserate采用同類呈現(xiàn)攻擊手段進行呈現(xiàn)攻擊的過程中，虹膜識別系統(tǒng)出現(xiàn)無應答響應的比例。下述縮略語適用于本文件。APNRR呈現(xiàn)攻擊無響應率(attackpresentati5系統(tǒng)構成本文件給出的移動設備虹膜識別系統(tǒng)構成是GB/T識別應用領域的具體化，見圖1。37036.1—2018中描述的通用技術架構在虹膜3GB/T37036.4—2021提取檢測采集虹膜特征項提取比對存儲比對檢測存儲 應具備的功能；--可選具備的功能； 圖1移動設備虹膜識別系統(tǒng)構成移動設備端包括虹膜采集模塊、虹膜識別、移動應用三部分。其中，虹膜采集模塊提供現(xiàn)場虹膜采集功能。虹膜識別提供虹膜特征采集、虹膜特征存儲和虹膜特征比對功能。移動應用是移動設備中的虹膜識別的服務調用方，可為一個獨立的移動應用軟件、移動應用軟件中的一個功能模塊或移動設備操作系統(tǒng)提供的一個系統(tǒng)服務。注：對虹膜采集模塊和移動應用的要求不在本文件規(guī)定。虹膜特征采集的主要作用是通過訪問移動設備中的虹膜采集模塊采集虹膜樣本，再進行質量判斷、呈現(xiàn)攻擊檢測和虹膜特征項提取。虹膜特征存儲的主要作用是虹膜模板存儲。虹膜特征比對的主要作用是將虹膜特征項與存儲的虹膜模板進行比對，并將比對結果輸出到移動應用。其中虹膜特征存儲、虹膜特征比對以及虹膜特征采集中的質量判斷、呈現(xiàn)攻擊檢測和虹膜特征項提取等功能可位于移動設備端，也可位于虹膜服務器端，這些功能在移動設備端或者虹膜服務器所起的作用相同。移動設備虹膜識別的應用有兩類模式，包括位于移動設備中的本地識別模式和結合虹膜服務器的遠程識別模式。在本地識別模式中，虹膜特征采集、虹膜特征存儲和虹膜特征比對功能均在移動設備中實現(xiàn)，并向調用虹膜識別服務的移動應用輸出識別結果。在遠程識別模式中，虹膜樣本采集在移動設備中實現(xiàn)，虹器端執(zhí)行。一些典型應用架構見附錄A。4GB/T37036.4—20216業(yè)務流程移動設備虹膜識別流程主要包括虹膜登記過程、虹膜識別過程和虹膜注銷過程。a)虹膜登記過程，包括但不限于如下步驟：1)啟動虹膜登記過程；2)對用戶進行身份鑒別和權限檢查，如果鑒別通過則進行虹膜樣本采集，否則重新進行身份鑒別和權限檢查；3)對采集的虹膜樣本進行質量判斷、呈現(xiàn)攻擊檢測，如果檢測通過則提取虹膜特征項數(shù)據(jù)，否則重新進行虹膜樣本采集；4)存儲虹膜特征項數(shù)據(jù)，作為該用戶的虹膜模板，并與用戶身份標識關聯(lián)；5)結束虹膜登記過程，記錄虹膜登記日志。b)虹膜識別過程，包括但不限于如下步驟：1)啟動虹膜識別過程；2)進行虹膜樣本采集；3)對采集的虹膜樣本進行質量判斷、呈現(xiàn)攻擊檢測，如果檢測通過則提取虹膜特征項數(shù)據(jù)，否則重新進行虹膜樣本采集；4)將提取的虹膜特征項數(shù)據(jù)與存儲的一個或多個虹膜模板進行比對；5)根據(jù)比對結果做出判別決策，并傳輸至移動應用；6)結束虹膜識別過程，記錄虹膜識別日志。c)虹膜注銷過程，包括但不限于如下步驟：1)啟動虹膜注銷過程；2)刪除與待注銷用戶關聯(lián)的全部虹膜特征數(shù)據(jù)以及待注銷用戶的身份標識；3)結束虹膜注銷過程，記錄虹膜注銷日志。7功能要求7.1一般要求移動設備虹膜識別應符合GB/T37036.1—2018中6.1.1的基本功能要求，包括但不限于：b)應支持佩戴無色鏡片或無色隱形眼鏡的虹膜識別；c)應適用移動設備用戶和虹膜識別系統(tǒng)管理員；d)虹膜識別服務提供方應支持對虹膜比對閾值的設定；e)宜支持對登記時間、識別時間和呈現(xiàn)攻擊檢測閾值等性能指標進行設定。