本標準用以指導設計者如何設計和實現具有所要求級別的虹膜識別系統，說明不同級別的虹膜識別系統的不同技術要求。

　　虹膜識別系統技術應用標準

　　虹膜是瞳孔和鞏膜之間的環狀組織，是人眼的可見部分。作為人體生物特征識別的虹膜識別，與其他生物特征識別和非生物特征識別一樣，具有鑒別用戶身份真實性的功能。在信息系統中，早期的用戶身份鑒別大多使用以口令為基礎的身份鑒別。隨著信息安全攻防技術的發展，口令鑒別由于其安全強度低，以及使用、記憶等方面所存在的問題，已經不能適應安全技術發展的需要，指紋、虹膜等生物特征識別技術受到青睞。

　　虹膜特征識別技術由于其高效、準確、難以偽造等特性受到關注。為了對虹膜識別技術進行規范，推動我國具有自主知識產權的虹膜識別技術的發展，為信息系統安全保護及社會保安提供有效、實用的人體身份鑒別功能，有必要制定虹膜識別系統的安全標準。

　　虹膜識別系統包含以下功能模塊：虹膜圖像采集、虹膜圖像處理、用戶登記處理、用戶識別處理、數據存儲傳輸管理(詳見附錄a.1)。這些模塊用以實現兩種基本功能：用戶登記和用戶識別。進行用戶登記時，由圖像采集模塊采集用戶虹膜圖像，經圖像處理模塊處理，由用戶登記處理模塊生成用戶登記信息并存入數據庫；用戶識別時，則生成用戶識別信息，并將識別信息與登記信息進行比對，得出識別結果。

　　其中，用戶登記是一次性過程，一個用戶只登記一次。用戶登記信息應具有一致的形式，以加強安全管理并節省資源。附錄a.2對虹膜識別處理流程進行了描述。所采集的虹膜圖像的幅數隨著安全等級的升高而增加，以提高虹膜識別的可靠性，減小出現錯誤拒絕和錯誤接受情況的可能性。

　　虹膜識別系統由軟件系統和硬件系統組成。軟件系統即虹膜信息處理系統，用以實現虹膜圖像處理、用戶登記、用戶識別、虹膜圖像存儲管理、虹膜特征存儲管理等功能；硬件系統包括虹膜圖像采集系統以及支持虹膜信息處理軟件系統運行的硬件環境。上述軟硬件系統構成一個完整的信息處理系統，實現虹膜識別功能。

　　虹膜識別系統的外部接口為：輸入信息是虹膜圖像；輸出信息則是識別結果。能夠對虹膜識別系統的運行進行操作和干預的是系統管理員、系統安全員和系統審計員等特權用戶。這些特權用戶必須經過確認授權以后，才能實施所規定的操作。