(高清版)GBT 37036.8-2022 信息技术 移动设备生物特征识别 第8部分：呈现攻击检测

信息技术移动设备生物特征识别第8部分：呈现攻击检测IGB/T37036.8—2022前言 l2规范性引用文件 3术语和定义 14缩略语 15PAD流程 25.1PAD系统通用框架 25.2PAD技术架构 26PAD系统检测技术要求 36.1PAD的实现方式概述 36.2PAD本地检测模式 36.3PAD远程检测模式 46.4PAD本地远程混合检测模式 46.5PAD功能要求 57PAD测试报告及评估 67.1总体要求 67.2攻击者类型 67.3PAD的评估类型 67.4PAD机制的评估对象 67.5业务流程相关性 7附录A(资料性)移动设备上的呈现攻击 8附录B(资料性)PAD分类和模式 参考文献 Ⅲ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是GB/T37036《信息技术移动设备生物特征识别》的第8部分。GB/T37036已经发布了以下部分：——第1部分：通用要求；——第2部分：指纹；——第3部分：人脸；——第4部分：虹膜；——第7部分：多模态；——第8部分：呈现攻击检测。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。本文件起草单位：支付宝(中国)网络技术有限公司、中国电子技术标准化研究院华东分院、人力资源和社会保障部信息中心、厦门市熠成信息技术有限公司、新大陆数字技术股份有限公司、北京旷视科技有限公司、蚂蚁科技集团股份有限公司、中国电子技术标准化研究院、浙江省标准化研究院、北京中科虹霸科技有限公司、北京曙光易通技术有限公司、北京得意音通技术有限责任公司、北京眼神智能科技有限公司、联想中天科技有限公司、上海商汤智能科技有限公司、小米科技有限责任公司、华为终端有限公司、广东九联科技股份有限公司、北京尊冠科技有限公司、西安凯虹电子科技有限公司、北京邮电大学、北京奇虎科技有限公司、建信金融科技有限责任公司、武汉虹识技术有限公司、浙江大学、惠州学院、北京万里红科技有限公司、天复(东莞)标准技术有限公司、深圳市铭图创新科技有限公司、国网区块链科技(北京)有限公司、紫光同芯微电子有限公司、广东中科臻恒信息技术有限公司。GB/T37036《信息技术移动设备生物特征识别》拟由9个部分构成。——第1部分：通用要求。目的在于确立移动设备生物特征识别的技术架构、通用流程和票求。——第2部分：指纹。目的在于确立移动设备在指纹生物识别方面的流程和要求。——第3部分：人脸。目的在于确立移动设备在人脸生物识别方面的流程和要求。——第4部分：虹膜。目的在于确立移动设备在虹膜生物识别方面的流程和要求。——第5部分：声纹。目的在于确立移动设备在声纹生物识别方面的流程和要求。——第6部分：指静脉。目的在于确立移动设备在指静脉生物识别方面的流程和要求。——第7部分：多模态。目的在于确立移动设备在多模态生物识别方面的流程和要求。——第8部分：呈现攻击检测。目的在于规定移动设备呈现攻击检测要求。——第9部分：测试方法。目的在于描述移动设备不同类型生物特征识别的功能和性能测试方法。随着移动设备生物特征识别技术和产业发展的逐步成熟，针对移动设备指纹、人脸、虹膜、声纹、指静脉、多模态等模态的呈现攻击的顾虑也随之增加，呈现攻击检测的重要性进一步凸显，标准化需求越来越强烈，有必要制定相关标准，保障移动设备生物特征识别行业健康、良性、有序发展。本文件给出移动设备呈现攻击检测技术要求。1信息技术移动设备生物特征识别第8部分：呈现攻击检测1范围本文件确定了移动设备的生物特征识别呈现攻击检测的流程，提出了呈现攻击系统检测技术要求，给出了移动设备呈现攻击检测评价的测试和报告要求。本文件适用于在移动设备上生物特征识别呈现攻击检测的设计、应用、评估等活动。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。