ISOIEC 19989-32020 信息安全生物识别系统安全评估准则和方法第3部分呈现攻击检测标准立项发展报告_第1页
ISOIEC 19989-32020 信息安全生物识别系统安全评估准则和方法第3部分呈现攻击检测标准立项发展报告_第2页
ISOIEC 19989-32020 信息安全生物识别系统安全评估准则和方法第3部分呈现攻击检测标准立项发展报告_第3页
ISOIEC 19989-32020 信息安全生物识别系统安全评估准则和方法第3部分呈现攻击检测标准立项发展报告_第4页
ISOIEC 19989-32020 信息安全生物识别系统安全评估准则和方法第3部分呈现攻击检测标准立项发展报告_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全生物特征识别信息呈现攻击检测方法标准立项发展报告StandardizationDevelopmentReport:InformationSecurity—Criteriaandmethodologyforsecurityevaluationofbiometricsystems—Part3:Presentationattackdetection摘要本报告围绕国际标准ISO/IEC19989-3:2020《信息安全生物识别系统安全评估准则和方法第3部分:呈现攻击检测》的立项与发展进行深入分析。研究背景部分阐述了随着生物识别技术在金融、安防、政务等领域的广泛应用,针对生物识别系统的呈现攻击(如使用假指模、高清照片、深度伪造视频等)已成为严峻的安全威胁,亟需建立统一、科学的评估准则。报告主要内容涵盖该标准的制定背景、技术框架、核心方法论及其与ISO/IEC19792、ISO/IEC30107等系列标准的关联关系,详细解析了呈现攻击检测(PAD)机制的安全等级划分、攻击潜力评估以及测试方法。重要结论指出,该标准首次为生物识别系统的PAD安全性提供了国际通行的、量化的评估框架,填补了在安全评估方法论层面的空白。标准的发布不仅有助于提升生物识别产品的安全可信度,也为各国监管机构制定相关认证政策提供了技术依据。展望未来,随着人工智能对抗技术的演进,PAD评估标准需持续迭代,并向多模态融合、零信任架构等方向拓展。关键词:生物特征识别;呈现攻击检测;信息安全;安全评估;标准化;ISO/IEC19989;攻击潜力Keywords:Biometrics;PresentationAttackDetection(PAD);InformationSecurity;SecurityEvaluation;Standardization;ISO/IEC19989;AttackPotential1.引言在数字化转型浪潮中,生物特征识别技术凭借其便捷性与唯一性,已深度融入身份认证、访问控制、电子支付等关键环节。然而,技术的普及也带来了新的安全风险:攻击者通过伪造或重建生物特征样本(如硅胶指模、高分辨率打印的虹膜照片、深度伪造的人脸视频)对生物识别传感器进行呈现攻击(PresentationAttack,PA),从而绕过系统验证。这种攻击手段成本低、技术门槛逐渐降低,对金融账户安全、公民隐私保护乃至国家安全构成了实质性威胁。尽管ISO/IEC30107系列标准已定义了呈现攻击检测(PresentationAttackDetection,PAD)的术语、分类及性能评价指标,但缺乏一套系统的、与通用信息安全评估框架(如ISO/IEC15408,即通用准则CC)相兼容的安全评估方法论。为解决这一结构性缺失,ISO/IECJTC1/SC27(信息安全、网络安全和隐私保护技术委员会)启动了ISO/IEC19989《信息安全生物识别系统安全评估准则和方法》系列标准的制定工作。本报告聚焦于该系列标准的第3部分(ISO/IEC19989-3:2020),其核心任务是为生物识别系统中的PAD机制提供具体的评估准则、方法和活动。2.标准概况与立项背景2.1标准基本信息-标准编号:ISO/IEC19989-3:2020-英文名称:Informationsecurity—Criteriaandmethodologyforsecurityevaluationofbiometricsystems—Part3:Presentationattackdetection-当前状态:现行(Published)-发布机构:国际标准化组织(ISO)与国际电工委员会(IEC)第一联合技术委员会(JTC1)-发布日期:2020年9月18日-适用范围:本标准适用于所有类型生物识别系统(如指纹、人脸、虹膜、声纹等)的PAD机制安全评估,包括评估机构、产品开发商、系统集成商及监管机构。