(高清版)GBT 41815.3-2023 信息技术 生物特征识别呈现攻击检测 第3部分：测试与报告

信息技术生物特征识别呈现攻击检测国家市场监督管理总局国家标准化管理委员会I Ⅲ 1 1 24缩略语 5 6 6 77.1概述 77.2呈现攻击检测机制评估的通用原则 7 87.4数据采集子系统评估 87.5全系统评估 8 98.1生物特征假冒者攻击中呈现攻击工具的特性 98.2生物特征识别隐匿者攻击中呈现攻击工具的特性 8.3具有异常特征的合成生物特征样本的特性 9不符合规范的生物特征采集尝试的考虑 9.1呈现的方法 9.2评估的方法 10假体在PAD机制评估中的创建和使用 10.2假体的创建与准备 10.3假体的使用 11.1通则 12.2通用准则与生物特征识别 Ⅱ13具有PAD机制的生物特征识别系统的评估指标 13.1通则 21 22 25附录B(资料性)指纹采集设备的PAD子系统评估中使用的假体的示例 附录C(资料性)PAD测试中的角色 31Ⅲ本文件等同采用ISO/IEC30107-3:2023《信息技术生物特征识别呈现攻击检测第3部分：测V对呈现攻击检测相关对象进行标准化，需要首先从整体上明确呈现攻击检测框架以指导对攻击的GB/T41815《信息技术生物特征识别呈现攻击检测》规定了生物特征识别领域呈现攻击检测相关的框架、数据格式、测试相关的内容，以便于对呈现攻击检测功能的设计及其能力的评估。GB/T41815拟由3部分构成。以意图干扰系统策略的方式向生物特征识别采集子系统呈现假体或人体特征的过程称为呈现攻击。GB/T41815(所有部分)提出了呈现攻击自动检测的技术。这些技术被称作呈现攻击检测(PAD)误地归类为攻击呈现，这可能会引起对合法用户的注意或给合法用户带来本文件适用于需要对PAD机制进行评估的供应商或实验室。由于生物特征识别性能测试和PAD机制测试之间存在明显差异，所以生物特征识别性能测试术生物特征识别性能测试和PAD机制测试的差异可以分为以下几类：a)统计意义生物特征识别性能测试利用具有统计意义的测试对象数量来代表目标用户组。当添加更多的测试在PAD测试中，许多生物特征识别模态可以被大量或不确定数量的潜在PAI类型攻击。在这些情况下，很难甚至不可能拥有所有可能的PAI综合模型。所以不可能找到一组有代表性的PAI类型来PAI类型来源于试验中的系统变化。不同的PAI可能有明显不同的错误率。此外，在任何给定的PAI类型中，PAI系列实例之间的差异都会有随机变化。具有统计意义测试所需的呈现数量与关注的VPAI类型数量成线性关系。在每个PAI类型中，PAD错误率的不确定性取决于假体的测试数量和个体b)跨系统测试结果的可比性在生物特征识别性能测试中，基于相同生物特征样本库测试出特定错误率可用于比较不同生物特相比之下，当使用错误率对PAD机制进行基准测试时，“更好”等词语可能高度依赖于预期的c)配合PAD测试包括行为不配合的对象。攻击者将试图发现和利用生物d)自动化测试在生物特征识别性能测试中，通常可以使用源自质量相似的设备或传感器的数据库来测试比对算法。可以使用以前收集的并符合GB/T29268.1相关要求的样本库对性能进行技术评价。在PAD测试中，利用来自生物特征传感器的数据(例如数字化指纹图像)可能不足以进行评估。具有PAD机制的生物特征识别系统通常包含额外的传感器来检测生物特征特性。因此，以前为特定生物特征识别系统或配置收集的数据库可能不适用于另一个生物特征识别系即使是硬件或软件上的微小变化也可能使早期的测量无效。存储多变量同步PAD信号并在自动致更高的错误率，而高质量样本会导致更低的错误率。因此，质量指标通常用于改进性能(依赖于应一定的质量水平。来自假体样本的质量可以比来自人体生物特征的样本更好。由于缺乏攻击者技能模在指定测试集上确保最小检测率，同时减少必要的测试数量。然后是评估成功的假体攻击潜力的问题——对于一个PAI类型，只要呈现攻击分类错误率不是0%,就证明PAI是成功的。不同的测试人员可能获得更高或更低的呈现攻击分类错误率。