隨著物聯(lián)網(wǎng)設備架起了數(shù)字和物理世界的橋梁,安全挑戰(zhàn)也開始急劇增加。就可信識別發(fā)展及趨勢,大唐電信旗下大唐微電子可信識別芯片產品中心副總經理王勇在接受本刊專訪時分享了他的觀點。20161205-SI-2目前各種安全問題頻出,安全需求日益高漲,您如何看待移動終端對安全的需求?

隨著移動互聯(lián)網(wǎng)及移動支付的普及,移動終端信息安全日益重要,將指紋識別等生物識別技術引入智能手機,是一種更安全的驗證方式,也成為眾多終端廠家的選擇。智能手機上的指紋應用大部分采用TEE方案,即將指紋比對算法和應用加載到基帶芯片的TEE平臺中處理。但隨著某知名品牌TEE指紋識別被破解,指紋識別處理環(huán)境的安全性成為技術發(fā)展關鍵。目前,有些手機商已采用TEE+SE的方案,將指紋處理環(huán)境安全級別從CC EAL2+提升至 CC EAL5+。大唐微電子為其提供了高安全專用指紋處理SE芯片(DMT-FAC-CG4Q)。

伴隨著金融電子化,移動支付技術的快速發(fā)展,人們所需記憶的密碼也越來越多,越來越復雜。同時,因用戶卡片被盜用、復制、賬戶密碼被破解的案件屢有發(fā)生。您如何看待下一代各類智能卡的安全問題?

智能卡安全技術的發(fā)展大致可以分為四個階段:

第一個階段是目前的應用最廣泛的磁條卡階段,這一階段的卡片安全防護等級較低,開始逐漸淡出歷史舞臺。

第二個階段主要是CPU卡技術的發(fā)展和應用。CPU卡的出現(xiàn)可解決傳統(tǒng)磁條印刷卡的被復制、破解問題。目前CPU卡芯片的安全級別可以達到EAL5+及以上,基本上解決了被簡單破解復制的風險。大唐微電子CPU卡(可信識別芯片)系列產品可以滿足金融、社會保障、稅控、教育、交通等多個領域的應用,并提供豐富的應用解決方案。

第三個是“人卡綁定”階段。這一階段主要是應對智能卡被冒用——在智能卡本身安全的情況下,依然無法解決如果卡片密碼被別人獲取(無意或故意泄露)后持卡冒用的風險,因為智能卡設備只認卡不認人。這一階段的技術關鍵是生物識別的發(fā)展和在智能卡領域的應用。可以在智能卡上直接加載指紋識別模組,通過指紋驗證后激活智能卡的功能。另外,也可以在智能卡上存儲持卡人生物特征信息,在使用時通過加載生物識別功能的機具設備完成匹配驗證。例如指紋金融IC卡、第二代居民身份證指紋核驗方案等。

第四個是“無卡”階段,生物識別技術與云安全技術相結合,SE芯片集成到各類終端中,不再需要實體的智能卡,從而實現(xiàn)單點安全性向系統(tǒng)安全性提升。

在生物識別領域,指紋識別因其成熟的技術、較好的性價比以及廣闊的市場應用等特點,逐漸成為主流。

在指紋識別方面,一套完整的指紋識別產品或方案應包含三個必要元素:指紋傳感器、指紋算法處理芯片和指紋算法軟件?,F(xiàn)階段,國內外指紋識別芯片企業(yè)多數(shù)是傳感器芯片與算法芯片分離,廠商要么只做指紋傳感器芯片,要么只做指紋算法芯片。但是,指紋識別方案需要傳感器和算法芯片的有效配合,也只有這樣,才能形成穩(wěn)定、可靠的信息安全保障。否則,指紋識別應用存在指紋誤識、指紋特征數(shù)據(jù)被提取、比對結果被偽造等安全隱患。大唐微電子自主研發(fā)的指紋識別芯片產品分為指紋安全處理芯片和指紋傳感器芯片。其中指紋安全處理芯片,是國內首批支持國密算法的指紋算法處理芯片,更關鍵的是將芯片安全防護技術應用到SoC芯片中,使其安全級別達到EAL4+水平,為指紋處理提供了可靠的運行環(huán)境及存儲環(huán)境。指紋傳感器芯片分為面陣式、滑動式、光學三種,依托于公司自主設計的指紋安全處理芯片的可信賴指紋算法,無論面對干、濕手指,均具有快速、精準識別的特性。

隨著生物識別技術的快速發(fā)展,除指紋識別外,人臉識別、指靜脈識別產品技術的應用也將日趨廣泛,大唐微電子在人臉識別與指靜脈識別產品上也積極布局,全方位助力生物識別產業(yè)發(fā)展。

為了應對物聯(lián)網(wǎng)世界的各種安全需求,大唐微電子在可信識別領域如何布局?

物聯(lián)網(wǎng)發(fā)展階段將呈現(xiàn)各類終端安全集成化的發(fā)展趨勢。SE芯片將集成到各類終端內(比如汽車、移動設備、路由網(wǎng)關等),同時結合云安全應用,將為萬物互聯(lián)時代提供安全保障。

在萬物互聯(lián)和智能化系統(tǒng)發(fā)展的大趨勢下,大唐微電子結合自身在信息安全領域的技術積累,以及大唐電信在“芯-端-云”產業(yè)鏈的優(yōu)勢,主要面向智能交通、智能制造等物聯(lián)網(wǎng)領域,積極推進以智能可信識別技術為基礎的物聯(lián)網(wǎng)安全發(fā)展。