移動設備虹膜識別應符合GB/T37036.1—2018中6.1.2的管理功能要求，包括但不限于：a)支持新用戶登記、已登記用戶虹膜模板刪除與更新、已登記用戶注銷等功能；b)支持用戶登記并存儲虹膜模板；c)支持用戶和虹膜識別系統(tǒng)管理員等不同用戶的使用權限，在虹膜特征采集、存儲與比對中分別具有相應的權限管理機制；5GB/T37036.4—2021d)在遠程識別模式中，具有虹膜服務器地址和服務端口設置功能；e)具備異常情況處理能力，包括但不限于虹膜樣本采集失敗、虹膜樣本未通過質量判斷、呈現(xiàn)攻移動設備虹膜識別應具備日志管理功能，產(chǎn)生日志記錄的事件應包括但不限于：a)登記過程中的成功或失敗事件；b)識別過程中的成功或失敗事件；c)注銷過程中的成功或失敗事件；d)虹膜模板更新等。有效時間等。7.2虹膜特征采集虹膜特征采集應符合GB/T37036.1—2018中6.2.1的要求，包括但不限于：a)支持自然場景中的虹膜樣本采集，光源波長應符合GB/T35783—2017中4.4.1的要求，也可選用700nm～1000nm波長范圍的主動光源；b)具有適應不同環(huán)境光照強度的主動光源光強調節(jié)功能；c)能使用移動設備虹膜采集模塊采集用戶虹膜樣本，虹膜樣本的內容規(guī)范應符合GB/T26237.6—2014中第6章的要求；d)具有明顯的用戶提示，告知用戶對其虹膜樣本進行了采集，若采集過程分為多次進行，宜向用戶明示每一次采集的進度；e)應從通過質量判斷的用戶虹膜樣本中提取虹膜特征項數(shù)據(jù)，提取過程宜采用不可逆的方式，提取成功后進行虹膜特征存儲或者虹膜特征比對；f)宜采取技術手段對采集過程中用戶距離遠近、雙目采集時的偏轉角度等進行判斷，在不適宜的情況下提示用戶配合改進；g)遠程識別模式中，可采用數(shù)據(jù)壓縮算法處理虹膜特征數(shù)據(jù)后再傳輸?shù)胶缒し掌鬟M行處理。虹膜特征采集應具有質量判斷功能，應符合GB/T37036.1—2018中6.2.2的要求，虹膜特征采集應具有呈現(xiàn)攻擊檢測功能，應符合GB/T37036.1—2018中6.2.3的要求與ISO/IEC30107-3:2017的相關規(guī)定。應支持二維呈現(xiàn)攻擊類型的檢測功能，宜支持三維呈現(xiàn)攻擊類型的檢測功能，見表1,一些呈現(xiàn)攻擊檢測實現(xiàn)的示例見附錄B。宜能提示呈現(xiàn)攻擊檢測結果。6GB/T37036.4—2021表1虹膜識別呈現(xiàn)攻擊類型呈現(xiàn)攻擊類型樣例二維呈現(xiàn)攻擊類型靜態(tài)圖像紙質例如采用普通的復印紙、亞光相紙、高光相紙、絨面相紙等打印的虹膜樣本圖像電子例如顯示設備呈現(xiàn)的虹膜樣本圖像動態(tài)圖像錄制視頻例如顯示設備呈現(xiàn)的錄制的虹膜樣本視頻合成視頻例如顯示設備呈現(xiàn)的合成的虹膜樣本視頻三維呈現(xiàn)攻擊類型美瞳隱形眼鏡例如佩戴帶有花紋的美瞳隱形眼鏡義眼例如佩戴高分子義眼、玻璃義眼等7.2.4虹膜特征項提取虹膜特征采集應具有虹膜特征項提取功能。7.2.5數(shù)據(jù)交換格式虹膜特征采集形成的虹膜樣本的數(shù)據(jù)交換格式應符合GB/T37036.1—2018中6.2.4的規(guī)定，包括但不限于：a)對成功采集的虹膜樣本數(shù)據(jù)，在虹膜記錄頭中應包括事件的標識符、設備標識符、采集日期和b)虹膜數(shù)據(jù)記錄結構應符合GB/T26237.6—2014中7.3虹膜圖像數(shù)據(jù)記錄結構的規(guī)定；c)虹膜記錄頭結構應符合GB/T26237.6—2014中7.4虹膜記錄頭結構的規(guī)定。7.3虹膜特征存儲虹膜特征存儲應符合GB/T37036.1—2018中6.3的要求，包括但不限于：a)具備虹膜模板存儲管理功能，包括但不限于：應刪除存儲的用戶虹膜特征數(shù)據(jù)；b)能將登記的用戶虹膜模板與該用戶的身份標識進行關聯(lián)；c)支持同一用戶登記一個或多個不同光照、不同視角下的虹膜模板；d)本地識別模式中，宜能提示已進行虹膜登記的用戶數(shù)量和最大用戶容量；e)應具備異常情況判定及處理能力，如虹膜模板存儲、讀取或刪除失敗時的相應處理機制。