?。ㄔ瓨?biāo)題:指紋芯片廠商打響“割據(jù)戰(zhàn)” 安全依然是最大痛點)
隨著智能手機(jī)的大規(guī)模普及,手機(jī)支付也隨之興起并呈現(xiàn)逐年上升的趨勢。有數(shù)據(jù)顯示,截止去年年底,我國使用手機(jī)支付的用戶規(guī)模增長迅速,已達(dá)到4.69億人,年增長率為31.2%??梢姡謾C(jī)支付備受消費者青睞,并已逐漸形成新的消費潮流。
隨著指紋識別技術(shù)在手機(jī)上的廣泛應(yīng)用使之在支付領(lǐng)域展露頭角并逐漸走向成熟化。事實上,指紋支付因其新穎的支付模式和便捷的操作流程,使之一經(jīng)推出就受到了廣泛關(guān)注,并成功吸引了大批的用戶。一根手指即可完成整個支付流程,無需牢記密碼,購物更加簡捷快速。
指紋支付為消費者提供了巨大便利的同時,安全問題也逐漸引起廣泛關(guān)注。就目前發(fā)展而言,手機(jī)已成為用戶私人信息的記錄者,信息安全的重要性不言而喻,因此指紋支付的安全尤為重要。由此,指紋芯片廠商將面臨著更大的挑戰(zhàn),于眾多芯片廠商而言,只有解決了指紋支付安全這一痛點,才能得到用戶更多的支持。
針對指紋支付安全,先前業(yè)界提出了各類軟硬件方案,其中,TEE架構(gòu)被廣為接受。TEE全稱為Trusted Execution Environment,中文譯為可信賴執(zhí)行環(huán)境。下圖為TEE架構(gòu)的運(yùn)作原理方塊圖,其中,Rich OS Application Environment簡稱為REE,中文譯為開放執(zhí)行環(huán)境。
數(shù)據(jù)源:Global Platform TEE White Paper
由上圖分析可知,因REE為公開的環(huán)境,故黑客容易利用軟件,借以攻擊支付、網(wǎng)絡(luò)交易、網(wǎng)站登錄、電話通訊簿等手機(jī)常用端口,造成個人信息泄露,因此打造一個安全的防護(hù)支付系統(tǒng)尤為重要。在此需求下,TEE應(yīng)運(yùn)而生。
TEE目的在于隔離指紋模塊,便于在人機(jī)接口的輸入、短信認(rèn)證碼導(dǎo)入等方面加強(qiáng)防護(hù),此舉可有效避免黑客利用軟件攻擊系統(tǒng)安全的可能性。下面我們用表格來詳細(xì)分析一下REE與TEE有何不同:
開放執(zhí)行環(huán)境REE可信賴執(zhí)行環(huán)境TEE
程序下載之控制權(quán)使用者可自行下載經(jīng)授權(quán)程序
獨立性視操作系統(tǒng)而定,部分操作系統(tǒng)會提供虛擬化或類似沙盒(sandbox)的架構(gòu)。與一般操作系統(tǒng)分離,其獨立性依各廠商之實作方式而有差異。
認(rèn)證不須認(rèn)證須認(rèn)證
操作系統(tǒng)核心與驅(qū)動程序等偏重彈性與執(zhí)行速度考慮提供較豐富的API偏重安全與執(zhí)行速度考慮提供較少API
安全防護(hù)性
(軟件非法攻擊)未經(jīng)認(rèn)證的操作系統(tǒng)保護(hù)機(jī)密性,完整性有限制Global Platform認(rèn)證過的操作系統(tǒng)保護(hù)機(jī)密性與完整性
安全防護(hù)性
(外部硬件攻擊)無法防護(hù)具防護(hù)性,但強(qiáng)度依各廠商實作之硬件架構(gòu)而有差異。
數(shù)據(jù)源:Global Platform TEE White Paper
由上表可知,TEE能夠有效抵擋借由軟件而來的非法攻擊,但若黑客借由外部硬件來攻擊系統(tǒng),則TEE并無法保證系統(tǒng)的絕對安全。當(dāng)然,這部分需留給各家廠商自己去思考及應(yīng)對。
另外還有很重要的一部分,即為SE。SE為Secure Element的縮寫,是一種以芯片形式提供的安全組件。目前對安全組件標(biāo)準(zhǔn)定義的標(biāo)準(zhǔn)化組織,主要有EMV和Global platform。為防止外部惡意解析攻擊,保護(hù)數(shù)據(jù)安全,在芯片中增加具有加密/解密的邏輯電路。其中,SE則扮演與TEE合作,強(qiáng)化系統(tǒng)安全的角色。系統(tǒng)廠商若使用SE, 則可以借助安全芯片發(fā)行方的專業(yè)性,來確保系統(tǒng)軟硬件在非法攻擊下的防護(hù)能力。
神盾的ES100指紋運(yùn)算安全芯片(Secure Element)完美符合上述要求,其與市面上的安全芯片最大的不同在于,神盾巧妙地將安全芯片與指紋識別運(yùn)算芯片集成為一顆單芯片,也就是說,ES100除了是一顆安全芯片外,還是一顆指紋識別運(yùn)算芯片。這樣做的優(yōu)點有以下三點:
l 在TEE環(huán)境里,原有的TA (Trusted Application)層無需另外在架構(gòu)上進(jìn)行修改;
l 指紋特征模板(template)可存于ES100中, 避免黑客惡意抹除或竄改存于手機(jī)平臺內(nèi)的存儲器的指紋特征模板;
l 指紋識別工作,可以不透過TEE,方便為現(xiàn)今一些只有SE介入,而無生物識別功能的應(yīng)用,即可補(bǔ)充生物識別的功能。
除此之外,ES100的指紋比對效率超越業(yè)界標(biāo)準(zhǔn),達(dá)到<150ms,而且還在高效能的指紋運(yùn)算能力基礎(chǔ)上,集成了完整的全功能算法,無礙FAR/FRR效能的正常發(fā)揮。另外,ES100還采用了標(biāo)準(zhǔn)的SPI接口,與手機(jī)整合簡易,在節(jié)省開發(fā)時間的同時也加速了產(chǎn)品的上市時程。
更為重要的是,ES100所有指紋運(yùn)算與儲存均在符合EAL 4+認(rèn)證標(biāo)準(zhǔn)等級的為目前業(yè)界最高等級的指紋運(yùn)算環(huán)境Secure Element里,確保所有的安全交易運(yùn)算均在封閉的安全空間完成。
作為最大的優(yōu)勢之一,安全是神盾芯片在移動支付環(huán)境下最具競爭力的產(chǎn)品基因。在眾多芯片廠商的競爭中,神盾方向清晰,目標(biāo)明確,從安全性這一消費者最為迫切的痛點出發(fā),不斷努力研發(fā),并且在自身多年技術(shù)積累的助力下,神盾脫穎而出,在安全指紋芯片領(lǐng)域迅速占據(jù)制高點。
未來,隨著越來越多主打安全支付功能手機(jī)產(chǎn)品的推出,神盾的安全指紋芯片將得到更大規(guī)模的應(yīng)用,也將助力神盾進(jìn)一步打開大陸市場?!?文/阿三哥)
01月07日 18:14
