标准规范下载简介
GB/T 29268.5-2022 信息技术 生物特征识别性能测试和报告 第5部分:访问控制场景与分级机制.pdfICS 35.240.15 CCSL71
信息技术生物特征识别性能测试和报告
AQ3.3.9.02 高处作业及登高架设作业安全技术交底加言 引言 IV 范围 规范性引用文件 术语和定义 符合性… 测试场景定义 5.1总则. 5.2访问控制系统与生物特征识别系统/子系统的关系…… 5.3评价指标概述 5.4评价方法 5.5待测人员特征与管理 5.6隐私.. 测试方法与实施 6.1方案. 6.2通用测试方式 6.3测试方法 6.4错误和异常情况 ·16 6.5增量性能评价 16 分级和报告. 7.1分级 16 7.2文件要求和管理… 20 7.3性能结果报告 21 附录A(资料性)分级信息…… 附录B(规范性)用于置信区间等级测试指标估计的统计方法……… 26 1品
信息技术生物特征识别性能测试和报告 第5部分:访问控制场景与分级机制
信息技术生物特征识别性能测试和报告
下列术语和定义适用于本文件。 3.1 访问控制系统accesscontrolsystem 整套机电设施,在一个设备的受控人口端执行授权或拒绝访问。 3.2 生物特征识别子系统biometricsubsystem 每个访问人口端的局部的生物特征识别系统,包括生物特征识别传感器或者采样子系统, 3.3 分级等级gradelevels 与生物特征识别子系统性能量化级别相关的度量。 注:分级等级的区间定义为0~3或者0~6,以后可能会补充定义这一区间范围之外的分级等级。 3.4 FAR等级FARlevel 错误接受的相对级别,由三个具体的错误接受率(FalseAcceptRate,FAR)值表示。 3.5 事务时间transactiontime 访问控制事务中生物特征识别系统部分的耗时。 注:事务时间以秒为单位
如果测试的应用场景(包括测试人员统计学分布、环境控制、注册与再次访问之间的时间间隔、尝试 和处理的次数)、测试执行和测试报告均符合本文件第5章~第7章的强制性要求,则该测试符合本 文件。
本文件根据标准集测试和评价生物特征识别访问控制系统(AccessControlSystem,ACS),旨在保 证每一个生物特征识别访问控制系统技术性能评价的公平、准确和高效。 测试应在充分理解和记录的条件下使用一致、公平的方法执行。应运用测试控制措施,以保证测试 结果的最大程度的可复现性(考虑参与测试人员的因素)。因此,每个待测生物特征识别访问控制系统 应按照同一通用测试协议进行测试。 所用的测试流程应基于一个“框架”,该框架由提取自生物特征识别系统运行的特定指标组成并且 附带评价准则,该准则针对不同的FAR等级提供分级评价方法。评价框架应适应相似度得分或输出 匹配/不匹配决策的生物特征识别子系统。 注1:本文件的相似度得分被理解为以决策形式输出的测试结果,应用了等效的适用流程。 注2:本文件的相似度得分被理解为根据设置适当的比对决策的阔值,设备能够生成差异度分数。 为便于特定生物特征识别访问控制系统的测试,应开发特定的生物特征识别测试规程。除了现实
中具体生物特征识别访问控制系统实际运行时所需的附加信息(例如,滑动盖子使手指可以放在传 上)外,该规程应与通用规程相同。
5.2访问控制系统与生物特征识别系统/子系统的关系
生物特征识别访问控制系统是指包括生物特征识别子系统的访问控制系统,例如: 生物特征模板统一存储的生物特征验证或识别系统; 生物特征模板分散存储在特定生物特征识别子系统中的生物特征验证系统; 生物特征模板本地存储的生物特征验证系统(例如ID卡)。 注1:识别性能指标的评价不在本文件的范围之内。 图1为通用生物特征识别访问控制系统中的组件和信息传输流,其中带圈的字母表示信息传输流 中的关键步骤。实际部署的系统可能与通用模型不同。
图1中的信息传输流包括下列内容。 a)个人信息:在访问控制系统注册中,申请人提供到ACS处理器的个人用户信息(包括姓名、地 址等),这一流程是典型ACS的一部分。 b)生物特征识别注册特征:注册中,生物特征识别传感器获取的能够代表申请人生理或者行为特 征的信息(例如指纹、虹膜、声纹、签名)。这一流程还包括任意人机交互操作,例如指示灯或者 语音反馈。 注2:申请人成为系统用户,需要完成注册并得到访问控制机制授予的访问权限。 c)令牌(ID卡):任何能够声明用户身份的作用于ID读取器的机读证书。 d)生物特征识别比对特征:访问中,生物特征识别传感器获取的能够代表用户生理或者行为特征 的信息(例如指纹、虹膜、声纹、签名)。这一流程还包括任意人机交互操作,例如指示灯或者语 音反馈。 eD )用户身份验证码:ID读取器从令牌读取(如ID号、卡号、ACSID),并发送到生物特征识别处 理器,用于声明身份。这一流程还包括卡上的用户身份模板数据。
