GB-T 38671-2020 信息安全技术 远程人脸识别系统技术要求.pdf

《GB-T 38671-2020 信息安全技术 远程人脸识别系统技术要求.pdf》由会员分享，可在线阅读，更多相关《GB-T 38671-2020 信息安全技术 远程人脸识别系统技术要求.pdf（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书 书 书犐 犆犛 犔 中 华 人 民 共 和 国 国 家 标 准犌犅犜 信息安全技术远程人脸识别系统技术要求犐 狀 犳 狅 狉犿犪 狋 犻 狅 狀狊 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 狅 犾 狅 犵 狔犜 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉狉 犲犿狅 狋 犲犳 犪 犮 犲狉 犲 犮 狅 犵 狀 犻 狋 犻 狅 狀狊 狔 狊 狋 犲犿 发布 实施国 家 市 场 监 督 管 理 总 局国 家 标 准 化 管 理 委 员 会发 布书 书 书目次前言范围规范性引用文件术语、定义和缩略语 术语和定义 缩略语概述 系统参考模型 客户端说明 服务

2、器端说明 安全传输通道安全分级功能要求 基本级要求 增强级要求性能要求 基本级要求 增强级要求 安全功能要求 基本级要求 增强级要求 安全保障要求 基本级要求 增强级要求 附录（资料性附录）远程人脸识别系统基本级和增强级对应关系 附录（资料性附录）远程人脸识别系统安全描述 参考文献 犌犅犜 前言本标准按照 给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（）提出并归口。本标准起草单位：公安部第一研究所、北京数字认证股份有限公司、浙江蚂蚁小微金融服务集团股份有限公司、北京旷视科技有限公司、重庆中科云从科技有限公司、

3、中国信息安全测评中心、中国金融认证中心、中国电子技术标准化研究院、四川远鉴科技有限公司、深圳市亚略特生物识别科技有限公司、深圳市腾讯计算机系统有限公司、广州广电运通金融电子股份有限公司、中科天地科技有限公司。本标准主要起草人：郑征、刘军、胡志昂、张翔、李敏、陈星、吕盟、李军、王宇航、李哲、王学华、刘琳、卢玉华、许玉娜、郝春亮、沈思成、王玉坚、汤海鹏、刘梦涛、张默男。犌犅犜 信息安全技术远程人脸识别系统技术要求范围本标准规定了采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要求、安全保障要求。本标准适用于采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的研制和测试，系统

4、的管理可参照使用。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。信息技术安全技术信息技术安全评估准则第部分：安全保障组件 信息安全技术信息系统通用安全技术要求 信息技术生物特征识别术语 信息技术生物特征识别性能测试和报告第部分：原则与框架 信息安全技术基于可信环境的生物特征识别身份鉴别协议框架术语、定义和缩略语 术语和定义 、和 界定的以及下列术语和定义适用于本文件。生物特征识别犫 犻 狅犿犲 狋 狉 犻 犮 狊；犫 犻 狅犿犲 狋 狉 犻 犮狉 犲 犮 狅 犵 狀 犻

5、狋 犻 狅 狀基于个体的行为特征和生物学特征，对个体进行的识别。注：“个体”限指人。人脸识别犳 犪 犮 犲狉 犲 犮 狅 犵 狀 犻 狋 犻 狅 狀以人面部特征作为识别个体身份的一种个体生物特征识别方法。其通过分析提取用户人脸图像数字特征产生样本特征序列，并将该样本特征序列与已存储的模板特征序列进行比对，用以识别用户身份。注：从应用方式不同，人脸识别可分为人脸验证和人脸辨识。活体人脸犾 犻 狏 犲犳 犪 犮 犲有生命的真实人脸。犌犅犜 人脸验证犳 犪 犮 犲狏 犲 狉 犻 犳 犻 犮 犪 狋 犻 狅 狀人脸识别应用之一，将所产生的样本特征序列与按用户标识信息所给定的已存储的用户的模板特征序列进

6、行比对（比对），以确认用户是否为所声明的身份。人脸辨识犳 犪 犮 犲犻 犱 犲 狀 狋 犻 犳 犻 犮 犪 狋 犻 狅 狀人脸识别应用之一，将所产生的样本特征序列与已存储的指定范围内的所有模板特征序列进行比对（犖比对），确定用户身份。特征序列犮 犺 犪 狉 犪 犮 狋 犲 狉 犻 狊 狋 犻 犮狊 犲 狇 狌 犲 狀 犮 犲由人脸图像数字特征组成的数据序列。注：特征序列包括模板特征序列和样本特征序列。模板特征序列狋 犲犿狆 犾 犪 狋 犲犮 犺 犪 狉 犪 犮 狋 犲 狉 犻 狊 狋 犻 犮狊 犲 狇 狌 犲 狀 犮 犲对采集到的用户登记人脸图像进行分析提取所生成的特征序列。注：产生模板特征序

