Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

46 страниц

517.00 ₽

Купить ГОСТ Р 52633.4-2011 — бумажный документ с голограммой и синими печатями. подробнее

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль".

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Устанавливает требования к программному интерфейсу взаимодействия с универсальным нейросетевым преобразователем биометрия – код доступа в качестве стандартного интерфейса биометрической системы, применяющей нейросетевое преобразование биометрия – код доступа для выработки двоичного кода из персональных биометрических данных пользователя и использующей этот двоичный код для решения комплексных задач идентификации/аутентификации пользователей, защиты информации, ограничения доступа к ресурсам вычислительных систем. Требования стандарта применяют к биометрическим системам, использующим различные биометрические технологии (динамика подсознательных движений, анализ отпечатка пальца, анализ особенностей голоса и других), имеющим разный масштаб развертывания (от персональных устройств идентификации/аутентификации и локальных систем обеспечения сетевой безопасности до дистанционных комплексных систем идентификации/аутентификации), произвольную архитектуру и вычислительную платформу.

  Скачать PDF

Оглавление

1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Обозначения и сокращения

5 Архитектура нейросетевого преобразователя биометрия - код доступа

5.1 Нейросетевое преобразование биометрия - код доступа

5.2 Структура нейросетевого преобразователя биометрия - код доступа и его архитектурная модель

6 Представление параметров нейросетевого преобразования

6.1 Представление схемы преобразования

6.2 Представление биометрического параметра

6.3 Представление параметров в виде матрицы векторов биометрических параметров

6.4 Представление нейросетевого биометрического контейнера и его блоков

7 Программные интерфейсы взаимодействия биометрического приложения с нейросетевым биометрическим преобразователем биометрия - код доступа

7.1 Модель взаимодействия нейросетевого преобразователя с биометрическим приложением

7.2 Программный интерфейс модуля

7.3 Программный интерфейс компонента

7.4 Типовые схемы взаимодействия биометрического приложения с нейросетевым преобразователем биометрия - код доступа

8 Типы данных, макросы и константы

8.1 Макросы

8.2 Типы данных

8.3 Константы идентификаторов программных интерфейсов компонентов

9 Функции

9.1 Общие положения

9.2 Программный интерфейс модуля

9.3 Программный интерфейс компонента Неизвестный (nblUnknown)

9.4 Программный интерфейс компонента Нейросетевой преобразователь биометрия - код доступа (nblNbcc)

9.5 Программный интерфейс компонента Обработчик событий (nblEventHandler)

10 Обработка событий

10.1 Общие положения

10.2 События во время перечисления объектов

10.3 События во время обучения нейросетевого преобразователя биометрия - код доступа

11 Обработка ошибок

11.1 Общие положения

11.2 Коды подсистем

11.3 Определяемые реализацией коды ошибок

11.4 Коды ошибок

Приложение А (обязательное) Формат сетевого представления данных

Приложение Б (обязательное) Типовые схемы организации параметров элементарных преобразователей

Приложение В (обязательное) Формат представления параметров нейросетевого преобразователя в виде матриц векторов биометрических параметров

Библиография

Показать даты введения Admin

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫМ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР

52633.4-

2011

Защита информации

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Интерфейсы взаимодействия с нейросетевыми п реобразователя м и биометрия — код доступа

Издание официальное

Москва

Стандартинформ

2012

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения».

Сведения о стандарте

1    РАЗРАБОТАН Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»), Федеральным государственным унитарным предприятием «Пензенский научно-исследовательский электротехнический институт» (ФГУП «ПНИЭИ»)

2    ВНЕСЕН Техническим комитетом по стандартизации «Защита информации» ТК 362

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. № 682-ст

4    ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок— в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

© Стандартинформ, 2012

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ P 52633.4—2011

6.2.3.4    ОДЗ по умолчанию должна быть ограничена форматом представления непрерывного биометрического параметра.

Примечание — В случае выхода в ходе вычислений значений непрерывного биометрического параметра за границы ОДЗ в качестве значения используется ближайшая граница ОДЗ.

6.2.3.5    ОДЗ должна определять границы множества фактически известных значений непрерывного биометрического параметра.

6.2.3.6    Центр распределения значений «Все чужие» должен совпадать с центром ОДЗ.

Примечания

1    Если закон распределения значений биометрических параметров «Все чужие» отличается от нормального, перед использованием следует центрировать значения так, чтобы минимизировать вероятность возникновения выхода значений за границы ОДЗ.

2    Рекомендуется выбирать ОДЗ так, чтобы его центр совпадал с 0.

6.2.3.7    Диапазон значений ОДЗ непрерывного биометрического параметра должен включать не меньше шести стандартных отклонений распределения «Все чужие».

6.2.4 Дискретный биометрический параметр

6.2.4.1    Дискретным считается такой биометрический параметр, значения которого составляют конечное множество.

Примечание — Примерами дискретного биометрического параметра могут служить: цвет глаз человека (карий, голубой, зеленый, серый и т. д.), тип контрольной точки отпечатка пальца (окончание гребня, бифуркация гребня, другая контрольная точка).

6.2.4.2    Разрешается использовать только целочисленные форматы представления дискретного биометрического параметра.

Примечани е — Для повышения совместимости НПБК рекомендуется использовать формат представления дискретных биометрических параметров nbMF II.

Вероятность    Вероятность    "Свой"

Рисунок 2 — Распределения «Все чужие» и «Свой» в области допустимых значений дискретного

биометрического параметра

6.2.4.3    Для дискретного биометрического параметра допустимо устанавливать следующие ограничения: значения «Чужой», «Свой» и «Все чужие», ОДЗ, законы распределения значений «Все чужие» и «Свои», шаг дискретизации. Пример распределения значений «Все чужие» и «Свой» дискретного биометрического параметра приведен на рисунке 2.

6.2.4.4    ОДЗ по умолчанию должна быть ограничена форматом представления дискретного биометрического параметра.

6.2.4.5    Диапазон значений ОДЗ дискретного биометрического параметра должен включать диапазон наиболее вероятных значений распределения «Все чужие».

6.2.5    Неизменяемый в области «Свой» непрерывный биометрический параметр

6.2.5.1 Для неизменяемого в области «Свой» непрерывного биометрического параметра множество значений «Свой» должно содержать одно значение.

Примечание — В этом случае распределение «Свой» будет вырожденным со стандартным отклонением, равным 0.

7

6.2.5.2 Требования к представлению неизменяемого в области «Свой» непрерывного биометрического параметра определяют по 6.2.3.

6.2.6 Неизменяемый в области «Свой» дискретный биометрический параметр

6.2.6.1    Для неизменяемого в области «Свой» дискретного биометрического параметра множество значений «Свой» должно содержать одно значение.

6.2.6.2    Требования к представлению неизменяемого в области «Свой» дискретного биометрического параметра определяют по 6.2.4.

6.3 Представление параметров в виде матрицы векторов биометрических параметров

6.3.1    Параметры элементарных преобразований и нейросетевого преобразования (входные, выходные, специальные входные, специальные выходные) представляют в виде матриц ВВП согласно В.1 (приложение В).

6.3.2    При объединении нескольких параметров каждый параметр набора представляют по 6.3.1, а в поле nrows матрицы ВВП заносят общее число параметров.

6.3.3    Для представления ограничений используют представление данных в виде матриц ВВП согласно В.2 (приложение В).

6.3.4    Для представления результатов тестирования используют представление данных в виде матрицы ВВП согласно В.З (приложение В).

