生物特征识别技术标准化工作现状研究

　　一．国内外生物特征识别技术的发展概况

　　生物特征识别技术早年运用于法庭科学的司法鉴定，多是对静态图像（指纹图像、脸形图像）的事后采集和识别；上世纪九十年代末和本世纪初，特别是9.11恐怖事件之后，由于国际反恐斗争的需要，对静态、动态图像的事前事后采集和实时鉴别，已成为防范安全风险的主要技术手段。

　　（一）以美国为代表的国外生物特征识别技术的发展概况

美国是代表国际上生物特征识别先进技术的主要国家。上世纪九十年代，美国生物特征识别技术应用的标准化工作已开始启动，当时的主要任务是针对应用在法律实施中的指纹身份自动识别系统（AFIS）

如：1993年美国国家标准与技术研究所（NIST）的计算机系统实验室制定了国家标准：ANSI/NIST—CSL.1—1993：信息系统和指纹信息交换数据格式和刑事审判信息服务标准——WSQ灰度图像的压缩标准

1995年，美国召开了正面头像和脸部图像标准化会议，决定将伤疤、记号和纹身（SMT）信息加入到原有数据中，并将正面头像、脸形和纹身数据的一个逻辑化记录结构加入到ANSI/NIST—CSL.1—1993标准中。

1997年，国家标准化与技术研究所（NIST）信息技术实验室（ITL）修订了1993年的标准，发布了ANSI/NIST—ITL.la—1997国家标准：信息系统和指纹、脸形、纹身信息交换数据格式。

1998年，美国召开了另一个指纹数据交换会议，进一步修正、整理并更新了ANSI/NIST—CSL.1—1993和ANSI/NIST—ITL.la—1997标准，美国国家标准化与技术研究所将这个文件发布为：NIST特别资料SP500-245。该文件规定了用于不同的管辖范围和相异的系统之间有效地交换指纹、脸形、伤疤、标记和纹身身份识别数据的一个通用格式。

上世纪末和本世纪初，很多新的生物特征识别技术应用于商业领域，包括实时指纹鉴别和身份验证、脸形识别、语音识别、视网膜和虹膜扫描、手形特征、击键特征分析等。

生物特征识别技术在商业领域的应用，不仅促进和扩展了生物特征识别技术的应用领域，而且大大 提升了安全防范技术的技术层次，使得生物特征识别技术成为安全防范技术的三大主导技术之一。

1998年美国生物特征识别应用软件联盟（Bio API）联盟成立，并于2000年3月发布了一个行业规范：Bio API规范版本1.0—2000。

与此同时，美国国家标准化与技术研究所、美国认可标准委员会X9等组织，也开始开展它们各自的生物特征认证标准的制定，并与Bio API进行了广泛的合作。

2001年1月，在Bio API联盟和认可标准委员会X9共同合作下，国家标准化与技术研究所发布了NISTIR 6529—2001生物特征识别通用文件交换格式。

2001年3月发布了美国国家标准X9.84—2001：生物认证信息的管理与安全。该标准定义了在金融界使用生物信息的管理与安全要求（如顾客身份识别、雇员身份识别，包括指纹、虹膜扫描图像、声纹等）。

2002年10月，共有21位注册的生物认证通用文件交换格式（CBEFF）所有者，在美国规定的“对象识别符注册机构—国际生物认证行业协会（IBIA）” 进行了注册。

为了促进生物认证技术的标准化，美国的信息技术标准化国际委员会（INCITS）于2001年11月成立了生物认证技术委员会：INCITS M1。与此同时，美国加大了对ISO/IEC JTC1/SC37分技委的影响，将来ISO/IEC JTC1/SC37的工作将会以美国技术咨询专家组为主导开展相应的标准化工作。

　　（二）我国生物识别技术的发展概况

我国于上世纪90年代初，指纹信息识别产品和系统开始应用于公安业务和安全防范领域。据不完全统计，目前生产生物特征识别产品的企业（主要是指纹、面像识别）近百家，社会公共安全行业制定的相关标准约30余项。但这些标准都是以公安业务的刑事侦察、证照管理或安全防范的视频监控系统、出入口控制系统的具有应用环境为基础而制定的，未能从人体生物特征识别技术的高度建立相应的标准体系。

