заявление

Эта статья об обученииgithub5.com Отчеты сайтаПримечания к исследованию составлены,Поделитесь этим и надейтесь, что больше людей получат от этого пользу,Если есть какие-либо нарушения, пожалуйста, свяжитесь с нами вовремя

Технические требования к системам дистанционного распознавания лиц Классификация безопасности

Функции, требования к производительности и безопасности системы удаленного распознавания лиц разделены на базовый уровень и расширенный уровень. Слова, выделенные жирным шрифтом, представляют собой новые требования расширенного уровня по сравнению с базовым уровнем. Для краткого соответствия между базовым уровнем и базовым. расширенный уровень, см. Приложение A «Описание безопасности системы». См. Приложение B.

Технические требования к системам дистанционного распознавания лиц Функциональные требования

Требования базового уровня

ID пользователя

Функция идентификации личности системы должна быть спроектирована и реализована с учетом следующих аспектов:

1. Все пользователи должны иметь идентификатор при регистрации пользователя；
2. Должно быть уникальным;
3. Идентификатор ответа информация о пользователе управляется и поддерживается таким образом, чтобы гарантировать, что к ней нельзя получить доступ, изменить или удалить ее без разрешения.

Сбор и обработка изображений лиц

Сбор и обработка изображений лица должны иметь следующие функции:

1. Личная информация и другие данные должны быть предотвращены от утечки в процессе сбора данных о лицах;
2. Собранные данные следует проверять на целостность и непротиворечивость;
3. Процесс сбора данных должен отслеживаться и регистрироваться, чтобы обеспечить возможность отслеживания данных о сборе лиц;
4. Должна быть обеспечена подлинность собранных данных;
5. Остаточная информация должна быть удалена после сбора.

Оценка качества изображения лица

И клиент, и сервер должны иметь возможность оценивать качество образцов коллекции лиц. Оценка качества должна включать как минимум следующие аспекты:

1. Степень размытия изображения лица;
2. Яркость и темнота изображений лиц;
3. Угол наклона лица на изображении лица;
4. Полнота изображения лица.

Обнаружение активности

Тип активного сотрудничества активности

Обнаружение живого лица должно поддерживаться на основе активной реакции субъекта обнаружения, и пользователь должен быть обязан выполнять соответствующие действия и определять истинную достоверность лица с помощью инструкций. Инструкции включают, помимо прочего, следующие методы:

1. Кивнуть, поднять голову, повернуть голову влево и вправо, открыть рот, моргнуть и т. д.;
2. Чтение по губам, произнесение обозначенных цифр или слов и т. д.

Пассивное неинтерактивное Обнаружение активности

Обнаружение живых лиц в режиме действия, когда субъекту обнаружения не требуется активно сотрудничать, должно поддерживаться, включая, помимо прочего, следующие методы:

1. В видимом свете определите, жив ли субъект, по небольшим изменениям в деталях лица;
2. На основе обратной связи, генерируемой после того, как объект обнаружения получает облучение от источника света определенного диапазона волн, затем определяется, является ли он живым телом.
3. Источник ближнего инфракрасного света используется для освещения человеческого лица, а изображение и видео человеческого лица под источником ближнего инфракрасного света собираются для анализа кожного материала человеческого лица, чтобы определить, является ли оно живым телом.
4. С помощью сенсорного оборудования, такого как несколько камер и датчиков глубины, собирается трехмерная информация о человеческом лице для выполнения трехмерного анализа, такого как динамическая стереореконструкция и динамическое масштабирование, чтобы определить, жив ли человек.

Управление регистрацией данных лица

Регистрация данных лица

Способы регистрации включают регистрацию на месте и дистанционную регистрацию.

Если пользователи используют клиентские устройства для регистрации, процесс регистрации должен проводиться в доверенной среде.

Выход из данных лица

Выход из данных Лица должны отвечать следующим требованиям:

1. Участником выхода из системы является сам пользователь, желающий выйти из системы.
2. Перед выходом из системы аутентифицируйте лицо, имеющее право на выход.
3. После выхода из системы данные о лицах в памяти должны быть уничтожены и не могут быть повторно использованы. Для следующего использования их необходимо собрать заново.

