1、lCS 35040L 80 缮亘中华人民共和国国家标准GBT 20979-2007信息安全技术虹膜识别系统技术要求Information security technology-Technical requirements for iris recognition system2007-0618发布 2007-1 101实施车瞀鳃紫瓣訾雠瞥星发布中国国家标准化管理委员会厘19前言引言1 范围2规范性引用文件3术语和定义4基本功能要求41 自包含42虹膜图像采集与处理43用户标识44用户登记45用户识别46识别失败的判定及处理一47 防伪造48警告与报警5基本性能要求51错误接受率和错误拒绝率5
2、2 响应时间一53适用范围54使用安全条件6分等级技术要求61第一级技术要求611基本功能要求612基本性能要求613 自身安全功能要求614自身安全保证要求62第二级技术要求-621基本功能要求622基本性能要求623自身安全功能要求624自身安全保证要求63第三级技术要求一631基本功能要求一632基本性能要求一633 自身安全功能要求634自身安全保证要求附录A(资料性附录) 虹膜识别基本原理A1虹膜识别系统的组成与功能A11组成与相互关系目 次GBT 20979-200711l333344455555i5556678899m坨坨H坫IGBJT 20979-2007A12虹膜识别系统功能
3、简要说明A,13虹膜识别系统各模块主要功能说明-A2虹膜识别系统的工作流程A3虹膜识别机制的主体与客体附录B(资料性附录) 虹膜识别系统功能和性能要素与分等级要求的对应关系附录c(规范性附录) 主、客体的访问操作关系c1适用于第一级的主、客体之间的访问操作关系“c2适用于第二级和第三级的主、客体之间的访问操作关系c3适用于第三级的主客体与图像数据库之间的访问操作关系附录D(规范性附录)虹膜特征序列数据库数据结构-参考文献掩珀坞”牡毖前 言GBT 20979-2007本标准的附录C、附录D是规范性附录,附录A、附录B是资料性附录。本标准由全国信息安全标准化技术委员会提出并归13。本标准起草单位:
4、北京凯平艾森信息技术有限公司、最高人民法院机关服务局信息技术服务处。本标准主要起草人:王介生、吉增瑞、孙际泉、王静、王钦、徐金伟、白杰。GBT 20979-2007引 言本标准用以指导设计者如何设计和实现具有所要求级别的虹膜识别系统,说明不同级别的虹膜识别系统的不同技术要求。虹膜是瞳孔和巩膜之间的环状组织,是人眼的可见部分。作为人体生物特征识别的虹膜识别,与其他生物特征识别和非生物特征识别一样,具有鉴别用户身份真实性的功能。虹膜特征识别技术由于其高效、准确、难以伪造等特性受到关注。为了对虹膜识别技术进行规范,推动我国具有自主知识产权的虹膜识别技术的发展,为信息系统安全保护及社会保安提供有效、实
5、用的人体身份鉴别手段,有必要制定虹膜识别系统的安全标准。附录A是对虹膜识别原理的简要介绍。虹膜识别系统由软件系统和硬件系统组成。软件系统即虹膜信息处理系统,用以实现虹膜图像处理、用户登记、用户识别、虹膜图像存储管理、虹膜特征存储管理等功能;硬件系统包括虹膜图像采集系统以及支持虹膜信息处理软件系统运行的硬件环境。上述软硬件系统构成一个完整的信息处理系统,实现虹膜识别功能。虹膜识别系统的输入信息是虹膜图像,输出信息是识别结果。能够对虹膜识别系统的运行进行操作和干预的是系统管理员、系统安全员和系统审计员等特权用户。这些特权用户必须经过确认授权以后,才能实施所规定的操作。虹膜识别系统可以看成是一个由各
6、个软、硬件模块组成的专用的计算机应用系统。本标准将重点描述:作为专用系统所具备的虹膜识别功能和性能要求;作为计算机应用系统的虹膜识别系统的软、硬件系统的自身安全要求;虹膜识别系统运行环境的安全要求。根据应用环境的不同,虹膜识别系统可以有独立运行和联机运行两种模式。独立运行模式:将组成虹膜识别系统的虹膜识别机制全部封装在一个专用的机箱中,构成一个独立的系统,其应用领域是社会公共安全防范(如门禁)。这时,虹膜识别系统通过确定的外部接口为安全防范控制提供支持。其输入信息是所采集的虹膜图像,输出信息是控制传感系统的控制信号。联机运行模式:将组成虹膜识别系统的虹膜识别机制嵌入在信息系统中,在组成信息系统
