T_CESA 1264-2023 非接触式掌纹掌静脉融合识别终端设备 技术要求.pdf

1、ICS 35.240.01CCS L67团体标准非接触式掌纹掌静脉融合识别终端设备技术要求Technical requirements for contactless fusion recognition terminal devices of palmprint and palm vein2023-06-29 发布2023-07-01 实施中国电子工业标准化技术协会发 布T/CESA 12642023T/CESA 12642023I版权保护文件版权所有归属于该标准的发布机构，除非有其他规定，否则未经许可，此发行物及其章节不得以其他形式或任何手段进行复制、再版或使用，包括电子版，影印件，或发布

2、在互联网及内部网络等。使用许可可于发布机构获取。T/CESA 12642023II目次前言.III引言.IV1 范围.12 规范性引用文件.13 术语和定义.14 缩略语.25 概述.26 技术架构.47 功能要求.48 性能要求.59 安全要求.7参 考 文 献.8T/CESA 12642023III前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由深圳市腾讯计算机系统有限公司提出。本文件由中国电子工业标准化技术协会归口。本文件起草单位：深圳市腾讯计算机系统有

3、限公司、广州广电运通智能科技有限公司、北京轨道交通路网管理有限公司、中国电子技术标准化研究院、浙江大学、财付通支付科技有限公司、青岛奥美克生物信息科技有限公司、宁波芯然科技有限公司、熵基科技股份有限公司、厦门熵基科技有限公司、北京眼神智能科技有限公司、广州麦仑信息科技有限公司、北京巴塔科技有限公司、深圳市光鉴科技有限公司、北京中电标协信息技术服务有限责任公司。本文件主要起草人：夏凯、孙士友、蒋增增、张睿欣、曾庆宁、陈洁、李忠文、王照华、帅国莹、周鳞真、宋继伟、钟陈、郑音飞、罗泽熠、段会龙、肖昌泽、刘勇、张浩、徐华斌、李岳林、詹誉、陶志刚、徐晨、林晓清、陈书楷、杨春林、张亚浩、王瑾、崔峰科、谢清

4、禄、周淑娟、陈磊、胡涛、李志彬、于晓辉、饶雪、陈庆帅、王连升。T/CESA 12642023IV引言随着近年特征识别技术快速发展，为平衡隐私接受度、提升用户使用体验、扩大场景适用性等，作为新一代多模态生物特征识别技术，掌纹掌静脉融合识别技术融合了掌纹识别的辨识优势和掌静脉识别的活体优势，在识别准确性和安全性等方面都得到了提升。同时，非接触式、一次性同时采集和处理掌纹掌静脉特征的方式，也带来了便捷的用户体验，在交通出行、移动支付、无人零售等领域正在快速应用。为指导掌纹掌静脉融合识别终端设备的设计和开发，更好地推动掌纹掌静脉融合识别技术应用和产业发展，特编制本文件。T/CESA 126420231

5、非接触式掌纹掌静脉融合识别终端设备技术要求1范围本文件界定了非接触式掌纹掌静脉融合识别终端设备的技术架构，规定了非接触式掌纹掌静脉融合识别终端设备的功能要求、性能要求和安全要求。本文件适用于非接触式掌纹掌静脉融合识别终端设备的设计、生产、集成与应用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 5271.37-2021 信息技术 词汇 第37部分：生物特征识别GB/T 40660 信息安全技术 生物特征识别信息保护基本要求3术语和定

6、义GB/T 5271.37-2021界定的以及下列术语和定义适合于本文件。3.1掌纹palm print手心侧手掌区域的纹理信息。注：特殊情况也包含手指区域的纹理信息。3.2掌静脉palm vein手腕到手指之间的手心侧手掌区域静脉血管纹理信息。注：特殊情况也包含手指区域的静脉血管纹理信息。3.3掌纹掌静脉特征 palm print and palm vein character从掌纹（3.1）、掌静脉（3.2）样本图像信息分别提取的、反映掌纹（3.1）和掌静脉（3.2）生物特性的、用于比对的数值或标记。T/CESA 1264202323.4掌纹掌静脉验证 palm print and pal

