路径: 主页 > GB/T > 第224页 > GB/T 45910-2025 | 标准编号 | GB/T 45910-2025 (GB/T45910-2025) | | 中文名称 | 信息技术 生物特征识别模板保护方案的性能测试 | | 英文名称 | Information technology - Performance testing of biometric template protection schemes | | 行业 | 国家标准 (推荐) | | 中标分类 | L70 | | 国际标准分类 | 35.240 | | 字数估计 | 26,258 | | 发布日期 | 2025-06-30 | | 实施日期 | 2026-01-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 45910-2025: 信息技术 生物特征识别模板保护方案的性能测试
ICS 35.240
CCSL70
中华人民共和国国家标准
信息技术 生物特征识别模板保护
方案的性能测试
(ISO/IEC 30136:2018,IDT)
2025-06-30发布
2026-01-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 符合性 3
6 生物特征识别模板保护方法(资料性) 4
6.1 概述 4
6.2 生物特征识别模板保护系统的通用架构 5
6.3 数据分离 6
6.4 模板保护系统典型架构示例 7
7 生物特征识别模板保护方案性能评估概述 9
7.1 攻击生物特征识别模板保护系统的方法 9
7.2 超出传统识别性能之外的度量项的必要性 9
7.3 技术评估 9
7.4 理论评估与实验评估 9
7.5 威胁模型 9
8 生物特征识别模板保护系统的性能度量项 11
8.1 总则 11
8.2 多重生物特征访问控制系统案例 11
8.3 注册和验证性能的度量项 11
8.4 安全和隐私保护性能度量项 13
附录A(资料性) 性能评估使用算法或证明的出版物 17
参考文献 18
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用ISO/IEC 30136:2018《信息技术 生物特征识别模板保护方案的性能测试》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:国投智能(厦门)信息股份有限公司、中国电子技术标准化研究院、厦门大学、中国
电子技术标准化研究院华东分院、联想中天科技有限公司、北京眼神科技有限公司、北京万里红科技有
限公司、山西三友和智慧信息技术股份有限公司、东莞市毅豪电子科技有限公司、罗克佳华科技集团股
份有限公司、建信金融科技有限责任公司、上海点与面智能科技有限公司、北京建筑大学、厦门熵基科技
有限公司、熵基科技股份有限公司、圣点世纪科技股份有限公司、上海擎标信息技术服务有限公司、厦门
瑞为信息技术有限公司、杭州景联文科技有限公司、中国科学院自动化研究所、广东科锐泰科技有限公
司、上海电力大学、广东中科臻恒信息技术有限公司、惠州学院、深圳市腾讯计算机系统有限公司、兴唐
通信科技有限公司、杭州海康威视数字技术股份有限公司、广州麦仑信息科技有限公司、马上消费金融
股份有限公司、广东晾的智能科技有限公司、江苏富联通讯技术股份有限公司、河北佳强节能科技有限
公司、深圳市鲸视科技有限公司、广东九联科技股份有限公司、长春博立电子科技有限公司、厦门市美亚
柏科信息安全研究所有限公司。
本文件主要起草人:李晓潮、李伟、苏立伟、李扬、王海滨、耿力、钟陈、周扬、阙锦龙、严小格、李强、
李玮、王小华、钟华喜、宋方方、杨占金、任肖丽、沈文忠、田启川、何钰鸿、林晓清、胡文矛、夏旭升、
詹东晖、汪林浩、李琦、王云龙、许其推、邵洁、杨敬锋、罗中良、孙士友、蔡子凡、张鹏、王瑾、曾定衡、冯月、
李光裕、牛涛、王强、仪亮、凌俊、张立华、赵建强。
引 言
征识别模板保护领域中的保护方法和保护方案性能评估,并规定了生物特征识别模板保护方案准确性、
保密性和隐私性的评估方法,旨在科学、客观地评估生物特征识别模板保护方案。
生物特征识别模板是从个体的生物学和行为特性中获得的一组参考生物特征项,并存储在注册数
据库中。一般系统允许有限次数地撤销和更新已被侵犯的生物特征注册信息。但是,个体能提取的独
特的生物特征的数量是有限的,因此生物特征注册信息不可能像信用卡号或密码一样无限次地被撤销
