(高清版)GBT 37036.9-2023 信息技术 移动设备生物特征识别 第9部分：测试方法

CCS信息技术移动设备生物特征识别IGB/T37036.9—2023前言 Ⅲ引言 l2规范性引用文件 3术语和定义 4缩略语 25概述 26测试环境 7指纹识别测试 38人脸识别测试 89虹膜识别测试 10声纹识别测试 11指静脉识别测试 12多模态识别注册失败率和识别响应时间测试 参考文献 Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是GB/T37036《信息技术移动设备生物特征识别》的第9部分。GB/T37036已经发布了以下部分：——第1部分：通用要求；——第2部分：指纹；——第3部分：人脸；——第4部分：虹膜；——第5部分：声纹；——第6部分：指静脉；——第7部分：多模态；——第8部分：呈现攻击检测；——第9部分：测试方法。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位：支付宝(中国)网络技术有限公司、中国电子技术标准化研究院华东分院、深圳市万佳安物联科技股份有限公司、北京邮电大学、厦门市熠成信息技术有限公司、蚂蚁科技集团股份有限公司、北京眼神智能科技有限公司、北京曙光易通技术有限公司、北京得意音通技术有限责任公司、浙江邦盛科技股份有限公司、中国电子技术标准化研究院、人力资源和社会保障部信息中心、清华大学、北京中科虹霸科技有限公司、北京旷视科技有限公司、上海商汤智能科技有限公司、北京旷视科技有限公司、联想中天科技有限公司、杭州祐全科技发展有限公司、杭州企智互联科技有限公司、杭州碧游信息技术有限公司、星汉智能科技股份有限公司、烟台东方瑞创达电子科技有限公司、北京声智科技有限公司、武汉兰丁智能医学股份有限公司、山东卡尔电气股份有限公司、浙江金网信息产业股份有限公司、天复(东莞)标准技术有限公司、西安凯虹电子科技有限公司、北京尊冠科技有限公司、新大陆数字技术股份有限公司、北京集创北方科技股份有限公司、广东九联科技股份有限公司、深圳市铭图创新科技有限公司、惠州学院、北京奇虎科技有限公司、建信金融科技有限责任公司、国网区块链科技(北京)有限公司、广东中科臻恒信息技术有限公司。何召锋、杨春林、张亚浩、郑方、黄小妮、王新宇、刘倩颖、苏立伟、石红岩、王智飞、李星光、邬晓钧、杨敬锋。GB/T37036《信息技术移动设备生物特征识别》拟由9个部分构成。——第1部分：通用要求。目的在于规定移动设备生物特征识别技术通用要求。——第2部分：指纹。目的在于规定移动设备指纹别技术要求。——第3部分：人脸。目的在于规定移动设备人脸识别技术要求。——第4部分：虹膜。目的在于规定移动设备虹膜识别技术要求。——第5部分：声纹。目的在于规定移动设备声纹识别技术要求。——第6部分：指静脉。目的在于规定移动设备指静脉识别技术要求。——第7部分：多模态。目的在于规定移动设备生物特征多模态识别技术要求。——第8部分：呈现攻击检测。目的在于规定移动设备生物特征识别呈现攻击检测技术要求。——第9部分：测试方法。目的在于规定移动设备生物特征识别测试方法。随着移动设备生物特征识别技术和产业发展的逐步成熟，针对移动设备声纹、指静脉、多模态、呈现攻击检测、测试方法等标准化需求越来越强烈，有必要制定相关标准，保障移动设备生物特征识别产业健康、良性、有序发展。本文件针对GB/T37036第2部分～第7部分提出的功能、识别性能指标、识别响应时间等要求，给出相应的测试方法。1信息技术移动设备生物特征识别试方法以及多模态识别的性能测试方法。试以及多模态识别性能测试。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于GB/T26237.2信息技术生物特征识别数据交换格式第2部分：指纹细节点数据GB/T26237.5信息技术生物特征识别数据交换格式第5部分：人脸图像数据GB/T26237.6—2014信息技术生物特征识别数据交换格式第6部分：虹膜图像数据GB/T29268.1—2012信息技术生物特征识别性能测试和报告第1部分：原则与框架GB/T33135—2016信息技术指静脉识别系统指静脉采集设备通用规范GB/T33767.6—2018信息技术生物特征样本质量第6部分：虹膜图像数据GB/T35783—2017信息技术虹膜识别设备通用规范GB/T37036.1—2018信息技术移动设备生物特征识别第1部分：通用要求GB/T37036.2—2019信息技术移动设备生物特征识别第2部分：指纹GB/T37036.3—2019信息技术移动设备生物特征识别第3部分：人脸GB/T37036.4—2021信息技术移动设备生物特征识别第4部分：虹膜GB/T37036.5—2023信息技术移动设备生物特征识别第5部分：声纹GB/T37036.6—2022信息技术移动设备生物特征识别第6部分：指静脉GB/T37036.7—2023信息技术移动设备生物特征识别第7部分：多模态GB/T37036.8—2022信息技术移动设备生物特征识别第8部分：呈现攻击检测ISO/IEC30107-3信息技术生物特征识别呈现攻击检测第3部分：测试与报告(Informationtechnology—Biometricpresentationattackdetection—Part3:Testingandreporting)下列术语和定义适用于本文件。错误接受率falseacceptancerate错误接受的数量占正确拒绝数量与错误接受数量之和的比例。2注1:也称误匹配率、误识率等。注2:用百分比表示。错误拒绝的数量占正确接受和错误拒绝数量之和的比例。注1:也称拒真率、拒识率等。注2:用百分比表示。4缩略语下列缩略语适用于本文件。APCER:呈现攻击分类错误率(AttackPresentationClassificationErrorRate)APFAR:攻击呈现错误接受率(AttackPresentationFalseAcceptanceRate)APNRR:攻击呈现无响应率(AttackPresentationNon-ResponseRate)BPCER:善意呈现分类错误率(BonaFidePresentationClassificationErrorRate)BPFRR:善意呈现错误拒绝率(BonaFidePresentationFalseRejectionRate)BPNRR:善意呈现无响应率(BonaFidePresentationNon-ResponseRate)FAR:错误接受率(FalseAcceptanceRate)FRR:错误拒绝率(FalseRejectionRate)MTF:调制传递函数(ModulationTransferFunction)TOE:评估对象(TargetOfEvaluation)5概述本文件分别针对GB/T37036.2—2019的第7章和第8章、GB/T37036.3—2019的第7章和第8的第7章和第8章相关功能要求和性能要求提出对应的测试方法，并针对GB/T37036.7—2023的第6章的性能要求提出对应的测试方法。