物理安全測評技術(shù)研究

導(dǎo)語：物理安全測評技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：智能終端的安全測評的內(nèi)容通常有：物理安全、操作系統(tǒng)安全、通信接口安全、應(yīng)用軟件安全、用戶數(shù)據(jù)安全。本文主要從物理安全的角度來研究并完成新興的特殊的人臉識別智能終端的安全測評。通過對人臉識別智能終端工作原理和智能終端安全測評技術(shù)的研究，本文提出了結(jié)合旁路攻擊和網(wǎng)絡(luò)抓包的物理安全測評方法，在人臉數(shù)據(jù)的傳輸過程中，嘗試獲取人臉數(shù)據(jù)，完成人臉識別智能終端的物理安全的測評。從而完善了智能終端的測評體系。

關(guān)鍵詞：物理安全；人臉識別；網(wǎng)絡(luò)抓包；安全協(xié)議

1引言

2021年11月1日起執(zhí)行的《中華人民共和國個人信息保護(hù)法》界定個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。個人信息處理者應(yīng)當(dāng)采取相應(yīng)的加密等技術(shù)措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。其中，人臉數(shù)據(jù)就是一項(xiàng)很重要的個人信息。人臉識別是基于人的臉部特征信息進(jìn)行身份識別的一種生物識別技術(shù)，用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流，并自動在圖像中檢測和跟蹤人臉，進(jìn)而對檢測到的人臉進(jìn)行臉部識別的一系列相關(guān)技術(shù)，通常也叫做人像識別、面部識別。伴隨計(jì)算機(jī)技術(shù)的高速發(fā)展，人臉識別也成為了人工智能領(lǐng)域相對成熟的技術(shù)之一，成為除語音識別之外較早實(shí)現(xiàn)應(yīng)用落地的人工智能技術(shù)，特別是在中國當(dāng)前環(huán)境下，海量數(shù)據(jù)的支撐、市場背后應(yīng)用場景的豐富以及尖端技術(shù)的累積更是加速了人臉識別的落地。隨著人臉識別技術(shù)的規(guī)模化商用，“刷臉進(jìn)站”、“刷臉支付”、“刷臉取款”開始涌入人們的生活。這一技術(shù)帶來的便捷無感體驗(yàn)的同時(shí)，也帶來了極大的個人隱私泄露的風(fēng)險(xiǎn)。比如，人臉識別采集到的個人信息是否會被泄露？傳輸過程中，人臉數(shù)據(jù)的加密密鑰和人臉數(shù)據(jù)的明文或者密文等關(guān)鍵信息，是否可能被截獲？其中人臉采集、傳輸、存儲、銷毀所依賴的終端環(huán)境是保證個人信息安全的關(guān)鍵環(huán)節(jié)。人臉識別智能終端的安全測評，將為更多開發(fā)者提供安全參考，為消費(fèi)者提供個人信息、隱私數(shù)據(jù)及財(cái)產(chǎn)安全保障。

