《信息安全技术指纹识别系统技术要求(GB-T 37076-2018).docx》由会员分享,可在线阅读,更多相关《信息安全技术指纹识别系统技术要求(GB-T 37076-2018).docx(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.040L 80中华人民共和国国家标准GB/T XXXXXXXXX信息安全技术指纹识别系统技术要求Information security technologyTechnical requirements for fingerprint recognition system(本稿完成日期:2018年5月16日)XXXX - XX - XX发布XXXX - XX - XX实施GB/T XXXXXXXXX目次前言IV1范围12规范性引用文件13术语、定义和缩略语14指纹识别系统结构44.1指纹识别系统组成44.2指纹识别系统各功能模块54.2.1指纹采集模块54.2.2指纹处理模块54.
2、2.3指纹登记模块54.2.4指纹识别模块54.2.5指纹识别决策模块54.2.6管理模块54.3指纹识别系统工作流程64.4指纹识别基本应用64.4.1指纹登记74.4.2指纹验证74.4.3指纹辨识75安全分级76功能要求76.1基本级要求86.1.1用户标识86.1.2指纹采集与处理86.1.3指纹登记86.1.4指纹模板管理96.1.5用户指纹识别96.2增强级要求116.2.1用户标识116.2.2指纹采集与处理116.2.3指纹登记116.2.4指纹模板管理126.2.5用户指纹识别137性能要求157.1基本级要求157.1.1指纹登记157.1.2指纹验证157.1.3指纹辨识
3、157.2增强级要求157.2.1指纹登记157.2.2指纹验证157.2.3指纹辨识158安全要求158.1基本级要求158.1.1安全审计158.1.2用户数据保护168.1.3个人信息保护178.1.4时间戳178.1.5备份与恢复178.1.6系统管理178.2增强级要求188.2.1安全审计188.2.2用户数据保护198.2.3个人信息保护208.2.4时间戳208.2.5备份与恢复208.2.6系统管理209安全保障要求219.1基本级要求219.2增强级要求21附录A(规范性附录)指纹识别系统基本级和增强级要求22附录B(资料性附录)指纹识别系统安全描述24参考文献28前言本标
4、准按照GB/T 1.1-2009标准化工作导则 第1部分:标准的结构和编写给出的规则起草。凡涉及密码算法的相关内容,按国家有关法规实施;凡涉及到采用密码技术解决机密性、完整性、真实性、不可否认性需求的须遵循密码相关国家标准和行业标准。 本标准由全国信息安全标准化技术委员会(SAC/TC 260)提出并归口。本标准起草单位:公安部安全与警用电子产品质量检测中心、长春鸿达信息科技股份有限公司、山西天地科技有限公司、深圳市亚略特生物识别科技有限公司、浙江维尔生物识别技术股份有限公司、北京凝思科技有限公司、深圳中控生物识别技术有限公司、阿里巴巴(北京)软件服务有限公司、广州广电运通金融电子股份有限公司
5、。本标准主要起草人: 刘军、胡志昂、郑征、张翔、刘琳、滕旭、卢玉华、李淑坤、王云、冷霜、刘爽、邵宇、陆捷、宫敏、陈书楷、李克鹏、林冠辰。29信息安全技术 指纹识别系统技术要求1 范围本标准规定了使用指纹识别技术进行身份鉴别的指纹识别系统的功能、性能和安全要求,并根据GB 17859-1999和GB/T 18336.3-2015的等级划分思想及安全保障要求,将指纹识别系统技术要求划分为基本级和增强级。本标准适用于指纹识别系统的设计与实现,对指纹识别系统的测试、管理也可参照使用。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的
