标准规范下载简介
GB/T 38851-2020 信息技术 识别卡 集成指纹的身份识别卡通用技术要求简介:
GB/T 38851-2020《信息技术 识别卡 集成指纹的身份识别卡通用技术要求》是中国国家标准,主要规定了集成指纹识别功能的身份识别卡(如智能卡、USB Key等)在设计、制造、测试和使用过程中应遵循的一系列技术要求。该标准涵盖了指纹采集、比对、安全、用户隐私保护等方面,旨在确保指纹身份识别卡产品的性能、安全性和用户隐私保护水平。
具体来说,该标准要求指纹识别卡应具备以下特性:
1. 指纹采集:卡应能采集高质量的指纹信息,包括清晰度、完整性等,并能抵抗环境因素(如湿度、污迹)的影响。
2. 指纹验证:采用先进的生物特征识别算法,实现快速、准确的指纹匹配,同时有误识别和漏识别的控制机制。
3. 安全性:包括物理安全(如防篡改、防复制)、数据安全(如加密传输、存储)、用户隐私保护(如指纹信息的匿名化、去标识化)等方面。
4. 用户界面:提供用户友好的操作界面,包括指纹采集提示、错误处理、更新信息等。
5. 标准接口:符合相关的接口标准,以便与其他系统和设备兼容。
这个标准的应用范围广泛,适用于各类需要集成指纹识别功能的身份识别卡产品,如金融卡、门禁卡、移动支付设备等,旨在保障用户信息安全,提高系统的可信度和便利性。
GB/T 38851-2020 信息技术 识别卡 集成指纹的身份识别卡通用技术要求部分内容预览:
本标准规定了集成指纹的身份识别卡(以下简称指纹身份识别卡)的基本组成、外观与结构、机械适 应性、环境适应性、电特性与传输协议、通用流程与基本功能性能、命令、信息安全等要求。 本标准适用于指纹身份识别卡的研发、生产、检验和使用
等得到安全的存储、处理和保护
下列缩略语适用于本文件。 COS:片上操作系统(ChipOS) FAR:错误接受率(FalseAcceptRate) FRR:错误拒绝率(FalseRejectRate) LED:发光二极管(LightEmittingDiode)
下列缩略语适用于本文件。 COS:片上操作系统(ChipOS) FAR:错误接受率(FalseAcceptRate) FRR:错误拒绝率(FalseRejectRate) LED:发光二极管(LightEmittingDiode)
国家电网公司配电网工程典型设计10kV电缆分册指纹身份识别卡模块框图如图1所示
图1指纹身份识别卡模块框图
指纹身份识别卡可包括以下模块: 指纹采集模块,必选,用于实现指纹感知采集功能,支持通过硬件接口和指纹处理模块通信 指纹采集可采用电容传感器技术、超声波传感器技术、光学传感器技术或其他技术。 卡处理模块,必选,提供指纹处理的软硬件环境,用于实现指纹图像处理、指纹特征提取、指纹 特征比对、指纹特征存储,以及安全管理和应用。指纹处理模块支持通过接触接口、非接触接 口等与外部设备通信,同时具有与指纹采集模块之间的通信接口。 供电模块,必选,用于为指纹身份识别卡提供电源,供电方式可包括触点供电、线圈感应供电 电池供电等。 显示模块,可选,用于提示指纹处理状态等信息,例如显示屏或LED灯
本标准规定的指纹身份识别卡,外观与结构要求如下: a)外观要素构成: 1)带接触接口的指纹身份识别卡正面应包括以下要素:触点、指纹采集区,通信和验证 提示(可选):背面无特别要求
卡在正常使用中不应存在毒性危害。应符合GB/T26572一2011的要求
8.3温、湿度条件下的卡尺寸稳定性和翘曲
8.10污染和卡部件的相互影响
在640kA/m的静态磁场内暴露后,指纹身份识别卡应能继续正常工作
指纹身份识别卡,若带有非接触接口,在频率为13.56MHz、磁场强度平均值(RMS)为7.5A/m的 .33倍(4/3倍)、磁场强度最大值(RMS)不超过7.5A/m的1.6倍(8/5倍)的交变磁场内,在任意方向 上持续暴露(时间不低于30s)后,指纹身份识别卡应能继续正常工作