6测试环境移动设备生物特征识别测试环境一般为室内，环境要求如下：——色温：2800K～5500K;——照度：2001x～4001x;——相对湿度：25%～75%;37指纹识别测试7.1功能测试7.1.1一般要求测试受试样品加电启动后，通过指纹注册、识别及注销等操作检查以下功能是否符合要求：a)检查不同年龄、不同肤色的用户是否能进行指纹注册和识别；b)检查移动设备用户和指纹识别系统管理员是否只能在其授权范围内进行相应操作；c)在移动设备软硬件允许的条件下，检查设备能否支持多模态或多因子的指纹识别，如多指识别、指纹加指静脉识别等。按照产品使用说明书规定的步骤，检查指纹识别系统的以下管理功能：a)检查受试样品是否支持在一个会话内完成指纹特征采集、特征模板存储，并与用户身份标识进行关联；b)检查受试样品是否具有超时控制机制，并在指纹注册操作时间超出范围时进行提示和处理；c)检查受试样品是否能查看、修改最大比对尝试次数的控制参数；d)在指纹识别时，检查受试样品是否能够输出指纹特征比对成功或失败的提示；e)在指纹注销中，检查是否对注销对象进行身份验证，身份验证成功后，才能进行注销处理；f)检查受试样品在指纹注册、识别及注销过程中是否能产生成功或失败事件，并记录、查看日志。7.1.2指纹特征采集模块测试受试样品加电启动后，按照产品使用说明书规定的步骤，检查受试样品指纹特征采集的相关功能：a)检查受试样品是否能进行手指检测并提示；b)检查受试样品是否能进行指纹样本采集，并按规定数据格式输出指纹图像和/或指纹特征项；c)检查受试样品是否具备异常情况判定及处理能力，包括但不限于指纹样本采集失败、指纹样本未通过质量判断、检测到呈现攻击、指纹特征项提取失败等的相应处理机制。分别在指纹传感器的中心区域正常按压手指，以及在指纹传感器的边缘位置处1/5～1/4区域内按压手指，采集不少于10幅测试人员的指纹图像，检查受试样品是否能给出质量分数或合格性判定等信息。7.1.2.3呈现攻击检测测试按照ISO/IEC30107-3,对加电启动的受试样品进行假体攻击试验，包括假体注册、假体比对等呈现攻击操作。攻击过程中，变换假体样本的位置、角度等，检查受试产品是否出现指纹注册或指纹特征比对成功的情况。4指纹特征数据记录结构按GB/T26237.2对应的符合性测试方法的有关规定进行。检查指纹特征数据记录结构是否符合GB/T26237.2的规定，同时检查数据扩展项中是否包括事件的标识符、唯一的设备标识符、采集日期和时间、指纹样本的描述等数据字段。7.1.3指纹特征存储模块测试受试样品加电启动后，按照产品使用说明书中规定的步骤进行以下测试：a)检查受试样品是否能进行注册用户指纹的操作，操作完成时应有注册成功的提示；b)检查受试样品存储数据中是否包含指纹原始图像，并检查指纹特征数据是否按照相关国家标准或行业标准进行加密存储；c)检查受试样品是否支持增加并且存储的用户的指纹模板；d)检查受试样品是否能进行用户注销，并检查是否能删除与注销用户关联的指纹特征模板，操作完成时应有注销成功的提示。根据产品使用说明书的规定，检查受试样品是否能查看已注册指纹的用户数量，以及最大用户数量。如果超过最大用户数量，则不能再次注册用户指纹，并有相应提示。7.1.4指纹特征比对模块测试受试样品加电启动后，按照产品使用说明书规定的步骤，检查指纹特征比对模块是否能在产品所支持的最大用户数量范围内进行1:N比对，并输出比对结果。7.1.4.2比对判定及处理测试受试样品加电启动后，按照产品使用说明书规定的步骤，通过已注册指纹进行指纹特征比对操作，检查是否能正确识别该指纹，并显示识别成功的结果。使用未注册指纹进行指纹识别操作，检查是否能识别该指纹，并显示识别失败的结果。检查指纹特征比对过程中，受试样品是否能够进行异常情况判定，并进行处理。例如：当连续比对失败次数达到最大比对尝试次数时禁止指纹特征比对，并提示管理员进行恢复处理。7.2性能测试7.2.1测试环境光照要求要求如下：——色温：2800K～5500K;——照度：2001x～400lx。要求如下：——色温：5500K～6000K;57.2.2.1测试集最少数量建议对给定某个测试准确度的前提下的性能符合性测试，指纹识别性能测试集最少数量应符合GB/T29268.1—2012中B.1.1规则3的规定，指纹识别性能测试集最少数量建议见表1。对于一次测试同时得到FRR和FAR的符合性的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表1基于规则3测试集最少数量建议测试项目FRRFARFRRFAR测试准确度0.1%0.01%采集人数/人5每人采集手指数/根6(左大拇指、左食指、左中指、右大拇指、右食指、右中指)6(左大拇指、左食指、左中指、右大拇指、右食指、右中指)4(左大拇指、左食指、左中指、右大拇6(左大拇指、左食指、左中指、右大拇指、右食指、右中指)每根手指采集有效样本数/个2(注册1+测试1)12(注册1+测试1)1比对总次数30135对给定某个测试准确度的前提下的性能符合性测试，并需要计算出TOE的详细性能指标时，指纹识别性能测试集最少数量应符合GB/T29268.1—2012中B.1.2规则30的规定，指纹识别性能测试集最少数量见表2。对于一次测试同时得到FRR和FAR的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表2基于规则30测试集最少数量测试项目FRRFARFRRFAR测试准确度0.1%0.01%采集人数/人每人采集手指数/根6(左大拇指、左食指、左中指、右大拇指、右食指、右中指)6(左大拇指、左食指、左中指、右大拇指、右食指、右中指)4(左大拇指、左食指、左中指、右大拇6(左大拇指、左食指、左中指、右大拇指、右食指、右中指每根手指采集有效样本数/个2(注册1+测试1)12(注册1+测试1)1比对总次数30135303810注：每人采集手指数不同时，采集人数的要求也会不同。67.2.2.2测试集多样性要求测试集多样性要求见表3,样本来源应涵盖不同年龄段的人群。表3测试集多样性要求要求项类别比例要求性别男性女性7.2.3分辨率测试在普通光照环境下，采集测试人员左手食指样本，检查样本文件属性的详细信息。记录样本的标识和分辨率(dpi)信息。当分辨率(dpi)大于或等于300dpi时，判定为合格；否则判定为不合格。测试步骤如下：a)用手指按压指纹识别传感器，记录当前时间为采集开始时刻；b)系统提示采集完毕，记录当前时间为采集结束时刻；c)计算采集时间并记录。重复a)～c)10次。记录各次采集开始时刻、采集结束时刻、采集时间，计算平均采集时间。当平均采集时间不超过250ms时，判定为测试通过；当平均采集时间超过250ms时，判定为测试不通过。7.2.5识别时间测试在测试移动设备中注册成功一个指纹。测试移动设备通过指纹识别解锁的响应时间，测试步骤如下：7a)将测试移动设备设置为通过指纹识别解锁屏幕；b)锁定测试移动设备；c)使用高速相机进入连拍模式；d)使用注册成功的手指解锁移动设备；e)查看高速相机记录手指接触指纹识别模组的时间和移动设备解锁成功时间；f)解锁成功时间与手指接触指纹识别模组时间的差值为识别时间。