1、信息安全技術(shù) 虹膜識(shí)別產(chǎn)品測(cè)評(píng)方法編制說(shuō)明1 工作簡(jiǎn)要過(guò)程11 任務(wù)來(lái)源本標(biāo)準(zhǔn)對(duì)依據(jù)GB/T 20979-2007 信息安全技術(shù) 虹膜識(shí)別技術(shù)要求開(kāi)發(fā)的虹膜識(shí)別產(chǎn)品提出了測(cè)試和評(píng)價(jià)標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（安標(biāo)委）提出，由安標(biāo)委秘書(shū)處第五工作組負(fù)責(zé)組織實(shí)施，由北京凱平艾森（Arithen）信息技術(shù)有限公司負(fù)責(zé)具體編制工作。12 采用國(guó)際和國(guó)外標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)編制過(guò)程中，主要參考了以下國(guó)外和國(guó)際標(biāo)準(zhǔn)：美國(guó)國(guó)防部標(biāo)準(zhǔn)：可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則（TCSEC）；國(guó)際信息安全標(biāo)準(zhǔn)：ISO/IEC 15408-X：1999Information technologysecurity te

2、chniquesEvaluation criteria for IT security / Common Criteria for Information Technology Security Evaluation（簡(jiǎn)稱(chēng)CC）（IT安全評(píng)估準(zhǔn)則 / 信息技術(shù)安全性評(píng)估公共準(zhǔn)則）國(guó)際生物識(shí)別測(cè)試標(biāo)準(zhǔn)：ISO/IEC JTC 1/SC 37 ISO/IEC 19795- 2006/2007Biometric Performance Testing and Reporting Standards（生物識(shí)別性能測(cè)試與報(bào)告標(biāo)準(zhǔn)）Part 1：principles and framework（第一部分：

3、原則與框架）Part 2: testing methodologies for technology and scenario evaluation（第二部分：技術(shù)與方案評(píng)估的測(cè)試方法學(xué)）ISO/IEC 19795由兩部分標(biāo)準(zhǔn)組成，ISO/IEC 19795-1與ISO/IEC 19795-2。第一部分測(cè)試生物識(shí)別的錯(cuò)誤率和吞吐率，該標(biāo)準(zhǔn)中的生物識(shí)別（biometric）一詞是生物識(shí)別系統(tǒng)和生物識(shí)別設(shè)備的通稱(chēng)。第二部分標(biāo)準(zhǔn)中，技術(shù)測(cè)試即方法測(cè)試，這種測(cè)試使用已有生物特征樣本進(jìn)行靜態(tài)測(cè)試，以對(duì)不同算法進(jìn)行比較；方案（scenario 情節(jié)，方案）測(cè)試是指按照前后相接的測(cè)試項(xiàng)目進(jìn)行測(cè)試，例如，一個(gè)

4、進(jìn)程接一個(gè)進(jìn)程地進(jìn)行測(cè)試。本標(biāo)準(zhǔn)對(duì)第一部分的借鑒較多，這部分標(biāo)準(zhǔn)中關(guān)于測(cè)試數(shù)據(jù)的公平性原則、測(cè)試現(xiàn)場(chǎng)性能的原則、以及測(cè)試結(jié)果的可用范圍分析等內(nèi)容對(duì)本標(biāo)準(zhǔn)的編制有借鑒和指導(dǎo)意義。13 主要工作過(guò)程1）成立編制組本標(biāo)準(zhǔn)編制組于2006年8月成立，共由5人組成。2）明確編制原則編制組在對(duì)GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則和GB/T 20979-2007虹膜識(shí)別系統(tǒng)技術(shù)要求等標(biāo)準(zhǔn)進(jìn)行了解和熟悉的基礎(chǔ)上，確定了本標(biāo)準(zhǔn)的編制原則為：l 以虹膜識(shí)別系統(tǒng)技術(shù)要求關(guān)于虹膜識(shí)別系統(tǒng)的各個(gè)安全等級(jí)的技術(shù)要求為基本依據(jù)，確定對(duì)虹膜識(shí)別產(chǎn)品的基本性能、基本功能、分等級(jí)安全要求的測(cè)試與評(píng)價(jià)；l 以

