ГОСТ Р ИСО/МЭК19784-1—2007
является вероятностью ошибки ложного соответствия в числовом виде, равной пороговому значению в этом
масштабе.
Используют следующие шкалы оценки схожести:
a) исходная шкала оценки (определена для разработчиков и изготовителей). Предоставляет улучшенную
поддержку и упрощенную модель нормализованной оценки с использованием функции плотности вероятности
(ФПВ). полученной при исследовании приложения с целью улучшения преобразования;
b
) логарифмическая шкала ОЛС (логарифмическая шкала ошибочного соответствия). Предоставляет зна
чительный динамический интервал:
c) логарифмическая шкала по основанию 10 (логарифм от отношения коэффициентов вероятности истин
ного к ложному). Обеспечивает оптимальное приближение к комбинации двух независимых биометрических
характеристик в соответствии со статистической моделью теории согласования.
Некоторые из этих альтернативных мер применимы в мультимодальных реализациях. Настоящий стандарт
не рассматривает поддержку таких альтернативных шкал оценки, которые, вероятно, будут использоваться в
будущем.
С.5
Полезная инф ормация
С.5.1 Не существует двух идентичных образцов, полученных от одного пользователя. Поэтому невозможно
использовать непосредственно биометрические образцы в качестве криптографических ключей. В соответствии с
БиоАПИ шаблон может быть взаимосвязан с криптограф ическим ключом, который может предоставляться
после успешной верификации.
С.5.2 Полезная информация предоставляется приложением в процессе выполнения операции Enroll или
CreateTemplate. ПБУ несет ответственность за хранение полезной информации и создание взаимосвязи с конк
ретным контрольным шаблоном. Это может быть выполнено одним из следующих способов (допускаются и дру гие
способы):
a) хранение полезной информации в управляемой ПБУ базе данных;
b
) хранение полезной информации на смарт-карте;
c) хранение полезной информации в непрозрачной части (ББД) ЗБИ.
П р и м е ч а н и е — Хранение в ЗБИ возможно только во внутреннем ф ормате ББД. Биометрические
данные, соответствующие форматам данных, определенным в ИСО/МЭК 19794, не поддерживают хранение по
лезной информации.
С.5.3 Полезная информация предоставляется приложению после успешной верификации или идентифи
кации (после выполнения функции
BioAPI_Verrfy или BioAPI_VerifyMatch).
ПБУ гложет использовать политику
предоставления полезной информации только в том случае, если достигнутая фактическая ОЛС ниже некоторого
порогового значения зафиксированного в записи ПБУ реестра.
С.5.4 Полезной информацией могут быть любые данные, которые являются полезными для приложения;
они необязательно должны быть криптографическими, но даже в криптографическом приложении они должны
быть представлены именем или защищены ключом. Другие данные, сохраняемые как полезная информация,
могут включать в себя пароли, личные идентификационные номера, информацию о привилегии доступа, иденти
фикаторы учетной записи и другую пользовательскую или секретную информацию, которая должна иметь био
метрическую защиту.
С.6
Б азы д анны х ЗБИ
С.6.1 Обычно пользовательские базы данных управляются приложением. Во многих случаях пользова
тельская база данных уже реализована (например, база данных счетов в банке, пользовательский реестр людей,
которые принадлежат сетевому домену или имеющих авторизованный доступ к сетевому серверу), и биометри
ческое приложение только связывает биометрический шаблон с каждым пользователем в базе данных в допол
нение к паролю или взамен пароля. Важно, что приложение поддерживает управление доступом к данной базе
данных.
С.6.2 БиоАПИ позволяет ПБУ управлять базой данных ЗБИ для обеспечения:
a) оптимизации выполнения операции идентификации по большим совокупностям образцов (то есть когда
идентификация осуществляется непосредственно в базе данных):
b
) доступа к ЗБИ. которые могут храниться на независимом устройстве регистрации;
c) доступа через ПБУ к ЗБИ. хранящимся в портативной базе данных, например на смарт-карте.
С.6.3 За обеспечение всех необходимых взаимосвязей между базой (базами) данных ЗБИ ПБУ и пользова
тельской базой (базами) данных отвечает приложение. Для обеспечения данного условия каждая запись в базе
данных ЗБИ ПБУ имеет связанный с ней УУИД. Для обеспечения информационной безопасности записи в базе
данных ПБУ не могут быть изменены, а могут быть только созданы и удалены. Новые записи получают новые
УУИД. УУИД создаются ПБУ каждый раз. когда создается (операцией CreateTemplate или Enroll) или импортиру
ется (операцией Import) шаблон. ПБУ генерирует УУИД и связывает его с контрольным шаблоном в базе данных
ЗБИ. управляемой ПБУ.
С.6.4 Не все ПБУ поддерживают идентификацию и интерфейс базы данных. Если совокупность идентифи
кации является небольшой, то она может быть обработана путем передачи массива ЗБИ через интерфейс.
м*
101