1、ICS 33.050M 30團體標準T/TAF 026-2018移動終端基于 TEE 的人臉識別安全評估方法Security Evaluation Method on TEE Based Mobile Device Face Recognition2018 - 09 - 03 發(fā)布2018 - 09 - 03 實施電信終端產(chǎn)業(yè)協(xié)會發(fā) 布T/TAF 026-2018 PAGE * ROMAN II前言本標準按照 GB/T 1.1-2009給出的規(guī)則起草。本標準由電信終端產(chǎn)業(yè)協(xié)會提出并歸口。本標準起草單位：中國信息通信研究院、華為技術(shù)有限公司、北京小米科技有限責任公司、OPPO 廣東移動通信有限公

2、司、維沃移動通信有限公司、螞蟻金服信息技術(shù)有限公司、北京豆莢科技有限公司、安謀國際科技股份有限公司本標準主要起草人：國煒、傅山、常新苗、王思善、周玨嘉、王江勝、郭子青引言近年來,隨著人工智能領(lǐng)域和光學成像器件的突飛猛進,在移動終端上實現(xiàn)的本地人臉識別技術(shù)基 于這些先進的算法和硬件基礎(chǔ)快速發(fā)展，移動智能終端廠商紛紛在產(chǎn)品中加入本地人臉識別功能，進一步推動了人臉識別技術(shù)在移動金融、安防、移動互聯(lián)網(wǎng)領(lǐng)域中的應(yīng)用。與此同時，涉及移動智能終端的本地人臉識別的安全性問題也日漸凸顯，如，使用相片或者視頻進行欺騙，在終端上的人臉數(shù)據(jù)被惡意劫持等問題。目前行業(yè)中尚未有針對移動終端本地人臉識別功能的安全性的要求，

3、對此沒有統(tǒng)一的標準， 基于上述考慮，提出移動智能終端人臉識別安全技術(shù)要求的標準，規(guī)范移動智能終端本地人臉識別的安全性要求，為國內(nèi)該領(lǐng)域的相關(guān)產(chǎn)品的測評提供依據(jù)，來促進產(chǎn)業(yè)的健康穩(wěn)定發(fā)展。T/TAF 026-2018 PAGE 18移動終端基于 TEE 的人臉識別安全評估方法范圍本標準規(guī)定了對基于TEE的人臉識別系統(tǒng)的安全評估方法，包括對安全目標分析、安全威脅分析、安全功能要求、評估樣本設(shè)定、評估流程和方法的設(shè)定等。本標準適用于在本地進行特征比對的移動終端人臉識別系統(tǒng)。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，

4、其最新版本（包括所有的修改單）適用于本文件。GBT 29268.1-2012 信息技術(shù) 生物特征識別性能測試和報告 第1部分：原則與框架TAF-WG4-AS0008-V1.0.0:2017 移動終端安全環(huán)境安全評估內(nèi)容和方法術(shù)語、定義和縮略語術(shù)語定義模板 template系統(tǒng)中存儲的注冊用戶的人臉特征及相關(guān)信息。匹配得分 matching score比對的輸出結(jié)果，代表參與比對的兩個人臉特征的相似程度；匹配或不匹配由該得分是否超過判定閾值來決定。錯誤拒絕率 false reject rate在驗證識別過程中，真實者被錯誤判為拒絕的比例。錯誤接受率 false accept rate在驗證識別過

5、程中，冒充者被錯誤判為接受的比例。欺騙接受率 spoof accept rate在驗證識別過程中，生物識別模型接受事先制作的已知良好樣本的比例。縮略語TEETrusted Execution Environment可信執(zhí)行環(huán)境TOETarget of Evaluation評估對象RTCRealtime Clock實時時鐘STSecurity Target安全目標FARFalse Accept Rate錯誤接受率FRRFalse Reject Rate錯誤拒絕率SARSpoof Accept Rate欺騙接受率SESecure Element安全單元RPMBReplay Protected Me

