GB/T 45910-2025 信息技术 生物特征识别模板保护方案的性能测试

ICS35240

CCSL.70

中华人民共和国国家标准

GB/T45910—2025/ISO/IEC301362018

:

信息技术生物特征识别模板保护

方案的性能测试

Informationtechnology—Performancetestingofbiometric

templateprotectionschemes

ISO/IEC301362018IDT

(:,)

2025-06-30发布2026-01-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T45910—2025/ISO/IEC301362018

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

符合性

5……………………3

生物特征识别模板保护方法资料性

6()…………………4

概述

6.1…………………4

生物特征识别模板保护系统的通用架构

6.2…………5

数据分离

6.3……………6

模板保护系统典型架构示例

6.4………………………7

生物特征识别模板保护方案性能评估概述

7……………9

攻击生物特征识别模板保护系统的方法

7.1…………9

超出传统识别性能之外的度量项的必要性

7.2………9

技术评估

7.3……………9

理论评估与实验评估

7.4………………9

威胁模型

7.5……………9

生物特征识别模板保护系统的性能度量项

8……………11

总则

8.1…………………11

多重生物特征访问控制系统案例

8.2…………………11

注册和验证性能的度量项

8.3…………11

安全和隐私保护性能度量项

8.4………………………13

附录资料性性能评估使用算法或证明的出版物

A()…………………17

参考文献

……………………18

Ⅰ

GB/T45910—2025/ISO/IEC301362018

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件等同采用信息技术生物特征识别模板保护方案的性能测试

ISO/IEC30136:2018《》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息技术标准化技术委员会提出并归口

(SAC/TC28)。

本文件起草单位国投智能厦门信息股份有限公司中国电子技术标准化研究院厦门大学中国

:()、、、

电子技术标准化研究院华东分院联想中天科技有限公司北京眼神科技有限公司北京万里红科技有

、、、

限公司山西三友和智慧信息技术股份有限公司东莞市毅豪电子科技有限公司罗克佳华科技集团股

、、、

份有限公司建信金融科技有限责任公司上海点与面智能科技有限公司北京建筑大学厦门熵基科技

、、、、

有限公司熵基科技股份有限公司圣点世纪科技股份有限公司上海擎标信息技术服务有限公司厦门

、、、、

瑞为信息技术有限公司杭州景联文科技有限公司中国科学院自动化研究所广东科锐泰科技有限公

、、、

司上海电力大学广东中科臻恒信息技术有限公司惠州学院深圳市腾讯计算机系统有限公司兴唐

、、、、、

通信科技有限公司杭州海康威视数字技术股份有限公司广州麦仑信息科技有限公司马上消费金融

、、、

股份有限公司广东晾的智能科技有限公司江苏富联通讯技术股份有限公司河北佳强节能科技有限

、、、

公司深圳市鲸视科技有限公司广东九联科技股份有限公司长春博立电子科技有限公司厦门市美亚

、、、、

柏科信息安全研究所有限公司

。

本文件主要起草人李晓潮李伟苏立伟李扬王海滨耿力钟陈周扬阙锦龙严小格李强

:、、、、、、、、、、、

李玮王小华钟华喜宋方方杨占金任肖丽沈文忠田启川何钰鸿林晓清胡文矛夏旭升

、、、、、、、、、、、、

詹东晖汪林浩李琦王云龙许其推邵洁杨敬锋罗中良孙士友蔡子凡张鹏王瑾曾定衡冯月

、、、、、、、、、、、、、、

李光裕牛涛王强仪亮凌俊张立华赵建强

、、、、、、。

Ⅲ

GB/T45910—2025/ISO/IEC301362018

:

引言

信息技术生物特征识别模板保护方案的性能测试主要目的是描述生物特

GB/T45910—2025《》

征识别模板保护领域中的保护方法和保护方案性能评估并规定了生物特征识别模板保护方案准确性

,、

保密性和隐私性的评估方法旨在科学客观地评估生物特征识别模板保护方案

,、。

生物特征识别模板是从个体的生物学和行为特性中获得的一组参考生物特征项并存储在注册数

,

据库中一般系统允许有限次数地撤销和更新已被侵犯的生物特征注册信息但是个体能提取的独

。。,

特的生物特征的数量是有限的因此生物特征注册信息不可能像信用卡号或密码一样无限次地被撤销

,

和更新存储在注册数据库中的生物特征注册记录被侵犯是一个严重的问题在传统的生物特征识别

。。

控制系统中攻击者入侵注册数据库可获得注册个体的生物特征数据如果生物特征识别系统容易受

,。

到呈现攻击或重放攻击那么攻击者就能通过所入侵的注册数据库的个体生物特征数据伪装成个体对

,

系统进行访问而这是我们不能接受的更进一步如果生物特征注册数据库中包含未受保护的模

,。,

板并且在多个应用程序中采用相同的生物特征识别模态则攻击者将这些应用程序中的个体账户关联

,,

起来交叉匹配因此我们需要采取各种方法和程序来降低被侵犯的风险保护注册数据库中个体生

()。,,

物特征识别模板的保密性

。

目前生物特征识别模板保护技术已经实现无需将个体的生物特征项直接存储在访问控制设备中

,

来进行生物特征验证该方法的基本原理是访问控制系统不是直接存储生物特征项而是从生物特征

。,,

项中衍生一些数据并将这些提取的衍生数据存储在设备上在生物特征验证阶段系统从需要访问的

。,

个体采集生物特征样本而后和衍生数据进行比对产生生物特征验证的结果衍生数据具有几乎或完

,,。

全不揭示在注册阶段采集到的生物特征特性信息的关键特性即使访问控制设备被攻击者侵犯只有

。,

衍生数据落入攻击者的手中但这些数据并不能使攻击者能恢复在注册数据库中的个体的生物特征特

,

性从而保护了注册数据库中的个体隐私信息此外如果攻击者试图通过伪造的生物特征样本来访问

,。,

系统那么一个设计良好的生物特征识别系统能通过衍生数据比对来辨识出伪造的生物特征样本从而

,,

导致生物特征验证失败因此该技术不但保护了注册数据库中个体的保密性而且实现了安全的生物

。,,

特征验证

。

新度量项的原理

有多种方法实现生物特征识别模板保护无论采用何种方法来构建衍生数据在评估生物特征识

。,

别模板保护系统时考虑以下问题

。

系统拒绝真实个体和接受冒名顶替者的概率是多少这是任何生物特征验证系统都必然要考

a)?

虑的一个问题和这两个度量项用来衡量传统的生物识别系统的这个性能见

。FNMRFMR(

生物特征识别模板保护系统也继续采用这些度量项

GB/T29268.1),。

对已注册个体数据库有所了解的攻击者被成功验证为已注册个人之一的概率有多大

b)?

攻击者通过攻击访问控制设备并窃取到存储在设备上的衍生注册信息后所能获得的信息是多

c)

少在传统生物特征识别系统中攻击者能获得的重要信息包括存储在设备上的生物特征识

?,,

别模板或者特征项生物特征识别模板保护系统的目标就是确保这些存储在设备上的衍生数

。

据不会泄露注册个体的太多信息

。

攻击者成功侵犯一个或多个访问控制设备并窃取存储在设备上的数据后利用所获得的信息

d),

在访问控制设备上成功验证的概率是多少

?

这些问题构成了评估生物特征识别模板保护系统的准确性保密性和隐私性的基础并成功引入了

、,

一组与之前评估传统生物特征识别系统不同的新度量项

。

Ⅳ

GB/T45910—2025/ISO/IEC301362018

:

标准化的必要性

基于生物特征识别模板保护的系统有多种架构例如基于模糊保险箱的系统基于安全概略的系

,,、

统可撤销的生物特征系统基于安全多方计算的系统等因此有必要定义适用于各种基于生物特征识

、、。

别模板保护架构的关键度量项并回答以上问题从而为基于不同架构的系统进行比对提供了一个共同

,,

的基础本文件的目标是确定这些新的度量项以用于评估基于模板保护的生物特征验证和辨识系统

。,。

第章中为每个度量项提供了基于理论和实验的定义

8。

Ⅴ

GB/T45910—2025/ISO/IEC301362018

:

信息技术生物特征识别模板保护

方案的性能测试

1范围

本文件支持生物特征识别模板保护方案的准确性保密性和隐私性的评价确立了用于说明生物

、。

特征识别模板保护方案性能的定义术语和度量项本文件特别规定了以下各项的测试和报告的要求

、。:

生物特征识别模板保护方案的理论和实验的准确性

———;

成功攻击生物特征识别模板保护方案单个或多个的理论和实验的概率

———();

当一个或多个生物特征识别模板保护方案被侵犯时泄露的关于原始生物特征的信息

———,。

本文件适用于评估生物特征模板保护方案的准确性保密性和隐私性

、。

本文件不适用于

:

建立模板保护方案

———;

针对传统加密方案的测试

———。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术词汇第部分生物特征识别

ISO/IEC2382-3737:(Informationtechnology—Vo-

cabulary—Part37:Biometrics)

注信息技术词汇第部分生物特征识别

:GB/T5271.37—202137:(ISO/IEC2382-37:2017,MOD)

信息技术生物特征识别性能测试和报告第部分原则与框架

ISO/IEC19795-11:

(Informationtechnology—Biometricperformancetestingandreporting—Part1:Principlesandframe-

work)

注信息技术生物特征识别性能测试和报告第部分原则与框架

:GB/T29268.1—20121:(ISO/IEC19795-1:

2006,IDT)

信息技术生物特征识别性能测试和报告第部分技术与场景评价的测试

ISO/IEC19795-22:

方法

(InformationtechnologyBiometricperformancetestingandreporting—Part2:Testingmethod-

ologiesfortechnologyandscenarioevaluation)

注信息技术生物特征识别性能测试和报告第部分技术与场景评价的测试方法

:GB/T29268.2—20122:

(ISO/IEC19795-2:2007,IDT)

信息技术数字安全和隐私保护生物特征信息保护

ISO/IEC24745:2022(Information

security,cybersecurityandprivacyprotection—Biometricinformationprotection)

注被引用的内容与被引用的内容没有技术上的差异

:ISO/IEC24745:2022ISO/IEC24745:2011。

3术语和定义

和界定的以及下列术语和定义适用于本文件

ISO/IEC2382-37ISO/IEC24745。

1