ICS03.060A11移動金融基于聲紋識別的安全應用評估規范Testingspecificationsforvoiceprintrecognitionbasedonsecurity中國支付清算協會發布T/PCAC0010—2021I 12規范性引用文件 13術語和定義 14聲紋識別應用 15聲紋服務器評估 16客戶端軟件評估 6 參考文獻 本規范由中國支付清算協會提出。本標準由中國支付清算協會安全與技術標準專業委員會歸口。本標準起草單位：中國支付清算協會、清華大學、北京得意音通技術有限責任公司、公安部第三研究所、北京國家金融科技認證中心、國家應用軟件產品質量監督檢驗中心、國家金融科技測評中心（銀行卡檢測中心）、中國銀聯股份有限公司、中國網絡安全審查技術與認證中心。本標準主要起草人：陳波、于沛、侯曉晨、高飛、薛宇、張媛、陳旭東、高展、鄭方、鄔曉鈞、米青山、黃小妮、張艷、胡津銘、張健、李作全、孔昊、王秀君、張文博、李宇、邱雪濤、費志軍、劉宇、魏少杰。T/PCAC0010—2021為保障手機銀行等移動金融客戶端應用軟件聲紋識別應用的標準符合性和安全性，中國人民銀行組織相關單位制訂了《JR/T0164-2018移動金融基于聲紋識別的安全應用技術規范》，對于降低互聯網金融的IT風險、保證互聯網金融業務的連續性、提升終端用戶體驗、確保行業主管機構的有效監管，都具有非常積極的意義。本評估規范依據JR/T0164-2018中的功能、性能、安全要求，為金融行業安全建設和金融行業主管部門對聲紋識別的安全技術評估提供參考，為第三方評估機構的安全檢測評估提供指導和依據。T/PCAC0010—20211移動金融基于聲紋識別的安全應用評估規范為保障在移動金融服務場景中聲紋識別的安全應用，本文件規定聲紋識別的功能、性能和安全等評估要求。本文件適用于移動金融客戶端應用軟件利用聲紋服務器開展聲紋識別應用場景下，對客戶端和聲紋服務器的技術標準符合性和安全性評估，不包括電話或網絡電話（VoIP）中涉及聲紋識別的應用場景。其他證券、保險等金融類客戶端應用軟件可在適用場景中參照執行。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GM/T0021動態口令密碼應用技術規范JR/T0118金融電子認證規范JR/T0164-2018移動金融基于聲紋識別的安全應用技術規范3術語和定義GM/T0021、JR/T0118、JR/T0164-2018界定的術語和定義適用于本文件。4聲紋識別應用4.1概述聲紋識別是根據待識別語音的聲紋特征鑒別該段語音所對應的說話人的過程，在移動金融服務中可用于用戶的身份認證。4.2聲紋識別應用流程聲紋識別應用流程應符合JR/T0164-2018中4.2的規定。4.3聲紋識別評估實施要求為保證本文中評估項的評估結果在實際應用場景中具有參考價值，聲紋識別系統的評估實施應符合附錄E中的要求。5聲紋服務器評估5.1功能評估5.1.1聲紋注冊評估目的：檢查聲紋的注冊過程，應包括語音信息的傳輸、聲紋模型的建立、聲紋特征存儲和用戶身份的綁定等。評估方法：21)檢查開發文檔中對于聲紋注冊的相關要求及實現過程；2)查看傳輸時是否包含用戶屬性數據，如用戶唯一性標識、移動設備標識等；3)查看存儲的聲紋模型或特征是否與用戶屬性數據形成映射關系。通過標準：1)聲紋信息在傳輸時包含用戶的屬性數據；注冊時建立聲紋模型，聲紋模型或特征存儲時與用戶的屬性數據形成映射關系。5.1.2聲紋驗證評估目的：聲紋的驗證應包含動態聲紋密碼校驗和聲紋確認等，實現對關聯賬戶主體身份的驗證；動態聲紋密碼應由服務器端生成。評估方法：1)檢查開發文檔中對于聲紋驗證的相關要求；2)查看聲紋的驗證功能是否包含動態聲紋密碼校驗和聲紋確認；3)查看動態聲紋密碼是否由服務器生成；4)查看動態聲紋密碼的有效期是否超過120秒；5)查看動態聲紋密碼的長度是否為6位或者8位；6)查看動態聲紋密碼是否可以連續重復；7)查看動態聲紋密碼在完成驗證后是否及時清除。