T∕TAF 026-2018 移動(dòng)終端基于TEE的人臉識(shí)別安全評(píng)估方法_第1頁
T∕TAF 026-2018 移動(dòng)終端基于TEE的人臉識(shí)別安全評(píng)估方法_第2頁
T∕TAF 026-2018 移動(dòng)終端基于TEE的人臉識(shí)別安全評(píng)估方法_第3頁
T∕TAF 026-2018 移動(dòng)終端基于TEE的人臉識(shí)別安全評(píng)估方法_第4頁
T∕TAF 026-2018 移動(dòng)終端基于TEE的人臉識(shí)別安全評(píng)估方法_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 026-2018移動(dòng)終端基于 TEE 的人臉識(shí)別安全評(píng)估方法Security Evaluation Method on TEE Based Mobile Device Face Recognition2018 - 09 - 03 發(fā)布2018 - 09 - 03 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā) 布T/TAF 026-2018 PAGE * ROMAN II前言本標(biāo)準(zhǔn)按照 GB/T 1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位:中國信息通信研究院、華為技術(shù)有限公司、北京小米科技有限責(zé)任公司、OPPO 廣東移動(dòng)通信有限公

2、司、維沃移動(dòng)通信有限公司、螞蟻金服信息技術(shù)有限公司、北京豆莢科技有限公司、安謀國際科技股份有限公司本標(biāo)準(zhǔn)主要起草人:國煒、傅山、常新苗、王思善、周玨嘉、王江勝、郭子青引言近年來,隨著人工智能領(lǐng)域和光學(xué)成像器件的突飛猛進(jìn),在移動(dòng)終端上實(shí)現(xiàn)的本地人臉識(shí)別技術(shù)基 于這些先進(jìn)的算法和硬件基礎(chǔ)快速發(fā)展,移動(dòng)智能終端廠商紛紛在產(chǎn)品中加入本地人臉識(shí)別功能,進(jìn)一步推動(dòng)了人臉識(shí)別技術(shù)在移動(dòng)金融、安防、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域中的應(yīng)用。與此同時(shí),涉及移動(dòng)智能終端的本地人臉識(shí)別的安全性問題也日漸凸顯,如,使用相片或者視頻進(jìn)行欺騙,在終端上的人臉數(shù)據(jù)被惡意劫持等問題。目前行業(yè)中尚未有針對(duì)移動(dòng)終端本地人臉識(shí)別功能的安全性的要求,

3、對(duì)此沒有統(tǒng)一的標(biāo)準(zhǔn), 基于上述考慮,提出移動(dòng)智能終端人臉識(shí)別安全技術(shù)要求的標(biāo)準(zhǔn),規(guī)范移動(dòng)智能終端本地人臉識(shí)別的安全性要求,為國內(nèi)該領(lǐng)域的相關(guān)產(chǎn)品的測評(píng)提供依據(jù),來促進(jìn)產(chǎn)業(yè)的健康穩(wěn)定發(fā)展。T/TAF 026-2018 PAGE 18移動(dòng)終端基于 TEE 的人臉識(shí)別安全評(píng)估方法范圍本標(biāo)準(zhǔn)規(guī)定了對(duì)基于TEE的人臉識(shí)別系統(tǒng)的安全評(píng)估方法,包括對(duì)安全目標(biāo)分析、安全威脅分析、安全功能要求、評(píng)估樣本設(shè)定、評(píng)估流程和方法的設(shè)定等。本標(biāo)準(zhǔn)適用于在本地進(jìn)行特征比對(duì)的移動(dòng)終端人臉識(shí)別系統(tǒng)。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅所注日期的版本適用于本文件。凡是不注日期的引用文件,

4、其最新版本(包括所有的修改單)適用于本文件。GBT 29268.1-2012 信息技術(shù) 生物特征識(shí)別性能測試和報(bào)告 第1部分:原則與框架TAF-WG4-AS0008-V1.0.0:2017 移動(dòng)終端安全環(huán)境安全評(píng)估內(nèi)容和方法術(shù)語、定義和縮略語術(shù)語定義模板 template系統(tǒng)中存儲(chǔ)的注冊用戶的人臉特征及相關(guān)信息。匹配得分 matching score比對(duì)的輸出結(jié)果,代表參與比對(duì)的兩個(gè)人臉特征的相似程度;匹配或不匹配由該得分是否超過判定閾值來決定。錯(cuò)誤拒絕率 false reject rate在驗(yàn)證識(shí)別過程中,真實(shí)者被錯(cuò)誤判為拒絕的比例。錯(cuò)誤接受率 false accept rate在驗(yàn)證識(shí)別過

