(高清版)GBT 41815.1-2022 信息技术 生物特征识别呈现攻击检测 第1部分：框架

I Ⅲ IV 1 1 14缩略语 25呈现攻击的特性描述 25.1总则 25.2呈现攻击工具 3 4 46.2质询/响应的作用 5 56.4生物特征识别系统架构中的呈现攻击检测 6 8 9ⅢGB/T41815.1—2022/ISO/IEC本文件等同采用ISO/IEC30107-1:2016《信息技术生物特征生物特征识别技术利用人的生理和行为特征对个人身份进行识别，因此覆性的识别企图和呈现攻击是必要的。对生物特征识别技术预期功能的攻击作为生物特征采集对象的个人在数据采集时存在潜在安全隐患，这限制的准则不建议为此使用生物特征识别技术作为认证因素。在无人值守的应用程序中，例如通过开放网安全漏洞。因此，决定采用何种具体PAD实施方式将取决于具体应用以及在安全和效率方面的权衡GB/T41815《信息技术生物特征识别呈现攻击检测》规定了生物特征识别领域呈现攻击检测相关的框架、数据格式、测试相关的内容，以便于对呈现攻击检测功能的设计及其能力的评估。GB/T41815拟由3部分构成。-—第1部分：框架。目的在于建立生物特征识别系统中呈现攻击检测相关的整体框架，适用于生——第3部分：测试与报告。目的在于明确呈现攻击检测能力评估时需要考虑的各种因素以及评对呈现攻击检测相关对象进行标准化，需要首选从整体上明确呈现攻击检测1GB/T41815.1—2022/ISO/IEC30107-1:2信息技术生物特征识别呈现攻击检测第1部分：框架1范围—-生物特征识别系统级安全或漏洞评估。本文件中所要考虑的攻击是在呈现和采集生物特征2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不GB/T5271.37—2021信息技术词汇第37部分：生物特征识别(ISO/IEC2382-37:2017¹),3术语和定义GB/T5271.37—2021界定的以及下列术语和定义适用于本文件。2呈现攻击检测presentationattackPAD呈现攻击检测(PresentationAttackDetection)PAI呈现攻击工具(PresentationA尽管任何攻击实施者可能在任何处理环节对生物特征识别系统实施攻击破坏生物特征识别系统正常运行的生物特征采集主体对数据采集子系统实施的基击。由其他攻击者实施的和在系统其他环节实施的攻击已经在其他文件(参考文献[2])中考虑。本文3GB/T41815.1—2022/ISO/IEC30107-1:2283比对4965采集主体使其有意被认作他人(不是他/她本人);另一类是生物特征隐匿者，即破特征识别系统将其识别为已在系统中注册的某一特定个体；另一种是破坏性生呈现攻击中用到的物体或特性被称为PAI。在传感器端使用PAI的攻击通常是以下两类之一：人需要注意，被检测到的攻击可能是由于主体的可访问性或可用性的问题导致的，而非试图攻击进一步拆分的PAI类别见图2第三行(底层)。表1给出了图2底层每个特定PAI类型的示例。该图可通过使用(表1中)第二列的形容词，后面加上第一列的词用来描述一个特定的PAI。如尸体的4GB/T41815.1—2022/ISO/IEC人造的完整的局部的手指上的胶水，太阳镜，人造/图案隐形眼人体的无生命的尸体的一部分，断指/断手异常的强制的*无意识的，胁迫的正常的无假冒企图基于数据采集子系假体检测示例1:在传感器上“手指”的电阻不在典型范围内活体检测定义见3.3,示例见6.2.1和6.2.2特征篡改检测异常呈现检测检测正常呈现状态下不宜发生的异常现象。非自愿行为检测遮蔽检测从传感器“视角”检测生物特征是否部分或者全部遮基于系统级监控的时间和地点组合示例。示例：如果使用的时间或地点对于匹配的身份无时间注：遮蔽涉及由于特性的某些部分缺失而导致生物特征识别特性效用降低的主体呈现，例如部分被帽子或围巾遮住的脸。在某些情况下，遮蔽检测可能包括在假体检测5识别无关。本条提出一个用于检验质询/响应总体概念的结构，并且关注将质物中显露出活体属性。如，对可见光强度的变化(质询),预期活人的虹膜会以瞳与活体相关的质询/响应分类框架如表3所示。类别1.无意识响应3.你是某某和你知道的质询针对已知生物特征识别特性的定的动作说明某个或某些利用先前预留信息的生物特征呈现的说明书响应自然的、无意识的、不受主体控制的注册信息示例手指顺序(系统随机变换)→正确的——手指汗液(一段时间),——虹膜震颤运动/频率(短时间内),——脉搏(一段时间),——步骤1)使用生物特征数据采集子系统从主体获取PAD原始数据；6——步骤2)从PAD数据提取特征；——步骤3)将PAD特征与判定准则比对；步骤3)中所依据的判定准则可以是所有主体通用的，也可以是每个主虽然本文件只涉及发生在生物特征识别数据采集环节或任何时间执行PAD功能。以某种方式接入一般性生物特征识别框架PAD子系统的示例见图3,不过，PAD子系统(及其各个过程)接入一般性框架的方式可能有多种。检测各种攻击呈现的子系统可能位或信号处理子系统之后或位于数据采集子系统中，图3中用点划线显示。另外，PAD也可能放在比对或决策子系统之后(图3中未示出)或者放置在识别系统的几个点。此外，身份判定用数据的采集过程与呈现攻击检测过程之间可能存在物理、温度或功能方面的重叠。与发生PAD过程的不同地方和时决策(接受/拒绝)传感器参考检测模块探针7PAD子系统的补充细节见图4。一些PAD子系统可能不需要PAD特征提取器。此类子系统中，准则PAD比对器分别从时间和空间考虑PAD数据和生物特征识别样本数据的采集和处理是有益的。可能具有两6.4.3与数据交换有关的PAD位置影响PAD子系统的各组件可能分布于不同位置(客户端一服务器，前端—后端，或移动设备一应用软件/云)。支持PAD的产品可有不同的形式和位置。下面概述了几种可能的方法。需注意，某些PAD形式与数据交换没有关系(或不依赖于数据交a)PAD可在具备数据采集传感器的同一设备上执行。使用具有计算能力的复杂设备执行PAD,不必将PAD结果包括在任何数据交换中(如，发送到后端机器、服务器或应用程序)。生物特征样本的输出或授予访问权限(或缺少这些权限之一)可能足以8GB/T41815.1—2022/ISO/IECGB/T41815