6、mory Block重放保護內(nèi)存塊TOE 概述TOE 范圍TOE 所針對的目標產(chǎn)品為依托硬件和軟件實現(xiàn)人臉識別功能的終端設(shè)備。評估的范圍包括目標產(chǎn)品用來提供人臉識別安全功能必需的所有相關(guān)的硬件、固件和軟件部分。系統(tǒng)整體框架圖 1 人臉識別系統(tǒng)整體框架基于 TEE 的人臉識別系統(tǒng)整體框架如圖 1，包括 REE 和 TEE 兩部分執(zhí)行環(huán)境，根據(jù)安全保護能力的不同，可以通過 SE 和 RPMB 來提升對數(shù)據(jù)的安全保護能力；其中，REE 側(cè)提供采集傳感器和人臉識別服務(wù)框架接口供第三方應(yīng)用來調(diào)用，TEE 側(cè)為人臉識別 TA、數(shù)據(jù)存儲和數(shù)據(jù)通信等提供安全保護。系統(tǒng)功能架構(gòu)圖2 人臉識別系統(tǒng)功能架構(gòu)圖圖像采

7、集單元：負責執(zhí)行用戶人臉數(shù)據(jù)的光學信號采集工作，并轉(zhuǎn)化為數(shù)字圖像信息；圖像處理單元：負責將圖像采集單元傳遞過來的數(shù)字圖像信息進行如白平衡、色彩校正、編解碼以及深度信息計算等信息處理的功能單元；在圖像采集單元和圖像處理單元之間可以對原始數(shù)字圖像信息進行防偽檢測；人臉識別子系統(tǒng)：包括注意力檢測、防偽檢測、特征識別比對和評分決策四個功能單元，負責對成像數(shù)據(jù)進行特征提取、防偽檢測、比對打分，并最終給出決策結(jié)果；其中注意力檢測功能單元用來檢測被識別的對象的眼睛是否睜開且注視攝像頭，注意力檢測功能可以設(shè)置啟動或者不啟動。人臉基準模板數(shù)據(jù)庫：負責保存用戶做人臉注冊時生成的人臉模板數(shù)據(jù)。TOE 保護資產(chǎn)人臉實

8、時圖像數(shù)據(jù)人臉實時圖像數(shù)據(jù)是人臉圖像采集和識別系統(tǒng)在運行時產(chǎn)生的中間數(shù)據(jù)。屬性: 一致性，機密性人臉基準模板人臉基準模板是在用戶人臉注冊過程中創(chuàng)建的，它們是持久化數(shù)據(jù)。它們在人臉特征識別比對過程中使用。人臉特征參考值與它們唯一的標識符應(yīng)一同存儲。屬性：完整性、回滾保護、真實性、機密性、設(shè)備綁定人臉匹配得分人臉匹配得分是一種實時數(shù)據(jù).在人臉特征值識別比對的過程中, 識別比對功能單元基于人臉特征參考值和人臉特征取樣進行對比來計算匹配得分.屬性：一致性, 機密性。人臉識別結(jié)果這是一種運行時數(shù)據(jù)，由決策功能單元根據(jù)從識別比對功能單元接收到的人臉特征匹配得分給出人臉識別結(jié)果（二進制答案，即匹配/不匹配）

9、屬性：一致性。人臉識別系統(tǒng)代碼與人臉識別系統(tǒng)相關(guān)的代碼，至少包括人臉采集設(shè)備的驅(qū)動程序和與人臉識別功能相關(guān)的算法，包括用于人臉特征采集和人臉特征驗證的代碼等。在 TEE 中運行，通過TEE 進行保護。這些數(shù)據(jù)是持久化數(shù)據(jù)。屬性：完整性，一致性，真實性，防回滾保護。采集功能代碼采集設(shè)備相關(guān)的代碼，是指采集人臉特征樣本的傳感器的代碼。與實際使用的傳感器相關(guān)。屬性：一致性，真實性。算法配置數(shù)據(jù)這種數(shù)據(jù)是持久化的,包括比對策略和閾值, 用于識別比對時人臉特征識別參考和取樣的匹配過程. 屬性:完整性,真實性.加密密鑰這個密鑰用以保護人臉基準模板，通常是持久化數(shù)據(jù)。屬性：完整性，機密性，可用性。安全威脅和

