ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
ГОСТ Р исо/мэк 19794-1—
2008
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Автоматическая идентификация ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ Форматы обмена биометрическими данными
Часть 1 Структура
ISO/IEC 19794-1:2007
Information technology — Biometric data interchange formats — Part 1: Framework
(IDT)
Издание официальное
о сч
4
со
1Д
Москва
Стандартинформ
2009
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р1.0—2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
-
1 ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н. Э. Баумана (НИИЦ БТ МГТУ им. Н. Э. Баумана) на основе собственного аутентичного перевода стандарта, указанного в пункте 4
-
2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
-
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 449-ст
-
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19794-1:2006 «Информационные технологии. Форматы обмена биометрическими данными. Часть 1. Структура» (ISO/IEC 19794-1:2006 «Information technology — Biometricdata interchange formats — Part 1: Framework»).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ 1.5 (подраздел 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных (региональных) стандартов соответствующие им национальные стандарты, сведения о которых приведены вдополнительном приложении В
-
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования— на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
© Стандартинформ, 2009
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
Содержание
-
1 Область применения
-
2 Нормативные ссылки
-
3 Термины и определения
-
4 Сокращения
-
5 Обобщенная биометрическая система
-
5.1 Концептуальная диаграмма обобщенной биометрической системы
-
5.2 Концептуальные компоненты обобщенной биометрической системы
-
5.3 Функции обобщенной биометрической системы
-
-
6 Использование форматов обмена биометрическими данными
-
7 Общие аспекты обмена биометрическими данными
-
7.1 Общие положения
-
7.2 Естественная изменчивость
-
7.3 Старение и продолжительность использования
-
7.4 Условия регистрации
-
7.5 Алгоритмы извлечения свойств
-
7.6 Алгоритмы сопоставления свойств
-
7.7 Идентификатор типа устройства получения биометрических данных
-
7.8 Мультимодальные структуры данных
-
-
8 Уровень обработки форматов обмена данными
-
8.1 Уровни обработки
-
8.2 Данные датчика
-
8.3 Данные изображений
-
8.4 Поведенческие данные
-
8.5 Данные свойств
-
8.6 Принцип именования структур биометрических данных
-
8.7 Требования к стандартизации форматов обмена биометрическими данными
-
-
9 Множественная биометрия
-
10 Требования к датчику
-
11 Владельцы и типы форматов
-
11.1 Владелец формата
-
11.2 Типы форматов
-
Приложение А (справочное) Примеры сценариев сопоставления
Приложение В (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам
Библиография
Введение
Настоящий стандарт входит в комплекс стандартов и технических отчетов, которые были разработаны ИСО/МЭК СТК1 /ПК 37 в целях установления требований к автоматической идентификации на основе биометрических характеристик.
В соответствии стребованиями стандарта форматы представления и передачи данных не должны зависеть от типа платформы, а способ передачи данных не должен быть связан с содержимым передаваемых данных. В настоящем стандарте определены составные элементы форматов биометрических данных, содержимое, значения и представления форматов биометрических данных которых более подробно рассмотрены в других частях комплекса стандартов ИСО/МЭК 19794.
Взаимосвязь областей стандартизации ИСО/МЭК, имеющих отношение к биометрии, представлена на рисунке 1. Возможность использования биометрической информации зависит от соответствия биометрических данных формату обмена, установленному в настоящем стандарте. Форматы обмена биометрическими данными, установленные в ИСО/МЭК 19785—2007 «Автоматическая идентификация. Идентификация биометрическая. Единая структура формата обмена биометрическими данными», являются непосредственной оболочкой биометрических данных. Поскольку биометрические данные являются конфиденциальными и могут стать объектом кражи или атаки, среды обмена данными должны быть обеспечены средствами защиты информации. Оценка биометрических параметров сточки зрения профилей, уровня безопасности и производительности также является важной составляющей формата обмена биометрическими данными. Интеграция и возможность использования биометрических компонентов требует наличия интерфейсов форматов биометрических данных. При описании технологий обработки биометрических данных рекомендуется придерживаться установленных в комплексе стандартов ИСО/МЭК 19794 формулировок. При развертывании приложений, использующих биометрическую верификацию или идентификацию, необходимо учитывать социальные и юридические требования, которые действуют на конкретной территории и зависят от местной специфики.
