GB/T 37036.4-2021
基本信息
标准号: GB/T 37036.4-2021
中文名称:信息技术 移动设备生物特征识别第4部分:虹膜
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:6127918
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 37036.4-2021.Information technology-Biometrics used with mobile devices-Part 4:Iris.
1范围
GB/T 37036.4提出了应用于移动设备虹膜识别的系统构成和业务流程,规定了移动设备上虹膜识别的功能要求、性能要求和安全要求。
GB/T 37036.4适用于移动设备虹膜识别系统的设计、生产与应用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20145-2006灯和灯系统的光生物安全性
GB/T 26237.6-2014 信息技术生 物特征识别数据交换格式第6部分:虹膜图像数据
GB/T 33767.6-2018 信息技术生物特征样本质量 第 6部分:虹膜图像数据
GB/T 35783-2017 信息技术虹膜 识别设备通用规范
GB/T 37036.1-2018信息技术移动设备生物特征识别 第1部分:通用要求
ISO/IEC 30107-3:2017信息技术生物特 征识别呈现攻击检测第 3部分:测试和报告(Information technology-Biometric presentation attack detection-Part 3:Testing and reporting)
3术语 和定义
下列术语和定义适用于本文件。
3.1
虹膜特征 iris characteristic
可以从个体的虹膜信息中提取出的有区别的、可重复的特征信息。
3.2
虹膜识别 iris recognition
基于个体的虹膜特征信息,对该个体进行识别的过程。
3.3
虹膜采集模块 iris capture device
收集虹膜识别特征信息并将其转换成虹膜样本的功能模块组件。
3.4
虹膜样本 iris sample
从虹膜采集模块获得的模拟的或数字的虹膜特征的信息数值。
1范围
GB/T 37036.4提出了应用于移动设备虹膜识别的系统构成和业务流程,规定了移动设备上虹膜识别的功能要求、性能要求和安全要求。
GB/T 37036.4适用于移动设备虹膜识别系统的设计、生产与应用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20145-2006灯和灯系统的光生物安全性
GB/T 26237.6-2014 信息技术生 物特征识别数据交换格式第6部分:虹膜图像数据
GB/T 33767.6-2018 信息技术生物特征样本质量 第 6部分:虹膜图像数据
GB/T 35783-2017 信息技术虹膜 识别设备通用规范
GB/T 37036.1-2018信息技术移动设备生物特征识别 第1部分:通用要求
ISO/IEC 30107-3:2017信息技术生物特 征识别呈现攻击检测第 3部分:测试和报告(Information technology-Biometric presentation attack detection-Part 3:Testing and reporting)
3术语 和定义
下列术语和定义适用于本文件。
3.1
虹膜特征 iris characteristic
可以从个体的虹膜信息中提取出的有区别的、可重复的特征信息。
3.2
虹膜识别 iris recognition
基于个体的虹膜特征信息,对该个体进行识别的过程。
3.3
虹膜采集模块 iris capture device
收集虹膜识别特征信息并将其转换成虹膜样本的功能模块组件。
3.4
虹膜样本 iris sample
从虹膜采集模块获得的模拟的或数字的虹膜特征的信息数值。
标准图片预览
标准内容
ICS 35.240.15
CCS L 71
中华人民共和国国家标准
GB/T 37036.42021
信息技术
移动设备生物特征识别
第4部分:虹膜
Information technology-Biometrics used with mobile devices-Part 4:Iris
2021-04-30发布
国家市场监督管理总局
国家标准化管理委员会
2021-11-01实施
-riKacerKAca-
规范性引用文件
术语和定义
缩咯语
