信息技術(shù) 生物特征識(shí)別模板保護(hù)方案的性能測(cè)試

1GB/TXXXXX—XXXX/ISO/IEC30136：2018信息技術(shù)生物特征識(shí)別模板保護(hù)方案的性能測(cè)試本文件支持生物特征模板保護(hù)方案的準(zhǔn)確性、保密性和隱私性的評(píng)價(jià)。確立了用于說(shuō)明生物特征模板保護(hù)方案性能的定義、術(shù)語(yǔ)和度量項(xiàng)。本文件特別規(guī)定了以下各項(xiàng)的測(cè)試和報(bào)告的要求：——生物特征模板保護(hù)方案的理論和實(shí)驗(yàn)的準(zhǔn)確性；——成功攻擊生物特征模板保護(hù)方案（單個(gè)或多個(gè)）的理論和實(shí)驗(yàn)的概率；——當(dāng)一個(gè)或多個(gè)生物特征模板保護(hù)方案被侵犯時(shí)，泄漏的關(guān)于原始生物特征的信息。本文件適用于評(píng)估生物特征模板保護(hù)方案的準(zhǔn)確性、保密性和隱私性。本文件不適用于：——建立模板保護(hù)方案；——針對(duì)傳統(tǒng)加密方案的測(cè)試。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。ISO/IEC2382-37信息技術(shù)詞匯第37部分：生物特征識(shí)別(Informationtechnology—Vocabulary—Part37:Biometrics)注：GB/T5271.37-2021信息技術(shù)詞匯第37部分：生物特征識(shí)別（ISO/IEC2382—37ISO/IEC19795-1信息技術(shù)生物特征識(shí)別性能測(cè)試和報(bào)告第1部分：原則與框架（Informationtechnology—Biometricperformancetestingandreporting—Part1:Principlesandframework）ISO/IEC19795-2信息技術(shù)生物特征識(shí)別性能測(cè)試和報(bào)告第2部分：技術(shù)與場(chǎng)景評(píng)價(jià)的測(cè)試方法（InformationtechnologyBiometricperformancetestingandreporting—Part2:Testingmethodologiesfortechnologyandscenarioevaluation）注：GB/T29268.2-2012信息技術(shù)生物特征識(shí)別性能測(cè)試和報(bào)告第2部分：技ISO/IEC24745:2022信息技術(shù)數(shù)字安全和隱私保護(hù)生物特征信息保護(hù)（Informationsecurity,cybersecurityandprivacyprotection—Biometricinformationprotection）注：ISO/IEC24745:2022被引用的內(nèi)容與ISO/IEC24745:2011被引用的內(nèi)容3術(shù)語(yǔ)和定義ISO/IEC2382-37和ISO/IEC24745界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1精度下降accuracydegradation對(duì)于同一生物特征識(shí)別系統(tǒng)，在有無(wú)模板保護(hù)方案的情況下進(jìn)行測(cè)試，所得FNMR/FMR（或FAR/FRR）之間的差異。2GB/TXXXXX—XXXX/ISO/IEC30136：20183.2攻擊者adversary侵犯注冊(cè)數(shù)據(jù)庫(kù)并可能獲得其中已注冊(cè)個(gè)體生成的生物特征數(shù)據(jù)的實(shí)體。3.3生物特征模板保護(hù)biometrictemplateprotection在存儲(chǔ)和傳輸過(guò)程中，根據(jù)對(duì)保密性、不可逆性和可更新性的不同要求，對(duì)生物特征參考進(jìn)行保護(hù)的措施。3.4生成的生物特征數(shù)據(jù)generativebiometricdata作為生物特征模板保護(hù)方案中主要輸入的生物特征數(shù)據(jù)（樣本或特征項(xiàng)）。3.5不可逆性irreversibility從生成的生物特征數(shù)據(jù)創(chuàng)建生物特征模板的一種轉(zhuǎn)換屬性，使得轉(zhuǎn)換后的生物特征參考無(wú)法用于確定任何關(guān)于生成的生物特征數(shù)據(jù)的信息。注：本文件引入的度量項(xiàng)旨在通過(guò)攻擊者在重新創(chuàng)建原始未受保護(hù)版3.6隱私侵犯privacycompromise生物特征驗(yàn)證或辯識(shí)系統(tǒng)數(shù)據(jù)庫(kù)中已注冊(cè)個(gè)體生成的生物特征部分?jǐn)?shù)據(jù)被攻擊者發(fā)現(xiàn)的事件。注：發(fā)現(xiàn)生成的生物特征部分?jǐn)?shù)據(jù)并不意味著成功實(shí)現(xiàn)了生物特征識(shí)3.7隱私泄漏privacyleakage<模板保護(hù)方案>攻擊者能夠從存儲(chǔ)的參考數(shù)據(jù)中學(xué)習(xí)到的關(guān)于個(gè)體生成的生物特征數(shù)據(jù)的信息量。3.8假名標(biāo)識(shí)符比對(duì)器pseudonymousidentifiercomparator將假名標(biāo)識(shí)符編碼器在注冊(cè)期間生成的假名標(biāo)識(shí)符與假名標(biāo)識(shí)符重編碼器在驗(yàn)證期間重建的假名標(biāo)識(shí)符進(jìn)行比對(duì)，并返回表示兩者之間相似度得分的系統(tǒng)、過(guò)程或算法。3.9假名標(biāo)識(shí)符重編碼器pseudonymousidentifierrecoder基于提供的輔助數(shù)據(jù)和提取的特征項(xiàng)重建假名標(biāo)識(shí)符的系統(tǒng)、過(guò)程或算法。3.10保密性secrecy在冒充模板保護(hù)系統(tǒng)的生物特征注冊(cè)數(shù)據(jù)庫(kù)中的注冊(cè)個(gè)體時(shí)，攻擊者通過(guò)受保護(hù)的用于實(shí)現(xiàn)生物特征識(shí)別的生物特征模板還原輸入數(shù)據(jù)所面臨的困難程度。3.11保密侵犯secrecycompromise攻擊者在冒充模板保護(hù)系統(tǒng)的生物特征識(shí)別已注冊(cè)個(gè)體時(shí)成功通過(guò)生物特征識(shí)別的事件。注：保密侵犯包括攻擊者非法訪問(wèn)而無(wú)需獲得被冒充個(gè)體的生成生物3.12攻擊成功率successfulattackrate知情攻擊者在生物特征識(shí)別系統(tǒng)中獲得錯(cuò)誤接受（成功入侵系統(tǒng)）的概率。3GB/TXXXXX—XXXX/ISO/IEC30136：2018注：知情攻擊者是指已經(jīng)侵犯（能訪問(wèn)）相同個(gè)體注冊(cè)的一個(gè)或多個(gè)統(tǒng)）相關(guān)的生物特征注冊(cè)數(shù)據(jù)庫(kù)的一個(gè)子集3.13模板多樣性templatediversity特定生成的生物特征數(shù)據(jù)通過(guò)生物特征模板保護(hù)方案生成獨(dú)立的保護(hù)模板數(shù)量的期望值。3.14模板尺寸templatesize存儲(chǔ)的參考數(shù)據(jù)的大小。3.15不可鏈接性u(píng)nlinkability兩個(gè)或多個(gè)生物特征參考不能相互鏈接或不能鏈接到它們來(lái)源的主體的屬性。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。