ГОСТ ISO/IEC 19794-1-2015
МЕЖГОСУДАРСТВЕННЫЙ СТАНДАРТ
Информационные технологии
БИОМЕТРИЯ
Форматы обмена биометрическими данными
Часть 1
Структура
Information technology. Biometrics. Biometric data interchange formats. Part 1. Framework
МКС 35.040
Дата введения 2016-07-01
Предисловие
Предисловие
Цели, основные принципы и основной порядок проведения работ по межгосударственной стандартизации установлены в ГОСТ 1.0-2015 "Межгосударственная система стандартизации. Основные положения" и ГОСТ 1.2-2015 "Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Правила разработки, принятия, обновления и отмены"
Сведения о стандарте
1 ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н.Э.Баумана (НИИЦ БТ МГТУ им.Н.Э.Баумана) на основе собственного перевода на русский язык англоязычной версии международного стандарта, указанного в пункте 5
2 ВНЕСЕН Федеральным агентством по техническому регулированию и метрологии
3 ПРИНЯТ Межгосударственным советом по стандартизации, метрологии и сертификации (протокол от 18 июня 2015 г. N 47)
За принятие проголосовали:
Краткое наименование страны по МК (ИСО 3166) 004-97 | Код страны по МК (ИСО 3166) 004-97 | Сокращенное наименование национального органа по стандартизации |
Армения | AM | Минэкономики Республики Армения |
Киргизия | KG | Кыргызстандарт |
Россия | RU | Росстандарт |
4 Приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2015 г. N 1928-ст межгосударственный стандарт ГОСТ ISO/IEC 19794-1-2015 введен в действие в качестве национального стандарта Российской Федерации с 1 июля 2016 г.
________________
5 Настоящий стандарт идентичен международному стандарту ISO/IEC 19794-1:2011* "Информационные технологии. Форматы обмена биометрическими данными. Часть 1. Структура" ("Information technology - Biometric data interchange formats - Part 1: Framework", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт . - .
Международный стандарт разработан подкомитетом ISO/IEC JTC 1/SC 37 "Биометрия" совместного технического комитета по стандартизации ISO/IEC JTC 1 "Информационные технологии" Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC).
Официальный экземпляр международного стандарта, на основе которого подготовлен настоящий межгосударственный стандарт, имеется в Федеральном информационном фонде стандартов.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ 1.5-2001 (подраздел 3.6).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им межгосударственные стандарты, сведения о которых приведены в дополнительном приложении ДА
6 Некоторые элементы настоящего стандарта могут быть объектом патентного права. ISO и IEC не несут ответственность за установление подлинности каких-либо или всех таких патентных прав
7 ВВЕДЕН ВПЕРВЫЕ
8 ПЕРЕИЗДАНИЕ. Октябрь 2018 г.
Информация об изменениях к настоящему стандарту публикуется в ежегодном информационном указателе "Национальные стандарты", а текст изменений и поправок - е ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячном информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
В настоящем стандарте представлено описание общих аспектов и требований к форматам обмена биометрическими данными, а также определены составные элементы форматов обмена биометрическими данными, содержимое, значения и представления форматов обмена биометрическими данными, которые более подробно рассматриваются в отдельных частях комплекса стандартов ISO/IEC 19794 (далее - ISO/IEC 19794).
Каждая часть ISO/IEC 19794 может ссылаться на документы, изданные национальными, международными или отраслевыми организациями. Допускается цитирование по тексту стандарта правомерно обнародованных документов, прочие документы могут быть скопированы в приложения к стандарту.
ISO/IEC 19794 представляет собой комплекс международных стандартов, разработанных ISO/IEC JTC 1/SC 37, которые обеспечивают совместимость и обмен данными между биометрическими приложениями и системами. ISO/IEC 19794 устанавливает требования, направленные на разрешение сложных задач, связанных с применением биометрии в различных областях, требующих идентификации личности, как в среде открытых систем, так и внутри одной закрытой системы.
Открытые системы строятся на стандартизированных и открыто опубликованных форматах данных, интерфейсах и протоколах для обеспечения взаимодействия и обмена данными с другими системами, которые могут включать в себя устройства и программное обеспечение от различных изготовителей и разработчиков. Закрытая система может также строиться на таких стандартах и может включать в себя устройства и программное обеспечение от различных изготовителей и разработчиков, но такая система не должна взаимодействовать и обмениваться данными с другими системами.
Стандарты, устанавливающие требования к форматам обмена биометрическими данными и к биометрическим интерфейсам, необходимы для достижения полноценного обмена данными и взаимодействия в процессе биометрического распознавания в среде открытых систем. Стандарты на форматы обмена биометрическими данными, биометрические интерфейсы и биометрические профили, разрабатываемые ISO/IEC JTC 1/SC 37, предназначены для использования в различных областях.
На рисунке 1 представлена взаимосвязь областей стандартизации ISO/IEC, имеющих отношение к биометрии. Возможность использования биометрической информации зависит от соответствия биометрических данных формату обмена, определенному в настоящем стандарте. Структура форматов обмена биометрическими данными, определенная в комплексе стандартов ISO/IEC 19785 [единая структура форматов обмена биометрическими данными (ЕСФОБД)], является оболочкой непосредственно для самих биометрических данных. Поскольку биометрические данные являются конфиденциальными и могут являться объектом кражи или атаки, среды обмена данными должны быть обеспечены средствами защиты информации. Оценка биометрических параметров с точки зрения профилей, уровня безопасности и производительности также является важной составляющей. Интеграция и возможность использования биометрических компонентов требует наличия интерфейсов форматов обмена биометрическими данными. При описании технологий обработки биометрических данных рекомендуется придерживаться введенных в употребление формулировок. При развертывании приложений, использующих биометрическую верификацию или идентификацию, необходимо учитывать социальные и юридические требования, которые действуют на данной территории и зависят от местной специфики.
Стандарты на форматы обмена биометрическими данными определяют форматы обмена биометрическими данными для различных биометрических модальностей.
Стандарты на биометрические интерфейсы включают в себя комплекс стандартов ISO/IEC 19785 "Информационные технологии. Единая структура форматов обмена биометрическими данными" (далее - ISO/IEC 19785) и комплекс стандартов ISO/IEC 19784 "Информационные технологии. Биометрический программный интерфейс приложения (БиоАПИ)" (далее - ISO/IEC 19784). Данные стандарты обеспечивают обмен биометрическими данными в рамках одной системы или между различными системами. ISO/IEC 19785 определяет основную структуру стандартизованной записи биометрической информации (ЗБИ), которая включает в себя запись биометрических данных с дополнительными метаданными, такими как данные о дате регистрации, об истечении срока их хранения, данные о кодировании и т.д. ISO/IEC 19784 определяет программный интерфейс приложений для открытой системы, которая поддерживает передачу информации между приложениями и лежит в основе сервисов биометрических технологий.
Рисунок 1 - Области стандартизации, относящиеся к биометрии
________________
Стандарты на биометрические профили регламентируют использование базовых стандартов (например, стандартов на форматы обмена биометрическими данными и биометрический программный интерфейс, а также, возможно, и стандартов небиометрического применения) для конкретных применений. Стандарты на биометрические профили устанавливают функциональные задачи (например, контроль физического доступа сотрудников аэропорта) и требования по использованию базовых стандартов для обеспечения взаимодействия в рамках конкретной функциональной задачи.
1 Область применения
Настоящий стандарт устанавливает общие требования к структуре форматов обмена биометрическими данными и регламентирует:
- общие подходы к использованию записей биометрических данных;
- уровни обработки и типы структур биометрических данных;
- наименование структур биометрических данных;
- схему кодирования типов форматов.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты*, которые необходимо учитывать при использовании настоящего стандарта. В случае ссылок на документы, у которых указана дата утверждения, необходимо пользоваться только указанной редакцией. В случае, когда дата утверждения не приведена, следует пользоваться последней редакцией ссылочных документов, включая любые поправки и изменения к ним.
________________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - .
ISO/IEC 19785-2:2006 Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority (Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии)
ISO/IEC 19785-2:2006/Amd.1:2010 Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority - Amendment 1: Additional registrations (Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии. Изменение 1. Дополнительные регистрации)
ISO/IEC 29794-1:2009
________________
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
Примечание - Там, где возможно, использованы определения по ISO/IEC 2382-37 и ISO/IEC 2382-29.
