導(dǎo)語：物理安全測(cè)評(píng)技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：智能終端的安全測(cè)評(píng)的內(nèi)容通常有：物理安全、操作系統(tǒng)安全、通信接口安全、應(yīng)用軟件安全、用戶數(shù)據(jù)安全。本文主要從物理安全的角度來研究并完成新興的特殊的人臉識(shí)別智能終端的安全測(cè)評(píng)。通過對(duì)人臉識(shí)別智能終端工作原理和智能終端安全測(cè)評(píng)技術(shù)的研究，本文提出了結(jié)合旁路攻擊和網(wǎng)絡(luò)抓包的物理安全測(cè)評(píng)方法，在人臉數(shù)據(jù)的傳輸過程中，嘗試獲取人臉數(shù)據(jù)，完成人臉識(shí)別智能終端的物理安全的測(cè)評(píng)。從而完善了智能終端的測(cè)評(píng)體系。

關(guān)鍵詞：物理安全；人臉識(shí)別；網(wǎng)絡(luò)抓包；安全協(xié)議

1引言

2021年11月1日起執(zhí)行的《中華人民共和國個(gè)人信息保護(hù)法》界定個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。個(gè)人信息處理者應(yīng)當(dāng)采取相應(yīng)的加密等技術(shù)措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失。其中，人臉數(shù)據(jù)就是一項(xiàng)很重要的個(gè)人信息。人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)，用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流，并自動(dòng)在圖像中檢測(cè)和跟蹤人臉，進(jìn)而對(duì)檢測(cè)到的人臉進(jìn)行臉部識(shí)別的一系列相關(guān)技術(shù)，通常也叫做人像識(shí)別、面部識(shí)別。伴隨計(jì)算機(jī)技術(shù)的高速發(fā)展，人臉識(shí)別也成為了人工智能領(lǐng)域相對(duì)成熟的技術(shù)之一，成為除語音識(shí)別之外較早實(shí)現(xiàn)應(yīng)用落地的人工智能技術(shù)，特別是在中國當(dāng)前環(huán)境下，海量數(shù)據(jù)的支撐、市場(chǎng)背后應(yīng)用場(chǎng)景的豐富以及尖端技術(shù)的累積更是加速了人臉識(shí)別的落地。隨著人臉識(shí)別技術(shù)的規(guī)?；逃?，“刷臉進(jìn)站”、“刷臉支付”、“刷臉取款”開始涌入人們的生活。這一技術(shù)帶來的便捷無感體驗(yàn)的同時(shí)，也帶來了極大的個(gè)人隱私泄露的風(fēng)險(xiǎn)。比如，人臉識(shí)別采集到的個(gè)人信息是否會(huì)被泄露？傳輸過程中，人臉數(shù)據(jù)的加密密鑰和人臉數(shù)據(jù)的明文或者密文等關(guān)鍵信息，是否可能被截獲？其中人臉采集、傳輸、存儲(chǔ)、銷毀所依賴的終端環(huán)境是保證個(gè)人信息安全的關(guān)鍵環(huán)節(jié)。人臉識(shí)別智能終端的安全測(cè)評(píng)，將為更多開發(fā)者提供安全參考，為消費(fèi)者提供個(gè)人信息、隱私數(shù)據(jù)及財(cái)產(chǎn)安全保障。

