标准规范下载简介
GB/T 29268.5-2022 信息技术 生物特征识别性能测试和报告 第5部分:访问控制场景与分级机制.pdf简介:
GB/T 29268.5-2022 是中国国家标准,它规定了信息技术中生物特征识别系统的性能测试和报告方法,专注于第5部分:访问控制场景与分级机制。该标准主要关注生物识别技术在访问控制领域的应用,如门禁系统、支付验证、身份验证等,其中的分级机制是指将生物识别系统的性能按照一定的标准进行划分,以便于评估其在实际应用中的可靠性和有效性。
在访问控制场景中,该标准可能涉及以下几个方面:
1. 性能指标:包括误识别率(False Acceptance Rate, FRR)、误拒绝率(False Rejection Rate, FRR)、延迟(Response Time)等,这些指标用来衡量系统的安全性、便利性和效率。
2. 分级机制:可能根据系统的性能指标将生物特征识别系统分为不同的等级,如低风险(如用于门禁的简单验证)、中风险(如用于银行支付的复杂验证)和高风险(如用于国家安全级别的生物识别)等。这样做的目的是为了确保在不同的应用场景下,系统能提供相应的安全级别。
3. 测试方法:包括模拟攻击、真实环境测试、用户反馈等,以全面评估系统的抗攻击能力、鲁棒性和用户体验。
4. 报告要求:标准可能要求报告中包括系统在不同场景下的性能评估结果,以及针对不同分级的建议或指导。
总的来说,GB/T 29268.5-2022 是为了确保生物特征识别技术在访问控制领域的应用能够满足安全、可靠和用户友好的要求。
GB/T 29268.5-2022 信息技术 生物特征识别性能测试和报告 第5部分:访问控制场景与分级机制.pdf部分内容预览:
信息技术生物特征识别性能测试和报告 第5部分:访问控制场景与分级机制
信息技术生物特征识别性能测试和报告
下列术语和定义适用于本文件。 3.1 访问控制系统accesscontrolsystem 整套机电设施,在一个设备的受控人口端执行授权或拒绝访问。 3.2 生物特征识别子系统biometricsubsystem 每个访问人口端的局部的生物特征识别系统,包括生物特征识别传感器或者采样子系统, 3.3 分级等级gradelevels 与生物特征识别子系统性能量化级别相关的度量。 注:分级等级的区间定义为0~3或者0~6,以后可能会补充定义这一区间范围之外的分级等级。 3.4 FAR等级FARlevel 错误接受的相对级别,由三个具体的错误接受率(FalseAcceptRateDLT_573-2010_电力变压器检修导则.pdf,FAR)值表示。 3.5 事务时间transactiontime 访问控制事务中生物特征识别系统部分的耗时。 注:事务时间以秒为单位
如果测试的应用场景(包括测试人员统计学分布、环境控制、注册与再次访问之间的时间间隔、尝试 和处理的次数)、测试执行和测试报告均符合本文件第5章~第7章的强制性要求,则该测试符合本 文件。
本文件根据标准集测试和评价生物特征识别访问控制系统(AccessControlSystem,ACS),旨在保 证每一个生物特征识别访问控制系统技术性能评价的公平、准确和高效。 测试应在充分理解和记录的条件下使用一致、公平的方法执行。应运用测试控制措施,以保证测试 结果的最大程度的可复现性(考虑参与测试人员的因素)。因此,每个待测生物特征识别访问控制系统 应按照同一通用测试协议进行测试。 所用的测试流程应基于一个“框架”,该框架由提取自生物特征识别系统运行的特定指标组成并且 附带评价准则,该准则针对不同的FAR等级提供分级评价方法。评价框架应适应相似度得分或输出 匹配/不匹配决策的生物特征识别子系统。 注1:本文件的相似度得分被理解为以决策形式输出的测试结果,应用了等效的适用流程。 注2:本文件的相似度得分被理解为根据设置适当的比对决策的阔值,设备能够生成差异度分数。 为便于特定生物特征识别访问控制系统的测试,应开发特定的生物特征识别测试规程。除了现实
