标准规范下载简介
GB/T 41815.2-2022 信息技术 生物特征识别呈现攻击检测 第2部分:数据格式.pdf简介:
GB/T 41815.2-2022 是中国国家标准,全称为《信息技术 生物特征识别呈现攻击检测 第2部分:数据格式简介》。这个标准主要规定了在生物特征识别技术中,特别是用于检测和应对攻击的场景下,数据格式的描述、组织和交换。生物特征识别技术,如指纹识别、面部识别、虹膜识别等,其数据格式对系统的性能、安全性和互操作性具有重要影响。
具体来说,该标准可能包括以下几个方面:
1. 数据结构:定义了生物特征数据的存储和传输格式,比如二进制,XML或JSON等。 2. 数据编码:规定了如何将生物特征信息编码,使其能在不同的系统间进行标准化交流。 3. 标准数据集:定义了用于测试和验证攻击检测方法的数据集格式。 4. 安全性:强调数据隐私和保护,如何在传输和存储过程中防止数据泄露或篡改。 5. 互操作性:确保不同厂商的生物特征识别系统能够正确处理和理解来自其他系统的数据。
这个标准有助于推动生物特征识别技术在安全领域的标准化,保障系统的稳定运行和用户数据的安全。
GB/T 41815.2-2022 信息技术 生物特征识别呈现攻击检测 第2部分:数据格式.pdf部分内容预览:
信息技术生物特征识别呈现 攻击检测第2部分:数据格式
信息技术生物特征识别呈现
本文件规定了在生物特征识别中使用二进制格式和可扩展标记语言(XML)表示呈现攻击检测所 使用具体机制以及检测结果的可用于交换的通用数据格式。 本文件适用于规范不同应用领域中传感器采集生物特征识别特性时涉及的与呈现攻击检测相关的 数据。 本文件不适用于规范呈现攻击检测数据在存储和传输过程中关于真实性、完整性和机密性相关 信息。 注:虽然解决安全问题超出了本文件的范围,但可见GB/T28826.1GB/T 12967.1-2020 铝及铝合金阳极氧化膜及有机聚合物膜检测方法 第1部分:耐磨性的测定,通过将PAD数据编码为包含可选安全块的生 物特征信息记录来保护PAD数据。
本文件规定了在生物特征识别中使用二进制格式和可扩展标记语言(XML)表示呈现攻击检测所 使用具体机制以及检测结果的可用于交换的通用数据格式。 本文件适用于规范不同应用领域中传感器采集生物特征识别特性时涉及的与呈现攻击检测相关的 数据。 本文件不适用于规范呈现攻击检测数据在存储和传输过程中关于真实性、完整性和机密性相关 信息。 注:虽然解决安全问题超出了本文件的范围,但可见GB/T28826.1,通过将PAD数据编码为包含可选安全块的生 物特征信息记录来保护PAD数据。
T5271.37和GB/T41815.1界定的术语和定义适
如果呈现攻击检测(PAD)数据块分别满足第5章和附录A中A.1或A.2的相关要求,则它符合本
GB/T 41815.2—2022
5.2.2PAD机制供应商标识符
5.2.3PAD机制标识符
5.2.5PAD扩展数据机制供应商标识符
5.2.6PAD扩展数据机制标识符
是否存在:有条件的。仅当PAD扩展数据供应商标识符存在时,应包含该数据元素。 抽象值:整数1~65535
是否存在:有条件的。仅当PAD扩展数据供应商标识符存在时,应包含该数据元素。 抽象值:整数1~65535
5.2.7PAD扩展数据
是否存在:可选的 抽象值:任何八位位组字符串 内容:如果存在,此数据元素应包含上述定义的数据元素不能表述的PAD相关附加信息。此数据 结构由辨识机制供应商定义
是否存在:可选的 抽象值:ENRLOMENT、VERIFICATION、IDENTIFICATION 内容:如果存在,此数据元素应指示采集过程背景信息。抽象值ENRLOMENT应表示采集过程 背景信息为注册。VERIFICATION应表示采集过程背景信息为生物特征验证。IDENTI FICATION应表示采集过程背景信息为生物特征辨识。
是否存在:可选的 抽象值:ENRLOMENT、VERIFICATION、IDENTIFICATION 内容:如果存在,此数据元素应指示采集过程背景信息。抽象值ENRLOMENT应表示采集过 背景信息为注册。VERIFICATION应表示采集过程背景信息为生物特征验证。IDENT FICATION应表示采集过程背景信息为生物特征辨识。
是否存在:可选的 抽象值:UNKNOWN,CONTROLLED,ASSISTED,OBSERVED,UNATTENDED 内容:如果存在,此数据元素应指示采集过程的监督/监控级别。生物特征鉴别可在表2所示各种 条件下执行。
抽象值:整数0~100 内容:如果存在,此数据元素应将风险等级表示为0~100的得分,较低分数表示较低风险,较高 数表示较高风险。若风险等级未知,则此数据元素应不存在。
5.3.4PAD准则类别
GB/T 41815.2—2022
