《信息技术+移动设备生物特征识别+第8部分：呈现攻击检测GBT+37036.8-2022》详细解读

《信息技术移动设备生物特征识别第8部分：呈现攻击检测GB/T37036.8-2022》详细解读contents目录1范围2规范性引用文件3术语和定义4缩略语5PAD流程5.1PAD系统通用框架5.2PAD技术架构6PAD系统检测技术要求contents目录6.1PAD的实现方式概述6.2PAD本地检测模式6.3PAD远程检测模式6.4PAD本地远程混合检测模式6.5PAD功能要求7PAD测试报告及评估7.1总体要求7.2攻击者类型7.3PAD的评估类型contents目录7.4PAD机制的评估对象7.5业务流程相关性附录A(资料性)移动设备上的呈现攻击附录B(资料性)PAD分类和模式参考文献011范围1范围技术框架标准中提供的技术框架不仅限于具体的生物特征识别技术，而是一个可以广泛应用的框架，能够适应多种模态的生物特征识别系统，并对其进行呈现攻击检测。适用领域它适用于移动设备上进行生物特征识别时，对呈现攻击的检测、设计、应用及评估。这意味着，无论是指纹识别、面部识别还是其他生物特征识别技术，在移动设备上的应用都需要遵循这一标准以确保安全性。呈现攻击检测流程该标准明确了移动设备生物特征识别中的呈现攻击检测流程，这包括但不限于检测系统的技术要求、测试方法和报告要求，确保整个过程的系统性和规范性。022规范性引用文件信息技术移动设备生物特征识别第1部分：通用要求。该部分规定了移动设备生物特征识别的通用要求，为整个系列标准的基础。GB/T37036.1-202X如ISO/IEC30107系列标准，涉及生物特征识别呈现攻击检测的技术框架、数据格式等。这些国际标准的引用，确保了GB/T37036.8与国际先进水平的接轨。相关国际标准2规范性引用文件033术语和定义呈现攻击（PresentationAttack）：指试图通过伪造、篡改或模拟生物特征数据，以欺骗生物特征识别系统，达到非法访问或操作的目的。这种攻击可能涉及使用假指、假脸、假虹膜等伪造生物特征。呈现攻击检测（PresentationAttackDetection,PAD）：是指移动设备生物特征识别系统具备的一种功能，它能够检测出针对生物特征识别系统的呈现攻击行为。通过特定的算法和技术手段，对输入的生物特征数据进行真实性、活体性和完整性验证，以防止伪造或篡改的生物特征数据通过验证。移动设备生物特征识别系统：指的是在移动设备上实现的，利用个人生物特征（如指纹、人脸、虹膜等）进行身份验证的系统。这些系统通常包括传感器、算法和数据库等组件，用于采集、处理和比对生物特征数据，以实现身份验证功能。在GB/T37036.8-2022标准中，这类系统需要具备呈现攻击检测功能，以提高安全性。3术语和定义044缩略语BIO生物特征识别4缩略语FAR错误接受率FRR错误拒绝率055PAD流程5PAD流程PAD的定义与重要性：在移动设备生物特征识别技术中，PAD（PresentationAttackDetection）即呈现攻击检测，是一个关键环节。它旨在检测和防止使用伪造或假冒的生物特征信息进行身份验证的尝试，从而提高系统的安全性。PAD的流程概述：PAD流程通常包括数据收集、特征提取、模型训练和攻击检测等步骤。首先，系统需要收集大量的生物特征数据，并从中提取出有效的特征。接着，利用这些特征训练出能够区分真实生物特征和伪造生物特征的模型。最后，在实际应用中，系统通过该模型对输入的生物特征信息进行攻击检测。PAD在移动设备生物特征识别中的应用：随着移动设备生物特征识别技术的普及，PAD的重要性日益凸显。在移动设备中，生物特征识别技术常用于解锁手机、支付验证等场景。若缺乏有效的PAD机制，这些系统可能面临被伪造生物特征信息攻击的风险。因此，将PAD技术应用于移动设备生物特征识别系统中，可以显著提高系统的安全性和可靠性。010203065.1PAD系统通用框架5.1PAD系统通用框架PAD系统通用框架主要包括检测模块、响应模块和记录模块。检测模块负责识别和分析生物特征数据，判断是否存在呈现攻击；响应模块在检测到攻击时触发相应的安全措施；记录模块则负责存储和追踪攻击事件的相关信息。在PAD系统通用框架中，当移动设备接收到生物特征识别请求时，检测模块会首先对数据进行预处理和特征提取。