L64中華人民共和國國家標準信息技術識別卡集成指紋的身份識別卡通用技術要求I—I—G國家市場監督管理總局國家標準化管理委員會ⅠGB／T38851—2020前言 2規范性引用文件 3術語和定義 4縮略語 5基本組成 6外觀與結構 7機械適應性 7.2動態彎曲應力 7.3動態扭曲應力 8環境適應性 8.1限用物質的限量 8.3溫、濕度條件下的卡尺寸穩定性和翹曲 8.6粘連或并塊 8.10污染和卡部件的相互影響 8.12X射線 9電特性與傳輸協議 10通用流程與基本功能、性能要求 10.2基本功能要求 10.3基本性能要求 12信息安全 ⅡGB／T38851—2020 12.2指紋采集和處理安全 12.3指紋存儲安全 12.4指紋比對安全 附錄A（資料性附錄）ID-1規格指紋身份識別卡卡面布局 參考文獻 ⅢGB／T38851—2020本標準按照GB/T1.1—2009給出的規則起草。本標準由全國信息技術標準化技術委員會(SAC/TC28)提出并歸口。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本標準起草單位：中國電子技術標準化研究院、楚天龍股份有限公司、華大半導體有限公司、上海一芯智能科技有限公司、深圳賽西信息技術有限公司、北京中電華大電子設計有限責任公司、北京智芯微電子科技有限公司、金邦達有限公司、東信和平科技股份有限公司、飛天誠信科技股份有限公司、天津市紅天科技發展有限公司、北京眼神科技有限公司、北京握奇數據股份有限公司、大唐微電子技術有限公司、中電智能卡有限責任公司、紫光同芯微電子有限公司、軍事科學院系統工程研究院后勤科學與技術研究所、上海復旦微電子集團股份有限公司、上海密特印制有限公司、中國銀聯股份有限公司、中國科學院自動化研究所、國民技術股份有限公司。本標準主要起草人：曹國順、蘭天、蔣曲明、王峻峰、李丹、余暉、付青琴、徐木平、原愛陽、周向濤、朱鵬飛、邴志剛、宋方方、張樹蕊、白婧、余恒亦、周崢、王進、曹宇、胡波、秦潮、邵興、吳行宇、劉曉晨、1GB／T38851—2020信息技術識別卡集成指紋的身份識別卡通用技術要求本標準規定了集成指紋的身份識別卡（以下簡稱指紋身份識別卡）的基本組成、外觀與結構、機械適應性、環境適應性、電特性與傳輸協議、通用流程與基本功能性能、命令、信息安全等要求。本標準適用于指紋身份識別卡的研發、生產、檢驗和使用。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T14916—2006識別卡物理特性GB/T16649.1—2006識別卡帶觸點的集成電路卡第1部分：物理特性GB/T16649.2識別卡帶觸點的集成電路卡第2部分：觸點的尺寸和位置GB/T16649.3識別卡帶觸點的集成電路卡第3部分：電信號和傳輸協議GB/T16649.10識別卡帶觸點的集成電路卡第10部分：同步卡的電信號和復位應答GB/T16649.11—2019識別卡集成電路卡第11部分：通過生物特征識別方法的身份驗證GB/T17554.1—2006識別卡測試方法第1部分：一般特性測試GB/T17554.3—2006識別卡測試方法第3部分：帶觸點的集成電路卡及其相關接口設備GB/T信息技術生物特征識別數據交換格式GB/T信息技術生物特征識別數據交換格式第2部分：指紋細節點數據GB/T信息技術生物特征識別數據交換格式第3部分：指紋型譜數據GB/T信息技術生物特征識別數據交換格式第4部分：指紋圖像數據GB/T26572—2011電子電氣產品中限用物質的限量要求GB/T26704—2011鉛筆GB/T33767.1—2017信息技術生物特征樣本質量第1部分：框架ISO/IEC10373-3識別卡測試方法第3部分：帶觸點的集成電路卡及其相關接口設備(Iden-vices)識別卡測試方法第部分識別卡測試方法第部分鄰近式卡所有部分）識別卡無觸點的集成電路卡接近卡式()所有部分）信息技術生物特征識別呈現攻擊檢測(GB／T38851—20203術語和定義下列術語和定義適用于本文件。