2.2立项背景与驱动力该标准的立项源于生物识别行业面临的三大关键挑战:1.安全评估的碎片化:在ISO/IEC19989发布前,生物识别安全的评估主要依赖ISO/IEC19792(生物识别性能测试与报告)和ISO/IEC15408(信息技术安全评估准则)。然而,19792侧重于整体性能(如FAR、FRR),而15408虽提供了通用安全评估框架,但其“类-族-组件”结构对生物特征呈现攻击这一特定威胁的映射不够精确,导致不同测试机构的评估结果缺乏可比性。2.呈现攻击手段的多样化与智能化:从最初的简单照片攻击发展到现在的3D面具、高保真重放攻击以及基于生成对抗网络(GAN)的深度伪造,攻击的“逼真度”和“动态性”急剧提升。传统的静态检测手段难以应对,亟需一种能够量化攻击难度和检测对抗强度的评估模型。3.合规性需求日益增长:全球主要经济体的数据保护法规(如欧盟GDPR、中国《个人信息保护法》)及金融监管机构(如央行、银保监会)对高风险身份认证场景提出了更高的安全级别要求。金融机构在采购生物识别设备时,需要一份权威的“PAD安全等级证明”,而ISO/IEC19989-3提供了获取此类证明的技术路径。3.正文:标准技术架构与核心方法论ISO/IEC19989-3:2020的核心价值在于将生物识别安全评估从“功能测试”升级为“对抗性评估”。它定义了如何在通用准则(CC)的框架下,针对PAD机制进行具体化、可操作的安全评估。3.1与顶层标准的衔接关系-与ISO/IEC15408的关系:本标准被设计为15408的“生物识别安全评估扩展包”。它没有推翻CC框架,而是在CC的“安全功能组件”和“安全保证组件”基础上,增加了针对PAD的特定评估活动(ASE、ATE、AVA等评估类别的具体化)。-与ISO/IEC19989-1和-2的关系:-ISO/IEC19989-1:该系列的基础部分,定义了评估生物识别系统的通用准则和方法论,包括安全目标(ST)开发指南。-ISO/IEC19989-2:专注于生物识别系统的整体安全评估,特别是涉及模板保护、活体检测与传感器安全的综合性评估。-ISO/IEC19989-3:作为该系列的第三部分,专门聚焦于PAD机制的独立评估。它假设评估者已经掌握了19989-1的基础方法论,并针对PAD这一特定课题提供详细指导。3.2核心评估概念与模型3.2.1攻击场景定义标准引入了“呈现攻击类型归类”,要求评估者必须明确定义评估的目标攻击类型。常见的分类包括:-直接攻击(Level1):传感器未被授权使用,攻击者直接向传感器呈现伪造物。-间接攻击(Level2):攻击者截获或篡改了生物特征数据流(数字层面),标准虽主要关注传感器端,但在评估中也要求考虑PAD对系统整体安全的贡献。3.2.2攻击潜力(AttackPotential)这是ISO/IEC19989-3中最具创新性的概念。评估PAD机制的有效性,不能仅看其是否检测出特定样本,而要量化攻击者成功绕过PAD所需的攻击潜力。攻击潜力由五个维度决定:1.时间(ElapsedTime):成功完成攻击所需的准备和实施时间。2.专业知识(SpecialistExpertise):攻击者所需的专业知识水平(如生物识别专家、黑客、材料科学家)。3.对系统/组件的了解(KnowledgeoftheTOE/Component):攻击者对目标生物识别系统内部原理的掌握程度。4.访问机会(AccesstoEquipment/AttackMaterials):获取特定生物样本(如目标人的高分辨率照片、指纹残留)和制造工具(如3D打印机、导电凝胶)的难易程度。5.设备(Equipment):执行攻击所需的硬件和软件复杂度。评估人员通过测试各种伪造样本(称为“呈现攻击候选物”),记录成功绕过检测时的攻击潜力值。攻击潜力越高,说明系统越安全。例如,使用一张手机屏幕照片绕过人脸识别(低攻击潜力)与使用一个定制的全功能硅胶面具绕过(高攻击潜力),其安全等级截然不同。3.2.3安全功能与保证要求细化标准明确了PAD机制应具备的核心安全功能(SFR):-FIA_PAD_EXT.1:呈现攻击检测功能。要求系统能够识别并拒绝呈现攻击。标准细化了“检测率”要求,即应能检测到哪些类型的PA。-FMT_PAD_EXT.1:PAD策略管理。