T AII 001-2021 人脸识别安全技术规范.docx

ICS35.2401.70团体标准T/AII001-2021人脸识别安全技术规范TechnicalSpecificationforFaceRecognitionSecurity2021-11-15实施2021-11-02发布深圳市人工智能行业协会发布目次前言II引言III1范围12规范性引用文件13术语和定义14人脸识别安全技术架构34.1人脸识别应用系统架构34.2人脸识别安全技术架构35活体检测45.1活体检测概述45.2活体检测手段46数字合成内容取证56.1概述56.2取证方法67模型安全防御规范67.1 模型安全性概述67.2 常见攻击防范68数据安全78.1数据安全概述及基本要求78.2处理规范79性能指标99.1 活体性能指标99.2 内容取证性能指标109.3 模型安全指标10附录A（资料性）性能测试参考方案13A.1活体测试13A.2内容取证测试15A.3模型安全测试16，1刖百本文件按照GB/T1.1-2020标准化工作导则一第1部分：标准化文件的结构和起草规则的规定起草。本文件由深圳市人工智能行业协会提出并归口。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件负责起草单位：腾讯科技（上海）有限公司、腾讯云计算（北京）有限责任公司、深圳市人工智能行业协会、京东科技控股股份有限公司、深圳市华赛睿飞智能科技有限公司、上海计算机软件技术开发中心、上海交通大学、华东师范大学。本文件主要起草人：黄飞跃、李季檄、丁守渡、吴双、李博、毕明伟、姚太平、刘海涛、邓莹婷、郎丽艳、王辉、钱丽玲、林必毅、孙凯、陈敏刚、盛斌、贺楔、李博、王启立。本文件为首次发布。人脸识别(FaCeReCOgnition)是一种以人的面部特征信息为核心进行身份识别的技术。近年来，随着人工智能、计算机视觉、云计算等技术的迅速发展，人脸识别技术获得了长足的进步并日臻趋于完善。简单易用的人脸识别技术伴随着互联网的发展越来越多地被应用于社会的各行各业。与此同时，人脸识别系统也面临着潜在的安全风险，攻击者尝试用各种手段破坏人脸识别系统的安全稳定运行，严重威胁到了系统使用者的生命与财产安全。目前市场上有些人脸识别系统中嵌入了如人脸活体检测技术的安全模组，但并没有统一的安全技术规范，各个厂家自成体系，系统的安全性参差不齐，同时没有统一衡量标准，一定程度上阻碍了人脸识别发展。本规范以保障人脸识别系统的安全性为目标，提出了人脸识别技术安全规范，明确了人脸识别应用算法框架中内容安全和基础安全两大安全组件。通过对安全威胁的细化分类，可以引导从事相关业务的单位对不同安全风险进行有针对性地防范，以提升人脸识别系统的安全性。同时，本标准的提出也有利于上级监管部门与不同公司在统一的安全威胁下进行评测对比。引导并促进人脸识别技术安全健康地发展。人脸识别安全技术规范1 范围本文件规定了人脸识别系统在活体检测、数字合成内容取证、数据安全和模型安全等方面的技术要求。本文件适用于人脸识别系统的设计、技术开发、测试和管理。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T20271-2006信息安全技术信息系统通用安全技术要求GB/T20273-2006信息安全技术数据库管理系统安全技术要求GB/T26238-2010信息技术生物特征识别术语GB/T29268.1-2012信息技术生物特征识别性能测试和报告原则与框架(IS0/IEC19795-1)GB/T38671-2020信息安全技术远程人脸识别系统技术要GB/T35678-2017公共安全人脸识别应用图像技术要求GB/T31488-2015安全防范视频监控人脸识别系统技术要求3 术语和定义GB/T20271-2006>GB/T26238-2010和GB/T29268.1-2012确立的以及下列术语和定义适用于本文件。1.1 1生物特征识别biometricrecognition基于个体的行为特征和生物学特征，对该个体进行的自动识别。注：“个体”限指人。1.2人脸识别facerecognition以人脸特征作为识别人体身份的一种人体生物特征识别方法。其通过分析提取用户人脸图像数字特征产生样本特征序列，并将该样本特征序列与已存储的模板特征序列进行比对，用以识别用户身份。1.3 3人脸识别系统facerecognitionsystem实现人脸识别功能的专用信息处理系统。人脸识别系统可以是一个由独立软硬件构成的独立系统，也可以是在信息系统已有平台上运行的计算机系统。1.4人脸识别身份认证系统Face-basedIdentityAuthenticationSystem指采用人脸识别技术，提供人脸用户身份认证的系统。1.5人脸图像采集模块faceimagecapturemoduIe人脸识别系统的一个模块，用于进行人脸图像采集。1.6用户user指人脸识别系统用以识别的对象。1.7用户登记userenrolIment分析提取用户人脸图像数字特征、产生并存储模板特征序列的过程。1.8人脸验证faceverification人脸识别应用之一，将所产生的样本特征序列与按用户标识信息所给定的已存储的用户的模板特征序列进行比对（1：1比对），以确认用户是否为所声明的身份。1.9人脸辨认faceidentification人脸识别应用之一，将所产生的样本特征序列与已存储的指定范围内的所有模板特征序列进行比对（1：N比对），确定用户身份。