通過標準：1)聲紋的驗證包含動態聲紋密碼校驗和聲紋確認。動態聲紋密碼由服務器生成、有效期不超過120秒、長度宜6位或者8位，動態聲紋密碼中的字符無連續重復，如"…11…"，服務器連續生成的動態聲紋密碼無重復；2)動態聲紋密碼在驗證完成后被立即清除。5.1.3聲紋變更評估目的：應具有聲紋的變更功能，即服務器端重新進行聲紋模型訓練以實現對原有聲紋信息的評估方法：1)檢查開發文檔中對于聲紋變更的相關要求；2)查看是否具有聲紋變更的功能。通過標準：1)系統具有根據定義的模型更新機制對聲紋模型進行變更的功能。支持用戶主動發起的聲紋變5.1.4聲紋注銷評估目的：應具有聲紋的注銷功能，且注銷后應刪除與用戶相關的聲紋信息或做匿名化處理，不應重復使用。評估方法：1)檢查開發文檔中對于聲紋注銷的相關要求；2)查看聲紋注銷后是否刪除或匿名化與用戶相關的聲紋信息，并查看是否可以重復使用。通過標準：1)聲紋注銷后，立即刪除或匿名化與用戶相關的聲紋信息，并且未重復使用。5.2性能評估5.2.1基本性能指標T/PCAC0010—20213評估目的：檢查基本性能指標是否滿足相關規范要求。評估方法：1)檢查開發文檔中對于基本性能指標的相關要求；——參考附錄A建立語音樣本庫，查看聲紋驗證過程中的錯誤接受率(FAR)；——參考附錄A建立語音樣本庫，查看聲紋驗證過程中錯誤拒絕率(FRR)。通過標準：1)基本性能指標同時滿足FAR≤0.5%，FRR≤3.0%。5.2.2采樣指標評估目的：檢查采樣指標是否滿足相關規范要求。評估方法：1)檢查開發文檔中對于采樣率和采樣精度的相關要求；2)查看實際采樣率和采樣精度。通過標準：1)系統支持采樣率16kHz，采樣精度16bit。5.2.3有效語音長度評估目的：檢查聲紋注冊和驗證時的有效語音長度。評估方法：1)檢查開發文檔中對于聲紋注冊和驗證時有效語音長度的相關要求；2)查看實際聲紋注冊時的有效語音長度；3)查看實際聲紋驗證時的有效語音長度。通過標準：1)系統進行聲紋注冊時要求有效語音長度宜大于等于5000ms，進行聲紋驗證時要求有效語音長度大于等于1000ms。5.2.4系統響應時間評估目的：檢查聲紋注冊和驗證時的系統響應時間。評估方法：1)檢查開發文檔中對于聲紋注冊和驗證時系統響應時間的相關要求；2)查看開發文檔，確認正常工作情況下系統在單臺服務器上支持的最大并發數量，使用單臺服務器進行聲紋處理，按此最大并發數量進行測試，查看注冊和驗證的系統響應時間；通過標準：1)聲紋注冊時的系統最大響應時間≤3000ms，聲紋驗證時的系統最大響應時間≤2000ms；2)在評估方法中描述的最大并發情況下系統可穩定運行48小時以上，且響應時間滿足1)中要5.2.5語音信息質量判斷評估目的：檢查是否具有語音信息質量判斷的能力。評估方法：1)檢查開發文檔中對于語音信息質量判斷機制的說明；2)通過嘗試不同截幅比例、信噪比、完整程度的語音信息，查看是否可以判斷該語音信息的質量。通過標準：1)具有根據截幅比例、信噪比、完整程度等判斷語音信息質量的能力。45.2.6抗噪音能力評估目的：檢查是否具有抗噪音能力。評估方法：1)檢查開發文檔中對于抗噪音能力機制的描述；2)基于基本性能指標測試時設置的閾值等系統參數，參考附錄B建立語音樣本庫，嘗試在不同噪音環境下對聲紋信息進行驗證；使用FAR與FRR評價系統的抗噪音能力：——檢測環境噪音40-50分貝下的FAR、FRR；——檢測環境噪音51-60分貝下的FAR、FRR。通過標準：1)具有在不同噪音環境下對聲紋信息進行驗證的能力，參考附錄F，FAR、FRR數值越小表明抗噪音能力越強。5.2.7抗時變能力評估目的：檢查是否具有因時間變化而導致聲音變化的正確處理能力。