二．国内外生物特征识别技术的标准化工作概况

　　（一） 国际标准化组织ISO/IEC的相关技术委员会

1． ISO/TC68银行、证卷及其他金融业务标准化技术委员会。
其第二分技术委员会ISO/TC68/SC2安全管理和一般银行业务操作分技委，是专门从事针对国际金融服务业的安全管理和一般银行操作规程的标准化组织。这个分技委正准备为生物特征信息建立标准化的安全管理标准。

2．ISO—IEC/JTC1，是ISO和IEC联合成立的第一个技术委员会，也是由ISO和IEC联合成立的第一个关于信息技术的TC，专门从事信息技术的标准化工作。

JTC1的分技委已有37个，其中下面3个分技委正在准备进行生物特征识别和认证的标准化工作。

　　1） ISO—IEC/JTC1/SC17 信息技术：卡及专用识别分技委
该分技委主管身份证件资料鉴定的标准化工作，其若干工作组正在对护照、国际驾照和智能卡进行标准化。

　　2） ISO—IEC/JTC1/SC27 信息技术：安全技术分技委
该分技委主管信息安全，并与TC68/SC2和JTC1/SC37取得联系，准备共同开发生物特征识别、认证系统使用的安全标准。

3） ISO—IEC/JTC1/SC37信息技术： 生物特征识别技术分技委

该分技委成立于2002年，主管遗传生物信息特征的标准化，用以支持其他系统和生物特征识别认证系统之间的协同性和数据交换。遗传生物特征识别技术的标准化包括通用的文件格式、系统设计界面、生物特征模板、模板保护技术、相关应用及实现的大致描述，还有一致性估计的方法学。

　　（二） 美国国家标准化协会（ANSI）和非正式的标准化组织

ANSI有150多个公认的标准化机构，其中有两个组织对生物特征识别技术很重要，一个是专注于金融服务业的认可标准委员会X9，另一个是信息技术标准化国际委员会：INCITS

1． X9委员会（认可标准委员会）
该委员会由在ISO/TC68/SC2工作的美国技术咨询小组的人员组成。目前有4个分会：

1） X9 A：主管零售银行业。

2） X9 B：主管核查处理。

3） X9 D：主管有价证卷。

4） X9 F：主管数据和信息安全。

其中，X9 F有5个活动小组：

① X9 F1：负责研究图像加密工具，并已制订了若干数字化签字和加密算法的标准。

　　② X9 F3：负责图像加密的协议。

③ X9 F4：负责研究应用安全。已制订了美国国家标准X9.84-2001：生物特征的信息管理与安全。目前X9.84正在进行修订。

④ X9 F5：为公钥基础设施（PKI）的应用制定应用标准。

⑤ X9 F6：负责研究零售银行服务中持卡验证身份的应用标准。

2．信息技术标准化国际委员会（INCITS）

该委员会有近36个技术委员会，从事计算机多媒体格式、计算机语言和多媒体协议方面的工作。INCITS中的很多委员也是在ISO-IEC/JTC1工作的美国技术咨询小组成员。如：

（1）BIO生物技术委员会，从事身份卡和相关设备的研究，由在JTC1/SC17工作的美国技术咨询小组成员组成。已于2000年制订了驾照和身份鉴定标准AAMVA。

（2）BIO M1生物认证技术委员会，成立于2002年，由在JTC1/SC37工作的美国技术咨询小组成员组成。并于2002年发表了ANSI/INCITS 358—2002 Bio API软件规范（版本1.1）。