6.3.5    Для представления параметров функций ПИК НПБК используют формат матриц ВВП, указанный в описании соответствующей функции.

6.3.6    Матрица ВВП шаблона параметра в общем случае должна содержать те же значения полей, что и матрица ВВП параметра. Но допускается устанавливать поле ncols матрицы ВВП шаблона параметра в 0, а поле data — в nbNULL.

6.3.7    Допускается использовать формат представления отдельных параметров, отличный от рекомендуемого, при реализации НПБК на устройствах с ограниченными вычислительными возможностями.

6.4 Представление нейросетевого биометрического контейнера и его блоков

6.4.1    НБК представляют в виде последовательности блоков НБК в соответствии с правилами А.5 (приложение А).

6.4.2    Блок заголовка НБК (nbBT_NBC) размещают первым.

6.4.3    Блок схемы преобразования (nbBT_CSCHEME) размещают перед блоками ЭП, соответствующими слотам ЭП в схеме преобразования.

6.4.4    Блоки ЭП, используемые для хранения конфигураций ЭП, размещают в соответствии с порядком определения соответствующих слотов ЭП в схеме преобразования.

6.4.5    Информационные блоки, используемые разработчиком биометрического приложения для хранения вспомогательной информации, размещают в конце НБК.

6.4.6    При анализе НБК информационные блоки неизвестного типа пропускают.

7 Программные интерфейсы взаимодействия биометрического приложения с нейросетевым биометрическим преобразователем биометрия — код доступа

7.1    Модель взаимодействия нейросетевого преобразователя с биометрическим

приложением

7.1.1    Модель взаимодействия биометрического приложения и НПБК приведена на рисунке 3.

Биометрическое приложение

пим П пик

'О'

7

А

V ПИК

Модуль НПБК ^

Компонент НПБК

Рисунок 3 — Модель взаимодействия ПИМ/ПИК НПБК

8

ГОСТ Р 52633.4-2011

7.1.2    ПИМ определяет интерфейс взаимодействия модуля ПБК с биометрическим приложением. ПИМ реализуют по 7.2.

7.1.3    ПИК определяет интерфейс взаимодействия компонента ПБК с биометрическим приложением. ПИК реализуют по 7.3.

7.1.4    Модуль ПБК должен предоставлять доступ к размещенным в нем компонентам ПБК.

7.1.5    Компонент ПБК должен предоставлять доступ к поддерживаемым им ПИМ.

7.1.6    Каждому компоненту ПБК присваивают УУИД компонента. УУИД выбирают произвольно.

Примечание — Уникальный идентификатор компонента должен быть сообщен разработчику биометрического приложения разработчиком НПБК.

7.1.7    Доступ к ПИК компонента ПБК осуществляют через ОПИК.

7.1.8    Для получения доступа к компоненту ПБК модуль НПБК загружают по 7.4.1, а компонент — создают по 7.4.3. После завершения работы с компонентом его освобождают по 7.4.5, а модуль выгружают по 7.4.2.

7.1.9    С помощью ПИК НПБК выполняют следующие типовые операции: запрос к произвольному ПИК компонента по 7.4.3, предотвращение освобождения компонента по 7.4.4, освобождение компонента по 7.4.5, экспорт параметров НПБК по 7.4.6, импорт параметров НПБК по 7.4.7, обучение НПБК по 7.4.8, дообучение ЭП НПБК по 7.4.9, выполнение нейросетевого преобразования биометрия — код доступа по 7.4.10, выбор и установка начальной схемы преобразования по 7.4.11, тестирование обученного НПБК по 7.4.12.

7.2 Программный интерфейс модуля

7.2.1    ПИМ представляют как набор функций, экспортируемых модулем ПБК и реализуемых согласно 9.2.

7.2.2    Разработчик ПБК должен обеспечивать соответствие имен функций, порядка передачи параметров аргумента и правил возврата из них требованиям 9.1, кодов ошибок — требованиям 11.1.

7.3 Программный интерфейс компонента

7.3.1 ПИК представляют в виде особым образом оформленной таблицы функций, с помощью вызовов которых осуществляется взаимодействие с компонентом. Организация ПИК приведена на рисунке 4.

Таблица указателей

Рисунок 4 — Организация ПИК

7.3.2    Обеспечивают соответствие имен функций, порядка передачи параметров и правил возврата из них по 9.1, соответствие выбранного варианта ПИК его объявлению по 9.3—9.5, а также соответствие кодов ошибок по 11.1.

7.3.3    Каждому ПИК присваивают собственный УУИД ПИК, однозначно идентифицирующий набор функций ПИК. Набор УУИД для специфицируемых в настоящем стандарте ПИК определяют по 8.3.

7.3.4    Описатель ПИК представляют в виде указателя на область памяти, содержащей указатель на таблицу функций ПИК. Тип ОПИК определяют по 8.2.4.

7.3.5    В таблице указателей функций ПИК размещают указатели на точки входа функций компонента в порядке объявления функций в ПИК. В таблице не допускают значений, не являющихся указателями на реализованные функции. Нумерацию функций начинают с 0.

7.3.6    Первыми тремя функциями любого ПИК устанавливают Querylnterface по 9.3.1, Retain по 9.3.2, Release по 9.3.3.

9

7.3.7    Компонент ПБК может реализовывать несколько ПИК.

7.3.8    Экземпляр компонента ПБК должен возвращать одинаковый ОПИК для одного и того же

ПИК.

Примечание — Значения ОПИК разных ПИК одного и того же компонента могут отличаться.

7.3.9    Проверку соответствия ОПИК одному и тому же компоненту ПБК проводят сравнением ОПИК «Неизвестный», полученных с помощью исходных ОПИК.

7.3.10    Компонент ПБК считают активным, если запрошен хотя бы один его ОПИК.

7.3.11    Компонент ПБК считают неактивным, если освобождены все его ОПИК.

Примечание — Компонент ПБК в неактивном состоянии должен быть удален соответствующим ему модулем ПБК при первой возможности.

7.3.12    Управление состоянием компонента (активное/неактивное) осуществляют с помощью типовых вызовов: запрос описателя ПИК — по 7.4.3, предотвращение освобождения компонента — по 7.4.4, освобождение компонента — по 7.4.5.

7.4 Типовые схемы взаимодействия биометрического приложения с нейросетевым

преобразователем биометрия — код доступа

7.4.1    Загрузка модуля

Загрузку модуля ПБК проводят с помощью штатных средств операционной системы.

7.4.2    Освобождение модуля

Освобождение модуля ПБК проводят только после освобождения всех активных компонентов модуля с помощью штатных средств операционной системы.

7.4.3    Запрос описателя ПИК и создание компонента

Запрос ОПИК осуществляют одним из двух способов:

1)    вызывают функцию NbQueryComponent ПИМ НПБК по 9.2.1 с указанием УУИД ПИК и УУИД требуемого компонента.

Примечание — В этом случае одновременно с предоставлением ОПИК компонента выполняется создание компонента ПБК;

2)    для имеющегося ОПИК вызывают функцию Querylnterface с указанием УУИД ПИК требуемого интерфейса.

Примечание — В этом случае возвращаемый ОПИК определяет тот же экземпляр компонента ПБК, что и имеющийся ОПИК.

7.4.4    Предотвращение освобождения компонента

Для предотвращения освобождения компонента блокируют ОПИК компонента ПБК путем вызова функции Retain этого ОПИК.