5、程中,冒充者被錯(cuò)誤判為接受的比例。欺騙接受率 spoof accept rate在驗(yàn)證識(shí)別過程中,生物識(shí)別模型接受事先制作的已知良好樣本的比例??s略語TEETrusted Execution Environment可信執(zhí)行環(huán)境TOETarget of Evaluation評(píng)估對(duì)象RTCRealtime Clock實(shí)時(shí)時(shí)鐘STSecurity Target安全目標(biāo)FARFalse Accept Rate錯(cuò)誤接受率FRRFalse Reject Rate錯(cuò)誤拒絕率SARSpoof Accept Rate欺騙接受率SESecure Element安全單元RPMBReplay Protected Me

6、mory Block重放保護(hù)內(nèi)存塊TOE 概述TOE 范圍TOE 所針對(duì)的目標(biāo)產(chǎn)品為依托硬件和軟件實(shí)現(xiàn)人臉識(shí)別功能的終端設(shè)備。評(píng)估的范圍包括目標(biāo)產(chǎn)品用來提供人臉識(shí)別安全功能必需的所有相關(guān)的硬件、固件和軟件部分。系統(tǒng)整體框架圖 1 人臉識(shí)別系統(tǒng)整體框架基于 TEE 的人臉識(shí)別系統(tǒng)整體框架如圖 1,包括 REE 和 TEE 兩部分執(zhí)行環(huán)境,根據(jù)安全保護(hù)能力的不同,可以通過 SE 和 RPMB 來提升對(duì)數(shù)據(jù)的安全保護(hù)能力;其中,REE 側(cè)提供采集傳感器和人臉識(shí)別服務(wù)框架接口供第三方應(yīng)用來調(diào)用,TEE 側(cè)為人臉識(shí)別 TA、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)通信等提供安全保護(hù)。系統(tǒng)功能架構(gòu)圖2 人臉識(shí)別系統(tǒng)功能架構(gòu)圖圖像采

7、集單元:負(fù)責(zé)執(zhí)行用戶人臉數(shù)據(jù)的光學(xué)信號(hào)采集工作,并轉(zhuǎn)化為數(shù)字圖像信息;圖像處理單元:負(fù)責(zé)將圖像采集單元傳遞過來的數(shù)字圖像信息進(jìn)行如白平衡、色彩校正、編解碼以及深度信息計(jì)算等信息處理的功能單元;在圖像采集單元和圖像處理單元之間可以對(duì)原始數(shù)字圖像信息進(jìn)行防偽檢測;人臉識(shí)別子系統(tǒng):包括注意力檢測、防偽檢測、特征識(shí)別比對(duì)和評(píng)分決策四個(gè)功能單元,負(fù)責(zé)對(duì)成像數(shù)據(jù)進(jìn)行特征提取、防偽檢測、比對(duì)打分,并最終給出決策結(jié)果;其中注意力檢測功能單元用來檢測被識(shí)別的對(duì)象的眼睛是否睜開且注視攝像頭,注意力檢測功能可以設(shè)置啟動(dòng)或者不啟動(dòng)。人臉基準(zhǔn)模板數(shù)據(jù)庫:負(fù)責(zé)保存用戶做人臉注冊時(shí)生成的人臉模板數(shù)據(jù)。TOE 保護(hù)資產(chǎn)人臉實(shí)

