ISO/IEC TS 29194：信息技术——生物特征识别——呈现攻击检测评估

ISO/IEC TS 29194 标准概述

ISO/IEC TS 29194 提供了一个用于评估生物特征识别系统对呈现攻击脆弱性的综合框架——攻击者通过向传感器呈现合成或修改的生物特征来冒充合法用户。该标准建立了测试方法、量化呈现攻击检测性能的指标以及向利益相关者传达 PAD 能力的报告格式。

随着生物特征认证在移动设备、边境控制、金融服务和物理访问控制中变得无处不在，威胁形势已显著演变。攻击者现在采用复杂技术，包括高分辨率打印图像、硅胶面具、3D 打印指纹、视频重放攻击和深度伪造生成的语音样本。该标准通过提供标准化评估方法来应对这些威胁，使系统集成商和最终用户能够就所需 PAD 保护级别做出明智决策。

呈现攻击手段发展迅速。针对当前已知攻击类型表现出 >99% 检测率的 PAD 系统可能易受新型攻击方法的攻击。该标准强调持续脆弱性评估的重要性，并建议定期针对最新已知攻击手段重新评估。

攻击分类与测试框架

该标准定义了一个详细的呈现攻击分类体系，按生物特征模态（指纹、面部、虹膜、语音等）和攻击类型（欺骗、伪装、篡改和混淆）组织。对于每个攻击类别，标准规定了所需的呈现攻击工具——用于实施攻击的物理制品或数字信号——以及它们的质量级别。

生物特征模态	常见攻击类型	PAI 示例	检测挑战
指纹	伪造（人工手指）	硅胶或明胶复制品	材料多样性、老化
面部	2D 照片/视频重放	打印照片、平板	分辨率、反射
面部	3D 面具	硅胶或树脂面具	纹理、热特征
虹膜	打印隐形眼镜	高分辨率虹膜图案	活体检测、莫尔纹
语音	录音重放	扬声器播放	信道伪影、噪声
语音	语音合成	深度伪造生成	自然度、韵律

性能指标与评估

ISO/IEC TS 29194 定义了 PAD 评估的三个主要性能指标：攻击呈现分类错误率（APCER，攻击呈现被错误分类为真实的比例）、真实呈现分类错误率（BPCER，真实呈现被错误分类为攻击的比例）以及总体错误率。该标准还将攻击呈现检测率定义为 1 – APCER。

适用于边境控制等高安全应用的 PAD 系统应在 BPCER < 5% 的前提下实现 APCER < 1%。对于移动设备认证，APCER < 7% 且 BPCER < 1% 的更宽松操作点可能是可接受的，在安全性与用户便利性之间取得平衡。

评估方法要求针对每种模态至少三种不同攻击类型进行测试，每种攻击类型由至少五个不同质量的 PAI 代表。标准提供了统计样本量确定、置信区间计算以及处理获取失败情况的指南。测试报告必须包括所用 PAI 的详细描述、测试环境条件以及真实受试者群体的人口统计构成。

工程设计见解

对于生物特征系统设计人员，ISO/IEC TS 29194 为选择和集成 PAD 技术提供了关键指导。活体检测技术——包括指纹的脉搏血氧测定、出汗模式分析和皮下静脉成像；面部的运动分析和纹理深度；以及语音的挑战-响应协议——必须根据目标应用的威胁模型和可用性要求进行选择。

没有单一的 PAD 技术能普遍有效对抗所有攻击类型。将基于硬件的活体检测（如多光谱成像）与基于软件的分析（如使用卷积神经网络的纹理分类）相结合的多模态方法提供更强大的防护。标准建议高安全应用至少使用两个独立的 PAD 机制。

仅依赖用户配合的 PAD 系统（如要求特定面部表情或语音短语）易受能观察和复制所需行为的熟练攻击者攻击。对于无人值守操作，不依赖于用户配合的基于硬件的防欺骗措施至关重要。

常见问题解答

问：ISO/IEC TS 29194 与 ISO/IEC 30107 有何关系？
ISO/IEC TS 29194 通过提供详细测试方法、性能指标和报告格式来补充 ISO/IEC 30107。可以将 ISO/IEC 30107 视为词汇和语法，而 ISO/IEC TS 29194 是进行实际评估的实用现场指南。

问：PAD 评估所需的最小测试样本量是多少？
标准建议每种攻击类型至少 100 次真实呈现和 100 次攻击呈现以进行有意义的统计分析。对于高安全应用，建议每类 500 个以上样本以获得 95% 置信区间。

问：是否可以在没有复杂攻击工具的情况下评估 PAD 系统？
可以，标准定义了三个 PAI 质量级别对应不同攻击者能力。低质量攻击可使用标准打印材料和常见材料进行测试，而高质量攻击可能需要专门制造设备。

问：PAD 有效性应多久重新评估一次？
标准建议在 PAD 系统重大更新时重新评估，中安全应用至少每年一次，高安全应用每季度一次。还建议持续监控已发布的脆弱性报告。

📥 标准文件下载

🔒

请等待 10 秒，广告加载完成后将显示下载链接

暂无下载文件