标准规范下载简介

GB／T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分：呈现攻击检测.pdf

信息技术移动设备生物特征识别

InformationtechnologyBiometricsusedwithmobiledevices Part8:Presentationattackdetection

SL52-2015《水利水电工程施工测量规范》.pdf国家市场监督管理总局 发布 国家标准化管理委员会

··.....·....... 范围 规范性引用文件· 术语和定义 缩略语 PAD流程·……. 5.1PAD系统通用框架…… 5.2PAD技术架构 PAD系统检测技术要求 6.1PAD的实现方式概述….….… 6.2PAD本地检测模式 6.4PAD本地远程混合检测模式……. 6.5PAD功能要求·..… PAD测试报告及评估· 7.1总体要求 .··.· 7.2攻击者类型 7.3PAD的评估类型·… 7.4PAD机制的评估对象... 7.5业务流程相关性 ·* 附录A（资料性）移动设备上的呈现攻击… 附录B（资料性）PAD分类和模式

范围 规范性引用文件· 术语和定义… 缩略语 PAD流程·……. 5.1PAD系统通用框架… 5.2PAD技术架构 PAD系统检测技术要求· 6.1PAD的实现方式概述….….… 6.2PAD本地检测模式 6.4PAD本地远程混合检测模式.… 6.5PAD功能要求.……. PAD测试报告及评估· 7.1总体要求 .·... 7.2攻击者类型 7.3PAD的评估类型·…… 7.4PAD机制的评估对象. 7.5业务流程相关性 附录A（资料性）移动设备上的呈现攻击 附录B（资料性）PAD分类和模式 参考文献…

本文件按照GB/11.1 2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T37036《信息技术移动设备生物特征识别》的第8部分。GB/T37036已经发布 了以下部分： 一第1部分：通用要求； 第2部分：指纹； 一一第3部分：人脸； 一第4部分：虹膜； 一第6部分：指静脉； 第7部分：多模态； 第8部分：呈现攻击检测。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国信息技术标准化技术委员会（SAC/TC28)提出并归口。 本文件起草单位：支付宝（中国）网络技术有限公司、中国电子技术标准化研究院华东分院、人力资 源和社会保障部信息中心、厦门市熠成信息技术有限公司、新大陆数字技术股份有限公司、北京旷视科 技有限公司、蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、浙江省标准化研究院、北京中科 虹霸科技有限公司、北京曙光易通技术有限公司、北京得意音通技术有限责任公司、北京眼神智能科技 有限公司、联想中天科技有限公司、上海商汤智能科技有限公司、小米科技有限责任公司、华为终端有限 公司、广东九联科技股份有限公司、北京尊冠科技有限公司、西安凯虹电子科技有限公司、北京邮电大 学、北京奇虎科技有限公司、建信金融科技有限责任公司、武汉虹识技术有限公司、浙江大学、惠州学院 北京万里红科技有限公司、天复（东莞）标准技术有限公司、深圳市铭图创新科技有限公司、国网区块链 科技（北京）有限公司、紫光同芯微电子有限公司、广东中科臻恒信息技术有限公司。 本文件主要起草人：林冠辰、钟陈、王文峰、李亮、宋继伟、彭晋、陈继东、丁菁汀、郎俊奇、郭明宇、 陈、王智飞、石红岩、陈剑龙、梅敬青、高健、刘倩颖、蒋建平、吕晓思、李星光、杨春林、张亚浩、郑方 李扬、蒋慧、朱亚军、王思善、何强、龚琼、黄贵玲、胥建民、何召锋、张屹、刘丽娟、高俊雄、张秉晟、魏晓慧 罗思欣、张小亮、杨占金、王成、李清顺、王栋、赖华添、杨敬锋。

GB/T 37036.0

信息技术移动设备生物特征识别 第8部分：呈现攻击检测

本文件确定了移动设备的生物特征识别呈现攻击检测的流程，提出了呈现攻击系统检测 给出了移动设备呈现攻击检测评价的测试和报告要求。 本文件适用于在移动设备上生物特征识别呈现攻击检测的设计、应用、评估等活动。 2规范性引用文件 本文件没有规范性引用文件。 3 3术语和定义 下列术语和定义适用于本文件。 3.1 呈现攻击presentationattack 以干扰生物特征识别系统的操作为目的，针对生物特征数据采集模块的一种攻击行为 [来源：GB/T5271.37—2021，3.6.25] 3.2 呈现攻击检测presentationattackdetection 对呈现攻击的自动检测。 3.3 生物特征识别假冒者biometricimposter 执行生物特征假冒攻击的、具有破坏性的生物特征采集主体。 [来源：GB/T5271.37—2021，3.7.13] 3.4 生物特征识别掩饰者biometricconcealer 执行生物特征掩饰攻击的生物特征采集主体。 注：生物特征识别掩饰者一般为生物特征主体本人。 3.5 呈现攻击工具presentationattackinstrument 呈现攻击中使用的伪造的生物特征或对象。