3．美国的非正式标准化组织

（1）Bio API联盟，旨在开发能够被生物认证技术及其制造商广泛接受并使用的应用程序设计接口（API）。

（2）生物认证联盟（BC）：

该联盟制订的生物特征通用文件交换格式（CBEFF）在与国家标准与技术研究所（NIST）的合作下，于2001年1月作为NISTIR6529发布。

（3）结构化信息标准推进组织（OASIS）

该组织旨在促进电子商务标准化的发展、统一及应用。

该组织正在制定可扩展标记语言（XML）的通用编码集，并与NISTIR6529的生物认证通用文件交换格式（CBEFF）相统一。

　　（三） 美国目前生物特征识别技术标准表

　　美国目前生物认证标准表

　　（四） 国内生物特征识别的标准化工作概况

我国的公共安全行业是国内最早应用人体生物特征识别技术的行业，也是最早制定人体生物特征识别技术标准的行业。各类基于指纹、掌形、面像识别的技术和产品、系统已广泛应用于刑事侦察、法定证件制作、出入境人员管理、大型国内国际会议的出入口控制等公安业务和安全防范工作中。

早在1999年，SAC/TC100在编制安防行业标准体系时，已将生物统计学防范产品的技术标准纳入安全技术防范行业的标准体系之中（见“安全技术防范行业标准体系表，2002年发布”），社会公共安全行业（GA）已先后制定了指纹专业名词术语、指纹自动识别系统技术规范、数据交换格式、出入口控制系统技术要求、以及指纹锁、指纹采集器等36项行业标准。

我国目前已经发布和正在制定的相关标准如下：

GA/T 418—2003 法庭科学DNA数据库建设规范

GA/T 144—1996 指纹专业名词术语

GA/T 145—1996 手印鉴定书的制作

GA 425.1∽.10—2003 指纹自动识别系统基础技术规范

.1 指纹自动识别系统术语

.2 指纹指位代码

.3 指纹纹型分类及代码

.4 指纹信息自动识别系统产品代码编制规则

.5 十指指纹信息卡式样和填写规范

.6 十指指纹文字数据项及格式

.7 现场指纹信息卡式样和填写规范

.8 现场指纹文字数据项及格式

.9 指纹图像数据转换的技术条件

.10 指纹图像数据的压缩和恢复

GA 426—2003指纹自动识别系统数据交换文件格式

GA 448-2003 居民身份证总体技术要求

GA 449-2003 居民身份证术语

GA 450-2003 台式居民身份证阅读器通用技术要求

GA 451-2003 居民身份证卡体技术规范

GA 452.1-2004 居民身份证打印技术规范 第1部分 打印质量要求

GA452.2-2004 居民身份证打印技术规范 第2部分 打印设备技术要求

GA 453.1-2004 居民身份证冲切技术规范 第1部分 冲切质量要求

GA 453.2-2004 居民身份证冲切技术规范 第2部分 冲切设备技术要求

GA 454.1-2004 居民身份证平压技术规范 第1部分 平压质量要求

GA 454.2-2004 居民身份证平压技术规范 平压设备技术要求

GA 455-2004 居民身份证印刷要求

GA 456-2004居民身份证视读个人信息排列格式

GA 457-2004居民身份证元件层技术规范

GA 458-2004居民身份证证件质量要求

GA 459-2004居民身份证材料及所用软件、设备代码

GA 460.1-2004 居民身份证上学体材料及打印薄膜技术规范 第1部分 制卡用垫平层白色PETG薄膜

GA 460.2-2004 居民身份证卡体材料及打印薄技术规范 第2部分 制卡用印刷白色PETG薄膜

GA 460.3-2004 居民身份证卡体材料及打印薄膜技术规范 第3部分 制卡用保护层PETG薄膜

GA 460.4-2004 居民身份证卡体材料及打印薄膜技术规范 第4部分 制卡用模块、线圈承载层白色PETG薄 膜

GA 460.5-2004 居民身份证卡体材料及打印薄膜技术规范 第5部分 打印薄膜

GA 461-2004 居民身份证制证用数字相片

GA 467-2004 居民身份证验证安全控制模块接口技术规范

　　三．TC100应加强人体生物特征识别的标准化工作

实体防护技术、电子防护技术、生物统计学防护技术是安全防范的三大技术领域。早在1999年制定TC100的标准体系时，我们已将生物统计学防护产品（系统）的技术标准列入标准体系表之中，并先后启动了“指纹锁”、“面像识别通用技术要求”等相关标准的起草工作，并于2004年开始筹建TC100人体生物识别分技委的工作，并取得了相应的进展。今后，TC100应大力加强这方面的工作，根据安全防范技术的发展和社会公共安全事业的需求，制定安全防范领域人体生物特征识别技术的标准体系，并开展如下工作：

