Товары в корзине: 0 шт Оформить заказ
Стр. 1 

125 страниц

Определяет высокоуровневую обобщенную модель биометрического распознавания, пригодную для использования в любой биометрической технологии, Стандарт не обеспечивает поддержку мультимодальной биометрии в явном виде. Положения стандарта могут применяться для разных биометрических технологий и систем различного назначения: от персональных устройств идентификации и систем обеспечения сетевой безопасности до масштабных комплексных систем идентификации. Стандарт не распространяется на биометрические системы, разработанные одним изготовителем, в частности, когда для них не предусмотрена возможность добавления или замены программных и/или аппаратных средств или изменения целей использования. Стандарт не распространяется на эксплуатационные характеристики биометрических систем (особенно идентификационных систем) и на зависимость эксплуатационных характеристик системы от функциональной совместимости компонентов.

 Скачать PDF

Оглавление

1 Область применения

2 Соответствие

3 Нормативные ссылки

4 Термины и определения

5 Обозначения и сокращения

6 Архитектура БиоАПИ

     6.1 Архитектурная модель ПИП/ИПУ БиоАПИ

     6.2 Архитектурная модель ПБУ БиоАПИ

     6.3 Реестр компонентов

     6.4 Установка и удаление ПБУ и ПБФ

     6.5 Загрузка ПБУ и присоединение модуля БиоАПИ

     6.6 Управление модулями БиоАПИ

     6.7 Структура и обработка ЗБИ

     6.7.1 Структура ЗБИ

     6.7.2 Обработка данных ЗБИ

7 Типы и макросы БиоАПИ

     7.1 Макрос БиоАПИ

     7.2 Тип ВioАРI_ВFР_LISТ_ЕLЕМЕNT

     7.3 Тип ВioАРI_ВFР_SСНЕМA

     7.4 Тип ВioАРI_ВIR

     7.5 Тип ВioАРI_ВIR_АRRАY_РОРULАТION

     7.6 Тип ВioАРI_ВIR_ВIOМЕТRIС_DАТА_FОRМАT

     7.7 Тип ВioАРI_ВIR_ВIOМЕТRIС_РRODUСТ_ID

     7.8 Тип ВioАРI_ВIR_ВIOМЕТRIС_ТYРЕ (БиоАПИ 2.0)

     7.9 Тип ВioАРI_ВIR_DАТА_ТYРE

     7.10 Тип ВioАРI_ВIR_НАNDLE

     7.11 Тип ВioАРI_ВIR_НАNDLE

     7.12 Тип ВioАРI_ВIR_РURРOSЕ

     7.13 Тип ВioАРI_ВIR_SЕСURIТY_ВLОСК_FОRМАT

     7.14 Тип ВioАРI_ВIR_SUВТYРЕ (БиоАПИ 2.0)

     7.15 Тип ВioАРI_В00L

     7.16 Тип ВioАРI_ВSР_SСНЕМA (БиоАПИ 2.0)

     7.17 Тип ВioАРI_САNDIDАТE

     7.18 Тип ВioАРI_САТЕGОRY

     7.19 Тип ВioАРI_DАТА

     7.20 Тип ВioАРI_DАТЕ

     7.21 Тип ВioАРI_DВ_АССЕ55_ТYРЕ

     7.22 Тип ВioАРI_DВ_МАRКЕR_НАNDLE

     7.23 Тип ВioАРI_DВ_НАNDLE

     7.24 Тип ВioАРI_DВВIR_ID

     7.25 Тип ВioАРI_DТG

     7.26 Тип ВioАРI_ЕVЕNТ

     7.27 Тип ВioАРI_ЕVЕNТ_МАSК

     7.28 Тип ВioАРI_ЕVеNTНаndlеr

     7.29 Тип ВioАРI_FМR

     7.30 Тип ВioАРI_FRАМЕWORК_SСНЕМA

     7.31 Тип ВioАРI_GUI_ВIТМАР (БиоАПИ 2.0)

     7.32 Тип ВioАРI_GUI_МЕSSАGЕ (БиоАПИ 2.0)

     7.33 Тип ВioАРI_GUI_РRОGRЕSS (БиоАПИ 2.0)

     7.34 Тип ВioАРI_GUI_RЕSРОNSЕ (БиоАПИ 2.0)

     7.35 Тип ВioАРI_GUI_SТАТЕ (БиоАПИ 2.0)

     7.36 Тип ВioАРI_GUI_SТАТЕ_САLLВАСК (БиоАПИ 2.0)

     7.37 Тип ВioАРI_GUI_SТRЕАМING_САLLВАСК (БиоАПИ 2.0)

     7.38 Tип ВioАРI_НАNDLЕ

     7.39 Тип ВioАРI_IDЕNТIFY_РОРULАТION

     7.40 Тип ВioАРI_IDЕNТIFY_РОРULАТION_ТYРЕ

     7.41 Тип ВioАРI_INDIСАТOR_SТАТUS

     7.42 Тип ВioАРI_INPUТ_ВIR

     7.43 Тип ВioАРI_INPU_ВIR_FORМ

     7.44 Тип ВioАРI_INSТАLL__АСТION

     7.45 Тип ВioАРI_INSТАLL__ЕRROR

     7.46 Тип ВioАРI_ОРЕRАТIONS_МАSК

     7.47 Тип ВioАРI_ОРТIONS_МАSK

     7.48 Тип ВioАРI_РОWЕR_MODЕ

     7.49 Тип ВioАРI_QUАLIТY

     7.50 Тип ВioАРI_RЕТURN

     7.51 Тип ВioАРI_SТRING

     7.52 Тип ВioАРI_ТIМЕ

     7.53 Тип ВioАРI_UNIТ_ID

     7.54 Тип ВioАРI_UNIТ_LISТ_ЕLЕМЕNT

     7.55 Тип ВioАРI_UNIТ_SСНЕМА

     7.56 Тип ВioАРI_UUID

     7.57 Тип ВioАРI_VЕRSION

     7.58 Тип ВioАРI_BIR_BIOMETRIC_TYPE (БиоАПИ 2.1)

     7.59 Тип ВioАРI_BIR_SUBTYPE (БиоАПИ 2.1)

     7.60 Тип ВioАРI_BSP_SCHEMA (БиоАПИ 2.1)

     7.61 Тип ВioАРI_GUI_BITMAP (БиоАПИ 2.1)

     7.62 Тип ВioАРI_GUI_ENROLL_TYPE (БиоАПИ 2.1)

     7.63 Тип ВioАРI_GUI_BITMAP_ARRAY (БиоАПИ 2.1)

     7.64 Тип ВioАРI_BIR_SUBTYPE_MASK (БиоАПИ 2.1)

     7.65 Тип ВioАРI_GUI_EVENT_SUBSCRIPTION (БиоАПИ 2.1)

     7.66 Тип ВioАРI_GUI_MOMENT (БиоАПИ 2.1)

     7.67 Тип ВioАРI_GUI_PROGRESS (БиоАПИ 2.1)

     7.68 Тип ВioАРI_GUI_OPERATION (БиоАПИ 2.1)

     7.69 Тип ВioАРI_GUI_RESPONSE (БиоАПИ 2.1)

     7.70 Тип ВioАРI_GUI_SUBOPERATION (БиоАПИ 2.1)

     7.71 События ГИП

     7.72 ВioАРI_ERROR_INFO (БиоАПИ 2.1)

8 Функции БиоАПИ

     8.1 Функции управления компонентом

     8.1.1 Функция ВioАРI_Unit

     8.1.2 Функция ВioАРI_Теrminаtе

     8.1.3 Функция ВioАРI_GеtFrаmеwоrklnfо

     8.1.4 Функция ВioАРI_ЕпитВSРs

     8.1.5 Функция ВioАРI_ВSРLоаd

     8.1.6 Функция ВioАРI_ВSРUnlоаd

     8.1.7 Функция ВioАРI_ВSРАttасh

     8.1.8 Функция ВioАРI_ВSРDеtасh

     8.1.9 Функция ВioАРI_QuеryUnits

     8.1.10 Функция ВioАРI_ЕnumтВFРs

     8.1.11 Функция ВioАРI_QuеryВFРs

     8.1.12 Функция ВioАРI_СоntrоlUnit

     8.2 Операции над дескриптором данных

     8.2.1 Операция ВioАРI_FrееВIRНаndlе

     8.2.2 Операция ВioАРI_GеtВIRFrоmНаndlе

     8.2.3 Операция ВioАРI_GеtНеаdеrFrоmНаndlе

     8.3 Обратные вызовы и работа с событиями

     8.3.1 Функция ВioАРI_ЕnаblеЕvеnts

     8.3.2 Функция ВioАРI_SеGUIСаllbасks

     8.4 Биометрические функции

     8.4.1 Функция ВioАРI_Сарturе

     8.4.2 Функция ВioАРI_СrеаtеТеmрlаtе

     8.4.3 Функция ВioАРI_Рrосеss

     8.4.4 Функция ВioАРI_РrосеssWithАuхВIR

     8.4.5 Функция ВioАРI_VеrityМаtch

     8.4.6 Функция ВioАРI_IdеntifyМаtch

     8.4.7 Функция ВioАРI_Еnrоll

     8.4.8 Функция ВioАРI_Vеrity

     8.4.9 Функция ВioАРI_Idеntify

     8.4.10 Функция ВioАРI_Imроrt

     8.4.11 Функция ВioАРI_РrеsеtldеntifyРорulаtion

     8.5 Операции над базой данных

     8.5.1 Функция ВioАРI_DbОреn

     8.5.2 Функция ВioАРI_DbСlоsе

     8.5.3 Функция ВioАРI_DbСrеаtе

     8.5.4 Функция ВioАРI_DbDеlеtе

     8.5.5 Функция ВioАРI_DbSеtМаrкеr

     8.5.6 Функция ВioАРI_DbFrееМаrkеr

     8.5.7 Функция ВioАРI_DbStоrеВIR

     8.5.8 Функция ВioАРI_DbGеtВIR

     8.5.9 Функция ВioАРI_DbGеtNехtВIR

     8.5.10 Функция ВioАРI_DbDеlеtеВIR

     8.6 Операции с модулями БиоАПИ

     8.6.1 Функция ВioАРI_SеtРоwеrМоdе

     8.6.2 Функция ВioАРI_SеtIndiсаtоrStаtus

     8.6.3 Функция ВioАРI_GеtIndiсаtоrStаtus

     8.6.4 Функция ВioАРI_СаlibrаtеSencor

     8.7 Служебные операции

     8.7.1 Функция ВioАРI_Саnсеl

     8.7.2 Функция ВioАРI_Frее

9 Интерфейс поставщика услуги БиоАПИ

     9.1 Общие положения

     9.2 Определение типов (для ПБУ)