规定了何时启用PAD(如持续检测、仅首次登录检测)、发生连续失败时的锁定策略等。在安全保证要求(SAR)方面,标准大幅提升了测试的严谨性:-ATE_PAD_EXT.1:强调测试必须覆盖“攻击潜力”评估。测试团队必须构建一个“挑战性测试集”,包含低、中、高不同攻击潜力的样本。-AVA_PAD_EXT.1:脆弱性分析。要求评估者分析在已知攻击技术下,PAD机制可能存在的漏洞,并判断攻击者通过中等攻击潜力能否成功。3.3测试方法论与技术实施该标准要求采用“产品特定评估”而非“方案通用评估”。这意味着评估必须基于具体的生物识别产品。1.测试环境搭建:-需要使用生产级或原型级设备。-必须定义“呈现攻击候选物”的采集标准。例如,对于人脸呈现攻击,测试集至少应包含:照片打印(不同材质)、视频重放(不同分辨率与帧率)、3D面具(不同材质与细节层次)、深度伪造视频等。2.攻击潜力赋值:-评估员针对每种成功的攻击路径,依据上述5个维度给它赋值。例如,一张A4纸打印的照片的成功攻击,其“时间”值定为1小时、“专业知识”定为1(无需专业技能)、“设备”定为低端打印机。整合后得出低攻击潜力值。-标准提供了一个量化的评分矩阵(基于CC的相关方法论),引导评估者客观打分。3.结果报告:-最终评估报告必须明确说明:该系统能抵抗哪些攻击潜力等级的呈现攻击。例如,“产品X的PAD机制能够检测所有攻击潜力低于20(基础级别)的呈现攻击。对于攻击潜力高于20(高级别)的攻击,需要补充其他安全机制(如双因素认证)”。-报告必须包含失败案例的详细描述。4.主要参与单位介绍ISO/IEC19989-3:2020的制定汇聚了全球信息安全与生物识别领域的顶尖专家,其中日本国家技术与评价研究所(NITE,NationalInstituteofTechnologyandEvaluation)及其下属的认证中心扮演了关键的领导角色。NITE简介与贡献:NITE是日本经济产业省(METI)下属的独立行政法人,也是日本唯一被指定为ISO/IEC15408(通用准则)授权的信息技术安全评估认证机构。在标准制定过程中,NITE发挥了“实践+理论”的双重优势:1.长期积累的攻击测试数据库:NITE拥有超过20年的生物识别安全评估经验,积累了庞大的呈现攻击样本库(包括各种材质的假指纹、高仿真人脸面具、虹膜打印样本等)。这些一手数据直接转化为标准中“攻击潜力”量化的客观依据,确保了评估维度的科学性与全面性。2.主导“攻击潜力”模型的量化:NITE的技术团队在ISO/IECJTC1/SC27会议上,基于其实际测试经验,提出了区分“低、中、高”攻击潜力的具体计算方法。例如,NITE通过实验数据指出,普通相纸打印的人脸图片攻击与使用光敏树脂3D打印的面具攻击,在“设备成本”和“专业知识”维度的评分差距应至少为3:1。这一量化模型被完整吸收进ISO/IEC19989-3的测试指南中。3.推动跨境互认:NITE积极推动标准在全球范围的互认。作为CCRA(通用准则互认协议)的成员,NITE确保依据ISO/IEC19989-3出具的评估报告能获得其他成员国(如美国、英国、德国等)的采信。这一点对于生物识别产品的国际贸易至关重要,减少了重复测试的成本。NITE的深度参与,确保了该标准不仅具有理论高度,更具备扎实的工程可行性。5.标准的影响与价值5.1对产业界的直接指导-产品研发:制造商在设计PAD算法时,不再只追求“高检测率”的单一指标,而是开始构建“对抗攻击潜力”的多层防御体系。例如,高端金融柜员机的人脸识别系统会结合红外活体检测、3D深度摄像头和微表情分析,以应对不同攻击潜力的呈现攻击。-第三方评估:评估实验室(如中国的国家金融科技测评中心、欧洲的BSI)获得了详尽的操作手册。他们可以出具具有法律效力的“PAD安全等级证书”,替代了过去模糊的“厂商声明”。5.2对监管与合规的支撑-欧盟《电子识别与信任服务条例》(eIDAS)的修订中,参考了ISO/IEC19989-3对PAD安全等级划分,要求“高级”数字身份认证方案的PAD机制必须能抵抗“中等攻击潜力”以上的攻击。-中国《信息安全技术人脸识别数据安全要求》等国家标准在修订时,也大量引用了该国际标准中关于“反欺骗能力”测试方法,强调测试应覆盖“照片、视频、3D面具等多种呈现攻击方式”。6.结论与展望ISO/IEC19989-3:2020的发布,是生物识别信息

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论