AD輔助數(shù)據(jù)（AuxiliaryData）BTP生物特征模板保護(hù)（BiometricTemplateProtection）ECC糾錯(cuò)碼，或糾錯(cuò)編碼（ErrorCorrectingCode,orErrorCorrectionCoding）FAR錯(cuò)誤接受率（FalseAcceptanceRate）FMR誤匹配率（FalseMatchRate）FNMR誤不匹配率（FalseNon-MatchRate）FRR錯(cuò)誤拒絕率（FalseRejectRate）H(X)隨機(jī)變量X的信息熵（Information-theoreticEntropyofarandomvariableX）H(X|Y)給定隨機(jī)變量Y的隨機(jī)變量X的條件熵（ConditionalentropyofrandomvariableXgivenrandomvariableY）I(X;Y)隨機(jī)變量X和Y之間的互信息（MutualinformationbetweenrandomvariablesXandY）PI假名標(biāo)識(shí)符（PseudonymousIdentifier）PIC假名標(biāo)識(shí)符比對(duì)器（PseudonymousIdentifierComparator）PIE假名標(biāo)識(shí)符編碼器（PseudonymousIdentifierEncoder）PIR假名標(biāo)識(shí)符重編碼器（PseudonymousIdentifierRecoder）RBR可更新生物特征參考（RenewableBiometricReference）SAR攻擊成功率（SuccessfulAttackRate）5符合性為符合本文件，生物特征模板保護(hù)方案的準(zhǔn)確性、保密性和隱私性的評(píng)估應(yīng)符合第8章的規(guī)定。6生物特征模板保護(hù)方法（資料性）6.1概述4GB/TXXXXX—XXXX/ISO/IEC30136：2018在本文件中，生物特征模板保護(hù)是指在不存儲(chǔ)注冊(cè)模板的情況下執(zhí)行生物特征驗(yàn)證或辨識(shí)的技術(shù)類別，包括“明文”或者經(jīng)傳統(tǒng)方式加密的注冊(cè)模板。相反，生物特征采集樣本以不可逆的方式進(jìn)行轉(zhuǎn)換，轉(zhuǎn)換后的結(jié)果存儲(chǔ)在注冊(cè)個(gè)體數(shù)據(jù)庫(kù)中。如果攻擊者獲得對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，也只能訪問(wèn)轉(zhuǎn)換后的數(shù)據(jù)，因此生物特征模板保護(hù)具有以下兩個(gè)有利的特性：a)存儲(chǔ)的數(shù)據(jù)可能會(huì)暴露注冊(cè)個(gè)體生物特征樣本中提取特征項(xiàng)的部分信息，但這些信息不足以重構(gòu)個(gè)體的生物特征特性；b)與不采用模板保護(hù)方案的系統(tǒng)相比，攻擊者在冒充注冊(cè)數(shù)據(jù)庫(kù)中注冊(cè)個(gè)體時(shí)更難以取得生物特征識(shí)別的成功。因此，生物特征模板保護(hù)為系統(tǒng)中的注冊(cè)個(gè)體提供了更好的保密性。不可逆性和保密性的程度取決于多種因素，例如所使用的生物特征特性的類型、用于提取生物特征信息的數(shù)字表示的特征項(xiàng)提取算法、用于提供模板保護(hù)的機(jī)制以及使用可選密鑰作為第二重保密。不可逆性和保密性的改善可能會(huì)帶來(lái)生物特征驗(yàn)證準(zhǔn)確性降低的代價(jià)。為了能夠研究和分析生物特征模板保護(hù)系統(tǒng)的各種性能，有必要在準(zhǔn)確性、保密性和不可逆性這三個(gè)維度來(lái)精確地衡量這些性能。第6章介紹了生物特征模板保護(hù)系統(tǒng)的通用架構(gòu)。第8章定義了使用這種通用架構(gòu)時(shí)，衡量準(zhǔn)確性、保密性和不可逆性的度量項(xiàng)。圖1描述了ISO/IEC/TR24741:2018第6章中一種通用的未受模板保護(hù)的生物特征識(shí)別系統(tǒng)的信息流程。其中子系統(tǒng)的解釋見(jiàn)ISO/IEC/TR24741:2018第6章。圖1通用生物特征識(shí)別系統(tǒng)組成部分6.2生物特征模板保護(hù)系統(tǒng)的通用架構(gòu)圖2描述了通用的采用模板保護(hù)的生物特征識(shí)別系統(tǒng)的信息流程，該系統(tǒng)可被認(rèn)為是圖1中描述的未受模板保護(hù)的生物特征識(shí)別系統(tǒng)的擴(kuò)展。5GB/TXXXXX—XXXX/ISO/IEC30136：2018圖2通用生物特征模板保護(hù)系統(tǒng)的組成注：圖2表示典型驗(yàn)證/辯識(shí)系統(tǒng)的組成部分，不包括可直接執(zhí)行1比N比對(duì)（不是N次1比1比對(duì)）的一般辯識(shí)場(chǎng)景。在一個(gè)通用的1比N辯識(shí)系統(tǒng)中，PIR算法可以將多個(gè)AD作為輸入并生成多個(gè)P圖1所示的傳統(tǒng)生物特征識(shí)別系統(tǒng)與圖2所示的模板保護(hù)系統(tǒng)之間的主要區(qū)別在于，在注冊(cè)期間，PIE從提取的生物特征項(xiàng)中生成AD和PI。一對(duì)AD和PI稱為RBR。在驗(yàn)證或辯識(shí)過(guò)程中，PIR從注冊(cè)的AD和提取的生物特征項(xiàng)中生成不同的PI（標(biāo)記為PI*PIC比較PI和PI*。AD、PI、RBR、PIE、PIR和PIC的定義見(jiàn)ISO/IEC24745:2022第3章和6.2.3的描述。在下文中，PIE、PIR和PIC模塊中執(zhí)行的算法根據(jù)ISO/IEC24745:2022進(jìn)行了重新定義。假設(shè)U是所有個(gè)體的生物特征特性組成的集合。假設(shè)生物特征項(xiàng)是在注冊(cè)期間從獲取的樣本中提取的，驗(yàn)證/辯識(shí)可以用空間M的元素x表示，PI、AD和PI*可以用空間MPI、MAD和M*PI的一個(gè)元素來(lái)表示。下面描述一組由PIE、PIR和PIC三種算法構(gòu)成被稱為生物特征模板保護(hù)（BTP）的算法：——PIE：用生成的生物特征數(shù)據(jù)xeM和一個(gè)隨機(jī)數(shù)作為輸入，返回AD和PI的一對(duì)數(shù)據(jù)(α,)，其中αEM4D,。在圖2中，PIE可以被認(rèn)為是一個(gè)生成模塊，用于生成可更新生物特征參考（AD，PI）；——PIR：以輔助數(shù)據(jù)α和生成的生物特征數(shù)據(jù)xeM作為輸入，返回一個(gè)數(shù)據(jù)用于驗(yàn)證或辯識(shí)。在圖2中，PIR可以被認(rèn)為是一個(gè)生成模塊用于創(chuàng)建鑒別數(shù)據(jù)PI*；——PIC：以兩個(gè)假名標(biāo)識(shí)符和㎡作為輸入，返回匹配或非匹配的決策。在圖2中，PIC6GB/TXXXXX—XXXX/ISO/IEC30136：2018可以認(rèn)為是一個(gè)比對(duì)模塊。在注冊(cè)階段，生物特征特性u(píng)被提交給系統(tǒng)，并從中提取生成的生物特征數(shù)據(jù)xeM。PIE將x作為輸入，輸出AD和PI的一對(duì)數(shù)據(jù)別存儲(chǔ)在AD數(shù)據(jù)庫(kù)和PI數(shù)據(jù)庫(kù)中。注意，在驗(yàn)證/辯識(shí)階段，新的生物特征特性(α,m)EMAD×Mr,其中AD中的α和PI中的分α和可以存儲(chǔ)在不同的存儲(chǔ)模塊中（見(jiàn)6.3）。被提交給系統(tǒng)，從特性中提取生成的生物特征數(shù)據(jù)xe。PIR將x作為輸入并輸出π,PIC比對(duì)和π,并輸出一個(gè)比對(duì)結(jié)果，然后發(fā)送給決策子系統(tǒng)。