8、時(shí)圖像數(shù)據(jù)人臉實(shí)時(shí)圖像數(shù)據(jù)是人臉圖像采集和識(shí)別系統(tǒng)在運(yùn)行時(shí)產(chǎn)生的中間數(shù)據(jù)。屬性: 一致性,機(jī)密性人臉基準(zhǔn)模板人臉基準(zhǔn)模板是在用戶人臉注冊過程中創(chuàng)建的,它們是持久化數(shù)據(jù)。它們在人臉特征識(shí)別比對(duì)過程中使用。人臉特征參考值與它們唯一的標(biāo)識(shí)符應(yīng)一同存儲(chǔ)。屬性:完整性、回滾保護(hù)、真實(shí)性、機(jī)密性、設(shè)備綁定人臉匹配得分人臉匹配得分是一種實(shí)時(shí)數(shù)據(jù).在人臉特征值識(shí)別比對(duì)的過程中, 識(shí)別比對(duì)功能單元基于人臉特征參考值和人臉特征取樣進(jìn)行對(duì)比來計(jì)算匹配得分.屬性:一致性, 機(jī)密性。人臉識(shí)別結(jié)果這是一種運(yùn)行時(shí)數(shù)據(jù),由決策功能單元根據(jù)從識(shí)別比對(duì)功能單元接收到的人臉特征匹配得分給出人臉識(shí)別結(jié)果(二進(jìn)制答案,即匹配/不匹配)

9、屬性:一致性。人臉識(shí)別系統(tǒng)代碼與人臉識(shí)別系統(tǒng)相關(guān)的代碼,至少包括人臉采集設(shè)備的驅(qū)動(dòng)程序和與人臉識(shí)別功能相關(guān)的算法,包括用于人臉特征采集和人臉特征驗(yàn)證的代碼等。在 TEE 中運(yùn)行,通過TEE 進(jìn)行保護(hù)。這些數(shù)據(jù)是持久化數(shù)據(jù)。屬性:完整性,一致性,真實(shí)性,防回滾保護(hù)。采集功能代碼采集設(shè)備相關(guān)的代碼,是指采集人臉特征樣本的傳感器的代碼。與實(shí)際使用的傳感器相關(guān)。屬性:一致性,真實(shí)性。算法配置數(shù)據(jù)這種數(shù)據(jù)是持久化的,包括比對(duì)策略和閾值, 用于識(shí)別比對(duì)時(shí)人臉特征識(shí)別參考和取樣的匹配過程. 屬性:完整性,真實(shí)性.加密密鑰這個(gè)密鑰用以保護(hù)人臉基準(zhǔn)模板,通常是持久化數(shù)據(jù)。屬性:完整性,機(jī)密性,可用性。安全威脅和

10、安全目標(biāo)安全威脅分析采集環(huán)節(jié)采集的人臉實(shí)時(shí)數(shù)據(jù)被攔截或者被篡改;采集傳感器的固件完整性和可用性被破壞。傳輸環(huán)節(jié)人臉數(shù)據(jù)在傳輸過程中被竊取或者被篡改; 惡意樣本在傳輸環(huán)節(jié)被注入。存儲(chǔ)環(huán)節(jié)存儲(chǔ)的模板數(shù)據(jù)密鑰被破解或者被竊取存儲(chǔ)的模板數(shù)據(jù)在更新時(shí)被破壞;存儲(chǔ)的模板數(shù)據(jù)被篡改;存儲(chǔ)的人臉處理中間數(shù)據(jù)被篡改;人臉識(shí)別算法相關(guān)的AI 模型的哈希值被篡改特征比對(duì)環(huán)節(jié)偽造的人臉未能被識(shí)別,騙過識(shí)別系統(tǒng); 大量的樣本數(shù)據(jù)攻擊,導(dǎo)致誤識(shí)率提升; 特征比對(duì)結(jié)果在 REE 側(cè)被篡改;數(shù)據(jù)銷毀環(huán)節(jié)在注冊的人臉模板被用戶刪除后,關(guān)聯(lián)數(shù)據(jù)未徹底清除或未有防回滾的防護(hù),導(dǎo)致數(shù)據(jù)被竊取后作為假冒數(shù)據(jù)或者攻擊樣本。安全目標(biāo)人臉識(shí)

