ГОСТ Р ИСО/МЭК19784-1—2007
обработанная ЗБИ с назначением BraAPI_PURPOSE_ENROLL. &oAPI_PURPOSE_ENROLL_FOR_VERIFICATION_ONLY
или BioAPI_PURPOSE_ENROLL_FORJDENTIFICATION_ONLY). Дополнительно функция
BioAPI_CreateTemplate
может принимать старый шаблон и создавать из него новый шаблон, что является адаптацией или обновлением
старого шаблона с использованием новых биометрических образцов в виде промежуточных ЗБИ. ПБУ может
дополнительно позволить приложению предоставить для сохранения полезную информацию (С.5).
На рисунке С.2 показано возможное распределение элементарных функций между платформами сервера
и клиента, в котором приложение контролирует место и время вызова операции, а также обмен информацией
между клиентом и сервером.
П р и м е ч а н и е — Реализация технологии клиент — сервер также может быть выполнена с использова
нием биометрического протокола межсетевого обмена, который будет определен в ИСО/МЭК 24708 [6J. для
взаимодействия одной инфраструктуры с другой.
С.4
О ценивание схожести и вы бор порога в БиоАПИ
С.4.1 Исходные биометрические образцы являются комплексными аналоговыми потоками данных, посту
пающими от устройств регистрации (модулей датчика). Не существует двух идентичных образцов, полученных от
одного пользователя. Ш аблоны являются циф ровым результатом обработки и сжатия данных образцов и не
являются точным представлением пользователя. Поэтому результаты любого сопоставления образцов с конт
рольных» шаблоном могут быть выражены только в терминах вероятности.
С.4.2 Существует два возможных критерия для оценки результатов сопоставления: вероятность ошибки
ложного совпадения (ОЛС) и вероятность ошибки ложного отказа (ОЛО). ОЛС — вероятность того, что образец
ложно соответствует представленному шаблону, а ОЛО — вероятность того, что образец ложно отклонен (то есть
должен соответствовать, но не признан таковым). В зависимости от обстоятельств приложение может быть
заинтересовано использовать либо тот. либо другой критерий.
С.4.3 Функции БиоАПИ позволяют приложению запрашивать порог сопоставления в виде максимального
значения ОЛС (то есть предельного значения вероятности ложного доступа).
С.4.4 Для каждой технологии и реализации каждое значение ОЛС имеет соответствующее значение ОЛО
(существует взаимооднозначная взаимосвязь ОЛО с ОЛС). Определяя либо ОЛС. либо ОЛО. определяют другое
значение. Для соответствия требованиям БиоАПИ необходимо, чтобы все технологии и реализации поддержива ли
пороговую классификацию, основанную на значении ОЛС.
С.4.5 Основным возвращаемым результатом является фактическое значение ОЛС. полученное в результа
те сопоставления (оценивания схожести). Для функций
BioAPI_ldentify
и
BioAPlJdentifyM atch
эти результаты
содержатся в массиве кандидатов.
С.4.6 Процесс возврата приложению оценок схожести будет защищен слабо, если не были предприняты
соответствующие меры. Приложение «мошенника» может совершить нападение в виде «поиска экстремума»,
последовательно модифицируя образцы случайным образом и сохраняя только те изменения, которые приво дят
к увеличению возвращаемой оценки схожести. Таким образом может быть создано искусственное изображе ние.
которое может «обмануть» биометрическую систему. Однако данный метод нападения может быть исклю чен
путем разрешения возврата приложению только дискретных приращений оценки схожести. Уровень кванто вания.
который требуется для нейтрализации подобного рода нападений, зависит от типа используемой биомет-рической
характеристики и используемых алгоритмов. Возврат дискретных (грубоквантованных) приращений оцен ки схожести
ПБУ является необязательным; ПБУ может возвращать как непрерывную (конечно квантованную), так и
дискретную оценку схожести. Если предоставляется грубая оценка, то это должно быть отображено в маске опций в
схеме ПБУ в реестре компонентов.
П р и м е ч а н и е 1 — Нападение в виде «поиска экстремума» является изощренным методом и рассчи
тано на слабость системы безопасности.
П р и м е ч а н и е 2 — Грубое квантование неизбежно приводит к снижению информативности оценки
схожести. По существу, его использование, в том числе и в оценке схожести, приводит к ухудшению нисходящей
мультимодальной или мультибиометрической комбинации.
С.4.7 Использование значений ОЛС для представления оценок схожести предусмотрено для обеспечения
нормализации и возможности сравнения различных технологий, а также предоставления общепонятных средств
выбора порогов и интерпретации результатов. Не предполагается строгое измерение эксплуатационных характе
ристик (то есть точное измерение значения ОЛС для отдельного индивидуального образца сопоставления).
Кроме того, конструктор ПБУ несет ответственность за точное отображение внутренней структуры оценки схоже сти.
основанной на рабочей характеристике получателя (РХС). в значение ОЛС.
С.4.8 Может быть применен другой способ оценки нормализации. Значения оценки схожести и порога
принятия решения могут быть определены в произвольном масштабе, зависящем от биометрической модально сти
и выбора изготовителя оборудования. К тому же оценка схожести может быть определена в одном из не скольких
нормализованных масштабов при условии, что технология и реализация будут сопоставимы. В зависи мости от
обстоятельств одному приложению может быть предпочтительнее использовать один масштаб оценки схожести,
другому приложению — другой. Таким образом, нормированный масштаб является масштабом оши бочного
соответствия, используемым в БиоАПИ. в котором порог принятия решения для отдельного значения
100