和更新。存储在注册数据库中的生物特征注册记录被侵犯是一个严重的问题。在传统的生物特征识别
控制系统中,攻击者入侵注册数据库可获得注册个体的生物特征数据。如果生物特征识别系统容易受
到呈现攻击或重放攻击,那么攻击者就能通过所入侵的注册数据库的个体生物特征数据伪装成个体对
系统进行访问,而这是我们不能接受的。更进一步,如果生物特征注册数据库中包含未受保护的模
板,并且在多个应用程序中采用相同的生物特征识别模态,则攻击者将这些应用程序中的个体账户关联
起来(交叉匹配)。因此,我们需要采取各种方法和程序来降低被侵犯的风险,保护注册数据库中个体生
物特征识别模板的保密性。
目前,生物特征识别模板保护技术已经实现无需将个体的生物特征项直接存储在访问控制设备中
来进行生物特征验证。该方法的基本原理是,访问控制系统不是直接存储生物特征项,而是从生物特征
项中衍生一些数据并将这些提取的衍生数据存储在设备上。在生物特征验证阶段,系统从需要访问的
个体采集生物特征样本,而后和衍生数据进行比对,产生生物特征验证的结果。衍生数据具有几乎或完
全不揭示在注册阶段采集到的生物特征特性信息的关键特性。即使访问控制设备被攻击者侵犯,只有
衍生数据落入攻击者的手中,但这些数据并不能使攻击者能恢复在注册数据库中的个体的生物特征特
性,从而保护了注册数据库中的个体隐私信息。此外,如果攻击者试图通过伪造的生物特征样本来访问
系统,那么一个设计良好的生物特征识别系统能通过衍生数据比对来辨识出伪造的生物特征样本,从而
导致生物特征验证失败。因此,该技术不但保护了注册数据库中个体的保密性,而且实现了安全的生物
特征验证。
新度量项的原理
有多种方法实现生物特征识别模板保护。无论采用何种方法来构建衍生数据,在评估生物特征识
别模板保护系统时考虑以下问题。
a) 系统拒绝真实个体和接受冒名顶替者的概率是多少? 这是任何生物特征验证系统都必然要考
虑的一个问题。FNMR和FMR这两个度量项用来衡量传统的生物识别系统的这个性能(见
GB/T 29268.1),生物特征识别模板保护系统也继续采用这些度量项。
b) 对已注册个体数据库有所了解的攻击者被成功验证为已注册个人之一的概率有多大?
c) 攻击者通过攻击访问控制设备并窃取到存储在设备上的衍生注册信息后所能获得的信息是多
少? 在传统生物特征识别系统中,攻击者能获得的重要信息,包括存储在设备上的生物特征识
别模板或者特征项。生物特征识别模板保护系统的目标就是确保这些存储在设备上的衍生数
据不会泄露注册个体的太多信息。
d) 攻击者成功侵犯一个或多个访问控制设备并窃取存储在设备上的数据后,利用所获得的信息
在访问控制设备上成功验证的概率是多少?
这些问题构成了评估生物特征识别模板保护系统的准确性、保密性和隐私性的基础,并成功引入了
一组与之前评估传统生物特征识别系统不同的新度量项。
标准化的必要性
基于生物特征识别模板保护的系统有多种架构,例如,基于模糊保险箱的系统、基于安全概略的系
统、可撤销的生物特征系统、基于安全多方计算的系统等。因此有必要定义适用于各种基于生物特征识
别模板保护架构的关键度量项,并回答以上问题,从而为基于不同架构的系统进行比对提供了一个共同
的基础。本文件的目标是确定这些新的度量项,以用于评估基于模板保护的生物特征验证和辨识系统。
第8章中为每个度量项提供了基于理论和实验的定义。
信息技术 生物特征识别模板保护
方案的性能测试
1 范围
本文件支持生物特征识别模板保护方案的准确性、保密性和隐私性的评价。确立了用于说明生物
特征识别模板保护方案性能的定义、术语和度量项。本文件特别规定了以下各项的测试和报告的要求:
---生物特征识别模板保护方案的理论和实验的准确性;
---成功攻击生物特征识别模板保护方案(单个或多个)的理论和实验的概率;
---当一个或多个生物特征识别模板保护方案被侵犯时,泄露的关于原始生物特征的信息。
本文件适用于评估生物特征模板保护方案的准确性、保密性和隐私性。
本文件不适用于:
---建立模板保护方案;
---针对传统加密方案的测试。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
cabulary-Part37:Biometrics)
注:GB/T 5271.37-2021 信息技术 词汇 第37部分:生物特征识别(ISO/IEC 2382-37:2017,MOD)
ISO/IEC 19795-1 信息技术 生物特征识别性能测试和报告 第 1 部分:原则与框架
work)
注:G......
|