I Ⅲ IV 1 1 14縮略語 25呈現攻擊的特性描述 25.1總則 25.2呈現攻擊工具 3 4 46.2質詢/響應的作用 5 56.4生物特征識別系統架構中的呈現攻擊檢測 6 8 9ⅢGB/T41815.1—2022/ISO/IEC本文件等同采用ISO/IEC30107-1:2016《信息技術生物特征生物特征識別技術利用人的生理和行為特征對個人身份進行識別，因此覆性的識別企圖和呈現攻擊是必要的。對生物特征識別技術預期功能的攻擊作為生物特征采集對象的個人在數據采集時存在潛在安全隱患，這限制的準則不建議為此使用生物特征識別技術作為認證因素。在無人值守的應用程序中，例如通過開放網安全漏洞。因此，決定采用何種具體PAD實施方式將取決于具體應用以及在安全和效率方面的權衡GB/T41815《信息技術生物特征識別呈現攻擊檢測》規定了生物特征識別領域呈現攻擊檢測相關的框架、數據格式、測試相關的內容，以便于對呈現攻擊檢測功能的設計及其能力的評估。GB/T41815擬由3部分構成。-—第1部分：框架。目的在于建立生物特征識別系統中呈現攻擊檢測相關的整體框架，適用于生——第3部分：測試與報告。目的在于明確呈現攻擊檢測能力評估時需要考慮的各種因素以及評對呈現攻擊檢測相關對象進行標準化，需要首選從整體上明確呈現攻擊檢測1GB/T41815.1—2022/ISO/IEC30107-1:2信息技術生物特征識別呈現攻擊檢測第1部分：框架1范圍—-生物特征識別系統級安全或漏洞評估。本文件中所要考慮的攻擊是在呈現和采集生物特征2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不GB/T5271.37—2021信息技術詞匯第37部分：生物特征識別(ISO/IEC2382-37:20171),3術語和定義GB/T5271.37—2021界定的以及下列術語和定義適用于本文件。2呈現攻擊檢測presentationattackPAD呈現攻擊檢測(PresentationAttackDetection)PAI呈現攻擊工具(PresentationA盡管任何攻擊實施者可能在任何處理環節對生物特征識別系統實施攻擊破壞生物特征識別系統正常運行的生物特征采集主體對數據采集子系統實施的基擊。由其他攻擊者實施的和在系統其他環節實施的攻擊已經在其他文件(參考文獻[2])中考慮。本文3GB/T41815.1—2022/ISO/IEC30107-1:2283比對4965采集主體使其有意被認作他人(不是他/她本人);另一類是生物特征隱匿者，即破特征識別系統將其識別為已在系統中注冊的某一特定個體；另一種是破壞性生呈現攻擊中用到的物體或特性被稱為PAI。在傳感器端使用PAI的攻擊通常是以下兩類之一：人需要注意，被檢測到的攻擊可能是由于主體的可訪問性或可用性的問題導致的，而非試圖攻擊進一步拆分的PAI類別見圖2第三行(底層)。表1給出了圖2底層每個特定PAI類型的示例。該圖可通過使用(表1中)第二列的形容詞，后面加上第一列的詞用來描述一個特定的PAI。如尸體的4GB/T41815.1—2022/ISO/IEC人造的完整的局部的手指上的膠水，太陽鏡，人造/圖案隱形眼人體的無生命的尸體的一部分，斷指/斷手異常的強制的*無意識的，脅迫的正常的無假冒企圖基于數據采集子系假體檢測示例1:在傳感器上“手指”的電阻不在典型范圍內活體檢測定義見3.3,示例見6.2.1和6.2.2特征篡改檢測異常呈現檢測檢測正常呈現狀態下不宜發生的異常現象。非自愿行為檢測遮蔽檢測從傳感器“視角”檢測生物特征是否部分或者全部遮基于系統級監控的時間和地點組合示例。示例：如果使用的時間或地點對于匹配的身份無時間注：遮蔽涉及由于特性的某些部分缺失而導致生物特征識別特性效用降低的主體呈現，例如部分被帽子或圍巾遮住的臉。在某些情況下，遮蔽檢測可能包括在假體檢測5識別無關。本條提出一個用于檢驗質詢/響應總體概念的結構，并且關注將質物中顯露出活體屬性。如，對可見光強度的變化(質詢),預期活人的虹膜會以瞳與活體相關的質詢/響應分類框架如表3所示。類別1.無意識響應3.你是某某和你知道的質詢針對已知生物特征識別特性的定的動作說明某個或某些利用先前預留信息的生物特征呈現的說明書響應自然的、無意識的、不受主體控制的注冊信息示例手指順序(系統隨機變換)→正確的——手指汗液(一段時間),——虹膜震顫運動/頻率(短時間內),——脈搏(一段時間),——步驟1)使用生物特征數據采集子系統從主體獲取PAD原始數據；6——步驟2)從PAD數據提取特征；——步驟3)將PAD特征與判定準則比對；步驟3)中所依據的判定準則可以是所有主體通用的，也可以是每個主雖然本文件只涉及發生在生物特征識別數據采集環節或任何時間執行PAD功能。以某種方式接入一般性生物特征識別框架PAD子系統的示例見圖3,不過，PAD子系統(及其各個過程)接入一般性框架的方式可能有多種。檢測各種攻擊呈現的子系統可能位或信號處理子系統之后或位于數據采集子系統中，圖3中用點劃線顯示。另外，PAD也可能放在比對或決策子系統之后(圖3中未示出)或者放置在識別系統的幾個點。此外，身份判定用數據的采集過程與呈現攻擊檢測過程之間可能存在物理、溫度或功能方面的重疊。與發生PAD過程的不同地方和時決策(接受/拒絕)傳感器參考檢測模塊探針7PAD子系統的補充細節見圖4。一些PAD子系統可能不需要PAD特征提取器。此類子系統中，準則PAD比對器分別從時間和空間考慮PAD數據和生物特征識別樣本數據的采集和處理是有益的。可能具有兩6.4.3與數據交換有關的PAD位置影響PAD子系統的各組件可能分布于不同位置(客戶端一服務器，前端—后端，或移動設備一應用軟件/云)。支持PAD的產品可有不同的形式和位置。下面概述了幾種可能的方法。需注意，某些PAD形式與數據交換沒有關系(或不依賴于數據交a)PAD可在具備數據采集傳感器的同一設備上執行。使用具有計算能力的復雜設備執行PAD,不必將PAD結果包括在任何數據交換中(如，發送到后端機器、服務器或應用程序)。生物特征樣本的輸出或授予訪問權限(或缺少這些權限之一)可能足以8GB/T41815.1—2022/ISO/IECGB/T41815