重复a)～f)10次。记录各次手指接触指纹识别模组的时间、移动设备解锁成功时间、识别时间，计算平均识别时间。当平均识别时间不超过2s时，判定为测试通过；否则判定为测试不通过。7.2.6错误接受率和错误拒绝率移动设备错误接受率和错误拒绝率测试步骤如下。a)将准备好的测试集及被测识别算法部署到相关测试平台。b)对注册集和测试集中每个指纹样本提取并存储指纹特征。c)按照FAR以及FRR测试要求，利用测试程序将测试集提取的特征同注册集提取的特征进行——测试FAR时，应针对不同实例的特征进行比对，并记录比对总次数以及错误接受次数；——测试FRR时，应针对同一实例的特征进行比对，并记录比对总次数以及错误拒绝次数。d)按照如下方法计算相应规则下的错误接受率和错误拒绝率：1)基于规则3,按照表1测试集最少数量测试得出FAR以及FRR为0时(也即出现0次错误接受或者0次错误拒绝)可以认为达到声称的准确度；2)基于规则30,按照表2测试得出30次的错误次数时对应比对次数不低于本文件给出的最少数量，即可认为达到声称的准确度。基于规则30,可以按照公式(1)和公式(2)计算TOE的性能：式中：A——30(错误接受次数);B——比对总次数。式中：R——30(错误拒绝次数);B——比对总次数。测试记录根据具体测试规则，主要包括如下信息：——测试平台的基本信息，如处理器型号、操作系统及版本、数据情况等；8——基于规则3测试，记录测试环境、测试集数据(数量、多样性等)、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和FRR;——基于规则30测试，记录测试环境、测试集数据(数量、多样性等)、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和FRR。当错误接受率不超过0.1%时、错误拒绝率不超过5%,且当错误接受率不超过0.01%时、错误拒绝率不超过15%,则判定为测试通过。8人脸识别测试8.1功能测试8.1.1一般要求测试受试样品加电启动后，通过注册、识别及注销等操作检查以下功能是否符合要求：a)检查不同年龄、不同肤色的用户是否能进行人脸注册和识别；b)在移动设备软硬件条件允许的前提下，检查是否能结合其他生物特征识别(如指纹识别、虹膜识别等)形成多模态方案；c)检查人脸识别系统服务提供方是否支持对错误接受率和错误拒绝率等性能指标的设定(可通过阈值调节形式实现);d)检查人脸识别系统服务提供方是否支持对呈现攻击检测性能指标的设定(可通过阈值调节形式实现)。按照产品使用说明书中的步骤，检查人脸识别系统的以下管理功能：a)按照人脸识别系统设定的操作权限，检查受试样品是否支持在一个会话内完成人脸特征采集、特征模板存储，并与用户身份标识进行关联；b)按照人脸识别系统设定的操作权限，检查受试样品是否支持人脸模板更新、注销已注册用户、删除人脸模板等操作；c)检查受试样品是否具有异常处理机制，进行人脸样本采集失败、人脸模板注册失败操作、人脸模板删除失败操作、人脸特征比对失败操作后，查看系统是否有失败提示、记录日志等异常处理机制。检查人脸识别系统的日志管理功能，查看系统的日志事件是否记录注册过程、识别过程、注销过程、人脸模板更新的成功或失败事件，日志记录是否包括事件发生时间、事件类型、用户、事件执行结果或失败原因、日志有效时间等。98.1.2人脸特征采集模块测试将受试样品与测试平台连接，受试样品加电启动后，按照产品使用说明书规定的步骤，检查受试样品人脸特征采集的相关功能：a)设置不同环境光照条件，检查受试样品能否根据不同环境光照条件进行人脸检测并给用户进行提示；b)设置不同的人脸遮挡和姿态，检查受试样品能否根据不同遮挡和姿态进行人脸检测并给用户进行提示；c)设置无人脸或者多人脸情况，查看能否进行人脸识别或提示用户配合改进。依据如下条件设定，采集包含下述所有情况的人脸图像，检查受试样品对采集的人脸图像能否给出质量分数或合格性判定等信息：a)设置人脸不同有效区域，如：<30%、<50%、<70%、<90%等；b)设置不同人脸图像的清晰度；c)对人脸眼睛、鼻子、嘴巴、下巴等区域进行缺失或遮挡处理；e)眼睛完全闭合、部分闭合和不闭合等情况；f)嘴巴完全闭合、部分闭合和不闭合等情况；g)设置不同强度的光照度，照度值应包含且不限于7.2.1的照度范围；h)检查是否能够进行用户直视、注意力检测等意愿检测功能。按照ISO/IEC30107-3,对加电启动的受试样品进行人脸假体攻击试验，包括假体注册、假体比对等呈现攻击操作。攻击过程，变换假体样本的位置、角度等，检查受试产品是否出现人脸注册或人脸特征比对成功的情况。人脸特征数据记录结构按GB/T26237.5对应的符合性测试方法的有关规定进行。检查人脸特征数据记录结构是否符合GB/T26237.5的规定，同时检查数据扩展项中是否包括事件的标识符、唯一的设备标识符、采集日期和时间、指纹样本的描述等数据字段。8.1.3人脸特征存储模块测试受试样品加电启动后，按照产品使用说明书规定的步骤进行以下测试：a)检查受试样品是否能进行注册用户人脸的操作，操作完成时应有注册成功的提示；b)检查受试样品是否能进行用户注销，并检查是否能删除与注销用户关联的人脸特征模板，操作完成时应有注销成功的提示；c)检查受试样品是否支持同一用户在人脸特征存储模块中注册一个或多个在不同光照或不同姿态下提取的人脸模板；d)检查受试样品是否具备异常情况判定及处理能力，如人脸模板注册、读取或删除失败时的相应处理机制，如提示用户等。8.1.4人脸特征比对模块测试受试样品加电启动后，按照产品使用说明书规定的步骤，检查人脸特征比对模块是否能进行人脸特征比对，并输出比对结果和决策。检查指纹特征比对过程中，受试样品是否能够进行异常情况判定，并进行处理。例如：当连续比对失败次数达到最大比对尝试次数后禁止人脸特征比对，并提示管理员进行恢复处理。8.2性能测试8.2.1测试环境人脸识别性能测试环境搭建一般考虑因素如下：——人脸图像采集摄像头干净清晰；——面部表情自然，不夸张或怪异；——光照要求：应是散射光，色温5000K～6500K,照度200lx～300lx;——移动设备和被测试者之间距离20cm～40cm;——移动设备和被测试者角度：水平角度和垂直角度均为0°;——被测试者背景墙为白墙，并且测试者尽量贴近背景墙。8.2.2测试集构建8.2.2.1测试集最少数量建议对给定某个测试准确度的前提下的性能符合性测试，人脸识别性能测试集最少数量的确定应符合GB/T29268.1—2012中B.1.1规则3的规定，人脸识别性能测试集最少数量建议见表4。对于一次测试同时得到FRR和FAR的符合性的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表4规则3测试集最少数量建议测试项目FRRFARFAR测试准确度0.01%0.001%人数每人采集样本数/个2(注册1+测试1)14比对总次数B30135302640对给定某个测试准确度的前提下的性能符合性测试，并需要计算出TOE的详细性能指标时，人脸识别性能测试集最少数量的确定应符合GB/T29268.1—2012中B.1.2规则30的规定，人脸识别性能测试集最少数量见表5。