11、別系統(tǒng)的安全目標(biāo)是人臉系統(tǒng)所具有的安全功能可以防御 6.1 節(jié)描述的安全威脅,保證在TEE 上運(yùn)行的人臉識(shí)別系統(tǒng)的應(yīng)保護(hù)的資產(chǎn)的完整性、機(jī)密性和可用性。人臉識(shí)別系統(tǒng)的總體安全目標(biāo)如下:采集設(shè)備傳感器固件及驅(qū)動(dòng)的完整性、可用性和功能接口的授權(quán)訪問;圖像處理單元的固件及驅(qū)動(dòng)的完整性、可用性和功能接口的授權(quán)訪問人臉數(shù)據(jù)(包括人臉實(shí)時(shí)圖像數(shù)據(jù)、人臉基準(zhǔn)模板等)應(yīng)能防竊取、防篡改; 人臉?biāo)惴ㄅ渲脭?shù)據(jù)(策略、閾值)應(yīng)能防篡改;通信信道(圖像采集單元和圖像處理單元之間,以及圖像處理單元與應(yīng)用處理器之間)應(yīng)能防止數(shù)據(jù)竊取、防止惡意樣本注入;硬件和軟件接口應(yīng)實(shí)施訪問控制,防止非法應(yīng)用調(diào)用;人臉識(shí)別子系統(tǒng)軟件代碼

12、、人臉模板等應(yīng)防止回滾、非法篡改,避免關(guān)鍵防偽檢測、驗(yàn)證功能被旁路。TOE 安全功能要求采集環(huán)節(jié)基礎(chǔ)安全功能要求:傳感器固件應(yīng)有完整性和可用性保護(hù);傳感器驅(qū)動(dòng)程序應(yīng)有完整性和可用性保護(hù);傳感器采集功能應(yīng)實(shí)施訪問權(quán)限控制,防止人臉源數(shù)據(jù)被竊??;傳感器無殘留的人臉源數(shù)據(jù);圖像處理單元的固件應(yīng)有完整性和可用性保護(hù)圖像處理單元應(yīng)保證啟動(dòng)鏡像安全,工作在安全模式下;圖像處理單元所使用的內(nèi)存應(yīng)受 TEE 安全保護(hù)或者使用單獨(dú)物理隔離的內(nèi)存,不應(yīng)使用非安全環(huán)境的內(nèi)存;在用戶人臉模板注冊時(shí),應(yīng)先對(duì)用戶進(jìn)行身份驗(yàn)證才允許進(jìn)行人臉采集,且應(yīng)針對(duì)采集的次數(shù)限制、超時(shí)處理等情況制訂管理策略。傳輸環(huán)節(jié)基礎(chǔ)安全功能要求:

13、圖像處理單元和應(yīng)用處理器應(yīng)通過安全信道保護(hù)數(shù)據(jù)通信;圖像處理單元和應(yīng)用處理器之間的通信應(yīng)具備有效的安全機(jī)制,確保不被重放攻擊; 增強(qiáng)安全功能要求:從圖像處理單元開始對(duì)圖像信息進(jìn)行處理開始,所有人臉系統(tǒng)的數(shù)據(jù)傳輸都應(yīng)通過安全信道傳輸,不應(yīng)經(jīng)過REE。圖像處理單元生成的人臉數(shù)據(jù)應(yīng)使用從 RTC 設(shè)備獲取的安全時(shí)間戳。存儲(chǔ)環(huán)節(jié)基礎(chǔ)安全功能要求:人臉模板應(yīng)加密保存,加密密鑰應(yīng)確保每個(gè)設(shè)備唯一;人臉模板應(yīng)采用授權(quán)訪問讀??;人臉數(shù)據(jù)應(yīng)采用有效安全機(jī)制,防止被篡改;d)人臉數(shù)據(jù)不能在安全內(nèi)存殘留;e)人臉模板數(shù)據(jù)的更新應(yīng)在TEE 中進(jìn)行; 增強(qiáng)安全功能要求:人臉加密密鑰應(yīng)在安全單元 SE 中存儲(chǔ);人臉模板數(shù)

