【英语版】国际标准 ISO/IEC 19989-3:2020 EN 信息安全 - 生物识别系统安全评估标准与方法学-第3部分： 主动进攻检测方案 Information security - Criteria and methodology for security evaluation of biometric systems - Part 3: Presentation attack detection.pdf

ISO/IEC19989-3:2020ENInformationsecurity-Criteriaandmethodologyforsecurityevaluationofbiometricsystems-Part3:Presentationattackdetection是一套标准，主要关注生物识别系统的安全评估准则和方法。在这个部分，重点在于检测呈现攻击的检测。

具体来说，该标准提供了以下内容：

1.**定义**：它定义了“生物识别系统”和“呈现攻击”的概念。生物识别系统通常包括指纹、虹膜、面部、声音等生物特征的识别过程。呈现攻击是指伪造或篡改生物特征以欺骗系统进行身份验证的行为。

2.**评估目标**：该标准强调了评估系统对呈现攻击的检测能力的重要性。这包括对图像质量、噪声、光照变化、面部遮挡、化妆、语音变化等因素的检测能力。

3.**评估方法**：该标准提供了评估系统的方法，包括收集和分析各种类型的呈现攻击样本，以及测试系统对这些攻击的反应。

4.**考虑因素**：在评估过程中，需要考虑许多因素，包括但不限于系统的复杂性、使用环境、用户行为、恶意攻击者的能力等。

5.**测试阶段**：标准的最后一部分包括对测试阶段的各种细节解释，包括在开发阶段和评估阶段对系统的测试，以及在不同场景下的测试。

这个标准旨在提供一套详细的评估生物识别系统安全性的方法，特别关注了对抗呈现攻击的检测能力。通过这套标准，可以确保生物识别系统的安全性，并帮助用户选择安全性能高的生物识别系统。