ICS35240

CCSL.70

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T45910—2025/ISO/IEC301362018

:

信息技術(shù)生物特征識(shí)別模板保護(hù)

方案的性能測(cè)試

Informationtechnology—Performancetestingofbiometric

templateprotectionschemes

ISO/IEC301362018IDT

(:,)

2025-06-30發(fā)布2026-01-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T45910—2025/ISO/IEC301362018

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

符合性

5……………………3

生物特征識(shí)別模板保護(hù)方法資料性

6()…………………4

概述

6.1…………………4

生物特征識(shí)別模板保護(hù)系統(tǒng)的通用架構(gòu)

6.2…………5

數(shù)據(jù)分離

6.3……………6

模板保護(hù)系統(tǒng)典型架構(gòu)示例

6.4………………………7

生物特征識(shí)別模板保護(hù)方案性能評(píng)估概述

7……………9

攻擊生物特征識(shí)別模板保護(hù)系統(tǒng)的方法

7.1…………9

超出傳統(tǒng)識(shí)別性能之外的度量項(xiàng)的必要性

7.2………9

技術(shù)評(píng)估

7.3……………9

理論評(píng)估與實(shí)驗(yàn)評(píng)估

7.4………………9

威脅模型

7.5……………9

生物特征識(shí)別模板保護(hù)系統(tǒng)的性能度量項(xiàng)

8……………11

總則

8.1…………………11

多重生物特征訪問控制系統(tǒng)案例

8.2…………………11

注冊(cè)和驗(yàn)證性能的度量項(xiàng)

8.3…………11

安全和隱私保護(hù)性能度量項(xiàng)

8.4………………………13

附錄資料性性能評(píng)估使用算法或證明的出版物

A()…………………17

參考文獻(xiàn)

……………………18

Ⅰ

GB/T45910—2025/ISO/IEC301362018

:

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件等同采用信息技術(shù)生物特征識(shí)別模板保護(hù)方案的性能測(cè)試

ISO/IEC30136:2018《》。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本文件起草單位國(guó)投智能廈門信息股份有限公司中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院廈門大學(xué)中國(guó)

:()、、、

電子技術(shù)標(biāo)準(zhǔn)化研究院華東分院聯(lián)想中天科技有限公司北京眼神科技有限公司北京萬里紅科技有

、、、

限公司山西三友和智慧信息技術(shù)股份有限公司東莞市毅豪電子科技有限公司羅克佳華科技集團(tuán)股

、、、

份有限公司建信金融科技有限責(zé)任公司上海點(diǎn)與面智能科技有限公司北京建筑大學(xué)廈門熵基科技

、、、、

有限公司熵基科技股份有限公司圣點(diǎn)世紀(jì)科技股份有限公司上海擎標(biāo)信息技術(shù)服務(wù)有限公司廈門

、、、、

瑞為信息技術(shù)有限公司杭州景聯(lián)文科技有限公司中國(guó)科學(xué)院自動(dòng)化研究所廣東科銳泰科技有限公

、、、

司上海電力大學(xué)廣東中科臻恒信息技術(shù)有限公司惠州學(xué)院深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司興唐

、、、、、

通信科技有限公司杭州海康威視數(shù)字技術(shù)股份有限公司廣州麥侖信息科技有限公司馬上消費(fèi)金融

、、、

股份有限公司廣東晾的智能科技有限公司江蘇富聯(lián)通訊技術(shù)股份有限公司河北佳強(qiáng)節(jié)能科技有限

、、、

公司深圳市鯨視科技有限公司廣東九聯(lián)科技股份有限公司長(zhǎng)春博立電子科技有限公司廈門市美亞

、、、、

柏科信息安全研究所有限公司

。

本文件主要起草人李曉潮李偉蘇立偉李揚(yáng)王海濱耿力鐘陳周揚(yáng)闕錦龍嚴(yán)小格李強(qiáng)

:、、、、、、、、、、、

李瑋王小華鐘華喜宋方方楊占金任肖麗沈文忠田啟川何鈺鴻林曉清胡文矛夏旭升

、、、、、、、、、、、、

詹東暉汪林浩李琦王云龍?jiān)S其推邵潔楊敬鋒羅中良孫士友蔡子凡張鵬王瑾曾定衡馮月

、、、、、、、、、、、、、、

李光裕牛濤王強(qiáng)儀亮凌俊張立華趙建強(qiáng)

、、、、、、。

Ⅲ

GB/T45910—2025/ISO/IEC301362018

:

引言

信息技術(shù)生物特征識(shí)別模板保護(hù)方案的性能測(cè)試主要目的是描述生物特

GB/T45910—2025《》

征識(shí)別模板保護(hù)領(lǐng)域中的保護(hù)方法和保護(hù)方案性能評(píng)估并規(guī)定了生物特征識(shí)別模板保護(hù)方案準(zhǔn)確性

,、

保密性和隱私性的評(píng)估方法旨在科學(xué)客觀地評(píng)估生物特征識(shí)別模板保護(hù)方案

,、。

生物特征識(shí)別模板是從個(gè)體的生物學(xué)和行為特性中獲得的一組參考生物特征項(xiàng)并存儲(chǔ)在注冊(cè)數(shù)

,

據(jù)庫中一般系統(tǒng)允許有限次數(shù)地撤銷和更新已被侵犯的生物特征注冊(cè)信息但是個(gè)體能提取的獨(dú)

。。,

特的生物特征的數(shù)量是有限的因此生物特征注冊(cè)信息不可能像信用卡號(hào)或密碼一樣無限次地被撤銷

,

和更新存儲(chǔ)在注冊(cè)數(shù)據(jù)庫中的生物特征注冊(cè)記錄被侵犯是一個(gè)嚴(yán)重的問題在傳統(tǒng)的生物特征識(shí)別

。。

控制系統(tǒng)中攻擊者入侵注冊(cè)數(shù)據(jù)庫可獲得注冊(cè)個(gè)體的生物特征數(shù)據(jù)如果生物特征識(shí)別系統(tǒng)容易受

,。

到呈現(xiàn)攻擊或重放攻擊那么攻擊者就能通過所入侵的注冊(cè)數(shù)據(jù)庫的個(gè)體生物特征數(shù)據(jù)偽裝成個(gè)體對(duì)

,

系統(tǒng)進(jìn)行訪問而這是我們不能接受的更進(jìn)一步如果生物特征注冊(cè)數(shù)據(jù)庫中包含未受保護(hù)的模

,。,

板并且在多個(gè)應(yīng)用程序中采用相同的生物特征識(shí)別模態(tài)則攻擊者將這些應(yīng)用程序中的個(gè)體賬戶關(guān)聯(lián)

,,

起來交叉匹配因此我們需要采取各種方法和程序來降低被侵犯的風(fēng)險(xiǎn)保護(hù)注冊(cè)數(shù)據(jù)庫中個(gè)體生

()。,,

物特征識(shí)別模板的保密性

。

目前生物特征識(shí)別模板保護(hù)技術(shù)已經(jīng)實(shí)現(xiàn)無需將個(gè)體的生物特征項(xiàng)直接存儲(chǔ)在訪問控制設(shè)備中

,

來進(jìn)行生物特征驗(yàn)證該方法的基本原理是訪問控制系統(tǒng)不是直接存儲(chǔ)生物特征項(xiàng)而是從生物特征

。,,

項(xiàng)中衍生一些數(shù)據(jù)并將這些提取的衍生數(shù)據(jù)存儲(chǔ)在設(shè)備上在生物特征驗(yàn)證階段系統(tǒng)從需要訪問的

。,

個(gè)體采集生物特征樣本而后和衍生數(shù)據(jù)進(jìn)行比對(duì)產(chǎn)生生物特征驗(yàn)證的結(jié)果衍生數(shù)據(jù)具有幾乎或完

,,。

全不揭示在注冊(cè)階段采集到的生物特征特性信息的關(guān)鍵特性即使訪問控制設(shè)備被攻擊者侵犯只有

。,

衍生數(shù)據(jù)落入攻擊者的手中但這些數(shù)據(jù)并不能使攻擊者能恢復(fù)在注冊(cè)數(shù)據(jù)庫中的個(gè)體的生物特征特

,

性從而保護(hù)了注冊(cè)數(shù)據(jù)庫中的個(gè)體隱私信息此外如果攻擊者試圖通過偽造的生物特征樣本來訪問

,。,

系統(tǒng)那么一個(gè)設(shè)計(jì)良好的生物特征識(shí)別系統(tǒng)能通過衍生數(shù)據(jù)比對(duì)來辨識(shí)出偽造的生物特征樣本從而

,,

導(dǎo)致生物特征驗(yàn)證失敗因此該技術(shù)不但保護(hù)了注冊(cè)數(shù)據(jù)庫中個(gè)體的保密性而且實(shí)現(xiàn)了安全的生物

。,,

特征驗(yàn)證

。

新度量項(xiàng)的原理

有多種方法實(shí)現(xiàn)生物特征識(shí)別模板保護(hù)無論采用何種方法來構(gòu)建衍生數(shù)據(jù)在評(píng)估生物特征識(shí)

。,

別模板保護(hù)系統(tǒng)時(shí)考慮以下問題

。

系統(tǒng)拒絕真實(shí)個(gè)體和接受冒名頂替者的概率是多少這是任何生物特征驗(yàn)證系統(tǒng)都必然要考

a)?

