ICS 33.050 M 30 移动终端基于 TEE的人脸识别 安全评估方法 Security Evaluation Method on TEE Based Mobile Device F ace Recognition 2018 - 09 - 03发布 2018 - 09 - 03实施 电信终端产业协会 发布 团体标准 T/TAF 026-2018 T/TAF 026-2018 I 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准由电信终端产业协会提出并归口。 本标准起草单位： 中国信息通 信研究院 、华为技术有限公司 、北京小米科技有限责任公司 、OPPO 广东移动通信有限公司、 维沃移动通信 有限公司 、蚂蚁金服信息技术 有限公司 、北京豆荚科技有限公司 、 安谋国际科技股份有限公司 本标准主要起草人： 国炜、傅山、常新苗、 王思善、 周珏嘉、王江胜、 郭子青 T/TAF 026-2018 II 引 言 近年来,随着人工智能领域和光学成像器件的突飞猛进 ,在移动终端 上实现的本地人脸识别 技术基 于这些先进的算法 和硬件基础快速发展， 移动智能终端厂商纷纷在产品中加入 本地人脸识别功能 ，进一 步推动了人脸识别技术在移动金融、安防、移动互联网领域中的应用。 与此同时，涉 及移动智能终端的 本地人脸识别的安全 性问题也日渐凸显， 如，使用相片或者视频 进行欺骗，在终端上的 人脸数据被恶意 劫持等问题。目前行业中尚未有针对 移动终端本地 人脸识别 功能的安全性的要求， 对此没有统一的标准， 基于上述考虑，提出移动智能终端人脸识别安全技术要求的标准，规范移动智能终端 本地人脸识别的安 全性要求，为国内该领域的 相关产品的测评提供依据 ，来促进 产业的健康稳定发展 。 T/TAF 026-2018 1 移动终端 基于TEE的人脸识别安全评估方法 1 范围 本标准规定了对基于TEE的人脸识别 系统的安全评估方法，包括对安全目标 分析、安全威胁分析 、 安全功能要求、评估样本设定、评估流程和方法的设定 等。 本标准适用于在本地进行特征 比对的移动终端 人脸识别系统 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GBT 29268.1 -2012 信息技术 生物特征识别性能测试和报告 第1部分：原则与框架 TAF-WG4-AS0008-V1.0.0:2017 移动终端安全环境安全评估内容和方法 3 术语、定义和缩略语 3.1 术语定义 模板 template 系统中存储的 注册用户 的人脸特征及相关信息。 匹配得分 matching score 比对的输出结果，代表 参与比对的两个 人脸特征的相似程度；匹配或不匹配由该得分是否 超过判定阈值 来决定。 错误拒绝率 false reject rate 在验证识别过程中， 真实者被错误判为 拒绝的比例。 错误接受率 false accept rate 在验证识别过程中，冒充者被错误判为接受的比例。 欺骗接受率 spoof accept rate 在验证识别过程中， 生物识别模型接受事先制作的已知良好样本的比例 。 3.2 缩略语 TEE Trusted Execution Environment 可信执行环境 TOE Target of Evaluation 评估对象 RTC Realtime Clock 实时时钟 ST Security Target 安全目标 FAR False Accept Rate 错误接受率 T/TAF 026-2018 2 FRR False Reject Rate 错误拒绝率 SAR Spoof Accept Rate 欺骗接受率 SE Secure Element 安全单元 RPM B Replay Protected Memory Block 重放保护内存块 T/TAF 026-2018 3 4 TOE概述 4.1 TOE范围 TOE所针对的目标产品为依托硬件和软件实现人脸识别功能的终端设备。