ICS3524001

CCSL.67.

中華人民共和國國家標準

GB/T418151—2022/ISO/IEC30107-12016

.:

信息技術生物特征識別呈現攻擊檢測

第1部分框架

:

Informationtechnology—Biometricpresentationattackdetection—

Part1Framework

:

ISO/IEC30107-12016IDT

(:,)

2022-10-12發布2023-05-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T418151—2022/ISO/IEC30107-12016

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

呈現攻擊的特性描述

5……………………2

總則

5.1…………………2

呈現攻擊工具

5.2………………………3

呈現攻擊檢測方法框架

6…………………4

呈現攻擊檢測類型

6.1…………………4

質詢響應的作用

6.2/……………………5

呈現攻擊檢測過程

6.3…………………5

生物特征識別系統架構中的呈現攻擊檢測

6.4………6

生物特征識別系統中假冒呈現攻擊的阻止手段

7………8

參考文獻

………………………9

Ⅰ

GB/T418151—2022/ISO/IEC30107-12016

.:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術生物特征識別呈現攻擊檢測的第部分已經發

GB/T41815《》1,GB/T41815

布了以下部分

:

第部分框架

———1:;

第部分數據格式

———2:。

本文件等同采用信息技術生物特征識別呈現攻擊檢測第部分框

ISO/IEC30107-1:2016《1:

架

》。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國信息技術標準化技術委員會提出并歸口

(SAC/TC28)。

本文件起草單位中國電子技術標準化研究院聯想中天科技有限公司平安科技上海有限公司

:、、()、

上海商湯智能科技有限公司廈門市熠成信息技術有限公司深圳賽西信息技術有限公司北京曠視科

、、、

技有限公司北京萬里紅科技股份有限公司北京眼神智能科技有限公司北京中科虹霸科技有限公司

、、、、

中國科學院自動化研究所北京集創北方科技股份有限公司云從科技集團股份有限公司天津中科虹

、、、

星科技有限公司廣州麥侖信息科技有限公司杭州景聯文科技有限公司中國信息通信研究院新大陸

、、、、

數字技術股份有限公司螞蟻科技集團股份有限公司惠州學院天復東莞標準技術有限公司西安交

、、、()、

通大學北京郵電大學廣州廣電運通金融電子股份有限公司上海依圖網絡科技有限公司北京澎思科

、、、、

技有限公司深圳市騰訊計算機系統有限公司國網區塊鏈科技北京有限公司

、、()。

本文件主要起草人鐘陳王思翔史春騰冷霜王文峰宋繼偉劉倩穎王衍強蔣慧石紅巖

:、、、、、、、、、、

何智勇梅敬青張小亮楊春林李星光何召鋒雷震樊磊李軍李海青崔峰科劉云濤傅山寧華

、、、、、、、、、、、、、、

李霖林冠辰羅中良王成藺琛皓張瑋張辰宇謝佩博王力寬蔣增增張慧張默男黃劍鋒

、、、、、、、、、、、、、

秦日臻

。

Ⅲ

GB/T418151—2022/ISO/IEC30107-12016

.:

引言

生物特征識別技術利用人的生理和行為特征對個人身份進行識別因此經常被用作安全系統的組

,

成部分生物特征識別技術輔助安全系統以嘗試識別朋友或敵人也可以嘗試識別系統未知的人

。,。

從生物特征識別技術開始使用以來該技術被攻擊的可能性已被公認因此采取措施檢測和防御顛

,,

覆性的識別企圖和呈現攻擊是必要的對生物特征識別技術預期功能的攻擊可以在安全系統內的任何

。

時刻任何環節發生也可以由任何實施者發起無論是系統內部或外部人員本文件的范圍限制在呈現

,,。

和采集相關生物特征時自動檢測生物特征采集主體實施呈現攻擊的技術即呈現攻擊檢測

,“”(PAD)

方法

。

作為生物特征采集對象的個人在數據采集時存在潛在安全隱患這限制了生物特征識別在不受系

,

統所有者代理監督的應用程序中的使用例如在不受信任的網絡上進行遠程采集例如關于電子認證

,。,

的準則不建議為此使用生物特征識別技術作為認證因素在無人值守的應用程序中例如通過開放網

。,

絡進行遠程身份驗證可以應用自動呈現攻擊檢測方法來減輕攻擊風險標準最佳實踐和獨立評估的

,。、

技術可以提高所有采用生物特征識別技術的系統的安全性無論是使用有監督或無監督的數據采集包

,,

括使用生物特征識別技術來確保在線交易安全的系統

。

與生物特征識別技術一樣技術也會出現錯誤包括假陽性和假陰性假陽性指示錯誤地將正

,PAD,:

常呈現歸類為攻擊從而損害了系統的效率假陰性指示錯誤地將呈現攻擊歸類為正常呈現沒有防止

,,,

安全漏洞因此決定采用何種具體實施方式將取決于具體應用以及在安全和效率方面的權衡

。,PAD

考慮

。

信息技術生物特征識別呈現攻擊檢測規定了生物特征識別領域呈現攻擊檢測相

GB/T41815《》

關的框架數據格式測試相關的內容以便于對呈現攻擊檢測功能的設計及其能力的評估

、、,。

擬由部分構成

GB/T418153。

第部分框架目的在于建立生物特征識別系統中呈現攻擊檢測相關的整體框架適用于生

———1:。,

物特征識別系統的設計和使用

。

第部分數據格式目的在于規范呈現攻擊檢測相關的數據格式適用于生物特征識別系統

———2:。,

間的數據交換

。

第部分測試與報告目的在于明確呈現攻擊檢測能力評估時需要考慮的各種因素以及評

———3:。

估原則和方法適用于生物特征識別系統呈現攻擊檢測能力的分析與評估

,。

對呈現攻擊檢測相關對象進行標準化需要首選從整體上明確呈現攻擊檢測框架以指導對攻擊的

,

分類及工具的定義其次為了將相關數據元素進行交換和共享需要定義明確統一的數據格式最后在

,,、,

對呈現攻擊檢測能力進行評估時需要明確測試對象測試環境以及測試指標指導對呈現攻擊檢測能力

、,

的科學客觀評估

、。

Ⅳ

GB/T418151—2022/ISO/IEC30107-12016

.:

信息技術生物特征識別呈現攻擊檢測

第1部分框架

:

1范圍

本文件確立了常用于呈現攻擊檢測方法的規范特性描述與評價的術語和定義

、。

本文件不涉及的范圍如下

:

具體呈現攻擊檢測方法的標準化

———;

關于對策如反欺騙技術算法或傳感器的詳細信息

———()、;

生物特征識別系統級安全或漏洞評估

———。

本文件中所要考慮的攻擊是在呈現和采集生物特征識別特性期間發生在傳感器上的攻擊

。

其他攻擊不在本文件的范圍內

。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術詞匯第部分生物特征識別1)

GB/T5271.37—202137:(ISO/IEC2382-37:2017,

MOD)

注被引用的內容與被引用的內容沒有技術上的差異

:GB/T5271.37—2021ISO/IEC2382-37:2012