Рисунок 1 – Области стандартизации, относящиеся к биометрии11
11 В оригинале ИСО/МЭК 19794 использованы аббревиатуры биометрических интерфейсов БиоАПИ (BioAPI — биометрический программный интерфейс приложения), БиоАМИ (BioAMI — интерфейс модуля архива биометрических данных), и интерфейс карт (Card Interface). Данная сноска приведена для пояснения теста настоящего стандарта
ГОСТ Р ИСО/МЭК 19794-1—2008
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Автоматическая идентификация ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ Форматы обмена биометрическими данными Часть 1 Структура
Automatic identification. Biometrics.
Biometric data interchange formats. Part 1. Framework
Дата введения — 2009—01—01
1 Область применения
Настоящий стандарт устанавливает общие требования к структуре форматов обмена биометрическими данными и регламентирует:
-
– методы использования структур биометрических данных;
-
– типы структур биометрических данных;
-
– наименования структу р биометрических данных;
-
– схемы кодирования типов форматов.
К биометрическим данным относятся следующие: контрольные точки отпечатков пальцев, данные изображений отпечатков пальцев, следы отпечатков пальцев, изображения лица, изображения радужной оболочки глаз, динамические данные подписи и т. д.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты. В случае ссылок на документы, у которых указана дата утверждения, необходимо использовать только указанную редакцию. В случае, когда дата утверждения не указана, следует использовать последнюю редакцию ссылочных стандартов, включая любые поправки и изменения к ним:
ИСО/МЭК 7816-11:2004 Карточки идентификационные. Карточки на интегральных схемах. Часть 11: Верификация личности на основе биометрических методов
ИСО/МЭК 19785-1—2007 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1: Спецификация элементов данных
ИСО/МЭК 19785-3 Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 3: Спецификация формата ведущей организации
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
-
3.1 биометрический (biometric): Имеющий отношение к биометрии.
-
3.2 биометрия (biometrics): Автоматическое распознавание личности человека, основанное на его поведенческих и биологических характеристиках.
Издание официальное
-
3.3 биометрический алгоритм (biometricalgorithm): Последовательность команд, позволяющая био* метрической системе решить ту или иную задачу.
Примечание — Число операций в биометрическом алгоритме должно быть конечным. Подобные алгоритмы используются в программном обеспечении биометрических систем с целью выполнения верификации или идентификации личности при сопоставлении биометрических шаблонов.
-
3.4 поведенческие биометрические данные (biometric behavioral data): Биометрические данные, формирующиеся в результате динамической деятельности конечного пользователя.
Пример — Биометрические данные конечного пользователя, формируемые при написании или произнесении им текста, или при вводе текста с клавиатуры.
-
3.5 биометрические данные (biometric data): Любые данные, характеризующие какую-либо биометрическую характеристику.
Пример —Данные датчиков (данные с сенсора), данные изображения, поведенческие данные, данные свойств.
-
3.6 биометрическое свойство (biometricfeature): Представление биометрической характеристики, которое может быть использовано биометрическим алгоритмом при сравнении наборов данных одного и того же биометрического типа.
Примечание — Биометрическое свойство может быть представлено отдельными элементами данных биометрических свойств.
-
3.7 элемент данных биометрического свойства (biometric feature data unit): Наименьший элемент извлекаемых свойств.
Пример — Контрольная точка отпечатка пальца.
-
3.8 извлечение биометрических свойств (biometric feature extraction): Процесс преобразования предварительно обработанныхданных, поступающих с датчика, в данные биометрического шаблона, данные верификации или идентификации, по которым проводится сравнение с другими извлеченными данными свойств.
-
3.9 биометрическая идентификация (biometric identification): Процесс сравнения представленного биометрического образца с контрольной выборкой шаблонов (схема «один ко многим») с целью определения соответствия образца какому-либо из контрольных шаблонов в данной контрольной выборке для установления соответствующей шаблону личности.
-
3.10 данные биометрической идентификации (biometric identification data): Данные, получаемые при проведении биометрической идентификации на основании сравнения с биометрическими шаблонами.
-
3.11 биометрические данные изображения (biometric image data): Предварительно обработанные биометрические данные, полученные в результате представления статического биометрического свойства конечного пользователя и представленные в виде точек (пикселей) в системе пространственных координат.
Пример — Изображение отпечатка пальца.
-
3.12 биометрическая информация (biometric information): Информация, необходимая для компонентов биометрической системы, отвечающих за извлечение свойств и формирование шаблонов, для создания данных биометрической верификации или идентификации.
-
3.13 биометрический шаблон (biometric template): Биометрический образец или комбинация биометрических образцов, пригодные для хранения в качестве контрольных для проведения последующих сравнений.
-
3.14 биометрический образец (biometric sample): Информация от биометрического устройства, полученная непосредственно или после обработки.
