2020生物特征识别技术应用指南公共安全领域

生物特征识别技术应用指南公共安全领域目 次前言 Ⅱ范围 1规范性引用文件 1术语和定义 1缩略语 3通用框架 3基本结构 3各模块的功能及作用 3公共安全应用场景 4安全细则 5登记安全 5数据安全 5技术细则 5功能 5性能 7接口 8附录A（资料性） 虹膜识别技术应用案例 9附录B（资料性） 人脸识别技术应用案例 11附录C（资料性） 指静脉识别技术应用案例 13附录D（资料性） 指纹识别技术应用案例 15Ⅰ生物特征识别技术应用指南 公共安全领域范围规范性引用文件（包括所有的修改单适用于本文件。GB/T20979—2019 信息安全技术虹膜识别系统技术要求GB/T26238—2010 信息技术生物特征识别术语GB/T30267.1—2013 信息技术生物特征识别应用程序接口第1部分：BioAPI规范GB/T31488—2015 安全防范视频监控人脸识别系统技术要求GB/T32629—2016 信息技术生物特征识别应用程序接口的互通协议GB/T32903—2016 信息技术指静脉识别系统指静脉图像数据格式GB/T33135—2016 信息技术指静脉识别系统指静脉采集设备通用规范GB/T33767.4—2018信息技术生物特征样本质量第4部分：指纹图像数据GB/T33767.5—2018信息技术生物特征样本质量第5部分：人脸图像数据GB/T33767.6—2018信息技术生物特征样本质量第6部分：虹膜图像数据GB/T35735—2017公共安全指纹识别应用采集设备通用技术要求GB/T35742—2017 公共安全指静脉识别应用图像技术要求GB/T35783—2017 信息技术虹膜识别设备通用规范\hGB/T36094—2018 信息技术生物特征识别嵌入式BioAPIGB/T37076—2018 信息安全技术指纹识别系统技术要求GB/T37742—2019 术语和定义GB/T26238—2010中界定的以及下列术语和定义适用于本文件。公共安全publicsecurity不特定或多数人的生命、健康或重大公私财产的安全。生物特征识别biometricrecognition1注：“个体”限指人。[来源：GB/T26238—2010，2.1.2，有修改]登记 enrollment依据相关策略，生成并存储模板数据记录。[来源：GB/T26238—2010，.3，有修改]模板template识别系统中存储的、已登记个体的相关生物特征项集合，可用于与采集的生物特征样本进行比对。[来源：GB/T26238—2010，.2.9.2，有修改]识别时间 recognitiontime从采集生物样本、进行特征提取、与模板进行比对到给出识别结果的整个过程所需要的时长。注：识别时间受个体配合程度、采集到的图像质量以及因系统类型不同导致的人机交互速度、计算机处理速度等因素的影响。错误接受率falseacceptrateFAR在验证识别过程中，冒充者被错误判为接受的比例。[来源：GB/T29268.1—2012，4.6.6]错误拒绝率falserejectrateFRR在验证识别过程中，真实者被错误判为拒绝的比例。[来源：GB/T29268.1—2012，4.6.5]呈现攻击presentationattack以干扰生物识别系统的运行为目的，向生物特征数据采集子系统的呈现。注1：呈现攻击可有多种实现方式，如假体攻击、残体攻击、重放攻击等。注2：呈现攻击可有多种目的，如冒名顶替或者避免被识别。注3：生物特征识别系统可能无法区分以干扰系统运行为目的的呈现攻击和不符合要求的异常呈现。呈现攻击检测presentationattackdetection2对呈现攻击的自动化测定。注：呈现攻击检测无法判定攻击者的意图。试图从数据采集过程或采集的样本中推断攻击者的意图是非常困难的。缩略语下列缩略语适用于本文件。API：应用程序接口（ApplicationProgrammingInterface）BioAPI：生物特征识别应用程序接口（BiometricApplicationProgrammingInterface）ID：身份（Identity/Identification）FAR：错误接受率（FalseAcceptanceRate）FRR：错误拒绝率（FalseRejectionRate）通用框架基本结构生物特征识别技术通常以生物特征识别系统的形式应用于公共安全领域，可以是单一的生物特征识别模式，可以是几种生物特征识别模式的组合。公共安全领域应用的生物特征识别系统基本结构见图1。图1 应用于公共安全领域的生物特征识别系统的基本结构各模块的功能及作用数据采集模块（传感器3信号处理分析模块数据存储管理模块数据存储管理模块用于实现生物特征模板的存储，存储方式可以是本地存储或远程存储。数据传输管理模块数据传输管理模块保障数据在各个模块之间安全传输，保证数据的一致性、完整性。个体登记处理模块IDID个体识别处理模块应答信息处理模块根据需要将来自个体识别处理模块的识别结果转换成所要求的应答信息，为应用系统提供支持。接口（不包含在结构图中）可通过API、硬件接口或者通信协议与外部应用程序或系统进行交互。