3.1 биометрический (biometric): Имеющий отношение к биометрии (см. 3.2).
Примечание - Не допускается использовать для термина "biometric" перевод "биометрика" для обозначения биометрической характеристики или биометрической модальности.
Пример 1 - Первое неправильное употребление термина: Международная организация гражданской авиации (ИКАО) приняла решение, что лицо является "биометрикой", наиболее подходящей для машиносчитываемых проездных документов.
Пример 2 - Первое правильное употребление термина: ИКАО приняла решение, что идентификация по лицу является биометрической модальностью, наиболее подходящей для машиносчитываемых проездных документов.
Пример 3 - Второе неправильное употребление термина: Моя лицевая биометрика была закодирована в моем паспорте.
Пример 4 - Второе правильное употребление термина: Биометрические характеристики моего лица были закодированы в моем паспорте.
3.2 биометрия (biometrics): Автоматическое распознавание индивидов, основанное на их поведенческих и биологических характеристиках.
Примечание - В соответствии с областью применения, установленной ISO/IEC JTC 1/SC 37, термин "индивид" относится только к человеку.
3.3 биометрический алгоритм (biometric algorithm): Последовательность команд, позволяющая биометрической системе (см. 3.20) решить ту или иную задачу.
Примечание - Число операций в биометрическом алгоритме должно быть конечным. Подобные алгоритмы используются в программном обеспечении биометрических систем с целью выполнения верификации или идентификации личности при сравнении биометрических контрольных шаблонов.
3.4 поведенческие биометрические данные (biometric behavioural data): Биометрические данные (см. 3.7), представляющие поведенческие биометрические характеристики индивида.
Пример - Биометрические данные, формируемые при написании или произнесении текста, или при вводе текста с клавиатуры.
3.5 устройство сбора биометрических данных (biometric capture device) биометрический сканер: Устройство, регистрирующее биометрические характеристики (см. 3.6) и преобразующее их в зарегистрированный биометрический образец (см. 3.28).
3.6 биометрическая характеристика (biometric characteristic): Биологические и поведенческие характеристики индивида, которые могут быть зарегистрированы и использованы в качестве отличительных, повторяющихся биометрических признаков (см. 3.11) для автоматического распознавания индивидов.
3.7 биометрические данные (biometric data): Биометрический образец (см. 3.19) на любой стадии обработки, биометрический контрольный шаблон (см. 3.17), биометрический признак (см. 3.11) или биометрическое свойство.
Пример - Данные датчиков, данные изображения, поведенческие данные, данные признаков.
3.8 блок биометрических данных; ББД (biometric data block; BDB): Блок данных определенного формата, содержащий один или более биометрических образцов (см. 3.19) или биометрических шаблонов (см. 3.21).
Примечание - Определение приведено в соответствии с ЕСФОБД.
3.9 запись для обмена биометрическими данными; ЗОБД (biometric data interchange record; BDIR): Блок данных, содержащий биометрические данные (см. 3.7) в формате, установленном в базовом стандарте.
Примечание - Если ЗОБД инкапсулирована в запись ЕСФОБД, то ЗОБД является ББД в соответствии с ISO/IEC 19785, однако данное утверждение не всегда относится к ЗОБД, соответствующим ISO/IEC 19794.
3.10 запись биометрических данных (biometric data record): Запись данных, содержащая биометрические данные (см. 3.7).
3.11 биометрический признак (biometric feature): Цифровое представление информации, извлеченное из биометрических образцов (см. 3.19) и используемое для сравнения.
Примечания
1 Биометрические признаки являются результатом завершенного процесса извлечения биометрических признаков.
2 Следует учитывать использование данного термина математическим сообществом, а также сообществом, занимающимся распознаванием образов.
3 Набор биометрических признаков может также рассматриваться как обработанный биометрический образец.
3.12 элемент данных биометрического признака (biometric feature data unit): Наименьший отдельный элемент извлекаемого биометрического признака.
Пример - Контрольная точка отпечатка пальца.
3.13 извлечение биометрических признаков (biometric feature extraction): Процесс, применяемый к биометрическому образцу (см. 3.19) с целью изолирования и вывода повторяющейся и отличительной информации, по которой может проводиться сравнение с другими биометрическими образцами (см. 3.19).
Примечания
1 Фильтры, применяемые к биометрическим образцам (см. 3.19), не являются биометрическими признаками (см. 3.11), однако результаты применения фильтров к биометрическим образцам могут являться биометрическими признаками. По этой причине отличительные характеристики изображения лица ["собственные лица" ("eigenfaces")] не являются биометрическими признаками (см. 3.11).
2 Термин "повторяющийся" подразумевает низкую вариацию между результатами, сформированными из биометрических образцов одного и того же индивида.
3 Термин "отличительный" подразумевает высокую вариацию между результатами, сформированными из биометрических образцов различных индивидов.
3.14 изображение с биометрическими данными (biometric image data): Предварительно обработанные биометрические данные (см. 3.7), полученные в результате представления анатомических (то есть статических) биометрических признаков (см. 3.11) пользователя и представленные в пространственной системе координат пикселями.
Пример - Данные изображения отпечатка пальца.
3.15 биометрический информационный шаблон (biometric information template): Объект данных на карте, содержащий необходимую информацию для процесса верификации во внешнем мире.
Примечание - См. ISO/IEC 7816-11.
3.16 биометрическая модель (biometric model): Хранимая функция (зависит от субъекта биометрических данных), созданная из одного или более биометрических признаков (см. 3.11).
3.17 биометрический контрольный шаблон (biometric reference): Один или более хранимых биометрических образцов (см. 3.19), биометрических шаблонов (см. 3.21) или биометрических моделей (см. 3.16), относящихся к субъекту биометрических данных и используемых для сравнения (см. 3.30).
Пример - Изображение лица, хранимое в цифровом виде в паспорте; шаблон из контрольных точек отпечатка пальца, хранимый на идентификационной карте; модель распределения Гаусса для распознавания диктора - в базе данных.
Примечание - Биометрический контрольный шаблон может быть создан с явным или неявным использованием вспомогательных данных, например универсальной фоновой модели (Universal Background Models).
3.18 биометрическое представление (biometric representation): Биометрический образец (см. 3.19) или набор биометрических признаков.
Примечание - Данный термин применяется в ISO/IEC 19794 для обозначения подзаписи в записи для обмена биометрическими данными.
3.19 биометрический образец (biometric sample): Информация от биометрического сканера (см. 3.5), полученная сразу или после обработки.
3.20 биометрическая система (biometric system): Система, предназначенная для автоматического распознавания индивидов, основанного на их поведенческих и биологических характеристиках.
3.21 биометрический шаблон/контрольный набор биометрических признаков (biometric template/reference biometric feature set): Набор хранимых биометрических признаков (см. 3.11), сравниваемых непосредственно с биометрическими признаками (см. 3.11) биометрического образца (см. 3.19).
Примечания
1 Биометрический контрольный шаблон (см. 3.17), состоящий из изображения или другого зарегистрированного биометрического образца (см. 3.28), в своем первоначальном виде, улучшенный или сжатый, не является биометрическим шаблоном (см. 3.21).
2 Биометрические признаки (см. 3.11) не являются биометрическим шаблоном (см. 3.21), пока они не будут сохранены для биометрического контрольного шаблона.
3.22 биометрическая модальность (biometric modality): Тип биометрической технологии.
Пример - Биометрическая технология на основе отпечатка пальца.
3.23 битовая глубина (bit-depth): Число битов, используемых для описания цвета каждого элемента данных.
3.24 байт (byte): Единица объема информации, равная восьми битам.
3.25 кандидат (candidate): Идентификатор биометрического контрольного шаблона (см. 3.17) в базе данных биометрических регистраций, установленный в качестве схожего с биометрической пробой.
Примечание - Определяется на основе результата сравнения (см. 3.31) и/или ранга.
3.26 список кандидатов (candidate list): Набор, включающий в себя любое число (0, 1, 2, …) кандидатов (см. 3.25), который может быть промежуточным или окончательным.
Примечание - Промежуточный список кандидатов может быть создан системой, использующей многопроходную биометрическую идентификацию.