評估方法：1)檢查開發文檔中關于抗時變能力的機制說明。2)基于基本性能指標測試時設置的閾值等系統參數，參考附錄C建立語音樣本庫，嘗試在一定時間變化范圍內對相同聲音來源的聲紋信息進行驗證。3)使用FAR與FRR評價系統的抗時變能力：——檢測3個月后的FAR、FRR；——檢測6個月后的FAR、FRR；——檢測9個月后的FAR、FRR；——檢測12個月后的FAR、FRR。通過標準：1)具有在一定時間變化范圍內對相同聲音來源的聲紋信息進行驗證的能力，參考附錄F，FAR、FRR數值越小表明抗時變能力越強。5.3安全評估5.3.1聲紋信息采集5.3.1.1基本要求評估目的：確保聲紋信息采集滿足相關安全要求。評估方法：1)檢查開發文檔中關于聲紋信息采集的安全要求；2)查看聲紋信息采集時是否使用了動態聲紋密碼；3)查看在聲紋注冊時，聲紋信息采集是否使用多組動態聲紋密碼。通過標準：1)聲紋信息在采集時使用動態聲紋密碼；聲紋注冊時，宜使用多組動態聲紋密碼采集聲紋信息，但不宜超過5組。5.3.2聲紋信息傳輸評估目的：檢查聲紋信息在傳輸時是否可以保證傳輸過程中的安全性。T/PCAC0010—20215評估方法：1)查看聲紋識別接口的調用情況。通過標準：1)聲紋識別接口僅限于服務器端之間內部調用，未暴露在公共、開放的網絡上。5.3.3聲紋信息存儲評估目的：評估聲紋信息是否滿足安全存儲要求。評估方法：1)查看服務器對于聲紋模型的保存方式；2)查看服務器對留存語音信息的保護措施和對留存聲紋模型信息的保存時間。通過標準：1)服務器對聲紋信息進行加密保存，并防止聲紋模型的未授權訪問、泄露、篡改或者毀損；2)服務器留存語音信息時進行了加密或采取高強度安全防護措施，防止語音信息的未授權訪問、泄露、篡改或者毀損；對留存的語音信息進行去標識化或脫敏處理，確保對外不可用；3)服務器留存的聲紋模型信息保存時間為實現目的所必需的最短時間。5.3.4聲紋信息處理5.3.4.1基本要求評估目的：評估聲紋信息在處理時，是否滿足安全要求。評估方法：1)查看開發文檔中對于聲紋信息處理的安全要求；2)嘗試對聲紋模型配置參數進行非授權的訪問和篡改；3)查看聲紋注冊、驗證、變更和注銷各個環節是否對關鍵操作信息進行日志記錄；4)檢查是否具有失敗處理措施，并確認失敗處理機制是否有效。通過標準：1)采取有效措施防止聲紋模型配置參數的未授權訪問、泄露、篡改；2)聲紋注冊、驗證、變更和注銷各個環節對關鍵操作信息進行日志記錄；3)具有合理的失敗處理措施，具有限制失敗次數的機制，如果超過限制次數，則觸發相應的失敗控制機制。5.3.4.2防攻擊能力評估目的：檢查系統是否具備抵御常見攻擊的能力。評估方法：1)檢查開發文檔中關于抗攻擊能力的安全要求；2)基于基本性能指標測試時設置的閾值等系統參數，參考附錄D建立語音樣本庫，嘗試通過語音模仿的方式，查看系統是否可以抵御語音模仿攻擊；3)參考附錄D建立語音樣本庫，嘗試通過語音轉換及合成的方式，查看系統是否可以抵御語音轉換及合成攻擊；4)參考附錄D建立語音樣本庫，嘗試通過錄音的方式，查看系統是否可以抵御錄音欺詐攻擊；5)參考附錄D建立語音樣本庫，嘗試通過錄音拼接的方式，查看系統是否可以抵御錄音拼接欺詐攻擊。6)使用FAR與FRR評價系統的防攻擊能力。通過標準：61)在聲紋確認過程中，能夠抵御攻擊者模仿說話人、試圖以說話人的身份通過聲紋驗證的攻擊行為；2)在聲紋確認過程中，能夠抵御攻擊者通過機械的、電子的方法產生人造語音的攻擊行為，如語音轉換及合成技術；3)在聲紋確認過程中，能夠抵御播放已錄制好的目標用戶聲音并嘗試通過聲紋驗證的攻擊行為；4)在聲紋確認過程中，能夠抵御將已錄制好的目標用戶錄音片段拼接成待驗證語音播放并嘗試通過聲紋驗證的攻擊行為。5)參考附錄F，FAR、FRR數值越小表明防攻擊能力越強。