ГОСТ Р 54412-2011/ISO/IEC/TR 24741:2007 Информационные технологии (ИТ). Биометрия. Обучающая программа по биометрии

     4.2.4 Подсистема хранения данных

Шаблоны, хранимые в базе данных зарегистрированных пользователей, содержатся в подсистеме хранения данных. Каждый шаблон связан с информацией о зарегистрированном субъекте. Шаблоны перед сохранением в базе данных зарегистрированных пользователей могут быть преобразованы в соответствии с форматом обмена биометрическими данными (ЗБИ, состоящая из ББД с метаданными). Шаблоны могут быть сохранены в устройстве захвата биометрических данных на портативном носителе, таком как смарт-карта, или локально, т.е. на персональном компьютере в локальной сети или в центральной базе данных.

В терминологии БиоАПИ (см. 6.3) - это ПБУ архив. Обработанные признаки или созданный абстрактный шаблон признаков каждого субъекта сохраняется или "регистрируется" в базе данных для дальнейшего сравнения с входящими образцами признаков посредством сопоставителя паттернов (ПБУ сопоставления). Для верификации отрицательных запросов на идентификацию требуется централизованная база данных всех зарегистрированных шаблонов [или некий эквивалент, присоединенные децентрализованные базы данных, возможно, при помощи БПМВ БиоАПИ (см. 6.4) для входа в них], чтобы можно было бы верифицировать запрос и убедиться, что данный субъект в системе не зарегистрирован. Подобные системы в основном возвращают записи о любых найденных прежних регистрациях, поэтому называются "идентификационными". Крупные идентификационные системы могут разделить базу данных на группы по признакам пола или возраста, и таким образом потребуется проверять не все централизованно сохраненные шаблоны для определения того, что данный субъект не находится в базе данных. Подобные системы иногда условно называют "один-ко-многим", указывая на то, что представленный образец должен быть сопоставлен со множеством зарегистрированных (контрольных) или абстрактных шаблонов.

В системах, верифицирующих только положительные запросы на идентификацию, база данных шаблонов может быть сохранена на читаемой оптическим способом магнитной ленте или на смарт-картах, которые имеются у каждого зарегистрированного субъекта. Несмотря на то, что в таком случае централизованная база данных не требуется, ее отсутствие приводит к невозможности проверить множество регистраций и затрудняет восстановление потерянных или поврежденных карт. Системы, верифицирующие только положительные запросы, часто условно называют "один-к-одному", указывая на то, что представленный образец должен быть сопоставлен с контрольными шаблонами или абстрактными шаблонами единственного запроса на идентификацию. Однако системы верификации, основанные на технике оценки вероятности, сопоставляют образцы не только с запрошенными зарегистрированными (контрольными) шаблонами, но и с шаблонами других субъектов или с "предшествующими абстрактными моделями", поэтому эти системы на самом деле могут не быть системами "один-к-одному".

Несмотря на то, что размещение или хранение на картах возможно, системы верификации положительных запросов по-прежнему могут использовать централизованную зашифрованную базу данных для предотвращения создания поддельных карт или восстановление потерянных карт без повторного сбора биометрических характеристик.

В основном исходные биометрические характеристики, такие как, например, отпечатки пальцев, не могут быть восстановлены из сохраненных контрольных шаблонов. Тем не менее, если доступ к незакодированным шаблонам осложнен, то для опытного взломщика при наличии системы идентификации вполне возможно создать искусственный муляж, способный воссоздать исходный шаблон. Несмотря на то, что искусственный муляж не будет иметь внешний вид, аналогичный исходному биометрическому образцу, биометрическая система создаст тот же шаблон. С биометрическими шаблонами по этой причине обращаются как с важной информацией, а также ограничивают к ним доступ (особенно в процессе передачи), используют кодирование для обеспечения их целостности и аутентичности. Решение об эксплуатации централизованной базы данных шаблонов в приложениях по верификации должно приниматься с учетом рисков нарушения системы безопасности и конфиденциальности, возможности быть взломанной, как и для любых других проблем сохранения секретности.

Биометрические шаблоны зачастую создаются при помощи специализированных, собственных алгоритмов выделения признаков поставщика системы, несмотря на то, что стандартные ББД форматы, записывающие признаки, предоставляют обстоятельное руководство для выделения признаков при работе с этими форматами. Некоторые типичные примеры размеров незакодированных шаблонов для разных биометрических технологий приведены в таблице 1.

Таблица 1 - Размеры типичных биометрических шаблонов