     9.2.1 ВioSРI_ЕvеntНаndlеr

     9.2.2 ВioSРI_ВFР_ЕNUMЕRАТION_НАNDLЕR

     9.2.3 ВioSРI_МЕМОRY_FRЕЕ_НАNDLЕR

     9.3 Биометрические операции поставщика услуги

     9.3.1 Операции ИПУ управления компонентом

     9.3.2 Операции над дескриптором данных ИПУ

     9.3.3 Обратные вызовы и работа с событиями ИПУ

     9.3.4 Биометрические операции ИПУ

     9.3.5 Операции над базой данных ИПУ

     9.3.6 Операции с модулями БиоАПИ ИПУ

     9.3.7 Служебные операции ИПУ

10 Интерфейс реестра компонентов

     10.1 Схема реестра компонентов БиоАПИ

     10.1.1 Схема инфраструктуры

     10.1.2 Схема ПБУ

     10.1.3 Схема ПБФ

     10.2 Функции реестра компонентов

     10.2.1 ВioАРI_Util_InstallВsр

     10.2.2 ВioАРI_Util_InstallВFР

11 Обработка ошибок БиоАПИ

     11.1 Значения ошибок и схемы кодов ошибок

     11.2 Перечень кодов ошибок и значений ошибок

     11.2.1 Константы значения ошибки БиоАПИ

     11.2.2 Определяемые реализацией коды ошибок

     11.2.3 Общие коды ошибки

     11.2.4 Коды ошибок управления компонентом

     11.2.5 Значения ошибок базы данных

     11.2.6 Значения ошибок положения

     11.2.7 Коды ошибок качества

Приложение А (обязательное) Соответствие

Приложение В (обязательное) Формат постоянного клиента спецификации ЕСФОБД: формат постоянного клиента БиоАПИ

Приложение С (справочное) Краткий обзор стандарта

Приложение D (справочное) Примеры последовательности вызовов и типового кода

Приложение Е (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам

Библиография

 

125 страниц

Дата введения01.01.2009
Добавлен в базу01.09.2013
Актуализация01.01.2019

Этот ГОСТ находится в:

Организации:

25.12.2007УтвержденФедеральное агентство по техническому регулированию и метрологии402-ст
ИзданСтандартинформ2009 г.
ИзданСтандартинформ2008 г.
РазработанНИИЦ БТ МГТУ им. Н.Э. Баумана
РазработанАссоциация автоматической идентификации ЮНИСКАН/ГС1 РУС

Automatic identification. Biometrics. BioAPI. Biometric application programming interface. Part 1. BioAPI specification

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТ Р исо/мэк

19784-1—

2007

Автоматическая идентификация ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ Биометрический программный интерфейс

Часть 1

Спецификация биометрического программного интерфейса

ISO/IEC 19784-1:2006 BioAPI — Biometric Application Programming Interface — Part 1:

BioAPI Specification

(IDT)

Издание официальное

ю


о

о

7

ю

со

ш


Москва

Стандартинформ

2009


Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н. Э. Баумана (НИИЦ БТ МГТУ им. Н. Э. Баумана) на основе собственного аутентичного перевода стандарта, указанного в пункте 4 при консультационной поддержке Ассоциации автоматической идентификации «ЮНИСКАН/ГС1 РУС»

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 355 «Автоматическая идентификация»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2007 г. № 402-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 19784-1:2006 «BioAPI. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса» (ISO/IEC 19784-1:2006 «BioAPI — Biometric Application Programming Interface — Part 1: BioAPI Specification»), за исключением приложения G. Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р1.5—2004 (подраздел 3.5) и учета его принадлежности к группе стандартов «Автоматическая идентификация».

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении G

5    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования— на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ, 2009

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

4.12    биометрия (biometrics): Автоматическое1 распознавание индивидума, в основе которого лежат его поведенческие и биологические характеристики.

4.13    обратный вызов (callback): Механизм, в соответствии с которым компонент, предоставляющий ПИП, вызывает функцию из компонента, использующего ПИП, причем адрес данной функции предварительно передан в качестве входного параметра при вызове функции ПИП.

Примечание — Данный механизм позволяет компоненту БиоАПИ связаться с другим компонентом БиоАПИ, не используя вызовы функции ПИП, обычно в ответ на произошедшее событие или прерывание.

4.14    реестр компонентов (component registry): Информация, сохраняемая инфраструктурой БиоАПИ, о доступных в биометрической системе компонентах БиоАПИ.

4.15    шифровать/шифрование (encrypt/encryption): Обратимое преобразование данных с помощью криптографического алгоритма для создания зашифрованного2 текста с целью защиты информации (обеспечения конфиденциальности).

Примечание 1 — Алгоритмы шифрования обеспечивают выполнение двух процессов: шифрование, которое преобразует исходный текст в зашифрованный, и дешифрование, которое преобразует зашифрованный текст в исходный.

Примечание 2 — Шифрование может использоваться как с целью обеспечения безопасности, так и с целью обеспечения конфиденциальности.

4.16    регистрация (enrollment): Процесс получения одного или нескольких биометрических образцов человека с последующим построением биометрического контрольного шаблона, используемого для верификации или идентификации личности.

Примечание — Контрольный шаблон обычно сохраняется биометрическим приложением и/или ПБУ, поддерживающим модуль архива БиоАПИ.

4.17    вероятность ошибки ложного совпадения; ОЛС (false match rate; FMR): Мера вероятности, с которой процесс биометрического сравнения неверно идентифицирует личность или не сможет отказать в доступе нарушителю.

Примечание 1 — В БиоАПИ ОЛС используется в качестве средства установления оценок соответствия и порогов (приложение С).

Примечание2 — Раньше данное определение использовалось также для определения термина «вероятность ошибки ложного доступа», но использование термина «вероятность ошибки ложного совпадения» является предпочтительным. Для терминов «вероятность ошибки ложного отказа; ОЛО» и «вероятность ошибки ложного несовпадения; ОЛИ» использование последнего является предпочтительным1.

4.18    дескриптор (handle): Параметр, возвращаемый функцией БиоАПИ (например, А), который может быть использован приложением БиоАПИ в следующем вызове функции для идентификации компонента БиоАПИ или элемента данных в рамках компонента А.

Примечание — Типами дескрипторов являются:

BIR_Handle — создается ПБУ для выбора или доступа к ЗБИ в рамках данного ПБУ;

BSP Attach Session Handle — используется для присоединенной сессии;

DB_Handle — создается ПБУ для выбора или доступа к управляемой данным ПБУ базе данных ЗБИ.

4.19    идентифицировать/идентификация (identify/identification): Процесс сравнения предложенного биометрического образца с контрольной выборкой (схема «один ко многим») с целью определения личности, которой соответствует определенный шаблон данной выборки, имеющий сходство с предложенным биометрическим образцом.

Примечание — Данный процесс часто называют «идентификационное сопоставление».

4.20    сопоставлять/сопоставление (match/matching): Процесс сравнения предложенного биометрического образца с одним из контрольных биометрических шаблонов (схема «один к одному») с целью оценки степени схожести.

Примечание 1 — Основой решения о допуске или об отказе обычно является превышение данной оценки степени схожести порогового значения.

Примечание 2 — Алгоритмы сопоставления и их влияние на вероятность ошибки ложного совпадения и вероятность ошибки ложного несовпадения в настоящее время не стандартизованы.

Примечание 3 — Также см. определения терминов «идентифицировать» (4.19) и «верифицировать» (4.28).

ГОСТ Р ИСО/МЭК19784-1—2007

4.21    полезная информация (payload): Данные, собранные во время регистрации и относящиеся к контрольному шаблону, которые могут быть выданы после удачной биометрической верификации.

Примечание — Примерами полезной информации являются имена пользователей, счета, пароли, криптографические ключи, цифровые подписи (приложение С).

4.22    оценка схожести/оценивание схожести (score/scoring): Значение, определяющее степень соответствия биометрического образца и контрольного биометрического шаблона.

4.23    блок безопасности (security block): Блок данных, содержащий информацию о целостности данных ЗБИ.

4.24    независимое устройство (self-contained device): Комбинированное устройство, которое включает в себя биометрический сканер, а также все или часть функций ПБУ.

Примечание — Независимое устройство может не только получать биометрические образцы, но также обрабатывать, сопоставлять и/или хранить их. Данные функции обычно реализованы на аппаратном уровне или на уровне встроенных программных средств.

4.25    подпись/цифровая подпись (signature/digital signature): Особые данные, добавленные к блоку данных, или криптографическое преобразование блока данных, позволяющее получателю блока данных гарантировать подлинность автора и целостность блока данных и защитить данные от фальсификации.

Примечание — Цифровые подписи могут также использоваться для определения подлинности автора, обеспечения целостности данных и невозможности отказаться от авторства.

4.26    порог (threshold): Значение, устанавливающее степень схожести или корелляции, превышение которого позволяет считать биометрический образец соответствующим контрольному биометрическому шаблону.

4.27    универсальный уникальный идентификатор; УУИД (universally unique identificator; UUID): 128-битовое значение, определенное по ИСО/МЭК 9834-8.

4.28    верифицировать/верификация (verify/verification): Процесс сравнения биометрического образца с контрольным биометрическим шаблоном (схема «один к одному») с целью определения соответствия предложенного биометрического образца контрольному шаблону.

Примечание — Данный процесс также часто называют «верификационное сопоставление».