本文件确定了移动设备的生物特征识别呈现攻击检测的流程，提出了呈现攻击系统检测技术要 出了移动设备呈现攻击检测评价的测试和报告要求。 本文件适用于在移动设备上生物特征识别呈现攻击检测的设计、应用、评估等活动

下述缩略语适用于本文件。 IUT：待测对象（ItemUnderTest） PAD：呈现攻击检测（PresentationAttackDetection）

PAI：呈现攻击工具（PresentationAttackInstrument）

移动设备生物特征识别PAD系统通用框架如图1所示，主要由PAD数据采集模块、PAD数据处 理模块、PAD存储模块、PAD决策模块组成。攻击者发起呈现攻击（见附录A），PAD数据采集模块对 星现的样本进行采集，然后由PAD数据处理模块进行样本数据处理，处理后的数据由PAD决策模块 根据PAD存储模块的准则进行决策，输出PAD结果。PAD数据处理模块实现PAD数据处理等功能， PAD存储模块存储PAD的判断准则，PAD决策模块根据同PAD准则输出呈现攻击判断结果，该结果 可能是离散的结果（例如：是呈现攻击、不是呈现攻击），也可能是评估分数。PAD系统通过访问移动设 备中的PAD数据采集装置对呈现样本进行采集

图1移动设备PAD系统通用框架

通常情况下，移动设备的生物特征识别应用调用PAD功能模块检测呈现攻击。PAD包括如下 步骤： a) 1MT 在移动设备上启动生物特征识别系统； b) 生物特征识别系统按照预设策略，调用并启动PAD； C) 移动设备上的PAD数据采集模块采集呈现样本，计算得出呈现攻击的置信度； d) ）将得出的置信度，按照存储模块中的判定准则进行判定； e) 根据结果进行决策，并将PAD的结果输出，返回给生物特征识别系统； f) 结束PAD过程； g）完成PAD报告

移动设备生物特征识别PAD的技术架构见图2。技术架构由移动设备侧和服务器侧两部分组成， PAD数据采集装置以及生物特征采集装置通常在移动设备侧，通过PAD数据采集装置检测呈现。而 PAD的部分模块，如PAD数据处理模块、PAD存储模块、PAD决策模块，可位于移动设备侧或服务 器侧。 一般PAD流程为，攻击样本在移动设备侧呈现，移动设备侧PAD数据采集装置采集相关数据，然 后移动设备侧或者服务器端进行PAD数据处理、PAD决策，并将决策结果反馈给对应的生物特征识 模块。 移动设备生物特征识别PAD的分类和模式见附录B。

注：生物特征采集装置和PAD数据采集装置可能是同一装置，也可能是不同的两个装置。

PAD系统检测技术要求

6.1PAD的实现方式概述

多动设备生物特征识别PAD技术架构

6.3PAD远程检测模式

图3 PAD本地检测模式

远程检测模式见图4，PAD数据采集模块位于移动设备，通过调用移动设备中存在的PAD数据采 集装置（如摄像头、指纹采集器等)采集呈现攻击样本。可在移动设备或者服务器实现PAD数据处理 模块，对呈现攻击样本进行处理，在服务器进行PAD准则存储和PAD决策

6.4PAD本地远程混合检测模式

图4PAD远程检测模式

本地远程混合检测模式见图5，移动设备侧和服务器侧分别进行独立的PAD数据处理和PAD 形成双重检测结果，由系统策略综合得出最终的PAD结果。混合检测模式中，最终的PAD决策 主服务器侧完成。

6.5.1.1基本功能

基本功能要求如下(但不限于)： a） 支持不同人群、不同年龄的用户场景下的PAD； b） 2 支持多模态或多因子生物特征识别场景下的PAD； ? 支持对PAD性能指标的设定。

6.5.1.2管理功能

图5 5PAD本地远程混合检测模式

PAD管理功能要求如下（但不限于）： a） 应具备异常情况处理能力，包括但不限于PAD采集失败、检测失败后的处理机制； b） 宜具备日志管理功能，记录检测到的呈现攻击（记录信息如发生的时间、时长、被攻击的设备信 息、呈现攻击配置参数等）