公共安全应用场景与公共安全有关的场景及区域包括但不限于：博物馆、档案馆、纪念馆、展览馆、重点文物保护单位的重要部位；危险物品生产、销售、储存场所的重要部位；金融机构的营业大厅及货币、有价证券、重要票据、贵重物品、账簿集中存放的场所；大型能源动力和城市供水、供电、供气等单位的重要部位；江河堤防、水库、人工湖、重点防洪排涝区域及其他重要水利工程等单位的重要部位；4大型物资储备单位、大中型商贸中心、商业街和大型农贸市场的重要部位；（馆大型群众性活动；法律规定的其他场所和区域。1。表1 各种生物特征识别技术的基础指标和适用方式类型基础指标和适用方式FAR和FRR识别时间采集方式主要影响因素虹膜当FAR≤0.000 1%时FRR≤3%≤5s非接触式配合度人脸当FAR≤0.01%时FRR≤2%≤5s非接触式光照度、角度指静脉当FAR≤0.000 1%时FRR≤3%≤5s接触式手指血氧状态指纹当FAR≤0.0 1%时FRR≤3%≤5s接触式手指皮肤状态安全细则登记安全在登记个体的生物特征时：为保证生物特征模板与登记的个体的真实身份绑定，而不是与登记者所声称的其他身份绑定，个体在获准登记前应向生物特征识别系统的管理人员证明自己的身份；应具备呈现攻击检测能力。数据安全传输安全存储安全技术细则虹膜识别图像采集与处理应符合GB/T20979—2019中6.1.1的要求。5虹膜登记应符合GB/T35783—2017中4.3.1的要求。个体识别应符合GB/T35783—2017中4.3.2的要求。呈现攻击检测应符合GB/T35783—2017中4.3.4的要求。警告与报警应符合GB/T20979—2019中6.1.7的要求。人脸识别图像采集与处理应符合GB/T31488—2017中5.2的要求，并且在采集人脸图像数据时：（如环境光照过亮或过暗等）的情况下应进行提示；（如有饰物遮挡或只有部分人脸在视频采集区域内（人脸俯仰或旋转角度过大）的情况下应进行提示；人脸登记应符合GB/T31488—2015中5.1的要求。个体识别应符合GB/T31488—2015中5.3和5.4的要求。呈现攻击检测应具有防静态图像、动态视频、面具、头模等多种呈现攻击检测的能力。警告与报警应符合GB/T31488—2015中5.5的要求。指静脉识别图像采集与处理应符合GB/T32903—2016中第6章的要求。指静脉登记应能对应个体ID进行指静脉信息登记，生成模板并存储其身份信息。6个体识别读取指静脉信息后，应能将采集的指静脉信息与已登记的指静脉模板进行比对，并提示对比结果，ID。呈现攻击检测应具有防滤光片脏污痕迹、静态图像、假体手指、手指异物等多种呈现攻击检测的能力。警告与报警指纹识别图像采集与处理应符合GB/T35735—2017中5.4的要求。指纹登记应符合GB/T37742—2019中6.3.4的要求。个体识别应符合GB/T37742—2019中6.3.5的要求。呈现攻击检测应符合GB/T37742—2019中6.3.3的要求。警告与报警应符合GB/T37076—2018中的要求。性能虹膜识别图像质量采集到的虹膜图像质量应符合GB/T33767.6—2018中第6章和第7章的要求。FARFRR5003 000FAR0.000 1%FRR3%。识别时间应符合GB/T35783—2017中4.4.4和4.4.5的要求。使用安全条件应采用无伤害照明，符合GB/T20979—2019中7.1.5规定的使用安全条件要求。7人脸识别图像质量采集到的人脸图像质量应符合GB/T33767.5—2018的要求。人脸注册失败率在样本来源不少于10万张人脸图像的情况下登记失败的用户在总登记人数中所占比例应不大于1%。识别时间人脸识别系统完成人脸图像采集、特征提取、特征比对流程的总时间应不大于5s。指静脉识别图像质量采集到的指静脉图像质量应符合GB/T35742—2017中第4章的要求。识别时间采集时间应符合GB/T33135—2016中5.3.7的要求，识别时间应不大于5s。最大个体数单机版比对时，人数不大于300人（每人2指），网络版比对时无人数限制。指纹识别图像质量采集到的指纹图像质量应符合GB/T33767.4—2018中第6章的要求。FARFRR10005000FAR0.01%时，FRR3%。识别时间指纹图像采集时间应符合GB/T35735—2017中5.4.8的要求，特征提取时间应符合GB/T35735—2017中5.4.9的要求，指纹识别时间不大于5s。接口通信接口通信接口应符合产品说明书标示的规定。接口及协议GB/T30267.1—2013、GB/T32629—2016、\hGB/T36094—2018等接口及软件协议标准。8附 录 A（资料性）虹膜识别技术应用案例应用场景解决方案在出入境管理中应用的虹膜识别系统的架构见图A.1。图A.1 出入境管理应用的虹膜识别系统架构910附 录 B（资料性）人脸识别技术应用案例应用场景在酒店、网吧、机场、火车站、码头等重点场所采用人脸实时布控系统，能够以非接触、非侵扰、解决方案重点场所应用的人脸布控系统架构见图B.1。图B.1 重点场所应用的人脸布控系统架构——黑名单布控：布控区域中获取的图片与系统中黑名单人脸智能对比，快速确定为布控目标后，依据实际需求在第一时间发出报警信息；——公共管理：对即时信息进行实时采集、发布；——组织管理：根据实际需求，添加新增组织机构及新增人员，并可通过