隨著(zhù)物聯(lián)網(wǎng)設備架起了數字和物理世界的橋梁,安全挑戰也開(kāi)始急劇增加。就可信識別發(fā)展及趨勢,大唐電信旗下大唐微電子可信識別芯片產(chǎn)品中心副總經(jīng)理王勇在接受本刊專(zhuān)訪(fǎng)時(shí)分享了他的觀(guān)點(diǎn)。20161205-SI-2目前各種安全問(wèn)題頻出,安全需求日益高漲,您如何看待移動(dòng)終端對安全的需求?

隨著(zhù)移動(dòng)互聯(lián)網(wǎng)及移動(dòng)支付的普及,移動(dòng)終端信息安全日益重要,將指紋識別等生物識別技術(shù)引入智能手機,是一種更安全的驗證方式,也成為眾多終端廠(chǎng)家的選擇。智能手機上的指紋應用大部分采用TEE方案,即將指紋比對算法和應用加載到基帶芯片的TEE平臺中處理。但隨著(zhù)某知名品牌TEE指紋識別被破解,指紋識別處理環(huán)境的安全性成為技術(shù)發(fā)展關(guān)鍵。目前,有些手機商已采用TEE+SE的方案,將指紋處理環(huán)境安全級別從CC EAL2+提升至 CC EAL5+。大唐微電子為其提供了高安全專(zhuān)用指紋處理SE芯片(DMT-FAC-CG4Q)。

伴隨著(zhù)金融電子化,移動(dòng)支付技術(shù)的快速發(fā)展,人們所需記憶的密碼也越來(lái)越多,越來(lái)越復雜。同時(shí),因用戶(hù)卡片被盜用、復制、賬戶(hù)密碼被破解的案件屢有發(fā)生。您如何看待下一代各類(lèi)智能卡的安全問(wèn)題?

智能卡安全技術(shù)的發(fā)展大致可以分為四個(gè)階段:

第一個(gè)階段是目前的應用最廣泛的磁條卡階段,這一階段的卡片安全防護等級較低,開(kāi)始逐漸淡出歷史舞臺。

第二個(gè)階段主要是CPU卡技術(shù)的發(fā)展和應用。CPU卡的出現可解決傳統磁條印刷卡的被復制、破解問(wèn)題。目前CPU卡芯片的安全級別可以達到EAL5+及以上,基本上解決了被簡(jiǎn)單破解復制的風(fēng)險。大唐微電子CPU卡(可信識別芯片)系列產(chǎn)品可以滿(mǎn)足金融、社會(huì )保障、稅控、教育、交通等多個(gè)領(lǐng)域的應用,并提供豐富的應用解決方案。

第三個(gè)是“人卡綁定”階段。這一階段主要是應對智能卡被冒用——在智能卡本身安全的情況下,依然無(wú)法解決如果卡片密碼被別人獲取(無(wú)意或故意泄露)后持卡冒用的風(fēng)險,因為智能卡設備只認卡不認人。這一階段的技術(shù)關(guān)鍵是生物識別的發(fā)展和在智能卡領(lǐng)域的應用??梢栽谥悄芸ㄉ现苯蛹虞d指紋識別模組,通過(guò)指紋驗證后激活智能卡的功能。另外,也可以在智能卡上存儲持卡人生物特征信息,在使用時(shí)通過(guò)加載生物識別功能的機具設備完成匹配驗證。例如指紋金融IC卡、第二代居民身份證指紋核驗方案等。

第四個(gè)是“無(wú)卡”階段,生物識別技術(shù)與云安全技術(shù)相結合,SE芯片集成到各類(lèi)終端中,不再需要實(shí)體的智能卡,從而實(shí)現單點(diǎn)安全性向系統安全性提升。

在生物識別領(lǐng)域,指紋識別因其成熟的技術(shù)、較好的性?xún)r(jià)比以及廣闊的市場(chǎng)應用等特點(diǎn),逐漸成為主流。

在指紋識別方面,一套完整的指紋識別產(chǎn)品或方案應包含三個(gè)必要元素:指紋傳感器、指紋算法處理芯片和指紋算法軟件?,F階段,國內外指紋識別芯片企業(yè)多數是傳感器芯片與算法芯片分離,廠(chǎng)商要么只做指紋傳感器芯片,要么只做指紋算法芯片。但是,指紋識別方案需要傳感器和算法芯片的有效配合,也只有這樣,才能形成穩定、可靠的信息安全保障。否則,指紋識別應用存在指紋誤識、指紋特征數據被提取、比對結果被偽造等安全隱患。大唐微電子自主研發(fā)的指紋識別芯片產(chǎn)品分為指紋安全處理芯片和指紋傳感器芯片。其中指紋安全處理芯片,是國內首批支持國密算法的指紋算法處理芯片,更關(guān)鍵的是將芯片安全防護技術(shù)應用到SoC芯片中,使其安全級別達到EAL4+水平,為指紋處理提供了可靠的運行環(huán)境及存儲環(huán)境。指紋傳感器芯片分為面陣式、滑動(dòng)式、光學(xué)三種,依托于公司自主設計的指紋安全處理芯片的可信賴(lài)指紋算法,無(wú)論面對干、濕手指,均具有快速、精準識別的特性。

隨著(zhù)生物識別技術(shù)的快速發(fā)展,除指紋識別外,人臉識別、指靜脈識別產(chǎn)品技術(shù)的應用也將日趨廣泛,大唐微電子在人臉識別與指靜脈識別產(chǎn)品上也積極布局,全方位助力生物識別產(chǎn)業(yè)發(fā)展。

為了應對物聯(lián)網(wǎng)世界的各種安全需求,大唐微電子在可信識別領(lǐng)域如何布局?

物聯(lián)網(wǎng)發(fā)展階段將呈現各類(lèi)終端安全集成化的發(fā)展趨勢。SE芯片將集成到各類(lèi)終端內(比如汽車(chē)、移動(dòng)設備、路由網(wǎng)關(guān)等),同時(shí)結合云安全應用,將為萬(wàn)物互聯(lián)時(shí)代提供安全保障。

在萬(wàn)物互聯(lián)和智能化系統發(fā)展的大趨勢下,大唐微電子結合自身在信息安全領(lǐng)域的技術(shù)積累,以及大唐電信在“芯-端-云”產(chǎn)業(yè)鏈的優(yōu)勢,主要面向智能交通、智能制造等物聯(lián)網(wǎng)領(lǐng)域,積極推進(jìn)以智能可信識別技術(shù)為基礎的物聯(lián)網(wǎng)安全發(fā)展。