Регистрация данных лица Загрузка

Регистрация данных процесс лица при загрузке регистрационных данных, Эта функция должна:

1. Создавайте разные источники данных、Собирайте данные между различными доменами безопасности и загружайте политики безопасности.、Способ загрузки и механизм управления доступом;
2. Обеспечивать точность и согласованность данных при загрузке данных о лицах;
3. Обеспечить защиту данных в процессе загрузки данных о лицах;
4. Записывайте и сохраняйте обработку персональных данных, таких как лица, во время процесса загрузки данных о лицах.

Аутентификация пользователя

Выявление возможностей

Прежде чем функция безопасности системы распознавания лиц выполнит необходимое действие, пользователь, запрашивающий действие, должен пройти аутентификацию. Те, кто не прошел аутентификацию, не будут выполнены.

Проверка лица

Если предусмотрена проверка функции лица, оно должно иметь следующие функции:

1. провести проверку лица, необходимо предоставить удостоверение личности пользователяUID；
2. Получить шаблон лица пользователя на основе предоставленной идентификационной информации пользователя;
3. Выполнить функцию проверки пакета данных, чтобы проверить целостность шаблона лица пользователя;
4. Сравните образцы черт лица, собранные и сгенерированные в режиме реального времени, с полученным шаблоном лица пользователя, чтобы сгенерировать значение сходства для сравнения для проверки пользователя;
5. Обнаружение вывода в соответствии с порогом сравнения суждение;
6. Проверка Остаточная информация должна быть удалена после лица.

распознавание лиц

Если предусмотренораспознавание лиц, он должен иметь следующие функции:

1. Сравните образцы черт лица, собранные и сгенерированные в реальном времени, с сохраненными шаблонами лиц один за другим, чтобы сгенерировать функцию распознавания. Сравнительное значение сходства лиц;
2. Обнаружение вывода в соответствии с порогом сравнения суждение;
3. распознавание Остаточная информация должна быть удалена после лиц.

механизм одноразовой аутентификации

Повторное использование аутентификационных данных, связанных с аутентификацией с помощью распознавания лиц, должно быть предотвращено.

Борьба с подделками

Система должна обнаруживать и предотвращать использование поддельных аутентификационных данных любым пользователем, включая, помимо прочего:

1. Борьба с копированием и подделкой: система должна иметь возможность обнаруживать или предотвращать копирование и несанкционированное хранение текущих идентификационных данных пользователя;
2. Защита от подделки фотографий: должна быть возможность обнаруживать или предотвращать использование фотографий для подделки идентификационных изображений (статические атаки: распечатанные обычные фотографии лиц, бумажные фотографии лиц высокой четкости, фотоатаки лиц, воспроизводимые на экранах мобильных телефонов);
3. Подделка бумажных масок: Должна быть обеспечена возможность обнаружения или предотвращения подделки большинства бумажных масок человеческих лиц;
4. В случае вышеуказанной атаки или несанкционированной операции услуга должна быть отменена и сгенерирован сигнал тревоги.

Защита обратной связи по решениям

распознавание лиц Защита обратной связи по Решения должны отвечать следующим требованиям:

1. в соответствии сраспознавание Стратегия принятия решений, обнаружение возврата лица Сравнение результатов и защита целостности результатов обратной связи;
2. Во время процесса распознавания информация обратной связи, предоставляемая пользователю, должна избегать утечки данных о чертах лица пользователя;
3. Он должен возвращать только информацию о том, прошел он или нет, но не оценку распознавания, чтобы предотвратить атаки альпинистов.

секретные нормы

Должен быть предусмотрен механизм проверки того, соответствует ли извлеченный шаблон черт лица соответствующим показателям качества.

Когда секретная информация, такая как шаблоны черт лица, используемые для идентификации пользователей, генерируется системой распознавания лиц, система должна иметь возможность генерировать секретную информацию, отвечающую требованиям качества секретной информации. Качество секретной информации включает размер шаблона и т. д. Требования к показателям качества секретной информации устанавливаются администратором безопасности.

Аутентификация не удалась

Основные требования

Обработка сообщения «Аутентификация не удалась» достигается путем предопределения значения неудачных попыток аутентификации (включая пороговые значения количества попыток и времени) и четкого указания действий, которые необходимо предпринять при достижении этого значения.