14、據(jù)應(yīng)具備有效的安全機(jī)制,防止數(shù)據(jù)回滾,如:RPMB識(shí)別比對(duì)環(huán)節(jié)識(shí)別比對(duì)環(huán)節(jié)的安全功能要求依賴于 8.2 節(jié)所設(shè)定的測試集。本章節(jié)對(duì)識(shí)別比對(duì)環(huán)節(jié)中影響人臉識(shí)別系統(tǒng)安全的識(shí)別率(FAR,FRR)指標(biāo)和防偽率(SAR)指標(biāo)提出如下要求:表 1 識(shí)別比對(duì)環(huán)節(jié)安全指標(biāo)要求要求分級(jí)FRRFAR2D SAR3D SARA 測試集B 測試集C 測試集D 測試集基礎(chǔ)功能小于 10%小于萬分之一小于 15%N/AN/AN/AN/A增強(qiáng)功能一小于 7%小于萬分之一小于 5%小于 20%小于 40%N/AN/A增強(qiáng)功能二小于 5%小于五萬分之一0小于 7%小于 15%小于 30%N/A增強(qiáng)功能三小于 5%小于百萬分之

15、一0小于 3%小于 7%小于 15%小于 30%銷毀環(huán)節(jié)基礎(chǔ)安全功能要求:還原所有設(shè)置時(shí),要銷毀人臉注冊模板數(shù)據(jù);恢復(fù)出廠設(shè)置時(shí),要銷毀人臉注冊模板數(shù)據(jù);當(dāng)移動(dòng)終端被設(shè)置為無密碼鎖屏?xí)r,要銷毀人臉注冊模板數(shù)據(jù); 增強(qiáng)安全功能要求:被銷毀的數(shù)據(jù)應(yīng)采用有效的安全機(jī)制,防止數(shù)據(jù)回滾TOE 評(píng)估流程和方法評(píng)估流程人臉識(shí)別系統(tǒng)安全評(píng)估將遵循以下流程對(duì)目標(biāo)產(chǎn)品進(jìn)行完整的安全評(píng)估。圖3 安全評(píng)估流程廠商需要提交包括ST文檔、技術(shù)文檔、相關(guān)源代碼和被測樣品。脆弱性分析的目標(biāo)是實(shí)驗(yàn)室評(píng)估人員根據(jù)廠商提交的ST文檔,并按照安全功能要求所規(guī)定的,對(duì)廠商提交的設(shè)計(jì)文檔和相關(guān)源碼進(jìn)行初步的方案審核,發(fā)現(xiàn)可能的脆弱點(diǎn)和其

16、影響,并由此定義后續(xù)滲透性測試的計(jì)劃和測試?yán)?。脆弱性分析的輸出作為最終評(píng)估報(bào)告的一部分。滲透性測試是實(shí)驗(yàn)室根據(jù)前期所發(fā)現(xiàn)產(chǎn)品的脆弱性,在一定時(shí)間內(nèi)開展對(duì)這些脆弱點(diǎn)進(jìn)行攻擊的測試。實(shí)驗(yàn)室根據(jù)脆弱性分析的結(jié)果制定滲透性測試路徑以及測試?yán)?shí)施滲透性測試。在安全評(píng)估報(bào)告中,要提供實(shí)施滲透性測試的環(huán)境、產(chǎn)品目標(biāo)的配置和每一個(gè)滲透性測試的結(jié)果,同時(shí)還要具體地描述實(shí)施過程中的步驟。根據(jù)上述安全評(píng)估流程,對(duì)人臉識(shí)別安全系統(tǒng)的安全能力進(jìn)行評(píng)估分級(jí)。評(píng)估方法人臉數(shù)據(jù)處理安全評(píng)估方法對(duì)人臉識(shí)別系統(tǒng)中人臉數(shù)據(jù)處理(包括采集、傳輸、存儲(chǔ)、比對(duì)和銷毀)環(huán)節(jié)的安全性評(píng)估,參考TAF-WG4-AS0008-V1.0.0:2