3.27 сбор данных (capture): Процесс сбора биометрических образцов в текстовом или графическом формате с последующим сохранением на компьютере.
3.28 зарегистрированный биометрический образец (captured biometric sample; недопустимо "raw biometric sample"): Биометрический образец (см. 3.19), полученный в результате процесса сбора биометрических данных.
3.29 ячейка (cell): Прямоугольная однородная неперекрывающаяся область изображения.
3.30 сравнение (comparison; недопустимо "match", "matching"): Оценка, вычисление или измерение степени схожести или различия между биометрическим(и) образцом(ами) (см. 3.19) и биометрическим(и) контрольным(и) шаблоном(ами) (см. 3.17).
Примечания
1 Сравнивать (по-английски "compare") - оценивать, вычислять или измерять степень схожести или различия между чем-то и чем-то.
2 Термин "match" (глагол) исключен в качестве синонима термина "compare".
3.31 результат сравнения (comparison score): Численное значение (множество значений), являющееся результатом процесса сравнения (см. 3.30).
3.32 полутоновое изображение (continuous tone image): Изображение, компоненты которого имеют более одного бита на пиксель (см. 3.45).
3.33 ядро (core): Самая верхняя точка на внутреннем загнутом гребне отпечатка пальца.
Примечание - Обычно ядро располагается в пределах самого внутреннего загиба петли.
3.34 дельта (delta): Точка на гребне, расположенная ближе остальных (непосредственно перед) к точке расхождения двух граничных гребней (см. 3.56).
3.35 размер (dimension): Число пикселей в зарегистрированном биометрическом образце (см. 3.28) в X- или в Y-направлении.
3.36 биометрическая регистрация (enrolment; недопустимо "registration"): Процесс создания и сохранения записи биометрических данных, содержащей биометрический(ие) контрольный(ые) шаблон(ы) и небиометрические данные индивида.
3.37 папиллярный гребень (friction ridge): Участок кожи пальцев рук и ног, ладоней и ступней, находящийся в непосредственном контакте с поверхностью при соприкосновении.
Примечание - Уникальный рельеф, образованный папиллярными гребнями на пальце, формирует отпечаток пальца.
3.38 идентификация (identification): Функция биометрической системы, которая выполняет поиск "один ко многим" для получения списка кандидатов (см. 3.26).
Пример - BioAPI_IdentifyMatch.
Примечание - Функция идентификации может использоваться для проверки запроса на биометрическую регистрацию в базе данных биометрических регистраций без ввода идентификатора биометрического контрольного шаблона.
3.39 промежуточный биометрический образец (intermediate biometric sample): Биометрический образец (см. 3.19), полученный в результате промежуточной обработки.
Пример - Качество промежуточного биометрического образца может быть улучшено с целью дальнейшего извлечения биометрических признаков (см. 3.11); промежуточный биометрический образец может быть сжат с целью хранения в более компактном виде и т.д.
3.40 след отпечатка пальца (latent fingerprint): Изображение отпечатка пальца, полученное с промежуточной поверхности, а не непосредственно с пальца.
3.41 "живой" сбор данных (live capture): Процесс получения биометрического образца (см. 3.19) через непосредственное взаимодействие конечного пользователя и биометрической системы.
3.42 контрольная точка (minutia): Характеристика папиллярного гребня, которая индивидуализирует отпечаток пальца.
Примечания
1 Форма множественного числа термина "minutia" - "minutiae".
2 Контрольные точки располагаются в точках нарушения непрерывности потока гребней. Нарушение может иметь вид окончания, бифуркации или более сложную составную форму.
3.43 мультипредставление (multipresentation): Использование нескольких представлений образцов одного экземпляра биометрической характеристики или единственного представления, являющегося результатом получения нескольких образцов.
Пример - Несколько кадров изображения лица, сделанных видеокамерой (возможно, но не обязательно последовательных).
Примечание - При объединении биометрических технологий мультипредставление является формой мультибиометрии.
3.44 мультидатчиковый (multisensorial): Использующий несколько датчиков для получения одного биометрического образца.
3.45 пиксель/элемент изображения (pixel/picture element): Минимальный элемент матрицы изображения, расположенный на пересечении n строки и m столбца, где n - горизонтальная компонента (строка), m - вертикальная компонента (столбец).
3.46 глубина пикселя (pixel depth): Число битов, используемых для описания информации о цвете, яркости и насыщенности каждого пикселя изображения.
3.47 исходный формат (raw): Формат файла с изображением, в котором изображение хранится в том же виде, что и в видеопамяти, причем каждый пиксель изображения (см. 3.45) записывается одним байтом для монохромных изображений или тремя байтами для цветных изображений.
3.48 бифуркация гребня (ridge bifurcation): Контрольная точка, соответствующая области, в которой папиллярный гребень расщепляется на два гребня или в которой два отдельных папиллярных гребня соединяются в один.
3.49 окончание гребня (ridge ending): Контрольная точка, соответствующая области, в которой папиллярный гребень заканчивается или начинается.
Примечание - Окончание гребня определяется как бифуркация расположенных рядом впадин: место, в котором впадина расщепляется на две впадины или в котором две отдельные впадины соединяются в одну.
3.50 подпись (signature/sign): Рукописная подпись или рукописный персональный знак.
3.51 остов (skeleton): Представление топологии объекта толщиной в один пиксель.
Примечание - Термин "остов" также известен как "срединная ось".
3.52 частота пространственной дискретизации (spatial sampling rate; недопустимо "resolution"): Число пикселей (см. 3.45) на единицу длины в пространстве объектов, определенное как число пикселей на миллиметр в пространстве объектов вдоль соответствующих осей координат.
3.53 изображение отпечатка пальца, зарегистрированное методом протяжки (swipe fingerprint image): Метод сбора отпечатка пальца, при котором палец вручную перемещается поперек одномерного датчика с целью формирования двухмерного изображения.
Примечание - Изображения полученных участков объединяют для получения полного двухмерного изображения отпечатка пальца.
3.54 временные ряды (time series): Ряд последовательных значений, характеризующих изменение показателя во времени.
3.55 транзакция (transaction): Последовательность попыток со стороны пользователя для биометрической регистрации, верификации или идентификации.
3.56 граничный гребень (typeline): Один из двух папиллярных гребней (см. 3.37), начинающихся параллельно, расходящихся и окружающих или стремящихся окружить папиллярный узор.
3.57 пользователь (user): Физическое или юридическое лицо, взаимодействующее в каком-либо виде с биометрической системой.
3.58 впадина (valley): Область, между двумя папиллярными гребнями (см. 3.37), не вступающая в контакт с поверхностью при соприкосновении.
3.59 верификация (verification; недопустимо "authentication", "positive identification"): Функция биометрической системы, которая выполняет сравнение (см. 3.30) "один к одному".
Пример - BioAPI_VerifyMatch.
Примечание - Приложение идентификации может использовать полную серию вызовов функции верификации.
4 Сокращения
В настоящем стандарте применены следующие сокращения:
ПИП - программный интерфейс приложения (application programming interface; API);
ББД - блок биометрических данных (biometric data block; BDB);
ЗОБД - запись для обмена биометрическими данными (biometric data interchange record; BDIR);
ЗБИ - запись биометрической информации (biometric information record; BIR);
ЕСФОБД - единая структура форматов обмена биометрическими данными (common biometric exchange formats framework; CBEFF);
МАБП - международная ассоциация биометрической промышленности (international biometric industry association; IBIA);
ЛСД - логическая структура данных (logical data structure; LDS);
БЗИ - блок защиты информации (security block; SB);
СБЗ - стандартный биометрический заголовок (standard biometric header; SBH).