2安全測(cè)評(píng)現(xiàn)狀

智能終端系統(tǒng)安全測(cè)評(píng)體系，通常包括：操作系統(tǒng)安全、通信接口安全、應(yīng)用軟件安全、用戶數(shù)據(jù)安全和物理安全。針對(duì)操作系統(tǒng)安全、通信接口安全、應(yīng)用軟件安全和用戶數(shù)據(jù)安全，目前均有了較成熟的測(cè)評(píng)方法，具體介紹如下：（1）操作系統(tǒng)安全測(cè)評(píng)方法通過開發(fā)終端應(yīng)用程序并在終端上運(yùn)行，通過應(yīng)用程序調(diào)用智能終端相關(guān)的功能，檢測(cè)終端對(duì)于各類功能的調(diào)用是否是在用戶授權(quán)的前提下進(jìn)行。通過開發(fā)木馬程序，主動(dòng)攻擊操作系統(tǒng)，檢測(cè)操作系統(tǒng)的安全防護(hù)能力。（2）外圍接口安全測(cè)評(píng)方法在預(yù)設(shè)條件下，對(duì)智能終端有線外圍接口及無線外圍接口的開關(guān)、配對(duì)、數(shù)據(jù)傳輸、傳輸中斷等功能進(jìn)行檢查，檢測(cè)終端用戶是否能有效控制外圍接口的開關(guān)、配對(duì)、數(shù)據(jù)傳輸、傳輸中斷等操作；外圍接口是否在操作界面給出了清晰的狀態(tài)標(biāo)識(shí)，從而保障用戶的知情權(quán)和控制權(quán)。通過開發(fā)應(yīng)用程序主動(dòng)訪問終端的無線外圍接口，檢測(cè)無線外圍接口是否具備一定安全防護(hù)能力，以及應(yīng)用程序是否能在用戶未授權(quán)的情況下觸發(fā)無線外圍接口的開關(guān)、配對(duì)和數(shù)據(jù)傳輸?shù)裙δ?。?）應(yīng)用軟件安全測(cè)評(píng)方法基于靜態(tài)源代碼分析方法，對(duì)應(yīng)用軟件的源代碼和配置信息進(jìn)行掃描、分析，對(duì)應(yīng)用軟件源代碼的規(guī)范性和可靠性進(jìn)行檢測(cè)。基于動(dòng)態(tài)行為監(jiān)控的方法，對(duì)應(yīng)用軟件權(quán)限明示和權(quán)限調(diào)用的行為進(jìn)行檢測(cè)，檢測(cè)應(yīng)用軟件的權(quán)限調(diào)用行為是否在用戶可知、可控的前提下進(jìn)行。（4）用戶數(shù)據(jù)存儲(chǔ)安全測(cè)評(píng)方法基于功能核查的方法，驗(yàn)證終端在未輸入正確密碼的情況下，是否能提供密碼保護(hù)功能，如，屏保狀態(tài)下是否可以通過通話功能直接進(jìn)入操作界面。使用數(shù)據(jù)讀取工具對(duì)執(zhí)行刪除操作后的數(shù)據(jù)進(jìn)行恢復(fù)，檢測(cè)終端是否提供用戶數(shù)據(jù)的徹底刪除功能。人臉識(shí)別智能終端的安全測(cè)評(píng)，除了包含常規(guī)智能終端測(cè)評(píng)中的操作系統(tǒng)安全、通信接口安全、應(yīng)用軟件安全和常規(guī)的用戶數(shù)據(jù)安全外，在交易過程中，還包括了特殊的用戶個(gè)人信息即人臉數(shù)據(jù)，為了確保人臉數(shù)據(jù)在采集、使用、傳輸過程中的安全，我們從物理安全的角度對(duì)終端進(jìn)行安全測(cè)評(píng)，從而確保產(chǎn)品對(duì)于個(gè)人信息的安全性的保障是合法的、完備的。

3實(shí)驗(yàn)終端及工作原理介紹

本實(shí)驗(yàn)使用的人臉識(shí)別智能終端是具有人臉識(shí)別、身份證識(shí)讀、二維碼識(shí)讀、聯(lián)網(wǎng)、刷臉支付等功能。人臉識(shí)別智能終端包含底座、轉(zhuǎn)軸、平板三部分。平板負(fù)責(zé)觸摸顯示、人臉信息采集和傳輸、無線通信、數(shù)據(jù)加解密等功能，是整個(gè)終端設(shè)備的核心。硬件上包含觸摸顯示屏、人臉采集攝像頭模組、4G通信模塊、WiFi通信模塊、主控CPU、內(nèi)存、加密卡、SE芯片等等。本次測(cè)評(píng)主要針對(duì)人臉數(shù)據(jù)的安全防護(hù)。因此，本次實(shí)驗(yàn)主要在負(fù)責(zé)人臉數(shù)據(jù)的采集、傳輸功能的由平板上完成。實(shí)驗(yàn)終端的刷臉支付應(yīng)用對(duì)數(shù)據(jù)的加密采取兩重SM4算法加密的方式，具體步驟如下：（1）終端操作系統(tǒng)隨機(jī)生成16字節(jié)的SM4密鑰K1，即人臉數(shù)據(jù)加密密鑰，使用K1對(duì)人臉數(shù)據(jù)進(jìn)行SM4加密，得到加密態(tài)的人臉數(shù)據(jù)，同時(shí)將K1送入SE加密模塊中；（2）在SE加密模塊中，使用人臉數(shù)據(jù)加密密鑰的保護(hù)密鑰將人臉數(shù)據(jù)加密密鑰K1進(jìn)行SM4加密，得到加密態(tài)的SM4密鑰EN_K1；（3）業(yè)務(wù)交互過程中，使用預(yù)制在刷臉支付應(yīng)用中的根證書，將加密態(tài)的人臉圖片數(shù)據(jù)和加密態(tài)的SM4密鑰一起打包，通過TLS傳輸協(xié)議上報(bào)到云端，在云端完成遠(yuǎn)程比對(duì)。人臉識(shí)別智能終端在刷臉支付流程中所用到的密鑰如表1：

