隨著物聯(lián)網(wǎng)設備架起了數(shù)字和物理世界的橋梁,安全挑戰(zhàn)也開始急劇增加。就可信識別發(fā)展及趨勢,大唐電信旗下大唐微電子可信識別芯片產(chǎn)品中心副總經(jīng)理王勇在接受本刊專訪時分享了他的觀點。目前各種安全問題頻出,安全需求日益高漲,您如何看待移動終端對安全的需求?
隨著移動互聯(lián)網(wǎng)及移動支付的普及,移動終端信息安全日益重要,將指紋識別等生物識別技術(shù)引入智能手機,是一種更安全的驗證方式,也成為眾多終端廠家的選擇。智能手機上的指紋應用大部分采用TEE方案,即將指紋比對算法和應用加載到基帶芯片的TEE平臺中處理。但隨著某知名品牌TEE指紋識別被破解,指紋識別處理環(huán)境的安全性成為技術(shù)發(fā)展關(guān)鍵。目前,有些手機商已采用TEE+SE的方案,將指紋處理環(huán)境安全級別從CC EAL2+提升至 CC EAL5+。大唐微電子為其提供了高安全專用指紋處理SE芯片(DMT-FAC-CG4Q)。
伴隨著金融電子化,移動支付技術(shù)的快速發(fā)展,人們所需記憶的密碼也越來越多,越來越復雜。同時,因用戶卡片被盜用、復制、賬戶密碼被破解的案件屢有發(fā)生。您如何看待下一代各類智能卡的安全問題?
智能卡安全技術(shù)的發(fā)展大致可以分為四個階段:
第一個階段是目前的應用最廣泛的磁條卡階段,這一階段的卡片安全防護等級較低,開始逐漸淡出歷史舞臺。
第二個階段主要是CPU卡技術(shù)的發(fā)展和應用。CPU卡的出現(xiàn)可解決傳統(tǒng)磁條印刷卡的被復制、破解問題。目前CPU卡芯片的安全級別可以達到EAL5+及以上,基本上解決了被簡單破解復制的風險。大唐微電子CPU卡(可信識別芯片)系列產(chǎn)品可以滿足金融、社會保障、稅控、教育、交通等多個領(lǐng)域的應用,并提供豐富的應用解決方案。
第三個是“人卡綁定”階段。這一階段主要是應對智能卡被冒用——在智能卡本身安全的情況下,依然無法解決如果卡片密碼被別人獲取(無意或故意泄露)后持卡冒用的風險,因為智能卡設備只認卡不認人。這一階段的技術(shù)關(guān)鍵是生物識別的發(fā)展和在智能卡領(lǐng)域的應用??梢栽谥悄芸ㄉ现苯蛹虞d指紋識別模組,通過指紋驗證后激活智能卡的功能。另外,也可以在智能卡上存儲持卡人生物特征信息,在使用時通過加載生物識別功能的機具設備完成匹配驗證。例如指紋金融IC卡、第二代居民身份證指紋核驗方案等。
第四個是“無卡”階段,生物識別技術(shù)與云安全技術(shù)相結(jié)合,SE芯片集成到各類終端中,不再需要實體的智能卡,從而實現(xiàn)單點安全性向系統(tǒng)安全性提升。
在生物識別領(lǐng)域,指紋識別因其成熟的技術(shù)、較好的性價比以及廣闊的市場應用等特點,逐漸成為主流。
在指紋識別方面,一套完整的指紋識別產(chǎn)品或方案應包含三個必要元素:指紋傳感器、指紋算法處理芯片和指紋算法軟件?,F(xiàn)階段,國內(nèi)外指紋識別芯片企業(yè)多數(shù)是傳感器芯片與算法芯片分離,廠商要么只做指紋傳感器芯片,要么只做指紋算法芯片。但是,指紋識別方案需要傳感器和算法芯片的有效配合,也只有這樣,才能形成穩(wěn)定、可靠的信息安全保障。否則,指紋識別應用存在指紋誤識、指紋特征數(shù)據(jù)被提取、比對結(jié)果被偽造等安全隱患。大唐微電子自主研發(fā)的指紋識別芯片產(chǎn)品分為指紋安全處理芯片和指紋傳感器芯片。其中指紋安全處理芯片,是國內(nèi)首批支持國密算法的指紋算法處理芯片,更關(guān)鍵的是將芯片安全防護技術(shù)應用到SoC芯片中,使其安全級別達到EAL4+水平,為指紋處理提供了可靠的運行環(huán)境及存儲環(huán)境。指紋傳感器芯片分為面陣式、滑動式、光學三種,依托于公司自主設計的指紋安全處理芯片的可信賴指紋算法,無論面對干、濕手指,均具有快速、精準識別的特性。
隨著生物識別技術(shù)的快速發(fā)展,除指紋識別外,人臉識別、指靜脈識別產(chǎn)品技術(shù)的應用也將日趨廣泛,大唐微電子在人臉識別與指靜脈識別產(chǎn)品上也積極布局,全方位助力生物識別產(chǎn)業(yè)發(fā)展。
為了應對物聯(lián)網(wǎng)世界的各種安全需求,大唐微電子在可信識別領(lǐng)域如何布局?
物聯(lián)網(wǎng)發(fā)展階段將呈現(xiàn)各類終端安全集成化的發(fā)展趨勢。SE芯片將集成到各類終端內(nèi)(比如汽車、移動設備、路由網(wǎng)關(guān)等),同時結(jié)合云安全應用,將為萬物互聯(lián)時代提供安全保障。
在萬物互聯(lián)和智能化系統(tǒng)發(fā)展的大趨勢下,大唐微電子結(jié)合自身在信息安全領(lǐng)域的技術(shù)積累,以及大唐電信在“芯-端-云”產(chǎn)業(yè)鏈的優(yōu)勢,主要面向智能交通、智能制造等物聯(lián)網(wǎng)領(lǐng)域,積極推進以智能可信識別技術(shù)為基礎(chǔ)的物聯(lián)網(wǎng)安全發(fā)展。