Примечания

1    Блокировка компонента необходима, если ОПИК передается в другую часть биометрического приложения, функционирование которой продолжается независимо. В этом случае может возникнуть ситуация, когда обе части биометрического приложения попытаются освободить компонент. Тогда один из ОПИК станет недействительным, и может возникнуть ошибка доступа к компоненту.

2    Рекомендуется выполнять блокировку компонента всякий раз, когда выполняется дублирование ОПИК. Освобождение компонента по 7.4.5 необходимо выполнять всякий раз при удалении ОПИК.

7.4.5    Освобождение компонента

Запрос на освобождение компонента, заданного ОПИК, проводят вызовом функции Release этого ОПИК. Последующее использование этого ОПИК запрещается.

7.4.6    Экспорт параметров нейросетевого преобразователя биометрия — код доступа

7.4.6.1    Экспорт параметров НПБК в формате НБК проводят вызовом функции ExportNbc ПИК НПБК по 9.4.16.

Примечание — Вызов функции экспорта не должен приводить к изменению состояния НПБК.

7.4.6.2    Экспорт параметров НПБК в формате НБК допустим только для обученного НПБК.

7.4.7    Импорт параметров нейросетевого преобразователя биометрия — код доступа

7.4.7.1    Импорт параметров НПБК из НБК проводят вызовом функции ImportNbc ПИК НПБК по 9.4.17.

7.4.7.2    Загрузку НБК неизвестного для НПБК типа не проводят.

7.4.7.3    Загрузку блоков ЭП НБК неизвестных для НПБК типов не проводят.

10

ГОСТ P 52633.4—2011

7.4.7.4 Разработчик НПБК должен поддерживать загрузку всех информационных блоков НБКдля последующего экспорта.

7.4.8    Обучение нейросетевого преобразователя биометрия — код доступа

7.4.8.1    Обучение НПБК проводят однократно для начальной настройки НПБК.

7.4.8.2    Перед обучением разработчик биометрического приложения должен:

-    выбрать и установить начальную схему преобразования по 7.4.11;

-    при необходимости установить специальные входные и выходные параметры, а также ограничения вызовом функции SetConstraint ПИК НПБК по 9.4.8;

-    при необходимости получения уведомлений во время обучения установить обработчик событий вызовом функции SetEventHandler ПИК НПБК по 9.4.4;

-    при необходимости проверить наличие грубых отклонений во входных биометрических параметрах вызовом функции IndicateGrossErrors ПИК НПБК по 9.4.13 и исключить из входных примеров «Свой» примеры с большим значением отклонений.

7.4.8.3    Обучение запускают вызовом функции Train ПИК НПБК по 9.4.11.

Примечание — Биометрические параметры примеров «Все чужие», используемые во время обучения, должны быть получены из сбалансированной базы биометрических образов «Все чужие», созданной по ГОСТ Р 52633.1 и учитывающей особенности конкретной реализации биометрической технологии, в том числе и особенности устройств их ввода.

7.4.8.4    После завершения обучения проводят тестирование НПБК по 7.4.12.

7.4.9    Дообучение нейросетевого преобразователя биометрия — код доступа

7.4.9.1    Дообучение НПБК проводят для конкретного ЭП с целью дополнительной настройки его параметров. Дообучение проводят только после обучения НПБК по 7.4.8 или загрузки НБК, содержащего параметры обученного НПБК, по 7.4.7.

7.4.9.2    Перед дообучением разработчик биометрического приложения должен:

-    при необходимости установить специальные входные, выходные параметры и ограничения для обучаемого слота вызовом функции SetConstraint ПИК НПБК по 9.4.8;

-    при необходимости получения уведомлений во время дообучения установить обработчик событий вызовом функции SetEventHandler ПИК НПБК по 9.4.4.

7.4.9.3    Дообучение запускают вызовом функции PostTrain ПИК НПБК по 9.4.12.

7.4.10    Выполнение нейросетевого преобразования биометрия — код доступа

7.4.10.1    Нейросетевое преобразование проводят только для обученного НПБК, у которого установлены все требуемые специальные входные параметры.

7.4.10.2    Нейросетевое преобразование запускают вызовом функции Extract ПИК НПБК по 9.4.10.

7.4.11    Выбор и установка начальной схемы преобразования

7.4.11.1    Начальную схему преобразования формируют одним из способов:

-    заполнением блока данных схемы преобразования по 6.1;

-    выбором одной из поддерживаемых НПБК схем преобразования вызовом EnumConvScheme ПИК НПБК по 9.4.6.

7.4.11.2    Установку начальной схемы преобразования проводят вызовом функции SetConvScheme ПИК НПБК по 9.4.7.

7.4.12    Тестирование обученного нейросетевого преобразователя биометрия — код доступа

7.4.12.1    Тестирование проводят только для обученного НПБК.

7.4.12.2    НПБК должен поддерживать режимы тестирования НПБК по 8.2.14.

Примечание — Режимы тестирования соответствуют характеристикам НПБК, получаемым по ГОСТ Р 52633.0 во время тестирования.

7.4.12.3    Тестирование запускают вызовом функции Test ПИК НПБК по 9.4.14.

8 Типы данных, макросы и константы

8.1    Макросы

8.1.1    Макрос nbCALL

Задает соглашение о вызовах функций ПИМ и ПИК.

#if defined (_WIN32)

#define nbCALL _stdcall

ifplcp

#define nbCALL

#endif

11

Примечание — Взаимодействие программных продуктов разных изготовителей в общем случае зависит от выбранного (иногда в соответствии с установками в заголовочном файле языка Си) представления в памяти (например, заполнение промежутков между элементами данных, механизм передачи параметров и использование регистров или стеков). Многие операционные системы выбирают один из вариантов по умолчанию, который должен использоваться. Если не существует выбранных установок по умолчанию, необходимо использовать опцию представления структур данных без заполнения промежутков между элементами и выравнивания структур данных по границам.

8.1.2    Макрос nbRefUuid

Определяет неизменяемую ссылку на УУИД. Используется для передачи идентификаторов компонентов, ПИК и ПИМ в функции.

#define nbRefUuid const nbUuid * const

8.1.3    Макрос nbNULL

Определяет нулевое (неопределенное) значение для ОПИК, указателей, целых и вещественных значений. Может использоваться как значение по умолчанию для параметров, являющихся указателем, если это явно оговорено в описании функции.

#define nbNULL    0

8.2 Типы данных

В настоящем стандарте используются встроенные типы языка Си: int8_t, inti 6_t, int32_t, int64_t, uint8_t, uint16_t, uint32_t, uint64_t, void, float, а также вводятся собственные типы.

8.2.1    Тип nbBlockFlags

8.2.1.1    Определяет флаги состояния ЭП в схеме преобразования. Допускается совместное использование отдельных флагов.

8.2.1.2    Объявление

typedef uint16_t    nbBlockFlags;

8.2.1.3    Значения

#define nbBF NONE    (0x0000)

Все флаги сброшены.

#define nbBFEXCLUDEUNUSED    (0x0001)

Флаг исключения неиспользуемого ЭП из схемы преобразования.

Примечание — Наличие флага означает, что выходные и специальные выходные параметры слота во время выполнения нейросетевого преобразования не вычисляются. Разработчик биометрического приложения должен самостоятельно устанавливать значения этих параметров, если они необходимы для получения результата при выполнении нейросетевого преобразования.

#define nbBF PROTECTED    (0x0002)

Флаг защищенного ЭП.