具有接触接口的指纹身份识别卡,接触接口的电特性与传输协议应遵循GB/T16649.1一2006、 GB/T16649.2、GB/T16649.3、GB/T16649.10的规定 具有非接触接口的指纹身份识别卡,非接触接口的电特性与传输协议应遵循ISO/IEC14443的 规定。
10通用流程与基本功能、性能要求
0.1.1.1 卡上登记指纹
使用指纹身份识别卡卡上登记指纹的过程,包括如下步骤: a)用户在指纹身份识别卡上启动指纹登记过程;N b 用户通过指纹身份识别卡的指纹采集模块采集用户指纹图像样本; C 指纹身份识别卡完成指纹图像样本的质量判断和呈现攻击检测后,提取用户指纹特征项,然后 将该用户指纹特征项存储在安全运行环境中作为该用户的指纹模板,并与用户身份标识关联 起来; d)结束指纹登记过程。 W 1.1.2卡外登记指纹 使用外置专用指纹设备登记指纹的过程,包括如下步骤: a)用户将指纹身份识别卡和外置专用指纹设备相连接,启动指纹登记过程; b 外置专用指纹设备采集用户指纹图像样本,通过安全通道将指纹图像样本传输到指纹身份识 别卡卡内; 指纹身份识别卡完成指纹图像样本的质量判断和呈现攻击检测后,提取用户指纹特征项,然后 将该用户指纹特征项存储在安全运行环境中作为该用户的指纹模板,并与用户身份标识关联; d) 结束指纹登记过程
10.1.1.2卡外登记指线
10. 1.2 指纹识别
指纹识别是将“采集的用户指纹”与“登记的用户指纹”进行比对,以完成持卡人识别的过程。包括 如下步骤: a) 用户在指纹身份识别卡上启动指纹识别过程; b) 指纹身份识别卡上的指纹采集模块采集用户指纹图像样本,完成质量判断和呈现攻击检测后 提取用户指纹特征项; C 指纹身份识别卡将提取的用户指纹特征项与存储在卡上的指纹模板进行比对; d)指纹身份识别卡根据比对结果进行持卡人识别,并将结果输出
[10.1.3指纹注销
指纹注销是用户删除指纹身份识别卡上已登记指纹模板及其附属敏感信息的过程。包括如下 步骤: a) 用户在指纹身份识别卡上启动指纹注销过程; b)指纹身份识别卡验证用户身份,验证身份方式可以是识别指纹、验证密码等; c)用户身份验证通过后,指纹身份识别卡删除与用户关联的指纹模板及指纹模板附属敏感信息; d)结束指纹注销过程
指纹身份识别卡基本性能要求如下: a)指纹身份识别卡上可登记指纹数量不小于2个。 b 指纹登记时,在良好供电情况下,单次采集完成的时间应小于或等于3000ms。1:1识别场 景中南方电网公司10kV及以下业扩受电工程技术导则(2018版)(中国南方电网有限责任公司2018年),单次指纹识别时间应小于或等于1000mS。单次指纹识别包括完成一次指纹采集、单个 指纹特征比对、比对结果输出的过程。 C 宜支持对FAR和FRR等性能指标进行设定。指纹识别的准确性应至少满足如下指标:当 FAR为1/10000时,FRR应小于或等于5%。 d) 指纹身份识别卡便用寿命应大于或等于10方次指纹识别。 由卡内电池供电的指纹身份识别卡卡内电池应满足如下要求:能够保证指纹身份识别卡工作3年 以上或支持不低于7000次有源指纹识别操作,有源指纹识别操作定义为通过卡内置电池供电完成的 作