系统构成
业务流程
功能要求
一般要求
虹膜特征采集
7.3虹膜特征存储
虹膜特征比对
性能要求
MTF值
采集时间
登记时间
识别时间
呈现攻击检测准确率
错误接受率和倍误拒绝率
9安全要求
9.1人体安全
9.2信息安全
附录A(资料性)
附录B(资料性)
移动设备虹膜识别典型应用架构次
移动设备虹膜识别呈助攻击检测实现的示例-rrKaeerKa-
GB/T37036.4—2021
-riKacerKAca-
GB/T 37036.4—2021
本文件按照GB/T1.12020%标准化工作导则」第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T37036信息技术
移动设备生物特征识别》的第4部分。GB/T37036已经发布以下部分:
第1部分:通用要求;
第2部分:指纹;
第3部分:人脸;
第4部分:虹膜www.bzxz.net
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承扭识别专利的贡任。本文件由全国信总技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位:北京中科虹霸科技有限公司、中国电了技术标准化研究院、渐江蚂蚁小微金融服务集团股份有限公司、中科大地科技有限公司、北京眼神智能科技有限公司、OPP)广东移动通信有限公司、北京集创北方科技股份有限公司、深圳市铭图创新科技有限公司、厦门乐翠网络科技有限公司:本文件主要起草人:何召锋、钟陈、王文峰、宋继伟、高健、孙元博、冷霜、宋方方、欧锦荣、张晋芳、李清顺、李星光、周水了、张慧、刘京、邱显超、马力、吴影。-rKaeerkca-
GB/T37036.4—2021
GB/T37036《信息技术移动设备生物特征识别》拟出九个部分构成。第1部分:通用要求,目的在丁规定移动设备生物特征识别技术通用要求,适用丁移动设备生物特征识别系统的设计、生产集成与应用一第2部分:指纹,日的在于规定移动设备指纹生物特征识别技术要求,适用于移动设备指纹识别系统的设计、生产、集成与虚用第3部分:人脸,月的在于规定移动设备人脸生物特征识别技术要求,适用于移动设备人脸识别系统的设计、生产,集成与应用第4部分:虹膜.目的在丁规定移动设备虹膜生物特征识别技术要求,适用丁移动设备虹膜识别系统的设计、生产、集成与应用。一第5部分:声纹,且的在于舰定移动设备声纹生物特征识别技术要求,适用于移动设备「声纹生物特征识别的研发、生产、集成和应用第6部分:指静脉,目的在丁规定移动设备指静脉生物特征识别技术要求,适用丁移动设备指静脉识别系统的设计生:、集成与应用一第7部分:多模态融合.日的在于规定移动设备多模态生物特征识别技术要求.适用于移动设备「生物特征识别多模态融合识别产品设计、研发、生产、集成和应用:第8部分:呈现攻击检测,月的在于规定移动设备呈现攻击检测要求,适用于在移动设备「使用生物特征识别技术近行身份鉴别时,对呈现攻击检测系统的设计、生产应用,评估活动迹行指导。
一第9部分:性能测试,日的在于规定移动设备性能测试要求,适用于移动设备上使用生物特征识别系统的性能测试,
虹膜识别基于虹膜的纹现特征,与已知的虹膜参考进行特征比对,从而鉴别用户真实身份。虹膜识别技术具有唯一性、稳定性、非接触式、大容量的特点,在移动设备中具有广泛的应用场景。本义件给出移动设备虹膜生物特征识别技术要求。-riKacerKAca-
1范围
信息技术移动设备生物特征识别第4部分:虹膜
GB/T37036.4—2021
本文件提出广成用于移动设备虹膜识别的系统构成和业务流程,规定广移动设备上虹膜识别的功能要求、性能要求和安全要求
本文件适用丁移动设备虹膜识别系统的设计、生产与应用。2规范性引用文件
下列文件中的内容通过中的规范性引用而构成本文件必不可少的条款。其中,注山期的引用文件,仅该日期对应的版本适用丁本文件:不注日期的引用文件,其最新版本(包括所有的修收单)适用丁本文件
GB/T20145—2006灯和灯系统的光生物安全性G3/T26237.6一2014信息技术生物特征识别数据交换格式第6部分:虹膜图像数据G3/T33767.62018信息技术生物特征样本质量第6部分:虹膜图像数据GB/T357832017信息技术虹膜识别设备通用规范GB/T37036.1一2018信息技术移动设备生物特征识别:第1部分:通用要求IS0/IEC30107-3:2017信息技术生物特征识别呈现攻击检测第3部分:测试和报告(Information technology-Biometric presentation attack detection-Part 3:Testing andl reporting)3术语和定义