Примечание — Наличие флага определяет состояние ЭП, в котором дополнительно проводится модификация параметров преобразования ЭП, препятствующая их изучению.

#define nbBFJHIDDEN    (0x0004)

Флаг скрытого ЭП.

Примечание — Используется для запрета обучения, дообучения и переобучения ЭП. Выходные и специальные параметры слота вычисляются в ходе нейросетевого преобразования или устанавливаются разработчиком биометрического приложения заранее, до установки флага.

#define nbBF_THROUGH    (0x0010)

Флаг идентичности входных и выходных параметров.

Примечание — Наличие флага означает, что данные выходных параметров равны входным.

#define nbBF_GENERATOR    (0x0020)

Флаг генерации выходных параметров.

Примечание — Если флаг установлен, то значения выходных параметров выбираются разработчиком НПБК случайным образом, иначе во время обучения необходимо устанавливать их эталонные значения. Если используется совместно с флагом nbBF_THROUGH, выходные параметры вычисляются как производные от входных параметров, и их эталонные значения не требуются.

#define nbBF_BACKWARD_TRAIN    (0x0040)

Флаг обратного обучения.

12

ГОСТ P 52633.4—2011

Примечание — Если флаг установлен, используется обратное направление обучения (от выходных параметров к входным) с соответствующим изменением интерпретации параметров для флагов nbBF_THROUGH и nbBFGENERATOR.

#define nbBF ITERATIVE TRAIN    (0x0080)

Флаг итерационного обучения.

Примечание — Используется в качестве индикатора необходимости продолжения обучения в цикле по всем слотам, связанным с ЭП. Устанавливается перед обучением НПБК.

8.2.2 Тип nbBlockHeader

8.2.2.1    Определяет заголовок блока НБК.

8.2.2.2    Объявление

typedef struct nbBlockHeader t { uint16_t    sizeLo;

uint8_t    sizeHi;

nbBlockType    type;

} nbBlockHeader;

8.2.2.3    Параметры

sizeLo — младшие 16 бит длины блока НБК без заголовка блока НБК. sizeHi — старшие 8 бит длины блока НБК без заголовка блока НБК. type — тип блока НБК (тип ЭП или тип информационного блока).

Примечание — Максимальная длина данных блока НБК, считая без заголовка блока НБК, не может превышать 224 -1 байт.

8.2.3    Тип nbBlockState

8.2.3.1    Определяет состояние элементарного преобразователя в схеме преобразования.

8.2.3.2    Объявление

typedef uint8_t    nbBlockState;

8.2.3.3    Значения

Значения в диапазоне [0...127] зарезервированы для предопределенных состояний ЭП разного типа. Значения в диапазоне [128...255] должны использоваться разработчиком НПБК для собственных состояний ЭП.

#define nbBSJJNTRAINED    (0)

Элементарный преобразователь не обучен.

Примечание — Другие значения характеризуют обученный ЭП.

#define nbBS_TRAINED    (1)

Элементарный преобразователь обучен.

8.2.4 Тип nbBlockType

8.2.4.1    Определяет тип элементарного преобразователя или информационного блока НПБК.

8.2.4.2    Объявление

typedef uint8_t nbBlockType;

8.2.4.3    Значения

Значения из диапазона [1...127] определяют типы ЭП. Значения из диапазона [128...254] определяют типы информационных блоков. Значения из диапазона [1.. .63] могут использоваться разработчиком НПБК для определения собственных типов ЭП. Значения из диапазона [128...191] могут использоваться разработчиком биометрического приложения для определения собственных типов информационных блоков.

#define nbBT_NBC    (0)

Нейросетевой биометрический контейнер.

Примечание — Данное значение задает тип блока заголовка нейросетевого биометрического контейнера.

#define nbBT_NEURAL_NET_CONVERTER    (127)

Нейросетевой ЭП.

#define nbBT_FUZZY_CONVERTER    (126)

Нечеткий ЭП.

#define nbBT_CRYPTO_CONVERTER    (125)

ЭП, использующий криптографическое преобразование.

#define nbBT_HARD_INDICATOR    (124)

ЭП, выполняющий жесткую индикацию.

13

ГОСТ Р 52633.4-2011

#define nbBTSOFTINDICATOR    (123)

ЭП, выполняющий мягкую индикацию.

#define nbBTERRORDETECTOR    (122)

ЭП для обнаружения и исправления ошибок.

#define nbBTCONNECTOR    (121)

ЭП для связывания по данным и размножения ошибок.

#define nbBTBIOAUDITOR    (120)

ЭП для проведения биометрического аудита.

#define nbBTFUZZYADDRESSER    (119)

ЭП нечеткой адресации.

#define nbBTCODETRANSFORMER    (118)

ЭП трансформации (выходного) кода.

#define nbBTSECURITY    (117)

ЭП для обеспечения безопасности (блок безопасности).

#define nbBTNBCID    (254)

Информационный блок идентификатора НБК.

#define nbBTUSERID    (253)

Информационный блок идентификатора пользователя.

#define nbBTDATE    (252)

Информационный блок дат.

#define пЬВТ ВЮ ТЕСН    (251)

Информационный блок описания используемой биометрической технологии. #define nbBTCSCHEME    (250)

Информационный блок схемы преобразования.

#define nbBT TEST RESPONSE    (249)

Информационный блок откликов НПБК.

Расширение предыдущего блока конфигурации ЭП или информационного блока, если его данные не умещаются в 1 блок.

Примечание — Разработчики биометрических приложений должны корректно обрабатывать возможное появление блоков типа nbBT EXTENSION.

8.2.5 Тип nbConstraintType

8.2.5.1    Определяет тип ограничения для параметров ЭП.

8.2.5.2    Объявление

typedef uintl6_t nbConstraintType;

8.2.5.3    Значения


#define nbBTEXTENSION    (255)

#define nbCT_DATA    (1)

Примеры «Чужой» или «Свой» для преобразования.

#define nbCT_DATA_OWN    (2)

Примеры «Свой» для обучения и тестирования.

#define nbCT_DATA_ALL    (3)

Примеры «Все чужие» для обучения и тестирования.

#define nbCT_SIGMA    (4)

Стандартное отклонение распределений биометрического параметра.

#define nbCTJNTERVAL    (5)

Область допустимых значений биометрического параметра.

#define nbCT DISPLACEMENT    (6)

#define nbCTDISCRETESTEP    (7)

Шаг дискретизации в ОДЗ.

#define nbCT RANGE LIMIT    (8)

Максимальное по модулю учитываемое значение дискретного биометрического параметра. #define пЬСТ ОWN LAW    (9)

Закон распределения биометрических параметров примеров «Свои».

#define nbCT_ALL_LAW    (10)

Закон распределения биометрических параметров примеров «Все чужие».


Смещение распределения «Все чужие» относительно центра ОДЗ.

14


#define nbCT_ALGORITHM    (11)

Основной алгоритм, используемый ЭП.

#define nbCT_SALT    (12)

Соль (случайное число).

#define nbCT_ERROR_DETECTION_RATE    (13)

Число обнаруживаемых ошибок.

#define nbCT_ERROR_CORRECTION_RATE    (14)

Число исправляемых ошибок.

#define nbCT_CRYPTO_STRENGTH_REDUCTION    (15)

Величина снижения стойкости.

#define nbCT_CONN_ID    (16)


Идентификатор соединения, связанный с параметром.

8.2.6 Тип nbData

8.2.6.1    Определяет указатель на блок данных, оформленный особым образом.