慮的一個(gè)問題和這兩個(gè)度量項(xiàng)用來衡量傳統(tǒng)的生物識(shí)別系統(tǒng)的這個(gè)性能見

。FNMRFMR(

生物特征識(shí)別模板保護(hù)系統(tǒng)也繼續(xù)采用這些度量項(xiàng)

GB/T29268.1),。

對(duì)已注冊(cè)個(gè)體數(shù)據(jù)庫有所了解的攻擊者被成功驗(yàn)證為已注冊(cè)個(gè)人之一的概率有多大

b)?

攻擊者通過攻擊訪問控制設(shè)備并竊取到存儲(chǔ)在設(shè)備上的衍生注冊(cè)信息后所能獲得的信息是多

c)

少在傳統(tǒng)生物特征識(shí)別系統(tǒng)中攻擊者能獲得的重要信息包括存儲(chǔ)在設(shè)備上的生物特征識(shí)

?,,

別模板或者特征項(xiàng)生物特征識(shí)別模板保護(hù)系統(tǒng)的目標(biāo)就是確保這些存儲(chǔ)在設(shè)備上的衍生數(shù)

。

據(jù)不會(huì)泄露注冊(cè)個(gè)體的太多信息

。

攻擊者成功侵犯一個(gè)或多個(gè)訪問控制設(shè)備并竊取存儲(chǔ)在設(shè)備上的數(shù)據(jù)后利用所獲得的信息

d),

在訪問控制設(shè)備上成功驗(yàn)證的概率是多少

?

這些問題構(gòu)成了評(píng)估生物特征識(shí)別模板保護(hù)系統(tǒng)的準(zhǔn)確性保密性和隱私性的基礎(chǔ)并成功引入了

、,

一組與之前評(píng)估傳統(tǒng)生物特征識(shí)別系統(tǒng)不同的新度量項(xiàng)

。

Ⅳ

GB/T45910—2025/ISO/IEC301362018

:

標(biāo)準(zhǔn)化的必要性

基于生物特征識(shí)別模板保護(hù)的系統(tǒng)有多種架構(gòu)例如基于模糊保險(xiǎn)箱的系統(tǒng)基于安全概略的系

,,、

統(tǒng)可撤銷的生物特征系統(tǒng)基于安全多方計(jì)算的系統(tǒng)等因此有必要定義適用于各種基于生物特征識(shí)

、、。

別模板保護(hù)架構(gòu)的關(guān)鍵度量項(xiàng)并回答以上問題從而為基于不同架構(gòu)的系統(tǒng)進(jìn)行比對(duì)提供了一個(gè)共同

,,

的基礎(chǔ)本文件的目標(biāo)是確定這些新的度量項(xiàng)以用于評(píng)估基于模板保護(hù)的生物特征驗(yàn)證和辨識(shí)系統(tǒng)

。,。

第章中為每個(gè)度量項(xiàng)提供了基于理論和實(shí)驗(yàn)的定義

8。

Ⅴ

GB/T45910—2025/ISO/IEC301362018

:

信息技術(shù)生物特征識(shí)別模板保護(hù)

方案的性能測(cè)試

1范圍

本文件支持生物特征識(shí)別模板保護(hù)方案的準(zhǔn)確性保密性和隱私性的評(píng)價(jià)確立了用于說明生物

、。

特征識(shí)別模板保護(hù)方案性能的定義術(shù)語和度量項(xiàng)本文件特別規(guī)定了以下各項(xiàng)的測(cè)試和報(bào)告的要求

、。:

生物特征識(shí)別模板保護(hù)方案的理論和實(shí)驗(yàn)的準(zhǔn)確性

———;

成功攻擊生物特征識(shí)別模板保護(hù)方案單個(gè)或多個(gè)的理論和實(shí)驗(yàn)的概率

———();

當(dāng)一個(gè)或多個(gè)生物特征識(shí)別模板保護(hù)方案被侵犯時(shí)泄露的關(guān)于原始生物特征的信息

———,。

本文件適用于評(píng)估生物特征模板保護(hù)方案的準(zhǔn)確性保密性和隱私性

、。

本文件不適用于

:

建立模板保護(hù)方案

———;

針對(duì)傳統(tǒng)加密方案的測(cè)試

———。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)詞匯第部分生物特征識(shí)別

ISO/IEC2382-3737:(Informationtechnology—Vo-

cabulary—Part37:Biometrics)

注信息技術(shù)詞匯第部分生物特征識(shí)別

:GB/T5271.37—2021