GB/T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分:呈现攻击检测.pdf

GB/T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分:呈现攻击检测.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:3 M
标准类别:国家标准
资源ID:139184
免费资源

标准规范下载简介

GB/T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分:呈现攻击检测.pdf简介:

GB/T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分:呈现攻击检测.pdf部分内容预览:

下述缩略语适用于本文件。 IUT:待测对象(ItemUnderTest) PAD:呈现攻击检测(PresentationAttackDetection)

PAI:呈现攻击工具(PresentationAttackInstrument)

移动设备生物特征识别PAD系统通用框架如图1所示,主要由PAD数据采集模块、PAD数据处 理模块、PAD存储模块、PAD决策模块组成。攻击者发起呈现攻击(见附录A),PAD数据采集模块对 星现的样本进行采集,然后由PAD数据处理模块进行样本数据处理,处理后的数据由PAD决策模块 根据PAD存储模块的准则进行决策,输出PAD结果。PAD数据处理模块实现PAD数据处理等功能, PAD存储模块存储PAD的判断准则,PAD决策模块根据同PAD准则输出呈现攻击判断结果,该结果 可能是离散的结果(例如:是呈现攻击、不是呈现攻击),也可能是评估分数。PAD系统通过访问移动设 备中的PAD数据采集装置对呈现样本进行采集

DB41/T 2153-2021 高速公路沿线设施污水处理工程设计规范.pdf图1移动设备PAD系统通用框架

通常情况下,移动设备的生物特征识别应用调用PAD功能模块检测呈现攻击。PAD包括如下 步骤: a) 1MT 在移动设备上启动生物特征识别系统; b) 生物特征识别系统按照预设策略,调用并启动PAD; C) 移动设备上的PAD数据采集模块采集呈现样本,计算得出呈现攻击的置信度; d) )将得出的置信度,按照存储模块中的判定准则进行判定; e) 根据结果进行决策,并将PAD的结果输出,返回给生物特征识别系统; f) 结束PAD过程; g)完成PAD报告

移动设备生物特征识别PAD的技术架构见图2。技术架构由移动设备侧和服务器侧两部分组成, PAD数据采集装置以及生物特征采集装置通常在移动设备侧,通过PAD数据采集装置检测呈现。而 PAD的部分模块,如PAD数据处理模块、PAD存储模块、PAD决策模块,可位于移动设备侧或服务 器侧。 一般PAD流程为,攻击样本在移动设备侧呈现,移动设备侧PAD数据采集装置采集相关数据,然 后移动设备侧或者服务器端进行PAD数据处理、PAD决策,并将决策结果反馈给对应的生物特征识 模块。 移动设备生物特征识别PAD的分类和模式见附录B。

注:生物特征采集装置和PAD数据采集装置可能是同一装置,也可能是不同的两个装置。

PAD系统检测技术要求

6.1PAD的实现方式概述

多动设备生物特征识别PAD技术架构

6.3PAD远程检测模式

图3 PAD本地检测模式

远程检测模式见图4,PAD数据采集模块位于移动设备,通过调用移动设备中存在的PAD数据采 集装置(如摄像头、指纹采集器等)采集呈现攻击样本。可在移动设备或者服务器实现PAD数据处理 模块,对呈现攻击样本进行处理,在服务器进行PAD准则存储和PAD决策

6.4PAD本地远程混合检测模式

图4PAD远程检测模式

本地远程混合检测模式见图5,移动设备侧和服务器侧分别进行独立的PAD数据处理和PAD 形成双重检测结果,由系统策略综合得出最终的PAD结果。混合检测模式中,最终的PAD决策 主服务器侧完成。

6.5.1.1基本功能

基本功能要求如下(但不限于): a) 支持不同人群、不同年龄的用户场景下的PAD; b) 2 支持多模态或多因子生物特征识别场景下的PAD; ? 支持对PAD性能指标的设定。

6.5.1.2管理功能

图5 5PAD本地远程混合检测模式

PAD管理功能要求如下(但不限于): a) 应具备异常情况处理能力,包括但不限于PAD采集失败、检测失败后的处理机制; b) 宜具备日志管理功能,记录检测到的呈现攻击(记录信息如发生的时间、时长、被攻击的设备信 息、呈现攻击配置参数等)

6.5.2PAD数据采集模块

PAD数据采集模块的要求如下(但不限于): 应采集用于PAD的用户生物特征数据和/或场景数据,并将其转化为适合PAD处理的数据 格式; b)应具备异常情况判定及处理能力

6.5.3PAD数据处理模块

PAD数据处理模块的要求如下(但不限于): a) 应能从PAD数据中提取相应特征,用于后续的呈现攻击判断; b) 应能将提取出的特征传输到PAD决策模块; C) 应具备异常情况判定及处理能力

6.5.4PAD准则存储模块

PAD准则存储模块应具备存储PAD的判断准则,具体要求如下(但不限于): A) 在生物特征识别的注册过程中,宜提升PAD系统的检测能力,包括但不限于提高质量要求、要 求多次重复呈现、调整准则和模型等; b)应具备异常情况判定及处理能力。

6.5.5PAD决策模块

时应具备相应的反馈处理机制,防止PAD造成

相较于通用的PAD测试和报告,移动设备上的生物特征识别PAD在不同环节有不同的要求。针 对移动设备PAD要求如下: a)移动设备产品的开发周期较短,因此PAD测试消耗的时间和资源需要在合理可控的范围内; b)多种型号的移动设备可能会集成使用同一套PAD模组,因此一个测试往往应用于多种移动 设备; c)移动设备PAD中应是全系统(包括PAD全部流程)的测试。