5、生物識(shí)別通用測(cè)試與評(píng)價(jià)要求為依據(jù)，結(jié)合虹膜識(shí)別系統(tǒng)的具體情況，確定其具體的測(cè)試與評(píng)價(jià)要求。3）確定編制內(nèi)容本標(biāo)準(zhǔn)用以測(cè)試按照GB/T 20979-2007開(kāi)發(fā)的虹膜識(shí)別產(chǎn)品的基本功能、基本性能、自身安全功能和安全保證功能，并按照信息系統(tǒng)分等級(jí)保護(hù)的原則，對(duì)用于不同安全等級(jí)的虹膜識(shí)別產(chǎn)品的測(cè)評(píng)方法分別作了規(guī)定。本標(biāo)準(zhǔn)是GB/T 20979-2007的配套標(biāo)準(zhǔn)，用于對(duì)按照GB/T 20979-2007開(kāi)發(fā)的虹膜識(shí)別產(chǎn)品進(jìn)行測(cè)評(píng)，因此，本標(biāo)準(zhǔn)按照GB/T 20979-2007確定了編制內(nèi)容，并參照GB/T 20979-2007的結(jié)構(gòu)進(jìn)行章節(jié)劃分，使測(cè)評(píng)方法和技術(shù)要求基本上能夠一一對(duì)應(yīng)。GB/T 20

6、979-2007將信息系統(tǒng)劃分為三個(gè)安全等級(jí)，本標(biāo)準(zhǔn)也遵循了這一劃分方式。本標(biāo)準(zhǔn)第四至第六章的章節(jié)名稱(chēng)如下：第四章 測(cè)評(píng)環(huán)境和條件 第二節(jié) 基本性能測(cè)評(píng)第一節(jié) 測(cè)評(píng)環(huán)境 第六章 安全等級(jí)保護(hù)分等級(jí)測(cè)評(píng)第二節(jié) 測(cè)評(píng)條件 第一節(jié) 第一級(jí)系統(tǒng)測(cè)評(píng)第五章 基本功能與性能測(cè)評(píng) 第二節(jié) 第二級(jí)系統(tǒng)測(cè)評(píng)第一節(jié) 基本功能測(cè)評(píng) 第三節(jié) 第三級(jí)系統(tǒng)測(cè)評(píng)4）組織專(zhuān)家評(píng)審本標(biāo)準(zhǔn)曾于于2007年6月、2008年4月、2008年10月和2008年11月進(jìn)行了四次匯報(bào)及評(píng)審，并于2008年12月17日，12月23日分別經(jīng)過(guò)WG5生物特征識(shí)別組成員單位評(píng)審及安標(biāo)委秘書(shū)處組織的評(píng)審，形成了送審稿。評(píng)審意見(jiàn)處理表另附。2 確定標(biāo)

7、準(zhǔn)主要內(nèi)容的論據(jù)21 編制原則為了使我國(guó)安全產(chǎn)品的開(kāi)發(fā)，從一開(kāi)始就與國(guó)際接軌，本標(biāo)準(zhǔn)的編寫(xiě)參考了國(guó)際有關(guān)標(biāo)準(zhǔn)，主要有美國(guó)的TCSEC、國(guó)際標(biāo)準(zhǔn)CC、國(guó)際生物識(shí)別測(cè)試標(biāo)準(zhǔn)等。同時(shí)，虹膜識(shí)別系統(tǒng)測(cè)試與評(píng)價(jià)又要符合我國(guó)的實(shí)際情況，遵從我國(guó)有關(guān)法律、法規(guī)的規(guī)定，并與已有的相關(guān)安全標(biāo)準(zhǔn)相兼容。具體編制原則與要求如下：1）先進(jìn)性 本標(biāo)準(zhǔn)是國(guó)際第一個(gè)虹膜識(shí)別產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)是技術(shù)發(fā)展的產(chǎn)物。先進(jìn)的標(biāo)準(zhǔn)同時(shí)又推動(dòng)技術(shù)的發(fā)展。在經(jīng)濟(jì)全球化的時(shí)代環(huán)境下，要制定出先進(jìn)的信息安全標(biāo)準(zhǔn)，要使我國(guó)的虹膜識(shí)別產(chǎn)品具有國(guó)際競(jìng)爭(zhēng)能力，必須參考國(guó)際先進(jìn)標(biāo)準(zhǔn)，吸收其精華，制定出具有先進(jìn)水平的標(biāo)準(zhǔn)。虹膜識(shí)別產(chǎn)品測(cè)評(píng)方法的編寫(xiě)遵循了

