GB/T 38671-2020 信息安全技术 远程人脸识别系统技术要求

E岱35.040

L80GB

中华人民共和国国家标准

GB/T38671-2020

信息安全技术

远程人脸识别系统技术要求

Informationsecuritytechnology一

Technicalrequirementsforremotefacerecognitionsystem

2020-04-28发布2020-11-01实施

国家市场监督管理总局俗世

国家标准化管理委员会a,,,

GB/T38671-2020

目次

前言..........….........…户，."………··四

1范围…·

2规范性引用文件·

3术语、定义和缩略语.........

3.1术语和定义

3.2缩略语·

4概述…··················…·…3

4.1系统参考模型…··

4.2客户端说明…….............…...….3

4.3服务器端说明…....……….…..••..•..•.••..•...•••.•.•.•••.•••.••.•••4

4.4安全传输通道...........……，，，........……""…...…5

5安全分组……….......…....….......……“…………u………………...5

阶…王料啧啧增料气强基本保障全强本全能增基功增强能本基要求增强能功基本要求

9876

’

bFb

988即立776261则附阳阴2121」安…安性阳阴…qA1AA1－‘。。’。“1A1iAA’i电tq唱DPEE0齿“，，。H

唱必自喃EO

…四四即

考3录1录4旦2参附附知和”远程远人程脸人识脸别识系别统系安统“全基描本述级和增强级对应关系yaLdhOAi’EM－A

EHDP

－

l

GB/T38671-2020

前

本标准按照GB/T1.1-2009蜡出的规则起草．

请注意本文件的某些内容可能涉及专利．本文件的发布机构不承担识别这些专利的责任．

本标准自全国信息安全标准化技术委员会（SAC/TC260）提出并归口．

本标准起草单位：公安部第一研究所、北京数字认证股份有限公司、浙江蚂蚁小微金融服务集团股

份有限公司、北京旷视科技有限公司、重庆中科云从科技有限公司、中国信息安全测评中心、中国金融认

证中心、中国电子技术标准化研究院、四川远鉴科技有限公司、深圳市亚略特生物识别科技有限公司、深

圳市腾讯计算机系统有限公司、广州广电运通金融电子股份有限公司、中科天地科技有限公司．

本标准主要起草人：郑征、刘军、胡志昂、张翔、李敏、陈墨、吕盟、李军、王宇航、李哲、王学华、刘琳、

卢玉华、许玉娜、郝春亮、沈思成、王玉坚、汤海鹏、刘梦涛、张默男．

m

GB/T38671-2020

信息安全技术

远程人脸识别系统技术要求

1范围

本标准规定了采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要

求、安全保障要求．

本标准适用于采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的研制和测试，系统的

管理可参照使用．

2规范性引用文件

下列文件对于本文件的应用是必不可少的．凡是注日期的引用文件，仅注日期的版本适用于本文

件．凡是不注日期的引用文件，其最新版本（包括所有的修改单〉适用于本文件．

GB/T18336.3-2015信息技术安全技术信息技术安全评估准则第3部分：安全保障组件