6、引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 17859-1999 计算机信息系统安全保护等级划分准则GB/T 18336.3-2015 信息技术 安全技术 信息技术安全性评估准则 第3部分:安全保障组件GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求GB/T 26237.4-2014 信息技术 生物特征识别数据交换格式 第4部分:指纹图像数据GB/T 26238-2010 信息技术 生物特征识别术语GB/T 29268.1-2012 信息技术 生物特征识别性能测试和报告 原则与框架(ISO/IEC 19795-1:2006,IDT)GB/T 3527320
7、17 信息安全技术 个人信息安全规范3 术语、定义和缩略语GB/T 20271-2006、GB/T 26238-2010和GB/T 29268.1-2012确立的以及下列术语和定义适用于本标准。3.1 术语和定义3.1.1指纹识别fingerprint biometrics(fingerprint authentication、fingerprint recognition)基于个体的指纹特征,对该个体的身份进行的自动识别。指纹识别包括指纹辨识和指纹验证两个过程。3.1.2指纹识别系统 fingerprint recognition system用指纹识别技术为信息系统提供身份鉴别服务的系统,
8、包括指纹采集、指纹处理、指纹比对及传输、存储等功能。3.1.3指纹特征数据 fingerprint data处于各个处理阶段的指纹样本或指纹样本的聚集、指纹特征参考、指纹特征项或指纹特征特性的统称。3.1.4指纹特征 fingerprint characteristic个体的指纹在生物学的特征,该特征可被检测,并且可以从中提取有区别的、可重复的指纹特征项,从而达到个体自动识别的目的。示例: 指纹识别特征包括:指纹脊线结构、指形等。3.1.5指纹特征项fingerprint feature由指纹样本提取的、能够表征该指纹特征的一组数值或标记。3.1.6指纹模板fingerprint templa
9、te已存储的指纹特征项集合,可直接与探针指纹样本的指纹特征项进行比对。3.1.7指纹样本fingerprint sample先于指纹特征提取,且从指纹采集过程获取的模拟的或数字的个体指纹的表示。3.1.8指纹采集样本captured fingerprint sample指纹采集过程输出的指纹样本。3.1.9指纹中间样本intermediate fingerprint sample针对指纹特征样本,指纹中间处理过程输出的指纹样本。示例: 可能为了指纹特征项提取而将指纹中间样本增强;为了紧凑存储的目的,而将指纹中间样本压缩。3.1.10指纹特征探针 fingerprint probe输入到算法的、
10、与指纹特征参考数据进行比对的指纹特征数据。3.1.11指纹特征参考 fingerprint reference用于比对的、属于指纹特征数据主体的一个或多个已存储的指纹样本、指纹模板。3.1.12指纹登记 fingerprint enrollment用户登记指纹信息时,采集指纹图像,提取指纹特征,将生成的指纹模板与用户标识绑定并存储的过程。3.1.13指纹辨识 fingerprint identification将所产生的指纹样本与已存贮的指定范围内的所有指纹模板进行比对(1:N比对),选出相符的用户,以揭示用户的实际身份。3.1.14指纹验证 fingerprint verification将
11、所产生的指纹样本与按用户标识信息给定的已存储的用户的指纹模板进行比对(1:1比对),以确定用户所声称的身份。3.1.15活体检测 aliveness check判断生物特征样本的主体是否来自活体人员。3.1.16候选者 candidate 通过指纹辨识所确定的用户。该用户是在已进行过用户登记的所有用户中选出的符合当前特征数据要求的用户。3.1.17错误接受率 false accept rate在进行指纹样本与指纹特征参考的比对过程中,对于本不该接受的比对(即结果应为拒绝的比对)错误地判定为接受的次数与总测试次数(不同手指) 的比率的测定值。3.1.18错误拒绝率 false reject ra
