本頁面由 Cloud Translation API 翻譯而成。

評估生物特徵辨識解鎖安全性

裝置實作項目必須符合 Android 相容性定義說明文件 (CDD) 中的規定，才能算是與 Android 相容。Android CDD 會使用架構安全性和偽造可能性評估生物辨識功能的實作安全性。

架構安全性：生物特徵辨識管道抵禦核心或平台遭到入侵的彈性。如果核心和平台妥協不會提供讀取原始生物特徵辨識資料或將合成資料插入管道的能力，以影響驗證決定，則管道就會視為安全。
生物特徵辨識安全性效能：生物特徵辨識安全性效能會根據偽造接受率 (SAR)、錯誤接受率 (FAR) 和 (如適用) 偽造者接受率 (IAR) 來評估。SAR 是 Android 9 中推出的指標，用於評估生物特徵辨識系統在面對實體呈現攻擊時的抗禦力。測量生物辨識資料時，您必須遵循下列規範。

Android 會使用三種指標來評估生物特徵辨識安全性效能。

偽造接受率 (SAR)：定義生物特徵模型接受先前錄製的已知良好樣本的機率。舉例來說，如果使用語音解鎖功能，這項功能會評估使用者手機解鎖的機率，並使用錄音檔中的「Ok, Google」語音樣本。我們稱這種攻擊為仿冒攻擊。也稱為冒用者攻擊呈現比對率 (IAPMR)。
冒用者接受率 (IAR)：定義生物特徵辨識模型接受模仿已知良好樣本輸入內容的機率。舉例來說，在 Smart Lock 信任的語音 (語音解鎖) 機制中，這項指標會評估使用者聲音 (使用類似的音調和口音) 被模仿的頻率，以便解鎖裝置。我們稱這類攻擊為冒用攻擊。
偽陽性率 (FAR)：定義模型誤接受隨機選擇的錯誤輸入次數。雖然這項指標很實用，但無法提供足夠資訊，評估模型抵禦有針對性攻擊的程度。

信任的代理程式

Android 10 會變更信任代理程式的運作方式。信任的代理程式無法解鎖裝置，只能延長已解鎖裝置的解鎖時間。信任的臉孔已在 Android 10 中淘汰。

生物特徵辨識類別

系統會根據架構安全性和偽造可行性測試的結果，將生物特徵辨識安全性分類。生物特徵辨識實作項目可分為第 3 級 (舊稱強式)、第 2 級 (舊稱弱式) 或第 1 級 (舊稱便利性)。下表說明每個生物特徵類別的一般規定。

詳情請參閱目前的 Android CDD。

生物辨識類別	指標	生物辨識管道	限制
Class 3 (舊稱 Strong)	所有 PAI 物種的 SAR：0-7% 第 A 級 PAI 物種的 SAR： <=7% 第 B 級 PAI 物種的 SAR： <=20% SAR 為 40% 以下的任何個別 PAI 物種 (強烈建議 <7%) FAR：1/50k FRR：10%	安全	最多 72 小時後，系統會改用主要驗證方式 (例如 PIN 碼、圖案或密碼) 可向應用程式公開 API (例如透過整合 BiometricPrompt 或 FIDO2 API) 必須提交 BCR
Class 2 (舊稱 Weak)	所有 PAI 物種的 SAR：7-20% Level A PAI 物種的 SAR： <=20% Level B PAI 物種的 SAR： <=30% 任何個別 PAI 物種的 SAR <= 40% (強烈建議 <= 20%) FAR：1/50k FRR：10%	安全	最多 24 小時後才會改用主要驗證機制 4 小時閒置逾時或 3 次嘗試失敗後，系統會改為使用主要驗證機制可整合 BiometricPrompt，但無法整合金鑰庫 (例如：釋出應用程式驗證綁定的金鑰) 必須提交 BCR
Class 1 (舊稱 Convenience)	所有 PAI 物種的 SAR：20-30% 第 A 級 PAI 物種的 SAR： <=30% 第 B 級 PAI 物種的 SAR： <=40% SAR 的任何個別 PAI 物種 <= 40% (強烈建議 <= 30%) FAR：1/50k FRR：10%	安全或不安全	最多 24 小時後才會改用主要驗證機制 4 小時閒置逾時或嘗試 3 次仍未成功，系統會改為使用主要驗證機制無法將 API 公開給應用程式自 Android 11 起，必須提交 BCR 必須從 Android 13 開始測試 SAR 暫時性類別日後可能會消失

