本文件确立了常用于呈现攻击检测方法的规范、特性描述与评价的术语和定义。本文件不涉及的范围如下：--具体呈现攻击检测方法的标准化；--关于对策（如反欺骗技术）、算法或传感器的详细信息；--生物特征识别系统级安全或漏洞评估。本文件中所要考虑的攻击是在呈现和采集生物特征识别特性期间发生在传感器上的攻击。其他攻击不在本文件的范围内。

ICS35.240.01
CCSL67
中华人民共和国国家标准　
GB/T41815.1—2022/ISO/IEC30107-1:2016信息技术
生物特征识别呈现攻击检测
第1部分：框架
Information technologyBiometric presentation attack detection-Part1:Framework
(IS0/IEC 30107-1:2016,IDT)
2022-10-12发布
国家市场监督管理总局
国家标准化管理委员会
2023-05-01实施
规范性引用文件
术语和定义
缩略语
呈现攻击的特性描述
呈现攻击工具
呈现攻击检测方法框架
呈现攻击检测类型
质询/响应的作用.
呈现攻击检测过程
6.4生物特征识别系统架构中的呈现攻击检测7
生物特征识别系统中假冒呈现攻击的阻止手段参考文献·
GB/T41815.1—2022/ISO/IEC30107-1:2016次
GB/T41815.1—2022/IS0/IEC30107-1:2016前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
本文件是GB/T41815《信息技术生物特征识别呈现攻击检测》的第1部分，GB/T41815已经发布了以下部分：
第1部分：框架；
第2部分：数据格式。
本文件等同采用ISO/IEC30107-1：2016《信息技术生物特征识别呈现攻击检测第1部分：框架》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国信息技术标准化技术委员会（SAC/TC28)提出并归口。本文件起草单位：中国电子技术标准化研究院、联想中关科技有限公司、平安科技（上海)有限公司、上海商汤智能科技有限公司、厦门市熠成信息技术有限公司、深圳赛西信息技术有限公司、北京旷视科技有限公司、北京万里红科技股份有限公司、北京眼神智能科技有限公司、北京中科虹霸科技有限公司、中国科学院自动化研究所、北京集创北方科技股份有限公司、云从科技集团股份有限公司、关津中科虹星科技有限公司、广州麦仑信息科技有限公司、杭州景联文科技有限公司、中国信息通信研究院、新大陆数字技术股份有限公司、蚂蚁科技集团股份有限公司、惠州学院、天复（东莞)标准技术有限公司、西安交通大学、北京邮电大学、广州广电运通金融电子股份有限公司、上海依图网络科技有限公司、北京澎思科技有限公司、深圳市腾讯计算机系统有限公司、国网区块链科技(北京)有限公司。本文件主要起草人：钟陈、王思翔、史春腾、冷霜、王文峰、宋继伟、刘倩颖、王衍强、蒋慧、石红岩、何智勇、梅敬青、张小亮、杨春林、李星光、何召锋、雷震、樊磊、李军、李海青、崔峰科、刘云涛、傅山、宁华、李霖、林冠辰、罗中良、主成、蔺琛皓、张玮、张辰宇、谢佩博、主力宽、蒋增增、张慧、张默男、黄剑锋、秦日臻。
GB/T41815.1—2022/IS0/IEC30107-1:2016引言
生物特征识别技术利用人的生理和行为特征对个人身份进行识别，因此经常被用作安全系统的组成部分。生物特征识别技术辅助安全系统以尝试识别朋友或敌人，也可以尝试识别系统未知的人。从生物特征识别技术开始使用以来，该技术被攻击的可能性已被公认，因此采取措施检测和防御颠覆性的识别企图和呈现攻击是必要的。对生物特征识别技术预期功能的攻击可以在安全系统内的任何时刻任何环节发生，也可以由任何实施者发起，无论是系统内部或外部人员。本文件的范围限制在呈现和采集相关生物特征时，自动检测生物特征采集主体实施呈现攻击的技术即“呈现攻击检测”（PAD)方法。