8.2.6.2    Объявление typedef uint8_t* nbData;

8.2.6.3    Структура блока данных представлена на рисунке 5.


Указатель


Смещение (байт) -4    -3    -2    -1    '


0 1


N -1


Длина


Данные


Значение поля    N    Произвольные    значения

Рисунок 5 — Структура блока данных в памяти


Указатель — определяет указатель на блок данных.

Поле «Длина» (4 байта) — задает длину поля «Данные» в байтах. Поле должно располагаться по смещению минус 4 байта относительно значения указателя на блок данных.

Поле «Данные» — содержит данные блока. Интерпретация содержимого поля должна зависеть от контекста его использования и должна быть явно оговорена.

Примечание — Тип используется для хранения сложно структурированных данных в непрерывном блоке памяти без необходимости спецификации этой структуры. Например, блок данных может содержать строковое значение в кодировке UTF-8. В этом случае поле «Длина» определяет максимальный размер блока данных, который может занять строка.

8.2.6.4 Формат хранения блока данных определяется в соответствии с А.6 (приложение А).

8.2.7    Тип nbEvent

8.2.7.1    Определяет событие обработчика событий.

8.2.7.2    Объявление

typedef int32_t    nbEvent;

8.2.7.3    Значение события должно интерпретироваться в зависимости от компонента, который его инициирует. Допустимые значения событий определены в разделе 10. Значения из диапазона [0x00000000...0x00007FFF] и диапазона [0x80000000...OxFFFFFFFF] зарезервированы.

8.2.8    Тип nbHandle

8.2.8.1    Определяет описатель программного интерфейса компонента.

8.2.8.2    Объявление

typedef void*    nbHandle;

8.2.8.3    Значение описателя несуществующего компонента равно nbNULL.

8.2.8.4    Используется для идентификации созданных компонентов и доступа к ПИК компонентов.

Примечание — ОПИК представляет собой указатель на область памяти, содержащую указатель на таблицу функций ПИК в порядке их объявления. Обращение к функциям ПИК должно осуществляться после приведения описателя к описателю соответствующего ПИК. Нельзя использовать полученный ОПИК в качестве первого параметра (параметра this) функции ПИК другого компонента. Описатели разных ПИК одного и того же компонента могут отличаться.


15


8.2.9 Тип nbNbccState

8.2.9.1    Определяет состояния НПБК. Общее состояние НПБК описывается комбинацией состояний.

8.2.9.2    Объявление

typedef uint16_t nbNbccState;

#define nbNSJNITIAL    (0x0000)

Начальное состояние НПБК.

#define nbNS_TRAINED    (0x0001)

Флаг состояния «I». НПБК обучен.

#define nbNS_CSCHEME    (0x0002)

Флаг состояния «II». Схема преобразования установлена.

#define nbNS_SPEC_IN    (0x0004)

Флаг состояния «III». Специальные входные параметры и их ограничения заданы.

#define nbNS_SPEC_OUT    (0x0008)

Флаг состояния «IV». Специальные выходные параметры, а также результаты промежуточных вычислений получены.

#define nbNS_CRITICALJN    (0x0010)

Флаг состояния «V». Входные параметры для обучения, дообучения и тестирования, заданы. #define nbNS_CRITICAL_OUT    (0x0020)


8.2.9.3    Значения

Флаг состояния «VI». Выходные параметры для обучения, дообучения и тестирования заданы.

8.2.10    Тип nbNbcBody

8.2.10.1    Определяет заголовок НБК.

8.2.10.2    Объявление

typedef struct nbNbcBody_t { uint32_t    size;

nblluid    nbcType;

} nbNbcBody;

8.2.10.3    Параметры

size — полная длина НБК в байтах с заголовком НБК.

nbcType — УУИД типа нейросетевого биометрического контейнера.

Примечани е — УУИД типа нейросетевого контейнера определяет разработчик НПБК. Идентификатор должен полностью определять формат хранения блоков НБК.

8.2.11    Тип nbPurpose

8.2.11.1 Определяет признаки и цели использования биометрических образов или производных от них биометрических параметров. Допустимо значения различных целей и признаков использовать совместно.

8.2.11.2    Объявление typedef uint8 t nbPurpose;

8.2.11.3    Значения

#define nbPURPOSE_UNKNOWN

(0x00)

Цель неизвестна.

#define nbPURPOSE AUTHENTICATE

(0x01)

Аутентификация (сопоставление 1:1). #define nbPURPOSE ENTER

(0x02)

Вхождение в группу (поиск в базе 1 :<»). #define nbPURPOSE IDENTIFY

(0x04)

Идентификация для обучения. #define nbPURPOSE_AUDIT

(0x08)

Для аудита или тестирования. #define nbPURPOSE_MULTI_USER

(0x10)

Содержит биометрические образы разных пользователей. #define nbPURPOSEMULTIIMAGE

(0x20)

Содержит несколько биометрических образов. #define nbPURPOSE BALANCED

(0x40)

Содержит сбалансированную базу биометрических образов. #define nbPURPOSE SYNTHETIC

(0x80)

Содержит синтетические образы.

ГОСТ P 52633.4—2011

Содержание

1    Область применения............................................1

2    Нормативные ссылки............................................2

3    Термины и определения..........................................2

4    Обозначения и сокращения........................................3

5    Архитектура нейросетевого преобразователя биометрия — код доступа...............4

5.1    Нейросетевое преобразование биометрия — код доступа....................4

5.2    Структура нейросетевого преобразователя биометрия — код доступа и его архитектурная

модель...................................................5

6    Представление параметров нейросетевого преобразования......................5

6.1    Представление схемы преобразования...............................5

6.2    Представление биометрического параметра............................5

6.3    Представление параметров в виде матрицы векторов биометрических параметров......8

6.4    Представление нейросетевого биометрического контейнера и его блоков...........8

7    Программные интерфейсы взаимодействия биометрического приложения с нейросетевым биометрическим преобразователем биометрия — код доступа........................8

7.1    Модель взаимодействия нейросетевого преобразователя    с биометрическим приложением. . 8

7.2    Программный интерфейс модуля..................................9

7.3    Программный интерфейс компонента................................9

7.4    Типовые схемы взаимодействия биометрического приложения с нейросетевым преобразователем биометрия — код доступа..................................10

8    Типы данных, макросы и константы...................................11

8.1    Макросы...............................................11

8.2    Типы данных.............................................12

8.3    Константы идентификаторов программных интерфейсов компонентов.............22

9    Функции..................................................22

9.1    Общие положения..........................................22

9.2    Программный интерфейс модуля.................................22

9.3    Программный интерфейс компонента Неизвестный (nblUnknown)...............23

9.4    Программный интерфейс компонента Нейросетевой преобразователь биометрия — код

доступа (nbINbcc).............................................23

9.5    Программный интерфейс компонента    Обработчик событий (nblEventHandler).........29

10    Обработка событий...........................................29

10.1    Общие положения.........................................29

10.2    События во время перечисления объектов...........................29

10.3    События во время обучения нейросетевого    преобразователя    биометрия — код доступа. . 30

11    Обработка ошибок............................................30

11.1    Общие положения.........................................30

11.2    Коды подсистем..........................................30

11.3    Определяемые реализацией коды ошибок............................30

11.4    Коды ошибок............................................31

Приложение А (обязательное) Формат сетевого представления данных...............33

Приложение Б (обязательное) Типовые схемы организации параметров элементарных

преобразователей .................................... 37

Приложение В (обязательное) Формат представления параметров нейросетевого преобразователя в виде матриц векторов биометрических параметров..............39

Библиография................................................42


8.2.12 Тип nbResult

8.2.12.1    Определяет значение результата вызова функции ПИК или ПИМ. Допустимые значения результата включают в себя:

-    значения успешного вызова;

-    значения ошибок.

