《生物特征识别技术应用指南 公共安全领域》_第1页
《生物特征识别技术应用指南 公共安全领域》_第2页
《生物特征识别技术应用指南 公共安全领域》_第3页
《生物特征识别技术应用指南 公共安全领域》_第4页
《生物特征识别技术应用指南 公共安全领域》_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1DB14/TXXXXX-XXXX生物特征识别技术应用指南公共安全领域本文件给出了在公共安全领域中应用虹膜、人脸、指静脉、指纹生物特征识别技术的策略以及应用细则,包括通用框架、安全细则以及技术细则,并在附录中给出了典型应用场景下的解决方案。本文件适用于指导公共安全领域应用虹膜、人脸、指静脉、指纹生物特征识别技术的规划、设计和实现。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T20979—2019信息安全技术虹膜识别系统技术要求GB/T26238—2010信息技术生物特征识别术语GB/T30267.1—2013信息技术生物特征识别应用程序接口第1部分:BioAPI规范GB/T31488—2015安全防范视频监控人脸识别系统技术要求GB/T32629—2016信息技术生物特征识别应用程序接口的互通协议GB/T32903—2016信息技术指静脉识别系统指静脉图像数据格式GB/T33135—2016信息技术指静脉识别系统指静脉采集设备通用规范GB/T33767.4—2018信息技术生物特征样本质量第4部分:指纹图像数据GB/T33767.5—2018信息技术生物特征样本质量第5部分:人脸图像数据GB/T33767.6—2018信息技术生物特征样本质量第6部分:虹膜图像数据GB/T35735—2017公共安全指纹识别应用采集设备通用技术要求GB/T35742—2017公共安全指静脉识别应用图像技术要求GB/T35783—2017信息技术虹膜识别设备通用规范GB/T36094—2018信息技术生物特征识别嵌入式BioAPIGB/T37076—2018信息安全技术指纹识别系统技术要求GB/T37742—2019信息技术生物特征识别指纹识别设备通用规范3术语和定义GB/T26238—2010中界定的以及下列术语和定义适用于本文件。3.1公共安全publicsecurity不特定或多数人的生命、健康或重大公私财产的安全。3.2生物特征识别biometricrecognition2DB14/TXXXXX-XXXX基于个体的行为特征和生物学特征,对该个体进行的自动识别,生物特征识别通常包括辨识和验证两种方式。[来源:GB/T26238—2010,2.1.2,有修改]3.3登记enrollment依据相关策略,生成并存储模板数据记录。[来源:GB/T26238—2010,.3,有修改]3.4模板template识别系统中存储的、已登记个体的相关生物特征项集合,可用于与采集的生物特征样本进行比对。[来源:GB/T26238—2010,.2.9.2,有修改]3.5识别时间recognitiontime从采集生物样本、进行特征提取、与模板进行比对到给出识别结果的整个过程所需要的时长。注:识别时间受个体配合程度、采集到的图像质量以及因系统类型不3.6错误接受率falseacceptrateFAR在验证识别过程中,冒充者被错误判为接受的比例。[来源:GB/T29268.1—2012,4.6.6]3.7错误拒绝率falserejectrateFRR在验证识别过程中,真实者被错误判为拒绝的比例。[来源:GB/T29268.1—2012,4.6.5]3.8呈现攻击presentationattack以干扰生物识别系统的运行为目的,向生物特征数据采集子系统的呈现。注3:生物特征识别系统可能无法区分以干扰系统运行为目的3.9呈现攻击检测presentationattackdetection3DB14/TXXXXX-XXXX对呈现攻击的自动化测定。注:呈现攻击检测无法判定攻击者的意图。试图从数据采集过程或采集的样本中推断攻击4缩略语下列缩略语适用于本文件。