规则30不仅适用于给定某个测试准确度的前提下的性能符合性测试，还可以计算出TOE的性能指标。对于一次测试同时得到FRR和FAR的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表5规则30测试集最少数量建议测试项目测试准确度0.01%0.001%人数每人采集样本数/个2(注册1+测试1)4比对总次数B3026403013500测试集多样性要求见表6。表6测试集多样性要求项类别比例性别男性50%±10%女性50%±10%8.2.3呈现攻击检测测试移动设备人脸识别呈现攻击检测的测试应符合GB/T37036.8—2022以及ISO/IEC30107-3的相a)测试人员呈现二维、三维攻击样本以及真人人脸在人脸采集装置前，保证人脸识别系统能够正确检测出人脸区域；b)在每次测试过程中，测试人员根据系统要求作出配合动作或保持静止；c)变换不同的光线、距离、角度进行测试，并记录设备对每次呈现类型的判定结果。记录测试结果，包括系统判定为检测呈现攻击的次数、活体呈现假体攻击的次数，并记录发生系统无响应的次数，并记录计算得出测试结果。当测试结果符合如下指标，则判定相应测试通过。不高于3%;在响应时间为1s的情况下APNRR不高于5%;在响应时间为1s的情况下BPNRR不高于3%。不高于5%;在响应时间为1s的情况下APNRR不高于5%;在响应时间为1s的情况下BPNRR不高于3%。当测试结果符合a)与b)的指标时，则判定相应测试通过，否则判定为不通过。8.2.4识别性能测试移动设备人脸识别性能测试步骤如下。a)将准备好的测试集及被测识别算法部署到相关测试平台。b)对注册集和测试集中每个人脸样本提取并存储人脸特征。c)按照FAR以及FRR测试要求，利用测试程序将测试集提取的特征同注册集提取的特征进行——测试FAR时，应针对不同实例的特征进行比对，并记录比对总次数以及错误接受次数；——测试FRR时，应针对同一实例的特征进行比对，并记录比对总次数以及错误拒绝次数。d)按照如下方法计算相应规则下的错误接受率和错误拒绝率：——按照表4测试集最少数量测试得出FAR以及FRR为0时(也即出现0次错误接受或者错误拒绝)可认为达到声称的准确度；——按照表5测试得出30次的错误次数时对应比对次数不低于本文件给出的最少数量，即可认为达到声称的准确度。基于表5可以按照公式(3)和公式(4)计算TOE的性能：式中：A——30(错误接受次数);B——比对总次数。FRR=R/B……(4)式中：R——30(错误拒绝次数);B——比对总次数。测试记录根据具体测试规则，主要包括如下信息：——测试平台的基本信息，如处理器型号、操作系统及版本、数据情况等；——基于规则3测试，记录测试环境、测试集数据(数量、多样性等)、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和FRR;——基于规则30测试，记录测试环境、测试集数据(数量、多样性等)、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和FRR。当错误接受率不超过0.01%时，错误拒绝率不超过10%,则判定为测试通过。8.2.5人脸识别响应速度测试在测试移动设备中成功注册一个人脸。测试移动设备人脸识别响应速度步骤如下：a)将测试移动设备设置为通过人脸识别解锁屏幕；b)锁定测试移动设备；c)使用高速相机进入连拍模式；d)使用注册成功的人脸解锁移动设备；e)查看高速相机记录人脸显示在移动设备前的时间和移动设备解锁成功时间；f)解锁成功时间与人脸显示在移动设备前的时间的差值为识别时间。重复b)～f)10次。记录各次人脸显示在移动设备前的时间、移动设备解锁成功时间、识别时间，计算平均识别时间，用平均识别时间表示人脸识别响应速度。当平均识别时间不超过2s时，判定为测试通过；否则判定为测试不通过。8.2.6人脸注册失败率测试测试步骤如下：a)移动设备开启人脸注册；b)基于8.2.2的测试集，按照提示注册人脸；c)记录注册成功或失败的信息；d)结束人脸注册。重复a)～d)300次。注：在GB/T37036.3—2019中，该测试项名称为人脸登记失败率，在新的词汇标准发布后，统一将登记改为注册，因此该测试项名称在本文件中使用了人脸注册失败率。记录每个注册样本的标识符、每个样本注册成功或失败的信息，统计注册失败的次数并计算人脸注册失败率。当人脸注册失败率不超过1%时，判定为测试通过；否则判定为测试不通过。9虹膜识别测试9.1测试环境移动设备虹膜识别性能测试环境搭建一般考虑因素如下：——虹膜图像采集摄像头干净清晰；——测试者眼部无遮挡，未佩戴有花纹的美瞳及其他眼部遮挡物；——光照条件：室内无阳光直射环境；——产品说明给出的移动设备和被测试者之间距离；——移动设备和被测试者角度：水平角度和垂直角度均为0°;——被测试者背景墙为白墙，并且测试者尽量贴近背景墙。9.2功能测试9.2.1一般要求测试受试样品加电启动后，通过虹膜注册、识别及注销等操作检查以下功能是否符合要求：a)检查不同年龄、不同肤色的用户是否能进行虹膜注册和识别；b)检查佩戴无色镜片或无色隐形眼镜是否能进行虹膜识别；c)检查移动设备用户和虹膜识别系统管理员是否只能在其授权范围内进行相应操作；d)检查虹膜识别服务提供方是否支持设定虹膜比对阈值；e)检查是否支持对注册时间、识别时间和呈现攻击检测阈值等性能指标进行设定。按照产品使用说明书规定的步骤，检查移动设备虹膜识别的以下管理功能：a)检查受试样品是否支持新用户注册、已注册用户虹膜模板删除与更新、已注册用户注销等功能；b)检查受试样品是否支持用户注册并存储虹膜模板；c)检查受试样品是否支持用户和虹膜识别系统管理员等不同用户的使用权限，在虹膜特征采集、存储与比对中分别具有相应的权限管理机制；d)在远程识别模式中，检查受试样品是否具有虹膜服务器地址和服务端口设置功能；e)检查受试样品是否具备异常情况处理能力，包括但不限于虹膜样本采集失败、虹膜样本未通过质量判断、呈现攻击检测无响应、虹膜特征项提取失败、虹膜模板注册失败、虹膜模板删除失败、虹膜特征比对失败、识别决策失败、传输失败时的处理机制，如提示用户重新采集或提示失败等。检查移动设备虹膜识别是否具备日志管理功能，产生日志记录的事件是否包括：a)注册过程中的成功或失败事件；b)识别过程中的成功或失败事件；c)注销过程中的成功或失败事件；d)虹膜模板更新等。