移动终端基于TEE的人脸识别安全评估方法.docVIP

TAF-WG4 AS0001-V1.0.0 移动终端基于TEE的人脸识别安全评估方法 PAGE \* MERGEFORMAT II 第 PAGE \* Arabic \* MERGEFORMAT 1 页 电信终端产业协会标准 TAF-WG4 AS0001-V1.0.0 移动终端基于TEE的人脸识别 安全评估方法 点击此处添加标准英文译名 征求意见稿 XXXX - XX - XX发布 XXXX - XX - XX实施 电信终端产业协会发布 移动终端基于TEE的人脸识别安全评估方法 第 PAGE \* Arabic \* MERGEFORMAT 12 页第 PAGE \* Arabic \* MERGEFORMAT 12 页 前言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由电信终端产业协会提出并归口。 本标准起草单位：华为技术有限公司，中国信息通信研究院(工业和信息化部电信研究院)，北京豆荚科技有限公司，蚂蚁金服信息技术有限公司，维沃移动通信有限公司，安谋国际科技股份有限公司。 本标准主要起草人： 引言 近年来,随着人工智能领域和光学成像器件的突飞猛进,在移动终端上实现的本地人脸识别技术基于这些先进的算法和硬件基础快速发展，移动智能终端厂商纷纷在产品中加入本地人脸识别功能，进一步推动了人脸识别技术在移动金融、安防、移动互联网领域中的应用。与此同时，涉及移动智能终端的本地人脸识别的安全性问题也日渐凸显，如，使用相片或者视频进行欺骗，在终端上的人脸数据被恶意劫持等问题。目前行业中尚未有针对移动终端本地人脸识别功能的安全性的要求，对此没有统一的标准，基于上述考虑，提出移动智能终端人脸识别安全技术要求的标准，规范移动智能终端本地人脸识别的安全性要求，为国内该领域的相关产品的测评提供依据，来促进产业的健康稳定发展。 移动终端基于TEE的人脸识别安全评估方法 范围 本标准规定了对基于TEE的人脸识别系统的安全评估方法，包括对安全目标分析、安全威胁分析、安全功能要求、评估样本设定、评估流程和方法的设定等。 本标准适用于在本地进行特征比对的移动终端人脸识别系统。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GBT 29268.1-2012 信息技术 生物特征识别性能测试和报告 第1部分：原则与框架 TAF-WG4-AS0008-V1.0.0:2017移动终端安全环境安全评估内容和方法 术语、定义和缩略语 术语定义 模板 template 系统中存储的注册用户的人脸特征及相关信息。 匹配得分 matching score 比对的输出结果，代表参与比对的两个人脸特征的相似程度；匹配或不匹配由该得分是否超过判定阈值来决定。 错误拒绝率 false reject rate 在验证识别过程中，真实者被错误判为拒绝的比例。 错误接受率 false accept rate 在验证识别过程中，冒充者被错误判为接受的比例。 欺骗接受率 spoof accept rate 在验证识别过程中，生物识别模型接受事先制作的已知良好样本的比例。 缩略语 TEE Trusted Execution Environment 可信执行环境 TOE Target of Evaluation 评估对象 RTC Realtime Clock 实时时钟 ST Security Target 安全目标 FAR False Accept Rate 错误接受率 FRR False Reject Rate 错误拒绝率 SAR Spoof Accept Rate 欺骗接受率 SE Secure Element 安全单元 RPMB Replay Protected Memory Block 重放保护内存块 TOE概述 TOE范围 TOE所针对的目标产品为依托硬件和软件实现人脸识别功能的终端设备。评估的范围包括目标产品用来提供人脸识别安全功能必需的所有相关的硬件、固件和软件部分。 系统整体框架 图 1人脸识别系统整体框架 基于TEE的人脸识别系统整体框架如图1，包括REE和TEE两部分执行环境，根据安全保护能力的不同，可以通过SE和RPMB来提升对数据的安全保护能力；其中，REE侧提供采集传感器和人脸识别服务框架接口供第三方应用来调用，TEE侧为人脸识别TA、数据存储和数据通信等提供安全保护。 系统功能架构 图2 人脸识别系统功能架构图 图像采集单元：负责执行用户人脸数据的光学信号采集工作，并转化为