生物辨識類別

指標

生物辨識管道

限制

Class 3
(舊稱 Strong)

所有 PAI 物種的 SAR：0-7%

第 A 級 PAI 物種的 SAR：
<=7%

第 B 級 PAI 物種的 SAR：
<=20%

SAR 為 40% 以下的任何個別 PAI 物種 (強烈建議 <7%)

FAR：1/50k

FRR：10%

安全

最多 72 小時後，系統會改用主要驗證方式 (例如 PIN 碼、圖案或密碼)

可向應用程式公開 API (例如透過整合 BiometricPrompt 或 FIDO2 API)

必須提交 BCR

Class 2
(舊稱 Weak)

所有 PAI 物種的 SAR：7-20%

Level A PAI 物種的 SAR：
<=20%

Level B PAI 物種的 SAR：
<=30%

任何個別 PAI 物種的 SAR <= 40% (強烈建議 <= 20%)

FAR：1/50k

FRR：10%

安全

最多 24 小時後才會改用主要驗證機制

4 小時閒置逾時或 3 次嘗試失敗後，系統會改為使用主要驗證機制

可整合 BiometricPrompt，但無法整合金鑰庫 (例如：釋出應用程式驗證綁定的金鑰)

必須提交 BCR

Class 1
(舊稱 Convenience)

所有 PAI 物種的 SAR：20-30%

第 A 級 PAI 物種的 SAR：
<=30%

第 B 級 PAI 物種的 SAR：
<=40%

SAR 的任何個別 PAI 物種 <= 40% (強烈建議 <= 30%)

FAR：1/50k

FRR：10%

安全或不安全

最多 24 小時後才會改用主要驗證機制

4 小時閒置逾時或嘗試 3 次仍未成功，系統會改為使用主要驗證機制

無法將 API 公開給應用程式

自 Android 11 起，必須提交 BCR

必須從 Android 13 開始測試 SAR

暫時性類別日後可能會消失

3 級、2 級和 1 級模式

生物特徵辨識安全性類別的指定方式，取決於安全管道是否存在，以及三個接受率 (FAR、IAR 和 SAR)。如果沒有冒用者攻擊，我們只會考量 FAR 和 SAR。

如要瞭解所有解鎖方式應採取的措施，請參閱 Android 相容性定義說明文件 (CDD)。

臉部和虹膜驗證

評估程序

評估程序分為兩個階段。校正階段會決定特定驗證解決方案的最佳呈現攻擊 (即校正位置)。測試階段會使用校正過的位置執行多個攻擊，並評估攻擊成功的次數。Android 裝置和生物辨識系統的製造商應透過提交這份表單，與 Android 聯絡，取得最新的測試指引。

請務必先確定校正位置，因為 SAR 應僅使用攻擊系統上最弱點來評估。

校準階段

在校正階段，有三個參數需要進行最佳化，以確保測試階段的最佳值：呈現攻擊工具 (PAI)、呈現格式，以及不同主題的效能。

FACE

Presentation Attack Instrument (PAI) 是實體假冒。無論使用何種生物辨識技術，下列 PAI 類型目前皆屬於規範範圍：
- 2D PAI 物種
  - 沖印相片
  - 顯示器或手機螢幕上的相片
  - 螢幕或手機螢幕上的影片
- 3D PAI 類型
  - 3D 列印口罩
呈現格式與進一步操控 PAI 或環境有關，有助於偽造內容。以下列舉幾個可嘗試的操控方式：
- 將沖印相片稍微折疊，讓相片在臉頰處呈現弧形 (藉此模擬出深度)，有時能大幅提升 2D 臉部驗證解決方案的破解難度。
- 變化光線條件就是修改環境的例子，有助於偽造
- 鏡頭略微髒污
- 在直向和橫向模式之間變更手機的方向，看看是否會影響偽造行為
在不同主題的效能表現 (或缺乏效能表現) 與機器學習驗證解決方案特別相關。針對受試者性別、年齡層和種族/族裔測試校正流程，通常會發現全球人口的某些族群成效大幅下滑，因此這是這個階段重要的校正參數。