随后，利用内置的算法和模型对数据进行分析，以识别出任何潜在的呈现攻击。一旦检测到攻击，响应模块会立即启动，采取相应的安全措施，如拒绝访问、记录日志或发出警报。为了确保PAD系统的安全性和可靠性，通用框架还包含了一系列的安全机制和验证流程。例如，对生物特征数据进行加密处理，以防止数据泄露；同时，通过定期的系统测试和验证来确保检测算法的准确性和有效性。此外，框架还支持对安全策略的灵活配置，以适应不同应用场景的安全需求。框架组成工作流程安全性与可靠性075.2PAD技术架构5.2PAD技术架构攻击检测流程PAD技术架构首先定义了呈现攻击检测的流程，这包括数据采集、预处理、特征提取、分类器训练和测试等步骤。流程的设计旨在有效识别并防范针对生物特征识别系统的各种呈现攻击。01系统技术要求为了确保PAD系统的有效性和可靠性，技术架构中提出了一系列系统技术要求。这些要求涉及硬件和软件的兼容性、系统的稳定性和安全性等方面，以确保PAD系统能够在各种环境下稳定运行，并准确识别呈现攻击。02测试与报告要求PAD技术架构还规定了测试和报告的要求。这包括对PAD系统进行性能测试、安全测试以及可用性测试等方面的内容。同时，要求提供详尽的测试报告，以便评估PAD系统的实际效果和性能表现。这些测试和报告要求有助于确保PAD系统在实际应用中能够达到预期的效果和性能。03086PAD系统检测技术要求低漏报率系统应能够可靠地检测出各种形式的呈现攻击，尽量降低漏报（未检测出攻击）的概率。高精度识别呈现攻击检测系统应具备高准确性的检测能力，以有效区分真实的生物特征与伪造或模拟的攻击。低误报率系统在正常操作条件下，应尽可能减少误报，即错误地将合法用户的真实生物特征识别为攻击。6PAD系统检测技术要求096.1PAD的实现方式概述6.1PAD的实现方式概述本地检测模式与远程检测不同，本地检测模式是在移动设备上直接进行PAD操作。这要求移动设备具备足够的处理能力和算法支持，以便在无需网络连接的情况下即时检测并防范攻击。混合检测模式混合模式结合了远程和本地检测的优点。它可以在本地进行初步的快速检测，同时也可将数据传输到远程服务器进行更深入的分析。这种模式在保障检测效率的同时，也提高了检测的准确性。远程检测模式在这种模式下，移动设备通过摄像头或其他传感器捕捉生物特征数据，然后发送给远程服务器进行呈现攻击检测（PAD）。服务器利用先进的算法分析数据，判断是否为真实的生物特征或是否存在攻击。030201106.2PAD本地检测模式6.2PAD本地检测模式检测原理PAD本地检测模式是指在移动设备上进行的生物特征识别呈现攻击检测，不依赖于远程服务器。该模式通过设备内置的算法和传感器，对用户的生物特征进行实时采集、分析和比对，以判断是否存在呈现攻击。技术特点PAD本地检测模式具有实时性高、安全性强等特点。由于检测过程在本地完成，因此可以迅速响应并处理潜在的攻击行为，保障用户信息的安全。同时，该模式还可以结合其他安全技术，如加密算法、访问控制等，提供多层次的安全防护。应用场景PAD本地检测模式广泛应用于需要高安全性和实时性的移动设备生物特征识别场景。例如，在移动支付、手机解锁、身份验证等场景中，通过PAD本地检测模式可以有效防止伪造、篡改等恶意行为，保障用户的资金安全和隐私权益。116.3PAD远程检测模式工作流程在PAD远程检测模式下，移动设备会通过网络将生物特征数据传输到远程服务器进行呈现攻击检测。此模式适用于需要较高安全级别和集中处理能力的场景。6.3PAD远程检测模式安全性考虑由于数据需要在网络中传输，因此该模式对数据传输的安全性有较高要求。通常，需要采用加密技术来保护传输中的生物特征数据，以防止数据泄露或被篡改。性能要求远程检测模式对网络性能和服务器处理能力有一定要求。为了确保实时性和准确性，需要稳定的网络连接和高性能的服务器来处理大量的生物特征数据和检测请求。126.4PAD本地远程混合检测模式PAD本地远程混合检测模式融合了本地检测和远程检测的特点，旨在提高生物特征识别的准确性和安全性。结合本地与远程检测优势该模式能够根据实际攻击场景，灵活切换本地检测和远程检测方式，从而有效应对各种呈现攻击。灵活应对不同攻击场景通过本地和远程检测的双重验证，PAD本地远程混合检测模式显著增强了移动设备生物特征识别系统的安全性和可靠性。