路径: 主页 > GB/T > 第228页 > GB/T 41815.3-2023 | 标准编号 | GB/T 41815.3-2023 (GB/T41815.3-2023) | | 中文名称 | 信息技术 生物特征识别呈现攻击检测 第3部分:测试与报告 | | 英文名称 | Information technology - Biometric presentation attack detection - Part 3: Testing and reporting | | 行业 | 国家标准 (推荐) | | 中标分类 | L67 | | 国际标准分类 | 35.240.15 | | 字数估计 | 40,458 | | 发布日期 | 2023-05-23 | | 实施日期 | 2023-12-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 41815.3-2023: 信息技术 生物特征识别呈现攻击检测 第3部分:测试与报告
ICS 35.240.15
CCSL67
中华人民共和国国家标准
信息技术 生物特征识别呈现攻击检测
第3部分:测试与报告
Part3:Testingandreporting
2023-12-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 2
4 缩略语 5
5 符合性 6
6 呈现攻击检测通则 6
7 呈现攻击检测机制的评估级别 7
7.1 概述 7
7.2 呈现攻击检测机制评估的通用原则 7
7.3 呈现攻击检测子系统评估 8
7.4 数据采集子系统评估 8
7.5 全系统评估 8
8 假体特性 9
8.1 生物特征假冒者攻击中呈现攻击工具的特性 9
8.2 生物特征识别隐匿者攻击中呈现攻击工具的特性 10
8.3 具有异常特征的合成生物特征样本的特性 10
9 不符合规范的生物特征采集尝试的考虑 11
9.1 呈现的方法 11
9.2 评估的方法 11
10 假体在PAD机制评估中的创建和使用 11
10.1 总则 11
10.2 假体的创建与准备 11
10.3 假体的使用 12
10.4 通过迭代试验识别有效假体 12
11 过程相关的评估因素 12
11.1 通则 12
11.2 注册过程的评估 13
11.3 验证过程的评估 13
11.4 辨识过程的评估 13
11.5 离线PAD机制的评估 14
12 基于通用准则框架的评估 14
12.1 通则 14
12.2 通用准则与生物特征识别 15
13 具有PAD机制的生物特征识别系统的评估指标 17
13.1 通则 17
13.2 PAD子系统评估的指标 18
13.3 数据采集子系统评估指标 21
13.4 全系统评估指标 22
附录A(资料性) 攻击类型分类 25
附录B(资料性) 指纹采集设备的PAD子系统评估中使用的假体的示例 29
附录C(资料性) PAD测试中的角色 30
参考文献 31
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件为GB/T 41815《信息技术 生物特征识别呈现攻击检测》的第3部分,GB/T 41815已经发
布了以下部分:
---第1部分:框架;
---第2部分:数据格式;
---第3部分:测试与报告。
本文件等同采用ISO/IEC 30107-3:2023《信息技术 生物特征识别呈现攻击检测 第3部分:测
试与报告》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:中国电子技术标准化研究院、北京旷视科技有限公司、广州麦仑信息科技有限公
司、厦门市美亚柏科信息股份有限公司、浙江远图技术股份有限公司、广东九联科技股份有限公司、中国
科学院自动化研究所、上海商汤智能科技有限公司、北京万里红科技有限公司、北京眼神智能科技有限
公司、杭州海康威视数字技术股份有限公司、新大陆数字技术股份有限公司、联想中天科技有限公司、中
国移动(浙江)创新研究院有限公司、厦门瑞为信息技术有限公司、杭州申昊科技股份有限公司、中移(杭
州)信息技术有限公司、惠州学院、广东华严智能科技有限公司、北京曙光易通技术有限公司、杭州景联
文科技有限公司、杭州名光微电子科技有限公司、中国船舶重工集团公司第七一六研究所、深圳有方信