12、te 在进行指纹样本与指纹特征参考的比对过程中,对于本不该拒绝的比对(即结果应为接受的比对)错误地判定为拒绝的次数与总测试次数(相同手指)的比率的测定值。 3.1.19注册失败率 failure-to-enroll rate注册失败的用户在总注册用户中所占的比例。3.1.20(正确)辨识率 (true-positive) identification rate在辨识过程中,用户被系统正确辨识的次数与总测试次数(不同手指)的比率的测定值。注: 辨识率依赖于(a)注册数据库的大小,(b)匹配得分的判别阈值以及返回的匹配识别数目。3.1.21错误拒绝辨识率 false-negative identi
13、fication-error rate 在辨识过程中,注册用户被系统错误辨识为其他注册用户的次数与总测试次数(不同手指)的比率的测定值。注: 错误拒绝辨识率 = 1 正确辨识率。3.1.22错误接受辨识率 false-positive identification-error rate 在辨识过程中,非注册用户被系统辨识为某个注册用户的次数与总测试次数(不同手指)的比率的测定值。注: 错误接受辨识率依赖于(a)注册数据库的大小,(b)匹配得分的判别阈值以及返回的匹配识别数目。3.2 缩略语GB/T 18336.1-2015确定的缩略语和如下缩略语适用于本标准。TOE:评估对象(Target o
14、f Evaluation)TSF:TOE安全功能(TOE Security Functions)FAR:错误接受率(False Accept Rate)FRR:错误拒绝率(False Reject Rate)FTE:注册失败率(Failure-To-Enroll Rate)TPIR:正确辨识率(True-Positive Identification Rate)FNIR:错误拒绝辨识率(False-Negative Identification-error Rate)FPIR:错误接受辨识率(False-Positive Identification-error Rate)4 指纹识别系统结构
15、4.1 指纹识别系统组成指纹识别系统的基本组成和相互关系如图1所示。图1 指纹识别系统技术流程框图指纹识别系统包含指纹采集、指纹处理、指纹登记、指纹识别、指纹识别决策和管理等功能模块。这些模块用以实现指纹登记、指纹验证以及指纹辨识三种基础身份鉴别安全功能。指纹登记功能为用户创建指纹特征参考,并将其作为鉴别用户身份唯一标识的依据;指纹验证功能依据某使用者所声称的身份以及提供的指纹特征,对其身份进行鉴别,验证用户的真实身份是否与其声称的身份一致;指纹辨识功能用以确定某使用者是否已经注册在系统中,如果是则确定其身份。4.2 指纹识别系统各功能模块4.2.1 指纹采集模块指纹采集模块包括输入设备或传感
16、器,从用户采集指纹特征信息,将其转化成适合指纹识别系统其他部分进行处理的形式,实现信息的转换。4.2.2 指纹处理模块指纹处理模块从指纹采集模块接收原始数据,然后将数据转换成指纹比对模块所需要的指纹样本,包含指纹中间样本处理、指纹特征提取、质量控制等功能。指纹中间样本处理功能针对指纹进行修剪、下采样、压缩、转换成数据交换格式标准以及图像增强等处理操作,形成指纹中间样本。质量控制拒绝接受样本时,指纹采集模块可能会采集新的样本。指纹特征提取功能针对经过标准化处理的指纹中间样本分离并输出可重复性和辨别性的数值或标记,形成指纹样本,并将其提交给匹配过程。通常来说,一旦原始指纹数据已经处理,通过已经处理
17、的数据或模板重构原始指纹数据是不可行的。4.2.3 指纹登记模块根据指纹处理模块提供的信息,进行指纹登记处理,并将指纹特征数据信息提交数据存储管理模块进行存储。4.2.4 指纹识别模块根据指纹处理模块提供的指纹样本,以及经存储管理模块提供的指纹特征参考,进行指纹识别比对。比较所产生的分数值表明指纹样本和指纹特征参考匹配的程度。4.2.5 指纹识别决策模块指纹识别决策模块接收从指纹识别模块输出的比对数值,根据设置的指纹识别决策策略,为指纹识别应用产生一个声称者是否是其所声称的身份的是非决定。指纹识别决策策略可以包括: 匹配阈值; 每次识别所允许的匹配尝试次数; 每个声称者登记的参考模板数目; 在