-
3.15 биометрическая система (biometric system): Автоматизированная система, предназначенная для сбора биометрических данных, извлечения свойств из полученных данных, сравнения обработанных данных с данными биометрических шаблонов и определения вероятности их совпадения, по которой определяется успешность проверки подлинности или идентификации личности.
-
3.16 биометрический тип (biometric type): Тип биометрической технологии.
Пример — Биометрическая технология на основе отпечатка пальца.
-
3.17 биометрическая верификация (biometric verification): Автоматический (автоматизированный) процесс установления принадлежности полученного биометрического образца и имеющегося биометрического шаблона одной личности.
-
3.18 данные биометрической верификации (biometric verification data): Данные, собираемые в процессе верификации, по которым проводится сравнение с биометрическим шаблоном.
-
3.19 регистрация (enrollment): Процесс получения одного или нескольких биометрических образцов человека с последующим построением биометрического контрольного шаблона, используемого для верификации или идентификации личности.
-
3.20 промежуточный биометрический образец (intermediate biometric sample): Биометрический образец, полученный путем обработки исходного биометрического образца и предназначенный для дальнейшей обработки.
-
3.21 верификация (verification): Процесс сравнения одного биометрического образца с контрольным биометрическим шаблоном (схема «один к одному») с целью установления соответствия представленного биометрического образца контрольному шаблону.
Примечание — Решение о соответствии или несоответствии принимается на основе сравнения с установленным пороговым значением.
-
3.22 обработанный биометрический образец (processed biometric sample): Биометрический образец. пригодный для сравнения.
-
3.23 исходный биометрический образец (raw biometric sample): Биометрический образец, полученный непосредственно с биометрического устройства.
4 Сокращения
В настоящем стандарте применены следующие сокращения:
АПИ (API) — программный интерфейс приложения (Application Programming Interface);
ББД (BOB) —блок биометрических данных (Biometric Data Block);
ЕСФОБД (CBEFF) —единая структура форматов обмена биометрическими данными (Common Biometric
Exchange Formats Framework);
— Международная ассоциация биометрической индустрии (The International Biometric
МАБИ (IBIA)
nCfl(LDS) БЗИ (SB) СБЗ (SBH)
Industry Association);
—логическая структура данных (Logic Data Structure);
— блок защиты информации (Security Block);
—стандартный биометрический заголовок (Standard Biometric Header).
5 Обобщенная биометрическая система
-
5.1 Концептуальная диаграмма обобщенной биометрической системы
Даже при наличии большого разнообразия биометрических приложений и технологий возможно некоторое обобщение биометрических систем. Во всех биометрических системах присутствуют общие элементы. Биометрические образцы регистрируются у индивидуума (конечного пользователя) с помощью биометрических устройств (датчиков). Данные с датчика передаются в устройство обработки, которое извлекает отличительные, но повторяющиеся характеристики биометрического образца (его свойства) и отбрасывает все прочие элементы. Выделенные таким образом свойства записываются в базу данных в виде биометрического шаблона или сравниваются с отдельным шаблоном или с несколькими шаблонами, хранящимися в базе данных. Целью этого сравнения является определение степени совпадения шаблонов. Решение о подтверждении подлинности выносится на основании оценки степени схожести свойств биометрического образца и свойств, записанных в шаблоне или шаблонах, с которыми этот образец сравнивается.
Информационные потоки обобщенной биометрической системы, а также структура обобщенной биометрической системы, которая состоит из подсистем сбора данных, обработки ситалов, хранения, сопоставления и принятия решения, представлены на рисунке 2. на котором также показаны схемы процессов регистрации, верификации и идентификации. В подразделе 5.2 каждая из этих подсистем описана более подробно. Элементы, представленные в концептуальной модели, могут либо отсутствовать, либо не соответствовать физическим компонентам реальной биометрической системы.
Получение данных
Хранение данных
Сопоставление
Принятие решения
Предс
Датчик получение
Извлечение свойств :i Сегментация
•а
Критерий принятия решений
Образец
Результет Результат верификации идентификации
■ ■■■■■■■ Регистрация
■ • Верификация
Идентификация
Рисунок 2 — Компоненты обобщенной биометрической системы
-
5.2 Концептуальные компоненты обобщенной биометрической системы
-
5.2.1 Подсистема сбора данных
-
Подсистема сбора данных получает с датчика в виде образа или сигнала биометрические характеристики конечного пользователя и выводит изображение/сигнал в виде биометрического образца.