5.3.5聲紋信息刪除評估目的：檢查聲紋信息的刪除是否滿足相關安全要求。評估方法：1)檢查開發文檔中關于聲紋信息刪除的安全要求；2)嘗試刪除聲紋信息，查看刪除后的聲紋信息是否可以被檢索、訪問。通過標準：1)刪除后的聲紋信息不可檢索、訪問。6客戶端軟件評估6.1功能評估6.1.1聲紋注冊評估目的：檢查聲紋的注冊過程，應包括語音信息的采集、傳輸等功能。評估方法：1)檢查開發文檔中對于聲紋注冊的相關要求；2)查看用戶在注冊前是否需要對身份進行認證；3)查看用戶在注冊前是否取得用戶的明示同意；4)查看傳輸時是否包含用戶屬性數據，如用戶唯一性標識、移動設備標識等；5)查看注冊完成后，注冊用聲紋信息是否被及時清除。通過標準：1)具有聲紋注冊功能，聲紋注冊前對用戶身份進行認證、且經過用戶的明示同意；2)聲紋信息在傳輸時包含用戶的屬性數據。注冊完成后，注冊用聲紋信息被立即清除。6.1.2聲紋驗證評估目的：聲紋的驗證應包含動態聲紋密碼校驗和聲紋確認等，實現對關聯賬戶主體身份的驗證。動態聲紋密碼應由服務器端生成。評估方法：1)檢查開發文檔中對于聲紋驗證的相關要求；2)查看聲紋的驗證功能是否包含動態聲紋密碼校驗和聲紋確認；3)查看動態聲紋密碼是否由服務器生成；4)查看動態聲紋密碼的有效期是否超過120秒；5)查看動態聲紋密碼的長度是否為6位或者8位；6)查看動態聲紋密碼是否可以連續重復。通過標準：1)聲紋的驗證包含動態聲紋密碼校驗和聲紋確認；T/PCAC0010—202172)動態聲紋密碼由服務器生成、有效期不超過120秒、長度宜6位或者8位，動態聲紋密碼中的字符無連續重復，如"…11…"，服務器連續生成的動態聲紋密碼無重復。6.1.3聲紋變更評估目的：應具有聲紋的變更功能，即服務器端重新進行聲紋模型訓練以實現對原有聲紋信息的評估方法：1)檢查開發文檔中對于聲紋變更的相關要求；2)查看是否具有聲紋變更的功能；3)用戶主動發起變更前是否對用戶身份進行認證；4)用戶主動發起變更前是否取得用戶的明示同意。通過標準：1)具有聲紋變更的功能，發起變更前應對用戶身份進行認證、并且取得用戶的明示同意。6.1.4聲紋注銷評估目的：應具有聲紋的注銷功能，且注銷后應刪除與用戶相關的聲紋信息或做匿名化處理，不應重復使用。評估方法：1)檢查開發文檔中對于聲紋注銷的相關要求；2)查看聲紋信息控制者主動發起對聲紋的注銷功能時，是否明確告知用戶注銷原因、注銷時間及注銷后聲紋信息處理方式；3)查看用戶主動發起對聲紋的注銷功能前，是否對用戶身份進行認證并且取得用戶的明示同意；4)查看聲紋注銷后是否刪除與用戶相關的聲紋信息，并查看是否可以重復使用。通過標準：1)聲紋信息控制者主動發起對聲紋的注銷時，明確告知用戶注銷原因、注銷時間及注銷后聲紋信息處理方式；2)用戶主動發起對聲紋的注銷前，對用戶身份進行認證并且取得用戶的明示同意，告知用戶注銷后聲紋信息的處理方式；3)聲紋注銷后，立即刪除與用戶相關的聲紋信息或做匿名化處理，并且不應重復使用。6.2性能評估6.2.1采樣指標評估目的：檢查采樣指標是否滿足相關規范要求。評估方法：1)檢查開發文檔中對于采樣率和采樣精度的相關要求；2)查看實際采樣率和采樣精度。通過標準：1)采樣率為16kHz，采樣精度為16bit。6.3安全評估6.3.1聲紋信息采集6.3.1.1基本要求評估目的：確保聲紋信息采集滿足相關安全要求。8評估方法：1)檢查開發文檔中關于聲紋信息采集的安全要求；2)查看聲紋信息采集時是否使用了動態聲紋密碼；3)查看采集完成后，是否立即對聲紋信息進行加密處理；4)嘗試通過其他設備或者程序非授權獲取聲紋信息，驗證是否成功；5)嘗試通過其他設備或者程序篡改聲紋信息，驗證是否成功；6)查看在聲紋注冊時，聲紋信息采集是否使用多組動態聲紋密碼。通過標準：1)聲紋信息在采集時使用動態聲紋密碼。采集完成后，立即對聲紋信息進行加密處理。