模擬測試旨在測試系統是否接受有效的回放或呈現攻擊。如果未實作或停用防偽造或呈現攻擊偵測 (PAD)，PAI 類型必須足以在生物特徵辨識驗證程序中通過有效的生物特徵辨識聲明。如果 PAI 無法在沒有防偽或 PAD 功能的情況下通過生物辨識驗證程序，則該 PAI 無效，且使用該 PAI 類型的所有測試也無效。偽造測試的主持人應證明測試中使用的 PAI 類型符合此條件。

IRIS

Presentation Attack Instrument (PAI) 是實體假冒。目前涵蓋的人工智慧輔助決策類型如下：
- 清楚顯示虹膜的臉部相片沖印相片
- 螢幕或手機螢幕上顯示的臉部相片/影片，清楚顯示虹膜
- 義眼
呈現格式與進一步操控 PAI 或環境有關，有助於偽造內容。舉例來說，將隱形眼鏡放在沖印相片上，或放在眼部相片/影片的顯示畫面上，有助於欺騙某些虹膜分類系統，並提高繞過虹膜驗證系統的機率。
在多元主題上的成效與機器學習驗證解決方案特別相關。在虹膜辨識驗證中，不同虹膜顏色可能具有不同的光譜特徵，因此針對不同顏色進行測試，有助於找出全球人口中某些族群的效能問題。

測試多元性

臉部和虹膜模型的效能，可能會因性別、年齡層和種族/族裔而有所不同。針對各種臉孔校正展示攻擊，盡可能找出效能上的差距。

測試階段

在測試階段，系統會使用前一個階段的最佳化呈現攻擊來評估生物特徵辨識安全性成效。

計算測試階段中的嘗試次數

單次嘗試是指從呈現臉部 (真實或偽造) 到收到手機回饋 (解鎖事件或使用者可見訊息) 之間的時間間隔。任何嘗試次數，如果手機無法取得足夠的資料來嘗試比對，則不應計入用於計算 SAR 的總嘗試次數。

評估程序

註冊

開始臉部或虹膜驗證的校正階段前，請前往裝置設定，並移除所有現有的生物特徵辨識設定檔。移除所有現有設定檔後，請使用目標臉部或虹膜註冊新設定檔，以便進行校正和測試。新增臉部或虹膜設定檔時，請務必在光線充足的環境中操作，並將裝置正確放置在目標臉部前方，距離為 20 到 80 公分。

校準階段

請為每個 PAI 類型執行校正階段，因為不同類型的大小和其他特性可能會影響最佳測試條件。準備 PAI。

FACE

在註冊流程中相同的光線條件、角度和距離下，拍攝註冊的臉部高畫質相片或影片。
如為實體沖印文件：
- 沿著臉部輪廓剪出紙張，製作紙製面具。
- 將面罩彎曲至兩頰，模擬目標臉孔的弧度
- 在口罩上剪出眼洞，讓測試人員的眼睛露出，這對於以眨眼為生命徵候檢測方式的解決方案而言相當實用。
嘗試建議的呈現格式操作，看看是否會影響校正階段的成功機率

IRIS 拍攝已註冊的臉孔高解析度相片或影片，在註冊流程中相同的光線條件、角度和距離下，清楚顯示虹膜。嘗試在眼睛上貼上隱形眼鏡和不貼隱形眼鏡，看看哪種方法會增加偽造的可能性

