03.060A11T/PCAC-2024四川省基于安全應用的移動金融聲紋識別技術評估規(guī)范TheTechnicalEvaluationSpecificationforMobileFinancialVoiceprintRecognitionBasedonSecurityApplicationsinSichuanProvince2024-xx-xx發(fā)布2024-xx-xx實施四川省支付清算協(xié)會發(fā)布移動金融基于聲紋識別的安全應用評估規(guī)范范圍為了確保聲紋識別技術在移動金融服務中的安全應用，本文件對聲紋識別的功能、性能以及安全性等方面提出了具體的評估要求。本文件適用于移動金融客戶端應用軟件在利用聲紋服務器進行聲紋識別時的技術標準符合性和安全性評估。不涵蓋電話或網(wǎng)絡電話（VoIP）中使用聲紋識別的場景。其他如證券、保險等金融類客戶端應用軟件可以在相應的場景中參考本文件執(zhí)行。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GM/T0021動態(tài)口令密碼應用技術規(guī)范JR/T0118金融電子認證規(guī)范JR/T0164-2018移動金融基于聲紋識別的安全應用技術規(guī)范T/PCAC0002-2023四川省移動金融基于聲紋識別的安全應用技術規(guī)范術語和定義GM/T0021、JR/T0118、JR/T0164-2018、T/PCAC0002-2023界定的術語和定義適用于本文件。聲紋識別應用概述聲紋識別是通過分析語音的聲紋特征來確定說話人的過程，常用于移動金融服務中的用戶身份認證。聲紋識別應用流程聲紋識別應用流程應符合T/PCAC0002-2023中4.2的規(guī)定。聲紋識別評估實施要求為了確保本文中評估項目的結果在實際應用中具有參考價值，聲紋識別系統(tǒng)的評估應按照附錄F中的要求進行。聲紋服務器評估功能評估聲紋注冊評估目的：檢查聲紋的注冊過程，應包括語音信息的傳輸、聲紋模型的建立、聲紋特征存儲以及用戶身份的綁定等步驟。評估方法：檢查開發(fā)文檔中有關聲紋注冊的要求及實現(xiàn)過程；確認傳輸過程中是否包含用戶屬性數(shù)據(jù)，如用戶唯一性標識、移動設備標識等；確認存儲的聲紋模型或特征是否與用戶屬性數(shù)據(jù)建立了映射關系。通過標準：聲紋信息在傳輸過程中包含用戶的屬性數(shù)據(jù)；注冊時建立聲紋模型，并在存儲聲紋模型或特征時，與用戶屬性數(shù)據(jù)建立了映射關系。聲紋驗證評估目的：聲紋驗證過程應包括動態(tài)聲紋密碼校驗和聲紋確認等，以驗證關聯(lián)賬戶主體的身份；動態(tài)聲紋密碼應由服務器端生成。評估方法：檢查開發(fā)文檔中關于聲紋驗證的相關要求；確認聲紋的驗證功能是否包含動態(tài)聲紋密碼校驗和聲紋確認；確認動態(tài)聲紋密碼是否由服務器生成；確認動態(tài)聲紋密碼的有效期是否超過120秒；確認動態(tài)聲紋密碼的長度是否為6位或者8位；確認動態(tài)聲紋密碼是否可以連續(xù)重復；確認動態(tài)聲紋密碼在完成驗證后是否及時清除。通過標準：聲紋驗證包括動態(tài)聲紋密碼校驗和聲紋確認。動態(tài)聲紋密碼由服務器生成，且有效期不超過120秒，長度應為6位或8位。密碼中的字符不得連續(xù)重復，例如“...11...”，且服務器生成的動態(tài)聲紋密碼不得重復。動態(tài)聲紋密碼在驗證完成后確定被立即清除。聲紋變更評估目的：應具有聲紋的變更的功能，即服務器端重新進行聲紋模型訓練以實現(xiàn)對原有聲紋信息的更新。