7、的计算机系统和网络系统的支持下,构成一个实现虹膜识别的子系统,并通过确定的外部接口为信息系统用户的身份鉴别提供支持。这时,虹膜识别系统的输入信息是虹膜图像,输出信息是为信息系统的用户身份鉴别功能提供支持的虹膜特征识别结果。上述虹膜识别系统的不同运行模式是根据应用需要确定的。从虹膜识别系统的组成与原理的角度看,并没有本质上的区别。因此,本标准的编写没有对不同运行模式的情况加以区分。需要特别说明的是,本标准所描述的技术要求是指虹膜识别系统所涉及的技术要素的要求。为了满足不同情况对虹膜识别系统的不同要求,本标准分三个级别对虹膜识别系统所涉及的功能和性能的技术要求以及相应的自身安全的技术要求分别进行了
8、描述。其中,第1级为最低要求,第3级为最高要求。附录B的表B1是虹膜识别系统功能和性能要素与分等级要求的对应关系的简明表示。需要指出的是,虹膜识别系统的自身安全保护是与其运行模式和实现的功能密切相关的。比如,独立运行模式不涉及信息的网上传输,因而不涉及网上信息传输的安全保护问题。在理解和使用本标准时,应从实际出发,根据虹膜识别系统的运行模式和实现的功能确定其自身的安全保护要求。本标准第4章和第5章分别是对虹膜识别系统基本功能和基本性能要求的综合描述,第6章是对不同等级的虹膜识别系统在基本功能与性能、安全功能和安全保证方面的不同技术要求的描述。其中,宋体加粗字表示相应要求在该等级中第一次出现。1
9、范围信息安全技术虹膜识别系统技术要求GBT 20979-2007本标准规定了用虹膜识别技术为身份鉴别提供支持的虹膜识别系统的技术要求。本标准适用于按信息安全等级保护的要求所进行的虹膜识别系统的设计与实现,对虹膜识别系统的测试、管理也可参照使用。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB 1 7859 1999计算机信息系统安全保护等级划分准则GBT 20271-200
10、6信息安全技术信息系统通用安全技术要求GBT 20273-2006信息安全技术 数据库管理系统安全技术要求3术语和定义GB 17859 1999和GBT 20271-2006确立的以及下列术语和定义适用于本标准。31人体生物特征识别Biometrics,biometric authentification以人体的某种生物特征信息作为身份依据进行用户识别的方法。通过测度该种人体生物特征,为每一个人产生出可以用电子方式存储、检索和比对的特征信息,并用这种特征信息进行用户识别。32虹膜iris人体眼球中介于瞳iL与巩膜之间的环状生理组织,是人眼的可见部分。33虹膜识别 iris recognitio
11、n以虹膜特征作为识别人体身份的方法,是人体生物特征识别方法的一种。34虹膜识别机制 iris recognition mechanism按照确定的策略和方法,实现虹膜特征识别功能的所有软、硬件装置的总称。35虹膜识别系统iris recognition system实现虹膜识别功能的专用信息处理系统。虹膜识别系统可以是一个由软、硬件构成的独立系统,也可以是在信息系统已有平台上运行的嵌入式系统。36虹膜图像采集器iris image grabber虹膜识别系统的一个部件,用于进行虹膜图像采集。GBT 20979-200737自包含self-contained虹膜识别系统的一项重要的功能特性。如果
12、一个虹膜识别系统具有虹膜图像采集器和虹膜信息处理软、硬件,能够独立实现虹膜图像采集、虹膜图像处理、虹膜特征序列生成及虹膜特征序列比对等虹膜识别系统的各项功能,则称其为自包含式系统,或称其具有自包含功能。38用户user指虹膜识别系统用以识别的对象,分为一般用户和特权用户。39一般用户和特权用户general user and special user一般用户和特权用户由虹膜识别系统的管控人员根据应用需求确定。例如,当虹膜识别用于信息系统的用户身份鉴别时,具有普通权限的用户可为一般用户,具有特殊权限的用户(如信息系统管理员、安全员和审计员等)可为特权用户。310用户登记user enrollme
