База ГОСТовallgosts.ru » 35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ » 35.240. Применение информационных технологий

ГОСТ Р ИСО/МЭК 17839-1-2017 Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования

Обозначение: ГОСТ Р ИСО/МЭК 17839-1-2017
Наименование: Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования
Статус: Действует

Дата введения: 10/01/2017
Дата отмены: -
Заменен на: -
Код ОКС: 35.240.15
Скачать PDF: ГОСТ Р ИСО/МЭК 17839-1-2017 Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования.pdf
Скачать Word:ГОСТ Р ИСО/МЭК 17839-1-2017 Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования.doc


Текст ГОСТ Р ИСО/МЭК 17839-1-2017 Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования



ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР

ИСО/МЭК 17839-1-

2017

Информационные технологии

БИОМЕТРИЧЕСКАЯ СИСТЕМА НА ИДЕНТИФИКАЦИОННОЙ КАРТЕ

Часть 1

Основные требования

(1SO/IEC 17839-1:2014, Information technology — Biometric System-on-Card — Part 1: Core requirements, IDT)

Издание официальное

Москва

Стандартииформ

2017

ГОСТ Р ИСО/МЭК 17839-1—2017

Предисловие

1    ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н.Э. Баумана (НИИЦ БТ МГТУ им. Н.Э. Баумана) и федеральным государственным унитарным предприятием «Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении» (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4. при консультативной поддержке АО «Ангстрем-Т»

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 098 «Биометрия и биомониторинг»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 июня 2017 г. № 575-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17839-1:2014 «Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования» (ISO/IEC 17839-1:2014 «Information technology — Biometric System-on-Card — Part 1: Core requirements». IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

6    Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких латентных прав

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. Мр 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет ()

© Стандартинформ. 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р ИСО/МЭК 17839-1—2017

Содержание

1    Область применения...................................................1

2    Нормативные ссылки..................................................1

3    Термины и определения................................................2

4    Сокращения........................................................2

5    Функциональная архитектура биометрической системы на идентификационной карте.........2

5.1    Сравнение в биометрической системе на идентификационной карте.................2

5.2    Биометрическая система на идентификационной карте типа S1.....................3

5.3    Биометрическая система на идентификационной карте типа S2.....................3

5.4    Типы биометрических сканеров.........................................4

6    Источник питания.....................................................4

6.1    Общие положения..................................................4

6.2    Контактный интерфейс...............................................4

6.3    Бесконтактный интерфейс............................................4

6.4    Внутренний источник питания..........................................4

7    Инфраструктура......................................................4

Приложение А (справочное) Технические требования к биометрической системе на идентификационной карте типа S2.........................................5

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов

национальным стандартам Российской Федерации.......................6

Библиография........................................................7

in

ГОСТ Р ИСО/МЭК 17839-1—2017

Введение

Настоящий стандарт устанавливает требования к биометрической системе на идентификационной карте как портативному устройству размером с идентификационную карту, обеспечивающей получение биометрических данных, их обработку, хранение, сравнение и принятие решения. Биометрическая система, определенная в настоящем стандарте, является функциональным расширением биометрического сравнения на идентификационной карте, путем физической и логической интеграции биометрического сканера и подсистемы обработки сигнала в идентификационную карту.

ИСО/МЭК 7816-11 [1]. ИСО/МЭК 19785-3 [2]. ИСО/МЭК 19795-7 [3]иИСО/МЭК24787устанавлива-ют требования к биометрическому сравнению на идентификационной карте, биометрическая система на идентификационной карте не освещена а данных стандартах в достаточной степени. Для полностью автономной биометрической системы на идентификационной карте с целью обеспечения взаимодействия и определения минимальных критериев качества, гарантирующих надежную работу таких систем, необходим свой стандарт.

Физическая интеграция биометрического сканера в идентификационную карту, соответствующую требованиям ИСО/МЭК 7810 в отношении гибкости (скручивание и изгиб идентификационной карты), является технически сложной задачей. Настоящий стандарт устанавливает два типа биометрических систем на идентификационной карте. Тип S1 определяет идентификационную карту, полностью соответствующую требованиям ИСО/МЭК 7810 в отношении гибкости (скручивание и изгиб идентификационной карты), а тип S2 соответствует всем требованиям, включая использование бесконтактного интерфейса, за исключением требований к гибкости (скручивание и изгиб идентификационной карты).