7、m vein verification将所产生的掌纹掌静脉特征（3.3）与按用户标识信息所给定的已存储的用户的掌纹掌静脉特征（3.3）进行1：1比对，以确认用户是否为所声明的身份。3.5掌纹掌静脉辨识 palm print and palm vein identification将所产生的掌纹掌静脉特征（3.3）与已存储的指定范围内的所有掌纹掌静脉特征（3.3）进行1：N比对，以确认用户是否为所声明的身份。4缩略语下述缩略语适用于本文件。FAR：错误接受率（False Acceptance Rate）FRR：错误拒绝率（False Rejection Rate）ISP：图像处理器（Image

8、Signal Processor）Mono：单色（Monochrome）P-sensor：距离传感器（Proximity sensor）ROI：感兴趣区域（Region of Interest）5概述5.1刷掌姿态及 ROI 区域非接触式掌纹掌静脉融合识别终端设备采用可见光传感器采集掌纹图像，采用近红外光传感器采集掌静脉图像，通过一次性刷掌动作同时完成掌纹掌静脉图像采集，并借助部署在终端设备内部或远程服务器上的识别算法完成用户身份识别。非接触式刷掌姿态示例，见图1。图1 非接触式刷掌姿态示例图掌纹掌静脉图像ROI区域的选取示例，见图2（以左手为例）。ROI区域上方包含手指缝，右侧包含手右边缘，

9、左侧包含食指左边缘。掌纹掌静脉图像ROI区域选取根据使用场景不同，范围略有差异。T/CESA 126420233图2（左手）掌纹掌静脉ROI区域选取示例图5.2组合方式及融合层级生物特征融合识别是将多生物特征类型、多算法、多实例、多传感器、多呈现等类别组合使用，最终得到一个特定的生物特征辨识或验证结果。表1给出了掌纹掌静脉识别组合方式说明（分类标准见GB/T 36460-2018中4.1多生物特征识别分类）：表1 掌纹掌静脉识别组合方式说明分类掌纹掌静脉识别组合方式说明多特征类型是，包含掌纹、掌静脉两种生物特征类型多算法否，分别使用单一算法处理掌纹样本、掌静脉样本多实例否，仅需采集一个实例（左

10、手或右手的掌纹掌静脉样本）多传感器是，包含RGB和红外图像采集多呈现同时呈现，即通过单次采集事件同时获取掌纹、掌静脉样本掌纹掌静脉识别按照GB/T 36460-2018中第5章组合层级的规定，有以下几个融合层级：a)样本级融合：将掌纹掌静脉样本数据融合为一个样本；b)特征级融合：将掌纹掌静脉特征融合为一个特征集或者特征向量；c)分数级融合：将掌纹掌静脉特征识别分数融合成一个分数，与系统接受阈值进行比较；d)决策级融合：将掌纹掌静脉识别过程输出的布尔值，利用和与或等方式，进行融合决策。虽然在不同层级进行融合，但特征级、分数级和决策级是最常用的融合层级，融合层级见图3，根据应用场景需求选择合适的融

11、合层级。图3 掌纹掌静脉识别融合层级T/CESA 1264202346技术架构非接触式掌纹掌静脉融合识别终端设备按照识别算法部署位置的不同，分为本地识别模式和远程识别模式。本地识别模式下，识别算法部署在终端设备内部；远程识别模式下，识别算法可全部部署在远端服务器中，或者采取终端设备内部部署和远程服务器部署相结合的方式。非接触式掌纹掌静脉融合识别终端设备由采集单元、处理单元、设备交互单元和设备管理单元4个部分构成。远程模式下，识别过程还需要远程服务器支持。非接触式掌纹掌静脉融合识别终端设备技术架构见图4。图 4 非接触式掌纹掌静脉融合识别技术架构图终端设备各单元的作用如下：a)采集单元负责掌纹和