7.4虹膜特征比對虹膜特征比對應符合GB/T37036.1—2018中6.4的要求，包括但不限于：a)能將輸入的用戶虹膜特征項和已登記的虹膜模板進行比對，計算出比對得分；b)根據(jù)比對得分進行識別結果判定，并傳輸至移動應用；c)應具備異常情況判定及處理功能，包括但不限于比對失敗、識別決策失敗時的相應處理機制。8性能要求8.1MTF值在有效采集距離范圍內，分辨力為2lp/mm(線對每毫米)時，MTF值應不小于50%。7GB/T37036.4—20218.2采集時間從開始發(fā)送虹膜采集指令到虹膜樣本數(shù)據(jù)接收完成的過程，不應超過200ms。8.3登記時間虹膜登記過程宜不超過5s。8.4識別時間虹膜識別過程應不超過2s。8.5呈現(xiàn)攻擊檢測準確率呈現(xiàn)攻擊檢測性能指標如表2所示。表2呈現(xiàn)攻擊檢測性能指標呈現(xiàn)攻擊類型性能指標BPCER/APCERAPNRRBPNRR二維呈現(xiàn)攻擊類型當BPCER為3%時，APCER應低于3%應低于5%應低于3%三維呈現(xiàn)攻擊類型當BPCER為5%時，APCER應低于5%應低于5%應低于3%注：由于部分攻擊材料在近紅外虹膜采集模塊下不成像，因此APNRR計算前提是虹膜采集模塊切實采集到可檢測虹膜的圖像。8.6錯誤接受率和錯誤拒絕率應符合在FAR為0.01%時，F(xiàn)RR低于1%。9安全要求9.1人體安全移動設備虹膜識別的光源安全性應符合GB/T20145—2006中4.3輻射危害曝輻限值的規(guī)定。9.2信息安全移動設備虹膜識別的一般要求除應符合GB/T37036.1—2018中7.1的規(guī)定外，還應符合如下要求。a)具有有效的安全機制，保證用戶鑒別授權的安全，應符合如下要求：1)當前操作人員應擁有合法權限完成用戶登記、更新和注銷；2)宜采取適當?shù)臋C制和程序，在用戶登記過程中確認當前登記者的真實身份；3)已登記用戶虹膜特征數(shù)據(jù)應與該用戶標識之間具有正確關聯(lián)關系，防止被非法修改。b)若虹膜識別支持不同用戶使用權限，應具備有效的安全機制確保不同權限用戶只能在其授權8GB/T37036.4—2021范圍內進行相應操作。c)在遠程識別模式運行時宜具備運行環(huán)境的檢查能力，在發(fā)現(xiàn)運行環(huán)境異常時應具備相應處理d)在移動設備支持TEE或SE等可信環(huán)境時，宜結合可信環(huán)境增強安全性，包括但不限于：2)宜通過TEE中可信交互界面實現(xiàn)與用戶之間的交互；3)宜在TEE或SE中存儲所涉及的密鑰。e)在遠程識別模式中，應采取安全措施保護傳輸數(shù)據(jù)的安全，包括但不限于：1)在移動設備將采集的虹膜樣本數(shù)據(jù)或特征數(shù)據(jù)傳輸?shù)胶缒し掌鲿r，應采取有效的安全方式對數(shù)據(jù)的保密性和完整性進行安全保護；2)在虹膜服務器完成識別并返回質量判斷、呈現(xiàn)攻擊檢測、相似度計算、識別決策等結果時，應采取有效的安全方式對數(shù)據(jù)的保密性和完整性進行安全保護。f)應采取安全加固措施增強安全防護水平，包括但不限于：1)采取重新編譯、加殼保護、修改指令調用順序等技術手段來增強反破解能力；2)在運行時應具備自身代碼和文件完整性檢查的能力；3)對自身代碼做防注入處理，防止惡意攻擊者對應用進行注入、修改代碼邏輯、攔截敏感數(shù)據(jù)等操作。