对采集主体是否为活体人脸、是否受到假体人脸攻击进行检测和判断。条件允许时，可在客户端判

断人脸比对对象是否为真实有效的人脸。活体检测不通过则不进行下一步处理。

对人脸图像的质量进行判断 集模块在一起，输出质量最佳的人脸图 片进行后续的特征建模与比对， 行下一步处理

抗震标准规范范本过客户端密码、配置参数、用户数据等敏感数据等进行安全管理

对客户端活体人脸检测过程中采集的信息进行二次判断，结合客户端检测结果，完成最终活体 判断。

对上传到服务器端的生物特征信息的质量进行判断。

对人脸数据进行生命周期管理，数据内容包括人脸特征模板、人脸辅助信息、用户属性数据、人脸比 对数据等。人脸特征模板主要用来存储人脸的特定信息，以便计算机能够快速、准确的进行生物特征比 对。辅助信息主要用于活体检测或多模态检测。用户属性数据主要用于用户检索，包括用户标识 UID、姓名等。

4.3.4人脸数据注册

通过客户端采集、服务端批量导入实现人脸数据注册。 通过人脸模板登记过程，实现用户原始人脸图像或用户特征数据（必要时脱敏或加密的数据）与用 户标识之间绑定关系的建立。

4.3.5.1人脸验证

4.3.5.2人脸辨识

将样本特征序列与一定范围内的已登记模板特征序列进行比对，根据比对得分进行排序，找出最 的已登记模板特征序列，从而确认用户身份

基于用户信息、客户端信息等不同条件，设置不同环境下的比对策略

端密码管理、安全审计、授权访问等安全管理功能

服务器端密码管理、安全审计、授权访问等安全管理功能。

远程人脸识别系统的功能、性能和安全要求分为基本级和增强级，黑体字为增强级相对于基本级新 增的要求，基本级和增强级的简要对应关系参见附录A，系统安全描述参见附录B。本标准凡涉及密码 算法的相关内容，按国家有关法规实施；凡涉及采用密码技术解决机密性、完整性、真实性、不可否认性 需求的须遵循密码相关国家标准和行业标准。

应从以下方面设计和实现系统的身份标识功能： a）所有用户在用户登记时都进行用户标识； b）应具唯一性； c）应对用户标识信息进行管理、维护，确保其不被非授权地访间、修改或删除

6.1.2人脸图像采集与处理

人脸图像采集与处理应具有以下功能： a) 应防止人脸数据采集过程中个人信息等数据被泄露； b) 宜对采集到的数据进行完整性、一致性校验； 宜跟踪和记录数据采集过程，支持人脸采集数据的可追溯性； d）宜确保采集数据的真实性； e）采集后应清除残留信息，

6.1.3人脸图像质量判断

客户端和服务器端均应具备人脸采集样本质量判断的能力，质量判断应至少包括以下几个方面： a 人脸图片的模糊程度； b）人脸图片的明暗程度； c）人脸图片的人脸角度； d）人脸图片的完整程度，

6.1.4.1主动配合式活体检测

应支持根据检测主体的主动式反应进行活体人脸检测，通过指令要求用户进行相关动作并判断 的真实有效性，指令包括但不限于以下方式： a）点头、抬头、左右转头、张嘴、眼等； b）唇语、说指定的数字或者文字等

6.1.4.2被动无交互式活体检测

应支持检测主体无需主动配合动作模式下的活体人脸检测，包括但不限于以下方式： a）可见光下根据主体的脸部细节微小变化判断是否为活体； b）根据检测主体接收特定波段光源照射后产生的反馈，进而判断是否为活体。 示例1：采用近红外光源照射人脸，通过采集人脸在近红外光源下的图像视频进行人脸肤质材料的分析，从而判定 是否为活体。 示例2：采用多摄像头、深度传感器等传感器设备，通过采集人脸的三维立体信息进行动态立体重建、动态变焦等三 维分析，从而判定是否为活体

