本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所要求級別的虹膜識別系統(tǒng)，說明不同級別的虹膜識別系統(tǒng)的不同技術(shù)要求。

　　虹膜識別系統(tǒng)技術(shù)應(yīng)用標(biāo)準(zhǔn)

　　虹膜是瞳孔和鞏膜之間的環(huán)狀組織，是人眼的可見部分。作為人體生物特征識別的虹膜識別，與其他生物特征識別和非生物特征識別一樣，具有鑒別用戶身份真實(shí)性的功能。在信息系統(tǒng)中，早期的用戶身份鑒別大多使用以口令為基礎(chǔ)的身份鑒別。隨著信息安全攻防技術(shù)的發(fā)展，口令鑒別由于其安全強(qiáng)度低，以及使用、記憶等方面所存在的問題，已經(jīng)不能適應(yīng)安全技術(shù)發(fā)展的需要，指紋、虹膜等生物特征識別技術(shù)受到青睞。

         虹膜特征識別技術(shù)由于其高效、準(zhǔn)確、難以偽造等特性受到關(guān)注。為了對虹膜識別技術(shù)進(jìn)行規(guī)范，推動我國具有自主知識產(chǎn)權(quán)的虹膜識別技術(shù)的發(fā)展，為信息系統(tǒng)安全保護(hù)及社會保安提供有效、實(shí)用的人體身份鑒別功能，有必要制定虹膜識別系統(tǒng)的安全標(biāo)準(zhǔn)。

　　虹膜識別系統(tǒng)包含以下功能模塊：虹膜圖像采集、虹膜圖像處理、用戶登記處理、用戶識別處理、數(shù)據(jù)存儲傳輸管理(詳見附錄A.1)。這些模塊用以實(shí)現(xiàn)兩種基本功能：用戶登記和用戶識別。進(jìn)行用戶登記時，由圖像采集模塊采集用戶虹膜圖像，經(jīng)圖像處理模塊處理，由用戶登記處理模塊生成用戶登記信息并存入數(shù)據(jù)庫;用戶識別時，則生成用戶識別信息，并將識別信息與登記信息進(jìn)行比對，得出識別結(jié)果。

        其中，用戶登記是一次性過程，一個用戶只登記一次。用戶登記信息應(yīng)具有一致的形式，以加強(qiáng)安全管理并節(jié)省資源。附錄A.2對虹膜識別處理流程進(jìn)行了描述。所采集的虹膜圖像的幅數(shù)隨著安全等級的升高而增加，以提高虹膜識別的可靠性，減小出現(xiàn)錯誤拒絕和錯誤接受情況的可能性。

　　虹膜識別系統(tǒng)由軟件系統(tǒng)和硬件系統(tǒng)組成。軟件系統(tǒng)即虹膜信息處理系統(tǒng)，用以實(shí)現(xiàn)虹膜圖像處理、用戶登記、用戶識別、虹膜圖像存儲管理、虹膜特征存儲管理等功能;硬件系統(tǒng)包括虹膜圖像采集系統(tǒng)以及支持虹膜信息處理軟件系統(tǒng)運(yùn)行的硬件環(huán)境。上述軟硬件系統(tǒng)構(gòu)成一個完整的信息處理系統(tǒng)，實(shí)現(xiàn)虹膜識別功能。虹膜識別系統(tǒng)的外部接口為：輸入信息是虹膜圖像;輸出信息則是識別結(jié)果。能夠?qū)�虹膜識別系統(tǒng)的運(yùn)行進(jìn)行操作和干預(yù)的是系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員等特權(quán)用戶。這些特權(quán)用戶必須經(jīng)過確認(rèn)授權(quán)以后，才能實(shí)施所規(guī)定的操作。