上述概念也可以用下面的圖3來(lái)表示，來(lái)源于ISO/IEC24745:2022的圖5。圖3可更新生物特征參考架構(gòu)（ISO/IEC24745:2022）圖2表示了一種生物特征模板保護(hù)系統(tǒng)的通用架構(gòu)。該通用架構(gòu)涵蓋了生物特征識(shí)別方案的各種實(shí)現(xiàn)方式，包括但不限于：a)生物特征模糊保險(xiǎn)箱，一種模板保護(hù)方案，其中生物特征注冊(cè)數(shù)據(jù)庫(kù)中存儲(chǔ)的個(gè)體數(shù)據(jù)是隨機(jī)生成數(shù)和生物特征樣本的函數(shù)；b)生物特征安全概略，一種模板保護(hù)方案，其中存儲(chǔ)在生物特征注冊(cè)數(shù)據(jù)庫(kù)中的個(gè)體數(shù)據(jù)是一個(gè)“概略”，該“概略”只提供底層生物特征樣本的部分信息；c)可撤銷的生物特征，一種模板保護(hù)方案，其中生物特征注冊(cè)數(shù)據(jù)庫(kù)中存儲(chǔ)的個(gè)體數(shù)據(jù)是生物特征樣本的幾種不可逆變換或變形之一；d)生物哈希值，使用一種秘密隨機(jī)投影矩陣將生物特征項(xiàng)向量投影到一個(gè)隨機(jī)向量空間，并在隨機(jī)投影的空間中進(jìn)行生物特征識(shí)別。ISO/IEC24745:2022表C.1中給出了每個(gè)顯式保護(hù)方案的AD和PI的示例。在沒(méi)有模板保護(hù)的傳統(tǒng)生物特征識(shí)別系統(tǒng)中，AD或PI是生物特征樣本本身，或者是從生物特征樣本中衍生的未受保護(hù)的模板。在生物特征模板保護(hù)系統(tǒng)中，生成的生物特征數(shù)據(jù)只是生物特征識(shí)別的中間步驟。第二個(gè)信號(hào)是從生成的生物特征數(shù)據(jù)中衍生出來(lái)的，并且存儲(chǔ)在生物特征注冊(cè)數(shù)據(jù)庫(kù)中。7GB/TXXXXX—XXXX/ISO/IEC30136：2018此外，生物特征模板保護(hù)系統(tǒng)能通過(guò)將傳統(tǒng)的生物特征識(shí)別系統(tǒng)與模板保護(hù)原語(yǔ)級(jí)聯(lián)來(lái)實(shí)現(xiàn)，例如公鑰加密系統(tǒng)、秘密轉(zhuǎn)換或者ECC。事實(shí)上，生物特征模糊保險(xiǎn)箱、生物特征安全概略、可撤銷的生物特征和生物哈希值的許多實(shí)現(xiàn)方式都是通過(guò)這種方法來(lái)實(shí)現(xiàn)的。6.3數(shù)據(jù)分離在現(xiàn)實(shí)世界中，一些模態(tài)存在許多大型的生物特征樣本公共數(shù)據(jù)庫(kù)。當(dāng)注冊(cè)個(gè)體的AD和PI同時(shí)泄漏給攻擊者時(shí)，通過(guò)在這些公共數(shù)據(jù)庫(kù)中測(cè)試每個(gè)樣本，他們能找到一個(gè)與泄漏的AD和PI匹配樣本的復(fù)雜性約為1/FAR。由于幾乎每個(gè)已有模態(tài)的生物特征樣本熵log(1/FAR)不夠大，當(dāng)AD和PI同時(shí)被侵犯的時(shí)候，具有公開(kāi)可訪問(wèn)參數(shù)的BTP算法無(wú)法獲得足夠的保密性。因此，為了防止AD和PI同時(shí)泄漏，推薦將每個(gè)個(gè)體的AD和PI存儲(chǔ)在單獨(dú)的存儲(chǔ)模塊中。在6.4中，描述了分別存儲(chǔ)AD和PI的一些典型應(yīng)用示例。參考文獻(xiàn)[18]討論了一些數(shù)據(jù)分離模型的保密性。當(dāng)個(gè)體的AD和PI分別存儲(chǔ)在不同的存儲(chǔ)模塊中時(shí)，可考慮以下數(shù)據(jù)泄漏情況：a)AD或PI泄漏給攻擊者；b)AD和PI同時(shí)泄漏給攻擊者。盡管情況b)發(fā)生的概率很低，但本文件在第8章中規(guī)定的性能度量項(xiàng)涵蓋了上述的所有情況。6.4模板保護(hù)系統(tǒng)典型架構(gòu)示例6.4.1基于多個(gè)數(shù)據(jù)庫(kù)進(jìn)行生物特征驗(yàn)證圖4舉例說(shuō)明了一種每個(gè)個(gè)體注冊(cè)的AD和PI連同個(gè)體ID或公共鏈接數(shù)據(jù)分別單獨(dú)存儲(chǔ)在不同數(shù)據(jù)庫(kù)中的情況。在驗(yàn)證過(guò)程中，算法從提交的生物特征樣本和AD（鏈接到聲稱的ID）中生成一個(gè)新的PI（描述為PI*），將PI*與AD對(duì)應(yīng)的注冊(cè)PI進(jìn)行比對(duì)，返回比對(duì)結(jié)果，然后輸出驗(yàn)證結(jié)果。圖4AD和PI數(shù)據(jù)庫(kù)分離的生物特征模板保護(hù)系統(tǒng)應(yīng)用模型6.4.2基于智能卡的雙重生物特征驗(yàn)證8GB/TXXXXX—XXXX/ISO/IEC30136：2018圖5說(shuō)明了每個(gè)注冊(cè)個(gè)體的AD存儲(chǔ)在個(gè)體智能卡中，而PI存儲(chǔ)在單獨(dú)的PI數(shù)據(jù)庫(kù)中，該數(shù)據(jù)庫(kù)可以位于模板保護(hù)系統(tǒng)內(nèi)，也可以是分布式存儲(chǔ)。在驗(yàn)證過(guò)程中，算法根據(jù)提交的生物特征樣本和AD生成新的PI*，將PI*與注冊(cè)的PI（對(duì)應(yīng)聲稱的ID）進(jìn)行比對(duì)，返回比對(duì)結(jié)果，并輸出驗(yàn)證結(jié)果。圖5基于智能卡的雙重生物特征模板保護(hù)系統(tǒng)的應(yīng)用模型6.4.3基于密碼的雙重生物特征驗(yàn)證圖6說(shuō)明了每個(gè)個(gè)體注冊(cè)的PI與個(gè)體ID一起存儲(chǔ)在數(shù)據(jù)庫(kù)中并且個(gè)體記住他/她自己的AD作為密碼的情況。在驗(yàn)證過(guò)程中，算法根據(jù)提交的生物特征樣本和AD（密碼）生成新的PI*，將PI*與注冊(cè)數(shù)據(jù)庫(kù)中的PI（對(duì)應(yīng)聲稱的ID）進(jìn)行比對(duì)，返回比對(duì)結(jié)果，并輸出驗(yàn)證結(jié)果。9GB/TXXXXX—XXXX/ISO/IEC30136：2018圖6基于密碼的雙重生物特征模板保護(hù)系統(tǒng)的應(yīng)用模型7生物特征模板保護(hù)方案性能評(píng)估概述7.1攻擊生物特征模板保護(hù)系統(tǒng)的方法7.1至7.5描述了幫助理解和/或使用第8章提供的度量項(xiàng)和要求的重要信息。根據(jù)圖2和圖3，攻擊者可以通過(guò)多種方式侵犯生物特征模板保護(hù)系統(tǒng)。以下是針對(duì)一個(gè)或多個(gè)基于個(gè)體注冊(cè)的生物識(shí)別系統(tǒng)進(jìn)行單獨(dú)或組合攻擊的非詳盡列表：a)對(duì)生物特征數(shù)據(jù)庫(kù)的攻擊：在這種攻擊中，攻擊者可以訪問(wèn)到一部分注冊(cè)用戶的AD和/或PI；b)對(duì)生成的生物特征數(shù)據(jù)的攻擊：在這種攻擊中，攻擊者可以訪問(wèn)到生成的生物特征數(shù)據(jù)，這些數(shù)據(jù)是用來(lái)在生物特征數(shù)據(jù)庫(kù)中注冊(cè)一個(gè)或多個(gè)個(gè)體；c)對(duì)可選密鑰的攻擊：這種攻擊僅適用于雙重生物特征驗(yàn)證或辯識(shí)的系統(tǒng)。在這種攻擊中，攻擊者可以訪問(wèn)輔助數(shù)據(jù)，即在注冊(cè)期間返回給一個(gè)或多個(gè)注冊(cè)個(gè)體的可選密鑰。7.2超出傳統(tǒng)識(shí)別性能之外的度量項(xiàng)的必要性第8章包括衡量BTP算法識(shí)別性能的度量項(xiàng)。