13、nt分析用户虹膜图像、提取虹膜数字特征、产生并存储模板特征序列的过程。3”用户识别 nser recognition分析用户虹膜图像、提取虹膜数字特征、产生样本特征序列,并将该样本特征序列与已存储的模板特征序列进行比对,用以识别用户身份的过程。用户识别分为用户辨识和用户确认。312用户辨识user identification将所产生的样本特征序列与已存储的指定范围内的所有用户的模板特征序列进行比对(1:N比对),选出相符的用户,以揭示用户的实际身份。313用户确认user validation将所产生的样本特征序列与按用户标识信息给定的已存储的用户的模板特征序列进行比对(1:1比对),以确定
14、用户所声称的身份。314特征序列 characteristic sequence由虹膜图像数字特征组成的数据序列。虹膜图像数字特征是通过对虹膜图像进行分析提取的。特征序列包括模板特征序列和样本特征序列。315模板特征序列template characteristic sequence对采集到的用户登记虹膜图像进行分析提取所生成的特征序列。产生模板特征序列的目的必须是用于用户登记。3 16样本特征序列sample characteristic sequence对采集到的用户虹膜图像进行分析提取所生成的特征序列。产生样本特征序列的目的必须是用于用户识别。317虹膜识别数据 iris authent
15、ication data用于进行虹膜识别的数据,包括模板特征序列数据和样本特征序列数据以及虹膜识别过程中用到GBT 20979-2007的其他数据。318候选者candidate通过用户辨识所确定的用户。该用户是在已进行过用户登记的所有用户中选出的符合当前样本特征序列数据要求的用户。319虹膜特征序列数据库iris characteristic sequence database专门用于存放虹膜模板特征序列数据的数据库,简称为虹膜特征序列数据库。320不透明数据(opaque data)不透明数据是虹膜特征序列数据库记录的组成部分,由模板特征序列、有效载荷和防伪数据组成。321有效载荷payl
16、oad封装在不透明数据中的由用户给出的数据,如:密钥等,在用户识别成功时可以将有效载荷释放出来,用以对该用户进行授权等操作。322比对次数march time在测试数据中,同一虹膜组织的所有模板特征序列与任一虹膜组织的所有样本特征序列之间的所有比对,计为一次比对。在统计比对次数时,同一虹膜组织生成的所有模板特征序列或由其生成的所有样本特征序列都分别被看作是同一特征序列。323错误接受率false accept rate在进行样本特征序列与模板特征序列的比对过程中,对于本该产生拒绝结果的比对,错误地产生了接受结果,产生这类错误结果的比对次数,与总比对次数的比率的测定值。324错误拒绝率false
17、 reject rate在进行样本特征序列与模板特征序列的比对过程中,对于本该产生接受结果的比对,错误地产生了拒绝结果,产生这类错误结果的比对次数,与总比对次数的比率的测定值。4基本功能要求41 自包含一个完整的虹膜识别系统应具有自包含功能。42虹膜图像采集与处理应提供对虹膜图像进行采集与处理的功能。虹膜图像采集与处理应满足以下要求:由虹膜图像采集设备按要求进行虹膜图像的采集;按要求对采集到的虹膜图像进行处理,产生用于进行用户登记和用户识别的虹膜特征序列数据信息。43用户标识应提供用户标识功能。用户标识应满足以下要求:所有用户在用户登记时都进行用户标识;用户标识以用户名和用户标识符(ID)实现
