ГОСТ Р ИСО/МЭК 19794-2-2013 Информационные технологии (ИТ). Биометрия. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки (с Изменением N 1)

Приложение D
(справочное)

     
Пояснение форматов контрольных точек отпечатка пальца для использования в идентификационных картах

D.1 Регистрация

D.1.1 Число контрольных точек

Число контрольных точек является чувствительным к безопасности параметром и зависит от требований безопасности приложения. Пользователи, отпечатки пальцев которых не соответствуют требованию к минимальному числу контрольных точек, не могут быть зарегистрированы в биометрической системе. Максимальное число контрольных точек для данных шаблона зависит от конкретной реализации системы.

Рекомендованное минимальное число контрольных точек для регистрации в системе равно 16, для процесса верификации - 12. Данные значения влияют на устойчивость системы биометрического распознавания на основе контрольных точек при злонамеренных действиях "самозванца". Информация о зависимости вероятностей ложного совпадения и ложного несовпадения от числа контрольных точек была опубликована [MINEXII].

Максимальное число контрольных точек, передаваемых на идентификационную карту, зависит от конкретной реализации системы и связана с:

- временем передачи данных;

- ресурсами памяти;

- временем обработки;

- аспектами безопасности.

Рекомендованное максимальное число контрольных точек для регистрации и верификации претендента равно 60. Максимальное число передаваемых на идентификационную карту контрольных точек ограничивается устройством регистрации (ИСО/МЭК 19785-3, раздел 11).

D.1.2 Число необходимых представлений пальца

Число необходимых представлений пальца, получаемых в процессе регистрации, зависит от конкретной системы регистрации.

D.2 Сравнение

В процессе сравнения данные могут подвергаться сдвигу (в направлениях осей и ), повороту (изменению направления) и изменению формы. При сравнении также необходимо принимать во внимание дополнительные факторы, такие как ВЛД и ВЛНД.

D.2.1 Условия проведения сравнений

Результатом процесса сравнения является показатель, выражающий число совпадающих контрольных точек или другое значение. В испытаниях на совместимость может быть проведена проверка различных алгоритмов сравнения на соответствие требованиям к ВЛД и ВЛНД, например, отношение к мощности функции соответствующего приложения.

D.2.2 Счетчик повторов

Для ограничения числа попыток сравнений, проводимых на идентификационной карте, был реализован счетчик повторов, уменьшающийся с каждым последующим отрицательным результатом верификации и принимающий начальное значение при положительном результате верификации. Начальное значение счетчика повторов зависит от:

- опыта пользователя;

- внешних условий (например, устройства датчика и размещения пальца);

- качества верифицируемых данных;

- мощности функции.

Если счетчик повторов достиг нулевого значения, то соответствующий метод биометрической верификации блокируется.

Сброс счетчика повторов в начальное состояние возможен только в том случае, если система поддерживает такую функцию, например, с помощью команды RESET_RETRY_COUNTER (сброс счетчика повторов) (см. стандарт ИСО/МЭК 7816-4) и ввода восьмизначного кода сброса.

Рекомендуемое начальное значение счетчика повторов находится в диапазоне от 5 до 15. Возможный диапазон и используемое значение определяется требованиями безопасности поставщика системы и значением мощности функции.

D.3 Аспекты безопасности передачи контрольных точек отпечатка пальца на идентификационную карту

Отпечатки пальцев остаются повсюду, поэтому данный вид биометрических данных считается общедоступным. Злоумышленник может извлечь биометрические данные из отпечатков пальцев, оставленных на промежуточной поверхности, и представить эти данные украденной карте соответствующего человека. Во избежание этого требуется надежный канал связи между идентификационной картой и обслуживающей системой. Обеспечение надежности канала связи достигается методами шифрования, например, с помощью обмена сообщениями безопасности согласно ИСО/МЭК 7816-4. Спецификация функций обмена сообщениями безопасности зависит от конкретного приложения и выходит за рамки рассмотрения настоящего стандарта.