10、安全目標安全威脅分析采集環(huán)節(jié)采集的人臉實時數(shù)據(jù)被攔截或者被篡改；采集傳感器的固件完整性和可用性被破壞。傳輸環(huán)節(jié)人臉數(shù)據(jù)在傳輸過程中被竊取或者被篡改； 惡意樣本在傳輸環(huán)節(jié)被注入。存儲環(huán)節(jié)存儲的模板數(shù)據(jù)密鑰被破解或者被竊取存儲的模板數(shù)據(jù)在更新時被破壞；存儲的模板數(shù)據(jù)被篡改；存儲的人臉處理中間數(shù)據(jù)被篡改；人臉識別算法相關(guān)的AI 模型的哈希值被篡改特征比對環(huán)節(jié)偽造的人臉未能被識別，騙過識別系統(tǒng)； 大量的樣本數(shù)據(jù)攻擊，導致誤識率提升； 特征比對結(jié)果在 REE 側(cè)被篡改；數(shù)據(jù)銷毀環(huán)節(jié)在注冊的人臉模板被用戶刪除后，關(guān)聯(lián)數(shù)據(jù)未徹底清除或未有防回滾的防護，導致數(shù)據(jù)被竊取后作為假冒數(shù)據(jù)或者攻擊樣本。安全目標人臉識

11、別系統(tǒng)的安全目標是人臉系統(tǒng)所具有的安全功能可以防御 6.1 節(jié)描述的安全威脅，保證在TEE 上運行的人臉識別系統(tǒng)的應(yīng)保護的資產(chǎn)的完整性、機密性和可用性。人臉識別系統(tǒng)的總體安全目標如下：采集設(shè)備傳感器固件及驅(qū)動的完整性、可用性和功能接口的授權(quán)訪問；圖像處理單元的固件及驅(qū)動的完整性、可用性和功能接口的授權(quán)訪問人臉數(shù)據(jù)（包括人臉實時圖像數(shù)據(jù)、人臉基準模板等）應(yīng)能防竊取、防篡改； 人臉算法配置數(shù)據(jù)（策略、閾值）應(yīng)能防篡改；通信信道（圖像采集單元和圖像處理單元之間，以及圖像處理單元與應(yīng)用處理器之間）應(yīng)能防止數(shù)據(jù)竊取、防止惡意樣本注入；硬件和軟件接口應(yīng)實施訪問控制，防止非法應(yīng)用調(diào)用；人臉識別子系統(tǒng)軟件代碼

12、、人臉模板等應(yīng)防止回滾、非法篡改，避免關(guān)鍵防偽檢測、驗證功能被旁路。TOE 安全功能要求采集環(huán)節(jié)基礎(chǔ)安全功能要求：傳感器固件應(yīng)有完整性和可用性保護；傳感器驅(qū)動程序應(yīng)有完整性和可用性保護；傳感器采集功能應(yīng)實施訪問權(quán)限控制，防止人臉源數(shù)據(jù)被竊取；傳感器無殘留的人臉源數(shù)據(jù)；圖像處理單元的固件應(yīng)有完整性和可用性保護圖像處理單元應(yīng)保證啟動鏡像安全，工作在安全模式下；圖像處理單元所使用的內(nèi)存應(yīng)受 TEE 安全保護或者使用單獨物理隔離的內(nèi)存，不應(yīng)使用非安全環(huán)境的內(nèi)存；在用戶人臉模板注冊時，應(yīng)先對用戶進行身份驗證才允許進行人臉采集，且應(yīng)針對采集的次數(shù)限制、超時處理等情況制訂管理策略。傳輸環(huán)節(jié)基礎(chǔ)安全功能要求：

