《信息安全技术 虹膜识别系统技术要求-编制说明》

一、工作简况

1.任务来源

GB/T20979《信息安全技术虹膜识别系统技术要求》的修订是国家互联网

信息办公室2015年下达的网络安全国家标准研究课题项目。2016年6月，GB/T

20979《信息安全技术虹膜识别系统技术要求》修订项目正式获得国标委标准修

订立项，国标计划号为：20160781-T-469。该项修订工作由全国信息安全标准化

技术委员会总体负责，委托山西天地科技有限公司牵头，参与课题研究的单位包

括山西天地科技有限公司、中国科学院自动化研究所、西安凯虹电子科技有限公

司、北京中科虹霸科技有限公司、中国电子技术标准化研究院、广州广电运通金

融电子股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司等。宫雅卓、李

海青、冷霜、胥建民、李星光、沈文忠、田启川、上官晓丽、霍红文、林冠辰、

陈星等为主要起草人。

2.主要工作过程

在标准的修订过程中，编制组首先根据“调研和收集资料、形成工作组讨论

稿、征求意见稿、送审稿、报批稿”的工作流程制定了相应的工作计划，确定了

定期召开编制组例会并组内通报编制情况，以便及时征求意见和交流情况。

采用的工作方式是：先召开会议集中讨论，确定思路和内容框架，然后分头

编写内容，再集中评议和修改内容，形成稳定版本后再向国内相关专家进行咨询，

听取意见并修改文本。具体工作如下：

a)2015年8月——9月，成立项目编制组，联系各个参与单位，进行

任务分工；研究现行标准，搜集有关资料，核实原标准引用文件的更新情况，学

习借鉴同类型国标，制定参与单位的合作协议。

b)2015年9月15日，在山西省太原市召开GB/T20979项目启动会，

成立了以宫雅卓为负责人的《信息安全技术虹膜识别系统技术要求》标准修订

工作组，中国电子技术标准化研究院、中国科学院自动化研究所、西安凯虹电子

科技有限公司参加了会议。会议讨论了针对原标准提出的十条修订意见。

c)2015年10月29日，在陕西省西安市西安凯虹电子科技有限公司召

开第二次工作会议，项目组成员单位分别介绍了所承担工作的技术方案和试验大

纲，并采用集中讨论的形式确定了技术指标的测试方法。

1

d)2015年12月4日——5日，在山西省忻州市召开了第三次工作会议，

邀请信安标委专家对标准修订提供意见与建议，与会专家从标准中术语的定义、

标准的内容、格式上提出了许多宝贵意见，项目组成员逐条核对标准内容，对修

订部分展开激烈的讨论，最终确定了修订内容，形成了标准草案第一稿。本次会

议还讨论了标准配套宣贯教材的编写方案，对编写方案的各个章节进行了分工安

排。

e)2015年12月29日——30日，在山西省太原市召开第四次工作会议，

会上对技术要求和相关测试评价方法的分层、分级研制方法进行了详细的分解，

并确定了本标准所重点关注的内容及后续标准研究的思路，形成了标准草案第二

稿。

f)2016年2月26日——27日，在山西省太原市召开第五次工作会议，

会议邀请专家对标准的修订工作进行审核，会上最终确定了修订的内容，并形成

标准草案第三稿。

g)2016年7月2日——3日，在陕西省西安市召开第六次工作会议，

信安标委专家参加会议，并针对国家标准GB/T20979修订工作提出建设性意见：

虹膜技术及系统实现是信息系统不可分割的部分，重点解决的是信息系统访问控

制的核心问题。从信息系统的准入、权限的设置及行为的审计是行业应用的突破

口，应着重考虑与信息系统的对接。

h)2016年7月至2017年2月，结合会议专家意见，经编制组讨论，将

国标20979原2007版第4章基本功能要求与第5章基本性能要求，合并成为修

订版第4章虹膜识别系统的功能与性能要素。在前期工作的基础上，标准编制组

结合近期收集到的专家及业内意见，对标准修订的草案进行了梳理和完善，并按

照标准化的格式要求对文本内容进行规范，形成了标准草案第四稿，于2017年

2月28日提交至信安标委WG4工作组。

i)2017年3月至4月，在信安标委2017年第一次会议周召开之前，本

标准修订草案在WG4工作组内进行了意见征集，根据对各成员单位反馈意见的处

理情况，标准编制组对标准的修订草案做了修改，并形成了工作组讨论稿。

j)2017年4月28日，在北京召开了第七次工作会议，信安标委专家提

出了建设性意见，指导标准编制组修改完善了国标20979修订的征求意见稿。

2

k)2017年6月14日，信安标委在北京组织召开了网络安全标准征求意

见稿标准文本修改会，特邀标准专家对本标准的文本格式进行了指导。在完成了

征求意见稿的修改后，编制组于6月19日向WG4上报标准文稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1.标准修订原则

