T/CITIF 006-2023 远程人脸识别系统防注入攻击技术要求及测试方法
T/CITIF 006-2023 Remote Face Recognition System Anti-Injection Attacks Technical Requirements and Testing Methods
基本信息
发布历史
-
2023年08月
研制信息
- 起草单位:
- 国家工业信息安全发展研究中心、国家语音及图像识别产品质量检验检测中心、梆梆安全科技有限公司、京东科技信息技术有限公司、杭州海康威视数字技术股份有限公司、小视科技(江苏)股份有限公司、北京瑞莱智慧科技有限公司、北京智游网安科技有限公司、上海依图网络科技有限公司、上海商汤智能科技有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司、罗克佳华科技集团股份有限公司、大同市数字政府服务中心、北京信源电子信息技术有限公司大同分公司、北京信源电子信息技术有限公司吉安分公司
- 起草人:
- 朱倩倩、刘永东、李美桃、盖阔、尹良、刘宇光、彭屾屾、王晶晶、王升国、杨帆、郝强、种国双、高云龙、倪邦杰、乔思渊、韦云霞、萧子豪、韩云、傅林、赵春昊、刘国帅、崔志超、林冠辰、郭建领、李世勇、薛学琴、周永修、 韩杰、马国斌
- 出版信息:
- 页数:10页 | 字数:- | 开本: -
内容描述
ICS35.240
CCSL80
团体标准
T/CITIF006—2023
远程人脸识别系统防注入攻击技术
要求及测试方法
Technicalrequirementsandtestingmethodsforpreventing
injectionattacksinremotefacialrecognitionsystems
202 3-08–21发布2023-08–21实施
中国电子信息行业联合会发布
目次
前言................................................................................II
引言...............................................................................III
1范围.................................................................................1
2规范性引用文件.......................................................................1
3术语和定义...........................................................................1
4缩略语...............................................................................2
5概述.................................................................................2
5.1系统架构..........................................................................2
5.2安全风险..........................................................................2
6技术要求.............................................................................3
7测试方法.............................................................................3
7.1测试工具..........................................................................3
7.2测试数据..........................................................................3
7.3测试流程..........................................................................4
附录A(规范性)不同远程人脸识别系统对应检测项.........................................6
I
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件由中国电子信息行业联合会提出并归口。
请注意本标准的某些内容可能涉及专利,本标准的发布机构不承担识别专利的责任。
本文件起草单位:国家工业信息安全发展研究中心、国家语音及图像识别产品质量检验检测中心、
梆梆安全科技有限公司、京东科技信息技术有限公司、杭州海康威视数字技术股份有限公司、小视科
技(江苏)股份有限公司、北京瑞莱智慧科技有限公司、北京智游网安科技有限公司、上海依图网络
科技有限公司、上海商汤智能科技有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公
司、罗克佳华科技集团股份有限公司、大同市数字政府服务中心、北京信源电子信息技术有限公司大
同分公司、北京信源电子信息技术有限公司吉安分公司。
本文件主要起草人:朱倩倩、刘永东、李美桃、盖阔、尹良、刘宇光、彭屾屾、王晶晶、王升国、
杨帆、郝强、种国双、高云龙、倪邦杰、乔思渊、韦云霞、萧子豪、韩云、傅林、赵春昊、刘国帅、
崔志超、林冠辰、郭建领、李世勇、薛学琴、周永修、韩杰、马国斌。
II
引言
随着数字化转型的推进,人脸识别技术在社会发展和日常生活中被广泛应用,尤其在金融、政务、
医疗、安检、支付、文娱等诸多领域和场景发挥重要作用,但随之带来的安全隐患也备受争议。攻击
者能够使用多种不同的攻击技术,利用在黑灰产界获取的一批真实身份证及照片信息,绕过现有App
的人脸活体检测等前端校验机制,盗用他人信息完成非本人在场的业务交易,最终实现虚假开卡、虚
假开户、虚假签到、账号及信息窃取等业务违规目的。当前,注入攻击已成为远程人脸识别系统的重
大安全隐患,安全事件频繁发生,危害国家安全、社会安全和个人安全。
本文件提出了远程人脸识别系统在满足GB/T38671基础上,防注入攻击的技术要求和测试方法,
适用于检验检测机构、技术开发方和技术应用方等开展人脸识别系统防注入攻击的测试,提升系统防
注入攻击技术安全水平,保障人脸识别应用安全。
III
定制服务
推荐标准
- T/LCH 013-2024 地下建筑防水工程施工技术规范 2024-07-05
- T/CECS 1567-2024 建筑结构监测系统与应用技术规程 2024-03-12
- T/CECS 1020-2022 预铺复合防水卷材应用技术规程 2022-02-25
- T/CECS 10371-2024 城镇供水水质检测移动实验室 2024-03-20
- T/SCIA 005-2024 WL混凝土矿物掺合料应用技术规程 2024-06-28
- T/CBCSA 58-2024 智能坐便器用遥控器 2024-05-30
- T/SDAS 264-2021 SJ自愈型混凝土结构自防水系统应用技术规程 2021-10-20
- T/ZZXJX 253-2022 微膨胀防水混凝土应用技术规程 2022-12-26
- T/JXSLSJZXH 002-2024 江西省民用建筑外墙外保温系统质量诊断与评估技术规程 2024-08-06
- T/GDDWA 001-2023 系统门窗应用技术规程 2024-10-08