3.1ID-1標稱尺寸為寬度高度厚度[GB/T14916—2006,定義4.5]3.2指紋身份識別卡具有卡上指紋采集功能、用于標識用戶身份的憑證。3.3指紋特征從指紋樣本中提取的，用于比對的數值或標記的集合。[GB/T37045—2018,定義3.5]3.4指紋模板被存儲的、在比對時作為參考的指紋特征的集合。[GB/T37045—2018,定義3.6]3.5呈現攻擊以干擾指紋特征識別系統的操作為目的，針對指紋特征數據采集模塊的一種攻擊行為。[GB/T37036.1—2018,定義3.3]3.6呈現攻擊檢測對呈現攻擊的自動檢測。[GB/T37036.1—2018,定義3.4]3.7質量指紋特征樣本滿足目標應用的指定條件的程度。注：指定的質量條件可涉及幾方面，例如，影像清晰度、分辨率等。隱式質量條件決定獲得正確匹配結果的可能性。[GB/T37036.1—2018,定義3.5]3.8質量判斷對指紋特征樣本質量是否滿足目標應用指定條件的檢驗過程。[GB/T37036.1—2018,定義3.6]3.9v存在于設備中的軟硬件集合，為應用程序在移動設備中的運行提供必要的能力支持。注：一般包括硬件處理單元、易失性存儲單元、非易失性存儲單元、操作系統和調用接口等組件。可信運行環境xv存在于設備中的受控運行環境，具備較強的安全保護能力，以確保運行其中的應用程序、敏感數據23GB／T38851—2020等得到安全的存儲、處理和保護。4縮略語下列縮略語適用于本文件。片上操作系統(錯誤接受率(錯誤拒絕率(發光二極管(5基本組成指紋身份識別卡模塊框圖如圖1所示。圖例：圖1指紋身份識別卡模塊框圖指紋身份識別卡可包括以下模塊：—指紋采集模塊，必選，用于實現指紋感知采集功能，支持通過硬件接口和指紋處理模塊通信。指紋采集可采用電容傳感器技術、超聲波傳感器技術、光學傳感器技術或其他技術。—卡處理模塊，必選，提供指紋處理的軟硬件環境，用于實現指紋圖像處理、指紋特征提取、指紋特征比對、指紋特征存儲，以及安全管理和應用。指紋處理模塊支持通過接觸接口、非接觸接口等與外部設備通信，同時具有與指紋采集模塊之間的通信接口。—供電模塊，必選，用于為指紋身份識別卡提供電源，供電方式可包括觸點供電、線圈感應供電、電池供電等。—顯示模塊，可選，用于提示指紋處理狀態等信息，例如顯示屏或LED燈。6外觀與結構本標準規定的指紋身份識別卡，外觀與結構要求如下：1)帶接觸接口的指紋身份識別卡正面應包括以下要素：觸點、指紋采集區，通信和驗證狀態提示（可選背面無特別要求。4GB／T38851—20202)不帶接觸接口的指紋身份識別卡正面應包括以下要素：指紋采集區，通信和驗證狀態提示（可選背面無特別要求。b)指紋采集區表面與其附近的卡表面之間的高度差，向上應不超過0.05mm,向下應不超過0.10mm。c)整卡應采用封閉緊固封裝，除了卡上指紋采集模塊和對外通信接口外，不應留有其他可被直接接觸探測的無覆蓋區域。d)整卡應使用拆解存跡的涂層或覆蓋材料，以阻止直接觀察，并可提供拆卸或移動內部部件的證據。規格指紋身份識別卡外觀與結構應同時符合GB/T14916—2006的規定，卡面布局示例參見附錄A。f)針對有源指紋身份識別卡，卡面宜有環保回收提示信息。7機械適應性ID-1規格指紋身份識別卡按照GB/T17554.1—2006中5.7規定的方法測試，變形最大值應為最小值應為10在移開測試裝置后的17.2動態彎曲應力ID-1規格指紋身份識別卡在進行GB/T17554.1—2006中5.8規定的動態彎曲應力測試200次之后，卡應保持其功能并應不出現開裂。7.3動態扭曲應力ID-1規格指紋身份識別卡在進行GB/T17554.1—2006中5.9規定的動態扭曲應力測試1000次之后，卡應保持其功能并應不出現開裂。卡應能抵抗對其表面及其任何組成部件的損害，并在正常使用、保存和處理過程中保持完好。不應被破壞，其他區域（包括觸點參見GB/T17554.3—2006中附錄A.1規定的方法測試，卡不應被破壞。