1、ICS 35.240CCS L70 DB14山 西 省 地 方 标 准 DB14/T 21642020生物特征识别技术应用指南 公共安全领域 Guidelines for the application of biometric recognitionPublic security field 2020-09-28 发布 2020-12-28实施山西省市场监督管理局 发 布 DB14/T 2164-2020 目 次前言 .1 范围 .12 规范性引用文件 .13 术语和定义 .14 缩略语 .35 通用框架 .35.1 基本结构 .35.2 各模块的功能及作用 .3 6 公共安全应用场景 .4
2、7 安全细则 .57.1 登记安全 .57.2 数据安全 .58 技术细则 .58.1 功能 .58.2 性能 .78.3 接口 .8附录 A(资料性) 虹膜识别技术应用案例 .9附录 B(资料性) 人脸识别技术应用案例 .11附录 C(资料性) 指静脉识别技术应用案例 .13 附录 D(资料性) 指纹识别技术应用案例 .15参考文献 .16 DB14/T 2164-2020 II 前 言本文件按照 GB/T 1.12020标准化工作导则 第 1部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由山西省工业和信息化
3、厅提出,由山西省市场监督管理局、山西省工业和信息化厅监督实施。本文件由山西省网络安全和大数据信息技术标准化技术委员会归口。本文件起草单位:中科天地科技有限公司、山西平安谷信息技术有限公司、圣点世纪科技股份有限公司、山西省电子工业科学研究所有限公司、山西三友和智慧信息技术股份有限公司、山西省公安厅、山西省网络安全和信息化行业技术中心、山西省国家保密局、山西长河科技股份有限公司、北京建筑大 学、上海电力大学、山西医科大学、山西恒鑫成科技有限公司、山西云媒体发展有限公司。 本文件主要起草人:曹雷、潘晓光、刘毓民、高育新、胡文矛、魏玲、郭欣、杨振佳、田启川、沈文忠、张默男、宁静、张燕斌、高俊峰、张娜、
4、苏晓婷、郭涌、麻怀星、芦效东、王小华、杨晓琳、焦璐璐、赵亚丽、王斌、于琦。 DB14/T 2164-2020 1 生物特征识别技术应用指南 公共安全领域1 范围 本文件给出了在公共安全领域中应用虹膜、人脸、指静脉、指纹生物特征识别技术的策略以及应用细则,包括通用框架、安全细则以及技术细则,并在附录中给出了典型应用场景下的解决方案。 本文件适用于指导公共安全领域应用虹膜、人脸、指静脉、指纹生物特征识别技术的规划、设计和实现。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(
5、包括所有的修改单)适用于本 文件。 GB/T 209792019 信息安全技术 虹膜识别系统技术要求GB/T 262382010 信息技术 生物特征识别术语GB/T 30267.12013 信息技术 生物特征识别应用程序接口 第1部分:BioAPI规范GB/T 314882015 安全防范 视频监控人脸识别系统技术要求GB/T 326292016 信息技术 生物特征识别应用程序接口的互通协议GB/T 329032016 信息技术 指静脉识别系统 指静脉图像数据格式GB/T 331352016 信息技术 指静脉识别系统指静脉采集设备通用规范GB/T 33767.42018 信息技术 生物特征样本
