远程人脸识别系统防注入攻击技术 要求及测试方法
Technicalrequirements and testing methods for preventinginjection attacks in remote facialrecognition systems
目次
前 言. II范围. 言 III2 1 规范性引用文件3术语和定义4缩略语.5概述5.1 5.2 系统架构 安全风险6技术要求,7测试方法7.1 测试工具7.2 测试数据附录A(规范性)不同远程人脸识别系统对应检测项 7.3 测试流程
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本标准的某些内容可能涉及专利,本标准的发布机构不承担识别专利的责任.
郴郴安全科技有限公司、京东科技信息技术有限公司、杭州海康威视数字技术股份有限公司、小视科 本文件起草单位:国家工业信息安全发展研究中心、国家语音及图像识别产品质量检验检测中心、技(江苏)股份有限公司、北京瑞莱智慧科技有限公司、北京智游网安科技有限公司、上海依图网络科技有限公司、上海商汤智能科技有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公 司、罗克佳华科技集团股份有限公司、大同市数字政府服务中心、北京信源电子信息技术有限公司大同分公司、北京信源电子信息技术有限公司吉安分公司.
本文件主要起草人:朱倩倩、刘永东、李美桃、盖阔、尹良、刘宇光、彭、王晶晶、王升国、杨帆、郝强、种国双、高云龙、倪邦杰、乔思渊、韦云霞、萧子豪、韩云、傅林、赵春昊、刘国帅、 崔志超、林冠辰、郭建领、李世勇、薛学琴、周永修、韩杰、马国斌.
引言
医疗、安检、支付、文娱等诸多领域和场景发挥重要作用,但随之带来的安全隐患也备受争议.攻击 随着数字化转型的推进,人脸识别技术在社会发展和日常生活中被广泛应用,尤其在金融、政务、者能够使用多种不同的攻击技术,利用在黑灰产界获取的一批真实身份证及照片信息,绕过现有ApP的人脸活体检测等前端校验机制,盗用他人信息完成非本人在场的业务交易,最终实现虚假开卡、虚假开户、虚假签到、账号及信息窃取等业务违规目的.当前,注入攻击已成为远程人脸识别系统的重 大安全隐患,安全事件频繁发生,危害国家安全、社会安全和个人安全.
本文件提出了远程人脸识别系统在满足GB/T38671基础上,防注入攻击的技术要求和测试方法,适用于检验检测机构、技术开发方和技术应用方等开展人脸识别系统防注入攻击的测试,提升系统防 注入攻击技术安全水平,保障人脸识别应用安全.