指紋身份識別卡應能抵抗對其表面觸點和指紋采集區不低于2H強度的刮擦損害，2H的定義見GB/T26704—2011的表1。8環境適應性卡在正常使用中不應存在毒性危害。應符合GB/T26572—2011的要求。5GB／T38851—2020應符合GB/T17554.1—2006中5.4的要求。8.3溫、濕度條件下的卡尺寸穩定性和翹曲ID-1規格的卡應符合GB/T14916—2006中8.5的要求。應符合GB/T14916—2006中8.6的要求。ID-1規格的卡應符合GB/T14916—2006中8.8的要求。8.6粘連或并塊應符合GB/T14916—2006中8.9的要求。ID-1規格的卡應符合GB/T14916—2006中8.11的要求。ID-1規格的卡應符合GB/T14916—2006中8.12的要求。ID-1規格的卡應符合GB/T14916—2006中8.13的要求。8.10污染和卡部件的相互影響應符合GB/T14916—2006中8.14的要求。8.12X射線的靜態磁場內暴露后，指紋身份識別卡應能繼續正常工作。指紋身份識別卡，若帶有非接觸接口，在頻率為13.56磁場強度平均值(RMS)為7.5A/m的上持續暴露（時間不低于30s)后，指紋身份識別卡應能繼續正常工作。按照ISO/IEC10373-3中所描述的靜電測試方法，卡接觸觸點和地之間，由一個100pF電容經過6GB／T38851—20201500Ω放電產生2電容經過1500Ω放電產生6其他區域依據和時，卡應繼續按照試驗運行。9電特性與傳輸協議具有接觸接口的指紋身份識別卡，接觸接口的電特性與傳輸協議應遵循GB/T16649.1—2006、具有非接觸接口的指紋身份識別卡，非接觸接口的電特性與傳輸協議應遵循ISO/IEC14443的規定。10通用流程與基本功能、性能要求使用指紋身份識別卡卡上登記指紋的過程，包括如下步驟：a)用戶在指紋身份識別卡上啟動指紋登記過程；b)用戶通過指紋身份識別卡的指紋采集模塊采集用戶指紋圖像樣本；c)指紋身份識別卡完成指紋圖像樣本的質量判斷和呈現攻擊檢測后，提取用戶指紋特征項，然后將該用戶指紋特征項存儲在安全運行環境中作為該用戶的指紋模板，并與用戶身份標識關聯起來；d)結束指紋登記過程。使用外置專用指紋設備登記指紋的過程，包括如下步驟：a)用戶將指紋身份識別卡和外置專用指紋設備相連接，啟動指紋登記過程；b)外置專用指紋設備采集用戶指紋圖像樣本，通過安全通道將指紋圖像樣本傳輸到指紋身份識別卡卡內；c)指紋身份識別卡完成指紋圖像樣本的質量判斷和呈現攻擊檢測后，提取用戶指紋特征項，然后將該用戶指紋特征項存儲在安全運行環境中作為該用戶的指紋模板，并與用戶身份標識關聯；d)結束指紋登記過程。指紋識別是將“采集的用戶指紋”與“登記的用戶指紋”進行比對，以完成持卡人識別的過程。包括如下步驟：a)用戶在指紋身份識別卡上啟動指紋識別過程；b)指紋身份識別卡上的指紋采集模塊采集用戶指紋圖像樣本，完成質量判斷和呈現攻擊檢測后，提取用戶指紋特征項；c)指紋身份識別卡將提取的用戶指紋特征項與存儲在卡上的指紋模板進行比對；d)指紋身份識別卡根據比對結果進行持卡人識別，并將結果輸出；7GB／T38851—2020e)結束識別過程。指紋注銷是用戶刪除指紋身份識別卡上已登記指紋模板及其附屬敏感信息的過程。包括如下步驟：a)用戶在指紋身份識別卡上啟動指紋注銷過程；b)指紋身份識別卡驗證用戶身份，驗證身份方式可以是識別指紋、驗證密碼等；c)用戶身份驗證通過后，指紋身份識別卡刪除與用戶關聯的指紋模板及指紋模板附屬敏感信息；d)結束指紋注銷過程。10.2基本功能要求指紋身份識別卡應包括但不限于如下功能：a)應至少支持如下兩種登記功能中的一種，宜兩種都支持：基于外置終端指紋采集的指紋登記功能、基于卡上指紋采集的指紋登記功能。b)應支持對已登記指紋的更新和注銷功能。c)應支持卡上指紋識別功能。d)應支持卡上指紋360°可識別。e)應具有明確的用戶提示，告知用戶對其指紋樣本進行了采集。