方案概述

基于多年来与行业内各人脸识别AI公司的合作，豆荚科技推出了可信人脸支付安全解决方案（t_Face）。该方案充分考虑了人脸支付场景的安全需求，能够完全满足移动支付公司在刷脸支付的合规性与安全性，助力AI时代便利、安全的生活享受。

方案背景

我国的人脸识别技术处于全球领先地位，随着移动支付相关公司逐步扩展的刷脸支付试点和布局，刷脸支付已经成为被广泛接受的支付手段之一。但是刷脸支付存在的诸多风险也备受诟病，例如隐私泄露、算法漏洞、假体攻击和活体攻击等等。

行业监管方中国人民银行科技司明确提出：需采用可信执行环境（TEE）、安全单元（SE）等主动防御手段加强刷脸支付的风险防控。

方案目标

在行业相关监管政策指导下，面向移动智能终端和行业应用，提供可信安全操作系统以及可信安全应用行业解决方案，满足多样化的安全应用与可信服务需求，为终端到云端提供双向可信安全保障。

方案特点

1、基于TEE的可信安全启动

• 防镜像静态篡改、伪造
• 完整的信任链条，信任根不可篡改
• 硬件加载与签名保护校验
• 验签启动：OS系统、可信应用程序

2、覆盖数据保护、算法保护、运行安全的全方位安全方案

• 敏感数据的安全存储
• 人脸算法的全面保护
• 比对、加解密等关键处理在安全环境运行

3、快速集成

• 在MTK全线芯片预集成完毕
• 在RK等平台预集成完毕

方案业务流程图

实现功能展示

1、保护人脸隐私：硬件保护的安全摄像头、可信加密存储人脸数据；

2、可靠的活体检测：TEE可信系统保护活体检测引擎；

3、支付欺骗防护：硬件保护的安全人机界面，二次确认；

4、通信密钥安全：硬件可信、PKI设备认证、密钥部署与可信证明；

5、设备固件防护：基于TEE可信系统的完整安全启动信任链；

6、最小化业务风险：微内核可信系统架构、细粒度资源访问控制。

方案案例及效果

豆荚科技与银联、微信二代青蛙合作人脸POS安全方案，保障人脸支付安全。在日常生活应用场景中广泛应用，如POS支付、收银机+扫码终端、自助刷脸零食售卖、自助点餐刷脸、银联刷脸支付机，微信青蛙，支付宝蜻蜓等。豆荚科技是国内首家通过工信部泰尔实验室TEE安全测试认证的企业，并积极参与国家行业与联盟标准的制定。

方案未来展望

作为可信执行环境软件平台的领先品牌，豆荚科技将致力于解决在移动终端的多样化应用场景带来的复杂安全问题，在人脸支付、车联网、物联网等领域不断拓展，提供更高的系统整体安全性，为客户提供全方位安全解决方案与服务，全力推动行业发展，创造更大的安全价值。