《信息技術生物特征識別呈現攻擊檢測第1部分：框架gb/t41815.1-2022》詳細解讀contents目錄1范圍2規范性引用文件3術語和定義4縮略語5呈現攻擊的特性描述5.1總則5.2呈現攻擊工具6呈現攻擊檢測方法框架contents目錄6.1呈現攻擊檢測類型6.2質詢/響應的作用6.3呈現攻擊檢測過程6.4生物特征識別系統架構中的呈現攻擊檢測7生物特征識別系統中假冒呈現攻擊的阻止手段參考文獻011范圍生物特征識別系統包括但不限于指紋識別、人臉識別、虹膜識別、聲紋識別等基于生物特征進行身份認證的技術系統。呈現攻擊指通過偽造、篡改生物特征信息或利用生物特征識別系統的漏洞進行非法訪問、欺詐等行為的總稱。標準化對象評估與測試方法規定對生物特征識別系統防范呈現攻擊能力的評估和測試方法，包括評估指標、測試環境、測試數據等。呈現攻擊類型與特點對生物特征識別系統中可能出現的各類呈現攻擊進行定義和描述，分析其特點和危害。檢測與防范技術要求提出針對各類呈現攻擊的檢測與防范技術方法和要求，包括但不限于算法設計、系統配置、操作流程等。涉及內容適用范圍為生物特征識別系統的研發、集成提供技術指導和參考，確保系統具備防范呈現攻擊的能力。系統研發與集成為政府部門、企事業單位等提供生物特征識別系統安全管理、監管的依據和手段，保障信息安全和公民個人隱私。安全管理與監管作為制定和修訂相關生物特征識別技術、產品、服務等標準的參考和依據，推動行業健康發展。標準制定與修訂022規范性引用文件GB/T2260中華人民共和國行政區劃代碼，該標準規定了中華人民共和國縣級及縣級以上行政區劃的數字代碼和字母代碼，用于信息處理和交換。國家標準GB/T19001質量管理體系要求，該標準提供了質量管理體系的要求，供組織需要證實其具有穩定地提供滿足顧客要求和適用法律法規要求的產品的能力時應用。GB/T20271信息安全技術信息系統通用安全技術要求，該標準規定了信息系統應具備的基本安全技術要求，包括物理安全、網絡安全、主機安全、應用安全和數據安全等方面。GA/TXXXX生物特征識別數據質量技術要求（所有部分），該標準（待發布）規定了生物特征識別數據的質量技術要求，包括數據采集、存儲、傳輸和處理等方面的要求，以確保生物特征識別系統的準確性和可靠性。行業標準ISO/IEC19794-X信息技術生物特征識別數據交換格式（所有部分），該系列標準規定了生物特征識別數據的交換格式，包括指紋、人臉、虹膜等不同類型的生物特征數據，以促進不同系統之間的數據共享和交換。ISO/IEC30107-X信息技術生物特征識別呈現攻擊檢測（所有部分），該系列標準（編制中）旨在定義針對生物特征識別系統的呈現攻擊（如使用假指紋、照片或視頻等欺騙手段）的檢測方法和要求，以提高系統的安全性。國際標準033術語和定義生物特征識別技術通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段密切結合，利用人體固有的生理特性（如指紋、臉像、虹膜等）和行為特征（如筆跡、聲音、步態等）來進行個人身份的鑒定。生物特征數據通過生物特征識別技術采集的，用于身份認證的生物特征信息，如指紋圖像、人臉圖像等。生物特征識別呈現攻擊呈現攻擊類型包括但不限于假指紋、假人臉、照片攻擊、視頻攻擊、3D模型攻擊等。呈現攻擊定義在生物特征識別系統中，故意提交偽造的、篡改的或非法獲取的生物特征數據，以欺騙系統并獲取非法訪問權限的行為。利用算法和技術手段，對生物特征數據進行處理和分析，以識別和防范呈現攻擊的行為。