6、质量 第4部分:指纹图像数据GB/T 33767.52018 信息技术 生物特征样本质量 第5部分:人脸图像数据GB/T 33767.62018 信息技术 生物特征样本质量 第6部分:虹膜图像数据GB/T 357352017 公共安全 指纹识别应用采集设备通用技术要求 GB/T 357422017 公共安全 指静脉识别应用 图像技术要求GB/T 357832017 信息技术 虹膜识别设备通用规范GB/T 360942018 信息技术 生物特征识别 嵌入式BioAPIGB/T 370762018 信息安全技术 指纹识别系统技术要求GB/T 377422019 信息技术 生物特征识别 指纹识别设备
7、通用规范3 术语和定义 GB/T 262382010中界定的以及下列术语和定义适用于本文件。3.1 公共安全 public security不特定或多数人的生命、健康或重大公私财产的安全。 3.2 生物特征识别 biometric recognition DB14/T 2164-2020 2 基于个体的行为特征和生物学特征,对该个体进行的自动识别,生物特征识别通常包括辨识和验证两种方式。 注:“个体”限指人。来源:GB/T 262382010,2.1.2,有修改3.3 登记 enrollment依据相关策略,生成并存储模板数据记录。来源:GB/T 262382010,2.2.4.4.3,有修改
8、3.4 模板 template识别系统中存储的、已登记个体的相关生物特征项集合,可用于与采集的生物特征样本进行比对。 来源:GB/T 262382010,2.2.2.2.2.9.2,有修改3.5 识别时间 recognition time从采集生物样本、进行特征提取、与模板进行比对到给出识别结果的整个过程所需要的时长。注:识别时间受个体配合程度、采集到的图像质量以及因系统类型不同导致的人机交互速度、计算机处理速度等因 素的影响。3.6 错误接受率 false accept rateFAR在验证识别过程中,冒充者被错误判为接受的比例。来源:GB/T 29268.12012,4.6.6 3.7 错
9、误拒绝率 false reject rateFRR在验证识别过程中,真实者被错误判为拒绝的比例。来源:GB/T 29268.12012,4.6.53.8 呈现攻击 presentation attack以干扰生物识别系统的运行为目的,向生物特征数据采集子系统的呈现。注1:呈现攻击可有多种实现方式,如假体攻击、残体攻击、重放攻击等。 注2:呈现攻击可有多种目的,如冒名顶替或者避免被识别。注3:生物特征识别系统可能无法区分以干扰系统运行为目的的呈现攻击和不符合要求的异常呈现。3.9 呈现攻击检测 presentation attack detection DB14/T 2164-2020 3 对呈
10、现攻击的自动化测定。注:呈现攻击检测无法判定攻击者的意图。试图从数据采集过程或采集的样本中推断攻击者的意图是非常困难的。4 缩略语 下列缩略语适用于本文件。API:应用程序接口(Application Programming Interface)BioAPI:生物特征识别应用程序接口(Biometric Application Programming Interface)ID:身份(Identity/Identification)FAR:错误接受率(False Acceptance Rate)FRR:错误拒绝率(False Rejection Rate)5 通用框架 5.1 基本结构生物特征识
11、别技术通常以生物特征识别系统的形式应用于公共安全领域,可以是单一的生物特征识别模式,可以是几种生物特征识别模式的组合。公共安全领域应用的生物特征识别系统基本结构见图 1。 图 1 应用于公共安全领域的生物特征识别系统的基本结构在公共安全领域应用的生物特征识别系统,通常包含数据采集、信号处理分析、个体登记处理、个体识别处理、数据传输管理、数据存储管理、应答信息处理等模块,这些模块用以实现个体登记和个体 识别两种基本功能。登记或识别过程中,由数据采集模块采集个体生物特征,经信号处理分析模块生成 生物特征项,用于个体登记或个体识别。个体登记时,由个体登记处理模块生成个体登记信息并进行存 储;个体识别