進行校正階段

參考位置

參考位置：參考位置是指將 PAI 放在裝置前方適當的距離 (20 到 80 公分)，以便在裝置視圖中清楚顯示 PAI，但不顯示任何其他物品 (例如 PAI 的支架)。
水平參考平面：當 PAI 處於參考位置時，裝置和 PAI 之間的水平平面即為水平參考平面。
垂直參考平面：當 PAI 處於參考位置時，裝置和 PAI 之間的垂直平面即為垂直參考平面。

圖 1. 參考平面。

垂直弧線

請先確定參考位置，然後在垂直弧形中測試 PAI，並確保與裝置之間的距離與參考位置相同。在同一垂直平面中提高 PAI，在裝置和水平參考平面之間建立 10 度角，並測試臉部解鎖功能。

繼續以 10 度為單位提高角度，直到 PAI 不再出現在裝置的視野範圍內為止。記錄任何成功解鎖裝置的位置。重複這個程序，但將 PAI 以向下弧形移動至水平參考平面下方。請參閱下圖 2 中的弧形測試範例。

水平弧形

將 PAI 返回參考位置，然後沿著水平平面移動，與垂直參考平面形成 10 度角。在這個新位置使用 PAI 執行垂直弧線測試。沿著水平面以 10 度為增量移動 PAI，並在每個新位置執行垂直弧線測試。

沿著水平弧線進行測試

圖 2. 沿著垂直和水平弧線進行測試。

弧形測試必須以 10 度為增量重複執行，測試裝置的左側和右側，以及裝置上方和下方。

產生最可靠解鎖結果的位置，就是 PAI 類型 (例如 2D 或 3D PAI 類型) 的校正位置。

測試階段

在校正階段結束時，每個 PAI 物種應有一個校正位置。如果無法建立校正位置，則應使用參考位置。這項測試方法適用於 2D 和 3D PAI 類型的測試。

在已註冊的臉孔中，E 大於等於 10，且包含至少 10 張不重複的臉孔。
- 註冊臉部/虹膜
- 使用上一個階段的校正位置，執行 U 次解鎖嘗試，並按照前一個章節所述計算嘗試次數，其中 U >= 10。記錄解鎖成功次數 S。
- 接著，SAR 可依下列方式進行測量：

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

地點：

E = 註冊人數
U = 每個註冊嘗試解鎖次數
Si = 註冊 i 的成功解鎖次數

需要多少次迭代才能取得統計上有效的錯誤率樣本：所有下列項目的 95% 信心假設，N 值大

誤差範圍	每個主題所需的測試疊代
1%	9595
2%	2401
3%	1067
5%	385
10%	97

所需時間 (每題 30 秒，10 個主題)

誤差範圍	總聆聽時間
1%	799.6 小時
2%	200.1 小時
3%	88.9 小時
5%	32.1 小時
10%	8.1 小時

建議您設定 5% 的誤差範圍，這樣就能在母體中獲得 2% 至 12% 的真實錯誤率。

範圍

測試階段會評估臉孔驗證的復原能力，主要針對目標使用者的臉孔相片。這項功能無法解決非仿真攻擊，例如使用 LED 或用於主要沖印的圖案。雖然這些方法尚未證明可有效對抗以深度為基礎的臉部辨識系統，但從概念上來說，沒有任何因素會阻止這項技術的發展。未來的研究可能會證實這一點。目前，我們會修訂這項通訊協定，納入評估對抗這些攻擊的復原力。

指紋驗證

在 Android 9 中，我們將標準設為對 PAI 的最低復原力，以欺騙接受率 (SAR) 為準，其值低於或等於 7%。如要瞭解為何特別選用 7%，請參閱這篇網誌文章。

評估程序

評估程序分為兩個階段。校正階段會決定特定指紋驗證解決方案 (也就是校正位置) 的最佳呈現攻擊。測試階段會使用校正位置執行多個攻擊，並評估攻擊成功的次數。Android 裝置和生物特徵辨識系統的製造商應提交這份表單，與 Android 聯絡，取得最新的測試指引。