18、;3GBT 20979-2007应确保同一信息系统中用户标识的唯一性。44用户登记441基本要求应提供用户登记功能。用户登记应满足以下要求:只应将获准进行登记的用户的虹膜特征序列作为模板特征序列存入特征序列数据库;同一用户在相关的信息系统中的模板特征序列应具有相同的数据库记录结构(见附录D),以保持模板特征序列的一致性,便于信息共享和集中管理;用户登记是一次性过程,即对同一特征序列数据库的用户只应登记一次;应对用户登记进行审计。442两幅图像要求以两幅以上(含两幅)图像生成的虹膜特征序列实现用户登记。443四幅图像要求以四幅以上(含四幅)图像生成的虹膜特征序列实现用户登记。45用户识别451基
19、本要求应提供用户识别功能。用户识别包括用户辨识和用户确认两种功能。a) 用户辨识应满足以下要求:1)进行用户辨识时,用户虹膜图像是唯一的用户辨识信息;2)将实时采集的用户虹膜图像生成的样本特征序列与存储的模板特征序列逐一进行比对,产生用于用户辨识的比对结果。b)用户确认应满足以下要求:1)进行用户确认时,需要虹膜图像信息和用户标识信息;2)根据用户标识信息,从特征序列数据库中检索出该用户的模板特征序列;3)将实时采集的用户虹膜图像生成的样本特征序列与检索出的用户模板特征序列进行比对,产生用于用户确认的比对结果。452两幅图像要求以两幅图像以上(含两幅)生成的虹膜特征序列实现用户识别。453四幅
20、图像要求以四幅图像以上(含四幅)生成的虹膜特征序列实现用户识别。46识别失败的判定及处理虹膜识别系统在识别过程中,当出现以下情形中的一项或多项时,系统应能准确地判断出识别失败:a)设备故障:不能成功采集图像;b)像质障碍:采集的图像质量不适于生成模板特征序列或生成样本特征序列;c)超时断开:终端操作超时断开;d) 数据库故障:特征序列数据库故障且在规定尝试次数内未能消除;e)尝试超次:对用户确认与用户辨识,应分别设定警告次数阈值,连续警告次数大于该闯值时视作失败。对识别失败的处理,应提供以下功能:制定识别失败返回值表;在出现识别失败情况时,按照失败返回值表返回错误代码或错误值;针对不同识别失败
21、原因进行相应处理。GBT 20979-200747防伪造虹膜识别系统应具有防伪造功能。根据不同等级的要求,防伪造功能应有选择地满足以下要求:a) 防照片伪造:应能检测或防止使用照片伪造识别图像;b) 防隐形镜片伪造:应能检测或防止在隐形镜片上复制伪造识别图像;c) 防复制伪造:应能检测或防止对当前用户识别数据的复制和非授权保存;d) 防录像伪造:应能检测或防止使用录像伪造识别图像;e) 防死亡虹膜伪造:应能检测或防止用已经死亡的虹膜组织取代活体虹膜组织。48警告与报警虹膜识别系统的警告与报警应满足以下要求:进行用户确认时,如用户不是所给ID或其他用户身份信息的持有者,或在进行用户辨识时,已存贮
22、的模板特征序列中无用户的候选者,应给出警告信息;检测出伪造识别图像、识别数据,或复制图像、数据,或非授权保存图像、数据,或非授权数据库操作时,应给出报警信息。5基本性能要求51 错误接受率和错误拒绝率虹膜识别系统的错误接受率和错误拒绝率应能进行调节,使其中之一变大时另一个变小,以满足不同的应用需要。不同等级的虹膜识别系统应分别满足以下的错误接受率和错误拒绝率要求:a)在总测试次数不小于一万次时,错误接受率不大于万分之一,错误拒绝率不大于百分之一;b) 在总测试次数不小于十万次时,错误接受率不大于十万分之,错误拒绝率不大于百分之一;c) 在总测试次数不小于三十万次时,错误接受率不大于三十万分之一
23、,错误拒绝率不大于千分之一。52响应时间虹膜识别系统功能的实现,应在充分考虑承载其运行的处理器速度、存储器容量、数据处理量和其他相关因素的基础上,采取有效的算法,确保其时间与速度能满足使用的需要。53适用范围虹膜识别系统的适用范围应满足:一适用于各种人种的虹膜识别,既能用于深色虹膜人种,也能用于浅色虹膜人种;既能用于本地用户的虹膜识别,也能用于远程用户的虹膜识别;既能用于一般用户的虹膜识别,也能用于特权用户的虹膜识别。54使用安全条件虹膜识别系统所提供的使用安全条件应满足:采用无伤害照明。6分等级技术要求61第一级技术要求611基本功能要求6111自包含应按41的要求实现自包含功能。6112虹