18、匹配过程中使用内部控制,用以检测指纹特征样本是否相同; 使用串行、并行、加权或者融合的决策模型,使用多次参考模板。4.2.6 管理模块4.2.6.1 存储管理存储模块为登记的用户保存指纹特征参考。根据指纹比对模块的需要,它提供登记指纹特征参考的增加、删除和检索功能。存储模块根据系统架构和预期的功能,可为单个用户保存一个或大量指纹模板。例如,模板可存储在: 指纹特征设备中的物理保护介质; 计算机系统的常规数据库; 便携的令牌,例如智能卡。4.2.6.2 传输管理传输管理部分实现各模块节点或子系统以及其他信息系统间的通讯与数据传输。4.2.6.3 安全管理安全管理部分负责管理指纹识别系统安全策略的
19、执行和应用。4.3 指纹识别系统工作流程指纹识别系统的工作流程框图如图2所示。图2 指纹识别系统技术流程框图4.4 指纹识别基本应用4.4.1 指纹登记指纹登记是指将用户身份与指纹特征参考数据绑定并保存的过程。依据指纹特征模板是否允许更新,指纹登记可分为初始登记和再登记。指纹登记过程一般包括: 指纹样本采集; 指纹特征提取; 指纹特征质量评价,如果不合格则重新采集; 指纹特征模板生成与存储; 测试登记是否成功; 若初始登记不合格,可能允许重复登记尝试。4.4.2 指纹验证在指纹验证过程中,用户提交所声称的身份和进行验证所需要的指纹特征。通常基于所声称的身份,系统提取用户的指纹模板,并将其与从所
20、采集指纹样本产生的特征进行比较,以确定用户是否确实是所声称身份的拥有者。指纹验证一般包括以下步骤: 指纹样本采集; 指纹特征提取; 指纹特征质量评价,如果不合格则重新采集; 比对输入指纹特征与其所声称的身份的对应指纹模板; 判断相似度是否超过确定的门限; 根据指纹识别决策策略和比对得分判断是否匹配。4.4.3 指纹辨识指纹辨识的过程是试图确定某使用者是否已经注册在系统中,如果是则确定其身份。指纹辨识通常包括以下步骤: 指纹样本采集; 指纹特征提取; 指纹特征质量评价,如果不合格则重新采集; 比对输入指纹特征及系统中的待比对指纹模板; 判断是否有匹配上的身份; 根据指纹识别决策策略和输出的一组比
21、对得分做出辨识结论。5 安全分级指纹识别系统是信息系统身份鉴别的实现方式之一。根据GB 17859-1999的安全保护等级划分的思想,并基于GB/T 18336.3-2015中EAL 3 和 EAL 4的安全保障要求,本标准将指纹识别系统的基本功能、性能和安全要求分为基本级和增强级,黑体字为增强级相对于基本级新增的要求,基本级和增强级的简要描述参见附录B。6 功能要求6.1 基本级要求6.1.1 用户标识应提供用户标识功能。用户标识应满足以下要求:a) 所有用户在用户登记时都进行用户标识;b) 用户标识以用户名和可区分标识符(ID)实现;c) 应具唯一性;d) 应对用户标识信息进行管理、维护,
22、确保其不被非授权地访问、修改或删除。6.1.2 指纹采集与处理应提供指纹信息采集功能,应满足以下要求:a) 由经过设备鉴别的指纹采集设备采集用户指纹图像,不应以任何其他方式采集或输入;b) 采集过程应在独立的逻辑域或物理域中实现;c) 应提供对所采集的指纹原始数据进行指位判定的功能;d) 采集过程中应进行防伪造检测;e) 指纹采集后清除残留信息。6.1.3 指纹登记6.1.3.1 指纹登记要求应提供指纹登记功能,满足以下要求:a) 指纹登记是一次性过程,即对同一指纹特征数据库的用户只应登记一次;b) 登记过程中为用户生成指纹模板;c) 指纹登记后应清除残留信息;d) 应对指纹登记事件进行审计。