7、列的目的是用于用户登记。样本特征序列狊 犪犿狆 犾 犲犮 犺 犪 狉 犪 犮 狋 犲 狉 犻 狊 狋 犻 犮狊 犲 狇 狌 犲 狀 犮 犲对采集到的用户人脸图像进行分析提取所生成的特征序列。注：产生样本特征序列的目的是用于用户识别。相似度狊 犻 犿 犻 犾 犪 狉 犻 狋 狔两个生物特性相似程度的一个实数；数值越大两个生物特性越相似。阈值狋 犺 狉 犲 狊 犺 狅 犾 犱做出判定所依据的边界值（或值集）。错误接受率犳 犪 犾 狊 犲犪 犮 犮 犲 狆 狋狉 犪 狋 犲人脸验证过程中，将冒充者识别为已注册个体的比率，用百分比表示。注：错误接受率也被称作认假率。错误拒绝率犳 犪 犾 狊 犲狉 犲

8、犼 犲 犮 狋狉 犪 狋 犲人脸验证过程中，将真实人错误拒绝的比率，用百分比表示。注：错误拒绝率也被称作拒真率。缩略语下列缩略语适用于本文件。：计算机动画（）：评估保障级（）：错误接受率（）：错误拒绝率（）：安全单元（）：可信应用执行环境（）犌犅犜 ：可信密码模块（）：用户标识（）概述 系统参考模型远程人脸识别系统由客户端、服务器端、安全传输通道组成。系统由客户端实现人脸的采集，经安全传输通道传输，在服务器端远程进行比对。客户端由环境检测、人脸图像采集、活体检测、质量检测、安全管理等模块组成，模块通常在可信环境中执行。可信环境指用户设备上的安全区域，可保证加载到其内部数据的安全性，包括保密性、

9、完整性和可用性等，如、或其他具备安全边界的保护区域。本标准不规定可信环境的具体实现方式。服务器端由活体判断、质量判断、人脸数据注册、人脸数据库、人脸识别、比对策略、安全管理等模块组成。系统参考模型如图所示。图系统参考模型图 客户端说明 环境检测对人脸采集的环境条件进行检测，判断人脸特征采集所处的环境是否满足采集要求，从而决定是否启动人脸采集。人脸图像采集对输入的图片或者视频等样本数据进行分析处理，提取满足质量条件的人脸图像，以便进行人脸特征提取和比对。活体检测对采集主体是否为活体人脸、是否受到假体人脸攻击进行检测和判断。条件允许时，可在客户端判犌犅犜 断人脸比对对象是否为真实有效的人脸。活体检

10、测不通过则不进行下一步处理。质量检测对人脸图像的质量进行判断。该模块经常和人脸检测与采集模块在一起，输出质量最佳的人脸图片进行后续的特征建模与比对。人脸质量检测不通过则不进行下一步处理。安全管理对客户端密码、配置参数、用户数据等敏感数据等进行安全管理。服务器端说明 活体判断对客户端活体人脸检测过程中采集的信息进行二次判断，结合客户端检测结果，完成最终活体判断。质量判断对上传到服务器端的生物特征信息的质量进行判断。人脸数据库对人脸数据进行生命周期管理，数据内容包括人脸特征模板、人脸辅助信息、用户属性数据、人脸比对数据等。人脸特征模板主要用来存储人脸的特定信息，以便计算机能够快速、准确的进行生物特

11、征比对。辅助信息主要用于活体检测或多模态检测。用户属性数据主要用于用户检索，包括用户标识、姓名等。人脸数据注册通过客户端采集、服务端批量导入实现人脸数据注册。通过人脸模板登记过程，实现用户原始人脸图像或用户特征数据（必要时脱敏或加密的数据）与用户标识之间绑定关系的建立。人脸识别 人脸验证将样本特征序列与注册的模板特征序列进行比对，确定两张人脸是否为同一个人。人脸辨识将样本特征序列与一定范围内的已登记模板特征序列进行比对，根据比对得分进行排序，找出最为相似的已登记模板特征序列，从而确认用户身份。比对策略基于用户信息、客户端信息等不同条件，设置不同环境下的比对策略。安全管理服务器端密码管理、安全审

12、计、授权访问等安全管理功能。犌犅犜 安全传输通道客户端与服务器端应建立数据传输通道的安全策略和规程，通过安全控制措施实现数据传输安全。安全分级远程人脸识别系统的功能、性能和安全要求分为基本级和增强级，黑体字为增强级相对于基本级新增的要求，基本级和增强级的简要对应关系参见附录，系统安全描述参见附录。本标准凡涉及密码算法的相关内容，按国家有关法规实施；凡涉及采用密码技术解决机密性、完整性、真实性、不可否认性需求的须遵循密码相关国家标准和行业标准。功能要求 基本级要求 用户标识应从以下方面设计和实现系统的身份标识功能：）所有用户在用户登记时都进行用户标识；）应具唯一性；）应对用户标识信息进行管理、维

