国家标准计划《信息技术 生物特征识别呈现攻击检测 第2部分:数据格式》由 TC28(全国信息技术标准化技术委员会)归口,TC28SC37(全国信息技术标准化技术委员会生物特征识别分会)执行 ,主管部门为国家标准化管理委员会。
主要起草单位 中国电子技术标准化研究院 、支付宝(中国)网络技术有限公司 、广州广电运通金融电子股份有限公司 、深圳市商汤科技有限公司 、北京深醒科技有限公司 、北京曙光易通技术有限公司等 。
35 信息技术、办公机械 |
35.240 信息技术应用 |
35.240.15 识别卡和有关装置 |
本标准等同采用ISO/IEC国际标准:ISO/IEC 30107 – 2:2017。
采标中文名称:信息技术 生物特征呈现攻击检测 第2部分:数据格式。
为了防止恶意者伪造和窃取他人的生物特征用于身份认证,生物识别系统必须具有呈现攻击检测功能,以确保生物特征识别技术安全可靠。
然而,同生物特征识别一样,呈现攻击检测机制也会存在误报和漏报。
上层应用采用何种呈现攻击检测机制不仅取决于应用程序安全要求,还需在安全性、证据强度和效率方面进行权衡。
因此,需要一套科学、有效的评估方法来衡量呈现攻击检测机制各项指标,同时也需要对这套有效评估方法所表达的数据格式进行规范性研究与制定。
基于此,亟需制定对呈现攻击检测测试评估规范,而表达呈现攻击检测所使用的具体策略及检测结果的数据格式则是呈现攻击检测的基础,本部分的制定,将用于指导相关企业和测试机构完成生物特征识别呈现攻击检测评估工作,提升生物特征识别呈现攻击检测能力,促进生物特征识别技术和产业的健康快速发展。
本部分规定了在生物特征识别中用以表达呈现攻击检测所使用具体策略以及检测结果的数据格式。生物特征识别呈现攻击检测系列标准中所考虑到的呈现攻击手段是发生在采集元件对所呈现的生物特征进行采集的阶段,其他不在此阶段的攻击不在本部分考虑范围内。 本部分包含了两种数据格式:二进制格式和XML模式。本部分中所定义的数据交换格式是通用的,可被应用于不同的应用领域中。本部分不考虑与具体应用领域相关的需求。 本部分适用于从事生物特征识别呈现攻击检测相关软硬件产品的设计、开发与集成。