作为生物特征采集对象的个人在数据采集时存在潜在安全隐患，这限制了生物特征识别在不受系统所有者代理监督的应用程序中的使用，例如在不受信任的网络上进行远程采集。例如，关于电子认证的准则不建议为此使用生物特征识别技术作为认证因素。在无人值守的应用程序中，例如通过开放网络进行远程身份验证，可以应用自动呈现攻击检测方法来减轻攻击风险。标准、最佳实践和独立评估的技术可以提高所有采用生物特征识别技术的系统的安全性，无论是使用有监督或无监督的数据采集，包括使用生物特征识别技术来确保在线交易安全的系统。与生物特征识别技术一样，PAD技术也会出现错误，包括假阳性和假阴性：假阳性指示错误地将正常呈现归类为攻击，从而损害了系统的效率，假阴性指示错误地将呈现攻击归类为正常呈现，没有防止安全漏洞。因此，决定采用何种具体PAD实施方式将取决于具体应用以及在安全和效率方面的权衡考虑。
GB/T41815《信息技术生物特征识别呈现攻击检测》规定了生物特征识别领域呈现攻击检测相关的框架、数据格式、测试相关的内容，以便于对呈现攻击检测功能的设计及其能力的评估。GB/T41815拟由3部分构成。
第1部分：框架。目的在于建立生物特征识别系统中呈现攻击检测相关的整体框架，适用于生物特征识别系统的设计和使用。第2部分：数据格式。目的在于规范呈现攻击检测相关的数据格式，适用于生物特征识别系统间的数据交换。
一第3部分：测试与报告。目的在于明确呈现攻击检测能力评估时需要考虑的各种因素以及评估原则和方法，适用于生物特征识别系统呈现攻击检测能力的分析与评估。对呈现攻击检测相关对象进行标准化，需要首选从整体上明确呈现攻击检测框架以指导对攻击的分类及工具的定义，其次为了将相关数据元素进行交换和共享，需要定义明确、统一的数据格式，最后在对呈现攻击检测能力进行评估时需要明确测试对象、测试环境以及测试指标，指导对呈现攻击检测能力的科学、客观评估。
1范围
信息技术
GB/T41815.1—2022/IS0/IEC30107-1:2016生物特征识别呈现攻击检测
第1部分：框架
本文件确立了常用于呈现攻击检测方法的规范、特性描述与评价的术语和定义。本文件不涉及的范围如下：
具体呈现攻击检测方法的标准化；关于对策（如反欺骗技术）、算法或传感器的详细信息；生物特征识别系统级安全或漏洞评估。本文件中所要考虑的攻击是在呈现和采集生物特征识别特性期间发生在传感器上的攻击。其他攻击不在本文件的范围内。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T5271.37—2021信息技术词汇第37部分：生物特征识别（ISO/IEC2382-37：20171），MOD)
注：GB/T5271.37--2021被引用的内容与ISO/IEC2382-37:2012被引用的内容没有技术上的差异。3术语和定义
GB/T5271.37一2021界定的以及下列术语和定义适用于本文件。3.1
假体artefact
呈现生物特征识别特性副本或合成生物特征识别模态的人造物体或表现形式。3.2
活体liveness
明显由解剖特征、无意识的反应（或生理功能）、或有意识的反应（或主体行为)产生的生命体征状态或特性。
示例1：皮肤和血液对光照的吸收是解剖特征，示例2：虹膜对光的反应和心脏活动（脉搏）是无意识的反应（也称为生理功能）。示例3：将手指捏在一起做出手势以及按指令提示做出的生物特征识别呈现是有意识的反应（也称为主体行为）。3.3