-
5.2.2 Подсистема передачи данных
Подсистема передачи данных (не изображена на рисунке 2, так как не всегда присутствует в биометрической системе) проводит обмен биометрическими образцами, биометрическими данными или шаблонами между различными подсистемами. Биометрические образцы, данные или шаблоны передаются в стандартном формате обмена биометрическими данными. Биометрический образец может быть подвергнут сжатию и/или шифрованию перед передачей и в этом случае должен быть распакован и/или расшифрован перед использованием. В процессе передачи биометрический образец может измениться из-за помех в канале передачи данных или из-за потерь при сжатии и распаковывании. Для обеспечения подлинности, целостности и конфиденциальности записанных и передаваемых биометрических данных рекомендуется использовать специальные методы защиты информации.
-
5.2.3 Подсистема обработки сигналов
Подсистема обработки сигналов предназначена для извлечения отличительных свойств биометрического образца. Подсистема осуществляет поиск полезного биометрического сигнала на фоне шума в полученном образце (сегментация), извлечение свойств и контроль качества, что необходимо для выявления отличительных и повторяющихся свойств биометрического образца. Если после проверки качество образца оценено как неудовлетворительное, то управление может быть вновь передано подсистеме сбора данных для сбора дополнительных биометрических образцов.
В процессе регистрации подсистема обработки сигналов формирует шаблон, в который записываются данные биометрических свойств, при этом может потребоваться несколько представлений биометрических характеристик. Шаблон может не содержать полученный биометрический образец и быть сформирован только из его свойств.
-
5.2.4 Подсистема хранения данных
Биометрические шаблоны хранятся в базе данных, являющейся частью подсистемы хранения данных. Каждый биометрический шаблон связан с определенными биометрическими свойствами конечного пользователя. Перед сохранением в базе данных шаблоны могут быть преобразованы 8 формат обмена биометрическими данными. Шаблоны могут быть сохранены в устройстве сбора биометрических данных, на переносном носителе (например, смарт-карте), персональном компьютере, локальном сервере или в централизованной базе данных.
-
5.2.5 Подсистема сопоставления данных
Подсистема сопоставления данных проводит сравнение биометрических данных сданными одного или нескольких шаблонов, после чего передает информацию о степени схожести в подсистему принятия решений. По степени схожести устанавливается степень соответствия между сравниваемыми биометрическими данными. Допускается предварительная запись свойств в том же формате, в котором записан шаблон. При проведении верификации запрос на регистрацию конечного пользователя приводит к вычислению единственного значения степени схожести; при идентификации степень схожести определяется для каждого сравнения свойств сданными нескольких или всех шаблонов.
-
5.2.6 Подсистема принятия решений
Подсистема принятия решения обрабатывает информацию о степени схожести и принимает решение о верификации или идентификации.
В процессе верификации сравнение биометрических данных (свойств) считается успешным, если степень схожести превышает установленное пороговое значение. Запрос на регистрацию конечного пользователя может быть проведен в соответствии со схемой принятия решений. которая может предусматривать несколько попыток верификации.
В процессе идентификации устанавливается, является ли идентификатор конечного пользователя или шаблон потенциальным кандидатом для регистрируемого конечного пользователя, если степень схожести превысила установленное пороговое значение и/или если значение степени схожести находится на уровне к максимальных значений для обозначенной величины к. Схема принятия решений может разрешить регистрацию или потребовать обязательного проведения нескольких попыток для принятия решения об идентификации.
Примечание — Системы с множеством различных типов биометрических данных могут рассматриваться как единичные биометрические системы, если комбинированные биометрические образцы/шаблоны рассматривать как один образец/шаблон и подсистема принятия решений объединяет показатели или решения там. где это целесообразно
-
5.2.7 Подсистема администрирования
Подсистема администрирования (не изображена на рисунке 2) управляет общей схемой, функционированием и использованием биометрической системы с учетом законодательных, юридических и общественных ограничений и требований. В частности, подсистема администрирования предназначена для выполнения следующих функций:
• обеспечения обратной связи с конечным пользователем в процессе и/или после сбора данных;
-
– запроса дополнительной информации от конечного пользователя;
-
– хранения и форматирования биометрических шаблонов и/или обмена биометрическими данными;
-
– вынесения окончательного заключения на выходе из подсистемы принятия решений;
-
– настройки пороговых значений;
-
– настройки параметров подсистемы сбора данных;
-
– управления рабочим окружением и хранения небиометрических данных;
-
– обеспечения конфиденциальности персональных данных конечного пользователя;
-
– взаимодействия с приложением, использующим биометрическую систему.
