虹膜是瞳孔和鞏膜之間的環(huán)狀組織，是人眼的可見部分。作為人體生物特征識別的虹膜識別，與其他生物特征識別和非生物特征識別一樣，具有鑒別用戶身份真實性的功能。

本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所要求級別的虹膜識別系統(tǒng)，說明不同級別的虹膜識別系統(tǒng)的不同技術(shù)要求。

虹膜識別系統(tǒng)技術(shù)應(yīng)用標(biāo)準(zhǔn)

虹膜是瞳孔和鞏膜之間的環(huán)狀組織，是人眼的可見部分。作為人體生物特征識別的虹膜識別，與其他生物特征識別和非生物特征識別一樣，具有鑒別用戶身份真實性的功能。在信息系統(tǒng)中，早期的用戶身份鑒別大多使用以口令為基礎(chǔ)的身份鑒別。隨著信息安全攻防技術(shù)的發(fā)展，口令鑒別由于其安全強(qiáng)度低，以及使用、記憶等方面所存在的問題，已經(jīng)不能適應(yīng)安全技術(shù)發(fā)展的需要，指紋、虹膜等生物特征識別技術(shù)受到青睞。虹膜特征識別技術(shù)由于其高效、準(zhǔn)確、難以偽造等特性受到關(guān)注。為了對虹膜識別技術(shù)進(jìn)行規(guī)范，推動我國具有自主知識產(chǎn)權(quán)的虹膜識別技術(shù)的發(fā)展，為信息系統(tǒng)安全保護(hù)及社會保安提供有效、實用的人體身份鑒別功能，有必要制定虹膜識別系統(tǒng)的安全標(biāo)準(zhǔn)。

虹膜識別系統(tǒng)包含以下功能模塊：虹膜圖像采集、虹膜圖像處理、用戶登記處理、用戶識別處理、數(shù)據(jù)存儲傳輸管理(詳見附錄A.1)。這些模塊用以實現(xiàn)兩種基本功能：用戶登記和用戶識別。進(jìn)行用戶登記時，由圖像采集模塊采集用戶虹膜圖像，經(jīng)圖像處理模塊處理，由用戶登記處理模塊生成用戶登記信息并存入數(shù)據(jù)庫;用戶識別時，則生成用戶識別信息，并將識別信息與登記信息進(jìn)行比對，得出識別結(jié)果。其中，用戶登記是一次性過程，一個用戶只登記一次。用戶登記信息應(yīng)具有一致的形式，以加強(qiáng)安全管理并節(jié)省資源。附錄A.2對虹膜識別處理流程進(jìn)行了描述。所采集的虹膜圖像的幅數(shù)隨著安全等級的升高而增加，以提高虹膜識別的可靠性，減小出現(xiàn)錯誤拒絕和錯誤接受情況的可能性。

虹膜識別系統(tǒng)由軟件系統(tǒng)和硬件系統(tǒng)組成。軟件系統(tǒng)即虹膜信息處理系統(tǒng)，用以實現(xiàn)虹膜圖像處理、用戶登記、用戶識別、虹膜圖像存儲管理、虹膜特征存儲管理等功能;硬件系統(tǒng)包括虹膜圖像采集系統(tǒng)以及支持虹膜信息處理軟件系統(tǒng)運(yùn)行的硬件環(huán)境。上述軟硬件系統(tǒng)構(gòu)成一個完整的信息處理系統(tǒng)，實現(xiàn)虹膜識別功能。虹膜識別系統(tǒng)的外部接口為：輸入信息是虹膜圖像;輸出信息則是識別結(jié)果。能夠?qū)缒ぷR別系統(tǒng)的運(yùn)行進(jìn)行操作和干預(yù)的是系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計員等特權(quán)用戶。這些特權(quán)用戶必須經(jīng)過確認(rèn)授權(quán)以后，才能實施所規(guī)定的操作。

虹膜識別系統(tǒng)可以看成是一個由各個軟硬件模塊組成的專用的計算機(jī)應(yīng)用系統(tǒng)。本標(biāo)準(zhǔn)將重點(diǎn)描述作為專用系統(tǒng)所提供的虹膜識別功能和性能要求，以及作為計算機(jī)應(yīng)用系統(tǒng)的虹膜識別系統(tǒng)的軟硬件系統(tǒng)的自身安全要求，也會對支持其運(yùn)行的環(huán)境安全提出必要的要求。根據(jù)應(yīng)用環(huán)境的不同，虹膜識別系統(tǒng)可以有獨(dú)立運(yùn)行和聯(lián)機(jī)運(yùn)行兩種模式。

獨(dú)立運(yùn)行模式：將組成虹膜識別系統(tǒng)的虹膜識別機(jī)制全部封裝在一個專用的機(jī)艙中，構(gòu)成一個獨(dú)立的系統(tǒng)，其應(yīng)用領(lǐng)域是社會公共安全防范(如門禁)。這時的輸入信息是所采集的虹膜圖像，輸出信息是控制傳感系統(tǒng)的控制信號。

聯(lián)機(jī)運(yùn)行模式：將組成虹膜識別系統(tǒng)的虹膜識別機(jī)制嵌入載信息系統(tǒng)中，在組成信息系統(tǒng)的計算機(jī)系統(tǒng)合網(wǎng)絡(luò)系統(tǒng)的支持下，構(gòu)成一個實現(xiàn)虹膜識別的子系統(tǒng)，并通過標(biāo)準(zhǔn)的接口為信息系統(tǒng)的用戶身份鑒別提供支持。這時，虹膜識別系統(tǒng)的外部接口為：輸入信息是虹膜圖像，輸出信息則是為信息系統(tǒng)的用戶身份鑒別功能提供支持的虹膜特征識別結(jié)果。

實際上，上述虹膜識別系統(tǒng)的不同運(yùn)行模式，完全是根據(jù)應(yīng)用需要確定的。從虹膜識別系統(tǒng)的組成與原理的角度看，并沒有本質(zhì)上的區(qū)別。因此，本標(biāo)準(zhǔn)的編寫沒有對不同運(yùn)行模式的情況加以區(qū)分。為了滿足不同情況對虹膜身份識別的不同要求，本標(biāo)準(zhǔn)從分三個級別對虹膜識別系統(tǒng)的功能、性能要求以及相應(yīng)的自身安全要求分別進(jìn)行了描述，并通過對信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)的引用，明確了其自身安全的級別與等級保護(hù)級別的相應(yīng)關(guān)系(基本對應(yīng)關(guān)系為：虹膜識別系統(tǒng)的1、2、3級分別對應(yīng)于信息安全等級保護(hù)的2、3、4級)。根據(jù)當(dāng)前虹膜識別技術(shù)和信息安全技術(shù)的具體情況，并考慮到以后的發(fā)展，虹膜識別系統(tǒng)第3級的要求確定為當(dāng)前的最高要求。需要指出的是，由于不同運(yùn)行模式的環(huán)境不同，其所涉及的自身安全要求也會有所不同。比如，獨(dú)立運(yùn)行模式，不涉及信息的網(wǎng)上傳輸，因而不涉及網(wǎng)上信息傳輸?shù)陌踩珕栴}?？傊?，虹膜識別系統(tǒng)的自身安全要求是與虹膜識別系統(tǒng)所實現(xiàn)的功能密切相關(guān)的。所以，在理解和使用本標(biāo)準(zhǔn)時，應(yīng)從實際出發(fā)，根據(jù)不同的運(yùn)行模式確定不同的自身安全要求。另外，虹膜識別系統(tǒng)要求其支撐環(huán)境(包括網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)等)具有相應(yīng)的安全保護(hù)等級。