评估的范围包括目标产品用来 提供人脸识别安全功能 必需的所有相关的硬件、固件和软件部分。 4.2 系统整体框架 图 1人脸识别系统 整体框架 基于TEE的人脸识别系统整体框架如图 1，包括REE和TEE两部分执行环境，根据安全 保护能力的 不同，可以 通过SE和RPMB来提升对数据的安全保护能力；其中， REE侧提供采集传感器和人脸识别服 务框架接口供第 三方应用来调用， TEE侧为人脸识别TA、数据存储和 数据通信 等提供安全保护 。 4.3 系统功能架构 T/TAF 026-2018 4 图2 人脸识别系统功能架构图 图像采集单元：负责 执行用户人脸数据的 光学信号采集工作，并转化为 数字图像信息 ； 图像处理 单元：负责将图像采集单元 传递过来的数字图像 信息进行如白平衡、 色彩校正、编解码以 及深度信息计算等 信息处理的功能单元； 在图像采集单元和 图像处理单元之间可以对原始 数字图像信息进行 防伪检测； 人脸识别子系统：包括 注意力检测、防伪检测、特征 识别比对和评分决策 四个功能单元，负责对成 像数据进行特征提取、防伪 检测、比对打分，并最终给出决策结果 ；其中注意力检测功能 单元用来检测 被识别的对象的眼睛是否睁开且注视摄像头， 注意力检测功能可以设置 启动或者不启动 。 人脸基准模板数据库：负责保存用户 做人脸注册时生成的人脸模板数据。 5 TOE保护资产 1) 人脸实时图像 数据 人脸实时图像 数据是人脸图像采集和识别系统在 运行时产生的中间数据。 属性 : 一致性，机密性 2) 人脸基准模板 人脸基准模板 是在用户人脸注册过程中创建的，它们是持久化数据。它们在 人脸特征识别比对过程 中使用。 人脸特征参考 值与它们唯一的标识符 应一同存储。 属性：完整性、回滚保护、真实性、机密性、设备绑定 3) 人脸匹配得分 人脸匹配得分是一种实时数据 .在人脸特征值识别比对 的过程中 , 识别比对 功能单元 基于人脸特征 参考值和人脸特征取样进行对比来计算 匹配得分 . 属性：一致性 , 机密性。 4) 人脸识别结果 这是一种 运行时数据 ，由决策功能 单元根据从识别比对 功能单元 接收到的 人脸特征 匹配得分给出人 脸识别结果（二进制答案，即匹配 /不匹配） 属性：一致性。 5) 人脸识别 系统代码 T/TAF 026-2018 5 与人脸识别系统相关的代码 ，至少包括 人脸采集设备的驱动程序和与 人脸识别功能相关的算法，包 括用于人脸特征采集和 人脸特征验证的代码等。在 TEE中运行，通过 TEE进行保护 。这些数据是持久 化数据。 属性：完整性，一致性，真实性，防回滚保护。 6) 采集功能代码 采集设备相关的代码，是指 采集人脸 特征样本的传感器的代码。与实际使用的传感器相关。 属性：一致性，真实性。 7）算法配置数据 这种数据是持久化的 ,包括比对策略和阈值 , 用于识别比对 时人脸特征识别参考和取样的匹配过程 . 属性 :完整性 ,真实性 . 8）加密密钥 这个密钥用以 保护人脸基准模板 ，通常是持久化数据 。 属性：完整性， 机密性，可用性。 6 安全威胁 和安全目标 6.1 安全威胁分析 1） 采集环节 采集的人脸实时数据被拦截或者被篡改； 采集传感器的 固件完整性和可用性被破坏。 2） 传输环节 人脸数据 在传输过程中被窃取或者被篡改； 恶意样本在传输环节被注入。 3） 存储环节 存储的模板数据密钥被破解 或者被窃取 存储的模板数据 在更新时被 破坏； 存储的模板数据被篡改； 存储的人脸处理中间数据被篡改； 人脸识别算法相关的 AI模型的哈希值被 篡改 4） 特征比对环节 伪造的人脸未能 被识别， 骗过识别 系统； 大量的样本数据攻击，导致误识率提升； 特征比对结果在 REE侧被篡改； 5） 数据销毁环节 在注册的人脸模板被用户删除后，关联数 据未彻底清除 或未有防回滚的防护，导致数据被 窃取后作为假 冒数据或者攻击样本。 6.2 安全目标 人脸识别系统的安全目标是人脸系统所具有的安全功能可以防御 6.1节描述的安全威胁，保证在 TEE上运行的人脸识别系统 的应保护的资产的完整性、机密性和可用性。 人脸识别