此外，通过训练V1GB/T41815.3—2023/ISO/IECISO/IEC15408-1信息安全网络安全和隐私保护信息技术安全评估准则第1部分：简介和ISO/IEC15408-2信息安全网络安全和隐私保护信息技术安全评估准则第2部分：安全功能组件(Informationsecurity,cybersecurityandprivacyprotection—EvaISO/IEC15408-3信息安全网络安全和隐私保护信息技术安全评估准则第3部分：安全保2(Informationtechnology—BiomISO/IEC30107-1信息技术生物特征识别呈现攻击检测第1部分：框架(Informationtech-nology—BiometricpresentaISO/IEC2382-37、ISO/IEC19795-1和ISO/IEC30107-1界定的以及下列术语和定义适用于本攻击类型attacktype作为测试断言或测试用例的实施对象。3攻击潜力attackpotential在特定场景中，使用同一种PAI类型的呈现攻击被呈现攻击子系统错误地归类为善意呈现的次数给定攻击潜力下的呈现攻击分类错误率attackpresentationclassificationerrorrateatthegiven使用同一种PAI类型，数据采集子系统能够获取满足质量要求的生物特征样本的呈现攻击次数占在呈现攻击检测子系统或数据采集子系统中，使用同一种PAI类型的呈现攻击不响应次数占攻击在呈现攻击检测子系统或数据采集子系统中，善意呈现没有引起响应的次数占善意呈现次数的4在对生物特征识别验证系统进行全系统评估时，使用同一种PAI类型进行假冒呈现攻击，系统判给定攻击潜力下的假冒呈现攻击接受率impostorattackpresentationacceptrateatthegiven在对生物特征识别验证系统进行全系统评估时，在给定假冒攻击潜力下最成功的呈现攻击工具类在对生物特征识别验证系统进行全系统评估时，使用同一种PAI类型进行隐匿呈现攻击，系统判在对生物特征识别辨识系统进行全系统评估时，使用同一种PAI类型进行假冒呈现攻击，假冒目标的参考标识被系统返回(或者根据实际情况，系统返回一个参考标识)的次数占该类攻击总次在对生物特征识别辨识系统进行全系统评估时，使用同一种PAI类型进行隐匿呈现攻击，能够使隐匿者的参考标识不被系统返回(或者根据实际情况，系统也可能不返回任何参考标识)的次数占该类在固定判定阈值下的假冒呈现攻击接受率与错误接受率的和。全系统处理持续时间full-systemprocessi数据采集子系统和比较子系统获取和处理样本所需的持续时间，包括呈现攻击检测子系统处理持5AP:攻击潜力(AttackPotential)ATM:自动柜员机(AutomaticTellerMachine)6GB/T41815.3—2023/ISO/IEC711章中的讨论；呈现攻击检测机制的评估是由IUT决定。呈现攻击检测评估和结果报告应全面描述IUT,包括所数据采集子系统由采集硬件或(和)软件以及对于评估者不透明的呈现攻制构成。评估者可能不知道数据采集子系统是否使用了呈现攻击检测。数据全系统是在呈现攻击检测子系统或数据采集子系统的基础上增加生物特征端到端系统。这会给呈现攻击工具带来超出呈现攻击检测机制和质量检测机呈现攻击检测机制评估应使用一组典型的呈现攻击工具和一组典型的真对于一组呈现攻击工具，呈现攻击检测机制的评估宜基于适当的评估等级和评估者应定义呈现攻击的参数，以充分描述攻击者与受试项目之间的交互范围，包括呈现的时间8GB/T41815.3—2023/ISO/IEC作为一种替代方案，呈现攻击检测子系统的评估还可关注呈现攻击检测算法的有效性，以成见ISO/IEC30107-1:2016中图3的介绍。9果的IUT)。在该类型的评估中，测试人员会了解攻击者。呈现攻击目的是突破呈现攻击检测子系统、数据采集子系统和比较子系统。成功的呈现攻击将同时——数据采集子系统和比较子系统(针对评估者不能访问呈现攻击检测机制结果的IUT)。在该 一呈现攻击检测子系统和比较子系统(针对在离线模式下使用样本库进行评估的IUT)。在该——比较子系统(针对难以区分比对结果和呈现攻击检测机制结果的IUT)。器对PAI的拒绝)通常认为结果是成功的。的假体需具备如下3个特性：—-特性1:该样本作为一种天然的生物特征特性，对任何PAD机制都是有效的；影响特性3最直接的方法是创建目标个体的生物特征副本。在某些情况下，有可能以人工生物特GB/T41815.3—2023/IS征的形式生产一个物理生物特征副本，该副本可用于呈现攻击。如果可以数据采集是配合还是非配合存在关联，会带来不同的攻击场景。通过配合采某一个特定的个体，则传感器从假体中获得的样本需要能与存储的一个或多个特征参考模板相匹配。