f)應能對獲得的指紋樣本進行質量判斷，以確定當前指紋特征樣本是否滿足指紋識別處理的需求。宜支持對指紋樣本質量指標進行設定。指紋特征樣本未通過質量判斷時應具備相應的處理機制，如提示用戶重新采集或提示失敗等。質量判斷的依據應符合GB/T33767.1—2017對樣本質量的要求。g)應能對獲得的指紋圖像樣本進行呈現攻擊檢測，以防止惡意偽造。宜支持對呈現攻擊檢測準確率指標進行設定。檢測出呈現攻擊時應具備相應的處理機制，如失敗／錯誤提示或進行風險提示等。呈現攻擊檢測應遵循ISO/IEC30107的規定。h)已登記的指紋，應在擴展項中增加事件標識符、唯一設備標識符、登記日期和時間等數據。數據交換應遵循GB/T26237.1,并遵循GB/T26237.2或GB/T26237.3或GB/T26237.4中的規定。i)應具備異常情況處理能力，包括但不限于指紋采集失敗、指紋登記失敗、指紋刪除失敗和指紋比對失敗后的處理機制。10.3基本性能要求指紋身份識別卡基本性能要求如下：a)指紋身份識別卡上可登記指紋數量不小于2個。b)指紋登記時，在良好供電情況下，單次采集完成的時間應小于或等于3000ms。1∶1識別場景中，單次指紋識別時間應小于或等于1000ms。單次指紋識別包括完成一次指紋采集、單個指紋特征比對、比對結果輸出的過程。c)宜支持對FAR和FRR等性能指標進行設定。指紋識別的準確性應至少滿足如下指標：當應小于或等于d)指紋身份識別卡使用壽命應大于或等于10萬次指紋識別。由卡內電池供電的指紋身份識別卡卡內電池應滿足如下要求：能夠保證指紋身份識別卡工作3年以上或支持不低于7000次有源指紋識別操作，有源指紋識別操作定義為通過卡內置電池供電完成的操作。GB／T38851—2020基于外置指紋采集終端的指紋登記應使用GB/T16649.11—2019的表3中定義的STOREBIO-METRICREFERENCE命令。基于卡上指紋采集的指紋登記宜使用GB/T16649.11—2019的表3中定義的CAPTUREANDSTOREBIOMETRICREFERENCE命令。指紋識別宜使用GB/T16649.11—2019的表3中定義的CAPTUREANDCOMPAREBIOMET-RICPROBE命令。基于外置指紋采集終端的已登記指紋的更新應使用GB/T16649.11—2019的表3中定義的UP-DATEBIOMETRICREFERENC命令。CAPTUREANDUPDATEBIOMETRICREFERENCE命令。對已登記指紋的注銷宜使用GB/T16649.11—2019的表3中定義的UPDATEBIOMETRICREFERENCE命令。命令中的生物特征數據模板、生物特征信息模板及生物特征信息模板組模板應為注：指紋注銷時，指紋身份識別卡內的相應數據被UPDATEBIOMETRICREFERENCE命令中的數據覆蓋，從而使已登記的指紋不可用。12信息安全一般要求包括但不限于：a)指紋身份識別卡應具備明確的卡實體邊界。指紋的采集可在卡實體外或卡實體內完成，指紋圖像的處理、指紋模板的存儲和比對功能均應在卡實體內完成；相關功能的安全保護機制也應包含在卡實體內。b)指紋身份識別卡和卡外實體通過通信接口交互敏感數據時，宜采用安全通道機制以保證交互數據的完整性和機密性。c)指紋身份識別卡應具備鑒別機制和訪問控制機制，以驗證卡外實體的身份合法性并限定其操作權限。d)指紋身份識別卡的軟件均應運行在卡實體內部，應具備完整性保護機制保障軟件不被篡改。e)指紋身份識別卡硬件及卡內軟件構成可信運行環境，該環境不應受卡外部運行環境的干擾。f)指紋身份識別卡應采用整卡緊固封閉封裝，以防止對卡內部未授權的探測和訪問。12.2指紋采集和處理安全指紋采集和處理安全包括但不限于：a)指紋采集模塊不應留存指紋樣本等敏感信息；b)指紋采集模塊不應干擾指紋處理模塊的執行；c)應及時清除未通過質量判斷的指紋樣本，并確保其不可恢復；d)指紋特征項提取結束后，應及時清除緩存中的指紋樣本，并確保其不可恢復；e)卡外向卡內傳遞指