12、时,由个体识别处理模块生成个体识别信息,并将识别信息与登记信息进行比对,得出识 别结果。5.2 各模块的功能及作用5.2.1 数据采集模块数据采集模块通过采集装置(传感器)采集个体的生物特征,输出生物特征信息供信号处理分析模块进行处理。 DB14/T 2164-2020 4 5.2.2 信号处理分析模块信号处理分析模块从生物特征信息中提取显著的、有区分力的特征,这一过程可能包括分割有效区域、特征提取和图像质量控制。在实际应用中,这些操作可能会有所增减,或顺序有所调整,确保提取的特征是可识别的。 在登记过程中,信号处理分析模块通过提取到的生物特征创建模板。通常登记过程需要通过多个特征产生模板。5
13、.2.3 数据存储管理模块数据存储管理模块用于实现生物特征模板的存储,存储方式可以是本地存储或远程存储。5.2.4 数据传输管理模块数据传输管理模块保障数据在各个模块之间安全传输,保证数据的一致性、完整性。 5.2.5 个体登记处理模块个体登记处理模块将信号处理分析模块提供的信息与个体 ID 一一对应,并将个体的生物特征数据信息提交数据存储管理模块进行存储。同一系统中的个体 ID 是唯一的,可对应一种或多种生物特征属性。5.2.6 个体识别处理模块将信号处理分析模块提供的信息与数据存储管理模块所提供的信息进行比对,按照设定的比对策略实现个体识别处理并形成识别结果。5.2.7 应答信息处理模块根
14、据需要将来自个体识别处理模块的识别结果转换成所要求的应答信息,为应用系统提供支持。5.2.8 接口(不包含在结构图中) 可通过API、硬件接口或者通信协议与外部应用程序或系统进行交互。6 公共安全应用场景 与公共安全有关的场景及区域包括但不限于:a) 广播电台、电视台、电信、邮政、通讯枢纽、大型电子信息中心等单位的重要部位或者经营场 所;b) 博物馆、档案馆、纪念馆、展览馆、重点文物保护单位的重要部位;c) 危险物品生产、销售、储存场所的重要部位;d) 金融机构的营业大厅及货币、有价证券、重要票据、贵重物品、账簿集中存放的场所;e) 大型或者具备相应规模的旅馆、饭店、公共娱乐场所、互联网上网服
15、务场所的大厅、通道、出 入口等重要部位;f) 机场、大型车站、停车场、高速公路、城市主干道、主要交通路口、城市主要出入口以及隧道、 大型桥梁、过街天桥、地下通道的重要部位;g) 大型能源动力和城市供水、供电、供气等单位的重要部位;h) 江河堤防、水库、人工湖、重点防洪排涝区域及其他重要水利工程等单位的重要部位; DB14/T 2164-2020 5 i) 大型物资储备单位、大中型商贸中心、商业街和大型农贸市场的重要部位;j) 体育比赛场(馆)、公园、大型广场、医院、学校、幼儿园等公众活动和聚集场所的重要部位, 住宅小区的出入口和周界;k) 大型群众性活动;l) 法律规定的其他场所和区域。以上场
16、所可根据自身特点和需求选择不同形式的生物特征识别技术和指标,各种生物特征识别技术的基础技术指标和适用方式见表 1。 表 1 各种生物特征识别技术的基础指标和适用方式类型 基础指标和适用方式FAR和FRR 识别时间 采集方式 主要影响因素 虹膜 当FAR0.000 1%时FRR3% 5s 非接触式 配合度人脸 当FAR0.01%时FRR2% 5s 非接触式 光照度、角度指静脉 当FAR0.000 1%时FRR3% 5s 接触式 手指血氧状态指纹 当FAR0.0 1%时FRR3% 5s 接触式 手指皮肤状态7 安全细则7.1 登记安全在登记个体的生物特征时:a) 为保证生物特征模板与登记的个体的真
