1、信息安全技術 虹膜識別產(chǎn)品測評方法編制說明1 工作簡要過程11 任務來源本標準對依據(jù)GB/T 20979-2007 信息安全技術 虹膜識別技術要求開發(fā)的虹膜識別產(chǎn)品提出了測試和評價標準。本標準由全國信息安全標準化技術委員會（安標委）提出，由安標委秘書處第五工作組負責組織實施，由北京凱平艾森（Arithen）信息技術有限公司負責具體編制工作。12 采用國際和國外標準情況本標準編制過程中，主要參考了以下國外和國際標準：美國國防部標準：可信計算機系統(tǒng)安全評估準則（TCSEC）；國際信息安全標準：ISO/IEC 15408-X：1999Information technologysecurity te

2、chniquesEvaluation criteria for IT security / Common Criteria for Information Technology Security Evaluation（簡稱CC）（IT安全評估準則 / 信息技術安全性評估公共準則）國際生物識別測試標準：ISO/IEC JTC 1/SC 37 ISO/IEC 19795- 2006/2007Biometric Performance Testing and Reporting Standards（生物識別性能測試與報告標準）Part 1：principles and framework（第一部分：

3、原則與框架）Part 2: testing methodologies for technology and scenario evaluation（第二部分：技術與方案評估的測試方法學）ISO/IEC 19795由兩部分標準組成，ISO/IEC 19795-1與ISO/IEC 19795-2。第一部分測試生物識別的錯誤率和吞吐率，該標準中的生物識別（biometric）一詞是生物識別系統(tǒng)和生物識別設備的通稱。第二部分標準中，技術測試即方法測試，這種測試使用已有生物特征樣本進行靜態(tài)測試，以對不同算法進行比較；方案（scenario 情節(jié)，方案）測試是指按照前后相接的測試項目進行測試，例如，一個

4、進程接一個進程地進行測試。本標準對第一部分的借鑒較多，這部分標準中關于測試數(shù)據(jù)的公平性原則、測試現(xiàn)場性能的原則、以及測試結果的可用范圍分析等內容對本標準的編制有借鑒和指導意義。13 主要工作過程1）成立編制組本標準編制組于2006年8月成立，共由5人組成。2）明確編制原則編制組在對GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則和GB/T 20979-2007虹膜識別系統(tǒng)技術要求等標準進行了解和熟悉的基礎上，確定了本標準的編制原則為：l 以虹膜識別系統(tǒng)技術要求關于虹膜識別系統(tǒng)的各個安全等級的技術要求為基本依據(jù)，確定對虹膜識別產(chǎn)品的基本性能、基本功能、分等級安全要求的測試與評價；l 以

5、生物識別通用測試與評價要求為依據(jù)，結合虹膜識別系統(tǒng)的具體情況，確定其具體的測試與評價要求。3）確定編制內容本標準用以測試按照GB/T 20979-2007開發(fā)的虹膜識別產(chǎn)品的基本功能、基本性能、自身安全功能和安全保證功能，并按照信息系統(tǒng)分等級保護的原則，對用于不同安全等級的虹膜識別產(chǎn)品的測評方法分別作了規(guī)定。本標準是GB/T 20979-2007的配套標準，用于對按照GB/T 20979-2007開發(fā)的虹膜識別產(chǎn)品進行測評，因此，本標準按照GB/T 20979-2007確定了編制內容，并參照GB/T 20979-2007的結構進行章節(jié)劃分，使測評方法和技術要求基本上能夠一一對應。GB/T 20

6、979-2007將信息系統(tǒng)劃分為三個安全等級，本標準也遵循了這一劃分方式。本標準第四至第六章的章節(jié)名稱如下：第四章 測評環(huán)境和條件 第二節(jié) 基本性能測評第一節(jié) 測評環(huán)境 第六章 安全等級保護分等級測評第二節(jié) 測評條件 第一節(jié) 第一級系統(tǒng)測評第五章 基本功能與性能測評 第二節(jié) 第二級系統(tǒng)測評第一節(jié) 基本功能測評 第三節(jié) 第三級系統(tǒng)測評4）組織專家評審本標準曾于于2007年6月、2008年4月、2008年10月和2008年11月進行了四次匯報及評審，并于2008年12月17日，12月23日分別經(jīng)過WG5生物特征識別組成員單位評審及安標委秘書處組織的評審，形成了送審稿。評審意見處理表另附。2 確定標