此种情况下，影响特性3的最直接的方法是了解系统中存储的部分参考模板。在没有上述信息的情况如果生物特征识别假冒者打算多次使用伪装或改变的生物特征，则需要制造多个PA为隐匿者攻击制造的假体需要对任何PAD机制和样本质量检查机制呈现出自然的生物特征。该类假体宜包含可提取的特征，且可与存储的参考进行比较。除特性1和特性2外——特性4:可提取的特性不宜与任何存储的参考模板相匹配。特性4与生物特征识别系统中的信号处理和比对机制有关，而不是PAD机制的一部分。如果生物特征识别系统对某些异常的生物特征产生异常高的错误匹配率，则可能需要特定的评估——使用具有异常特性的合成生物特征样本对IAPMR的影响程度。GB/T41815.3—2023/ISO/IEC 用0%作为APCER的阈值。GB/T41815.3—2023/ISO/IEC30107-3:注册过程通常比识别和验证过程更耗时，包括对用于建立身份标识的文件册过程通常会受到监督或监视，以便操作者通过对采集主体的目视检查或对获注册过程还可以实现比识别或验证过程更严格的生物特征质量检查，增加适用于验证过程的PAD机制评估和结果报告应描述如下信息：辨识系统可设计为返回比较分数高于某一设定阈值以上的候选者名单，但这也可能导致系统不返GB/T41815.3—2023/ISO/IEC见ISO/IEC30107-2。GB/T41815.3—2023/ISO/IEC30107-3:2023ISO/IEC15408-3中定义的每个安全保证组件均会代表评估期间评估者的一项任务。七个预定义的评估保证级别(EAL1至EAL7)对应于表1所示的设计验证和评估深度。评估保证级别(EAL)每一级EAL都包括脆弱性评估。高级EAL反映了渗透测试中更严格的脆弱性评估和更高的攻击潜力，攻击潜力是对准备和执行攻击所付出的努力的一种衡量。通用评估方法中提供了根据所需时CCRA拥有国际证书授权成员，详细描述见参考文献[28],参考文献[28]还列出了生物识别系统通用准则框架是一种纯粹的安全评估标准。原则上通用准则只关注IT产品是否提供特定案例/环境所需的安全功能以及是否能够对该安全功能的实现给予足够信任的问题。类似其他IT产品，生物特征识别系统能根据通用准则进行评估。生物特征识别系统在评估过程——生物特征识别性能的错误率：生物特征认证并不像其他认证或识别用户的方法一样具有决定——PAD:生物特征识别系统(例如PAD子系统，数据采集子系统或全系统)可能会受到呈现攻击通用准则对TOE的各方面提出了需求，包括从开发(包括环境开发)到向客户交付TOE。大多数当涉及在通用准则评估的环境中测试生物特——识别相关的测试方法：从基于数据库的生物特征算法的技术测试到对正在运行的生物特征识 系统相关的所有错误率。基于在安全目标中定义的生物特征 12.2.4PAD评估通用准则本身并不需要生物特征识别系统在评估时提供PAD机制。是否提供PAD机制取决于例如，边境管控官员强有力和持续控制下的边境管制系统可能不需要PAD,而使用生物特征识别系统的安全功能进行评估。总之，如果不考虑PAD功能，则无需根据通用准则来评估生物特征识别——PAD机制也属于脆弱性评估领域，因为针对生物特征识别系统的PAI是试图规避TOE的安GB/T41815.3—2023/IS生物特征识别系统的安全评估指南引入了一种专门的方案，将针对生物特征识别系统的攻击潜力评估者执行脆弱性评估和渗透测试。通用准则使用专用的准则列表来对攻击映对生物特征识别系统攻击的专用特性，欧洲生物特征击和利用攻击所需的尝试。在过去，针对其他技术领域——即智能卡和类似设备——已经提出了类似两种专门的FSDPPl⁷[8]可以方便描述带有PAD机制生物特征识别系统的安全特性。两种保护配PAD机制的性能可以用分类错误率、非响应率和其他基于速率的度给出了用于测试的指标。善意呈现的生物特征识别性能测试的报告需求概述按ISO/I——每项PAIS、PAI来源所制造的呈现攻击工具的数量；——对来自PAD机制的输出信息的描述；——在没有PAI的情况下进行对象呈现排序，以及PAI呈现者GB/T41815.3—2023/ISO/IEC30107-3:●测试主体(进行善意呈现攻击和不合规的采集尝试);对于假冒呈现攻击的全系统评估，PAI呈现者不应将其注册为善意参考。这可能会导致PAI呈现测试报告应描述机器或自动机制作为PAI呈现者或PAI来源的任何用途。