GB/T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分:呈现攻击检测.pdf

GB/T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分:呈现攻击检测.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:3 M
标准类别:电力标准
资源ID:385949
下载资源

标准规范下载简介

GB/T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分:呈现攻击检测.pdf

信息技术移动设备生物特征识别

InformationtechnologyBiometricsusedwithmobiledevices Part8:Presentationattackdetection

SL52-2015《水利水电工程施工测量规范》.pdf国家市场监督管理总局 发布 国家标准化管理委员会

··.....·....... 范围 规范性引用文件· 术语和定义 缩略语 PAD流程·……. 5.1PAD系统通用框架…… 5.2PAD技术架构 PAD系统检测技术要求 6.1PAD的实现方式概述….….… 6.2PAD本地检测模式 6.4PAD本地远程混合检测模式……. 6.5PAD功能要求·..… PAD测试报告及评估· 7.1总体要求 .··.· 7.2攻击者类型 7.3PAD的评估类型·… 7.4PAD机制的评估对象... 7.5业务流程相关性 ·* 附录A(资料性)移动设备上的呈现攻击… 附录B(资料性)PAD分类和模式

范围 规范性引用文件· 术语和定义… 缩略语 PAD流程·……. 5.1PAD系统通用框架… 5.2PAD技术架构 PAD系统检测技术要求· 6.1PAD的实现方式概述….….… 6.2PAD本地检测模式 6.4PAD本地远程混合检测模式.… 6.5PAD功能要求.……. PAD测试报告及评估· 7.1总体要求 .·... 7.2攻击者类型 7.3PAD的评估类型·…… 7.4PAD机制的评估对象. 7.5业务流程相关性 附录A(资料性)移动设备上的呈现攻击 附录B(资料性)PAD分类和模式 参考文献…

本文件按照GB/11.1 2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T37036《信息技术移动设备生物特征识别》的第8部分。GB/T37036已经发布 了以下部分: 一第1部分:通用要求; 第2部分:指纹; 一一第3部分:人脸; 一第4部分:虹膜; 一第6部分:指静脉; 第7部分:多模态; 第8部分:呈现攻击检测。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本文件起草单位:支付宝(中国)网络技术有限公司、中国电子技术标准化研究院华东分院、人力资 源和社会保障部信息中心、厦门市熠成信息技术有限公司、新大陆数字技术股份有限公司、北京旷视科 技有限公司、蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、浙江省标准化研究院、北京中科 虹霸科技有限公司、北京曙光易通技术有限公司、北京得意音通技术有限责任公司、北京眼神智能科技 有限公司、联想中天科技有限公司、上海商汤智能科技有限公司、小米科技有限责任公司、华为终端有限 公司、广东九联科技股份有限公司、北京尊冠科技有限公司、西安凯虹电子科技有限公司、北京邮电大 学、北京奇虎科技有限公司、建信金融科技有限责任公司、武汉虹识技术有限公司、浙江大学、惠州学院 北京万里红科技有限公司、天复(东莞)标准技术有限公司、深圳市铭图创新科技有限公司、国网区块链 科技(北京)有限公司、紫光同芯微电子有限公司、广东中科臻恒信息技术有限公司。 本文件主要起草人:林冠辰、钟陈、王文峰、李亮、宋继伟、彭晋、陈继东、丁菁汀、郎俊奇、郭明宇、 陈、王智飞、石红岩、陈剑龙、梅敬青、高健、刘倩颖、蒋建平、吕晓思、李星光、杨春林、张亚浩、郑方 李扬、蒋慧、朱亚军、王思善、何强、龚琼、黄贵玲、胥建民、何召锋、张屹、刘丽娟、高俊雄、张秉晟、魏晓慧 罗思欣、张小亮、杨占金、王成、李清顺、王栋、赖华添、杨敬锋。

GB/T 37036.0

信息技术移动设备生物特征识别 第8部分:呈现攻击检测

本文件确定了移动设备的生物特征识别呈现攻击检测的流程,提出了呈现攻击系统检测 给出了移动设备呈现攻击检测评价的测试和报告要求。 本文件适用于在移动设备上生物特征识别呈现攻击检测的设计、应用、评估等活动。 2规范性引用文件 本文件没有规范性引用文件。 3 3术语和定义 下列术语和定义适用于本文件。 3.1 呈现攻击presentationattack 以干扰生物特征识别系统的操作为目的,针对生物特征数据采集模块的一种攻击行为 [来源:GB/T5271.37—2021,3.6.25] 3.2 呈现攻击检测presentationattackdetection 对呈现攻击的自动检测。 3.3 生物特征识别假冒者biometricimposter 执行生物特征假冒攻击的、具有破坏性的生物特征采集主体。 [来源:GB/T5271.37—2021,3.7.13] 3.4 生物特征识别掩饰者biometricconcealer 执行生物特征掩饰攻击的生物特征采集主体。 注:生物特征识别掩饰者一般为生物特征主体本人。 3.5 呈现攻击工具presentationattackinstrument 呈现攻击中使用的伪造的生物特征或对象。

