GB∕T 38671-2020
基本信息
标准号:
GB∕T 38671-2020
中文名称:信息安全技术 远程人脸识别系统技术要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:3-475KB
相关标签:
信息安全
技术
远程
人脸识别
系统
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 38671-2020 信息安全技术 远程人脸识别系统技术要求
GB∕T38671-2020
标准压缩包解压密码:www.bzxz.net
标准内容
ICS35.040
中华人民共和国国家标准
GB/T38671—2020
信息安全技术
远程人脸识别系统技术要求
Information security technology-Technical requirements for remote face recognition system2020-04-28发布
国家市场监督管理总局
国家标准化管理委员会
2020-11-01实施
规范性引用文件
术语、定义和缩略语
术语和定义
缩略语
系统参考模型
客户端说明
服务器端说明
安全传输通道
安全分级
功能要求
基本级要求
增强级要求下载标准就来标准下载网
性能要求
基本级要求
增强级要求
安全功能要求
基本级要求
增强级要求·
安全保障要求·
基本级要求
增强级要求
附录A(资料性附录)
附录B(资料性附录)
参考文献
远程人脸识别系统基本级和增强级对应关系远程人脸识别系统安全描述
GB/T38671—2020
本标准按照GB/T1.1一2009给出的规则起草。GB/T38671-2020
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:公安部第一研究所、北京数字认证股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司、北京旷视科技有限公司、重庆中科云从科技有限公司、中国信息安全测评中心、中国金融认证中心、中国电子技术标准化研究院、四川远鉴科技有限公司、深圳市亚略特生物识别科技有限公司、深圳市腾讯计算机系统有限公司、广州广电运通金融电子股份有限公司、中科天地科技有限公司、本标准主要起草人:郑征、刘军、胡志昂、张翔、李敏、陈星、吕盟、李军、王宇航、李哲、王学华、刘琳、卢玉华、许玉娜、郝春亮、沈思成、王玉坚、汤海鹏、刘梦涛、张默男1范围
信息安全技术
远程人脸识别系统技术要求
GB/T38671-2020
本标准规定了采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要求、安全保障要求。
本标准适用于采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的研制和测试,系统的管理可参照使用。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。件。
GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件GB/T20271—2006
信息安全技术信息系统通用安全技术要求GB/T26238—2010
信息技术生物特征识别术语
GB/T29268.1—2012
信息技术生物特征识别性能测试和报告第1部分:原则与框架GB/T36651—2018
术语、定义和缩略语
术语和定义
信息安全技术基于可信环境的生物特征识别身份鉴别协议框架GB/T20271—2006、GB/T26238—2010,GB/T29268.1—2012和GB/T36651—2018界定的以及下列术语和定义适用于本文件。3.1.1
生物特征识别
biometrics;biometric recognition基于个体的行为特征和生物学特征,对个体进行的识别。注:“个体\限指人。
人脸识别
face recognition
以人面部特征作为识别个体身份的一种个体生物特征识别方法。其通过分析提取用户人脸图像数字特征产生样本特征序列,并将该样本特征序列与已存储的模板特征序列进行比对,用以识别用户身份。