評估方法：檢查開發(fā)文檔中對于聲紋變更的相關要求；確認是否具有聲紋變更的功能通過標準：統(tǒng)具備根據(jù)定義的模型更新機制對聲紋模型進行變更的功能，并支持用戶主動發(fā)起聲紋變更。聲紋注銷評估目的：應具有聲紋的注銷功能，且注銷后應刪除與用戶相關的聲紋信息或做匿名化處理，不應重復使用。評估方法：檢查開發(fā)文檔中對于聲紋注銷的相關要求；確認聲紋注銷后是否將與用戶相關的聲紋信息進行刪除或匿名化處理，并且確認這些信息是否可以被重復使用。通過標準：聲紋注銷后，立即刪除或匿名化與用戶相關的聲紋信息，并且未重復使用。性能評估基本性能指標評估目的：檢查基本性能指標是否滿足相關規(guī)范要求。評估方法：檢查開發(fā)文檔中對于基本性能指標的相關要求；——參考附錄A建立語音樣本庫，查看聲紋驗證過程中的錯誤接受率(FAR)；——參考附錄A建立語音樣本庫，查看聲紋驗證過程中錯誤拒絕率(FRR)。通過標準：基本性能指標同時滿足FAR≤0.5%，F(xiàn)RR≤2.5%。采樣指標評估目的：檢查采樣指標是否滿足相關規(guī)范要求。評估方法：檢查開發(fā)文檔中對于采樣率和采樣精度的相關要求；確認實際采樣率和采樣精度通過標準：系統(tǒng)支持采樣率16kHz，采樣精度16bit。有效語音長度評估目的：檢查聲紋注冊和驗證時的有效語音長度。評估方法：檢查開發(fā)文檔中對于聲紋注冊和驗證時有效語音長度的相關要求；確認實際聲紋注冊時的有效語音長度；確認實際聲紋驗證時的有效語音長度。通過標準：系統(tǒng)進行聲紋注冊的過程中，有效語音長度應大于等于5000ms，進行聲紋驗證時的有效語音長度應大于等于1000ms。系統(tǒng)響應時間評估目的：檢查聲紋注冊和驗證時的系統(tǒng)響應時間。評估方法：檢查開發(fā)文檔中對于聲紋注冊和驗證時系統(tǒng)響應時間的相關要求；查看開發(fā)文檔，確認正常工作情況下系統(tǒng)在單臺服務器上支持的最大并發(fā)數(shù)量，使用單臺服務器進行聲紋處理，按此最大并發(fā)數(shù)量進行測試，確認注冊和驗證的系統(tǒng)響應時間；通過標準：聲紋注冊時的系統(tǒng)最大響應時間≤1500ms，聲紋驗證時的系統(tǒng)最大響應時間≤1000ms；系統(tǒng)能夠在評估方法中描述的最大并發(fā)情況下，穩(wěn)定運行48小時以上，且響應時間滿足1)中要求。語音信息質量判斷評估目的：檢查是否具有語音信息質量判斷的能力。評估方法：檢查開發(fā)文檔中對于語音信息質量判斷機制的說明；通過嘗試不同截幅比例、信噪比、完整程度的語音信息，確認是否可以判斷該語音信息的質量。通過標準：具有根據(jù)截幅比例、信噪比、完整程度等判斷語音信息質量的能力?？乖胍裟芰υu估目的：檢查是否具有抗噪音能力。評估方法：檢查開發(fā)文檔中對于抗噪音能力機制的描述；基于基本性能指標測試時設置的閾值等系統(tǒng)參數(shù)，參考附錄B建立語音樣本庫，嘗試在不同噪音環(huán)境下對聲紋信息進行驗證；使用FAR與FRR評價系統(tǒng)的抗噪音能力：——檢測環(huán)境噪音20-30分貝下的FAR、FRR；——檢測環(huán)境噪音31-40分貝下的FAR、FRR；——檢測環(huán)境噪音41-50分貝下的FAR、FRR；——檢測環(huán)境噪音51-60分貝下的FAR、FRR。通過標準：具有在不同噪音環(huán)境下對聲紋信息進行驗證的能力，參考附錄G，F(xiàn)AR、FRR數(shù)值越小表明抗噪音能力越強?？箷r變能力評估目的：檢查是否具有因時間變化而導致聲音變化的正確處理能力。