8.2.12.2    Объявление

typedef int32_t    nbResult;

8.2.12.3    Интерпретация значения результата определяется значением старшего бита. Если старший бит сброшен в «0», значение результата должно интерпретироваться как значение успешного вызова (см. рисунок 6), иначе значение результата должно интерпретироваться как значение ошибки (см. рисунок 7).


Бит 31 30 29 28 27 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9876543210


"0"


Код успеха


Рисунок 6 — Значение успешного вызова


Бит 31 — сброшен в «0».

Поле «Код успеха» (биты 0—30) — содержит значение, специфичное для конкретной функции. Допускается использование любого значения кода успеха.

Типичные значения успешного вызова определены согласно 8.2.12.4.


Бит 31 30 29 28 27 26 2524 23 2221 20 19 18 17 16 15 14 13 12 11 10 9876543210


"1"    Код    подсистемы


Код ошибки


Рисунок 7 — Значение ошибки


Бит 31 — установлен в «1».

Поле «Код подсистемы» (биты 16—30) — определяет подсистему, для которой интерпретируется код ошибки. Перечень допустимых подсистем определен по 11.2.

Поле «Код ошибки» (биты 0—15) — определяет код ошибки. Коды ошибок должны определяться разработчиками компонентов в соответствии с особенностями реализации ПИК или быть предопределенными. Перечень предопределенных кодов ошибок определен по 11.3.

8.2.12.4 Значения успешного вызова функции

#define nbS_OK    (0x00000000)

Успешно.

#define nbS_CANCEL    (0x00000001)

Отменено.

#define nbS_SKIP    (0x00000002)

Пропущено.

8.2.13 Тип nbSlotID

8.2.13.1    Определяет номер слота НПБК, уникальный в пределах одной схемы преобразования. В зависимости от диапазона значений позволяет адресовать в рамках НПБК:

-    слот входного, специального входного или специального выходного параметра;

-    слот элементарного преобразователя.

8.2.13.2    Объявление typedef uintl 6_t nbSlotID;

8.2.13.3    Структура типа показана на рисунке 8.


Бит 15 14 13 12 11 10 9 8 7 6 5 4 3 2    1    0


Тип


Индекс


Рисунок 8 — Структура номера слота в памяти Поле «Тип» (биты 14—15) — определяет тип слота.

Поле «Индекс» (биты 0—14) — определяет уникальный индекс слота в пределах схемы преобразования. Если поле «Тип» определяет слот ЭП, то старшие 7 бит поля «Индекс» соответствуют типам


17


Введение

Разработка настоящего стандарта связана с необходимостью спецификации взаимодействия биометрических систем с нейросетевыми преобразователями биометрия — код доступа, выполненными с учетом требований ГОСТ Р 52633.0.

Настоящий стандарт освещает три стороны взаимодействия биометрических систем с нейросетевыми преобразователями биометрия — код доступа:

1)    специфицирует интерфейс взаимодействия с нейросетевыми преобразователями биометрия — код доступа различных производителей, использующих различные биометрические технологии;

2)    указывает требования к параметрам биометрических образов, используемых для обучения, тестирования, извлечения выходного кода нейросетевых преобразователей биометрия — код доступа;

3)    определяет формат представления нейросетевых биометрических контейнеров, используемых для обеспечения анонимности, конфиденциальности и обезличенности размещенных в них биометрических параметров.

Настоящий стандарт представляет собой спецификацию архитектуры (далее — модель) программного интерфейса нейросетевых преобразователей биометрия — код доступа и определяет модель нейросетевого преобразования биометрических данных человека в выходной код, пригодную для использования в любой биометрической технологии.

Настоящий стандарт является аналогом [1], но ориентирован на системы, для которых требование обеспечения конфиденциальности, анонимности и обезличенности персональных биометрических данных пользователя является обязательным.

В разделе 5 определена модель и архитектура нейросетевого преобразователя биометрия — код доступа.

В разделе 6 установлены требования к представлению биометрических параметров и других элементов нейросетевого преобразования биометрия — код доступа.

В разделе 7 определены модель и типовые схемы взаимодействия биометрического приложения с нейросетевым преобразователем биометрия — код доступа.

В разделе 8 определены основные макросы, типы данных и константы, используемые нейросетевыми преобразователями биометрия — код доступа.

В разделе 9 определены вызовы функций программных интерфейсов, инициируемые биометрическим приложением и обрабатываемые нейросетевыми преобразователями биометрия-код.

В разделе 10 установлены правила обработки биометрическим приложением событий, возникающих при работе с нейросетевым преобразователем биометрия — код доступа, входные и выходные параметры функции обработки событий в зависимости от типа события.

В разделе 11 установлены правила обработки ошибок, общие коды ошибок и коды ошибок программных интерфейсов компонентов.

В приложении А приведены форматы сетевого представления основных типов данных.

В приложении Б приведены типовые схемы организации параметров элементарных преобразователей.

В приложении В приведены требования к формату представления параметров нейросетевого преобразователя биометрия — код доступа.

IV

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Защита информации

ТЕХНИКА ЗАЩИТЫ ИНФОРМАЦИИ

Интерфейсы взаимодействия с нейросетевыми преобразователями биометрия — код доступа

Information protection. Information protection technology. Neural network biometric-code converters programming

interfaces

Дата введения — 2012—09—01

1 Область применения

Настоящий стандарт устанавливает требования к программному интерфейсу взаимодействия с универсальным нейросетевым преобразователем биометрия — код доступа в качестве стандартного интерфейса биометрической системы, применяющей нейросетевое преобразование биометрия — код доступа (далее — нейросетевое преобразование) для выработки двоичного кода из персональных биометрических данных пользователя и использующей этот двоичный код для решения комплексных задач идентификации/аутентификации пользователей, защиты информации, ограничения доступа к ресурсам вычислительных систем.

Требования настоящего стандарта применяют к биометрическим системам, использующим различные биометрические технологии (динамика подсознательных движений, анализ отпечатка пальца, анализ особенностей голоса и других), имеющим разный масштаб развертывания (от персональных устройств идентификации/аутентификации и локальных систем обеспечения сетевой безопасности до дистанционных комплексных систем идентификации/аутентификации), произвольную архитектуру и вычислительную платформу.

Положения настоящего стандарта применяют к биометрическим системам, декларирующим обеспечение конфиденциальности, анонимности и обезличенности персональных биометрических данных пользователя, размещенных в нейросетевых биометрических контейнерах.

Настоящий стандарт устанавливает модель нейросетевого преобразователя биометрия — код доступа, в которой возможно:

-    использование биометрическим приложением реализаций нейросетевого преобразователя биометрия — код доступа, выполненных различными изготовителями;

-    динамическое подключение и отключение одного и более модулей нейросетевых преобразователей биометрия — код доступа;

-    использование широкого набора универсальных правил проведения нейросетевого преобразования биометрия — код доступа;

-    гибкий выбор формата представления входных и выходных данных преобразователя;

-    использование встроенных средств тестирования качества обучения нейросетевого преобразователя биометрия — код доступа;

-    безопасное удаление биометрических данных пользователя и выходного кода после настройки параметров нейросетевого преобразования биометрия — код доступа;

-    экспорт и импорт параметров нейросетевого преобразователя биометрия — код доступа в виде нейросетевого биометрического контейнера.

