Приложение В (справочное). Типовой APDU для биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013). Национальный стандарт РФ ГОСТ Р 58230-2018 (ИСО/МЭК 24787:2010) "Информационные технологии. Идентификационные карты. Биометрическое сравнение на идентификационной карте" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 25.09.2018 N 651-ст)

Приложение В
(справочное)

Типовой APDU для биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013)

В таблице В.1 представлена структура типового APDU в соответствии с требованиями действующих стандартов.

Команда APDU "VERIFY" ("Выполнить верификацию") используется для отправки шаблона контрольных точек изображения отпечатка пальца на ICC. Она имеет следующую структуру.

Таблица В.1 - Структура команды APDU

СLA	INS	Р1	Р2	Lc	Данные
0x00	0x20 0х21*	0x00	0x00	длина	Lc байты
* Тег 0x20 используется, если поле данных содержит открытые данные с простой структурой, тогда как тег 0x21 указывает, что поле данных TLV-закодировано в соответствии с BER. Примечания 1 Поле Le пустое, потому что в ответ на команду "VERIFY" ("Выполнить верификацию") в соответствии с ГОСТ Р ИСО/МЭК 7816-4 данные не возвращаются. Устройству сопряжения возвращается только значение состояния. 2 Использование биометрических технологий отображается внутри BIT.

Поле данных содержит данные верификации. Возможности ICC могут быть неявно известны. Рекомендуется сформировать BIT, который находится в открытом доступе для считывания с идентификационной карты с использованием команды "GET DATA" ("Получить данные") (тег 0x7F60) и предоставляет внешнему устройству информацию о возможностях карты, например о поддержке биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013), об используемом формате данных и типе формата, о том, будет ли ICC упорядочивать контрольные точки или нет. Подробные сведения о BIT приведены в ГОСТ Р ИСО/МЭК 7816-11.

Шаблон в поле данных должен быть TLV-закодирован в соответствии с BER. Для кодирования используются следующие теги:

0x7F2E - биометрический контрольный шаблон;

0x5F2E - биометрические данные;

0х81/0хА1 - биометрические данные в стандартном формате (первичные/созданные);

0х82/0хА2 - биометрические данные в проприетарном формате (первичные/созданные).

Если на идентификационную карту отправляются данные стандартных контрольных точек, они кодируются в поле данных в соответствии с таблицей В.2.

Таблица В.2 - Поля данных для стандартных контрольных точек

Тег биометрического контрольного шаблона (техническая поправка Cor 1:2013)	Длина объекта данных	Тег стандартизированных биометрических данных	Длина данных контрольных точек	Данные контрольных точек
0X7F2E	L+2	0x81	L	-
Примечание - В таблице используется тег '7F2E', потому что поле "Значение" содержит объект созданных биометрических данных. Объект созданных биометрических данных начинается с тега '0x81', далее следуют значения актуальных биометрических данных. Другой возможный способ заключается в использовании тега '5F2E' для инкапсуляции биометрических данных в качестве первичных данных (техническая поправка Cor 1:2013).

На рисунке В.1 представлен образец изображения с извлеченными данными контрольных точек.

Рисунок В.1 - Образец изображения с извлеченными данными контрольных точек

Контрольные точки изображения отпечатка пальца переводят в метрическую систему и сжимают в формат идентификационной карты (техническая поправка Cor 1:2013) для использования в процессе биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013). В результате получают следующие данные (в шестнадцатеричном представлении):

25 5D 69 2D А1 43 2F АА 82 2F 6F 48 2F 43 49 35 96 45 37 AF 81 48 В0 BF 48 96 48 48 5D 89 4А 9С 43 4D 7С 6A 4D 63 6A 4D 19 45 4F 73 8В 50 91 42 54 85 6В 57 6В АА 58 86 В2 58 7D 70 59 36 82 5В 8С 57 5Е 94 9С 5F 73 71 61 61 66 64 4С 9С 69 97 9В 6е А5 9D 70 33 В9 72 50 96 74 92 58 7D 27 59 7Е 9D 59 80 66 93 83 4А 56 86 8Е 56 90 3D 74 9А 3А 76 (техническая поправка Cor 1:2013).

Тип формата 6 владельца формата '0101' из ГОСТ Р ИСО/МЭК 19794-2 использовался для кодирования контрольных точек, за исключением любых расширенных данных. Контрольные точки расположены в точках бифуркации остова гребня и окончаниях остова гребня. Метод построен по аналогии с проверкой данных, используемой экспертом по отпечаткам пальцев, и на основе обычной практики большинства производителей алгоритмов отпечатков пальцев. Каждая контрольная точка представлена 3 байтами. Первая контрольная точка имеет значение 0x25 для координаты X и значение 0x5D для координаты Y, типовую бифуркацию окончания гребня и ориентацию 205°, хранящиеся в 0x69 (техническая поправка Cor 1:2013).

В общей сложности обнаружено 38 контрольных точек, в результате чего общий размер контрольных точек 3x38 = 114 байтов, в шестнадцатеричном формате - 0x72 (техническая поправка Cor 1:2013).

Данные, добавленные в описанную выше структуру, получаются при реализации команды, приведенной на рисунке В.2.

Рисунок B.2 - Структура APDU для биометрического сравнения на идентификационной карте (техническая поправка Cor 1:2013)

Команда полностью:

0x00 0x21 0x00 0x00 0x77 0x7F 0х2Е 0x74 0x81 0x72 0x25 0x5D 0x69 0x2D 0хА1 0x43 0x2F 0x6F 0x48 0x2F 0x43 0x49 0x35 0x96 0x45 0x37 0xAF 0x81 0x48 0xB0 0xBF 0x48 0x96 0x48 0x48 0x5D 0x89 0x4A 0x9C 0x43 0x4D 0x7C 0x6A 0x4D 0x63 0x6A 0x4D 0x19 0x45 0x4F 0x73 0x8B 0x50 0x91 0x42 0x54 0x85 0x6B 0x57 0x6B 0xAA 0x58 0x86 0xB2 0x58 0x7D 0x70 0x59 0x36 0x82 0x5B 0x8C 0x57 0x5E 0x94 0x9C 0x5F 0x73 0x71 0x61 0x61 0x66 0x64 0x4C 0x9C 0x69 0x97 0x9B 0x6F 0xA5 0x9D 0x70 0x33 0xB9 0x72 0x50 0x96 0x74 0x92 0x58 0x7D 0x27 0x59 0x7E 0x9D 0x59 0x80 0x66 0x93 0x83 0x4A 0x56 0x86 0x8E 0x56 0x90 0x3D 0x74 0x9A 0х3А 0x76 (техническая поправка Cor 1:2013)

Есть и другие возможности для кодирования контрольных точек и построения команды. Могут быть использованы дополнительные признаки или проприетарные данные.

Профиль приложения должен дать указания для данных опций для облегчения реализации совместимости приложений, использующих технологии различных производителей.