1、ICS 35.240.15 A 90 GA 中 华 人 民 共 和 国 公 共 安 全 行 业 标 准 GA/T XXXX.4 XXXX 居民身份网络认证 认证服务 第 4 部分: 人脸 图像采集控件技术要求 CTID online authentication Authentication services Part 4:Technical requirements for facial image capture control (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国公安部 发布 GA/T XXXX.4 XXXX I 目 次 前言
2、 . III 引 言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩 略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 2 4 总则 . 2 4.1 概述 . 2 4.2 作用 . 3 5 功能要求 . 3 5.1 概述 . 3 5.2 视频互动 . 3 5.3 防假体攻击 . 4 5.4 图像采集 . 4 6 性能要求 . 4 7 图像要求 . 4 7.1 图像格式 . 4 7.2 文件大小 . 4 7.3 图像安全 . 4 7.4 遮挡 . 4 7.5 两眼间距 . 4 7.6 姿态 . 4 7.7 眼镜 . 4 7.8 亮度和对比度 . 4 7.9
3、 清晰度 . 5 附录 A(资料性附录) 采集设备环境光线要求示例 . 6 A.1 自助设备采集 . 6 A.2 移动采集设备 . 8 附录 B(规范性附录) 防假体攻击要求 . 9 B.1 二维防假体攻击 . 9 B.2 三维防假体攻击 . 10 参考文献 . 11 GA/T XXXX.4 XXXX II 图 1 居民身份网络认证系统整体技术框架 . 3 图 A.1 正视图 . 6 图 A.2 侧视图 . 7 图 A.3 俯视图 . 7 表 1 防假体攻击性能要求 . 4 表 B.1 二维静态纸质图像攻击 . 9 表 B.2 二维电子图像攻击 . 9 表 B.3 二维动态图像攻击 . 9 表
4、 B.4 三维面具攻击 . 10 表 B.5 三维头模攻击 . 10 GA/T XXXX.4 XXXX III 前 言 GA/T XXXX居民网络身份认证 认证服务分为五个部分: 第 1部分:认证分级; 第 2部分:服务接口要求; 第 3部分:信息获取控件接口要求; 第 4部分:人脸图像采集控件技术要求; 第 5部分:人脸比对引擎接口要求。 本部分为 GA/T XXXX的第 4部分。 本部分按照 GB/T 1.1 2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文 件 的发布机构不承担识别这些专利的责任。 本部分由公安部社会公共安全应用基础标准化技术委员会提出并归口。 本部分起
5、草单位:公安部第一研究所、北京中盾安信科技发展有限公司、北京中盾安全技术开发公 司、广州像素数据技术股份有限公司、北京市商汤科技开发有限公司、重庆中科云从科技有限公司、浙 江蚂蚁小微金融服务集团有限公司、深圳市腾讯计算机系统有限公司、北京 旷视科技有限公司、公安部 安全与警用电子产品质量检测中心、杭州海康威视数字 技 术股份有限公司等。 本部分主要起草人:田强、李志远、吕占斌、姚若光、谢玉凤、李军、谷晨、王昕、杨晓光、吕蒙、 刘军、许路、杜伟、陈色桃。 GA/T XXXX.4 XXXX IV 引 言 居民身份网络认证是国家实施网络可信身份战略实施的重要环节之一。由于互联网的虚拟性特点 , 传统
6、的身份认证方式已无法适应网络用户应用的需求 ,而网络身份认证存在着认证方式多种多样、身份 信息真假难辨等弊端 ,并引发了数据泄露、身份冒用、隐私传播等新的安全问题 ,甚至威胁到了国家安 全。 为此 , 亟需从标准化角度开展研究 ,构建安全、便捷、统一的居民身份网络认证 技术框架 ,为在网络 空间 标识居民身份和 认证提供安全保障 ,为提高我国 网络身份管理水平、实现网络社会治理现代化提供技术 支持。 为满足人脸图像采集过程中防御恶意假体攻击、抵制非法篡改数据和提高图像质量差异性等因素的 应用需求,需对人脸图像采集控件防假体攻击技术的技术指标、人脸图像采集控件输出图像质量要求及 图像的加密方法进
