人脸识别终端的安全风险

人脸识别终端指以ATM、POS机、多功能柜台机和移动终端为主的人脸识别功能应用的前端设备，这些设备集成或外置有人脸采集模组、人脸识别相关的算法或SDK以及其本身原有的业务逻辑功能。人脸识别终端关于人脸识别功能的安全风险包含两方面，一个是人脸识别算法软件（或SDK）的运行环境安全风险，另一个是与人脸采集模组的通信安全风险，以下对其进行分类讨论。

1 终端运行环境安全风险

多数情况下，人脸识别终端运行着人脸识别算法SDK和对应的应用程序，算法SDK可以包含人脸图像的计算处理、临时存储、活体验证、识别对比和加解密运算等功能，这些都是安全敏感的，需要一定保护。而算法SDK和应用程序所运行的终端环境安全，决定了上述人脸识别功能的安全。

与传统终端安全考量相似，人脸识别功能对应的终端安全需要考虑终端物理硬件安全、逻辑安全、数据存储安全和操作系统安全等，而这些安全要求的达到需要与人脸识别技术进行整体结合，一旦有任何一处出现问题，人脸识别的安全将不复存在。

从具体风险上看，如果终端运行环境安全问题无法解决，则可能导致人脸识别过程中活体检测结果被更改、人脸识别比对结果被更改以及人脸图像信息被窃取，这也将直接影响金融应用的安全运行。

2 与人脸采集模组的通信安全风险

人脸采集模组需要以某种方式与终端进行连接，可能是USB等串口形式的连接，也可能是内部PCB板线路连接，但无论哪一种连接方式，人脸采集模组都会与终端进行包括人脸图像、控制信号和结果反馈等其中一些数据的通信，而通信过程中会存在一定的安全风险。

事实上，在人脸采集模组侧存在的通信安全风险，对应的在终端一侧也存在。由于通信方案是相互对应的，这需要终端在实现时考虑到具体的通信安全问题，否则通信安全是无法得到保障的。