24、膜图像采集与处理应按42的要求实现图像处理功能。6113用户标识应按43的要求实现用户标识功能。5GBT 20979-20076114用户登记应按44的要求从以下方面实现用户登记功能:a)对一般用户和特权用户,按441和442的要求进行用户登记;b) 以数据库或文件形式将用户模板特征序列进行存储;c) 有效载荷数据部分可为空;d)签名部分可为空。6115用户识别应按45的要求从以下方面实现用户识别功能:a)对一般用户和特权用户,按451和452的要求进行用户识别;b)用样板特征序列进行用户辨识和用户确认。6116识别失败判定及处理应按46的要求,从以下方面实现识别失败判定及处理功能:a)对设备
25、故障、像质障碍、超时断开所引起的识别失败事件进行判定;b)在同一用户连续4次未能通过用户确认或用户辨识时,做出识别失败判定;c) 在用户未能通过用户确认或用户辨识时显示识别失败信息;d)按46中的相应要求,实现识别失败处理功能。6117防伪造应具有以下防伪造功能:a) 按47中防复制伪造的要求检测并防止伪造用户识别图像;b)在检测出伪造或非授权操作事件时应终止违例进程并取消服务。612基本性能要求6121 错误接受率和错误拒绝率要求应按51的要求进行错误接受率与错误拒绝率设计,并同时满足:a)错误接受率不大于万分之一;b)错误拒绝率不大于百分之一。6122响应时间要求应按52关于响应时间的要求
26、进行虹膜识别系统的设计。6123适用范围要求应按53关于适用范围的要求进行虹膜识别系统的设计。6124使用安全条件要求应按54关于使用安全条件的要求进行虹膜识别系统的设计。613自身安全功能要求6131物理安全要求61311环境安全应按GBT 20271-2006中6211的要求,对运行虹膜识别的软、硬件环境进行保护。61312设备安全每台虹膜识别设备都应有明显的无法除去的标记,以防更换和方便丢失后查找。61313记录介质安全应按GBT 20271 2006中6213的要求,对存放虹膜特征序列数据的脱机存储介质应进行保护。6132运行安全要求61321风险分析应按GBT 20271-2006中
27、6221的要求,从以下方面进行虹膜识别系统的风险分析:a)根据用户使用要求和使用环境,对虹膜识别系统进行设计前的风险分析,确定系统的安全需求;GBT 20979-2007b)对运行中的虹膜识别系统,定期或根据需要进行动态风险分析,发现安全漏洞,确定安全对策。61322系统安全性检测分析应按GBT 20271-2006中6222的要求,从以下方面对虹膜识别系统的安全性进行检测分析:a)对支持虹膜识别系统运行的操作系统进行安全性检测分析,发现其安全性问题,提出补救措施;b)对虹膜识别系统自身的安全性进行检测分析,发现其安全性问题,提出补救措施。61323安全审计应按GBT 20271-2006中6
28、223的要求,从以下方面设计虹膜识别系统的安全审计功能:a) 按要求对需要审计的事件做出响应;b)按要求产生审计数据;c) 按要求对审计数据进行保护;d)按要求提供审计事件的查阅功能。61324备份与故障恢复应按GBT 20271-2006中6225的要求,设置虹膜识别系统的信息备份与恢复功能。6133数据安全要求61331系统管理员身份鉴别应按GBT 20271-2006中6231的要求,对虹膜识别系统的系统管理员进行身份鉴别,确认其身份的真实性。61332访问控制应按GBT 20271-2006中6232的要求,根据附录c表C1所表示的主、客体对应关系及操作规则,实现对虹膜识别数据的访问控
29、制。61333数据完整性保护应按GBT 20271-2006中6233的要求和GBT 20273-2006中5214的要求,从以下方面实现对虹膜识别数据的完整性保护:a) 对被存储的模板特征序列数据和样本特征序列数据进行完整性保护;b) 对被传输的模板特征序列数据和样本特征序列数据进行完整性保护;c) 对被处理的模板特征序列数据和样本特征序列数据进行完整性保护。61334数据保密性保护应按GBT 20271-2006中6234的要求和GBT 20273-2006中5215的要求,从以下方面对虹膜识别数据进行保密性保护:a) 对被存储的模板特征序列数据和样本特征序列数据进行保密性保护;b) 对被