這些度量項(xiàng)包括傳統(tǒng)的度量項(xiàng)，例如FMR和FNMR，其定義與ISO/IEC19795-1和ISO/IEC19795-2:2007中的定義是一致的。但是，現(xiàn)有的國(guó)際標(biāo)準(zhǔn)并未涵蓋評(píng)估BTP算法所需的所有度量項(xiàng)。本文件的目的就是建立這些新的性能度量項(xiàng)并規(guī)定評(píng)估它們的方法。BTP算法目的是提供消除生物特征識(shí)別系統(tǒng)中隱私和安全風(fēng)險(xiǎn)的對(duì)策。在ISO/IEC24745:2022中詳細(xì)說(shuō)明了這些潛在的隱私和安全的風(fēng)險(xiǎn)以及特性。根據(jù)這些特性，生物特征信息保護(hù)宜實(shí)現(xiàn)以下重要目標(biāo)：模板的多樣性、不可逆性和不可鏈接性。7.3技術(shù)評(píng)估本文件針對(duì)BTP算法的技術(shù)評(píng)估。技術(shù)評(píng)估是指使用現(xiàn)有的或?qū)ｉT收集的樣本集對(duì)特定的生物特征模態(tài)的BTP算法進(jìn)行離線評(píng)估，不包括樣本獲取算法和特征項(xiàng)提取算法。7.4理論評(píng)估與實(shí)驗(yàn)評(píng)估在識(shí)別性能的理論評(píng)估中，測(cè)試者需要形式驗(yàn)證識(shí)別錯(cuò)誤率。在對(duì)BTP算法的安全性和隱私保護(hù)的理論評(píng)估中，測(cè)試者需要形式驗(yàn)證攻擊成功的概率或者特定攻擊的優(yōu)勢(shì)。在識(shí)別性能的實(shí)驗(yàn)評(píng)估中，測(cè)試者應(yīng)根據(jù)ISO/IEC19795-1和ISO/IEC19795-2:2007評(píng)估識(shí)別錯(cuò)誤率。但是，ISO/IEC19795-1:2006和ISO/IEC19795-2:2007中并未涵蓋對(duì)BTP算法安全性和隱私保護(hù)的實(shí)驗(yàn)評(píng)估。一般來(lái)說(shuō)，理論評(píng)估給出的性能度量項(xiàng)比相應(yīng)的實(shí)驗(yàn)評(píng)估具有更好的可信度。但是，如果有證據(jù)表明實(shí)驗(yàn)評(píng)估中假設(shè)的攻擊是具有特定能力攻擊者的最強(qiáng)攻擊方式，則實(shí)驗(yàn)評(píng)估提供的可信度等同于理論評(píng)估。7.5威脅模型生物特征模板保護(hù)系統(tǒng)的安全性和隱私保護(hù)的評(píng)估可以基于信息理論特性的衡量度量項(xiàng)，例如條件熵、條件最小熵或互信息。這些評(píng)估結(jié)果反映了安全性和隱私保護(hù)的級(jí)別，和攻擊者可用的信息和資源無(wú)關(guān)。示例：如果給定受保護(hù)模板的生物特征數(shù)據(jù)的條件熵是20bit，則生物特征數(shù)據(jù)的不確定性至少為20bit，即使GB/TXXXXX—XXXX/ISO/IEC30136：2018因此，信息論量化度量項(xiàng)決定了任何一種生物特征模板保護(hù)算法所能實(shí)現(xiàn)的“無(wú)條件”安全性和隱私保護(hù)的性能。但是，并不總是可以測(cè)試無(wú)條件的性能。例如，這種測(cè)試需要對(duì)生物特征數(shù)據(jù)和受保護(hù)模板的聯(lián)合概率分布進(jìn)行綜合估計(jì)，這在實(shí)踐中可能是不可行的。另外，一種算法的安全性依賴于逆向加密系統(tǒng)的難度，而這些無(wú)條件保證是不存在的。更進(jìn)一步的說(shuō)，無(wú)條件的性能度量項(xiàng)并不體現(xiàn)攻擊者為實(shí)現(xiàn)其目標(biāo)而付出的努力。因此，在計(jì)算復(fù)雜度方面衡量“有條件的性能”就顯得很重要了。在這種情況下，攻擊者所能獲得的信息和資源是評(píng)估的重要先決條件。應(yīng)使用7.5.1至7.5.3中給出的三種主要的威脅模型對(duì)攻擊者進(jìn)行分類。7.5.1和7.5.3分別描繪了樸素模型和通用模型，二者與傳統(tǒng)密碼分析中的模型類似。7.5.2描繪了基于生物特征識(shí)別系統(tǒng)的固有特性推導(dǎo)出來(lái)的碰撞模型。指定威脅模型是量化安全性和隱私保護(hù)的先決條件。在實(shí)踐中，評(píng)估者可以根據(jù)目標(biāo)應(yīng)用對(duì)安全性和隱私保護(hù)的要求，從這些威脅模型中導(dǎo)出他們自己改進(jìn)后的威脅模型。7.5.1樸素模型在該模型中，攻擊者既沒(méi)有生物特征模板保護(hù)系統(tǒng)中底層算法的信息，也沒(méi)有龐大的生物特征數(shù)據(jù)庫(kù)。他們只能訪問(wèn)RBR。受保護(hù)的系統(tǒng)可以被認(rèn)為是一個(gè)黑盒子。在這種情況下可執(zhí)行的攻擊或者可以獲得的生物特征信息是非常有限的。7.5.2碰撞模型在該模型中，攻擊者擁有大量的生物特征數(shù)據(jù)。他們可以利用這些信息來(lái)發(fā)現(xiàn)生物特征識(shí)別系統(tǒng)中的漏洞，通過(guò)對(duì)數(shù)據(jù)庫(kù)的窮舉搜索來(lái)找到生物特征數(shù)據(jù)，并生成與生物特征注冊(cè)數(shù)據(jù)庫(kù)中的個(gè)體數(shù)據(jù)具有足夠相似性的PI。7.5.3通用模型在該模型中，根據(jù)Kerckhoffs原理，假設(shè)攻擊者充分了解圖2中描述的底層模板保護(hù)方案算法、PIE、PIR和PIC。此外，攻擊者可以訪問(wèn)一個(gè)或多個(gè)數(shù)據(jù)庫(kù)中的一個(gè)或多個(gè)受保護(hù)的模板。攻擊者也可能了解生物特征項(xiàng)的統(tǒng)計(jì)特性。但是，攻擊者無(wú)法更改樣本獲取算法或特征項(xiàng)生成算法，例如如圖2所示的分割、特征項(xiàng)提取或質(zhì)量控制。在這種情況下，安全性和隱私保護(hù)可能僅依靠一個(gè)秘密參數(shù)，該參數(shù)只有系統(tǒng)的合法主體和系統(tǒng)管理員知道，但攻擊者不知道。此類秘密參數(shù)的例子包括可撤銷生物特征中的變換參數(shù)、生物哈希值中的映射矩陣以及基于同態(tài)加密的生物特征加密系統(tǒng)中的解密密鑰。可考慮比上述通用模型更強(qiáng)的對(duì)抗模型。在這個(gè)更強(qiáng)的模型變化中，可以假設(shè)攻擊者已經(jīng)獲得對(duì)秘密參數(shù)子集的訪問(wèn)權(quán)。例如，在雙重模糊保證方案中，個(gè)體受保護(hù)的模板可能被侵犯，而分配給合法個(gè)體的密鑰沒(méi)有被侵犯。作為另一個(gè)例子，用于在可撤銷生物特征中變形臉部特征項(xiàng)的秘密變換的索引被攻擊者侵犯。正如預(yù)期的那樣，這些是非常有力的攻擊，并可能導(dǎo)致生物特征模板保護(hù)系統(tǒng)的保密性顯著降低。在某些情況下，例如對(duì)于基于糾錯(cuò)碼的安全概略和模糊承諾系統(tǒng)，可以量化保密性的損失。在其他情況下（例如對(duì)于可撤銷的生物特征可能無(wú)法量化保密性的損失?；谶@些考慮，我們提出了以下三種重要的基于通用模型的子模型。7.5.3.1標(biāo)準(zhǔn)模型在這個(gè)模型中，根據(jù)Kerckhoffs原理，攻擊者完全了解用于模板提取的算法、保護(hù)和比對(duì)的算法，但攻擊者不能執(zhí)行系統(tǒng)中使用秘密的子模塊（如果有的話）。尤其，這意味著攻擊者不知道任何秘密參數(shù)。7.5.3.2高級(jí)模型在這個(gè)模型中，和標(biāo)準(zhǔn)模型相比，攻擊者增加了執(zhí)行部分或全部使用秘密子模塊（如果有）的能力。