ICS35. 040 L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 20979—2019 代替 GB/T20979—2007 信息安全技术 虹膜识别系统技术要求 I n f o rma t i ons e c u r i t e chno l o yt gy— Te chn i c a lr equ i r emen t sf o ri r i sr e c o i t i ons s t em gn y 2019 08 30 发布 2020 03 01 实施 国家市场监督管理总局 中国国家标准化管理委员会 发 布 GB/T 20979—2019 目 次 前言 ………………………………………………………………………………………………………… Ⅰ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 虹膜识别系统结构 ……………………………………………………………………………………… 3 4. 1 虹膜识别系统的组成 ……………………………………………………………………………… 3 4. 2 虹膜识别系统各模块功能 ………………………………………………………………………… 3 4. 3 虹膜识别系统的工作流程 ………………………………………………………………………… 4 5 安全分级 ………………………………………………………………………………………………… 5 6 功能要求 ………………………………………………………………………………………………… 5 6. 1 基本级要求 ………………………………………………………………………………………… 5 6. 2 增强级要求 ………………………………………………………………………………………… 7 7 性能要求 ………………………………………………………………………………………………… 9 7. 1 基本级要求 ………………………………………………………………………………………… 9 7. 2 增强级要求 ………………………………………………………………………………………… 9 8 安全功能要求 …………………………………………………………………………………………… 10 8. 1 基本级要求 ………………………………………………………………………………………… 10 8. 2 增强级要求 ………………………………………………………………………………………… 12 9 安全保障要求 …………………………………………………………………………………………… 14 9. 1 基本级要求 ………………………………………………………………………………………… 14 9. 2 增强级要求 ………………………………………………………………………………………… 14 附录 A (规范性附录) 虹膜识别系统基本级和增强级要求 …………………………………………… 15 附录 B (规范性附录) 主、客体的访问操作关系 ……………………………………………………… 17 参考文献 …………………………………………………………………………………………………… 19 GB/T 20979—2019 前 本标准按照 GB/T1. 1—2009 给出的规则起草。 本标准代替 GB/T20979—2007《信 息 安 全 技 术 言 虹 膜 识 别 系 统 技 术 要 求 》。 与 GB/T20979— 2007 相比,主要技术变化如下: ———修改了标准的范围描述(见第 1 章, 2007 年版的第 1 章); ———删除了“人体生物特征识别(见 2007 年版的 3. 1)”“虹膜识别机制(见 2007 年版的 3. 4)”“虹 膜 图像采集器(见 2007 年版的 3. 6)”“自包含(见 2007 年版的 3. 7)”“用户(见 2007 年版的 3. 8)” “比对次数(见 2007 年版的 3. 22)”“错误接受率(见 2007 年版的 3. 23)”“错 误 拒 绝 率(见 2007 年 版的 3. 24)”的术语和定义; ———增加了“虹膜图像(见 3. 3)”的术语和定义; ———修改了“虹膜(见 3. 1, 2007 年版 的 3. 2)”“虹 膜 识 别(见 3. 2, 2007 年 版 的 3. 3)”“虹 膜 识 别 系 统 (见 3. 13, 2007 年版的 3. 5)”“虹膜识别数据(见 3. 9, 2007 年版的 3. 17)”“候选者(见 3. 16, 2007 年 版的 3. 18)”的定义; ———将术语“特征序 列”改 为“虹 膜 特 征”(见 3. 4, 2007 年 版 的 3. 14)、“用 户 登 记”改 为“虹 膜 登 记” (见 3. 5, 2007 年版 的 3. 10)、“模 板 特 征 序 列 ”改 为 “已 登 记 虹 膜 特 征 ”(见 3. 6, 2007 年 版 的 3. 15)、“样本特征序列”改为“样本虹膜特征”(见 3. 7, 2007 年 版 的 3. 16)、“虹 膜 特 征 序 列 数 据 库”改为“虹膜特征数据库”(见 3. 