ГОСТ Р ИСО/МЭК 19794-1-2008 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 1. Структура

     5.2 Концептуальные компоненты обобщенной биометрической системы

    5.2.1 Подсистема сбора данных

Подсистема сбора данных получает с датчика в виде образа или сигнала биометрические характеристики конечного пользователя и выводит изображение/сигнал в виде биометрического образца.

5.2.2 Подсистема передачи данных

Подсистема передачи данных (не изображена на рисунке 2, так как не всегда присутствует в биометрической системе) проводит обмен биометрическими образцами, биометрическими данными или шаблонами между различными подсистемами. Биометрические образцы, данные или шаблоны передаются в стандартном формате обмена биометрическими данными. Биометрический образец может быть подвергнут сжатию и/или шифрованию перед передачей и в этом случае должен быть распакован и/или расшифрован перед использованием. В процессе передачи биометрический образец может измениться из-за помех в канале передачи данных или из-за потерь при сжатии и распаковывании. Для обеспечения подлинности, целостности и конфиденциальности записанных и передаваемых биометрических данных рекомендуется использовать специальные методы защиты информации.

5.2.3 Подсистема обработки сигналов

Подсистема обработки сигналов предназначена для извлечения отличительных свойств биометрического образца. Подсистема осуществляет поиск полезного биометрического сигнала на фоне шума в полученном образце (сегментация), извлечение свойств и контроль качества, что необходимо для выявления отличительных и повторяющихся свойств биометрического образца. Если после проверки качество образца оценено как неудовлетворительное, то управление может быть вновь передано подсистеме сбора данных для сбора дополнительных биометрических образцов.

В процессе регистрации подсистема обработки сигналов формирует шаблон, в который записываются данные биометрических свойств, при этом может потребоваться несколько представлений биометрических характеристик. Шаблон может не содержать полученный биометрический образец и быть сформирован только из его свойств.

5.2.4 Подсистема хранения данных

Биометрические шаблоны хранятся в базе данных, являющейся частью подсистемы хранения данных. Каждый биометрический шаблон связан с определенными биометрическими свойствами конечного пользователя. Перед сохранением в базе данных шаблоны могут быть преобразованы в формат обмена биометрическими данными. Шаблоны могут быть сохранены в устройстве сбора биометрических данных, на переносном носителе (например, смарт-карте), персональном компьютере, локальном сервере или в централизованной базе данных.

5.2.5 Подсистема сопоставления данных

Подсистема сопоставления данных проводит сравнение биометрических данных с данными одного или нескольких шаблонов, после чего передает информацию о степени схожести в подсистему принятия решений. По степени схожести устанавливается степень соответствия между сравниваемыми биометрическими данными. Допускается предварительная запись свойств в том же формате, в котором записан шаблон. При проведении верификации запрос на регистрацию конечного пользователя приводит к вычислению единственного значения степени схожести; при идентификации степень схожести определяется для каждого сравнения свойств с данными нескольких или всех шаблонов.

5.2.6 Подсистема принятия решений

Подсистема принятия решения обрабатывает информацию о степени схожести и принимает решение о верификации или идентификации.

В процессе верификации сравнение биометрических данных (свойств) считается успешным, если степень схожести превышает установленное пороговое значение. Запрос на регистрацию конечного пользователя может быть проведен в соответствии со схемой принятия решений, которая может предусматривать несколько попыток верификации.

В процессе идентификации устанавливается, является ли идентификатор конечного пользователя или шаблон потенциальным кандидатом для регистрируемого конечного пользователя, если степень схожести превысила установленное пороговое значение и/или если значение степени схожести находится на уровне k максимальных значений для обозначенной величины k. Схема принятия решений может разрешить регистрацию или потребовать обязательного проведения нескольких попыток для принятия решения об идентификации.

Примечание - Системы с множеством различных типов биометрических данных могут рассматриваться как единичные биометрические системы, если комбинированные биометрические образцы/шаблоны рассматривать как один образец/шаблон и подсистема принятия решений объединяет показатели или решения там, где это целесообразно.

5.2.7 Подсистема администрирования

Подсистема администрирования (не изображена на рисунке 2) управляет общей схемой, функционированием и использованием биометрической системы с учетом законодательных, юридических и общественных ограничений и требований. В частности, подсистема администрирования предназначена для выполнения следующих функций:

- обеспечения обратной связи с конечным пользователем в процессе и/или после сбора данных;

- запроса дополнительной информации от конечного пользователя;

- хранения и форматирования биометрических шаблонов и/или обмена биометрическими данными;

- вынесения окончательного заключения на выходе из подсистемы принятия решений;

- настройки пороговых значений;

- настройки параметров подсистемы сбора данных;

- управления рабочим окружением и хранения небиометрических данных;

- обеспечения конфиденциальности персональных данных конечного пользователя;

- взаимодействия с приложением, использующим биометрическую систему.

5.2.8 Взаимодействие с внешними приложениями