GB/TXXXXX—XXXX/ISO/IEC30136：2018注：這與密碼學(xué)中選擇以明文的方式攻擊和選7.5.3.3完全泄漏模型在這個(gè)模型中，和標(biāo)準(zhǔn)模型（或高級(jí)模型）相比，攻擊者獲得秘密（如果有）。注：在后面兩種模型中，可考慮只有部分秘密已8生物特征模板保護(hù)系統(tǒng)的性能度量項(xiàng)8.1總則本條提供了宜用于評(píng)估生物特征模板保護(hù)系統(tǒng)各個(gè)方面的度量項(xiàng)的指南。本文件的直接目標(biāo)是提供評(píng)估某一類系統(tǒng)的度量項(xiàng)，即ISO/IEC24745中描述的生物特征模板保護(hù)系統(tǒng)。同時(shí)，希望制定盡可能通用的度量項(xiàng)，并且適用于第6章中描述的通用生物特征驗(yàn)證架構(gòu)。在本文件中，生物特征驗(yàn)證和生物特征辯識(shí)是不同的，前者涉及一對(duì)一比對(duì)操作，后者涉及一對(duì)多比對(duì)操作。應(yīng)根據(jù)7.5中討論的每個(gè)適用的威脅模型估計(jì)所有度量項(xiàng)。在評(píng)估時(shí)需要明確說(shuō)明針對(duì)的威脅模型。事實(shí)上，根據(jù)不同的威脅模型，攻擊者或測(cè)試者將擁有不同的信息（包括底層數(shù)據(jù)、算法和秘密）。為了易于理解，評(píng)估者使用的威脅模型（來(lái)自7.5）應(yīng)與評(píng)估結(jié)果一起詳細(xì)說(shuō)明。特別是，在8.4中描述的保護(hù)性能度量項(xiàng)應(yīng)基于某些威脅模型進(jìn)行評(píng)估，包括7.5.3中定義的通用模型。在評(píng)估以下度量項(xiàng)：FMR、FNMR、FTER、FTAR；以及實(shí)驗(yàn)評(píng)估的度量項(xiàng)：SAR、模板多樣性、不可逆性和不可鏈接性的時(shí)候，測(cè)試設(shè)計(jì)、構(gòu)成合適測(cè)試庫(kù)和報(bào)告應(yīng)符合ISO/IEC19795-2:2007,6.1,6.2,和6.4的要求。ISO/IEC19795-2:2007、6.1、6.2和6.4涉及技術(shù)測(cè)試。通常，在模板保護(hù)系統(tǒng)中的生物特征樣本是來(lái)自于傳感器（與預(yù)先收集的存儲(chǔ)在文件系統(tǒng)上的圖像是不同的）。在這種情況下，無(wú)法執(zhí)行依賴于預(yù)先收集庫(kù)的測(cè)試技術(shù)。測(cè)試者可能需要獲得一個(gè)將傳感器和算法分離的模板保護(hù)系統(tǒng)版本。8.2多重生物特征訪問(wèn)控制系統(tǒng)案例本條討論某個(gè)特定個(gè)體為了生物特征驗(yàn)證和/或辯識(shí)而在多個(gè)生物特征模板保護(hù)系統(tǒng)中進(jìn)行注冊(cè)的情況下對(duì)評(píng)估度量項(xiàng)的影響。例如，個(gè)體可能將他們的右手食指注冊(cè)在他們的健身房、銀行、工作場(chǎng)所和移動(dòng)設(shè)備的生物特征模板保護(hù)系統(tǒng)中。一些在單系統(tǒng)中定義的度量項(xiàng)可直接適用于多系統(tǒng)的場(chǎng)景，例如FNMR、FMR或存儲(chǔ)要求。但是，某些度量項(xiàng)（例如不可逆性）在多系統(tǒng)的情況下必須進(jìn)行明確的說(shuō)明，因?yàn)檫@些度量項(xiàng)是根據(jù)生物特征信息的侵犯程度來(lái)定義的。與僅攻擊單個(gè)模板保護(hù)系統(tǒng)的簡(jiǎn)單攻擊者相比，攻擊多個(gè)生物特征模板保護(hù)系統(tǒng)的攻擊者可以獲得更多關(guān)于個(gè)體的驗(yàn)證或辯識(shí)信息。因此，可以預(yù)測(cè)在侵犯多系統(tǒng)的情況下，攻擊成功率和隱私泄漏至少與侵犯單個(gè)系統(tǒng)的情況一樣或者更高。在設(shè)計(jì)和實(shí)施生物特征訪問(wèn)控制系統(tǒng)時(shí)，如果允許個(gè)體在多個(gè)系統(tǒng)中注冊(cè)需要考慮的關(guān)鍵點(diǎn)是：即使攻擊者沒(méi)有侵犯特定的生物特征訪問(wèn)控制設(shè)備，通過(guò)攻擊個(gè)體注冊(cè)的其他設(shè)備能增強(qiáng)他們攻擊該設(shè)備并侵犯注冊(cè)個(gè)體的不可逆性的能力。此外，對(duì)多系統(tǒng)案例的分析說(shuō)明了多系統(tǒng)SAR和多系統(tǒng)隱私泄漏之間微妙的取舍。特別在構(gòu)建許多生物特征模板保護(hù)系統(tǒng)的時(shí)候，例如模糊保險(xiǎn)箱或安全概略，不可能同時(shí)減少多系統(tǒng)攻擊成功率和多系統(tǒng)隱私泄漏。8.3注冊(cè)和驗(yàn)證性能的度量項(xiàng)8.3.1通則GB/TXXXXX—XXXX/ISO/IEC30136：2018除了此處定義的度量項(xiàng)外，ISO/IEC19795-1中定義的度量項(xiàng)FMR、FNMR、FTER和FTAR也適用于生物特征模板保護(hù)系統(tǒng)。8.3.2精度下降8.3.2.1通則如前所述，大多數(shù)生物特征模板保護(hù)算法的實(shí)現(xiàn)是通過(guò)提取合適的生物特征項(xiàng)并使用模板保護(hù)原語(yǔ)來(lái)處理特征項(xiàng)，例如公鑰密碼系統(tǒng)、糾錯(cuò)碼或秘密變換。使用信息處理不等式，可以證明特征項(xiàng)向量的處理不能增加其中的信息量。這個(gè)特性的實(shí)際后果是,引入模板保護(hù)原語(yǔ)不能提高識(shí)別精度。一個(gè)精心設(shè)計(jì)的生物特征模板保護(hù)系統(tǒng)需要最小化精度下降。8.3.2.2理論定義精度下降被定義為是否使用模板保護(hù)方案在測(cè)試識(shí)別精度的度量項(xiàng)上的差異（例如在固定FMR的情況下FNMR度量項(xiàng)）。這種下降是模板保護(hù)方案的一個(gè)特征。8.3.2.3操作定義對(duì)于給定的生物特征數(shù)據(jù)集、生物特征項(xiàng)提取方案和模板保護(hù)方案，精度下降定義為是否使用模板保護(hù)方案在測(cè)試識(shí)別精度的度量項(xiàng)上的差異（例如在固定FMR的情況下FNMR度量項(xiàng)）。這種下降可以用百分比表示。精度下降不僅取決于模板保護(hù)方案，還取決于生物特征項(xiàng)提取算法的實(shí)現(xiàn)方式。8.3.2.4影響由于生物特征模板保護(hù)系統(tǒng)中使用的注冊(cè)和比對(duì)算法通常與傳統(tǒng)的生物特征識(shí)別系統(tǒng)中使用的算法不同，因此在單個(gè)系統(tǒng)中可能難以衡量模板保護(hù)對(duì)性能的影響。換言之，通常不能簡(jiǎn)單地在給定系統(tǒng)上運(yùn)行兩項(xiàng)測(cè)試，一項(xiàng)為啟用生物特征模板保護(hù)功能，另一項(xiàng)為禁用生物特征模板保護(hù)功能，然后比較性能結(jié)果間的差異。與之相反，測(cè)試者可能需要對(duì)多種傳統(tǒng)生物特征識(shí)別算法進(jìn)行技術(shù)測(cè)試所生成的結(jié)果，從而獲得與生物特征模板保護(hù)性能進(jìn)行比對(duì)的FMR/FNMR/FTER/FTAR測(cè)試基線。8.3.3模板多樣性8.3.3.1通則模板多樣性是指一種生物特征模板保護(hù)算法可以從生成的生物特征數(shù)據(jù)中提取的獨(dú)立保護(hù)模板數(shù)量的期望值。更準(zhǔn)確地說(shuō)，模板多樣性可以通過(guò)CMR的倒數(shù)來(lái)計(jì)算，即1/CMR，其中CMR使用如下公式計(jì)算：CMR= i................................