17、017移動(dòng)終端安全環(huán)境安全評(píng)估內(nèi)容和方法,對(duì)第7章描述的相關(guān)安全功能進(jìn)行測試評(píng)估。人臉系統(tǒng)識(shí)別率和防偽測試集要求測試集是用來對(duì)人臉識(shí)別系統(tǒng)防偽能力和防誤識(shí)能力進(jìn)行評(píng)估的重要工具。(一)識(shí)別率測試集要求本章節(jié)定義的識(shí)別率測試集是用來對(duì)7.4節(jié)中的FAR和FRR指標(biāo)進(jìn)行評(píng)測,以2D相片構(gòu)成,;測試集應(yīng)包括四種膚色人種的相片:黃色、白色、黑色和棕色;測試集中相片數(shù)量應(yīng)符合性別男:女=1:1;測試集可按照膚色和性別的組合構(gòu)成8個(gè)測試子集,每個(gè)測試子集中至少應(yīng)采集500個(gè)人的相片,500 個(gè)人的年齡應(yīng)該從青少年、中年到老年廣泛覆蓋,每人采集不少于一張相片,且每張相片中只有一張人臉;測試集中相片采集時(shí)的光

18、線條件應(yīng)包括:逆光、正面光、90度側(cè)光,建議采集張數(shù)的比例為:1:2:1; 測試集中按照臉部的偏航角角度分為A,B兩個(gè)子類,對(duì)測試集中樣本臉部的偏航角角度的說明參見附錄1。A子類中,相片中人臉的偏航角角度在-30度到+30度之間的樣本占比98%,用于當(dāng)注意力檢測功能開啟時(shí)的識(shí)別率測試;另應(yīng)采集偏航角角度在-90度到-31度和31度到90度的樣本占比2%,用于FAR測試。 B子類中,相片中人臉的偏航角角度在-45度到+45度之間的樣本占比98%,用于當(dāng)注意力檢測功能關(guān)閉時(shí)的識(shí)別率測試;另應(yīng)采集偏航角角度在-90度到-46度之間和46度到90度之間的樣本共占比2%,用于FAR測試。測試集中按照臉部

19、的俯仰角角度分為A,B兩個(gè)子類,對(duì)測試集中樣本臉部的俯仰角角度的說明參見附錄A。A子類中,相片中人臉的俯仰角角度在-30度到+15度之間的樣本占比98%,用于當(dāng)注意力檢測功能開啟時(shí)的識(shí)別率測試;另應(yīng)采集俯仰角角度在-90度到-31度和16度到60度的樣本占比2%,用于FAR測試。 B子類中,相片中人臉的俯仰角角度在-45度到+15度之間的樣本占比98%,用于當(dāng)注意力檢測功能關(guān)閉時(shí)的識(shí)別率測試;另應(yīng)采集俯仰角角度在-90度到-46度之間和16度到90度之間的樣本共占比2%,用于FAR測試。測試集中相片的分辨率應(yīng)不低于640*480像素;測試集中相片采集時(shí)應(yīng)包括有遮擋(墨鏡、口罩、帽子等)和濃妝的

20、相片,遮擋和濃妝的總數(shù)據(jù)量應(yīng)在測試集中至少有2%的比例。(二) 2D防偽測試集要求2D防偽測試集以相片和視頻庫構(gòu)成,用來對(duì)7.4節(jié)中的2D SAR指標(biāo)進(jìn)行評(píng)測。相片和視頻樣本的共性要求如下:測試集應(yīng)包括四種膚色人種:黃色、白色、黑色和棕色; 測試集可按照膚色和性別的組合構(gòu)成8個(gè)測試子集,測試集中樣本采集數(shù)量應(yīng)符合性別男:女=1:1;測試集中樣本采集時(shí)的光線條件應(yīng)包括:逆光、正面光、90度側(cè)光,建議采集樣本中不同光線條件的比例為:1:2:1;測試集中樣本采集時(shí)的臉部偏航角角度分為A,B兩個(gè)子類,對(duì)測試集中樣本臉部的偏航角角度的說明參見附錄1。A子類中,樣本中人臉的偏航角角度在-30度到+30度之

21、間的樣本占比98%,用于當(dāng)注意力檢測功能開啟時(shí)的情況;另應(yīng)采集偏航角角度在-90度到-31度和31度到90度的樣本占比2%。 B子類中, 樣本中人臉的偏航角角度在-45度到+45度之間的樣本占比98%,用于當(dāng)注意力檢測功能關(guān)閉時(shí)的情況; 另應(yīng)采集偏航角角度在-90度到-46度之間和46度到90度之間的樣本共占比2%。測試集中樣本采集時(shí)的臉部俯仰角角度分為A,B兩個(gè)子類,對(duì)測試集中樣本臉部的俯仰角角度的說明參見附錄A。A子類中,樣本中人臉的俯仰角角度在-30度到+15度之間的樣本占比98%,用于當(dāng)注意力檢測功能開啟時(shí)的識(shí)別率測試;另應(yīng)采集俯仰角角度在-90度到-31度和16度到60度的樣本占比2