以干扰生物特征识别系统的操作为目的，针对生物特征数据采集模块的一种攻击行为。呈现攻击检测presentationattackdetection对呈现攻击的自动检测。生物特征识别假冒者biometricimposter执行生物特征假冒攻击的、具有破坏性的生物特征采集主体。生物特征识别掩饰者biometricconcealer执行生物特征掩饰攻击的生物特征采集主体。注：生物特征识别掩饰者一般为生物特征主体本人。呈现攻击工具presentationattackinstrument呈现攻击中使用的伪造的生物特征或对象。4缩略语下述缩略语适用于本文件。IUT:待测对象(ItemUnderTest)PAD:呈现攻击检测(PresentationAttackDetection)2PAI:呈现攻击工具(PresentationAttackInstrument)5PAD流程5.1PAD系统通用框架移动设备生物特征识别PAD系统通用框架如图1所示，主要由PAD数据采集模块、PAD数据处理模块、PAD存储模块、PAD决策模块组成。攻击者发起呈现攻击(见附录A),PAD数据采集模块对呈现的样本进行采集，然后由PAD数据处理模块进行样本数据处理，处理后的数据由PAD决策模块根据PAD存储模块的准则进行决策，输出PAD结果。PAD数据处理模块实现PAD数据处理等功能。PAD存储模块存储PAD的判断准则，PAD决策模块根据同PAD准则输出呈现攻击判断结果，该结果可能是离散的结果(例如：是呈现攻击、不是呈现攻击),也可能是评估分数。PAD系统通过访问移动设备中的PAD数据采集装置对呈现样本进行采集。PAD系统PAD存储模块呈现攻击判断结果PA)决策模块PAD呈现攻击判断结果PA)决策模块PAD数据采集模块数据处理模块图1移动设备PAD系统通用框架通常情况下，移动设备的生物特征识别应用调用PAD功能模块检测呈现攻击。PAD包括如下步骤：a)在移动设备上启动生物特征识别系统；b)生物特征识别系统按照预设策略，调用并启动PAD;c)移动设备上的PAD数据采集模块采集呈现样本，计算得出呈现攻击的置信度；d)将得出的置信度，按照存储模块中的判定准则进行判定；e)根据结果进行决策，并将PAD的结果输出，返回给生物特征识别系统；f)结束PAD过程；g)完成PAD报告。5.2PAD技术架构移动设备生物特征识别PAD的技术架构见图2。技术架构由移动设备侧和服务器侧两部分组成，PAD数据采集装置以及生物特征采集装置通常在移动设备侧，通过PAD数据采集装置检测呈现。而PAD的部分模块，如PAD数据处理模块、PAD存储模块、PAD决策模块，可位于移动设备侧或服务一般PAD流程为，攻击样本在移动设备侧呈现，移动设备侧PAD数据采集装置采集相关数据，然后移动设备侧或者服务器端进行PAD数据处理、PAD决策，并将决策结果反馈给对应的生物特征识移动设备生物特征识别PAD的分类和模式见附录B。3呈现呈现移动设备侧移动设备侧生物特征识别PAD决策PAD存储PAD数据处理PAD数据处理采集装置PAD数据采集装置生物特征识别服务器侧PAD存储PAl)决策该模块可位于移动设备侧和/或服务器侧；移动设备侧需具备该模块；相关功能可在移动设备侧和/或服务器侧实现。注：生物特征采集装置和PAD数据采集装置可能是同一装置，也可能是不同的两个装置。图2移动设备生物特征识别PAD技术架构6PAD系统检测技术要求6.1PAD的实现方式概述移动设备PAD主要包括本地检测、远程检测、本地远程混合检测三种实现方式。6.2PAD本地检测模式PAD本地检测模式见图3。在本地检测模式中，PAD数据采集模块、PAD数据处理模块和PAD决策模块均在移动设备中实现，通过移动设备得到PAD结果。4移动设备侧服务器侧移动设备侧生物特征识别生物特征识别系统图3PAD本地检测模式6.3PAD远程检测模式远程检测模式见图4,PAD数据采集模块位于移动设备，通过调用移动设备中存在的PAD数据采集装置(如摄像头、指纹采集器等)采集呈现攻击样本。