TAF-WG4-AS0026-V1.0.0-2018 移动终端基于TEE的人脸识别安全评估方法.docx

电信终端产业协会标准

TAF-WG4-AS0026-V1.0.0:2018

移动终端基于TEE的人脸识别

安全评估方法

SecurityEvaluationMethodonTEEBasedMobileDeviceFaceRecognition

2018-09-03发布

2018-09-03实施

电信终端产业协会发布

TAF-WG4-AS0026-V1.0.0:2018

I

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、华为技术有限公司、北京小米科技有限责任公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、蚂蚁金服信息技术有限公司、北京豆荚科技有限公司、安谋国际科技股份有限公司

本标准主要起草人：国炜、傅山、常新苗、王思善、周珏嘉、王江胜、

本标准主要起草人：国炜、傅山、常新苗、王思善、周珏嘉、王江胜、郭子青

TAF-WG4-AS0026-V1.0.0:2018

II

引言

近年来,随着人工智能领域和光学成像器件的突飞猛进,在移动终端上实现的本地人脸识别技术基于这些先进的算法和硬件基础快速发展，移动智能终端厂商纷纷在产品中加入本地人脸识别功能，进一步推动了人脸识别技术在移动金融、安防、移动互联网领域中的应用。与此同时，涉及移动智能终端的本地人脸识别的安全性问题也日渐凸显，如，使用相片或者视频进行欺骗，在终端上的人脸数据被恶意劫持等问题。目前行业中尚未有针对移动终端本地人脸识别功能的安全性的要求，对此没有统一的标准，基于上述考虑，提出移动智能终端人脸识别安全技术要求的标准，规范移动智能终端本地人脸识别的安全性要求，为国内该领域的相关产品的测评提供依据，来促进产业的健康稳定发展。

TAF-WG4-AS0026-V1.0.0:2018

1

移动终端基于TEE的人脸识别安全评估方法

1范围

本标准规定了对基于TEE的人脸识别系统的安全评估方法，包括对安全目标分析、安全威胁分析、安全功能要求、评估样本设定、评估流程和方法的设定等。

本标准适用于在本地进行特征比对的移动终端人脸识别系统。

2

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GBT29268.1-2012信息技术生物特征识别性能测试和报告第1部分：原则与框架

TAF-WG4-AS0008-V1.0.0:2017移动终端安全环境安全评估内容和方法

3术语、定义和缩略语

3.1术语定义

模板template

系统中存储的注册用户的人脸特征及相关信息。

匹配得分matchingscore

比对的输出结果，代表参与比对的两个人脸特征的相似程度；匹配或不匹配由该得分是否超过判定阈值来决定。

错误拒绝率falserejectrate

在验证识别过程中，真实者被错误判为拒绝的比例。

错误接受率falseacceptrate

在验证识别过程中，冒充者被错误判为接受的比例。

欺骗接受率spoofacceptrate

在验证识别过程中，生物识别模型接受事先制作的已知良好样本的比例。

3.2缩略语

TEE

TrustedExecutionEnvironment

可信执行环境

TOE

TargetofEvaluation

评估对象

RTC

RealtimeClock

实时时钟

ST

SecurityTarget

安全目标

FAR

FalseAcceptRate

错误接受率

TAF-WG4-AS0026-V1.0.0:2018

2

FRR

FalseRejectRate

错误拒绝率

SAR

SpoofAcceptRate

欺骗接受率

SE

SecureElement

安全单元

RPMB

ReplayProtectedMemoryBlock

重放保护内存块

TAF-WG4-AS0026-V1.0.0:2018

3

4TOE概述

4.1TOE范围

TOE所针对的目标产品为依托硬件和软件实现人脸识别功能的终端设备。评估的范围包括目标产品用来提供人脸识别安全功能必需的所有相关的硬件、固件和软件部分。

4.2系统整体框架

图1人脸识别系统整体框架

基于TEE的人脸识别系统整体框架如图1，包括REE和TEE两部分执行环境，根据安全保护能力的不同，可以通过SE和RPMB来提升对数据的安全保护能力；其中，REE侧提供采集传感器和人脸识别服