30、传输的模板特征序列数据和样本特征序列数据进行保密性保护;c)对动态使用资源中的模板特征序列数据和样本特征序列数据进行剩余信息保护。614自身安全保证要求6141 虹膜识别系统自身安全保护按GBT 20271 2006中624的要求,从以下方面设计和实现虹膜识别系统的自身安全保护:a)确保虹膜识别系统程序的完整性;b)确保虹膜识别系统的正确、不间断运行;c)确保虹膜识别系统有可靠的时间戳支持;d) 确保虹膜识别设备在受到物理攻击时能及时进行报告。6142虹膜识别系统设计与实现按GBT 20271-2006中625的要求,从以下方面设计和实现虹膜识别系统: 7GBT 20979-2007a)按GB
31、T 20271-2006中6251的要求,实现虹膜识别系统的配置管理;b)按GBT 20271-2006中6252的要求,实现虹膜识别系统的分发和操作;c)按GBT 20271-2006中6253的要求,实现虹膜识别系统的开发;d)按GBT 20271-2006中6254的要求,进行虹膜识别系统的文档编写;e) 按GBT 20271-2006中6255的要求,实现虹膜识别系统的生命周期支持设计;f)按GBT 20271-2006中6256的要求,进行虹膜识别系统的测试;g)按GBT 20271-2006中6257的要求,进行虹膜识别系统的脆弱性评定。6143虹膜识别系统安全管理按GBT 202
32、71-2006中626的要求,从以下方面实现虹膜识别系统的安全管理,制定相应的操作、运行规程和行为规章制度;a) 虹膜识别系统的功能管理;b)虹膜识别系统的安全属性管理;c)虹膜识别系统的数据管理。第二级技术要求1基本功能要求11 自包含应按41的要求实现自包含功能。12虹膜图像采集与处理应按42的要求实现图像处理功能。13用户标识应按43的要求实现用户标识功能。14用户登记应按44的要求从以下方面实现用户登记功能:a) 对一般用户和特权用户,按441和442的要求进行用户登记;b) 以数据库形式将用户模板特征序列进行存储;c)有效载荷数据部分的数据不应为空;d)签名数据部分可为空。6215用
33、户识别应按45的要求从以下方面实现用户识别功能:a)对一般用户和特权用户,按451和452的要求进行用户识别;b)用样板特征序列进行用户辨识和用户确认。6216识别失败的判定及处理应按46的要求,从以下方面实现识别失败的判定及处理功能:a)对46中设备故障、像质障碍、超时断开、数据库故障所引起的识别失败事件进行判定;b)在同一用户连续4次未能通过用户确认或用户辨识时,做出识别失败判定;c)应在虹膜特征序列数据库出现故障时显示故障信息;d) 应在用户未能通过用户确认或用户辨识时显示识别失败信息;e)按46中的相应要求,实现识别失败处理功能。6217防伪造应具有以下防伪造功能:a)按47中防照片伪
34、造、防隐形镜片伪造、防复制伪造的要求检测并防止伪造用户识别图像b) 在检测出伪造或非授权操作事件时应终止违例进程并取消服务。8222222666666GBT 20979-20076218警告与报警应按48的要求实现警告与报警功能。622基本性能要求6221 错误接受率和错误拒绝率要求应按51的要求进行错误接受率与错误拒绝率设计,并同时满足:a)错误接受率不大于十万分之一;b)错误拒绝率不大于百分之一。6222响应时间要求应按52关于响应时间的要求进行虹膜识别系统的设计。6223适用范围要求应按53关于适用范围的要求进行虹膜识别系统的设计。6224使用安全条件要求应按54关于使用安全条件的要求进