可在移动设备或者服务器实现PAD数据处理模块，对呈现攻击样本进行处理，在服务器进行PAD准则存储和PAD决策。PADPAD存储PAD决策结果PAD存储模块PAI)决策模块结果l服务器侧处理模块生物特征识别PAI数据处理模块PAI)数据采集模块[采集模块FAD数据处理模块移动设备侧呈现呈现移动设备侧或者移动设备侧或者图4PAD远程检测模式6.4PAD本地远程混合检测模式本地远程混合检测模式见图5,移动设备侧和服务器侧分别进行独立的PAD数据处理和PAD决策，形成双重检测结果，由系统策略综合得出最终的PAD结果。混合检测模式中，最终的PAD决策通常在服务器侧完成。5数据交换数据交换远程结果PAD存储模系统采集模块PAD数据模块1移动设备侧本地结果服务器侧原始数据呈现功能模块：移动设备侧或者图5PAD本地远程混合检测模式6.5PAD功能要求基本功能要求如下(但不限于):a)支持不同人群、不同年龄的用户场景下的PAD;b)支持多模态或多因子生物特征识别场景下的PAD;c)支持对PAD性能指标的设定。PAD管理功能要求如下(但不限于):a)应具备异常情况处理能力，包括但不限于PAD采集失败、检测失败后的处理机制；b)宜具备日志管理功能，记录检测到的呈现攻击(记录信息如发生的时间、时长、被攻击的设备信息、呈现攻击配置参数等)。PAD数据采集模块的要求如下(但不限于):a)应采集用于PAD的用户生物特征数据和/或场景数据，并将其转化为适合PAD处理的数据格式；b)应具备异常情况判定及处理能力。PAD数据处理模块的要求如下(但不限于):a)应能从PAD数据中提取相应特征，用于后续的呈现攻击判断；b)应能将提取出的特征传输到PAD决策模块；c)应具备异常情况判定及处理能力。6PAD准则存储模块应具备存储PAD的判断准则，具体要求如下(但不限于):a)在生物特征识别的注册过程中，宜提升PAD系统的检测能力，包括但不限于提高质量要求、要求多次重复呈现、调整准则和模型等；b)应具备异常情况判定及处理能力。检测出攻击时应具备相应的反馈处理机制，防止PAD造成损失。7PAD测试报告及评估7.1总体要求相较于通用的PAD测试和报告，移动设备上的生物特征识别PAD在不同环节有不同的要求。针对移动设备PAD要求如下：a)移动设备产品的开发周期较短，因此PAD测试消耗的时间和资源需要在合理可控的范围内；b)多种型号的移动设备可能会集成使用同一套PAD模组，因此一个测试往往应用于多种移动设备；c)移动设备PAD中应是全系统(包括PAD全部流程)的测试。7.2攻击者类型通用PAD的评估及测试报告中，要求明确攻击者的类型，包括：a)生物特征识别假冒者；b)生物特征识别掩饰者。注：移动设备PAD的评估及测试报告中，攻击者一般为生物特征识别假冒者。7.3PAD的评估类型通用PAD的评估及测试报告中，应明确PAD的评估类型，包括：a)通用的评估；b)针对特定应用的评估；c)针对特定产品的评估。7.3.2移动设备PAD机制的评估移动设备PAD的评估及测试报告中，应明确PAD的评估类型，包括：a)针对特定应用的评估；b)针对特定产品的评估。7.4PAD机制的评估对象通用PAD的评估及测试报告中，应在IUT描述信息中包括：a)配置信息；7b)设置信息；c)评估者所能了解到的采用的PAD相关的信息。移动设备PAD的评估及测试报告中，应在IUT描述信息中包括：a)配置信息；b)设置信息；c)移动设备型号、操作系统、操作系统版本；e)交互方式，如左手食指触摸等；f)评估者所能了解到的采用的PAD机制相关的信息。7.4.3防范攻击类型通用PAD机制的评估及测试报告中，测试应覆盖代表性的PAI,并使用代表性的善意样本。移动设备的PAD机制的评估及测试报告中，测试覆盖的呈现攻击类型由评估者自行决定。7.4.4防范攻击值守情况通用PAD机制的评估及测试报告中，应描述呈现攻击应用的值守情况。