5 Биометрическая система общего вида
5.1 Схема концептуального представления биометрической системы общего вида
Из-за большого разнообразия биометрических приложений и технологий можно сделать некое обобщение биометрических систем. Во всех биометрических системах присутствуют общие элементы. Биометрические образцы регистрируются у субъекта с помощью биометрических сканеров. Данные с биометрического сканера передаются в устройство обработки, которое извлекает отличительные, но повторяющиеся характеристики биометрического образца (его биометрические признаки) и отбрасывает все прочие элементы. Выделенные таким образом биометрические признаки записываются в базу данных в виде биометрического контрольного шаблона или биометрического шаблона. В остальных случаях биометрический образец (без выделения биометрических признаков) может быть записан в базу данных в виде биометрического контрольного шаблона. Новый биометрический образец сравнивается с отдельным биометрическим контрольным шаблоном, с несколькими биометрическими контрольными шаблонами или со всеми биометрическими контрольными шаблонами, хранящимися в базе данных. Целью данного сравнения является определение степени схожести или различия биометрических шаблонов. Решение о подтверждении подлинности выносится на основании оценки степени схожести или различия биометрических признаков образца и биометрических признаков, записанных в биометрическом контрольном шаблоне или биометрических контрольных шаблонах, с которыми данный биометрический образец сравнивается.
На рисунке 2 показаны информационные потоки биометрической системы общего вида, а также структура биометрической системы общего вида, которая состоит из подсистем сбора данных, обработки сигнала, хранения, сравнения и принятия решения. На схеме также показаны процесс биометрической регистрации и работа систем верификации и идентификации. В следующих разделах настоящего стандарта каждая из перечисленных подсистем описывается более подробно.
Примечание - Следует отметить, что в любой реально действующей биометрической системе некоторые из представленных концептуальных компонентов могут отсутствовать или не соответствовать в точности реальным физическим компонентам или программному обеспечению.
Рисунок 2 - Компоненты биометрической системы общего вида
5.2 Концептуальные компоненты биометрической системы общего вида
5.2.1 Подсистема сбора данных
Подсистема сбора данных получает с датчика биометрические характеристики субъекта в виде изображения или сигнала и выводит изображение/сигнал в виде зарегистрированного биометрического образца.
5.2.2 Подсистема передачи данных
Подсистема передачи данных (не показана на рисунке 2 и не всегда представлена или явно присутствует в биометрической системе) осуществляет передачу биометрических образцов, биометрических признаков и/или биометрических контрольных шаблонов между различными подсистемами биометрической системы. Биометрические образцы, биометрические признаки или биометрические контрольные шаблоны передаются в стандартном формате обмена биометрическими данными. Зарегистрированный биометрический образец может быть подвержен сжатию и/или шифрованию перед передачей и распакован (разжат) и/или дешифрован перед использованием. В процессе передачи зарегистрированный биометрический образец может изменяться из-за помех в канале передачи данных или из-за потерь при сжатии и распаковке. Для обеспечения подлинности, целостности и конфиденциальности записанных и передаваемых биометрических данных рекомендуется использовать методы защиты информации.
5.2.3 Подсистема обработки сигнала
Обработка сигнала включает следующие процессы:
- сегментацию (локализация сигнала, содержащего биометрические характеристики субъекта, внутри зарегистрированного биометрического образца);
- извлечение биометрических признаков (получение повторяющихся и отличительных показателей субъекта из зарегистрированного биометрического образца);
- контроль качества (оценка пригодности биометрических образцов, биометрических признаков, биометрических контрольных шаблонов и возможное влияние других процессов, например, возвращение управления подсистеме сбора данных для последующего сбора образцов, или изменение параметров сегментации, извлечения биометрических признаков или сравнения);
- улучшение (повышение качества) изображения (улучшение качества и четкости зарегистрированного биометрического образца).
В процессе биометрической регистрации подсистема обработки сигнала создает биометрический контрольный шаблон. В некоторых случаях для процесса биометрической регистрации может потребоваться несколько представлений субъектом биометрических характеристик. В некоторых случаях, когда биометрический контрольный шаблон содержит только биометрические признаки, он именуется "шаблоном". В некоторых случаях, когда биометрический контрольный шаблон содержит только биометрический образец, то извлечение биометрических признаков из биометрического контрольного шаблона может происходить сразу после сравнения.
Порядок и итерация вышеупомянутых процессов должны быть определены в спецификации к каждой биометрической системе.
5.2.4 Подсистема хранения данных
Биометрические контрольные шаблоны хранятся в базе данных биометрических регистраций, являющейся частью подсистемы хранения данных. Каждый биометрический контрольный шаблон связан с определенным субъектом биометрических данных. Перед сохранением в базе данных биометрических регистраций биометрические шаблоны могут быть преобразованы в формат обмена биометрическими данными. Биометрические контрольные шаблоны могут храниться на самом биометрическом сканере, на переносном носителе (например, смарт-карте), на персональном компьютере, на локальном сервере или в центральной базе данных.
5.2.5 Подсистема сравнения данных
Подсистема сравнения данных выполняет сравнение биометрических признаков с одним или несколькими биометрическими контрольными шаблонами и выдает подсистеме принятия решений результат сравнения. Результаты сравнения определяют степени схожести или различия при сравнении биометрических признаков с биометрическим(и) контрольным(и) шаблоном(ами). В некоторых случаях биометрические признаки и биометрический контрольный шаблон могут иметь одинаковую форму. При выполнении верификации субъекта на единственный запрос выдается один-единственный результат сравнения. При выполнении идентификации множество или все биометрические контрольные шаблоны могут сравниваться с биометрическими признаками, при этом результат сравнения будет выдаваться на каждое сравнение.
5.2.6 Подсистема принятия решений
Подсистема принятия решений использует результаты сравнения, сформированные одной или несколькими попытками, чтобы выдать итоговый результат для транзакции верификации или идентификации.
В процессе верификации сравнение биометрических признаков считается успешным, если результат сравнения превышает установленное пороговое значение. Запрос на биометрическую регистрацию субъекта может быть выполнен согласно правилам принятия решений, которые могут предусматривать несколько попыток верификации.
В процессе идентификации устанавливается, является ли идентификатор субъекта или биометрический контрольный шаблон потенциальным кандидатом для регистрируемого субъекта, если результат сравнения превысил установленный порог и/или если результат сравнения находится на уровне максимальных значений. Согласно правилами принятия решений может потребоваться несколько попыток идентификации перед принятием решения.
Примечание - Концептуально возможно рассматривать мультибиометрические системы подобно монобиометрическим системам, считая комплексные зарегистрированные биометрические образцы/шаблоны/показатели за один образец/шаблон/показатель и позволяя подсистеме принятия решений, при необходимости, оперировать совокупным показателем или совокупным решением. (См. ISO/IEC TR 24722:2007 "Информационные технологии. Биометрия. Мультимодальные и другие мультибиометрические технологии").
5.2.7 Подсистема администрирования
Подсистема администрирования (на рисунке 2 не представлена) управляет общей методикой, поведением и использованием биометрической системы с учетом законодательных, юридических и общественных ограничений и требований.
В частности, подсистема администрирования выполняет:
- запрос дополнительной информации от субъекта;
- вынесение окончательного заключения на выходе из подсистемы принятия решений;
- задание пороговых значений;
- настройку параметров сбора биометрических данных для биометрической системы;
- контроль операционной среды и хранение других, не биометрических, данных;
- обеспечение конфиденциальности персональных данных субъекта;
- взаимодействие с приложением, использующим биометрическую систему;
- определение критерия для принятия решения для верификации и идентификации.
5.2.8 Интерфейс
Биометрическая система может взаимодействовать с внешними приложениями или системами через программный интерфейс приложений, аппаратный интерфейс или интерфейс протоколов (на рисунке 2 не показаны).
5.3 Функции биометрической системы общего вида
5.3.1 Биометрическая регистрация
При биометрической регистрации данные, полученные в результате взаимодействия субъекта с системой, обрабатываются и сохраняются в виде контрольного шаблона биометрической регистрации для данного индивида.
При биометрической регистрации выполняются следующие операции:
- получение биометрических образцов;
- сегментация;
- извлечение биометрических признаков;
- контроль качества (по результатам которого биометрический образец или биометрические признаки могут быть отклонены как непригодные для создания биометрического контрольного шаблона, и может потребоваться получение дополнительных биометрических образцов);
- создание биометрического контрольного шаблона, для чего могут потребоваться биометрические признаки нескольких биометрических образцов, их преобразование в формат обмена биометрическими данными и его хранение;
- тестовая верификация или идентификация для подтверждения пригодности результата биометрической регистрации для дальнейшего использования;
- разрешение повторной попытки биометрической регистрации, если результаты первоначальной биометрической регистрации считаются неудовлетворительными (в зависимости от принятых правил).