評估方法：檢查開發(fā)文檔中關于抗時變能力的機制說明?；诨拘阅苤笜藴y試時設置的閾值等系統(tǒng)參數(shù)，參考附錄C建立語音樣本庫，嘗試在一定時間變化范圍內對相同聲音來源的聲紋信息進行驗證。使用FAR與FRR評價系統(tǒng)的抗時變能力：——檢測3個月后的FAR、FRR；——檢測6個月后的FAR、FRR；——檢測9個月后的FAR、FRR；——檢測12個月后的FAR、FRR。通過標準：具有在一定時間變化范圍內對相同聲音來源的聲紋信息進行驗證的能力，參考附錄G，F(xiàn)AR、FRR數(shù)值越小表明抗時變能力越強?？谝艏胺菢藴势胀ㄔ捴С帜芰υu估目的：檢查是否支持四川口音及四川地區(qū)非標準普通話的能力。評估方法：檢查開發(fā)文檔中關于口音及非標準普通話的支持能力機制說明?；诨拘阅苤笜藴y試時設置的閾值等系統(tǒng)參數(shù)，參考附錄D建立語音樣本庫，嘗試用不同四川口音、四川地區(qū)非標準普通話對相同聲音來源的聲紋信息進行驗證。通過標準：四川口音、四川地區(qū)非標準普通話對相同聲音來源的聲紋信息進行驗證的能力，參考附錄G，F(xiàn)AR、FRR數(shù)值越小表明抗時變能力越強。安全評估聲紋信息采集5.3.1.1基本要求評估目的：確保聲紋信息采集滿足相關安全要求。評估方法：檢查開發(fā)文檔中關于聲紋信息采集的安全要求；確認聲紋信息采集時是否使用了動態(tài)聲紋密碼；確認在聲紋注冊時，聲紋信息采集是否使用多組動態(tài)聲紋密碼。通過標準：聲紋信息在采集時使用動態(tài)聲紋密碼；聲紋注冊時，宜使用多組動態(tài)聲紋密碼采集聲紋信息，但不宜超過5組。聲紋信息傳輸評估目的：檢查聲紋信息在傳輸時是否可以保證傳輸過程中的安全性。評估方法：查看聲紋識別接口的調用情況。通過標準：聲紋識別接口僅限于服務器端之間內部調用，未暴露在公共、開放的網(wǎng)絡上。聲紋信息存儲評估目的：評估聲紋信息是否滿足安全存儲要求。評估方法：查看服務器對于聲紋模型的保存方式；查看服務器對留存語音信息的保護措施和對留存聲紋模型信息的保存時間。通過標準：服務器對聲紋信息進行加密保存，并防止聲紋模型的未授權訪問、泄露、篡改或者毀損；服務器留存語音信息時進行了加密或采取高強度安全防護措施，防止語音信息的未授權訪問、泄露、篡改或者毀損；對留存的語音信息進行去標識化或脫敏處理，確保對外不可用；服務器留存的聲紋模型信息保存時間為實現(xiàn)目的所必需的最短時間。聲紋信息處理5.3.4.1基本要求評估目的：評估聲紋信息在處理時，是否滿足安全要求。評估方法：查看開發(fā)文檔中對于聲紋信息處理的安全要求；嘗試對聲紋模型配置參數(shù)進行非授權的訪問和篡改；確認聲紋注冊、驗證、變更和注銷各個環(huán)節(jié)是否對關鍵操作信息進行日志記錄；確認是否具有失敗處理措施，并確認失敗處理機制是否有效。通過標準：采取有效措施防止聲紋模型配置參數(shù)的未授權訪問、泄露、篡改；聲紋注冊、驗證、變更和注銷各個環(huán)節(jié)對關鍵操作信息進行日志記錄；具有合理的失敗處理措施，具有限制失敗次數(shù)的機制，如果超過限制次數(shù)，則觸發(fā)相應的失敗控制機制。5.3.4.2防攻擊能力評估目的：檢查系統(tǒng)是否具備抵御常見攻擊的能力。評估方法：檢查開發(fā)文檔中關于抗攻擊能力的安全要求；基于基本性能指標測試時設置的閾值等系統(tǒng)參數(shù)，參考附錄E建立語音樣本庫，嘗試通過語音模仿的方式，確認系統(tǒng)是否可以抵御語音模仿攻擊；參考附錄E建立語音樣本庫，嘗試通過語音轉換及合成的方式，確認系統(tǒng)是否可以抵御語音轉換及合成攻擊；參考附錄E建立語音樣本庫，嘗試通過錄音的方式，確認系統(tǒng)是否可以抵御錄音欺詐攻擊；參考附錄E建立語音樣本庫，嘗試通過錄音拼接的方式，確認系統(tǒng)是否可以抵御錄音拼接欺詐攻擊。