IV

ГОСТ Р ИСО/МЭК17839-1—2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЧЕСКАЯ СИСТЕМА НА ИДЕНТИФИКАЦИОННОЙ КАРТЕ

Часть 1

Основные требования

Information technology. Biometric System-on-Card. Part 1. Core requirements

Дата введения — 2017—10—01

1    Область применения

Настоящий стандарт устанавливает:

•    функциональную архитектуру биометрической системы на идентификационной карте;

•    биометрическую систему на идентификационной карте типа S1 {полностью соответствует требованиям ИСО/МЭК 7810) и типа S2;

•    типы биометрических сканеров для биометрической системы на идентификационной карте;

•    минимальные требования кбиометрическойсистемв на идентификационной карте вотношении:

•    дискриминирующей способности (т. е. критерий биометрической точности);

•    интерфейсов;

•    источников питания.

Настоящий стандарт не устанавливает:

•    биометрическое сравнение вне идентификационной карты, хранение данных на идентификационной карте:

•    реализации распределения нагрузки;

•    подробную спецификацию и конфигурацию отдельных компонентов.

Настоящий стандарт устанавливает функциональную архитектуру биометрической системы на идентификационной карте и определяет интерфейсы, которые отображаются с использованием существующих команд и структур данных, определенных в других стандартах.

2    Нормативные ссылки

6 настоящем стандарте использованы нормативные ссылки на следующие стандарты, которые необходимо учитывать при его использовании. В случае датированных ссылок необходимо пользоваться только указанной редакцией. 8 случае недатированных ссыпок следует пользоваться последней редакцией ссылочных документов, включая любые поправки и изменения к ним.

ISO/IEC 2382-37 Information technology — Vocabulary — Part 37; Biometrics (Информационные технологии. Словарь. Часть 37. Биометрия)

ISO/IEC 7810 Identification cards — Physical characteristics (Карты идентификационные. Физические характеристики)

ISO/IEC 7816-1 Identification cards — Integrated circuit cards —Part 1: Cards with contacts — Physical characteristics (Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики)

Иэдвнив официальное

1

ГОСТ Р ИСО/МЭК 17839*1—2017

ISO/IEC 7816-3 Identification cards — Integrated circuit cards — Part 3: Cards with contacts — Electrical interface and transmission protocols (Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи)

ISO/IEC 7816*12 Identification cards — Integrated circuit cards — Part 12: Cards with contacts — USB electrical interface and operating procedures (Карты идентификационные. Карты на интегральных схемах. Часть 12. Электрический USB-интерфейс и оперативные процедуры)

ISO/IEC 14443 Identification cards — Contactless integrated circuit cards — Proximity cards (Кар* ты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия)

ISO/IEC 15693 Identification cards — Contactless integrated circuit cards — Vicinity cards (Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия) ISO/IEC 24787 Information technology — Identification cards — On-card biometric comparison (Информационные технологии. Карты идентификационные. Биометрическое сравнение на идентификационной карте).

3    Термины и определения

В настоящем стандарте применены термины и определения по ИСО/МЭК2362-37, а также следую* щие термины ссоответствующими определениями:

3.1    биометрическая система на идентификационной карте (biometric system-on-card): Устройство размером с идентификационную карту, предназначенное для получения биометрических данных, их обработки, хранения, сравнения и принятия решения, и представляющее собой полную систему биометрической верификации

Примечание 1 — В настоящем стандарте термины «система на идентификационной карте» (SoC) и «биометрическая система на идентификационной карте» (BSoC) взаимозаменяемы.

Примечание 2 — Архитектура В SoC представлена в ИСО/МЭК 24787.

3.2    хранение данных на идентификационной карте (storage-on-card): Архитектура системы, в которой данные биометрического контрольного шаблона хранятся на ЮС. а сравниваются вне ICC, используемой в качестве портативного носителя данных.

