6.2　增強級要求

6.2.1　用戶標識

應提供用戶標識功能。用戶標識應滿足以下要求：

所有用戶在指紋登記時都進行用戶標識；

用戶標識以用戶名和用戶標識符（ID）實現；

應確保同一信息系統中用戶標識的唯一性；

應對用戶標識信息進行管理、維護，確保其不被非授權地訪問、修改或刪除。

6.2.2　指紋采集與處理

應提供指紋采集功能，滿足以下要求：

a) 由確定的指紋采集設備采集用戶指紋圖像，不應以任何其他方式采集或輸入；

b) 采集過程應在獨立的邏輯域或物理域中實現；

c) 應提供對所采集的指紋原始數據進行指位判定的功能；

d) 采集過程中應進行防偽造檢測；

e) 指紋采集后清除殘留信息；

f) 指紋采集設備應具備數據鑒別能力，保證原始指紋數據的真實性；

g) 應保證已經處理的指紋數據或指紋模板不可能重構原始指紋數據。

6.2.3　指紋登記

6.2.3.1　指紋登記要求

應提供指紋登記功能，滿足以下要求：

a) 指紋登記是一次性過程，即對同一指紋特征數據庫的用戶只應登記一次；

b) 登記過程中為用戶生成指紋模板；

c) 指紋登記后應清除殘留信息；

d) 應對指紋登記事件進行審計。

6.2.3.2　初始登記

登記者首次登記指紋特征時，應滿足以下要求：

應授權安全管理員執行指紋初始登記功能；

登記前要求登記者提供照片等其他身份證明，由安全管理員確認登記者身份；

提供登記者指紋特征信息與登記者綁定功能，確保登記過程采集的指紋特征信息屬于該登記者。

6.2.3.3　再登記

登記者再次登記指紋特征時，應滿足以下要求：

a) 應授權安全管理員執行指紋再登記功能；

b) 再登記過程中應更新指紋模板。

6.2.3.4　用戶指紋注銷

應提供登記者指紋注銷功能，滿足以下要求：

a) 應在用戶指紋注銷過程中終止指紋模板；

b) 應刪除指紋登記者綁定的相關信息。

6.2.4　指紋模板管理

6.2.4.1　指紋模板生成

指紋識別系統應在安全可信的環境中生成指紋模板，并滿足以下要求：

a) 只應將獲準進行登記的用戶的指紋特征作為指紋模板存入指紋特征數據庫；

b) 應為指紋模板分配唯一的用戶標識符；

c) 指紋模板產生前應查重確認其唯一性，不同用戶的指紋模板不能相同；

d) 應將用戶的標識、輔助數據與指紋特征模板綁定創建用于存儲的指紋特征數據包；

e) 提供對指紋特征數據包簽名的功能，**標明唯一的參考模板簽發者身份標識符；**

f) 產生指紋模板所需的最少數目和類型等參數應可通過安全策略配置進行加強；

g) 模板應包含足夠的指紋特征項，以保證能滿足身份確認和身份識別的錯誤匹配率的要求；

h) 應確保當其產生的參考模板因為某些原因不能使用時，最少數目和類型的可替代、降級鑒別要素可通過安全策略配置進行加強。

6.2.4.2　指紋模板分發

使用以下的一個或多個機制在指紋識別系統內分發指紋模板：

a) 若使用集中模式，指紋模板集中存儲，應確認指紋模板安全分發到集中存儲位置；

b) 若使用分布式模式，指紋模板傳輸到一個或者多個地方，應確認模板安全分發到所有存儲位置；

c) 若使用令牌模式，模板存儲在可移動的介質中，應確認模板被安全地注人到設備中且令牌被安全地簽發給用戶。

6.2.4.3　指紋模板終止

應提供指紋模板終止功能，滿足以下要求：

a) 應分配安全管理員擁有終止指紋模板的權限；

b) 應規定安全管理員終止指紋模板的安全策略；

c) 終止指紋模板時應確認擁有者的身份和終止者的授權。

d) 當可行的時候，在發生指紋模板終止的時候通知登記者。

e) 當指紋模板終止時，所有模板的實例被清除。

f) 當檢測到已終止模板嘗試訪問系統時應進行報警。

6.2.4.4　指紋模板更新

應提供指紋模板更新功能，滿足以下要求：

a) 指紋模板更新前應終止當前指紋模板，并對歷史模板進行歸檔；

b) 產生新指紋模板后應確認成功分發；

c) 在更新過程中應采取安全措施保證用戶指紋模板的安全，防止例如替換用戶指紋模板等的各種攻擊行為。