呈現攻擊檢測包括但不限于使用多模態生物特征識別技術、活體檢測技術、加密技術等，提高系統的安全性和可靠性。防護措施檢測與防護044縮略語4.1通用縮略語BI生物識別信息，指通過生物特征識別技術獲取的個人生物特征數據。BIAS生物識別認證系統，是一種利用生物特征識別技術進行身份認證的系統。PAD呈現攻擊檢測，是指在生物特征識別過程中，檢測并防止偽造或欺騙性生物特征樣本的技術。FAR錯誤接受率，是指在生物特征識別系統中，錯誤地接受非目標用戶為目標用戶的概率。SPA特定呈現攻擊，是指針對某一特定生物特征識別系統或技術的呈現攻擊方式。LBP局部二值模式，是一種用于紋理分類的特征提取方法，在人臉識別等領域有廣泛應用。CNN卷積神經網絡，是一種深度學習算法，常用于圖像識別和分類任務。ROC受試者工作特征曲線，是一種用于評估二分類模型性能的工具。4.2專用縮略語055呈現攻擊的特性描述定義呈現攻擊是指通過偽造或篡改生物特征數據，試圖欺騙生物特征識別系統，以達到非法訪問或操作的目的。特點5.1呈現攻擊的定義呈現攻擊通常具有較高的隱蔽性和欺騙性，不易被系統檢測和識別。0102假冒攻擊攻擊者使用他人的生物特征數據試圖通過驗證，如使用他人的指紋或面部圖像。偽造攻擊篡改攻擊5.2呈現攻擊的類型攻擊者使用偽造的生物特征數據試圖通過驗證，如使用硅膠指紋或3D打印的面部模型。攻擊者對真實的生物特征數據進行篡改，以試圖欺騙系統，如在真實的指紋圖像上添加或刪除特征點。VS通過生物特征數據的真實性、完整性和一致性檢測，以及結合行為分析等技術手段，來識別并防范呈現攻擊。防范措施采用多模態生物特征識別技術、活體檢測技術、加密技術等，提高系統的安全性和可靠性，降低呈現攻擊的風險。同時，加強用戶教育和管理，提高用戶對生物特征識別技術的認知和使用規范。識別方法5.3呈現攻擊的識別與防范065.1總則本部分旨在提供一個框架，以指導生物特征識別系統如何檢測和防范呈現攻擊。目的本總則適用于所有使用生物特征識別技術的系統，包括但不限于指紋、面部、虹膜和聲紋識別等。范圍5.1.1目的和范圍呈現攻擊指通過偽造或篡改生物特征數據，試圖欺騙生物特征識別系統的行為。檢測準確率指系統正確檢測呈現攻擊的能力，通常以真陽性率（TPR）和假陽性率（FPR）來衡量。防范策略指為減少呈現攻擊風險而采取的一系列措施，包括技術和管理層面。0302015.1.2術語和定義5.1.3基本原則和要求安全性原則生物特征識別系統應具備足夠的安全性，能夠抵御各種已知和未知的呈現攻擊。02040301隱私保護原則系統在處理生物特征數據時，應遵循相關法律法規，確保用戶隱私安全。可用性原則系統在提高安全性的同時，應確保用戶使用的便捷性和舒適性。可擴展性原則系統應具備良好的可擴展性，以適應未來可能出現的新型呈現攻擊方式。075.2呈現攻擊工具照片類工具使用照片來模擬真人面部特征，試圖欺騙生物特征識別系統。這些照片可能是打印的，也可能是數字形式的。視頻類工具使用錄制好的視頻來模擬真人動態面部特征，以期騙過生物特征識別系統。面具類工具特制的3D面具或模型，用于模擬真人面部結構，試圖通過生物特征識別系統的檢測。5.2.1偽造類工具5.2.2變形類工具面部飾物佩戴面部飾物，如眼鏡、帽子等，以改變面部特征，干擾識別系統的判斷。化妝技巧通過化妝技巧改變面部特征，試圖讓識別系統無法準確識別或誤識別。使用紅外光源干擾識別系統的紅外傳感器，使其無法正常工作。紅外干擾通過產生強烈的電磁場干擾識別系統的電子設備，導致其無法正常工作或產生誤判。電磁干擾5.2.3干擾類工具3D打印技術利用3D打印技術制作高精度的面部模型，用于測試和攻擊生物特征識別系統。