标准规范下载简介
GB/T 40784.1-2021 信息技术 用于互操作和数据交换的生物特征识别轮廓 第1部分:生物特征识别系统概述和生物特征识别轮廓.pdf简介:
GB/T 40784.1-2021是中国国家标准,全称为《信息技术 用于互操作和数据交换的生物特征识别轮廓 第1部分:生物特征识别系统概述和生物特征识别轮廓简介》。这个标准主要定义和规范了生物特征识别技术在信息技术领域的应用,特别是对于生物特征识别系统的基本要求、框架、术语、接口和互操作性等方面的规定。
生物特征识别是一种通过分析和比较个体的生物特征(如指纹、面部特征、虹膜等)来确认其身份的技术。该标准旨在确保不同生物特征识别系统的互操作性和数据交换的顺畅进行,促进技术的标准化和一致性,有利于生物特征识别技术在安全、认证、支付等多个领域的应用。
标准的第1部分主要关注的是生物特征识别系统的整体概述,包括技术原理、应用场景、系统架构、数据处理流程等基础知识,以及生物特征识别轮廓的定义和基本特性。它为后续部分的技术实现、安全要求和测试方法等提供了基础指导。
GB/T 40784.1-2021 信息技术 用于互操作和数据交换的生物特征识别轮廓 第1部分:生物特征识别系统概述和生物特征识别轮廓.pdf部分内容预览:
信息技术用于互操作和数据交换的
生物特征识别轮廓第1部分:生物特征
GB/T410781的本部分规定了通用生物特征识别系统的功 著特征。 同时结合生物特征识别相关的基础标准规定了通用的生物特征识别参考体系架构,支撑生物特征识别 系统间的互操作和数据交换。 本部分适用于指导生物特征识别系统接口、数据交换格式等基础标准的编制与实施DB21∕T 2206-2021 岩棉薄抹灰外墙外保温技术规程,提升生物特征 识别系统间的互操作
technology—Biometricdatainterchangeformats Partl:Framework) 3术语和定义 3.1 应用编程接口 applicationprogramminginterface;API 基于软件的接口,可用于应用程序和生物识别系统之间的通信和连接。 注1:ΛPI是计算机代码、可由应用开发者使用。ΛPI兼容的任何生物特征识别系统都能被应用开发者增加或 替换。 注2:ΛPI根据程度描述为高级或低级,高级意味接口贴近于应用,低级意味接口贴近于设备。 3.2 应用程序 application 实现并满足广泛需要的硬件/软件系统, 注:本文所说的应用程序包含生物特征识别系统,该系统可以满足最终用户对身份核对/识别相关的部分要求,使 用最终的用户识别码,使用户与系统交互变得更为方便 示例:启用生物特征识别的工时及出勤系统有一个通用的要求,它需要记录下每一位员工的上下班时间,员工因而 可以获得准确的工资数额。当雇员进入和离开工作地点时,便与生物识别设备进行了交互,该系统则启用生物特征识别 来核对该员工识别码,即系统中已关联的用于验证“最终用户”身份的雇员身份代码
基础标准base standard
包含选项元素的基本标准。 注:基础标准可以在不同的应用程序中使用,对每个应用程序,在标准化轮廊中固定可选元素是适用的,以便
生物特征识别系统运行所需的特定任务的部分或元素。 示例:生物特征识别系统组件包括采集、处理和比对等处理单元,
.1—2021/ISO/IEC2471
注2:规定的程序指制定标准的机构颁布的标准制定程序 注3:诸如国际标准、区域标准、国家标准等,由于它们可以公开获得以及必要时通过修正或修订保持与最新技术水 平同步,因此它们被视为构成了公认的技术规则。其他层次上通过的标准,诸如专业协(学)会标准、企业标准 等,在地域上可影响几个国家。 3.35 主体subject 拟注册或对比生物特征数据的最终用户。 3.36 令牌token 包含针对最终用户或持有人信息的物理设备。 3.37 阀值 threshold 比对程序所使用的分值的边界值,用于自动判断参考模板与提交给系统的模板的比对结果是接受 还是拒绝。 人 注:若比对的分值高于阈值,则在候选列表中接受参考模板;否则,将被拒绝。阈值可调,以便于设置生物识别系统 的严格程度,阈值的确定取决于具体生物识别应用程序的具体要求。 3.38 用户user 负责管理和/或实施和/或操作生物特征识别系统的个人,与生物特征样本被采集的最终用户不同。 3.39 校验 validation 证明所考虑的系统在各方面符合该系统规范的过程。 3.40 验证 verification 生物特征识别系统功能,将提交的样本与指定的存储模板进行一对一比对,并返回匹配分值或匹配 快策。 3.41 ? 生物特征项 biometricfeatures 生物特征样本独特的且可重复的测度,可以作为参考模板存储在数据库中或与具体模板进行比对。
下列缩略语适用于本文件。 BID:生物特征识别交换数据(BiometricInterchangeData) ID.标识(Identification)
5通用生物特征识别系统
5.1通用生物特征识别系统组成部分
由于应用和技术的多样性,难以对生物识别系统做出任何概括,但所有生物识别系统都有许多共同 的元素。生物特征样本是由传感器从主体采集,传感器输出的信息传送到处理器,处理器提取出独特但 可重复的测量值(“特征项”),丢弃其他非必要信息,该特征项作为一个模板保存在数据库中,或和已有 的一个或多个数据库中的模板进行比对以确认是否匹配,最终依据样本特征项与模板特征项之间的相