23、6.1.3.2 初始登记登记者首次登记指纹特征时,应满足以下要求:a) 应授权安全管理员执行指纹初始登记功能;b) 登记前要求登记者提供照片等其他身份证明,由安全管理员确认登记者身份;c) 提供登记者指纹特征信息与登记者绑定功能,确保登记过程采集的指纹特征信息属于该登记者。6.1.3.3 再登记登记者再次登记指纹特征时,满足以下要求:a) 应授权安全管理员执行指纹再登记功能;b) 再登记过程中应更新指纹模板。6.1.3.4 用户指纹注销应提供登记者指纹注销功能,满足以下要求:a) 应在用户指纹注销过程中终止指纹模板;b) 应删除指纹登记者绑定的相关信息。6.1.4 指纹模板管理6.1.4.1
24、指纹模板产生应提供指纹模板产生功能,满足以下要求:a) 应为指纹模板分配唯一的用户身份标识符;b) 指纹模板产生前应查重,不同用户的指纹模板不能相同;c) 参考模板签发者应在所产生的指纹模板中标明唯一的参考模板签发者身份标识符;d) 应将用户的标识、辅助数据与指纹特征模板绑定创建用于存储的指纹特征数据包;e) 提供对指纹特征数据包完整性保护的功能;f) 模板应包含足够的指纹特征项,以保证能满足身份确认和身份识别的错误匹配率的要求;g) 产生指纹模板所需的最少数目和类型等参数应可通过安全策略配置进行加强。6.1.4.2 指纹模板分发使用以下的一个或多个机制在指纹识别系统内分发指纹模板:a) 若使
25、用集中模式,指纹模板集中存储,应确认指纹模板安全分发到集中存储位置;b) 若使用分布式模式,指纹模板传输到一个或者多个地方,应确认模板安全分发到所有存储位置;c) 若使用令牌模式,模板存储在可移动的介质中,应确认模板被安全地注入到设备中且令牌被安全地签发给用户。6.1.4.3 指纹模板终止应提供模板终止功能,满足以下要求:a) 应分配安全管理员拥有终止指纹模板的权限;b) 应规定安全管理员终止指纹模板的安全策略;c) 终止指纹模板时应确认拥有者的身份和终止者的授权;d) 当可行的时候,在发生指纹模板终止的时候通知登记者;e) 当指纹模板终止时,所有模板的实例被清除;f) 当检测到已终止模板尝试
26、访问系统时应进行报警。6.1.4.4 指纹模板更新应提供模板更新功能,满足以下要求:a) 指纹模板更新前应终止当前指纹模板,并对历史模板进行归档;b) 产生新指纹模板后应确认成功分发;c) 在更新过程中应采取安全措施保证用户指纹模板的安全,防止例如替换用户指纹模板等的各种攻击行为。6.1.5 用户指纹识别6.1.5.1 指纹验证指纹验证应满足以下要求:a) 进行指纹验证时,还应给出用户的其它身份标识信息,如UID等;b) 根据所给用户身份标识信息,检索出该用户的指纹模板;c) 执行数据包验证功能,检验用户指纹模板的完整性;d) 匹配子系统将实时采集并生成的指纹样本与所检索出的该用户的指纹模板进
27、行比对,产生用于用户验证的比对相似度值;e) 比对判定模块根据比对阈值输出指纹识别判定;f) 指纹验证应清除残留信息。6.1.5.2 指纹辨识指纹辨识应满足以下要求:a) 进行指纹辨识时,用户指纹样本是唯一需要的辨识信息;b) 执行数据包验证功能,检验用户指纹样本数据的完整性;c) 匹配子系统将实时采集的并生成的指纹样本与已存贮的指纹模板逐一进行比对,产生用于指纹辨识的比对相似度值。d) 比对判定模块根据比对阈值输出指纹识别判定;e) 指纹辨识后应清除残留信息。6.1.5.3 决策反馈保护指纹指纹识别决策反馈保护应满足以下要求:a) 根据指纹识别决策策略,返回指纹识别比对结果,并保护反馈结果的
28、完整性。b) 识别过程中,应避免提供给用户的反馈信息泄露用户的指纹特征信息数据。6.1.5.4 鉴别时机应在指纹识别系统安全功能实施所要求的动作之前,先对提出该动作要求的用户成功地进行鉴别。6.1.5.5 管理员用户鉴别本级管理员用户必须同时通过指纹识别鉴别和非生物特征识别机制来验证:a) 鉴别机制应在鉴别识别尝试之间设定延时,如由安全管理员设置每分钟尝试次数。b) 任何使用鉴别机制的尝试反馈不会增加猜测秘密规范的概率。c) 对于未成功的鉴别过程,鉴别机制不提供鉴别识别反馈信息。6.1.5.6 识别失败的判定及处理功能6.1.5.6.1 指纹识别失败判定在识别过程中,当出现以下情形中的一项或多