活体检测livenessdetection
对解剖学特征、无意识或有意识的反应的度量和分析，以确定采集到的生物特征样本是否来自在采集端的活人。下载标准就来标准下载网
1）ISO/IEC2382-37的最新版本为2022年修订的版本，本文件涉及的相关内容没有技术性的修订。1
GB/T41815.1—2022/IS0/IEC30107-1:2016注：活体检测方法是呈现攻击检测方法的子集。3.4
正常呈现normalpresentation
生物特征采集对象与生物特征数据采集子系统以生物特征识别系统策略预期的方式交互。注：当提及“正常呈现”时，术语“normal(正常）”相当于“routine（常规）”。任何非攻击的呈现均认为是“正常呈现”。3.5
呈现攻击presentationattack
对生物特征数据采集子系统的一种呈现，其目的是干扰生物特征识别系统正常工作。注1：呈现攻击有多种实施方法，如假体攻击、残体攻击、重放攻击等。注2：呈现攻击可有多种目的，如冒名顶替或者避免被识别。注3：生物特征识别系统可能难以区分以干扰系统运行为目的呈现攻击和不符合系统要求的呈现攻击。3.6
呈现攻击检测
presentation attackdetection对呈现攻击的自动判定。
注：呈现攻击检测不能推断主体的意图。事实上，很难从数据采集过程或所采集的样本推导出主体意图差别。3.7
呈现攻击工具presentationattackinstrument呈现攻击过程中所使用到的生物特征识别特性或物体。注：呈现攻击工具集不仅包括假体，还包括用于攻击的无生命的生物特征识别特性（如取自户体）或被算改的生物特征识别特性(如被筹改的指纹）。4缩略语
下列缩略语适用于本文件。
PAD呈现攻击检测（PresentationAttackDetection）PAI呈现攻击工具（PresentationAttackInstrument)5呈现攻击的特性描述
5.1总则
尽管任何攻击实施者可能在任何处理环节对生物特征识别系统实施攻击，但本文件关注的是试图破坏生物特征识别系统正常运行的生物特征采集主体对数据采集子系统实施的基于生物特征识别的攻击。由其他攻击者实施的和在系统其他环节实施的攻击已经在其他文件（参考文献[2])中考虑。本文件不涉及防止数据采集子系统（包括传感器本身）被修改、替换、或移除，或保护数据采集子系统与其他子系统之间的通信。
针对生物特征识别系统的几种一般性攻击情况见图1。本文件只关注箭头“1”所指向的那些攻击在该类攻击中，生物特征识别特性或者PAI呈现给生物特征识别系统中正常工作的数据采集传感器。2
GB/T41815
数据采集
传感器端
呈现攻击
生物特征
样本算改
数据库覆写和基改
GB/T41815.1-2022/IS0/IEC30107-1:2016数据存储
生物特征参考算改
信号处理
信号处理
单元覆写
比对器
图1生物特征识别系统攻击环节示例8
呈现攻击可能由两类破坏性生物特征采集主体实施。一类是生物特征假冒者，即破坏性生物特征采集主体使其有意被认作他人（不是他/她本人）；另一类是生物特征隐匿者，即破坏性生物特征采集主体有意避免其被识别为已注册的系统用户。生物特征假冒者可能通过两种不同的方式实施攻击。一种是破坏性生物特征数据主体有意使生物特征识别系统将其识别为已在系统中注册的某一特定个体；另一种是破坏性生物特征数据主体有意使生物特征识别系统将其识别为任一已注册的但不带详细说明的个体。与之相反，生物特征隐匿者企图通过模仿未注册个体的特性（如使用假体或通过伪装或修改原有生物特征识别特性），隐藏其自身的生物特征识别特性。5.2呈现攻击工具
