标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

GB／T 37036.8-2022 信息技术 移动设备生物特征识别 第8部分：呈现攻击检测.pdf

通用PAD机制的评估及测试报告中，测试应覆盖代表性的PAI，并使用代表性的善意样本。 移动设备的PAD机制的评估及测试报告中，测试覆盖的呈现攻击类型由评估者自行决定

7.4.4防范攻击值守情况

通用PAD机制的评估及测试报告中露天煤矿职工多功能活动中心工程施工组织设计，应描述呈现攻击应用的值守情况。 移动设备的PAD机制的评估及测试报告中：呈现攻击应用于无人值守场景

移动设备PAD机制的评估及测试报告中，宜考虑以下业务流程： a）注册； b）验证； c辨识

附录A （资料性） 移动设备上的呈现攻击

移动设备呈现攻击者一般属于生物特征识别假冒者，且是以特定对象为目标的生物特征识别假冒 者。移动设备呈现攻击一般完成： a）构建特定攻击对象的生物特征及PAI； b）通过PAD； c）通过生物特征识别质量判断； d）通过生物特征提取； e）通过生物特征比对，被系统识别为目标攻击对象

移动设备PAI见图A.1，是呈现攻击手段的核心。应用于移动设备生物特征识别的PAI一般为假 冒攻击，可分为复制假体、合成假体、无生命体征肢体/残体、被纂改人体、被胁迫人体及其他

呈现攻击手段多种多样，进行划分和特征描述的维度包括： 不同制备要素，包括目标生物特征的获取、制作难度、攻击使用方法、成本等； ） 不同攻击强度，包括质量、仿真度、耐用性、依赖性等

A.3.2PAI制备要素

制备要素反映了PAI的攻击潜能。根据PAI的生命周期，分为PAI的设计阶段、制备阶段、使 设三个部分。如图A.2所示。

图A.2PAI制备要素

注：制作材料与制作工具，描述了获取制造假体攻击工具的材料，以及制备攻击工具的难度；耗时是制作者完成假 体攻击工具整个制作过程所消耗的时间；成本覆盖购置材料、生产成本、购置设备成本以及所有其他开销。 在PAI的设计阶段，应找出有效攻击PAD系统的方法，定义可行的流程，展示其可行性和实际可 用性。本阶段制备要素所涉及的模型因子包括：专业技能、所需知识、耗时。专业技能指要求PAI设计 者所具有的技能。 在PAI的制备阶段，应真正制造出一个PAI，并且完成所有可能需要的准备工作，直到该PAI可以 攻击PAD系统。本阶段制备要素所涉及的模型因子包括：专业技能与制造技能、源特征的获取、制作 材料与制作工具、耗时、成本。 在PAI的使用阶段，对PAD子系统发起攻击。本阶段制备要素所涉及的模型因子包括：使用技 能、使用环境、工具、调试等： a）使用技能指攻击者正确使用PAI发起攻击所需要的培训和技术； b）使用环境指攻击执行的环境条件，例如有人值守； c）工具指用PAI执行向活体检测系统攻击时所使用的工具，如计算机、相机、移动通信终端等； d）调试指对PAD子系统技术参数上的调整，以及生物特征识别假冒者的攻击尝试是否受到 限制。 由于移动设备的呈现攻击者是生物特征识别假冒者，因此应针对特定对象获取源特征。源特征的 获取指拟模仿的真实生物特征的获取，与不同的生物特征识别模态紧密相关，并且依赖于技术的演进 移动设备中典型的源特征来源如表A.1所示。

表A.1 PAI源特征的获取

攻击强度一般由以下因素决定： a） PAI质量，如假体的分辨率、材质、帧率等； D ）PAI仿真度，如对人造手指模型的汗腺模拟逼真程度； ? PAI持久性，即PAI保持有效性的时间。持久性差的PAI，在使用一次或多次后，攻击效果明 显下降： 1) ）PAI一致性，即不同批次制作的假体攻击工具，攻击效果是否一致； ） PAI依赖性，包括对特定目标的依赖性火灾自动报警系统安装工程施工工艺，以及对特定系统的依赖性。如果PAI仅能适用于某 个特定对象，比如只在模仿某固定人的时候才奏效，则依赖性强。

GB/T 37036.0

PAD的目标是自动化地准确检测出呈现攻击，防止对生物特征识别系统造成威胁和干扰。PAD 机制可以通过采集、分析不同的特征来实现，即依赖于不同的检测依据进行决策。PAD分为基于数据 采集主体为检测依据，以及基于场景为检测依据两类。支持同时采用多个分类进行检测。检测分类如 图B.1所示。

墙布裱糊施工工艺.ppt图B.1 移动设备PAD分类

基于主体进行PAD时，主要考虑数据采集对象预期应提供的生物特征或反应。具体细分为被动 模式和主动模式。对于被动模式，数据采集对象是无感知的，不会被打扰，也不需要理解或执行任何行 为。对于主动模式，数据采集对象需要理解系统给出的指令，并进行正确的反馈。 基于场景进行PAD时，考虑数据采集主体之外的因素，例如检测到屏幕的反光、摩尔纹等通常意 味着在发起基于电子设备的假体攻击。 必要时，可考虑混合采用多种决策因素，典型的如人脸识别活体检测中的2D图片深度学习，经过 训练，可以依据多种决策因素实现PAD。 注：通常无法判断不同检测依据的PAD方法的强弱。检测依据的类型无法与攻击呈现类型一一对应。例如，假体 可能由解剖学检测依据进行检测，也可能由生理检测依据进行检测，还可能由主动检测依据进行检测。

典型的分析如表B.2所示