使用FAR與FRR評價系統(tǒng)的防攻擊能力。通過標準：在聲紋確認過程中，能夠抵御攻擊者模仿說話人、試圖以說話人的身份通過聲紋驗證的攻擊行為；在聲紋確認過程中，能夠抵御攻擊者通過機械的、電子的方法產生人造語音的攻擊行為，如語音轉換及合成技術；在聲紋確認過程中，能夠抵御播放已錄制好的目標用戶聲音并嘗試通過聲紋驗證的攻擊行為；在聲紋確認過程中，能夠抵御將已錄制好的目標用戶錄音片段拼接成待驗證語音播放并嘗試通過聲紋驗證的攻擊行為。參考附錄G，F(xiàn)AR、FRR數(shù)值越小表明防攻擊能力越強。聲紋信息刪除評估目的：檢查聲紋信息的刪除是否滿足相關安全要求。評估方法：檢查開發(fā)文檔中關于聲紋信息刪除的安全要求；嘗試刪除聲紋信息，確認刪除后的聲紋信息是否可以被檢索、訪問。通過標準：刪除后的聲紋信息不可檢索、訪問?？蛻舳塑浖u估功能評估聲紋注冊評估目的：檢查聲紋的注冊過程，應包括語音信息的采集、傳輸?shù)裙δ?。評估方法：檢查開發(fā)文檔中對于聲紋注冊的相關要求；確認用戶在注冊前是否需要對身份進行認證；確認用戶在注冊前是否取得用戶的明示同意；確認傳輸時是否包含用戶屬性數(shù)據(jù)，如用戶唯一性標識、移動設備標識等；確認注冊完成后，注冊用聲紋信息是否被及時清除通過標準：具有聲紋注冊功能，聲紋注冊前對用戶身份進行認證、且經(jīng)過用戶的明示同意；聲紋信息在傳輸時包含用戶的屬性數(shù)據(jù)。注冊完成后，注冊用聲紋信息被立即清除。聲紋驗證評估目的：聲紋的驗證應包含動態(tài)聲紋密碼校驗和聲紋確認等，實現(xiàn)對關聯(lián)賬戶主體身份的驗證。動態(tài)聲紋密碼應由服務器端生成。評估方法：檢查開發(fā)文檔中對于聲紋驗證的相關要求；確認聲紋的驗證功能是否包含動態(tài)聲紋密碼校驗和聲紋確認；確認動態(tài)聲紋密碼是否由服務器生成；確認動態(tài)聲紋密碼的有效期是否超過120秒；確認動態(tài)聲紋密碼的長度是否為6位或者8位；確認動態(tài)聲紋密碼是否可以連續(xù)重復。通過標準：聲紋的驗證包含動態(tài)聲紋密碼校驗和聲紋確認；動態(tài)聲紋密碼由服務器生成、有效期不超過120秒、長度宜6位或者8位，動態(tài)聲紋密碼中的字符無連續(xù)重復，如"…11…"，服務器連續(xù)生成的動態(tài)聲紋密碼無重復。聲紋變更評估目的：應具有聲紋的變更功能，即服務器端重新進行聲紋模型訓練以實現(xiàn)對原有聲紋信息的更新。評估方法：檢查開發(fā)文檔中對于聲紋變更的相關要求；確認是否具有聲紋變更的功能；確認用戶主動發(fā)起變更前是否對用戶身份進行認證；確認用戶主動發(fā)起變更前是否取得用戶的明示同意。通過標準：具有聲紋變更的功能，發(fā)起變更前應對用戶身份進行認證、并且取得用戶的明示同意。聲紋注銷評估目的：應具有聲紋的注銷功能，且注銷后應刪除與用戶相關的聲紋信息或做匿名化處理，不應重復使用。評估方法：檢查開發(fā)文檔中對于聲紋注銷的相關要求；確認聲紋信息控制者主動發(fā)起對聲紋的注銷功能時，是否明確告知用戶注銷原因、注銷時間及注銷后聲紋信息處理方式；確認用戶主動發(fā)起對聲紋的注銷功能前，是否對用戶身份進行認證并且取得用戶的明示同意；確認聲紋注銷后是否刪除與用戶相關的聲紋信息，并查看是否可以重復使用。