6.1.5人脸数据注册管理

6.1.5.1人脸数据注册

主册方式包括现场注册、远程注册两种方式。 若用户使用客户端设备进行注册时，注册过程应在可信环境中进行

6.1.5.2人脸数据注销

人脸数据注销应满足以下要求： a) 注销参与者是有关闭意愿的用户本人。 b）在注销前对授权注销者进行身份验证。 c）注销后，存储器中的人脸数据应销毁，不可重复使用，下次使用需重新采集。

6.1.5.3人脸数据注册加载

人脸数据注册过程中批量加载人脸数据时，本项功能应： a 建立不同数据源、不同安全域之间采集数据加载安全策略、加载方式和访问控制机制； b) 确保人脸数据加载过程中的数据正确性和一致性； 确保人脸数据加载过程中数据的安全保护； d）记录并保存人脸数据加载过程中人脸等个人信息数据的处理过程

6.1.6.1鉴别时机

6.1.6. 1鉴别时机

应在人脸识别系统安全功能实施所要求的动作之前，先对提出该动作要求的用户进行鉴另 鉴别者不予执行，

6.1.6.2人脸验证

若提供人脸验证功能，则应具有以下功能： a）进行人脸验证时，应给出UID； b）根据所给用户身份标识信息，检索出该用户的人脸模板； c） 执行数据包验证功能，检验用户人脸模板的完整性； d）将实时采集并生成的人脸样本特征与所检索出的该用户的人脸模板进行比对，产生用于用户 验证的比对相似度值； e） 根据比对值输出人脸识别判定； 人脸验证后应清除残留信息。

若提供人脸验证功能，则应具有以下功能： 进行人脸验证时，应给出UID； b） 根据所给用户身份标识信息，检索出该用户的人脸模板； c） 执行数据包验证功能，检验用户人脸模板的完整性； d）将实时采集并生成的人脸样本特征与所检索出的该用户的人脸模板进行比对，产生用于用 验证的比对相似度值； e） 根据比对阙值输出人脸识别判定； 人脸验证后应清除残留信息。

[6.1.6.3人脸辨识

若提供人脸辨识功能，则应具有以下功能： a）将实时采集的并生成的人脸样本特征与已存贮的人脸模板逐一进行比对，产生用于人脸辨识 的比对相似度值； b）根据比对阈值输出人脸识别判定； c）人脸辨识后应清除残留信息

6.1.6.4一次性鉴别机制

应防止与人脸识别身份鉴别有关的鉴别数据的重用。

系统应检测并防止由任何用户伪造的鉴别数据的使用，包括但不限于： a）防复制伪造：应能检测或防止对当前用户识别数据的复制和非授权保存； b 防照片伪造：应能检测或防止使用照片伪造识别图像（静态攻击：打印的普通人脸照片、纸质高 清人脸照片、手机屏幕重放的人脸照片攻击）； C 纸质面具伪造：应能检测或防止使用绝大多数人脸纸质面具的仿冒行为； d 上述攻击或非授权操作事件时应取消服务，并产生报警

6.1.6.6决策反馈保护

人脸识别决策反馈保护应满足以下要求： a）根据人脸识别决策策略，返回人脸识别比对结果，并保护反馈结果的完整性； b）识别过程中，应避免提供给用户的反馈信息泄露用户的人脸特征信息数据； c）应只返回是否通过，不能反馈识别分数，防止爬山攻击

6.1.6.7秘密的规范

应能提供机制以验证所提取的人脸特征模板是否满足相应的质量度量。 当用来对用户身份鉴别的人脸特征模板等秘密信息由人脸识别系统产生时，系统应可生成符合秘 密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度的要求由安全管理员 制定。

6.1.6.8鉴别失败

6. 1.6.8.1基本要求

通过对不成功的鉴别尝试的值（包括尝试次数和时间的阅值）进行预先定义，并明确规定达到该值 时应采取的措施来实现鉴别失败的处理。

6.1.6.8.2失败判定

系统在识别过程中，当出现以下情形时，判断为识别失败： a）设备故障：人脸采集器故障，不能成功捕捉图像； b）像质障碍：捕捉的人脸图像质量不适于生成人脸模板或生成人脸样本； c）超时断开：终端操作超时断开； d）数据库故障：人脸数据库故障且在规定尝试次数内未能消除