PAD子系统的评估(见ISO/IEC30107-1:2016中的图4)测量了PAD子系统正确地对呈现攻击进在PAD子系统评估中，呈现攻击的性能指标应被计算并报告为APCER。评估者应报告怎样使用 (1)当考虑PAD子系统在检测特定AP呈现攻击的PAI类型是否表现良好时，攻击潜力中最成功的PAI类型的APCER宜使用公式(2)进行计算：AAp——PAI类型的一个具有攻击潜力的子系统。GB/T41815.3—2023/ISO/IEC3010PAD子系统级评估中，用于善意呈现采集的性能指标应计算并报告为BPCER。BPCER应使用公式(3)计算：式中：NBF——善意呈现的数量；Res,——对于第i个呈现，如果判定为呈现攻击则值为1,如果判定为善意呈现则值为0。PAD机制的评估应报告善意呈现的总数量，并按照采集主体报告善意呈现分类正确和不正确的数量。如PAD子系统返回一个多值的“PAD”分数，对于每个PAI类型和善意呈现，都宜报告PAD分数的频率分布。对APCER和BPCER进行聚合报告(例如，半全错误率),不符合本文件的规范。在固定的APCER下，PAD机制的分类性能可以单独报告BPCER结果。在解释一个PAD子系统的性能时，要关注可能存在的呈现攻击类型、PAI类型和尚未测试的因素。因此，所报告的PAD子系统的性能并没有提供任何关于它在面对未测试的呈现攻击方面的有效信息。PAD子系统在一系列决策阈值上的性能可以用DET图表示。DET图与阈值无关，允许检测性能比较或在不同条件下的单个系统。DET如图1所示，该图应在横轴上显示安全相关度量(APCER),在纵轴上显示便利相关度量(BPCER)。低APCER和低BPCER出现在图的左下角。GB/T41815.3—2023/ISO/IEC30107-3:2023….呈现攻击检测算法1;图1基于DET图的PAD性能基于供应商的建议和对PAD子系统的预期应用场景的考虑，评估者应定义不响应事件，并规定不响应导致分类错误率的条件。评估者可将不响应定义为在生物特征或PAI呈现5s后无生物特征图像评估者应使用以下指标报告PAD子系统的不响应率：——BPNRR和计算该指标所基于的样本大小。对时间敏感的应用程序会受到呈现过程时间的影响。评估者宜报告PS-PD,并区分呈现攻击和善意呈现。在计算PS-PD时不包括不响应的情况，PS-PD可通过直接观察确定，或由PAD子系统多个呈现和分析处理持续时间的差异来估计。PAD子系统评估的性能指标见表2。呈现类型报告必备善意必备必备善意必备攻击或善意 呈现类型报告必备善意必备必备善意必备善意必备攻击或善意——IAPMR,以及是基于多少样本数量计算出该数值； 对于给定的IUT,具有呈现攻击的最成功的PAIS的IAPAR可以表示为IAPARAP。对于阳性识别系统，应报告每一种PAI类型的I评估者宜报告FS-PD。在高吞吐量和其他时间敏感的应用程序中，由于PAD而增加的FS-PD可能非常重要。由信号处理子系统处理PAD特性所需的时间可能与真实生物特征特性不同。FS-PD解释了由PAD机制与所有其他子系统中累积的持续时间而导致的信号处理持续时间变化。宜分别报告启用和禁用PAD机制时的FS-PD。FS-PD可以通过直接观察来确定，或者通过记录YY一些带有或不带有PAD机制的过程，并分析处理持续时间的差异，来估计由于PAD机制而导致的总体平均处理持续时间的增量。13.4.4广义全系统性能评估IAPAR的计算依赖于比较子系统的判定阈值的取值8。如8.1中所述，在假冒生物特征识别中一个有意义的呈现攻击的识别率需要比零努力攻击的识别率高。在这种情况下，PAI的比较分数分布将在某种程度上与配对比较分数重叠。这与随机非配对比较分数形成对比，后者通常与配对比较分数没有显著重叠。比较分数是通过比较得出的数值。对于决策阈值调整不当的系统，IAPAR可能低至0%,见图2a),而对于如图2b)所示的决策阈值调整得当的系统，其IAPAR可能更高。YY8Y概率密度；---善意不匹配；图2IAPAR较低/较高与比较性能较差/可接受的决策阈值图2a)显示了IAPAR为0%和FRR为65%的识别设置。图2b)显示了IAPAR为41%、FRR为1%的识别配置。为了实现系统FRR的广义度量，实验者应报告IAPAR和FRR的总和。可以表示为假冒攻击呈现接受率(RIAPAR),见公式(4):——(r)表示阈值。与IAPAR相比，RIAPAR还考虑了生物识别系统的FRR。