中具体生物特征识别访问控制系统实际运行时所需的附加信息(例如,滑动盖子使手指可以放在传 上)外,该规程应与通用规程相同。
5.2访问控制系统与生物特征识别系统/子系统的关系
生物特征识别访问控制系统是指包括生物特征识别子系统的访问控制系统,例如: 生物特征模板统一存储的生物特征验证或识别系统; 生物特征模板分散存储在特定生物特征识别子系统中的生物特征验证系统; 生物特征模板本地存储的生物特征验证系统(例如ID卡)。 注1:识别性能指标的评价不在本文件的范围之内。 图1为通用生物特征识别访问控制系统中的组件和信息传输流,其中带圈的字母表示信息传输流 中的关键步骤。实际部署的系统可能与通用模型不同。
图1中的信息传输流包括下列内容。 a)个人信息:在访问控制系统注册中,申请人提供到ACS处理器的个人用户信息(包括姓名、地 址等),这一流程是典型ACS的一部分。 b)生物特征识别注册特征:注册中,生物特征识别传感器获取的能够代表申请人生理或者行为特 征的信息(例如指纹、虹膜、声纹、签名)。这一流程还包括任意人机交互操作,例如指示灯或者 语音反馈。 注2:申请人成为系统用户,需要完成注册并得到访问控制机制授予的访问权限。 c)令牌(ID卡):任何能够声明用户身份的作用于ID读取器的机读证书。 d)生物特征识别比对特征:访问中,生物特征识别传感器获取的能够代表用户生理或者行为特征 的信息(例如指纹、虹膜、声纹、签名)。这一流程还包括任意人机交互操作,例如指示灯或者语 音反馈。 eD )用户身份验证码:ID读取器从令牌读取(如ID号、卡号、ACSID),并发送到生物特征识别处 理器,用于声明身份。这一流程还包括卡上的用户身份模板数据。
f)生物特征模板数据:从注册库中获取生物特征模板数据并传输到生物特征识别处理器(使用服 务器数据库中存储的模板来实现)。这一流程基于特定框架,可适用于每一个用户访问或者定 期加载。 g)生物特征识别决策:从生物特征识别处理器获取是/否的结果(电信号或者信息),并发送到表 达用户身份验证结果的控件。 h)用户身份验证码:从令牌读取器读取的内容(如ID号、卡号、ACSID),并发送到ACS控件做 出访问授权决策。这一流程是典型ACS的一部分。 i) 锁定控制:从控件获取的电信号,控制门锁的机电锁定机制。这一流程可能还包括其他信号, 例如开门指示信号、应急超控锁定等。这一流程是典型ACS的一部分。 j)ACS网络数据:(物理)通信通道(如以太网、RS485等)实现控件、ACS处理器和ACS数据库 之间的数据交换。ACS网络(逻辑上)取决于具体的实施方法,包括从控件获取的用户身份验 证码和从ACS处理器获取的用户访问权限
基于访问控制应用程序中生物特征识别系统的必要、充足的评测指标的框架包括下列内容: 一(一个样本序列进行一次比对尝试)在FAR为指定值时的错误拒绝率(FalseRejectRate FRR1); 一(一个样本序列进行多次比对尝试)在FAR为指定值时的错误拒绝率(FRR); 注册失败率; 验证事务时间。 该框架采用一系列表示FAR具体值的保护等级为多个应用程序提供服务。 该框架对每个指标构建了量化的分级机制,采用从0~3(或者FRR从0~6)的数字等级,其中分数 高低对应性能的优劣。第7章给出了指标定义与量化等级值。 注1:不同的指标对应不同的等级,相关示例见7.1.5.2或7.1.5.3。 注2:本文件的测试方法不能保证将采集失败率(FailureToAcquireRate,FTAR)从FNMR中完全分离出来。因 此,为了实现本文件的测试目的,在FRR和FRR中会包括FTAR。如果可以获取FTAR,测试人员宜在测 试报告中详细记录FTAR测试结果。
本文件的测试定义为在受控的室内条件下的场景测试。测试由注册失败率(FailureToEnroll Rate,FTER)的判决决策、验证事务时间以及单次比对尝试与多次比对尝试情况下的比对错误率组成 测试由10个具体的分级指标组成,包括对应三个不同等级FAR的事务级错误率、对应三个不同等级 FAR的单次尝试级错误率、注册失败(FailureToEnroll,FTE)的判决决策,以及对应三个不同等级 FAR的验证事务时间。 根据供应者需求,系统可在分级测试之外进行附加的可选测试。附加的测试指标根据特定系统的 测试方法制定。本文件未定义这些可选测试。