5 Обозначения и сокращения

В настоящем стандарте приняты следующие обозначения и сокращения:

ПИП — программный интерфейс приложений (Application Programming Interface; API);

ББД — блок биометрических данных (Biometric Data Block; BDB);

ПБФ —поставщик функции БиоАПИ (BioAPI Function Provider; BFP);

ПБУ — поставщик биометрической услуги (Biometric Service Provider; BSP);

ЕСФОБД—единая структура формата обмена биометрическими данными (Common Biometric Exchange Formats Framework; CBEFF);

ОЛС — вероятность ошибки ложного совпадения (False Match Rate; FMR);

ИПФ — интерфейс поставщика функции (Function Provider Interface; FPI);

ГИП — графический интерфейс пользователя (Graphical User Interface; GUI);

ИД    —идентичность/идентификация/идентификатор (Identity/ldentification /Identifier; ID);

CHK — сопоставление на карте (Match on Card; MOC);

ИДП — идентификатор продукта (Product ID; PID);

БЗИ — блок защиты информации (Security Block; SB);

СБЗ — стандартный биометрический заголовок (Standard Biometric Header; SBH).

Примечание — Данное сокращение соответствует приведенному в ИСО/МЭК 19785-1;

ИПУ — интерфейс поставщика услуги (Service Provider Interface);

5

УУИД —универсальный уникальный идентификатор (Universally Unique Identifier; UUID).

2*

6 Архитектура БиоАПИ

6.1    Архитектурная модель ПИП/ИПУ БиоАПИ

Биометрическое приложение


Биометрическое приложение




6.1.1    БиоАПИ включает в себя модель ПИП/ИПУ, изображенную на рисунке 1.

Инфраструктура BioAPI

^ипу|^

Ципу|^

^ипу|^

ПБУ

ПБУ

ПБУ

-О-

■•.о.

Устройство

Устройство

Устройство

1

Устройство

N

Рисунок 1 — Модель БиоАПИ ПИП/ПБУ

Примечание — На рисунке 1 структура модели ниже уровня ИПУ упрощена. Возможные варианты внутренней структуры и стандартизированный интерфейс ПБУ изображены на рисунке 2.

6.1.2    Система БиоАПИ состоит из компонентов БиоАПИ, имеющих стандартизированные интерфейсы. На рисунке 1 показаны взаимодействия между тремя видами компонентов БиоАПИ: инфраструктурой БиоАПИ, приложениями и монолитными ПБУ.

Примечание — Описание стандартизированных интерфейсов, позволяющее независимым компонентам БиоАПИ предоставлять доступ к функциям ПБУ, приведено в 6.2.

6.1.3    ПИП определяет интерфейс между инфраструктурой БиоАПИ и биометрическим приложением. Приложение предназначено для вызова функций, описанных в спецификации ПИП (раздел 8). Инфраструктура БиоАПИ поддерживает функции, приведенные в спецификации ПИП.

6.1.4    ИПУ определяет интерфейс между инфраструктурой БиоАПИ и ПБУ. Инфраструктура БиоАПИ вызывает функции, описанные в спецификации ИПУ (раздел 9). ПБУ поддерживает функции, приведенные в спецификации ИПУ.

6.1.5    Инфраструктура БиоАПИ предназначена для управления ПБУ и отображения вызовов функций ПИП функциям ИПУ, адресованных соответствующему ПБУ.

6.1.6    Приложение может получить доступ к функциональным возможностям ПБУ (через инфраструктуру БиоАПИ) только после того как ПБУ будет загружен и присоединен (8.1.5 и 8.1.7). Когда приложению больше не требуется использование ПБУ, оно его отсоединяет и выгружает (см. 8.1.6 и 8.1.8).

6.1.7    Приложение может одновременно загружать и присоединять более одного ПБУ. ПБУ может быть одновременно присоединен к более чем одному приложению.

Примечание — Взаимодействия между приложением и присоединенным ПБУ обычно не зависят от взаимодействий между этим приложением и другими ПБУ или между этим ПБУ и другими приложениями, за исключением случаев, когда возникает конфликт с физическим устройством, управляемым ПБУ.

6.1.8    Функции, определенные в настоящем стандарте, поддерживают наличие в биометрической системе:

a)    отдельной инфраструктуры БиоАПИ со связанным с ней реестром компонентов;

b)    динамического выполнения и завершения нескольких одновременно выполняющихся биометрических приложений, взаимодействующих с данной инфраструктурой БиоАПИ;

c)    динамической установки, удаления (и связанными с ними загрузкой и выгрузкой) нескольких ПБУ, взаимодействующих с данной инфраструктурой БиоАПИ;

6

ГОСТ Р ИСО/МЭК19784-1—2007

d) сообщения от ПБУ инфраструктуре БиоАПИ (и следовательно, выполняющемуся биометрическому приложению) о событиях, связанных с динамическим присоединением и отсоединением модулей БиоАПИ (см. 6.5), управляемых данным ПБУ.

Примечание — Ожидается, что ПИП будет связан с единственным приложением, управляющим одним ПБУ с не более чем одним модулем БиоАПИ каждой биометрической категории, доступ к которому обеспечивается с помощью данного ПБУ. Тем не менее поддержка доступа приложения к нескольким ПБУ, каждый из которых способен управлять несколькими модулями БиоАПИ (но только одним из каждой категории для данной присоединенной сессии), помогает облегчить такие применения, как контроль физического доступа, особенно при использовании сетевых устройств.

6.2 Архитектурная модель ПБУ БиоАПИ

6.2.1    Модули БиоАПИ представляют собой абстракцию биометрических устройств и являются основными структурными блоками, которые предоставляет ПБУ приложению. Они включают в себя и скрывают программные и аппаратные ресурсы различных типов, такие как устройство регистрации, архивирующее устройство и т. д.

6.2.2    Каждый модуль БиоАПИ моделирует или включает в себя один (или ни одного) элемент аппаратного обеспечения и любое необходимое программное обеспечение. В настоящее время определенны следующие категории модулей БиоАПИ:

-    модуль сканера;

-    модуль архива;

-    модуль алгоритма сопоставления;

-    модуль алгоритма обработки.

Примечание — Первые два модуля, как правило, но не обязательно, связаны со аппаратными средствами, а последние два модуля, как правило, но не обязательно, не имеют связанных с ними аппаратных средств.

6.2.3    Модуль БиоАПИ может управляться ПБУ внутренне (прямое управление модулем БиоАПИ) или связанным поставщиком функции БиоАПИ (ПБФ) (непрямое управление модулем БиоАПИ). Интерфейсы поставщика функции БиоАПИ (ИПФ) определены в следующих частях комплекса стандартов ИСО/МЭК 19784.

6.2.4    ПБФ может управлять несколькими модулями БиоАПИ данной категории (но не более чем одним в любой присоединенной сессии для данного приложения). ПБФ категоризированы в соответствии с категориями модулей БиоАПИ, которыми они могут управлять. В настоящее время определены следующие категории ПБФ:

-    сканера;

-    архива;

-    алгоритма сопоставления;

-    алгоритма обработки.

6.2.5    ИПФ БиоАПИ для каждой категории ПБФ определены в других частях комплекса стандартов ИСО/МЭК 19784. Все ИПФ поддерживают доступ к одному или нескольким (но не более чем к одному в любой присоединенной сессии для данного приложения) модулям БиоАПИ в адресуемом ПБФ.

Рисунок 2 — Иллюстрация архитектуры ПБУ

7

6.2.6    ПБУ, поддерживающий несколько модулей БиоАПИ (управляемых непосредственно или с помощью ПБФ), может поддерживать интерфейс ИПУ, позволяющий приложению выбрать конкретный модуль БиоАПИ (один для каждой категории) для присоединенной сессии. Приложение может задать параметр BioAPIDONTCARE для модуля БиоАПИ конкретной категории. В этом случае выбор используемого модуля БиоАПИ осуществляет ПБУ.

6.2.7    Если разработчик ПБУ указывает конкретную категорию модуля БиоАПИ, то ПБУ должен иметь возможность управлять модулем БиоАПИ данной категории напрямую или взаимодействовать с ПБФ соответствующей категории с помощью соответствующего стандартизованного ИПФ.

6.2.8    Функции ПИП БиоАПИ и ИПУ (в некоторых случаях — функции ИПФ) (8.1.12 и 9.3.1.7) дают возможность приложению посылать модулю или запрашивать у модуля БиоАПИ управляющую информацию и информацию о статусе с использованием ПИП БиоАПИ и ИПУ (или ИПФ). Эти функции являются дополнительными к обычным биометрическим операциям. Параметры управляющих функций не стандартизованы. Если ПБУ или ПБФ (если он задействован) не поддерживает эту управляющую функцию, возвращается ошибка (6.6).

6.2.9    Если установлена присоединенная сессия ПБУ, выбирается не более чем один модуль БиоАПИ каждой категории (8.1.7).

Примечани е — Для данной архитектуры требуется, чтобы интерфейсы ИПФ обеспечивали возможность ПБУ передавать ПБФ идентификацию (обеспечиваемую интерфейсом ПИП и ИПУ) того модуля БиоАПИ, который должен использоваться. Это подразумевает наличие конкретной камеры, сканера, устройства хранения и других устройств. Необходимые функции ИПФ для каждой категории ПБФ установлены в следующих частях комплекса стандартов ИСО/МЭК 19784.

6.3 Реестр компонентов

6.3.1    Реестр компонентов содержит информацию об установленных ПБУ и ПБФ.

6.3.2    В модели БиоАПИ предполагается наличие в биометрической системе единственного экземпляра инфраструктуры БиоАПИ и единственного связанного с ним реестра компонентов.

Примечание — В реальной информационной системе могут быть несколько реестров компонентов, поддерживаемых одним и тем же, но разделяемым, кодом инфраструктуры БиоАПИ либо разными кодами инфраструктуры БиоАПИ (возможно, старой и новой версиями инфраструктуры). Это обеспечивается наличием нескольких биометрических систем в одной реальной информационной системе.

6.3.3    БиоАПИ требует, чтобы не было взаимодействий или конфликтов между различными биометрическими системами, входящими в одну реальную компьютерную систему.

Примечание — Если реальная компьютерная система содержит несколько биометрических систем, возможное разделение кода и программно-алгоритмических средств, с помощью которых приложение связывается с той или иной биометрической системой, является вопросом исполнения.

