隨著智能手機(jī)的大規(guī)模普及,手機(jī)支付也隨之興起并呈現(xiàn)逐年上升的趨勢(shì)。有數(shù)據(jù)顯示,截止去年年底,我國(guó)使用手機(jī)支付的用戶規(guī)模增長(zhǎng)迅速,已達(dá)到4.69億人,年增長(zhǎng)率為31.2%。可見(jiàn),手機(jī)支付備受消費(fèi)者青睞,并已逐漸形成新的消費(fèi)潮流。
隨著指紋識(shí)別技術(shù)在手機(jī)上的廣泛應(yīng)用使之在支付領(lǐng)域展露頭角并逐漸走向成熟化。事實(shí)上,指紋支付因其新穎的支付模式和便捷的操作流程,使之一經(jīng)推出就受到了廣泛關(guān)注,并成功吸引了大批的用戶。一根手指即可完成整個(gè)支付流程,無(wú)需牢記密碼,購(gòu)物更加簡(jiǎn)捷快速。
指紋支付為消費(fèi)者提供了巨大便利的同時(shí),安全問(wèn)題也逐漸引起廣泛關(guān)注。就目前發(fā)展而言,手機(jī)已成為用戶私人信息的記錄者,信息安全的重要性不言而喻,因此指紋支付的安全尤為重要。由此,指紋芯片廠商將面臨著更大的挑戰(zhàn),于眾多芯片廠商而言,只有解決了指紋支付安全這一痛點(diǎn),才能得到用戶更多的支持。
針對(duì)指紋支付安全,先前業(yè)界提出了各類(lèi)軟硬件方案,其中,TEE架構(gòu)被廣為接受。TEE全稱(chēng)為T(mén)rusted Execution Environment,中文譯為可信賴(lài)執(zhí)行環(huán)境。下圖為T(mén)EE架構(gòu)的運(yùn)作原理方塊圖,其中,Rich OS Application Environment簡(jiǎn)稱(chēng)為REE,中文譯為開(kāi)放執(zhí)行環(huán)境。
數(shù)據(jù)源:Global Platform TEE White Paper
由上圖分析可知,因REE為公開(kāi)的環(huán)境,故黑客容易利用軟件,借以攻擊支付、網(wǎng)絡(luò)交易、網(wǎng)站登錄、電話通訊簿等手機(jī)常用端口,造成個(gè)人信息泄露,因此打造一個(gè)安全的防護(hù)支付系統(tǒng)尤為重要。在此需求下,TEE應(yīng)運(yùn)而生。
TEE目的在于隔離指紋模塊,便于在人機(jī)接口的輸入、短信認(rèn)證碼導(dǎo)入等方面加強(qiáng)防護(hù),此舉可有效避免黑客利用軟件攻擊系統(tǒng)安全的可能性。下面我們用表格來(lái)詳細(xì)分析一下REE與TEE有何不同:
數(shù)據(jù)源:Global Platform TEE White Paper
由上表可知,TEE能夠有效抵擋借由軟件而來(lái)的非法攻擊,但若黑客借由外部硬件來(lái)攻擊系統(tǒng),則TEE并無(wú)法保證系統(tǒng)的絕對(duì)安全。當(dāng)然,這部分需留給各家廠商自己去思考及應(yīng)對(duì)。
另外還有很重要的一部分,即為SE。SE為Secure Element的縮寫(xiě),是一種以芯片形式提供的安全組件。目前對(duì)安全組件標(biāo)準(zhǔn)定義的標(biāo)準(zhǔn)化組織,主要有EMV和Global platform。為防止外部惡意解析攻擊,保護(hù)數(shù)據(jù)安全,在芯片中增加具有加密/解密的邏輯電路。其中,SE則扮演與TEE合作,強(qiáng)化系統(tǒng)安全的角色。系統(tǒng)廠商若使用SE, 則可以借助安全芯片發(fā)行方的專(zhuān)業(yè)性,來(lái)確保系統(tǒng)軟硬件在非法攻擊下的防護(hù)能力。
神盾的ES100指紋運(yùn)算安全芯片(Secure Element)完美符合上述要求,其與市面上的安全芯片最大的不同在于,神盾巧妙地將安全芯片與指紋識(shí)別運(yùn)算芯片集成為一顆單芯片,也就是說(shuō),ES100除了是一顆安全芯片外,還是一顆指紋識(shí)別運(yùn)算芯片。這樣做的優(yōu)點(diǎn)有以下三點(diǎn):
1:在TEE環(huán)境里,原有的TA (Trusted Application)層無(wú)需另外在架構(gòu)上進(jìn)行修改;
2:指紋特征模板(template)可存于ES100中, 避免黑客惡意抹除或竄改存于手機(jī)平臺(tái)內(nèi)的存儲(chǔ)器的指紋特征模板;
3:指紋識(shí)別工作,可以不透過(guò)TEE,方便為現(xiàn)今一些只有SE介入,而無(wú)生物識(shí)別功能的應(yīng)用,即可補(bǔ)充生物識(shí)別的功能。
除此之外,ES100的指紋比對(duì)效率超越業(yè)界標(biāo)準(zhǔn),達(dá)到<150ms,而且還在高效能的指紋運(yùn)算能力基礎(chǔ)上,集成了完整的全功能算法,無(wú)礙FAR/FRR效能的正常發(fā)揮。另外,ES100還采用了標(biāo)準(zhǔn)的SPI接口,與手機(jī)整合簡(jiǎn)易,在節(jié)省開(kāi)發(fā)時(shí)間的同時(shí)也加速了產(chǎn)品的上市時(shí)程。
更為重要的是,ES100所有指紋運(yùn)算與儲(chǔ)存均在符合EAL 4+認(rèn)證標(biāo)準(zhǔn)等級(jí)的為目前業(yè)界最高等級(jí)的指紋運(yùn)算環(huán)境Secure Element里,確保所有的安全交易運(yùn)算均在封閉的安全空間完成。
作為最大的優(yōu)勢(shì)之一,安全是神盾芯片在移動(dòng)支付環(huán)境下最具競(jìng)爭(zhēng)力的產(chǎn)品基因。在眾多芯片廠商的競(jìng)爭(zhēng)中,神盾方向清晰,目標(biāo)明確,從安全性這一消費(fèi)者最為迫切的痛點(diǎn)出發(fā),不斷努力研發(fā),并且在自身多年技術(shù)積累的助力下,神盾脫穎而出,在安全指紋芯片領(lǐng)域迅速占據(jù)制高點(diǎn)。
未來(lái),隨著越來(lái)越多主打安全支付功能手機(jī)產(chǎn)品的推出,神盾的安全指紋芯片將得到更大規(guī)模的應(yīng)用,也將助力神盾進(jìn)一步打開(kāi)大陸市場(chǎng)。
01月07日 18:14