RIAPAR反映了系统的脆弱性和便利性。所得RIAPAR在图2a)中为65%,在图2b)中为42%。可以优化判定阈值以改进RIAPAR。图3a)显示了一个具有稳健IAPAR(0%)的判定阈值a,但它以不可接受的RIAPAR为代价显著增加了FRR。图3b)显示了一个优化配置，阈值导致IAPAR为GB/T41815.3—2023/ISO/IEC30107-3:2023YY8a)次优的RIAPAR的决策阈值Y概率密度；-----善意不匹配；YY8b)优化的RIAPAR的决策阔值图3次优以及优化RIAPAR情况下的判定阈值RIAPAR适用于全系统性能，无需考虑PAD是否运行。全系统评估的性能指标见表4。子系统(识别类型)呈现类型比较子系统(验证)善意比较子系统(阳性识别，适用于生物特征假冒者)善意比较子系统(阳性识别，适用于生物特征隐匿者)善意GB/T41815.3—2023/ISO/IEC GB/T41815.3—2023/ISO/IEC 示例潜在的间接从潜在的样本中采集生物特征特性照片，录像，录音利用模板信息综合生成PAI指纹重建0,人脸[]5],虹膜通过假体辅助将生物特征特性转换为类似个体的型合成样本15],3D人脸雕塑示例静态物理工艺)模型、黏土雕塑、印刷电路板、印刷幻灯片采集的指纹模具铸造一从模具中创造出来的复制品示例直接绘制2D打印纸上的印刷3D打印绘画-假肢上的图案和特征特性(部分或全部)化妆[26]电子设备时序播放器时间序列记录生理信号(如脑电图) 示例无生命的毁损医学诱导医学或疾病引起的生物特征的暂时不符合的声音模仿，伪造签名强制的胁迫下生物特征特性的应用符合的 GB/T41815.3—2023/ISO/IEC插图哑光或光滑的普通的2D打印输出明胶手指假体—PAI呈现者[1]ISO/IEC18045,Informationsecurity,cybersecurityand[2]ISO/IEC19792,Informationtechnology—Securitytechniques-SecurityevaluatitionalFingerprintLivenessDetectionCompetition—Lpdf/first.pdf[5]TekampeN.,MerleA.,BringerJ.,GCommonCriteriaevaluationsofbiometricsystems.DeliverableD6.5oftheEuropeanprojectBEAT,2016[online].Availablefrom[6]SchuckersS.,CannonG.,TabassiE.,KarlssonM.[7]FederalOfficeforInformationSecurity,FingerprintSpoofDebasedonOrganizationalSecurityPolicies(FSDPP_OSP)v1.7[online].A/files/ppfiles/pp0062b[8]FederalOfficeforInformationSecurity,FingerprintSpoofDe(FSDPP)v1.8[online].Availablefrom:/files/ppfilVersion2.1,2009[online].Availablefrom:/files/epfile[11]ThalheimL.,KrisslerJ.,ZieglerandtheirProgramsPuttotheTest,[online].Availablefrom:http://www.cse.chalmers.se/edu/[12]MatsumotoT.,MatsumotoH.,YamadaK.,YoshinoS.,ImpactofArtificial“Gummy”niquesIV.2002,4677(January)pp.275-289[13]ZwieseleA.,MundeA.,BuschC.,DaumH.Technology,Ottawa,pp.60[14]GalballyJ.etal.Anevaluationtemplates.PatternRecognit.Lett.2010Jun.,31(8)[15]Traveller,WomanfoolsJapan'sairportsfrom:.au/woman-fools-japans-airport-securit