6.3.4    Следующая информация может быть получена приложением с помощью функций инфраструктуры БиоАПИ, возвращающих информацию реестра компонентов (8.1.3, 8.1.4 и 8.1.10):

a)    информация о самой инфраструктуре BioAPI;

b)    подробные данные о всех установленных ПБУ;

c)    подробные данные о всех установленных ПБФ.

Примечание — Информация об установленных ПБФ также может быть получена ПБУ с помощью механизма обратного вызова.

6.3.5    Следующая информация может быть получена приложением с помощью функций инфраструктуры БиоАПИ, передаваемых через ИПУ конкретному ПБУ (8.1.11 и 8.1.9):

a)    подробные данные о всех установленных ПБФ, которые поддерживаются данным ПБУ;

b)    подробные данные о всех модулях БиоАПИ, находящихся в подключенном состоянии, к которым возможен доступ с помощью данного ПБУ (напрямую или с помощью поддерживаемого ПБФ).

6.3.6    Информация, приведенная в 6.3.4 и 6.3.5, может быть получена приложением путем использования функций, которые могут быть вызваны в следующих условиях:

a)    информация о самой инфраструктуре может быть получена в любое время после вызова функции BioAPI_lnit( 8.1.3);

b)    подробные данные о всех установленных ПБУ могут быть получены в любое время после вызова функции BioAPIJnit (8.1.4);

c)    подробные данные о всех установленных ПБФ могут быть получены в любое время после вызова функции BioAPIJnit (8.1.10);

ГОСТ Р ИСО/МЭК19784-1—2007

d)    подробные данные о всех установленных ПБФ, которые поддерживаются каждым ПБУ, могут быть получены в любое время после вызова функции BioAPILoad (8.1.11) для этого ПБУ.

Примечание1 — Приложением могут быть загружены одновременно несколько ПБУ.

Примечание 2 — Предполагается, что при вызове функции BSP_Load ПБУ использует ИПФ для загрузки всех ПБФ, которые он может использовать;

e)    подробные данные о всех модулях БиоАПИ, находящихся в подключенном состоянии, к которым возможен доступ с помощью данного ПБУ (напрямую или с помощью поддерживаемого ПБФ), могут быть получены (по ссылке на УУИД ПБУ) в любое время после вызова функции BioAPI Load (8.1.9) для этого ПБУ.

6.4 Установка и удаление ПБУ и ПБФ

6.4.1    Для установки ПБУ или ПБФ используют УУИД (параметр функций BioAPI UtiIJnstallBSP и BioAPI_Util_lnstallBFP) для идентификации ПБУ или ПБФ. Установка ПБУ или ПБФ с помощью УУИД, с которым ранее уже был установлен ПБУ или ПБФ, должна приводить к отказу установки и возврату ошибки. Если один и тот же ПБУ или ПБФ установлен в нескольких биометрических системах, он должен иметь один и тот же УУИД во всех системах.Необходимо, чтобы УУИД был уникальным для каждого ПБУ и ПБФ в отдельно взятой биометрической системе.

6.4.2    Установка ПБФ осуществляется путем вызова функции инфраструктуры БиоАПИ (10.2.1) с последующим предоставлением данных о ПБУ (схема ПБУ, определенная в 7.16).

Примечание — Данный вызов функции стандартизован, но осуществляется, как правило, с помощью установочного приложения, а не обычного биометрического приложения.

6.4.3    При установке нового ПБУ его обычно активизируют путем инсталляционного процесса, используя зависимые от реализации механизмы, а затем ПБУ может использовать механизм обратного вызова (9.2.2) для получения информации от инфраструктуры об установленных ПБФ.

Примечание — Данная функция может быть вызвана в любое время для того, чтобы ПБУ мог обновлять любую внутреннюю информацию, которую он может поддерживать. Формат и содержание (и даже существование) такой внутренней информации не стандартизированы и полностью определяются ПБУ.

6.4.4    После успешной установки или удаления ПБУ или ПБФ, следующий запрос от любого приложения или ПБУ, касающийся информации реестра компонентов, должен возвращать правильную информацию в отношении недавно установленного ПБУ или ПБФ и не возвращать информацию об удаленном ПБУ или ПБФ (8.1.4 и 8.1.10).

6.4.5    Не существует механизмов для информирования установленного ПБУ (используемого или неиспользуемого в настоящее время) об установке новых ПБФ или удалении существующих ПБФ (6.4.6). Ответственность за определение того, какие ПБФ установлены, возложена исключительно на ПБУ, использующего функцию обратного вызова перечня ПБФ (9.2.2).

6.4.6    Функция ПИП БиоАПИ BioAPI_Util_lnstallBsp (10.2.1), которую вызывает приложение (например, мастер удаления), сообщает инфраструктуре БиоАПИ, что ПБУ был удален. Инфраструктура БиоАПИ обновляет реестр компонентов. Не существует стандартизованных функций для уведомления отдельных ПБУ, находящихся в рабочей памяти выполняющихся приложений, об удалении используемых ими ПБФ, и эффект удаления используемого ПБУ ПБФ зависит от исполнения.

Примечание — Удаление ПБФ обычно не вызывает удаления связанных с ним аппаратных средств или драйверов модулей БиоАПИ, так как эти драйверы и аппаратные средства могут также использоваться другими установленными ПБФ. Данная область находится вне стандартизации БиоАПИ и зависит от исполнения ПБФ.

6.5 Загрузка ПБУ и присоединение модуля БиоАПИ

6.5.1 Действия биометрического приложения должны выполняться в следующем порядке:

a)    инициализация доступа к инфраструктуре БиоАПИ (8.1.1);

b)    идентификация и загрузка одного или более ПБУ (8.1.4 и 8.1.5) с возможным указанием обработчика событий для получения обратных вызовов при возникновении связанных с данным ПБУ определенных событий (7.26), например подключение или удаление модуля БиоАПИ, к которому может быть осуществлен доступ через данного ПБУ. Когда обработчики события обратного вызова определены, приложение будет получать уведомления о всех подключениях и отключениях, о которых сообщается соответствующим ПБУ;

c)    присоединение единственного ПБУ вместе с одним БиоАПИ каждой категории (к которому ПБУ имеет прямой или косвенный доступ).

Примечание — Под присоединением ПБУ подразумевается установление присоединенной сессии ПБУ;

d) после присоединения (со ссылкой на присоединенный ПБУ) могут быть выполнены остальные вызовы функций БиоАПИ, которые будут обработаны присоединенным ПБУ с использованием идентифицированных модулей БиоАПИ требуемой категории.

Примечание 1 — Приложение может устанавливать несколько одновременно присоединенных сессий с разными ПБУ (или с тем же ПБУ).

Примечание 2 — Пример кода последовательных вызовов приведен в приложении D.

6.5.2    Загрузка ПБУ (8.1.5) дает приложению возможность получать полную информацию о модулях БиоАПИ, к которым может быть осуществлен доступ (прямой или косвенный) через данного ПБУ или с помощью запроса инфраструктуры, или в соответствии с уведомлением обратного вызова от ПБУ (или двумя способами).

6.5.3    Модуль БиоАПИ может использоваться только в случае, если аппаратные и программные средства, от которых он зависит, в данное время подключены к системе. В модели это называется «подключенным состоянием модуля БиоАПИ».

6.5.4    Когда приложение присоединяет ПБУ, оно может указать, что модуль БиоАПИ, выбираемый для какой-либо конкретной категории модуля БиоАПИ, должен быть определен ПБУ. Это называют «выбором модуля БиоАПИ по умолчанию с использованием параметра BioAPI_DONT_CARE».

Примечание — Единственное различие между выбором конкретного доступного модуля БиоАПИ (находящегося в подключенном состоянии) данной категории и выбором модуля БиоАПИ по умолчанию с использованием параметра BioAPI_DONT_CARE заключается в том, что, в последнем случае, решение о выборе используемого модуля БиоАПИ принимает ПБУ.

6.5.5    Уведомление о событии подключения каждого модуля БиоАПИ содержит его схему.

Примечание — Возможно, что физическое подключение некоторых частей аппаратных средств

(например, смарт-карта, которая может поддерживать как архивирование, так и сопоставление) будет вызывать два отдельных различных уведомления. Приложение может не связать эти два события с одним физическим устройством.

6.5.6    В ответ на функцию BioAPI BSPAttach приложение должно выбрать не более одного модуля БиоАПИ каждой категории, который находится в настоящее время в подключенном состоянии (или выбрать BioAPI_DONT_CARE) и управляется данным ПБУ или связанным с ним ПБФ. Затем ПБУ обеспечивает доступ к модулю (для модулей БиоАПИ, управляемых напрямую) или взаимодействует со связанным с ним ПБФ для получения доступа к данному модулю БиоАПИ.

6.5.7    Информационное содержание уведомления об удалении должно включать в себя (7.28):

a)    ИД модуля БиоАПИ;

b)    тип события (удаление);

c)    контекст обратного вызова.

6.5.8    Уведомление о событии удаления модуля БиоАПИ, который является частью набора модулей, используемых в текущей присоединенной сессии, необходимо для того, чтобы приложение больше не производило вызовов функций, кроме BioAPI BSPDetach и BioAPI GetBIRFromHandle.

6.6    Управление модулями БиоАПИ

6.6.1    В ПИП, ИПУ и ИПФ БиоАПИ доступна функция (8.1.12 и 9.3.1.7), которая позволяет приложению управлять модулем БиоАПИ через ПБУ. ПБУ не обязательно должен поддерживать данную функцию, но если такая функция поддерживается, ПБУ идентифицирует наличие такой поддержки в своей схеме (7.16 и 7.46).

6.6.2    Данная функция содержит конкретные управляющие коды, содержание буфера и возвращаемые значения, но их формат и значение определяются конструкцией УУИД и могут быть индивидуальны для каждого изготовителя. Настоящий стандарт не устанавливает требований кУУИД, поддерживающим данную функцию.

6.7    Структура и обработка ЗБИ
6.7.1 Структура ЗБИ

ЗБИ, использующая ПИП и ИПУ, является структурой данных Си, сохраненной в памяти компьютера с использованием указателей на различные элементы. Структура ЗБИ, рекомендуемая для хранения и передачи между компьютерными системами, представляет собой сериализацию структуры данных Си и

ГОСТ Р ИСО/МЭК19784-1—2007

Примечание — Формат постоянного клиента БиоАПИ, рекомендуемый для хранения и передачи ЗБИ БиоАПИ, приведен в приложении В. Для представления ЗБИ БиоАПИ в ПИП и ИПУ используется структура данных, определенная в 7.4.