5.4.2测试的普适性
使用分级等级进行通过/失败判断的合理性与评价结果的普遍性或用户应用的多样性相关。每 应用程序宜形成一套符合自身要求的指标等级。可以针对任何特定的指标开发系统通过/失败测
且是,引人基于等级的分级测试具有很多优势。首先,标准的测试能够用于多个不同的应用程序 欠,单一测试结果能够用于为系统所有的潜在用户提供针对特定的应用程序进行待测系统适用性 新。第三,系统供应者理论上能通过提交一套测试结果来降低总体测试成本,优化测试机构的时间 原。最后,单一分级测试虽然整体成本较高,但是对于用户应用程序的适用范围广。
5.4.3努力等级和决策等级
测试人员应记录注册和识别的努力等级和决策等级,内容如下。 需要或允许注册的最小和最大人员配置、尝试次数和访问事务次数可能在一定程度上取决于接受 测试的注册子系统。注册子系统允许通过一次尝试完成注册,或者需要通过多次展示、尝试、事务完成 注册。除另有规定外,适用下列规定: 一允许进行三次注册事务,并且每次注册事务中最多三次尝试(如果前两次注册没有成功)。 一一 注册事务可以由供应者定义,符合其注册操作习惯。例如具有多个实例的模态(如指纹、虹 膜),注册策略可以包括一个主要实例的尝试(如右食指),如果这一实例注册失败,可以采用次 要实例进行注册。 一三次尝试适用于每个验证事务。 在一次注册尝试或者注册事务中,要求的最大和最小注册时间在一定程度上依赖被测注册子系统。 生物特征识别子系统在固定时间后终止注册尝试或者注册事务。这是由于: a)无法获取足够有效的数据; b)无法感测到任何生物特征数据输人。 注1:因素a)意味着生物特征识别子系统已经获取并处理数据,但是检测到缺乏表达特征。 注2:因素b)意味着数据没有被获取与处理。 生物特征识别子系统不能无限期的尝试获取数据,对于未设置超时的生物特征识别子系统,超时时 间默认设置为45S。
5.4.4受控的室内环境
相对湿度; 一噪声等级。 在测试实施前应满足所需要的环境条件,并且在注册和识别过程中所述条件应能受设备控制。应 记录和报告这些条件。 注1:关于噪声,在近乎无声的环境中进行测试可能是不切实际的,而且工作人员在持续高背景噪声的环境中工作 是不舒适的。 注2:优质的测试方法旨在避免噪声以及其分散测试行为,例如可以将多设备进行紧密测试。 注3:推荐的最佳测试方法是环境条件超出限度时中止测试。
5.5待测人员特征与管理
5.5.1待测人员统计
5.5.1.1通用要求
受控统计特征为待测人员的年龄和性别。如果提出其他统计控制参数GB/T 33014.9-2020 道路车辆 电气电子部件对窄带辐射电磁能的抗扰性试验方法 第9部分:便携式发射机法.pdf,受控参数、数值与结果应 报告
待测人员的年龄分布应符合表1中的数值范围,
寺测人员的性别分布应符合表2中的数值范围。
5.5.2待测人员规模
5.2.1最小待测人员规标
为了提供最具统计意义的相关结果JGJT 487-2020 建筑结构风振控制技术标准.pdf,待测人员规模应该是项目预算中能够容纳的最大数
到测试机构的最大数据收集能力。 根据本文件规定,进行验证的待测人员数量最小为230名。 注:如果每名待测人员进行15次假冒事务,230名待测人员将共执行3450次假冒事务。由于同一待测人员进行 的不同事务之间的相关性,这3450次假冒事务将不会完全独立。然而,为了简化统计分析,通常假设它们在统 计学上是独立的。如果3450次假冒事务中没有发生单一错误接受,则FAR不高于0.001的置信度为95% (“规则3")。如果发生错误接受,则FAR高于0.001。由于这些原因,230名待测人员可能建立的最低FAR为 0.001。
5.5.2.2待测人员数量控制