29、项时,应能准确地判断出识别失败:a) 设备故障:指纹采集器故障,不能成功捕捉图像;b) 像质障碍:捕捉的图像质量不适于生成指纹模板或生成指纹样本;c) 超时断开:终端操作超时断开;d) 数据库故障:特征数据库故障且在规定尝试次数内未能消除。e) 尝试超次:对指纹验证与指纹辨识,应分别设定警告次数阈值,连续警告次数大于该阈值时视作失败。6.1.5.6.2 指纹识别失败处理对识别失败的处理,应提供以下功能:a) 制定识别失败返回值表;b) 在出现识别失败情况时,返回对应错误代码或错误值;c) 针对不同识别失败原因进行相应处理。6.1.5.7 防伪造识别功能应具有防伪造功能并满足以下要求:a) 防复
30、制伪造:应能检测或防止对当前用户识别数据的复制和非授权保存; b) 防照片伪造:应能检测或防止使用照片伪造识别图像;c) 假体检测:宜能检测或防止使用指纹假体的仿冒行为;d) 上述攻击或非授权操作事件时应取消服务,并产生报警。6.1.5.8 警告与报警功能指纹识别系统的警告与报警应满足以下要求:a) 进行指纹验证时,如用户不是所给身份标识信息或其他用户身份信息的持有者,或用户已被删除,或在进行指纹辨识时,已存贮的指纹特征中无用户的候选者,指纹管理中心应给出警告信息;b) 检测出伪造识别图像、识别数据,或复制、非授权保存图像、数据,或非活体指纹,或非授权数据库操作时应给出报警信息。6.1.5.9
31、 秘密的规范应能提供机制以验证所提取的用户指纹特征模板是否满足相应的质量度量:当用来对用户身份鉴别的指纹特征模板等秘密信息由指纹识别系统产生时,指纹识别系统应可生成符合秘密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度由管理员制定。6.2 增强级要求6.2.1 用户标识应提供用户标识功能。用户标识应满足以下要求:a) 所有用户在指纹登记时都进行用户标识;b) 用户标识以用户名和用户标识符(ID)实现;c) 应确保同一信息系统中用户标识的唯一性;d) 应对用户标识信息进行管理、维护,确保其不被非授权地访问、修改或删除。6.2.2 指纹采集与处理应提供指纹采集功能,满足以下要
32、求:a) 由确定的指纹采集设备采集用户指纹图像,不应以任何其他方式采集或输入;b) 采集过程应在独立的逻辑域或物理域中实现;c) 应提供对所采集的指纹原始数据进行指位判定的功能;d) 采集过程中应进行防伪造检测;e) 指纹采集后清除残留信息;f) 指纹采集设备应具备数据鉴别能力,保证原始指纹数据的真实性;g) 应保证已经处理的指纹数据或指纹模板不可能重构原始指纹数据。6.2.3 指纹登记6.2.3.1 指纹登记要求应提供指纹登记功能,满足以下要求:a) 指纹登记是一次性过程,即对同一指纹特征数据库的用户只应登记一次;b) 登记过程中为用户生成指纹模板;c) 指纹登记后应清除残留信息;d) 应对
33、指纹登记事件进行审计。6.2.3.2 初始登记登记者首次登记指纹特征时,应满足以下要求:a) 应授权安全管理员执行指纹初始登记功能;b) 登记前要求登记者提供照片等其他身份证明,由安全管理员确认登记者身份;c) 提供登记者指纹特征信息与登记者绑定功能,确保登记过程采集的指纹特征信息属于该登记者。6.2.3.3 再登记登记者再次登记指纹特征时,应满足以下要求:a) 应授权安全管理员执行指纹再登记功能;b) 再登记过程中应更新指纹模板。6.2.3.4 用户指纹注销应提供登记者指纹注销功能,满足以下要求:a) 应在用户指纹注销过程中终止指纹模板;b) 应删除指纹登记者绑定的相关信息。6.2.4 指纹
34、模板管理6.2.4.1 指纹模板生成指纹识别系统应在安全可信的环境中生成指纹模板,并满足以下要求:a) 只应将获准进行登记的用户的指纹特征作为指纹模板存入指纹特征数据库;b) 应为指纹模板分配唯一的用户标识符;c) 指纹模板产生前应查重确认其唯一性,不同用户的指纹模板不能相同;d) 应将用户的标识、辅助数据与指纹特征模板绑定创建用于存储的指纹特征数据包;e) 提供对指纹特征数据包签名的功能,标明唯一的参考模板签发者身份标识符;f) 产生指纹模板所需的最少数目和类型等参数应可通过安全策略配置进行加强;g) 模板应包含足够的指纹特征项,以保证能满足身份确认和身份识别的错误匹配率的要求;h) 应确保