f)生物特征模板数据:从注册库中获取生物特征模板数据并传输到生物特征识别处理器(使用服 务器数据库中存储的模板来实现)。这一流程基于特定框架,可适用于每一个用户访问或者定 期加载。 g)生物特征识别决策:从生物特征识别处理器获取是/否的结果(电信号或者信息),并发送到表 达用户身份验证结果的控件。 h)用户身份验证码:从令牌读取器读取的内容(如ID号、卡号、ACSID),并发送到ACS控件做 出访问授权决策。这一流程是典型ACS的一部分。 i) 锁定控制:从控件获取的电信号,控制门锁的机电锁定机制。这一流程可能还包括其他信号, 例如开门指示信号、应急超控锁定等。这一流程是典型ACS的一部分。 j)ACS网络数据:(物理)通信通道(如以太网、RS485等)实现控件、ACS处理器和ACS数据库 之间的数据交换。ACS网络(逻辑上)取决于具体的实施方法,包括从控件获取的用户身份验 证码和从ACS处理器获取的用户访问权限
基于访问控制应用程序中生物特征识别系统的必要、充足的评测指标的框架包括下列内容: 一(一个样本序列进行一次比对尝试)在FAR为指定值时的错误拒绝率(FalseRejectRate FRR1); 一(一个样本序列进行多次比对尝试)在FAR为指定值时的错误拒绝率(FRR); 注册失败率; 验证事务时间。 该框架采用一系列表示FAR具体值的保护等级为多个应用程序提供服务。 该框架对每个指标构建了量化的分级机制,采用从0~3(或者FRR从0~6)的数字等级,其中分数 高低对应性能的优劣。第7章给出了指标定义与量化等级值。 注1:不同的指标对应不同的等级,相关示例见7.1.5.2或7.1.5.3。 注2:本文件的测试方法不能保证将采集失败率(FailureToAcquireRate,FTAR)从FNMR中完全分离出来。因 此,为了实现本文件的测试目的,在FRR和FRR中会包括FTAR。如果可以获取FTAR,测试人员宜在测 试报告中详细记录FTAR测试结果。
本文件的测试定义为在受控的室内条件下的场景测试。测试由注册失败率(FailureToEnroll Rate,FTER)的判决决策、验证事务时间以及单次比对尝试与多次比对尝试情况下的比对错误率组成 测试由10个具体的分级指标组成,包括对应三个不同等级FAR的事务级错误率、对应三个不同等级 FAR的单次尝试级错误率、注册失败(FailureToEnroll,FTE)的判决决策,以及对应三个不同等级 FAR的验证事务时间。 根据供应者需求,系统可在分级测试之外进行附加的可选测试。附加的测试指标根据特定系统的 测试方法制定。本文件未定义这些可选测试。
5.4.2测试的普适性
使用分级等级进行通过/失败判断的合理性与评价结果的普遍性或用户应用的多样性相关。每 应用程序宜形成一套符合自身要求的指标等级。可以针对任何特定的指标开发系统通过/失败测
且是,引人基于等级的分级测试具有很多优势。首先,标准的测试能够用于多个不同的应用程序 欠,单一测试结果能够用于为系统所有的潜在用户提供针对特定的应用程序进行待测系统适用性 新。第三,系统供应者理论上能通过提交一套测试结果来降低总体测试成本,优化测试机构的时间 原。最后,单一分级测试虽然整体成本较高,但是对于用户应用程序的适用范围广。
5.4.3努力等级和决策等级
测试人员应记录注册和识别的努力等级和决策等级,内容如下。 需要或允许注册的最小和最大人员配置、尝试次数和访问事务次数可能在一定程度上取决于接受 测试的注册子系统。注册子系统允许通过一次尝试完成注册,或者需要通过多次展示、尝试、事务完成 注册。除另有规定外,适用下列规定: 一允许进行三次注册事务,并且每次注册事务中最多三次尝试(如果前两次注册没有成功)。 一一 注册事务可以由供应者定义,符合其注册操作习惯。例如具有多个实例的模态(如指纹、虹 膜),注册策略可以包括一个主要实例的尝试(如右食指),如果这一实例注册失败,可以采用次 要实例进行注册。 一三次尝试适用于每个验证事务。 在一次注册尝试或者注册事务中,要求的最大和最小注册时间在一定程度上依赖被测注册子系统。 生物特征识别子系统在固定时间后终止注册尝试或者注册事务。这是由于: a)无法获取足够有效的数据; b)无法感测到任何生物特征数据输人。 注1:因素a)意味着生物特征识别子系统已经获取并处理数据,但是检测到缺乏表达特征。 注2:因素b)意味着数据没有被获取与处理。 生物特征识别子系统不能无限期的尝试获取数据,对于未设置超时的生物特征识别子系统,超时时 间默认设置为45S。