6.2.5　用戶指紋識別

6.2.5.1　指紋驗證

應提供指紋驗證功能，滿足以下要求：

a) 進行指紋驗證時，還應給出用戶標識符，如UID等；

b) 根據所給用戶身份標識信息，檢索出該用戶的指紋模板；

c) 執行數據包驗證功能，檢驗用戶指紋模板的完整性；

d) 執行數據包驗證功能，檢驗用戶采集樣本的完整性；

e) 匹配子系統將實時采集并生成的指紋樣本特征與所檢索出的該用戶的指紋模板進行比對，產生用于用戶驗證的比對相似度值；

f) 比對判定模塊根據比對閾值輸出指紋識別判定；

g) 指紋驗證應清除殘留信息。

6.2.5.2　指紋辨識

應提供指紋辨識功能，滿足以下要求：

a) 進行指紋辨識時，用戶指紋樣本是唯一需要的辨識信息；

b) 執行數據包驗證功能，檢驗用戶采集樣本的完整性；

c) 匹配子系統將實時采集的并生成的指紋樣本特征與已存貯的指紋模板逐一進行比對，產生用于指紋辨識的比對相似度值。

d) 比對判定模塊根據比對閾值輸出指紋識別判定；

e) 指紋辨識后應清除殘留信息。

6.2.5.3　決策反饋保護

指紋指紋識別決策反饋保護應滿足以下要求：

根據指紋識別決策策略，返回指紋識別比對結果，并保護反饋結果的完整性。

識別過程中，應避免提供給用戶的反饋信息泄露用戶的指紋特征信息數據。

6.2.5.4　鑒別時機

應在指紋識別系統安全功能實施所要求的動作之前，先對提出該動作要求的用戶成功地進行鑒別。

6.2.5.5　管理員用戶鑒別

本級管理員用戶必須同時通過指紋識別鑒別和非生物特征識別機制來驗證：

a) 鑒別機制應在鑒別識別嘗試之間設定延時，如由安全管理員設置每分鐘嘗試次數。

b) 任何使用鑒別機制的嘗試反饋不會增加猜測秘密規范的概率。

c) 對于未成功的鑒別過程，鑒別機制不提供鑒別識別反饋信息。

6.2.5.6　失敗的判定及處理

6.2.5.6.1　指紋識別失敗判定

指紋識別系統在識別過程中，當出現以下情形中的一項或多項時，應能準確地判斷出識別失敗：

a) 設備故障：指紋采集器故障，不能成功捕捉圖像；

b) 像質障礙：捕捉的指紋圖像質量不適于生成指紋模板或生成指紋樣本；

c) 超時斷開：終端操作超時斷開；

d) 數據庫故障：指紋特征數據庫故障且在規定嘗試次數內未能消除；

e) 嘗試超次：對指紋驗證與指紋辨識，應分別設定警告次數閾值，連續警告次數大于該閾值時視作失敗。

6.2.5.6.2　指紋識別失敗處理

指紋識別失敗的處理應包括檢測出現相關的不成功鑒別嘗試的次數與所規定的數目相同的情況，并進行預先定義的處理。對失敗的處理，應提供以下功能：

制定識別失敗返回值表；

在出現識別失敗情況時，返回對應的錯誤代碼或錯誤值；

針對識別失敗記錄事件日志；

制定明確的識別失敗處理策略；

針對不同識別失敗原因進行相應處理。

6.2.5.7　防偽造識別功能

應具有防偽造功能并滿足以下要求：

a) 防復制偽造：應能檢測或防止對當前用戶識別數據的復制和非授權保存；

b) 防照片偽造：應能檢測或防止使用照片偽造識別圖像；

c) 假體檢測：應能檢測或防止使用絕大多數指紋假體的仿冒行為；

d) 上述攻擊或非授權操作事件時應取消服務，并產生報警。

6.2.5.8　警告與報警功能

指紋識別系統的警告與報警應滿足以下要求：

a) 進行指紋驗證時，如用戶不是所給身份標識信息或其他用戶身份信息的持有者，或用戶已被刪除，或在進行指紋辨識時，已存貯的指紋年模板中無用戶的候選者，應給出警告信息；

b) 檢測出偽造識別圖像、識別數據，或復制、非授權保存圖像、數據，或非活體指紋，或非授權數據庫操作時應給出報警信息。

6.2.5.9　秘密的規范

應能提供機制以驗證所提取的用戶指紋特征模板是否滿足相應的質量度量：

當用來對用戶身份鑒別的指紋特征模板等秘密信息由指紋識別系統產生時，指紋識別系統應可生成符合秘密信息質量要求的秘密信息。秘密信息質量包括模板大小等。秘密信息質量量度由安全管理員制定。