7、行统一规范,特制定本 部分 。 GA/T XXXX.4 XXXX 1 居民身份网络认证 认证服务 第 4 部分:人脸图像采集控件技术 要求 1 范围 GA/T XXXX的本 部分规定了居民身份网络认证中人脸图像采集控件的功能、性能和输出图像的要求 等 。 本部分适用于居 民身份网络认证 中人脸图像的采集和存储等。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅 注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 17235.1-1998 信息技术 连续色调静态图像的数字压缩及编码 第 1部分:要求和指南
8、 GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范 GB/T 37036.1-2018 信息技术 移动设备生物特征识别 第 1部分:通用要求 GA/T 1212-2014 安防人脸识别应用防假体攻击测试方法 GA/T XXXX 居民身份网络认证 通用术语 GA/T XXXX 居民身份网络认证 整体技术框架 3 术语、定义和缩略语 3.1 术语和定义 GB/T 37036.1-2018、 GA/T 1212-2014和 GA/T XXXX居民身份网络认证 通用术语 界定 的及下列 术语和定义适用于本文件。为了便于使用,以下重复列出了 GB/T 37036.1-20
9、18和 GA/T 1212-2014中的 一些术语和定义。 3.1.1 活体人脸 liveness face 有生命的真实人脸。 GA/T 1212-2014,定义 3.2 3.1.2 人脸活体检测 facial liveness detection 检测所采集的人脸图像是否来自于活体人脸的过程。 3.1.3 假体人脸 fake face GA/T XXXX.4 XXXX 2 冒充真人的人脸仿冒品。 注: 仿冒品如人脸照片、人脸视频和仿真人脸面具等。 GA/T 1212-2014,定义 3.1 3.1.4 呈现攻击 presentation attack 以干扰 生物特征识别系统的操作为目的,
10、针对生物特征采集数据采集模块的 一种攻击行为。 GB/T 37036.1-2018,定义 3.3 3.1.5 呈现攻击检测 presentation attack detect 对呈现攻击的自动检测。 GB/T 37036.1-2018,定义 3.4 3.1.6 呈现攻击检测错误率 presentation attack detect error rate 呈现攻击被误认为活体生物特征的比例。 3.1.7 活体检测误判率 liveness detect false rejection rate 活体人脸被误认为呈现攻击的比例。 3.2 缩略语 下列 缩略语适用于本文件。 BMP: 位图( Bi
11、tmap) JPEG: JPEG图像 (Joint Photographic Experts Group) LDFRR: 活体检测误判率 ( Liveness Detect False Rejection Rate) PADER: 呈现攻击检测错误率 ( Presentation Attack Detect Error Rate) PNG: 便携式网络图形( Portable Network Graphics) 4 总则 4.1 概述 在 GA/T XXXX居民身份网络认证 整体技术框架 给出 的居民 身份网络认证系统整体技术框架中, 本部分规范的对象处于图 1所示的“标准 7”位置。 GA/
12、T XXXX.4 XXXX 3 标准 1 . 居民身份网络认证 通用术语 标准 2 . 居民身份网络认证 整体技术框架 标准 3 . 居民身份网络认证 网络可信凭证和网络标识格式要求 标准 4 . 居民身份网络认证 认证服务 第 1 部分 : 认证分级 标准 5 . 居民身份网络认证 认证服务 第 2 部分 : 服务接口要求 标准 6 . 居民身份网络认证 认证服务 第 3 部分 : 信息获取控件接口要求 标准 7 . 居民身份网络认证 认证服务 第 4 部分 : 人脸图像采集控件技术要求 标准 8 . 居民身份网络认证 认证服务 第 5 部分 : 人脸比对引擎接口要求 标准 9 . 居民身份
13、网络认证 信息采集设备 第 1 部分 : 居民身份证开通网证读卡器 标准 10 . 居民身份网络认证 信息采集设备 第 2 部分 : 自助开通网证设备 标准 11 . 居民身份网络认证 信息采集设备 第 3 部分 : 批量开通网证设备 标准 12 . 居民身份网络认证 信息采集设备 第 4 部分 : 移动终端安全技术要求 居民身份网络认证 服务系统 网证 应用 服务 接口 网证管理 数据存储 生物特征 验证 网证验证 网证 居民身份 网络标识 应用程序 居民 网证应用客户端 应用程序 人脸图像 采集控件 信息 获取控件 网证 网证应用服务端 签名验签 应用程序服务器 数据存储 居民身份 网络标