对于每一个事件，检查日志记录是否包括事件发生时间、事件类型、用户、事件执行结果或失败原9.2.2虹膜特征采集测试将受试样品与测试平台连接，受试样品加电启动后，按照产品使用说明书规定的步骤，检查受试样品虹膜特征采集的相关功能：a)检查受试样品是否支持自然场景中的虹膜样本采集，用光谱分析仪检测受试样品光源波长是否符合GB/T35783—2017中4.4.1的要求，或使用700nm～1000nm波长范围的主动光源；b)检查受试样品是否具有适应不同环境光照强度的主动光源光强调节功能；c)检查受试样品是否能使用移动设备虹膜采集模块采集用户虹膜样本，虹膜样本的内容规范是否符合GB/T26237.6—2014第6章的要求；d)检查受试样品是否具有明显的用户提示，告知用户对其虹膜样本进行了采集，若采集过程分为多次进行，是否向用户明示每一次采集的进度；e)检查受试样品是否从通过质量判断的用户虹膜样本中提取虹膜特征项数据，提取过程是否采用不可逆的方式，提取成功后进行虹膜特征存储或者虹膜特征比对；f)检查受试样品是否采取技术手段对采集过程中用户距离远近、双目采集时的偏转角度等进行判断，在不适宜的情况下提示用户配合改进；g)远程识别模式中，检查受试样品是否可采用数据压缩算法处理虹膜特征数据后再传输到虹膜服务器进行处理。采集不少于10幅测试人员的虹膜图像，检查受试样品是否具有质量判断功能，包括可用虹膜区域、虹膜-巩膜对比度、虹膜-瞳孔对比度、灰度利用率和虹膜半径等，是否分别符合GB/T33767.6—2018中检查受试样品虹膜特征采集是否具有呈现攻击检测功能，是否符合GB/T37036.1—2018中6.2.3的要求与ISO/IEC30107-3的相关规定。检查受试样品虹膜特征采集是否支持二维呈现攻击类型和三维呈现攻击类型的检测功能，见表7。检查受试样品虹膜特征采集是否能提示呈现攻击检测结果。表7虹膜识别呈现攻击类型呈现攻击类型样例二维呈现攻击类型静态图像纸质例如：采用普通的复印纸、亚光相纸、高光相纸、绒面相纸等打印的虹膜样本图像电子例如：显示设备呈现的虹膜样本图像动态图像录制视频例如：显示设备呈现的录制的虹膜样本视频合成视频例如：显示设备呈现的合成的虹膜样本视频三维呈现攻击类型美瞳隐形眼镜例如：佩戴带有花纹的美瞳隐形眼镜义眼例如：佩戴高分子义眼、玻璃义眼等9.2.2.4虹膜特征项提取测试检查受试样品虹膜特征采集是否具有虹膜特征项提取功能。检查受试样品虹膜特征采集形成的虹膜样本的数据交换格式是否符合以下规定：a)对成功采集的虹膜样本数据，检查在虹膜记录头中是否包括事件的标识符、设备标识符、采集日期和时间、虹膜样本的描述等数据；b)检查虹膜数据记录结构是否符合GB/T26237.6—2014中7.3虹膜图像数据记录结构的规定；c)检查虹膜记录头结构是否符合GB/T26237.6—2014中7.4虹膜记录头结构的规定。9.2.3虹膜特征存储测试受试样品加电启动后，按照产品使用说明书规定的步骤进行以下测试：a)检查受试样品是否具备虹膜模板存储管理功能，包括：检查是否只准许具有合法权限的实体录入、访问、读取或删除存储的用户虹膜特征数据；b)检查受试样品是否能将注册的用户虹膜模板与该用户的身份标识进行关联；c)检查受试样品是否支持同一用户注册一个或多个不同光照、不同视角下的虹膜模板；d)本地识别模式中，检查受试样品是否能提示已进行虹膜注册的用户数量和最大用户容量；e)检查受试样品是否具备异常情况判定及处理能力，如虹膜模板存储、读取或删除失败时的相应处理机制。9.2.4虹膜特征比对测试受试样品加电启动后，按照产品使用说明书规定的步骤进行以下测试：a)检查受试样品是否能将输入的用户虹膜特征项和已注册的虹膜模板进行比对，计算比对得分；b)检查受试样品是否能根据比对得分进行识别结果判定，并传输至移动应用；c)检查受试样品是否具备异常情况判定及处理功能，包括但不限于比对失败、识别决策失败时的相应处理机制。9.3性能测试9.3.1测试集构建对给定某个测试准确度的前提下的性能符合性测试，虹膜识别测试集最少数量确定应符合GB/T29268.1—2012中B.1.1规则3的规定，虹膜识别性能测试集最少数量见表8。对于一次测试同时得到FRR和FAR的符合性的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表8基于规则3的测试集最少数量建议测试项目测试准确度人数每人采集目数(左眼十右眼)222每眼采集样本数/个2(注册1+测试1)12比对总次数B对给定某个测试准确度的前提下的性能符合性测试，并需要计算出TOE的详细性能指标时，虹膜识别测试集最少数量确定应符合GB/T29268.1—2012中B.1.2规则30的规定，测试集最少数量见表9。对于一次测试同时得到FRR和FAR的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表9基于规则30的测试集最少数量建议测试项目测试准确度人数每人采集目数(左眼十右眼)222每眼采集样本数/个2(注册1+测试1)2比对总次数B9.3.1.2测试集多样性要求测试集多样性要求见表10。表10测试集多样性要求要求项类别比例要求性别男性女性测试步骤如下：a)准备2lp/mm(线对/毫米)分辨力测试卡；b)测试卡垂直于受试样品主光轴，放置在有效采集距离范围内，其黑色边框与显示框的边缘线平行或垂直；c)将测试卡的中心对准显示框中心，采集3幅测试卡图像，分别计算MTF,统计其平均值。通过测试卡图像计算MTF的公式如下：MTF=(最大像素值一最小像素值)/(最大像素值+最小像素值)×100当在有效采集距离范围内，MTF≥50时，判定为测试通过。9.3.3采集时间测试测试步骤如下：a)基于9.3.1的测试集，按要求注视虹膜采集设备；b)开始发送虹膜采集指令，记录计算机指令；c)虹膜样本数据接收完成；d)结束虹膜采集。重复a)～d)10次。用自动程序记录和计算数据接收和发送采集指令的时间差，并记录计算得到的平均采集时间。当平均采集时间不超过200ms时，判定为测试通过；否则判定为测试不通过。测试步骤如下：a)移动设备开启虹膜注册；b)使用高速相机进入连拍模式；c)基于9.3.1的测试集，按照提示注册虹膜；d)使用高速相机记录虹膜开始注册到注册成功全过程；e)结束虹膜注册；f)查看高速相机记录虹膜呈现在移动设备前的开始注册时间和移动设备提示注册成功的时间；g)计算注册成功的时间与开始注册时间的差值为注册时间。重复a)～g)10次。记录各次虹膜呈现在移动设备前的开始注册时间、移动设备提示注册成功的时间、注册时间，计算平均注册时间。当平均注册时长不超过5s时，判定为测试通过；否则判定为测试不通过。9.3.5识别时间测试在测试移动设备中注册成功一个虹膜。移动设备虹膜识别时间测试步骤如下：a)将测试移动设备设置为通过虹膜识别解锁屏幕；b)锁定测试移动设备；c)点亮测试移动设备屏幕；d)使用高速相机进入连拍模式；e)使用注册成功的虹膜解锁移动设，并用高速相机记录虹膜识别解锁全过程；f)查看高速相机记录虹膜显示在移动设备前的时间和移动设备解锁成功时间；g)解锁成功时间与虹膜显示在移动设备前的时间的差值为识别时间。重复b)～g)10次。记录各次虹膜显示在移动设备前的时间、移动设备解锁成功时间、识别时间，计算平均识别时间。当平均识别时间不超过2s时，判定为测试通过；否则判定为测试不通过。9.3.6呈现攻击检测测试移动设备虹膜识别呈现攻击检测的测试应符合GB/T37036.8—2022以及ISO/IEC30107-3的相a)测试人员依次展示在虹膜采集装置前，保证虹膜识别系统能够正确检测出虹膜区域；b)在每次测试过程中，测试人员根据系统要求作出配合动作或保持静止；c)变换不同的光线、距离、角度进行测试。