基于可信环境的远程人脸识别认证系统技术要求

大量的国家信息安全标准将可信执行环境TEE纳入其中!这几天分别介绍了:

基于生物特征识别的移动智能终端身份鉴别技术框架

《密码模块安全要求》与《密码模块安全检测要求》

《移动智能终端安全技术要求及测试评价方法》与TEE

本篇针对目前信安标委《基于可信环境的远程人脸识别认证系统技术要求》标准规范征集意见稿进行学习!

这里可信环境是指用户设备上的安全区域,该安全区域可更好保证加载到该环境内部的代码和数据的安全性,包括机密性和完整性,如TEE、SE、TCM或其他具备安全边界的保护区域

基于可信环境的远程人脸识别认证系统由客户端、服务器端、安全传输通道组成。客户端由环境检测、人脸采集、活体检测、质量检测、安全管理等模块组成,模块应在可信环境中执行。服务器端由活体判断、质量判断、人脸注册、人脸数据库、人脸比对、比对策略、安全管理等模块组成。

人脸识别系统是信息系统身份鉴别的实现方式之一。规范根据GB17859-1999的安全保护等级划分的思想,并基于GB/T 18336.3-2015中EAL 3 和 EAL 4的安全保障要求,本标准将人脸识别认证系统的功能、性能和安全要求分为基本级和增强级。

基于可信环境的远程人脸识别要求,这个可信主要体现在终端可信,也就是在客户端上的功能、安全要求,如下表所示:

功能要求

基本级要求

增强级要求

用户标识

*

*

人脸采集与处理

*

**

人脸质量判断

*

*

活体检测

*

**

人脸注册

*

*

用户鉴别

鉴别时机

*

*

人脸验证

*

**

人脸辨识

*

**

一次性鉴别机制

*

*

多机制鉴别

*

**

防伪造

*

**

决策反馈保护

*

*

秘密的规范

*

*

鉴别失败

*

**

警告与报警

*

*

注:“*”表示具有该要求,“*”数量的增加表示功能要素要求的提高。

比如增强级要求采集过程应在可信环境中进行,防止人脸数据采集过程中个人信息等数据不被泄露。

应提供除人脸识别身份鉴别机制以外的其他身份鉴别机制,采用口令、令牌、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制。

性能要求

基本级要求

增强级要求

人脸注册

*

*

人脸验证

*

**

活体检测防范能力

*

**

注:“*”表示具有该要求,“*”数量的增加表示性能要素要求的提高。

具体要求是:

人脸注册失败率不应超过1%。

人脸识别系统当错误接受率为0.01%时,错误拒绝率应不大于5%

活体检测正常通过率宜不小于99%。

活体检测攻击拒绝率宜不小于99%。

安全功能要求

基本级

增强级

安全审计

审计日志产生

*

*

审计日志查阅

*

*

审计事件选择

*

*

审计事件存储

*

*

审计日志保护

*

*

用户数据保护

访问控制

*

**

数据存储安全

*

**

数据传输安全

*

**

个人信息保护

*

**

时间戳

*

*

备份恢复

*

**

系统管理

*

*

安全保障要求

基本级

增强级

GB/T 18336.3-2015 EAL 3

*

GB/T 18336.3-2015 EAL 4

*

注:“*”表示具有该要求,“*”数量的增加表示安全要素要求的提高。

从上表可以看出,增强级主要体现在用户数据保护,包括访问控制、数据存储安全、数据传输安全,这三部分的处理由TEE可信执行环境进行保证。

本篇为安智客学习总结,更多详细内容敬请参见规范文档。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-06-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏挖数

这5款可视化利器,让数据在屏幕上跳舞

用好可视化工具,往往对枯燥的数据有点石成金的效果,今天挖数给大家推荐5款数据可视化的利器,一起让数据灵动起来! PowerBI 微软出品,与Excel无缝连接...

3257
来自专栏互联网杂技

2017 年,谷歌开源了这些超酷炫的项目

在开源和贡献开源方面,Google 一直是行业的典范。2017年,Google 在 GitHub 上大约有 900 名活跃用户,共推送约 1100 个顶级库。

1322
来自专栏加米谷大数据

大数据分析挖掘培训课程

加米谷数据分析与挖掘课程体系包括5个板块、9个阶段、200+模块以及4个真实项目实战。

4959
来自专栏1001482的专栏

从 0 到 1 打造轻量级图像识别服务框架

在这个AI时代,图像识别技术作为其基础能力之一,也在快速发展中,今天来聊聊图像识别的服务运行框架。

3.6K2
来自专栏机器之心

机器之心实操 | 亚马逊详解如何使用MXNet在树莓派上搭建实时目标识别系统

选自AWS 机器之心编译 参与:思源 在过去的五年中,深度神经网络已经解决了许多计算困难的问题,特别是计算机视觉。因为深度神经网络需要大量的计算力来训练模型,所...

4009
来自专栏AI研习社

Github 项目推荐 | 用 AI 打造游戏,Unity 机器学习 Agent —— ml-agents

Ml-agents 是 Unity 机器学习 Agent,它可以让研究人员和开发者用 Unity 编辑器创建游戏和仿真实验。这些编辑器能够通过简单易用的 Pyt...

4807
来自专栏媒矿工厂

IP现场直播场景下生产端延迟分析与设计

在现场制作过程中,人们常常需要对多个几乎同时到达的音视频数据流进行实时编辑处理。如果这些数据流之间存在比较明显的延迟,就有可能影响到制作过程的效率。因此,设计这...

2193
来自专栏大数据挖掘DT机器学习

【案例】SPSS商业应用系列第1篇:预测分析模型提高超市销量

Statistics 和 Modeler作为 IBM SPSS 软件家族中重要的成员,是专业的科学统计、数据挖掘分析工具,其具有功能强大,应用广...

5645
来自专栏蓝鸟资源分享网

关于服务器性能的一些思考

平常的工作中,在衡量服务器的性能时,经常会涉及到几个指标,load、cpu、mem、qps、rt,其中load、cpu、mem来衡量机器性能,qps、rt来衡量...

4565
来自专栏AI科技评论

开发 | 如何在Kaggle中高效搜索数据集?快吃下这枚安利

AI科技评论按:对于关注数据科学的同学来说,Kaggle上庞大的数据集是一个极好的资源池,但是这么多的数据,如何进行更精准的搜索?近日,Kaggle官方博客就刊...

3909

扫码关注云+社区

领取腾讯云代金券