GB/T 41815.1-2022信息技術(shù)生物特征識(shí)別呈現(xiàn)攻擊檢測(cè)第1部分：框架

ICS3524001

CCSL.67.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T418151—2022/ISO/IEC30107-12016

.:

信息技術(shù)生物特征識(shí)別呈現(xiàn)攻擊檢測(cè)

第1部分框架

:

Informationtechnology—Biometricpresentationattackdetection—

Part1Framework

:

ISO/IEC30107-12016IDT

(:,)

2022-10-12發(fā)布2023-05-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T418151—2022/ISO/IEC30107-12016

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

呈現(xiàn)攻擊的特性描述

5……………………2

總則

5.1…………………2

呈現(xiàn)攻擊工具

5.2………………………3

呈現(xiàn)攻擊檢測(cè)方法框架

6…………………4

呈現(xiàn)攻擊檢測(cè)類型

6.1…………………4

質(zhì)詢響應(yīng)的作用

6.2/……………………5

呈現(xiàn)攻擊檢測(cè)過(guò)程

6.3…………………5

生物特征識(shí)別系統(tǒng)架構(gòu)中的呈現(xiàn)攻擊檢測(cè)

6.4………6

生物特征識(shí)別系統(tǒng)中假冒呈現(xiàn)攻擊的阻止手段

7………8

參考文獻(xiàn)

………………………9

Ⅰ

GB/T418151—2022/ISO/IEC30107-12016

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術(shù)生物特征識(shí)別呈現(xiàn)攻擊檢測(cè)的第部分已經(jīng)發(fā)

GB/T41815《》1,GB/T41815

布了以下部分

:

第部分框架

———1:;

第部分?jǐn)?shù)據(jù)格式

———2:。

本文件等同采用信息技術(shù)生物特征識(shí)別呈現(xiàn)攻擊檢測(cè)第部分框

ISO/IEC30107-1:2016《1:

架

》。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本文件起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)想中天科技有限公司平安科技上海有限公司

:、、()、

上海商湯智能科技有限公司廈門市熠成信息技術(shù)有限公司深圳賽西信息技術(shù)有限公司北京曠視科

、、、

技有限公司北京萬(wàn)里紅科技股份有限公司北京眼神智能科技有限公司北京中科虹霸科技有限公司

、、、、

中國(guó)科學(xué)院自動(dòng)化研究所北京集創(chuàng)北方科技股份有限公司云從科技集團(tuán)股份有限公司天津中科虹

、、、

星科技有限公司廣州麥侖信息科技有限公司杭州景聯(lián)文科技有限公司中國(guó)信息通信研究院新大陸

、、、、

數(shù)字技術(shù)股份有限公司螞蟻科技集團(tuán)股份有限公司惠州學(xué)院天復(fù)東莞標(biāo)準(zhǔn)技術(shù)有限公司西安交

、、、()、

通大學(xué)北京郵電大學(xué)廣州廣電運(yùn)通金融電子股份有限公司上海依圖網(wǎng)絡(luò)科技有限公司北京澎思科

、、、、

技有限公司深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司國(guó)網(wǎng)區(qū)塊鏈科技北京有限公司

、、()。

本文件主要起草人鐘陳王思翔史春騰冷霜王文峰宋繼偉劉倩穎王衍強(qiáng)蔣慧石紅巖

:、、、、、、、、、、

何智勇梅敬青張小亮楊春林李星光何召鋒雷震樊磊李軍李海青崔峰科劉云濤傅山寧華

、、、、、、、、、、、、、、

李霖林冠辰羅中良王成藺琛皓張瑋張辰宇謝佩博王力寬蔣增增張慧張默男黃劍鋒

、、、、、、、、、、、、、

秦日臻

。

Ⅲ

GB/T418151—2022/ISO/IEC30107-12016

.:

引言

生物特征識(shí)別技術(shù)利用人的生理和行為特征對(duì)個(gè)人身份進(jìn)行識(shí)別因此經(jīng)常被用作安全系統(tǒng)的組

,

成部分生物特征識(shí)別技術(shù)輔助安全系統(tǒng)以嘗試識(shí)別朋友或敵人也可以嘗試識(shí)別系統(tǒng)未知的人

。,。

從生物特征識(shí)別技術(shù)開始使用以來(lái)該技術(shù)被攻擊的可能性已被公認(rèn)因此采取措施檢測(cè)和防御顛

,,

覆性的識(shí)別企圖和呈現(xiàn)攻擊是必要的對(duì)生物特征識(shí)別技術(shù)預(yù)期功能的攻擊可以在安全系統(tǒng)內(nèi)的任何

。

時(shí)刻任何環(huán)節(jié)發(fā)生也可以由任何實(shí)施者發(fā)起無(wú)論是系統(tǒng)內(nèi)部或外部人員本文件的范圍限制在呈現(xiàn)

,,。

和采集相關(guān)生物特征時(shí)自動(dòng)檢測(cè)生物特征采集主體實(shí)施呈現(xiàn)攻擊的技術(shù)即呈現(xiàn)攻擊檢測(cè)

,“”(PAD)

方法

。

作為生物特征采集對(duì)象的個(gè)人在數(shù)據(jù)采集時(shí)存在潛在安全隱患這限制了生物特征識(shí)別在不受系

,

統(tǒng)所有者代理監(jiān)督的應(yīng)用程序中的使用例如在不受信任的網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)程采集例如關(guān)于電子認(rèn)證