1.10候选者candidate通过用户辨认所确定的用户。该用户是在已进行过用户登记的所有用户中选出的符合当前样本特征序列数据要求的用户。3. 11相似度SimiIarity两个生物特性相似程度的一个实数；数值越大两个生物特性越相似。4. 12阑值threshold做出判定所依据的边界值（或值集）。5. 13错误接受率（FAR）faIseacceptrate（FAR）人脸验证过程中，发生错误接受的次数占冒充者比对总次数的比率，用百分比表示。6. 14错误拒绝率（FRR）falserejectrate（FRR）人脸验证过程中，发生错误拒绝的次数占真实人比对总数的比率，用百分比表示。7. 15误识falsealarm人脸辨认过程中，非目标人被判为目标人。8. 16辨认识别率detectionandidentificationrate人脸辨认过程中，正确判定目标人身份次数占目标人出现总次数的比率，用百分比表示。3.17误识率faIsealarmrate人脸辨认过程中，错误识别次数占非目标人出现总次数的比率，用百分比表示。4人脸识别安全技术架构4.1 人脸识别应用系统架构人脸识别应用包含了人脸数据采集、人脸数据处理、人脸注册数据、人脸特征提取和人脸数据对比等重要模块，其中本规范涉及到的安全模块包括了内容安全和基础安全。人脸识别应用系统架构见图1。人脸数据处理人脸数据采集11对比（人脸脸证）1：N对比（人脸辨识）图1人脸识别应用系统框图D人脸数据采集：此模块负责对人脸以及其它多因子生物信息进行采集；2）人脸数据处理：主要负责对人脸数据采集模块采集的信息进行处理，从而筛选出质量较高的人脸用于后续的识别，一般包含以图像处理等算法为基础的活体检测与内容取证；3）人脸特征提取：此模块负责对人脸及其它多因子生物信息进行特征的抽取与加工；4）人脸比对：此为服务端核心算法，对两张人脸提取到的特征进行相似度对比，一般包含1:1对比用于人脸验证和1：N对比用于人脸辨识。5）内容安全：应提供活体检测和内容取证功能；6）基础安全：应提供数据安全管理功能和对抗攻击防范功能。4.2 人脸识别安全技术架构本文涉及的人脸安全功能包含内容安全和基础安全两部分，其中内容安全部分包含了活体检测和内容取证两大模块；基础安全包含了数据安全和模型安全两大模块。人脸安全技术架构见图2。基础安全内容安全数据安全模型安全果集规范存储规范使用规范对抗攻击防范格取攻击防范委托、共享、螃让，公开披露规范数据投毒防范后门攻击防范图2人脸识别安全技术架构1）活体检测：应提供静默活体、动作活体、语音活体、光纤活体和多模态活体检测功能；2）内容取证：应提供图像内容取证和视频内容取证功能；3）数据安全：应提供采集、存储、使用、委托、共享、转让、公开披露各个阶段的数据安全功能：4）模型安全：应提供对抗攻击防范、窃取攻击防范、数据投毒防范和后门攻击防范功能。5活体检测1. 1活体检测概述活体检测指在一些身份验证场景中确定对象真实生理特征的方法。在人脸识别应用中，一般使用摄像头拍摄及采集人脸图像的同时，结合云端人脸防伪检测技术，判断图像是否来自真人，有效防范纸质图片、屏幕翻拍、面具模型、合成换脸等类别的攻击，保证人脸信息的真实有效性。2. 2活体检测手段5. 2.1静默活体检测静默活体是指无需检测主体做主动式反应，直接基于采集的图片或视频内容进行分析，包括但不限于背景、光线、色差等，最终作出活体判断。人脸识别应用系统应支持静默活体检测。6. 2.2动作活体检测动作活体指根据检测主体的主动式反应进行活体检测的方式。一般通过指令要求客户进行相关操作并判断人脸的真实有效性，指令动作可以包括但不限于点头、抬头、左右转头、张嘴、眨眼等。人脸识别应用系统应支持动作活体检测。7. 2.3光线活体检测光线活体指通过驱动屏幕颜色变化并采集该过程中的人脸响应信息来检测是否为活体的技术。人脸识别应用系统应支持光线活体检测。8. 2.4多模态活体检测多模态活体（深度，红外，RGB,声纹，唇语）是指同时利用多种模态信息进行组合式的活体检测，应支持但不限于以下模态：a）3D活体检测：根据检测主体的3D深度信息进行活体检测，检测主体的轮廓信息是否为真实有效的主体。b）红外活体检测：根据检测主体的近红外成像进行活体检测，直接利用不同材质对近红外光的吸收/反射率的不同导致的成像差异进行判断。c）热红外活体检测：根据检测主体的体温特征进行活体检测，直接利用热成像设备获取检测主体的面部温度分布图进行判断。d）RGB活体检测：根据检测主体的RGB图像进行活体检测，通过人脸的外观图像特征以及底层纹理特征进行判断。e）唇语活体检测：根据检测主体的主动式反应进行活体检测，通过指令要求主体读出屏幕上显示的数字进行唇音一致性判断等方法来判断主体是否为真实有效的人脸。f）声纹活体检测：根据检测主体的声纹特征进行活体检测，通过指令要求主体读出屏幕上显示的数字等交互方式提取主体的声纹特征进行判断。g）超声波活体检测：根据检测主体的主动式反应进行活体检测，通过指令要求主体作出一些动作，如摇头、点头、张嘴等，利用终端设备发射出的超声波的反射变化进行判断。以上这些活体检测可以根据需要进行优选择的组合使用，以期达到最优用户体验与检测效果。人脸识别应用系统应支持多模态活体检测。6数字合成内容取证6.1 概述数字合成内容取证是指在人脸识别系统中对输入的人脸图像或视频进行鉴别，判断数字内