17、实身份绑定,而不是与登记者所声称的其他身份绑定,个体在获准登记前应向生物特征识别系统的管理人员证明自己的身份;b) 应具备呈现攻击检测能力。 7.2 数据安全7.2.1 传输安全在将生物特征数据等信息传输到各个模块时,应采取加密等方式对数据进行安全保护,使之不被窃取或篡改,凡采用密码解决机密性、完整性和真实性的,应遵循密码相关国家标准和行业标准。7.2.2 存储安全根据应用系统的安全等级要求,采用的存储安全等级应与应用系统的安全等级相一致,并遵循相关国家标准和行业标准。8 技术细则8.1 功能 8.1.1 虹膜识别8.1.1.1 图像采集与处理应符合 GB/T 209792019中 6.1.1
18、 的要求。 DB14/T 2164-2020 6 8.1.1.2 虹膜登记应符合 GB/T 357832017 中 4.3.1 的要求。8.1.1.3 个体识别应符合 GB/T 357832017 中 4.3.2 的要求。8.1.1.4 呈现攻击检测应符合GB/T 357832017中4.3.4的要求。8.1.1.5 警告与报警应符合GB/T 209792019中6.1.7的要求。8.1.2 人脸识别 8.1.2.1 图像采集与处理应符合 GB/T 314882017 中 5.2的要求,并且在采集人脸图像数据时:a) 宜采取技术手段对采集过程中个体所处的环境光照条件进行判断,在环境光照条件不适
19、宜(如 环境光照过亮或过暗等)的情况下应进行提示;b) 宜采取技术手段对采集过程中个体在采集区域中出现的人脸区域、姿态等进行判断,在人脸区 域不全(如有饰物遮挡或只有部分人脸在视频采集区域内)或姿态不适宜(人脸俯仰或旋转角 度过大)的情况下应进行提示;c) 采集过程中视频区域内如出现多人脸或无人脸的情况,宜根据当前业务场景进行合理处置,如 提示个体配合改进或设定规则选择主要人脸区域进行处理等。8.1.2.2 人脸登记应符合 GB/T 314882015 中 5.1的要求。 8.1.2.3 个体识别应符合 GB/T 314882015中 5.3和 5.4的要求。8.1.2.4 呈现攻击检测应具有
20、防静态图像、动态视频、面具、头模等多种呈现攻击检测的能力。8.1.2.5 警告与报警应符合GB/T 314882015中5.5的要求。8.1.3 指静脉识别8.1.3.1 图像采集与处理应符合 GB/T 329032016 中第 6 章的要求。 8.1.3.2 指静脉登记应能对应个体 ID 进行指静脉信息登记,生成模板并存储其身份信息。 DB14/T 2164-2020 7 8.1.3.3 个体识别读取指静脉信息后,应能将采集的指静脉信息与已登记的指静脉模板进行比对,并提示对比结果,并能够通过管理软件显示个体 ID。8.1.3.4 呈现攻击检测应具有防滤光片脏污痕迹、静态图像、假体手指、手指异
21、物等多种呈现攻击检测的能力。8.1.3.5 警告与报警在检测到异常攻击时,应能通过文字、声光等进行报警提示。对设备操作后宜有相应文字或指示灯提示。8.1.4 指纹识别 8.1.4.1 图像采集与处理应符合GB/T 357352017中5.4的要求。8.1.4.2 指纹登记应符合GB/T 377422019中6.3.4的要求。8.1.4.3 个体识别应符合 GB/T 377422019中 6.3.5 的要求。8.1.4.4 呈现攻击检测应符合GB/T 377422019中6.3.3的要求。8.1.4.5 警告与报警 应符合 GB/T 370762018中 6.2.5.8 的要求。8.2 性能8.