下列术语和定义适用丁本文件。3.1
虹膜特征iris characleristic
可以从个体的虹膜信息中提取出的有区别的、可重复的特征信息3.2
虹膜识别irisrecognition
基于个体的虹膜特征信息,对该个体进行识别的过程。3.3
虹膜采集模块iris capluredevice收集虹膜识别特征信息并将其转换成虹膜样本的功能模块红件。3.4
虹膜样本
irissample
从虹膜采集模块获得的模拟的或数字的虹膜特征的信息数值3.5
虹膜特征项irisfeature
从虹膜样本中提取的,用丁比刘的数值或标记。1
rKaeerkAca-
GB/T37036.4—2021
呈现攻击误判率attackpresentation classification error rate在特定场景中,采用同类呈现攻击手段进行呈现攻击被误判为实虹膜呈现的比例。3.7
bona fide presentation classification error rate真实呈现误判率
在特定场景中,真实虹膜呈现被误判为呈现攻击的比例。3.8
呈现攻击无响应率attackpresentalion non-responserate采用同类呈现攻击于段进行呈现攻击的过程中,虹膜识别系统出现无应容响应的比例。3.9
真实呈现无响应率bonafidepresentationnon-responserate真实虹膜呈现过程中,虹膜识别系统出现无应答响应的比例。4缩略语
下述缩略语适用于本文件。
5系统构成
呈现玫击误判率(attackprescntationclassificationcrrorrate)品现改击无响应率(attackprcsentationnon-rcsponscrate)真实呈现误判率(bonaidepresentationclassificationerrorrate)真实呈现响应率(bona fidepresentationnonresponse rate)错误接受率(false acceptrate)借误拒绝率(falscrejcct ratc)调制传递函数(moculationtransfc:rfunction)富执行环境(richexecutionenvironment)安全单儿(secureelement)
可信执行环境(trustedexecutionenvironment)本义件给出的移动设备虹膜识别系统构成是GB/T37036.1一2018中描述的通用技术架构在虹膜识别成用领域的其体化.见图1。2
-rrKaeerkAca-
移动设备
虹膜识别
虹曦特征
移动应用
虹膜特征采免
虹膜特征项
质量判断
虹膜荐本
虹膜特征
呈现攻击
虹膜来集模块
注:图中线征说明。
应具备的功能:
可选具备的功能:
红膜服务器
虹膜特征项
质盘判断
皇现攻击
GB/T 37036.4—2021
虹漠特征
虹膜特征
应其备的功能根据不同方系,或位于移动设备,或位于虹膜服务器。图1移动设备虹膜识别系统构成
移动设各端包括虹膜采集模块、虹膜识别、移动应用三部分:其中,虹膜采集模块提供现场虹膜采集功能。虹膜识别提供虹膜特征采集、虹膜特征存储和虹膜特征比对功能。移动应用是移动设备中的虹膜识别的服务调用方,为一个独立的移动应用软件、移动应用软件中的一个功能模块或移动设备操作系统提供的个系统服务。
注:对虹膜采集模块和移动应用的要求不在本文件规定,虹膜特征采集的主要作用是通过访问移动设备巾的虹膜采集模块采集虹膜样本,冉进行质量判断呈现攻击检测和虹膜特征项提取。虹膜特征存储的主要作用是虹膜模板存储,虹膜特征比对的主要作用是将虹膜特征项与存储的虹膜模板进行比对,并将比对结果输出到移动应用:其中虹膜特征存储,虹膜特征比对以及虹膜特征采集中的质量判断、呈现攻击检测和虹膜特征项提取等功能可位丁移动设备端,也可位丁虹膜服务器端,这些功能在移动设备端或者虹膜服务器所起的作用同:
移动设备虹膜识别的应用有两类模式,包括位于移动设备中的本地识别模式和结合虹膜服务器的远程识别模式
在本地识别模式中,虹膜特征来集,虹膜特征存储和虹膜特征比对功能均在移动设备中实现,并向调用虹膜识别服务的移动应用输出识别结果,远程识别模式中,虹膜样本采集在移动设备中实现,虹膜特征项提取、质量判断、呈现攻击检测、虹膜特征存储、虹膜特征比对中的个或多个功能在虹膜服务器端执行,些典型应用架构见附录A。3
rrKaeerKAca-
GB/T37036.4—2021
6业务流程
移动设备虹膜识别流程主要包括虹膜登记过程、虹膜识别过程和虹膜注销过程,a)虹膜登记过程.包括但不限于如下步骤:1)店动虹膜登记过程:
2)对用户迹行身份鉴别和权限检查,如果鉴别通过则迹行虹膜样本来集,否则重新进行身份鉴别和权限检查;
对采集的虹膜样本进行质量判断、呈现攻击检测·如果检测通过则提取虹膜特征项数据·3)
否则重新逊行虹膜样本采集;
4)存储虹膜特征项数据.作为该用广的虹膜模板,并与用广身份标识关联;5)结束虹膜登记过程·记录虹膜登记川志。b)虹膜识别过程,包括但不限丁如下步骤:启动虹膜识别过程;
进行虹膜样本采集;
对采集的虹膜样本进行质量判断、呈现攻击检测,如果检测通过则提取虹膜特征项数据,3)
否则重新迹行虹膜样本采集:
将提取的虹膜特征项数与存储的:个或多个虹膜模板进行比对:5)根据比对结果做出判别决策,并传输至移动应用:6)结束虹膜识别过程,记录虹膜识别日志:c)虹膜注销过程.包括但不限于如下步骤:启动虹膜注销过程;
删除与待注销用户关联的全部虹膜特征数据以及待注销用户的身份标识;2)
3)结束虹膜注销过程.记录虹膜注销日志。7功能要求
7.1一般要求
7.1.1 基本功能
移动设备虹膜识别应符合(3/137036.1一2018中6.1.1的基本功能要求,包括和1不限于应适用不同人种、不同年龄的用户;a)
h)应支持佩戴无色镜片或无色隐形眼镜的虹膜识别;e)
应适用移动设备用户和虹膜识别系统管理员:c
虹膜识别服务提供方应支持对虹膜比对阅值的设定;宜支持对登记时间、识别时间和呈现攻击检测阈值等性能指标进行设定e)
管理功能
移动设备虹膜识别成符合GB/T37036.1一2018中6.1.2的管理功能要求,包括但不限于:a)支持新用户登记,已登记用户虹膜模板删除与更新,已登记用户注销等功能:b)支持用户登记并存储虹膜模板;支持用和虹膜识别系统管埋员等不同用广的使用权限,在虹膜特征采集、存储与比对中分别具有相虚的权限管理机制:
rKaeerkAca-
d)在远程识别模式巾,具有虹膜服务器地址和服务端口设置功能:GB/T 37036.4—2021
c)具各兄常情况处理能力,包括似不限于虹膜样本采集火败、虹膜样本未通过质量判断、呈现攻击检测无响应、虹膜特征项提取火败、虹膜模板登记失败、虹膜模板删除火败、虾膜特征比对失败、识别决策失败、传输失败时的处埋机制,如提示用广重新采集或提示失败等,7.1.3日志管理功能
移动设备虹膜识别应只备日志管理功能,生日志记录的事件应包括但不限:a)登记过程中的成功或失败事件;b)识别过程中的成功或失败事件:)注销过程中的成功或失败事件:l)虹膜模板史新等
对于每“个事件,日志记录成包括事件发生时间、事件类型、用、事件执行结果或失败原因、日志有效吋间等。
7.2虹膜特征采集
7.2.1基本功能
虹膜特征采集应符合(13/T37036.12018中6.2.1的要求,包括们不限于:a)支持白然场景中的虹膜样本采集,光源波长应符合B/T35783一2017中4.4.1的要求,也川选用700nm~1000nm波长范围的主动光源;b)具有适应不同环境光照度的卡动光源光调节功能:c)能使用移动设备虹膜采集模块采集用户虹膜样本,虹膜样本的内容规范应符合GB/T26237.6一2014中第6章的要求;
d)具有明显的用户提示,告知用户对其虹膜样本进行了采集,若采集过程分为多次进行·亢向用户明示每一次采集的迹度:
e):应从通过质量判断的用户虹膜样本中提取虹膜特征项数据,提取过程宜采用不可逆的方式,提取成功后进行虹膜特征存储或者虹膜特征比对:f)宜采取技术手段对采集过程中用户距离远近、双月采集时的偏转角度等进行判断,在不适亢的情况下提示用户配合改进:
名)远程识别模式中,可采用数据压缩算法处理虹膜特征数据后再传输到虹膜服务器逊行处理。7.2.2质量判断
虹膜特征采集应具有质量判断功能,应符合GB/T37036.12018中6.2.2的要求,包括但不限丁川用虹膜区域、虹膜巩膜对比度、虹膜疃孔对比度、灰度利用率和虹膜半径等,应分别符合GB/T33767.6一2018中6.2.1、6.2.2、6.2.3、6.2.5和6.2.6的规定。7.2.3呈现攻击检测
虹膜特征采集成其有呈现攻击检测功能,成符合GB/T37036.1一2018巾6.2.3的要求与IS0/IEC30107-32017的相关规定。
应支持二维皇现攻击类型的检测功能,宜支持一维呈现攻击类型的检测功能,见表1,一华呈现攻击检测实现的示例见附录13。
能提示呈现攻击检测结果。
riKaeerkAca-
GB/T 37036.4—2021
圣现攻击类型
二维现
攻击类型
三维旱现
攻击类型
静态图像
动态图像
录制视额
合成视额
美峰隐形眼镜
7.2.4虹膜特征项提取