Решение о неудаче

В процессе распознавания система определяет, что распознавание не удалось при возникновении следующих ситуаций:

1. Сбой оборудования: коллектор лиц вышел из строя, и изображение не удалось успешно захватить;
2. Проблема с качеством изображения: качество захваченного изображения лица не подходит для создания шаблонов лиц или образцов лиц;
3. Таймаут отключения: отключение по таймауту работы терминала;
4. база данных Вина：человеческое лицобаза данные неисправны и не могут быть устранены за указанное количество попыток;
5. Слишком много попыток: Да Проверка лицаираспознавание Лица, порог количества предупреждений должен быть установлен отдельно. Когда количество последовательных предупреждений превышает порог, это будет расцениваться как сбой.

Обработка сбоев

Обработка ошибок распознавания лиц должна состоять из обнаружения появления соответствующего числа неудачных попыток идентификации, равного указанному числу, и выполнения заранее определенной обработки. Для обработки сбоев должны быть предусмотрены следующие функции:

1. Разработайте таблицу возвращаемых значений ошибок распознавания;
2. При возникновении сбоя распознавания возвращается соответствующий код ошибки или значение ошибки;
3. Запись журналов событий на случай сбоев идентификации;
4. Разработайте четкую идентификацию. Обработка сбоев стратегии, предупреждения и тревоги;
5. Выполните соответствующую обработку для разных причин неудачного распознавания.

Функции предупреждения и сигнализации

Системные предупреждения и аварийные сигналы должны отвечать следующим требованиям:

1. провести проверку лица, если пользователь не является обладателем данной идентификационной информации или другой идентификационной информации пользователя, либо пользователь был удален, либо находится в процессе распознавания Если в сохраненном шаблоне лица нет кандидата на пользователя, должно быть выдано предупреждающее сообщение;
2. Обнаружение поддельных идентификационных изображений, идентификационных данных или копирование, несанкционированное хранение изображений, данных или неживых лиц, или несанкционированной базы данные должны выдавать тревожное сообщение во время работы.

Повышенные требования к уровню

ID пользователя

Функция идентификации личности системы должна быть спроектирована и реализована с учетом следующих аспектов:

1. Все пользователи должны иметь идентификатор при регистрации пользователя；
2. Должно быть уникальным;
3. Идентификатор ответа информация о пользователе управляется и поддерживается таким образом, чтобы гарантировать, что к ней нельзя получить доступ, изменить или удалить ее без разрешения.

Сбор и обработка изображений лиц

Эта функция должна:

1. Предварительный клиент、Сервер должен выполнить двустороннюю аутентификацию；
2. Действия по сбору должны быть инициированы модулем авторизации, и должна быть обеспечена подлинность собранных данных;
3. Процесс сбора должен осуществляться в доверенной среде, чтобы предотвратить утечку личной информации и других данных во время процесса сбора данных о лицах;
4. Собранные данные должны быть проверены на целостность.、Проверка согласованности；
5. Процесс сбора данных должен отслеживаться и регистрироваться, чтобы обеспечить возможность отслеживания данных о сборе лиц;
6. Оборудование для сбора данных должно иметь возможности идентификации данных, чтобы гарантировать подлинность исходных данных о лицах;
7. Остаточная информация должна быть удалена после сбора.

Оценка качества изображения лица

И клиент, и сервер должны иметь возможность оценивать качество лица. Оценка качества должна включать как минимум следующие аспекты:

1. Степень размытия изображения лица;
2. Яркость и темнота изображений лиц;
3. Угол наклона лица на изображении лица;
4. Размер лица на картинке;
5. Полнота изображения лица.

Обнаружение активности

Тип активного сотрудничества активности

Обнаружение живого лица должно поддерживаться на основе активной реакции субъекта обнаружения, и пользователь должен быть обязан выполнять соответствующие действия и определять истинную достоверность лица с помощью инструкций. Инструкции включают, помимо прочего, следующие методы:

1. Кивнуть, поднять голову, повернуть голову влево и вправо, открыть рот, моргнуть и т. д.;
2. Чтение по губам, произнесение обозначенных цифр или слов и т. д.

