Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 29146:2022 — 生物特征呈现攻击检测 — 第10部分:通用框架
生物特征呈现攻击检测通用框架与分类体系深度解析
通用PAD框架概述
ISO/IEC 29146:2022 是多部分呈现攻击检测系列的基石,建立了适用于所有生物特征模态的统一概念框架、术语和分类体系。该部分与模态无关,提供了第6至第9部分模态特定规范所依赖的基础结构。它定义了呈现攻击、攻击种类、呈现攻击检测(PAD)的核心概念,以及攻击类型和检测方法的标准化分类。
ISO/IEC 29146 在PAD系列中独特之处在于它提供了跨所有模态的横切框架。理解此通用部分对于必须在单个部署中选择、组合和评估跨不同生物特征子系统的PAD机制的系统集成商和安全架构师至关重要。
标准建立了呈现攻击的层次化分类体系。顶层按攻击面分类(传感器级与数字注入)。第二层按攻击方法分类(人造物体、人体尸体、篡改特征或自然特征)。第三层指定攻击种类——所使用的具体材料或技术(例如硅胶面具、明胶指纹、有图案隐形眼镜)。这种分类结构使生物特征社区能够一致沟通,并促进标准化性能报告。
核心概念与术语
标准定义了几个基础术语。呈现攻击是向生物特征采集子系统呈现人工或篡改的生物特征,意图干扰系统运行。呈现攻击检测(PAD)是自动判定呈现为真实呈现还是攻击呈现。真实呈现是系统中注册人员的活体生物特征呈现。攻击呈现是任何故意提交以图干扰的呈现。
标准化误差指标
ISO/IEC 29146 定义了PAD评估的基本性能指标。攻击呈现分类错误率(APCER)衡量攻击呈现被错误分类为真实呈现的比例。真实呈现分类错误率(BPCER)衡量真实呈现被错误分类为攻击呈现的比例。系统可通过选择连续PAD决策分数的阈值来定义其工作点,根据应用安全要求平衡这两种错误类型。
| 指标 | 缩写 | 定义 | 期望范围 |
|---|---|---|---|
| 攻击呈现分类错误率 | APCER | 攻击呈现被错误分类为真实呈现的比例 | 0%–5%(取决于应用) |
| 真实呈现分类错误率 | BPCER | 真实呈现被错误分类为攻击呈现的比例 | 1%–10%(取决于应用) |
| 平均分类错误率 | ACER | (APCER + BPCER) / 2 | 最小化 |
| 检测错误权衡 | DET曲线 | APCER vs. BPCER随阈值变化的可视化 | — |
为系统指定PAD性能要求时,切勿孤立使用单一指标。系统可通过设置高度保守的阈值实现极低APCER,但这将导致无法使用的高BPCER。标准建议同时指定APCER和BPCER目标,或等价地指定DET曲线上代表所需工作点的点。
攻击分类体系
标准的攻击分类框架沿多个维度组织呈现攻击。按生成方式:制造伪体(合成复制品)、篡改生物特征(自我施加的修改)和不合规呈现(被利用逃避检测的不寻常但自然特征)。按活体状态:使用非活体组织(尸体、断体部位)、活体但不合规组织(胁迫或伪装呈现)和完全人造构建物。按呈现仪器:用于交付攻击的具体硬件,包括打印机、显示器、义眼制造商或语音合成软件。
工程实现设计洞察
ISO/IEC 29146 建立的通用框架为系统架构师设计支持PAD的生物特征系统提供了实用指导。标准强调PAD不是单点解决方案,而是必须在整个生物特征采集和处理流水线中集成的系统级能力。
一个常见的架构错误是将PAD视为生物特征采集后应用的后处理步骤。标准推荐纵深防御方法,在多个阶段集成PAD:传感器级(基于硬件的活体线索)、采集级(呈现环境分析)、特征级(与活体相关的质量指标)和决策级(多PAD子系统的分数级融合)。
标准提供了基于目标安全级别选择适当PAD机制的指导。对于低安全应用(如消费设备解锁),单一PAD机制具有中等检测精度即可。对于高安全应用(如边境控制、金融交易),标准建议至少组合两种利用不同物理原理的独立PAD机制,确保一种机制失效或被绕过不会危及整体安全。
标准涉及的一个重要实践考虑是PAD互操作性。一个供应商开发的PAD子系统应能与其他供应商的生物特征子系统协同工作。标准定义了促进这种互操作性的接口要求和数据交换格式,包括标准化攻击类型标识符和置信度分数编码。这使得系统集成商可以从不同供应商选择最佳组件,同时保持统一的安全架构。
标准还涉及PAD系统的运行生命周期。随着攻击技术演进,PAD系统必须更新以保持有效性。标准推荐持续改进流程,包括监测部署系统中的攻击事件、定期重新评估新兴攻击类型,以及在PAD模型版本之间维护系统安全的结构化更新程序。
常见问题解答
问:ISO/IEC 29146 与其他PAD系列部分有何关系?
答:ISO/IEC 29146 是总括框架标准(第10部分),定义了一般术语、概念和评估方法。第6-9部分将这些概念应用于特定模态(人脸、指纹、虹膜、语音)。第11部分涵盖详细评估协议。所有部分共享第10部分定义的相同基础分类体系和指标。
答:ISO/IEC 29146 是总括框架标准(第10部分),定义了一般术语、概念和评估方法。第6-9部分将这些概念应用于特定模态(人脸、指纹、虹膜、语音)。第11部分涵盖详细评估协议。所有部分共享第10部分定义的相同基础分类体系和指标。
问:APCER和BPCER可以跨不同PAD评估进行比较吗?
答:仅在攻击种类、呈现仪器、采集条件和评估人群标准化的情况下可以。标准强调APCER和BPCER是与上下文相关的测量值,应始终附带评估条件的详细描述进行报告。
答:仅在攻击种类、呈现仪器、采集条件和评估人群标准化的情况下可以。标准强调APCER和BPCER是与上下文相关的测量值,应始终附带评估条件的详细描述进行报告。
问:该标准是否涵盖数字注入攻击?
答:是的,通用框架包括数字注入攻击(也称为”间接攻击”或”接口级欺骗”),其中操纵后的生物特征数据在采集子系统之后注入处理流水线。该框架将其视为与物理呈现攻击不同的攻击面。
答:是的,通用框架包括数字注入攻击(也称为”间接攻击”或”接口级欺骗”),其中操纵后的生物特征数据在采集子系统之后注入处理流水线。该框架将其视为与物理呈现攻击不同的攻击面。
问:组合多个PAD机制的推荐方法是什么?
答:标准推荐使用加权组合在分数级融合,每个PAD子系统产生连续活体分数,使用固定权重(由先前性能评估确定)或自适应权重(根据输入质量度量动态调整)进行融合。分数级融合通常通过保留信息丰富度优于决策级融合(多数投票)。
答:标准推荐使用加权组合在分数级融合,每个PAD子系统产生连续活体分数,使用固定权重(由先前性能评估确定)或自适应权重(根据输入质量度量动态调整)进行融合。分数级融合通常通过保留信息丰富度优于决策级融合(多数投票)。