3.3    впри приближении» (on-approach): Инициация сравнения в биометрической системе на идентификационной карте с помощью механизма (нажатие кнопки или автоматическое получение данных с биометрического сканера) с автономным питанием до того, как биометрическая система на идентификационной карте попадет в диапазон действия бесконтактного интерфейса необходимого устройства.

4    Сокращения

В настоящем стандарте применены следующие сокращения:

BSoC — биометрическая система на идентификационной карте (Biometric System-on-Card);

ICC — карта на интегральной схеме (Integrated Circuit Card).

5    Функциональная архитектура биометрической системы на идентификационной карте

5.1 Сравнение в биометрической системе на идентификационной карте ИСО/МЭК 24787 устанавливает требования кхранению данных на идентификационной карте, биометрическому сравнению на идентификационной карте и биометрической системе на идентификационной карте.

Сравнение в биометрической системе на идентификационной карте включает в себя весь процесс биометрической верификации биометрического образца, выполняемый на идентификационной карте. Схема процесса представлена на рисунке 1. Для выполнения сравнения биометрический сканер, встроенный в идентификационную карту, осуществляет сбор биометрического образца и извлечение биометрических данных, которые затем используются для биометрической верификации. Процесс биометрической верификации выполняется на идентификационной карте. Статус безопасности карты обновляется после каждого окончания биометрической верификации. Биометрический образец или данные биометрическогоконтрольного шаблона не передаются сидентификационной карты или на нее.

2

ГОСТ Р ИСО/МЭК 17839-1—2017

Рисунок 1 — Общая архитектура для биометрической аутентификации с использованием сравнения

на идентификационной карте

Примечание — Определения к терминам, которые применены на рисунке 1:

Сравнение — алгоритмический процесс оценки, вычисления или измерения степени схожести и различия между биометрическими признаками, извлеченными из текущего биометрического образца, и данными биометрического контрольного шаблона, хранящимися на идентификационной карте. Результат сравнения выражен в виде численного значения.

Принятие решения — определение положительного или отрицательного решения о сравнении, основанное на параметрах, порогах и политике безопасности.

Авторизация — принятие соответствующих действий, основанное на результате принятия решения, которые могут включать в себя изменение статуса безопасности ICC.

5.2    Биометрическая система на идентификационной карте типа S1

Настоящий стандарт устанавливает деа типа биометрических систем на идентификационной карте: тип S1 и тип S2.

Биометрическая система на идентификационной карте типа S1 отвечает требованиям, указанным в 6.1 настоящего стандарта, и требованиям, определенным в ИСО/МЭК 7810 и ИСО/МЭК 7816-1. Идентификационная карта типа S1 должна удовлетворять следующим требованиям:

•    номинальные размеры (толщина, ширина и высота) идентификационный карты в соответствии с форматом ID-1, определенным в ИСО/МЭК78Ю;

•    идентификационная карта должна выдерживать испытания на скручивание и изгиб, определенные в ИСО/МЭК 7816-1;

•    идентификационная карта должна поддерживать любой из следующих интерфейсов:

•    контактный интерфейс, определенный в ИСО/МЭК 7816-3:

•    USB-интерфейс. определенный в ИСО/МЭК 7816-12:

•    бесконтактный интерфейс, определенный е ИСО/МЭК 14443.

5.3    Биометрическая система на идентификационной карте типа S2

Биометрическая система на идентификационной карте типа S2 поддерживает только бесконтактный интерфейс, определенный в ИСО/МЭК 14443, и не соответствует следующим требованиям, установленным в ИСО/МЭК 7816-1:

•    толщина идентификационной карты больше толщины, установленной в ИСО/МЭК 7810. Точное значение приведено в ИСО/МЭК 17839-2;

- максимальная ширина и высота идентификационной карты в соответствии с форматом Ю-1. определенным в ИСО/МЭК 7810;

•    идентификационная карта не соответствует требованиям на скручивание и изгиб, установленным в ИСО/МЭК 7816-1;

•    биометрическая система на идентификационной карте типа S2 поддерживает только бесконтактный интерфейс, определенный в ИСО/МЭК 14443.