Пассивное неинтерактивное Обнаружение активности

Обнаружение живых лиц в режиме действия, когда субъекту обнаружения не требуется активно сотрудничать, должно поддерживаться, включая, помимо прочего, следующие методы:

1. В видимом свете определите, жив ли субъект, по небольшим изменениям в деталях лица;
2. На основе обратной связи, генерируемой после того, как объект обнаружения получает облучение от источника света определенного диапазона волн, затем определяется, является ли он живым телом.
3. Например Источник ближнего инфракрасного света используется для освещения человеческого лица, а изображение и видео человеческого лица под источником ближнего инфракрасного света собираются для анализа кожного материала человеческого лица, чтобы определить, является ли оно живым телом.
4. Например С помощью сенсорного оборудования, такого как несколько камер и датчиков глубины, собирается трехмерная информация о человеческом лице для выполнения трехмерного анализа, такого как динамическая стереореконструкция и динамическое масштабирование, чтобы определить, жив ли человек.

Управление регистрацией данных лица

Регистрация данных лица

Способы регистрации включают регистрацию на месте и дистанционную регистрацию.

Процесс регистрации должен проводиться в доверенной среде, а пользователи должны использовать доверенные устройства.

Выход из данных лица

Выход из данных Лица должны отвечать следующим требованиям:

1. Участником выхода из системы является сам пользователь, желающий выйти из системы.
2. Перед выходом из системы аутентифицируйте лицо, имеющее право на выход.
3. После выхода из системы данные о лицах в памяти должны быть уничтожены и не могут быть повторно использованы. Для следующего использования их необходимо собрать заново.

Регистрация данных лица Загрузка

Регистрация данных процесс лица при загрузке регистрационных данных, Эта функция должна:

1. Создавайте разные источники данных、Собирайте данные между различными доменами безопасности и загружайте политики безопасности.、Способ загрузки и механизм управления доступом;
2. Обеспечивать точность и согласованность данных при загрузке данных о лицах;
3. Обеспечить защиту данных в процессе загрузки данных о лицах;
4. Записывайте и сохраняйте обработку персональных данных, таких как лица, во время процесса загрузки данных о лицах;
5. Должны быть установлены методы восстановления после сбоев и механизмы загрузки данных с возможностью обнаружения согласованности загрузки данных и контроля проблем.

Аутентификация пользователя

Выявление возможностей

Пользователь, запрашивающий действие, должен пройти успешную аутентификацию, прежде чем функция безопасности системы распознавания лиц сможет выполнить запрошенное действие.

Проверка лица

Если предусмотрена проверка функции лица, оно должно иметь следующие функции:

1. провести проверку лица, необходимо предоставить удостоверение личности пользователяUID；
2. Получить шаблон лица пользователя на основе предоставленной идентификационной информации пользователя;
3. Выполнить функцию проверки пакета данных, чтобы проверить целостность шаблона лица пользователя;
4. Выполнить функцию проверки пакетов данных для проверки целостности образцов, собранных пользователями;
5. Сравните образцы черт лица, собранные и сгенерированные в режиме реального времени, с полученным шаблоном лица пользователя, чтобы сгенерировать значение сходства для сравнения для проверки пользователя;
6. Обнаружение вывода в соответствии с порогом сравнения суждение;
7. Проверка Остаточная информация должна быть удалена после лица.

распознавание лиц

Если предусмотренораспознавание лиц, он должен иметь следующие функции:

1. Выполнить функцию проверки пакетов данных для проверки целостности образцов, собранных пользователями;
2. Сравните образцы черт лица, собранные и сгенерированные в реальном времени, с сохраненными шаблонами лиц один за другим, чтобы сгенерировать функцию распознавания. Сравнительное сходство лиц.
3. Обнаружение вывода в соответствии с порогом сравнения суждение;
4. распознавание Остаточная информация должна быть удалена после лиц.

механизм одноразовой аутентификации

Повторное использование аутентификационных данных, связанных с аутентификацией с помощью распознавания лиц, должно быть предотвращено.

Мультимеханическая идентификация

Помимо распознавания лиц, должны быть предусмотрены и другие механизмы аутентификации личности с использованием паролей, токенов, цифровых сертификатов и других комбинаций двух или более механизмов с соответствующими уровнями безопасности.