8、這一原則。 2）實(shí)用性虹膜識(shí)別產(chǎn)品測(cè)評(píng)方法必須可用，才能有實(shí)際意義。本標(biāo)準(zhǔn)是在對(duì)我國(guó)虹膜識(shí)別產(chǎn)品進(jìn)行深入考察，對(duì)我國(guó)虹膜識(shí)別產(chǎn)品的應(yīng)用需求和應(yīng)用狀況進(jìn)行深入分析的基礎(chǔ)上制定的，制定過(guò)程中力求具有實(shí)用性和可操作性，并能對(duì)虹膜識(shí)別產(chǎn)品的開(kāi)發(fā)起到一定的指導(dǎo)作用。 3）兼容性虹膜識(shí)別產(chǎn)品測(cè)評(píng)方法既要與國(guó)際接軌，更要與我國(guó)現(xiàn)有的政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等相一致。因此，虹膜識(shí)別產(chǎn)品測(cè)評(píng)方法的編寫(xiě)以虹膜識(shí)別系統(tǒng)技術(shù)要求的等級(jí)劃分為基本依據(jù)，與其它的相關(guān)標(biāo)準(zhǔn)相兼容，符合我國(guó)已經(jīng)發(fā)布的有關(guān)政策、法律和法規(guī)的規(guī)定。22 標(biāo)準(zhǔn)編制過(guò)程中要解決的問(wèn)題221 技術(shù)要求與測(cè)評(píng)方法本標(biāo)準(zhǔn)是與虹膜識(shí)別系統(tǒng)技術(shù)要求相配套的對(duì)虹膜

9、識(shí)別系統(tǒng)進(jìn)行測(cè)試與評(píng)價(jià)的標(biāo)準(zhǔn)。如何理解這兩個(gè)標(biāo)準(zhǔn)之間的關(guān)系，對(duì)于用好標(biāo)準(zhǔn)具有重要的意義。這里僅從以下方面進(jìn)行間要說(shuō)明。）關(guān)于技術(shù)要求標(biāo)準(zhǔn)技術(shù)要求標(biāo)準(zhǔn)，特別是分等級(jí)的技術(shù)要求標(biāo)準(zhǔn)，實(shí)際上是從技術(shù)角度對(duì)等級(jí)的劃分給出的要求，是衡量其是否達(dá)到一定技術(shù)要求的準(zhǔn)繩。所以這類(lèi)標(biāo)準(zhǔn)稱(chēng)為“技術(shù)要求”標(biāo)準(zhǔn)。這些“技術(shù)要求”或“準(zhǔn)則”，在文本中對(duì)具體技術(shù)進(jìn)行的規(guī)范，通常都是以要求的形式給出的。每一個(gè)等級(jí)的“技術(shù)要求”，表明該等級(jí)在技術(shù)上應(yīng)達(dá)到的要求。至于如何確定其是否真正達(dá)到了所提出的要求，在“準(zhǔn)則”中，或者說(shuō)在“技術(shù)要求”中是不涉及的，而這正是測(cè)試與評(píng)價(jià)標(biāo)準(zhǔn)需要明確的。一個(gè)典型的信息安全專(zhuān)用產(chǎn)品的技術(shù)要求的技術(shù)

