ГОСТ Р 58624.1—2019
Таблица 3 — Обнаружение витальности с использованием метода «запрос-ответ»
Метод
Непроизвольные
реакции
Произвольные реакции
Сочетание того, что знает субъект, и
того, что является частью субъекта
Запрос
Целенаправленный
импульс,
предназначенный
для известных
биометрических
характеристик
Подсказки(звуковые,
визуальные и т. д.), направ
ленные на выполнение кон
кретного действия, результат
которого должен быть полу
чен биометрической системой
Указания по биометрическому
предъявлению с использованием
ранее зарегистрированной инфор
мации
Ответ
Естественные,
непроизвольные
реакции,
не контролируемые
субъектом
Реакции,основанные
навосприятии субъекта,
и произвольныереакции,
контролируемые субъектом
Реакции, основанные на восприятии
субъекта и биометрической регистра
ции индивида
Примеры
Изменение размера
зрачка в зависимости
от изменения
интенсивности света
Изменение угла наклона
головы в ответ на просьбу
повернуть голову.
Окклюзиярадужной
оболочки левого глаза в ответ
на просьбу закрыть левый
глаз
Порядок пальцев (выбранный слу
чайным образом системой) опреде
ляет правильный порядок процесса
биометрического предъявления
и сравнения пальцев.
Порядок цифр определяет правиль
ный порядок произнесения и сравне
ния цифр
6.2.2 Обнаружение витальности без использования метода «запрос-ответ»
Обнаружение витальности без использования метода «запрос-ответ» называется проверкой
посредствомневключенногонаблюдениязавитальностью(или«пассивным»обнаружением
витальности). В этом случае обнаружение витальности проводится на основе данных, полученных
биометрическим сканером за определенный период времени без использования целенаправленного
импульса. Примеры методов пассивного обнаружения витальности:
- потоотделение пальцев (за определенное время),
- малые движения радужной оболочки глаза/частота движений (за короткое время),
- измерение пульса (за определенное время),
- мультиспектральное освещение (анализ коэффициентов поглощения света кровью или кожей).
6.2.3 Метод «запрос-ответ» для небиометрического распознавания
Некоторые методы аутентификации, не основанные на биометрических характеристиках
индивида, используют метод «запрос-ответ» для повышения уровня безопасности системы, как прави ло,
с помощью многофакторной аутентификации (без использования биометрических характеристик для
распознавания). В этом случае запрос может представлять собой попытку аутентификации устройства
или идентификационной карты на основе цифровых сертификатов или запроса ответа на контрольный
вопрос (секретный).
6.3 Процесс обнаружения атаки на биометрическое предъявление
Процесс ОАБП может быть представлен в виде этапов, аналогичных этапам процесса
биометрического распознавания:
1) сбор необработанных данных субъекта подсистемой сбора биометрических данных для ОАБП;
Примечание — Устройства сбора данных ОАБП могут отличаться от биометрических сканеров, а сбор
биометрических данных иданных ОАБП может расходиться во времени, что может привести куязвимости системы.
2) извлечение признаков изданных ОАБП;
3) сравнение полученных признаков ОАБП с установленными критериями;
4) возвращение результата сравнения (обнаруженная атака, отсутствие атаки, оценка и т. д.). Эти
данные отдельно или в сочетании с другими данными будут учитываться при принятии окончательного
решения биометрической системы о принятии или отклонении биометрического образца.
Этапы процесса ОАБП должны выполняться в приведенном выше порядке, но они не обязательно
должны быть непрерывными во времени и пространстве.
6