g)具有有效的安全機制，保護數(shù)據(jù)的機密性和完整性，在進行虹膜識別操作時應滿足下列要求：1)虹膜特征數(shù)據(jù)讀取的準確性；2)虹膜特征數(shù)據(jù)不被竊取或篡改；3)相似度計算結果不被竊取或篡改；4)識別決策結果不被竊取或篡改；5)質量判斷結果不被竊取或篡改；6)呈現(xiàn)攻擊檢測結果不被竊取或篡改；7)比對結束后，即時清除用戶虹膜樣本數(shù)據(jù)、虹膜特征數(shù)據(jù)，以及比對過程中所產(chǎn)生的其他數(shù)據(jù)如相似度得分等；8)被刪除的虹膜特征數(shù)據(jù)不可恢復。移動設備虹膜特征采集安全要求除應符合GB/T37036.1—2018中7.2的規(guī)定外，還應符合如下要求：a)具備超時處理機制，即在設置的有效時長內，如無法采集到符合質量要求的且通過呈現(xiàn)攻擊檢b)應采取有效的安全措施對用戶輸入的敏感數(shù)據(jù)或采集到的用戶虹膜數(shù)據(jù)進行安全保護，確保其保密性和完整性，不被非法竊取或者篡改，例如可結合移動設備中的可信環(huán)境實現(xiàn)保護功能；c)采用不可逆的計算方式從用戶虹膜樣本數(shù)據(jù)中提取出虹膜特征數(shù)據(jù)，并在特征提取過程結束后對用戶的虹膜樣本數(shù)據(jù)進行及時清除并確保不可恢復。移動設備虹膜特征存儲安全要求除應符合GB/T37036.1—2018中7.3的規(guī)定外，還應符合如下要求：a)用戶虹膜特征數(shù)據(jù)僅在身份鑒別通過后可被訪問、增加、刪除或更新；9GB/T37036.4—2021b)在本地識別模式中，應采取有效的安全措施對本地存儲的用戶虹膜數(shù)據(jù)進行安全保護，確保其保密性和完整性，不被非法竊取或者篡改，例如可結合移動設備中的可信環(huán)境實現(xiàn)保護功能；c)遠程識別模式中：1)宜采用加密的方式存儲用戶的虹膜模板，并對存儲的用戶虹膜數(shù)據(jù)實施訪問控制策略；2)宜對用戶虹膜數(shù)據(jù)進行匿名化處理，并應與用戶身份標識信息采用技術隔離手段存儲，如邏輯隔離或物理隔離。移動設備虹膜特征比對安全要求除應符合GB/T37036.1—2018中7.4的規(guī)定外，還應符合如下要求：a)在本地識別模式中，虹膜特征比對功能一般是以軟件的形式實現(xiàn)，應采取有效的安全措施確保其安全性，并采取有效的安全措施確保比對過程中所使用的用戶虹膜數(shù)據(jù)以及識別決策結果的保密性和完整性，如結合移動設備中可信環(huán)境實現(xiàn)；b)在遠程識別模式中：1)應在虹膜服務器上采取有效的安全措施對虹膜特征比對功能進行保護，確保比對過程中所使用的用戶虹膜數(shù)據(jù)的保密性和完整性以及識別決策結果的完整性；2)宜結合可信環(huán)境增強虹膜特征比對功能的安全性，如在可信環(huán)境中存儲并使用安全通信所涉及的密鑰，使用可信交互界面向用戶展示識別決策結果等。應采取安全措施對日志信息做完整性保護，如數(shù)字簽名等。日志記錄中不應出現(xiàn)明文的虹膜數(shù)據(jù)、密鑰信息或其他安全相關的參數(shù)等。GB/T37036.4—2021(資料性)移動設備虹膜識別典型應用架構A.1概述本附錄主要是對應用于移動設備上的虹膜識別系統(tǒng)的一些典型技術架構進行描述。在移動設備中，本附錄的描述會進一步細分為REE和TEE。A.2典型應用架構A.2.1本地識別模式圖A.1描述了典型模式一。該種模式下，虹膜特征存儲和虹膜特征比對功能都位于移動設備中，出于安全性考慮，虹膜識別系統(tǒng)的各種功能應由移動設備中TEE進行保護。虹膜采集模塊或允許由REE和TEE共享訪問，或僅允許由TEE訪問。RFH虹膜特征虹膜特征比對存儲提取呈現(xiàn)攻擊呈現(xiàn)攻擊檢測虹膜樣本采集圖A.1本地識別模式移動應用一般位于REE,通過TEE提供的對外接口調用虹膜識別系統(tǒng)，虹膜識別系統(tǒng)調用位于移動設備中的虹膜采集模