一、业务简介

在普通的使用环境中，三方App 调用手机相机采集人脸特征进行身份认证等场景下，可能会被黑客通过技术手段注入伪造的图片或者视频，导致三方App的业务场景存在安全风险。
安全相机是芯片系统提供的一个安全机制，允许业务在安全环境下直接处理从摄像头采集到的图像原始数据，防止黑客篡改摄像头的数据。
通过结合安全相机和C2PA来生成可验证真实性的图片，可以提高相机在使用人脸识别的业务的安全性。

二、产品优势

• 基于行业开放规范C2PA标准生成可验签的图片，支持在App端或者云端对图片进行校验
• 基于AIDL接口快速集成，无需TA开发，App可以实现快速接入

三、场景介绍

在用户登录、开通服务、支付等人脸识别场景下，借助安全相机服务识别图像是否来源于真实设备，提升应用在身份认证和支付过程中的安全性。

四、运作机制

• 小米的设备会在产线预置相关的证书链和私钥
• 当调用安全相机能力的时候，MiTEE会抓取安全相机YUV数据，转换成jpg图片，并采用C2PA规范格式对jpg图片进行签名
• MiTEE安全系统输出符合C2PA规范的jpg图片给业务App
• 业务App可以使用小米设备的根证书在设备本地或者云端对图片进行验签，检查图片的真实性

五、受限说明

1、支持的国家/地区

国内版本，暂时不支持国际版本