是否存在:可选的 抽象值:UNKNOWN,INDIVIDUAL,COMMON。 内容:如果存在,此数据元素应被使用来区分PAD决策准则是针对特定的生物特征采集主体还是 对所有的生物特征采集主体通用的。表3给出了此数据元素抽象值的具体描述。
是否存在:可选的 抽象值:UNKNOWN,INDIVIDUAL,COMMON。 内容:如果存在,此数据元素应被使用来区分PAD决策准则是针对特定的生物特征采集主体还是 对所有的生物特征采集主体通用的。表3给出了此数据元素抽象值的具体描述。
表3PAD准则类别抽象值
是否存在:可选的 抽象值:任何可输出字符串 内容:如果存在,此数据元素应指示任何用于做出PAD决策的外部参数,如:國值。
5.3.7PAD数据获取日期和时间
5.3.9采集设备模型标识符
是否存在:有条件的。仅当存在采集设备提供商标识符时,应包括该数据元素。 抽象值:整数1~65535 内容:如果存在,此数据元素应标识采集设备型号。采集设备型号标识符应由采 供应陷
否存在:有条件的。仅当存在采集设备提供商标识符时,应包括该数据元素。 象值:整数1~65535
5.3.10采集设备序列号
是否存在:可选的 抽象值:任何可输出字符串 内容:如果存在,此数据元素应标识采集设备。
A.1带标记的二进制编
GB/T 41815.22022
定义独立于位级表示的数据格式(抽象语法)很有用,这使得: a)在适当的情况下使用不同的编码; b)使用不同的内存表示,相应的使用结构用C、C十十或Java编程语言易处理; c)有多种工具用于这些格式的实现; d)在无大端硬件体系结构的机器上的内存表示更容易; e)对格式中的值的描述更易理解。 PAD信息的抽象语法在GB/T16262.1抽象语法记法1(ASN.1)模块的A.1.2中指定。采用带标 记的二进制格式的PAD数据应通过将ASN.1区分编码规则(DER)(在GB/T16263.1中规定)应用于 A.1.2中ASN.1模块里定义的类型的值来获得。在A.1.3中给出了DER的概要。所得的编码以表格 形式显示在A.1.4中。在冲突的情况下,A.1.2中给出的ASN.1模块优先使用。 使用抽象语法模式时,工具可以在值的编码和内存表示之间进行转换。将ASN.1模块转换为编程 语言数据结构的工具称为ASN.1编译器,由执行内存值和指定编码之间转换的运行程序支持。此类工 具可以在多个硬件平台上和多种编程语言上使用,并且由多个供应商提供。 为了保持向后兼容性,即基于新版本格式的工具能够读取和理解基于旧版本格式的PAD数据,在 新版本中,不应修改A.1.2给出的ASN.1模块中指定的任何元素。如果在本文件的稍后版本中需要向 SET、SEQUENCE或CHOICE添加新项,则应在扩展标记“..”之后将其添加到末尾。为了保持前向 兼容性,即基于旧版本格式的工具能够基于新版本格式读取PAD数据,读取PAD数据的工具应忽略 未知数据元素。
A.1.2ASN.1中PAD信息的抽象语法
DB45/T 2421-2021 预拌砂浆生产应用技术规程.pdfGB/T 41815.2—2022
按照GB/T16263.1的规定,数据对象的DER编码有三个部分。 a)标记八位位组:它们标识数据对象的类和标记号,并指示其类型是原语的还是构造的。有两种 形式: 1)标记号码在0~30的低标记数字形式:该标记八位位组包括一个八位位组。位8和位7 指定标记的类,见表A.1。位6指定类型是原语的还是构造的(对于原语类型,位6设置 为0;对于构造类型,位6设置为1)。位5至位1给出以位5为最高有效位的标记号码。 2)标记号码为31和更大的高标记数字形式:该标记八位位组包含两个或多个八位位组。第 一八位位组与低标记数字形式相同,但位5至位1都被设置为1。第二八位字节以及后 续的八位字节的位7至位1给出了标记号,其中第二个八位字节的位7为最高有效位的 标记号。除了最后一个之外,每个后续八位字节的位8设置为1。 b)长八位位组:这些值表示值八位位组的数量。有两种形式: 1)长度在0~127的短形式:该长度八位位组包括一个八位位组。位8具有值0,位7至位1 给出长度。 2)长度在128~21008-1的长形式:该长度八位位组包括2到127个八位位组。第一八位字 节的位8值为1,并且第一八位字节的位7至位1给出最多126个附加长度八位字节的数 目,其中位7是最有效位。第二八位字节的位8到位1以及下面的八位字节给出了以第 二八位字节的位8作为最高有效位的长度。 c)值八位位组:对于原始类型的值,给出了该值的具体表示形式。对于构造类型的值,给出了该 值组件的DER编码的级联
表A.1标记八位位组中的类编码
GB/T 41815.22022
表A.2二进制PAD数据记录字段(续)
表A.2 二进制PAD数据记录字段(续)
表A.3PAD决策编码
《矢量变频供水设备 CJ/T468-2014》表A.4抽象值无法计算的编码
表A.5采集背景信息编