Издание официальное

2    Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р 52633.0-2006 Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации.

ГОСТ Р 52633.1-2009 Защита информации. Требования к формированию баз естественных биометрических образов, предназначенных для тестирования средств высоконадежной биометрической аутентификации.

ГОСТ Р ИСО/МЭК 8824-1—2001 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации.

ГОСТ Р ИСО/МЭК 8824-4—2003 Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 4. Параметризация спецификации АСН.1.

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, или по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться заменяющим (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

3    Термины и определения

В настоящем стандарте применены термины с соответствующими определениями:

3.1 биометрические данные: Данные с выходов первичных измерительных преобразователей физических величин, совокупность которых образует биометрический образ конкретного человека. [ГОСТ Р 52633.0-2006, статья 3.5]    _


3.2 биометрический образ: Образ человека, полученный с выходов первичных измерительных преобразователей физических величин, подвергающийся далее масштабированию и иной первичной обработке с целью извлечения из него контролируемых биометрических параметров человека.

[ГОСТ Р 52633.0-2006, статья 3.7]    _


3.3 биометрический образ «Свой»: Биометрический образ легального пользователя. [ГОСТ Р 52633.0-2006, статья 3.8]_


3.4 биометрический образ «Чужой»: Биометрический образ злоумышленника, пытающегося преодолеть биометрическую защиту.

[ГОСТ Р 52633.0-2006, статья 3.9]    _


3.5 биометрические образы «Все чужие»: Совокупность множества биометрических образов «Чужой», верно отражающая статистику попыток подбора злоумышленниками образов «Свой». [ГОСТ Р 52633.0-2006, статья 3.10]    _


3.6 биометрические параметры: Параметры, полученные после предварительной обработки биометрических данных.

[ГОСТ Р 52633.0-2006, статья 3.11]    _


3.7 вероятность ошибки первого рода: Вероятность ошибочного отказа «Своему» пользователю в биометрической аутентификации.

[ГОСТ Р 52633.0-2006, статья 3.12]    _


3.8 вероятность ошибки второго рода: Вероятность ошибочной аутентификации «Чужого» как «Своего» (ошибочная аутентификация).

[ГОСТ Р 52633.0-2006, статья 3.13]    _


ГОСТ P 52633.4—2011

3.9 преобразователь биометрия-код: Преобразователь, способный преобразовывать вектор нечетких, неоднозначных биометрических параметров «Свой» в четкий однозначный код ключа (пароля). Преобразователь, откликающийся случайным выходным кодом на воздействие случайного входного вектора, не принадлежащего множеству образов «Свой».

[ГОСТ Р 52633.0-2006, статья 3.18]    _


3.10    нейросетевой преобразователь биометрия — код доступа; НПБК: Преобразователь биометрия-код, использующий в своей работе искусственные нейронные сети или другие аналогичные им модели.

3.11    дискретный биометрический параметр: Биометрический параметр, значения которого составляют конечное множество.

3.12    непрерывный биометрический параметр: Биометрический параметр, значения которого составляют континуальное множество.

3.13    вектор биометрических параметров; ВБП: Нумерованный набор биометрических параметров или производных от них параметров, имеющих одну и туже интерпретацию и формат представления.

3.14    выходной код: Код, получаемый на выходе преобразователя биометрия-код в качестве результата.

3.15    модуль преобразователя биометрия-код: Структурная единица вычислительной системы, отвечающая за хранение компонентов ПБК и обеспечение доступа к ним.

3.16    компонент преобразователя биометрия-код: Функциональная единица вычислительной системы, отвечающая за реализацию ПБК и предоставление доступа к его функциональности.

3.17    программный интерфейс модуля; ПИМ: Специальным образом объявленный набор функций, позволяющий организовать взаимодействие с модулем ПБК.

3.18    программный интерфейс компонента; ПИК: Специальным образом объявленный и структурированный набор функций, позволяющий организовать взаимодействие с компонентом ПБК.

3.19    элементарный преобразователь: Элемент преобразователя биометрия-код, предназначенный для выполнения узкоспециализированных операций (элементарных преобразований) над векторами биометрических параметров.

3.20    схема преобразования: Определенный порядок выполнения элементарных преобразований над векторами биометрических параметров.

3.21    описатель программного интерфейса компонента; ОПИК: Значение, однозначно определяющее ПИК конкретного экземпляра компонента ПБК при исполнении биометрического приложения.

3.22    нейросетевой биометрический контейнер; НБК: Структурированный блок данных, содержащий параметры обученного НПБК.

3.23    защищенный нейросетевой биометрический контейнер: Нейросетевой биометрический контейнер, в котором некоторые части скрыты от непосредственного изучения путем использования обратимого или необратимого преобразования.

3.24    жесткая индикация соответствия биометрического образа: Процедура бескомпромат-ного сравнения выходного кода (или некоторого промежуточного значения) с эталонным значением на предмет их полного совпадения.

3.25    мягкая индикация соответствия биометрического образа: Процедура бескомпроматно-го сравнения выходного кода (или некоторого промежуточного значения) с эталонным значением, оценивающая их различие.

3.26    связывание нейросетевых биометрических контейнеров: Процедура установления связи между параметрами нескольких НПБК посредством некоторого выходного кода.

3.27    трансформация кода: Процедура бескомпроматного расширения или сжатия выходного кода для приведения его к требуемому формату.

4 Обозначения и сокращения

В настоящем документе приняты следующие обозначения и сокращения: ВБП — вектор биометрических параметров;

ПБК — преобразователь биометрия-код;

3

НПБК — нейросетевой преобразователь биометрия — код доступа; ЭП — элементарный преобразователь;

НБК — нейросетевой биометрический контейнер;

ПИМ — программный интерфейс модуля;

ПИК — программный интерфейс компонента;

ОПИК — описатель программного интерфейса компонента;

УУИД — универсальный уникальный идентификатор;

ИНС — искусственная нейронная сеть;

АСН.1 —абстрактная синтаксическая нотация версии 1.0;

ОДЗ — область допустимых значений.


5 Архитектура нейросетевого преобразователя биометрия — код доступа


5.1    Нейросетевое преобразование биометрия — код доступа

5.1.1    Нейросетевое преобразование биометрия — код доступа описывается функцией ГНПБК по формуле (1.1), которая строится согласно схеме преобразования S из элементарных преобразований F3n, описываемых по формуле (1.2):

(•^код’ ^спец. вых) _ ^"НПБК^вх. био> ^спец. вх>    (1-1)


(•^вых’


вых> спец, вых


) = Гэп(Хвх,Хс


спец. вх>


еэп)>


(1.2)


где

Xrx 6ИО


спец, вх 6ЭП '


входные биометрические параметры;

специальные входные параметры;

конфигурации всех элементарных преобразователей;


S — схема преобразования;


X


код


спец, вых


выходной код;

специальные выходные параметры;


Хвх — входные параметры;

Вэп — конфигурация элементарного преобразователя;

Хвых — выходной параметр.

5.1.2    Нейросетевое преобразование биометрия — код доступа (далее — нейросетевое преобразование) реализуется НПБК.

5.1.3    Элементарное преобразование реализуется ЭП НПБК.