13、圖像處理單元和應(yīng)用處理器應(yīng)通過安全信道保護數(shù)據(jù)通信；圖像處理單元和應(yīng)用處理器之間的通信應(yīng)具備有效的安全機制，確保不被重放攻擊； 增強安全功能要求：從圖像處理單元開始對圖像信息進行處理開始，所有人臉系統(tǒng)的數(shù)據(jù)傳輸都應(yīng)通過安全信道傳輸，不應(yīng)經(jīng)過REE。圖像處理單元生成的人臉數(shù)據(jù)應(yīng)使用從 RTC 設(shè)備獲取的安全時間戳。存儲環(huán)節(jié)基礎(chǔ)安全功能要求：人臉模板應(yīng)加密保存，加密密鑰應(yīng)確保每個設(shè)備唯一；人臉模板應(yīng)采用授權(quán)訪問讀取；人臉數(shù)據(jù)應(yīng)采用有效安全機制，防止被篡改；d）人臉數(shù)據(jù)不能在安全內(nèi)存殘留；e)人臉模板數(shù)據(jù)的更新應(yīng)在TEE 中進行； 增強安全功能要求：人臉加密密鑰應(yīng)在安全單元 SE 中存儲；人臉模板數(shù)

14、據(jù)應(yīng)具備有效的安全機制，防止數(shù)據(jù)回滾，如：RPMB識別比對環(huán)節(jié)識別比對環(huán)節(jié)的安全功能要求依賴于 8.2 節(jié)所設(shè)定的測試集。本章節(jié)對識別比對環(huán)節(jié)中影響人臉識別系統(tǒng)安全的識別率（FAR,FRR）指標和防偽率（SAR）指標提出如下要求：表 1 識別比對環(huán)節(jié)安全指標要求要求分級FRRFAR2D SAR3D SARA 測試集B 測試集C 測試集D 測試集基礎(chǔ)功能小于 10%小于萬分之一小于 15%N/AN/AN/AN/A增強功能一小于 7%小于萬分之一小于 5%小于 20%小于 40%N/AN/A增強功能二小于 5%小于五萬分之一0小于 7%小于 15%小于 30%N/A增強功能三小于 5%小于百萬分之

15、一0小于 3%小于 7%小于 15%小于 30%銷毀環(huán)節(jié)基礎(chǔ)安全功能要求：還原所有設(shè)置時，要銷毀人臉注冊模板數(shù)據(jù)；恢復出廠設(shè)置時，要銷毀人臉注冊模板數(shù)據(jù)；當移動終端被設(shè)置為無密碼鎖屏時，要銷毀人臉注冊模板數(shù)據(jù)； 增強安全功能要求：被銷毀的數(shù)據(jù)應(yīng)采用有效的安全機制，防止數(shù)據(jù)回滾TOE 評估流程和方法評估流程人臉識別系統(tǒng)安全評估將遵循以下流程對目標產(chǎn)品進行完整的安全評估。圖3 安全評估流程廠商需要提交包括ST文檔、技術(shù)文檔、相關(guān)源代碼和被測樣品。脆弱性分析的目標是實驗室評估人員根據(jù)廠商提交的ST文檔，并按照安全功能要求所規(guī)定的，對廠商提交的設(shè)計文檔和相關(guān)源碼進行初步的方案審核，發(fā)現(xiàn)可能的脆弱點和其

16、影響，并由此定義后續(xù)滲透性測試的計劃和測試例。脆弱性分析的輸出作為最終評估報告的一部分。滲透性測試是實驗室根據(jù)前期所發(fā)現(xiàn)產(chǎn)品的脆弱性，在一定時間內(nèi)開展對這些脆弱點進行攻擊的測試。實驗室根據(jù)脆弱性分析的結(jié)果制定滲透性測試路徑以及測試例并實施滲透性測試。在安全評估報告中，要提供實施滲透性測試的環(huán)境、產(chǎn)品目標的配置和每一個滲透性測試的結(jié)果，同時還要具體地描述實施過程中的步驟。根據(jù)上述安全評估流程，對人臉識別安全系統(tǒng)的安全能力進行評估分級。評估方法人臉數(shù)據(jù)處理安全評估方法對人臉識別系統(tǒng)中人臉數(shù)據(jù)處理（包括采集、傳輸、存儲、比對和銷毀）環(huán)節(jié)的安全性評估，參考TAF-WG4-AS0008-V1.0.0:2