,。,

的準(zhǔn)則不建議為此使用生物特征識(shí)別技術(shù)作為認(rèn)證因素在無(wú)人值守的應(yīng)用程序中例如通過(guò)開放網(wǎng)

。,

絡(luò)進(jìn)行遠(yuǎn)程身份驗(yàn)證可以應(yīng)用自動(dòng)呈現(xiàn)攻擊檢測(cè)方法來(lái)減輕攻擊風(fēng)險(xiǎn)標(biāo)準(zhǔn)最佳實(shí)踐和獨(dú)立評(píng)估的

,。、

技術(shù)可以提高所有采用生物特征識(shí)別技術(shù)的系統(tǒng)的安全性無(wú)論是使用有監(jiān)督或無(wú)監(jiān)督的數(shù)據(jù)采集包

,,

括使用生物特征識(shí)別技術(shù)來(lái)確保在線交易安全的系統(tǒng)

。

與生物特征識(shí)別技術(shù)一樣技術(shù)也會(huì)出現(xiàn)錯(cuò)誤包括假陽(yáng)性和假陰性假陽(yáng)性指示錯(cuò)誤地將正

,PAD,:

常呈現(xiàn)歸類為攻擊從而損害了系統(tǒng)的效率假陰性指示錯(cuò)誤地將呈現(xiàn)攻擊歸類為正常呈現(xiàn)沒有防止

,,,

安全漏洞因此決定采用何種具體實(shí)施方式將取決于具體應(yīng)用以及在安全和效率方面的權(quán)衡

。,PAD

考慮

。

信息技術(shù)生物特征識(shí)別呈現(xiàn)攻擊檢測(cè)規(guī)定了生物特征識(shí)別領(lǐng)域呈現(xiàn)攻擊檢測(cè)相

GB/T41815《》

關(guān)的框架數(shù)據(jù)格式測(cè)試相關(guān)的內(nèi)容以便于對(duì)呈現(xiàn)攻擊檢測(cè)功能的設(shè)計(jì)及其能力的評(píng)估

、、,。

擬由部分構(gòu)成

GB/T418153。

第部分框架目的在于建立生物特征識(shí)別系統(tǒng)中呈現(xiàn)攻擊檢測(cè)相關(guān)的整體框架適用于生

———1:。,

物特征識(shí)別系統(tǒng)的設(shè)計(jì)和使用

。

第部分?jǐn)?shù)據(jù)格式目的在于規(guī)范呈現(xiàn)攻擊檢測(cè)相關(guān)的數(shù)據(jù)格式適用于生物特征識(shí)別系統(tǒng)

———2:。,

間的數(shù)據(jù)交換

。

第部分測(cè)試與報(bào)告目的在于明確呈現(xiàn)攻擊檢測(cè)能力評(píng)估時(shí)需要考慮的各種因素以及評(píng)

———3:。

估原則和方法適用于生物特征識(shí)別系統(tǒng)呈現(xiàn)攻擊檢測(cè)能力的分析與評(píng)估

,。

對(duì)呈現(xiàn)攻擊檢測(cè)相關(guān)對(duì)象進(jìn)行標(biāo)準(zhǔn)化需要首選從整體上明確呈現(xiàn)攻擊檢測(cè)框架以指導(dǎo)對(duì)攻擊的

,

分類及工具的定義其次為了將相關(guān)數(shù)據(jù)元素進(jìn)行交換和共享需要定義明確統(tǒng)一的數(shù)據(jù)格式最后在

,,、,

對(duì)呈現(xiàn)攻擊檢測(cè)能力進(jìn)行評(píng)估時(shí)需要明確測(cè)試對(duì)象測(cè)試環(huán)境以及測(cè)試指標(biāo)指導(dǎo)對(duì)呈現(xiàn)攻擊檢測(cè)能力

、,

的科學(xué)客觀評(píng)估

、。

Ⅳ

GB/T418151—2022/ISO/IEC30107-12016

.:

信息技術(shù)生物特征識(shí)別呈現(xiàn)攻擊檢測(cè)

第1部分框架

:

1范圍

本文件確立了常用于呈現(xiàn)攻擊檢測(cè)方法的規(guī)范特性描述與評(píng)價(jià)的術(shù)語(yǔ)和定義

、。

本文件不涉及的范圍如下

:

具體呈現(xiàn)攻擊檢測(cè)方法的標(biāo)準(zhǔn)化

———;

關(guān)于對(duì)策如反欺騙技術(shù)算法或傳感器的詳細(xì)信息

———()、;

生物特征識(shí)別系統(tǒng)級(jí)安全或漏洞評(píng)估

———。

本文件中所要考慮的攻擊是在呈現(xiàn)和采集生物特征識(shí)別特性期間發(fā)生在傳感器上的攻擊

。

其他攻擊不在本文件的范圍內(nèi)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)詞匯第部分生物特征識(shí)別1)

GB/T5271.37—202137:(ISO/IEC2382-37:2017,

MOD)

注被引用的內(nèi)容與被引用的內(nèi)容沒有技術(shù)上的差異

:GB/T5271.37—2021ISO/IEC2382-37:2012