深度學習技術利用深度學習技術生成對抗樣本，試圖欺騙和繞過生物特征識別系統的檢測。5.2.4其他工具086呈現攻擊檢測方法框架01數據采集收集生物特征樣本，包括正常樣本和攻擊樣本。6.1攻擊檢測流程預處理對收集到的生物特征樣本進行預處理，如去噪、歸一化等，以提高數據質量。特征提取從預處理后的樣本中提取出關鍵特征，用于后續的分類和識別。模型訓練利用正常樣本和攻擊樣本訓練分類器，使其能夠準確識別出呈現攻擊。攻擊檢測將待檢測的生物特征輸入到訓練好的分類器中，判斷其是否為呈現攻擊。020304056.2攻擊檢測性能指標分類器正確識別正常樣本和攻擊樣本的比例。準確率分類器正確識別出攻擊樣本的比例。通過繪制ROC曲線并計算AUC值，可以進一步評估分類器在不同閾值下的性能表現。召回率綜合考慮準確率和召回率的指標，用于評估分類器的整體性能。F1分數01020403ROC曲線和AUC值假冒攻擊通過偽造或盜用他人的生物特征信息進行攻擊，如使用假指紋、假人臉等。這類攻擊通常具有較高的隱蔽性，但一旦被發現，可以很容易地被識別出來。注入攻擊在生物特征采集設備或傳輸過程中注入惡意數據，以干擾或欺騙系統。這類攻擊需要對系統有一定的了解，并且需要具備一定的技術手段才能實現。變形攻擊通過對生物特征進行一定的變形或處理，以使其能夠通過系統的驗證。例如，通過改變聲音的音調或節奏來欺騙語音識別系統。這類攻擊通常需要針對特定的系統或算法進行設計，并且需要具備一定的專業知識和技能。6.3常見呈現攻擊類型及特點協同攻擊多個攻擊者協同作戰，共同對目標系統進行攻擊。這類攻擊通常具有較高的組織性和復雜性，需要攻擊者之間進行密切的協作和配合才能實現。6.3常見呈現攻擊類型及特點6.4防御策略與建議加強數據采集和存儲的安全性：采用加密、訪問控制等手段保護生物特征數據的安全性和隱私性，防止數據被泄露或濫用。提高預處理和特征提取的準確性：優化預處理算法和特征提取方法，以提高數據的可用性和分類器的性能表現。采用多種分類器進行融合：結合多個分類器的輸出結果進行綜合判斷，以提高攻擊檢測的準確性和魯棒性。同時，定期對分類器進行更新和優化，以適應不斷變化的攻擊手段和環境需求。建立完善的監控和應急響應機制：實時監測系統的運行狀態和異常行為，及時發現并應對潛在的呈現攻擊威脅。同時，建立完善的應急響應流程和預案，確保在發生安全事件時能夠迅速響應并有效處置。096.1呈現攻擊檢測類型01假冒攻擊定義指攻擊者使用仿造或復制的生物特征信息進行身份驗證的嘗試。6.1.1假冒攻擊檢測02檢測方式通過比對提交的生物特征信息與預先存儲的模板之間的差異，識別出假冒攻擊。03防范措施采用多模態生物特征識別技術，結合多種生物特征信息進行身份驗證，提高安全性。指攻擊者使用照片中的生物特征信息進行身份驗證的嘗試。照片攻擊定義利用圖像處理技術分析提交的生物特征信息是否為照片，如檢測圖像中的摩爾紋、光線反射等特征。檢測方式采用活體檢測技術，要求用戶在身份驗證過程中進行特定動作或表情，以確保提交的是真實的生物特征信息。防范措施6.1.2照片攻擊檢測檢測方式通過分析視頻流中的連續性、幀率等特征，判斷提交的生物特征信息是否為視頻。防范措施結合挑戰響應機制，要求用戶在身份驗證過程中響應隨機生成的挑戰，如讀出隨機數字或做出特定手勢。視頻攻擊定義指攻擊者使用視頻中的生物特征信息進行身份驗證的嘗試。6.1.3視頻攻擊檢測硅膠面具攻擊定義指攻擊者使用硅膠制作的面具進行身份驗證的嘗試。檢測方式利用3D攝像頭或紅外傳感器等設備，檢測提交的生物特征信息的三維結構和表面材質。