呈现攻击中用到的物体或特性被称为PAI。在传感器端使用PAI的攻击通常是以下两类之一：人造的或基于人体的特性。注意，存在第三类其他自然案例，如基于动物和植物的PAI。此外，本条中，特别是表1中使用了正常的和异常的两个术语，因为上述两个术语的含义仅涉及主体与传感器的交互，而这种交互难以客观度量和编码，因此不影响PAD编码。一个异常交互事例是：用手指的一侧而不是整个指纹接触指纹采集设备。需要注意，被检测到的攻击可能是由于主体的可访问性或可用性的问题导致的，而非试图攻击系统。
进一步拆分的PAI类别见图2第三行（底层）。表1给出了图2底层每个特定PAI类型的示例。该图可通过使用(表1中)第二列的形容词，后面加上第一列的词用来描述一个特定的PAI。如户体的某一部分就是“无生命的、人体的PAI”。呈现攻击工具
人造的
完整的
局部的
无生命的
修改的
人体的
异常的
呈现攻击类型
强制的
其他自然物的
正常的
GB/T41815.1—2022/ISO/IEC30107-1:2016表1人造的和人体的呈现攻击工具示例人造的
人体的
完整的
局部的
无生命的
修改的
异常的
强制的*
正常的
硅胶手指膜、人脸视频
手指上的胶水，太阳镜，人造/图案隐形眼镜，非永久性化妆尸体的一部分，断指/断手
毁损、通过手术互换手指和脚趾指纹非常态面部表情，指尖或者指侧面无意识的，胁迫的
无假冒企图
并非所有的“强制的”呈现都可以被检测到。一些模态有可能测量被强制的痕迹，如语音情感分析、极端的脉搏率、面部情绪分析(如恐惧)。
呈现攻击检测方法框架
呈现攻击检测类型
马一类是基于系统级的
PAD方法分为两类，如表2所示：一类是基于数据采集子系统采集的数据，另安全措施。注意，这些PAD的方法与PAI的类别（见图2)没有一一对应关系。表2
假体检测
活体检测
基于数据采集子系
统的检测方法
基于系统级监控的
检测方法
特征算改检测
异常呈现检测
非自愿行为检测
遮蔽检测
超过检测尝试次数
地理位置
视频监控
呈现攻击检测方法示例
检测假体表现的特性。
示例1：在传感器上“手指”的电阻不在典型范围内示例2：表皮指纹和皮下指纹存在显著差异定义见3.3，示例见6.2.1和6.2.2检测试图篡改生物特征的识别特性。示例：手指的疤痕组织
检测正常呈现状态下不宜发生的异常现象。示例：检测到光照强度与正常使用不一致示例：通过面部表情或者声音进行压力分析从传感器“视角”检测生物特征是否部分或者全部遮蔽示例：检查帽子、围巾之类附属物是否遮蔽了部分脸部示例：如果出现接连多次类似的失败尝试，则疑似为呈现攻击时间和地点组合示例。
示例：如果使用的时间或地点对于匹配的身份无效或不寻常，则疑似呈现攻击
示例：通过人工或者视频分析系统进行判断注：遮蔽涉及由于特性的某些部分缺失而导致生物特征识别特性效用降低的主体呈现，例如部分被帽子或围巾遮住的脸。在某些情况下，遮蔽检测可能包括在假体检测中。4
6.2质询/响应的作用
GB/T41815.1—2022/ISO/IEC30107-1:2016质询/响应的概念广泛应用于鉴别方案中，其中一些方案涉及生物特征识别，其他方案与生物特征识别无关。本条提出一个用于检验质询/响应总体概念的结构，并且关注将质询/响应用于生物特征识别实现的细节，以及活体和质询/响应间的关系。在此场景中，质询是有目的的活动，当目标条件存在时此活动将产生预期响应。6.2.1与质询/响应相关的活体检测质询/响应可作为一种工具，用于判定某个主体的呈现是否在生物特征识别数据采集子系统的获取物中显露出活体属性。如，对可见光强度的变化(质询)，预期活人的虹膜会以瞳孔尺寸的变化（活人的预期响应)做出响应。
与活体相关的质询/响应分类框架如表3所示。注意，表3最后一列不适用于与主体的初次交互，也不适用于注册-活体判定，其他各列适用。表3将质询/响应用作工具的活体检测类别
1.无意识响应
