ICS 35.240 CCS L 80 团体标准 T/CITIF 006—2023 远程人脸识别系统防 注入攻击技术 要求及测试方法 Technical requirements and testing methods for preventing injection attacks in remote facial recognition systems 2023 - 08 – 21 发布 2023 - 08 – 21 实施 中国电子信息行业联合会 发布 全国团体标准信息平台 全国团体标准信息平台 I 目 次 前 言 ................................ ................................ ................ II 引 言 ................................ ................................ ............... III 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ ....... 1 3 术语和定义 ................................ ................................ ........... 1 4 缩略语 ................................ ................................ ............... 2 5 概述 ................................ ................................ ................. 2 5.1 系统架构 ................................ ................................ .......... 2 5.2 安全风险 ................................ ................................ .......... 2 6 技术要求 ................................ ................................ ............. 3 7 测试方法 ................................ ................................ ............. 3 7.1 测试工具 ................................ ................................ .......... 3 7.2 测试数据 ................................ ................................ .......... 3 7.3 测试流程 ................................ ................................ .......... 4 附 录 A （规范性） 不同远程人脸识 别系统对应检测项 ................................ ......... 6 全国团体标准信息平台 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由中国电子信息行业联合会提出并归口。 请注意本 标准的某些内容可能涉及专利，本 标准的发布机构不承担识别专利的责任。 本文件起草单位： 国家工业信息安全发展研究中心、国家语音及图像识别产品质量检验检测中心、 梆梆安全科技有限公司、京东科技信息技术有限公司、杭州海康威视数字技术股份有限公司、小视科 技（江苏）股份有限公司、北京瑞莱智慧科技有限公司、北京智游网安科技有限公司、上海依图网络 科技有限公司、上海商汤智能科技有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公 司、罗克佳华科技集团股份有限公司、大同 市数字政府服务中心、北京信源电子信息技术有限公司大 同分公司、北京信源电子信息技术有限公司吉安分公司 。 本文件主要起草人： 朱倩倩、刘永东、李美桃、盖阔、尹良、刘宇光、彭屾屾、王晶晶、王升国、 杨帆、郝强、种国双、高云龙、倪邦杰、乔思渊、韦云霞、萧子豪、韩云、傅林、赵春昊、刘国帅、 崔志超、林冠辰、郭建领、李世勇、薛学琴、周永修、 韩杰、马国斌 。 全国团体标准信息平台 III 引 言 随着数字化转型的推进，人脸识别技术在社会发展和日常生活中被广泛应用，尤其在金融、政务、 医疗、安检、支付、文娱等诸多领域和场景发挥重要作用，但随之带来的安全隐患也备受争议。攻击 者能够使用多种不同的攻击技术，利用在黑灰产界获取的一批真实身份证及照片信息，绕过现有 App 的人脸活体检测等前端校验机制，盗用他人信息完成非本人在场的业务交易，最终实现虚假开卡、虚 假开户、虚假签到、账号及信息窃取等业务违规目的。当前，注入攻击已成为远程人脸识别系统的重 大安全隐患，安全事件频繁发生，危害国家安全、社会安全和个人安全。 本文件提出了远程人脸识别系统在满足 GB/T 38671 基础上，防注入攻击的技术要求和测试方法， 适用于检验检测机构、技术开发方和技术应用方等开展人脸识别系统防注入攻击的测试，提升系统防 注入攻击技术安全水平，保障人脸识别应用安全。 全国团体标准信息平台 全国团体标准信息平台 1 远程人脸识别系统防注入攻击技术要求和测试方法 1 范围 本文件规定了远程人脸识别系统防注入攻击的技术要求和测试方法。 本文件适用于检验检测机构、技术开发方和技术应用方等开展远程人脸识别系统防注入攻击的测 试。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T 25069 —2022 信息安全技术 术语 GB/T 35278 —2017 信息安全技术 移动终端安全保护技术要求 GB/T 38671 —2020 信息安全技术 远程人脸识别系统技术要求 GB/T 41772 —2022 信息技术 生物特征识别 人脸识别系统技术要求 GB/T 41987 —2022 公共安全 人脸识别应用 防假体呈现攻击测试方法 3 术语和定义 GB/T 25069—2022界定的以及下列术语和定义适用于本文件。 3.1 远程人脸识别系统 remote face recognition system 由客户端、服务器端、安全传输通道组成，客户端实现人脸的采集，经安全传输通道传输，在服 务器端远程进行人脸比对，实现自然人或自然 人身份确定的系统。 [来源：GB/T 38671 —2020， 4.1有修改] 3.2 注入攻击 injection attack 通过注入数据到远程人脸识别系统以期获得执行，或是通过非预期的方式来执行恶意数据。 3.3 操作系统 operation system 控制和管理整个计算机系统的硬件和软件资源，并合理地组织调度计算机的工作和资源的分配， 以提供给用户和其他软件方便的接口和环境的程序集合。 3.4 应用程序 application 操作系统上安装的，向用户提供服务功能的软件，包括 移动端和本地终端的各类 SDK、APP、web APP（H5）。 [来源：GB/T 35278 —2017，3.1.4有修改] 3.5 云手机 cloudphone 将云计算技术运用于网络终端服务，通过云服务器实现云服务的手机。 3.6 全国团体标准信息平台 2 终端设备 mobile terminal 接入通信网络、具有操作系统、可由用户自行安装和卸载应用软件的通信终端产品。 4 缩略语 下列缩略语适用于本文件。 API：应用程序编程接口（ Application Programming Interface ） App：应用程序（ Application ） OS：操作系统（ Operation System ） ROM：只读存储器（ Read -Only Memory ） SDK：软件开发工具包（ Software Development Kit ） Web App（H5）：基于HTML5技术实现的 Web应用程序 （Web App