13、护，确保其不被非授权地访问、修改或删除。人脸图像采集与处理人脸图像采集与处理应具有以下功能：）应防止人脸数据采集过程中个人信息等数据被泄露；）宜对采集到的数据进行完整性、一致性校验；）宜跟踪和记录数据采集过程，支持人脸采集数据的可追溯性；）宜确保采集数据的真实性；）采集后应清除残留信息。人脸图像质量判断客户端和服务器端均应具备人脸采集样本质量判断的能力，质量判断应至少包括以下几个方面：）人脸图片的模糊程度；）人脸图片的明暗程度；）人脸图片的人脸角度；）人脸图片的完整程度。活体检测 主动配合式活体检测应支持根据检测主体的主动式反应进行活体人脸检测，通过指令要求用户进行相关动作并判断人脸的真实有效

14、性，指令包括但不限于以下方式：）点头、抬头、左右转头、张嘴、眨眼等；）唇语、说指定的数字或者文字等。犌犅犜 被动无交互式活体检测应支持检测主体无需主动配合动作模式下的活体人脸检测，包括但不限于以下方式：）可见光下根据主体的脸部细节微小变化判断是否为活体；）根据检测主体接收特定波段光源照射后产生的反馈，进而判断是否为活体。示例：采用近红外光源照射人脸，通过采集人脸在近红外光源下的图像视频进行人脸肤质材料的分析，从而判定是否为活体。示例：采用多摄像头、深度传感器等传感器设备，通过采集人脸的三维立体信息进行动态立体重建、动态变焦等三维分析，从而判定是否为活体。人脸数据注册管理 人脸数据注册注册方式包

15、括现场注册、远程注册两种方式。若用户使用客户端设备进行注册时，注册过程应在可信环境中进行。人脸数据注销人脸数据注销应满足以下要求：）注销参与者是有关闭意愿的用户本人。）在注销前对授权注销者进行身份验证。）注销后，存储器中的人脸数据应销毁，不可重复使用，下次使用需重新采集。人脸数据注册加载人脸数据注册过程中批量加载人脸数据时，本项功能应：）建立不同数据源、不同安全域之间采集数据加载安全策略、加载方式和访问控制机制；）确保人脸数据加载过程中的数据正确性和一致性；）确保人脸数据加载过程中数据的安全保护；）记录并保存人脸数据加载过程中人脸等个人信息数据的处理过程。用户鉴别 鉴别时机应在人脸识别系统安全

16、功能实施所要求的动作之前，先对提出该动作要求的用户进行鉴别，未通过鉴别者不予执行。人脸验证若提供人脸验证功能，则应具有以下功能：）进行人脸验证时，应给出；）根据所给用户身份标识信息，检索出该用户的人脸模板；）执行数据包验证功能，检验用户人脸模板的完整性；）将实时采集并生成的人脸样本特征与所检索出的该用户的人脸模板进行比对，产生用于用户验证的比对相似度值；）根据比对阈值输出人脸识别判定；）人脸验证后应清除残留信息。犌犅犜 人脸辨识若提供人脸辨识功能，则应具有以下功能：）将实时采集的并生成的人脸样本特征与已存贮的人脸模板逐一进行比对，产生用于人脸辨识的比对相似度值；）根据比对阈值输出人脸识别判定；

17、）人脸辨识后应清除残留信息。一次性鉴别机制应防止与人脸识别身份鉴别有关的鉴别数据的重用。防伪造系统应检测并防止由任何用户伪造的鉴别数据的使用，包括但不限于：）防复制伪造：应能检测或防止对当前用户识别数据的复制和非授权保存；）防照片伪造：应能检测或防止使用照片伪造识别图像（静态攻击：打印的普通人脸照片、纸质高清人脸照片、手机屏幕重放的人脸照片攻击）；）纸质面具伪造：应能检测或防止使用绝大多数人脸纸质面具的仿冒行为；）上述攻击或非授权操作事件时应取消服务，并产生报警。决策反馈保护人脸识别决策反馈保护应满足以下要求：）根据人脸识别决策策略，返回人脸识别比对结果，并保护反馈结果的完整性；）识别过程中，

18、应避免提供给用户的反馈信息泄露用户的人脸特征信息数据；）应只返回是否通过，不能反馈识别分数，防止爬山攻击。秘密的规范应能提供机制以验证所提取的人脸特征模板是否满足相应的质量度量。当用来对用户身份鉴别的人脸特征模板等秘密信息由人脸识别系统产生时，系统应可生成符合秘密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度的要求由安全管理员制定。鉴别失败 基本要求通过对不成功的鉴别尝试的值（包括尝试次数和时间的阈值）进行预先定义，并明确规定达到该值时应采取的措施来实现鉴别失败的处理。失败判定系统在识别过程中，当出现以下情形时，判断为识别失败：）设备故障：人脸采集器故障，不能成功捕捉图像

19、；）像质障碍：捕捉的人脸图像质量不适于生成人脸模板或生成人脸样本；）超时断开：终端操作超时断开；）数据库故障：人脸数据库故障且在规定尝试次数内未能消除；犌犅犜 ）尝试超次：对人脸验证与人脸辨识，应分别设定警告次数阈值，连续警告次数大于该阈值时视作失败。失败处理人脸识别失败的处理应符合以下要求：）制定识别失败返回值表；）在出现识别失败情况时，返回对应的错误代码或错误值；）针对识别失败记录事件日志；）制定明确的识别失败处理策略，进行警告与报警；）针对不同识别失败原因进行相应处理。警告与报警系统的警告与报警应满足以下要求：）进行人脸验证时，如用户不是所给身份标识信息或其他用户身份信息的持有者，或用户