式中：n——被測(cè)主體的數(shù)量；ai——第i個(gè)被測(cè)主體元組的匹配率，其中x是第i個(gè)被測(cè)主體生成的生物特征數(shù)據(jù)，(α,)和是兩個(gè)不同的可更新生物特征參考(RBR)，他們都是從第i個(gè)被測(cè)主體的生物特征特性中生成的，并滿足PIC(mpIR(di,x))=match。GB/TXXXXX—XXXX/ISO/IEC30136：2018卡或密碼后的識(shí)別準(zhǔn)確精度。更準(zhǔn)確地說(shuō)，在使用智能的個(gè)體提交自己的生物特征特性和舊卡時(shí)被錯(cuò)誤接受的視為是一個(gè)真實(shí)的個(gè)體提交自己的生物特征特性、ID和舊的（錯(cuò)模板多樣性直接保證了可更新性和可撤銷性。特別是當(dāng)已知模板被侵犯時(shí)，它能夠被撤銷，即由系統(tǒng)管理員取消舊的模板并分配新的模板。大的模板多樣性意味著能夠更多次地撤銷和更新存儲(chǔ)的模板。雖然這種特性本身是我們所需要的，但它可能是以增加SAR或增加可逆性為代價(jià)。對(duì)于每個(gè)測(cè)試的生物特征模板保護(hù)算法，測(cè)試者應(yīng)分別通過(guò)8.3.3.2或8.3.3.3中描述的理論或?qū)嶋H的評(píng)估方法來(lái)測(cè)試模板的多樣性。8.3.3.2理論評(píng)估測(cè)試者應(yīng)指定證明模板多樣性的理論方法。如果模板多樣性（的下限）已經(jīng)在理論上得到證明，則該理論評(píng)估可靠性的證據(jù)應(yīng)在報(bào)告中提及。例如，測(cè)試者可將附錄A中列出的會(huì)議或期刊上發(fā)表的多樣性證明的描述作為證據(jù)寫入報(bào)告。8.3.3.3實(shí)驗(yàn)評(píng)估測(cè)試者應(yīng)指定測(cè)試模板多樣性的實(shí)驗(yàn)方法。如果概率是通過(guò)實(shí)驗(yàn)的方法來(lái)估計(jì)的，則應(yīng)報(bào)告所采用實(shí)驗(yàn)評(píng)估的可靠性的證據(jù)。這種證據(jù)的一個(gè)示例是附錄A中列出的會(huì)議或期刊上發(fā)表的實(shí)驗(yàn)評(píng)估的描述。8.3.4注冊(cè)個(gè)體的存儲(chǔ)要求存儲(chǔ)要求的定義是生物特征注冊(cè)數(shù)據(jù)庫(kù)中每個(gè)注冊(cè)個(gè)體所需要的比特位數(shù)。如圖2和圖3所示，在模板保護(hù)系統(tǒng)中，生物特征注冊(cè)數(shù)據(jù)庫(kù)由AD和PI數(shù)據(jù)庫(kù)組成。因此，存儲(chǔ)要求的等效定義是模板保護(hù)系統(tǒng)的AD和PI數(shù)據(jù)庫(kù)中每個(gè)注冊(cè)個(gè)體所需要的比特位數(shù)的和。如6.3中的示例所示，AD和PI數(shù)據(jù)庫(kù)可能不在同一個(gè)位置。因此，在報(bào)告存儲(chǔ)需求時(shí)，應(yīng)分別報(bào)告AD數(shù)據(jù)庫(kù)和PI數(shù)據(jù)庫(kù)所需的比特位數(shù)。下面提供了一些示例，以說(shuō)明如何計(jì)算存儲(chǔ)要求。在基于模糊保險(xiǎn)箱算法的生物特征模板保護(hù)系統(tǒng)中，例如參考文獻(xiàn)[10]，PI數(shù)據(jù)庫(kù)中每個(gè)個(gè)體的存儲(chǔ)要求是存儲(chǔ)特定個(gè)體的密鑰字符串的加密哈希值所需要的比特位數(shù)。AD數(shù)據(jù)庫(kù)每個(gè)個(gè)體的存儲(chǔ)需求是存儲(chǔ)點(diǎn)集所需要的比特位數(shù)，即原始特征項(xiàng)點(diǎn)和干擾點(diǎn)的集合。在基于使用ECC實(shí)現(xiàn)的安全概略的生物特征模板保護(hù)系統(tǒng)中，例如參考文獻(xiàn)[21]，PI數(shù)據(jù)庫(kù)每個(gè)個(gè)體的存儲(chǔ)要求是存儲(chǔ)個(gè)體生物特征項(xiàng)向量的加密哈希值或擾動(dòng)所需要的比特位數(shù)。AD數(shù)據(jù)庫(kù)的個(gè)體的存儲(chǔ)要求是存儲(chǔ)ECC的計(jì)算校驗(yàn)值所需的比特位數(shù)。在基于可撤銷生物特征的生物特征模板保護(hù)系統(tǒng)中，例如參考文獻(xiàn)[13]，PI數(shù)據(jù)庫(kù)每個(gè)個(gè)體的存儲(chǔ)要求是存儲(chǔ)被轉(zhuǎn)換模板所需要的比特位數(shù)。AD數(shù)據(jù)庫(kù)的每個(gè)個(gè)體的存儲(chǔ)要求是存儲(chǔ)轉(zhuǎn)換參數(shù)所需要的比特位數(shù)。ISO/IEC24745:2022的表C.1中給出了用于生物特征模板保護(hù)系統(tǒng)的各種實(shí)現(xiàn)的PI和AD數(shù)據(jù)庫(kù)的更多示例。8.4安全和隱私保護(hù)性能度量項(xiàng)8.4.1不可逆性8.4.1.1通則不可逆性是模板保護(hù)算法的一種屬性，模板保護(hù)算法利用生成的生物特征數(shù)據(jù)創(chuàng)建生物特征參考，不可逆性表示不能通過(guò)轉(zhuǎn)換后的生物特征參考的知識(shí)來(lái)確定關(guān)于生成的生物特征數(shù)據(jù)的任何信息。更準(zhǔn)確地說(shuō)，不可逆性是指從提取的生物特征項(xiàng)中所生成的一個(gè)AD和/或一個(gè)PI中確定生物特征的難度，即確定的生物特征項(xiàng)更接近生成的生物特征數(shù)據(jù)而不是隨機(jī)抽取的生物特征項(xiàng)。GB/TXXXXX—XXXX/ISO/IEC30136：2018在傳統(tǒng)的生物特征識(shí)別系統(tǒng)中，生物特征注冊(cè)數(shù)據(jù)庫(kù)的部分或全部被侵犯必然部分或全部地侵犯生成的生物特征數(shù)據(jù)的不可逆性。在一個(gè)模板保護(hù)系統(tǒng)中，情況有可能不同。例如，對(duì)于一個(gè)使用雙重模板保護(hù)的方案而言，即使攻擊者侵犯存儲(chǔ)在AD數(shù)據(jù)庫(kù)中的信息，也能夠確保個(gè)體的生成的生物特征數(shù)據(jù)不會(huì)泄露。完全可逆性則對(duì)應(yīng)著攻擊者可精確獲得生成的生物特征數(shù)據(jù)的情形。在某些情形下，獲得生成的生物特征數(shù)據(jù)的某種近似可能比實(shí)現(xiàn)完全可逆性更容易一些；這種情形對(duì)應(yīng)著部分可逆性的概念。因此，如果評(píng)估的目標(biāo)僅僅是抵抗完全可逆性，則評(píng)估者需要區(qū)分這兩種情形。如果沒(méi)有明確說(shuō)明，抵抗部分可逆性應(yīng)被認(rèn)為是默認(rèn)屬性，因?yàn)樗鹊挚雇耆赡嫘愿y。不可逆性的強(qiáng)度可根據(jù)攻擊者能力進(jìn)行分類，尤其是根據(jù)他們對(duì)模板保護(hù)算法的了解程度。為此，不可逆性的強(qiáng)度應(yīng)按照特定的威脅模型來(lái)進(jìn)行評(píng)估，包括7.5.3中定義的通用模型。對(duì)于被測(cè)試的每個(gè)生物特征模板保護(hù)算法，測(cè)試者應(yīng)通過(guò)8.4.1.2或8.4.1.3中描述的方法來(lái)驗(yàn)證不可逆性，即通過(guò)理論或?qū)嵺`來(lái)評(píng)估攻擊者從一個(gè)給定的AD和/或PI中恢復(fù)與原始相似的生物特征項(xiàng)的成功概率或者超過(guò)隨機(jī)猜測(cè)的攻擊優(yōu)勢(shì)。8.4.1.2理論評(píng)估測(cè)試者應(yīng)指定驗(yàn)證不可逆性的理論方法。