無法通過其他設備或者程序非授權獲取聲紋信息，無法通過其他設備或者程序篡改聲紋信息。聲紋注冊時，宜使用多組動態聲紋密碼采集聲紋信息，但不宜超過5組。6.3.1.2身份認證要求評估目的：聲紋注冊采集語音信息前，是否使用多種要素驗證用戶身份。評估方法：1)檢查開發文檔中對于聲紋注冊采集語音前身份認證的相關要求；2)查看聲紋注冊采集語音信息前，采用何種方式驗證用戶身份。通過標準：1)身份認證滿足以下方式之一：——采用符合JR/T0118的數字證書，并組合交易密碼等至少一種其他認證要素；——采用符合GM/T0021的動態令牌設備，并組合交易密碼等至少一種其他認證要素；——至少組合兩種認證要素（其中至少一種為動態認證要素，如動態驗證碼、基于客戶行為的動態挑戰應答等），并采用短信、數據（如手機銀行、即時通訊、郵件）等至少兩種不同通信渠道。6.3.1.3明示同意要求評估目的：聲紋信息采集前，是否向用戶明示，明確告知聲紋信息收集、使用信息的目的、方式評估方法：1)檢查開發文檔中對于明示同意的相關規定；2)嘗試采集用戶的聲紋信息，查看采集聲紋信息前是否需要用戶的明示同意；3)查看明示信息中是否明確告知用戶聲紋信息收集、使用信息的目的、方式和范圍。通過標準：1)在采集用戶聲紋信息前，向用戶明確告知聲紋信息收集、使用信息的目的、方式和范圍。6.3.2聲紋信息傳輸評估目的：檢查聲紋信息在傳輸時是否可以保證傳輸過程中的安全性。評估方法：1)檢查開發文檔中關于聲紋信息傳輸的安全要求；2)查看傳輸時采用的協議是否為安全的網絡通訊協議。通過標準：1)采用安全傳輸協議，保證聲紋信息傳輸時的完整性和保密性。6.3.3聲紋信息存儲評估目的：評估聲紋信息是否滿足安全存儲要求。T/PCAC0010—20219評估方法：1)檢查開發文檔中對于聲紋信息存儲的安全要求；2)查看客戶端應用軟件是否留存聲紋信息；3)查看制度文檔中關于發生聲紋信息遺失、泄露或者毀損等情況時所采取的補救措施；4)查看制度文檔中關于聲紋境內存儲和向境外提供的要求。通過標準：1)客戶端應用軟件未留存任何形式的聲紋信息，聲紋信息包含但不限于聲紋注冊、聲紋驗證、變更等過程中使用的聲紋信息；2)制度文檔中具有對發生聲紋信息遺失、泄露或者毀損等情況的補給措施，并及時告知用戶。境內運營中采集和產生的聲紋信息境內存儲，制度文檔中具有向境外提供的相關安全規定，且滿足法律法規要求。6.3.4聲紋信息處理6.3.4.1基本要求評估目的：評估聲紋信息在處理時，是否滿足安全要求。評估方法：1)查看開發文檔中對于聲紋信息處理的安全要求；2)查看在發起聲紋變更、注銷前是否需要驗證用戶身份；3)檢查是否具有失敗處理措施，并確認失敗處理機制是否有效；4)檢查制度文檔中對于聲紋信息的使用范圍以及安全保護的規定。通過標準：1)用戶主動發起聲紋變更、注銷前，采用了JR/T0164—20187.1.2中要求的身份認證方式驗證用戶身份；2)具有合理的失敗處理措施，在失敗時進行相應提示并限制連續失敗次數（宜不超過5次如果超過限制次數，則觸發相應的失敗控制機制；3)除法律規定外，聲紋信息未被轉讓，未用于聲紋注冊、驗證、變更、注銷之外的其他用途；未向其他客戶端應用軟件提供聲紋信息。為了驗證FAR和FRR等指標，需要建立一個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數量的對聲紋確認算法進行性能評測的語音樣本的集合。本測試集所有語音錄制需要在安靜室內環境進行采集。具體要求包括：a)語音樣本庫應充分考慮性別、年齡、地域分布、不同拾音設備等因素；b)采集對象人數不少于500人；c)語音內容采用動態聲紋密碼，生成過程及內容應符合采集要求；d)每人采集10段語音用于聲紋注冊，采集10段語音用于聲紋確認。