通過標準：聲紋信息控制者主動發(fā)起對聲紋的注銷時，明確告知用戶注銷原因、注銷時間及注銷后聲紋信息處理方式；用戶主動發(fā)起對聲紋的注銷前，對用戶身份進行認證并且取得用戶的明示同意，告知用戶注銷后聲紋信息的處理方式；聲紋注銷后，立即刪除與用戶相關的聲紋信息或做匿名化處理，并且不應重復使用。性能評估采樣指標評估目的：檢查采樣指標是否滿足相關規(guī)范要求。評估方法：檢查開發(fā)文檔中對于采樣率和采樣精度的相關要求；查看實際采樣率和采樣精度。通過標準：采樣率為16kHz，采樣精度為16bit。安全評估聲紋信息采集6.3.1.1基本要求評估目的：確保聲紋信息采集滿足相關安全要求。評估方法：檢查開發(fā)文檔中關于聲紋信息采集的安全要求；確認聲紋信息采集時是否使用了動態(tài)聲紋密碼；確認采集完成后，是否立即對聲紋信息進行加密處理；嘗試通過其他設備或者程序非授權獲取聲紋信息，驗證是否成功；嘗試通過其他設備或者程序篡改聲紋信息，驗證是否成功；確認在聲紋注冊時，聲紋信息采集是否使用多組動態(tài)聲紋密碼。通過標準：聲紋信息在采集時使用動態(tài)聲紋密碼。采集完成后，立即對聲紋信息進行加密處理。無法通過其他設備或者程序非授權獲取聲紋信息，無法通過其他設備或者程序篡改聲紋信息。聲紋注冊時，宜使用多組動態(tài)聲紋密碼采集聲紋信息，但不宜超過5組。6.3.1.2身份認證要求評估目的：聲紋注冊采集語音信息前，是否使用多種要素驗證用戶身份。評估方法：檢查開發(fā)文檔中對于聲紋注冊采集語音前身份認證的相關要求；確認聲紋注冊采集語音信息前，采用何種方式驗證用戶身份。通過標準：身份認證滿足以下方式之一?！捎梅螶R/T0118的數(shù)字證書，并組合交易密碼等至少一種其他認證要素?！捎梅螱M/T0021的動態(tài)令牌設備，并組合交易密碼等至少一種其他認證要素?！辽俳M合兩種認證要素（其中至少一種為動態(tài)認證要素，如動態(tài)驗證碼、基于客戶行為的動態(tài)挑戰(zhàn)應答等），并采用短信、數(shù)據(jù)（如手機銀行、即時通訊、郵件）等至少兩種不同通信渠道。6.3.1.3明示同意要求評估目的：聲紋信息采集前，是否向用戶明示，明確告知聲紋信息收集、使用信息的目的、方式和范圍。評估方法：檢查開發(fā)文檔中對于明示同意的相關規(guī)定；嘗試采集用戶的聲紋信息，查看采集聲紋信息前是否需要用戶的明示同意；確認明示信息中是否明確告知用戶聲紋信息收集、使用信息的目的、方式和范圍。通過標準：在采集用戶聲紋信息前，向用戶明確告知聲紋信息收集、使用信息的目的、方式和范圍。聲紋信息傳輸評估目的：檢查聲紋信息在傳輸時是否可以保證傳輸過程中的安全性。評估方法：檢查開發(fā)文檔中關于聲紋信息傳輸?shù)陌踩螅淮_認傳輸時采用的協(xié)議是否為安全的網(wǎng)絡通訊協(xié)議。通過標準：采用安全傳輸協(xié)議，保證聲紋信息傳輸時的完整性和保密性。聲紋信息存儲評估目的：評估聲紋信息是否滿足安全存儲要求。評估方法：檢查開發(fā)文檔中對于聲紋信息存儲的安全要求；確認客戶端應用軟件是否留存聲紋信息；確認制度文檔中關于發(fā)生聲紋信息遺失、泄露或者毀損等情況時所采取的補救措施；確認制度文檔中關于聲紋境內存儲和向境外提供的要求。通過標準：客戶端應用軟件未留存任何形式的聲紋信息，聲紋信息包含但不限于聲紋注冊、聲紋驗證、變更等過程中使用的聲紋信息；制度文檔中具有對發(fā)生聲紋信息遺失、泄露或者毀損等情況的補給措施，并及時告知用戶。境內運營中采集和產生的聲紋信息境內存儲，制度文檔中具有向境外提供的相關安全規(guī)定，且滿足法律法規(guī)要求。聲紋信息處理6.3.4.1基本要求評估目的：評估聲紋信息在處理時，是否滿足安全要求。