移动设备的PAD机制的评估及测试报告中，呈现攻击应用于无人值守场景。7.5业务流程相关性移动设备PAD机制的评估及测试报告中，宜考虑以下业务流程：a)注册；b)验证；c)辨识。8(资料性)移动设备上的呈现攻击A.1呈现攻击流程移动设备呈现攻击者一般属于生物特征识别假冒者，且是以特定对象为目标的生物特征识别假冒者。移动设备呈现攻击一般完成：a)构建特定攻击对象的生物特征及PAI;b)通过PAD;c)通过生物特征识别质量判断；d)通过生物特征提取；e)通过生物特征比对，被系统识别为目标攻击对象。A.2PAI分类移动设备PAI见图A.1,是呈现攻击手段的核心。应用于移动设备生物特征识别的PAI一般为假移动设备移动设备PAI活体检测针对的范围假休攻击假体非活人体被算改人体被胁迫人体其他复制假体合成假体残体无生命体征肢体A.3呈现攻击手段A.3.1呈现攻击手段划分维度呈现攻击手段多种多样，进行划分和特征描述的维度包括：a)不同制备要素，包括目标生物特征的获取、制作难度、攻击使用方法、成本等；A.3.2PAI制备要素制备要素反映了PAI的攻击潜能。根据PAI的生命周期，分为PAI的设计阶段、制备阶段、使用阶段三个部分。如图A.2所示。9解剖学的解剖学的被动的基于主体的生理的主动的基于场景的呈现攻击检测图A.2PAI制备要素注：制作材料与制作工具，描述了获取制造假体攻击工具的材料，以及制备攻击工具的难度；耗时是制作者完成假体攻击工具整个制作过程所消耗的时间；成本覆盖购置材料、生产成本、购置设备成本以及所有其他开销。在PAI的设计阶段，应找出有效攻击PAD系统的方法，定义可行的流程，展示其可行性和实际可用性。本阶段制备要素所涉及的模型因子包括：专业技能、所需知识、耗时。专业技能指要求PAI设计者所具有的技能。在PAI的制备阶段，应真正制造出一个PAI,并且完成所有可能需要的准备工作，直到该PAI可以攻击PAD系统。本阶段制备要素所涉及的模型因子包括：专业技能与制造技能、源特征的获取、制作在PAI的使用阶段，对PAD子系统发起攻击。本阶段制备要素所涉及的模型因子包括：使用技a)使用技能指攻击者正确使用PAI发起攻击所需要的培训和技术；b)使用环境指攻击执行的环境条件，例如有人值守；c)工具指用PAI执行向活体检测系统攻击时所使用的工具，如计算机、相机、移动通信终端等；d)调试指对PAD子系统技术参数上的调整，以及生物特征识别假冒者的攻击尝试是否受到限制。由于移动设备的呈现攻击者是生物特征识别假冒者，因此应针对特定对象获取源特征。源特征的获取指拟模仿的真实生物特征的获取，与不同的生物特征识别模态紧密相关，并且依赖于技术的演进。移动设备中典型的源特征来源如表A.1所示。表A.1PAI源特征的获取目标特征的获取方式描述典型例子基于假体复制假体目标主动配合，直接采集在目标对象的主观配合下，直接从目标对象采集生物特征直接制作指模目标无意识，间接采集间接采集到目标无意识遗留下的生物特征杯子上留下的指纹媒体翻录，间接采集直接翻录媒体上记录的目标对象的生物特征照片，视频合成假体再生成根据模板中的信息，合成PAI指纹合成基于人体残体从真人活体中获取手指残体无生命体征肢体直接使用无生命体征肢体无生命体征人的手指A.3.3攻击强度攻击强度一般由以下因素决定：b)PAI仿真度，如对人造手指模型的汗腺模拟逼真程度；c)PAI持久性，即PAI保持有效性的时间。持久性差的PAI,在使用一次或多次后，攻击效果明d)PAI一致性，即不同批次制作的假体攻击工具，攻击效果是否一致；e)PAI依赖性，包括对特定目标的依赖性，以及对特定系统的依赖性。如果PAI仅能适用于某个特定对象，比如只在模仿某固定人的时候才奏效，则依赖性强。(资料性)PAD分类和模式B.1检测分类PAD的目标是自动化地准确检测出呈现攻击，防止对生物特征识别系统造成威胁和干扰。PAD机制可以通过采集、分析不同的特征来实现，即依赖于不同的