5.3.2 Верификация
При верификации данные, полученные в результате взаимодействия субъекта с системой, обрабатываются с целью подтверждения наличия в системе данных субъекта (например, "Я зарегистрирован как субъект X"). В результате верификации запрос будет отвергнут или подтвержден. Результат верификации считается неверным, если был принят ложный запрос (ложный допуск), либо если истинный запрос был отклонен (ложный недопуск).
Примечание - Некоторые биометрические системы позволяют субъекту регистрировать несколько биометрических характеристик. Например, в системе идентификации по радужной оболочке глаз субъекты могут зарегистрировать изображения радужных оболочек обоих глаз, а в системе идентификации по отпечаткам пальцев - два или более пальцев, если один палец окажется травмированным.
При верификации выполняются следующие операции:
- обработка сигнала;
- получение биометрических образцов;
- сегментация;
- извлечение биометрических признаков;
- контроль качества (по результатам которого биометрический образец или биометрические признаки могут быть отклонены как непригодные для сравнения, и может потребоваться получение дополнительных биометрических образцов);
- сравнение биометрических признаков образца с биометрическим контрольным шаблоном для подтверждения личности с выдачей результата сравнения;
- определение совпадений биометрических признаков образца и биометрического контрольного шаблона, основанное на превышении результатом сравнения установленного порога;
- принятие решения по верификации на основании результата сравнения в одной или нескольких попытках согласно правилам принятия решений.
Пример - В системе, допускающей при верификации до трех попыток сравнения с зарегистрированным биометрическим контрольным шаблоном, ложный недопуск будет результатом любой комбинации сбоев в получении и ложных несовпадений в этих трех попытках. Ложный допуск произойдет, если биометрический образец получен, но совпал ошибочно с зарегистрированным биометрическим контрольным шаблоном в любой из трех попыток.
5.3.3 Идентификация
При идентификации данные, полученные в результате взаимодействия субъекта с системой, обрабатываются с целью поиска совпадающих биометрических контрольных шаблонов в базе данных биометрических регистраций. По результатам идентификации создается список кандидатов. Список кандидатов может быть пустым, содержать только один или более идентификаторов. Идентификация считается успешной, если субъект прошел биометрическую регистрацию, а его идентификатор присутствует в списке кандидатов. Идентификация считается ошибочной, если идентификатор зарегистрированного субъекта не попадает в список кандидатов (ложноотрицательная идентификация), либо если в результате обработки запроса от незарегистрированного субъекта создается непустой список кандидатов (ложноположительная идентификация).
При идентификации выполняются следующие операции:
- обработка сигнала;
- получение биометрических образцов;
- сегментация;
- извлечение биометрических признаков;
- контроль качества (по результатам которого биометрический образец или биометрические признаки могут быть отклонены как непригодные для сравнения, и может потребоваться получение дополнительных биометрических образцов);
- сравнение с отдельными или со всеми биометрическими контрольными шаблонами, имеющимися в базе данных биометрических регистраций, выдача результата сравнения для каждого сравнения;
- проверка условия, является ли каждый сравниваемый контрольный шаблон потенциальным идентификатором кандидата для данного пользователя, основанная на превышении результатом сравнения установленного порога и/или его принадлежности к диапазону максимальных значений, а также дальнейшее формирование списка кандидатов;
- принятие решения по верификации на основании списков кандидатов из одной или нескольких попыток согласно правилам принятия решений.
6 Использование форматов обмена биометрическими данными
Структура и содержание обмениваемых биометрических данных зависят от цели их использования. Настоящий стандарт определяет следующие цели использования биометрических данных:
- автономные структуры данных, предоставляющие всю необходимую информацию;
- структуры данных, разработанные для ББД ЕСФОБД, не дублирующего информацию, содержащуюся в стандартном биометрическом заголовке ЕСФОБД;
- структуры данных, используемые в шаблоне биометрической информации согласно требованиям ISO/IEC 7816-11 и ISO/IEC 19785-3;
- структуры, используемые при сравнении данных на карте согласно требованиям ISO/IEC 24787.
7 Общие аспекты обмена биометрическими данными
7.1 Введение
При использовании биометрических данных, следует учитывать общие аспекты, указанные в подразделах 7.2-7.6.
7.2 Естественная изменчивость
Проверяемые и контрольные данные, как правило, не являются абсолютно идентичными при выполнении сравнения. Конечный пользователь никогда не сможет представить абсолютно идентичные данные второй раз, поскольку они зависят от множества факторов. Даже при малейших изменениях (например, смещение, вращение или травмирование) формируются уже измененные данные. Следовательно, структура биометрических данных должна содержать и специальные параметры, например, допустимые отклонения для диапазона параметров представления.
7.3 Старение и продолжительность использования
Некоторые биометрические признаки изменяются по мере старения человека (например, черты лица или динамика подписи). Поэтому необходимо указывать рекомендуемый период использования данных биометрического контрольного шаблона.
7.4 Условия биометрической регистрации
Для обеспечения хороших результатов при сравнении необходимо устанавливать минимально допустимые параметры качества данных биометрического контрольного шаблона. Например, минимальное число контрольных точек или, для изображений, минимальные требования к качеству фокуса, контрасту, частоте пространственной дискретизации и т.п.
7.5 Алгоритмы извлечения биометрических признаков
Если форматы обмена биометрическими данными определяются на уровне биометрических признаков (например, контрольные точки отпечатка пальца), то степень извлечения данных биометрических признаков должна быть ограничена из-за условия облегчения взаимодействия, то есть результаты сравнений для различных реализаций не должны выходить за рамки допустимых отклонений.
7.6 Алгоритмы сравнения биометрических признаков
Если форматы обмена биометрическими данными определяются на уровне биометрических признаков (например, контрольные точки отпечатка пальца), то методы сравнения биометрических данных, получаемых при верификации, с данными контрольного шаблона должны быть приведены к уровню точности, не препятствующему взаимодействию, то есть результаты сравнений для различных реализаций не должны выходить за рамки допустимых отклонений.
8 Уровни обработки форматов обмена биометрическими данными
8.1 Уровни обработки в соответствии с ISO/IEC 19785-1
ISO/IEC 19785-1:2006 определяет следующие уровни обработки биометрических данных:
- исходные данные: необработанные данные, поступающие с биометрического сканера;
- промежуточные данные: данные с датчика, прошедшие предварительную обработку, но еще не пригодные для сравнения - эти данные обрабатываются как данные изображений или поведенческие данные;
- обработанные данные: данные, готовые для сравнения - обрабатываются как данные биометрических признаков.
Для целей обмена особую значимость представляют промежуточные данные (изображений или поведенческих данных) и данные биометрических признаков (см. рисунок 3).
В приложении А представлены примеры сценариев использования биометрических данных на разных уровнях обработки.
Рисунок 3 - Данные с биометрического сканера, данные изображения/поведенческие данные и данные биометрических признаков
8.2 Зарегистрированный биометрический образец
На сбор биометрических данных могут влиять следующие факторы:
- базовая биометрическая характеристика;
- представление биометрических характеристик биометрическому сканеру;
- предварительная обработка данных (как часть процесса сбора данных), осуществляемая биометрическим сканером;
- производительность датчика и биометрического сканера;
- условия окружающей среды (например, освещенность, фоновый шум).
Зарегистрированные биометрические образцы, как правило, не используются для обмена.
8.3 Данные изображений
В большинстве случаев для получения изображения биометрической характеристики регистрируемые биометрическим сканером биометрические данные от статической биометрической характеристики проходят предварительную обработку (дискретизацию, масштабирование, интерполяцию, сжатие и т.п.). При этом должен быть выбран один из распространенных графических форматов файла (например, BMP, TIFF, GIF, JPEG, JPEG-LS, JPEG2000) и задан уровень сжатия, чтобы обеспечить поддержку работы с изображениями в различных системах. Затем необходимо задать параметры процесса получения изображения и параметры оборудования, используемого для этих целей, т.к. от этого будет зависеть качество получаемого изображения, например, битовая глубина (8 битов, 16 битов), частота пространственной дискретизации, расположение представляемой биометрической характеристики, условия освещенности в процессе получения изображения.