GB/T20271-2006信息安全技术信息系统通用安全技术要求

GB/T26238-2010信息技术生物特征识别术语

GB/T29268.1-2012信息技术生物特征识别性能测试和报告第1部分：原则与框架

GB/T36651-2018信息安全技术基于可倍环境的生物特征识别身份鉴别协议框架

3术语、定义和缩畸语

3.1术悟和定义

GB/T20271-2006、GB/T26238-2010、GB/T29268.1-2012和GB/T36651-2018界定的以及

下列术语和定义适用于本文件．

3.1.1

生”特征识别biometri臼zbiometricr四吨nition

基于个体的行为特征和生物学特征，对个体进行的识别．

注s“个体”限指人．

3.1.2

人撞识如jfacem吨nition

以人面部特征作为识到个体身份的一种个体生物特征识别方法．其通过分析提取用户人脸图像数

字特征产生样本特征序列，并将该样本特征序列与已存储的模板特征序列进行比对，用以识别用户

身份．

注z从应用方式不同，人险识别可分为人脸撞证和人跄辨识．

3.1.3

活体人撞liveface

有生命的其实人脸．

GB/T38671-2020

3.1.4

人撞撞证faceverification

人脸识别应用之一，将所产生的样本特征序列与按用户标识信息所给定的巳存储的用户的模桓特

征序列进行比对(1I1比对〉，以确认用户是否为所声明的身份．

3.1.5

人脸”识faceidentification

人脸识别应用之一，将所产生的样本特征序列与巳存储的指定范围内的所有模板特征序列进行比

对(1:N比对〉，确定用户身份．

3.1.6

特征序列cbara.cteristics饲oenα

由人脸图像数字特征组成的数据序列．

注：特征序列包括模板特征序列和样本特征序列．

3.1.7

模饭特征序列templatecharacteristics吨时n臼

对采集到的用户登记人脸图像进行分析提取所生成的特征序列．

注g产生模板特征序列的目的是扇子用户登记．

3.1.8

样本特征序列皿mplecharacteristicsequence

对采集到的用户人脸图像道行分析提取所生成的特征序列．

注：产生样本特征序列的目的是用于用户识~J.

3.1.9

相似度similarity

两个生物特性相似程度的一个实数F数值越大两个生物特性越相似．

3.1.10

阉值thr四hold

做出判定所依据的边界值〈或值集〉．

3.1.11

错误接受尊f创seacceptrate

人脸验证过程中，将冒充者识别为已注册个体的比率，用百分比表示．

注2错误接受率也披称作认假..

3.1.12

错误拒绝事false叫配trate

人脸验证过程中，将真实人错误拒绝的比率，用百分比表示．

注g错误拒绝率也披称作侄真牟．

3.2缅赂语

下列缩略语适用于本文件．

CG：计算机动画（Comput町Graphics)

EAL：评估保障级（EvaluationAssuranceLevel)

FAR：错误接受率（FalseAcceptRate)

FRR：错误拒绝率（FalseRejectRate)

SE：安全单元（SecureElement)

TEE：可信应用执行环搅（TrustedExecutionEnvironment)

2

GB/T38671-2020

TCMz可信密码模块（TrustedCryptographyModule)

UID：用户标识（UserIOentification)