注;从应用方式不同,人脸识别可分为人脸验证和人脸辨识。3.1.3
活体人脸
liveface
有生命的真实人脸。
GB/T38671—2020
人脸验证
face verification
人脸识别应用之一,将所产生的样本特征序列与按用户标识信息所给定的已存储的用户的模板特征序列进行比对(1:1比对),以确认用户是否为所声明的身份3.1.5
人脸辨识
face identification
人脸识别应用之一,将所产生的样本特征序列与已存储的指定范围内的所有模板特征序列进行比对(1:N比对),确定用户身份。3.1.6
特征序列
characteristic sequence
由人脸图像数字特征组成的数据序列。注:特征序列包括模板特征序列和样本特征序列3.1.7
模板特征序列
template characteristic sequence对采集到的用户登记人脸图像进行分析提取所生成的特征序列。注:产生模板特征序列的目的是用于用户登记。3.1.8
样本特征序列
sample characteristic sequence对采集到的用户人脸图像进行分析提取所生成的特征序列。注:产生样本特征序列的目的是用于用户识别。3.1.9
相似度
similarity
两个生物特性相似程度的一个实数;数值越大两个生物特性越相似3.1.10
threshold
做出判定所依据的边界值(或值集)。3.1.11
错误接受率
false accept rate
人脸验证过程中,将目充者识别为已注册个体的比率,用百分比表示。注:错误接受率也被称作认假率。3.1.12
错误拒绝率
false reject rate
人脸验证过程中,将真实人错误拒绝的比率,用百分比表示。注:错误拒绝率也被称作拒真率。3.2
缩略语
下列缩略语适用于本文件。
CG:计算机动画(ComputerGraphics)EAL:评估保障级(EvaluationAssuranceLevel)FAR:错误接受率(FalseAcceptRate)FRR:错误拒绝率(FalseRejectRate)SE:安全单元(SecureElement)TEE:可信应用执行环境(TrustedExecutionEnvironment)TCM:可信密码模块(TrustedCryptographyModule)UID:用户标识(UserIDentification)4概述
系统参考模型
GB/T38671—2020
远程人脸识别系统由客户端、服务器端、安全传输通道组成。系统由客户端实现人脸的采集,经安全传输通道传输,在服务器端远程进行比对。客户端由环境检测、人脸图像采集、活体检测、质量检测、安全管理等模块组成,模块通常在可信环境中执行。可信环境指用户设备上的安全区域,可保证加载到其内部数据的安全性,包括保密性、完整性和可用性等,如TEE、SE、TCM或其他具备安全边界的保护区域。本标准不规定可信环境的具体实现方式。
服务器端由活体判断、质量判断、人脸数据注册、人脸数据库、人脸识别、比对策略、安全管理等模块组成。
系统参考模型如图1所示。
可借环境
质量检测
活体检测
人脸识别
人险图像采集
环境检测
安全行理
客户端
客户端说明
环境检测
安全传输
惩体划
人数据注册
安全青理
服务器增
系统参考模型图
比对最路
人验数据库
对人脸采集的环境条件进行检测,判断人脸特征采集所处的环境是否满足采集要求,从而决定是否启动人脸采集。
人脸图像采集
对输人的图片或者视频等样本数据进行分析处理,提取满足质量条件的人脸图像,以便进行人脸特征提取和比对。
4.2.3活体检测
对采集主体是否为活体人脸、是否受到假体人脸攻击进行检测和判断。条件允许时,可在客户端判3
GB/T38671-2020
断人脸比对对象是否为真实有效的人脸。活体检测不通过则不进行下一步处理。质量检测
对人脸图像的质量进行判断。该模块经常和人脸检测与采集模块在一起,输出质量最佳的人脸图片进行后续的特征建模与比对。人脸质量检测不通过则不进行下一步处理。4.2.5安全管理
对客户端密码、配置参数、用户数据等敏感数据等进行安全管理4.3
服务器端说明
活体判断
对客户端活体人脸检测过程中采集的信息进行二次判断,结合客户端检测结果,完成最终活体判断。
4.3.2质量判断