为保证本次标准修订的公正和权威，客观反映我国虹膜识别系统的技术水平

和发展趋势，并引导虹膜识别产业的发展，在标准修订过程中，主要遵循了以下

几项原则：

a)适用性原则

本标准修订的基本原则是在尊重原GB/T20979标准的基础上，充分结合我

国信息安全行业的虹膜识别系统技术发展现状和实际需求，针对不同级别的信息

系统，对虹膜识别系统的应用制定技术要求，指导设计者设计和实现具有所要求

级别的虹膜识别系统，注重科研标准向产业标准输出，为信息系统安全保护及社

会安保提供有效、实用的生物鉴别手段，符合国家和行业相关标准的要求。

b)先进性原则

由于我国的虹膜识别技术仍处于发展上升期，本标准根据当前虹膜识别技术

与产业的发展水平，反映了虹膜识别技术的最新进展，形成与之相适应的虹膜识

别系统技术要求与分等级安全技术要求，既保证技术的前瞻性也兼顾了标准的可

操作性。

c)系统性原则

本标准引用了GB17859-1999《计算机信息系统安全保护等级划分准则》、

GB/T20271-2006《信息安全技术信息系统通用安全技术要求》和GB/T

20273-2006《信息安全技术数据库管理系统安全技术要求》，根据现今技术发

展以及虹膜数据完整性和保密性的安全要求，在修订原标准时，还引用了GB/T

26237.6-2014《信息技术生物特征识别数据交换格式第6部分：虹膜图像数

据》、GB/T26238-2010《信息技术生物特征识别术语》、GB/T29268.1-2012

《信息技术生物特征识别性能测试和报告第1部分：原则与框架》和IEC/EN

62471灯和灯系统的光生物学安全（PhotobiologicalSafetyofLampsand

LampSystems）、ISO/IEC29794-6:2015信息技术生物特征样本质量第6部

3

分：虹膜图像数据（Informationtechnology-Biometricsamplequality-Part

6:Irisimagedata）等已发布的与生物特征识别有关的国家标准、国际标准。

2.主要修订内容及确定修订内容的依据

在修订原标准的过程中，我们在遵循制定标准的原则和要求的基础上，特别

强调了对原标准的继承性和协调性要求，即：要把原标准中被普遍使用且经实践

检验是好用、适用的内容充分继承下来，包括技术要求框架及人们已经习惯和接

受的术语等。对于与当前技术发展不配套、实际产品情况不符合的内容进行了修

改，主要修订内容以及依据如下：

a)修改了标准的范围

原GB/T20979的范围规定了本标准是关于“用虹膜识别技术为身份鉴别提

供支持的虹膜识别系统的技术要求”，此陈述没有体现虹膜识别系统与信息安全

技术的关系，不能全面地反映正文内容，本次标准的修订增加了表述：“并依据

GB17859-1999安全保护等级划分的思想，提出了虹膜识别系统对应的三个等级

的技术要求”，更完整地陈述了本标准的标准化对象。

b)增加了规范性引用文件

本次修订增加了以下规范性引用文件：

GB/T26237.6-2014信息技术生物特征识别数据交换格式第6部分：虹

膜图像数据（ISO/IEC19794-6:2005，NEQ）

GB/T26238-2010信息技术生物特征识别术语

GB/T29268.1-2012信息技术生物特征识别性能测试和报告第1部分：

原则与框架(ISO/IEC19795-1:2006,IDT)