-
5.2.8 Взаимодействие с внешними приложениями
Биометрическая система может взаимодействовать с внешними приложениями или системами через программный интерфейс приложений, аппаратный интерфейс или интерфейс протоколов (не изображены на рисунке 2).
5.3 Функции обобщенной биометрической системы
-
5.3.1 Регистрация
При регистрации конечного пользователя формируется запрос, который обрабатывается системой. После этого формируется и сохраняется биометрический шаблон данного конечного пользователя.
В процессе регистрации проводятся следующие операции:
-
– сбор образцов;
-
– сегментация и извлечение свойств;
-
– контроль качества, по результатам которого образец может быть признан непригодным для создания шаблона, вследствие чего может потребоваться сбор дополнительных образцов;
-
– создание шаблонов, для чего могут потребоваться свойства нескольких образцов и их последующее преобразование в формат обмена биометрическими данными;
-
– тестовая верификация или пробная идентификация для подтверждения корректности выполненной регистрации;
-
– повторные попытки регистрации, если начальная регистрация признана неуспешной (в соответствии с политикой регистрации).
-
5.3.2 Верификация
При верификации биометрическая система проводит обработку запроса конечного пользователя с целью установления подлинности заявления конечного пользователя о регистрации (например, «я зарегистрирован как пользователь X»). В результате верификации запрос будет отвергнут или подтвержден. Если подтвержден ложный запрос или отклонен подлинный, то результат проверки считают ошибочным. Некоторые биометрические системы позволяют конечным пользователям регистрировать несколько биометрических характеристик. Например, в системе идентификации по радужной оболочке глаз конечные пользователи могут зарегистрировать изображения радужных оболочек обоих глаз, а в системе идентификации по отпечаткам пальцев—два или более пальцев, если один палец окажется травмированным.
При верификации проводятся следующие операции:
-
– сбор биометрических образцов;
-
– сегментация и извлечение свойств;
-
– контроль качества, по результатам которого образец может быть признан непригодным для создания шаблона, вследствие чего может потребоваться сбор дополнительных биометрических образцов;
-
– сравнение свойств образца с шаблоном для проверки подлинности данных конечного пользователя и определение степени схожести;
-
– определение совпадений свойств образца и шаблона на основании превышения степенью схожести установленного порогового значения;
-
– принятие решения по результатам проверки с учетом совладений после нескольких попыток, если это предусмотрено схемой принятия решений.
Пример — Если система верификации предусматривает выполнение трех попыток сопоставления образца и зарегистрированного шаблона, то ложным отказом будет считаться любая комбинация ошибок получения денных и ошибок сопоставления в процессе этих попыток. Если полученный образец ошибочно определен как соответствующий зарегистрированному шаблону в любой из трех попыток, то это будет считаться ложным подтверждением.
-
5.3.3 Идентификация
В процессе идентификации биометрическая система проводит обработку запроса от конечного пользователя и определяет идентификатор конечного пользователя. По результатам идентификации создается список идентификаторов кандидатов. В частности, список идентификаторов кандидатов может быть пустым или содержать только один идентификатор. Идентификацию считают правильной, если конечный пользователь прошел регистрацию, а его идентификатор присутствует в списке идентификаторов кандидатов. Идентификацию считают ошибочной, если либо идентификатор зарегистрированного конечного пользователя не попадает в список идентификаторов кандидатов (вероятность ложноотрицательной идентификации), либо если в результате обработки запроса незарегистрированного конечного пользователя создается непустой список идентификаторов (вероятность ложноположительной идентификации).
Процесс идентификации обычно включает в себя:
-
– сбор биометрических образцов;
-
– сегментацию и извлечение свойств;
-
• контроль качества, по результатам которого образец может быть признан непригодным для создания шаблона, вследствие чего может потребоваться сбор дополнительных образцов;
-
– сравнение по отдельным или всем шаблонам, имеющимся в базе данных и определение степени схожести для каждого сравнения;
-
– проверка условия, является ли каждый сопоставленный шаблон потенциальным идентификатором кандидатов для данного конечного пользователя, исходя из превышения степенью схожести установленного порога, и/или ее принадлежности к диапазону К максимальных значений, а также дальнейшее формирование списка идентификаторов кандидатов;
-
• принятие решения по результатам идентификации с учетом совпадений после нескольких попыток, если это предусмотрено схемой принятия решений.