22、2.1 虹膜识别8.2.1.1 图像质量采集到的虹膜图像质量应符合 GB/T 33767.62018 中第 6 章和第 7 章的要求。8.2.1.2 FAR和 FRR应在总比对次数不小于 500万次、样本来源不少于 3 000只眼睛时,FAR 不大于 0.000 1%时 FRR不大于 3%。8.2.1.3 识别时间 应符合 GB/T 357832017中 4.4.4 和 4.4.5 的要求 。8.2.1.4 使用安全条件应采用无伤害照明,符合 GB/T 209792019中 7.1.5 规定的使用安全条件要求。 DB14/T 2164-2020 8 8.2.2 人脸识别8.2.2.1 图像质量
23、采集到的人脸图像质量应符合 GB/T 33767.52018的要求。8.2.2.2 人脸注册失败率在样本来源不少于10万张人脸图像的情况下登记失败的用户在总登记人数中所占比例应不大于1%。8.2.2.3 识别时间人脸识别系统完成人脸图像采集、特征提取、特征比对流程的总时间应不大于5s。8.2.3 指静脉识别8.2.3.1 图像质量 采集到的指静脉图像质量应符合GB/T 357422017中第4章的要求。8.2.3.2 识别时间采集时间应符合GB/T 331352016中5.3.7的要求,识别时间应不大于5s。8.2.3.3 最大个体数单机版比对时,人数不大于300人(每人2指),网络版比对时无
24、人数限制。8.2.4 指纹识别8.2.4.1 图像质量采集到的指纹图像质量应符合 GB/T 33767.42018中第 6 章的要求。8.2.4.2 FAR和 FRR 应在总比对次数不小于 1000万次、样本来源不少于 5000枚指纹,当 FAR 为 0.01%时,FRR 应不大于 3%。8.2.4.3 识别时间指纹图像采集时间应符合 GB/T 357352017 中 5.4.8 的要求,特征提取时间应符合 GB/T357352017中 5.4.9的要求,指纹识别时间不大于 5s。8.3 接口8.3.1 通信接口通信接口应符合产品说明书标示的规定。8.3.2 接口及协议 宜符合 GB/T 30
25、267.12013、GB/T 326292016、GB/T 360942018等接口及软件协议标准。 DB14/T 2164-2020 9 A附 录 A(资料性)虹膜识别技术应用案例A.1 应用场景为了行动的隐秘性,恐怖分子在进行恐怖活动时,一般都不会使用真实身份,而是伪造或冒用他人身份证件,或者用烫伤等方式把指纹破坏掉,或化妆甚至整容。防恐要求做到精确识别,保证身份识别 的准确性、易用性和快捷性。如何在机场、车站、街道等公共场所迅速而准确地发现并确认恐怖分子是 世界各国在反恐斗争中普遍关注的问题。虹膜识别具有唯一性、稳定性、非接触式采集、防伪性好等特 点,适用于反恐维稳,包括在日常巡逻时识别
26、可疑人员、在执行封锁和扫荡行动中进行黑名单对比、以 及在出入境口岸、检查站识别恐怖分子等。A.2 解决方案在出入境管理中应用的虹膜识别系统的架构见图A.1。 图 A.1 出入境管理应用的虹膜识别系统架构该方案结合了计算机、网络、虹膜识别设备等,通过自动读取、比对、识别旅客身份资料,完成通关验证。在对出入境人员进行虹膜特征识别过程中,可将出入境者的虹膜特征信息与恐怖组织人员和国 DB14/T 2164-2020 10 际犯罪组织人员的虹膜特征库进行比对,一旦发现特征吻合,将产生报警信息。出入境人员通过闸机需 事先通过虹膜身份识别,只有识别通过后,系统驱动闸机才会放行,同时自动生成人员入境信息记录
27、便 于日后查询。身份识别未通过时,闸机拒绝开启放行,同时可以产生报警信息,从而对出入境人员的身 份进行准确识别,快速有效的解决出入境人员的真实身份与所持护照信息不符的问题,实现出入境身份 验证的高效管理。 DB14/T 2164-2020 11 B附 录 B(资料性)人脸识别技术应用案例B.1 应用场景在酒店、网吧、机场、火车站、码头等重点场所采用人脸实时布控系统,能够以非接触、非侵扰、无需被识别对象进行配合的方式充分利用现有硬件设备,全区域、全天候地快速核查目标人物身份信息, 从而有效协助公安机关防范和打击重点场所公共安全犯罪,极大提高核查人员身份的工作效率。 B.2 解决方案重点场所应用的