记录测试结果，包括系统判定真实虹膜为呈现攻击的次数、呈现攻击样本被错误接受的次数，并记录发生系统无响应的次数。当测试结果如下，判定通过对应测试。低于3%;在响应时间为1s的情况下APNRR低于5%;在响应时间为1s的情况下BPNRR低于3%。低于5%;在响应时间为1s的情况下APNRR低于5%;在响应时间为1s的情况下BPNRR低于3%。当测试结果不满足a)、b)的指标，判定相应测试不通过。9.3.7错误接受率和错误拒绝率移动设备虹膜识别错误接受率和错误拒绝率测试步骤如下。a)将准备好的测试集及被测识别算法部署到相关测试平台。b)对注册集和测试集中每个虹膜样本提取并存储虹膜特征。c)按照FAR以及FRR测试要求，利用测试程序将测试集提取的特征同注册集提取的特征进行——测试FAR时，应针对不同实例的特征进行比对，并记录比对总次数以及错误接受次数；——测试FRR时，应针对同一实例的特征进行比对，并记录比对总次数以及错误拒绝次数。d)按照如下方法计算相应规则下的错误接受率和错误拒绝率：1)按照表8的测试集最少数量测试得出FAR以及FRR为0时(也即出现0次错误接受或者错误拒绝)可以认为达到声称的准确度；2)按照表9测试集得出30次的错误次数时对应比对次数不低于本文件给出的最少数量，即可认为达到声称的准确度。基于表9可以按照公式(5)和公式(6)计算TOE的性能：A——30(错误接受次数);B——比对总次数。R——30(错误拒绝次数);B——比对总次数。测试记录根据具体测试规则，主要包括如下信息：——测试平台的基本信息，如处理器型号、操作系统及版本、数据情况等；——基于规则3测试，记录测试环境、测试集数据(数量、多样性等)、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和——基于规则30测试，记录测试环境、测试集数据(数量、多样性等)、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和FRR。测试结论如下：当错误接受率为0.01%时，错误拒绝率不超过10%,则判定为测试通过。10声纹识别测试10.1测试环境移动设备声纹识别性能测试环境搭建一般考虑因素如下：a)采集设备应无明显回声、电噪声、啸叫声；b)采集设备与被采集人之间的距离适当固定，关闭采集设备与采集软件的自动降噪功能；c)采集现场应在安静室内环境进行录制：环境噪声等效声级小于或等于60dB(A)。10.2功能测试受试样品加电启动后，通过声纹注册、识别及注销等操作检查以下功能是否符合要求：a)检查不同人种、不同年龄可正常说话的用户是否能进行声纹注册和识别；b)检查移动设备用户和声纹识别系统管理员是否只能在其授权范围内进行相应操作；c)检查是否支持对声纹比对阈值的设定；d)在移动设备软硬件允许的条件下，检查设备能否支持多模态融合的融合识别，如声纹加人脸识别等。按照产品使用说明书规定的步骤，检查声纹识别系统的以下管理功能：a)检查受试样品是否支持用户完成身份注册，并对注册用户进行声纹语音样本采集、声纹模型存储，并与用户身份标识进行关联；b)检查受试样品是否支持已注册用户进行声纹模型删除、更新、注销等操作；c)检查移动设备用户和声纹识别系统管理员是否只能在其授权范围内进行相应操作；d)检查受试样品是否具备异常情况判定及处理能力，包括声纹语音样本采集失败、声纹语音样本未通过质量检测、声纹识别决策失败、声纹更新失败、提示用户重新采集或提示失败等的相应处理机制。检查受试样品在声纹注册、识别、模型更新及注销过程中是否能产生成功或失败事件、发生时间、操作人员信息记录日志。10.2.2声纹数据采集测试受试样品加电启动后，按照产品使用说明书中规定的步骤，检查受试样品声纹语音样本采集的相关功能：a)检查受试样品在声纹语音样本采集钱是否结合其他身份鉴别手段对用户身份进行鉴别并提示；b)检查受试样品在声纹语音样本采集时是否可对环境噪声和用户语音质量情况进行检测并提示；c)检查受试样品是否可对声纹语音样本内容和采集进度进行提示；d)检查受试样品是否具备异常情况判定及处理能力，包括声纹语音样本未通过质量判断、检测到呈现攻击等的相应处理机制。按照产品使用说明书规定的条数采集不少于10位测试人员的声纹语音样本，分别进行声纹注册操作，检查受试样品是否能够给出质量分数或合格新判定等信息。对加电启动的受试样品进行语音假冒攻击试验，包括语音模仿、语音转换及合成、录音重放、录音拼接等呈现攻击操作。攻击过程，可使用不同人的声纹语音样本进行假冒试验，检查受试产品是否出现声纹比对成功的情况。10.2.3声纹特征项提取测试受试样品加电启动后，按照产品使用说明书中规定的步骤进行声纹注册，检查受试样品是否能够完成声纹注册操作，并生成声纹特征项数据。受试样品加电启动后，按照产品使用说明书中规定的步骤进行声纹注册，检查受试样品是否能够完成声纹注册操作，并生成声纹模型进行存储。10.2.5声纹数据存储测试受试样品加电启动后，按照产品使用说明书中规定的步骤进行以下测试：a)检查受试样品是否具备声纹数据存储管理功能；b)检查受试样品是否具备对操作人员的权限进行判定的机制；c)检查受试样品是否将注册用户的声纹模型与该用户的身份标识进行关联；d)检查受试样品是否能够进行不同内容形式的声纹数据进行存储，包括文本相关、文本无关和数字串等；e)检查受试样品是否具备异常情况判定及处理能力，包括声纹模型存储、读取或删除失败等的相应处理机制；f)检查受试样品在本地识别模式中，是否存储用户原始的声纹语音样本；g)检查受试样品在远程识别模式中，是否将原始的声纹语音样本与声纹特征项、声纹模型分开存储。受试样品加电启动后，按照产品使用说明书中规定的步骤，检查声纹比对模块是否能在产品所支持的最大用户数量范围内进行1:1和1:N比对，并输出比对结果。受试样品加电启动后，按照产品使用说明书规定的步骤进行以下测试：a)通过已注册用户的声纹语音样本进行声纹比对操作，检查是否能正确识别该用户身份，并显示识别成功的结果；b)使用未注册用户的声纹语音样本进行声纹比对操作，检查是否判断出该用户身份未注册，并显示识别失败的结果；c)检查声纹比对过程中，受试样品是否能够进行异常情况判定并进行处理，例如：当连续比对失败次数达到最大比对尝试次数时，禁止声纹比对，并提示管理员进行恢复处理。声纹识别测试数据分为文本相关数据、文本无关数据、数字串类型数据3种。测试数据的参数要求如下：测试数据的有效性指标要求如下：——截幅比例小于或等于1%;——采样幅度绝对值的平均值≥1000;——信噪比大于或等于20dB。10.3.2测试集最少数量要求10.3.2.1本地声纹验证指标测试集最少数量建议对给定某个测试准确度的前提下的性能符合性测试，本地声纹验证指标测试集最少数量确定应符合GB/T29268.1—2012中B.1.1规则3的规定，测试集最少数量见表11。