针对已知生物特征识别特性的
有目的的刺激
自然的、无意识的、不受主体控制的
光照强度改变→瞳孔尺寸改变
2与质询/响应无关的活体检测
2.有意识响应
3.你是某某和你知道的
某某的组合
产说明某个或某些利用先前预留信息生物特征识别系统指定一个特
定的动作
基于活人认知和自主控制动作
的生物特征呈现的说明书
基于活人认知和特定个人生物特征注册信息
提示点头→头部俯仰角度沿正
手指顺序（系统随机变换）→正确的确方向变化
提示闭上左眼→+左边虹膜遮蔽
手指呈现与对比
数字顺序→说出正确的数字和对比有些生物特征活体检测方法不能使用质询/响应，它们被称为“无刺激的活体观察法”检测（也可能称为“被动”活体检测）。该类方法只根据传感器在某个适当时间段收到的、不具有活体相关刺激目的的那些信息唯一地表征活体。此类方法示例如下：手指汗液（一段时间），
虹膜震颤运动/频率（短时间内），脉搏（一段时间），
一多光谱照明（血管/组织光波吸收）。6.2.3与生物特征识别无关的质询/响应有些不具有生物特征的鉴别方案利用质询/响应概念强化鉴别的置信度，此类鉴别方案通常使用多因素鉴别(不包括生物特征识别）。此类情况下，质询可能表现为使用数字证书的设备或卡鉴别，或者要求回答安全性问题(秘密）。
6.3呈现攻击检测过程
PAD可按以下步骤执行，与生物特征识别过程类似：步骤1)使用生物特征数据采集子系统从主体获取PAD原始数据；5
GB/T41815.1—2022/ISO/IEC30107-1:2016注：此处使用的传感器可能与用于获取生物特征识别特性的传感器不同，且生物特征和PAD数据的获取可能不是同时进行，不过，生物特征和PAD数据获取时间不同可能会导致安全漏洞。步骤2)从PAD数据提取特征；
步骤3)将PAD特征与判定准则比对；步骤4)比对的输出即为处理结果（检测、不检测、得分，等）。仅将这些数据或结合其他数据一起作为生物特征识别系统的最后决定通报，判定接受或不接受该样本。尽管前述三个步骤要按此顺序执行，但它们也许不是在时间或空间上连续执行的。步骤3)中所依据的判定准则可以是所有主体通用的，也可以是每个主体特定的。例如，用无意识反应（或生理功能），或有意识反应（或主体行为）检测呈现攻击时，如果是进行粗略判断，呈现攻击判定准则适用于所有主体，但是，如果要进行精确判断，判定准则可能是每个主体特定的。因此，在针对每个主体有特定的判定准则的情况下，判定准则登记过程是必要的。6.4生物特征识别系统架构中的呈现攻击检测6.4.1一般性生物特征识别框架的概述虽然本文件只涉及发生在生物特征识别数据采集环节的攻击，但生物特征识别系统可能在任何环节或任何时间执行PAD功能。
以某种方式接人一般性生物特征识别框架PAD子系统的示例见图3，不过，PAD子系统（及其各个过程)接人一般性框架的方式可能有多种。检测各种攻击呈现的子系统可能位于数据采集子系统和/或信号处理子系统之后或位于数据采集子系统中，图3中用点划线显示。另外，PAD也可能放在比对或决策子系统之后（图3中未示出）或者放置在识别系统的几个点。此外，身份判定用数据的采集过程与呈现攻击检测过程之间可能存在物理、温度或功能方面的重叠。与发生PAD过程的不同地方和时间有关的变种的讨论，见6.4.2和6.4.3。数据采集子系统
善意皇现
呈现攻击
生物特征采集
传感器
呈现攻击检测
子系统
检测模块
信号处理子系统
质量检测
分割/特征提取
检测模块
比对子系统
比对得分
决策子系统
匹配？
决策（接受/拒绝）
数据存储子系统
登记数据库
生物特征识别断言
图3具备呈现攻击检测的通用生物特征识别框架6
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。