基于安全单元和可信执行环境的人脸支付安全方法及平台技术

本发明专利技术提供基于安全单元和可信执行环境的人脸支付安全方法及平台，通过人脸识别可信应用和人脸识别摄像头采集的人脸活体检测数据和人脸图像数据，可信执行环境计算获取活体百分率后调用安全单元获取百分率签名结果及密文数据，支付应用判断活体百分率是否大于预设活体百分率阈值，若大于则在富执行环境中结合密码键盘进行用户身份认证和剩余交易。本方案中，安全单元提供安全的密码学算法服务和人脸识别数据保护密钥，可信执行环境保证了人脸活体检测算法的安全执行，并通过与人脸识别摄像头直连保证了人脸支付过程中各数据的完整性、认证性和机密性的保护。

Face payment security method and platform based on secure unit and trusted execution environment

The invention provides a face payment security method and a platform based on a security unit and a trusted execution environment. The face live detection data and the face image data collected by the face recognition trusted application and the face recognition camera are collected by the face recognition, and the living environment percentage is calculated after the trusted execution environment is calculated, and then the safety unit is used to obtain the percentage signature result and the ciphertext data, and the percentage of the living body is judged by the application. Whether it is greater than the preset percentage of living threshold, and if it is greater than it, user identity authentication and remaining transactions will be performed in the rich execution environment in combination with the password keyboard. In this scheme, the security unit provides a secure cryptographic algorithm service and a face recognition data protection key. The trusted execution environment ensures the safe execution of the face living detection algorithm, and ensures the integrity, authentication and confidentiality of the data in the face payment process by directly connecting with the face recognition camera.

【技术实现步骤摘要】
基于安全单元和可信执行环境的人脸支付安全方法及平台
本专利技术涉及人脸支付领域，尤其涉及一种基于安全单元和可信执行环境的人脸支付安全方法及平台。
技术介绍
随着人工智能技术的快速发展与衍化，人脸识别技术逐渐被应用于金融支付领域，而人脸识别支付应用的出现向原有支付系统引入了潜在的安全风险。在未有针对性安全保护的情况下，人脸识别相关算法及人脸图像数据在现有支付应用普通操作系统中，容易遭受到外来的恶意攻击，致使用户的支付交易面临严峻的安全威胁。设计一种人脸识别安全支付应用平台，可以有效提高支付应用的防御能力，保证以人脸识别作为用户身份辨别与认证途径从而执行支付流程的安全与稳定。安全支付应用平台以安全单元为基础，以可信执行环境为依托，以防止人脸活体检测结果和用户人脸图像被恶意篡改、窃取和伪造为目的，从而保障终端支付安全。安全单元解决核心密钥存储与密码学算法服务的问题。可信执行环境解决人脸活体检测算法执行、算法结果和人脸图像的完整性、认证性和机密性保护问题。用于支付应用平台的安全单元(SecureElement，SE)，多为一颗独立的安全芯片，能够防止外部恶意解析攻击，保护核心敏感数据安全，在芯片中具有密码算法逻辑电路，可以向外部提供安全的密码学算法服务。SE概念在金融领域应用起源于金融IC卡芯片，后来在金融交易终端上逐渐推广具有类似功能的SE芯片，近年来手机终端也开始配备专用的嵌入式SE芯片。SE不仅能防止来自软件层的逻辑攻击，还能抵抗物理攻击，即使其被物理破坏拆解，也能够保护其中存储数据的安全。SE的安全防护能力极高，但其计算和存储资源有限，通常仅用于保护核心敏感的安全密钥数据及提供底层密码学算法服务，不适用于对较大规模数据和较复杂程序逻辑执行的保护。可信执行环境(TrustedExecutionEnvironment，TEE)，借鉴于可信计算技术思想，其旨在保护安全敏感的代码执行和相关数据信息免受恶意敌手的攻击和破坏，是建立可信移动终端平台的基础。TEE主要由微内核操作系统组成，隔离于由普通终端操作系统(如安卓和iOS等)组成的富执行环境(RichExecutionEnvironment，REE)。TEE能够抵御来自软件层的攻击，安全防护能力低于SE，但其实际运行于终端的主控芯片(CPU)上，具有较强的计算能力，能够执行复杂的逻辑程序。国际标准组织(GlobalPlatform，GP)在2011年为TEE制定了标准白皮书，并给出了系统架构设计指南。ARM公司提出了为TEE提供硬件支持的TrustZone隔离技术，通过自底向上的方法可以构建高安全性的隔离环境。近年来，在移动终端设备上构建TEE已经成为手机厂商的标准配置。人脸识别技术已广泛应用于安防、金融和智慧家居等领域，以实现人脸比对与辨别为目的，借助人脸这一生物特征，完成用户个体的身份识别和认证。人脸识别应用于支付领域，是通过人脸特征识别来辨别和确认付款主体的身份，其即可以实现用户(及其对应账户)的辨别(类比于确定银行卡号)，又可以作为一种身份认证要素实现身份的确认(类比于输入密码)。在使用过程中，为了提高安全性，人脸识别往往结合用户密码输入等认证手段一起完成对支付用户的身份认证。人脸识别过程与支付安全相关的算法主要包括活体检测算法和人脸比对算法，前者主要用于确定人脸图像来源于一个真实的活体，防止照片和视频等假体攻击，后者是主要实现在大量用户图像数据中确定当前用户的身份。在支付应用中，一般只集成活体检测算法，而人脸比对算法主要部署在支付机构或认证机构的后台服务器中，结合大量的人脸图像数据库一并使用。为降低支付交易的安全风险，现有支付应用设备在操作系统、物理硬件和密码输入保护方面做了一定的安全设计。然而针对人脸识别算法和相关流程，上述安全设计不足以保护算法的安全执行及结果，且人脸图像数据面临着泄露、篡改和伪造的风险。基于TEE和SE的人脸识别安全支付应用平台，能够有效解决相关安全问题，但在具体的实施和应用中，尚存在以下几点问题：1、现有支付应用没有专为保护人脸活体检测算法进行设计，无法对算法执行及算法结果的完整性、认证性和机密性保护。2、现有支付应用未针对人脸识别流程进行保护。3、人脸图像数据属于用户的隐私数据，一旦泄露将为用户带来长久的安全隐患。现有支付应用在普通操作系统REE中处理人脸图像，由于REE极易被攻破，则人脸图像数据也面临较高的泄露风险。从而，如何为人脸图像数据在终端的产生、处理和传输等各阶段设计安全保护方案，以保障人脸识别支付流程中的图像数据安全性成为亟待解决的问题。
技术实现思路
本专利技术提供一种基于安全单元和可信执行环境的人脸支付安全方法及平台，用以解决现有技术中人脸支付过程中无法对人脸支付相关算法执行、算法结果、人脸识别流程和人脸图像数据的完整性、认证性和机密性保护的问题。为了实现上述目的，本专利技术技术方案提供了基于安全单元和可信执行环境的人脸支付安全方法，包括：可信执行环境中的人脸识别可信应用根据采集的人脸活体检测数据和人脸图像数据，生成活体百分率。安全单元中对所述活体百分率和人脸图像数据进行签名和加密后将生成的密文数据回传至所述人脸识别可信应用。支付应用判断所述活体百分率是否大于预设活体百分率阈值，若大于则进行身份认证，通过后进行剩余交易。作为上述技术方案的优选，较佳的，人脸识别可信应用采集人脸活体检测数据和人脸图像数据，包括：支付应用判断所述人脸活体检测数据和人脸图像数据的采集是否完成。若未完成，所述支付应用通过可信执行环境调用所述人脸识别可信应用。所述人脸识别可信应用激活人脸识别摄像头用于抓取人脸数据。作为上述技术方案的优选，较佳的，获取活体百分率，包括：人脸识别摄像头被可信执行环境中的人脸识别可信应用激活后抓取人脸活体检测数据和人脸图像数据。人脸识别可信应用调用活体检测算法根据人脸活体检测数据和人脸图像数据通过计算得到活体百分率。其中，人脸识别摄像头采集的所述人脸图像和所述人脸活体检测数据，仅通过可信执行环境通道传送至可信执行环境中对应的人脸识别工具。作为上述技术方案的优选，较佳的，安全单元对所述活体百分率和人脸图像数据进行签名和加密后将生成的签名结果和密文数据回传至所述人脸识别可信应用，包括：人脸识别可信应用调用安全单元接口，所述安全单元对所述活体百分率和所述人脸图像数据进行签名运算，生成签名结果。安全单元调用对称加密算法和相应密钥对活体百分率、签名结果和人脸图像数据进行加密运算，生成密文数据并将密文数据回传至人脸识别可信应用。作为上述技术方案的优选，较佳的，支付应用判断活体百分率是否大于预设活体百分率阈值，若大于则进行身份认证，包括：若完成所述人脸活体检测数据和人脸图像数据的采集则直接利用活体百分率和已生成的密文数据执行支付认证流程；支付应用将活体百分率与预设活体百分率阈值进行比对，若大于则密码键盘解锁，支付应用获取支付密码。支付应用将已生成的密文数据传输至认证服务器，通过认证服务器对用户进行身份认证，若通过则进行剩余交易，否则交易结束。为实现上述目的，本文档来自技高网...

【技术保护点】
1.基于安全单元和可信执行环境的人脸支付安全方法，其特征在于，包括：/n可信执行环境中的人脸识别可信应用根据采集的人脸活体检测数据和人脸图像数据，生成活体百分率；/n安全单元对所述活体百分率和人脸图像数据进行签名和加密后将生成的签名结果和密文数据回传至所述人脸识别可信应用；/n支付应用判断所述活体百分率是否大于预设活体百分率阈值，若大于则进行身份认证，通过后进行剩余交易。/n

【技术特征摘要】
1.基于安全单元和可信执行环境的人脸支付安全方法，其特征在于，包括：
可信执行环境中的人脸识别可信应用根据采集的人脸活体检测数据和人脸图像数据，生成活体百分率；
安全单元对所述活体百分率和人脸图像数据进行签名和加密后将生成的签名结果和密文数据回传至所述人脸识别可信应用；
支付应用判断所述活体百分率是否大于预设活体百分率阈值，若大于则进行身份认证，通过后进行剩余交易。


2.根据权利要求1所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于，所述可信执行环境中的人脸识别可信应用根据采集的人脸活体检测数据和人脸图像数据，包括：
支付应用判断所述人脸活体检测数据和人脸图像数据的采集是否完成；
若未完成，所述支付应用通过可信执行环境调用所述人脸识别可信应用；
所述人脸识别可信应用激活人脸识别摄像头用于抓取人脸数据。


3.根据权利要求1所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于，所述可信执行环境中人脸识别可信应用通过采集的人脸活体检测数据和人脸图像数据，并生成活体百分率，包括：
人脸识别摄像头被所述可信执行环境中的人脸识别可信应用激活后抓取所述人脸活体检测数据和人脸图像数据；
所述人脸识别可信应用调用活体检测算法根据所述人脸活体检测数据和人脸图像数据计算得到所述活体百分率；
其中，人脸识别摄像头采集的所述人脸图像和所述人脸活体检测数据，仅通过可信执行环境通道传送至可信执行环境中对应的人脸识别工具。


4.根据权利要求1所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于，所述安全单元对所述活体百分率和人脸图像数据进行签名和加密后将生成的签名结果和密文数据回传至所述人脸识别可信应用，包括：
所述人脸识别可信应用调用安全单元接口，所述安全单元对所述活体百分率和所述人脸图像数据进行签名运算，生成签名结果；
所述安全单元调用加密算法对所述活体百分率、签名结果和人脸图像数据进行加密运算，生成密文数据并将所述密文数据回传至所述人脸识别可信应用。


5.根据权利要求2所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于，所述支付应用判断所述活体百分率是否大于预设活体百分率阈值，若大于则进行身份认证，包括：
若完成所述人脸活体检测数据和人脸图像数据的采集则直接利用活体百分率和已生成的密文数据执行支付认证流程；
支付应用将所述活体百分...

【专利技术属性】
技术研发人员：杨波，于鸽，尚可，董晶，
申请(专利权)人：北京银联金卡科技有限公司，
类型：发明
国别省市：北京;11