防范措施采用多光譜成像技術，結合不同光譜下的圖像特征進行身份驗證，提高對硅膠面具等偽造手段的識別能力。6.1.4硅膠面具攻擊檢測106.2質詢/響應的作用防止偽造和篡改通過質詢/響應機制，系統可以驗證生物特征信息的真實性和完整性，防止偽造和篡改，從而提高系統的安全性。01提高安全性防止重放攻擊質詢/響應機制可以防止攻擊者通過錄制和重放生物特征信息來欺騙系統，因為每次質詢都是隨機的，攻擊者無法提前預知并準備響應。02減少誤拒率通過質詢/響應機制，系統可以在多次驗證中逐漸學習并優化模型，從而減少誤拒率，提高用戶體驗。快速響應質詢/響應機制通常設計為輕量級協議，可以在短時間內完成驗證過程，避免用戶長時間等待。增強用戶體驗避免生物特征信息泄露質詢/響應機制中，用戶的原始生物特征信息不需要直接存儲在系統中，從而避免了用戶生物特征信息的泄露風險。匿名性保護在某些實現中，質詢/響應機制還可以提供匿名性保護，使得用戶的身份不會被泄露給未經授權的第三方。保護用戶隱私116.3呈現攻擊檢測過程在生物特征識別過程中，對可能存在的偽造或欺騙行為進行自動檢測。呈現攻擊檢測結合多種生物特征進行識別，提高準確性和可靠性。多模態融合技術通過分析生物特征數據，如人臉、指紋、虹膜等，來驗證個人身份。基于生物特征識別技術6.3.1檢測原理01040205036.3.2檢測流程數據采集預處理特征提取從預處理后的數據中提取出關鍵特征，用于后續的比對和識別。呈現攻擊檢測利用算法和模型對提取的特征進行分析，判斷是否存在偽造或欺騙行為。結果輸出根據檢測結果，輸出相應的提示信息或進行后續處理。對收集到的數據進行清洗、去噪、增強等操作，以提高數據質量。收集生物特征數據，如人臉圖像、指紋信息等。030201深度學習技術利用深度學習模型對生物特征數據進行訓練和學習，提高檢測的準確性和效率。活體檢測技術通過判斷生物特征是否來自真實的活體，來防止使用照片、視頻等偽造手段進行攻擊。多模態融合算法將多種生物特征進行融合處理，提高識別的準確性和可靠性。6.3.3關鍵技術身份驗證在金融、政府、企業等領域進行身份驗證時，防止偽造和欺騙行為。6.3.4應用場景安全監控在公共安全領域，對重點區域進行人員身份驗證和監控，確保安全。智能門禁在住宅小區、寫字樓等場所，利用生物特征識別技術進行門禁控制和管理。126.4生物特征識別系統架構中的呈現攻擊檢測提高系統安全性通過檢測并阻止偽造或假冒的生物特征數據，可以顯著提高系統的安全性。保護個人隱私通過阻止非法獲取的個人生物特征數據被用于非法目的，從而保護個人隱私。防止欺詐行為呈現攻擊檢測可以有效識別并防止利用偽造生物特征進行的欺詐行為。呈現攻擊檢測的重要性活體檢測通過判斷生物特征是否來自真實的活體，而非照片、視頻或模型等偽造手段。多模態融合結合多種生物特征進行識別，提高識別的準確性和可靠性。質量評估對生物特征數據的質量進行評估，以識別低質量或偽造的數據。呈現攻擊檢測的技術手段位于數據采集層之后在數據采集完成后，立即進行呈現攻擊檢測，以確保數據的真實性。與特征提取和匹配模塊交互檢測完成后，將真實有效的數據傳遞給特征提取和匹配模塊進行后續處理。呈現攻擊檢測在系統架構中的位置呈現攻擊檢測的挑戰與未來發展挑戰不斷提高的偽造技術、不同生物特征類型的檢測難度差異等。未來發展研究更先進的檢測技術、建立更完善的生物特征數據庫、推動相關法律法規的制定和完善等。137生物特征識別系統中假冒呈現攻擊的阻止手段利用兩種或多種生物特征進行身份認證，提高系統的安全性和可靠性。定義不同生物特征之間具有互補性，可以提高識別準確率，降低假冒