随着物联网设备架起了数字和物理世界的桥梁,安全挑战也开始急剧增加。就可信识别发展及趋势,大唐电信旗下大唐微电子可信识别芯片产品中心副总经理王勇在接受本刊专访时分享了他的观点。 20161205-SI-2 目前各种安全问题频出,安全需求日益高涨,您如何看待移动终端对安全的需求?

随着移动互联网及移动支付的普及,移动终端信息安全日益重要,将指纹识别等生物识别技术引入智能手机,是一种更安全的验证方式,也成为众多终端厂家的选择。智能手机上的指纹应用大部分采用TEE方案,即将指纹比对算法和应用加载到基带芯片的TEE平台中处理。但随着某知名品牌TEE指纹识别被破解,指纹识别处理环境的安全性成为技术发展关键。目前,有些手机商已采用TEE+SE的方案,将指纹处理环境安全级别从CC EAL2+提升至 CC EAL5+。大唐微电子为其提供了高安全专用指纹处理SE芯片(DMT-FAC-CG4Q)。

伴随着金融电子化,移动支付技术的快速发展,人们所需记忆的密码也越来越多,越来越复杂。同时,因用户卡片被盗用、复制、账户密码被破解的案件屡有发生。您如何看待下一代各类智能卡的安全问题?

智能卡安全技术的发展大致可以分为四个阶段:

第一个阶段是目前的应用最广泛的磁条卡阶段,这一阶段的卡片安全防护等级较低,开始逐渐淡出历史舞台。

第二个阶段主要是CPU卡技术的发展和应用。CPU卡的出现可解决传统磁条印刷卡的被复制、破解问题。目前CPU卡芯片的安全级别可以达到EAL5+及以上,基本上解决了被简单破解复制的风险。大唐微电子CPU卡(可信识别芯片)系列产品可以满足金融、社会保障、税控、教育、交通等多个领域的应用,并提供丰富的应用解决方案。

第三个是“人卡绑定”阶段。这一阶段主要是应对智能卡被冒用——在智能卡本身安全的情况下,依然无法解决如果卡片密码被别人获取(无意或故意泄露)后持卡冒用的风险,因为智能卡设备只认卡不认人。这一阶段的技术关键是生物识别的发展和在智能卡领域的应用。可以在智能卡上直接加载指纹识别模组,通过指纹验证后激活智能卡的功能。另外,也可以在智能卡上存储持卡人生物特征信息,在使用时通过加载生物识别功能的机具设备完成匹配验证。例如指纹金融IC卡、第二代居民身份证指纹核验方案等。

第四个是“无卡”阶段,生物识别技术与云安全技术相结合,SE芯片集成到各类终端中,不再需要实体的智能卡,从而实现单点安全性向系统安全性提升。

在生物识别领域,指纹识别因其成熟的技术、较好的性价比以及广阔的市场应用等特点,逐渐成为主流。

在指纹识别方面,一套完整的指纹识别产品或方案应包含三个必要元素:指纹传感器、指纹算法处理芯片和指纹算法软件。现阶段,国内外指纹识别芯片企业多数是传感器芯片与算法芯片分离,厂商要么只做指纹传感器芯片,要么只做指纹算法芯片。但是,指纹识别方案需要传感器和算法芯片的有效配合,也只有这样,才能形成稳定、可靠的信息安全保障。否则,指纹识别应用存在指纹误识、指纹特征数据被提取、比对结果被伪造等安全隐患。大唐微电子自主研发的指纹识别芯片产品分为指纹安全处理芯片和指纹传感器芯片。其中指纹安全处理芯片,是国内首批支持国密算法的指纹算法处理芯片,更关键的是将芯片安全防护技术应用到SoC芯片中,使其安全级别达到EAL4+水平,为指纹处理提供了可靠的运行环境及存储环境。指纹传感器芯片分为面阵式、滑动式、光学三种,依托于公司自主设计的指纹安全处理芯片的可信赖指纹算法,无论面对干、湿手指,均具有快速、精准识别的特性。

随着生物识别技术的快速发展,除指纹识别外,人脸识别、指静脉识别产品技术的应用也将日趋广泛,大唐微电子在人脸识别与指静脉识别产品上也积极布局,全方位助力生物识别产业发展。

为了应对物联网世界的各种安全需求,大唐微电子在可信识别领域如何布局?

物联网发展阶段将呈现各类终端安全集成化的发展趋势。SE芯片将集成到各类终端内(比如汽车、移动设备、路由网关等),同时结合云安全应用,将为万物互联时代提供安全保障。

在万物互联和智能化系统发展的大趋势下,大唐微电子结合自身在信息安全领域的技术积累,以及大唐电信在“芯-端-云”产业链的优势,主要面向智能交通、智能制造等物联网领域,积极推进以智能可信识别技术为基础的物联网安全发展。

20160719-ESMC-1