本文件确定了移动设备的生物特征识别呈现攻击检测的流程,提出了呈现攻击系统检测技术要 出了移动设备呈现攻击检测评价的测试和报告要求。 本文件适用于在移动设备上生物特征识别呈现攻击检测的设计、应用、评估等活动

下述缩略语适用于本文件。 IUT:待测对象(ItemUnderTest) PAD:呈现攻击检测(PresentationAttackDetection)

PAI:呈现攻击工具(PresentationAttackInstrument)

移动设备生物特征识别PAD系统通用框架如图1所示,主要由PAD数据采集模块、PAD数据处 理模块、PAD存储模块、PAD决策模块组成。攻击者发起呈现攻击(见附录A),PAD数据采集模块对 星现的样本进行采集,然后由PAD数据处理模块进行样本数据处理,处理后的数据由PAD决策模块 根据PAD存储模块的准则进行决策,输出PAD结果。PAD数据处理模块实现PAD数据处理等功能, PAD存储模块存储PAD的判断准则,PAD决策模块根据同PAD准则输出呈现攻击判断结果,该结果 可能是离散的结果(例如:是呈现攻击、不是呈现攻击),也可能是评估分数。PAD系统通过访问移动设 备中的PAD数据采集装置对呈现样本进行采集

图1移动设备PAD系统通用框架

通常情况下,移动设备的生物特征识别应用调用PAD功能模块检测呈现攻击。PAD包括如下 步骤: a) 1MT 在移动设备上启动生物特征识别系统; b) 生物特征识别系统按照预设策略,调用并启动PAD; C) 移动设备上的PAD数据采集模块采集呈现样本,计算得出呈现攻击的置信度; d) )将得出的置信度,按照存储模块中的判定准则进行判定; e) 根据结果进行决策,并将PAD的结果输出,返回给生物特征识别系统; f) 结束PAD过程; g)完成PAD报告

移动设备生物特征识别PAD的技术架构见图2。技术架构由移动设备侧和服务器侧两部分组成, PAD数据采集装置以及生物特征采集装置通常在移动设备侧,通过PAD数据采集装置检测呈现。而 PAD的部分模块,如PAD数据处理模块、PAD存储模块、PAD决策模块,可位于移动设备侧或服务 器侧。 一般PAD流程为,攻击样本在移动设备侧呈现,移动设备侧PAD数据采集装置采集相关数据,然 后移动设备侧或者服务器端进行PAD数据处理、PAD决策,并将决策结果反馈给对应的生物特征识 模块。 移动设备生物特征识别PAD的分类和模式见附录B。

注:生物特征采集装置和PAD数据采集装置可能是同一装置,也可能是不同的两个装置。

PAD系统检测技术要求

6.1PAD的实现方式概述

多动设备生物特征识别PAD技术架构

6.3PAD远程检测模式

图3 PAD本地检测模式

远程检测模式见图4,PAD数据采集模块位于移动设备,通过调用移动设备中存在的PAD数据采 集装置(如摄像头、指纹采集器等)采集呈现攻击样本。可在移动设备或者服务器实现PAD数据处理 模块,对呈现攻击样本进行处理,在服务器进行PAD准则存储和PAD决策

6.4PAD本地远程混合检测模式

图4PAD远程检测模式

本地远程混合检测模式见图5,移动设备侧和服务器侧分别进行独立的PAD数据处理和PAD 形成双重检测结果,由系统策略综合得出最终的PAD结果。混合检测模式中,最终的PAD决策 主服务器侧完成。

6.5.1.1基本功能

基本功能要求如下(但不限于): a) 支持不同人群、不同年龄的用户场景下的PAD; b) 2 支持多模态或多因子生物特征识别场景下的PAD; ? 支持对PAD性能指标的设定。

6.5.1.2管理功能

图5 5PAD本地远程混合检测模式

PAD管理功能要求如下(但不限于): a) 应具备异常情况处理能力,包括但不限于PAD采集失败、检测失败后的处理机制; b) 宜具备日志管理功能,记录检测到的呈现攻击(记录信息如发生的时间、时长、被攻击的设备信 息、呈现攻击配置参数等)