息技术有限公司、罗克佳华科技集团股份有限公司、武汉虹识技术有限公司、深圳市铭图创新科技有限
公司、上海点与面智能科技有限公司、天复(东莞)标准技术有限公司。
本文件主要起草人:钟陈、梅敬青、史春腾、王文峰、崔峰科、雷震、吴鸿伟、何强、沈援海、李强、蒋慧、
吴俊宏、于金喜、宋继伟、刘倩颖、张小亮、杨春林、龚琼、任文奇、蔡春水、黎勇跃、肖亮、曹雷、蒋健、
梁忠权、王珺、罗思欣、何一凡、于雪平、杨占金、宋方方、刘云涛、金泽、李红星、张贝贝、罗中良、邹卓、
薛学琴、易开军、李清顺、席雅芬、程治国、王成、杨哲、吴海腾、王磊、高俊雄。
引 言
对呈现攻击检测相关对象进行标准化,需要首先从整体上明确呈现攻击检测框架以指导对攻击的
分类及工具的定义,其次为了将相关数据元素进行交换和共享,需要定义明确、统一的数据格式,最后在
对呈现攻击检测能力进行评估时需要明确测试对象、测试环境以及测试指标,指导对呈现攻击检测能力
科学、客观评估。
GB/T 41815《信息技术 生物特征识别呈现攻击检测》规定了生物特征识别领域呈现攻击检测相
关的框架、数据格式、测试相关的内容,以便于对呈现攻击检测功能的设计及其能力的评估。
GB/T 41815拟由3部分构成。
---第1部分:框架。目的在于建立生物特征识别系统中呈现攻击检测相关的整体框架,适用于生
物特征识别系统的设计和使用。
---第2部分:数据格式。目的在于规范呈现攻击检测相关的数据格式,适用于生物特征识别系统
间的数据交换。
---第3部分:测试与报告。目的在于明确呈现攻击检测能力评估时需要考虑的各种因素以及评
估原则和方法,适用于生物特征识别系统呈现攻击检测能力的分析与评估。
以意图干扰系统策略的方式向生物特征识别采集子系统呈现假体或人体特征的过程称为呈现攻
击。GB/T 41815(所有部分)提出了呈现攻击自动检测的技术。这些技术被称作呈现攻击检测(PAD)
机制。
与生物特征识别的情况一样,PAD机制也会出现假阳性和假阴性错误。假阳性错误将正常呈现错
误地归类为攻击呈现,这可能会引起对合法用户的注意或给合法用户带来不便。假阴性错误将呈现攻
击(也称为攻击呈现)错误地归类为正常呈现,这可能导致安全漏洞。
因此,采用何种PAD实施方式取决于具体应用的要求以及安全、强度和效率的权衡考虑。
编制本文件的目的在于:
---定义与生物特征识别呈现攻击检测相关的测试与报告的术语;
---规定生物特征识别呈现攻击检测的性能评估原则和方法,包括指标。
本文件适用于需要对PAD机制进行评估的供应商或实验室。
生物特征识别性能测试术语、实践和统计分析的方法已经被标准化。FAR、FRR和FTE等指标广
泛用于表征生物特征识别系统的性能。
由于生物特征识别性能测试和PAD机制测试之间存在明显差异,所以生物特征识别性能测试术
语、实践和统计分析方法仅部分适用于PAD机制的评估。
生物特征识别性能测试和PAD机制测试的差异可以分为以下几类:
a) 统计意义
生物特征识别性能测试利用具有统计意义的测试对象数量来代表目标用户组。当添加更多的测试
对象或使用完全不同的测试组时,错误率不会有明显变化。一般来说,进行更多的测量可以提高错误率
的精度。
在PAD测试中,许多生物特征识别模态可以被大量或不确定数量的潜在PAI类型攻击。在这些
情况下,很难甚至不可能拥有所有可能的PAI综合模型。所以不可能找到一组有代表性的PAI类型来
进行评估。因此,不能认为一组PAI的测量错误率也适用于另一组。
PAI类型来源于试验中的系统变化。不同的PAI可能有明显不同的错误率。此外,在任何给定的
PAI类型中,PAI系列实例之间的差异都会有随机变化。具有统计意义测试所需的呈现数量与关注的
PAI类型数量成线性关系。在每个PAI类型中,PAD错误率的不确定性取决于假体的测试数量和个体
数量。
示例1:在指纹识别中,许多有效的假体材料被人们熟知,但任何可以向生物特征识别传感器呈现指纹特征的材料
或材料混合物都是可能的候选材料。由于假体的特性,如年限、厚度、湿度、温度、混合速率和制造规范会对PAD机制的
输出产生重大影响,因此很容易使用当前材料确定数以万计的PAI类型。需要成千上万的呈现来进行适当的统计分
析。即使这样,产生的错误率也不能应用到下一组新材料中。
b) 跨系统测试结果的可比性
在生物特征识别性能测试中,基于相同生物特征样本库测试出特定错误率可用于比较不同生物特