22、%,用于FAR測試。 B子類中,樣本中人臉的俯仰角角度在-45度到+15度之間的樣本占比98%,用于當(dāng)注意力檢測功能關(guān)閉時(shí)的識(shí)別率測試;另應(yīng)采集俯仰角角度在-90度到-46度之間和16度到90度之間的樣本共占比2%,用于FAR測試。測試集中樣本采集時(shí)應(yīng)包括有遮擋(墨鏡、口罩等)和濃妝的視頻,遮擋和濃妝的總數(shù)據(jù)量應(yīng)在測試集中至少有2%的比例。對(duì)相片樣本,除上述共性要求外,還應(yīng)遵循如下要求: 每個(gè)測試子集應(yīng)至少包括十個(gè)人;相片若打印,應(yīng)以不小于A3紙尺寸大小打印,打印材質(zhì)包括相片紙和打印紙; 相片打印設(shè)備應(yīng)包括激光和噴墨,比例為1:1;相片應(yīng)包括黑白和彩色兩種,比例為1:1; 相片采集設(shè)備應(yīng)包括可

23、見光和近紅外兩種;打印出的相片,除完整紙張外,還應(yīng)包括沿頭型剪裁的相片,還應(yīng)包括摳掉鼻子、眼睛或者嘴的相片;相片若不打印,應(yīng)是手機(jī)等電子設(shè)備展示的高清真人相片;對(duì)視頻樣本,除上述共性要求外,還應(yīng)遵循如下要求:每個(gè)測試子集中至少應(yīng)采集100個(gè)人的視頻,100個(gè)人的年齡應(yīng)該從青少年、中年到老年廣泛覆蓋, 每人采集不少于一段10s的視頻;測試集中視頻的分辨率應(yīng)不低于640p,且應(yīng)至少有三分之一達(dá)到1080p;測試集中的視頻應(yīng)能在多種設(shè)備上播放,包括但不限于:手機(jī)、平板、電腦和電視機(jī)等;且必須包括播放時(shí)人頭大小與真人人頭大小達(dá)到1:1的播放設(shè)備。播放設(shè)備的分辨率應(yīng)能支撐上述對(duì)視頻采集的分辨率要求。(三

24、)3D防偽測試集3D防偽測試集以3D面具/假人頭構(gòu)成,用來對(duì)7.4章節(jié)中的3D SAR指標(biāo)進(jìn)行評(píng)測;測試集中的樣本制作應(yīng)綜合考慮不同的制作材質(zhì)、制作數(shù)據(jù)源和制作精度,綜合這三個(gè)維度,至少應(yīng)包括四個(gè)分類的測試子集。每個(gè)類別的測試子集中應(yīng)至少包括20個(gè)測試樣本。表 2 3D 防偽測試集分類A 測試集紙質(zhì)2D 照片(1 張或多張)小于 10 毫米B 測試集石膏、石英砂2D 照片、3D 重建模型(RGB)小于 5 毫米C 測試集硅膠、樹脂2D 照片、3D 重建模型(RGB)小于 5 毫米D 測試集類膚質(zhì)2D 照片、3D 重建模型(RGB+Depth)小于 1 毫米安全能力分級(jí)本標(biāo)準(zhǔn)將人臉識(shí)別的評(píng)估等級(jí)