表1虹膜识别呈现攻击类型
如采川普通的复印纸,亚光相纸、商光相纸,绒向相纸等打印的虹膜样本图像
例如显示设各呈现的虹模样本图像例如显示设备导现的求制的虹膜样本视频例如显示设备品现的合成的虹膜样本视频例如佩戴带有花纹的美脆隐形眼镜例如佩裁高分子义眼、玻璃义眼等虹膜特征采集应具有虹膜特征项提取功能。7.2.5数据交换格式
虹膜特征采集形成的虹膜样本的数据交换格式应符合GB/T37036.1一2018中6.2.4的规定,包括仙不限于:
a),对成功采集的虹膜样本数据,在虹膜记录头中应包括事件的标识符、设备标识符、采集川期和时间、虹膜样本的描述等数据:h)虹膜数据记录结构应符合(13/T26237.62011中7.3虹膜图像数据记录结构的规定:c)虹膜记录头结构应符合GB/T26237.6—20[4中7.4虹膜记录头结构的规定,7.3虹膜特征存储
虹膜特征存储应符合(13/T37036.1一2018中6.3的要求,包括们1不限于:具备虹膜模板存储管理功能,包括但不限丁:应只允许具有合法权限的实体录人、访问、读取或a
删除存储的用户虹膜特征数据:能将登记的用户虹膜模板与该用户的身份标识进行关联;b)
支持同一用户登记一个或多个不同光照、不同视角下的虹膜模板:d)本地识别模式中,能提示已进行虹膜登记的用户数量和最人用户容量:应具备另常情况判定及处理能力,如虹膜模板存诺、读取或删除失败时的相应处机制。7.4虹膜特征比对
虹膜特征比对成符合(3/T37036.1一2018巾6.4的要求,包括但不限于:a)能将输入的用户虹膜特征项和已登记的虹膜模板逆行比刘对,计算出比对得分;b)根据比对得分进行识别结果判定,并传输至移动应用:应具备异常情况判定及处理功能包括但不限工比对失败、识别决策失败时的相应处理机制e
8性能要求
8.1MTF值
在有效来集距离池围内,分辨为21p/mIm(线对每米)时,MTF值应不小丁50%6
-rKaeerkca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCS L 71
中华人民共和国国家标准
GB/T 37036.42021
信息技术
移动设备生物特征识别
第4部分:虹膜
Information technology-Biometrics used with mobile devices-Part 4:Iris
2021-04-30发布
国家市场监督管理总局
国家标准化管理委员会
2021-11-01实施
-riKacerKAca-
规范性引用文件
术语和定义
缩咯语
系统构成
业务流程
功能要求
一般要求
虹膜特征采集
7.3虹膜特征存储
虹膜特征比对
性能要求
MTF值
采集时间
登记时间
识别时间
呈现攻击检测准确率
错误接受率和倍误拒绝率
9安全要求
9.1人体安全
9.2信息安全
附录A(资料性)
附录B(资料性)
移动设备虹膜识别典型应用架构次
移动设备虹膜识别呈助攻击检测实现的示例-rrKaeerKa-
GB/T37036.4—2021
-riKacerKAca-
GB/T 37036.4—2021
本文件按照GB/T1.12020%标准化工作导则」第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T37036信息技术
移动设备生物特征识别》的第4部分。GB/T37036已经发布以下部分:
第1部分:通用要求;
第2部分:指纹;
第3部分:人脸;
第4部分:虹膜www.bzxz.net
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承扭识别专利的贡任。本文件由全国信总技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位:北京中科虹霸科技有限公司、中国电了技术标准化研究院、渐江蚂蚁小微金融服务集团股份有限公司、中科大地科技有限公司、北京眼神智能科技有限公司、OPP)广东移动通信有限公司、北京集创北方科技股份有限公司、深圳市铭图创新科技有限公司、厦门乐翠网络科技有限公司:本文件主要起草人:何召锋、钟陈、王文峰、宋继伟、高健、孙元博、冷霜、宋方方、欧锦荣、张晋芳、李清顺、李星光、周水了、张慧、刘京、邱显超、马力、吴影。-rKaeerkca-
GB/T37036.4—2021