系统在识别过程中，当出现以下情形时，判断为识别失败： a）设备故障：人脸采集器故障，不能成功捕捉图像： b）像质障碍：捕捉的人脸图像质量不适于生成人脸模板或生成人脸样本； c）超时断开：终端操作超时断开； d）数据库故障：人脸数据库故障且在规定尝试次数内未能消除：

e）尝试超次：对人脸验证与人脸辨识，应分别设定警告次数阈值，连续警告次数大于该阈值时视 作失败。

6.1.6.8.3失败处理

人脸识别失败的处理应符合以下要求： a) 制定识别失败返回值表； 在出现识别失败情况时，返回对应的错误代码或错误值； 针对识别失败记录事件日志； d) 制定明确的识别失败处理策略，进行警告与报警； e）针对不同识别失败原因进行相应处理

6.1.6.9警告与报警

系统的警告与报警应满足以下要求： a) 进行人脸验证时，如用户不是所给身份标识信息或其他用户身份信息的持有者，或用户已被删 除，或在进行人脸辨识时，已存贮的人脸模板中无用户的候选者，应给出警告信息； b 检测出伪造识别图像、识别数据，或复制、非授权保存图像、数据，或非活体人脸，或非授权数据 库操作时应给出报警信息，

应从以下方面设计和实现系统的身份标识功能： a）所有用户在用户登记时都进行用户标识； b）应具唯一性； c）应对用户标识信息进行管理、维护，确保其不被非授权地访问、修改或删除

6.2.2人脸图像采集与处理

人脸图像采集与处理应具有以下功能： 采集前客户端、服务器端应进行双向鉴别； b) 采集活动应由授权模块发起，并确保采集数据的真实性 采集过程应在可信环境中进行，防止人脸数据采集过程中个人信息等数据不被泄露； d） 应对采集到的数据进行完整性、一致性校验； e 应跟踪和记录数据采集过程，支持人脸采集数据的可追溯性； f 采集设备应具备数据鉴别能力，保证原始人脸数据的真实性； g）采集后应清除残留信息

6.2.3人脸图像质量判断

客户端和服务器端均应具备 a) 人脸图片的模糊程度； b）人脸图片的明暗程度； c）人脸图片的人脸角度； d）人脸图片中人脸的大小； e）人脸图片的完整程度。

a）人脸图片的模糊程度； b）人脸图片的明暗程度； c）人脸图片的人脸角度； d）人脸图片中人脸的大小； e）人脸图片的完整程度

6.2.4.1主动配合式活体检测

应支持根据检测主体的主动式反应进行活体人脸检测，通过指令要求用户进行相关动作并判断人 脸的真实有效性，指令包括但不限于以下方式： a）点头、抬头、左右转头、张嘴、眼等； b）唇语、说指定的数字或者文字等。

5.2.4.2被动无交互式活体检测

应支持检测主体无需主动配合动作模式下的活体人脸检测，包括但不限于以下方式： a）可见光下根据主体的脸部细节微小变化判断是否为活体； b）根据检测主体接收特定波段光源照射后产生的反馈，进而判断是否为活体。 示例1：例如采用近红外光源照射人脸，通过采集人脸在近红外光源下的图像视频进行人脸肤质材料的分析，从而 判定是否为活体。 示例2：例如采用多摄像头、深度传感器等传感器设备，通过采集人脸的三维立体信息进行动态立体重建、动态变焦 等三维分析，从而判定是否为活体。

6.2.5人脸数据注册管理

6.2.5.1人脸数据注册

注册方式包括当场注册、远程注册两种方式。 注册过程应在可信环境中进行，用户使用的应是可信的设备，

6.2.5.2人脸数据注销

人脸数据注销应满足以下要求： a）注销参与者是有关闭意愿的用户本人； b）在注销前对授权注销者进行身份验证； c）注销后,存储器中的人脸数据必须销毁，不可重复使用，下一次使用需重新采集