对于一次测试同时得到FRR和FAR的符合性的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表11基于规则3测试集最少数量建议测试项目识别准确度人数每人采集注册语音数/条(生成1个特征项)(生成1个特征项)(生成1个特征项)(生成1个特征项)每人采集识别语音数/条1111比对次数对给定某个测试准确度的前提下的性能符合性测试，并需要计算出TOE的详细性能指标时，本地声纹验证指标测试集最少数量确定应符合GB/T29268.1—2012中B.1.2规则30的规定，测试集最少数量见表12。对于一次测试同时得到FRR和FAR的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表12基于规则30测试集最少数量建议测试项目识别准确度表12基于规则30测试集最少数量建议(续)测试项目人数每人采集注册语音数/条(生成1个特征项)(生成1个特征项)(生成1个特征项)(生成1个特征项)每人采集识别语音数/条1111比对次数10.3.2.2本地声纹辨识指标测试集最少数量建议本地声纹辨识性能指标测试集，辨识集合人数应小于或等于10人，注册语音条数和识别语音条数见10.3.2.1中的要求。测试集多样性要求见表13。表13测试集多样性要求要求项类别比例要求性别男性女性10.3.3基本性能指标测试移动设备本地声纹验证指标测试步骤如下：a)根据最少数量要求完成声纹注册，注册时建立声纹模型，并在存储时与用户的属性数据形成映射关系；b)利用测试程序对测试数据集进行声纹验证，验证语音有无身份标识，通过1对1比对进行声纹验证；c)按照如下方法计算相应规则下声纹验证的错误接受率(FAR)和错误拒绝率(FRR):1)按照表11测试集最少数量测试得出FAR以及FRR为0时(也即出现0次错误接受或者错误拒绝)可认为达到声称的准确度；2)按照表12测试得出30次的错误次数时对应比对次数不低于本文件给出的最少数量，即可认为达到声称的准确度。基于表12可以按照公式(7)和公式(8)计算TOE的性能：式中：A——30(错误接受次数);B——比对总次数。式中：R——30(错误拒绝次数);B——比对总次数。FRR=R/B……(8)测试记录根据具体测试规则，主要包括如下信息：——测试平台的基本信息，如处理器型号、操作系统及版本、数据情况等；——基于规则3测试，记录测试集数据信息(分类、数量、多样性等)、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和FRR;——基于规则30测试，记录测试集数据信息、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和FRR。测试结论如下：a)当FAR小于或等于4.0%时，FRR小于或等于1.5%时，判定为通过一般级的测试；b)当FAR小于或等于1.5%时，FRR小于或等于3.0%时，判定为通过增强级的测试。移动设备本地声纹辨识指标测试步骤如下：a)根据最少数量要求完成声纹注册，注册时建立声纹模型，并在存储时与用户的属性数据形成映射关系：b)利用测试程序对测试数据集进行声纹辨认，验证语音有无身份标识，通过1对N比对进行声纹辨认；c)对于开集辨识，根据声纹辨认结果计算出系统的FAR和FRR,计算方法参照10.3.3.1.1c)的相关内容；d)对于闭集辨识，按照公式(9)计算出系统的正确识别率(CRR):式中：C——正确识别测试样本数；Z——总测试样本数。测试记录根据具体测试规则，主要包括如下信息：——测试平台的基本信息，如处理器型号、操作系统及版本、数据情况等；——开集辨识基于规则3和规则30测试，记录测试集数据信息(分类、数量、多样性等)、错误接受次数A、错误拒绝次数R、比对总次数B以及计算得出的FAR和FRR;——闭集辨识基于规则3和规则30测试，记录测试集数量信息、正确识别测试样本数C、总测试样本数Z以及计算得出的正确识别率。当集合人数小于或等于10时，测试结论如下：a)开集辨识的情况下，当满足本地声纹验证的基本性能指标，判定为测试通过，否则判定测试不通过；b)闭集辨识的情况下，当正确识别率不低于99.0%,则判定为测试通过，否则判定测试不通过。10.3.4抗噪声能力测试声纹识别系统抗噪声能力的测试步骤如下：a)检查受试样品开发文档中对于抗噪声能力机制的描述；b)尝试在不同噪声环境下进行声纹验证；c)使用FAR与FRR评价系统的抗噪声能力。记录环境噪声等效声级、FAR、FRR指标。测试结论如下：a)当在环境噪声等效声级小于或等于50dB(A)时，声纹识别系统性能满足GB/T37036.5—2023中8.1规定的一般级性能指标时，判定为测试通过；b)当环境噪声等效声级大于50dB(A)且小于或等于60dB(A)时，声纹识别系统性能在满足GB/T37036.5—2023中8.1规定的一般级性能指标中的FAR条件下，FRR不超过限值(FRR≤1.5%)的2倍，则判定为测试通过。声纹识别系统抗时变能力的测试步骤如下：a)检查受试样品开发文档中对于抗时变能力机制的描述；b)尝试用来自特定用户集合的一定时间变化范围内的声纹语音样本进行声纹验证；c)使用FAR与FRR评价系统的抗时变能力。当用户声纹时变导致在环境噪声等效声级小于或等于40dB(A)时，满足FAR小于或等于4.0%时，FRR小于或等于1.5%的性能指标，则判定为测试通过；否则判定为测试不通过，且应具备相关机制要求用户重新进行声纹建模。声纹注册时间的测试步骤如下：a)启动测试终端声纹注册程序中的语音录制功能；b)按照程序给出的提示文本和次数读取文本内容；c)测试终端接收到注册用户完整的声纹语音样本；d)当终端提示声纹注册成功时，测试终端记录成功采集注册用户完整的声纹语音样本的时间；e)响应时间为注册成功时间与测试终端成功采集完整声纹语音样本时间的差值。重复a)～e)10次。记录每次注册时间并记录计算的平均注册时间。平均注册时间不超过3s时，则判定为测试通过；否则判定为测试不通过。在测试系统中注册成功一个声纹。声纹识别时间的测试步骤如下：a)将测试终端设置为通过声纹识别进行身份验证；b)锁定测试终端；c)点亮测试终端屏幕；d)使用注册成功的声纹进行身份验证；e)按照终端给出的提示文本读取文本内容，测试终端记录成功采集声纹语音样本的时间；f)当终端提示声纹身份匹配时，测试终端记录验证成功时间；g)响应时间为验证成功时间与测试终端成功采集声纹语音样本时间的差值。重复b)～g)10次。记录每次识别时间并记录计算得出的平均识别时间。当识别时间不超过2s时，判定为测试通过；否则判定为测试不通过。11指静脉识别测试移动设备指静脉识别测试环境搭建一般考虑因素如下：——指静脉图像采集滤光片干净；——测试者手指部分无遮挡；——光照条件：室内外无阳光直射环境。11.2设备要求测试11.2.1资源环境要求测试检查移动设备资源环境是否满足以下基本要求：a)操作系统：应支持移动设备主流操作系统；d)支持USBOTG功能。11.2.2通信接口要求测试检查外挂式移动设备上的指静脉采集装置是否支持借助USBOTG与移动通信终端等通用设备的接口连接在一起，检查指静脉采集装置是否支持通过USBOTG接口协议与移动通信终端等通用设备进行通信。检查外挂式移动设备是否支持更换符合GB/T37036.6—2022中10.2和10.3要求的其他指静脉采集装置。注：一体式移动设备的指静脉采集装置内置在移动设备中，其通信接口协议不进行单独规定。