电子方案开发供应链平台

移动端

方案网小程序

方案网手机端

加小编微信入群

| 会员服务|
我是雇主|
我是服务商|
我的订单| 消息| 帮助中心| 服务热线 : 400-085-2125
当前位置 : 首页 > 方案讯 >指纹识别三大标准解析及安全性评估

指纹识别三大标准解析及安全性评估

发布时间:2016-02-23 阅读量:1173 来源: 我爱方案网 作者:

【导读】指纹是属于每个人独一无二的身份特征,因此使用指纹来作为生活中密码的替代品无疑会让人感觉到安全又方便。但事实上“安全”永远是一种理想的状态。尽管指纹识别技术已经相当成熟,但与之相对的黑客手段也在不停进步,不同结构的指纹识别模块的安全性也是有相当大的区别的。其中最关键的点就在数据的存储和传输上。

根据指纹识别模块存储和传输指纹数据的方法的不同,所有种类的识别模块大致可以分为三个类型:在主芯片上完成数据处理的,在Trustzone(或类似空间)里完成数据处理的和在传感器上直接进行处理的。这三种方式各有其优劣势,但总的而言从安全性上来讲,后两者是高于第一种的。
 
在主芯片上完成数据处理
 
在这种识别方式中,主芯片上的指纹匹配架构是分别用两个IC——一个是用来获取数据的传感器IC,另一个是用来运行实际匹配操作的软件的独立控制器IC(通常是设备上的应用处理器)——来满足功能要求的。当用户在芯片存储空间内第一次留下本人的指纹数据后,每次通过指纹锁访问设备时,传感器会识别指纹特征,然后建立加密的生物识别资源(指纹模板)、存储指纹模板,并将其与设备上已存储的指纹模板进行匹配。在这过程中主系统会通过加密的方式来。此外,主系统还负责检测伪造的生物识别数据——这些所谓的防欺骗技术是遏制表达攻击(presentation attack)所必需的。这种结构相对来说最简单,早期的指纹识别设备采用的都是这种存储方式。其流程图如下:
 

 
使用主芯片完成整个识别过程在成本上具有一定的优势,因为不需要对主芯片施加过多的改造,可以让厂商以较低的研发和生产成本将指纹识别设备嵌入到自己的产品中。并且在传输和存储中对数据也有加密。但其指纹就存储在主系统当中,一旦系统被攻破,无论是在存储中还是数据传输中,指纹数据都有被窃取的可能,指纹数据具有唯一性,并且一生都无法更改,因此其重要程度比密码重要得多,一旦被盗,后果也会比密码被盗严重得多。
 
TrustZone的出现
 
显然研究人员们也明白这种方式所存在的隐患,在新一代指纹识别系统中,人们将SoC上的一个区域独立了出来,专门存储指纹的数据。称作TrustZone或类似的名字,这其中以苹果的指纹识别技术Touch ID为代表。在TrustZone技术出现之后指纹数据的安全性得到了很大的提高。除去各种复杂的加密方式,其具体的表现特征是:主系统完全没有访问TrustZone数据的权限,即使系统被攻破也是一样。TrustZone有自己独立的子系统和运作方式。直接与指纹传感器交流。用户注册指纹后,每次需要用到指纹时,传感器会将指纹数据直接传给TrustZone,TrustZone将收到的数据与存储的数据对比后,对系统给出一个“对”或“错”的反馈。整个过程就完成了。由于TrustZone与主系统是隔绝的,对于主系统来说,它是一个只能给出“0”和“1”的黑箱,因此通过黑客手段盗取指纹数据是几乎不可能的。
 
 
值得一提的是,为了给防止指纹被盗多加一道保险。新一代传感器还多增加了一道安全屏障:传感器在读取指纹后保存的并不是指纹的图像,而是根据图像生成的一组特征数据。这组数据经过微妙的处理,使其既可以保证其唯一性和检测的准确性,又无法让人根据这组数据还原出指纹信息。因此即使特征数据被盗,其主人的损失也可以被降低到最小的程度。
 
在传感器中直接处理指纹数据的
 
近期,一些公司开始逐渐发布一些在传感器内直接进行指纹数据处理的指纹识别技术。这种传感器的IC含有高速微处理器、指令和数据存储器,安全通信和高性能加密功能。为了实现这种程度的集成,同时在传感器IC内建立安全的执行环境,传感器内匹配技术采用了SoC架构,如下图所示。
 
 
在安全性上,这种技术同TrustZone差不多,不过因为也不需要对主芯片做过多修改。这种方式相较TrustZone的成本会稍微降低,整个系统的开发难度也会有所降低。
 
总结
 
综合以上的信息不难发现,对于开发者来说,或许第三种方案是最适合的。但对于消费者来说,第二和第三种结构的表现不相上下,只要注意指纹识别芯片有没有独立的硬件安全措施。指纹信息安全即可得到有效的保障。
相关资讯
国产突围!川土微电子CA-IF1044AX-Q1 CAN收发器:全链路自主化与EMC性能双突破

随着汽车智能化、电动化浪潮加速,CAN收发器作为车载网络的核心通信接口,其可靠性与安全性成为产业链关注焦点。然而,国际局势的不确定性使得供应链自主可控需求迫在眉睫。川土微电子推出的CA-IF1044AX-Q1 CAN收发器,实现了从设计、晶圆制造到封测的全链条国产化,并通过欧洲权威机构IBEE/FTZ-Zwickau的EMC认证,成为兼具安全性与高性能的国产车规级解决方案。

“中国芯”逆袭时刻:新唐携7大新品打造全场景AIoT解决方案矩阵

在万物互联与智能化浪潮席卷全球的今天,新唐科技以颠覆性创新奏响行业强音。4月25日,这场历时10天、横跨七城的科技盛宴在深圳迎来高潮,以"创新驱动AI、新能源与车用科技"为主题,汇聚全球顶尖行业领袖,首次公开七大核心产品矩阵,展现从芯片设计到智能生态的全链条创新能力,为半导体产业转型升级注入新动能。

半导体先进制程技术博弈:台积电、英特尔与三星的差异化路径

在2025年北美技术研讨会上,台积电正式宣布其A14(1.4nm)工艺将于2028年量产,并明确表示无需依赖ASML最新一代High NA EUV光刻机。这一决策背后,折射出全球半导体巨头在技术路线、成本控制和市场竞争中的深层博弈。

嵌入式主板EMB-3128:轻量级边缘计算的工业级解决方案

随着AIoT技术的快速落地,智能设备对高性能、低功耗嵌入式硬件的需求持续攀升。华北工控推出的EMB-3128嵌入式主板,搭载Intel® Alder Lake-N系列及Core™ i3-N305处理器,以高能效比设计、工业级可靠性及丰富的接口配置,成为轻量级边缘AI计算的理想选择。该主板支持DDR5内存、多模态扩展接口及宽温运行环境,可广泛应用于智能家居、工业自动化、智慧零售等场景,助力产业智能化升级。

从ASMI财报看行业趋势:AI芯片需求爆发如何重塑半导体设备市场?

作为全球半导体沉积设备领域的龙头企业,荷兰ASM国际(ASMI)近日发布2024年第一季度财报,展现强劲增长动能。财报显示,公司当季新增订单额达8.34亿欧元(按固定汇率计算),同比增长14%,显著超出市场预期的8.08亿欧元。这一表现主要受益于人工智能芯片制造设备需求激增与中国市场的战略性突破,同时反映出半导体产业技术迭代与地缘经济博弈的双重影响。