6.5.2PAD数据采集模块

PAD数据采集模块的要求如下（但不限于）： 应采集用于PAD的用户生物特征数据和/或场景数据，并将其转化为适合PAD处理的数据 格式； b）应具备异常情况判定及处理能力

6.5.3PAD数据处理模块

PAD数据处理模块的要求如下（但不限于）： a） 应能从PAD数据中提取相应特征，用于后续的呈现攻击判断； b） 应能将提取出的特征传输到PAD决策模块； C） 应具备异常情况判定及处理能力

6.5.4PAD准则存储模块

PAD准则存储模块应具备存储PAD的判断准则，具体要求如下（但不限于）： A） 在生物特征识别的注册过程中，宜提升PAD系统的检测能力，包括但不限于提高质量要求、要 求多次重复呈现、调整准则和模型等； b）应具备异常情况判定及处理能力。

6.5.5PAD决策模块

时应具备相应的反馈处理机制，防止PAD造成

相较于通用的PAD测试和报告，移动设备上的生物特征识别PAD在不同环节有不同的要求。针 对移动设备PAD要求如下： a）移动设备产品的开发周期较短，因此PAD测试消耗的时间和资源需要在合理可控的范围内； b）多种型号的移动设备可能会集成使用同一套PAD模组，因此一个测试往往应用于多种移动 设备； c）移动设备PAD中应是全系统（包括PAD全部流程）的测试。

通用PAD的评估及测试报告中，要求明确攻击者的类型，包括： a） 生物特征识别假冒者； b） ）生物特征识别掩饰者。 注：移动设备PAD的评估及测试报告中，攻击者

7.3PAD的评估类型

7.3.1通用PAD的评估

通用PAD的评估及测试报告中，应明确PAD的评估类型，包括： a) 通用的评估； b) 针对特定应用的评估； c) 针对特定产品的评估。

7.3.2移动设备PAD机制的评估

移动设备PAD的评估及测试报告 a） 针对特定应用的评估； b）针对特定产品的评估

7.4PAD机制的评估对象

7.4.1通用IUT描述

通用PAD的评估及测试报告中，应在1UT描述信息中包括： a 配置信息：

b) 设置信息； c 评估者所能了解到的采用的PAD相关的信息

7.4.2移动设备IUT描述

GB/T 37036.0

移动设备PAD的评估及测试报告中，应在IUT描述信息中包括： a） 配置信息： b） 设置信息： C) 1 移动设备型号、操作系统、操作系统版本； d） 传感器的位置，如屏幕的前面、后面、旁边； e) 1 交互方式，如左手食指触摸等； f） 评估者所能了解到的采用的PAD机制相关的信息

通用PAD机制的评估及测试报告中，测试应覆盖代表性的PAI，并使用代表性的善意样本。 移动设备的PAD机制的评估及测试报告中，测试覆盖的呈现攻击类型由评估者自行决定

7.4.4防范攻击值守情况

通用PAD机制的评估及测试报告中，应描述呈现攻击应用的值守情况。 移动设备的PAD机制的评估及测试报告中：呈现攻击应用于无人值守场景

移动设备PAD机制的评估及测试报告中104国道瑞安塘下至汀田段改建工程桩基施工监理技术交底.doc，宜考虑以下业务流程： a）注册； b）验证； c辨识

附录A （资料性） 移动设备上的呈现攻击

移动设备呈现攻击者一般属于生物特征识别假冒者，且是以特定对象为目标的生物特征识别假冒 者。移动设备呈现攻击一般完成： a）构建特定攻击对象的生物特征及PAI； b）通过PAD； c）通过生物特征识别质量判断； d）通过生物特征提取； e）通过生物特征比对，被系统识别为目标攻击对象

移动设备PAI见图A.1，是呈现攻击手段的核心。应用于移动设备生物特征识别的PAI一般为假 冒攻击，可分为复制假体、合成假体、无生命体征肢体/残体、被纂改人体、被胁迫人体及其他

呈现攻击手段多种多样，进行划分和特征描述的维度包括： 不同制备要素，包括目标生物特征的获取、制作难度、攻击使用方法、成本等； ） 不同攻击强度，包括质量、仿真度、耐用性、依赖性等

2022-给排水-成都年会-1-2技术交流5-1《建筑机电工程抗震与减振》.pdfA.3.2PAI制备要素

制备要素反映了PAI的攻击潜能。根据PAI的生命周期，分为PAI的设计阶段、制备阶段、使 设三个部分。如图A.2所示。

图A.2PAI制备要素