6 Использование форматов обмена биометрическими данными
Структура и содержание обмениваемых биометрических данных зависят от цели их использования. Настоящий стандарт определяет следующие цели использования биометрическихданных:
-
• автономные структуры данных, предоставляющие всю необходимую информацию (ЛСД);
-
– структуры данных, разработанные для блока биометрическихданных ЕСФОБД, не дублирующего информацию, содержащуюся в стандартном биометрическом заголовке ЕСФОБД;
-
– структуры данных, используемые в шаблоне биометрической информации, согласно требованиям ИСО/МЭК 7816-11 и ИСО/МЭК 19785-3;
-
– структуры, используемые при сопоставлении данных на карте.
В ЕСФОБД установлен общий набор элементов данных, поддерживающий ряд технологий. Данный набор определяет запись биометрической информации (ЗБИ), которая состоит из стандартного биометрического заголовка (СБЗ), блока биометрическихданных (ББД) и блока защиты информации (БЗИ) (рисунок 3). Блок биометрических данных—это структурная единица, содержащая данные в формате обмена биометрическими данными по ИСО/МЭК 19794.
Стандартный биометрический заголовок |
Блок биометрических данных |
Блок защиты информации |
Рисунок 3 — Запись биометрической информации ЕСФОБД по ИСО/МЭК 19785-1
ЕСФОБД поддерживает базовые форматы, с которыми могут работать отдельные приложения. При применении смарт-карт следует использовать структуры данных, определенные в ИСО/МЭК 7816-11 и ИСО/МЭК 19785-3.
7 Общие аспекты обмена биометрическими данными
-
7.1 Общие положения
При использовании биометрических данных следует учитывать общие аспекты, указанные в следующих подразделах.
-
7.2 Естественная изменчивость
Проверяемые и контрольные данные, как правило, не являются абсолютно идентичными при проведении сопоставления. Конечный пользователь второй раз не может предоставить абсолютно идентичные данные, поскольку они зависят от множества факторов. Даже при малейших изменениях (например, смещение. вращение или травмирование) формируются измененные данные. Следовательно, структура биометрических данных должна включать в себя специальные параметры допусков.
-
7.3 Старение и продолжительность использования
Некоторые биометрические свойства изменяются по мере старения человека (например, черты лица или образ подписи). Поэтому необходимо указывать основной период возможного использования биометрическихданных или предусмотреть механизм адаптации биометрических шаблонов. Период контроля, определяемый поставщиком биометрических услуг, должен быть меньше или равен основному периоду использования биометрическихданных.
-
7.4 Условия регистрации
Необходимо установить минимально допустимые параметры качества биометрических данных, получаемых при регистрации. Например, минимально допустимую степень детализации узора или минимально допустимый параметр качества, зависящий отточки фотографирования или рассматривания (фокальное расстояние), а также контраст, разрешение и т. п.
-
7.5 Алгоритмы извлечения свойств
Если форматы обмена биометрическими данными определяются на уровне свойства (например, контрольные точки отпечатка пальца), то степень извлечения этих свойств должна быть ограничена условиями облегчения взаимодействия, т. е. результаты сопоставлений для различных реализаций не должны выходить за пределы установленных отклонений.
-
7.6 Алгоритмы сопоставления свойств
Если форматы обмена биометрическими данными определяются на уровне свойства (например, контрольные точки отпечатка пальца), то методы сравнения биометрических данных, получаемых при верификации, с данными контрольного шаблона должны быть приведены к уровню точности, не препятствующему взаимодействию, т. е. результаты сопоставлений для различных реализаций не должны выходить за пределы установленных отклонений.
-
7.7 Идентификатор типа устройства получения биометрических данных
Идентификатор типа устройства получения биометрических данных представляет собой уникальный код, обозначающий тип устройства для получения биометрических данных, которое используется для получения биометрического образца. Идентификатор типа устройства следует записывать в двух байтах. Если идентификатор представлен нулями, то тип устройства получения данных не указан. В некоторых случаях значение «не указан» считается недопустимым. Значение этого поля определяет изготовитель с учетом требований, предъявляемых к биометрическим системам.
-
7.8 Мультимодальные структуры данных
При использовании мультимодальных биометрических систем в процессе проверки и идентификации может потребоваться использование структур данных, установленных в различных частях комплекса стандартов ИСО/МЭК 19794.
8 Уровень обработки форматов обмена данными
8.1 Уровни обработки
Стандарт ИСО/МЭК 19785-1 определяет следующие уровни обработки биометрических данных:
-
– исходные данные: необработанные данные, поступающие сдатчика;
-
– промежуточные данные: данные сдатчика, прошедшие предварительную обработку, но еще не пригодные для сопоставления,—эти данные обрабатываются как данные изображений или поведенческие данные;
-
– обработанные данные: данные, готовые для сопоставления,—обрабатываются как данные свойств. Для целей обмена особую значимость представляют промежуточные данные изображений или поведенческие данные (рисунок 4).