17、017移動終端安全環(huán)境安全評估內(nèi)容和方法，對第7章描述的相關(guān)安全功能進行測試評估。人臉系統(tǒng)識別率和防偽測試集要求測試集是用來對人臉識別系統(tǒng)防偽能力和防誤識能力進行評估的重要工具。（一）識別率測試集要求本章節(jié)定義的識別率測試集是用來對7.4節(jié)中的FAR和FRR指標進行評測，以2D相片構(gòu)成，；測試集應(yīng)包括四種膚色人種的相片：黃色、白色、黑色和棕色；測試集中相片數(shù)量應(yīng)符合性別男：女=1:1；測試集可按照膚色和性別的組合構(gòu)成8個測試子集，每個測試子集中至少應(yīng)采集500個人的相片，500 個人的年齡應(yīng)該從青少年、中年到老年廣泛覆蓋，每人采集不少于一張相片，且每張相片中只有一張人臉；測試集中相片采集時的光

18、線條件應(yīng)包括：逆光、正面光、90度側(cè)光，建議采集張數(shù)的比例為：1:2:1； 測試集中按照臉部的偏航角角度分為A，B兩個子類，對測試集中樣本臉部的偏航角角度的說明參見附錄1。A子類中，相片中人臉的偏航角角度在-30度到+30度之間的樣本占比98%，用于當注意力檢測功能開啟時的識別率測試；另應(yīng)采集偏航角角度在-90度到-31度和31度到90度的樣本占比2%，用于FAR測試。 B子類中，相片中人臉的偏航角角度在-45度到+45度之間的樣本占比98%，用于當注意力檢測功能關(guān)閉時的識別率測試；另應(yīng)采集偏航角角度在-90度到-46度之間和46度到90度之間的樣本共占比2%，用于FAR測試。測試集中按照臉部

19、的俯仰角角度分為A，B兩個子類，對測試集中樣本臉部的俯仰角角度的說明參見附錄A。A子類中，相片中人臉的俯仰角角度在-30度到+15度之間的樣本占比98%，用于當注意力檢測功能開啟時的識別率測試；另應(yīng)采集俯仰角角度在-90度到-31度和16度到60度的樣本占比2%，用于FAR測試。 B子類中，相片中人臉的俯仰角角度在-45度到+15度之間的樣本占比98%，用于當注意力檢測功能關(guān)閉時的識別率測試；另應(yīng)采集俯仰角角度在-90度到-46度之間和16度到90度之間的樣本共占比2%，用于FAR測試。測試集中相片的分辨率應(yīng)不低于640*480像素；測試集中相片采集時應(yīng)包括有遮擋（墨鏡、口罩、帽子等）和濃妝的

20、相片，遮擋和濃妝的總數(shù)據(jù)量應(yīng)在測試集中至少有2%的比例。(二) 2D防偽測試集要求2D防偽測試集以相片和視頻庫構(gòu)成，用來對7.4節(jié)中的2D SAR指標進行評測。相片和視頻樣本的共性要求如下：測試集應(yīng)包括四種膚色人種：黃色、白色、黑色和棕色； 測試集可按照膚色和性別的組合構(gòu)成8個測試子集，測試集中樣本采集數(shù)量應(yīng)符合性別男：女=1:1；測試集中樣本采集時的光線條件應(yīng)包括：逆光、正面光、90度側(cè)光，建議采集樣本中不同光線條件的比例為：1:2:1；測試集中樣本采集時的臉部偏航角角度分為A，B兩個子類，對測試集中樣本臉部的偏航角角度的說明參見附錄1。A子類中，樣本中人臉的偏航角角度在-30度到+30度之

