隨著物聯(lián)網(wǎng)設(shè)備架起了數(shù)字和物理世界的橋梁,安全挑戰(zhàn)也開始急劇增加。就可信識(shí)別發(fā)展及趨勢,大唐電信旗下大唐微電子可信識(shí)別芯片產(chǎn)品中心副總經(jīng)理王勇在接受本刊專訪時(shí)分享了他的觀點(diǎn)。20161205-SI-2目前各種安全問題頻出,安全需求日益高漲,您如何看待移動(dòng)終端對安全的需求?

隨著移動(dòng)互聯(lián)網(wǎng)及移動(dòng)支付的普及,移動(dòng)終端信息安全日益重要,將指紋識(shí)別等生物識(shí)別技術(shù)引入智能手機(jī),是一種更安全的驗(yàn)證方式,也成為眾多終端廠家的選擇。智能手機(jī)上的指紋應(yīng)用大部分采用TEE方案,即將指紋比對算法和應(yīng)用加載到基帶芯片的TEE平臺(tái)中處理。但隨著某知名品牌TEE指紋識(shí)別被破解,指紋識(shí)別處理環(huán)境的安全性成為技術(shù)發(fā)展關(guān)鍵。目前,有些手機(jī)商已采用TEE+SE的方案,將指紋處理環(huán)境安全級(jí)別從CC EAL2+提升至 CC EAL5+。大唐微電子為其提供了高安全專用指紋處理SE芯片(DMT-FAC-CG4Q)。

伴隨著金融電子化,移動(dòng)支付技術(shù)的快速發(fā)展,人們所需記憶的密碼也越來越多,越來越復(fù)雜。同時(shí),因用戶卡片被盜用、復(fù)制、賬戶密碼被破解的案件屢有發(fā)生。您如何看待下一代各類智能卡的安全問題?

智能卡安全技術(shù)的發(fā)展大致可以分為四個(gè)階段:

第一個(gè)階段是目前的應(yīng)用最廣泛的磁條卡階段,這一階段的卡片安全防護(hù)等級(jí)較低,開始逐漸淡出歷史舞臺(tái)。

第二個(gè)階段主要是CPU卡技術(shù)的發(fā)展和應(yīng)用。CPU卡的出現(xiàn)可解決傳統(tǒng)磁條印刷卡的被復(fù)制、破解問題。目前CPU卡芯片的安全級(jí)別可以達(dá)到EAL5+及以上,基本上解決了被簡單破解復(fù)制的風(fēng)險(xiǎn)。大唐微電子CPU卡(可信識(shí)別芯片)系列產(chǎn)品可以滿足金融、社會(huì)保障、稅控、教育、交通等多個(gè)領(lǐng)域的應(yīng)用,并提供豐富的應(yīng)用解決方案。

第三個(gè)是“人卡綁定”階段。這一階段主要是應(yīng)對智能卡被冒用——在智能卡本身安全的情況下,依然無法解決如果卡片密碼被別人獲取(無意或故意泄露)后持卡冒用的風(fēng)險(xiǎn),因?yàn)橹悄芸ㄔO(shè)備只認(rèn)卡不認(rèn)人。這一階段的技術(shù)關(guān)鍵是生物識(shí)別的發(fā)展和在智能卡領(lǐng)域的應(yīng)用??梢栽谥悄芸ㄉ现苯蛹虞d指紋識(shí)別模組,通過指紋驗(yàn)證后激活智能卡的功能。另外,也可以在智能卡上存儲(chǔ)持卡人生物特征信息,在使用時(shí)通過加載生物識(shí)別功能的機(jī)具設(shè)備完成匹配驗(yàn)證。例如指紋金融IC卡、第二代居民身份證指紋核驗(yàn)方案等。

第四個(gè)是“無卡”階段,生物識(shí)別技術(shù)與云安全技術(shù)相結(jié)合,SE芯片集成到各類終端中,不再需要實(shí)體的智能卡,從而實(shí)現(xiàn)單點(diǎn)安全性向系統(tǒng)安全性提升。

在生物識(shí)別領(lǐng)域,指紋識(shí)別因其成熟的技術(shù)、較好的性價(jià)比以及廣闊的市場應(yīng)用等特點(diǎn),逐漸成為主流。

在指紋識(shí)別方面,一套完整的指紋識(shí)別產(chǎn)品或方案應(yīng)包含三個(gè)必要元素:指紋傳感器、指紋算法處理芯片和指紋算法軟件。現(xiàn)階段,國內(nèi)外指紋識(shí)別芯片企業(yè)多數(shù)是傳感器芯片與算法芯片分離,廠商要么只做指紋傳感器芯片,要么只做指紋算法芯片。但是,指紋識(shí)別方案需要傳感器和算法芯片的有效配合,也只有這樣,才能形成穩(wěn)定、可靠的信息安全保障。否則,指紋識(shí)別應(yīng)用存在指紋誤識(shí)、指紋特征數(shù)據(jù)被提取、比對結(jié)果被偽造等安全隱患。大唐微電子自主研發(fā)的指紋識(shí)別芯片產(chǎn)品分為指紋安全處理芯片和指紋傳感器芯片。其中指紋安全處理芯片,是國內(nèi)首批支持國密算法的指紋算法處理芯片,更關(guān)鍵的是將芯片安全防護(hù)技術(shù)應(yīng)用到SoC芯片中,使其安全級(jí)別達(dá)到EAL4+水平,為指紋處理提供了可靠的運(yùn)行環(huán)境及存儲(chǔ)環(huán)境。指紋傳感器芯片分為面陣式、滑動(dòng)式、光學(xué)三種,依托于公司自主設(shè)計(jì)的指紋安全處理芯片的可信賴指紋算法,無論面對干、濕手指,均具有快速、精準(zhǔn)識(shí)別的特性。

隨著生物識(shí)別技術(shù)的快速發(fā)展,除指紋識(shí)別外,人臉識(shí)別、指靜脈識(shí)別產(chǎn)品技術(shù)的應(yīng)用也將日趨廣泛,大唐微電子在人臉識(shí)別與指靜脈識(shí)別產(chǎn)品上也積極布局,全方位助力生物識(shí)別產(chǎn)業(yè)發(fā)展。

為了應(yīng)對物聯(lián)網(wǎng)世界的各種安全需求,大唐微電子在可信識(shí)別領(lǐng)域如何布局?

物聯(lián)網(wǎng)發(fā)展階段將呈現(xiàn)各類終端安全集成化的發(fā)展趨勢。SE芯片將集成到各類終端內(nèi)(比如汽車、移動(dòng)設(shè)備、路由網(wǎng)關(guān)等),同時(shí)結(jié)合云安全應(yīng)用,將為萬物互聯(lián)時(shí)代提供安全保障。

在萬物互聯(lián)和智能化系統(tǒng)發(fā)展的大趨勢下,大唐微電子結(jié)合自身在信息安全領(lǐng)域的技術(shù)積累,以及大唐電信在“芯-端-云”產(chǎn)業(yè)鏈的優(yōu)勢,主要面向智能交通、智能制造等物聯(lián)網(wǎng)領(lǐng)域,積極推進(jìn)以智能可信識(shí)別技術(shù)為基礎(chǔ)的物聯(lián)網(wǎng)安全發(fā)展。