35、当其产生的参考模板因为某些原因不能使用时,最少数目和类型的可替代、降级鉴别要素可通过安全策略配置进行加强。6.2.4.2 指纹模板分发使用以下的一个或多个机制在指纹识别系统内分发指纹模板:a) 若使用集中模式,指纹模板集中存储,应确认指纹模板安全分发到集中存储位置;b) 若使用分布式模式,指纹模板传输到一个或者多个地方,应确认模板安全分发到所有存储位置;c) 若使用令牌模式,模板存储在可移动的介质中,应确认模板被安全地注人到设备中且令牌被安全地签发给用户。6.2.4.3 指纹模板终止应提供指纹模板终止功能,满足以下要求:a) 应分配安全管理员拥有终止指纹模板的权限;b) 应规定安全管理员终止指
36、纹模板的安全策略;c) 终止指纹模板时应确认拥有者的身份和终止者的授权。d) 当可行的时候,在发生指纹模板终止的时候通知登记者。e) 当指纹模板终止时,所有模板的实例被清除。f) 当检测到已终止模板尝试访问系统时应进行报警。6.2.4.4 指纹模板更新应提供指纹模板更新功能,满足以下要求:a) 指纹模板更新前应终止当前指纹模板,并对历史模板进行归档;b) 产生新指纹模板后应确认成功分发;c) 在更新过程中应采取安全措施保证用户指纹模板的安全,防止例如替换用户指纹模板等的各种攻击行为。6.2.5 用户指纹识别6.2.5.1 指纹验证应提供指纹验证功能,满足以下要求:a) 进行指纹验证时,还应给出
37、用户标识符,如UID等;b) 根据所给用户身份标识信息,检索出该用户的指纹模板;c) 执行数据包验证功能,检验用户指纹模板的完整性;d) 执行数据包验证功能,检验用户采集样本的完整性;e) 匹配子系统将实时采集并生成的指纹样本特征与所检索出的该用户的指纹模板进行比对,产生用于用户验证的比对相似度值;f) 比对判定模块根据比对阈值输出指纹识别判定;g) 指纹验证应清除残留信息。6.2.5.2 指纹辨识应提供指纹辨识功能,满足以下要求:a) 进行指纹辨识时,用户指纹样本是唯一需要的辨识信息;b) 执行数据包验证功能,检验用户采集样本的完整性;c) 匹配子系统将实时采集的并生成的指纹样本特征与已存贮
38、的指纹模板逐一进行比对,产生用于指纹辨识的比对相似度值。d) 比对判定模块根据比对阈值输出指纹识别判定;e) 指纹辨识后应清除残留信息。6.2.5.3 决策反馈保护指纹指纹识别决策反馈保护应满足以下要求:a) 根据指纹识别决策策略,返回指纹识别比对结果,并保护反馈结果的完整性。b) 识别过程中,应避免提供给用户的反馈信息泄露用户的指纹特征信息数据。6.2.5.4 鉴别时机应在指纹识别系统安全功能实施所要求的动作之前,先对提出该动作要求的用户成功地进行鉴别。6.2.5.5 管理员用户鉴别本级管理员用户必须同时通过指纹识别鉴别和非生物特征识别机制来验证:a) 鉴别机制应在鉴别识别尝试之间设定延时,
39、如由安全管理员设置每分钟尝试次数。b) 任何使用鉴别机制的尝试反馈不会增加猜测秘密规范的概率。c) 对于未成功的鉴别过程,鉴别机制不提供鉴别识别反馈信息。6.2.5.6 失败的判定及处理6.2.5.6.1 指纹识别失败判定指纹识别系统在识别过程中,当出现以下情形中的一项或多项时,应能准确地判断出识别失败:a) 设备故障:指纹采集器故障,不能成功捕捉图像;b) 像质障碍:捕捉的指纹图像质量不适于生成指纹模板或生成指纹样本;c) 超时断开:终端操作超时断开;d) 数据库故障:指纹特征数据库故障且在规定尝试次数内未能消除;e) 尝试超次:对指纹验证与指纹辨识,应分别设定警告次数阈值,连续警告次数大于
40、该阈值时视作失败。6.2.5.6.2 指纹识别失败处理指纹识别失败的处理应包括检测出现相关的不成功鉴别尝试的次数与所规定的数目相同的情况,并进行预先定义的处理。对失败的处理,应提供以下功能:a) 制定识别失败返回值表;b) 在出现识别失败情况时,返回对应的错误代码或错误值;c) 针对识别失败记录事件日志;d) 制定明确的识别失败处理策略;e) 针对不同识别失败原因进行相应处理。6.2.5.7 防伪造识别功能应具有防伪造功能并满足以下要求:a) 防复制伪造:应能检测或防止对当前用户识别数据的复制和非授权保存; b) 防照片伪造:应能检测或防止使用照片伪造识别图像;c) 假体检测:应能检测或防止使
