Утвержден и введен в действие
Приказом Федерального агентства
по техническому регулированию
и метрологии
от 20 ноября 2015 г. N 1923-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
БИОМЕТРИЯ
ФОРМАТЫ ОБМЕНА БИОМЕТРИЧЕСКИМИ ДАННЫМИ
ЧАСТЬ 11
ОБРАБАТЫВАЕМЫЕ ДАННЫЕ ДИНАМИКИ ПОДПИСИ
Information technologies. Biometrics. Biometric data
interchange formats. Part 11. Signature/sign processed
dynamic data
(ISO/IEC 19794-11:2013, IDT)
ГОСТ Р ИСО/МЭК 19794-11-2015
ОКС 35.040
Дата введения
1 января 2017 года
Предисловие
1 ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н.Э. Баумана (НИИЦ БТ МГТУ им. Н.Э. Баумана) на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 098 "Биометрия и биомониторинг"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 20 ноября 2015 г. N 1923-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19794-11:2013 "Информационные технологии. Форматы обмена биометрическими данными. Часть 11. Обрабатываемые данные динамики подписи" (ISO/IEC 19794-11:2013 "Information technology - Biometric data interchange Formats - Part 11: Signature/sign processed dynamic data", IDT).
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА
5 ВВЕДЕН ВПЕРВЫЕ
6 Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК) не несут ответственности за установление подлинности каких-либо или всех таких патентных прав
Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующие информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
Существует ряд коммерческих реализаций верификаций подписи, основанных на анализе динамических признаков подписи. Настоящий стандарт устанавливает формат обмена динамическими данными подписи, которые могут быть использованы для верификации подписи. Данный формат обеспечивает обмен данными без нарушения прав на интеллектуальную собственность разработчиков.
Для обеспечения совместимости набор признаков является обязательным для всех соответствующих стандарту реализаций, но формат записи также поддерживает собственные данные компании изготовителя. Использование собственных данных компании изготовителя регулируется аналогично использованию в ИСО/МЭК 19794-7, благодаря чему результаты производительности с использованием обязательных и собственных признаков являются сопоставимыми.
Признаки подписи, записываемые в формат, отражают значимые динамические события во время процесса получения подписи, и таким образом представляют собой "разумное" сжатие формата ИСО/МЭК 19794-7. С помощью данных признаков могут быть рассчитаны или оценены другие признаки подписи. Кроме того, с помощью значимых событий может быть экстраполирован формат 19794-7, и таким образом рассчитаны или оценены другие данные признаков подписи.
Запись состоит из последовательности представлений подписи и блока "Общий заголовок", относящегося ко всем представлениям. Каждое представление подписи записывается как блок "Заголовок представления" и последовательность блоков "Данные динамического события".
Дополнительно к блокам "Данные динамического события" записываются сводные данные признаков представления (блок "Сводные данные признаков"). Необходимо отметить, что все записываемые данные подписи должны быть записаны до любых преобразований (например, поворота или деформации шкалы времени). Записываемые данные - это либо исходные данные, либо данные, полученные из исходных данных.
Настоящий стандарт не определяет методы обработки, проводимые любыми алгоритмами сравнения. Признаки подписи, записанные в формате данных, могут быть использованы для анализа с помощью различных алгоритмов сравнения.
Формат, определенный в настоящем стандарте, основан на признаках (динамических событиях) в отличие от ИСО/МЭК 19794-7, в котором использованы точки отсчета.
Формат, определенный в настоящем стандарте, имеет номер версии 1.0.
Приложение A является обязательным и предназначено для определения элементов методологии испытаний на соответствие, тестовых утверждений и методик испытаний применительно к настоящему стандарту.
Приложение B является справочным и определяет формат записи с использованием АСН.1 (см. ИСО/МЭК 8824) и правил уплотненного кодирования АСН.1 (см. ИСО/МЭК 8825-2), что позволяет использовать инструменты АСН.1 для реализации.
Приложение C является справочным. В нем представлены рекомендации по определению пригодности подписи для целей безопасности с использованием признаков подписи, записанных в формате в соответствии с настоящим стандартом. В приложении C устанавливаются три показателя пригодности подписи: объем данных, сложность подписи и стабильность подписи. В приложении предложены измерения, которые могут быть проведены для оценки указанных показателей, однако измерения не представлены количественно, а также отсутствует структура для записи показателей.
