基于可信环境的远程人脸识别认证系统技术要求
大量的国家信息安全标准将可信执行环境TEE纳入其中!这几天分别介绍了:
基于生物特征识别的移动智能终端身份鉴别技术框架
《密码模块安全要求》与《密码模块安全检测要求》
《移动智能终端安全技术要求及测试评价方法》与TEE
本篇针对目前信安标委《基于可信环境的远程人脸识别认证系统技术要求》标准规范征集意见稿进行学习!
这里可信环境是指用户设备上的安全区域,该安全区域可更好保证加载到该环境内部的代码和数据的安全性,包括机密性和完整性,如TEE、SE、TCM或其他具备安全边界的保护区域。
基于可信环境的远程人脸识别认证系统由客户端、服务器端、安全传输通道组成。客户端由环境检测、人脸采集、活体检测、质量检测、安全管理等模块组成,模块应在可信环境中执行。服务器端由活体判断、质量判断、人脸注册、人脸数据库、人脸比对、比对策略、安全管理等模块组成。
人脸识别系统是信息系统身份鉴别的实现方式之一。规范根据GB17859-1999的安全保护等级划分的思想,并基于GB/T 18336.3-2015中EAL 3 和 EAL 4的安全保障要求,本标准将人脸识别认证系统的功能、性能和安全要求分为基本级和增强级。
基于可信环境的远程人脸识别要求,这个可信主要体现在终端可信,也就是在客户端上的功能、安全要求,如下表所示:
功能要求 | 基本级要求 | 增强级要求 | |
|---|---|---|---|
用户标识 | * | * | |
人脸采集与处理 | * | ** | |
人脸质量判断 | * | * | |
活体检测 | * | ** | |
人脸注册 | * | * | |
用户鉴别 | 鉴别时机 | * | * |
人脸验证 | * | ** | |
人脸辨识 | * | ** | |
一次性鉴别机制 | * | * | |
多机制鉴别 | * | ** | |
防伪造 | * | ** | |
决策反馈保护 | * | * | |
秘密的规范 | * | * | |
鉴别失败 | * | ** | |
警告与报警 | * | * | |
注:“*”表示具有该要求,“*”数量的增加表示功能要素要求的提高。 | |||
比如增强级要求采集过程应在可信环境中进行,防止人脸数据采集过程中个人信息等数据不被泄露。
应提供除人脸识别身份鉴别机制以外的其他身份鉴别机制,采用口令、令牌、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制。
性能要求 | 基本级要求 | 增强级要求 |
|---|---|---|
人脸注册 | * | * |
人脸验证 | * | ** |
活体检测防范能力 | * | ** |
注:“*”表示具有该要求,“*”数量的增加表示性能要素要求的提高。 | ||
具体要求是:
人脸注册失败率不应超过1%。
人脸识别系统当错误接受率为0.01%时,错误拒绝率应不大于5%
活体检测正常通过率宜不小于99%。
活体检测攻击拒绝率宜不小于99%。
安全功能要求 | 基本级 | 增强级 | |
|---|---|---|---|
安全审计 | 审计日志产生 | * | * |
审计日志查阅 | * | * | |
审计事件选择 | * | * | |
审计事件存储 | * | * | |
审计日志保护 | * | * | |
用户数据保护 | 访问控制 | * | ** |
数据存储安全 | * | ** | |
数据传输安全 | * | ** | |
个人信息保护 | * | ** | |
时间戳 | * | * | |
备份恢复 | * | ** | |
系统管理 | * | * | |
安全保障要求 | 基本级 | 增强级 | |
GB/T 18336.3-2015 EAL 3 | * | ||
GB/T 18336.3-2015 EAL 4 | * | ||
注:“*”表示具有该要求,“*”数量的增加表示安全要素要求的提高。 | |||
从上表可以看出,增强级主要体现在用户数据保护,包括访问控制、数据存储安全、数据传输安全,这三部分的处理由TEE可信执行环境进行保证。
本篇为安智客学习总结,更多详细内容敬请参见规范文档。