標(biāo)準(zhǔn)解讀

《GB/T 41815.1-2022 信息技術(shù) 生物特征識別呈現(xiàn)攻擊檢測 第1部分:框架》是一項國家標(biāo)準(zhǔn),旨在為生物特征識別系統(tǒng)中的呈現(xiàn)攻擊檢測提供一個全面的指導(dǎo)框架。該標(biāo)準(zhǔn)主要針對如何設(shè)計、實現(xiàn)和評估能夠有效抵抗欺騙性嘗試的技術(shù)措施,以提高基于生物特征的身份驗證系統(tǒng)的安全性。

標(biāo)準(zhǔn)首先定義了相關(guān)術(shù)語,包括但不限于“呈現(xiàn)攻擊”、“呈現(xiàn)攻擊檢測”等概念,確保行業(yè)內(nèi)對這些關(guān)鍵術(shù)語有一致的理解。接著,它概述了不同類型呈現(xiàn)攻擊可能采取的形式及其潛在威脅,如使用照片、視頻或三維模型來冒充真實用戶。

在技術(shù)層面,《GB/T 41815.1-2022》提出了一個結(jié)構(gòu)化的框架,用于開發(fā)和部署有效的呈現(xiàn)攻擊檢測機制。這包括但不限于建議采用多層次防御策略,結(jié)合物理安全措施與軟件算法分析,以及推薦使用特定類型的傳感器(例如活體檢測傳感器)來增強系統(tǒng)的抗欺騙能力。此外,還強調(diào)了持續(xù)監(jiān)控與定期更新的重要性,以應(yīng)對新出現(xiàn)的安全挑戰(zhàn)。

對于評估方面,本標(biāo)準(zhǔn)也提供了詳細(xì)的指南,涵蓋從測試方法到性能指標(biāo)等多個維度。通過設(shè)定一系列具體要求,幫助組織機構(gòu)客觀評價其生物特征識別系統(tǒng)在面對各種形式的呈現(xiàn)攻擊時的表現(xiàn)情況。同時,鼓勵開發(fā)者考慮用戶體驗,在不影響便利性的前提下加強安全性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-10-12 頒布
  • 2023-05-01 實施
?正版授權(quán)
GB/T 41815.1-2022信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測第1部分:框架_第1頁
GB/T 41815.1-2022信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測第1部分:框架_第2頁
GB/T 41815.1-2022信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測第1部分:框架_第3頁
GB/T 41815.1-2022信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測第1部分:框架_第4頁
GB/T 41815.1-2022信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測第1部分:框架_第5頁
免費預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

GB/T 41815.1-2022信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測第1部分:框架-免費下載試讀頁

文檔簡介

ICS3524001

CCSL.67.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T418151—2022/ISO/IEC30107-12016

.:

信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測

第1部分框架

:

Informationtechnology—Biometricpresentationattackdetection—

Part1Framework

:

ISO/IEC30107-12016IDT

(:,)

2022-10-12發(fā)布2023-05-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T418151—2022/ISO/IEC30107-12016

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

呈現(xiàn)攻擊的特性描述

5……………………2

總則

5.1…………………2

呈現(xiàn)攻擊工具

5.2………………………3

呈現(xiàn)攻擊檢測方法框架

6…………………4

呈現(xiàn)攻擊檢測類型

6.1…………………4

質(zhì)詢響應(yīng)的作用

6.2/……………………5

呈現(xiàn)攻擊檢測過程

6.3…………………5

生物特征識別系統(tǒng)架構(gòu)中的呈現(xiàn)攻擊檢測

6.4………6

生物特征識別系統(tǒng)中假冒呈現(xiàn)攻擊的阻止手段

7………8

參考文獻(xiàn)

………………………9

GB/T418151—2022/ISO/IEC30107-12016

.:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測的第部分已經(jīng)發(fā)

GB/T41815《》1,GB/T41815

布了以下部分

:

第部分框架

———1:;

第部分?jǐn)?shù)據(jù)格式

———2:。

本文件等同采用信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測第部分框

ISO/IEC30107-1:2016《1:

》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC28)。

本文件起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)想中天科技有限公司平安科技上海有限公司

:、、()、

上海商湯智能科技有限公司廈門市熠成信息技術(shù)有限公司深圳賽西信息技術(shù)有限公司北京曠視科

、、、

技有限公司北京萬里紅科技股份有限公司北京眼神智能科技有限公司北京中科虹霸科技有限公司

、、、、

中國科學(xué)院自動化研究所北京集創(chuàng)北方科技股份有限公司云從科技集團股份有限公司天津中科虹

、、、

星科技有限公司廣州麥侖信息科技有限公司杭州景聯(lián)文科技有限公司中國信息通信研究院新大陸

、、、、

數(shù)字技術(shù)股份有限公司螞蟻科技集團股份有限公司惠州學(xué)院天復(fù)東莞標(biāo)準(zhǔn)技術(shù)有限公司西安交

、、、()、

通大學(xué)北京郵電大學(xué)廣州廣電運通金融電子股份有限公司上海依圖網(wǎng)絡(luò)科技有限公司北京澎思科

、、、、

技有限公司深圳市騰訊計算機系統(tǒng)有限公司國網(wǎng)區(qū)塊鏈科技北京有限公司

、、()。

本文件主要起草人鐘陳王思翔史春騰冷霜王文峰宋繼偉劉倩穎王衍強蔣慧石紅巖

:、、、、、、、、、、

何智勇梅敬青張小亮楊春林李星光何召鋒雷震樊磊李軍李海青崔峰科劉云濤傅山寧華

、、、、、、、、、、、、、、

李霖林冠辰羅中良王成藺琛皓張瑋張辰宇謝佩博王力寬蔣增增張慧張默男黃劍鋒

、、、、、、、、、、、、、

秦日臻

。

GB/T418151—2022/ISO/IEC30107-12016

.:

引言

生物特征識別技術(shù)利用人的生理和行為特征對個人身份進(jìn)行識別因此經(jīng)常被用作安全系統(tǒng)的組

,

成部分生物特征識別技術(shù)輔助安全系統(tǒng)以嘗試識別朋友或敵人也可以嘗試識別系統(tǒng)未知的人

。,。

從生物特征識別技術(shù)開始使用以來該技術(shù)被攻擊的可能性已被公認(rèn)因此采取措施檢測和防御顛

,,

覆性的識別企圖和呈現(xiàn)攻擊是必要的對生物特征識別技術(shù)預(yù)期功能的攻擊可以在安全系統(tǒng)內(nèi)的任何

。

時刻任何環(huán)節(jié)發(fā)生也可以由任何實施者發(fā)起無論是系統(tǒng)內(nèi)部或外部人員本文件的范圍限制在呈現(xiàn)

,,。

和采集相關(guān)生物特征時自動檢測生物特征采集主體實施呈現(xiàn)攻擊的技術(shù)即呈現(xiàn)攻擊檢測

,“”(PAD)

方法

作為生物特征采集對象的個人在數(shù)據(jù)采集時存在潛在安全隱患這限制了生物特征識別在不受系

,

統(tǒng)所有者代理監(jiān)督的應(yīng)用程序中的使用例如在不受信任的網(wǎng)絡(luò)上進(jìn)行遠(yuǎn)程采集例如關(guān)于電子認(rèn)證

,。,

的準(zhǔn)則不建議為此使用生物特征識別技術(shù)作為認(rèn)證因素在無人值守的應(yīng)用程序中例如通過開放網(wǎng)

。,

絡(luò)進(jìn)行遠(yuǎn)程身份驗證可以應(yīng)用自動呈現(xiàn)攻擊檢測方法來減輕攻擊風(fēng)險標(biāo)準(zhǔn)最佳實踐和獨立評估的