1 Область применения
Настоящий стандарт устанавливает формат обмена обрабатываемыми данными динамики подписи. Обрабатываемые данные динамики подписи рассчитываются по подписи в виде временной последовательности, регистрируемой биометрическими сканерами подписи (планшеты, вычислительные устройства с ручкой-пером или системы профессионального пера).
Формат обмена, описываемый в настоящем стандарте, является базовым, то есть может быть применен для целого ряда областей приложения, в которых используются рукописные подписи. В настоящем стандарте не рассматриваются требования или признаки, связанные с конкретными применениями.
Настоящий стандарт содержит определения используемых терминов, описание обрабатываемых данных динамики подписи, описание формата хранения данных, а также рекомендации по определению пригодности подписи для целей идентификации с использованием настоящего стандарта.
В соответствии с требованиями настоящего стандарта хранимые и передаваемые биометрические данные должны содержать сведения о времени регистрации, а также быть зашифрованными для обеспечения подлинности, целостности и конфиденциальности, однако данные вопросы не рассматриваются в настоящем стандарте.
2 Соответствие
Запись биометрических данных соответствует настоящему стандарту, если она удовлетворяет всем нормативным требованиям, имеющим отношение к:
a) структуре данных, значениям данных и отношениям между элементами данных, определенным в разделе 8 настоящего стандарта;
b) соотношению между значениями данных и входными биометрическими данными, из которых была произведена запись биометрических данных, как определено в разделе 8 настоящего стандарта.
Система, создающая записи биометрических данных, соответствует настоящему стандарту, если все производимые записи биометрических данных соответствуют настоящему стандарту (как определено ранее). В системе должны производиться записи биометрических данных, которые удовлетворяют не обязательно всем аспектам настоящего стандарта, а только тем, которые заявлены как поддерживаемые системой.
Система, использующая записи биометрических данных, соответствует настоящему стандарту, если в ней могут быть считаны и использованы по назначению все записи биометрических данных, соответствующие настоящему стандарту (как определено ранее). В системе должны использоваться записи биометрических данных, которые удовлетворяют не обязательно всем аспектам настоящего стандарта, а только тем, которые заявлены как поддерживаемые системой.
3 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты, которые необходимо учитывать при его использовании. В случае датированных ссылок необходимо пользоваться только указанной редакцией. В случае недатированных ссылок следует пользоваться последней редакцией ссылочных документов, включая любые поправки и изменения к ним.
ISO/IEC 19785-2 Information technology - Common Biometric Exchange Formats Framework - Part 2: Procedures for the operation of the Biometric Registration Authority (Информационные технологии. Единая структура формата обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии)
ISO/IEC 19794-1 Information technology - Biometric data interchange formats - Part 1: Framework (Информационные технологии. Форматы обмена биометрическими данными. Часть 1. Структура)
4 Термины и определения
В настоящем стандарте применены термины и определения по ИСО/МЭК 19794-1, а также следующие термины с соответствующими определениями:
4.1 динамическое событие (dynamic event): Событие "отрыв пера", "касание пера" или "точка поворота".
4.2 касание пера (pen-down): Событие, начиная с которого перо касается рабочей поверхности биометрического сканера подписи.
4.3 данные динамического события (dynamic-event data): Данные, в которых записаны позиция пера, сила нажатия и время определенного динамического события.
4.4 отрыв пера (pen-up): Событие, начиная с которого перо не касается рабочей поверхности биометрического сканера подписи; следует после события "касание пера".
4.5 представление подписи (signature/sign representation): Данные, записанные для одной подписи.
Примечание - Представление подписи всегда начинается с события "касание пера" и заканчивается событием "отрыв пера", однако представление может включать в себя большее число событий "касание пера" и "отрыв пера".
4.6 точка поворота (turning point): Событие, при котором меняется знак направления, полученного из близлежащих отсчетов одного из каналов X, Y или F.
5 Соглашения в отношении данных
5.1 Система координат
Для описания положения пера используется двухмерная декартова система координат. Ось X должна соответствовать горизонтальной оси рабочей поверхности
Для просмотра документа целиком скачайте его >>>