Примеры использования биометрических данных приведены в приложении А.
Данные датчика Данные изображения Данные свойств
(исходные данные) или поведенческие данные (обработанные данные)
(промежуточные данные)
Рисунок 4 — Данные датчика, данные изображений/поведенческие данные и данные свойств
-
8.2 Данные датчика
На получение биометрическихданных могут влиять следующие факторы:
-
• базовое биометрическое свойство;
-
– характер представления биометрических свойств датчику;
-
– предварительная обработка данных (как часть процесса сбора данных), осуществляемая сенсорным устройством;
-
• производительность датчика и сенсорного устройства;
-
– условия окружающей среды (например, освещенность, фоновый шум).
Данные датчика, как правило, не используются для обмена.
-
8.3 Данные изображений
В большинстве случаев статические биометрические данные, поступающие с биометрического датчика, проходят предварительную обработку (дискретизацию, масштабирование, интерполяцию, сжатие и т. п.), в результате чего формируется некоторый образ свойства. При этом должен быть выбран один из распространенных графических форматов файла (например. BMP, TIFF, GIF, JPEG, JPEG-LS, JPEG2000) и установлен соответствующий уровень сжатия, обеспечивающий поддерживание работы с изображениями в различных биометрических системах. Затем необходимо установить параметры записи изображений и параметры оборудования, используемого для этих целей, так как от этого будет зависеть качество изображений. например, число уровней градаций серого (8 битов. 16 битов), разрешение, расположение представляемого биометрического объекта, условия освещенности в процессе получения изображения. Каждый элемент изображения в монохромном изображении должен представляться одним или несколькими байтами, чтобы обеспечить как минимум 256 уровней градаций серого цвета. Цветные изображения должны представляться тремя или более байтами на элемент изображения, обозначающими интенсивность красного, зеленого и синего цветов.
-
8.4 Поведенческие данные
В отличие от регистрации изображений, при которой получают статические характеристики (например, изображение отпечатка пальца), поведенческие биометрические свойства зависят от поведенческих и физиологических особенностей. Получение поведенческих биометрических характеристик осуществляется методами временного и частотного анализа. Следовательно, при стандартизации этихданныхнеобходимо учитывать формат данных, выбранный для вышеуказанных методов.
-
8.5 Данные свойств
Данные свойств могут состоять из нескольких элементов. Элемент данных свойств, в свою очередь, может состоять из нескольких компонентов данных, например координат и угла. Структура и содержание элемента данных свойств определяются типом биометрической характеристики.
-
8.6 Принцип именования структур биометрических данных
В наименовании структуры данных должна содержаться информация, отражающая принадлежность этой структуры к:
-данным изображения, например данным изображения лица;
-
– поведенческим данным, например динамическим данным подписи;
-данным свойств, например данным контрольных точек отпечатка пальца.
Поскольку для одного и того же набора биометрическихданных может быть несколько структур данных свойств, то рекомендуется обозначать соответствующее свойство в наименовании (например, данные контрольных точек отпечатка пальца).
-
8.7 Требования к стандартизации форматов обмена биометрическими данными
Целью стандартизации форматов обмена биометрическими данными является обеспечение возможности взаимодействия различных биометрических систем. Поэтому число стандартных форматов должно быть небольшим и удобным в управлении. Перед разработкой нового формата обмена биометрическими данными необходимо учесть следующие особенности:
-
– формат данных должен отражать базовые математические подходы к извлечению свойств и/или сопоставлению;
-
• формат данных должен быть распространен как альтернативный формат представления данных, не определенный в стандартах комплекса ИСО/МЭК 19794;
-
• формат данныхдолжен включать 8 себя данные широко используемого биометрического типа, не рассмотренного в стандартах комплекса ИСО/МЭК 19794;
-
• формат данныхдолжен включать в себя данные различных уровней обработки и широко применяться для обмена данными или иметь для этого предпосылки;
-
• формат данных должен обеспечивать совместимость алгоритмов, использующих нестандартные форматы данных более высокого уровня обработки;
-
– формат данныхдолжен значительно сокращать объем данных уже стандартизированного формата и бьггь пригодным для работы с электронными картами;
-
– формат данныхдолжен быть пригодным для использования с различными биометрическими типами, например формат изображения;
-
• формат данныхдолжен включать в себя существующие форматы без увеличения объема;
-
– формат данных должен увеличивать производительность биометрической обработки (в том числе уменьшать число ошибок).