41、用绝大多数指纹假体的仿冒行为;d) 上述攻击或非授权操作事件时应取消服务,并产生报警。6.2.5.8 警告与报警功能指纹识别系统的警告与报警应满足以下要求:a) 进行指纹验证时,如用户不是所给身份标识信息或其他用户身份信息的持有者,或用户已被删除,或在进行指纹辨识时,已存贮的指纹年模板中无用户的候选者,应给出警告信息;b) 检测出伪造识别图像、识别数据,或复制、非授权保存图像、数据,或非活体指纹,或非授权数据库操作时应给出报警信息。6.2.5.9 秘密的规范应能提供机制以验证所提取的用户指纹特征模板是否满足相应的质量度量:当用来对用户身份鉴别的指纹特征模板等秘密信息由指纹识别系统产生时,指纹识
42、别系统应可生成符合秘密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度由安全管理员制定。7 性能要求7.1 基本级要求7.1.1 指纹登记本级指纹识别系统的指纹注册失败率不应超过5%。7.1.2 指纹验证本级指纹识别系统在总比对次数不小于1,000万次、样本来源不少于5,000枚指纹,当错误接受率为0.01%时,错误拒绝率应不大于3%。7.1.3 指纹辨识本级指纹识别系统在1万规模指纹库的错误接受辨识率为0.2%时,辨识率宜不小于98%。7.2 增强级要求7.2.1 指纹登记本级指纹识别系统的指纹注册失败率不应超过5%。7.2.2 指纹验证本级指纹识别系统在总比对次数不小于
43、10,000万次、样本来源不少于50,000枚指纹,当错误接受率为0.001%时,错误拒绝率应不大于3%。7.2.3 指纹辨识本级指纹识别系统在10万规模指纹库的错误接受辨识率为0.5%时,辨识率宜不小于95%。8 安全要求8.1 基本级要求8.1.1 安全审计8.1.1.1 安全审计数据产生安全审计功能应按以下要求产生审计数据:a) 为下述可审计事件产生审计记录:审计功能的开启和关闭;使用身份鉴别机制;系统管理员、安全管理员、审计管理员和一般操作员所实施的操作;其他与系统安全有关的事件或专门定义的可审计事件;伪造指纹图像;伪造特征数据或篡改识别结果数据;企图保存指纹图像;非授权保存特征数据;
44、非授权进行数据库操作。b) 对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;日志记录中不应出现明文形式的指纹特征模板、私钥、对称密钥和其他安全相关的参数。审计功能部件应能将可审计事件与发起该事件的用户身份相关联。c) 对于身份鉴别事件,审计记录应包含请求的来源(例如:指纹设备标识符);8.1.1.2 安全审计查阅根据对安全审计的不同要求,安全审计查阅分为: 审计功能部件应为管理员提供查看日志所有信息的能力。 审计功能部件应以适于阅读和解释的方式向阅读者提供日志信息。8.1.1.3 安全审计事件选择审计功能部件应可根据下列属性选择或排除审
45、计事件集中的可审计事件:用户标识、事件类型、主体标识、客体标识等。8.1.1.4 安全审计事件存储根据对安全审计的不同要求,安全审计事件存储分为:a) 受保护的审计踪迹存储:审计踪迹的存储受到应有的保护,能检测或防止对审计记录的修改;b) 防止审计数据丢失:在审计踪迹存储记满时,应能够阻止除由管理员发起的以外的所有审计事件的发生;c) 审计数据的可用性确保:在意外情况出现时,能检测或防止对审计记录的修改,以及在发生审计存储已满、存储失败或存储受到攻击时,确保审计记录不被破坏。8.1.1.5 审计日志保护审计功能部件应定期对审计日志做数字签名等完整性保护运算。完整性保护运算的对象是从上次签名后加入的所有审计日志条目以及上次签名的结果。对审计日志签名的时间周期应是可配置的。对审计日志签名的事件应写入审计日志中,审计日志签名