设备实现必须满足 Android 兼容性定义文档 (CDD) 中列出的要求，才会被视为与 Android 兼容。 Android 10 CDD 根据架构安全性和欺骗性来评估生物识别实现的安全性。

Android 使用三类指标来衡量生物识别安全性的效果。

Android 10 更改了可信代理的行为方式。可信代理无法解锁设备，只能延长已解锁设备的解锁时长。Android 10 中已废弃可信面孔。

生物识别安全性根据架构安全性和欺骗性测试的结果进行分类。生物识别实现可以分类为 3 类（之前的强）、2 类（之前的弱）或 1 类（之前的便利）。下表介绍了适用于搭载 Android 11 的新设备的各个类别。

系统会根据安全管道的情况以及三个接受率（FAR、IAR 和 SAR）分配生物识别安全性类别。在不存在冒名攻击的情况下，我们只考虑 FAR 和 SAR。

如需了解所有解锁模式的应对措施，请参阅 Android 兼容性定义文档 (CDD)。

评估流程由两个阶段组成。校准阶段为指定的身份验证解决方案（即校准后的位置）确定最佳演示攻击。测试阶段使用校准后的位置执行多次攻击，并评估攻击成功的次数。Android 设备和生物识别系统的制造商应提交此表单，以便与 Android 联系获取最新的测试指导。

首先，请务必确定校准后的位置，因为您只能通过针对系统上的最大弱点进行攻击来衡量 SAR。

校准阶段用于寻找参数的最佳值，以最大限度提升欺骗身份验证解决方案的概率。

为了确保测试阶段获得最佳值，需要对人脸识别和虹膜识别身份验证的三个参数进行优化：演示攻击手段 (PAI)、演示格式和跨主体多样性的效果。

人脸和虹膜模型在不同性别、年龄段和种族之间的效果可能会有所不同。针对各种不同的人脸校准演示攻击，以尽可能提高发现性能差异的机率。

测试阶段是指使用前一阶段经过优化的演示攻击来衡量生物识别安全性的效果。

从呈现人脸（真实或假冒）开始，到接收到来自手机的反馈（解锁事件或用户可见的消息），这一过程被计为一次尝试。当手机无法获取足够的数据来尝试匹配时，任何尝试都不应计入用于计算 SAR 的总尝试次数。

在开始人脸识别或虹膜识别身份验证的校准阶段之前，请转至设备设置并移除所有现有的生物识别个人资料。 移除所有现有的个人资料后，请使用目标人脸或虹膜注册一份新的个人资料，以用于校准和测试。在添加新的人脸或虹膜个人资料时，请务必处于明亮的环境中，并将设备正确地放置在目标人脸正前方 20 厘米至 80 厘米处。

至少执行两次校准阶段：针对 2D PAI 类型至少执行一次，以及针对 3D PAI 类型至少执行一次。此阶段至少应确定 2D PAI 类型的校准位置和 3D PAI 类型的校准位置。建议对每个类型都进行校准（但并非必须）。准备 PAI。

确定参考位置，然后沿垂直弧线测试 PAI，确保 PAI 与设备之间的距离和参考位置与设备之间的距离相同。在同一垂直面内提升 PAI 的位置，使设备和水平参考面之间呈 10 度角，然后测试人脸解锁。

继续以 10 度为增量提升 PAI 的位置并进行测试，直到 PAI 在设备视野范围内不再可见。记录所有成功解锁设备的位置。重复这一过程，但要沿着向下弧线将 PAI 移动到水平参考面下方。有关弧线测试的示例，请参阅下面的图 3。

将 PAI 返回参考位置，然后沿水平面移动，使其与垂直参考面呈 10 度角。使用位于此新位置的 PAI 执行垂直弧线测试。以 10 度为增量沿水平面移动 PAI，并在每个新位置执行垂直弧线测试。

弧线测试需要在设备的左侧和右侧以及设备的上方和下方以 10 度为增量重复进行。

生成最可靠的解锁结果的位置是相应 PAI 类型（例如 2D 或 3D PAI 类型）的校准后的位置。

在校准阶段结束时，应有两个校准后的位置，一个用于 2D PAI 类型，另一个用于 3D PAI 类型。如果无法确定校准后的位置，应使用参考位置。该测试方法对于 2D 和 3D PAI 类型测试来说十分常见。