校準階段

為了確保測試階段的最佳值，需要對指紋驗證的三個參數進行最佳化：呈現攻擊工具 (PAI)、呈現格式，以及不同主題的效能

PAI 是指實體偽造品，例如沖印指紋或模塑複製品，都是展示媒體的例子。強烈建議使用下列模仿內容
- 光學指紋感應器 (FPS)
  - 使用非導電墨水的複印紙/透明片
  - Knox Gelatin
  - 乳膠漆
  - Elmer's Glue All
- 電容式 FPS
  - Knox Gelatin
  - Elmer's Carpenter's Interior Wood Glue
  - Elmer's Glue All
  - 乳膠漆
- 超音波 FPS
  - Knox Gelatin
  - Elmer's Carpenter's Interior Wood Glue
  - Elmer's Glue All
  - 乳膠漆
呈現格式與進一步操控 PAI 或環境有關，有助於偽造內容。例如，在建立 3D 複製品之前，修飾或編輯指紋的高解析度圖片。
不同主題的廣告成效與演算法調校特別相關。針對受試者的性別、年齡層和種族/族裔測試校正流程，通常會發現全球人口區隔的成效大幅下降，因此這是在這個階段校正的重要參數。

測試多元性

指紋辨識器在不同性別、年齡層和種族/族裔之間的表現可能會有所差異。只有少數族群的指紋難以辨識，因此應使用各種指紋來判斷辨識和模擬測試的最佳參數。

測試階段

測試階段是指評估生物特徵辨識安全性效能時，至少應以非合作方式進行測試，也就是說，收集任何指紋時，都應將指紋從其他表面移除，而非讓目標主動參與指紋收集作業，例如製作受試者手指的模具。後者允許使用，但並非必要。

計算測試階段中的嘗試次數

單次嘗試是指將指紋 (真實或偽造) 呈現給感應器，以及從手機收到一些意見回饋 (解鎖事件或使用者可見訊息) 之間的時間間隔。

任何嘗試次數，如果手機無法取得足夠的資料來嘗試比對，都不應計入用於計算 SAR 的總嘗試次數。

評估程序

註冊

開始指紋驗證校正階段前，請前往裝置設定，並移除所有現有的生物特徵資料設定檔。移除所有現有設定檔後，請註冊新設定檔，並設定用於校正和測試的目標指紋。按照畫面上的所有指示操作，直到商家檔案註冊成功為止。

校準階段

光學 FPS

這與超音波和電容式感測器的校正階段類似，但會使用目標使用者指紋的 2D 和 2.5D PAI 類型。

從表面提取指紋的潛在副本。
使用 2D PAI 物種進行測試
- 將手指放在感應器上
使用 2.5D PAI 物種進行測試。
- 建立指紋的 PAI
- 將 PAI 放在感應器上

超音波 FPS

超音波校準作業涉及提取目標指紋的潛在副本。舉例來說，這可以透過使用經由指紋粉提取的指紋，或是指紋的沖印副本來完成，並且可能包括手動重新觸碰指紋圖像，以便達到更好的偽造效果。

取得目標指紋的潛在副本後，系統就會建立 PAI。

電容式 FPS

如要為電容式感測器進行校正，請按照上述超音波校正步驟操作。

測試階段

使用計算 FRR/FAR 時使用的相同參數，讓至少 10 位不重複使用者註冊
為每位使用者建立 PAI
接著，SAR 可依下列方式進行測量：

$$ \displaystyle SAR = \frac{\displaystyle\sum_{i=1}^{E}{S_i} }{(U * E)}\ {* 100\%} $$

需要多少次迭代才能取得統計上有效的錯誤率樣本：所有下列項目的 95% 信賴度假設，N 值大

誤差範圍	每個主題所需的測試疊代
1%	9595
2%	2401
3%	1067
5%	385
10%	97

所需時間 (每題 30 秒，10 個題目)

誤差範圍	總聆聽時間
1%	799.6 小時
2%	200.1 小時
3%	88.9 小時
5%	32.1 小時
10%	8.1 小時

建議您設定 5% 的誤差範圍，這樣就能在母體中獲得 2% 至 12% 的真實錯誤率。

範圍

這個程序的設定目的，是為了測試指紋驗證機制對目標使用者指紋的防禦能力。測試方法是根據目前的材料成本、供應情形和技術而定。這項作業程序將進行修訂，以便在可執行新素材和技術時，評估其抗干擾性。

