CBEFF (Common Biometric Exchange Formats Framework) es un conjunto de estándares ISO que definen un enfoque para facilitar la serialización y el intercambio de datos biométricos de una manera independiente de la implementación. Esto se logra mediante el uso de una estructura de datos que describe y contiene datos biométricos.
Descripción general
CBEFF define elementos de datos abstractos utilizados para construir registros de información biométrica (BIR). Un BIR consta de:
- al menos un encabezado biométrico estándar (SBH),
- al menos un bloque de datos biométricos (BDB),
- y un Bloque de seguridad (SB) opcional.
Los requisitos de formato del Bloque de datos biométricos (BDB) no están definidos por CBEFF. En cambio, el encabezado raíz (SBH) identifica los elementos de datos BIR restantes, como el tipo de BDB y la información relacionada con cualquier BIR hijo o hermano. Si se incluye, el Bloque de seguridad (SB) opcional especifica información de encriptación e integridad para toda la estructura.
CBEFF define los siguientes tipos de estructuras CBEFF BIR:
- estructura simple CBEFF BIR
- estructura compleja CBEFF BIR
- autoidentificación simple estructura CBEFF BIR
- estructura múltiple CBEFF BIR
Estas estructuras CBEFF BIR permiten diferentes contenidos y configuraciones de BIR, incluidos BIR individuales, BIR secundarios y BIR vinculados múltiples para satisfacer las demandas de un dominio de uso determinado. A continuación, se define un formato de usuario CBEFF utilizando una de las estructuras CBEFF BIR. La definición del formato de usuario de CBEFF especificará los elementos de datos de CBEFF obligatorios y opcionales, los elementos de datos específicos del usuario y los valores abstractos. Una o más entidades pueden utilizar un formato de usuario CBEFF específico para intercambiar datos biométricos. Las estructuras y los elementos de datos de CBEFF BIR pueden considerarse los componentes básicos de los formatos de usuario de CBEFF utilizados para el intercambio de datos biométricos.
Historia
CBEFF fue desarrollado a través de una serie de talleres de 1999 a 2000 por el Equipo de Desarrollo de CBEFF compuesto por el Instituto Nacional de Estándares y Tecnología ( NIST ) y el Consorcio BioAPI. Desde 2001 hasta 2006 CBEFF se mantuvo como el estándar NISTIR 6529, hasta febrero de 2005 cuando fue adoptado como el estándar ANSI INCITS 398-2005. En mayo de 2006, fue adoptado como estándar internacional ISO / IEC 19785 por ISO IEC . El CBEFF se mantiene actualmente dentro de ISO por el Subcomité 37 ( SC37 ) Grupo de trabajo 2 (WG2). ISO / IEC 19785 es un estándar de varias partes que consta de:
- Parte 1: Especificación de elementos de datos
- Parte 2: Procedimientos para el funcionamiento de la autoridad de registro biométrico
- Parte 3: Especificaciones del formato de usuario
- Parte 4: Especificación del formato del bloque de seguridad
Propósito
La intención de CBEFF es definir un enfoque para almacenar e intercambiar datos biométricos de forma genérica en una estructura donde los metadatos adjuntos definen los datos que transportan. Esto significa que una aplicación cliente no necesita preocuparse por los detalles de cada tipo biométrico posible (por ejemplo: cara, dedo, iris, etc.) o formato de codificación (por ejemplo: XML, codificado en TLV, codificado en byte simple, etc.), sino que necesita saberlo. solo dos cosas para acceder a los datos que le interesan:
- cómo analizar el encabezado (SBH) de una estructura de datos compatible con CBEFF, y;
- conocer el identificador para cada tipo biométrico específico que es capaz de analizar (donde el identificador se obtiene del SBH)
La motivación por un formato de datos autodescriptivo reduce la carga de las aplicaciones cliente al tratar con una multitud de tipos biométricos y codificaciones. Esta estrategia permite que una aplicación ignore efectivamente cualquier dato biométrico desconocido. Al usar CBEFF, una aplicación solo necesita saber cómo leer una estructura CBEFF para obtener conocimiento sobre si los datos biométricos que contiene son de interés.
Los formatos de usuario de CBEFF combinan los elementos de datos abstractos de CBEFF en estructuras específicas de aplicación y dominio para casos de uso particulares. Un patrocinador es simplemente cualquier organización autorizada para definir un formato de patrocinador CBEFF. El uso de uno de estos formatos de usuario es necesario para que la aplicación del cliente sepa qué formato esperar para el SBH. En algunos casos, un formato de usuario en particular puede utilizar una estructura de autoidentificación, que incluye metadatos que informan al cliente del tipo de formato de usuario que se espera.
