GBT 20979-2007 信息安全技术 虹膜识别系统技术要求

GBT 20979-2007 信息安全技术 虹膜识别系统技术要求 本标准用以指导设计者如何设计和实现具有所要求级别的虹膜识别系统，说明不同级别的虹膜识别系统的不同技术要求。 虹膜是瞳孔和巩膜之间的环状组织，是人聚的可见部分，作为人体生物特征识别的虹膜识别，与其他生物特征识别和非生物特征识别一样，具有鉴别用户身份真实性的功能，虹膜特征识别技术由于其高效、准确、难以伪造等特性受到关注。为了对虹膜识别技术进行规范，推动我国具有自主知识产权的虹膜识别技术的发展，为信息系统安全保护及社会保安提供有效、实用的人体身份鉴别手段，有必要制定虹膜识别系统的安全标准. 附录A是对虹膜识别原理的简要介绍。虹膜识别系统由软件系统和硬件系统组成，软件系统即虹膜信息处理系统，用以实现虹膜图像处理、用户登记、用户识别、虹膜图像存储管理、虹膜特征存储管瑾等功能；硬件系统包括虹膜图像采集系统以及支持虹膜信息处理软件系统运行的硬件环境，上述软硬件系统构成一个完整的信息处理系统，实现虹膜识别功能，虹膜识别系统的输入信息是虹膜图像，输出信息是识别结果，能够对虹膜识别系统的运行进行操作和干预的是系统管理员、系统安全员和系统审计员等特权用户，这些特权用户必须经过确认授权以后，才能实施所规定的操作。 虹膜识别系统可以看成是一个由各个软、硬件模块组成的专用的计算机应用系统，本标准将重点描述，作为专用系统所具备的虹膜识别功能和性能要求；作为计算机应用系统的虹膜识别系统的软、硬件系统的自身安全要求；虹膜识别系统运行环境的安全要求。 根据应用环境的不同，虹膜识别系统可以有独立运行和联机运行两种模式. 独立运行模式：将组成虹膜识别系统的虹膜识别机制全部封装在一个专用的机箱中，构成一个独立的系统，其应用领域是社会公共安全防范（如门禁），这时，红膜识别系统通过确定的外部接口为安全防范控制提供支持，其输入信息是所采集的虹膜图像，输出信息是控制传感系统的控制信号。 联机运行模式：将组成虹膜识别系统的虹膜识别机制嵌人在信息系统中，在组成信息系统的计算机系统和网络系统的支持下，构成一个实现虹膜识别的子系统，并通过确定的外部接口为信息系统用户的身份鉴别提供支持。这时，虹膜识别系统的输入信息是虹膜图像，输出信息是为信息系统的用户身份鉴别功能提供支持的虹膜特征识别结果。 上述虹膜识别系统的不同运行模式是根据应用需要确定的，从虹膜识别系统的组成与原理的角度看，并没有本质上的区别，因此，本标准的编写没有对不同运行模式的情况加以区分，需要特别说明的是，本标准所描述的技术要求是指虹膜识别系统所涉及的技术要素的要求，为了满足不同情况对虹膜识别系统的不同要求，本标准分三个级别对虹膜识别系统所涉及的功能和性能的技术要求以及相应的白身安全的技术要求分别进行了描述。其中，第1级为最低要求，第3级为最高要求，附录B的表B.1是虹膜识别系统功能和性能要素与分等级要求的对应关系的简明表示，需要指出的是，虹膜识别系统的自身安全保护是与其运行模式和实现的功能密切相关的。比如，独立运行模式不涉及信息的网上传输，因而不涉及网上信息传输的安全保护问题，在理解和使用本标准时，应从实际出发，概据虹膜识别系统的运行模式和实现的功能确定其自身的安全保护要求，本标准第4 章和第5章分别是对虹膜识别系统基本功能和基本性能要求的综合描述，第6章是对不同等级的虹膜识别系统在基本功能与性能、安全功能和安全保证方画的不同技术要求的描述，其中，宋体加粗字表示相应要求在该等级中第一次出现。 范围 本标准规定了用虹膜识别技术为身份鉴别提供支持的虹膜识别系统的技术要求。 本标准适用于按信息安全等级保护的要求所进行的虹膜识别系统的设计与实现，对虹膜识别系统的测试、管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款，凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB 17859—1999 计算机信息系统安全保护等级划分准则GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求3 术语和定义 GB 17859—1999 和 GB/T 20271—2006 确立的以及下列术语和定义适用于本标准。 3.1人体生物特征识别 Biometries，biometric authentification以人体的某种生物特征信息作为身份依据进行用户识别的方法，通过测度该种人体生物特征，为每一个人产生出可以用电子方式存储、检索和比对的特征信息，并用这种特征信息进行用户识别 3.2虹膜 iris人体眼球中介于瞳孔与巩膜之间的环状生理组织，是人眼的可见部分。 3.3虹膜识别 iris recognition以虹膜特征作为识别人体身份的方法，是人体生物特征识别方法的一种。 3.4虹膜识别机制 iris recognition mechanism按照确定的策略和方法，实现虹膜特征识别功能的所有软、硬件装置的总称。 虹胰识别系统 iris recognition system 3.5实现虹膜识别功能的专用信息处理系统。虹膜识别系统可以是一个由软、硬件构成的独立系统，也可以是在信息系统已有平台上运行的嵌入式系统。 3.6虹膜识别系统的一个部件，用于进行虹膜图像采集。 虹膜图像采集器 irls image grabber