ГОСТ Р ИСО/МЭК 17839-1-2017 Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования

Обложка ГОСТ Р ИСО/МЭК 17839-1-2017 Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования
Обозначение
ГОСТ Р ИСО/МЭК 17839-1-2017
Наименование
Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования
Статус
Действует
Дата введения
2017.01.10
Дата отмены
-
Заменен на
-
Код ОКС
35.240.15


ГОСТ Р ИСО/МЭК 17839-1-2017

Группа П85



НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

БИОМЕТРИЧЕСКАЯ СИСТЕМА НА ИДЕНТИФИКАЦИОННОЙ КАРТЕ

Часть 1

Основные требования

Information technology. Biometric System-on-Card. Part 1. Core requirements



ОКС 35.240.15

Дата введения 2017-10-01

Предисловие

Предисловие

1 ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н.Э.Баумана (НИИЦ БТ МГТУ им.Н.Э.Баумана) и федеральным государственным унитарным предприятием "Всероссийский научно-исследовательский институт стандартизации и сертификации в машиностроении" (ВНИИНМАШ) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4, при консультативной поддержке АО "Ангстрем-Т"

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 22 июня 2017 г. N 575-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 17839-1:2014* "Информационные технологии. Биометрическая система на идентификационной карте. Часть 1. Основные требования" (ISO/IEC 17839-1:2014 "Information technology - Biometric System-on-Card - Part 1: Core requirements", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым здесь и далее по тексту, можно получить, перейдя по ссылке на сайт . - .


При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех подобных патентных прав

7 ПЕРЕИЗДАНИЕ. Ноябрь 2018 г.


Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение


Настоящий стандарт устанавливает требования к биометрической системе на идентификационной карте как портативному устройству размером с идентификационную карту, обеспечивающей получение биометрических данных, их обработку, хранение, сравнение и принятие решения. Биометрическая система, определенная в настоящем стандарте, является функциональным расширением биометрического сравнения на идентификационной карте, путем физической и логической интеграции биометрического сканера и подсистемы обработки сигнала в идентификационную карту.

ИСО/МЭК 7816-11 [1], ИСО/МЭК 19785-3 [2], ИСО/МЭК 19795-7 [3] и ИСО/МЭК 24787 устанавливают требования к биометрическому сравнению на идентификационной карте, биометрическая система на идентификационной карте не освещена в данных стандартах в достаточной степени. Для полностью автономной биометрической системы на идентификационной карте с целью обеспечения взаимодействия и определения минимальных критериев качества, гарантирующих надежную работу таких систем, необходим свой стандарт.

Физическая интеграция биометрического сканера в идентификационную карту, соответствующую требованиям ИСО/МЭК 7810 в отношении гибкости (скручивание и изгиб идентификационной карты), является технически сложной задачей. Настоящий стандарт устанавливает два типа биометрических систем на идентификационной карте. Тип S1 определяет идентификационную карту, полностью соответствующую требованиям ИСО/МЭК 7810 в отношении гибкости (скручивание и изгиб идентификационной карты), а тип S2 соответствует всем требованиям, включая использование бесконтактного интерфейса, за исключением требований к гибкости (скручивание и изгиб идентификационной карты).

1 Область применения


Настоящий стандарт устанавливает:

- функциональную архитектуру биометрической системы на идентификационной карте;

- биометрическую систему на идентификационной карте типа S1 (полностью соответствует требованиям ИСО/МЭК 7810) и типа S2;

- типы биометрических сканеров для биометрической системы на идентификационной карте;

- минимальные требования к биометрической системе на идентификационной карте в отношении:

- дискриминирующей способности (т.е. критерий биометрической точности);

- интерфейсов;

- источников питания.

Настоящий стандарт не устанавливает:

- биометрическое сравнение вне идентификационной карты, хранение данных на идентификационной карте;

- реализации распределения нагрузки;

- подробную спецификацию и конфигурацию отдельных компонентов.

Настоящий стандарт устанавливает функциональную архитектуру биометрической системы на идентификационной карте и определяет интерфейсы, которые отображаются с использованием существующих команд и структур данных, определенных в других стандартах.

2 Нормативные ссылки


В настоящем стандарте использованы нормативные ссылки на следующие стандарты*, которые необходимо учитывать при его использовании. В случае датированных ссылок необходимо пользоваться только указанной редакцией. В случае недатированных ссылок следует пользоваться последней редакцией ссылочных документов, включая любые поправки и изменения к ним.
________________
* Таблицу соответствия национальных стандартов международным см. по ссылке. - .


