无论是对于刷脸、指纹,还是虹膜识别也好,对于手机终端内生物识别及敏感数据信息的安全应用与保护,都是手机及安全芯片厂商首要的考虑。
作为国内领先的信息安全芯片提供商,大唐电信旗下大唐微电子拥有在可信技术及IC设计方面的领先技术和丰富经验。目前,公司在生物识别领域聚焦两个应用方向——即面向消费终端领域和行业应用领域的可信识别芯片。
核心安全防护技术是大唐微电子最大的竞争优势。大唐微电子在芯片安全技术、处理器技术、RF技术、COS技术等领域坚持研发和创新,及时跟进国际最权威、最先进的芯片攻击和防护安全技术,并成功获得国际CC EAL5+和EMVCo芯片安全认证,将芯片安全的设计水平、安全管理体系推至国际安全等级。
多款安全芯片 保障生物识别安全
大唐微电子率先将国密算法和芯片安全防护技术应用于生物识别领域,结合国内安全环境的需要,相继推出多款生物识别算法芯片、指纹传感器及一体化解决方案。除在指纹识别芯片领域有深入研究外,大唐微电子在人脸识别、虹膜识别及指静脉识别上也展开布局,延伸了在生物识别领域的领先地位。
大唐微电子生物识别安全芯片的优势在于可匹配多种生物识别技术、具备专用的集成国际加密算法和国密安全算法的安全芯片,并运用多种芯片安全技术,芯片安全级别可达到国际EAL5+级别,具有高安全性,在生物识别便捷性以及保证数据安全方面处于业内领先地位。
此外,大唐微电子还针对行业可信识别的应用需求,推出多种指纹传感器,包括中面阵、大面阵、滑动式和光学多种传感器类型,具有对干、湿手指图像处理较好,抗ESD能力较强等优势。
“TEE+SE”方案 手机安全新高度
其实,不管在哪些领域,安全都是最重要的参考因素。对手机端而言,随着移动支付的兴起及快速发展,无现金时代即将到来,手机成为移动支付最重要的载体,而其支付安全也越发重要。
笔者采访大唐微电子副总经理王京阳时,他表示,大唐微电子的目标市场就在于布局对安全性有较高需求的用户。而随着移动支付的普及,手机用户将对安全性日益重视。就目前的消费终端市场而言,苹果、三星、华为、金立、360等厂商相继推出主打安全的手机。未来将会有越来越多的品牌厂商推出主打安全的手机。
但是在智能手机时代,手机涉及个人隐私、金融安全等方方面面,手机的操作系统及应用往往比较复杂,如何更有效的提高手机安全性成为越来越关注的问题。
为保证手机中保存的个人涉密数据,不被第三方恶意修改和窃取,必须采用独立于OS的专门环境来保存数据。专门环境可以是用软件来实现,但是最直接最安全的方法是使用硬件作为解决方案。保存于SE(安全芯片)中的敏感数据不能被OS直接操作,因此从理论上无法对其进行攻击。
王京阳表示,此前手机大多没使用专业的安全(SE)芯片,许多生物特征识别算法直接存放于手机配套的Flash里,识别算法存储的安全性存在较大风险。而且,更为严重的是,直接在手机系统里进行运算,有很大可能被直接破解和窃取。
为此,面向指纹、人脸、虹膜等生物特征识别,大唐微电子提出了“TEE+SE”手机生物特征加密解决方案。将手机主控芯片通过两个独立的SPI接口分别与生物识别传感器和生物特征算法芯片连接;在TEE中进行生物特征图像处理,提取生物特征模板等操作;生物特征模板加密存储在SE(DMT-FAC系列算法芯片)中,可防御来自恶意软件或木马的入侵、模拟生物特征入侵等。方案具备国密二级、EAL4+、银联认证,并不受生物识别方式的限制,能满足任何添加安全保护的设备使用,包括智能终端设备、PAD、智能POS、各类自助终端等使用。由于大唐微电子安全SE芯片的低功耗特性,并不影响现有手机的功耗效率,且该方案已经取得良好的商用效果。
对于未来消费安全市场规划,王京阳表示,目前手机生物识别安全芯片已经在与相关手机品牌商合作,下一代产品也在积极研发中,其目标在于研发出集生物识别与支付等多合一应用的芯片,同时安全、性能获得极大提升,这将是大唐微电子未来发展的最有力的竞争点。
发挥一体化优势 布局多行业应用可信识别
另一方面,针对行业应用领域,大唐微电子也有前瞻性的布局。王京阳表示,在行业可信识别领域,大唐微电子利用自身在生物识别领域的先发优势,为行业可信识别提供整体解决方案。同时也利用自身在指纹识别领域的一体化产品优势,为行业可信识别用户提供基于指纹识别的一体化解决方案。
目前,大唐微电子具有两大优势:首先,现阶段国内外指纹识别芯片企业多数是传感器芯片与算法芯片分离,厂商要么只做指纹传感器芯片,要么只做指纹算法芯片。大唐微电子目前是国内既开发算法芯片又做传感器芯片的厂商,能够实现传感器和算法芯片的有效配合。更重要的是,大唐微电子还有先发品牌及资源优势,此前,大唐微电子智能卡芯片产品涉及了行业领域内的较多应用,如公安部的二代身份证、银行的芯片卡等,已经建立了一定的品牌认知、服务基础及渠道便利,而这是其他可信识别厂商所缺乏的。
王京阳强调,大唐微电子针对不同的行业特点有不同的可信识别解决方案。在身份证阅读器领域,公安部从明年起所有身份证阅读机具必须带指纹核验,所有机具厂家今年必须通过质量一致性评测。大唐微电子FP20B指纹采集仪模组顺利通过了公安部安全与警用电子产品质量检测中心的测试(依据《GA/T 1011-2012居民身份证指纹采集器通用技术要求》),模组各项测评指标均优于测试要求,可以很好地应用于身份证阅读机具。我们还拥有指纹IC卡、指纹仪、指纹锁具、指纹KEY、指纹手机、指纹盾、指纹U盘、指静脉识别终端等丰富的解决方案,可为多行业用户提供定制化产品和服务。
目前,大唐微电子生物识别方案已成功在安全手机、二代证核验设备、生物识别锁具、指纹KEY等领域实现了商用。随着生物识别应用领域的逐渐扩大,新的需求不断涌现。大唐微电子将继续致力于推出软硬件结合的完整解决方案,助力终端客户实现稳定快速的应用。