4辄述

4.1系统参考檀型

远程人脸识别系统囱客户端、服务器墙、安全传输通道组成．系统由客户端实现人膛的采集，经安

全传输通道传输，在服务器端远程进行比对．

客户端由环境检测、人脸图像采集、活体检测、质量检测、安全管理等模块组成，模块通常在可信环

境中执行．可信环境指用户设备上的安全区域，可保证加载到其内部数据的安全性，包括保密性、完整

性和可用性等，如TEE,SE、TCM或其他具备安全边界的保护区域．本标准不规定可倍环境的具体实

现方式．

服务器端由活体判断、质量判断、人脸数据注册、人脸数据库、人脸识别、比对策略、安全管理等模块

组成．

系统参考模型如图1所示．

「一一一一一一气

可倍哺|

人脸图像聚集

安全传输

通湛

(安金管理)E豆豆〕

客户剿

’E务’E崛

圄13民统”考模型回

4.2窑户蜡说明

4.2.1环境检测

对人脸来集的环境条件进行检测．判断人脸特征采集所处的环境是否满足采集要求，从而决定是否

启动人脸采集．

4.2.2人脸图像果集

对输入的图片或者视频等样本数据进行分析处理，提取满足质量条件的人脸图像，以便进行人脸特

征提取和比对．

4.2.3活体幢测

对果集主体是否为活体人脸、是否受到假体人脸攻击进行检测和判断．条件允许时，可在客户端判

GB/T38671一2020

断人脸比对对象是否为真实有效的人脸．活体检测不通过则不进行下一步处理－

4.2.4质量检测

对人脸图像的质量进行判断．该模块经常和人脸栓测与采集模块在一起，输出质量最佳的人脸图

片进行后续的特征建模与比对．人脸质量检测不通过则不进行下一步处理．

4.2.5安全管理

对客户端密码、配置参数‘用户数据等敏感数据等进行安全管理．

4.3服务翻端说明

4.3.1活体判断

对客户端活体人脸检测过程中采集的信息进行二次判断，结合客户端栓测结果，完成最终活体

判断．

4.3.2质量判断

对上传到服务器端的生物特征信息的质量进行判断．

4.3.3人撞撞据库

对人脸数据进行生命周期管理，数据内容包括人脸特征模板、人脸辅助信息、用户属性数据、人脸比

对数据等．人脸特征摸桓主要用来存储人脸的特定倍息，以便计算机能够快速、准确的进行生物特征比

对．辅助信息主要用于活体检测或多模态检测．用户属性数据主要用于用户检索，包括用户标识

UID、姓名等．

4.3.4人撞撞撞注册

通过客户端来集、服务端批量导人实现人脸撒据注册．

通过人撞模板登记过程，实现用户原始人脸图像或用户特征数据〈必要时脱敏或加密的数据〉与用

户标识之间绑定关系的建立．

4.3.5人脸识别

4.3.5.1人脸验证

将样本特征序列与注册的模板特征序列进行比对，确定两张人脸是否为同一个人．

4.3.5.2人脸辨识

将样本特征序列与一定范围内的已登记模板特征序列进行比对，根据比对得分进行排序，找出最为

相似的已登记模板特征序列，从而确认用户身份．

4.3.6比对策略

基于用户信息、客户端信息等不同条件，设置不同环境下的比对策略．

4.3.7安全管理

服务器端密码管理、安全审计、授权访问等安全管理功能．

4

GB/T38671-2020

4.4安全传输通遭

客户端与服务器端应建立数据传输通道的安全策略和规程，通过安全控制措施实现数据传输安全．

5安全分组

远程人脸识到系统的功能、性能和安全要求分为基本级和增强组，黑体字为增强级相对于基本级新

糟的要求，基本级和增强级的简要对应关系参见附录A，系统安全描述参见附录B.本标准凡涉及密码

算法的相关内容，按国家有关法规实施；凡涉及采用密码技术解决机密性、完整性、真实性、不可否认性

需求的须遵循密码相关国家标准和行业标准．

6功能要求

6.,基本级要求

6.1.1用户标识

应从以下方面设计和实现系统的身份标识功能：

a)所有用户在用户登记时都进行用户标识』

b)应具唯一性F

c)应对用户标识信息进行管理、维护，确保其不被非授权地访问、修改或删除．

6.1.2人撞图像果集与处理

人脸图像采集与处理应具有以下功能z

a)应防止人脸鼓据采集过程中个人信息等数据被泄露s

b)宜对采集到的数据进行完整性、－致性枝验z

c)宜跟踪和记录数据采集过程，支持人脸采集数据的可追溯性s

d)宜确保采集数据的真实性5

e)采集后应清除残留信息．

6.1.3人撞图像质量判断

客户端和匾务器端均应具备人脸来集样本质量判断的能力，质量判断应至少包括以下几个方面＝

a)人脸图片的模糊程度；

b)人脸图片的明暗程度；

c)人脸图片的人脸角度s

d)人脸图片的完整程度．

6.1.4活体检测

6.1.4.1主动配合式活体检测

应支持根据栓测主体的主动式反应进行活体人脸栓测，通过指令要求用户进行相关动作并判断人

脸的真实有效性，指令包括但不限于以下方式s

a)点头、抬头、左右转头、张嘴、眨眼等z

b)唇语、说指定的数字或者文字等．

s

GB/T38671-2020

6.1.4.2被动无变互式活体检测

应支持撞测主体无需主动配合动作模式下的活体人脸检测，包括但不限于以下方式t

a)可见光下根据主体的脸部细节微小变化判断是否为活体B

b)根据检测主体接收特定波段光源照射后产生的反馈，进而判断是否为活体．

示例1：采用近红外光源照射人脸，通过采集人撞在近红外光源下的图像视频进行人险肤原材料的分析，从而判定

是否为活体．

示例2：采用多摄像头、深度传感棍等传感穗设备，通过采集人煌的三维立体信息进行动态立体重建、动态变焦等三

维分析，从而判定是否为活体．

6.1.5人脸戴据注册管理

6.1.5.1人脸鼓据注册

注册方式包括现场注册、远程注册两种方式．

若用户使用客户端设备进行注册时．注册过程应在可信环境中进行．

6.1.5.2人脆戴据注