IEC/EN62471灯和灯系统的光生物学安全（PhotobiologicalSafetyof

LampsandLampSystems）

ISO/IEC29794-6:2015信息技术生物特征样本质量第6部分：虹膜图像

数据（Informationtechnology-Biometricsamplequality-Part6:Irisimage

data）

c)修订了术语

原GB/T20979与现有标准GB/T26238-2010《信息技术生物特征识别术语》、

GB/T26237.6-2014《信息技术生物特征识别数据交换格式第6部分:虹膜图像

4

数据》和GB/T29268.1-2012《信息技术生物特征识别性能测试和报告第1

部分：原则与框架》中的部分术语有交叉重复，因此，本次修订在术语和定义的

部分，采取了以下原则：已有相关标准进行过术语定义的，遵从其定义；与现今

技术发展、与相关标准规定、与虹膜识别产品实际情况不相符合的定义，进行修

改或删除；增加了原20979中未写入但与虹膜识别系统或虹膜识别技术密切相关

的术语。术语部分的修订变化如下：

——修改了“虹膜”的定义（见3.1，2007年版3.2）；

——修改了“虹膜识别”的定义（见3.2，2007年版3.3）；

——增加了有关“虹膜图像”的术语和定义（见3.3）；

——将术语“特征序列”改为“虹膜特征”并更改了定义内容（见3.4，2007

年版3.14）；

——将术语“样本特征序列”改为“样本虹膜特征”并更改了定义内容（见

3.5，2007年版3.16）；

——将术语“模板特征序列”改为“已登记虹膜特征”并更改了定义内容（见

3.6，2007年版3.15）；

——将术语“用户登记”改为“虹膜登记”并更改了定义内容（见3.7，2007

年版3.10）；

——将术语“虹膜特征序列数据库”改为“虹膜特征数据库”并更改了定义

内容（见3.8，2007年版3.19）；

——将术语“用户辨识”改为“虹膜辨识”并更改了定义内容（见3.10，2007

年版3.12）；

——将术语“用户确认”改为“虹膜验证”并更改了定义内容（见3.11，2007

年版3.13）；

——修改了术语“虹膜识别系统”的定义内容（见3.13，2007年版3.5）；

——修改了术语“候选者”的定义内容（见3.16，2007年版3.18）；

——删除了有关“人体生物特征识别”的术语和定义（2007年版3.1）；

——删除了有关“虹膜识别机制”的术语和定义（2007年版3.4）；

——删除了有关“虹膜图像采集器”的术语和定义（2007年版3.6）；

——删除了有关“自包含”的术语和定义（2007年版3.7）；

5

——删除了有关“用户”的术语和定义（2007年版3.8）；

——删除了有关“比对次数”的术语和定义（2007年版3.22）；

——删除了有关“错误接受率”的术语和定义（2007年版3.23）；

——删除了有关“错误拒绝率”的术语和定义（2007年版3.24）。

d)删除了原标准中关于“自包含”的内容

目前的虹膜识别系统可以通过前端采集硬件设备完成图像采集后，通过网络

的数据传输，在后台服务云端比对、识别，完成身份鉴别。“自包含”已不是一

项重要功能特性，不再适合作为基本功能要求提出，因此，本次修订删除了相关

内容。

e)调整了标准的结构

根据第六次工作会议的专家意见，本次修订将原GB/T20979第4章基本功

能要求与第5章基本性能要求，合并成为修订版第4章虹膜识别系统的功能与性

能要素。修订工作力争做到使该标准的结构更完善、上下文逻辑关系更清晰。

f)增加了多种登记策略

为使虹膜识别系统的使用更加友好、适应不同的安全需求，本次修订增加了

提供双眼登记、左眼登记、右眼登记、任意眼登记等多种登记策略，体现了虹膜

识别技术的易用性和便捷性。并增加了对可能影响虹膜登记、虹膜验证和虹膜辨

识的情况应有相应的管理策略进行干预。

g)删除了虹膜登记和用户识别时需两幅或四幅图像数量的要求

原标准规定的“两幅以上”已经包括了四幅，表述不明，而且采集的图像数

量是不透明数据，无法测量，影响虹膜识别过程及效率的是采集到的图像质量而

非图像的数量，本次修订删除了该条。

h)增加了多种识别策略

为使虹膜识别系统的使用更加友好、适应不同的安全需求，本次修订增加了

提供例如双眼同时识别、任意眼识别、左眼识别、右眼识别等多种识别策略，体

现了虹膜识别技术的易用性和便捷性。

i)修改防死亡虹膜伪造为防假眼伪造，并增加了防截取伪造