14、识 签名验签 身份信息核验 业务服务 身份信息验证 标识管理 网证应用系统 居民 身份 证开 通网 证读 卡器 人脸图像 采集控件 网证 管理 服务 接口 标准 7 网证 开通 网证 冻结 网证 解冻 网证 注销 网证 口令重置 标准 7 人脸 验证 网证管理 客户端 图 1 居民身份网络认证系统整体技术框架 4.2 作用 人脸图像采集控件可防止恶意者伪造或窃取他人的人脸信息用于居民身份网络认证,保护个人信息 隐私和提高人脸识别精度,为居民身份网络认证的广泛应用提供技术支撑。 5 功能要求 5.1 概述 人脸图像采集控件包括视频互动、防假体攻击和图像采集等功能。 5.2 视频 互动 视频互动应
15、满足以下要求: a) 在设备屏幕上实时显示采集状态,并能根据屏幕分辨率进行自动适配 ; b) 视频显示界面宜通过文字、音频、视频或动画等方式对用户进行互动提示; c) 能对环境及光线进行自动检测,当光线不能满足采集要求时,能自动终止采集,环境光线示例 参见附录 A。 GA/T XXXX.4 XXXX 4 5.3 防假体攻击 人脸图像在采集过程中,根据假体攻击源攻击时呈现的外在表现形式,将假体攻击分为二维假体攻 击和三维假体攻击。防假体攻击应能防范二维假体攻击和三维假体攻击,防假体攻击应符合附录 B的要 求。 5.4 图像采集 人脸图像采集控件应具备图像采集功能,采集的图像应 符合第 7章要求。
16、 6 性能要求 防假 体攻击性能要求应符合表 1的要求。 表 1 防假体攻击性能要求 攻击类 型 指标要求 二维防假体攻击 当 PADER为 0.1%时, LDFRR应 1% 三维防假体攻击 当 PADER为 1%时, LDFRR应 1% 注: 指标测试方法可参见 ISO/IEC 30107:2016。 7 图像要求 7.1 图像格式 图像格式应包括 JPEG、 PNG或 BMP格式。 7.2 文件大小 图像文件 大 小应在 10K 4M字节之间,宜在 10K 100K字节之间。 7.3 图像安全 图像数据应采用数字信封进行加密,加密算法采用 GB/T 35275-2017规定的 SM2密码算
17、法。 7.4 遮挡 图像中遮挡物应不遮挡眉毛、眼睛、嘴巴、鼻子、下巴、额 头、耳朵及脸部轮廓等。 7.5 两眼间距 两眼间距应大于等于 60像素,宜大于等于 90像素。 7.6 姿态 人脸水平转动角应在 30以内,俯仰角应在 20以内,倾斜角应在 30以内。 7.7 眼镜 图像中眼镜框应不遮挡眼睛,镜片应无色无反光。 7.8 亮度和对比度 GA/T XXXX.4 XXXX 5 图像亮度均匀,对比度适中,脸部无阴影。 7.9 清晰度 图像脸部区域应无编辑修改性处理,几何失真应小于 或 等于 10%,运动模糊应小于 或 等于 0.20,高 斯模糊应小于 或 等于 0.25。 GA/T XXXX.4
18、 XXXX 6 A A 附 录 A (资料性附录) 采集设备环境光线 要求示例 A.1 自助设备采集 A.1.1 光源布置 宜采用大发光面积的补 光灯使内部环境光线均匀柔和。背景灯宜选用光源覆盖面积较大(大于采集 设备拍摄的范围)且较为均匀的光源。补光后,照度不低于 150 lx。 图 A.1正视图标明了补光光源的位置。 图 A.2侧视图标明了各光源与被采集人相应的位置,以及补光光源与采集设备的光轴的之间的角度。 前补光光源置于采集设备机位左右两侧,在镜头与被采集人连线向上形成 30 40夹角。下补光光源 置于采集设备机位下侧,光线与被采集人连线向下形成 55 65夹角。 图 A.3俯视图标明
19、了补光光源与采 集设备光轴之间的角度,左右两侧光源与被采集人和采集设备 中 轴形成约 25 30夹角。 图 A.1 正视图 GA/T XXXX.4 XXXX 7 图 A.2 侧视图 图 A.3 俯视图 GA/T XXXX.4 XXXX 8 A.1.2 采集设备与被采集人的位置 采集设备与被采集人的距离为 0.7 m 1.0 m,见图 A.2。 被采集人姿态端正,不宜过度前倾或后仰。采集设备高度宜与被采集人眼睛持平。 A.2 移动采集设备 A.2.1 光源布置 移动设备受设备本身的体积所限,一般需要利用现场的环境光源进行补充,不宜在光线过暗或过强 的环境下采集人脸图像。补光后,照度不低于 150
20、 lx。 A.2.1.1 室内光照影响 在室内照明 环境下采集时,室内照明光源宜位于 被采集人的正前方或正上前方。避免采集时光线进 入镜头;避 免光源在被采集人的头顶正上方,形成顶光;避免光源偏在被采集人的任何一侧,形成高反 差,造成阴阳脸或鼻部的明显阴影。 A.2.1.2 室外光照影响 采集环境若有较大面积的窗户或门,室外自然光线强烈,且无法遮挡时,被采集人应面对室外自然 光线射入方向,顺光进行采集。避免室外自然光线自被采集人背后射入,逆光采集,造成人脸图像过黑 或边缘渗光;避免室外自然光线自被采集人任何一侧射入,侧光采集,造成人脸图像一侧出现严重的反 差。 A.2.2 采集设备与被采集人的