ISO/IEC 2382-37 Information technology - Vocabulary - Part 37: Biometrics (Информационные технологии. Словарь. Часть 37. Биометрия)

ISO/IEC 7810 Identification cards - Physical characteristics (Карты идентификационные. Физические характеристики)

ISO/IEC 7816-1 Identification cards - Integrated circuit cards - Part 1: Cards with contacts - Physical characteristics (Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики)

ISO/IEC 7816-3 Identification cards - Integrated circuit cards - Part 3: Cards with contacts - Electrical interface and transmission protocols (Карты идентификационные. Карты на интегральных схемах. Часть 3. Карты с контактами. Электрический интерфейс и протоколы передачи)

ISO/IEC 7816-12 Identification cards - Integrated circuit cards - Part 12: Cards with contacts - USB electrical interface and operating procedures (Карты идентификационные. Карты на интегральных схемах. Часть 12. Электрический USB-интерфейс и оперативные процедуры)

ISO/IEC 14443 Identification cards - Contactless integrated circuit cards - Proximity cards (Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия)

ISO/IEC 15693 Identification cards - Contactless integrated circuit cards - Vicinity cards (Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия)

ISO/IEC 24787 Information technology - Identification cards - On-card biometric comparison (Информационные технологии. Карты идентификационные. Биометрическое сравнение на идентификационной карте).

3 Термины и определения


В настоящем стандарте применены термины и определения по ИСО/МЭК 2382-37, а также следующие термины с соответствующими определениями:

3.1 биометрическая система на идентификационной карте (biometric system-on-card): Устройство размером с идентификационную карту, предназначенное для получения биометрических данных, их обработки, хранения, сравнения и принятия решения, и представляющее собой полную систему биометрической верификации

Примечание 1 - В настоящем стандарте термины "система на идентификационной карте" (SoC) и "биометрическая система на идентификационной карте" (BSoC) взаимозаменяемы.

Примечание 2 - Архитектура BSoC представлена в ИСО/МЭК 24787.

3.2 хранение данных на идентификационной карте (storage-on-card): Архитектура системы, в которой данные биометрического контрольного шаблона хранятся на ICC, а сравниваются вне ICC, используемой в качестве портативного носителя данных.

3.3 "при приближении" (on-approach): Инициация сравнения в биометрической системе на идентификационной карте с помощью механизма (нажатие кнопки или автоматическое получение данных с биометрического сканера) с автономным питанием до того, как биометрическая система на идентификационной карте попадет в диапазон действия бесконтактного интерфейса необходимого устройства.

4 Сокращения


В настоящем стандарте применены следующие сокращения:

BSoC - биометрическая система на идентификационной карте (Biometric System-on-Card);

ICC - карта на интегральной схеме (Integrated Circuit Card).

5 Функциональная архитектура биометрической системы на идентификационной карте

5.1 Сравнение в биометрической системе на идентификационной карте


ИСО/МЭК 24787 устанавливает требования к хранению данных на идентификационной карте, биометрическому сравнению на идентификационной карте и биометрической системе на идентификационной карте.

Сравнение в биометрической системе на идентификационной карте включает в себя весь процесс биометрической верификации биометрического образца, выполняемый на идентификационной карте. Схема процесса представлена на рисунке 1. Для выполнения сравнения биометрический сканер, встроенный в идентификационную карту, осуществляет сбор биометрического образца и извлечение биометрических данных, которые затем используются для биометрической верификации. Процесс биометрической верификации выполняется на идентификационной карте. Статус безопасности карты обновляется после каждого окончания биометрической верификации. Биометрический образец или данные биометрического контрольного шаблона не передаются с идентификационной карты или на нее.


Рисунок 1 - Общая архитектура для биометрической аутентификации с использованием сравнения на идентификационной карте


Примечание - Определения к терминам, которые применены на рисунке 1:


Сравнение - алгоритмический процесс оценки, вычисления или измерения степени схожести и различия между биометрическими признаками, извлеченными из текущего биометрического образца, и данными биометрического контрольного шаблона, хранящимися на идентификационной карте. Результат сравнения выражен в виде численного значения.

Принятие решения - определение положительного или отрицательного решения о сравнении, основанное на параметрах, порогах и политике безопасности.

Авторизация - принятие соответствующих действий, основанное на результате принятия решения, которые могут включать в себя изменение статуса безопасности ICC.

5.2 Биометрическая система на идентификационной карте типа S1


Настоящий стандарт устанавливает два типа биометрических систем на идентификационной карте: тип S1 и тип S2.