25、劃分為依次遞增的四個(gè)安全等級(jí),不同的安全等級(jí)將采用不同的安全評(píng)估手段并覆蓋第7章中規(guī)定的不同的安全功能要求。一級(jí):依據(jù)基礎(chǔ)安全功能要求,對(duì)廠商提供的文檔和相關(guān)源碼進(jìn)行審核,并結(jié)合API接口的模糊性測試分析產(chǎn)品安全漏洞,使用識(shí)別率測試集和2D防偽測試集進(jìn)行攻擊;最終給出評(píng)估報(bào)告;二級(jí):依據(jù)基礎(chǔ)安全功能要求和部分增強(qiáng)安全功能要求,對(duì)廠商提供的文檔和相關(guān)源碼進(jìn)行審核, 并結(jié)合API接口的模糊測試分析產(chǎn)品安全漏洞,根據(jù)安全漏洞設(shè)計(jì)滲透性測試攻擊路徑和測試?yán)龑?shí)施軟件的滲透性攻擊,使用識(shí)別率測試集、2D防偽測試集進(jìn)行攻擊;最終給出評(píng)估報(bào)告。三級(jí):依據(jù)基礎(chǔ)安全功能要求和部分增強(qiáng)安全功能要求,對(duì)廠商提供的文檔

26、和相關(guān)源碼進(jìn)行審核并結(jié)合API接口的模糊測試分析產(chǎn)品安全漏洞,根據(jù)安全漏洞設(shè)計(jì)滲透性測試攻擊路徑和測試?yán)龑?shí)施軟件的滲透性攻擊,使用識(shí)別率測試集、2D防偽測試集、3D防偽測試集進(jìn)行攻擊;最終給出評(píng)估報(bào)告。四級(jí):依據(jù)基礎(chǔ)安全功能要求和部分增強(qiáng)安全功能要求,對(duì)廠商提供的文檔和相關(guān)源碼進(jìn)行審核并結(jié)合API接口的模糊測試分析產(chǎn)品安全漏洞,根據(jù)安全漏洞設(shè)計(jì)滲透性測試攻擊路徑和測試?yán)龑?shí)施軟件的滲透性攻擊,使用識(shí)別率測試集、2D防偽測試集、3D防偽測試集進(jìn)行攻擊;最終給出評(píng)估報(bào)告。表 3 人臉識(shí)別系統(tǒng)安全評(píng)級(jí)對(duì)照表安全功能一級(jí)二級(jí)三級(jí)四級(jí)采集環(huán)節(jié)基礎(chǔ) 功能要求文檔審閱;API模糊性測試文檔審閱; API 模

27、糊 性 測試;滲透性測試文檔審閱; API 模 糊 性 測試;滲透性測試文檔審閱; API 模糊性 測試;滲透性測試傳輸環(huán)節(jié)基礎(chǔ) 功能要求文檔審閱API模糊性測試文檔審閱; API 模 糊 性 測試;滲透性測試文檔審閱; API 模 糊 性 測試;滲透性測試文檔審閱;API 模糊性測試;滲透性測試增強(qiáng) 功能要求文檔審閱; API 模 糊 性 測試;滲透性測試文檔審閱;API 模糊性測試;滲透性測試存儲(chǔ)環(huán)節(jié)基礎(chǔ) 功能要求文檔審閱;API模糊性測試文檔審閱; API 模 糊 性 測試;滲透性測試文檔審閱; API 模 糊 性 測試;滲透性測試文檔審閱; API 模 糊 性 測試;滲透性測試增強(qiáng) 功

28、能 要求a)文檔審閱; API 模 糊 性 測試;滲透性測試;增強(qiáng) 功能 要求b)文檔審閱; API 模 糊 性 測試;滲透性測試文檔審閱; API 模 糊 性 測試;滲透性測試識(shí)別比對(duì)環(huán)節(jié)基礎(chǔ)功能文檔審閱;API 模 糊 性 測試;防誤識(shí)測試集攻擊增 強(qiáng) 功能一文檔審閱; API 模 糊 性 測試;防誤識(shí)測試集攻擊;2D 防偽測試集攻擊增 強(qiáng) 功能二文檔審閱; API 模 糊 性 測試;滲透性測試; 防誤識(shí)測試集攻擊;2D 防偽測試集攻擊;3D 防偽測試集攻擊增強(qiáng)功能三文檔審閱;API 模糊性測試;滲透性測試; 防誤識(shí)測試集攻擊;2D 防偽測試集攻擊;3D 防偽測試集攻擊銷毀環(huán)節(jié)基礎(chǔ) 功能要求文檔審閱; API模糊性測

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論