,。、

技術(shù)可以提高所有采用生物特征識別技術(shù)的系統(tǒng)的安全性無論是使用有監(jiān)督或無監(jiān)督的數(shù)據(jù)采集包

,,

括使用生物特征識別技術(shù)來確保在線交易安全的系統(tǒng)

與生物特征識別技術(shù)一樣技術(shù)也會出現(xiàn)錯誤包括假陽性和假陰性假陽性指示錯誤地將正

,PAD,:

常呈現(xiàn)歸類為攻擊從而損害了系統(tǒng)的效率假陰性指示錯誤地將呈現(xiàn)攻擊歸類為正常呈現(xiàn)沒有防止

,,,

安全漏洞因此決定采用何種具體實施方式將取決于具體應(yīng)用以及在安全和效率方面的權(quán)衡

。,PAD

考慮

。

信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測規(guī)定了生物特征識別領(lǐng)域呈現(xiàn)攻擊檢測相

GB/T41815《》

關(guān)的框架數(shù)據(jù)格式測試相關(guān)的內(nèi)容以便于對呈現(xiàn)攻擊檢測功能的設(shè)計及其能力的評估

、、,。

擬由部分構(gòu)成

GB/T418153。

第部分框架目的在于建立生物特征識別系統(tǒng)中呈現(xiàn)攻擊檢測相關(guān)的整體框架適用于生

———1:。,

物特征識別系統(tǒng)的設(shè)計和使用

第部分?jǐn)?shù)據(jù)格式目的在于規(guī)范呈現(xiàn)攻擊檢測相關(guān)的數(shù)據(jù)格式適用于生物特征識別系統(tǒng)

———2:。,

間的數(shù)據(jù)交換

。

第部分測試與報告目的在于明確呈現(xiàn)攻擊檢測能力評估時需要考慮的各種因素以及評

———3:。

估原則和方法適用于生物特征識別系統(tǒng)呈現(xiàn)攻擊檢測能力的分析與評估

,。

對呈現(xiàn)攻擊檢測相關(guān)對象進(jìn)行標(biāo)準(zhǔn)化需要首選從整體上明確呈現(xiàn)攻擊檢測框架以指導(dǎo)對攻擊的

,

分類及工具的定義其次為了將相關(guān)數(shù)據(jù)元素進(jìn)行交換和共享需要定義明確統(tǒng)一的數(shù)據(jù)格式最后在

,,、,

對呈現(xiàn)攻擊檢測能力進(jìn)行評估時需要明確測試對象測試環(huán)境以及測試指標(biāo)指導(dǎo)對呈現(xiàn)攻擊檢測能力

、,

的科學(xué)客觀評估

、。

GB/T418151—2022/ISO/IEC30107-12016

.:

信息技術(shù)生物特征識別呈現(xiàn)攻擊檢測

第1部分框架

:

1范圍

本文件確立了常用于呈現(xiàn)攻擊檢測方法的規(guī)范特性描述與評價的術(shù)語和定義

、。

本文件不涉及的范圍如下

:

具體呈現(xiàn)攻擊檢測方法的標(biāo)準(zhǔn)化

———;

關(guān)于對策如反欺騙技術(shù)算法或傳感器的詳細(xì)信息

———()、;

生物特征識別系統(tǒng)級安全或漏洞評估

———。

本文件中所要考慮的攻擊是在呈現(xiàn)和采集生物特征識別特性期間發(fā)生在傳感器上的攻擊

。

其他攻擊不在本文件的范圍內(nèi)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)詞匯第部分生物特征識別1)

GB/T5271.37—202137:(ISO/IEC2382-37:2017,

MOD)

注被引用的內(nèi)容與被引用的內(nèi)容沒有技術(shù)上的差異

:GB/T5271.37—2021ISO/IEC2382-37:2012

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論