生物識別技術測試是一個快速成熟的領域,但是有效的身份驗證比準確的匹配算法更多,而不是準確的匹配算法。Ingenium生物識別實驗室在EAB演講中解釋。午餐談話“探索身份驗證技術測試的範圍”探討了IDV測試中使用的標準以及它們之間的差距。
Allgrove首先定義身份驗證及其結合個人及其身份證據的主要功能。他回顧了圍繞身份文檔身份驗證的標準和過程,以及可以使用的文檔的類型。生物特徵參考圖像和收集的其他數據的質量差異可能非常重要,尤其是在具有嵌入式機器可讀芯片的文檔之間以及必須光學捕獲的文檔之間的差異。
然後,他進行了遠程身份驗證過程,包括檢查生物識別數據質量和表現攻擊檢測,文檔的真實性和完整性以及生物識別匹配的檢查。
與文檔的照片相比,從電子芯片中收集的參考圖像在其質量上更加一致,這是由於圖像尺寸的指定最小值和圖像質量從數字傳輸中保存的最小值。但是Allgrove指出,它仍然是一個單一的二維圖像,它可能對自拍生物識別匹配構成挑戰。
Allgrove說,生物識別測試的最終目標是評估風險。風險可能無法準確,可靠地處理文檔或執行生物識別匹配,每種匹配都會增加系統不會將個人綁定到其文檔的風險,從而破壞系統的功能。
Allgrove將身份驗證系統的測試分解為生物識別和文檔身份驗證組件的功能和安全元素。安全測試包括文檔和生物識別的呈現和注射攻擊保護,同時功能測試評估了諸如匹配和捕獲可靠性的準確性之類的特徵。
已建立的標準和新準則
他將ISO/IEC 19795(生物識別性能)和ISO/IEC 30107(PAD)標準描述為“成熟”和“建立良好”,並說:“它們的運作良好,他們提供了一個很好的框架,他們提供了一個很好的框架,可以告訴我們我們應該進行測試。他們不告訴我們要測試的內容,或者要測量的是什麼,它告訴我們那些衡量這些方法。
他說,緊隨其後,建立了堅實的信任基礎。
Allgrove討論了類似Fido聯盟的測試方案,Android兼容性定義文檔和常見標準生物識別評估以及它們如何支持供應商的公平競爭環境。
演示文稿轉移到了所使用的測量結果上。
供應商告訴Allgrove,他們對墊子功能充滿信心,但是即使關閉,新的漏洞仍在安全景觀中出現。
ISO 19795定義了技術,場景和操作生物識別測試類型,Allgrove解釋了它們如何應用於不同身份驗證領域以及三個級別的演示攻擊物種。
但是,沒有測試文檔身份驗證的標準框架,但是,國家合格評估指南是最接近的。 Allgrove說,用於文檔身份驗證的績效測試標準正在途中,Fido Alliance發布了文檔身份驗證要求的標準。
他回顧了Fido聯盟在測試方面的工作,包括新的生物識別認證程式. Fido的文檔身份驗證測試要求定義了評估標準,包括文檔安全功能,攻擊向量和性能測量。到目前為止,FIDO僅解決光學文檔捕獲,但是NFC掃描將在下一個更新中添加,這可能只有幾週的路程。 FIDO定義了文檔安全和攻擊工具的級別。
他指出,對於文檔身份驗證測試的實際挑戰是,在許多地方擁有偽造的ID文件是非法的。
Allgrove指出,注射攻擊及其提供的深擊是新興的威脅供應商的重點。他說,雖然文檔的深果仍然相對較弱,但阿爾格羅夫(Allgrove)舉例說明了一個身份證文件,說明某人的生日是7月43日,這將改變。
確實,測試也必須更改。
Allgrove最近加入了Ibeta的David Yambay和Bixelab的Ted Dunstone生物識別更新網絡研討會有關生物識別技術如何幫助技術開發人員及其客戶。網絡研討會可用於流免費註冊的免費按需。