常見考量

雖然每種測試模式都需要不同的測試設定，但有些共同的方面適用於所有測試模式。

測試實際硬體

如果生物辨識模型是在理想條件下，且在行動裝置實際顯示的不同硬體上測試，所收集到的 SAR/IAR 指標可能會不準確。舉例來說，在無回音室中使用多麥克風設定校正的語音解鎖模型，在嘈雜環境中使用單麥克風裝置時，行為會截然不同。為了擷取準確的指標，應在已安裝硬體的實際裝置上執行測試，如果無法執行，則應在裝置上安裝硬體。

使用已知的攻擊

目前使用的大多數生物辨識模式都已成功偽造，且有公開的攻擊方法說明文件。以下簡要概略說明已知攻擊的測試設定。建議您盡可能採用本文所述的設定。

預測新的攻擊

對於已進行重大新改善的模式，測試設定文件可能不含適當的設定，且可能不存在任何已知的公開攻擊。在發現新攻擊手法後，現有模式也可能需要調整測試設定。無論是哪種情況，您都需要提供合理的測試設定。請點選本頁底部的「網站意見回饋」連結，告訴我們你是否已設定可新增的合理機制。

不同模式的設定

指紋

IAR	不需要。
電磁波能量比吸收率：SAR	使用目標指紋的模具，建立 2.5D PAI。測量準確度會受到指紋模具品質的影響。牙科矽膠是不錯的選擇。測試設定應評估使用模具製作的假指紋能否解鎖裝置的頻率。

臉部和虹膜

IAR	SAR 會擷取下限，因此不需要另外測量。
電磁波能量比吸收率：SAR	使用目標人物的臉部相片進行測試。針對虹膜，您需要將臉部放大，模擬使用者通常使用這項功能的距離。相片應具有高解析度，否則結果可能會誤導觀眾。相片不應以顯示圖片的方式呈現。例如：請勿加入圖片邊框如果相片是在手機上拍攝，手機螢幕/邊框不應出現在相片中如果有人拿著相片，請不要拍到他的手對於直角，相片應填滿感應器，以便讓使用者看不到外面的任何物品。當樣本 (臉部/虹膜/相片) 與相機的角度為銳角時，臉部和虹膜模型通常會更寬鬆 (模擬使用者將手機正對自己，並將手機鏡頭對準自己的臉部)。從這個角度進行測試，有助於判斷模型是否容易遭到偽造。測試設定應評估人臉或虹膜圖像能否解鎖裝置的頻率。

IAR

SAR 會擷取下限，因此不需要另外測量。

電磁波能量比吸收率：SAR

使用目標人物的臉部相片進行測試。針對虹膜，您需要將臉部放大，模擬使用者通常使用這項功能的距離。
相片應具有高解析度，否則結果可能會誤導觀眾。
相片不應以顯示圖片的方式呈現。例如：
- 請勿加入圖片邊框
- 如果相片是在手機上拍攝，手機螢幕/邊框不應出現在相片中
- 如果有人拿著相片，請不要拍到他的手
對於直角，相片應填滿感應器，以便讓使用者看不到外面的任何物品。
當樣本 (臉部/虹膜/相片) 與相機的角度為銳角時，臉部和虹膜模型通常會更寬鬆 (模擬使用者將手機正對自己，並將手機鏡頭對準自己的臉部)。從這個角度進行測試，有助於判斷模型是否容易遭到偽造。
測試設定應評估人臉或虹膜圖像能否解鎖裝置的頻率。

語音

IAR	使用測試設定，讓參與者聽取正面樣本，然後嘗試模仿。請找來不同性別、口音不同的參與者，對模型進行測試，確保涵蓋某些語調/口音 FAR 較高的極端情況。
電磁波能量比吸收率：SAR	使用目標人物的錄音檔進行測試。錄音品質必須相當高，否則結果可能會誤導人。