GB/T37036《信息技术移动设备生物特征识别》拟出九个部分构成。第1部分:通用要求,目的在丁规定移动设备生物特征识别技术通用要求,适用丁移动设备生物特征识别系统的设计、生产集成与应用一第2部分:指纹,日的在于规定移动设备指纹生物特征识别技术要求,适用于移动设备指纹识别系统的设计、生产、集成与虚用第3部分:人脸,月的在于规定移动设备人脸生物特征识别技术要求,适用于移动设备人脸识别系统的设计、生产,集成与应用第4部分:虹膜.目的在丁规定移动设备虹膜生物特征识别技术要求,适用丁移动设备虹膜识别系统的设计、生产、集成与应用。一第5部分:声纹,且的在于舰定移动设备声纹生物特征识别技术要求,适用于移动设备「声纹生物特征识别的研发、生产、集成和应用第6部分:指静脉,目的在丁规定移动设备指静脉生物特征识别技术要求,适用丁移动设备指静脉识别系统的设计生:、集成与应用一第7部分:多模态融合.日的在于规定移动设备多模态生物特征识别技术要求.适用于移动设备「生物特征识别多模态融合识别产品设计、研发、生产、集成和应用:第8部分:呈现攻击检测,月的在于规定移动设备呈现攻击检测要求,适用于在移动设备「使用生物特征识别技术近行身份鉴别时,对呈现攻击检测系统的设计、生产应用,评估活动迹行指导。
一第9部分:性能测试,日的在于规定移动设备性能测试要求,适用于移动设备上使用生物特征识别系统的性能测试,
虹膜识别基于虹膜的纹现特征,与已知的虹膜参考进行特征比对,从而鉴别用户真实身份。虹膜识别技术具有唯一性、稳定性、非接触式、大容量的特点,在移动设备中具有广泛的应用场景。本义件给出移动设备虹膜生物特征识别技术要求。-riKacerKAca-
1范围
信息技术移动设备生物特征识别第4部分:虹膜
GB/T37036.4—2021
本文件提出广成用于移动设备虹膜识别的系统构成和业务流程,规定广移动设备上虹膜识别的功能要求、性能要求和安全要求
本文件适用丁移动设备虹膜识别系统的设计、生产与应用。2规范性引用文件
下列文件中的内容通过中的规范性引用而构成本文件必不可少的条款。其中,注山期的引用文件,仅该日期对应的版本适用丁本文件:不注日期的引用文件,其最新版本(包括所有的修收单)适用丁本文件
GB/T20145—2006灯和灯系统的光生物安全性G3/T26237.6一2014信息技术生物特征识别数据交换格式第6部分:虹膜图像数据G3/T33767.62018信息技术生物特征样本质量第6部分:虹膜图像数据GB/T357832017信息技术虹膜识别设备通用规范GB/T37036.1一2018信息技术移动设备生物特征识别:第1部分:通用要求IS0/IEC30107-3:2017信息技术生物特征识别呈现攻击检测第3部分:测试和报告(Information technology-Biometric presentation attack detection-Part 3:Testing andl reporting)3术语和定义
下列术语和定义适用丁本文件。3.1
虹膜特征iris characleristic
可以从个体的虹膜信息中提取出的有区别的、可重复的特征信息3.2
虹膜识别irisrecognition
基于个体的虹膜特征信息,对该个体进行识别的过程。3.3
虹膜采集模块iris capluredevice收集虹膜识别特征信息并将其转换成虹膜样本的功能模块红件。3.4
虹膜样本
irissample
从虹膜采集模块获得的模拟的或数字的虹膜特征的信息数值3.5
虹膜特征项irisfeature
从虹膜样本中提取的,用丁比刘的数值或标记。1
rKaeerkAca-
GB/T37036.4—2021
呈现攻击误判率attackpresentation classification error rate在特定场景中,采用同类呈现攻击手段进行呈现攻击被误判为实虹膜呈现的比例。3.7
bona fide presentation classification error rate真实呈现误判率
在特定场景中,真实虹膜呈现被误判为呈现攻击的比例。3.8
呈现攻击无响应率attackpresentalion non-responserate采用同类呈现攻击于段进行呈现攻击的过程中,虹膜识别系统出现无应容响应的比例。3.9
真实呈现无响应率bonafidepresentationnon-responserate真实虹膜呈现过程中,虹膜识别系统出现无应答响应的比例。4缩略语
下述缩略语适用于本文件。
5系统构成
呈现玫击误判率(attackprescntationclassificationcrrorrate)品现改击无响应率(attackprcsentationnon-rcsponscrate)真实呈现误判率(bonaidepresentationclassificationerrorrate)真实呈现响应率(bona fidepresentationnonresponse rate)错误接受率(false acceptrate)借误拒绝率(falscrejcct ratc)调制传递函数(moculationtransfc:rfunction)富执行环境(richexecutionenvironment)安全单儿(secureelement)