20、已被删除，或在进行人脸辨识时，已存贮的人脸模板中无用户的候选者，应给出警告信息；）检测出伪造识别图像、识别数据，或复制、非授权保存图像、数据，或非活体人脸，或非授权数据库操作时应给出报警信息。增强级要求 用户标识应从以下方面设计和实现系统的身份标识功能：）所有用户在用户登记时都进行用户标识；）应具唯一性；）应对用户标识信息进行管理、维护，确保其不被非授权地访问、修改或删除。人脸图像采集与处理人脸图像采集与处理应具有以下功能：）采集前客户端、服务器端应进行双向鉴别；）采集活动应由授权模块发起，并确保采集数据的真实性；）采集过程应在可信环境中进行，防止人脸数据采集过程中个人信息等数据不被泄露；）应

21、对采集到的数据进行完整性、一致性校验；）应跟踪和记录数据采集过程，支持人脸采集数据的可追溯性；）采集设备应具备数据鉴别能力，保证原始人脸数据的真实性；）采集后应清除残留信息。人脸图像质量判断客户端和服务器端均应具备人脸质量判断的能力，质量判断应至少包括以下几个方面：）人脸图片的模糊程度；）人脸图片的明暗程度；）人脸图片的人脸角度；）人脸图片中人脸的大小；）人脸图片的完整程度。犌犅犜 活体检测 主动配合式活体检测应支持根据检测主体的主动式反应进行活体人脸检测，通过指令要求用户进行相关动作并判断人脸的真实有效性，指令包括但不限于以下方式：）点头、抬头、左右转头、张嘴、眨眼等；）唇语、说指定的数字或

22、者文字等。被动无交互式活体检测应支持检测主体无需主动配合动作模式下的活体人脸检测，包括但不限于以下方式：）可见光下根据主体的脸部细节微小变化判断是否为活体；）根据检测主体接收特定波段光源照射后产生的反馈，进而判断是否为活体。示例：例如采用近红外光源照射人脸，通过采集人脸在近红外光源下的图像视频进行人脸肤质材料的分析，从而判定是否为活体。示例：例如采用多摄像头、深度传感器等传感器设备，通过采集人脸的三维立体信息进行动态立体重建、动态变焦等三维分析，从而判定是否为活体。人脸数据注册管理 人脸数据注册注册方式包括当场注册、远程注册两种方式。注册过程应在可信环境中进行，用户使用的应是可信的设备。人脸数

23、据注销人脸数据注销应满足以下要求：）注销参与者是有关闭意愿的用户本人；）在注销前对授权注销者进行身份验证；）注销后，存储器中的人脸数据必须销毁，不可重复使用，下一次使用需重新采集。人脸数据注册加载人脸数据注册过程中加载注册数据时，本项功能应：）建立不同数据源、不同安全域之间采集数据加载安全策略、加载方式和访问控制机制；）确保人脸数据加载过程中的数据正确性和一致性；）确保人脸数据加载过程中数据的安全保护；）记录并保存人脸数据加载过程中人脸等个人信息数据的处理过程；）应建立数据加载的故障恢复方法和机制，具备加载数据一致性检测及问题控制的处理能力。用户鉴别 鉴别时机应在人脸识别系统安全功能实施所要求

24、的动作之前，先对提出该动作要求的用户成功地进行鉴别。人脸验证若提供人脸验证功能，则应具有以下功能：犌犅犜 ）进行人脸验证时，应给出用户标识；）根据所给用户身份标识信息，检索出该用户的人脸模板；）执行数据包验证功能，检验用户人脸模板的完整性；）执行数据包验证功能，检验用户采集样本的完整性；）将实时采集并生成的人脸样本特征与所检索出的该用户的人脸模板进行比对，产生用于用户验证的比对相似度值；）根据比对阈值输出人脸识别判定；）人脸验证后应清除残留信息。人脸辨识若提供人脸辨识功能，则应具有以下功能：）执行数据包验证功能，检验用户采集样本的完整性；）将实时采集的并生成的人脸样本特征与已存贮的人脸模板逐一

25、进行比对，产生用于人脸辨识的比对相似度值；）根据比对阈值输出人脸识别判定；）人脸辨识后应清除残留信息。一次性鉴别机制应防止与人脸识别身份鉴别有关的鉴别数据的重用。多机制鉴别应提供除人脸识别身份鉴别机制以外的其他身份鉴别机制，采用口令、令牌、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制。防伪造系统应检测并防止由任何用户伪造的鉴别数据的使用，包括但不限于：）防复制伪造：应能检测或防止对当前用户识别数据的复制和非授权保存；）防照片伪造：应能检测或防止使用照片伪造识别图像（静态攻击：打印的普通人脸照片、纸质高清人脸照片、手机屏幕重放的人脸照片攻击）；）防纸质面具伪造：应能检测或防止使用绝