CBEFF puede ser útil en cualquier sistema en el que estén presentes una variedad de tipos biométricos y / o formatos de codificación. En este caso, los subsistemas dentro de un sistema pueden especializarse en una característica biométrica particular donde el uso de CBEFF permite que cada subsistema consuma o ignore selectivamente datos basados en información en el encabezado CBEFF sin preocuparse por la biométrica específica.
Un ejemplo puede ser un sistema capaz de registrar muestras biométricas de la cara o los dedos, donde todos los datos biométricos capturados se ingresan en una ubicación común. Si todos los datos capturados están contenidos en estructuras CBEFF, cada subsistema (dedo o cara) podría sondear la ubicación entrante para inspeccionar y seleccionar solo los datos relacionados con la modalidad biométrica en la que está interesado el sistema. El punto importante es 'inspeccionar y seleccionar 'el proceso se completa sin tener en cuenta los datos biométricos reales contenidos en la estructura CBEFF y la decisión sobre si consumir datos biométricos se basa únicamente en los metadatos en el encabezado biométrico estándar
Identificadores biométricos y registro biométrico
CBEFF utiliza identificadores bien definidos para informar a las aplicaciones sobre los datos contenidos en la estructura de CBEFF. Para garantizar que el conjunto de identificadores sea aceptado universalmente y se use de manera consistente, el estándar CBEFF requiere que se mantenga un registro (la Autoridad de Registro Biométrico) para registrar los identificadores usados por CBEFF. Actualmente esta autoridad es la International Biometrics + Identity Association (IBIA) . IBIA mantiene listas de identificadores que especifican diversa información que se puede transmitir en una estructura CBEFF. Ejemplos de algunas de las listas de identificadores que se mantienen en el registro incluyen:
- Organizaciones biométricas
- Identificadores de encabezado
- Identificadores de formato
Cualquier organización que trabaje en el campo de la biometría puede solicitar el registro en el registro como organización biométrica, pero el registro como patrocinador de CBEFF requiere que la organización sea productora de estándares abiertos. Una vez aceptado, la organización puede registrar identificadores para definir elementos biométricos para la contención en una estructura CBEFF. El procedimiento de registro se define en el registro de IBIA
Ejemplos de identificadores biométricos
Un caso de uso notable de CBEFF son los pasaportes electrónicos. El chip de un pasaporte electrónico puede contener opcionalmente una variedad de tipos biométricos (por ejemplo: cara, dedo, iris) según lo permitido por el estándar ICAO 9303; sin embargo, todos los pasaportes electrónicos que cumplen con la OACI deben contener una referencia biométrica facial relacionada con el titular del pasaporte. . Esta suele ser una imagen del titular del pasaporte y una pequeña cantidad de metadatos que describen la imagen.
La referencia biométrica facial para el pasaporte está contenida dentro de un BIR, donde el encabezado biométrico estándar del CBEFF contendrá los siguientes valores para indicar:
- la organización que definió estos datos
- el tipo de biometría
- la codificación de la biometría
Los datos se codifican en el chip ePassport en formato binario; un extracto del cual muestra parte del encabezado biométrico estándar de la estructura CBEFF.
Vale la pena señalar que en este ejemplo, los datos están formateados en una estructura de valor de longitud de etiqueta (TLV) que no es un formato de usuario CBEFF de autoidentificación. Como tal, un cliente que lee datos de un pasaporte electrónico debe tener en cuenta que el formato de usuario TLV se utiliza en los pasaportes electrónicos, ya que el formato no se especifica en ningún campo del BIR (Registro de información biométrica).
Específicamente de interés son las secciones destacadas, que se describen en la siguiente tabla:
Etiqueta | Longitud del campo (bytes) | Identificador (hexadecimal) | Especificado en el registro como ... | |
---|---|---|---|---|
Versión del encabezado del usuario de CBEFF | 80 | 02 | 0101 | Versión Major = 1, Minor = 1 |
Tipo biométrico BDB | 81 | 1 | 02 | BDB contiene datos biométricos faciales |
Propietario del formato BDB | 87 | 2 | 0101 | ISO / IEC JTC 1 SC 37-Biometría |
Tipo de formato BDB | 88 | 2 | 0008 | Formato de intercambio de imagen facial ISO / IEC 19794-5 |
En el caso de un pasaporte electrónico, estos valores informan a una aplicación de la siguiente información relacionada con la estructura del CBEFF:
- la versión del formato de usuario (CBEFF Patron Header Version = 0101)
- el tipo de datos del BDB contiene datos faciales (Tipo biométrico BDB = 02)
- debe esperarse un formato de datos definido por ISO / IEC (es decir: Organización biométrica = 0101).
- el biométrico está contenido dentro de una imagen de rostro biométrico 19794-5 (encabezado BDB = 0008)
Nota: todos los valores se definen universalmente en el Registro de identificación biométrica mantenido por IBIA.