5.1.4    Входные биометрические параметры определяют примеры биометрических образов «Свой» и «Чужой» на входе НПБК.

5.1.5    Специальные входные параметры определяют дополнительные параметры нейросетевого преобразования или элементарного преобразования.

5.1.6    Конфигурация ЭП содержит параметры работы отдельного ЭП, настраивается во время обучения НПБК и хранится в НБК. Конфигурация ЭП должна быть определена для каждого ЭП, указанного в схеме преобразования.

5.1.7    Схема преобразования устанавливает последовательность вызовов элементарных преобразований, число параметров элементарных преобразований и их метаописание. Формат представления схемы преобразования должен соответствовать 6.1.

5.1.8    Выходной код определяет основной результат выполнения нейросетевого преобразования. Выходной код для биометрического образа «Свой» должен быть равен выходному коду, заданному во время обучения НПБК.

5.1.9    Специальные выходные параметры определяют дополнительные результаты выполнения нейросетевого преобразования или элементарного преобразования.

5.1.10    Входные параметры определяют основные обрабатываемые ЭП данные.

5.1.11    Выходной параметр определяет основной результат выполнения элементарного преобразования.

5.1.12    Входные, специальные входные, специальные выходные, выходные параметры нейросетевого преобразования представляются в формате матриц ВБП по 6.3.1.1.


4


ГОСТ P 52633.4—2011

5.2 Структура нейросетевого преобразователя биометрия — код доступа и его

архитектурная модель

5.2.1    НПБК реализуют в виде компонента ПБК модуля ПБК системы.

Примечание — В зависимости от операционной системы и аппаратной платформы возможна реализация модуля НПБК как статической или динамической библиотеки, а также встраивание модуля НПБК непосредственно в операционную систему.

5.2.2    Компонент НПБК должен реализовывать функции ПИК НПБК в соответствии с требованиями раздела 7.

5.2.3    Модуль НПБК должен реализовывать функции ПИМ НПБК в соответствии с требованиями раздела 7.

5.2.4    Имя модуля НПБК, а также его место размещения выбирают произвольно.

Примечание — Правила передачи модуля НПБК в настоящем стандарте не специфицируются. В качестве варианта может рассматриваться передача модуля непосредственно от производителя НПБК разработчику биометрического приложения по договоренности.

6 Представление параметров нейросетевого преобразования

6.1    Представление схемы преобразования

6.1.1    Схема преобразования должна состоять из последовательности слотов четырех типов:

1)    слот входного параметра, описывающий входной параметр НПБК;

2)    слот специального входного параметра, описывающий специальный входной параметр НПБК;

3)    слот специального выходного параметра, описывающий специальный выходной параметр НПБК;

4)    слот ЭП, описывающий ЭП и выходной параметр ЭП.

Слоты первых трех типов должны содержать поля: «Номер слота» по 8.2.13, «Метаописание» по 8.2.22. Слот ЭП должен дополнительно содержать поля: «Флаги ЭП» по 8.2.1, «Состояние ЭП» по 8.2.4, «Число связанных слотов», «Список номеров связанных слотов».

6.1.2    Поле «Номер слота» задает уникальное в пределах одной схемы преобразования число, идентифицирующее слот. При заполнении поля выбирают в подполе «Индекс» поля «Номер слота» значение, наименьшее из возможных. Подполе «Тип» заполняют значением, соответствующим типу слота.

6.1.3    Поле «Метаописание» определяет число, тип, формат представления параметра, связанного со слотом. Поле заполняют по 6.3 и в соответствии с приложением Б.

6.1.4    Поля «Флаги ЭП», «Состояние ЭП» заполняют по 8.2.1, 8.2.3.

6.1.5    Поле «Число связанных слотов» содержит число связанных с ЭП слотов. Значение OxFF используют, если ЭП имеет более 254 связанных слотов.

6.1.6    Поле «Список номеров связанных слотов» содержит номера слотов, параметры которых используются как входные, специальные входные или специальные выходные параметры для ЭП. При этом подполе «Тип» номера слота в поле изменяют в соответствии с типом параметра ЭП. Запрещается использовать в поле значений номера слотов, ранее не определенных в схеме преобразования.

6.1.7    Формат представления схемы преобразования в непрерывном блоке памяти определяют в соответствии с А.З (приложение А).

6.1.8    Должен соблюдаться следующий порядок объявления слотов в схеме преобразования:

-    слот, содержащий значения первых двух полей слота ЭП, выходной параметр которого будет интерпретироваться как выходной код;

-    слоты входных параметров;

-    слоты специальных входных/выходных параметров, слоты ЭП.

6.2 Представление биометрического параметра

6.2.1    Общие положения

6.2.1.1    Представление биометрического параметра, получаемого из биометрического образа, и его интерпретация определяются форматом по 6.2.2 и типом по 6.2.3—6.2.6: непрерывный, дискретный, неизменяемый по области «Свой» непрерывный, неизменяемый по области «Свой» дискретный.

Примечание — Поддержка всех форматов и типов биометрических параметров не является обязательной. Поэтому должна осуществляться проверка поддержки конкретных форматов и типов на этапе перечисления поддерживаемых НПБК схем преобразования или на этапе установки схемы преобразования в НПБК.

5

6.2.1.2    Допустимо для каждого биометрического параметра дополнительно устанавливать ограничения по 8.2.5, определяющие особенности представления и интерпретации биометрического параметра.

Примечание — Поддержка всех типов ограничений, кроме nbCT_DATA, nbCTDATAOWN, nbCT_DATA_ALL, является необязательной.

6.2.2    Формат биометрического параметра

6.2.2.1    Формат биометрического параметра определяет его представление в памяти и правила кодирования множества его значений.

6.2.2.2    Допустимо кодировать биометрический параметр как целое, неотрицательное целое, вещественное число различной разрядности, а также как целое длиной 1, 2, 4 бита со знаком или без знака по 8.2.23.

6.2.2.3    Несколько биометрических параметров одного формата и типа организуют в ВБП по 8.2.20.

6.2.2.4    Размер ВБП в битах рассчитывают как произведение числа элементов на длину формата одного элемента в битах. Размер ВВП в байтах рассчитывают делением размера ВБП в битах на восемь и округлением до целого в большую сторону.

6.2.2.5    При выделении памяти для ВВП заполнители и промежутки между отдельными элементами ВБП не допускаются.

6.2.3 Непрерывный биометрический параметр

6.2.3.1    Непрерывным считается биометрический параметр, значения которого составляют континуальное множество и ограничены только точностью представления.

Примечание — Примерами непрерывного биометрического параметра могут служить: значение угла поворота отпечатка пальца, значение изменения давления электронного пера на поверхность ввода, координаты особенных точек лица человека.

6.2.3.2    Допустимо использовать любой формат представления непрерывного биометрического параметра.

Примечани е — Для повышения совместимости НПБК рекомендуется поддерживать формат представления непрерывных биометрических параметров nbMF_R32.

6.2.3.3    Для непрерывных биометрических параметров допустимо устанавливать следующие ограничения: значения «Чужой», «Свой» и «Все чужие», ОДЗ, стандартное отклонение распределений значений «Все чужие» и «Свой», шаг дискретизации, законы распределения значений «Все чужие» и «Свои», смещение. Пример распределения значений «Все чужие» и «Свой» непрерывного биометрического параметра приведен на рисунке 1.

Рисунок 1 — Распределения «Все чужие» и «Свой» в области допустимых значений непрерывного

биометрического параметра

6