4物理安全測(cè)評(píng)方法

根據(jù)上一章中介紹的人臉數(shù)據(jù)加密機(jī)制，我們得知，如果在刷臉支付的過程中，獲取到當(dāng)次交易的人臉數(shù)據(jù)加密密鑰的明文，同時(shí)在人臉數(shù)據(jù)的傳輸過程中獲取到對(duì)應(yīng)的密文，則可以直接解密，獲取到人臉數(shù)據(jù)明文。因此，本次測(cè)評(píng)的目標(biāo)即為獲取人臉數(shù)據(jù)加密密鑰的明文和人臉數(shù)據(jù)的密文。（1）安裝BUG，用來監(jiān)聽人臉數(shù)據(jù)保護(hù)密鑰的明文。本實(shí)驗(yàn)中選用的是具有WiFi模塊的BUG。（2）配置網(wǎng)絡(luò)抓包環(huán)境。使用測(cè)試電腦創(chuàng)建WiFi熱點(diǎn)，使用終端的WLAN連接至測(cè)試電腦創(chuàng)建的熱點(diǎn)，并在測(cè)試電腦端配置Wireshark環(huán)境。（3）發(fā)起交易，獲取數(shù)據(jù)。在人臉識(shí)別智能終端側(cè)發(fā)起交易，使用Wireshark工具進(jìn)行抓包，如圖2。同時(shí)，使用BUG監(jiān)聽到的數(shù)據(jù)如下圖3所示。進(jìn)行多次交易，根據(jù)監(jiān)聽到的數(shù)據(jù)，分析出人臉數(shù)據(jù)保護(hù)密鑰的明文。如果測(cè)評(píng)過程中，遇到終端與人臉數(shù)據(jù)后臺(tái)是通過TLS1.2等安全協(xié)議進(jìn)行連接的情況，可以嘗試使用Fiddler工具建立代理進(jìn)行中間人攻擊。代理建立完成后，執(zhí)行刷臉交易，然后對(duì)交易過程中的數(shù)據(jù)進(jìn)行分析。圖4fiddler工具數(shù)據(jù)分析（4）綜合判定。最后根據(jù)以上幾個(gè)步驟的分析結(jié)果，綜合判定人臉數(shù)據(jù)的安全性。

5結(jié)束語

人臉識(shí)別智能終端在越來越多的領(lǐng)域中應(yīng)用，比如，金融、司法、軍隊(duì)、公安、邊檢、政府、航天、電力、工廠、教育、醫(yī)療等領(lǐng)域。因此人臉識(shí)別智能終端的安全性已經(jīng)與人們的生活息息相關(guān)。本文提出的物理安全測(cè)評(píng)方法，通過軟、硬件結(jié)合的方式完成加裝BUG、旁路攻擊獲取敏感數(shù)據(jù)，并通過抓包的方式獲取和分析人臉識(shí)別智能終端和云端之間的通訊數(shù)據(jù)的方法，然后根據(jù)測(cè)評(píng)過程中的參與因素和相關(guān)規(guī)范要求，計(jì)算終端防攻擊強(qiáng)度分值，從而完成人臉識(shí)別智能終端的安全測(cè)評(píng)。本文在已有的智能終端安全測(cè)評(píng)方法的基礎(chǔ)上，提出了物理安全的測(cè)評(píng)方法，完善了智能終端安全測(cè)評(píng)體系，更強(qiáng)有力地保障了終端安全測(cè)評(píng)的有效性，促進(jìn)了信息化安全保障能力的提高，從而確保了人臉識(shí)別智能終端的發(fā)展符合《中華人民共和國個(gè)人信息保護(hù)法》的要求。

參考文獻(xiàn)：

[1]肖征榮，安崗，張延練.終端安全測(cè)評(píng)方法研究[J].互聯(lián)網(wǎng)天地，2016（12）：10-12.

[2]鄒意華，賀冠鵬，曾天宇.移動(dòng)智能終端的信息安全風(fēng)險(xiǎn)及測(cè)評(píng)方法研究[J].網(wǎng)絡(luò)安全，2020（6）：137-138.

[3]范紅，林大海，王冠.移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)關(guān)鍵技術(shù)研究[J].中興通訊技術(shù)，2015（6）：38-40.

[4]趙旺飛.移動(dòng)智能終端APP發(fā)展趨勢(shì)及面臨的安全挑戰(zhàn)[J].移動(dòng)通信，2015（5）：26-30.

[5]陳哲謙.移動(dòng)智能終端安全問題分析與應(yīng)對(duì)[J].中國科技縱橫，2013，000（020）：45-45.

[6]付皓，戴國華，劉兆元，等.移動(dòng)終端安全問題分析與解決方案研究[J].移動(dòng)通信，2012，36（009）：68-72.

作者：唐培麗 黃貴玲 單位：中國電子科技集團(tuán)公司第十五研究所國家電子計(jì)算機(jī)質(zhì)量檢驗(yàn)檢測(cè)中心