26、大多数人脸纸质面具的仿冒行为；）防视频伪造：应能检测或防止使用拼接、替换、翻拍视频进行伪造；）防人脸犆犌合成伪造：应能检测或防止使用犆犌技术将单张或多张人脸图像合成人脸视频或犇人脸模型进行伪造；）防假体面具伪造：应能检测或防止使用绝大多数人脸犇假体面具（树脂面具、硅胶面具）的仿冒行为；）上述攻击或非授权操作事件时应取消服务，并产生报警。决策反馈保护人脸识别决策反馈保护应满足以下要求：）根据人脸识别决策策略，返回人脸识别比对结果，并保护反馈结果的完整性；）识别过程中，应避免提供给用户的反馈信息泄露用户的人脸特征信息数据。秘密的规范应能提供机制以验证所提取的人脸特征模板是否满足相应的质量度量。犌犅

27、犜 当用来对用户身份鉴别的人脸特征模板等秘密信息由人脸识别系统产生时，系统应可生成符合秘密信息质量要求的秘密信息。秘密信息质量包括模板大小等。秘密信息质量量度的要求由安全管理员制定。鉴别失败 基本要求通过对不成功的鉴别尝试的值（包括尝试次数和时间的阈值）进行预先定义，并明确规定达到该值时应采取的措施来实现鉴别失败的处理。失败判定系统在识别过程中，当出现以下情形中的一项或多项时，应能准确地判断出识别失败：）设备故障：人脸采集器故障，不能成功捕捉图像；）像质障碍：捕捉的人脸图像质量不适于生成人脸模板或生成人脸样本；）超时断开：终端操作超时断开；）数据库故障：人脸数据库故障且在规定尝试次数内未能消除

28、；）尝试超次：对人脸验证与人脸辨识，应分别设定警告次数阈值，连续警告次数大于该阈值时视作失败。失败处理人脸识别失败的处理符合以下要求：）制定识别失败返回值表；）在出现识别失败情况时，返回对应的错误代码或错误值；）针对识别失败记录事件日志；）制定明确的识别失败处理策略，进行警告与报警；）针对不同识别失败原因进行相应处理。警告与报警系统的警告与报警应满足以下要求：）进行人脸验证时，如用户不是所给身份标识信息或其他用户身份信息的持有者，或用户已被删除，或在进行人脸辨识时，已存贮的人脸模板中无用户的候选者，应给出警告信息；）检测出伪造识别图像、识别数据，或复制、非授权保存图像、数据，或非活体人脸，或非

29、授权数据库操作时应给出报警信息。性能要求 基本级要求 人脸注册系统人脸注册失败率应不大于。人脸验证当错误接受率为 时，错误拒绝率应不大于。犌犅犜 活体检测防范能力 攻击类型系统应对以下攻击类型具备防御措施：活体检测基础级（静态攻击），能够对以下攻击手段进行防范：打印的普通人脸照片、纸质高清人脸照片、移动终端屏幕重放的人脸照片、纸质面具。正常通过率系统活体检测正常通过率应不小于。攻击拒绝率系统活体检测攻击拒绝率应不小于。增强级要求 人脸注册系统人脸注册失败率应不大于。人脸验证当错误接受率为 时，错误拒绝率应不大于。活体检测防范能力 攻击类型系统应对以下攻击类型具备防御措施：活体检测基础级（静态攻

30、击），能够对以下攻击手段进行防范：打印的普通人脸照片、纸质高清人脸照片、移动终端屏幕重放的人脸照片、纸质面具。活体检测增强级（合成动态攻击），能够对以下攻击手段进行防范：人脸视频（包含活体动作）、人脸犆犌合成、犇假体面具。正常通过率系统活体检测正常通过率应不小于。攻击拒绝率系统活体检测攻击拒绝率应不小于。安全功能要求 基本级要求 安全审计 安全审计数据产生安全审计功能应按以下要求产生审计数据：犌犅犜 ）为下述可审计事件产生审计记录：）审计功能的开启和关闭；）使用身份鉴别机制；）系统管理员、安全管理员、审计管理员和一般操作员所实施的操作；）其他与系统安全有关的事件或专门定义的可审计事件；）伪造人

31、脸图像；）人脸假体面具仿冒；）伪造特征数据或篡改识别结果数据、用户属性数据、配置管理数据；）企图保存人脸图像；）非授权保存特征数据；）非授权进行数据库操作。）审计记录至少应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息。日志记录中不应出现明文形式的人脸特征模板、私钥、对称密钥及其他安全相关的参数。审计功能部件应能将可审计事件与发起该事件的用户身份相关联。）对于身份鉴别事件，审计记录应包含请求的来源（例如，设备标识符）。安全审计查阅根据对安全审计的不同要求，安全审计查阅分为：）审计功能部件应为管理员提供查看日志所有信息的能力。）审计功能部件应以适于阅读和解释的方式向