Биометрическая система на идентификационной карте типа S1 отвечает требованиям, указанным в 6.1 настоящего стандарта, и требованиям, определенным в ИСО/МЭК 7810 и ИСО/МЭК 7816-1. Идентификационная карта типа S1 должна удовлетворять следующим требованиям:

- номинальные размеры (толщина, ширина и высота) идентификационный карты в соответствии с форматом ID-1, определенным в ИСО/МЭК 7810;

- идентификационная карта должна выдерживать испытания на скручивание и изгиб, определенные в ИСО/МЭК 7816-1;

- идентификационная карта должна поддерживать любой из следующих интерфейсов:

- контактный интерфейс, определенный в ИСО/МЭК 7816-3;

- USB-интерфейс, определенный в ИСО/МЭК 7816-12;

- бесконтактный интерфейс, определенный в ИСО/МЭК 14443.

5.3 Биометрическая система на идентификационной карте типа S2


Биометрическая система на идентификационной карте типа S2 поддерживает только бесконтактный интерфейс, определенный в ИСО/МЭК 14443, и не соответствует следующим требованиям, установленным в ИСО/МЭК 7816-1:

- толщина идентификационной карты больше толщины, установленной в ИСО/МЭК 7810. Точное значение приведено в ИСО/МЭК 17839-2;

- максимальная ширина и высота идентификационной карты в соответствии с форматом ID-1, определенным в ИСО/МЭК 7810;

- идентификационная карта не соответствует требованиям на скручивание и изгиб, установленным в ИСО/МЭК 7816-1;

- биометрическая система на идентификационной карте типа S2 поддерживает только бесконтактный интерфейс, определенный в ИСО/МЭК 14443.

5.4 Типы биометрических сканеров


В настоящем стандарте рассмотрены оттисковые и прокатные биометрические сканеры отпечатков пальцев. Другие биометрические модальности, такие как голос или динамические данные подписи, не рассмотрены в настоящем стандарте, но могут быть использованы в биометрической системе на идентификационной карте с соответствующим сканером.

Оттисковый биометрический сканер отпечатков пальцев осуществляет сбор отпечатков пальцев, размещенных на сканирующей поверхности, а прокатный биометрический сканер осуществляет сбор отпечатков пальцев путем прокатки пальца по сканирующей поверхности. Важным является плавность движения, его скорость и сила нажатия. Идентификационная карта с прокатным биометрическим сканером отпечатков пальцев требует обязательной обратной связи с пользователем в самой карте или в устройстве сопряжения. Например, дисплей, светодиод или зуммер. Идентификационная карта с оттисковым биометрическим сканером отпечатков пальцев управляется интуитивно, путем размещения пальца на сканере. Обратная связь с пользователем является обязательным требованием для такого рода технического решения.

6 Источник питания

6.1 Общие положения


Биометрическая система на идентификационной карте, как правило, требует больше энергии, чем стандартная ICC, соответствующая ИСО/МЭК 7816, из-за наличия подсистемы обработки изображений и биометрического сканера. Настоящий раздел устанавливает требования к источнику питания.

6.2 Контактный интерфейс


Контактный интерфейс, используемый для биометрической системы на идентификационной карте типа S1, должен соответствовать требованиям относительно напряжения и уровня тока, определенным в ИСО/МЭК 7816-3 и ИСО/МЭК 7816-12.

6.3 Бесконтактный интерфейс


Бесконтактный источник питания должен соответствовать ИСО/МЭК 14443 или ИСО/МЭК 15693.

Если биометрической системе на идентификационной карте требуется более короткое рабочее расстояние для получения большей мощности, то данное требование должно быть четко обозначено физическими средствами (например, печатный текст или значок) или передано в электронном виде на устройство сопряжения, или обозначено обоими вышеперечисленными методами.

6.4 Внутренний источник питания


Биометрическая система на идентификационной карте с внутренним источником питания должна отображать (с помощью физических или электронных средств) информацию о минимально возможном числе попыток биометрической верификации, оставшемся до перезарядки батареи или деактивации карты.

Примечание 1 - Биометрическая система на идентификационной карте может включать в себя батарею или конденсатор для обеспечения системы энергией.

Примечание 2 - Биометрическая система на идентификационной карте, использующая в качестве источника питания батарею, может инициировать процесс аутентификации "при приближении" заранее, до того как карта на самом деле попадет в область бесконтактного считывателя. Алгоритм "при приближении" предполагает, что у идентификационной карты есть кнопка активации или встроенный автоматический детектор пальца.