評估方法：查看開發(fā)文檔中對于聲紋信息處理的安全要求；確認在發(fā)起聲紋變更、注銷前是否需要驗證用戶身份；確認是否具有失敗處理措施，并確認失敗處理機制是否有效；檢查制度文檔中對于聲紋信息的使用范圍以及安全保護的規(guī)定。通過標準：用戶主動發(fā)起聲紋變更、注銷前，采用了T/PCAC0002-20237.1.2中要求的身份認證方式驗證用戶身份；具有合理的失敗處理措施，在失敗時進行相應提示并限制連續(xù)失敗次數(shù)（宜不超過5次），如果超過限制次數(shù)，則觸發(fā)相應的失敗控制機制；除法律規(guī)定外，聲紋信息未被轉讓，未用于聲紋注冊、驗證、變更、注銷之外的其他用途；未向其他客戶端應用軟件提供聲紋信息。

附錄A為了驗證FAR和FRR等指標，需要建立一個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數(shù)量的對聲紋確認算法進行性能評測的語音樣本的集合。本測試集所有語音錄制需要在安靜室內環(huán)境進行采集。具體要求包括：語音樣本庫應充分考慮性別、年齡、地域分布、不同拾音設備等因素；采集對象人數(shù)不少于500人；語音內容采用動態(tài)聲紋密碼，生成過程及內容應符合采集要求；每人采集10段語音用于聲紋注冊，采集10段語音用于聲紋確認。

附錄B為了驗證系統(tǒng)的抗噪音能力，需要建立一個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數(shù)量的對聲紋確認算法進行性能評測的語音樣本的集合。具體要求包括：語音樣本庫應充分考慮不同噪音來源（交通運輸噪聲、工業(yè)機械噪聲、城市建筑噪聲、社會生活和公共場所噪聲、家用電器造成的室內噪聲等）、不同噪音強度、不同拾音設備等因素；采集對象人數(shù)不少于50人；語音內容采用動態(tài)聲紋密碼，生成過程及內容應符合采集要求；每人在安靜室內環(huán)境下采集10段語音用于聲紋注冊，每人在安靜室內環(huán)境下采集10段語音用于聲紋驗證，基于不同噪音來源，每人在不同噪音強度下（20-30分貝、31-40分貝、41分貝-50分貝、51分貝-60分貝）分別采集10段語音，用于抗噪音能力的驗證。

附錄C為了驗證系統(tǒng)的抗時變能力，需要建立一個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數(shù)量的對聲紋確認算法進行性能評測的語音樣本的集合。本測試集所有語音錄制需要在安靜室內環(huán)境進行采集。具體要求包括：語音樣本庫應充分考慮性別、起始采樣時的年齡、時間變化、不同拾音設備等因素；采集對象人數(shù)不少于50人；語音內容采用動態(tài)聲紋密碼，生成過程及內容應符合采集要求；每人分別在連續(xù)12個月內每月進行采集：首月每人采集10段語音用于聲紋注冊，每人采集10段語音用于聲紋驗證；后續(xù)月份每人采集10段語音，用于抗時變能力的驗證。

附錄D為了驗證系統(tǒng)對四川口音及四川地區(qū)非標準普通話的支持能力，需要建立一個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數(shù)量的對聲紋確認算法進行性能評測的語音樣本的集合。本測試集所有語音錄制需要在安靜室內環(huán)境進行采集。具體要求包括：語音樣本庫應充分考慮性別、年齡、地理分布、不同拾音設備等因素；采集對象人數(shù)不少于50人；語音內容采用動態(tài)聲紋密碼，生成過程及內容應符合采集要求；采集對象為出生地在四川省內，在四川省成長生活時間10年以上者。每人以四川主流漢語口音（非少數(shù)民族語言），在安靜室內環(huán)境下采集10段語音用于聲紋注冊，每人在安靜室內環(huán)境下采集10段語音用于聲紋驗證；每人以四川地區(qū)非標準普通話，在安靜室內環(huán)境下采集10段語音用于聲紋注冊，每人在安靜室內環(huán)境下采集10段語音用于聲紋驗證；

