6.2　增強級要求

6.2　增強級要求

6.2.1　虹膜圖像采集與處理

應具有圖像采集與處理功能，并滿足以下要求：
a) 由虹膜圖像采集模塊進行虹膜圖像的采集，不應以任何其他方式采集或輸入；
b) 只對現場采集到的虹膜圖像進行處理；
c) 通過圖像處理，生成用于進行虹膜登記和用戶識別的虹膜特征數據信息；

6.2.2　用戶標識

應具有用戶標識功能并滿足以下要求：
a) 在用戶進行虹膜登記時標識用戶；
b) 用戶標識以用戶名和用戶標識符（ID）實現；

6.2.3　虹膜登記

應具有虹膜登記功能，并滿足以下要求：
a) 將獲準進行登記的用戶的虹膜特征作為已登記虹膜特征存入虹膜特征數據庫；
b) 同一用戶在相關的信息系統中的已登記虹膜特征宜具有相同的數據庫記錄結構，以保持已登記虹膜特征的一致性，便于信息共享和集中管理；
c) 同一用戶在同一虹膜特征數據庫中成功登記后，除需要更新特征信息之外，不應重復登記，且更新特征信息時，應終止先前的已登記虹膜特征；
d) 對虹膜登記進行審計；
e) 宜提供雙眼登記、左眼登記、右眼登記等多種登記策略；
f) 對可能影響虹膜登記和用戶識別的情況有相應的管理策略進行干預；
g) 初次使用虹膜識別系統，先對第一個特權用戶進行虹膜登記，該特權用戶默認獲得虹膜識別系統操作權限和虹膜后臺管理軟件操作權限；
h) 由已登記特權用戶進行虹膜識別登錄后，再對未登記的特權用戶和一般用戶按虹膜登記的相關要求進行虹膜登記，并按實際需要分配權限給登記用戶；
i) 以數據庫或文件形式將用戶的已登記虹膜特征進行存儲；
j) 有效載荷數據部分不應為空，且有效載荷與已登記虹膜特征應以相應級別的密碼進行加密保護；

6.2.4　用戶識別

應具有用戶識別功能，用戶識別包括虹膜辨識和虹膜驗證，并滿足以下要求：
a) 進行虹膜辨識時應滿足：
1) 進行虹膜辨識時，用戶虹膜圖像是唯一的虹膜辨識信息；
2) 用樣本虹膜特征進行虹膜辨識，將實時采集的用戶虹膜圖像生成的樣本虹膜特征與存儲的已登記虹膜特征逐一進行比對，輸出虹膜辨識結果。
b) 進行虹膜驗證時應滿足；
1) 進行虹膜驗證時，需要虹膜圖像信息和用戶標識信息；
2) 根據用戶標識信息，從虹膜特征數據庫中檢索出該用戶標識對應的已登記虹膜特征；
3) 用樣本虹膜特征進行虹膜驗證，從實時采集的用戶虹膜圖像生成樣本虹膜特征，并與檢索出的用戶已登記虹膜特征進行比對，輸出虹膜驗證結果。
c) 為適應不同的用戶規模和安全要求，提供多種識別策略，例如雙眼同時識別、任意眼識別、左眼識別、右眼識別等，并提供多種識別閾值供選擇；
d) 對一般用戶和特權用戶，按照虹膜辨識和虹膜驗證的相關要求進行用戶識別；

6.2.5　識別失敗的判定及處理

應具有識別失敗的判定及處理功能，并滿足以下要求：
a) 虹膜識別系統應能在出現以下情形中的一項或多項時，做出識別失敗的判定:
1) 設備故障：不能成功采集圖像；
2) 像質障礙：采集的圖像質量不適于生成已登記虹膜特征或生成樣本虹膜特征；
3) 超時斷開：終端操作超時斷開；
4) 數據故障：虹膜特征數據庫故障且在規定嘗試次數內未能消除；
5) 嘗試超次：對虹膜驗證與虹膜辨識，應分別設定警告次數閾值，連續警告次數大于該閾值時視作嘗試超次。
b) 在用戶未能通過虹膜驗證或虹膜辨識時顯示識別失敗信息；
c) 應在虹膜特征數據庫出現故障時顯示故障信息；
d) 對識別失敗的處理應提供以下功能：
1) 制定識別失敗返回值表；
2) 在出現識別失敗情況時，按照失敗返回值表返回錯誤代碼或錯誤值；

6.2.6　防偽造

應具有防偽造功能，增強級要求：
a) 防復制偽造：應能檢測或防止對當前用戶識別數據的復制和非授權保存；
b) 防照片偽造：應能檢測或防止使用照片偽造虹膜識別圖像；
c) 防隱形鏡片偽造：應能檢測或防止在隱形鏡片上復制偽造虹膜識別圖像；
d) 防錄像偽造：應能檢測或防止使用錄像偽造虹膜圖像；
e) 防假眼偽造：應能檢測或防止仿生材料制作的假眼；
f) 防截取偽造：應能檢測或防止傳輸虹膜圖像和識別數據時被截取并偽造；
g) 防生物偽造：應能檢測或防止使用其他生物眼球偽造虹膜圖像；

6.2.7　警告與報警

應具有警告與報警功能，并滿足以下要求：
a) 進行虹膜驗證時，如用戶的樣本虹膜特征與所比對的已登記虹膜特征不符，或在進行虹膜辨識時，如在虹膜特征數據庫中檢索不到與樣本虹膜特征相符的候選者，應給出警告信息；