对上传到服务器端的生物特征信息的质量进行判断。4.3.3人脸数据库
对人脸数据进行生命周期管理,数据内容包括人脸特征模板、人脸辅助信息、用户属性数据、人脸比对数据等。人脸特征模板主要用来存储人脸的特定信息,以使计算机能够快速、准确的进行生物特征比对。辅助信息主要用于活体检测或多模态检测。用户属性数据主要用于用户检索,包括用户标识UID、姓名等。
4.3.4人脸数据注册
通过客户端采集、服务端批量导入实现人脸数据注册。通过人脸模板登记过程,实现用户原始人脸图像或用户特征数据(必要时脱敏或加密的数据)与用户标识之间绑定关系的建立。
4.3.5人脸识别
4.3.5.1人脸验证
将样本特征序列与注册的模板特征序列进行比对,确定两张人脸是否为同一个人。4.3.5.2人脸辨识
将样本特征序列与一定范围内的已登记模板特征序列进行比对,根据比对得分进行排序,找出最为相似的已登记模板特征序列,从而确认用户身份4.3.6比对策略
基于用户信息、客户端信息等不同条件,设置不同环境下的比对策略4.3.7安全管理
服务器端密码管理、安全审计、授权访间等安全管理功能,4
安全传输通道
GB/T38671-2020
客户端与服务器端应建立数据传输通道的安全策略和规程,通过安全控制措施实现数据传输安全。安全分级
远程人脸识别系统的功能、性能和安全要求分为基本级和增强级,黑体字为增强级相对于基本级新增的要求,基本级和增强级的简要对应关系参见附录A,系统安全描述参见附录B。本标准凡涉及密码算法的相关内容,接国家有关法规实施;凡涉及采用密码技术解决机密性、完整性、真实性、不可否认性需求的须遵循密码相关国家标准和行业标准6
功能要求
基本级要求
用户标识
应从以下方面设计和实现系统的身份标识功能:a)
所有用户在用户登记时都进行用户标识:应具唯一性;
应对用户标识信息进行管理、维护,确保其不被非授权地访问、修改或删除人脸图像采集与处理
人脸图像采集与处理应具有以下功能:a)
应防止人脸数据采集过程中个人信息等数据被泄露:宜对采集到的数据进行完整性、一致性校验;宜跟踪和记录数据采集过程,支持人脸采集数据的可追溯性;宜确保采集数据的真实性;
采集后应清除残留信息。
人脸图像质量判断
客户端和服务器端均应具备人脸采集样本质量判断的能力,质量判断应至少包括以下儿个方面:a)
人脸图片的模糊程度;
人脸图片的明暗程度;
人脸图片的人脸角度;
人脸图片的完整程度。
活体检测
主动配合式活体检测
应支持根据检测主体的主动式反应进行活体人脸检测,通过指令要求用户进行相关动作并判断人脸的真实有效性,指令包括但不限于以下方式:a)点头、抬头、左右转头、张嘴、眼等;b)
唇语、说指定的数字或者文字等5
GB/T38671—2020
被动无交互式活体检测
应支持检测主体无需主动配合动作模式下的活体人脸检测,包括但不限于以下方式:a)可见光下根据主体的脸部细节微小变化判断是否为活体;b)根据检测主体接收特定波段光源照射后产生的反馈,进而判断是否为活体示例1:采用近红外光源照射人脸,通过采集人脸在近红外光源下的图像视频进行人脸肤质材料的分析,从而判定是否为活体
示例2:采用多摄像头、深度传感器等传感器设备,通过采集人脸的三维立体信息进行动态立体重建、动态变焦等三维分析,从而判定是否为活体。6.1.5人脸数据注册管理
人脸数据注册
注册方式包括现场注册、远程注册两种方式若用户使用客户端设备进行注册时,注册过程应在可信环境中进行6.1.5.2
人脸数据注销
人脸数据注销应满足以下要求:a)
注销参与者是有关闭意愿的用户本人。在注销前对授权注销者进行身份验证。b)
注销后,存储器中的人脸数据应销毁,不可重复使用,下次使用需重新采集。人脸数据注册加载
人脸数据注册过程中批量加载人脸数据时,本项功能应:a)
建立不同数据源、不同安全域之间采集数据加载安全策略、加载方式和访问控制机制:确保人脸数据加载过程中的数据正确性和一致性;确保人脸数据加载过程中数据的安全保护;记录并保存人脸数据加载过程中人脸等个人信息数据的处理过程用户鉴别
鉴别时机
应在人脸识别系统安全功能实施所要求的动作之前,先对提出该动作要求的用户进行鉴别,未通过鉴别者不予执行。
人脸验证
若提供人脸验证功能,则应具有以下功能:a)
