国家标准计划《信息技术 移动设备生物特征识别 第8部分:呈现攻击检测》由 TC28(全国信息技术标准化技术委员会)归口,TC28SC37(全国信息技术标准化技术委员会生物特征识别分会)执行 ,主管部门为国家标准化管理委员会。
主要起草单位 支付宝(中国)网络技术有限公司 、中国电子技术标准化研究院 、北京旷视科技有限公司 、北京中科虹霸科技有限公司 、山西天地科技有限公司 、广州广电运通金融电子股份有限公司 、人社部信息中心等 。
35 信息技术、办公机械 |
35.240 信息技术应用 |
35.240.15 识别卡和有关装置 |
从现有的技术水平看,呈现攻击检测功能一直是生物识别系统的薄弱环节,已经有研究人员使用伪造的指纹和人脸攻破了现有的系统,引发了有些用户对生物识别技术的信任危机。
呈现攻击检测技术将是生物识别系统进入高端、安全、大规模应用的最大瓶颈。
为了防止恶意攻击者伪造和窃取他人的生物特征用于身份认证,生物识别系统必须具有呈现攻击检测功能,尤其当生物特征识别技术在移动设备端大量应用,与普通人群的日常生活如移动支付、数据安全、个人信息保护等密切相关时,移动设备上的生物特征识别呈现攻击检测成为确保生物特征识别技术安全可靠的最基本功能。
基于此,亟需制定移动设备上呈现攻击检测的规范,保障技术应用的安全可靠性,引导并促进移动设备生物特征识别技术和产业的健康快速发展。
本标准针对应用于移动设备的生物特征识别系统,规范移动设备呈现攻击检测的技术框架、功能要求、呈现攻击手段、呈现攻击检测方法,并对移动设备上进行呈现攻击检测评价的测试和报告提出要求。 本标准适用于在移动设备上使用生物特征识别技术进行身份鉴别时,对呈现攻击检测系统的设计、生产、应用、评估活动进行指导。