изображена на рисунке 3. В формате, рекомендуемом для хранения и передачи, к полям, определенным в структуре данных Си, добавляются поля длины.

СБЗ содержит информацию о содержании последующего ББД.

ББД содержит биометрический образец, формат которого определен полем «ИД формата» в СБЗ. Данный формат может быть стандартным или внутренним.

Примечание — Стандартные форматы ББД определены в ISO/IEC 19794 [5].

БЗИ является необязательным (нулевое поле длины БЗИ указывает на отсутствие данного блока) и содержит параметры, связанные с использованием цифровой подписи и/или шифрованием ЗБИ. Формат БЗИ определяется полем «Формат БЗИ» в СБЗ. Поле «Тип данных ЗБИ» указывает, использует ли ЗБИ цифровую подпись и/или является ли ББД зашифрованным (7.9).

Первое поле длины указывает длину всей ЗБИ без учета самого поля. Второе поле длины, расположенное после заголовка и перед ББД, указывает длину ББД без учета самого поля длины. Третье поле длины, расположенное после ББД и перед БЗИ, указывает длину БЗИ без учета самого поля длины.

6.7.2 Обработка данных ЗБИ

При создании новой ЗБИ, ПБУ возвращает к ней дескриптор. Большинство локальных операций может быть выполнено без перемещения ЗБИ из ПБУ. (Так как ЗБИ могут быть достаточно большими, это является преимуществом при выполнении различных операций). Однако если приложению необходимо управлять ЗБИ (сохранить ее в базе данных приложения, передать другому ПБУ или переслать на сервер для верификации/идентификации, возможно, через инфраструктуру с использованием ISO/IEC 24708 [6]), оно может запрашивать ЗБИ с использованием дескриптора (функции BioAPI_GetBIRFromHandle). Если требуется только информация заголовка, она может быть получена с использованием функции BioAPIGetHeaderFromHandle.

Передача ЗБИ в качестве входного параметра функции БиоАПИ может быть реализована одним из следующих трех способов:

a)    ссылкой на ее дескриптор (если она находится в вызванном ПБУ);

b)    ссылкой на ее ключевое значение (УУИД) в открытой базе данных ЗБИ (управляемой вызванным ПБУ);

11

c)    предоставлением самой ЗБИ с использованием структуры данных BioAPI BIR Си.

3—1963

7 Типы и макросы БиоАПИ

7.1    Макрос БиоАПИ

Определение соглашения о вызовах БиоАПИ:

#ifdef (WIN32)

#define BioAPI_stdcall

#else

#define BioAPI #endif

Примечание — Взаимодействие программных продуктов разных изготовителей в общем случае зависит от выбранного (иногда в соответствии с установками в заголовке Си) представления в памяти (например, заполнение промежутков между элементами данных, механизм передачи параметров и использование регистров или стеков). Многие операционные системы выбирают один из вариантов по умолчанию, который и должен использоваться. Если не существует выбранных установок по умолчанию, необходимо использовать опцию представления структур данных без заполнения промежутков между элементами данных.

7.2    Тип BioAPI_BFP_LIST_ELEMENT

7.2.1    Данный тип определяет ПБФ, представляя его категорию и УУИД. При запросе о поддерживаемых ПБФ, ПБУ возвращается список.

typedef struct bioapi_bfp_list_element {

BioAPICATEGORY BFPCategory;

BioAPIUUID BFPUuid;

} BioAPIBFPLISTELEMENT;

7.2.2    Определения

BFPCategory—определяет категорию модуля БиоАПИ, поддерживаемую ПБФ.

BFPUuid—УУИД ПБФ в реестре компонентов.

7.3 Тип BioAPIBFPSCHEMA

7.3.1    Информация о ПБФ, содержащаяся в реестре компонентов, typedef struct bioapi_bfp_schema {

BioAPI UUID BFPUuid;

BioAPI CATEGORY BFPCategory;

BioAPISTRING BFPDescription; uint8_t *Path;

BioAPIVERSION SpecVersion;

BioAPISTRING ProductVersion;

BioAPI_STRING Vendor;

BioAPI_BIR_BIOMETRIC_DATA_FORMAT*BFPSupportedFormats; uint32_t NumSupportedFormats;

BioAPIBIRBIOMETRICTYPE FactorsMask;

BioAPIUUID BFPPropertylD;

BioAPIDATA BFPProperty;

} BioAPIBFPSCHEMA;

7.3.2    Определения BFPUuid — УУИД ПБФ.

BFPCategory—определяет категорию модуля БиоАПИ, поддерживаемую ПБФ.

BFPDescription — строка с нулевым символом на конце, содержащая текстовое описание ПБФ. Path — указатель на строку с нулевым символом на конце, содержащую путь к файлу ПБФ, включая название файла. Путь к файлу может быть записан в виде адреса страницы URL. Символьная строка должна содержать символы, закодированные в формате UTF-8 в соответствии с ИСО/МЭК 10646.

Примечание — Если в вызове функции используется BioAPI_BFP_SCHEMA, принимающий компонент выделяет память для элемента схемы Path, а вызывающий компонент освобождает память.

SpecVersion — номер редакции и номер поправки или изменений редакции стандарта, в соответствии с которой был разработан ПБФ.

Примечание — Требования к ПБФ будут установлены в следующих частях комплекса стандартов 19784.

ProductVersion — строка версии программного обеспечения ПБФ.

ГОСТ Р ИСО/МЭК19784-1—2007

Vendor—строка с нулевым символом на конце, содержащая название изготовителя ПБФ.

BFPSupportedFormats — указатель на массив структур BioAPIBIRBIOMETRICDATAFORMAT, определяющий поддерживаемые форматы ББД.

NumSupportedFormats — число поддерживаемых форматов, содержащихся в BFPSupportedFormats.

FactorsMask— маска, указывающая, какие биометрические типы поддерживаются ПБФ.

BFPPropertylD—УУИД формата передаваемого свойства ПБФ.

BFPProperty— адрес и длина буфера памяти, содержащего свойства ПБФ. Формат и содержание свойства ПБФ могут быть определены изготовителем или установлены в соответствующем стандарте.

7.4    Тип BioAPIBIR

7.4.1. BioAPI_BIR представляет собой контейнер биометрических данных и состоит из BioAPI_BIR_HEADER, ББД и (необязательно) БЗИ. ББД может содержать исходные данные образца, частично обработанные (промежуточные) данные или полностью обработанные биометрические данные. BioAPI_BIR может использоваться для регистрации пользователя (при этом он хранится постоянно) или для верификации или идентификации пользователя (при этом он используется кратковременно).

7.4.2 ББД и БЗИ представляют собой целое число октетов и имеют переменную длину до 2**32-1 октетов. Если БЗИ содержит цифровую подпись, она вычисляется одновременно для BioAPI_BIR_Header и ББД.

typedef struct bioapi_bir {

BioAPIBIRHEADER Header;

BioAPIDATA BiometricData;

BioAPI_DATA SecurityBlock; I* Если БЗИ отсутствует, то SecurityBlock.Data=NULL */

} BioAPIBIR;

Примечание 1 — ЗБИ БиоАПИ содержит информацию, необходимую для формата постоянного клиента ЕСФОБД определенную в ИСО/МЭК 19785-1.

Примечание 2 — Форматы BiometricData и SecurityBlock определены соответственно элементами BioAPI BIR BIOMETRIC DATA FORMAT и BioAPI BIR SECURITY BLOCK FORMAT в заголовке BioAPIBIRHEADER.

Примечание 3 — ЕСФОБД позволяет использовать форматы ЗБИ, отличающиеся от формата, поддерживаемого БиоАПИ. Преобразование между форматом ЗБИ БиоАПИ и другими форматами ЗБИ определено в ИСО/МЭК 19785-1.

7.5    Тип BioAPI BIR ARRAY POPULATION

Данный тип представляет собой массив ЗБИ, используемый при идентификации (в качестве входного параметра для функций BioAPI Identify или BioAPI IdentifyMatch, какчасть BioAPIIDENTIFYPOPULATION).

typedef struct bioapi bir array population { uint32_t NumberOfMembers;

BioAPI_BIR *Members; /* указатель на массив ЗБИ */

} BioAPI_BIR_ARRAY_POPUI_ATION;

7.6    Тип BioAPI BIR BIOMETRICDATA FORMAT

Данный тип определяет формат данных, содержащихся в элементе БиоАПИ BiometricData «непрозрачного» блока биометрических данных (ББД) ЗБИ.

typedef struct bioapi_bir_biometric_data_format {

uintl 6_t FormatOwner;

uintl 6_t FormatType;

}BioAPI_BIR_BIOMETRIC_DATA_FORMAT;

Примечание1 — Значения FormatOwner (владелец формата) присваиваются и регистрируются органами регистрации ЕСФОБД. Значения FormatType (тип формата) присваиваются владельцем формата и при необходимости тип формата может быть зарегистрирован. Информация о регистрации приведена в ИСО/МЭК 19785-2.

Примечание 2 — BioAPIBIRBIOMETRICDATAFORMAT соответствует комбинации «CBEFF_BDB_ _format_owner» и «CBEFF_BDB_format_type», установленных в ИСО/МЭК 19785-1.

Примечание 3 — Данная структура используется обычно в заголовке ЗБИ, однако она также используется как входной параметр для функций, осуществляющих получение биометрических данных.

7.7    Тип BioAPI_BIR_BIOMETRIC_PRODUCT_ID

з*

Данный тип предоставляет идентификатор продукта (ИДП) для ПБУ, который разработал ББД в ЗБИ (элемент BiometricData).