21、位置 为避免被采集人在背景上留下阴影, 被采集人距离背景宜大于 0.3 m;为防止头像过小或出现 变形, 被采集人与设备的距离宜保持在 0.5 m 1.0 m之间,在设备的浏览器中,被采集人宜居中且大小合适; 被采集人身后的背景区域色彩宜尽量一致,采用白色或浅色墙面。 A.2.3 移动设备采集 移动设备的镜头宜与眼睛保持水平,避免出现俯仰角;被采集人自行手持移动设备时,手臂宜尽量 伸展,镜头不宜离脸部太近,在移动设备的显示屏中,人脸图像宜居中、大小合适,成像自然,且无明 显畸变,不宜对图像进行编辑性修改;拍摄范围内不宜出现多张人脸,避免采集 到非被采集人的图像; 尽量保持光线 充足,在黑暗环境
22、下宜充分利用补光设备或环境光,避免或减 少阴影区域。 GA/T XXXX.4 XXXX 9 B B 附 录 B (规范性附录) 防假体攻击要求 B.1 二维防假体攻击 人脸图像采集控件应能防范的二维假体攻击包括但不限于二维静态纸质图像攻击、二维静态电子图 像攻击和二维动态图像攻击: a) 人脸图像采集控件防范二维静态纸质图像攻击时,应考虑的因素包括但不限于表 B.1 所示内 容; 表 B.1 二维静态纸质图像攻击 序号 因素 类型 1 人脸图像材质 包括但不限于打印纸、亚光相纸、高光相纸、绒面相纸、 哑粉、光铜 等 2 颜料 包含但不限于黑 白、彩色、喷墨、激光、印刷、银盐 冲印、绘画等 3
23、人脸图像质量 包括但不限于分辨率、 清晰度、大小、角度、光照条件、完整度等 4 呈现方式 包括但不限于距离、角度、移动、弯曲、折叠等 5 裁剪方式 包括但不限于图像是否抠除眼部、鼻子、嘴巴等 6 光线条件 包括但不限于正常光、强光、弱光、逆光等 b) 人脸图像采集控件防范二维电子图像攻击时,应考虑的因素包括但不限于表 B.2 所示内容; 表 B.2 二维电子图像攻击 序号 因素 类型 1 二维电子图像类型 包括但不限于 拍摄 数字图像、翻拍数字图像等 2 显示设备类型 包 括但不限于手机、平板电脑、电脑等 3 显示设备能力 包括但不限于分辨率、亮度、对比度 等 4 二维电子图像 质量 包括但不
24、限于分辨率、清晰度、人脸大小比例等 5 呈现方式 包括但不限于距离、角度、移动等 6 光线条件 包括但不限于正常光、强光、弱光、逆光等 c) 人脸图像采集控件防范二维动态图像攻击时,应考虑的因素包括但不限于表 B.3 所示内容。 表 B.3 二维动态图像攻击 序号 因素 类型 1 二维动态图像类型 包括但不限于 录制视频、合成视频等 2 显示设备类型 包括但不限于手机、平板电脑、电脑等 3 显示设备 能力 包括但不限于分辨率、亮度、 对比度等 4 二维动态图像 质量 包括但不限于分辨率、 清晰度、帧率、人脸大小比例、持续时间等 5 呈现方式 包括但不限于距离、角度、移动等 6 光线条件 包括但
25、不限于正常光、强光、弱光、逆光等 GA/T XXXX.4 XXXX 10 B.2 三维防假体攻击 人脸图像采集控件应能防范的三维假体攻击包括但不限于三维面具攻击和三维头模攻击: a) 人脸图像采集控件防范三维面具攻击时,应考虑的因素包括但不限于表 B.4 所示内容; 表 B.4 三维面具攻击 序号 因素 类型 1 面具材质 包括但不限于塑料面具、 3D纸张面具、硅胶面具等 2 呈 现方式 包括但不限于距离、角度、 移动等 3 光线条件 包括但不限于正常光、强光、弱光 、逆光等 4 裁剪方式 包括但不限于面具是否抠除眼部、鼻子、嘴巴等 5 光线条件 包括但不限于正常光、强光、弱光、逆光等 b)
26、人脸图像采集控件防范三维头模攻击时,应考虑的因素包括但不限于表 B.5 所示内容。 表 B.5 三维头模攻击 序号 因素 类型 1 头模材质 包括但不限于泡沫、树脂、全彩砂岩、石英砂等 2 呈现方式 包括但不限于距离、角度、移动等 3 光线条件 包括但不限于正常光、强光、弱光、逆光等 GA/T XXXX.4 XXXX 11 参 考 文 献 1 GB/T 26238-2010 信息技术 生物特征识别术语 2 GB/T 33767.5-2018 信息技术 生物特征样本质量 第 5部分:人脸图像数据 3 GB/T 35678-2017 公共安全 人脸识别应用 图像技术要求 4 GA/T 893-2010 安防生物特征识别应用术语 5 ISO/IEC 30107:2016 Information technology - Biometric presentation attack detection _