可信执行环境(trustedexecutionenvironment)本义件给出的移动设备虹膜识别系统构成是GB/T37036.1一2018中描述的通用技术架构在虹膜识别成用领域的其体化.见图1。2
-rrKaeerkAca-
移动设备
虹膜识别
虹曦特征
移动应用
虹膜特征采免
虹膜特征项
质量判断
虹膜荐本
虹膜特征
呈现攻击
虹膜来集模块
注:图中线征说明。
应具备的功能:
可选具备的功能:
红膜服务器
虹膜特征项
质盘判断
皇现攻击
GB/T 37036.4—2021
虹漠特征
虹膜特征
应其备的功能根据不同方系,或位于移动设备,或位于虹膜服务器。图1移动设备虹膜识别系统构成
移动设各端包括虹膜采集模块、虹膜识别、移动应用三部分:其中,虹膜采集模块提供现场虹膜采集功能。虹膜识别提供虹膜特征采集、虹膜特征存储和虹膜特征比对功能。移动应用是移动设备中的虹膜识别的服务调用方,为一个独立的移动应用软件、移动应用软件中的一个功能模块或移动设备操作系统提供的个系统服务。
注:对虹膜采集模块和移动应用的要求不在本文件规定,虹膜特征采集的主要作用是通过访问移动设备巾的虹膜采集模块采集虹膜样本,冉进行质量判断呈现攻击检测和虹膜特征项提取。虹膜特征存储的主要作用是虹膜模板存储,虹膜特征比对的主要作用是将虹膜特征项与存储的虹膜模板进行比对,并将比对结果输出到移动应用:其中虹膜特征存储,虹膜特征比对以及虹膜特征采集中的质量判断、呈现攻击检测和虹膜特征项提取等功能可位丁移动设备端,也可位丁虹膜服务器端,这些功能在移动设备端或者虹膜服务器所起的作用同:
移动设备虹膜识别的应用有两类模式,包括位于移动设备中的本地识别模式和结合虹膜服务器的远程识别模式
在本地识别模式中,虹膜特征来集,虹膜特征存储和虹膜特征比对功能均在移动设备中实现,并向调用虹膜识别服务的移动应用输出识别结果,远程识别模式中,虹膜样本采集在移动设备中实现,虹膜特征项提取、质量判断、呈现攻击检测、虹膜特征存储、虹膜特征比对中的个或多个功能在虹膜服务器端执行,些典型应用架构见附录A。3
rrKaeerKAca-
GB/T37036.4—2021
6业务流程
移动设备虹膜识别流程主要包括虹膜登记过程、虹膜识别过程和虹膜注销过程,a)虹膜登记过程.包括但不限于如下步骤:1)店动虹膜登记过程:
2)对用户迹行身份鉴别和权限检查,如果鉴别通过则迹行虹膜样本来集,否则重新进行身份鉴别和权限检查;
对采集的虹膜样本进行质量判断、呈现攻击检测·如果检测通过则提取虹膜特征项数据·3)
否则重新逊行虹膜样本采集;
4)存储虹膜特征项数据.作为该用广的虹膜模板,并与用广身份标识关联;5)结束虹膜登记过程·记录虹膜登记川志。b)虹膜识别过程,包括但不限丁如下步骤:启动虹膜识别过程;
进行虹膜样本采集;
对采集的虹膜样本进行质量判断、呈现攻击检测,如果检测通过则提取虹膜特征项数据,3)
否则重新迹行虹膜样本采集:
将提取的虹膜特征项数与存储的:个或多个虹膜模板进行比对:5)根据比对结果做出判别决策,并传输至移动应用:6)结束虹膜识别过程,记录虹膜识别日志:c)虹膜注销过程.包括但不限于如下步骤:启动虹膜注销过程;
删除与待注销用户关联的全部虹膜特征数据以及待注销用户的身份标识;2)
3)结束虹膜注销过程.记录虹膜注销日志。7功能要求
7.1一般要求
7.1.1 基本功能
移动设备虹膜识别应符合(3/137036.1一2018中6.1.1的基本功能要求,包括和1不限于应适用不同人种、不同年龄的用户;a)
h)应支持佩戴无色镜片或无色隐形眼镜的虹膜识别;e)
应适用移动设备用户和虹膜识别系统管理员:c
虹膜识别服务提供方应支持对虹膜比对阅值的设定;宜支持对登记时间、识别时间和呈现攻击检测阈值等性能指标进行设定e)
管理功能
移动设备虹膜识别成符合GB/T37036.1一2018中6.1.2的管理功能要求,包括但不限于:a)支持新用户登记,已登记用户虹膜模板删除与更新,已登记用户注销等功能:b)支持用户登记并存储虹膜模板;支持用和虹膜识别系统管埋员等不同用广的使用权限,在虹膜特征采集、存储与比对中分别具有相虚的权限管理机制:
rKaeerkAca-
d)在远程识别模式巾,具有虹膜服务器地址和服务端口设置功能:GB/T 37036.4—2021
