ISO/IEC 29133:2021 — 生物特征识别

ISO/IEC 29133:2021 解决了生物识别安全中最基本的挑战之一：如何确定生物特征样本在采集时是来自活人，而非来自欺骗物、人工制品或录制内容。活体检测——与更广泛的呈现攻击检测领域不同——专注于验证生物特征源的活体性。

ISO/IEC 29124（呈现攻击检测性能）评估防欺骗机制的整体有效性，而 ISO/IEC 29133 则专注于活体检测子系统本身，提供了活体检测技术的详细分类、性能要求和测试方法。

活体检测是抵御生物特征欺骗的最后一道防线。如果活体检测器失效，即使是最精确的比对器也无法防御精心制作的人工制品。请将活体检测性能与比对准确性放在同等重要的位置。

活体检测技术

该标准将活体检测分为三大类别，每种类别都有不同的工程权衡：

标准并未强制要求使用特定技术。相反，它提供了一个评估任何活体检测方法的框架，使系统集成商能够根据各自的风险特征、预算和用户群体选择最合适的技术。

ISO/IEC 29133 为活体检测子系统定义了以下关键性能指标：

活体检测灵敏度（LDS）。真实的活体呈现被正确分类为活体的概率。相当于 PAD 标准中的 1 – BPCER。高 LDS 对于避免因反复活体检测失败而导致用户受挫至关重要。

欺骗拒绝率（SRR）。呈现攻击被正确分类为非活体的概率。相当于 1 – APCER。这是活体检测器的主要安全指标。

处理延迟。从样本采集到活体判定所允许的最大时间。标准规定，对于交互式应用，延迟不得超过 2 秒。对于自动化处理（例如电子闸门），限制为 5 秒。

一个调优良好的活体检测系统应能在已知攻击类型上实现 SRR > 99% 且 LDS > 95%。对于未知攻击类型，SRR 不低于 90% 且 LDS 不低于 90% 是一个合理的工程目标。

切勿依赖单一活体线索。标准强烈推荐多线索融合——将被动纹理分析与挑战-响应或生命体征检测相结合——以实现对能够欺骗单个线索的复杂攻击的鲁棒性。

实施符合 ISO/IEC 29133 的活体检测需要关注以下几个工程维度：

关注点	工程指导	影响
摄像头选择	使用具备近红外能力的传感器进行被动活体检测	支持深度和组织分析
用户界面设计	提供清晰、文化中立的主动挑战指令	减少用户错误和 BPCER
阈值调优	在具有人群代表性的数据上进行校准；按部署环境重新校准	避免活体决策中的人口偏差
降级策略	设计优雅的降级方案（例如对高 SRR 失败的运维人员覆盖）	在不牺牲安全性的前提下保持可用性
审计日志	记录原始采集帧和活体得分以供事后分析	支持取证和持续改进

标准还涉及环境鲁棒性：活体检测系统必须在 0°C 至 40°C 的温度范围和 1 lux 至 10,000 lux 的光照条件下保持规定的性能。这些要求常被忽视，但对于室外和半室外部署至关重要。

活体检测（29133）与呈现攻击检测（29124）有何区别？
活体检测（29133）专注于验证生物特征源在采集时刻是活体。呈现攻击检测（29124）范围更广，涵盖所有检测攻击的机制，包括人工制品检测、重放检测和活体线索。29133 是 29124 评估能力的一部分。

活体检测能否完全通过软件实现？
可以，基于软件的被动活体检测对基本攻击是有效的。但对于高安全应用，强烈建议使用基于硬件的主动感应（例如近红外或 3D 深度传感器）。

对于无法执行挑战-响应操作的用户应如何处理？
标准要求为残障用户提供替代的活体检测方法。应使用被动方法（微纹理分析、多光谱成像）作为降级方案。

更新活体检测模型的推荐方法是什么？
标准建议采用持续更新周期，并对照保留的测试集进行重新评估。任何改变活体判定边界的模型更新都必须按照完整的评估协议重新测试。