强化系统安全性与可靠性6.4PAD本地远程混合检测模式136.5PAD功能要求准确性呈现攻击检测（PAD）系统应具备高准确性，能够有效区分真实的生物特征与伪造或冒充的特征，降低误报和漏报率。实时性安全性6.5PAD功能要求PAD系统应具备快速响应的能力，能够在短时间内完成检测并给出结果，以满足移动设备对于实时性的要求。PAD系统应具备一定的安全机制，防止被恶意攻击或篡改，确保检测结果的可靠性和安全性。同时，系统还应保护用户的隐私信息不被泄露。147PAD测试报告及评估7PAD测试报告及评估系统性能评估评估移动设备在呈现攻击检测过程中的性能表现，如响应时间、资源占用等。详细数据分析针对不同类型的呈现攻击，提供检测准确率、误报率、漏报率等关键指标的数据分析。呈现攻击检测结果概述包括测试目的、测试环境、测试方法、测试样本等基本信息。157.1总体要求确保安全性系统应在各种条件下保持高准确性，能够可靠地区分真实的生物特征样本与伪造或篡改的样本。保持准确性考虑用户体验在设计和实施呈现攻击检测时，还应考虑到用户体验，尽量减少对正常使用场景的干扰和影响。呈现攻击检测系统应设计得足够安全，能够抵御各种潜在的攻击，包括但不限于使用伪造或篡改的生物特征样本进行欺骗。7.1总体要求167.2攻击者类型7.2攻击者类型010203在《信息技术移动设备生物特征识别第8部分：呈现攻击检测》标准中，对于攻击者类型的详细分类有助于更好地了解和应对各种潜在的威胁。根据标准，攻击者类型可以分为以下几类1.知情的攻击者：这类攻击者通常具备相关技术知识，了解生物特征识别系统的原理和漏洞。他们可能会制造或利用高质量的伪造生物特征样本来尝试欺骗系统。2.不知情的攻击者：与知情的攻击者不同，这类攻击者可能并不具备专门的技术知识，但他们可能会无意中或出于好奇使用伪造或篡改的生物特征样本来尝试访问系统。3.机会主义者：这类攻击者通常不会主动制造攻击，而是会利用他们偶然获得的生物特征信息（如捡到的他人指纹、面部图像等）来尝试访问系统。总的来说，GB/T37036.8-2022标准中的攻击者类型分类为移动设备生物特征识别系统的安全性和可靠性提供了重要的参考和指导。了解这些攻击者类型有助于系统设计者和运营者更好地评估风险，并制定相应的防御策略。例如，对于知情的攻击者，系统可能需要采用更高级的生物特征识别技术和加密算法来增强安全性；对于不知情的攻击者和机会主义者，则可能需要通过加强用户教育和提高系统的异常检测能力来减少潜在的安全风险。7.2攻击者类型177.3PAD的评估类型分析远程模式下，系统对不同类型呈现攻击的识别准确率和误报率。考察系统在远程检测模式下的实时性和稳定性。评估呈现攻击检测系统在远程模式下的检测能力。7.3PAD的评估类型187.4PAD机制的评估对象7.4PAD机制的评估对象评估对象范围评估对象涵盖了用于检测各种类型呈现攻击的技术和方法，包括但不限于指纹、人脸、虹膜等生物特征识别模态的呈现攻击检测。评估重点评估将重点关注PAD机制的有效性、可靠性、实时性以及对不同类型呈现攻击的抵御能力，以确保移动设备生物特征识别的安全性和准确性。评估对象定义PAD机制的评估对象主要是指在移动设备生物特征识别过程中，针对呈现攻击（PresentationAttack）所采取的检测手段和措施。030201197.5业务流程相关性7.5业务流程相关性攻击检测与业务流程整合呈现攻击检测（PAD）是移动设备生物特征识别业务流程中的关键环节，其设计和实施需与整个业务流程紧密结合，确保在不影响用户体验的前提下，有效识别并阻止各类呈现攻击。实时反馈与响应机制PAD系统应具备实时反馈能力，在检测到攻击行为时能够迅速作出响应，包括但不限于提示用户、记录攻击信息、以及采取必要的防护措施，以保障生物特征识别系统的安全性和可靠性。业务流程优化与迭代基于PAD系统的实际运行数据和用户反馈，移动设备生物特征识别的业务流程应不断优化和迭代，以适应不断变化的攻击手段和用户需求，持续提升系统的整体性能和用户体验。20附录A(资料性)移动设备上的呈现攻击1.照片攻击使用打印或数字照片来模仿真实生物特征进行识别。2.视频攻击通过播放录制好的生物特征视频来尝试欺骗识别系统。附录A(资料性)移动设备上的呈现攻击3.模具攻击使用具有真实生物特征形状和纹理的3D模型或模具。附录A(资料性)移动设备上的呈现攻击1.隐蔽性攻击者可能会利用各种手段隐藏其攻击行为