32、阅读者提供日志信息。安全审计事件选择审计功能部件应可根据下列属性选择或排除审计事件集中的可审计事件：用户标识、事件类型、主体标识、客体标识等。安全审计事件存储根据对安全审计的不同要求，安全审计事件存储分为：）受保护的审计踪迹存储：审计踪迹的存储受到应有的保护，能检测或防止对审计记录的修改；）防止审计数据丢失：在审计踪迹存储记满时，应能够阻止除由管理员发起的以外的所有审计事件的发生；）审计数据的可用性确保：在意外情况出现时，能检测或防止对审计记录的修改，以及在发生审计存储已满、存储失败或存储受到攻击时，确保审计记录不被破坏。审计日志保护审计功能部件应定期对审计日志做数字签名等完整性保护运算。完整

33、性保护运算的对象是从上次签名后加入的所有审计日志条目以及上次签名的结果。对审计日志签名的时间周期应是可配置的。对审计日志签名的事件应写入审计日志中，审计日志签名结果应包含在其中。用户数据保护 访问控制建立访问控制策略，通过对主、客体设置敏感标记，实现对用户、设备、应用程序等不同主体不同粒 犌犅犜 度的访问控制机制。系统中有两类主体：一类是特权用户，包括系统管理员、系统安全员和系统审计员；另一类是处理专门事务的系统进程。系统中的客体是指主体所能操作的对象，包括作为图像处理、数据存储的对象和为用户服务的进程。前者主要包括：已登记人脸模板、人脸采集样本、识别结果；后者主要包括：系统管理员操作进程、数

34、据库操作进程、安全员操作进程、审计员操作进程。数据存储安全本项功能应：）具备对人脸等个人信息数据加密存储能力，满足数据保密性保护要求；）利用存储访问控制模块实施人脸数据用户身份标识与鉴别策略、数据访问控制策略，并实现相关安全控制措施，防止非授权的访问用户人脸数据。数据传输安全应采用满足数据传输安全策略相应的安全控制措施，如数据加密等，对人脸识别数据的传输进行保护。个人信息保护应对用户人脸模板等公民个人隐私信息进行保护，包括但不限于以下功能：）无关联保护，应防止通过应用程序或数据库关联到存储的人脸模板数据；）机密性保护，应防止非授权用户对人脸模板数据的访问；）残余信息保护，要求系统安全功能有能力

35、确保，对于安全控制范围内的某个已定义的客体进行资源的配给或回收时，剩余信息是不可用的。时间戳系统的安全功能应能为自身的应用提供可靠的时间戳。备份与恢复系统应具有备份和恢复功能，在系统运行中出现致使信息丢失的故障时，能进行信息恢复；在系统运行中出现致使系统无法运行的故障时，能进行系统恢复。安全管理系统应提供系统管理员、安全管理员和审计管理员的角色定义。系统管理员：安装、配置、维护系统；建立和管理用户账户；执行系统的备份和恢复。安全管理员：维护用户属性定义；管理秘密信息质量量度；维护人脸算法参数设置、识别决策策略。审计管理员：配置审计参数；查看和维护审计日志。系统应具备使主体与角色相关联的能力，并

36、保证一个身份不应同时具备多个角色的权限。一个人不应同时拥有多个角色，系统应在系统设计时对角色的管理进行相关限制。本级系统角色的安全功能管理应按表中的配置对授权的角色修改安全功能的能力进行限制。犌犅犜 表授权的角色对于安全功能的管理功能功能授权角色用户属性定义仅授予安全管理员拥有用户属性定义权限用户人脸注册仅授予安全管理员验证用户人脸模板内容正确性的权限秘密的规范仅授予安全管理员拥有管理秘密信息质量量度的权限安全审计仅授予审计管理员配置审计参数的权限备份与恢复仅授予系统管理员配置备份参数的权限；初始化备份或恢复功能的权限应仅授予系统管理员系统配置仅授予系统管理员对系统的资源和运行进行配置、控制和

37、管理，包括用户身份（系统管理员、安全管理员、审计管理员）和授权管理、系统资源配置（人脸设备管理）等。仅授予安全管理员对系统的参数设置进行配置、控制和管理，包括人脸算法参数设置、策略管理等 增强级要求 安全审计 安全审计数据产生安全审计功能应按以下要求产生审计数据：）为下述可审计事件产生审计记录：）审计功能的开启和关闭；）使用身份鉴别机制；）系统管理员、安全管理员、审计管理员和一般操作员所实施的操作；）其他与系统安全有关的事件或专门定义的可审计事件；）伪造人脸图像；）人脸假体面具仿冒；）伪造特征数据或篡改识别结果数据、用户属性数据、配置管理数据；）企图保存人脸图像；）非授权保存特征数据；）非授权