5.4.4受控的室内环境
相对湿度; 一噪声等级。 在测试实施前应满足所需要的环境条件,并且在注册和识别过程中所述条件应能受设备控制。应 记录和报告这些条件。 注1:关于噪声,在近乎无声的环境中进行测试可能是不切实际的,而且工作人员在持续高背景噪声的环境中工作 是不舒适的。 注2:优质的测试方法旨在避免噪声以及其分散测试行为,例如可以将多设备进行紧密测试。 注3:推荐的最佳测试方法是环境条件超出限度时中止测试。
5.5待测人员特征与管理
5.5.1待测人员统计
5.5.1.1通用要求
受控统计特征为待测人员的年龄和性别。如果提出其他统计控制参数,受控参数、数值与结果应 报告
待测人员的年龄分布应符合表1中的数值范围,
寺测人员的性别分布应符合表2中的数值范围。
5.5.2待测人员规模
5.2.1最小待测人员规标
为了提供最具统计意义的相关结果,待测人员规模应该是项目预算中能够容纳的最大数
到测试机构的最大数据收集能力。 根据本文件规定,进行验证的待测人员数量最小为230名。 注:如果每名待测人员进行15次假冒事务,230名待测人员将共执行3450次假冒事务。由于同一待测人员进行 的不同事务之间的相关性,这3450次假冒事务将不会完全独立。然而,为了简化统计分析,通常假设它们在统 计学上是独立的。如果3450次假冒事务中没有发生单一错误接受,则FAR不高于0.001的置信度为95% (“规则3")。如果发生错误接受,则FAR高于0.001。由于这些原因,230名待测人员可能建立的最低FAR为 0.001。
5.5.2.2待测人员数量控制
注册的待测人员规模应超过目标验证的待测人员规模,随着访问时间的增加与人数增加TBT3453.2-2016 动车组词汇 第2部分:试验,应考虑到 10%~25%的中断测试期望。参加验证的人数和中断率应记人报告。 注1:测试机构可以选择纳人补偿措施以降低中断等级。如果再访问的次数不足时,低估中断率可能会破坏整个测 试,所以采用保守方法。 注2:选择性的中断可能会导致测试结果出现偏差,例如待测人员被中断而产生错误,或者未提醒预期的访问。不 鼓励这种做法,但待测人员有权随时退出测试。 待测人员的组成应按照注册和参加再次访问的待测人员的年龄和性别记人报告
5.5.3待测人员选择
测试人员应组织待测人员进行测试。待测人员的统计特征取决于性别和年龄,见5.5.1。控制 因素将在广泛的测试人群之间获得更加合理的测试结果。同一个人不应以不同的身份登记。测试 应注意有些人可能会以不同的身份登记两次,应该采取预防措施来防止这种情况发生
5.5.4待测人员培训
在注册过程中,待测人员应接受使用被测生物特征识别系统的培训。具体的待测人员培训材料应 由供应者提供,并作为训练代表提供给操作用户。当待测人员表明其能够按照说明呈现生物特征样本 时,培训应确定完成。待测人员首次注册事务中不得进行额外培训。 注:分配给待测人员培训的时间不包含在5.4.3描述的获取生物特征注册数据所需时间之内。
测试应仿真模拟高度熟练的最终用户的使用水平。 注1:该测试的目标人群可能是高度熟练的最终用户,如员工。在生物特征识别子系统测试中,大部分群体通常在 一天之内多次使用该系统。 注2:本文件测试方法的通用性导致了折中情况,在这种情况下并非所有应用都具有高度熟练的用户。 测试人员应在测试之前以及贯穿整个测试中规定待测人员的熟练度,并在测试设计中考虑熟练效 立的程度。 注3:熟练度报告的更多详情按照GB/T29268.2一2012中的相关规定确认
测试应仿真模拟高度熟练的最终用户的使用水平。 注1:该测试的目标人群可能是高度熟练的最终用户,如员工。在生物特征识别子系统测试中,大部分群体通常在 一天之内多次使用该系统。 注2:本文件测试方法的通用性导致了折中情况卫生中心工程施工组织设计方案,在这种情况下并非所有应用都具有高度熟练的用户。 测试人员应在测试之前以及贯穿整个测试中规定待测人员的熟练度,并在测试设计中考虑熟练效 应的程度。 注3:熟练度报告的更多详情按照GB/T29268.2一2012中的相关规定确认
测试应在确保待测人员身份和收集的所有生物特征数据得到保护的情况下进行,防止误用。为保 护待测人员的隐私而采取的措施应符合国家法律,在没有本协定的情况下应遵守经济合作与发展组织 (经合组织)保护个人资料隐私和跨境流动的指导原则。
5.6.2待测人员身份保护