13

ГОСТ Р ИСО/МЭК19784-1—2007

Содержание

1    Область применения ........................................ 1

2    Соответствие ............................................ 2

3    Нормативные ссылки........................................ 2

4    Термины и определения...................................... 2

5    Обозначения и сокращения.................................... 5

6    Архитектура БиоАПИ........................................ 6

6.1    Архитектурная модель ПИП/ИПУ БиоАПИ........................... 6

6.2    Архитектурная модель ПБУ БиоАПИ............................. 7

6.3    Реестр компонентов..................................... 8

6.4    Установка и удаление ПБУ и ПБФ .............................. 9

6.5    Загрузка ПБУ и присоединение модуля БиоАПИ ....................... 9

6.6    Управление модулями БиоАПИ................................ 10

6.7    Структура и обработка ЗБИ.................................. 10

6.7.1    Структура ЗБИ...................................... 10

6.7.2    Обработка данных ЗБИ.................................. 11

7    Типы и макросы БиоАПИ...................................... 12

7.1    Макрос БиоАПИ....................................... 12

7.2    Тип    BioAPIBFPLISTELEMENT................................ 12

7.3    Тип    BioAPIBFPSCHEMA.................................. 12

7.4    Тип    BioAPI BIR........................................ 13

7.5    Тип    BioAPI BIR ARRAY POPULATION............................. 13

7.6    Тип    BioAPIBIRBIOMETRICDATAFORMAT.......................... 13

7.7    Тип BioAPI BIR BIOMETRIC PRODUCT ID.......................... 13

7.8    Тип BioAPI BIR BIOMETRIC TYPE.............................. 14

7.9    Тип BioAPl_BI RDATATYPE................................. 14

7.10    Тип BioAPI BIR HANDLE................................... 15

7.11    Тип BioAPI BIR HEADER................................... 15

7.12    Тип BioAPI BIR PURPOSE................................. 16

7.13    Тип BioAPI_BIR_SECURITY_BLOCK_FORMAT........................ 17

7.14    Тип BioAPIBIRSUBTYPE ................................. 17

7.15    Тип BioAPI_BOOL...................................... 18

7.16    Тип BioAPI_BSP_SCHEMA................................. 18

7.17    Тип BioAPI CANDIDATE.................................... 19

7.18    Тип BioAPI CATEGORY.................................... 19

7.19    Тип BioAPI_DATA....................................... 19

7.20    Тип BioAPI_DATE...................................... 20

7.21    Тип BioAPIDBACCESSTYPE................................ 20

7.22    Тип BioAPI_DB_MARKER_HANDLE.............................. 20

7.23    Тип BioAPIDBHANDLE................................... 20

7.24    Тип BioAPI_DBBIR_ID.................................... 20

7.25    Тип BioAPI_DTG....................................... 21

7.26    Тип BioAPI_EVENT...................................... 21

7.27    Тип BioAPI_EVENT_MASK.................................. 21

7.28    Тип BioAPI EventHandler................................... 21

7.29    Тип BioAPI_FMR....................................... 22

7.30    Тип BioAPI FRAMEWORK SCHEMA............................. 22

7.31    Тип BioAPl_GUI BITMАР................................... 23

7.32    Тип BioAPI_GUI_MESSAGE................................. 23

7.33    Тип BioAPI_GUI_PROGRESS................................. 23

7.34    Тип BioAPI_GUI_RESPONSE................................. 24

7.35    Тип BioAPIGUISTATE.................................... 24

7.36    Тип BioAPIGUISTATECALLBACK............................. 24

7.37    Тип BioAPIGUISTREAMINGCALLBACK.......................... 25

III

typedef struct bioapi_bir_biometric_product_ID {

uintl 6_t ProductOwner; uintl 6_t ProductType;

} BioAPIBIRBIOMETRICPRODUCTID;

#define BioAPINOPRODUCTOWNERAVAILABLE (0x0000)

#define BioAPINOPRODUCTTYPEAVAILABLE (0x0000)

Значение NO_VALUE_AVAILABLE следует отражать установкой значений всех компонентов в ноль. Это значение следует использовать только для ЗБИ, которая первоначально была получена не от ПБУ БиоАПИ, а из другого источника, и была преобразована в ЗБИ БиоАПИ. БПУ не должны использовать это значение.

Значения ProductOwner (владелец продукта) присваиваются и регистрируются органами регистрации ЕСФОБД в качестве идентификаторов биометрической организации. Информация об органах регистрации приведена в ИСО/МЭК 19785-2. Тип продукта присваивается владельцем продукта и может быть зарегистрирован.

Примечание1 — ИД продуктов аналогичны ИД форматов и процессы их регистрации идентичны. Изготовитель может зарегистрировать значение владельца формата/продукта (идентификатор биометрической организации), которое может использоваться в обоих полях.

Примечание 2 —BioAPI BIR BIOMETRIC PRODUCT ID соответствует «CBEFF BDB product owner» и «CBEFF_BDB_product_type», приведенным в ИСО/МЭК 19785-1.

7.8 Тип BioAPI_BIR_BIOMETRIC_TYPE

(0x00000000)

(0x00000001)

(0x00000002)

(0x00000004)

(0x00000008)

(0x00000010)

(0x00000020)

(0x00000040)

(0x00000080)

(0x00000100)

(0x00000200)

(0x00000400)

(0x00000800)

(0x00001000)

(0x40000000)

(0x80000000)

Данный тип представляет собой маску, описывающую набор биометрических типов (факторов), содержащихся в рамках ЗБИ БиоАПИ или поддерживаемых ПБУ. typedef uint32_t BioAPIBIRBIOMETRICTYPE;

#define BioAPI_NO_TYPE_AVAILABLE #define BioAPITYPEMULTIPLE #define BioAPI TYPE FACIAL FEATURES #define BioAPITYPEVOICE #define BioAPITYPEFINGERPRINT #define BioAPITYPEIRIS #define BioAPITYPERETINA #define BioAPITYPEHANDGEOMETRY #def i n e BioAP ITYPES IGN ATU REDYNAM ICS #d ef i n e В io APITYP EKE Y STO KE_D Y N AM ICS #define BioAPI TYPE LIP MOVEMENT #define BioAPI TYPE THERMAL FACE lMAGE #define BioAPITYPETHERMALHANDIMAGE #define BioAPITYPEGAIT #define BioAPITYPEOTHER #define BioAP I TYPE PASSWORD

Примечание 1 — BioAPI_TYPE_MULTIPLE используется для обозначения того, что биометрические образцы, содержащиеся в ББД (BiometricData ЗБИ), включают в себя образцы, полученные от биометрических сканеров разных типов (например, данные отпечатков пальцев и изображения лица). Расположение индивидуальных образцов в ББД определяет владелец формата и идентифицируется значением типа формата.

Примечание 2 —Значение NOVALUEAVAILABLE указывается установкой нулевого значения. Данное значение должно использоваться в том случае, если для ЗБИ, которые первоначально не были созданы ПБУ БиоАПИ, а были преобразованы в ЗБИ БиоАПИ, информация о биометрическом типе недоступна в записи первоначального источника. Преобразованные ЗБИ, чьи биометрические типы не соответствуют ни одному из определенных типов, должны использовать значение BioAPI_TYPE_OTFIER.

Примечание 3 — BioAPI BIR BIOMETRICTYPE соответствует «CBEFF BDB biometric type» по ИСО/МЭК 19785-1.

7.9 Тип BioAPIBIRDATATYPE

7.9.1 BioAPI BIR DATA TYPE (тип данных ЗБИ БиоАПИ) используется для решения следующих задач:

a)    определения типа биометрических образцов (исходные, промежуточные или обработанные), которые содержатся в ББД;

b)    определения того, зашифрована ли ЗБИ и/или использует ли она цифровую подпись;