T/PCAC0010—2021為了驗證系統的抗噪音能力，需要建立一個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數量的對聲紋確認算法進行性能評測的語音樣本的集合。具體要求包括：a)語音樣本庫應充分考慮不同噪音來源（交通運輸噪聲、工業機械噪聲、城市建筑噪聲、社會生活和公共場所噪聲、家用電器造成的室內噪聲等）、不同噪音強度、不同拾音設備等因素；b)采集對象人數不少于50人；c)語音內容采用動態聲紋密碼，生成過程及內容應符合采集要求；d)每人在安靜室內環境下采集10段語音用于聲紋注冊，每人在安靜室內環境下采集10段語音用于聲紋驗證，基于不同噪音來源，每人在不同噪音強度下（40分貝-50分貝、51分貝-60分貝）分別采集10段語音，用于抗噪音能力的驗證。為了驗證系統的抗時變能力，需要建立一個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數量的對聲紋確認算法進行性能評測的語音樣本的集合。本測試集所有語音錄制需要在安靜室內環境進行采集。具體要求包括：a)語音樣本庫應充分考慮性別、起始采樣時的年齡、時間變化、不同拾音設備等因素；b)采集對象人數不少于50人；c)語音內容采用動態聲紋密碼，生成過程及內容應符合采集要求；d)每人分別在連續12個月內每月進行采集：首月每人采集10段語音用于聲紋注冊，每人采集10段語音用于聲紋驗證；后續月份每人采集10段語音，用于抗時變能力的驗證。T/PCAC0010—2021為了驗證系統的抗攻擊能力，需要建立四個專門的語音樣本庫用于測試。語音樣本庫是指包含一定數量的對聲紋確認算法進行性能評測的語音樣本的集合。本測試集所有語音錄制需要在安靜室內環境進行采集并考慮使用不同拾音設備。具體要求包括：a)防語音模仿攻擊語音樣本庫——模仿人與被模仿人人數各不少于20人；——語音內容采用動態聲紋密碼，生成過程及內容應符合采集要求；——在安靜錄音環境下，每個被模仿人采集10段語音用于聲紋注冊，每個被模仿人采集10段語音用于被模仿，每個模仿人按照對應被模仿人說話方式、語氣語調等采集10段語音，用于防語音模仿能力的驗證。b)防語音轉換及合成攻擊語音樣本庫——采集對象人數不少于20人；——語音內容采用動態聲紋密碼，生成過程及內容應符合采集要求；——在安靜錄音環境下，每人采集10段語音用于聲紋注冊，每人分別采集10段轉換及合成后的語音和正常語音，用于防語音轉換及合成能力的驗證。c)防錄音欺詐攻擊語音樣本庫——采集對象人數不少于20人；——語音內容采用動態聲紋密碼，生成過程及內容應符合采集要求；——在安靜錄音環境下，每人采集10段語音用于聲紋注冊，每人分別采集10段錄音和正常語音用于聲紋驗證，用于防錄音欺詐的驗證。d)防錄音拼接欺詐攻擊語音樣本庫——采集對象人數不少于20人；——語音內容采用動態聲紋密碼，生成過程及內容應符合采集要求；——在安靜錄音環境下，每人采集10段語音用于聲紋注冊，每人分別采集10段錄音用于聲紋驗證和拼接合成，使用語音拼接工具對語音進行拼接生成10段待驗證語音，用于防錄音拼接欺詐的驗證。聲紋識別系統評估實施要求如下：a)部署要求——聲紋廠商負責送檢系統的部署調試，部署調試完成后，不應再重新設置系統，直至檢測結束。如出現測試不通過，檢測機構須重置測試服務器，清空所有數據，由聲紋廠商重新部署調整后，再次開始測試；——檢測機構應在同一配置的聲紋識別系統中，完成所有評估條款。b)語音集準備為了測試基本性能指標、語音質量評估、抗噪音、抗時變、防攻擊等評估項，檢測機構應按附錄A-D中的要求準備相應性能評估的語音數據集，語音數據來源應可靠（避免出現數據作弊情況），語音數據經人工檢查標注無誤。c)測試用例生成應按如下2個步驟生成完整測試用例。——檢測機構基于A-D語音樣本庫獨立地生成隨機順序的4類測試用例列表。每類測試用