8.4 Поведенческие данные
В отличие от данных изображения, когда получают статические биометрические характеристики (например, изображение отпечатка пальца), поведенческие биометрические характеристики зависят от поведенческих и физиологических особенностей. Получение поведенческих биометрических характеристик осуществляется методами временного и частотного анализа. Следовательно, при стандартизации этих данных необходимо учитывать формат данных, выбранный для этих методов.
8.5 Данные биометрических признаков
Данные биометрических признаков могут состоять из нескольких элементов данных признаков. Элемент данных биометрического признака, в свою очередь, может состоять из нескольких компонентов данных, например, координат и угла. Структура и содержание элемента данных биометрического признака определяется биометрической модальностью.
8.6 Принцип присвоения имен структурам биометрических данных
Имя структуры данных должно указывать на биометрическую модальность и содержать информацию, касающуюся соответствующих биометрических признаков, в случаях, когда применяются различные структуры данных для биометрических признаков. Например:
- данные контрольных точек отпечатка пальца;
- данные изображения лица;
- подпись/динамические данные подписи;
- данные геометрии контура кисти руки;
- данные голоса;
- данные ДНК.
8.7 Требования к стандартизации форматов обмена биометрическими данными
Целью стандартизации форматов обмена биометрическими данными является обеспечение совместимости и возможности взаимодействия биометрических систем. Поэтому число стандартных форматов должно быть небольшим и удобным в управлении. Перед разработкой нового формата обмена биометрическими данными необходимо учесть следующие особенности:
- формат данных должен отражать базовые математические подходы к извлечению биометрических признаков и/или их сравнению;
- формат данных должен быть распространен как альтернативный формат представления данных, не определенный в ISO/IEC 19794;
- формат данных должен представлять данные широко используемой биометрической модальности, еще не рассмотренной в ISO/IEC 19794;
- формат данных должен представлять данные различных уровней обработки и широко применяться для обмена данными или иметь для этого предпосылки;
- формат данных должен обеспечивать совместимость между алгоритмами, использующими нестандартные форматы данных более высокого уровня обработки;
- формат данных должен значительно сокращать объем данных уже стандартизированного формата и быть пригодным для работы со смарт-картами;
- формат данных должен быть пригодным для использования с различными биометрическими модальностями, например, формат изображения;
- формат данных должен сочетать в себе существующие форматы без увеличения объема;
- формат данных должен увеличивать производительность биометрической обработки.
9 Мультибиометрия
Мультибиометрию можно разделить на пять подкатегорий, которые определены в ISO/IEC TR 24722:
- мультимодальная - использует различные биометрические модальности, например, изображение лица и отпечаток пальца;
- мультиалгоритмическая - использует два или более различных алгоритмов обработки одного и того же биометрического образца;
- мультиэкземплярная - использует несколько экземпляров одной и той же биометрической модальности, например, изображения радужной оболочки левого и правого глаза или отпечатки левого и правого указательных пальцев;
- мультидатчиковая - использует два или более датчиков для получения биометрического образца одной биометрической характеристики;
- мультипредставление - использует несколько представлений биометрических образцов одного экземпляра биометрической характеристики или единственное представление, являющееся результатом получения нескольких биометрических образцов.
Мультибиометрия позволяет повысить производительность биометрических систем и снизить число ошибок. Если используются мультимодальные биометрические системы, то структура данных нескольких частей ISO/IEC 19794 может быть включена в процессы верификации и идентификации. Мультиэкземплярные данные и данные мультипредставления хранятся в нескольких биометрических представлениях, содержащихся в одной записи.
10 Требования к биометрическому сканеру
Требования к биометрическому сканеру следует определять исходя из необходимости обеспечения взаимодействия. Например, в требования допускается включать следующие параметры:
- технология биометрического сканера;
- частота пространственной дискретизации;
- размер;
- число уровней градации серого или уровень глубины цвета;
- частота дискретизации;
- тип освещения и интенсивность света;
- отношение сигнал/шум.
Идентификатор технологии биометрического сканера определяет класс технологии, используемой биометрическим сканером для получения зарегистрированного биометрического образца (например, оптический или емкостной биометрический сканер отпечатков пальцев). Идентификатор изготовителя биометрического сканера определяет изготовителя биометрического сканера, зарегистрированного МАБП. Идентификатор типа биометрического сканера определяет определенную модель биометрического сканера. Блок "Сертификация" содержит схемы сертификации, которые были использованы для сертификации биометрического сканера.
11 Владельцы и типы форматов
11.1 Связь с ЕСФОБД
ISO/IEC 19785 состоит из трех частей. В ISO/IEC 19785-1 представлено общее представление о ЕСФОБД и установлен полный набор элементов данных и их абстрактных значений. В ISO/IEC 19785-2 установлены процедуры действий регистрационного органа ЕСФОБД, который присваивает и регистрирует идентификаторы для биометрических организаций, форматов и продуктов. ISO/IEC 19785-3 устанавливает конкретные форматы ведущей организации ЕСФОБД для особых областей применения, используя абстрактные значения элементов данных ЕСФОБД, определенные в ISO/IEC 19785-1.
ЕСФОБД определяет элементы общего набора данных для поддержки многооперационных технологий. ЕСФОБД описывает ЗБИ, состоящую из СБЗ, ББД и БЗИ. Структура ЗБИ представлена на рисунке 4. В ISO/IEC 19794 определено, что ББД является структурным блоком для форматов обмена биометрическими данными.
Запись данных, которая встроена в оболочку ЕСФОБД, относится к ББД. Запись данных, которая не встроена в оболочку ЕСФОБД, относится к ЗОБД. Для соответствия ISO/IEC 19794 наличие оболочки ЕСФОБД необязательно.
Рисунок 4 - Структура ЗБИ (ISO/IEC 19785-1)
ЕСФОБД поддерживает форматы ведущих организаций для определенных областей использования. Структура данных для смарт-карт определена в ISO/IEC 7816-11 и ISO/IEC 19785-3.
Формат ведущей организации ЕСФОБД представляет собой полноразрядную спецификацию кодирования, содержащую один или более ББД с информацией, которая идентифицирует формат ББД и дополнительную информацию. Структура кодируемых данных в соответствии с форматом ведущей организации ЕСФОБД называется ЗБИ. Часть заголовка ЗБИ, соответствующая ЕСФОБД, включает в себя для каждого ББД: владельца формата ББД, который идентифицирует организацию, определившую формат ББД, и тип формата ББД, который идентифицирует формат в рамках владельца формата ББД.
Примечание - Необязательно ЗОБД встраивать в ЗБИ, соответствующую ЕСФОБД, если из контекста известно, какой формат был использован для ее кодирования.
11.2 Владелец формата
Владельцем всех форматов, определенных в ISO/IEC 19794 является ISO/IEC JTC 1/SC 37, зарегистрированный идентификатор владельца формата - 257 (0x0101). Данный формат полностью отвечает требованиям ЕСФОБД.
Список владельцев прочих форматов приведен на сайте http://www.ibia.org.
11.3 Типы форматов
Для случаев, когда ЗОБД встроена в оболочку ЕСФОБД, форматы обмена биометрическими данными, определенные в ISO/IEC 19794, идентифицируются идентификатором типа формата ББД. Каждый идентификатор типа формата кодируется в двух байтах. Значение присваивается ISO/IEC JTC 1/SC 37 и регистрируется МАБП, являющейся регистрационным органом ЕСФОБД.
Примечание - Каждая часть ISO/IEC 19794 может определять более одного типа формата обмена биометрическими данными.
Каждый формат обмена биометрическими данными должен быть представлен: идентификатором типа формата ББД, коротким именем формата ББД и полным идентификатором объекта формата ББД. Идентификатор типа формата ББД, короткое имя формата ББД и полный идентификатор объекта формата ББД должны быть зарегистрированы МАБП, являющейся регистрационным органом ЕСФОБД.
Информация о зарегистрированных типах форматов ББД приведена на сайте http://www.ibia.org.
12 Схема кодирования для типов форматов
12.1 Структура записи данных
Каждая часть ISO/IEC 19794, за исключением стандарта ISO/IEC 19794-1, включает раздел, который определяет форматы обмена данными - как минимум один формат записи нормального размера для основного использования и возможно несколько форматов компактного размера для использования в смарт-картах и других типах носителей. Кроме того, каждая часть ISO/IEC 19794, должна содержать приложение, которое определяет элементы методологии испытаний на соответствие, тестовые утверждения и методики испытаний, применительно к данной части ISO/IEC 19794.