ГОСТ Р ИСО/МЭК19784-1—2007

7.38    Тип BioAPI HANDLE..................................... 25

7.39    Тип BioAPIIDENTIFYPOPULATION............................. 25

7.40    Тип BioAPI IDENTIFY POPULATION TYPE.......................... 25

7.41    Тип BioAPNNDICATORSTATUS............................... 25

7.42    Тип BioAPI_INPUT_BIR.................................... 25

7.43    Тип BioAPIJNPUT BIR FORM................................ 26

7.44    Тип BioAPI_INSTALL_ACTION................................. 26

7.45    Тип BioAPI_INSTALL_ERROR................................. 26

7.46    Тип BioAPIOPERATIONSMASK.............................. 26

7.47    Тип BioAPIOPTIONSMASK................................. 27

7.48    Тип BioAPIPOWERMODE................................. 28

7.49    Тип BioAPI_QUALITY..................................... 28

7.50    Тип BioAPI RETURN.................................... 29

7.51    Тип BioAPI_STRING..................................... 29

7.52    Тип BioAPI TIME....................................... 29

7.53    Тип BioAPI UNIT ID..................................... 29

7.54    Тип BioAPI UNIT LIST ELEMENT............................... 29

7.55    Тип BioAPI_UNIT_SCHEMA.................................. 30

7.56    Тип BioAPI UUID....................................... 31

7.57    Тип BioAPI VERSION.................................... 31

8 Функции БиоАПИ......................................... 31

8.1    Функции управления компонентом.............................. 31

8.1.1    Функция BioAPIJnit.................................... 31

8.1.2    Функция BioAPI    Terminate................................. 32

8.1.3    Функция BioAPI    GetFrameworklnfo............................. 32

8.1.4    Функция BioAPI    EnumBSPs................................ 32

8.1.5    Функция BioAPI    BSPLoad ................................ 33

8.1.6    Функция BioAPI    BSPUnload................................ 34

8.1.7    Функция BioAPI    BSPAttach................................ 35

8.1.8    Функция BioAPI    BSPDetach ............................... 36

8.1.9    Функция BioAPI    Queryllnits................................ 36

8.1.10    Функция BioAPI EnumBFPs............................... 37

8.1.11    Функция BioAPI QueryBFPs............................... 38

8.1.12    Функция BioAPI ControlUnit............................... 38

8.2    Операции над дескриптором данных............................. 39

8.2.1    Операция BioAPIFreeBIRHandle.............................. 39

8.2.2    Операция BioAPIGetBIRFromHandle........................... 40

8.2.3    Операция BioAPIGetHeaderFromHandle.......................... 40

8.3    Обратные вызовы и работа с событиями............................ 40

8.3.1    Функция BioAPI_EnableEvents .............................. 40

8.3.2    Функция BioAPI SetGUICallbacks............................. 41

8.4    Биометрические функции................................... 41

8.4.1    Функция BioAPI_Capture................................. 41

8.4.2    Функция BioAPICreateTemplate.............................. 42

8.4.3    Функция BioAPI    Process................................. 44

8.4.4    Функция BioAPI    ProcessWithAuxBIR........................... 44

8.4.5    Функция BioAPI_VerifyMatch................................ 45

8.4.6    Функция BioAPMdentifyMatch .............................. 46

8.4.7    Функция BioAPI    Enroll................................... 48

8.4.8    Функция BioAPI    Verify................................... 50

8.4.9    Функция BioAPMdentify.................................. 52

8.4.10    Функция BioAPIJmport................................. 54

8.4.11    Функция BioAPI_PresetldentifyPopulation......................... 55

8.5    Операции над базой данных................................. 56

8.5.1 Функция BioAPI DbOpen................................. 56

IV

ГОСТ Р ИСО/МЭК19784-1—2007

8.5.2    Функция BioAPI DbClose................................. 57

8.5.3    Функция BioAPI DbCreate................................. 57

8.5.4    Функция BioAPI DbDelete................................. 58

8.5.5    Функция BioAPI DbSetMarker............................... 58

8.5.6    Функция BioAPI DbFreeMarker.............................. 59

8.5.7    Функция BioAPI DbStoreBIR................................ 59

8.5.8    Функция BioAPI DbGetBIR................................. 59

8.5.9    Функция BioAPI DbGetNextBIR.............................. 60

8.5.10    Функция BioAPI DbDeleteBIR............................... 60

8.6    Операции с модулями БиоАПИ................................ 61

8.6.1    Функция BioAPI SetPowerMode.............................. 61

8.6.2    Функция BioAPI SetlndicatorStatus............................ 61

8.6.3    Функция BioAPI GetlndicatorStatus............................ 62

8.6.4    Функция BioAPI_CalibrateSensor............................. 62

8.7    Служебные операции..................................... 63

8.7.1    Функция BioAPI Cancel.................................. 63

8.7.2    Функция BioAPI Free................................... 63

9    Интерфейс поставщика услуги БиоАПИ.............................. 64

9.1    Общие положения ...................................... 64

9.2    Определение типов (для ПБУ)................................. 64

9.2.1    BioSPIEventHandler.................................... 64

9.2.2    BioSPIBFPENUMERATIONHANDLER.......................... 64

9.2.3    BioSPIMEMORYFREEHANDLER............................ 65

9.3    Биометрические операции поставщика услуги......................... 66

9.3.1    Операции ИПУ управления компонентом.......................... 66

9.3.2    Операции над дескриптором данных ИПУ......................... 68

9.3.3    Обратные вызовы и работа с событиями ИПУ....................... 69

9.3.4    Биометрические операции ИПУ.............................. 69

9.3.5    Операции над базой данных ИПУ............................. 71

9.3.6    Операции с модулями БиоАПИ ИПУ............................ 72

9.3.7    Служебные операции ИПУ................................. 73

10    Интерфейс реестра компонентов................................. 73

10.1    Схема реестра компонентов БиоАПИ............................. 73

10.1.1    Схема инфраструктуры................................. 74

10.1.2    Схема ПБУ........................................ 74

10.1.3    Схема ПБФ........................................ 76

10.2    Функции реестра компонентов................................ 76

10.2.1    BioAPIUtil_InstallBsp................................... 76

10.2.2    BioAPI Util_InstallBFP................................... 77

11    Обработка ошибок БиоАПИ.................................... 77

11.1    Значения ошибок и схемы кодов ошибок........................... 78

11.2    Перечень кодов ошибок и значений ошибок......................... 78

11.2.1    Константы значения ошибки БиоАПИ........................... 78

11.2.2    Определяемые реализацией коды ошибок........................ 78

11.2.3    Общие коды ошибки................................... 78

11.2.4    Коды ошибок управления компонентом.......................... 79

11.2.5    Значения ошибок базы данных.............................. 79

11.2.6    Значения ошибок положения .............................. 80

11.2.7    Коды ошибок качества ................................. 81

Приложение А (обязательное) Соответствие............................. 82

Приложение В (обязательное) Формат постоянного клиента спецификации ЕСФОБД: формат постоянного клиента БиоАПИ................................. 92

Приложение С (справочное) Краткий обзор стандарта........................ 97

Приложение D (справочное) Примеры последовательности вызовов и типового кода.........105

Приложение Е (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам.................................117

Библиография............................................118

V

Введение

Настоящий стандарт представляет собой спецификацию архитектуры (далее — модель) программного интерфейса для биометрических приложений (БиоАПИ) и определяет высокоуровневую обобщенную модель биометрического распознавания, пригодную для использования в любой биометрической технологии. Настоящий стандарт не обеспечивает поддержку мультимодальной биометрии в явном виде.

Описываемая модель позволяет использовать компоненты биометрической системы разных изготовителей и обеспечивать их взаимодействие посредством установленных программных интерфейсов приложений (ПИП).

Основой модели является инфраструктура БПИ (BioAPI Framework), поддерживающая вызовы одного или нескольких биометрических программных приложений (далее — приложений), которые могут быть предоставлены различными изготовителями и потенциально могут выполняться одновременно с помощью ПИП БПИ. Инфраструктура БПИ обеспечивает поддержку вызова с помощью интерфейса поставщика услуги (ИПУ) одного или нескольких поставщиков биометрической услуги (ПБУ), которые могут быть предоставлены различными изготовителями и, возможно, будут выполняться одновременно, а также могут быть динамически загружены и вызваны в соответствии с требованиями биометрического приложения.

На самом нижнем уровне модели находятся аппаратные или программные средства, выполняющие биометрические функции, например, такие как получение данных, сравнение или архивирование. Такие составляющие биометрической системы называются модулями БиоПИП и могут являться частью ПБУ или поставляться как компонент поставщика функции БиоПИП (ПФБ).

Между ПБУ различных изготовителей, предоставляющих для записи информации от модулей БиоАПИ, к которым они имеют доступ, структуры данных, соответствующие другим международным стандартам, особенно ISO/IEC 19794, могут быть установлены взаимодействия через инфраструктуру БиоАПИ.

Таким образом, ПБУ может обеспечивать выполнение биометрических услуг с помощью:

a)    модулей БиоАПИ, которые являются частью или непосредственно управляются ПБУ, или

b)    вызова через интерфейс поставщика функции БиоПИП (ИПФ) одного или нескольких компонентов поставщика биометрической функции (ПБФ) разных изготовителей, которые управляют модулями БиоАПИ, являющимися частью ПБФ.

Примечание — Модуль БиоАПИ может состоять только из программного обеспечения или из комбинации программного и аппаратного обеспечения (например, биометрический сканер, архив или алгоритм).

Допускается наличие одного или более модулей БиоПИП определенного типа, который поддерживается ПБУ (или ПБФ). Данные модули могут быть динамически добавлены и удалены из системы. Добавление и удаление вызывают события, о которых может быть сообщено приложению (через ПБУ и инфраструктуру БиоПИП).

Настоящий стандарт устанавливает основные биометрические функции регистрации, верификации и идентификации (приложение С) и включает в себя интерфейс базы данных, что позволяет приложению управлять хранением биометрических записей с помощью модуля архива БиоАПИ, управляемого ПБУ или ПБФ. Это обеспечивает оптимальную производительность процессов архивирования и сравнения биометрического образца с множеством контрольных шаблонов (например, при выполнении функции биометрической идентификации по большой выборке).

Интерфейс предоставляет примитивы3, которые позволяют приложению управлять получением биометрических образцов от биометрических сканеров с помощью доступа к соответствующему модулю БиоПИП, использованием этих биометрических образцов для регистрации (хранения в базе записей биометрической информации (ЗБИ), управляемой приложением или ПБУ), и последующей верификацией и идентификацией.

Настоящий стандарт также устанавливает содержание реестра компонентов (информацию о биометрических компонентах, установленных в биометрической системе). Он также обеспечивает интерфейс реестра компонентов для управления и проверки данного реестра.

В настоящем стандарте использован язык программирования Си (по ИСО/МЭК 9899:1999 «Языки программирования. Си») для определения структур данных и вызовов функций, которые формируют интерфейсы БиоАПИ.

ГОСТ Р ИСО/МЭК19784-1—2007

Раздел 6 устанавливает модель БиоАПИ, ее компоненты и интерфейсы, определенные для этих компонентов.

Раздел 7 устанавливает структуры данных, используемые в БиоАПИ.

Раздел 8 устанавливает вызовы функций, инициируемые приложением и поддерживаемые соответствующей инфраструктурой БиоАПИ, которые обрабатываются либо непосредственно инфраструктурой БиоАПИ (например, получение списков установленных компонентов БиоАПИ), либо переадресовываются функциям, предоставляемым ПБУ.

Раздел 9 устанавливает вызовы функций, поддерживаемые соответствующим ПБУ и осуществляемые инфраструктурой БиоАПИ в ответ на вызов биометрического приложения.

Раздел 10 устанавливает форму реестра биометрических компонентов и интерфейс реестра компонентов.

Раздел 11 устанавливает обработку событий и возвращаемые ошибки.

В приложении А приведены подробные требования и таблицы определения соответствия спецификации БиоПИП, которые могут быть использованы разработчиком компонентов приложения БиоПИП, инфраструктуры БиоПИП или ПБУ для определения поддерживаемых функций и биометрических форматов записи.

Примечание — Методы тестирования на соответствие БиоАПИ требованиям настоящего стандарта приведены в ISO/IEC 24709.

В приложении В приведено описание ЗБИ БиоАПИ, соответствующее формату ведущей организации, определенному в ИСО/МЭК 19785-1 «Информационные технологии. Единая структура формата обмена биометрическими данными. Часть 1. Спецификация элементов данных». В приложении также приведено описание биометрической записи, установленное в вышеуказанном стандарте, и побитовое представление записи для ее хранения и передачи.

В приложении С приведено краткое описание основных положений настоящего стандарта.

В приложении D приведен пример текста программы для установления последовательности вызовов функций.

Отдельные положения стандарта ИСО/МЭК 19784-1 могут быть предметом других патентных прав, помимо указанных в нем.