虹膜识别系统的防伪造功能的核心是活体检测，其中，用人造眼或者已死亡

的虹膜组织可以统称为假眼攻击，为了更全面地表述这一功能特性，本次修订将

6

防死亡虹膜伪造为防假眼伪造。虹膜识别系统通过采集设备完成图像采集后，通

过数据传输，或生成模板，或与模板进行比对、识别，产生虹膜辨认或虹膜验证

的结果。根据实际使用中的安全需要，在对安全性有较高要求的情况下，在传输

的过程中应能够检测或防止传输虹膜识别图像和识别数据时被截取并伪造，保障

数据安全。

j)增加了虹膜图像质量作为性能要素

原标准中没有对虹膜图像质量进行规定，而虹膜图像质量作为技术要求的一

项内容，体现了虹膜识别系统的图像采集精度，本次修订中增加了“4.2.1虹

膜图像质量”，主要参照的是国际标准ISO/IEC29794-6:2015信息技术生物

特征样本质量第6部分：虹膜图像数据（Informationtechnology-Biometric

samplequality-Part6:Irisimagedata）

k)修改了各技术等级的性能指标，并增加了所对应的样本规模

原标准的系统性能指标低于现今市场上最低性能的产品指标，测试数据规模

也太小，不能体现目前虹膜识别技术的发展情况、识别精度以及相比较其他识别

技术所具有的优势。在规定不同的比对次数和样本数量的前提下，本标准将错误

接受率和错误拒绝率的精度大幅提升，使之符合目前市场上虹膜识别产品的性能

情况。

l)修改了应用场景

虹膜识别技术在准确性、稳定性、不可复制性等综合性能上有着明显的优势，

其应用场景也已取得突破，可以实现更广泛的应用，因此，本次修订时将虹膜识

别系统的应用场景进行了扩充，增加了适用于各个年龄段的人群、眼睛大小不同

的人群以及戴眼镜和不戴眼镜的人群。原GB/T20979中此条规定的“既能用于

本地用户的虹膜识别，也能用于远程用户的虹膜识别；既能用于一般用户的虹膜

识别，也能用于特权用户的虹膜识别”是系统的功能，取决于实际用户的需求，

不属于对虹膜识别系统的一般性要求，本次修订删除了这两项。

m)增加了使用无伤害照明参照的国际标准

原GB/T20979提出使用安全条件应采用无伤害照明，但没有明确无伤害照

明的标准，本次修订采用了国际标准IEC/EN62471灯和灯系统的光生物学安

全（PhotobiologicalSafetyofLampsandLampSystems）中规定的无伤害照

7

明，为本条的实施提供了依据。

n)增加了对特权用户确定身份以及取得操作权限的方式的规定

包括信息系统管理员、安全员和审计员等在内的特权用户，具有虹膜识别系

统和后台管理软件的操作权限，原GB/T20979没有规定取得操作权限的方式，

为了实现虹膜识别系统的安全，本次修订明确了应采用虹膜识别进行身份鉴别的

方式，识别出特权用户的身份，授予其进行系统操作和后台管理的相关权限。

o)删除了依据失败次数判定识别失败的规定

允许尝试的次数取决于系统策略和用户的具体情况，同一用户在实际使用中

究竟是尝试了多少次没有通过验证或辨识，是由后台算法控制的，用户无直观体

验，且检测该次数也很困难，本次修订删除了该项。

p)增加了第一级技术要求中系统安全性检测分析的内容

在本级技术要求所参照的标准GB/T20271-20066.2.2.2中，除原GB/T

20979已有的操作系统安全性检测和虹膜识别系统自身安全性检测分析外，还规

定了数据库管理系统、网络系统安全分析，此次修订完善了该条内容。

q)修改了附录B、附录D的性质

附录B的内容为表B.1，简明描述了虹膜识别系统功能和性能要素与分等级

要求的对应关系，与正文中的分等级技术要求密切相关，因此改为规范性附录。

附录D描述的是虹膜特征数据库的数据结构，是正文的补充资料信息，不是虹膜

识别系统技术要求讨论的范畴，因此改为资料性附录。

r)删除了附录C中C.3的内容

附录C是规范性附录，原2007版中附录C.3描述的是适用于第三级的主客

体与图像数据库之间的访问操作关系。目前的实际情况是，虹膜识别系统处理虹

膜图像和面部照片提取有效特征，但由于涉及到个人隐私，不宜将其进行保存，

本次修订删除了此条内容。

三、主要试验（验证）情况分析

本标准修订期间调研和分析了国内外虹膜识别系统技术现状，研究和分析

了国内外虹膜识别技术相关的文件和标准，广泛听取了国内专家的意见和建议，

形成与当前虹膜识别技术发展水平相适应的《信息安全技术虹膜识别系统技术

要求》。

8