12、掌静脉图像的采集，包括传感器、补光灯、ISP 图像处理等模块，保证采集到符合要求的掌纹掌静脉图像信息；b)处理单元负责图像优选、活体检测、特征提取/比对、特征存储等。本地识别模式下，终端设备在采集和处理后在本地完成识别；c)远程识别模式下，终端设备将图像或特征加密传输到后台，在后台完成活体检测和识别；d)设备交互单元负责接收外部输入的交互信息并显示结果（如用户使用过程引导信息、识别结果等），一般包含通讯模块、触控输入、屏幕显示、扬声器等模块；e)设备管理单元负责设备运行管理，包括参数设置、权限管理、版本升级、日志管理等模块。远程服务器配合终端完成完整的识别流程，如特征融合/比对、活体检测、设备

13、远程管理等。7功能要求7.1采集功能要求终端设备的采集功能要求，包括但不限于：a)应具备红外模组或者同时具备红外模组和 RGB/mono 模组，以采集用户掌纹掌静脉图像；b)采用双传感器模组时，应确保双传感器景深、视场角及采集图像的帧率一致；T/CESA 126420235c)应具备红外光补光功能，红外光补光宜采用 780nm1100nm 波段；d)宜具备可见光补光功能，可见光补光宜采用白光、蓝光等；e)宜具备 P-sensor，感知手掌是否进入合适的识别区域并反馈手掌的高度；f)宜具备偏振片，实现对手掌表面强反光的抑制，以及掌静脉图像中表皮信息的过滤；g)偏振片宜成对使用，两个偏振片的偏振方

14、向应正交；h)宜采用 ISP 图像处理单元对图像做后期处理，包括但不限于曝光控制、降噪、锐化、白平衡矫正、畸变矫正、暗角矫正等，以实现更好的成像效果；i)宜具备图像压缩传输单元，支持图片压缩传输，以减少传输时的带宽损耗；j)宜具备人体接近感应单元（如超声、远红外、雷达等传感器），支持无人休眠、感应启动等；k)应具有明确的用户提示，告知用户对其掌纹掌静脉样本进行了采集。若采集过程分为多次进行，宜向用户明示每一次采集的进度。7.2处理功能要求终端设备的处理功能要求，包括但不限于：a)应具备图像优选单元，支持对手掌不完整、遮挡、模糊、过曝、过暗、弯曲严重等情况进行识别，通过质量评分等机制进行图片筛选

15、；b)应具备活体检测单元，活体检测应能防范纸片、屏幕、手套、手模等攻击类型；c)应根据业务场景需求，选择在本地或者远程配备特征提取/比对、特征存储单元，特征采集和存储时应符合 9.2 和 9.3 相关安全要求。7.3设备交互功能要求终端设备的交互功能要求，包括但不限于：a)应具备通讯交互单元，如以太网、4G、Wi-Fi 等模块；b)应具备输出交互单元，如显示屏幕、指示灯光、扬声器（喇叭）、蜂鸣器等模块；c)宜具备输入交互单元，如键盘、触控屏等接触式输入模块，手势交互等非接触式输入模块。7.4设备管理功能要求终端设备的管理功能要求，包括但不限于：a)应具备设备初始化及相关参数设置功能；b)应具备

16、设备权限设置及管理功能；c)宜具备设备版本升级管理功能；d)宜具备设备日志管理功能。8性能要求8.1采集图像要求终端设备在注册阶段、识别阶段应能采集到符合以下要求的掌纹掌静脉图像，采集图像要求见表2。T/CESA 126420236表2 采集图像要求指标项采集图像要求手掌 ROI 区域占比近距离采集，应确保能采集到完整的手掌 ROI 区域，手掌ROI 区域在图像中的占比宜80%手掌ROI区域图像分辨率远距离采集，应至少支持 150*150 图像分辨率，宜支持250*250 分辨率手掌 ROI 区域亮度亮度均匀无光斑和半明半暗、过曝和欠曝；灰度 80200 占比95%，灰度级 256手掌 ROI

