ГОСТ Р ИСО/МЭК19794-2—2013
Приложение D
(справочное)
Пояснение форматов контрольных точек отпечатка пальца
для использования в идентификационных картах
D.1 Регистрация
D.1.1 Число контрольных точек
Число контрольных точек является чувствительным к безопасности параметром и зависит от требований
безопасности приложения. Пользователи, отпечатки пальцев которых не соответствуют требованию к минималь
ному числу контрольных точек, не могут быть зарегистрированы в биометрической системе. Максимальное число
контрольных точек для данных шаблона зависит от конкретной реализации системы.
Рекомендованное минимальное число контрольных точек для регистрации в системе равно 16. для про
цесса верификации — 12. Данные значения влияют на устойчивость системы биометрического распознавания на
основе контрольных точек при злонамеренных действиях «самозванца*. Информация о зависимости вероятно
стей ложного совпадения и ложного несовпадения от числа контрольных точек была опубликована [MINEXII].
Максимальное число контрольных точек, передаваемых на идентификационную карту, зависит от конкрет
ной реализации системы и связана с:
- временем передачи данных;
- ресурсами памяти;
- временем обработки;
- аспектами безопасности.
Рекомендованное максимальное число контрольных точек для регистрации и верификации претендента
равно 60. Максимальное число передаваемых на идентификационную карту контрольных точек ограничивается
устройством регистрации (ИСО/МЭК 19785-3. раздел 11).
D.1.2 Число необходимых представлений пальца
Число необходимых представлений пальца, получаемых в процессе регистрации, зависит от конкретной
системы регистрации.
D.2 Сравнение
В процессе сравнения данные могут подвергаться сдвигу (в направлениях осей X и Y). повороту (изменению
направления) и изменению формы. При сравнении также необходимо принимать во внимание дополнительные
факторы, такие как ВЛД и ВЛНД.
D.2.1 Условия проведения сравнений
Результатом процесса сравнения является показатель, выражающий число совпадающих контрольных то
чек или другое значение. В испытаниях на совместимость гложет быть проведена проверка различных алгорит
мов сравнения на соответствие требованиям к ВЛД и ВЛНД. например, отношение к мощности функции соответ
ствующего приложения.
D.2.2 Счетчик повторов
Для ограничения числа попыток сравнений, проводимых на идентификационной карте, был реализован
счетчик повторов, уменьшающийся с каждым последующим отрицательным результатом верификации и прини
мающий начальное значение при положительном результате верификации. Начальное значение счетчика по
второв зависит от:
- опыта пользователя;
- внешних условий (например, устройства датчика и размещения пальца):
- качества верифицируемых данных;
- мощности функции.
Если счетчик повторов достиг нулевого значения, то соответствующий метод биометрической верификации
блокируется.
Сброс счетчика повторов в начальное состояние возможен только в том случае, если система поддержива
ет такую функцию, например, с помощью команды RESET_RETRY_COUNTER (сброс счетчика повторов) (см.
стандарт ИСО/МЭК 7816-4) и ввода восьмизначного кода сброса.
Рекомендуемое начальное значение счетчика повторов находится в диапазоне от 5 до 15. Возможный
диапазон и используемое значение определяется требованиями безопасности поставщика системы и значени ем
мощности функции.
45