本标准的修订工作与目前国家开展的信息系统安全工作紧密相关，修订现有

国家标准GB/T20979-2007《信息安全技术虹膜识别系统技术要求》，调整完

善了虹膜识别系统的错误拒绝率和错误接受率等技术指标以及测试方法，使我国

虹膜识别系统的技术要求更加科学合理，为认证机构进行虹膜识别系统的技术参

数测试提供了强有力的技术依据。同时，本次修订增加了对影响登记和识别的情

况进行管理干预的要求。上述修改主要基于以下测试和分析得出的结论：

1.佩戴美瞳镜片进行虹膜登记、识别测试

目前尚无确定性的结论表明虹膜产品是否支持眼部佩戴美瞳镜片、虹膜片等

装饰物的识别。对于佩戴美瞳镜片是否影响虹膜识别技术的唯一性、是否导致拒

识的问题，试验选取了国内外三家典型虹膜厂商虹膜识别产品，使用美瞳直径

13.6mm-14.9mm、不同颜色的国内外5类美瞳镜片产品，对志愿者进行裸眼登记、

佩戴美瞳识别、佩戴美瞳登记等实验内容。通过试验，我们发现：在目前的虹膜

识别技术水平下，用户佩戴美瞳产品会导致无法登记、误识和拒识。

针对佩戴美瞳镜片会影响登记和识别结果的行为，应有相应的安全策略进行

管理或识别，才能保证虹膜识别系统自身的安全性和防伪性。本次修订GB/T

20979增加了相应的规定，“对可能影响虹膜登记和用户识别的情况有相应的管

理策略进行干预。”

2.虹膜识别系统的性能指标及测试方法

虹膜验证和辨识的结果错误是由匹配错误，也就是错误接受和错误拒绝引起

的。错误接受率是在验证和辨识的过程中，冒充者被错误判为接受的比例，错误

拒绝率是在验证和辨识的过程中，真实者被错误判为拒绝的比例。错误接受率和

错误拒绝率用识别系统给出接受和拒绝的次数计算。在一个系统当中，对同一个

算法来讲，需要设定一个阈值，作为判定相似的标准。当相似度大于这个阈值时，

表示匹配成功，否则表示匹配失败。错误接受率是随着阈值增大而增大的，即判

定相似的阈值越高，则真的虹膜被判定为假的几率就越大，会造成有权限的人因

为图像质量等原因造成通过的难度增加。错误拒绝率则是随着阈值的增大而减小

的，即随着判定相似度的阈值越高，把假的虹膜判定为真的几率会越小。

原20979限于当时的技术水平，所提出的性能指标已远低于现今市场上最

低性能的产品指标，不能体现目前虹膜识别技术的发展情况、识别精度以及相比

9

较其他识别技术所具有的优势。本次修订增加了样本数量的规定，测试对象的数

目和尝试测试的次数将影响错误率的测量，测试规模越大，结果的准确性越高。

在此基础上，将错误接受率和错误拒绝率的精度大幅提升，使之符合目前市场上

虹膜识别产品的性能情况。

四、知识产权情况说明

无

五、产业化情况、推广应用论证和预期达到的经济效果

无

六、采用国际标准和国外先进标准情况

原2007版中没有对虹膜图像质量进行规定，而在虹膜识别系统的图像采集

过程中，不符合要求的虹膜图像会引起系统的误判，提高系统的错误拒绝率。虹

膜图像质量是影响识别效果的重要因素。为了提高识别系统的准确性，需满足一

定质量要求的图像作为识别系统的输入。本次修订中增加了“4.2.1虹膜图像

质量”，主要参照的是国际标准ISO/IEC29794-6:2015信息技术生物特征样

本质量第6部分：虹膜图像数据（Informationtechnology-Biometricsample

quality-Part6:Irisimagedata）。这一国际标准定义了与虹膜图像数据质

量特征化相关的术语和量化方法，以及评估虹膜图像质量的质量指标。

人眼虹膜部分颜色灰暗，在拍摄过程中需要提供照明才能获得清晰的纹理。

如果采用可见光进行照明会使人眼产生不适感，因此采用红外光进行照明。人眼

是十分敏感的器官，必须对红外光的生物安全性进行评估，才能保证该系统的安

全性。IEC/EN62471灯和灯系统的光生物学安全（PhotobiologicalSafetyof

LampsandLampSystems）为国际标准，对灯和灯系统的生物安全性进行指导，

对200纳米至3000纳米波长范围的光学辐射的光生物危害进行评估和控制，对

曝辐射限值、参考技术和分级计划进行了明确规定。虹膜识别系统采用的无伤害

照明应依据此项国际标准。

其他生物特征识别领域现行国家标准，例如GB/T26237.6-2014《信息技

术生物特征识别数据交换格式第6部分：虹膜图像数据》、GB/T26238-2010《信

息技术生物特征识别术语》、GB/T29268.1-2012《信息技术生物特征识别性

10

能测试和报告第1