随着指纹识别技术在手机上的广泛应用使之在支付领域展露头角并逐渐走向成熟化。事实上,指纹支付因其新颖的支付模式和便捷的操作流程,使之一经推出就受到了广泛关注,并成功吸引了大批的用户。一根手指即可完成整个支付流程,无需牢记密码,购物更加简捷快速。
指纹支付为消费者提供了巨大便利的同时,安全问题也逐渐引起广泛关注。就目前发展而言,手机已成为用户私人信息的记录者,信息安全的重要性不言而喻,因此指纹支付的安全尤为重要。由此,指纹芯片厂商将面临着更大的挑战,于众多芯片厂商而言,只有解决了指纹支付安全这一痛点,才能得到用户更多的支持。
针对指纹支付安全,先前业界提出了各类软硬件方案,其中,TEE架构被广为接受。TEE全称为Trusted Execution Environment,中文译为可信赖执行环境。下图为TEE架构的运作原理方块图,其中,Rich OS Application Environment简称为REE,中文译为开放执行环境。
数据源:Global Platform TEE White Paper
由上图分析可知,因REE为公开的环境,故黑客容易利用软件,借以攻击支付、网络交易、网站登录、电话通讯簿等手机常用端口,造成个人信息泄露,因此打造一个安全的防护支付系统尤为重要。在此需求下,TEE应运而生。
TEE目的在于隔离指纹模块,便于在人机接口的输入、短信认证码导入等方面加强防护,此举可有效避免黑客利用软件攻击系统安全的可能性。下面我们用表格来详细分析一下REE与TEE有何不同:
数据源:Global Platform TEE White Paper
由上表可知,TEE能够有效抵挡借由软件而来的非法攻击,但若黑客借由外部硬件来攻击系统,则TEE并无法保证系统的绝对安全。当然,这部分需留给各家厂商自己去思考及应对。
另外还有很重要的一部分,即为SE。SE为Secure Element的缩写,是一种以芯片形式提供的安全组件。目前对安全组件标准定义的标准化组织,主要有EMV和Global platform。为防止外部恶意解析攻击,保护数据安全,在芯片中增加具有加密/解密的逻辑电路。其中,SE则扮演与TEE合作,强化系统安全的角色。系统厂商若使用SE, 则可以借助安全芯片发行方的专业性,来确保系统软硬件在非法攻击下的防护能力。
神盾的ES100指纹运算安全芯片(Secure Element)完美符合上述要求,其与市面上的安全芯片最大的不同在于,神盾巧妙地将安全芯片与指纹识别运算芯片集成为一颗单芯片,也就是说,ES100除了是一颗安全芯片外,还是一颗指纹识别运算芯片。这样做的优点有以下三点:
1:在TEE环境里,原有的TA (Trusted Application)层无需另外在架构上进行修改;
2:指纹特征模板(template)可存于ES100中, 避免黑客恶意抹除或窜改存于手机平台内的存储器的指纹特征模板;
3:指纹识别工作,可以不透过TEE,方便为现今一些只有SE介入,而无生物识别功能的应用,即可补充生物识别的功能。
除此之外,ES100的指纹比对效率超越业界标准,达到<150ms,而且还在高效能的指纹运算能力基础上,集成了完整的全功能算法,无碍FAR/FRR效能的正常发挥。另外,ES100还采用了标准的SPI接口,与手机整合简易,在节省开发时间的同时也加速了产品的上市时程。
更为重要的是,ES100所有指纹运算与储存均在符合EAL 4+认证标准等级的为目前业界最高等级的指纹运算环境Secure Element里,确保所有的安全交易运算均在封闭的安全空间完成。
作为最大的优势之一,安全是神盾芯片在移动支付环境下最具竞争力的产品基因。在众多芯片厂商的竞争中,神盾方向清晰,目标明确,从安全性这一消费者最为迫切的痛点出发,不断努力研发,并且在自身多年技术积累的助力下,神盾脱颖而出,在安全指纹芯片领域迅速占据制高点。
未来,随着越来越多主打安全支付功能手机产品的推出,神盾的安全指纹芯片将得到更大规模的应用,也将助力神盾进一步打开大陆市场。