Борьба с подделками

Система должна обнаруживать и предотвращать использование поддельных аутентификационных данных любым пользователем, включая, помимо прочего:

1. Борьба с копированием и подделкой: система должна иметь возможность обнаруживать или предотвращать копирование и несанкционированное хранение текущих идентификационных данных пользователя;
2. Защита от подделки фотографий: должна быть возможность обнаруживать или предотвращать использование фотографий для подделки идентификационных изображений (статические атаки: распечатанные обычные фотографии лиц, бумажные фотографии лиц высокой четкости, фотоатаки лиц, воспроизводимые на экранах мобильных телефонов);
3. Защищать Подделка бумажных масок: Должна быть обеспечена возможность обнаружения или предотвращения подделки большинства бумажных масок человеческих лиц;
4. Защита от подделки видео: должна быть возможность обнаруживать или предотвращать подделку с помощью склейки, замены и переделки видео;
5. Защита от подделки синтеза компьютерной графики лиц: должна быть возможность обнаруживать или предотвращать использование технологии компьютерной графики для синтеза одного или нескольких изображений лиц в видео лиц или 3D-модели лиц для подделки;
6. Защита от подделки протезных масок: он должен быть способен обнаруживать или предотвращать подделку большинства трехмерных лицевых протезных масок (смоляные маски, силиконовые маски);
7. В случае вышеуказанной атаки или несанкционированной операции услуга должна быть отменена и сгенерирован сигнал тревоги.

Защита обратной связи по решениям

распознавание лиц Защита обратной связи по Решения должны отвечать следующим требованиям:

1. в соответствии сраспознавание Стратегия принятия решений, обнаружение возврата лица Сравнение результатов и защита целостности результатов обратной связи;
2. Во время процесса распознавания информация обратной связи, предоставляемая пользователю, должна избегать утечки данных о чертах лица пользователя.

секретные нормы

Должен быть предусмотрен механизм проверки того, соответствует ли извлеченный шаблон черт лица соответствующим показателям качества.

Когда секретная информация, такая как шаблоны черт лица, используемые для идентификации пользователей, генерируется системой распознавания лиц, система должна иметь возможность генерировать секретную информацию, отвечающую требованиям качества секретной информации. Качество секретной информации включает размер шаблона и т. д. Требования к показателям качества секретной информации устанавливаются администратором безопасности.

Аутентификация не удалась

Основные требования

Обработка сообщения «Аутентификация не удалась» достигается за счет предварительного определения значения неудачных попыток аутентификации (включая пороговое значение количества попыток и времени) и четкого указания действий, которые необходимо предпринять при достижении этого значения.

Решение о неудаче

В процессе распознавания система должна иметь возможность точно определять сбой распознавания при возникновении одной или нескольких из следующих ситуаций:

1. Сбой оборудования: коллектор лиц вышел из строя, и изображение не удалось успешно захватить;
2. Проблема с качеством изображения: качество захваченного изображения лица не подходит для создания шаблонов лиц или образцов лиц;
3. Таймаут отключения: отключение по таймауту работы терминала;
4. база данных Вина：человеческое лицобаза данные неисправны и не могут быть устранены за указанное количество попыток;
5. Слишком много попыток: Да Проверка лицаираспознавание Лица, порог количества предупреждений должен быть установлен отдельно. Когда количество последовательных предупреждений превышает порог, это будет расцениваться как сбой.

Обработка сбоев

Обработка ошибок распознавания лиц должна состоять из обнаружения появления соответствующего числа неудачных попыток идентификации, равного указанному числу, и выполнения заранее определенной обработки. Для обработки сбоев должны быть предусмотрены следующие функции:

1. Разработайте таблицу возвращаемых значений ошибок распознавания;
2. При возникновении сбоя распознавания возвращается соответствующий код ошибки или значение ошибки;
3. Запись журналов событий на случай сбоев идентификации;
4. Разработайте четкую идентификацию. Обработка сбоев стратегии, предупреждения и тревоги;
5. Выполните соответствующую обработку для разных причин неудачного распознавания.

Функции предупреждения и сигнализации

Системные предупреждения и аварийные сигналы должны отвечать следующим требованиям:

1. провести проверку лица, если пользователь не является обладателем данной идентификационной информации или другой идентификационной информации пользователя, либо пользователь был удален, либо находится в процессе распознавания Если в сохраненном шаблоне лица нет кандидата на пользователя, должно быть выдано предупреждающее сообщение;
2. Обнаружение поддельных идентификационных изображений, идентификационных данных или копирование, несанкционированное хранение изображений, данных или неживых лиц, или несанкционированной базы данные должны выдавать тревожное сообщение во время работы.

Подвести итог

Больше контента Может Нажмите доступ github5.com Отчеты сайта дальнейшее изучение