似度给出身份判定结果。 图1说明了通用生物特征识别系统的信息流以及组成该系统的各个子系统:数据采集子系统、信号 处理子系统、数据存储子系统、比对子系统和决策子系统。图1还描述了系统中注册、辨识过程和验证 过程的运行情况,后述章节将介绍各个子系统的更多细节。
5.2通用生物特征识别系统的概念性组件
5.2.2 传输子系统
图1通用生物特征识别系统组成部分
传输子系统(未包含在图1中,不是总存在或明显的存在于生物特征识别系统)用于在不同的子系 充之间传送样本、特征项和/或模板等信息。样本、特征项或模板可能使用标准的生物特征数据交换格 式进行传输,生物特征样本可能在传输之前被压缩和/或加密,在使用前被解压缩和/或解密。由于传输 言道中的噪声以及压缩/解压过程中的损失,生物特征样本在传输过程中可能发生改变。建议在传输和 存储中使用密码技术来保护生物特征识别数据的真实性、完整性和保密性
5.2.3信号处理子系统
信号处理子系统从生物特征样本中提取显著的特征。该处理可能包括在生物特征样本中主体生物 特征信号的定位(通常此过程称为分割)、特征提取和质量控制,确保提取特征的可识别性和可重复性。 如果质量控制拒绝接受样本时,数据采集子系统可能会采集新的样本。 在注册过程中,信号处理子系统通过提取到的生物特征项创建一个模板。注册过程可要求多个主
体特征构成特征项,模板可只包含特征项。
5.2.4数据存储子系统
数据存储子系统把模板保存在注册数据库中JJF(黑) 12-2019 高速公路收费站评价规范.pdf, ,每个模板与注册主体的其他信息相关联。被存储进 主册数据库前,模板可能被转换为生物特征数据交换格式。模板可能存储在生物特征采集设备、便携式 存储媒介如智能卡、个人电脑、本地服务器、或一个中央数据库中。
在比对子系统中,生物特征项与一个或多个模板进行比对后,相似度将被传送到决策子系统。相似 度得分表明了特征项与模板之间的相似程度。在某些情况下,特征项可能和模板采用相同的存储形式。 在验证模式下,输人的特征项仅和被声称的库中的模板进行比较,输出一个相似度;在辨识模式下,部分 或全部的库中模板将同输人的特征项进行比较,从而产生多个相似度。
5.2.6 决策子系统
决策子系统使用一个或多个相似度得分,对验证或辨识提供决策结果 在验证模式下,当相似度得分超过指定的阈值时,认为特征项与比对的模板匹配,但是否为主体声 称的注册身份,需根据决策策略确认,决策策略可允许或要求多次尝试 在辨识模式下,当某个相似度得分超过指定的值时,或者当相似度得分位于为指定值k生成的最 高k位之一时,构成最终用户的标识符或模板的潜在候选者。在给出辨识决策之前,决策策略可允许或 要求多次尝试。 注:从概念上讲,如果把多种模态的样本、模板、得分当作一个样本、模板、得分并在决策时采用融合的方式,多模态 生物特征识别系统和单模态生物特征识别系统具有相同的处理方式。 5.2.7管理子系统 管理子系统(未包含在图1中)负责管理生物特征识别系统的总体策略、执行和应用,并与有关法 律、司法和社会的限制及要求保持一致。说明性的例子包括: 在数据采集时或数据采集后给主体提供反馈信息; 要求主体提交其他信息, 存储和格式化生物特征模板和/或生物特征交换数据; 根据决策或相似度得分的结果提供最终决策; 设置阀值; 配置生物特征识别系统的采集装置; 控制工作环境和非生物特征数据的存储; 为最终用户提供隐私保障措施; 与使用生物特征识别系统的其他应用程序进行交互。
生物特征识别系统可通过应用程序编程接口(API)、硬件接口或者协议接口与外部应用 统连接。
5.3通用生物特征识别系统功能
注册过程中,系统为主体生成相应的注册模板并将其存储在系统中
注册过程一般包括: 数据采集; 分割与特征提取; 质量评价(如果不合格则重新采集); 模板生成(可要求使用来自多个模板的特征项),可能转换为生物特征识别数据交换格式并 存储; 验证或辨识测试,确认模板是否可用; 若初始注册不合格DBJ64∕T 058-2016 通信基础设施专项规划编制导则,可允许重复注册尝试(视注册策略而定)。
身份验证是通过系统验证某主体的真实身份是否与其声称的身份一致(如“我是已经注册的×”)。 验证结果可以是接受或者拒绝。如果错误接受或者错误拒绝,输出的验证结果视为错误。某些生物特 征识别系统允许单个最终用户注册多个特征(例如,一个虹膜系统可允许最终用户注册左右眼两个虹膜 图像,而指纹系统可允许最终用户注册两个或两个以上的手指作为备份,以应对手指受伤情况)。 验证一般包括以下步骤: 样本采集; 分割与特征提取; 质量评价(如果不合格则重新采集); 比对样本特征项与其所声称身份的对应模板,并得到相似度得分; 根据相似度得分是否超过阈值,判断样本特征项是否与模板匹配; 依据决策策略,根据一次或多次尝试的匹配结果,给出验证结果。 示例:在一个允许三次尝试的验证系统中,采集失败与错误不匹配的任意三次组合会导致一个错误拒绝。如果在 三次尝试中,有一个样本被接受并且与声称的身份的模板错误匹配,就会产生一个错误接受。