6.5.2PAD数据采集模块

PAD数据采集模块的要求如下(但不限于): 应采集用于PAD的用户生物特征数据和/或场景数据,并将其转化为适合PAD处理的数据 格式; b)应具备异常情况判定及处理能力

6.5.3PAD数据处理模块

PAD数据处理模块的要求如下(但不限于): a) 应能从PAD数据中提取相应特征,用于后续的呈现攻击判断; b) 应能将提取出的特征传输到PAD决策模块; C) 应具备异常情况判定及处理能力

6.5.4PAD准则存储模块

PAD准则存储模块应具备存储PAD的判断准则,具体要求如下(但不限于): A) 在生物特征识别的注册过程中,宜提升PAD系统的检测能力,包括但不限于提高质量要求、要 求多次重复呈现、调整准则和模型等; b)应具备异常情况判定及处理能力。

6.5.5PAD决策模块

时应具备相应的反馈处理机制,防止PAD造成

相较于通用的PAD测试和报告,移动设备上的生物特征识别PAD在不同环节有不同的要求。针 对移动设备PAD要求如下: a)移动设备产品的开发周期较短,因此PAD测试消耗的时间和资源需要在合理可控的范围内; b)多种型号的移动设备可能会集成使用同一套PAD模组,因此一个测试往往应用于多种移动 设备; c)移动设备PAD中应是全系统(包括PAD全部流程)的测试。

通用PAD的评估及测试报告中,要求明确攻击者的类型,包括: a) 生物特征识别假冒者; b) )生物特征识别掩饰者。 注:移动设备PAD的评估及测试报告中,攻击者

7.3PAD的评估类型

7.3.1通用PAD的评估

通用PAD的评估及测试报告中,应明确PAD的评估类型,包括: a) 通用的评估; b) 针对特定应用的评估; c) 针对特定产品的评估。

7.3.2移动设备PAD机制的评估

移动设备PAD的评估及测试报告 a) 针对特定应用的评估; b)针对特定产品的评估

7.4PAD机制的评估对象

7.4.1通用IUT描述

通用PAD的评估及测试报告中,应在1UT描述信息中包括: a 配置信息:

b) 设置信息; c 评估者所能了解到的采用的PAD相关的信息

7.4.2移动设备IUT描述

GB/T 37036.0

移动设备PAD的评估及测试报告中,应在IUT描述信息中包括: a) 配置信息: b) 设置信息: C) 1 移动设备型号、操作系统、操作系统版本; d) 传感器的位置,如屏幕的前面、后面、旁边; e) 1 交互方式,如左手食指触摸等; f) 评估者所能了解到的采用的PAD机制相关的信息

通用PAD机制的评估及测试报告中,测试应覆盖代表性的PAI,并使用代表性的善意样本。 移动设备的PAD机制的评估及测试报告中,测试覆盖的呈现攻击类型由评估者自行决定

7.4.4防范攻击值守情况

通用PAD机制的评估及测试报告中,应描述呈现攻击应用的值守情况。 移动设备的PAD机制的评估及测试报告中:呈现攻击应用于无人值守场景

移动设备PAD机制的评估及测试报告中104国道瑞安塘下至汀田段改建工程桩基施工监理技术交底.doc,宜考虑以下业务流程: a)注册; b)验证; c辨识

附录A (资料性) 移动设备上的呈现攻击

移动设备呈现攻击者一般属于生物特征识别假冒者,且是以特定对象为目标的生物特征识别假冒 者。移动设备呈现攻击一般完成: a)构建特定攻击对象的生物特征及PAI; b)通过PAD; c)通过生物特征识别质量判断; d)通过生物特征提取; e)通过生物特征比对,被系统识别为目标攻击对象

移动设备PAI见图A.1,是呈现攻击手段的核心。应用于移动设备生物特征识别的PAI一般为假 冒攻击,可分为复制假体、合成假体、无生命体征肢体/残体、被纂改人体、被胁迫人体及其他

呈现攻击手段多种多样,进行划分和特征描述的维度包括: 不同制备要素,包括目标生物特征的获取、制作难度、攻击使用方法、成本等; ) 不同攻击强度,包括质量、仿真度、耐用性、依赖性等

2022-给排水-成都年会-1-2技术交流5-1《建筑机电工程抗震与减振》.pdfA.3.2PAI制备要素

制备要素反映了PAI的攻击潜能。根据PAI的生命周期,分为PAI的设计阶段、制备阶段、使 设三个部分。如图A.2所示。

图A.2PAI制备要素

©版权声明
相关文章