10、要求的內(nèi)容依本應(yīng)包括：l 對(duì)產(chǎn)品的功能的要求；l 對(duì)產(chǎn)品的性能的要求；l 對(duì)產(chǎn)品自身安全功能的要求；l 對(duì)產(chǎn)品自身安全保證的要求。）關(guān)于測(cè)試與評(píng)價(jià)標(biāo)準(zhǔn)測(cè)試與評(píng)價(jià)標(biāo)準(zhǔn)是與技術(shù)要求標(biāo)準(zhǔn)相配套的標(biāo)準(zhǔn)。按照技術(shù)要求標(biāo)準(zhǔn)對(duì)每一個(gè)安全等級(jí)所提出的技術(shù)要求，測(cè)試與評(píng)價(jià)標(biāo)準(zhǔn)應(yīng)給出為確定其達(dá)到相應(yīng)等級(jí)所應(yīng)采取的測(cè)試與評(píng)價(jià)的方法和過(guò)程的要求。這些測(cè)試與評(píng)價(jià)要求應(yīng)嚴(yán)格對(duì)照技術(shù)要求的內(nèi)容進(jìn)行描述。一個(gè)典型的信息安全產(chǎn)品的測(cè)試與評(píng)價(jià)標(biāo)準(zhǔn)的內(nèi)容一般應(yīng)包括：l 對(duì)測(cè)試與評(píng)價(jià)的環(huán)境和條件的要求；l 對(duì)產(chǎn)品的功能進(jìn)行測(cè)試與評(píng)價(jià)的要求；l 對(duì)產(chǎn)品的性能進(jìn)行測(cè)試與評(píng)價(jià)的要求；l 對(duì)產(chǎn)品的自身安全功能進(jìn)行測(cè)試的要求；l 對(duì)產(chǎn)品的自身

11、安全保證進(jìn)行測(cè)試的要求。222 標(biāo)準(zhǔn)編制過(guò)程中的關(guān)鍵問(wèn)題標(biāo)準(zhǔn)編制過(guò)程中，必須解決的一個(gè)關(guān)鍵問(wèn)題是，如何將技術(shù)要求體現(xiàn)為產(chǎn)品測(cè)評(píng)方法。技術(shù)要求帶有抽象性，如何把抽象的技術(shù)要求體現(xiàn)為產(chǎn)品性能要求，再將產(chǎn)品性能要求物化并量化，最終給出這些性能的測(cè)評(píng)方法，并使之規(guī)范化，是本標(biāo)準(zhǔn)編制過(guò)程中貫徹始終的關(guān)鍵問(wèn)題。這些問(wèn)題也正是專(zhuān)家們多次指出并要求解決的問(wèn)題。編制組經(jīng)過(guò)長(zhǎng)時(shí)間的努力，可以說(shuō)在本標(biāo)準(zhǔn)中，對(duì)GB/T 20979-2007中的全部技術(shù)要求都實(shí)現(xiàn)了上述過(guò)程。舉例說(shuō)明如下：可靠性是虹膜識(shí)別產(chǎn)品最主要的性能，可靠性體現(xiàn)為錯(cuò)誤率，即錯(cuò)誤接受率和錯(cuò)誤拒絕率。在GB/T 20979-2007中，相關(guān)的技術(shù)要求如

12、下：錯(cuò)誤接受率和錯(cuò)誤拒絕率a) 在總測(cè)試次數(shù)不小于一萬(wàn)次時(shí)，錯(cuò)誤接受率不大于萬(wàn)分之一，錯(cuò)誤拒絕率不大于百分之一；b) 在總測(cè)試次數(shù)不小于十萬(wàn)次時(shí)，錯(cuò)誤接受率不大于十萬(wàn)分之一，錯(cuò)誤拒絕率不大于百分之一；c) 在總測(cè)試次數(shù)不小于三十萬(wàn)次時(shí)，錯(cuò)誤接受率不大于三十萬(wàn)分之一，錯(cuò)誤拒絕率不大于千分之一。本標(biāo)準(zhǔn)將上述技術(shù)要求轉(zhuǎn)化成了產(chǎn)品測(cè)評(píng)要求，并規(guī)定了如下所述的測(cè)評(píng)方法：可靠性測(cè)試與評(píng)價(jià)a) 檢查文檔：檢查自測(cè)試文檔，根據(jù)文檔的描述，了解虹膜識(shí)別系統(tǒng)是否進(jìn)行了可靠性測(cè)試。b) 實(shí)際測(cè)試：通過(guò)對(duì)虹膜識(shí)別系統(tǒng)的實(shí)際測(cè)試，考查其是否具有文檔所描述的可靠性。可靠性測(cè)試應(yīng)滿(mǎn)足：l 可靠性測(cè)試應(yīng)使用隨機(jī)樣本；l 應(yīng)通