通用PAD的评估及测试报告中,要求明确攻击者的类型,包括: a) 生物特征识别假冒者; b) )生物特征识别掩饰者。 注:移动设备PAD的评估及测试报告中,攻击者

7.3PAD的评估类型

7.3.1通用PAD的评估

通用PAD的评估及测试报告中,应明确PAD的评估类型,包括: a) 通用的评估; b) 针对特定应用的评估; c) 针对特定产品的评估。

7.3.2移动设备PAD机制的评估

移动设备PAD的评估及测试报告 a) 针对特定应用的评估; b)针对特定产品的评估

7.4PAD机制的评估对象

7.4.1通用IUT描述

通用PAD的评估及测试报告中,应在1UT描述信息中包括: a 配置信息:

b) 设置信息; c 评估者所能了解到的采用的PAD相关的信息

7.4.2移动设备IUT描述

GB/T 37036.0

移动设备PAD的评估及测试报告中,应在IUT描述信息中包括: a) 配置信息: b) 设置信息: C) 1 移动设备型号、操作系统、操作系统版本; d) 传感器的位置,如屏幕的前面、后面、旁边; e) 1 交互方式,如左手食指触摸等; f) 评估者所能了解到的采用的PAD机制相关的信息

通用PAD机制的评估及测试报告中,测试应覆盖代表性的PAI,并使用代表性的善意样本。 移动设备的PAD机制的评估及测试报告中,测试覆盖的呈现攻击类型由评估者自行决定

7.4.4防范攻击值守情况

通用PAD机制的评估及测试报告中,应描述呈现攻击应用的值守情况。 移动设备的PAD机制的评估及测试报告中:呈现攻击应用于无人值守场景

移动设备PAD机制的评估及测试报告中,宜考虑以下业务流程: a)注册; b)验证; c辨识

附录A (资料性) 移动设备上的呈现攻击

移动设备呈现攻击者一般属于生物特征识别假冒者,且是以特定对象为目标的生物特征识别假冒 者。移动设备呈现攻击一般完成: a)构建特定攻击对象的生物特征及PAI; b)通过PAD; c)通过生物特征识别质量判断; d)通过生物特征提取; e)通过生物特征比对,被系统识别为目标攻击对象

移动设备PAI见图A.1,是呈现攻击手段的核心。应用于移动设备生物特征识别的PAI一般为假 冒攻击,可分为复制假体、合成假体、无生命体征肢体/残体、被纂改人体、被胁迫人体及其他

呈现攻击手段多种多样,进行划分和特征描述的维度包括: 不同制备要素,包括目标生物特征的获取、制作难度、攻击使用方法、成本等; ) 不同攻击强度,包括质量、仿真度、耐用性、依赖性等

外企电缆防火封堵标准施工工艺,word版可下载 .docA.3.2PAI制备要素

制备要素反映了PAI的攻击潜能。根据PAI的生命周期,分为PAI的设计阶段、制备阶段、使 设三个部分。如图A.2所示。

图A.2PAI制备要素

注:制作材料与制作工具,描述了获取制造假体攻击工具的材料,以及制备攻击工具的难度;耗时是制作者完成假 体攻击工具整个制作过程所消耗的时间;成本覆盖购置材料、生产成本、购置设备成本以及所有其他开销。 在PAI的设计阶段,应找出有效攻击PAD系统的方法,定义可行的流程,展示其可行性和实际可 用性。本阶段制备要素所涉及的模型因子包括:专业技能、所需知识、耗时。专业技能指要求PAI设计 者所具有的技能。 在PAI的制备阶段,应真正制造出一个PAI,并且完成所有可能需要的准备工作,直到该PAI可以 攻击PAD系统。本阶段制备要素所涉及的模型因子包括:专业技能与制造技能、源特征的获取、制作 材料与制作工具、耗时、成本。 在PAI的使用阶段,对PAD子系统发起攻击。本阶段制备要素所涉及的模型因子包括:使用技 能、使用环境、工具、调试等: a)使用技能指攻击者正确使用PAI发起攻击所需要的培训和技术; b)使用环境指攻击执行的环境条件,例如有人值守; c)工具指用PAI执行向活体检测系统攻击时所使用的工具,如计算机、相机、移动通信终端等; d)调试指对PAD子系统技术参数上的调整,以及生物特征识别假冒者的攻击尝试是否受到 限制。 由于移动设备的呈现攻击者是生物特征识别假冒者,因此应针对特定对象获取源特征。源特征的 获取指拟模仿的真实生物特征的获取,与不同的生物特征识别模态紧密相关,并且依赖于技术的演进 移动设备中典型的源特征来源如表A.1所示。

表A.1 PAI源特征的获取

攻击强度一般由以下因素决定: a) PAI质量,如假体的分辨率、材质、帧率等; D )PAI仿真度,如对人造手指模型的汗腺模拟逼真程度; ? PAI持久性,即PAI保持有效性的时间。持久性差的PAI,在使用一次或多次后,攻击效果明 显下降: 1) )PAI一致性,即不同批次制作的假体攻击工具DBJ51∕T 192-2022 四川省高层装配式钢结构住宅技术标准,攻击效果是否一致; ) PAI依赖性,包括对特定目标的依赖性,以及对特定系统的依赖性。如果PAI仅能适用于某 个特定对象,比如只在模仿某固定人的时候才奏效,则依赖性强。

©版权声明
相关文章