2安全測評現(xiàn)狀

智能終端系統(tǒng)安全測評體系，通常包括：操作系統(tǒng)安全、通信接口安全、應(yīng)用軟件安全、用戶數(shù)據(jù)安全和物理安全。針對操作系統(tǒng)安全、通信接口安全、應(yīng)用軟件安全和用戶數(shù)據(jù)安全，目前均有了較成熟的測評方法，具體介紹如下：（1）操作系統(tǒng)安全測評方法通過開發(fā)終端應(yīng)用程序并在終端上運(yùn)行，通過應(yīng)用程序調(diào)用智能終端相關(guān)的功能，檢測終端對于各類功能的調(diào)用是否是在用戶授權(quán)的前提下進(jìn)行。通過開發(fā)木馬程序，主動攻擊操作系統(tǒng)，檢測操作系統(tǒng)的安全防護(hù)能力。（2）外圍接口安全測評方法在預(yù)設(shè)條件下，對智能終端有線外圍接口及無線外圍接口的開關(guān)、配對、數(shù)據(jù)傳輸、傳輸中斷等功能進(jìn)行檢查，檢測終端用戶是否能有效控制外圍接口的開關(guān)、配對、數(shù)據(jù)傳輸、傳輸中斷等操作；外圍接口是否在操作界面給出了清晰的狀態(tài)標(biāo)識，從而保障用戶的知情權(quán)和控制權(quán)。通過開發(fā)應(yīng)用程序主動訪問終端的無線外圍接口，檢測無線外圍接口是否具備一定安全防護(hù)能力，以及應(yīng)用程序是否能在用戶未授權(quán)的情況下觸發(fā)無線外圍接口的開關(guān)、配對和數(shù)據(jù)傳輸?shù)裙δ堋＃?）應(yīng)用軟件安全測評方法基于靜態(tài)源代碼分析方法，對應(yīng)用軟件的源代碼和配置信息進(jìn)行掃描、分析，對應(yīng)用軟件源代碼的規(guī)范性和可靠性進(jìn)行檢測。基于動態(tài)行為監(jiān)控的方法，對應(yīng)用軟件權(quán)限明示和權(quán)限調(diào)用的行為進(jìn)行檢測，檢測應(yīng)用軟件的權(quán)限調(diào)用行為是否在用戶可知、可控的前提下進(jìn)行。（4）用戶數(shù)據(jù)存儲安全測評方法基于功能核查的方法，驗(yàn)證終端在未輸入正確密碼的情況下，是否能提供密碼保護(hù)功能，如，屏保狀態(tài)下是否可以通過通話功能直接進(jìn)入操作界面。使用數(shù)據(jù)讀取工具對執(zhí)行刪除操作后的數(shù)據(jù)進(jìn)行恢復(fù)，檢測終端是否提供用戶數(shù)據(jù)的徹底刪除功能。人臉識別智能終端的安全測評，除了包含常規(guī)智能終端測評中的操作系統(tǒng)安全、通信接口安全、應(yīng)用軟件安全和常規(guī)的用戶數(shù)據(jù)安全外，在交易過程中，還包括了特殊的用戶個人信息即人臉數(shù)據(jù)，為了確保人臉數(shù)據(jù)在采集、使用、傳輸過程中的安全，我們從物理安全的角度對終端進(jìn)行安全測評，從而確保產(chǎn)品對于個人信息的安全性的保障是合法的、完備的。

3實(shí)驗(yàn)終端及工作原理介紹

本實(shí)驗(yàn)使用的人臉識別智能終端是具有人臉識別、身份證識讀、二維碼識讀、聯(lián)網(wǎng)、刷臉支付等功能。人臉識別智能終端包含底座、轉(zhuǎn)軸、平板三部分。平板負(fù)責(zé)觸摸顯示、人臉信息采集和傳輸、無線通信、數(shù)據(jù)加解密等功能，是整個終端設(shè)備的核心。硬件上包含觸摸顯示屏、人臉采集攝像頭模組、4G通信模塊、WiFi通信模塊、主控CPU、內(nèi)存、加密卡、SE芯片等等。本次測評主要針對人臉數(shù)據(jù)的安全防護(hù)。因此，本次實(shí)驗(yàn)主要在負(fù)責(zé)人臉數(shù)據(jù)的采集、傳輸功能的由平板上完成。實(shí)驗(yàn)終端的刷臉支付應(yīng)用對數(shù)據(jù)的加密采取兩重SM4算法加密的方式，具體步驟如下：（1）終端操作系統(tǒng)隨機(jī)生成16字節(jié)的SM4密鑰K1，即人臉數(shù)據(jù)加密密鑰，使用K1對人臉數(shù)據(jù)進(jìn)行SM4加密，得到加密態(tài)的人臉數(shù)據(jù)，同時(shí)將K1送入SE加密模塊中；（2）在SE加密模塊中，使用人臉數(shù)據(jù)加密密鑰的保護(hù)密鑰將人臉數(shù)據(jù)加密密鑰K1進(jìn)行SM4加密，得到加密態(tài)的SM4密鑰EN_K1；（3）業(yè)務(wù)交互過程中，使用預(yù)制在刷臉支付應(yīng)用中的根證書，將加密態(tài)的人臉圖片數(shù)據(jù)和加密態(tài)的SM4密鑰一起打包，通過TLS傳輸協(xié)議上報(bào)到云端，在云端完成遠(yuǎn)程比對。人臉識別智能終端在刷臉支付流程中所用到的密鑰如表1：