8, 2007 年 版 的 3. 19)“用 户 辨 识”改 为 “虹 膜 辨 识”(见 3. 10, 2007 年版的 3. 12)、“用户确认”改为“虹膜验证”(见 3. 11, 2007 年版的 3. 13); ———修改了分等 级 技 术 要 求,由 三 级 改 为 了 基 本 级 和 增 强 级(见 第 6 章、第 7 章、第 8 章、第 9 章, 2007 年版的第 6 章); ———删除了基本功能要求中的自包含(见 2007 年版的 4. 1); ———增加了虹膜登记和用户识别时提供可单双目、可任意眼的登记和识别策略,对可能影响虹膜登 记、虹膜验证和虹膜辨识的情况应有相应的管理策略进行干预的要求(见 6. 1. 3、 6. 1. 4); ———删除了虹膜登记和用户 识 别 中 两 幅 图 像 要 求 和 四 幅 图 像 要 求 (见 2007 年 版 的 4. 4. 2、 4. 4. 3、 4. 5. 2、4. 5. 3); ———增加了特权用户以虹膜识别的方式确定其身份并取得相关操作权限的要求(见 6. 1. 4、 6. 2. 4); ———修改了防伪造中的防死亡虹膜伪造为防假眼伪造,增加了防截取伪造和防生物伪造(见 6. 2. 6, 2007 年版的 4. 7); ———增加了虹膜图像质量作为基本性能要素(见 7. 1. 1、 7. 2. 1); ———修改了各技术等级的性能指标,并增加了所对应的样本规模(见 7. 1. 2、 7. 2. 2, 2007 年版的 5. 1、 6. 1. 2. 1、 6. 2. 2. 1、 6. 3. 2. 1); ———将“适用范围”改为“应用场景”,并增加了应用场景,删除 了 用 于 本 地 用 户 和 远 程 用 户、一 般 用 户和特权用户的虹膜识别的内容(见 7. 1. 4、 7. 2. 4, 2007 年版的 5. 3); ———增加了使用无伤害照明的具体规定内容(见 7. 1. 5、 7. 2. 5); ———删除了安全功能中有关“环境安全”的内容(见 2007 版的 6. 1. 3. 1. 1、 6. 2. 3. 1. 1、 6. 3. 3. 1. 1); ———将“自身安全保证要求”修改为“安全保障要求”(见第 9 章, 2007 年版的 6. 1. 4、 6. 2. 4、 6. 3. 4); ———删除了依据失败次数判定识别失败的规定(见 2007 年版的 6. 1. 1. 6、 6. 2. 1. 6、 6. 3. 1. 6); ———删除了保存用户虹膜图像和面部照片的相关内容(见 2007 年版的 6. 3. 1. 4、 A. 1. 3); ———删除了附录 D(见 2007 年版的附录 D)。 Ⅰ GB/T 20979—2019 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会( SAC/TC260)提出并归口。 本标准起草单位:山西天地科技有限公司、中国科学院自动化研究所、西安凯虹电子科技有限公司、 北京中科虹霸科技有限公司、公安部第一研究所、广州广电运通金融电 子 股 份 有 限 公 司、浙 江 蚂 蚁 小 微 金融服务集团股份有限公司、中控智慧科技股份有限公司、中国电子技 术 标 准 化 研 究 院、上 海 聚 虹 光 电 科技有限公司、四川天地风讯科技有限公司。 本标准主要起草人:宫雅卓、李海青、冷霜、李星 光、郑 征、胥 建 民、刘 军、沈 文 忠、田 启 川、上 官 晓 丽、 孙哲南、冯春培、张默男、宁静、许东阳、何召锋、芦效东、苏杰、陈星、落红卫、陈书楷、李梅、刘梦涛、姚艳、 李嘉扬、盛晓菲、苏晓婷、李杰。 本标准于 2007 年 6 月首次发布,本次为第一次修订。 Ⅱ GB/T 20979—2019 信息安全技术 虹膜识别系统技术要求 1 范围 本标准规定了采用虹膜识别技术进行身份识别的虹膜识别 系 统 的 结 构、功 能、性 能、安 全 要 求 及 等 级划分。 本标准适用于虹膜识别系统的设计与实现,对虹膜识别系统的测试、管理也可参照使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引 用 文 件,仅 注 日 期 的 版 本 适 用 于 本 文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB17859—1999 计算机信息系统 GB/T18336. 3—2015 信息技术 GB/T26237. 6—2014 信息技术 GB/T26238—2010 信息技术 GB/T29268. 1—2012 信息技术 GB/T33767. 6—2018 信息技术 安全保护等级划分准则 安全技术 信息技术安全评估准则 生物特征识别数据交换格式 生物特征识别术语 生物特征识别性能测试和报告 生物特征样本质量 第 3 部分:安全保障组件 第 6 部分:虹膜图像数据 第 1 部分:原则与框架 第 6 部分:虹膜图像数据 3 术语和定义 GB/T26237. 6—2014、 GB/T26238—2010、 GB/T29268. 1—2012