国家标准计划《信息技术 生物特征识别呈现攻击检测 第3部分:测试与报告》由 TC28(全国信息技术标准化技术委员会)归口,TC28SC37(全国信息技术标准化技术委员会生物特征识别分会)执行 ,主管部门为国家标准化管理委员会。
主要起草单位 中国电子技术标准化研究院 、支付宝(中国)网络技术有限公司 、广州广电运通金融电子股份有限公司 、深圳市商汤科技有限公司 、北京深醒科技有限公司 、北京曙光易通技术有限公司等 。
35 信息技术、办公机械 |
35.240 信息技术应用 |
35.240.15 识别卡和有关装置 |
本标准等同采用ISO/IEC国际标准:ISO/IEC 30107-3:2017。
采标中文名称:信息技术 生物特征识别呈现攻击检测 第3部分:测试与报告。
为了防止恶意者伪造和窃取他人的生物特征用于身份认证,生物识别系统必须具有呈现攻击检测功能,以确保生物特征识别技术安全可靠。
然而,同生物特征识别一样,呈现攻击检测机制也会存在误报和漏报。
上层应用采用何种呈现攻击检测机制不仅取决于应用程序安全要求,还需在安全性、证据强度和效率方面进行权衡。
因此,需要一套科学、有效的评估方法来衡量呈现攻击检测机制各项指标。
基于此,亟需制定对呈现攻击检测测试评估规范,包括评估原则和方法,用于指导相关企业和测试机构完成生物特征识别呈现攻击检测评估工作,提升生物特征识别呈现攻击检测能力,促进生物特征识别技术和产业的健康快速发展。
本标准由2018NQI国家项目支撑。
本部分主要针对生物特征识别呈现攻击检测的评估进行规范化研究和制定,定义与生物特征识别呈现攻击检测评估和报告有关的术语,提出适用于呈现攻击检测的性能评估原则和方法。 本部分适用于使用生物特征识别技术进行身份鉴别时,对呈现攻击检测的评估活动进行指导。 本标准将对已知生物特征识别呈现攻击进行分类,并提出呈现攻击检测测试和报告的基本原则和方法。