21、間的樣本占比98%，用于當注意力檢測功能開啟時的情況；另應(yīng)采集偏航角角度在-90度到-31度和31度到90度的樣本占比2%。 B子類中， 樣本中人臉的偏航角角度在-45度到+45度之間的樣本占比98%，用于當注意力檢測功能關(guān)閉時的情況； 另應(yīng)采集偏航角角度在-90度到-46度之間和46度到90度之間的樣本共占比2%。測試集中樣本采集時的臉部俯仰角角度分為A，B兩個子類，對測試集中樣本臉部的俯仰角角度的說明參見附錄A。A子類中，樣本中人臉的俯仰角角度在-30度到+15度之間的樣本占比98%，用于當注意力檢測功能開啟時的識別率測試；另應(yīng)采集俯仰角角度在-90度到-31度和16度到60度的樣本占比2

22、%，用于FAR測試。 B子類中，樣本中人臉的俯仰角角度在-45度到+15度之間的樣本占比98%，用于當注意力檢測功能關(guān)閉時的識別率測試；另應(yīng)采集俯仰角角度在-90度到-46度之間和16度到90度之間的樣本共占比2%，用于FAR測試。測試集中樣本采集時應(yīng)包括有遮擋（墨鏡、口罩等）和濃妝的視頻，遮擋和濃妝的總數(shù)據(jù)量應(yīng)在測試集中至少有2%的比例。對相片樣本，除上述共性要求外，還應(yīng)遵循如下要求： 每個測試子集應(yīng)至少包括十個人；相片若打印，應(yīng)以不小于A3紙尺寸大小打印，打印材質(zhì)包括相片紙和打印紙； 相片打印設(shè)備應(yīng)包括激光和噴墨，比例為1：1；相片應(yīng)包括黑白和彩色兩種，比例為1:1； 相片采集設(shè)備應(yīng)包括可

23、見光和近紅外兩種；打印出的相片，除完整紙張外，還應(yīng)包括沿頭型剪裁的相片，還應(yīng)包括摳掉鼻子、眼睛或者嘴的相片；相片若不打印，應(yīng)是手機等電子設(shè)備展示的高清真人相片；對視頻樣本，除上述共性要求外，還應(yīng)遵循如下要求：每個測試子集中至少應(yīng)采集100個人的視頻，100個人的年齡應(yīng)該從青少年、中年到老年廣泛覆蓋， 每人采集不少于一段10s的視頻；測試集中視頻的分辨率應(yīng)不低于640p，且應(yīng)至少有三分之一達到1080p；測試集中的視頻應(yīng)能在多種設(shè)備上播放，包括但不限于：手機、平板、電腦和電視機等；且必須包括播放時人頭大小與真人人頭大小達到1:1的播放設(shè)備。播放設(shè)備的分辨率應(yīng)能支撐上述對視頻采集的分辨率要求。（三

24、）3D防偽測試集3D防偽測試集以3D面具/假人頭構(gòu)成，用來對7.4章節(jié)中的3D SAR指標進行評測；測試集中的樣本制作應(yīng)綜合考慮不同的制作材質(zhì)、制作數(shù)據(jù)源和制作精度，綜合這三個維度，至少應(yīng)包括四個分類的測試子集。每個類別的測試子集中應(yīng)至少包括20個測試樣本。表 2 3D 防偽測試集分類A 測試集紙質(zhì)2D 照片（1 張或多張）小于 10 毫米B 測試集石膏、石英砂2D 照片、3D 重建模型（RGB）小于 5 毫米C 測試集硅膠、樹脂2D 照片、3D 重建模型（RGB）小于 5 毫米D 測試集類膚質(zhì)2D 照片、3D 重建模型（RGB+Depth）小于 1 毫米安全能力分級本標準將人臉識別的評估等級