进行人脸验证时,应给出UID;
根据所给用户身份标识信息,检索出该用户的人脸模板;执行数据包验证功能,检验用户人脸模板的完整性;将实时采集并生成的人脸样本特征与所检索出的该用户的人脸模板进行比对,产生用于用户验证的比对相似度值;
根据比对阅值输出人脸识别判定;人脸验证后应清除残留信息
6.1.6.3人脸辨识
若提供人脸辨识功能,则应具有以下功能:GB/T38671—2020
将实时采集的并生成的人脸样本特征与已存忙的人脸模板逐一进行比对,产生用于人脸辨识的比对相似度值;
根据比对阅值输出人脸识别判定;e
人脸辨识后应清除残留信息。
一次性鉴别机制
应防止与人脸识别身份鉴别有关的鉴别数据的重用。5防伪造
系统应检测并防止由任何用户伪造的鉴别数据的使用,包括但不限于:a)
防复制伪造:应能检测或防止对当前用户识别数据的复制和非授权保存;防照片伪造:应能检测或防止使用照片伪造识别图像(静态攻击:打印的普通人脸照片、纸质高b)
清人脸照片、手机屏幕重放的人脸照片攻击);c)
纸质面具伪造:应能检测或防止使用绝大多数人脸纸质面具的仿冒行为;上述攻击或非授权操作事件时应取消服务,并产生报警决策反馈保护
人脸识别决策反馈保护应满足以下要求:a)
根据人脸识别决策策略,返回人脸识别比对结果,并保护反馈结果的完整性;b)
识别过程中,应避免提供给用户的反馈信息泄露用户的人脸特征信息数据;e)
应只返回是否通过,不能反馈识别分数,防止爬山攻击。秘密的规范
应能提供机制以验证所提取的人脸特征模板是否满足相应的质量度量。当用来对用户身份鉴别的人脸特征模板等秘密信息由人脸识别系统产生时,系统应可生成符合秘密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度的要求由安全管理员制定。
鉴别失败
6.1.6.8.1
基本要求
通过对不成功的鉴别尝试的值(包括尝试次数和时间的阅值)进行预先定义,并明确规定达到该值时应采取的措施来实现鉴别失败的处理。6.1.6.8.2
失败判定
系统在识别过程中,当出现以下情形时,判断为识别失败:a)
设备故障:人脸采集器故障,不能成功捕提图像:b)
像质障碍:捕提的人脸图像质量不适于生成人脸模板或生成人脸样本;超时断开:终端操作超时断开;d)
数据库故障:人脸数据库故障且在规定尝试次数内未能消除;7
GB/T38671—2020
尝试超次:对人脸验证与人脸辨识,应分别设定警告次数阅值,连续警告次数大于该阅值时视e)
作失败。
6.1.6.8.3
失败处理
人脸识别失败的处理应符合以下要求:a)
制定识别失败返回值表;
在出现识别失败情况时,返回对应的错误代码或错误值;针对识别失败记录事件日志;
制定明确的识别失败处理策略,进行警告与报警针对不同识别失败原因进行相应处理。警告与报警
系统的警告与报警应满足以下要求:a)
进行人脸验证时,如用户不是所给身份标识信息或其他用户身份信息的持有者,或用户已被删除,或在进行人脸辨识时,已存贮的人脸模板中无用户的候选者,应给出警告信息;b)
检测出伪造识别图像、识别数据,或复制、非授权保存图像、数据,或非活体人脸,或非授权数据库操作时应给出报警信息
增强级要求
用户标识
应从以下方面设计和实现系统的身份标识功能:所有用户在用户登记时都进行用户标识;a)
应具唯一性;
应对用户标识信息进行管理、维护,确保其不被非授权地访问、修改或删除。6.2.2人脸图像采集与处理
人脸图像采集与处理应具有以下功能:a)
采集前客户端、服务器端应进行双向鉴别;b)z采集活动应由授权模块发起,并确保采集数据的真实性;c)
采集过程应在可信环境中进行,防止人脸数据采集过程中个人信息等数据不被泄露:应对采集到的数据进行完整性、一致性校验应跟踪和记录数据采集过程,支持人脸采集数据的可追溯性;采集设备应具备数据鉴别能力,保证原始人脸数据的真实性:采集后应清除残留信息。
人脸图像质量判断
客户端和服务器端均应具备人脸质量判断的能力,质量判断应至少包括以下几个方面:a)
人脸图片的模糊程度;
人脸图片的明暗程度;
人脸图片的人脸角度;
人脸图片中人脸的大小;
人脸图片的完整程度。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。