API:应用程序接口(ApplicationProgrammingInterface)BioAPI:生物特征识别应用程序接口(BiometricApplicationProgrammingInterface)ID:身份(Identity/Identification)FAR:错误接受率(FalseAcceptanceRate)FRR:错误拒绝率(FalseRejectionRate)5通用框架5.1基本结构生物特征识别技术通常以生物特征识别系统的形式应用于公共安全领域,可以是单一的生物特征识别模式,可以是几种生物特征识别模式的组合。公共安全领域应用的生物特征识别系统基本结构见图1。图1应用于公共安全领域的生物特征识别系统的基本结构在公共安全领域应用的生物特征识别系统,通常包含数据采集、信号处理分析、个体登记处理、个体识别处理、数据传输管理、数据存储管理、应答信息处理等模块,这些模块用以实现个体登记和个体识别两种基本功能。登记或识别过程中,由数据采集模块采集个体生物特征,经信号处理分析模块生成生物特征项,用于个体登记或个体识别。个体登记时,由个体登记处理模块生成个体登记信息并进行存储;个体识别时,由个体识别处理模块生成个体识别信息,并将识别信息与登记信息进行比对,得出识别结果。5.2各模块的功能及作用5.2.1数据采集模块数据采集模块通过采集装置(传感器)采集个体的生物特征,输出生物特征信息供信号处理分析模块进行处理。4DB14/TXXXXX-XXXX5.2.2信号处理分析模块信号处理分析模块从生物特征信息中提取显著的、有区分力的特征,这一过程可能包括分割有效区域、特征提取和图像质量控制。在实际应用中,这些操作可能会有所增减,或顺序有所调整,确保提取的特征是可识别的。在登记过程中,信号处理分析模块通过提取到的生物特征创建模板。通常登记过程需要通过多个特征产生模板。5.2.3数据存储管理模块数据存储管理模块用于实现生物特征模板的存储,存储方式可以是本地存储或远程存储。5.2.4数据传输管理模块数据传输管理模块保障数据在各个模块之间安全传输,保证数据的一致性、完整性。5.2.5个体登记处理模块个体登记处理模块将信号处理分析模块提供的信息与个体ID一一对应,并将个体的生物特征数据信息提交数据存储管理模块进行存储。同一系统中的个体ID是唯一的,可对应一种或多种生物特征属性。5.2.6个体识别处理模块将信号处理分析模块提供的信息与数据存储管理模块所提供的信息进行比对,按照设定的比对策略实现个体识别处理并形成识别结果。5.2.7应答信息处理模块根据需要将来自个体识别处理模块的识别结果转换成所要求的应答信息,为应用系统提供支持。5.2.8接口(不包含在结构图中)可通过API、硬件接口或者通信协议与外部应用程序或系统进行交互。6公共安全应用场景与公共安全有关的场景及区域包括但不限于:a)广播电台、电视台、电信、邮政、通讯枢纽、大型电子信息中心等单位的重要部位或者经营场所;b)博物馆、档案馆、纪念馆、展览馆、重点文物保护单位的重要部位;c)危险物品生产、销售、储存场所的重要部位;d)金融机构的营业大厅及货币、有价证券、重要票据、贵重物品、账簿集中存放的场所;e)大型或者具备相应规模的旅馆、饭店、公共娱乐场所、互联网上网服务场所的大厅、通道、出入口等重要部位;f)机场、大型车站、停车场、高速公路、城市主干道、主要交通路口、城市主要出入口以及隧道、大型桥梁、过街天桥、地下通道的重要部位;g)大型能源动力和城市供水、供电、供气等单位的重要部位;h)江河堤防、水库、人工湖、重点防洪排涝区域及其他重要水利工程等单位的重要部位;5DB14/TXXXXX-XXXXi)大型物资储备单位、大中型商贸中心、商业街和大型农贸市场的重要部位;j)体育比赛场(馆)、公园、大型广场、医院、学校、幼儿园等公众活动和聚集场所的重要部位,住宅小区的出入口和周界;k)大型群众性活动;l)法律规定的其他场所和区域。以上场所可根据自身特点和需求选择不同形式的生物特征识别技术和指标,各种生物特征识别技术的基础技术指标和适用方式见表1。表1各种生物特征识别技术的基础指标和适用方式7安全细则7.1登记安全在登记个体的生物特征时:a)为保证生物特征模板与登记的个体的真实身份绑定,而不是与登记者所声称的其他身份绑定,个体在获准登记前应向生物特征识别系统的管理人员证明自己的身份;b)应具备呈现攻击检测能力。