T/CFEII 0011-2023 远程人脸识别系统防注入攻击技术要求及测试方法

ICS 35.240
CCS L 80
团体标准
T/CFEII 0011—2023
远程人脸识别系统防注入攻击技术要求及测试方法
Technical requirements and testing methods for preventinginjection attacks in remote facial recognition systems
2023 - 08 – 21 发布2023 - 08 – 21 实施
中国电子信息行业联合会 发布

目次
前言................................................................................ II
引言............................................................................... III
1 范围.................................................................................. 1
2 规范性引用文件........................................................................ 1
3 术语和定义............................................................................ 1
4 缩略语................................................................................ 2
5 概述.................................................................................. 2
5.1 系统架构.......................................................................... 2
5.2 安全风险.......................................................................... 2
6 技术要求.............................................................................. 3
7 测试方法.............................................................................. 3
7.1 测试工具.......................................................................... 3
7.2 测试数据.......................................................................... 3
7.3 测试流程.......................................................................... 4
附录A （规范性） 不同远程人脸识别系统对应检测项.......................................... 6
II
前言
本文件按照GB/T 1.1—2020《标准化工作导则第1 部分：标准化文件的结构和起草规则》的规定
起草。
本文件由中国电子信息行业联合会提出并归口。
请注意本标准的某些内容可能涉及专利，本标准的发布机构不承担识别专利的责任。
本文件起草单位：国家工业信息安全发展研究中心、国家语音及图像识别产品质量检验检测中心、
梆梆安全科技有限公司、京东科技信息技术有限公司、杭州海康威视数字技术股份有限公司、小视科
技（江苏）股份有限公司、北京瑞莱智慧科技有限公司、北京智游网安科技有限公司、上海依图网络
科技有限公司、上海商汤智能科技有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公
司、罗克佳华科技集团股份有限公司、大同市数字政府服务中心、北京信源电子信息技术有限公司大
同分公司、北京信源电子信息技术有限公司吉安分公司。
本文件主要起草人：朱倩倩、刘永东、李美桃、盖阔、尹良、刘宇光、彭屾屾、王晶晶、王升国、
杨帆、郝强、种国双、高云龙、倪邦杰、乔思渊、韦云霞、萧子豪、韩云、傅林、赵春昊、刘国帅、
崔志超、林冠辰、郭建领、李世勇、薛学琴、周永修、韩杰、马国斌。
III
引言
随着数字化转型的推进，人脸识别技术在社会发展和日常生活中被广泛应用，尤其在金融、政务、
医疗、安检、支付、文娱等诸多领域和场景发挥重要作用，但随之带来的安全隐患也备受争议。攻击
者能够使用多种不同的攻击技术，利用在黑灰产界获取的一批真实身份证及照片信息，绕过现有App
的人脸活体检测等前端校验机制，盗用他人信息完成非本人在场的业务交易，最终实现虚假开卡、虚
假开户、虚假签到、账号及信息窃取等业务违规目的。当前，注入攻击已成为远程人脸识别系统的重
大安全隐患，安全事件频繁发生，危害国家安全、社会安全和个人安全。
本文件提出了远程人脸识别系统在满足GB/T 38671 基础上，防注入攻击的技术要求和测试方法，
适用于检验检测机构、技术开发方和技术应用方等开展人脸识别系统防注入攻击的测试，提升系统防
注入攻击技术安全水平，保障人脸识别应用安全。

1
远程人脸识别系统防注入攻击技术要求和测试方法
1 范围
本文件规定了远程人脸识别系统防注入攻击的技术要求和测试方法。
本文件适用于检验检测机构、技术开发方和技术应用方等开展远程人脸识别系统防注入攻击的测
试。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文
件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适
用于本文件。
GB/T 25069—2022 信息安全技术术语
GB/T 35278—2017 信息安全技术移动终端安全保护技术要求
GB/T 38671—2020 信息安全技术远程人脸识别系统技术要求
GB/T 41772—2022 信息技术生物特征识别人脸识别系统技术要求
GB/T 41987—2022 公共安全人脸识别应用防假体呈现攻击测试方法
3 术语和定义
GB/T 25069—2022 界定的以及下列术语和定义适用于本文件。
3.1
远程人脸识别系统remote face recognition system
由客户端、服务器端、安全传输通道组成，客户端实现人脸的采集，经安全传输通道传输，在服
务器端远程进行人脸比对，实现自然人或自然人身份确定的系统。
[来源：GB/T 38671—2020， 4.1 有修改]
3.2
注入攻击injection attack
通过注入数据到远程人脸识别系统以期获得执行，或是通过非预期的方式来执行恶意数据。
3.3
操作系统operation system
控制和管理整个计算机系统的硬件和软件资源，并合理地组织调度计算机的工作和资源的分配，
以提供给用户和其他软件方便的接口和环境的程序集合。
3.4
应用程序application
操作系统上安装的，向用户提供服务功能的软件，包括移动端和本地终端的各类SDK、APP、web
APP（H5）。
[来源：GB/T 35278—2017，3.1.4 有修改]
3.5
云手机cloudphone
将云计算技术运用于网络终端服务，通过云服务器实现云服务的手机。
3.6
2
终端设备mobile terminal
接入通信网络、具有操作系统、可由用户自行安装和卸载应用软件的通信终端产品。
4 缩略语
下列缩略语适用于本文件。
API：应用程序编程接口（Application Programming Interface）
App：应用程序（Application）
OS：操作系统（Operation System）
ROM：只读存储器（Read-Only Memory）
SDK：软件开发工具包（Software Development Kit）
Web App（H5）：基于HTML5 技术实现的Web 应用程序（Web Application（HTML5））
5 概述
5.1 系统架构
依据数据传输过程对远程人脸识别系统划分为采集设备、硬件层、系统软件层、应用软件层和网
络传输层，注入攻击主要是在以上五层进行数据篡改或替换。远程人脸识别系统安全风险架构见图1。
考虑与远程人脸识别系统的相关性，采集设备包括但不限于RGB 摄像头、近红外摄像头、3D 结构光摄
像头、TOF 摄像头；硬件层包括但不限于ROM 存储器；系统软件层包括但不限于操作系统、摄像头和
通信驱动程序；应用软件层包括但不限于移动端和本地终端的各类SDK、App、Web App（H5），并提
供安全加解密功能。
图1 远程人脸识别系统架构
5.2 安全风险
远程人脸识别系统注入攻击安全风险主要来自采集设备注入、摄像头驱动篡改、应用函数劫持篡
改、传输抓包数据篡改,其安全风险与系统架构及检测项对应关系见表1。
采集设备注入指通过拆解摄像头模组或接入外部电路的方式，模拟并替换原有摄像头信号进行注
入攻击。
摄像头驱动篡改指篡改底层摄像头驱动，重新定制一个攻击ROM，从代码层改变执行逻辑，采用
指定数据。
系统函数劫持篡改指人脸识别应用SDK 模块调用系统摄像头API 过程中被劫持，传入指定数据。
3
应用函数劫持篡改指对人脸识别应用内部的关键函数调用关系进行Hook（包含移动端进程攻击），
在活体检测后、数据包发送前进行数据替换，更换为指定数据。
传输抓包数据篡改指在数据传输过程中抓包，将数据替换成为指定数据。
表1 安全风险与系统架构及检测项的对应关系
安全风险系统架构检测项
外部设备注入外部设备无
摄像头驱动篡改系统软件层
定制ROM 攻击检测
云手机攻击检测
模拟器攻击检测
应用函数劫持篡改应用软件层进程攻击检测
系统函数劫持篡改与应用函数
劫持篡改
系统软件层、应用软件层Hook 框架攻击检测
传输抓包数据篡改网络传输层数据篡改攻击检测
6 技术要求
远程人脸识别系统在正常通过率不小于95%时，每个检测项的注入攻击拒绝率均应不小于99%。不
同远程人脸识别系统对应检测项应符合附录A 的要求。
7 测试方法
7.1 测试工具
测试工具主要有硬件设备和软件工具。硬件设备包括电脑、终端设备等，软件工具包括抓包工具、
Hook 框架、调试工具、二次开发工具、模拟器等。
7.2 测试数据
测试数据男女比例1:1，注入攻击测试数据主要有人脸图像和人脸视频，具体要求见表2。考虑真
实攻击场景测试数据类型，本文件测试数据不包含伪造照片。
表2 测试数据要求
序号测试数据类型采集对象测试数据要求
1
测试
数据
人脸图像电子照片
不少于2 个采集
对象
在适配不同活体验证方式要求（如动作、背景
色等）的情况下，应满足GB/T 41772—2022
7.1 样本质量。
2
人脸视频
录制视频
不少于2 个采集
对象
在适配不同活体验证方式要求（如动作、背景
色等）的情况下，可参考GB/T41987 A.5 人脸
视频制作方式。
3 合成视频
不少于2 个采集
对象
在适配不同活体验证方式要求（如动作、背景
色等）的情况下，包括但不限于人脸生成、人
脸替换、人脸属性编辑、人脸内容重现、人脸
驱动技术。
4
7.3 测试流程
7.3.1 正常通过检测
测试步骤：
1) 准备终端设备；
2) 待检测系统进入测试流程，如未检测出异常，且识别结果一致，则判定为成功，否则判定为失
败；
3) 重复1）～2），每个数据测试次数不少于3次，并记录测试结果；
4）通过测试成功的次数与总的测试次数之比计算正常通过率。
7.3.2 注入攻击检测
7.3.2.1 定制ROM 攻击检测
测试步骤：
1）准备好已刷定制ROM的终端设备；
2）测试数据存放在终端设备的指定目录下；
3）完成待测系统的初始化并进入测试流程；
4）如检测不到异常，并返回人脸识别结果一致，即为防定制ROM攻击失败，否则判定为防定制ROM
攻击成功；
5）重复1）～4），每个数据有效攻击次数不少于3次，并记录测试结果；
6）通过防定制ROM 攻击成功的次数与总的测试次数之比计算注入攻击拒绝率。
注：有效攻击次数是指在交互式活检下，动作、声音等完全匹配上的测试次数。
7.3.2.2 云手机攻击检测
测试步骤：
1）在云手机环境下运行待测系统；
2）如待测系统不能完成初始化并进入测试流程，即为防云手机攻击成功，下一步进入4）；
3）如待测系统完成初始化并进入测试流程，播放测试数据，如检测不到异常，并返回人脸识别结
果一致，即为防云手机攻击失败，否则判定为防云手机攻击成功；
4）重复1）～3），每个数据有效攻击次数不少于3次，并记录测试结果；
5）通过防云手机攻击成功的次数与总的测试次数之比计算注入攻击拒绝率。
7.3.2.3 模拟器攻击检测
测试步骤：
1）分别在模拟器环境下运行待测系统；
2）如待测系统不能完成初始化并进入测试流程，即为防模拟器攻击成功，下一步进入4）；
3）如待测系统完成初始化并进入测试流程，播放测试数据，如检测不到异常，并返回人脸识别结
果一致，即为防模拟器攻击失败，否则判定为防模拟器攻击成功；
4）重复1）～3），每个数据有效攻击次数不少于3次，并记录测试结果；
5）通过防模拟器攻击成功的次数与总的测试次数之比计算注入攻击拒绝率。
7.3.2.4 进程攻击检测
测试步骤：
1）基于已获取操作系统最高权限的终端设备安装Hook框架；
2）在电脑上安装Hook框架,将终端设备连接至电脑；
3）对待测试系统尝试注入攻击,如待测系统未检测出异常,并返回人脸识别结果一致,则为防进程
攻击失败,否则判定为防进程攻击成功；
4）重复1）～3），每个数据有效攻击次数不少于3次，并记录测试结果；
5）通过防进程攻击成功的次数与总的测试次数之比计算注入攻击拒绝率。
7.3.2.5 Hook 框架攻击检测
5
测试步骤：
1）分析人脸识别系统代码；
2）执行Hook 攻击人脸识别业务；
3）如待测系统不能完成初始化并进入测试流程，即为防Hook框架攻击成功，下一步进入5）；
4）如待测系统完成初始化并进入测试流程，播放测试数据，如检测不到异常，并返回人脸识别结
果一致，即为防Hook框架攻击失败，否则判定为防Hook框架攻击成功；
5）重复1）～4），每个数据有效攻击次数不少于3次，并记录测试结果；
6）通过防Hook 框架攻击成功的次数与总的测试次数之比计算注入攻击拒绝率。
7.3.2.6 数据篡改攻击检测
测试步骤：
1）分析人脸识别业务数据流；
2）执行篡改人脸识别业务相关数据；
3）播放测试数据，如检测不到异常，并返回人脸识别结果一致或绕过人脸识别并完成人脸识别相
关业务，即为防数据篡改攻击失败，否则判定为防数据篡改攻击成功；
4）重复1）～3），每个数据有效攻击次数不少于3次，并记录测试结果；
5）通过防数据篡改攻击成功的次数与总的测试次数之比计算注入攻击拒绝率。
6
附录A
（规范性）
不同远程人脸识别系统对应检测项
基于不同操作系统部署的远程人脸识别系统，应进行的检测项见表A.1。
表A.1 不同远程人脸识别系统对应检测项
序号系统类型
检测项
定制ROM
攻击检测
云手机攻击
检测
模拟器攻击
检测
进程攻击检
测
Hook 框架
攻击检测
数据篡改攻
击检测
1.
基于开源操作系统
的远程人脸识别系
统
√ √ √ √ √ √
2.
基于非开源操作系
统的远程人脸识别
系统
－ － － √ √ √