例如，不可逆性可通過(guò)以下方法驗(yàn)證：a)對(duì)于具有有限計(jì)算能力的攻擊者，可以證明一種計(jì)算性質(zhì)從而得到他的成功概率或優(yōu)勢(shì)的上b)對(duì)于具有無(wú)限計(jì)算能力的攻擊者，可以證明一種信息論性質(zhì)從而得到他的成功概率或優(yōu)勢(shì)的上注：一些文獻(xiàn)提出了一個(gè)信息論安全概念，它分別使用生物特征項(xiàng)分布X和Y之間的互信息I(X;Y)和AD，或者生物特征項(xiàng)分布X和Z之間的互信息I(X;Z)和PI進(jìn)行評(píng)估。兩組集合之間的互信息總是非負(fù)的，并且當(dāng)且僅當(dāng)兩組和H(.|.)分別表示熵和條件熵。因此，互信息用于表征當(dāng)已知另一個(gè)隨機(jī)量Y時(shí)，隨機(jī)量X不確定性的降低。用這種量化方式，不可逆性的衡量是通過(guò)攻擊者獲得生成的生物特如果可以理論證明概率（的上限應(yīng)報(bào)告理論評(píng)估可靠性的證據(jù)。例如，測(cè)試者可以在報(bào)告中將附錄A中列出的會(huì)議或期刊上發(fā)表的不可逆性的證明作為證據(jù)。8.4.1.3實(shí)驗(yàn)評(píng)估測(cè)試者應(yīng)指定一種測(cè)試不可逆性的實(shí)驗(yàn)方法，例如，在一種攻擊場(chǎng)景中對(duì)某些特定攻擊者的成功概率或優(yōu)于隨機(jī)猜測(cè)的優(yōu)勢(shì)進(jìn)行實(shí)驗(yàn)估計(jì)。如果概率是通過(guò)實(shí)驗(yàn)估計(jì)的，應(yīng)報(bào)告所采用實(shí)驗(yàn)評(píng)估的可靠性的證據(jù)。這種證據(jù)可以是在附錄A中列出的會(huì)議或期刊上發(fā)表的實(shí)驗(yàn)評(píng)估的描述。8.4.1.4多系統(tǒng)情況下的影響根據(jù)每個(gè)系統(tǒng)采用的模板保護(hù)策略，當(dāng)攻擊者侵犯?jìng)€(gè)體注冊(cè)的多生物特征訪問(wèn)控制系統(tǒng)時(shí)，可能會(huì)出現(xiàn)以下示例場(chǎng)景：a)完全不可逆性，即不會(huì)泄露有關(guān)個(gè)體生物特征樣本的任何信息。這是可能的，例如在雙重模板保護(hù)系統(tǒng)中，其中任何設(shè)備上被侵犯的數(shù)據(jù)僅包含存儲(chǔ)的模板或者用于混淆生物特征樣本的密鑰，而不同時(shí)包含兩者數(shù)據(jù)。b)不可逆性的總體程度不比任何一個(gè)被侵犯系統(tǒng)的不可逆性差。這是可能的，例如每個(gè)生物特征訪問(wèn)控制或辯識(shí)系統(tǒng)可能具有相同ECC的安全概略架構(gòu)。c)當(dāng)足夠多的生物特征訪問(wèn)控制系統(tǒng)被侵犯時(shí)，最終導(dǎo)致個(gè)體的生物特征樣本完全泄露給攻擊者時(shí)，不可逆性才會(huì)惡化。這是可能的，例如當(dāng)每個(gè)生物特征訪問(wèn)控制或辨識(shí)系統(tǒng)使用部分或完全獨(dú)立于所有其他設(shè)備的ECC時(shí)。由于這種最后的可能性，最好在報(bào)告中提及最壞情況下的不GB/TXXXXX—XXXX/ISO/IEC30136：2018可逆性，即存儲(chǔ)在所有生物特征識(shí)別系統(tǒng)中的生物特征數(shù)據(jù)和密鑰（如果有的話）已經(jīng)被攻擊者侵犯的情況下的不可逆性。當(dāng)所有其他度量項(xiàng)都相同的情況下，這種考慮是很重要的，它可為多個(gè)生物特征識(shí)別系統(tǒng)推薦一種較好的生物特征模板保護(hù)實(shí)施方案。8.4.2不可鏈接性8.4.2.1通則鏈接攻擊能發(fā)生在使用相同的生物特征特性來(lái)注冊(cè)多個(gè)生物識(shí)別特征系統(tǒng)的情況下，例如在多個(gè)訪問(wèn)控制設(shè)備上注冊(cè)。如果攻擊者侵犯了一部分設(shè)備，被侵犯的數(shù)據(jù)能被用來(lái)攻擊其余的設(shè)備。被侵犯的數(shù)據(jù)既泄露底層的生物特征特性信息，又能被利用來(lái)對(duì)其余的設(shè)備發(fā)動(dòng)成功的攻擊，即未授權(quán)訪問(wèn)其余設(shè)備。不可鏈接性是指兩個(gè)或多個(gè)RBR不能相互鏈接或者鏈接到產(chǎn)生這些RBR的主體。更準(zhǔn)確地說(shuō)，不可鏈接性代表區(qū)分由同一主體特性生成的兩個(gè)RBR（包含AD和/或PI）的困難程度，以及由不同主體特性生成的兩個(gè)RBR（包含AD和/或PI）的困難程度。不可鏈接性能被認(rèn)為是在時(shí)間和跨系統(tǒng)間區(qū)分兩個(gè)RBR的困難程度。不可鏈接性應(yīng)根據(jù)特定的威脅模型進(jìn)行評(píng)估，包括7.5.3中定義的通用模型。因此，不可鏈接性的強(qiáng)度將直接取決于所考慮的威脅級(jí)別。對(duì)于被測(cè)試的每個(gè)生物特征模板保護(hù)算法，測(cè)試者應(yīng)通過(guò)8.4.2.2或8.4.2.3中描述的方法驗(yàn)證不可鏈接性，即當(dāng)攻擊者試圖確定兩個(gè)給定的AD和/或PI是由同一主體特性或不同主體特性生成時(shí)，通過(guò)理論或?qū)嶒?yàn)的方法來(lái)評(píng)估攻擊者相對(duì)于隨機(jī)猜測(cè)的優(yōu)勢(shì)。8.4.2.2理論評(píng)估測(cè)試者應(yīng)指定證明不可鏈接性的理論方法。例如，不可鏈接性可以通過(guò)以下方法證明：a)對(duì)于具有有限計(jì)算能力的攻擊者，可以證明一種計(jì)算性質(zhì)從而得到他相對(duì)于隨機(jī)猜測(cè)的優(yōu)勢(shì)；b)對(duì)于具有無(wú)限計(jì)算能力的攻擊者，可以證明一種信息論性質(zhì)從而得到他相對(duì)于隨機(jī)猜測(cè)的優(yōu)如果已經(jīng)理論證明概率（的上限應(yīng)報(bào)告理論評(píng)估可靠性的證據(jù)。例如，測(cè)試者可以在報(bào)告中將附錄A中列出的會(huì)議或期刊上發(fā)表的不可鏈接性的證明作為證據(jù)。8.4.2.3實(shí)驗(yàn)評(píng)估測(cè)試者應(yīng)指定一種測(cè)試不可鏈接性的實(shí)驗(yàn)方法，例如，在一種攻擊場(chǎng)景中對(duì)某些特定攻擊者的優(yōu)于隨機(jī)猜測(cè)的優(yōu)勢(shì)進(jìn)行實(shí)驗(yàn)估計(jì)。如果概率是通過(guò)實(shí)驗(yàn)估計(jì)的，應(yīng)報(bào)告所采用實(shí)驗(yàn)評(píng)估的可靠性的證據(jù)。這種證據(jù)可以是在附錄A中列出的會(huì)議或期刊上發(fā)表的實(shí)驗(yàn)評(píng)估的描述。8.4.3攻擊成功率（SAR可選）8.4.3.1通則在6.4.1中描述的具有獨(dú)立AD和PI數(shù)據(jù)庫(kù)的模板保護(hù)系統(tǒng)中，攻擊者成功地冒充個(gè)體所需要嘗試的期望值的上限是1/FAR。在6.4.2或6.4.3中描述的雙重模板保護(hù)系統(tǒng)中，當(dāng)攻擊者采集要冒充的個(gè)體的合法第二重AD時(shí)，攻擊者成功地冒充個(gè)體所需要的期望值的上限也是1/FAR。因此，在這些情況下，SAR宜基于冒充隨機(jī)選擇個(gè)體的攻擊者僅訪問(wèn)系統(tǒng)一次的假設(shè)條件下進(jìn)行計(jì)算。SAR應(yīng)根據(jù)特定威脅模型進(jìn)行估計(jì)，包括7.5.3中定義的通用模型。但是，呈現(xiàn)攻擊不在本文范圍內(nèi)，因此攻擊成功率不應(yīng)根據(jù)成功進(jìn)行呈現(xiàn)攻擊的困難程度來(lái)測(cè)量。SAR可以通過(guò)下列給出的兩種不同方法進(jìn)行測(cè)量。系統(tǒng)評(píng)估者應(yīng)報(bào)告所采用的方法。