征识别系统或不同配置。“更好”和“更糟”就是人们通常理解的那个含义。
相比之下,当使用错误率对PAD机制进行基准测试时,“更好”等词语可能高度依赖于预期的
应用。
示例2:在一个给定的测试场景中,有10种PAI(出现100次)类型,系统1检测到90%的攻击呈现,系统2检测到
85%。System1检测到9种PAI的所有呈现,但未能检测到第10种PAI的所有呈现。系统2检测到所有PAI类型的
85%。哪个更好的问题,在安全分析中,系统1会比系统2差,因为暴露了第10种PAI类型会导致攻击者使用这种方法
一直攻克采集设备。然而,如果能够阻止攻击者使用第10种PAI类型,那么系统1将比系统2更好,因为个体率表明,
所有PAI类型都有可能攻克系统2。
c) 配合
许多生物特征识别性能测试的应用中,其主体都是配合的,如访问控制。错误是由于缺乏知识、经
验或指导而操作不当引起的,而不是要故意产生的。组中明显的不配合行为并不是潜在的“生物特征识
别模型”的一部分,但是会使已知的错误率对生物特征识别性能测试几乎没用。
PAD测试包括行为不配合的对象。攻击者将试图发现和利用生物特征识别系统的任何弱点,来规
避或操纵其预期操作。基于测试人员的经验和知识,呈现攻击类型可以显著地改变一次攻击的成功率。
因此,很难以一种典型配合行为来评估错误率,从而定义测试规程。
d) 自动化测试
在生物特征识别性能测试中,通常可以使用源自质量相似的设备或传感器的数据库来测试比对算
法。可以使用以前收集的并符合GB/T 29268.1相关要求的样本库对性能进行技术评价。
在PAD测试中,利用来自生物特征传感器的数据(例如数字化指纹图像)可能不足以进行评估。
具有PAD机制的生物特征识别系统通常包含额外的传感器来检测生物特征特性。因此,以前为特定
生物特征识别系统或配置收集的数据库可能不适用于另一个生物特征识别系统或配置。
即使是硬件或软件上的微小变化也可能使早期的测量无效。存储多变量同步PAD信号并在自动
测试中使用这些信号是行不通的。因此,一般来说PAD机制并不使用自动化测试方法来测试和评估。
e) 质量和性能
在生物特征识别性能测试中,通常性能与生物特征数据的质量有直接关系。通常,低质量样本会导
致更高的错误率,而高质量样本会导致更低的错误率。因此,质量指标通常用于改进性能(依赖于应
用)。
在PAD测试中,即使低生物特征质量有可能导致假体呈现攻击不成功,也没有理由认为假体具有
一定的质量水平。来自假体样本的质量可以比来自人体生物特征的样本更好。由于缺乏攻击者技能模
型,可以(至少在安全评估中)假设“最坏情况”,即攻击者总是使用能获得的最佳质量。这样,至少可以
在指定测试集上确保最小检测率,同时减少必要的测试数量。然后是评估成功的假体攻击潜力的问题
(满足所需质量的水平和专业知识),从而来评估安全级别,这是通用准则评估的规范。
从a)到e)的差异分析,可以得出以下关于PAD机制的错误率和相关指标的一般性结论:
---在评价中,不同类型的PAI分别进行分析/评级;
---对于一个PAI类型,只要呈现攻击分类错误率不是0%,就证明PAI是成功的。不同的测试
人员可能获得更高或更低的呈现攻击分类错误率。此外,通过训练来识别相关材料和参数可
以提高该PAI类型的呈现攻击分类错误率。测试人员的经验和知识,以及可用的必要资源都
是PAD测试中的重要因素,在进行比较或性能分析时要考虑到这些因素;
---PAD机制的错误率由给定的PAD机制的特定环境、PAI类型集、应用程序、测试方法和测试
者决定。PAD机制的错误率在相似的试验中不一定具有可比性,且在不同的实验室中不一定
可重复。
信息技术 生物特征识别呈现攻击检测
第3部分:测试与报告
1 范围
本文件规定了:
---呈现攻击检测机制的性能评估原则、方法;
---呈现攻击检测机制评估结果的报告;
---已知攻击类型的分类(见附录A)。
本文件不涉及的范围如下:
---具体呈现攻击检测机制的标准化;
---关于对策(如反欺骗技术)、算法或传感器的详细信息;
---生物特征识别系统级安全或漏洞评估。
GB/T 41815中所要考虑的攻击是在呈现和采集生物特征识别特性期间发生在生物特征识别采集
设备上的攻击。其他攻击不在GB/T 41815的范围内。
本文件适用于生物特征识别呈现攻击检测相关软硬件产品的设计、开发、集成与检测。
2 规范性引用文件......
|