9 Множественная биометрия
Множественную биометрию можно разделить на три подкатегории:
-
– мультимодальная — различные биометрические типы, например, изображения лица и отпечатки пальцев;
-
– мультиалгоритмическая —два или более различных алгоритма обработки одного и того же биометрического образца;
-
– многоэкземплярная — использование по меньшей мере двух экземпляров одного и того же биометрического типа, например изображения радужной оболочки левого и правого глаз или отпечатков левого и правого указательных пальцев.
Множественная биометрия позволяет повысить производительность биометрических систем и уменьшить число ошибок.
10 Требования к датчику
Требования к датчику следует определять исходя из необходимости обеспечения совместимости биометрических систем. Например, в требования рекомендуется включать следующие параметры:
-
• пространственное разрешение;
-размер поля;
-
– число уровней градаций серого или уровень глубины цвета;
-
– частоту дискретизации;
-
• световую интенсивность;
-
– отношение сигнал/шум.
11 Владельцы и типы форматов
-
11.1 Владелец формата
Владельцем всех форматов, определенных в комплексе стандартов ИСО/МЭК 19794, является ИСО/МЭК СТК1/ПК 37. Код формата, зарегистрированного МАБИ как формат ИСО/МЭК 19785-2, — «0101». Данный формат полностью соответствует требованиям ЕСФОБД.
Список владельцев прочих форматов приведен на сайте http://www.ibia.org в сети Интернет.
-
11.2 Типы форматов
Тип формата отражает уникальную структуру биометрическихданных и содержит идентификатор формата, состоящий из двухбайтов. Этому значению присвоен код ПК 37, который зарегистрирован организацией ИСО/МЭК в соответствии с ИСО/МЭК 19785-2.
Приложение А (справочное)
Примеры сценариев сопоставления
Структуры обмениваемых данных, установленных в комплексе ИСО/МЭК 19794, используют в сценариях в зависимости от их уровня обработки.
Сенсорное устройство Хранилище контрольных данных
Рисунок А1 — Использование данных иэображений/поведенческих данных
Сенсорное устройство
Рисунок А 2 — Использование данных свойств
Рисунок А.З — Использование данных свойств в сценарии сравнения на карте
Приложение В (справочное)
Сведения о соответствии ссылочных международных стандартов национальным стандартам
Сведения о соответствии ссылочных международных стандартов национальным стандартам приведены в таблице В.1
Таблица В.1— Сведения о соответствии ссылочных международных стандартов национальным стандартам
Обозначение ссылочного международного стандарта |
Обозначение и наименование соответствующего национального стандарта |
ИСО/МЭК 7816-11:2004 |
* |
ИСО/МЭК 19785-1:2003 |
ГОСТ Р ИСО/МЭК 19785-1—2008 Автоматическая идентификация Идентификация биометрическая Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных |
ИСО/МЭК 19785-2 |
|
ИСО/МЭК 19785-2 |
• |
• Соответствующий национальный стандарт отсутствует Оригинал международного стандарта ИСО/МЭК находится в Федеральном информационном фонде технических регламентов и стандартов. |
Библиография
-
[1] ИСО/МЭК 15408 Информационная технология. Методы и средства обеспечения безопасности. Критерии
оценки безопасности информационных технологий.
-
[2] Обобщенная методология оценки безопасности информационных технологий. Версия 1.0, август 1999 г
-
[3] Методология биометрической оценки Рабочая группа обобщенных критериев методологии биометрической
оценки. Версия 1.0, август 2002 г.
-
[4] ИСО/МЭК 19784 Автоматическая идентификация. Идентификация биометрическая. Биометрический про
граммный интерфейс.
-
[5] ИСО/МЭК 19794 Автоматическая идентификация Идентификация биометрическая. Форматы обмена био
метрическими данными.
УДК 004.93’1:006.89:006.354 ОКС 35.040 П85
Ключевые слова: автоматическая идентификация, биометрическая идентификация, форматы обмена биометрическими данными, биометрическая система
Редактор Т. А. Леонова Технический редактор В Н Прусакова Корректор С. И Фирсова Компьютерная верстка Т. В. Александровой
Сдано в набор 25.02.2009. Подписано в печать 31.03.2009. Формат 60хв41/б. Бумага офсетная Гарнитура Ариал.
Печать офсетная. Усл. печ. л. 2,32. Уч.-изд. л. 1.80. Тираж 147 экз. Зак. 371.
. 123995 Моава. Гранатный пер.. 4.
www.gostinfo. ru info@gostinfo. ru
Набрано и отпечатано в Калужской типографии стандартов. 248021 Калуга, ул. Московская. 256.