11.2.3移动应用管理要求测试受试样品加电启动后，检查是否以下功能管理是否符合要求：a)检查受试样品是否支持用户和管理员等不同角色人员的不同使用权限，支持用户的指静脉比对功能，应只准许具有合法权限的管理员录入、访问、读取或删除存储的用户指静脉模板数据；b)检查受试样品是否支持指静脉注册、删除和变更前应对用户身份进行认证；c)检查受试样品是否支持日志管理功能，具备产生日志记录事件能力。记录的事件应包括(但不限于)注册过程、识别过程和模板变更过程中的成功或失败事件。每一个事件的日志记录宜包括事件发生时间、事件类型、操作人、事件执行结果或失败原因等。11.3.1指静脉图像采集测试受试样品加电启动后，按照产品使用说明书规定的步骤，检查受试样品指静脉图像采集的是否具备以下相关功能：a)检查受试样品是否具有明显的用户提示，告知用户对其指静脉图像进行了采集，若采集过程分为多次进行，宜向用户明示每一次采集的进度；b)检查受试样品是否具备异常情况判定及处理能力，提示用户重新采集或提示失败等。采集不少于10幅测试人员的指静脉图像，检查受试样品是否具有对采集到的指静脉样本进行质量判断的功能，以确定当前指静脉样本是否满足指静脉识别处理的需求，包括但不限于对图像分辨率、图像灰度等级、手指采集区域、图像像素数、图像畸变率和灰度动态范围进行质量判断。指静脉样本未通过质量判断时应具备相应的处理机制，如提示用户重新采集或提示失败等。11.3.3呈现攻击检测测试检查受试样品指静脉特征采集是否具有呈现攻击检测功能，是否符合GB/T37036.1—2018中6.2.3的要求。呈现攻击检测是否支持对下述呈现攻击类型的检测，见表14。表14指静脉识别呈现攻击类型呈现攻击类型样例二维呈现攻击类型静态图像纸质或其他材质采用普通打印纸、各类相纸、透明或半透明薄膜等印制或绘制的指静脉图像电子设备采用移动通信终端、平板式计算机等电子显示设备显示的指静脉图像动态图像录制视频采用移动通信终端、平板式计算机等电子显示设备播放录制的指静脉图像视频合成视频采用移动通信终端、平板式计算机等电子显示设备播放合成的指静脉图像视频三维呈现攻击类型实体手指例如攻击者手指部位绘制指静脉纹路，或穿戴印制或绘制有指静脉纹路的指套指头模型例如仿真静脉深度做成的指静脉指模检测出呈现攻击时是否具备相应的处理机制，提示手指检测错误或存在风险等。11.3.4指静脉特征提取测试检查受试样品指静脉特征提取是否具备已通过质量判断的用户指静脉样本中提取用户指静脉特征项的功能，提取过程宜采用不可逆的方式。11.3.5指静脉特征比对测试检查受试样品指静脉特征比对是否具备以下功能。a)检查受试样品是否支持指静脉验证和指静脉辨识：1)能够将输入的用户指静脉特征和已存储的指静脉模板进行比对，根据是否同时输入用户身份信息来确定进行验证或辨识，并计算出比对得分；2)根据比对得分进行识别结果判定，并能够输出识别结果。b)检查受试样品是否支持对指静脉比对相似度阈值的设定。c)检查受试样品是否支持连续失败次数约束。11.3.6指静脉数据存储测试检查受试样品指静脉数据存储是否具备符合GB/T37036.1—2018中6.3的要求，并支持将移动设备端采集的指静脉模板或比对结果等数据保存到本地或指静脉服务器中。11.4接口测试检查移动应用调用指静脉识别应用接口是否满足以下要求。a)是否具备指静脉识别采集和认证功能，并包括基本应用接口和扩展应用接口两类。b)应用接口函数是否适用于主流操作系统，可采用但不限于以下形式：1)动态链接库(DLL)方式；2)控件(OCX)方式；3)库(lib)方式；c)接口文件名称是否为：Portable_ID_FV,并可以根据接口文件格式确定文件后缀。d)接口函数是否采用C语言进行描述，若采用其他语言，可根据语义进行转换。打开移动端测试软件，调用GB/T37036.6—2022中表2和表3的接口函数，具体接口函数示例见GB/T37036.6—2022的附录B,记录接口返回值。测试记录根据具体测试规则，主要包括如下信息：——测试平台的基本信息，如处理器型号、操作系统及版本、数据情况等；——记录接口函数的返回值。测试结论如下：a)当接口调用成功时，返回值为1;中B.3的要求。b)中B.3的要求。11.5性能测试11.5.1.1指静脉注册测试集最少数量建议指静脉注册测试集的注册人数不应少于500人，总注册次数不应少于3000次，见表15。表15指静脉注册测试集最少数量建议测试项目指静脉注册失败率测试准确度注册人数每人采集手指数/根6(左食指、左中指、左无名指、右食指、右中指、右无名指)表15指静脉注册测试集最少数量建议(续)测试项目指静脉注册失败率每根手指采集样本数/个1注册总次数注：每人采集手指数不同时，采集人数的要求也会不同。11.5.1.2指静脉验证测试集最少数量建议对给定某个测试准确度的前提下的性能符合性测试，指静脉验证性能测试集最少数量应符合GB/T29268.1—2012中B.1.1规则3的规定，指静脉验证性能测试集最少数量见表16。对于一次测试同时得到FRR和FAR的符合性的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表16基于规则3测试集最少数量建议测试项目FRRFAR测试准确度0.1%采集人数每人采集手指数/根6(左食指、左中指、左无名指、右食指、右中指、右无名指)6(左食指、左中指、左无名指、右食指、右中指、右无名指)每根手指采集样本数/个2(注册1+测试1)1比对总次数注：每人采集手指数不同时，采集人数的要求也会不同。对给定某个测试准确度的前提下的性能符合性测试，并需要计算出TOE的详细性能指标时，指静脉识别性能测试集最少数量确定应符合GB/T29268.1—2012中B.1.2规则30的规定，指静脉识别性能测试集最少数量见表17。对于一次测试同时得到FRR和FAR的情况，所需采集人数(样本数)以测试FRR和FAR分别所需的测试集最少数量更大者为准。表17基于规则30测试集最少数量建议测试项目FRRFAR测试准确度0.1%采集人数每人采集手指数/根6(左食指、左中指、左无名指、右食指、右中指、右无名指)6(左食指、左中指、左无名指、右食指、右中指、右无名指)每根手指采集样本数/个11比对总次数30135注：每人采集手指数不同时，采集人数的要求也会不同。11.5.1.3指静脉辨识测试集最少数量建议指静脉辨识性能测试使用的注册库规模大于或等于100枚且小于或等于500枚手指静脉，每人采集手指数、每根手指采集样本数、比对次数见11.5.1.2中的要求。测试集多样性要求见表18,样本来源应涵盖不同年龄段的人群。表18测试集多样性要求要求项类别比例要求性别男性50%±10%女性50%±10%11.5.2基本性能指标测试测试步骤如下：a)打开移动端测试软件开启指静脉注册；b)基于11.5.1的测试集，按照提示注册指静脉；c)记录注册成功或失败的信息；d)结束指静脉注册。重复a)～d)3000次。记录每个注册样本的标识符、每个样本注册成功或失败的信息，统计注册失败的次数并计算指静脉注册失败率。当指静脉注册失败率不超过1%时，判定为测试通过，否则