附錄E為了驗證系統(tǒng)的抗攻擊能力，需要建立四個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數(shù)量的對聲紋確認算法進行性能評測的語音樣本的集合。本測試集所有語音錄制需要在安靜室內環(huán)境進行采集并考慮使用不同拾音設備。具體要求包括：1）防語音模仿攻擊語音樣本庫：——模仿人與被模仿人人數(shù)各不少于20人；——語音內容采用動態(tài)聲紋密碼，生成過程及內容應符合采集要求；——在安靜錄音環(huán)境下，每個被模仿人采集10段語音用于聲紋注冊，每個被模仿人采集10段語音用于被模仿，每個模仿人按照對應被模仿人說話方式、語氣語調等采集10段語音，用于防語音模仿能力的驗證。2）防語音轉換及合成攻擊語音樣本庫：——采集對象人數(shù)不少于20人；——語音內容采用動態(tài)聲紋密碼，生成過程及內容應符合采集要求；——在安靜錄音環(huán)境下，每人采集10段語音用于聲紋注冊，每人分別采集10段轉換及合成后的語音和正常語音，用于防語音轉換及合成能力的驗證。3）防錄音欺詐攻擊語音樣本庫：——采集對象人數(shù)不少于20人；——語音內容采用動態(tài)聲紋密碼，生成過程及內容應符合采集要求；——在安靜錄音環(huán)境下，每人采集10段語音用于聲紋注冊，每人分別采集10段錄音和正常語音用于聲紋驗證，用于防錄音欺詐的驗證。4）防錄音拼接欺詐攻擊語音樣本庫：——采集對象人數(shù)不少于20人；——語音內容采用動態(tài)聲紋密碼，生成過程及內容應符合采集要求；——在安靜錄音環(huán)境下，每人采集10段語音用于聲紋注冊，每人分別采集10段錄音用于聲紋驗證和拼接合成，使用語音拼接工具對語音進行拼接生成10段待驗證語音，用于防錄音拼接欺詐的驗證。

附錄F聲紋識別系統(tǒng)評估實施要求如下：1）部署要求——聲紋廠商負責送檢系統(tǒng)的部署調試，部署調試完成后，不應再重新設置系統(tǒng)，直至檢測結束。如出現(xiàn)測試不通過，檢測機構須重置測試服務器，清空所有數(shù)據(jù)，由聲紋廠商重新部署調整后，再次開始測試；——檢測機構應在同一配置的聲紋識別系統(tǒng)中，完成所有評估條款。2）語音集準備為了測試基本性能指標、語音質量評估、抗噪音、抗時變、防攻擊等評估項，檢測機構應按附錄A-D中的要求準備相應性能評估的語音數(shù)據(jù)集，語音數(shù)據(jù)來源應可靠（避免出現(xiàn)數(shù)據(jù)作弊情況），語音數(shù)據(jù)經(jīng)人工檢查標注無誤。3）測試用例生成應按如下2個步驟生成完整測試用例?！獧z測機構基于A-D語音樣本庫獨立地生成隨機順序的4類測試用例列表。每類測試用例列表生成生成時均需注意：應保證每個說話人的聲紋注冊用例在該說話人的聲紋驗證用例之前；避免將全部聲紋注冊用例排列在一起，不同說話人的聲紋注冊用例與聲紋驗證用例隨機交叉；應控制聲紋驗證測試的正例與反例比例，避免某類用例數(shù)量過少；抗時變測試用例列表中應保證每個說話人的驗證語音是按時間間隔由小到大排列?！獧z測機構應將基于A-D語音樣本庫生成的各個測試用例列表隨機合并，生成一個完整的全項測試用例列表，用于聲紋識別測試