专栏首页安智客基于可信环境的远程人脸识别认证系统技术要求

基于可信环境的远程人脸识别认证系统技术要求

大量的国家信息安全标准将可信执行环境TEE纳入其中!这几天分别介绍了:

基于生物特征识别的移动智能终端身份鉴别技术框架

《密码模块安全要求》与《密码模块安全检测要求》

《移动智能终端安全技术要求及测试评价方法》与TEE

本篇针对目前信安标委《基于可信环境的远程人脸识别认证系统技术要求》标准规范征集意见稿进行学习!

这里可信环境是指用户设备上的安全区域,该安全区域可更好保证加载到该环境内部的代码和数据的安全性,包括机密性和完整性,如TEE、SE、TCM或其他具备安全边界的保护区域

基于可信环境的远程人脸识别认证系统由客户端、服务器端、安全传输通道组成。客户端由环境检测、人脸采集、活体检测、质量检测、安全管理等模块组成,模块应在可信环境中执行。服务器端由活体判断、质量判断、人脸注册、人脸数据库、人脸比对、比对策略、安全管理等模块组成。

人脸识别系统是信息系统身份鉴别的实现方式之一。规范根据GB17859-1999的安全保护等级划分的思想,并基于GB/T 18336.3-2015中EAL 3 和 EAL 4的安全保障要求,本标准将人脸识别认证系统的功能、性能和安全要求分为基本级和增强级。

基于可信环境的远程人脸识别要求,这个可信主要体现在终端可信,也就是在客户端上的功能、安全要求,如下表所示:

功能要求

基本级要求

增强级要求

用户标识

*

*

人脸采集与处理

*

**

人脸质量判断

*

*

活体检测

*

**

人脸注册

*

*

用户鉴别

鉴别时机

*

*

人脸验证

*

**

人脸辨识

*

**

一次性鉴别机制

*

*

多机制鉴别

*

**

防伪造

*

**

决策反馈保护

*

*

秘密的规范

*

*

鉴别失败

*

**

警告与报警

*

*

注:“*”表示具有该要求,“*”数量的增加表示功能要素要求的提高。

比如增强级要求采集过程应在可信环境中进行,防止人脸数据采集过程中个人信息等数据不被泄露。

应提供除人脸识别身份鉴别机制以外的其他身份鉴别机制,采用口令、令牌、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制。

性能要求

基本级要求

增强级要求

人脸注册

*

*

人脸验证

*

**

活体检测防范能力

*

**

注:“*”表示具有该要求,“*”数量的增加表示性能要素要求的提高。

具体要求是:

人脸注册失败率不应超过1%。

人脸识别系统当错误接受率为0.01%时,错误拒绝率应不大于5%

活体检测正常通过率宜不小于99%。

活体检测攻击拒绝率宜不小于99%。

安全功能要求

基本级

增强级

安全审计

审计日志产生

*

*

审计日志查阅

*

*

审计事件选择

*

*

审计事件存储

*

*

审计日志保护

*

*

用户数据保护

访问控制

*

**

数据存储安全

*

**

数据传输安全

*

**

个人信息保护

*

**

时间戳

*

*

备份恢复

*

**

系统管理

*

*

安全保障要求

基本级

增强级

GB/T 18336.3-2015 EAL 3

*

GB/T 18336.3-2015 EAL 4

*

注:“*”表示具有该要求,“*”数量的增加表示安全要素要求的提高。

从上表可以看出,增强级主要体现在用户数据保护,包括访问控制、数据存储安全、数据传输安全,这三部分的处理由TEE可信执行环境进行保证。

本篇为安智客学习总结,更多详细内容敬请参见规范文档。

本文分享自微信公众号 - 安智客(china_safer)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-06-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 物联网安全技术国家标准

    2018年12月28日,全国信息安全标准化技术委员会归口的27项国家标准正式发布,涉及到物联网安全的有:

    安智客
  • 金融级别的人脸识别支付?

    昨天IFAA联盟发布“本地人脸识别安全解决方案”,用来实现金融级别现金支付的技术,“像iPhone X那样去人脸支付吧!安卓终于再一次追平了苹果”,并总结出“攻...

    安智客
  • 图解《移动终端支付可信环境技术规范》

    前面我们知道中国支付清算协会将TEE、SE作为一种产品类别,并将《移动终端支付可信环境技术规范》作为其技术规范。因为准确、全面的理解规范非常重要,本篇安智客将所...

    安智客
  • 我的图片四级缓存框架

    开发App一定涉及到图片加载、图片处理,那就必须会用到三方的图片框架,要么选择自己封装。至于主流的三方图片框架,就不得不说老牌的ImageLoader、如今更流...

    蜻蜓队长
  • 信号的产生

    信号是表示消息的物理量,如电信号可以通过幅度、频率、相位的变化来表示不同的消息。这种电信号有模拟信号和数字信号两类。信号是运载消息的工具,是消息的载体。从广义上...

    FPGA开源工作室
  • 实战设计模式系列-State(状态)

            state模式中,我们将状态逻辑和动作实现进行分离,当一个操作中要维护大量的case分支语句的时候,并且这些分支也都要依赖于对象的状态时,sta...

    王亚昌
  • 【设计模式-门面模式】

    学校的学生信息相关系统大家都用过,比如门户网、教务系统、图书管理系统等,一般需要用到某个系统,需要单独去登录,比如同时想去门户网和教务系统查询信息,需要在两个网...

    Liusy
  • Android APK瘦身实践:二次瘦身如何再减少大小?(4M—2.9M)

    Android打包本身会对png进行无损压缩,不信大家可以看看apk中的图片的大小实际上比你代码工程里的图片要小(针对没进行过无损压缩的那些png图)。

    Android技术干货分享
  • Android Service 系统服务

    android sdk 提供很多公用的服务,也就是系统服务,开发者可以通过Activity类的getSystemService方法获取指定的服务。系统服务包含音...

    水击三千
  • Git之 基本常用命令

       git init          把当前的目录变成可以管理的git仓库,生成隐藏.git文件。

    shirayner

扫码关注云+社区

领取腾讯云代金券