6.2.5.3人脸数据注册加载

人脸数据注册过程中加载注册数据时，本项功能应： a 建立不同数据源、不同安全域之间采集数据加载安全策略、加载方式和访问控制机制 确保人脸数据加载过程中的数据正确性和一致性； 确保人脸数据加载过程中数据的安全保护； d 记录并保存人脸数据加载过程中人脸等个人信息数据的处理过程； e）应建立数据加载的故障恢复方法和机制，具备加载数据一致性检测及问题控制的处理能力。

6.2.6.1鉴别时机

应在人脸识别系统安全功能实施所要求的动作 前，先对提出该动作要求的用户成功地

6.2.6.2人脸验证

若提供人脸验证功能，则应具有以下功能：

a）进行人脸验证时，应给出用户标识UID； 根据所给用户身份标识信息，检索出该用户的人脸模板； c） 执行数据包验证功能，检验用户人脸模板的完整性； 执行数据包验证功能，检验用户采集样本的完整性； 将实时采集并生成的人脸样本特征与所检索出的该用户的人脸模板进行比对，产生用于用户 验证的比对相似度值； 根据比对阅值输出人脸识别判定； g）人脸验证后应清除残留信息。

a）进行人脸验证时，应给出用户标识UID； b） 根据所给用户身份标识信息，检索出该用户的人脸模板； c 执行数据包验证功能，检验用户人脸模板的完整性； d 执行数据包验证功能，检验用户采集样本的完整性； 将实时采集并生成的人脸样本特征与所检索出的该用户的人脸模板进行比对，产生用于用户 验证的比对相似度值； 根据比对阅值输出人脸识别判定； g）人脸验证后应清除残留信息，

6.2.6.3人脸辨识

若提供人脸辨识功能，则应具有以下功能： a）执行数据包验证功能，检验用户采集样本的完整性； b 将实时采集的并生成的人脸样本特征与已存贮的人脸模板逐一进行比对，产生用于人脸辨识 的比对相似度值； 根据比对阀值输出人脸识别判定； d）人脸辨识后应清除残留信息

6.2.6.4一次性鉴别机制

应防止与人脸识别身份鉴别有关的鉴别数据的重

6.2.6.5多机制鉴别

用口令、令牌、数字证书以及其他具

系统应检测并防止由任何用户伪造的鉴别数据的使用，包括但不限于： a） 防复制伪造：应能检测或防止对当前用户识别数据的复制和非授权保存； 防照片伪造：应能检测或防止使用照片伪造识别图像（静态攻击：打印的普通人脸照片、纸质高 清人脸照片、手机屏幕重放的人脸照片攻击）； 防纸质面具伪造：应能检测或防止使用绝大多数人脸纸质面具的仿冒行为； d）防视频伪造：应能检测或防止使用拼接、替换、翻拍视频进行伪造； 防人脸CG合成伪造：应能检测或防止使用CG技术将单张或多张人脸图像合成人脸视频或 3D人脸模型进行伪造； 防假体面具伪造：应能检测或防止使用绝大多数人脸3D假体面具（树脂面具、硅胶面具）的伤 冒行为； g）上述攻击或非授权操作事件时应取消服务，并产生报警。

6.2.6.7决策反馈保护

人脸识别决策反馈保护应满足以下要求： ）根据人脸识别决策策略，返回人脸识别比对结果，并保护反馈结果的完整性 b）识别过程中，应避免提供给用户的反馈信 脸特征信息数据。

6.2.6.8秘密的规范

应能提供机制以验证所提取的人脸特征模板是否满足相应的质量度量。 10

当用来对用户身份鉴别的人脸特征模板等秘密信息由人脸识别系统产生时，系统应可生成符合秘 密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度的要求由安全管理员 制定。