38、进行数据库操作。）对于每一个事件，其审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息。日志记录中不应出现明文形式的人脸特征模板、私钥、对称密钥及其他安全相关的参数。审计功能部件应能将可审计事件与发起该事件的用户身份相关联。）对于身份鉴别事件，审计记录应包含请求的来源（例如，设备标识符）。安全审计查阅根据对安全审计的不同要求，安全审计查阅应分别支持：）审计功能部件应为管理员提供查看日志所有信息的能力。）审计功能部件应以适于阅读和解释的方式向阅读者提供日志信息。犌犅犜 安全审计事件选择审计功能部件应可根据下列属性选择或排除审计事件集中的可审计事件：用户标识、事

39、件类型、主体标识、客体标识等。安全审计事件存储根据对安全审计的不同要求，安全审计事件存储分为：）受保护的审计踪迹存储：审计踪迹的存储受到应有的保护，能检测或防止对审计记录的修改；）防止审计数据丢失：在审计踪迹存储记满时，应能够阻止除由管理员发起的以外的所有审计事件的发生；）审计数据的可用性确保：在意外情况出现时，能检测或防止对审计记录的修改，以及在发生审计存储已满、存储失败或存储受到攻击时，确保审计记录不被破坏。审计日志保护审计功能部件应定期对审计日志做数字签名等完整性保护运算。完整性保护运算的对象是从上次签名后加入的所有审计日志条目以及上次签名的结果。对审计日志签名的时间周期应是可配置的。对

40、审计日志签名的事件应写入审计日志中，审计日志签名结果应包含在其中。用户数据保护 访问控制建立访问控制策略，通过对主、客体设置附加敏感标记，实现对用户、设备、应用程序等不同主体不同粒度的访问控制机制。对人脸模板数据库的访问控制粒度应为库表级、记录级、字段级。系统中有两类主体：一类是特权用户，包括系统管理员、系统安全员和系统审计员；另一类是处理专门事务的系统进程。识别系统中的客体是指主体所能操作的对象，包括作为图像处理、数据存储的对象和为用户服务的进程。前者主要包括：已登记人脸模板、人脸采集样本、人脸识别结果；后者主要包括：系统管理员操作进程、数据库操作进程、安全员操作进程、审计员操作进程。数据存

41、储安全本项功能应：）具备对人脸等个人信息数据加密存储能力，满足数据保密性和完整性保护要求；）利用存储访问控制模块实施人脸数据用户身份标识与鉴别策略、数据访问控制策略，并实现相关安全控制措施，防止非授权的访问和篡改用户人脸数据；）具备对人脸数据进行备份的能力以及相应的恢复控制措施。数据传输安全本项功能应：）采用满足数据传输安全策略相应的安全控制措施，如安全通道、可信通道、数据加密等；）具备在构建传输通道前对两端主体身份进行鉴别的能力；）具备对传输数据的完整性进行检测的能力以及相应的恢复控制措施；）支持数据真实性检测，应采用国家规定的签名密码算法及组合算法鉴别数据的来源。犌犅犜 个人信息保护应对用

42、户人脸模板等公民个人信息进行保护，提供以下功能：）无关联保护，应防止通过应用程序或数据库关联到存储的人脸模板数据。）机密性保护，应防止非授权用户对人脸模板数据的访问。）残余信息保护，要求系统安全功能有能力确保，对于安全控制范围内的某个已定义的客体进行资源的配给或回收时，剩余信息是不可用的。）脱敏处理保护，提供以下功能：配置数据脱敏支持工具或服务组件，支持如泛化、抑制、干扰等数据脱敏技术。配置脱敏数据识别和脱敏效果验证工具或服务组件，确保数据脱敏的合规性。能在屏蔽信息时保留其原始数据格式和属性，满足使用脱敏数据进行开发与测试要求。对数据脱敏处理过程相应的操作进行记录，满足数据脱敏处理安全审计要求

43、。时间戳系统的安全功能应能为自身的应用提供可靠的时间戳。备份与恢复系统应具有备份和恢复功能，并可在需要时调用备份功能，使在系统失败或者其他严重错误的情况下能够重建系统。执行备份的频率取决于系统或者应用的重要性。在系统备份数据中应保存足够的信息使系统能够重建备份时的系统状态。系统应通过数字签名、杂凑等方式防止备份数据受到未授权的修改。关键安全参数和其他机密信息应以加密形式存储。安全管理系统应提供系统管理员、安全管理员和审计管理员的角色定义。系统管理员：安装、配置、维护系统；建立和管理用户账户；执行系统的备份和恢复。安全管理员：维护用户属性定义；管理秘密信息质量量度；维护人脸算法参数设置、识别决策

44、策略。审计管理员：配置审计参数；查看和维护审计日志。系统应具备使主体与角色相关联的能力，并保证一个身份不应同时具备多个角色的权限。一个人不应同时拥有多个角色，系统应在系统设计时对角色的管理进行相关限制。本级系统角色的安全功能管理应按表中的配置对授权的角色修改安全功能的能力进行限制。表授权的角色对于安全功能的管理功能功能授权角色用户人脸注册仅授予安全管理员验证用户人脸模板内容正确性的权限秘密的规范仅授予安全管理员拥有管理秘密信息质量量度的权限安全审计仅授予审计管理员配置审计参数的权限备份与恢复仅授予系统管理员配置备份参数的权限；初始化备份或恢复功能的权限应仅授予系统管理员系统配置仅授予系统管理员