3

ГОСТ Р ИСО/МЭК 17839*1—2017

5.4 Типы биометрических сканеров

В настоящем стандарте рассмотрены оттискоеые и прокатные биометрические сканеры отпечатков пальцев. Другие биометрические модальности, такие как голос или динамические данные подписи, не рассмотрены в настоящем стандарте, но могут быть использованы в биометрической системе на идентификационной карте соответствующим сканером.

Оттисковый биометрический сканер отпечатков пальцев осуществляет сбор отпечатков пальцев, размещенных на сканирующей поверхности, а прокатный биометрический сканер осуществляет сбор отпечатков пальцев путем прокатки пальца по сканирующей поверхности. Важным является плавность движения, его скорость и сила нажатия. Идентификационная карта с прокатным биометрическим сканером отпечатков пальцев требует обязательной обратной связи с пользователем в самой карте или в устройстве сопряжения. Например, дисплей, светодиод или зуммер. Идентификационная карта соттис-ковым биометрическим сканером отпечатков пальцев управляется интуитивно, путем размещения пальца на сканере. Обратная связь с пользователем является обязательным требованием для такого рода технического решения.

6 Источник питания

6.1    Общие положения

Биометрическая система на идентификационной карте, какправило. требует больше энергии, чем стандартная ЮС. соответствующая ИСО/МЭК 7816. из-за наличия подсистемы обработки изображений и биометрического сканера. Настоящий раздел устанавливает требования к источнику питания.

6.2    Контактный интерфейс

Контактный интерфейс, используемый для биометрической системы на идентификационной карте типа S1. должен соответствовать требованиям относительно напряжения и уровня тока, определенным в ИСО/МЭК 7816-3 и ИСО/МЭК 7816-12.

6.3    Бесконтактный интерфейс

Бесконтактный источник питания должен соответствовать ИСО/МЭК 14443 или ИСО/МЭК 15693.

Если биометрической системе на идентификационной карте требуется более короткое рабочее расстояние для получения большей мощности, то данное требование должно быть четко обозначено физическими средствами (например, печатный текст или значок) или передано в электронном виде на устройство сопряжения, или обозначено обоими вышеперечисленными методами.

6.4    внутренний источник питания

Биометрическая система на идентификационной карте с внутренним источником питания должна отображать (с помощью физических или электронных средств) информацию о минимально возможном числе попыток биометрической верификации, оставшемся до перезарядки батареи или деактивации карты.

Примечание 1 — Биометрическая система не идентификационной карте может аключать а себя батарею или конденсатор для обеспечения системы анергией.

Примечание 2 — Биометрическая система на идентификационной карте, использующая а качестве источника питания батарею, может инициировать процесс аутентификации «при приближении» заранее, до того как карта на самом деле попадет в область бесконтактного считывателя. Алгоритм «при приближении» предполагает. что у идентификационной карты есть кнопка активации или встроенный автоматический детектор пальца.

7 Инфраструктура

Биометрическая система на идентификационной карте требует наличия в ней устройства сопряжения для отображения команд с его помощью. Биометрическая система на идентификационной карте типа S1 с контактным интерфейсом может быть использована только с малой частью установленных считывателей. Биометрическая система на идентификационной карте с контактным интерфейсом может выступать из считывателя на достаточное расстояние для получения биометрического признака пользователя. Требования к устройствам считывания, предназначенным для работы с биометрическими системами на идентификационных картах, не установлены в настоящем стандарте.

4

Приложение А (справочное)

ГОСТ Р ИСО/МЭК 17839-1—2017

Технические требования к биометрической системе на идентификационной

карте типа S2

А.1 Техническая допустимость

Биометрическая система на идентификационной карте типе S1 является функциональным расширением ICC. определенной а ИСО/МЭК 7816 и ИСО/МЭК 7810. Задача встраивания всех компонентов в тело идентификационной карты и соответствия требованиям ИСО/МЭК 7810 в отношении толщины и гибкости является технически сложной. В частности, ото касается биометрического сканера отпечатков пальцев. Наиболее часто используемая технология — емкостные кремниевые биометрические сканеры отпечатков пальцев — может не подойти для биометрической системы на идентификационной карте типа S1. Кремний становится гибким при толщине до 50 мкм после шлифовки, но он не будет выдерживать скручивание и изгиб, как показали многие испытания прототипов лидеров денной отрасли. Альтернативные биометрические сканеры отпечатков пальцев с гибкой основой, например. попимерной. находятся в стадии разработки, но еще не доступны для массового использования. При зтом кремниевая технология, как наиболее часто используемая, не должнв исключаться или выделяться.