a)分布式攻擊成功率：使用這種方法，系統(tǒng)評(píng)估者應(yīng)具體說(shuō)明和報(bào)告攻擊者僅呈現(xiàn)自然分布的輸入數(shù)據(jù)所測(cè)量的攻擊成功率。GB/TXXXXX—XXXX/ISO/IEC30136：2018b)最壞情況下的攻擊成功率：使用這種方法，攻擊成功率應(yīng)被測(cè)量為攻擊者能夠任意選擇輸入數(shù)據(jù)來(lái)冒充個(gè)體的誤檢概率。攻擊成功率取決于知情攻擊者可獲得的信息類型和數(shù)量。因此，在攻擊成功率報(bào)告中應(yīng)指定所報(bào)告的攻擊成功率適用的條件，即攻擊者假設(shè)已獲得的AD、PI和秘密參數(shù)（如果有）的信息，以便得出在報(bào)告中的攻擊成功率。對(duì)于生物特征驗(yàn)證系統(tǒng)，攻擊成功率是指知情攻擊者可以生成輸入生物特征樣本并被目標(biāo)系統(tǒng)錯(cuò)誤地驗(yàn)證為在該系統(tǒng)的生物特征注冊(cè)數(shù)據(jù)庫(kù)中特定注冊(cè)主體的概率。對(duì)于生物特征辯識(shí)系統(tǒng)，攻擊成功率是指知情的攻擊者可以生成輸入生物特征樣本并被目標(biāo)系統(tǒng)錯(cuò)誤地辯識(shí)為在該系統(tǒng)生物特征注冊(cè)數(shù)據(jù)庫(kù)中個(gè)體的概率。對(duì)于每一個(gè)被測(cè)試的生物特征模板保護(hù)算法，測(cè)試者應(yīng)分別通過(guò)8.4.3.2或8.4.3.3中描述的理論或?qū)嶒?yàn)評(píng)估方法來(lái)驗(yàn)證攻擊成功率。8.4.3.2理論評(píng)估測(cè)試者應(yīng)指定一種驗(yàn)證攻擊成功率的理論方法。例如，可以通過(guò)以下幾種方法驗(yàn)證攻擊成功率：a)對(duì)于具有有限計(jì)算能力的攻擊者，可以證明一種計(jì)算性質(zhì)從而限制他的攻擊成功率；b)對(duì)于具有無(wú)限計(jì)算能力的攻擊者，可以證明一種信息論性質(zhì)從而限制他的攻擊成功率。如果已經(jīng)理論證明概率（的上限應(yīng)提供理論評(píng)估可靠性的證據(jù)。例如，測(cè)試者可以在報(bào)告中將附錄A中列出的會(huì)議或期刊上發(fā)表的攻擊成功率證明作為證據(jù)。8.4.3.3實(shí)驗(yàn)評(píng)估測(cè)試者應(yīng)指定一種測(cè)試攻擊成功率的實(shí)驗(yàn)方法，例如，在一種攻擊場(chǎng)景中對(duì)某些特定攻擊者的成功概率進(jìn)行實(shí)驗(yàn)估計(jì)。如果概率是通過(guò)實(shí)驗(yàn)估計(jì)的，則應(yīng)報(bào)告所采用實(shí)驗(yàn)評(píng)估的可靠性的證據(jù)。這種證據(jù)可以是在附錄A中列出的會(huì)議或期刊上發(fā)表的實(shí)驗(yàn)評(píng)估的描述。GB/TXXXXX—XXXX/ISO/IEC30136：2018附錄A（資料性）性能評(píng)估中使用算法或證明的出版物在識(shí)別或保護(hù)性能的實(shí)驗(yàn)或理論評(píng)估中使用的攻擊算法的描述或證明宜已經(jīng)發(fā)表?？山邮艿某霭嫖锇ǎ篴)IACR(InternationalAssociationforCryptologicResearch，國(guó)際密碼研究協(xié)會(huì))會(huì)議和專題討論會(huì)；b)IEEE（InstituteofElectricalandElectronicsEngineers，電氣電子工程師學(xué)會(huì)）年度會(huì)議；c)ACM（AssociationforComputingMachinery，計(jì)算機(jī)協(xié)會(huì)）年度會(huì)議；d)IAPR（InternationalAssociationforPatternRecognition，國(guó)際模式識(shí)別協(xié)會(huì)）年度會(huì)e)歷史悠久的、有可用會(huì)議記錄的知名國(guó)際會(huì)議，其歷史至少超過(guò)15年；f)知名期刊（至少被DBLP引用）；g)其他標(biāo)準(zhǔn)：由一個(gè)公認(rèn)的標(biāo)準(zhǔn)化組織向公眾公開(kāi)的正式出版標(biāo)準(zhǔn)（英文版）；h)以挑選一種新的先進(jìn)BTP算法為目的的國(guó)際競(jìng)賽，該賽事至少進(jìn)行兩年，并且將分析結(jié)果和出版物向公眾公開(kāi)。如果一種證明被用于性能評(píng)估，應(yīng)確保安全專家和生物特征識(shí)別專家有機(jī)會(huì)在出版過(guò)程中對(duì)該證明進(jìn)行全面的審核。GB/TXXXXX—XXXX/ISO/IEC30136：2018參考文獻(xiàn)[1]ISO/IEC19792,Informationtechnology—Securitytechniques—Securityevaluationofbiometrics[2]ISO/IECTR24741，InformationtechnologyBiometricsOverviewandapplication[3]BlantonM.,&GastiP.SecureandEfficientProtocolsforIrisandFingerprintIdentification,EuropeanSymposiumonResearchinComputerSecurity(ESORICS'11),Sep.2011[4]BringerJ.,ChabanneH.,IzabacheneM.,PointchevalD.,TangQ.,ZimmerS.AnApplicationoftheGoldwasser-MicaliCryptosystemtoBiometricAuthentication.ACI/SP2007,pp.96-106[5]CoverT.,&ThomasJ.ElementsofInformationTheory,JohnWileyandSons,2006edition[6]DodisY.,ReyzinL.,SmithA.Fuzzyextractors:Howtogeneratestrongkeysfrombiometricsandothernoisydata,inEurocrypt,ser.LNCS,vol.3027.Springer-Verlag,2004,[7]DoddingtonG.,LiggettW.,MartinA.,PrzybockiM.,ReynoldsD.Sheep,Goats,LambsandWoves:AStatisticalAnalysisofSpeakerPerformanceintheNIST1998SpeakerRecognitionEvaluation,inInt’lConf.SpokenLanguageProcessing(ICSLP),Sydney,1998[8]InumaM.,&OtsukaA.RelationsamongSecurityMetricsforTemplateProtectionAlgorithms,ProceedingsonIEEE6thInternationalConferenceonBiometrics:Theory,Applications,andSystems(BTAS),2013,pp.1-8[9]JuelsA.,&WattenbergM.Afuzzycommitmentscheme,inProc.ACMConf.onComputerandCommunicationsSecurity,1999,pp.28–36[10]JuelsA.,&SudanM.Afuzzyvaultscheme,inIEEEIntl.Symp.onInformationTheory,2002[11]KerckhoffsA.LaCryptographieMilitaire,JournaldesScience