35、行虹膜识别系统的设计。623自身安全功能要求6231物理安全要求62311环境安全应按GBT 202712006中6311的要求,从以下方面对虹膜识别系统的运行环境进行安全保护:a) 对安装虹膜图像采集器的环境应进行保护;b)对运行虹膜识别系统的软、硬件环境应进行保护。62312设备安全每台虹膜识别设备都应有明显的无法除去的标记,以防更换和方便丢失后查找。62313记录介质安全应按GBT 20271-2006中6313的要求,对存放虹膜特征序列数据的脱机存储介质进行保护。6232运行安全要求62321风险分析应按GBT 20271 2006中6321的要求,从以下方面进行虹膜识别系统的风险分析
36、:a) 根据用户使用要求和使用环境,对虹膜识别系统进行系统设计前的风险分析,确定系统的安全需求;b)对设计完成的虹膜识别系统,进行运行前的静态风险分析,以发现系统的潜在安全隐患,并提出改进措施c)对运行中的虹膜识别系统,定期或根据需要进行动态风险分析,发现安全漏洞,确定安全对策。62322系统安全性检测分析应按GBT 20271 2006中6322的要求,从以下方面对虹膜识别系统的安全性进行检测分析:a)对支持虹膜识别系统运行的操作系统进行安全性检测分析,发现其安全性问题,提出补救措施;b)对支持虹膜识别系统运行的数据库管理系统进行安全性检测分析,发现其安全性问题,提出补救措施;c)对支持虹膜
37、识别系统运行的网络系统进行安全性检测分析,发现其安全性问题,提出补救措施;d)对虹膜识别系统自身的安全性进行检测分析,发现其安全性问题,提出补救措施。62323安全审计应按GBT 20271 2006中6324的要求,从以下方面设计虹膜识别系统的安全审计功能:9GBT 20979-2007a)按要求对伪造虹膜图像、伪造特征序列数据或篡改识别结果数据、企图保存虹膜图像、非授权保存特征序列数据、非授权进行数据库操作等事件做出响应;b)按要求产生审计数据;c) 按要求对审计数据进行保护;d) 按要求对审计事件进行分析;e)按要求提供审计事件的查阅功能;f)按要求对网络环境的审计进行集中管理。6232
38、4备份与故障恢复应按GBT 20271 2006中6326的要求,从以下方面设置虹膜识别系统的备份与故障恢复功能:a)设置信息备份功能,并在虹膜识别系统运行中出现致使信息丢失的故障时,能进行信息恢复;b)设置系统备份功能,并在虹膜识别系统运行中出现致使系统无法运行的故障时,能进行恢复。6233数据安全要求6233,1系统管理员身份鉴别应按GBT 20271 2006中6331的要求,对虹膜识别系统的系统管理员进行身份鉴别。确认其身份的真实性。62332访问控制应按GBT 2Q271-2006中6334和6335的要求,根据附录C表C2所表示的主、客体对应关系及操作规则,通过对主、客体设置敏感标
39、记,实现对虹膜识别数据和虹膜特征序列数据信息的访问控制。62333数据完整性保护应按GBT 20271 2006中6337的要求和GBT 20273-2006中5317的要求,从以下方面实现对虹膜识别数据的完整性保护:a) 对被存储的虹膜识别数据进行完整性保护;b) 对被传输的虹膜识别数据进行完整性保护;c) 对被处理的虹膜识别数据进行完整性保护。6233,4数据保密性保护应按GBT 202712006中6338的要求和GBT 20273-2006中5318的要求,从以下方面对虹膜识别数据进行保密性保护:a) 对被存储的虹膜识别数据进行保密性保护;b) 被传输的虹膜识90数据进行保密性保护;c
40、) 对动态使用资源中的虹膜识别数据进行剩余信息保护。624自身安全保证要求6241虹膜识别系统自身安全保护应按GBT 20271 2006中634的要求,从以下方面设计和实现虹膜识别系统的自身安全保护:a)确保虹膜识别系统程序的完整性;b) 确保虹膜识别系统的正确、不间断运行;c) 确保虹膜识别机制不会被旁路;d) 确保虹膜识别系统有可靠的时间戳支持;e) 确保虹膜识别设备在受到物理攻击时能及时进行报告;f)通过故障容错、服务优先级和资源分配,增强虹膜识别系统自身安全性;g) 通过对与虹膜识别系统的会话限制,保护虹膜识别系统免遭相应攻击。nGBT 20979-20076242虹膜识别系统设计与
