指纹验证:主芯片上婚配战传感器内婚配有何分
时间:2018-10-16 15:35   文章来源:中国永乐国际文化艺术有限公司

   

  近来,在生物识别领域,采用指纹认证作为访问和数据的简单却安全的方法出现了激增。这个方法也正在安全电子和移动交易方面发挥着越来越大的作用。与要求用户创建、记住和密码相比,采用指纹来做用户验证要安全得多,也简便得多,因此指纹验证成为了商家、银行、用户和第三方结算机构的首选方法。业界领先公司在指纹识别领域取得的一些技术进步和积极创新,产生了若干不同形式的指纹识别方法,不过这些方法从本质上说是完全不同的。“人人生而平等”这句话,因美国第三任总统托马斯杰斐逊在《宣言》中的声言而备受赞许。这一有关平等的观念尽管历史悠久,却未必适用于生物识别安全技术,因为并非所有指纹认证技术都“生而平等”。在生物识别领域,指纹认证技术被用来设备及设备所访问的数据的安全,并确保交易的安全性。尽管指纹识别技术在上述领域已经广泛运用,但其相似性仅限于此。指纹认证背后的技术不尽相同,其所能提供的安全级别也是如此。指纹传感的基本要求是,通过与一个已知和安全的“模板”或用户指纹的记录进行匹配,来明确识别用户身份(图1)。目前,几乎每一种指纹传感解决方案都是直接在主系统上执行匹配操作,无论是智能手机、平板电脑、PC,还是为实现安全性而定制的专用设备。因此,主芯片上匹配架构是分别用两个IC一个是用来获取数据的IC,另一个是用来运行实际匹配操作的软件的控制器IC(通常是移动设备上的应用处理器)来满足功能要求的。是很简单的器件,仅限于完成单一任务,即收集指纹数据,软件执行的功能包括:识别指纹特征、建立安全的生物识别资源(指纹模板)、存储指纹模板,以及对最新建立的指纹模板和设备上已存储的指纹模板进行匹配。主系统还提供指纹数据完整性和隐私性所需的安全性。此外,主系统还负责检测伪造的生物识别数据这些所谓的防技术是遏制表达(presentation attack)所必需的。主芯片上匹配架构的两个主要卖点是成本低和设计导入(design-in)时间短,这使指纹传感能够较快速、合算地添加到设备上。这个势头又反过来促进了相关方面的进步,例如FIDO(快速在线认证)联盟建立的通用验证框架(UAF)。然而,尽管它有很多优势,可是在谈到提供真正的安全性时,主芯片上匹配的方法相比IC中。该IC含有高速微处理器、指令和数据存储器,安全通信和高性能加密功能。为了实现这种程度的集成,同时在因为集成多种功能是集成电存在的理由,所以这一进步似乎称不上“下一代”进步。不过,全面集成传感和匹配功能可以显著增强安全性,仅凭这一点就足以断定,其预期的行业影响力不可低估。内匹配架构的先进安全性既可以应用到系统上,又可以应用到用户独有的生物识别信息的上。以下各项进步增强了系统级安全:指纹数据和指纹匹配器的执行是与主芯片操作系统物理隔离的,因此可以抵抗主芯片上的黑客或恶意软件。自主执行生物识别功能,而无需依靠主芯片的输入,因此避免了一旦主芯片处于之中可能带来的损害。代表身份凭证的密钥的建立、存储和管理是共享的这些密钥还用来签署证书,以防受到附有虚假信息的恶意软件的损害。即使主芯片被任何类型或来源的成功击破,也极其难以强制匹配器产生虚假的积极结果、重新提供以前的结果或以其他任何方式改变或操控匹配结果。这就确保了即使在最坏情况下,身份验证子系统也仍然是安全的。至于用户的生物识别信息,首先,指纹数据,包括从中提取的所有特性/特征和所有已建立的模板,都只在的片上CPU及存储器中处理。这种信息绝对不会与主器件分享或给主器件。此外,注册数据库位于闪存之中,与其他部分是隔离的,而且仅与之前谈论的系统级安全一样,即使主芯片被某种成功完全击破,者也无法提取用户的任何生物识别信息,而生物识别信息失窃无疑是所能想象到的、最具性的身份信息失窃形式之一。使客户能够在其产品中提供极强。同时,本身与主系统是完全隔离的,因此避开了主系统易受黑客的问题。也不存储真正的指纹图像,而是建立一个采用256位高级加密标准(AES)技术加密的、无法被重构的模板。即使主系统安全,生物识别数据依然是安全的,因为其始终位于指纹内匹配技术可以为很多应用提供强大的、安全性高于主芯片的,例如智能手机、平板电脑、个人电脑、电脑鼠标和键盘、扩展坞和汽车等。目前,为电子商务、金融交易和医疗保健记录的安全,有关立法工作正在进行,因此企业亟需用内匹配解决方案得到越来越多的采用,人们也会越来越清楚地看到,尽管不同的生物识别匹配技术看似相似,艺术资讯,但并不是所有指纹认证技术都“生而平等”。包括指纹认证技术在内的生态系统的支持正在稳步增强,同时,Synaptics公司开发了先进的内匹配解决方案。这些解决方案通过了FIDO认证,能够以各种不同的角度读取指纹信息,选择是提供视觉还是触觉反馈信息,并且针对器件或应用进行了优化。此外,内匹配不需要在指纹模块和主器件之间传送或共享生物识别信息,因此即使系统受到危害,生物识别数据也没有失窃风险。

相关文章:


@ 2003 Copyrights reserved 版权所有 中国永乐国际文化艺术有限公司. 

 咨询电话: 010-65519999 010-65525814 

 地址: 北京市东城区东中街丰产支路58号美惠大厦C座二层 

邮编:100027   京ICP备12041260号-1 网站地图