7、準主要內容的論據(jù)21 編制原則為了使我國安全產(chǎn)品的開發(fā)，從一開始就與國際接軌，本標準的編寫參考了國際有關標準，主要有美國的TCSEC、國際標準CC、國際生物識別測試標準等。同時，虹膜識別系統(tǒng)測試與評價又要符合我國的實際情況，遵從我國有關法律、法規(guī)的規(guī)定，并與已有的相關安全標準相兼容。具體編制原則與要求如下：1）先進性 本標準是國際第一個虹膜識別產(chǎn)品測評標準。標準是技術發(fā)展的產(chǎn)物。先進的標準同時又推動技術的發(fā)展。在經(jīng)濟全球化的時代環(huán)境下，要制定出先進的信息安全標準，要使我國的虹膜識別產(chǎn)品具有國際競爭能力，必須參考國際先進標準，吸收其精華，制定出具有先進水平的標準。虹膜識別產(chǎn)品測評方法的編寫遵循了

8、這一原則。 2）實用性虹膜識別產(chǎn)品測評方法必須可用，才能有實際意義。本標準是在對我國虹膜識別產(chǎn)品進行深入考察，對我國虹膜識別產(chǎn)品的應用需求和應用狀況進行深入分析的基礎上制定的，制定過程中力求具有實用性和可操作性，并能對虹膜識別產(chǎn)品的開發(fā)起到一定的指導作用。 3）兼容性虹膜識別產(chǎn)品測評方法既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標準、規(guī)范等相一致。因此，虹膜識別產(chǎn)品測評方法的編寫以虹膜識別系統(tǒng)技術要求的等級劃分為基本依據(jù)，與其它的相關標準相兼容，符合我國已經(jīng)發(fā)布的有關政策、法律和法規(guī)的規(guī)定。22 標準編制過程中要解決的問題221 技術要求與測評方法本標準是與虹膜識別系統(tǒng)技術要求相配套的對虹膜

9、識別系統(tǒng)進行測試與評價的標準。如何理解這兩個標準之間的關系，對于用好標準具有重要的意義。這里僅從以下方面進行間要說明。）關于技術要求標準技術要求標準，特別是分等級的技術要求標準，實際上是從技術角度對等級的劃分給出的要求，是衡量其是否達到一定技術要求的準繩。所以這類標準稱為“技術要求”標準。這些“技術要求”或“準則”，在文本中對具體技術進行的規(guī)范，通常都是以要求的形式給出的。每一個等級的“技術要求”，表明該等級在技術上應達到的要求。至于如何確定其是否真正達到了所提出的要求，在“準則”中，或者說在“技術要求”中是不涉及的，而這正是測試與評價標準需要明確的。一個典型的信息安全專用產(chǎn)品的技術要求的技術

10、要求的內容依本應包括：l 對產(chǎn)品的功能的要求；l 對產(chǎn)品的性能的要求；l 對產(chǎn)品自身安全功能的要求；l 對產(chǎn)品自身安全保證的要求。）關于測試與評價標準測試與評價標準是與技術要求標準相配套的標準。按照技術要求標準對每一個安全等級所提出的技術要求，測試與評價標準應給出為確定其達到相應等級所應采取的測試與評價的方法和過程的要求。這些測試與評價要求應嚴格對照技術要求的內容進行描述。一個典型的信息安全產(chǎn)品的測試與評價標準的內容一般應包括：l 對測試與評價的環(huán)境和條件的要求；l 對產(chǎn)品的功能進行測試與評價的要求；l 對產(chǎn)品的性能進行測試與評價的要求；l 對產(chǎn)品的自身安全功能進行測試的要求；l 對產(chǎn)品的自身