其中：

为获取统计学上有效的错误率样本所需的迭代次数：假设以下所有样本的置信度均为 95%，采用大样本进行测试

所需时间（每次尝试 30 秒，共 10 个主体）

我们建议将误差范围设为 5%，从而确定总体的真实误差率为 2% 到 12%。

测试阶段主要针对目标用户人脸的复制品来衡量人脸识别身份验证的弹性。它并不涉及基于非复制品的攻击，例如使用 LED 或充当主要打印件的解锁图案。尽管这些方法尚未被证明可有效抵御基于深度的人脸识别身份验证系统，但从概念上来说，这点毋庸置疑。未来的研究可能会证明情况确实如此。在这一点上，我们将对本协议进行修订，使其包括针对抵御这些攻击的弹性的衡量方法。

在 Android 9 中，该指标被设置为对于 PAI 的弹性最低，因为经衡量其欺骗接受率 (SAR) 小于或等于 7%。此博文中专门简要说明了欺骗接受率为 7% 的原因。

评估流程由两个阶段组成。校准阶段为指定的指纹识别身份验证解决方案（即校准后的位置）确定最佳演示攻击。测试阶段使用校准后的位置执行多次攻击并评估攻击成功的次数。Android 设备和生物识别系统的制造商应提交此表单，以便与 Android 联系获取最新的测试指导。

校准阶段用于寻找参数的最佳值，以最大限度提升欺骗身份验证解决方案的概率。

为了确保测试阶段获得最佳值，需要对指纹身份验证的三个参数进行优化：演示攻击手段 (PAI)、演示格式和跨主体多样性的效果

指纹读取器在不同性别、年龄段和种族之间的效果可能会有所不同。一小部分人群的指纹难以识别，因此应使用多种指纹来确定用于识别和欺骗测试的最佳参数。

测试阶段是指衡量生物识别安全性的效果。测试至少应以非合作的方式进行，也就是说，任何指纹的收集都是通过从其他表面上提取指纹来完成的，而不是让目标主动参与指纹的采集（例如，以合作的方式制作主体的手指模具）。后一种方式是允许的，但并非必须。

从向传感器提供指纹（真实或假冒）开始，到接收到来自手机的反馈（解锁事件或用户可见的消息），这一过程计为一次尝试。

当手机无法获取足够的数据来尝试匹配时，任何尝试都不应计入用于计算 SAR 的总尝试次数。

在开始指纹识别身份验证的校准阶段之前，请转至设备设置并移除所有的现有生物识别个人资料。移除所有的现有配置文件后，请使用目标指纹注册一份新的个人资料，以用于校准和测试。请按照屏幕上的所有说明进行操作，直到成功注册个人资料。

这与超声波和电容性材料的校准阶段类似，但同时包含 2D 和 2.5D PAI 类型的目标用户指纹。

对超声波材料进行校准涉及提取一份隐藏的目标指纹。例如，这可以使用通过指纹粉末提取的指纹或指纹的打印件完成，并且可能包含手动重新触摸指纹图片以实现更加出色的欺骗效果。

获得一份隐藏的目标指纹之后，还会制成一个 PAI。

电容性材料的校准包含与上述超声波校准相同的步骤。

为获取统计学上有效的错误率样本所需的迭代次数：假设以下所有样本的置信度均为 95%，采用大样本进行测试

所需时间（每次尝试 30 秒，共 10 个主体）

我们建议将误差范围设为 5%，从而确定总体的真实误差率为 2% 到 12%。

此流程主要是针对目标用户指纹的复制品测试指纹身份验证的弹性。测试方法基于当前的材料成本、可用性和相关技术。 我们将对本协议进行修订，使其包括在新材料和技术变得切实可行时衡量其弹性。

尽管不同模式需要不同的测试设置，但有一些常见的注意事项适用于所有这些模式。

如果生物识别模型是在理想条件下测试的，并且测试硬件与实际所用的移动设备不同，则采集的 SAR/IAR 指标可能会不准确。例如，使用多个麦克风在无回音室中校准的语音解锁模型，当在嘈杂环境中使用单个麦克风时，行为会明显不同。为了获得准确的指标值，应在安装了相关硬件的实际设备上进行测试，或至少使用相同硬件并以其在设备上的实际应用方式进行测试。

目前采用的大多数生物识别模式都被成功欺骗过，并且相应的攻击方法也已公开。下面简要介绍出现已知攻击的模式对应的测试设置。建议尽可能使用此处列出的设置。

对于进行了新的重大改进的模式，测试设置文档可能不包含合适的设置，并且可能不存在已知的公开攻击。在发现新攻击后，现有模式还可能需要调整测试设置。在这两种情况下，您都需要配置合理的测试设置。请使用此页面底部的网站反馈链接告诉我们您是否已设置可添加的合理机制。