7.2数据安全7.2.1传输安全在将生物特征数据等信息传输到各个模块时,应采取加密等方式对数据进行安全保护,使之不被窃取或篡改,凡采用密码解决机密性、完整性和真实性的,应遵循密码相关国家标准和行业标准。7.2.2存储安全根据应用系统的安全等级要求,采用的存储安全等级应与应用系统的安全等级相一致,并遵循相关国家标准和行业标准。8技术细则8.1功能8.1.1虹膜识别图像采集与处理6DB14/TXXXXX-XXXX应符合GB/T20979—2019中6.1.1的要求。虹膜登记应符合GB/T35783—2017中4.3.1的要求。个体识别应符合GB/T35783—2017中4.3.2的要求。呈现攻击检测应符合GB/T35783—2017中4.3.4的要求。警告与报警应符合GB/T20979—2019中6.1.7的要求。8.1.2人脸识别图像采集与处理应符合GB/T31488—2017中5.2的要求,并且在采集人脸图像数据时:a)宜采取技术手段对采集过程中个体所处的环境光照条件进行判断,在环境光照条件不适宜(如环境光照过亮或过暗等)的情况下应进行提示;b)宜采取技术手段对采集过程中个体在采集区域中出现的人脸区域、姿态等进行判断,在人脸区域不全(如有饰物遮挡或只有部分人脸在视频采集区域内)或姿态不适宜(人脸俯仰或旋转角度过大)的情况下应进行提示;c)采集过程中视频区域内如出现多人脸或无人脸的情况,宜根据当前业务场景进行合理处置,如提示个体配合改进或设定规则选择主要人脸区域进行处理等。人脸登记应符合GB/T31488—2015中5.1的要求。个体识别应符合GB/T31488—2015中5.3和5.4的要求。呈现攻击检测应具有防静态图像、动态视频、面具、头模等多种呈现攻击检测的能力。警告与报警应符合GB/T31488—2015中5.5的要求。8.1.3指静脉识别图像采集与处理应符合GB/T32903—2016中第6章的要求。指静脉登记7DB14/TXXXXX-XXXX应能对应个体ID进行指静脉信息登记,生成模板并存储其身份信息。个体识别读取指静脉信息后,应能将采集的指静脉信息与已登记的指静脉模板进行比对,并提示对比结果,并能够通过管理软件显示个体ID。呈现攻击检测应具有防滤光片脏污痕迹、静态图像、假体手指、手指异物等多种呈现攻击检测的能力。警告与报警在检测到异常攻击时,应能通过文字、声光等进行报警提示。对设备操作后宜有相应文字或指示灯提示。8.1.4指纹识别图像采集与处理应符合GB/T35735—2017中5.4的要求。指纹登记应符合GB/T37742—2019中6.3.4的要求。个体识别应符合GB/T37742—2019中6.3.5的要求。呈现攻击检测应符合GB/T37742—2019中6.3.3的要求。警告与报警应符合GB/T37076—2018中的要求。8.2性能8.2.1虹膜识别图像质量采集到的虹膜图像质量应符合GB/T33767.6—2018中第6章和第7章的要求。FAR和FRR应在总比对次数不小于500万次、样本来源不少于3000只眼睛时,FAR不大于0.0001%时FRR不大于3%。识别时间应符合GB/T35783—2017中4.4.4和4.4.5的要求。使用安全条件8DB14/TXXXXX-XXXX应采用无伤害照明,符合GB/T20979—2019中7.1.5规定的使用安全条件要求。8.2.2人脸识别图像质量采集到的人脸图像质量应符合GB/T33767.5—2018的要求。人脸注册失败率在样本来源不少于10万张人脸图像的情况下登记失败的用户在总登记人数中所占比例应不大于1%。识别时间人脸识别系统完成人脸图像采集、特征提取、特征比对流程的总时间应不大于5s。8.2.3指静脉识别图像质量采集到的指静脉图像质量应符合GB/T35742—2017中第4章的要求。识别时间采集时间应符合GB/T33135—2016中5.3.7的要求,识别时间应不大于5s。最大个体数单机版比对时,人数不大于300人(每人2指),网络版比对时无人数限制。8.2.4指纹识别图像质量采集到的指纹图像质量应符合GB/T33767.4—2018中第6章的要求。FAR和FRR应在总比对次数不小于1000万次、样本来源不少于5000枚指纹,当FAR为0.01%时,FRR应不大识别时间指纹图像采集时间应符合GB/T35735—2017中5.4.8的要求,特征提取时间应符合GB/T35735—2017中5.4.9的要求,指纹识别时间不大于5s。