Форматы компактного размера представляют данные только от отдельного биометрического образца, а в формате записи нормального размера могут быть представлены данные от многочисленных образцов, при этом каждый содержится в отдельной записи представления.
Форматы, предусматривающие мультипредставление, должны иметь структуру, представленную на рисунке 5, где ЗОБД состоит из общего заголовка записи (хранение метаданных применимо для всех представлений) и одной или нескольких записей представления. Каждая запись представления состоит из заголовка (хранение метаданных представления) и биометрических данных.
Рисунок 5 - Пример структуры ЗОБД, предусматривающей мультипредставление
Все численные значения должны быть целочисленными и беззнаковыми величинами фиксированной длины, представленными в формате обратного порядка следования байтов (Big-Endian), то есть старшие байты любого многобайтового значения записывают в память раньше младших байтов, если не оговорено иное требование.
12.2 Общие элементы для блока "Общий заголовок" (General header)
Блок "Общий заголовок" определяется для каждой части ISO/IEC 19794 отдельно, поэтому существуют общие элементы. Блок "Общий заголовок" для каждого формата записи, определенного в соответствующей части ISO/IEC 19794, должен содержать поля, перечисленные в таблице 1.
Данные поля должны быть представлены в заданном порядке и быть первыми в блоке "Общий заголовок". Определения данных полей должны соответствовать согласованному тексту, приведенному в таблице 1.
Таблица 1 - Общие элементы для блока "Общий заголовок"
Поле | Длина, байт | Согласованный текст |
Идентификатор формата (Format identifier) | 4 | Поле "Идентификатор формата" является нуль-терминированной строкой с тремя символами "ххх". |
Номер версии стандарта (Version number) | 4 | Поле "Номер версии стандарта" является нуль-терминированной строкой с тремя символами ASCII. Первый и второй символы обозначают номер версии стандарта, третий символ - номер поправки или изменения данной редакции. |
Длина записи (Length of record) | 4 | Поле "Длина записи" должно содержать значение полной длины ЗОБД в байтах. Полную длину ЗОБД определяют как сумму длин блока "Общий заголовок" и всех записей представлений |
Число представлений (Number of representations) | 2 | В поле "Число представлений" должно быть указано общее число представлений, включенных в ЗОБД. Обязательным является наличие минимум одного представления |
Сертификационный флаг (Certification flag) | 1 | Для форматов записи, предусматривающих блоки "Сертификация": |
Таблица 2 - Идентификаторы форматов
Часть ISO/IEC 19794 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 13 | 14 |
Идентификатор формата | “FMR” | "FSP" | "FIR" | “FAC” | “IIR” | “SDI” | “FSK” | "VIR" | “HND” | “SPD” | “VDI” | “DNA” |
12.3 Общие элементы для блока "Заголовок представления" (Representation header)
12.3.1 Общие положения
Блок "Заголовок представления" определяется для каждой части ISO/IEC 19794 отдельно, поэтому существуют общие элементы. Блок "Заголовок представления" для каждого формата записи, определенного в соответствующей части ISO/IEC 19794, должен содержать поля, приведенные в таблице 3.
Данные поля должны быть представлены в заданном порядке и быть первыми в блоке "Заголовок представления". Определения данных полей должны соответствовать согласованному тексту, приведенному в таблице 3.
Таблица 3 - Общие элементы для блока "Заголовок представления"
Поле | Длина, байт | Согласованный текст |
Длина представления (Representation length) | 4 | Поле "Длина представления" должно содержать значение длины представления в байтах, включая длину полей блока "Заголовок представления" |
Дата и время регистрации (Capture date and time) | 9 | Поле "Дата и время регистрации" должно содержать дату и время регистрации данного представления по Гринвичу (универсальное глобальное время). Значения данного поля должны быть закодированы в соответствии с требованиями настоящего стандарта |
Идентификатор технологии биометрического сканера (Capture device technology identifier) | 1 | Поле "Идентификатор технологии биометрического сканера" должно содержать класс технологии, используемой биометрическим сканером для регистрации биометрического образца. Если технология неизвестна или не определена, то должно быть установлено значение 0х00. Допустимые значения представлены в таблице N. |
После обязательных полей, определенных в таблице 3, дополнительные поля могут быть определены в блоке "Заголовок представления" для каждого отдельного формата записи, определенного в соответствующей части ISO/IEC 19794. Данные поля должны быть представлены в заданном порядке, определения данных полей должны соответствовать согласованному тексту, приведенному в таблице 4.
Таблица 4 - Дополнительные элементы для блока "Заголовок представления"
Поле | Длина, байт | Согласованный текст |
Идентификатор изготовителя биометрического сканера (Capture device vendor identifier) | 2 | Поле "Идентификатор изготовителя биометрического сканера" должно содержать информацию о биометрической организации, являющейся владельцем продукта, производящего ЗОБД. Идентификатор изготовителя биометрического сканера должен быть закодирован в двух байтах и включать идентификатор организации-участника ЕСФОБД (зарегистрированный МАБП или другим разрешенным регистрационным органом). Если данное поле содержит нули, то изготовитель биометрического сканера не определен |
Идентификатор типа биометрического сканера (Capture device type identifier) | 2 | Поле "Идентификатор типа биометрического сканера" должно содержать информацию о типе продукта, производящего ЗОБД. Тип продукта определяется владельцем зарегистрированного продукта или другим разрешенным регистрационным органом. Если данное поле содержит нули, то тип биометрического сканера не определен. Если идентификатор изготовителя биометрического сканера 0х0000, то идентификатор типа биометрического сканера также должен быть равен 0х0000 |
Запись данных о качестве (блоки "Качество") (Quality record) | От 1 до 1276 | Запись данных о качестве должна состоять из поля "Число блоков "Качество" (1 байт), за которым следуют блоки "Качество" (если они имеются). В поле "Число блоков "Качество" должно быть указано число блоков "Качество" в виде целого числа без знака. |
Запись данных о сертификации (блоки "Сертификация") (Certification record) | От 1 до 766 | Запись данных о сертификации существует только в том случае, если поле "Сертификационный флаг" в блоке "Общий заголовок" имеет значение 1. Запись данных о сертификации должна состоять из поля "Число блоков "Сертификация" (1 байт), за которым следуют блоки "Сертификация" (если они имеются). В поле "Число блоков "Сертификация" должно быть указано число блоков "Сертификация" в виде целого числа без знака. |
12.3.2 Общий формат для поля "Дата и время регистрации"
Поле "Дата и время регистрации" должно содержать дату и время регистрации данного представления по Гринвичу (универсальное глобальное время).
Данный формат должен быть использован для всех абсолютных значений времени в заголовках представления. Блок "Заголовок представления" должен содержать дату и время регистрации. Кодирование даты и времени регистрации не является обязательным требованием. Поле "Дата и время регистрации" должно состоять из следующих полей:
- двухбайтового поля, которое представляет порядковый номер календарного года (от 1 до 65534) в виде целого числа без знака;
- однобайтового поля, которое представляет порядковый номер календарного месяца в течение календарного года (от 1 до 12) в виде целого числа без знака;
- однобайтового поля, которое представляет порядковый номер календарного дня в течение календарного месяца (от 1 до 31) в виде целого числа без знака;
- однобайтового поля, которое представляет порядковый номер часа определенного дня (от 0 до 23) в виде целого числа без знака;
- однобайтового поля, которое представляет порядковый номер минуты в течение часа (от 0 до 59) в виде целого числа без знака;
- однобайтового поля, которое представляет порядковый номер секунды в течение минуты (от 0 до 59) в виде целого числа без знака;
- двухбайтового поля, которое представляет порядковый номер миллисекунды в течение секунды (от 0 до 999) в виде целого числа без знака.
Если однобайтовый элемент поля "Дата и время регистрации" не известен, то должно быть установлено значение 0xff. Если двухбайтовый элемент поля "Дата и время регистрации" не известен, то должно быть установлено значение 0xffff. Если элемент поля "Дата и время регистрации" не известен, то все последующие элементы должны быть неизвестными.
Пример - "15 декабря 2005 года, четверг, 17:35:20" кодируется как 0x07 d50c 0f11 2314 ffff.