41、实现应按GBT 20271 2006中635的要求,从以下方面设计和实现虹膜识别系统:a) 按GBT 20271-2006中6351的要求,实现虹膜识别系统的配置管理;b)按GBT 20271 2006中6352的要求,实现虹膜识别系统的分发和操作;c)按GBT 202712006中6353的要求,实现虹膜识别系统的开发;d)按GBT 20271 2006中6354的要求,进行虹膜识别系统的文档编写;e)按GBT 20271-2006中6355的要求,实现虹膜识别系统的生命周期支持设计;f) 按GBT 2027l 2006中6356的要求,进行虹膜识别系统的测试;g) 按GBT 20271 2
42、006中6357的要求,进行虹膜识别系统的脆弱性评定。6243虹膜识别系统安全管理应按GBT 202712006中636的要求,从以下方面设计和实现虹膜识别系统的安全管理,制定相应的操作、运行规程和行为规章制度:a) 虹膜识别系统的功能管理;b)虹膜识别系统的安全属性管理;c) 虹膜识别系统的数据管理;d)虹膜识别系统安全角色的定义与管理;e)虹膜识别系统安全机制的集中管理。63第三级技术要求631基本功能要求6311自包含应按41的要求实现自包含功能。6312虹膜图像采集与处理应按42的要求实现虹膜图像的采集与处理功能。6313用户标识应按43的要求实现用户标识功能。6314。用户登记应按4
43、4的要求从以下方面实现用户登记功能:a)对一般用户,按441和442的要求进行用户登记;b)对特权用户,按441和443的要求进行用户登记;c) 有效载荷、模板特征序列应以相应级别的密码进行加密保护;d) 以数据库形式将用户模板特征序列进行存储;e)虹膜特征序列数据库数据结构中的签名数据部分不应为空;f)用户虹膜图像可根据需要以数据库形式保存;g)用户面部照片可根据需要采集并保存。6315用户识别应按45的要求从以下方面实现用户识别功能:a) 对一般用户,按451和452的要求,以两幅虹膜图像生成的虹膜特征序列作为样板特征序列进行用户识别;b)对特权用户,按451和453的要求,以四幅虹膜图像
44、生成的虹膜特征序列作为样板特征序列进行用户识别;c) 用样板特征序列进行用户辨识和用户确认。6316识别失败的判定及处理应按46的要求,从以下方面实现识别失败的判定及处理功能:11GBT 20979-2007a)能对46中设备故障、像质障碍、超时断开、数据库故障、尝试超次等所引起的识别失败事件进行判定;b)能在同一用户连续3次未能通过用户确认或用户辨识时,做出识别失败判定;c)应在虹膜特征序列数据库出现故障时显示故障信息;d) 应在用户未能通过用户确认或用户辨识时显示识别失败信息;e)按46中的相应要求,制定明确的识别失败处理策略,实现识别失败处理功能。6317防伪造应具有以下不可伪造识别功能
45、:a)按47中防照片伪造、防隐形镜片伪造、防复制伪造、防录像伪造、防死亡虹膜伪造的要求检测并防止伪造用户识别图像;b)在检测出伪造或非授权操作事件时应终止违例进程并取消服务。6318警告和报警应按48的要求实现警告和报警设计。632基本性能要求6321 错误接受率和错误拒绝率要求应按51的要求进行错误接受率与错误拒绝率设计,并同时满足:a)错误接受率不大于三十万分之一;b)错误拒绝率不大于千分之一。6322响应时间要求应按52关于响应时间的要求进行虹膜识别系统的设计。6323适用范围要求应按53关于适用范围的要求进行虹膜识别系统的设计。6324使用安全条件要求应按54关于使用安全条件的要求进行虹膜识别系统的设计。633自身安全功能要求6331物理安全要求63311环境安全应按GBT 20271 2006中6411的要求,从以下方面对虹膜识别系统的运行环境进行安全保护:a) 对安装虹膜图像采集器的环境应进行保护;b) 对运行虹膜识别的软、硬件环境应进行保护;c)对传输虹膜识别系