А.2 Инфраструктуре и эксплуатация

Ожидается, что инфраструктура существующих считывателей останется неизменной и не будет адаптироваться для биометрических систем на идентификационных картах с контактным интерфейсом. 8 случае использования бесконтактного интерфейса биометрические системы на идентификационных картах необязательно должны удовлетворять физическим требованиям и требованиям к размеру ICC. определенным в ИСО/МЭК 7816. для надежной работы. Гораздо проще интегрировать дополнительные компоненты, такие как аккумулятор, в идентификационную карту, толщина которой больше, чем установлена в ИСО/МЭК 7816. К биометрической системе на идентификационной карте типа S2 предъявляются более жесткие требования для исключения возможности повреждения биометрического сканера, поэтому толщина тела карты увеличена.

5

ГОСТ Р ИСО/МЭК 17839-1—2017

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации

Таблице ДА.1

Обозначение ссылочного

международного стандарта

Степень

соответствия

Обозначение и наиыеиоеакне соответствующего национального стандарта

ISO/IEC 2382-37

ют

ГОСТ ISO/IEC 2382-37—2016«Информаиионные технологии. Словарь. Часть 37. Биометрия*

ISO/IEC 7810

IDT

ГОСТ Р ИСО/МЭК 7810—2006 «Карты идентификационные. Физические характеристики*

ISO/IEC 7816-1

ЮТ

ГОСТ Р ИСО/МЭК 7816-1—2013 «Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики»

ISO/IEC 7816-3

ЮТ

ГОСТ Р ИСО/МЭК 7816-3—2013 «Карты идентификационные. Карты на интегральных схемах. Часть 3. Электрический интерфейс и протоколы передачи»

ISO/IEC 7816-12

ISO/IEC 14443(асе части)

ISO/IEC 15693 (асе части)

ISO/IEC 24767

* Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать

перевод не русский язык данного международного стандарте. Перевод данного международного стандарта на-

ходится а Федеральном информационном фонде технических регламентов и стандартов

Примечание — 8 настоящей таблице использовано следующее условное обозначение степени соответствия стандарта:

• ЮТ — идентичные стандарты.

6

ГОСТ Р ИСО/МЭК 17839-1—2017

Библиография

[1]    ISO/IEC 7816-11

[2]    ISO/IEC 19765-3:2007

[3]    ISO/IEC 19795-7

Identification cards — Integrated circuit cards — Perl 11; Personal verlficabon through biometric methods (Карты идентификационные. Карты на интегральных схемах. Часть 11. верификаций личности биометрическими методами)

Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications (Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации форматов ведущей организации)

Information technology — Biometric performance tesung and reporting — Part 7: Testing of on-card biometric companson algorithms (Информационные технологии. Биометрий. Эксплуатационные испытаний и протоколы испытаний е биометрии. Часть 7. Испытаний биометрических алгоритмов сравнений, используемых на картах с интегральными схемами)

7

ГОСТ Р ИСО/МЭК 17839*1—2017

УДК 336.77:002:006.354    ОКС 35.240.15    П85

Ключевые слова: информационные технологии, биометрические системы на идентификационных картах, биометрическая система, идентификационная карта, функциональная архитектура

БЗ 10—2016/30

Редактор Л.И. Потапова Технический редактор В.Н. Прусакова Корректор и.И. Першина Компьютерная еерстка И. А НапеОкиной

Слано в набор 26.06.2017. Подписано в печать 05.07.2017. Формат 00 > 84^.    Г арии тура Ариел.

Уел. леч. л. 1.40. Уч.-нзд. п. 1.27. Тираж 20 экэ. Зак. 1122.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Издано и отпечатано во ФГУП «СТАНДАР ТИН ФОРМ». 123001 Москва, Гранатный пер.. 4.