6.2.6.9鉴别失败

6.2.6.9.1基本要求

通过对不成功的鉴别尝试的值（包括尝试次数和时间的阅值）进行预先定义，并明确规定达到 应采取的措施来实现鉴别失败的处理

6.2.6.9.2失败判定

系统在识别过程中，当出现以下情形中的一项或多项时，应能准确地判断出识别失败 a）设备故障：人脸采集器故障，不能成功捕捉图像； b）像质障碍：捕捉的人脸图像质量不适于生成人脸模板或生成人脸样本； ） 超时断开：终端操作超时断开； d）数据库故障：人脸数据库故障且在规定尝试次数内未能消除； e 尝试超次：对人脸验证与人脸辨识，应分别设定警告次数阅值，连续警告次数大于该阅值时视 作失败。

6.2.6.9.3失败处理

人脸识别失败的处理符合以下要求： a）制定识别失败返回值表； b）在出现识别失败情况时，返回对应的错误代码或错误值： c）针对识别失败记录事件日志； d）制定明确的识别失败处理策略，进行警告与报警； e）针对不同识别失败原因进行相应处理。

6.2.6.10警告与报警

系统的警告与报警应满足以下要求： 进行人脸验证时，如用户不是所给身份标识信息或其他用户身份信息的持有者，或用户已被删 除，或在进行人脸辨识时，已存贮的人脸模板中无用户的候选者，应给出警告信息； 检测出伪造识别图像、识别数据，或复制、非授权保存图像、数据，或非活体人脸，或非授权数据 库操作时应给出报警信息，

系统人脸注册失败率应不大于1%。

当错误接受率为0.1%时，错误拒绝率应不大于5%。

7.1.3活体检测防范能力

7.1.3.1攻击类型

系统应对以下攻击类型具备防御措施： 活体检测基础级（静态攻击），能够对以下攻击手段进行防范：打印的普通人脸照片、纸质高清 人脸照片、移动终端屏幕重放的人脸照片、纸质面具。

Z.1.3.,2正常通过率

系统活体检测正常通过率应不小于95%

7.1.3.3攻击拒绝率

系统活体检测攻击拒绝率应不小于99%。

系统人脸注册失败率应不大于0.1%。

系统人脸注册失败率应不大于0.1%。

当错误接受率为0.01%时，错误拒绝率应不大

7.2.3活体检测防范能力

7.2.3.1攻击类型

系统应对以下攻击类型具备防御措施： 活体检测基础级（静态攻击），能够对以下攻击手段进行防范：打印的普通人脸照片、纸质高清 人脸照片、移动终端屏幕重放的人脸照片、纸质面具。 活体检测增强级（合成动态攻击），能够对以下攻击手段进行防范：人脸视频（包含活体动作）、 人脸CG合成、3D假体面具，

7.2.3.2正常通过率

系统活体检测正常通过率应不小于99%

玻璃标准规范范本7.2.3.3攻击拒绝率

系统活体检测攻击拒绝率应不小于99%

安全审计功能应按以下要求产生审计数据： 12

安全审计功能应按以下要求产生审计数据：

a 为下述可审计事件产生审计记录： 1）审计功能的开启和关闭； 使用身份鉴别机制； 3） 系统管理员、安全管理员、审计管理员和一般操作员所实施的操作； 其他与系统安全有关的事件或专门定义的可审计事件； 5） 伪造人脸图像； 6） 人脸假体面具仿冒； 7） 伪造特征数据或篡改识别结果数据、用户属性数据、配置管理数据； 8） 企图保存人脸图像； 9 非授权保存特征数据； 10）非授权进行数据库操作。 b) 审计记录至少应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关 的信息。 日志记录中不应出现明文形式的人脸特征模板、私钥、对称密钥及其他安全相关的参数。 审计功能部件应能将可审计事件与发起该事件的用户身份相关联。 对于身份鉴别事件，审计记录应包含请求的来源（例如，设备标识符）

精装修标准规范范本8.1.1.2安全审计查阅

根据对安全审计的不同要求，安全审计查阅分为 a）审计功能部件应为管理员提供查看日志所有信息的能力。 b）审计功能部件应以适于阅读和解释的方式向阅读者提供日志信息

8.1.1.3安全审计事件选择