17、 区域清晰度掌纹主线及主线分叉及掌静脉纹理清晰，无模糊，无过锐化，无明显噪声手掌 ROI 区域对比度掌纹、掌静脉和背景区分度高，易辨识8.2识别性能要求8.2.1掌纹掌静脉验证（1:1）性能掌纹掌静脉验证性能，应符合以下要求：a)基础级：当FAR百万分之一时，FRR1%；b)增强级：当FAR千万分之一时，FRR1%。8.2.2掌纹掌静脉辨识（1：N）性能掌纹掌静脉辨识性能，应符合以下要求：a)基础级：当样本库数量N=1104，FAR百万分之一时，FRR1%；b)增强级：当样本库数量N=1105，FAR百万分之一时，FRR1%。8.3活体检测性能要求活体检测性能，应符合以下要求：a)基础级：当F

18、AR百分之一时，FRR1%；b)增强级：当FAR千分之一时，FRR1%。8.4响应时间要求响应时间包括采集、解析、特征比对、结果输出等环节的总耗时，识别响应时间要求如下：a)本地模式下，识别响应时间应不大于 1s，宜不大于 500ms；b)远程模式下，识别响应时间应不大于 2s，宜不大于 1s。8.5用户体验要求终端设备的用户体验要求，包括但不限于：a)应支持在一定距离跨度范围内完成刷掌识别，以满足用户非接触式的使用体验，如在 5cm12cm 范围内均正常识别；b)应支持在手部运动时完成刷掌识别，如 30cm/s 的手部运动速度；c)应支持在手掌倾斜时完成刷掌识别，如 30的手掌倾斜角度；d)

19、应支持在不同强度的环境光光强下正常工作，至少支持下列场景之一：1）室内场景下，环境光10000lux；2）半户外场景（非太阳直射）下，环境光40000lux；T/CESA 1264202373）室外场景下，环境光100000lux。9安全要求9.1通用要求终端设备应符合以下要求：a)掌纹掌静脉生物特征信息保护应符合 GB/T 40660 中生物特征信息收集、存储、使用等环节的要求；b)终端设备应具备有效的安全机制，确保当前操作人员拥有合法权限完成用户注册、更新和注销；c)终端设备支持不同用户使用权限时，应具备有效的安全机制确保不同权限用户只能在其授权范围内进行相应操作；d)应采取安全加固措施提

20、升设备安全防护水平，如将关键安全机制在安全单元（SE）中进行保护；e)日志中不应记录明文的掌纹掌静脉数据、密钥信息或其他安全相关的参数等。9.2采集安全采集安全应符合以下要求：a)采集过程应在独立的逻辑域或物理域中实现；b)应确保在样本采集、质量判断、活体检测、特征提取和数据传输过程中用户生物特征信息的机密性和完整性，如将密钥生成等关键安全机制在安全单元（SE）中进行保护；c)应设置掌纹掌静脉特征采集超时处理机制。9.3存储安全存储安全应符合以下要求：a)用户掌纹掌静脉特征信息应采用安全加密方式进行存储；b)应采取有效安全措施确保已注册用户的掌纹掌静脉特征信息与该用户标识之间的正确关联关系，防止被非法修改；c)操作过程中的临时数据（如留存在设备动态内存中的掌纹掌静脉样本等数据）、已删除的用户掌纹掌静脉信息，应及时进行清除并确保不可恢复。9.4融合识别安全识别安全要求，包括但不限于：a)应采取有效的安全机制，确保掌纹掌静脉特征信息、相似度计算结果、融合识别决策结果等数据不被窃取或篡改；b)应设定比对失败尝试次数限制，比对失败次数超出限制后，应采取相应的失败处理机制；c)宜具备第二因子增强识别机制，如通过口令输入、手势识别等方式进行二次确认。T/CESA 126420238参 考 文 献1 GB/T 36460-2018 信息技术 生物特征识别 多模态及其他多生物特征融合