11、安全保證進行測試的要求。222 標準編制過程中的關鍵問題標準編制過程中，必須解決的一個關鍵問題是，如何將技術要求體現(xiàn)為產(chǎn)品測評方法。技術要求帶有抽象性，如何把抽象的技術要求體現(xiàn)為產(chǎn)品性能要求，再將產(chǎn)品性能要求物化并量化，最終給出這些性能的測評方法，并使之規(guī)范化，是本標準編制過程中貫徹始終的關鍵問題。這些問題也正是專家們多次指出并要求解決的問題。編制組經(jīng)過長時間的努力，可以說在本標準中，對GB/T 20979-2007中的全部技術要求都實現(xiàn)了上述過程。舉例說明如下：可靠性是虹膜識別產(chǎn)品最主要的性能，可靠性體現(xiàn)為錯誤率，即錯誤接受率和錯誤拒絕率。在GB/T 20979-2007中，相關的技術要求如

12、下：錯誤接受率和錯誤拒絕率a) 在總測試次數(shù)不小于一萬次時，錯誤接受率不大于萬分之一，錯誤拒絕率不大于百分之一；b) 在總測試次數(shù)不小于十萬次時，錯誤接受率不大于十萬分之一，錯誤拒絕率不大于百分之一；c) 在總測試次數(shù)不小于三十萬次時，錯誤接受率不大于三十萬分之一，錯誤拒絕率不大于千分之一。本標準將上述技術要求轉化成了產(chǎn)品測評要求，并規(guī)定了如下所述的測評方法：可靠性測試與評價a) 檢查文檔：檢查自測試文檔，根據(jù)文檔的描述，了解虹膜識別系統(tǒng)是否進行了可靠性測試。b) 實際測試：通過對虹膜識別系統(tǒng)的實際測試，考查其是否具有文檔所描述的可靠性。可靠性測試應滿足：l 可靠性測試應使用隨機樣本；l 應通

13、過檢測，確定進行了用戶登記的不同虹膜組織的總數(shù)；l 應通過檢測，確定進行了用戶識別的不同虹膜組織的總數(shù)；l 在統(tǒng)計比對次數(shù)時，同一虹膜組織的所有模板特征序列與任一虹膜組織的所有樣本特征序列之間的所有比對，僅計為一次比對；l 應測試錯誤接受率：在用戶識別時，對于本該產(chǎn)生拒絕結果的比對，錯誤地產(chǎn)生了接受結果，統(tǒng)計產(chǎn)生這類錯誤結果的比對次數(shù)與總比對次數(shù)的比率；l 應測試錯誤拒絕率：在用戶識別時，對于本該產(chǎn)生接受結果的比對，錯誤地產(chǎn)生了拒絕結果，統(tǒng)計產(chǎn)生這類錯誤結果的比對次數(shù)與總比對次數(shù)的比率；l 應能對錯誤接受率和錯誤拒絕率進行調節(jié)，使其中之一變大時另一個變小，以滿足不同的應用需要；l 虹膜特征身份

14、識別系統(tǒng)的可靠性應由錯誤接受率和錯誤拒絕率度量，應以虹膜識別系統(tǒng)能夠同時達到的錯誤接受率和錯誤拒絕率作為該系統(tǒng)錯誤接受率和錯誤拒絕率的測定值；l 不同安全保護等級的虹膜識別系統(tǒng)應具有與安全等級要求相應的可靠性；l 可在使用者正確使用設備的條件下對錯誤接受率和錯誤拒絕率進行評測。c) 分析評價：對文檔檢查結果和實際測試情況進行綜合分析，確定被測系統(tǒng)是否具有所要求的可靠性設計。3使用建議本標準適用于虹膜識別系統(tǒng)的測試與評價，對于虹膜識別系統(tǒng)的設計開發(fā)、管理和使用也可參考。本標準按照虹膜識別系統(tǒng)技術要求的等級劃分，規(guī)定了不同等級的虹膜識別系統(tǒng)的測試與評價要求。在使用該標準時，首先應把虹膜識別系統(tǒng)看成是一個用于進行身份鑒別的安全機制，同時要把虹膜識別系統(tǒng)看成是一個專用的信息處理系統(tǒng)。只有這樣，才能更完整地理解該標準的內容。4貫徹標準的要求和實施建議 本標準的編制目標是為確定虹膜識別產(chǎn)品是否達到虹膜識別系統(tǒng)技術要求所規(guī)定的安全等級而進行的測試與評價提供指導。虹膜識別作為生物特征身份鑒別的主要技術之一，在信息