c)具各兄常情况处理能力,包括似不限于虹膜样本采集火败、虹膜样本未通过质量判断、呈现攻击检测无响应、虹膜特征项提取火败、虹膜模板登记失败、虹膜模板删除火败、虾膜特征比对失败、识别决策失败、传输失败时的处埋机制,如提示用广重新采集或提示失败等,7.1.3日志管理功能
移动设备虹膜识别应只备日志管理功能,生日志记录的事件应包括但不限:a)登记过程中的成功或失败事件;b)识别过程中的成功或失败事件:)注销过程中的成功或失败事件:l)虹膜模板史新等
对于每“个事件,日志记录成包括事件发生时间、事件类型、用、事件执行结果或失败原因、日志有效吋间等。
7.2虹膜特征采集
7.2.1基本功能
虹膜特征采集应符合(13/T37036.12018中6.2.1的要求,包括们不限于:a)支持白然场景中的虹膜样本采集,光源波长应符合B/T35783一2017中4.4.1的要求,也川选用700nm~1000nm波长范围的主动光源;b)具有适应不同环境光照度的卡动光源光调节功能:c)能使用移动设备虹膜采集模块采集用户虹膜样本,虹膜样本的内容规范应符合GB/T26237.6一2014中第6章的要求;
d)具有明显的用户提示,告知用户对其虹膜样本进行了采集,若采集过程分为多次进行·亢向用户明示每一次采集的迹度:
e):应从通过质量判断的用户虹膜样本中提取虹膜特征项数据,提取过程宜采用不可逆的方式,提取成功后进行虹膜特征存储或者虹膜特征比对:f)宜采取技术手段对采集过程中用户距离远近、双月采集时的偏转角度等进行判断,在不适亢的情况下提示用户配合改进:
名)远程识别模式中,可采用数据压缩算法处理虹膜特征数据后再传输到虹膜服务器逊行处理。7.2.2质量判断
虹膜特征采集应具有质量判断功能,应符合GB/T37036.12018中6.2.2的要求,包括但不限丁川用虹膜区域、虹膜巩膜对比度、虹膜疃孔对比度、灰度利用率和虹膜半径等,应分别符合GB/T33767.6一2018中6.2.1、6.2.2、6.2.3、6.2.5和6.2.6的规定。7.2.3呈现攻击检测
虹膜特征采集成其有呈现攻击检测功能,成符合GB/T37036.1一2018巾6.2.3的要求与IS0/IEC30107-32017的相关规定。
应支持二维皇现攻击类型的检测功能,宜支持一维呈现攻击类型的检测功能,见表1,一华呈现攻击检测实现的示例见附录13。
能提示呈现攻击检测结果。
riKaeerkAca-
GB/T 37036.4—2021
圣现攻击类型
二维现
攻击类型
三维旱现
攻击类型
静态图像
动态图像
录制视额
合成视额
美峰隐形眼镜
7.2.4虹膜特征项提取
表1虹膜识别呈现攻击类型
如采川普通的复印纸,亚光相纸、商光相纸,绒向相纸等打印的虹膜样本图像
例如显示设各呈现的虹模样本图像例如显示设备导现的求制的虹膜样本视频例如显示设备品现的合成的虹膜样本视频例如佩戴带有花纹的美脆隐形眼镜例如佩裁高分子义眼、玻璃义眼等虹膜特征采集应具有虹膜特征项提取功能。7.2.5数据交换格式
虹膜特征采集形成的虹膜样本的数据交换格式应符合GB/T37036.1一2018中6.2.4的规定,包括仙不限于:
a),对成功采集的虹膜样本数据,在虹膜记录头中应包括事件的标识符、设备标识符、采集川期和时间、虹膜样本的描述等数据:h)虹膜数据记录结构应符合(13/T26237.62011中7.3虹膜图像数据记录结构的规定:c)虹膜记录头结构应符合GB/T26237.6—20[4中7.4虹膜记录头结构的规定,7.3虹膜特征存储
虹膜特征存储应符合(13/T37036.1一2018中6.3的要求,包括们1不限于:具备虹膜模板存储管理功能,包括但不限丁:应只允许具有合法权限的实体录人、访问、读取或a
删除存储的用户虹膜特征数据:能将登记的用户虹膜模板与该用户的身份标识进行关联;b)
支持同一用户登记一个或多个不同光照、不同视角下的虹膜模板:d)本地识别模式中,能提示已进行虹膜登记的用户数量和最人用户容量:应具备另常情况判定及处理能力,如虹膜模板存诺、读取或删除失败时的相应处机制。7.4虹膜特征比对
虹膜特征比对成符合(3/T37036.1一2018巾6.4的要求,包括但不限于:a)能将输入的用户虹膜特征项和已登记的虹膜模板逆行比刘对,计算出比对得分;b)根据比对得分进行识别结果判定,并传输至移动应用:应具备异常情况判定及处理功能包括但不限工比对失败、识别决策失败时的相应处理机制e
8性能要求
8.1MTF值
在有效来集距离池围内,分辨为21p/mIm(线对每米)时,MTF值应不小丁50%6
-rKaeerkca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。