ГОСТ ISO/IEC 24713-1-2013 Информационные технологии (ИТ). Биометрические профили для взаимодействия и обмена данными. Часть 1. Общая архитектура биометрической системы и биометрические профили
5 Унифицированная биометрическая система
5.1 Концептуальная схема унифицированной биометрической системы
При большом разнообразии биометрических приложений и технологий можно сделать некое обобщение биометрических систем. Во всех биометрических системах присутствуют общие элементы. Биометрические образцы регистрируются у субъекта с помощью датчиков. Данные с датчика передаются в устройство обработки, которое извлекает отличительные, но повторяющиеся характеристики биометрического образца (его признаки), и отбрасывает все прочие элементы. Выделенные таким образом признаки записываются в базу данных в виде биометрического шаблона или сравниваются с отдельным шаблоном или с несколькими шаблонами, хранящимися в базе данных. Целью этого сравнения является определение степени совпадения шаблонов. Решение о подтверждении подлинности выносится на основании оценки степени сходства признаков биометрического образца и признаков, записанных в шаблоне или шаблонах, с которыми этот образец сравнивается.
Рисунок 1 показывает направление информационного потока внутри унифицированной биометрической системы, состоящей из подсистем, обеспечивающих захват данных, обработку сигнала, хранение, сравнение и принятие решения. Данная схема иллюстрирует как процесс регистрации, так и работу систем верификации, и идентификации. В следующих разделах документа детально описана каждая из перечисленных подсистем. Следует заметить, что в любой реально действующей биометрической системе эти концептуальные компоненты могут отсутствовать или не соответствовать в точности реальным физическим компонентам.
|
Рисунок 1 - Компоненты унифицированной биометрической системы
5.2 Концептуальные компоненты унифицированной биометрической системы
5.2.1 Подсистема захвата данных
Подсистема захвата данных получает с датчика биометрические характеристики субъекта в виде изображения или сигнала и выводит изображение/сигнал в виде биометрического образца.
5.2.2 Подсистема передачи данных (на схеме не представлена)
Подсистема передачи (которая не всегда представлена или явно присутствует в биометрической системе) осуществляет передачу биометрических образцов, признаков и/или шаблонов между различными подсистемами. Биометрические образцы, данные или шаблоны передаются в стандартном формате обмена биометрическими данными. Биометрический образец может быть подвергнут сжатию и/или шифрованию перед отправкой и распакован (разжат) и/или дешифрован перед использованием. В процессе передачи биометрический образец может изменяться из-за помех в канале передачи данных или из-за потерь при сжатии и распаковке. Для обеспечения подлинности, целостности и конфиденциальности записанных и передаваемых биометрических данных рекомендуется использовать криптографические методы защиты информации.
5.2.3 Подсистема обработки сигнала
Подсистема обработки сигнала извлекает отличительные признаки из биометрического образца. Эта обработка может включать локализацию сигнала, содержащего биометрические характеристики субъекта, внутри полученного образца (этот процесс именуется сегментацией), извлечение признаков и контроль качества, гарантирующий, что извлеченные свойства могут считаться отличительными и повторяющимися. Если на этапе контроля качества полученные образцы отвергаются, то требуется получить другие образцы от подсистемы захвата данных.
В процессе регистрации подсистема обработки сигнала создает шаблон на основе извлеченных биометрических признаков. Для прохождения регистрации могут потребоваться несколько представлений биометрических характеристик регистрируемого субъекта. В некоторых случаях шаблон состоит только из отличительных признаков.
5.2.4 Подсистема хранения данных
Шаблоны хранятся в регистрационной базе данных, поддерживаемой системой хранения данных. Каждый шаблон связан с подробной информацией о зарегистрированном лице. Следует заметить, что прежде чем шаблоны будут сохранены в регистрационной базе данных, они могут быть представлены в соответствии с форматом обмена. Шаблоны могут храниться на самом устройстве захвата биометрического образца, на переносном носителе, например смарт-карте, на локальном персональном компьютере, локальном сервере или в центральной базе данных.
5.2.5 Подсистема сравнения данных
Подсистема сравнения данных выполняет сопоставление отличительных признаков с одним или более шаблонами и выдает подсистеме принятия решений индексы совпадения. Индексы совпадения указывают степень похожести сравниваемых признаков и шаблонов. В некоторых случаях отличительные свойства и хранимый шаблон могут иметь одинаковую форму. При выполнении верификации субъекта на единственный запрос выдается один единственный индекс совпадения. При выполнении идентификации же множество или все шаблоны могут сравниваться с запросными отличительными признаками и индекс совпадения будет выдаваться на каждое сравнение.
5.2.6 Подсистема принятия решений
Подсистема принятия решений использует индексы совпадения, сформированные одной или несколькими попытками, чтобы выдать итоговый результат для транзакции верификации или идентификации.
В процессе верификации сравнение биометрических признаков признается успешным, если индекс совпадения превышает установленное пороговое значение. Запрос на проверку наличия записи субъекта в регистрационной базе данных может быть выполнен в соответствии с методикой принятия решений, которая может предусматривать несколько попыток верификации.
В процессе идентификации идентификатор конечного пользователя или шаблон являются потенциальными кандидатами для субъекта, когда индекс совпадения превышает заданное пороговое значение, и/или когда индекс совпадения оказывается в числе заданного количества наибольших значений. Правила принятия решений могут допускать или требовать нескольких попыток для принятия решения об идентификации.
Примечание - Концептуально возможно рассматривать мульти-биометрические системы подобно моно-биометрическим, считая комплексные биометрические образцы/шаблоны/индексы за один образец/шаблон/индекс и позволяя подсистеме принятия решений при необходимости оперировать совокупным индексом или совокупным решением.
5.2.7 Подсистема администрирования
Подсистема администрирования (на рисунке 1 не представлена) управляет общей методикой, поведением и использованием биометрической системы с учетом законодательных, юридических и общественных ограничений, и требований. В частности, подсистема администрирования выполняет: