[实用新型]基于安全单元和可信执行环境的人脸识别支付终端平台

说明书

本实用新型提供基于安全单元和可信执行环境的人脸识别支付终端平台，安全芯片SE、具有支持可信执行环境TEE的处理器、密码键盘PINPAD、人脸识别摄像头，外设总线，高性能总线，终端设备，外设总线，通过MIPI接口与所述人脸识别摄像头的图像输出端连接，通过SPI接口与所述安全芯片SE的数据输出引脚连接，通过USB接口与所述密码键盘的输出端连接，通过总线桥与高性能总线衔接。高性能总线上设有能够与终端设备进行数据传输的数据线。优点是：通过增加安全单元SE使得支付终端平台能够对人脸活体检测结果和人脸识别图像的数据准确性、完整性、认证性和机密性的保护；通过启用处理器的TEE功能使支付终端平台计算人脸活体检测算法和数据受到更高级的执行层面保护。

技术领域

本实用新型涉及人脸支付领域，尤其涉及一种基于安全单元和可信执行环境的人脸识别支付终端平台。

背景技术

随着人工智能技术的快速发展与衍化，人脸识别技术逐渐被应用于金融支付领域，而人脸识别支付终端的出现向原有支付系统引入了潜在的安全风险。在未有针对性安全保护的情况下，人脸识别相关算法及人脸图像数据在现有支付终端普通操作系统中，容易遭受到外来的恶意攻击，致使用户的支付交易面临严峻的安全威胁。设计一种人脸识别安全支付终端平台，可以有效提高支付终端的防御能力，保证以人脸识别作为用户身份辨别与认证途径从而执行支付流程的安全与稳定。安全支付终端平台以安全单元为基础，以可信执行环境为依托，以防止人脸活体检测结果和用户人脸图像被恶意篡改、窃取和伪造为目的，从而保障终端支付安全。安全单元解决核心密钥存储与密码学算法服务的问题。可信执行环境解决人脸活体检测算法执行、算法结果和人脸图像的完整性、认证性和机密性保护问题。

用于支付终端平台的安全单元(Secure Element，SE)，多为一颗独立的安全芯片，能够防止外部恶意解析攻击，保护核心敏感数据安全，在芯片中具有密码算法逻辑电路，可以向外部提供安全的密码学算法服务。SE概念在金融领域应用起源于金融IC卡芯片，后来在金融交易终端上逐渐推广具有类似功能的SE芯片，近年来手机终端也开始配备专用的嵌入式SE芯片。SE不仅能防止来自软件层的逻辑攻击，还能抵抗物理攻击，即使其被物理破坏拆解，也能够保护其中存储数据的安全。SE的安全防护能力极高，但其计算和存储资源有限，通常仅用于保护核心敏感的安全密钥数据及提供底层密码学算法服务，不适用于对较大规模数据和较复杂程序逻辑执行的保护。

可信执行环境(Trusted Execution Environment，TEE)，借鉴于可信计算技术思想，其旨在保护安全敏感的代码执行和相关数据信息免受恶意敌手的攻击和破坏，是建立可信移动终端平台的基础。TEE主要由微内核操作系统组成，隔离于由普通终端操作系统(如安卓和iOS等)组成的富执行环境(Rich Execution Environment，REE)。TEE能够抵御来自软件层的攻击，安全防护能力低于SE，但其实际运行于终端的主控芯片(CPU)上，具有较强的计算能力，能够执行复杂的逻辑程序。国际标准组织(GlobalPlatform，GP)在2011年为TEE制定了标准白皮书，并给出了系统架构设计指南。ARM公司提出了为TEE提供硬件支持的TrustZone隔离技术，通过自底向上的方法可以构建高安全性的隔离环境。近年来，在移动终端设备上构建TEE已经成为手机厂商的标准配置。

人脸识别技术已广泛应用与安防、金融和智慧家居等领域，以实现人脸比对与辨别为目的，借助人脸这一生物特征，完成用户个体的身份识别和认证。人脸识别应用于支付领域，是通过人脸特征识别来辨别和确认付款主体的身份，其即可以实现用户(及其对应账户)的辨别(类比于确定银行卡号)，又可以作为一种身份认证要素实现身份的确认(类比于输入密码)。在使用过程中，为了提高安全性，人脸识别往往结合用户密码输入等认证手段一起完成对支付用户的身份认证。人脸识别过程与支付安全相关的算法主要包括活体检测算法和人脸比对算法，前者主要用于确定人脸图像来源于一个真实的活体，防止照片和视频等假体攻击，后者是主要实现在大量用户图像数据中确定当前用户的身份。在支付终端中，一般只集成活体检测算法，而人脸比对算法主要部署在支付机构或认证机构的后台服务器中，结合大量的人脸图像数据库一并使用。