行業資訊
Industry News
指紋芯片廠商打響“割據戰” 安全依然是最大痛點
2017-05-26 15:44:01
   (原標題:指紋芯片廠商打響“割據戰” 安全依然是最大痛點)
 
  隨著智能手機的大規模普及,手機支付也隨之興起并呈現逐年上升的趨勢。有數據顯示,截止去年年底,我國使用手機支付的用戶規模增長迅速,已達到4.69億人,年增長率為31.2%。可見,手機支付備受消費者青睞,并已逐漸形成新的消費潮流。
 
  隨著指紋識別技術在手機上的廣泛應用使之在支付領域展露頭角并逐漸走向成熟化。事實上,指紋支付因其新穎的支付模式和便捷的操作流程,使之一經推出就受到了廣泛關注,并成功吸引了大批的用戶。一根手指即可完成整個支付流程,無需牢記密碼,購物更加簡捷快速。
 
  指紋支付為消費者提供了巨大便利的同時,安全問題也逐漸引起廣泛關注。就目前發展而言,手機已成為用戶私人信息的記錄者,信息安全的重要性不言而喻,因此指紋支付的安全尤為重要。由此,指紋芯片廠商將面臨著更大的挑戰,于眾多芯片廠商而言,只有解決了指紋支付安全這一痛點,才能得到用戶更多的支持。
 
  針對指紋支付安全,先前業界提出了各類軟硬件方案,其中,TEE架構被廣為接受。TEE全稱為Trusted Execution Environment,中文譯為可信賴執行環境。下圖為TEE架構的運作原理方塊圖,其中,Rich OS Application Environment簡稱為REE,中文譯為開放執行環境。
 
指紋芯片廠商打響“割據戰” 安全依然是最大痛點
 
  數據源:Global Platform TEE White Paper
 
  由上圖分析可知,因REE為公開的環境,故黑客容易利用軟件,借以攻擊支付、網絡交易、網站登錄、電話通訊簿等手機常用端口,造成個人信息泄露,因此打造一個安全的防護支付系統尤為重要。在此需求下,TEE應運而生。
 
  TEE目的在于隔離指紋模塊,便于在人機接口的輸入、短信認證碼導入等方面加強防護,此舉可有效避免黑客利用軟件攻擊系統安全的可能性。下面我們用表格來詳細分析一下REE與TEE有何不同:
 
  開放執行環境REE可信賴執行環境TEE
 
  程序下載之控制權使用者可自行下載經授權程序
 
  獨立性視操作系統而定,部分操作系統會提供虛擬化或類似沙盒(sandbox)的架構。與一般操作系統分離,其獨立性依各廠商之實作方式而有差異。
 
  認證不須認證須認證
 
  操作系統核心與驅動程序等偏重彈性與執行速度考慮提供較豐富的API偏重安全與執行速度考慮提供較少API
 
  安全防護性
 
  (軟件非法攻擊)未經認證的操作系統保護機密性,完整性有限制Global Platform認證過的操作系統保護機密性與完整性
 
  安全防護性
 
  (外部硬件攻擊)無法防護具防護性,但強度依各廠商實作之硬件架構而有差異。
 
  數據源:Global Platform TEE White Paper
 
  由上表可知,TEE能夠有效抵擋借由軟件而來的非法攻擊,但若黑客借由外部硬件來攻擊系統,則TEE并無法保證系統的絕對安全。當然,這部分需留給各家廠商自己去思考及應對。
 
  另外還有很重要的一部分,即為SE。SE為Secure Element的縮寫,是一種以芯片形式提供的安全組件。目前對安全組件標準定義的標準化組織,主要有EMV和Global platform。為防止外部惡意解析攻擊,保護數據安全,在芯片中增加具有加密/解密的邏輯電路。其中,SE則扮演與TEE合作,強化系統安全的角色。系統廠商若使用SE, 則可以借助安全芯片發行方的專業性,來確保系統軟硬件在非法攻擊下的防護能力。
 
  神盾的ES100指紋運算安全芯片(Secure Element)完美符合上述要求,其與市面上的安全芯片最大的不同在于,神盾巧妙地將安全芯片與指紋識別運算芯片集成為一顆單芯片,也就是說,ES100除了是一顆安全芯片外,還是一顆指紋識別運算芯片。這樣做的優點有以下三點:
 
  l 在TEE環境里,原有的TA (Trusted Application)層無需另外在架構上進行修改;
 
  l 指紋特征模板(template)可存于ES100中, 避免黑客惡意抹除或竄改存于手機平臺內的存儲器的指紋特征模板;
 
  l 指紋識別工作,可以不透過TEE,方便為現今一些只有SE介入,而無生物識別功能的應用,即可補充生物識別的功能。
 
  除此之外,ES100的指紋比對效率超越業界標準,達到<150ms,而且還在高效能的指紋運算能力基礎上,集成了完整的全功能算法,無礙FAR/FRR效能的正常發揮。另外,ES100還采用了標準的SPI接口,與手機整合簡易,在節省開發時間的同時也加速了產品的上市時程。
 
  更為重要的是,ES100所有指紋運算與儲存均在符合EAL 4+認證標準等級的為目前業界最高等級的指紋運算環境Secure Element里,確保所有的安全交易運算均在封閉的安全空間完成。
 
  作為最大的優勢之一,安全是神盾芯片在移動支付環境下最具競爭力的產品基因。在眾多芯片廠商的競爭中,神盾方向清晰,目標明確,從安全性這一消費者最為迫切的痛點出發,不斷努力研發,并且在自身多年技術積累的助力下,神盾脫穎而出,在安全指紋芯片領域迅速占據制高點。
 
  未來,隨著越來越多主打安全支付功能手機產品的推出,神盾的安全指紋芯片將得到更大規模的應用,也將助力神盾進一步打開大陸市場。 (文/阿三哥)
其他新聞
  • 許多讀者應該還記得,2016年3月31日,成都費恩格爾微電子技術有限公司(以下稱費恩格爾),在馬哥孛羅酒店召開了一場盛大的產品發布會,正式宣告全面進軍指紋芯片市場,在當時掀...
    2017-06-13 10:41:18
  • 4月26日下午,魅族在北京演藝中心召開發布會,正式發布旗下新機魅藍E2。 作為魅藍E系列的第二代產品,繼承了第一代全金屬一體化機身的設計,同時將閃光燈與天線帶合為一體,將攝...
    2017-05-26 15:42:23
  • 最近大家看電影了嘛?國產片《夏洛特煩惱》票房接近14億了,全國人均都貢獻了一塊錢,可見大家有多愛看電影啦~小泰還要告訴大家,這部電影的制作成本才2700萬,票房收益整整翻了...
    2017-05-26 15:44:01
友情鏈接

咨詢電話:028-62230077
公司名稱成都費恩格爾微電子技術有限公司
公司地址成都市高新區天府四街長虹科技大廈B座1101室
版權所有:(?) 2017 費恩格爾-成都費恩格爾微電子技術有限公司 Power by DedeCms,光學指紋芯片,全面屏指紋芯片,全民指紋普及者

友情鏈接

版權所有:(?) 2017 費恩格爾-成都費恩格爾微電子技術有限公司
公司地址成都市高新區天府四街長虹科技大廈B座1101室

咨詢電話:028-62230077
< img src="" style="float:left;"/>

川公網安備 51019002002506號

从前从前