ГОСТ Р 58624.1-2019 (ИСО/МЭК 30107-1:2016). Национальный стандарт Российской Федерации. Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура
6.2 Метод "запрос-ответ"
Метод обнаружения атак "запрос-ответ" широко используется в системах распознавания, основанных как на биометрических, так и на небиометрических характеристиках. В настоящем подразделе представлена структура метода обнаружения атаки "запрос-ответ" общего вида, а также реализация данного метода для обнаружения атак на биометрические системы и для определения живого индивида.
В данном контексте под запросом подразумевается целенаправленное действие, которое приводит к ожидаемому ответу при наличии целевого условия.
6.2.1 Обнаружение витальности с использованием метода "запрос-ответ"
Метод "запрос-ответ" может использоваться для определения того, получено ли биометрическое предъявление субъекта от живого субъекта сбора биометрических данных. Например, ожидается, что изменения в интенсивности видимого света (запрос) приведут к изменениям размера зрачка (ожидаемый ответ в случае предъявления радужной оболочки глаза живого человека).
В таблице 3 представлена структура всех компонентов метода "запрос-ответ" для обнаружения витальности биометрического образца. Метод, представленный в последней графе таблицы 3, в отличие от двух других методов не может использоваться при первом взаимодействии субъекта с биометрической системой или для обнаружения витальности во время процесса биометрической регистрации.
Таблица 3
Обнаружение витальности с использованием
метода "запрос-ответ"
Метод | Непроизвольные реакции | Произвольные реакции | Сочетание того, что знает субъект, и того, что является частью субъекта |
Запрос | Целенаправленный импульс, предназначенный для известных биометрических характеристик | Подсказки (звуковые, визуальные и т.д.), направленные на выполнение конкретного действия, результат которого должен быть получен биометрической системой | Указания по биометрическому предъявлению с использованием ранее зарегистрированной информации |
Ответ | Естественные, непроизвольные реакции, не контролируемые субъектом | Реакции, основанные на восприятии субъекта, и произвольные реакции, контролируемые субъектом | Реакции, основанные на восприятии субъекта и биометрической регистрации индивида |
Примеры | Изменение размера зрачка в зависимости от изменения интенсивности света | Изменение угла наклона головы в ответ на просьбу повернуть голову. Окклюзия радужной оболочки левого глаза в ответ на просьбу закрыть левый глаз | Порядок пальцев (выбранный случайным образом системой) определяет правильный порядок процесса биометрического предъявления и сравнения пальцев. Порядок цифр определяет правильный порядок произнесения и сравнения цифр |
6.2.2 Обнаружение витальности без использования метода "запрос-ответ"
Обнаружение витальности без использования метода "запрос-ответ" называется проверкой посредством невключенного наблюдения за витальностью (или "пассивным" обнаружением витальности). В этом случае обнаружение витальности проводится на основе данных, полученных биометрическим сканером за определенный период времени без использования целенаправленного импульса. Примеры методов пассивного обнаружения витальности:
- потоотделение пальцев (за определенное время),
- малые движения радужной оболочки глаза/частота движений (за короткое время),
- измерение пульса (за определенное время),
- мультиспектральное освещение (анализ коэффициентов поглощения света кровью или кожей).
6.2.3 Метод "запрос-ответ" для небиометрического распознавания
Некоторые методы аутентификации, не основанные на биометрических характеристиках индивида, используют метод "запрос-ответ" для повышения уровня безопасности системы, как правило, с помощью многофакторной аутентификации (без использования биометрических характеристик для распознавания). В этом случае запрос может представлять собой попытку аутентификации устройства или идентификационной карты на основе цифровых сертификатов или запроса ответа на контрольный вопрос (секретный).