13、過(guò)檢測(cè)，確定進(jìn)行了用戶(hù)登記的不同虹膜組織的總數(shù)；l 應(yīng)通過(guò)檢測(cè)，確定進(jìn)行了用戶(hù)識(shí)別的不同虹膜組織的總數(shù)；l 在統(tǒng)計(jì)比對(duì)次數(shù)時(shí)，同一虹膜組織的所有模板特征序列與任一虹膜組織的所有樣本特征序列之間的所有比對(duì)，僅計(jì)為一次比對(duì)；l 應(yīng)測(cè)試錯(cuò)誤接受率：在用戶(hù)識(shí)別時(shí)，對(duì)于本該產(chǎn)生拒絕結(jié)果的比對(duì)，錯(cuò)誤地產(chǎn)生了接受結(jié)果，統(tǒng)計(jì)產(chǎn)生這類(lèi)錯(cuò)誤結(jié)果的比對(duì)次數(shù)與總比對(duì)次數(shù)的比率；l 應(yīng)測(cè)試錯(cuò)誤拒絕率：在用戶(hù)識(shí)別時(shí)，對(duì)于本該產(chǎn)生接受結(jié)果的比對(duì)，錯(cuò)誤地產(chǎn)生了拒絕結(jié)果，統(tǒng)計(jì)產(chǎn)生這類(lèi)錯(cuò)誤結(jié)果的比對(duì)次數(shù)與總比對(duì)次數(shù)的比率；l 應(yīng)能對(duì)錯(cuò)誤接受率和錯(cuò)誤拒絕率進(jìn)行調(diào)節(jié)，使其中之一變大時(shí)另一個(gè)變小，以滿(mǎn)足不同的應(yīng)用需要；l 虹膜特征身份

14、識(shí)別系統(tǒng)的可靠性應(yīng)由錯(cuò)誤接受率和錯(cuò)誤拒絕率度量，應(yīng)以虹膜識(shí)別系統(tǒng)能夠同時(shí)達(dá)到的錯(cuò)誤接受率和錯(cuò)誤拒絕率作為該系統(tǒng)錯(cuò)誤接受率和錯(cuò)誤拒絕率的測(cè)定值；l 不同安全保護(hù)等級(jí)的虹膜識(shí)別系統(tǒng)應(yīng)具有與安全等級(jí)要求相應(yīng)的可靠性；l 可在使用者正確使用設(shè)備的條件下對(duì)錯(cuò)誤接受率和錯(cuò)誤拒絕率進(jìn)行評(píng)測(cè)。c) 分析評(píng)價(jià)：對(duì)文檔檢查結(jié)果和實(shí)際測(cè)試情況進(jìn)行綜合分析，確定被測(cè)系統(tǒng)是否具有所要求的可靠性設(shè)計(jì)。3使用建議本標(biāo)準(zhǔn)適用于虹膜識(shí)別系統(tǒng)的測(cè)試與評(píng)價(jià)，對(duì)于虹膜識(shí)別系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)、管理和使用也可參考。本標(biāo)準(zhǔn)按照虹膜識(shí)別系統(tǒng)技術(shù)要求的等級(jí)劃分，規(guī)定了不同等級(jí)的虹膜識(shí)別系統(tǒng)的測(cè)試與評(píng)價(jià)要求。在使用該標(biāo)準(zhǔn)時(shí)，首先應(yīng)把虹膜識(shí)別系統(tǒng)看成是一個(gè)用于進(jìn)行身份鑒別的安全機(jī)制，同時(shí)要把虹膜識(shí)別系統(tǒng)看成是一個(gè)專(zhuān)用的信息處理系統(tǒng)。只有這樣，才能更完整地理解該標(biāo)準(zhǔn)的內(nèi)容。4貫徹標(biāo)準(zhǔn)的要求和實(shí)施建議 本標(biāo)準(zhǔn)的編制目標(biāo)是為確定虹膜識(shí)別產(chǎn)品是否達(dá)到虹膜識(shí)別系統(tǒng)技術(shù)要求所規(guī)定的安全等級(jí)而進(jìn)行的測(cè)試與評(píng)價(jià)提供指導(dǎo)。虹膜識(shí)別作為生物特征身份鑒別的主要技術(shù)之一，在信息