28、人脸布控系统架构见图B.1。 图 B.1 重点场所应用的人脸布控系统架构系统根据重点场所目前使用的身份验证系统,可准确获取实拍人脸并实时传输至数据库,以作为后续比对、管理、审查、防控等工作的重要数据来源。同时,还能够实现与公安内部其他系统的无缝整合, 确保数据结构合理安全,数据更新及时完备。其主要功能主要包括: 黑名单布控:布控区域中获取的图片与系统中黑名单人脸智能对比,快速确定为布控目标后, 依据实际需求在第一时间发出报警信息;信息查询:可以按需调阅系统工作中产生的历史数据或比对结果,并提供条件筛选功能帮助个 体缩小调阅数据的范围,模块包括历史数据查询模块、比对结果分析模块;公共管理:对即时
29、信息进行实时采集、发布;组织管理:根据实际需求,添加新增组织机构及新增人员,并可通过相应程序导入或导出相应 DB14/T 2164-2020 12 信息,以便查询或报备;系统管理:根据实际工作需求和业务操作,可自行设定参数,进行系统菜单管理、个体管理、 视图管理。 DB14/T 2164-2020 13 CDE附 录 C(资料性)指静脉识别技术应用案例C.1 应用场景校园的安全与稳定是学校教书育人等各项工作开展的重要前提与保证,校园安全防范工作涉及学校的教研、日常管理和后勤服务的各个环节。随着生物识别技术与校园信息化手段的快速融合,指静脉“一 指通”管理系统涉及到了校园管理的方方面面,如:学生
30、的出入管理、考勤签到、访客管理、校园信息 系统身份验证(系统登录)、图书借阅、费用支付等。 C.2 解决方案校园应用的指静脉 “一指通 ”系统架构见图C.1。 图 C.1 校园应用的“一指通”系统架构 DB14/T 2164-2020 14 系统通过 TCP/IP网络实现了对出入门禁、食堂消费、水控系统、图书借阅、考勤系统等现实场景的身份核验以及消费支付功能。同时,在管理系统中细分出了教务管理、注册管理、结算管理、自助服务、档案管理、短信平台六个模块,完成了对于校园的生活的全场景覆盖。指静脉“一指通”管理系统 能够方便学校师生的各项活动,使师生身份得以准确确认,校园内部的所有消费、缴费行为变得
31、简单安 全,数据收集全面、统一,形成学校统一管理的全业务信息平台。 DB14/T 2164-2020 15 DF附 录 D(资料性)指纹识别技术应用案例D.1 应用场景利用伪造或假冒身份信息进行非法活动的现象给社会稳定与发展带来了严重影响。为了有效避免居民身份证造假使用和冒名使用,身份证核查系统将第二代居民身份证与公民在申请领取、换领、补领居 民身份证时登记的指纹信息相结合。公安机关和社会用证单位可以通过核验指纹,快速、准确地进行“人 证同一性”的认定,可以有效防范冒用他人居民身份证,以及伪造、变造居民身份证等违法犯罪行为的 发生,更好保护公民合法权益不受侵害。在金融机构办理业务、旅馆住宿登记
32、、交通枢纽安检等公安授 权的实名制场景中,对假身份犯罪和逃罪进行有效打击和防范。D.2 解决方案身份证核查应用的指纹识别系统架构见图D.1。 图 D.1 身份证核查应用的指纹识别系统架构系统包括用户端、信息查询服务器和公安部身份信息数据库。用户端采集指纹信息和居民身份证证件信息,并将验证请求通过互联网提交给信息查询服务器,然后由信息查询服务器负责访问公安部身份 信息数据库进行比对,将结果数据经互联网返回,完成身份信息的核查。 DB14/T 2164-2020 16 参 考 文 献1 GB/T 29268.12012 信息技术 生物特征识别性能测试和报告 第1部分:原则与框架2 ISO/IEC 301071:2016 Information technologyBiometric presentation attackdetectionPart 1: Framework3 王友春. 指纹识别在身份证网络核查系统中的应用J. 传感器与微系统,2011,30(6):126-128.4 太原市人民政府. 太原市公共安全视频图像信息系统管理办法Z. 2010年10月1日. _
