Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
IEC 29158 — 生物特征识别 — 呈现攻击检测
检测生物特征识别系统中欺骗攻击的标准化方法
1. IEC 29158 简介:呈现攻击检测
IEC 29158 建立了检测生物特征识别系统中呈现攻击的标准化方法。呈现攻击,通常称为欺骗攻击,是指将人工或经过修饰的生物特征——如硅胶指纹、打印的虹膜图像或录制的语音样本——呈现给生物特征传感器以冒充合法注册用户。该标准定义了攻击类别、检测性能指标、测试协议和报告格式,使不同生物特征模态和产品实现之间的呈现攻击检测机制能够进行客观比较。
符合 IEC 29158 的现代呈现攻击检测系统可实现超过 98% 的攻击检测率,同时针对真实呈现的误拒率低于 1%。
该标准将呈现攻击分为两大类:使用伪造生物特征的物理攻击(如人造手指、面部面具、假体虹膜)和使用重放或合成生成的生物特征信号的数字攻击(如视频重放、语音合成、深度伪造生成)。每类攻击需要根本不同的检测策略,一个稳健的 PAD 系统通常结合在生物特征采集和处理流程不同层次运行的多种检测机制。
2. 攻击检测级别与性能指标
IEC 29158 定义了三个呈现攻击检测级别。级别 1 涉及传感器级活体检测——检查生理生命迹象,如脉搏、汗液或组织氧合。级别 2 采用特征级分析,检查捕获的生物特征样本是否表现出人工或修饰组织的特征性迹象。级别 3 执行行为分析,验证呈现是否表现出与活体人类主体一致的自然非自愿微运动和响应模式。
| PAD 级别 | 检测技术 | 抵御的攻击类型 | 典型 EER 范围 |
|---|---|---|---|
| 级别 1(传感器) | 脉搏血氧、电容传感、热成像 | 硅胶指纹、打印虹膜、面部面具 | 1-5% |
| 级别 2(特征) | 纹理分析、频域特征、深度学习 | 明胶指纹、隐形眼镜、照片攻击 | 0.5-3% |
| 级别 3(行为) | 眼球运动追踪、活体运动分析、挑战-响应 | 视频重放、深度伪造、3D面具攻击 | 0.1-2% |
没有任何单一 PAD 技术足以抵御所有攻击类型。结合所有三个检测级别的分层防御可提供针对复杂呈现攻击的最强保护。
3. PAD 实施的工程设计洞见
从系统工程角度来看,实施符合 IEC 29158 的 PAD 需要在检测精度与用户便利性和系统成本之间取得平衡。捕获可见光和近红外波长的多光谱成像传感器显著提高了指纹和人脸模态的活体检测能力,但会使传感器成本增加 30-50%。同样,要求用户执行特定动作(眨眼、转头、随机短语发声)的挑战-响应机制提供了强大的行为活体验证,但在高吞吐量场景中会降低用户体验。
该标准将攻击呈现分类错误率(APCER)和真实呈现分类错误率(BPCER)定义为主要性能指标。工程师必须在 APCER-BPCER 权衡曲线上选择与应用程序安全要求相符的操作点。对于边境管制或金融认证等高安全性应用,即使 BPCER 升至 5%,通常也需要 APCER 低于 1%。对于设备解锁等便利性导向的应用,BPCER 必须保持在 1% 以下以避免用户困扰。
实施多模态 PAD(指纹 + 人脸 + 语音)的组织获得的攻击成功率大幅低于单模态系统,在受控评估中综合 APCER 接近 0.01%。
呈现攻击材料正变得越来越复杂,商业级硅胶手指和深度伪造视频现已广泛可得。PAD 系统必须持续更新新的攻击特征以保持有效性。
4. 常见问题
问:高质量 3D 打印面部面具能否击败 IEC 29158 检测?
答:先进的多光谱和行为 PAD 技术可以通过分析不同波长下的皮肤反射特性并验证面具无法复制的自然面部微表情来检测 3D 面具。
答:先进的多光谱和行为 PAD 技术可以通过分析不同波长下的皮肤反射特性并验证面具无法复制的自然面部微表情来检测 3D 面具。
问:IEC 29158 如何处理深度伪造语音攻击?
答:该标准的级别 3 行为分析包括声学特征分析,可以通过检查子带频率相关性、呼吸模式和当前深度伪造模型无法复制的非自愿发声伪影来区分自然人类语音和合成音频。
答:该标准的级别 3 行为分析包括声学特征分析,可以通过检查子带频率相关性、呼吸模式和当前深度伪造模型无法复制的非自愿发声伪影来区分自然人类语音和合成音频。
问:IEC 29158 是否适用于所有生物特征模态?
答:该标准提供了一个适用于指纹、人脸、虹膜、语音和其他模态的通用框架,各模态特定附录为每种生物特征特性提供了详细的测试协议。
答:该标准提供了一个适用于指纹、人脸、虹膜、语音和其他模态的通用框架,各模态特定附录为每种生物特征特性提供了详细的测试协议。