Сноски в тексте стандарта приведены для пояснения и выделены курсивом.

VII

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Автоматическая идентификация ИДЕНТИФИКАЦИЯ БИОМЕТРИЧЕСКАЯ Биометрический программный интерфейс Часть 1

Спецификация биометрического программного интерфейса

Automatic identification. Biometrics. BioAPI. Biometric Application Programming Interface. Part 1.

BioAPI Specification

Дата введения — 2009—01—01

1 Область применения

Настоящий стандарт устанавливает программный интерфейс приложения (ПИП) и интерфейс поставщика услуги (ИПУ) в качестве стандартных интерфейсов биометрической системы, позволяющих создавать биометрическую систему, используя компоненты, изготовленные различными изготовителями. Соответствие ПИП и ИПУ требованиям настоящего стандарта и других стандартов ИСО/МЭК обеспечивает взаимодействие между этими компонентами.

Положения настоящего стандарта могут применяться для разных биометрических технологий и систем различного назначения: от персональных устройств идентификации и систем обеспечения сетевой безопасности до масштабных комплексных систем идентификации.

Настоящий стандарт устанавливает модель, в которой инфраструктура БиоАПИ, наряду с поддержкой нескольких биометрических приложений (возможно предоставленных различными изготовителями), может:

-    использовать несколько динамически устанавливаемых, загружаемых или выгружаемых компонентов ПБУ (возможно изготовленных на различных предприятиях) и через них — модули БиоПИП;

-    использовать один из альтернативных наборов компонентов ПБФ (возможно изготовленных на различных предприятиях);

-    использовать непосредственно модули БиоАПИ.

Примечание — Если модули БиоАПИ и ПБУ предоставлены разными изготовителями, может потребоваться использование ИПФ, требования к которому установлены в следующих частях комплекса стандартов ИСО/МЭК 19784.

Настоящий стандарт не распространяется на биометрические системы, разработанные одним изготовителем, в частности, когда для них не предусмотрена возможность добавления или замены программных и/или аппаратных средств или изменения целей использования.

Настоящий стандарт не устанавливает требований безопасности для биометрических приложений и ПБУ.

Примечание — Руководство по аспектам безопасности биометрических систем приведено в ISO/IEC 19092 [3].

Настоящий стандарт не распространяется на эксплуатационные характеристики биометрических систем (особенно идентификационных систем) и на зависимость эксплуатационных характеристик системы от функциональной совместимости компонентов.

Настоящий стандарт определяет версию спецификации БиоАПИ с номером последней редакции 2 и номером поправки (или номер изменения данной редакции) 0, то есть версию 2.0.

Примечание — Настоящий стандарат не распространяется на более ранние версии спецификации БиоАПИ.

Издание официальное

2    Соответствие

2.1    Компоненты БиоПИП считают соответствующими требованиям настоящего стандарта, если они соответствуют требованиям приложения А.

2.2    Для определения описываемых интерфейсов в настоящем стандарте использован язык программирования Си по ИСО/МЭК 9899. Компонент БиоАПИ, предоставляющий или использующий интерфейс на других языках программирования, может соответствовать требованиям настоящего стандарта при условии, что взаимодействующий с ним компонент системы может использовать интерфейс с помощью подробной спецификации на языке программирования Си, представленной в настоящем стандарте (7.1).

3    Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты, которые необходимо учитывать при использовании настоящего стандарта. В случае ссылок на стандарты, у которых указана дата утверждения, необходимо пользоваться только указанной редакцией. В случае, когда дата утверждения не приведена, следует пользоваться последней редакцией ссылочных стандартов, включая любые поправки и изменения к ним:

ИСО/МЭК 9834-8 Информационные технологии. Взаимосвязь открытых систем. Процедуры для работы регистрационных органов в системе OSI. Часть 8. Создание и регистрация универсальных уникальных идентификаторов (UUIDs) и их использование в качестве компонентов идентификаторов объектов ASN1.

ИСО/МЭК 9899:1999 Языки программирования. Си

ИСО/МЭК 10646-2003 Информационные технологии. Универсальный многоактетный комплекс закодированных знаков (UCS).

ИСО/МЭК 19785-1 Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных

ИСО/МЭК 19785-2 Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии

4    Термины и определения

В настоящем стандарте применены следующие термины и определения:

Примечание — Названия функций и элементов данных не включены в данный раздел, а их определения приведены в тексте настоящего стандарта.

4.1    адаптация; адаптация шаблона (adaptation; template adaptation): Использование ЗБИ, полученной с вновь зарегистрированного и верифицированного биометрического образца, для автоматического обновления или модернизации зарегистрированного ранее контрольного шаблона.

Примечание — Данную процедуру используют для минимизации эффектов устаревания шаблонов.

4.2    присоединенная сессия (attach session): Временная связь между приложением, отдельным ПБУ и набором модулей, напрямую или косвенно управляемых ПБУ.

4.3    компонент БиоАПИ (BioAPI component): Компонент архитектуры БиоАПИ с определенным интерфейсом, который может быть предоставлен отдельным изготовителем, используемый при испытании на соответствие.

Примечание — Компоненты БиоАПИ включают в себя приложения БиоАПИ, инфраструктуру БиоАПИ, ПБУ и ПБФ.

4.4    поставщик функции БиоАПИ; ПБФ (BioAPI function provider; BFP): Компонент, управляющий одним или более модулями БиоАПИ определенной категории.

Примечание 1 — Интерфейсы ПБФ стандартизованы в следующих частях комплекса стандартов ИСО/МЭК 19784.

Примечание 2 — ПБУ распределены на типы, соответствующие типам модулей БиоАПИ, которыми они управляют (см. 6.2.4).

4.5    модуль БиоАПИ (BioAPI unit): Абстракция аппаратного или программного уровня, напрямую управляемая ПБУ или ПБФ.

Примечание — Модули БиоАПИ категоризированы (6.2.2) и включают в себя модули сканеров, архива, алгоритмов сравнения и алгоритмов обработки.

2

ГОСТ Р ИСО/МЭК19784-1—2007

4.6    биометрический (biometric): Имеющий отношение к биометрии.

4.7    блок биометрических данных; ББД (biometric data block; BDB): Блок данных, построенный в соответствии с определенным форматом и содержащий один или несколько биометрических образцов или биометрических шаблонов.

Примечание 1 — Настоящий стандарт не распространяется на форматы, допускающие, что размер ББД может не быть кратным восьми битам.

Примечание 2 — Требования к структуре формата ББД не предъявляются.

Примечание 3 — Каждая4 часть комплекса ИСО/МЭК 19794 устанавливает требования к одному и более форматам ББД. Изготовитель может создать и зарегистрировать5 свой формат.

Примечание 4 — Информация, содержащаяся в ББД, не имеет значения для приложения БиоАПИ, поэтому далее в тексте стандарта использован термин «неопределенный блок биометрических данных».

4.8    запись биометрической информации; ЗБИ (biometric information record; BIR): Структура данных, включающая в себя один или более ББД вместе с информацией, идентифицирующей форматы ББД, и дополнительной информацией, например о типе ББД (подписанный, зашифрованный).

Примечание — Настоящий стандарт устанавливает формат ЗБИ (см. 7.4), включающий в себя только один ББД. ИСО/МЭК 19785 устанавливает формат ЗБИ, содержащий несколько ББД в ЗБИ, однако в нем приведено аналогичное определение данного термина. Необходимо учитывать, что при использовании термина ЗБИ в тексте настоящего стандарта имеется в виду ЗБИ, соответствующая требованиям приложения В. При необходимости дополнительных пояснений в тексте стандарта может быть использован термин «БиоАПИ ЗБИ».

4.8.1    контрольная ЗБИ (reference BIR): ЗБИ, ББД которой содержит один или более биометрических шаблонов.

4.8.2    образец ЗБИ (sample BIR): ЗБИ, ББД которой содержит только биометрические образцы, не являющиеся шаблонами.

4.9    биометрический образец (biometric sample): Информация с биометрического сканера, полученная непосредственно или после обработки.

Примечание — См. также терминологические статьи 4.9.2, 4.9.3 и 4.9.4.

4.9.1    биометрический шаблон (biometric template): Биометрический образец или комбинация биометрических образцов, пригодных для хранения в качестве контрольных для дальнейшего сравнения.

4.9.2    промежуточный биометрический образец (intermediate biometric sample): Биометрический образец, полученный путем обработки исходного биометрического образца и предназначенный для дальнейшей обработки.

4.9.3    обработанный биометрический образец (processed biometric sample): Биометрический образец, предназначеный для сравнения.

4.9.4    исходный биометрический образец (raw biometric sample): Биометрический образец, полученный непосредственно с биометрического сканера.

Примечание — В настоящее время стандарты, устанавливающие требования к форматам необработанных биометрических образцов, не разработаны. Спецификации данных форматов зависят от характеристик биометрических сканеров и от их изготовителей. При разработке стандартов на биометрические сканеры должны быть установлены требования к форматам необработанных биометрических образцов.

4.9.5    контрольный шаблон (reference template): Сохраненный биометрический шаблон.

4.10    биометрический сканер (biometric sensor): Биометрическое аппаратное средство, используемое для получения исходных биометрических образцов.

Примечание — Также допускается использовать термин «биометрическое устройство».

4.11    поставщик биометрической услуги; ПБУ (biometric service provider; BSP): Компонент, осуществляющий для приложения определенные действия либо с помощью определенного интерфейса путем непосредственного управления одним или несколькими модулями БиоАПИ, либо через поставщиков функции БиоАПИ также с помощью определенного интерфейса.

3

1

В том числе и автоматизированное.

2

Термин «зашифрованный» может быть определен как защищенный, закрытый.

3

В настоящем стандарте термин «примитивы» обозначает базовый элемент, используемый для построения программы.

4

В оригинале ИСО/МЭК 19784-1 допущена ошибка. Первая часть этого стандарта называется «Принципы и структура» и не устанавливает требований к какому-либо формату ББД.

5

Регистрация должна быть проведена органом регистрации в области биометрии в системе ЕСФОБД с присвоением соответствующих идентификаторов по ГОСТ Р ИСО/МЭК 19785-1 — 2007 и ГОСТ Р ИСО/МЭК 19785-2 — 2007.

2—1963