25、劃分為依次遞增的四個安全等級，不同的安全等級將采用不同的安全評估手段并覆蓋第7章中規(guī)定的不同的安全功能要求。一級：依據(jù)基礎(chǔ)安全功能要求，對廠商提供的文檔和相關(guān)源碼進行審核，并結(jié)合API接口的模糊性測試分析產(chǎn)品安全漏洞，使用識別率測試集和2D防偽測試集進行攻擊；最終給出評估報告；二級：依據(jù)基礎(chǔ)安全功能要求和部分增強安全功能要求，對廠商提供的文檔和相關(guān)源碼進行審核， 并結(jié)合API接口的模糊測試分析產(chǎn)品安全漏洞，根據(jù)安全漏洞設(shè)計滲透性測試攻擊路徑和測試例實施軟件的滲透性攻擊，使用識別率測試集、2D防偽測試集進行攻擊；最終給出評估報告。三級：依據(jù)基礎(chǔ)安全功能要求和部分增強安全功能要求，對廠商提供的文檔

26、和相關(guān)源碼進行審核并結(jié)合API接口的模糊測試分析產(chǎn)品安全漏洞，根據(jù)安全漏洞設(shè)計滲透性測試攻擊路徑和測試例實施軟件的滲透性攻擊，使用識別率測試集、2D防偽測試集、3D防偽測試集進行攻擊；最終給出評估報告。四級：依據(jù)基礎(chǔ)安全功能要求和部分增強安全功能要求，對廠商提供的文檔和相關(guān)源碼進行審核并結(jié)合API接口的模糊測試分析產(chǎn)品安全漏洞，根據(jù)安全漏洞設(shè)計滲透性測試攻擊路徑和測試例實施軟件的滲透性攻擊,使用識別率測試集、2D防偽測試集、3D防偽測試集進行攻擊；最終給出評估報告。表 3 人臉識別系統(tǒng)安全評級對照表安全功能一級二級三級四級采集環(huán)節(jié)基礎(chǔ) 功能要求文檔審閱；API模糊性測試文檔審閱； API 模

27、糊 性 測試；滲透性測試文檔審閱； API 模 糊 性 測試；滲透性測試文檔審閱； API 模糊性 測試；滲透性測試傳輸環(huán)節(jié)基礎(chǔ) 功能要求文檔審閱API模糊性測試文檔審閱； API 模 糊 性 測試；滲透性測試文檔審閱； API 模 糊 性 測試；滲透性測試文檔審閱；API 模糊性測試；滲透性測試增強 功能要求文檔審閱； API 模 糊 性 測試；滲透性測試文檔審閱；API 模糊性測試；滲透性測試存儲環(huán)節(jié)基礎(chǔ) 功能要求文檔審閱；API模糊性測試文檔審閱； API 模 糊 性 測試；滲透性測試文檔審閱； API 模 糊 性 測試；滲透性測試文檔審閱； API 模 糊 性 測試；滲透性測試增強 功

28、能 要求a)文檔審閱； API 模 糊 性 測試；滲透性測試;增強 功能 要求b)文檔審閱； API 模 糊 性 測試；滲透性測試文檔審閱； API 模 糊 性 測試；滲透性測試識別比對環(huán)節(jié)基礎(chǔ)功能文檔審閱；API 模 糊 性 測試；防誤識測試集攻擊增 強 功能一文檔審閱； API 模 糊 性 測試；防誤識測試集攻擊;2D 防偽測試集攻擊增 強 功能二文檔審閱； API 模 糊 性 測試；滲透性測試； 防誤識測試集攻擊;2D 防偽測試集攻擊；3D 防偽測試集攻擊增強功能三文檔審閱；API 模糊性測試；滲透性測試； 防誤識測試集攻擊;2D 防偽測試集攻擊；3D 防偽測試集攻擊銷毀環(huán)節(jié)基礎(chǔ) 功能要求文檔審閱； API模糊性測