生物识别系统安全
生物识别技术作为一种有效的身份验证手段,在全球各地的使用日益广泛,因此确保其安全性至关重要。
生物识别系统目前面临的主要威胁是外界通过呈现自然生物特征或者持有复制或伪造特征的人工制品,以攻击的形式来破坏生物识别系统。
近日发布的一系列国际标准ISO/IEC 19989《信息安全–生物识别系统安全评估的标准和方法》,提供了生物识别系统安全评估的方法,可以帮助生物识别系统免受外界攻击,并成功搭建了定义生物识别产品和系统评估原理的ISO/IEC 19792标准与定义安全性评估标准和方法要求的ISO/IEC 15408系列标准和ISO/IEC 18045标准之间的桥梁。
ISO/IEC 19989-1《信息安全–生物识别系统安全评估的标准和方法–第1部分:框架》,设置了包括扩展安全功能组件和方法的补充活动等在内的生物识别系统安全评估的一般框架。
ISO/IEC 19989-2《信息安全-生物识别系统安全评估标准和方法-第2部分:生物识别性能》,根据ISO/IEC 19989-1中规定的有关生物识别性能的补充活动,向生物识别系统的开发人员和评估人员提供要求和建议。
ISO / IEC 19989-3《信息安全–生物识别系统安全评估的标准和方法–第3部分:演示攻击检测》,采用和介绍了ISO/IEC 15408系列标准规定的演示攻击检测的安全评估方法,为生物识别系统的开发人员和评估人员提供了有关ISO/IEC 19989-1中规定的演示攻击检测补充活动的建议和要求。
ISO/IEC 19989系列标准由ISO/IEC JTC 1/SC 27(信息安全分技术委员会)制定,其秘书处由ISO成员德国标准化学会(DIN)承担。
最新资讯
更多