（一） 审查（或修订）下列标准

1． 指纹自动识别术语

2． 指纹纹型分类与代码

3． 指纹指位代码

4． 指纹信息自动识别系统产品代码编制规则

5． 十指指纹信息卡式样和填写规范

6． 十指指纹文字数据项及格式

7． 现场指纹信息卡式样和填写规范

8． 现场指纹文字数据项及格式

9． 指纹图像数据转换的技术条件

　　10． 指纹图像数据的压缩与恢复

（二） 起草、制定下列标准

1． 与指纹识别相关的标准

（1）指纹采集器的规范

（2）指纹识别技术的测试规范

2．与人脸识别相关的标准（二维静态彩色/灰度图像）

（1）相关技术术语规范

（2）人脸图像质量评价标准：界定待处理人脸的分辨率、位置、特征分布情况等

（3）人脸图像属性标注标准：界定与特定人脸图像有关的姓名、性别、年龄、种族、身份证号码等信息的标注、存储方法等

（4）人脸图像分类标准：界定人脸属性分类的有关依据，如年龄、性别

（5）人脸图像压缩与恢复标准：界定人脸图像的压缩方法、压缩率、信噪比等

（6）人脸图像数据库的存储标准：界定库存人脸图像的数据文件组织和存储方式

（7） 面纹模板标准：界定人脸识别算法提出的人脸特征的数据格式，数据大小等

（8） 面纹比对标准：界定其速度、效率、精度等

　　（9） 人脸识别算法接口规范：界定人脸识别算法的系统设计接口规范

（10） 人脸验证算法接口规范：界定人脸验证算法的系统设计接口规范

（11） 人脸识别算法测试规范：界定进行人脸识别评测的方法、测试数据库的构成、内容、结果呈现方式等等

第一部分：人脸识别测试数据库
第二部分：人脸识别测试的原理与方法
第三部分：人脸识别测试的程序接口规范

3． 虹膜识别相关的标准

（1） 术语规范

（2） 图像采集设备标准：界定其感应方式，分辨率，扫描光强度等参数

（3） 虹膜图像质量评价标准：界定待处理虹膜的分辨率、被遮挡情况等

（4） 虹膜图像属性标注标准：界定与特定虹膜图像有关的姓名、性别、年龄、种族、身份证号码等信息的标注、存储方法等

（5） 虹膜图像分类标准：界定虹膜属性分类的有关依据，如种族、年龄、性别等

（6） 虹膜图像压缩与恢复标准：界定虹膜图像的压缩方法、压缩率、信噪比等

（7） 虹膜图像数据库的存储标准：界定库存虹膜图像的数据文件组织和存储方式

（8） 虹膜特征模板标准：界定虹膜识别算法提出的虹膜特征的数据格式，数据大小等

（9） 虹膜比对标准：界定其速度、效率、精度等

　　（10） 虹膜识别算法接口规范：界定虹膜识别算法的系统设计接口规范

　　（11） 虹膜验证算法接口规范：界定虹膜验证算法的系统设计接口规范

（12） 虹膜识别算法测试规范：界定进行虹膜识别评测的方法、测试数据库的构成、内容、结果呈现方式等等

4． 其他相关标准化技术研究

（1） 人脸识别三维静态图像的标准化研究

（2） 人脸动态图像信息采集与识别的标准化研究

（3） 声纹识别技术的标准化研究

（本文作者系全国安全防范报警系统标准化技术委员会副主任委员兼秘书长）