虹膜识别技术应用标准（前言）

 虹膜是瞳孔和巩膜之间的环状组织，是人眼的可见部分。作为人体生物特征识别的虹膜识别，与其他生物特征识别和非生物特征识别一样，具有鉴别用户身份真实性的功能。在信息系统中，早期的用户身份鉴别大多使用以口令为基础的身份鉴别。随着信息安全攻防技术的发展，口令鉴别由于其安全强度低，以及使用、记忆等方面所存在的问题，已经不能适应安全技术发展的需要，指纹、虹膜等生物特征识别技术受到青睐。虹膜特征识别技术由于其高效、准确、难以伪造等特性受到关注。为了对虹膜识别技术进行规范，推动我国具有自主知识产权的虹膜识别技术的发展，为信息系统安全保护及社会保安提供有效、实用的人体身份鉴别功能，有必要制定虹膜识别系统的安全标准。

虹膜识别系统包含以下功能模块：虹膜图像采集、虹膜图像处理、用户登记处理、用户识别处理、数据存储传输管理（详见附录A.1）。这些模块用以实现两种基本功能：用户登记和用户识别。进行用户登记时，由图像采集模块采集用户虹膜图像，经图像处理模块处理，由用户登记处理模块生成用户登记信息并存入数据库；用户识别时，则生成用户识别信息，并将识别信息与登记信息进行比对，得出识别结果。其中，用户登记是一次性过程，一个用户只登记一次。用户登记信息应具有一致的形式，以加强安全管理并节省资源。附录A.2对虹膜识别处理流程进行了描述。所采集的虹膜图像的幅数随着安全等级的升高而增加，以提高虹膜识别的可靠性，减小出现错误拒绝和错误接受情况的可能性。

虹膜识别系统由软件系统和硬件系统组成。软件系统即虹膜信息处理系统，用以实现虹膜图像处理、用户登记、用户识别、虹膜图像存储管理、虹膜特征存储管理等功能；硬件系统包括虹膜图像采集系统以及支持虹膜信息处理软件系统运行的硬件环境。上述软硬件系统构成一个完整的信息处理系统，实现虹膜识别功能。虹膜识别系统的外部接口为：输入信息是虹膜图像；输出信息则是识别结果。能够对虹膜识别系统的运行进行操作和干预的是系统管理员、系统安全员和系统审计员等特权用户。这些特权用户必须经过确认授权以后，才能实施所规定的操作。

虹膜识别系统可以看成是一个由各个软硬件模块组成的专用的计算机应用系统。本标准将重点描述作为专用系统所提供的虹膜识别功能和性能要求，以及作为计算机应用系统的虹膜识别系统的软硬件系统的自身安全要求，也会对支持其运行的环境安全提出必要的要求。

根据应用环境的不同，虹膜识别系统可以有独立运行和联机运行两种模式。

独立运行模式：将组成虹膜识别系统的虹膜识别机制全部封装在一个专用的机舱中，构成一个独立的系统，其应用领域是社会公共安全防范（如门禁）。这时的输入信息是所采集的虹膜图像，输出信息是控制传感系统的控制信号。

联机运行模式：将组成虹膜识别系统的虹膜识别机制嵌入载信息系统中，在组成信息系统的计算机系统合网络系统的支持下，构成一个实现虹膜识别的子系统，并通过标准的接口为信息系统的用户身份鉴别提供支持。这时，虹膜识别系统的外部接口为：输入信息是虹膜图像，输出信息则是为信息系统的用户身份鉴别功能提供支持的虹膜特征识别结果。

实际上，上述虹膜识别系统的不同运行模式，完全是根据应用需要确定的。从虹膜识别系统的组成与原理的角度看，并没有本质上的区别。因此，本标准的编写没有对不同运行模式的情况加以区分。为了满足不同情况对虹膜身份识别的不同要求，本标准从分三个级别对虹膜识别系统的功能、性能要求以及相应的自身安全要求分别进行了描述，并通过对信息安全等级保护相关标准的引用，明确了其自身安全的级别与等级保护级别的相应关系（基本对应关系为：虹膜识别系统的1、2、3级分别对应于信息安全等级保护的2、3、4级）。根据当前虹膜识别技术和信息安全技术的具体情况，并考虑到以后的发展，虹膜识别系统第3级的要求确定为当前的最高要求。需要指出的是，由于不同运行模式的环境不同，其所涉及的自身安全要求也会有所不同。比如，独立运行模式，不涉及信息的网上传输，因而不涉及网上信息传输的安全问题。总之，虹膜识别系统的自身安全要求是与虹膜识别系统所实现的功能密切相关的。所以，在理解和使用本标准时，应从实际出发，根据不同的运行模式确定不同的自身安全要求。另外，虹膜识别系统要求其支撑环境（包括网络、操作系统和数据库管理系统等）具有相应的安全保护等级。