基于外置指纹采集终端的指纹登记应使用GB/T16649.11一2019的表3中定义的STOREBIO METRICREFERENCE命令。 基于卡上指纹采集的指纹登记宜使用GB/T16649.11一2019的表3中定义的CAPTUREAND STOREBIOMETRICREFERENCE命令 指纹识别宜使用GB/T16649.11一2019的表3中定义的CAPTUREANDCOMPAREBIOMET RICPROBE命令。 基于外置指纹采集终端的已登记指纹的更新应使用GB/T16649.11一2019的表3中定义的UP DATEBIOMETRICREFERENC命令。 基于卡上指纹采集的已登记指纹的更新宜使用GB/T16649.11一2019的表3中定义的 CAPTUREANDUPDATEBIOMETRICREFERENCE命令。 对已登记指纹的注销宜使用GB/T16649.11一2019的表3中定义的UPDATEBIOMETRIC REFERENCE命令。命令中的生物特征数据模板、生物特征信息模板及生物特征信息模板组模板应为 随机生成的数据,不宜使用固定数据(包括但不限于全0、全1")。 注:指纹注销时,指纹身份识别卡内的相应数据被UPDATEBIOMETRICREFERENCE命令中的数据覆盖,从而 整记的绘人印用
基于外置指纹采集终端的指纹登记应使用GB/T16649.11一2019的表3中定义的STOREBIO METRICREFERENCE命令。 基于卡上指纹采集的指纹登记宜使用GB/T16649.11一2019的表3中定义的CAPTUREAND STOREBIOMETRICREFERENCE命令 指纹识别宜使用GB/T16649.11一2019的表3中定义的CAPTUREANDCOMPAREBIOMET RICPROBE命令。 基于外置指纹采集终端的已登记指纹的更新应使用GB/T16649.11一2019的表3中定义的UP DATEBIOMETRICREFERENC命令。 基于卡上指纹采集的已登记指纹的更新宜使用GB/T16649.11一2019的表3中定义的 CAPTUREANDUPDATEBIOMETRICREFERENCE命令。 对已登记指纹的注销宜使用GB/T16649.11一2019的表3中定义的UPDATEBIOMETRIC REFERENCE命令。命令中的生物特征数据模板、生物特征信息模板及生物特征信息模板组模板应为 随机生成的数据,不宜使用固定数据(包括但不限于全0、全1')。 注:指纹注销时,指纹身份识别卡内的相应数据被UPDATEBIOMETRICREFERENCE命令中的数据覆盖,从而 使已登记的指纹不可用
一般要求包括但不限于: a)指纹身份识别卡应具备明确的卡实体边界。指纹的采集可在卡实体外或卡实体内完成,指纹 图像的处理、指纹模板的存储和比对功能均应在卡实体内完成;相关功能的安全保护机制也应 包含在卡实体内。 b 指纹身份识别卡和卡外实体通过通信接口交互敏感数据时,宜采用安全通道机制以保证交互 数据的完整性和机密性。 c)指纹身份识别卡应具备鉴别机制和访问控制机制,以验证卡外实体的身份合法性并限定其操 作权限。 d 指纹身份识别卡的软件均应运行在卡实体内部,应具备完整性保护机制保障软件不被篡改。 指纹身份识别卡硬件及卡内软件构成可信运行环境,该环境不应受卡外部运行环境的十扰, 指纹身份识别卡应采用整卡紧固封闭封装,以防止对卡内部未授权的探测和访问,
花园小别墅装修图12.2指纹采集和处理安全
指纹采集和处理安全包括但不限于: a)指纹采集模块不应留存指纹样本等敏感信息; b)指纹采集模块不应干扰指纹处理模块的执行 c)应及时清除未通过质量判断的指纹样本,并确保其不可恢复; d)指纹特征项提取结束后,应及时清除缓存中的指纹样本,并确保其不可恢复; e)卡外向卡内传递指纹图像样本时,应保障样本的机密性和完整性
指纹存储安全包括但不限于: a)指纹模板存储过程应在卡内可信运行环境中执行; b)应防止对指纹模板的非授权访问和篡改; c) 应保护已登记指纹模板与用户标识之间的正确关联关系,防止被非法修改; d)宜采用加密方式对指纹模板进行存储; 对操作过程产生的临时数据,应及时清除并确保其不可恢复; E f 对已删除的指纹模板,应及时清除并确保其不可恢复