ISO/IEC TR 29189：信息技术 生物特征识别 呈现攻击检测评估

ISO/IEC TR 29189 为生物识别系统中呈现攻击检测（PAD）机制的评估提供了全面的框架。呈现攻击——使用伪造或篡改的生物特征（如硅胶指纹、打印的虹膜图像、语音录音）欺骗生物识别传感器的行为——是生物识别认证系统面临的最重大安全威胁之一。本技术报告建立了标准化的方法，用于评估不同PAD机制在各种攻击类型和条件下的表现。

报告解决了PAD评估必须面对的根本性挑战：问题的对抗性本质。与传统的生物识别性能评估（真实用户配合系统）不同，PAD评估需要模拟一个主动试图绕过检测机制的智能攻击者。这需要精心设计的测试协议、攻击种类分类法以及能够捕捉攻击者与防御者之间军备竞赛动态的性能指标。

评估方法与指标

ISO/IEC TR 29189 定义了围绕多个维度构建的系统评估方法。攻击呈现分类错误率（APCER）衡量攻击呈现被错误分类为真实的比率。真实呈现分类错误率（BPCER）衡量真实呈现被错误分类为攻击的比率。系统总体错误率（OSE）提供组合指标。报告规定了这些指标应如何计算置信区间，以及如何建立性能基准。

评估方法要求测试数据集包含多种具有不同攻击潜力的攻击类型——从使用现成材料的低努力攻击到使用复杂制造技术的高努力攻击。每种攻击类型按照通用标准框架进行分类，从而实现跨不同生物识别模态和应用的一致安全认证。

测试协议设计与数据要求

ISO/IEC TR 29189 的关键贡献在于其测试协议设计指南。协议必须指定创建真实生物特征参考的注册条件、真实和攻击尝试的呈现条件（包括光照、角度、距离等环境因素），以及获得统计显著性结果所需的尝试次数。基于统计功效分析提供了最小样本量建议，包括开发测试和独立评估两种场景。

报告还解决了数据集多样性的关键问题。生物特征在不同人口群体之间存在显著差异，对一个人群有效的PAD机制可能在另一个人群上失效。评估框架要求测试人群在年龄、种族、性别和其他相关因素上代表目标部署人群的人口统计学特征。跨数据集评估——即PAD机制在与训练数据不同条件下收集的数据上进行测试——被推荐作为泛化能力的度量标准。

报告与认证

ISO/IEC TR 29189 规定了PAD评估结果的标准化报告格式，包括显示不同操作点上APCER和BPCER之间完整权衡的检测错误权衡（DET）曲线。报告格式必须指定确切的硬件和软件配置、测试的攻击类型、测试人群的人口统计学组成以及测试期间的环境条件。这种全面的报告使系统集成商和认证机构能够进行知情的风险评估。

报告还讨论了PAD评估与生物识别系统可用性之间的关系。高BPCER（真实用户的错误拒绝）会严重损害用户体验，并可能驱使用户绕过安全措施。评估框架建议建立特定于应用的性能阈值，以平衡安全要求和可用性约束。

常见问题 (FAQ)