12.3.3 Общий формат для записи данных о качестве (блоки "Качество")
Блок "Заголовок представления" определяется для каждой части ISO/IEC 19794 отдельно, поэтому во многих частях ISO/IEC 19794 присутствует показатель качества, описывающий качество образца. Каждая часть ISO/IEC 19794 должна поддерживать переменное число показателей качества для представления, как показано на рисунке 6. Каждый показатель качества должен быть закодирован с использованием пятибайтового блока "Качество". Структура блока "Качество" представлена в таблице 5.
Рисунок 6 - Диаграмма записи данных о качестве (блоки "Качество")
Таблица 5 - Структура записи данных о качестве (блоки "Качество")
Описание | Длина, байт | Допустимые значения | Примечание | |
Число блоков "Качество" (Number of Quality Blocks) | 1 | От 0 до 255 | Поле "Число блоков "Качество" должно содержать число пятибайтовых блоков "Качество". Значение 0 означает, что оценка качества не проводилась; соответственно, блоки "Качество" отсутствуют | |
Блок "Качество" (Quality blocks) | Показатель качества (Quality Score) | 1 | От 0 до 100, 255 | 0 - минимальное значение показателя качества; |
Идентификатор разработчика алгоритма оценки качества (Quality algorithm vendor ID) | 2 | От 0 до 0хFFFF | Идентификатор разработчика алгоритма оценки качества должен быть закодирован в двух байтах и включать в себя идентификатор организации-участника ЕСФОБД (зарегистрированный МАБП или другим разрешенным регистрационным органом). Процедуры регистрации идентификатора разработчика ЕСФОБД представлены в ISO/IEC 19785-2. | |
Идентификатор алгоритма оценки качества (Quality algorithm ID) | 2 | От 0 до 0хFFFF | Идентификатор алгоритма оценки качества должен быть зарегистрирован МАБП или другим разрешенным регистрационным органом как код продукта ЕСФОБД. Процедуры регистрации кода продукта ЕСФОБД представлены в ISO/IEC 19785-2. |
В соответствии с ISO/IEC 29794-1 поле "Показатель качества" (1 байт), определяет количественное выражение расчетных эксплуатационных характеристик биометрического образца. Допустимыми значениями для показателя качества являются целые числа в диапазоне от 0 (минимальное значение показателя качества) до 100 (максимальное значение показателя качества). Если при определении значения показателя качества произошла ошибка, то должно быть установлено значение 255. Данное значение показателя качества гармонизировано с ISO/IEC 19784-1, где значению 255 соответствует значение минус 1.
Примечание - В стандартах БиоАПИ в отличие от ISO/IEC 19794 используются целые числа со знаком.
Комплексные показатели качества, рассчитанные с помощью одинаковых алгоритмов (одинаковые идентификатор разработчика алгоритма оценки качества и идентификатор алгоритма оценки качества), не должны быть представлены в одиночном представлении.
12.3.4 Общий формат для записи данных о сертификации (блоки "Сертификация")
Некоторые части ISO/IEC 19794 поддерживают концепцию о сертификации биометрических сканеров. Все части ISO/IEC 19794 должны иметь один байт в блоке "Общий заголовок", указывающий на наличие записи данных о сертификации, представленной на рисунке 7 и в таблице 6, в блоках "Заголовок представления".
Каждая часть ISO/IEC 19794 может включать в себя список используемых схем сертификации. Примеры идентификаторов схем сертификации, приведенных в приложениях к частям ISO/IEC 19794, представлены в таблице 7.
Первый байт является обязательным и должен содержать число блоков "Сертификация" биометрического сканера. Данный байт следует за трехбайтовым блоком, содержащим информацию о каждой сертификации. Первые два байта каждого блока содержат идентификатор сертифицирующего органа (зарегистрированный МАБП или другим разрешенным регистрационным органом), а последний байт содержит уникальный идентификатор (как определено в статической таблице соответствующей части) приложения, представляющего схему сертификации. Значение 0x00 в первом байте блока "Сертификация" (то есть число байтов сертификации) означает, что информация о сертификации биометрического сканера отсутствует.
Рисунок 7 - Диаграмма записи данных о сертификации (блоки "Сертификация")
Таблица 6 - Структура записи данных о сертификации (блоки "Сертификация")
Примечание | Длина, байт | Допустимые значения | Примечание | |
Число блоков "Сертификация" (Number of certifications) | 1 | От 0 до 0xFF | Данное поле содержит число трехбайтовых блоков "Сертификация" | |
Блок "Сертификация" (Certification block) | Идентификатор сертифицирующего органа (Certification Authority identifier) | 2 | От 0 до 0xFFFF | Сертифицирующий орган - агентство, которое сертифицирует биометрический сканер в соответствии с определенными требованиями, предъявляемыми к качеству биометрических сканеров. |
Идентификатор схемы сертификации (Certification scheme identifier) | 1 | От 0 до 0xFF | Данный байт должен содержать код идентификатора схемы сертификации. Список допустимых идентификаторов схем сертификации представлен в таблице 7 (данная таблица должна быть заполнена для каждой части ISO/IEC 19794, которая поддерживает блоки "Сертификация") |
Таблица 7 - Примеры идентификаторов схем сертификации, приведенных в приложениях к частям ISO/IEC 19794
Идентификатор схемы сертификации | Нормативная ссылка (наименование приложения стандарта) |
0x01 | Приложение X Схема сертификации 1 |
0x02 | Приложение Y Схема сертификации 2 |
Приложение A (справочное). Примеры сценариев сравнения
Приложение A
(справочное)
Структуры обмениваемых данных, определенных в ISO/IEC 19794, могут использоваться в сценариях в зависимости от их уровня обработки. Расположение хранилища контрольных данных для каждого сценария сравнения выделено серым цветом.
Рисунок A.1 - Использование данных изображений/поведенческих данных
Рисунок A.2 - Использование данных биометрических признаков
Рисунок A.3 - Использование данных биометрических признаков в сценарии сравнения на карте
Приложение ДА (справочное). Сведения о соответствии ссылочных международных стандартов межгосударственным стандартам
Приложение ДА
(справочное)
Таблица ДА.1
Обозначение международного стандарта | Степень соответствия | Обозначение и наименование соответствующего межгосударственного стандарта |
ISO/IEC 19785-2:2006 | - | * |
ISO/IEC 29794-1:2009 | - | * |
* Соответствующий межгосударственный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. |
Библиография
[1] | ISO/IEC 2382-29:1999 | Information technology - Vocabulary - Part 29: Artificial intelligence - Speech recognition and synthesis (Информационные технологии. Словарь. Часть 29. Искусственный интеллект. Распознавание речи и синтез) |
[2] | ISO/IEC 2382-37:2012 | Information technology - Vocabulary - Part 37: Biometrics (Информационные технологии. Словарь. Часть 37. Биометрия) |
[3] | ISO/IEC 7816-11:2004 | Identification cards - Integrated circuit cards - Part 11: Personal verification through biometric methods (Идентификационные карты. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами) |
[4] | ISO/IEC 19784 (all parts) | Information technology - Biometric application programming interface (Информационные технологии. Биометрический прикладной программный интерфейс приложения) |
[5] | ISO/IEC 19785-1:2006 | Information technology - Common Biometric Exchange Formats Framework - Part 1: Data element specification (Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных) |
[6] | ISO/IEC 19785-3:2007 | Information technology - Common Biometric Exchange Formats Framework - Part 3: Patron format specifications (Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация форматов ведущей организации) |
[7] | ISO/IEC TR 24722:2007 | Information technology - Biometrics - Multimodal and other multibiometric fusion (Информационные технологии. Биометрия. Мультимодальные и другие мультибиометрические технологии) |
[8] | ISO/IEC 24787:2010 | Information technology - Identification cards - On-card biometric comparison (Информационные технологии. Идентификационные карты. Биометрическое сравнение непосредственно на идентификационной карте) |
УДК 004.931:006.89:006.354 | МКС 35.040 | IDT |
Ключевые слова: информационные технологии, биометрия, форматы обмена биометрическими данными, биометрические данные, биометрический сканер, структура |
Электронный текст документа
и сверен по:
официальное издание
М.: Стандартинформ, 2018