ISO/IEC 29145-1:2022 — 生物特征呈现攻击检测 — 第7部分：指纹

指纹呈现攻击检测概述

指纹识别仍然是最广泛部署的生物特征模态，从智能手机解锁到国家身份识别项目无处不在。这种普及使得指纹传感器成为呈现攻击的主要目标，攻击者使用人工制造的指纹复制品来欺骗系统。ISO/IEC 29145-1:2022 建立了检测此类攻击的技术框架，重点关注指纹模态在接触式采集过程中引入的材料相互作用动态——这是其他生物特征所不具备的独特挑战。

指纹呈现攻击分为几个不同类别。直接模具攻击使用匹配皮肤机械和光学特性的材料从提取的潜在指纹制造复制品。双层攻击将导电或光学匹配外层与模拟皮肤次表面散射的内芯相结合。尸体手指和断指代表使用真实但非活体组织的最坏情况攻击。篡改指纹涉及对真实指纹进行故意毁损或手术改造以逃避识别，同时可能绕过基本活体检查。

指纹传感器的活体检测技术

皮肤次表面散射分析

活体皮肤因真皮和表皮层的次表面散射而展现出独特的光学特性。当光进入皮肤时，被胶原纤维散射并被血红蛋白和黑色素吸收后再射出，形成与人工材料表面反射截然不同的漫反射模式。标准描述了使用多波长照明和偏振差分成像来量化这种散射特征的方法。光学相干断层扫描（OCT）提供手指结构的直接横截面视图，能够在增加传感器复杂性的代价下区分活体组织和人工复制品。

汗液分泌与皮肤动力学

活体手指展现出人工材料无法复制的时间依赖性汗液分泌模式。初次接触传感器表面产生干燥的脊线图案，随后在数秒内随汗腺激活逐渐变湿。标准定义了量化脊线水分含量时间演变的指标，包括汗孔分布密度、水分扩散速率以及高分辨率（1000+ DPI）下可见的特征性”汗孔开口”模式。静态复制品要么无水分演变，要么由于制造残留物而呈现均匀分布的水分。

电学与机械特性分析

活体皮肤具有特征性复电阻抗，随频率、水分含量和温度变化。电容式指纹传感器可增强为测量接触材料在频率扫描范围内的介电特性，将测得的阻抗谱与预期人体皮肤阻抗谱进行比较。类似地，超声波传感器测量声阻抗和内部回波模式，从而区分皮肤的层状结构与均匀人工材料。标准规定了在受控环境条件下测量这些特性的测试协议，以建立可靠的检测阈值。

工程实现设计洞察

将指纹PAD集成到生产系统涉及检测精度、传感器成本、用户体验和计算开销之间的权衡。标准提供了在多种攻击种类和呈现条件下测量攻击呈现分类错误率（APCER）和真实呈现分类错误率（BPCER）的详细指南。

环境因素对指纹PAD构成特殊挑战。温度、湿度和皮肤状况（干燥与湿润、长老茧与光滑）都会显著影响真实和攻击呈现的特征。标准要求在规定环境范围（通常10–40°C，20–80% RH）内报告性能，以确保现场可靠性。此外，包括年龄、职业和种族在内的人口因素影响皮肤光学和电学特性，需要进行多样化评估数据集。

从系统架构角度，标准推荐分层PAD决策框架。第一层使用电容式或简单光学特征进行快速筛选，拒绝明显攻击。第二层对边缘案例应用更高计算代价的分析（如汗液动力学或多光谱成像）。第三层仅部署在高安全环境，可能涉及挑战-响应或多手指交叉验证，以实现极低APCER目标。

常见问题解答