Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 58230-2018 (ИСО/МЭК 24787:2010) "Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 25 сентября 2018 г. N 651-ст)
- Приложение G (справочное). Архитектура биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013)
Приложение G (справочное). Архитектура биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013)
Приложение G
(справочное)
Архитектура биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013)
G.1 Общие положения
Распределение нагрузки представляет собой особый способ реализации биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013), позволяющий распределить рабочую нагрузку процесса биометрического сравнения между ICC и устройством сопряжения. Описанный механизм позволяет идентификационной карте использовать локальные биометрические системы верификации, которые, как правило, представляют собой персональный компьютер (ПК) или встроенный процессор с высокой вычислительной мощностью, для помощи в вычислении трудоемких функций. Карта и локальная система биометрической верификации работают вместе для ускорения процесса биометрического сравнения с учетом обеспечения безопасности и конфиденциальности зарегистрированной биометрической информации. При распределении нагрузки биометрическое сравнение должно выполняться на ICC.
G.2 Схема распределения нагрузки для биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013)
На рисунке G.1 показана структурная схема биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013). Большинство элементов, используемых для биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013), точно такие же, как для биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013), за исключением следующих двух частей:
- биометрические данные, которые хранятся на идентификационной карте во время биометрической регистрации, делятся на защищенные и открытые. Защищенными данными является биометрический контрольный шаблон, что имеет решающее значение для уникальности, а открытые данные не критичны, так как они не могут быть использованы для восстановления защищенных данных. Защищенные данные, представляющие собой биометрический контрольный шаблон, хранятся в формате ИСО. Открытые данные, содержащие биометрические признаки, служат для ускорения процесса сравнения на идентификационной карте и передаются в локальную систему биометрической верификации;
- для ускорения процесса биометрического сравнения требуются некоторые расчеты, производимые в системе биометрической верификации
Рисунок G.1 - Блок-схема биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013)
Пунктирная стрелка на рисунке G.1 указывает, что открытые данные могут быть переданы в систему биометрической верификации. Открытые данные могут быть переданы по запросу локальной системы биометрической верификации. Эти данные могут быть предварительно сжаты и зашифрованы перед хранением для защиты шаблона и сохранения памяти соответственно.
G.3 Типы стратегии распределения нагрузки для биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013)
G.3.1 Общие положения
Для биометрического сравнения на идентификационной карте могут быть использованы два типа стратегии распределения нагрузки (техническая поправка Cor 1:2013). Один подразумевает использование предварительных вычислений, а второй - распределение нагрузки во время выполнения процесса сравнения. На рисунке 3 в 6.4 схематически изображена архитектура биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013).
G.3.2 Предварительные вычисления
Некоторые биометрические данные, такие как отпечатки пальцев, требуют выполнения выравнивания шаблона перед выполнением сравнения. Такой процесс называется предварительными вычислениями, так как вычисления должны быть произведены до начала процесса сравнения. Для выполнения предварительных вычислений требуется некоторая информация из зарегистрированного отпечатка пальца. Открытые данные могут быть использованы для выполнения такой операции.
Пример - Процесс распознавания изображений отпечатков пальцев с помощью вейвлетов может использовать открытые данные для хранения выбранных вейвлетов. Эти сжатые данные могут передаваться в локальную систему биометрической верификации для выполнения преобразований выравнивания шаблона.
G.3.3 Распределение нагрузки во время выполнения
В ходе процесса выполнения предварительных вычислений определенные вычисления требуют большой вычислительной мощности. Идентификационные карты низкого ценового сегмента могут не иметь достаточной вычислительной мощности для выполнения такой операции за короткий период времени. Следовательно, в целях ускорения процесса сравнения с идентификационной карты могут быть переданы некоторые промежуточные данные в локальную систему биометрической верификации для выполнения вычислений.
G.4 Протокол вычислений распределения нагрузки
Протокол вычислений распределения нагрузки WSCP определяет последовательность выполнения биометрического сравнения на идентификационной карте с распределением нагрузки (техническая поправка Cor 1:2013). Перед активацией WSCP рекомендуется проводить взаимную аутентификацию локальной системы биометрической верификации и идентификационной карты, чтобы убедиться, что и процесс сравнения, и локальная биометрическая система верификации являются доверенными и авторизованы выполнять процесс биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013).
Общая схема на рисунке G.2 показывает, что WSCP делится на две части. Первая часть является сектором выполнения предварительных вычислений. Предварительные вычисления включают в себя четыре этапа. Первый этап подразумевает отправку локальной системой биометрической верификации команды на идентификационную карту для активирования процедуры биометрического сравнения. После того как идентификационная карта получает команду, она пересылает открытые данные шаблона обратно в систему биометрической верификации. Система биометрической верификации получает открытые данные шаблона, затем использует открытый шаблон для выполнения необходимой операции, такой как поворот, и создает шаблон. Данный шаблон передается на идентификационную карту для начала выполнения биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013). Этапы (1)-(4) (см. рисунок G.2) являются стандартными транзакциями данных между системой биометрической верификации и идентификационной картой. Следовательно, команд и ответов APDU, определенных в ГОСТ Р ИСО/МЭК 7816-4, достаточно для передачи открытых данных для выполнения предварительных вычислений.
На этапе (5) идентификационная карта начинает вычисления процесса сравнения после завершения выполнения предварительных вычислений. В процессе сравнения, если идентификационной карте необходимо рассчитать ресурсоемкие функции, может использоваться протокол WSR для запроса распределения нагрузки с системой биометрической верификации. Если идентификационная карта не нуждается в выполнении таких функций, процесс может пропустить этапы (6)-(8) и перейти к этапу (9). Этапы (6), (7) и (8) являются процедурами выполнения WSR с локальной системой биометрической верификации, но если эти функции не применяются, то процесс может перейти непосредственно к этапу (9). Идентификационная карта на этапе (6) отправляет запрос распределения нагрузки и промежуточные данные в локальную систему биометрической верификации. Локальная система биометрической верификации, получив запрос и промежуточные данные на этапе (7), должна выполнить запрошенную функцию для обработки промежуточных данных. После завершения обработки биометрической системой верификации она должна отправить результат на идентификационную карту на этапе (8), и идентификационная карта должна продолжить процесс выполнения сравнения. Когда идентификационная карта завершает вычисление результата сравнения на этапе (9), она должна направить уведомление локальной системе биометрической верификации о завершении биометрического сравнения. На этапе (10) локальная система биометрической верификации может продолжить последовательность операций, используя результат биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013).
Рисунок G.2 - Общая схема протокола вычислений распределения нагрузки