45、对系统的资源和运行进行配置、控制和管理，包括用户身份（系统管理员、安全管理员、审计管理员）和授权管理、系统资源配置（人脸设备管理）等。仅授予安全管理员对系统的参数设置进行配置、控制和管理，包括人脸算法参数设置、策略管理等 犌犅犜 安全保障要求 基本级要求应具备 中级能力。增强级要求应具备犌犅犜 中犈犃犔级能力。犌犅犜 附录犃（资料性附录）远程人脸识别系统基本级和增强级对应关系犃 系统功能要求系统功能要求见表。表犃 系统功能要求功能要求基本级要求增强级要求用户标识人脸图像采集与处理人脸图像质量判断活体检测人脸数据注册管理用户鉴别鉴别时机人脸验证人脸辨识一次性鉴别机制多机制鉴别防伪造决策反馈保护秘

46、密的规范鉴别失败警告与报警“”表示具有该要求；“”表示功能要素要求的提高。犃 系统性能要求系统性能要求见表。表犃 系统性能要求功能要求基本级要求增强级要求人脸注册人脸验证活体检测防范能力“”表示具有该要求；“”表示性能要素要求的提高。犌犅犜 犃 系统安全功能要求系统安全功能要求见表。表犃 系统安全功能要求安全功能要求基本级要求增强级要求安全审计审计日志产生审计日志查阅审计事件选择审计事件存储审计日志保护用户数据保护访问控制数据存储安全数据传输安全个人信息保护时间戳备份恢复系统管理“”表示具有该要求；“”表示性能要素要求的提高。犃 系统安全保障要求系统安全保障要求见表。表犃 系统安全保障要求安全

47、保障要求基本级要求增强级要求 中 中“”表示具有该要求。犌犅犜 附录犅（资料性附录）远程人脸识别系统安全描述犅 受保护资产犅 描述目的本附录所描述的安全问题描述、安全目的和安全需求，均为了保护本标准中所描述的受保护的资产。犅 用户数据类犅 概述用户数据是指由用户产生或为用户产生的数据，这些数据不影响系统安全功能的运行。犅 系统配置数据人脸采集模块、人脸识别模块、人脸比对策略模块的系统配置数据。犅 人脸图像数据由系统采集的人脸图像数据。犅 人脸处理数据为输出人脸识别结果，由系统生成的人脸特征项数据、人脸模板数据、人脸匹配结果数据。犅 输入数据识别过程中，人工输入的数据。如用户登记时用户输入的身份

48、信息。犅 传输数据传输数据包括：）采集模块与处理模块之间传输的数据；）人脸数据库与比对模块之间传输的数据；）存储介质与比对模块之间传输的数据；）系统与识别应用程序之间传输的数据。犅 安全功能数据类犅 概述系统安全功能数据是指由人脸识别系统产生或为其产生的数据，这些数据可能会影响系统安全功能的运行。犅 安全功能受保护数据除系统的管理者和拥有者外，不准许改变内容但允许公开内容的数据。犌犅犜 注：不管是数据的非管理者用户还是数据的非拥有者用户，对系统安全功能受保护数据的改变可能影响该系统的运行安全，但对这类数据的泄露是可接受的。示例：用户和终端的标识数据、用户或系统状态数据、终端和网络状态信息和配置

49、设置、设备安全状态等均为评估对象安全功能受保护数据。犅 安全功能保密数据除系统的管理者和拥有者外，既不准许改变内容也不准许公开内容的数据。注：不管是数据的非管理者用户还是数据的非拥有者的用户，对评估对象安全功能保密数据的改变和泄露均可能影响该系统的运行安全。示例：用户和采集前端的鉴别数据、用户口令、审计记录数据、数字证书的私钥、访问控制表等均为系统保密数据。犅 安全威胁分析犅 概述人脸识别系统作为多种身份鉴别机制之一时，处于信息系统的边界，其安全威胁主要来自恶意用户对真实身份的伪造与隐瞒，包括假冒者试图与他人人脸特征参考匹配，以窃取主体的身份标识，也包括隐瞒身份者试图避免与自己人脸特征参考匹配

50、，以逃脱审计。同时，人脸识别系统作为一种信息系统，自身也面临信息系统通常遇到的各种安全威胁。犅 人脸识别系统安全威胁分析人脸识别系统在活体检测、人脸质量检测、人脸模板登记、人脸对比流程中存在的主要安全风险有：用户的假冒、伪造、服务器的假冒、人脸数据以及人脸模板（特征）的信息泄露，身份认证协议脆弱性（如中间人、重放攻击等）。具体如下：）活体检测活体检测功能一般运行在用户终端，其存在检测算法的脆弱性以及软件自身安全脆弱性等风险。一般是通过检测或挑战来验证摄像头前的人是真实的人，而非假冒的照片、视频等。若检测算法比较脆弱，很可能被攻击者欺骗。另外，活体检测软件运行在用户终端，比如手机，若软件自身保护