8.3接口8.3.1通信接口通信接口应符合产品说明书标示的规定。8.3.2接口及协议宜符合GB/T30267.1—2013、GB/T32629—2016、GB/T36094—2018等接口及软件协议标准。9DB14/TXXXXX-XXXX(资料性)虹膜识别技术应用案例A.1应用场景为了行动的隐秘性,恐怖分子在进行恐怖活动时,一般都不会使用真实身份,而是伪造或冒用他人身份证件,或者用烫伤等方式把指纹破坏掉,或化妆甚至整容。防恐要求做到精确识别,保证身份识别的准确性、易用性和快捷性。如何在机场、车站、街道等公共场所迅速而准确地发现并确认恐怖分子是世界各国在反恐斗争中普遍关注的问题。虹膜识别具有唯一性、稳定性、非接触式采集、防伪性好等特点,适用于反恐维稳,包括在日常巡逻时识别可疑人员、在执行封锁和扫荡行动中进行黑名单对比、以及在出入境口岸、检查站识别恐怖分子等。A.2解决方案在出入境管理中应用的虹膜识别系统的架构见图A.1。图A.1出入境管理应用的虹膜识别系统架构DB14/TXXXXX-XXXX该方案结合了计算机、网络、虹膜识别设备等,通过自动读取、比对、识别旅客身份资料,完成通关验证。在对出入境人员进行虹膜特征识别过程中,可将出入境者的虹膜特征信息与恐怖组织人员和国际犯罪组织人员的虹膜特征库进行比对,一旦发现特征吻合,将产生报警信息。出入境人员通过闸机需事先通过虹膜身份识别,只有识别通过后,系统驱动闸机才会放行,同时自动生成人员入境信息记录便于日后查询。身份识别未通过时,闸机拒绝开启放行,同时可以产生报警信息,从而对出入境人员的身份进行准确识别,快速有效的解决出入境人员的真实身份与所持护照信息不符的问题,实现出入境身份验证的高效管理。DB14/TXXXXX-XXXX(资料性)人脸识别技术应用案例B.1应用场景在酒店、网吧、机场、火车站、码头等重点场所采用人脸实时布控系统,能够以非接触、非侵扰、无需被识别对象进行配合的方式充分利用现有硬件设备,全区域、全天候地快速核查目标人物身份信息,从而有效协助公安机关防范和打击重点场所公共安全犯罪,极大提高核查人员身份的工作效率。B.2解决方案重点场所应用的人脸布控系统架构见图B.1。图B.1重点场所应用的人脸布控系统架构系统根据重点场所目前使用的身份验证系统,可准确获取实拍人脸并实时传输至数据库,以作为后续比对、管理、审查、防控等工作的重要数据来源。同时,还能够实现与公安内部其他系统的无缝整合,确保数据结构合理安全,数据更新及时完备。其主要功能主要包括:——黑名单布控:布控区域中获取的图片与系统中黑名单人脸智能对比,快速确定为布控目标后,依据实际需求在第一时间发出报警信息;——信息查询:可以按需调阅系统工作中产生的历史数据或比对结果,并提供条件筛选功能帮助个体缩小调阅数据的范围,模块包括历史数据查询模块、比对结果分析模块;——公共管理:对即时信息进行实时采集、发布;——组织管理:根据实际需求,添加新增组织机构及新增人员,并可通过相应程序导入或导出相应DB14/TXXXXX-XXXX信息,以便查询或报备;——系统管理:根据实际工作需求和业务操作,可自行设定参数,进行系统菜单管理、个体管理、视图管理。DB14/TXXXXX-XXXX(资料性)指静脉识别技术应用案例C.1应用场景校园的安全与稳定是学校教书育人等各项工作开展的重要前提与保证,校园安全防范工作涉及学校的教研、日常管理和后勤服务的各个环节。随着生物识别技术与校园信息化手段的快速融合,指静脉“一指通”管理系统涉及到了校园管理的方方面面,如:学生的出入管理、考勤签到、访客管理、校园信息系统身份验证(系统登录)、图书借阅、费用支付等。C.2解决方案校园应用的指静脉“一指通”系统架构见图C.1。图C.1校园应用的“一指通”系统架构DB14/TXXXXX-XXXX系统通过TCP/IP网络实现了对出入门禁、食堂消费、水控系统、图书借阅、考勤系统等现实场景的身份核验以及消费支付功能。同时,在管理系统中细分出了教务管理、注册管理、结算管理、自助服务、档案管理、短信平台六个模块,完成了对于校园的生活的全场景覆盖。指静脉“一指通”管理系统能够方便学校

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论