4物理安全測評方法

根據(jù)上一章中介紹的人臉數(shù)據(jù)加密機(jī)制，我們得知，如果在刷臉支付的過程中，獲取到當(dāng)次交易的人臉數(shù)據(jù)加密密鑰的明文，同時(shí)在人臉數(shù)據(jù)的傳輸過程中獲取到對應(yīng)的密文，則可以直接解密，獲取到人臉數(shù)據(jù)明文。因此，本次測評的目標(biāo)即為獲取人臉數(shù)據(jù)加密密鑰的明文和人臉數(shù)據(jù)的密文。（1）安裝BUG，用來監(jiān)聽人臉數(shù)據(jù)保護(hù)密鑰的明文。本實(shí)驗(yàn)中選用的是具有WiFi模塊的BUG。（2）配置網(wǎng)絡(luò)抓包環(huán)境。使用測試電腦創(chuàng)建WiFi熱點(diǎn)，使用終端的WLAN連接至測試電腦創(chuàng)建的熱點(diǎn)，并在測試電腦端配置Wireshark環(huán)境。（3）發(fā)起交易，獲取數(shù)據(jù)。在人臉識別智能終端側(cè)發(fā)起交易，使用Wireshark工具進(jìn)行抓包，如圖2。同時(shí)，使用BUG監(jiān)聽到的數(shù)據(jù)如下圖3所示。進(jìn)行多次交易，根據(jù)監(jiān)聽到的數(shù)據(jù)，分析出人臉數(shù)據(jù)保護(hù)密鑰的明文。如果測評過程中，遇到終端與人臉數(shù)據(jù)后臺是通過TLS1.2等安全協(xié)議進(jìn)行連接的情況，可以嘗試使用Fiddler工具建立代理進(jìn)行中間人攻擊。代理建立完成后，執(zhí)行刷臉交易，然后對交易過程中的數(shù)據(jù)進(jìn)行分析。圖4fiddler工具數(shù)據(jù)分析（4）綜合判定。最后根據(jù)以上幾個步驟的分析結(jié)果，綜合判定人臉數(shù)據(jù)的安全性。

5結(jié)束語

人臉識別智能終端在越來越多的領(lǐng)域中應(yīng)用，比如，金融、司法、軍隊(duì)、公安、邊檢、政府、航天、電力、工廠、教育、醫(yī)療等領(lǐng)域。因此人臉識別智能終端的安全性已經(jīng)與人們的生活息息相關(guān)。本文提出的物理安全測評方法，通過軟、硬件結(jié)合的方式完成加裝BUG、旁路攻擊獲取敏感數(shù)據(jù)，并通過抓包的方式獲取和分析人臉識別智能終端和云端之間的通訊數(shù)據(jù)的方法，然后根據(jù)測評過程中的參與因素和相關(guān)規(guī)范要求，計(jì)算終端防攻擊強(qiáng)度分值，從而完成人臉識別智能終端的安全測評。本文在已有的智能終端安全測評方法的基礎(chǔ)上，提出了物理安全的測評方法，完善了智能終端安全測評體系，更強(qiáng)有力地保障了終端安全測評的有效性，促進(jìn)了信息化安全保障能力的提高，從而確保了人臉識別智能終端的發(fā)展符合《中華人民共和國個人信息保護(hù)法》的要求。

參考文獻(xiàn)：

[1]肖征榮，安崗，張延練.終端安全測評方法研究[J].互聯(lián)網(wǎng)天地，2016（12）：10-12.

[2]鄒意華，賀冠鵬，曾天宇.移動智能終端的信息安全風(fēng)險(xiǎn)及測評方法研究[J].網(wǎng)絡(luò)安全，2020（6）：137-138.

[3]范紅，林大海，王冠.移動互聯(lián)網(wǎng)安全測評關(guān)鍵技術(shù)研究[J].中興通訊技術(shù)，2015（6）：38-40.

[4]趙旺飛.移動智能終端APP發(fā)展趨勢及面臨的安全挑戰(zhàn)[J].移動通信，2015（5）：26-30.

[5]陳哲謙.移動智能終端安全問題分析與應(yīng)對[J].中國科技縱橫，2013，000（020）：45-45.

[6]付皓，戴國華，劉兆元，等.移動終端安全問題分析與解決方案研究[J].移動通信，2012，36（009）：68-72.

作者：唐培麗 黃貴玲 單位：中國電子科技集團(tuán)公司第十五研究所國家電子計(jì)算機(jī)質(zhì)量檢驗(yàn)檢測中心