7 Инфраструктура


Биометрическая система на идентификационной карте требует наличия в ней устройства сопряжения для отображения команд с его помощью. Биометрическая система на идентификационной карте типа S1 с контактным интерфейсом может быть использована только с малой частью установленных считывателей. Биометрическая система на идентификационной карте с контактным интерфейсом может выступать из считывателя на достаточное расстояние для получения биометрического признака пользователя. Требования к устройствам считывания, предназначенным для работы с биометрическими системами на идентификационных картах, не установлены в настоящем стандарте.

Приложение А (справочное). Технические требования к биометрической системе на идентификационной карте типа S2

Приложение А
(справочное)

А.1 Техническая допустимость

Биометрическая система на идентификационной карте типа S1 является функциональным расширением ICC, определенной в ИСО/МЭК 7816 и ИСО/МЭК 7810. Задача встраивания всех компонентов в тело идентификационной карты и соответствия требованиям ИСО/МЭК 7810 в отношении толщины и гибкости является технически сложной. В частности, это касается биометрического сканера отпечатков пальцев. Наиболее часто используемая технология - емкостные кремниевые биометрические сканеры отпечатков пальцев - может не подойти для биометрической системы на идентификационной карте типа S1. Кремний становится гибким при толщине до 50 мкм после шлифовки, но он не будет выдерживать скручивание и изгиб, как показали многие испытания прототипов лидеров данной отрасли. Альтернативные биометрические сканеры отпечатков пальцев с гибкой основой, например, полимерной, находятся в стадии разработки, но еще не доступны для массового использования. При этом кремниевая технология, как наиболее часто используемая, не должна исключаться или выделяться.

А.2 Инфраструктура и эксплуатация

Ожидается, что инфраструктура существующих считывателей останется неизменной и не будет адаптироваться для биометрических систем на идентификационных картах с контактным интерфейсом. В случае использования бесконтактного интерфейса биометрические системы на идентификационных картах необязательно должны удовлетворять физическим требованиям и требованиям к размеру ICC, определенным в ИСО/МЭК 7816, для надежной работы. Гораздо проще интегрировать дополнительные компоненты, такие как аккумулятор, в идентификационную карту, толщина которой больше, чем установлена в ИСО/МЭК 7816. К биометрической системе на идентификационной карте типа S2 предъявляются более жесткие требования для исключения возможности повреждения биометрического сканера, поэтому толщина тела карты увеличена.

Приложение ДА (справочное). Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации

Приложение ДА
(справочное)



Таблица ДА.1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO/IEC 2382-37

IDT

ГОСТ ISO/IEC 2382-37-2016 "Информационные технологии. Словарь. Часть 37. Биометрия"

ISO/IEC 7810

IDT

ГОСТ Р ИСО/МЭК 7810-2006 "Карты идентификационные. Физические характеристики"

ISO/IEC 7816-1

IDT

ГОСТ Р ИСО/МЭК 7816-1-2013 "Карты идентификационные. Карты на интегральных схемах. Часть 1. Карты с контактами. Физические характеристики"

ISO/IEC 7816-3

IDT

ГОСТ Р ИСО/МЭК 7816-3-2013 "Карты идентификационные. Карты на интегральных схемах. Часть 3. Электрический интерфейс и протоколы передачи"

ISO/IEC 7816-12

-

*

ISO/IEC 14443 (все части)

-

*

ISO/IEC 15693 (все части)

-

*

ISO/IEC 24787

-

*

* Соответствующий национальный стандарт отсутствует. До его утверждения рекомендуется использовать перевод на русский язык данного международного стандарта. Перевод данного международного стандарта находится в Федеральном информационном фонде технических регламентов и стандартов.

Примечание - В настоящей таблице использовано следующее условное обозначение степени соответствия стандарта:

- IDT - идентичные стандарты.

Библиография

[1]

ISO/IEC 7816-11

Identification cards - Integrated circuit cards - Part 11: Personal verification through biometric methods (Карты идентификационные. Карты на интегральных схемах. Часть 11. Верификация личности биометрическими методами)

[2]

ISO/IEC 19785-3:2007

Information technology - Common Biometric Exchange Formats Framework - Part 3: Patron format specifications (Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 3. Спецификации форматов ведущей организации)

[3]

ISO/IEC 19795-7

Information technology - Biometric performance testing and reporting - Part 7: Testing of on-card biometric comparison algorithms (Информационные технологии. Биометрия. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 7. Испытания биометрических алгоритмов сравнения, используемых на картах с интегральными схемами)

УДК 336.77:002:006.354

ОКС 35.240.15

П85

Ключевые слова: информационные технологии, биометрические системы на идентификационных картах, биометрическая система, идентификационная карта, функциональная архитектура




Электронный текст документа
и сверен по:
официальное издание
М.: Стандартинформ, 2018