当前位置:首页 > 智能硬件 > 安全设备/系统
[导读] 目前指纹识别技术已经逐步成为手机的标配功能,通过指纹可以完成身份认证和支付类功能,为人们提供了极大的生活便利。但是考虑到目前指纹算法处理能力和安全保护措施还存在不少技术问题和安全隐患,因此大唐微

目前指纹识别技术已经逐步成为手机的标配功能,通过指纹可以完成身份认证和支付类功能,为人们提供了极大的生活便利。但是考虑到目前指纹算法处理能力和安全保护措施还存在不少技术问题和安全隐患,因此大唐微电子结合自身优势自主完成了高性能的指纹算法处理芯片DMT-FAC-CG4Q能够提供支持国密加解密协处理器,为高安全可控应用提供了硬件基础。

应用现状

目前指纹解决方案中大都使用指纹软算法形式,即指纹算法在普通MCU芯片中运行,该方案安全性较差,指纹处理过程容易被入侵,指纹特征数据容易被窃取,比对结果可能被伪造,无法保证指纹算法存储安全,指纹特征数据存储安全和指纹数据传输安全,采用指纹算法安全处理芯片,将指纹算法加载到专用芯片中,并通过安全防护进行保护,可保证存储及传输安全。 现在指纹手机基本都存在安全问题,2013年,Moto部分手机TrustZone内核被破解,可解锁Bootloader,加载任意系统;2015年4月三星GalaxyS5攻击者root内核后,可直接访问指纹设备获取指纹,通过指纹冒充用户。主要是因为目前手机中使用TEE存储敏感安全数据,TEE的存储安全性不够,无法保证关键数据的安全;TEE防御物理攻击能力较差,在外部内存中的数据和代码可能被篡改;TEE实现可能存在漏洞,代码越来越多导致bug数量增多,多种TEE系统并存,导致实现越来越复杂。所以当前TEE还无法达到SE的安全级别。

安全防护技术

指纹算法安全处理芯片提供可信的运行环境、可信的存储环境、安全的传输接口;采用多种安全防护技术:(一)物理安全防护:采用顶层金属覆盖,主动防剥离探测技术;采用AcTIve fuse,提供对芯片测试态的保护;布局上对关键信号线特殊处理,防止物理探测。(二)系统安全防护:采用存储器访问控制技术,存储器加密及总线加扰技术,时钟加扰技术,随机数在线检测技术,芯片关键数据管理技术等。(三)算法安全防护:支持国际和国密算法,采用隐藏技术和掩码技术,保证算法安全。(四)环境安全防护:采用电压检测器、频率检测器、温度检测器、电源Glitch检测器、光检测器、时钟毛刺过滤器、真随机数发生器等。

通过多种安全防护技术,可防御入侵式攻击(探针、强制、操控、逆向工程等)、信息泄露攻击(旁路攻击、时序分析、功率/电磁缝隙)、故障攻击(电压毛刺、光攻击、对加密算法的差分故障攻击等)、组合攻击(功率分析+光攻击+逆向攻击等)等多种攻击方式,保证数据存储和传输的安全。

基于我司独有的高安全防护技术,大唐电信旗下大唐微电子推出了高安全指纹算法安全处理芯片DMT-FAC-CG4Q.

大唐指纹算法安全处理芯片DMT-FAC-CG4Q

DMT-FAC-CG4Q 指纹算法安全处理芯片采用高安全、高性能、低功耗的 CPU 内核,是一款集成了国际常用加密算法和国密安全算法的多应用芯片,内部集成独立的安全协处理器,运用多种芯片安全技术,达到 EAL4+、国密安全芯片等要求。同时,独立的安全协处理器可为敏感数据的处理提供安全的运行环境及存储环境,可应用于高安全指纹识别及金融支付等领域。


图1 DMT-FAC-CG4Q芯片框图

ØCPU 处理器内核ARMSC300 内核主频 100MHz高性能、高安全、低功耗

Ø存储器

512KBFlash,144KBSRAM,4KB 加解密 RAM

Ø通讯接口

USB2.0,支持 FullSpeed和HighSpeed 速率

ISO7816,支持 T=0 和 T=1,一个主从可配,一个主,共 2 个。

SPI,主/从可配,共三个,12M 以上

UART,最高速率 115200bps 

I2C,主/从可配,支持三种速率

NFC,16位数据接口

Ø信息安全模块

DES/3DES/AES/EC/RSA(4096bit)/SHA-1/SM1/SM2/SM3/SM4/SSF33

Ø功耗控制

四种芯片休眠模式——浅休眠、半休眠、深休眠、全芯片休眠

Ø安全防护

独立的硬件安全处理模块;

支持SM1/SM2/SM3/SM4国密算法;

支持DES/RSA/SHA1等国际算法;

支持加密FLASH及加密RAM;

总体架构符合SmartSA_32安全架构要求;

芯片完整性物理版图保护;

CPU内部支持核心模式和用户模式两级安全保护机制;

芯片内部数据总线动态加解扰;

存储器保护单元MPU实现细粒度/可配置的各项地址检查;

ISO7816接口时钟干扰滤波;

高/低电压探测器;

高/低频率探测器;

高/低温度探测器;

SPA/DPA抗攻击设计;

异常工作状态检测;

已获得国密二级、银联芯片安全认证、国内 EAL4+;

高安全指纹应用方案: 1、二代身份证指纹核验解决方案

二代身份证加载指纹后,在二代证读写机具中需要加入指纹模块,实现人、证一致性比对,解决实名制核验问题。指纹属于敏感保密数据,需要安全运行环境和存储环境,大唐微电子指纹核验解决方案,可保证数据安全。

Ø高安全ARM SC300内核的MCU、内嵌多重安全防护机制,可抵抗多种形式攻击;

Ø符合公安部一所检测标准的指纹比对算法;

Ø支持192*192、208*288、256*360多种尺寸的传感器;

Ø保证指纹算法、指纹数据的安全存储及传输。

2、手机终端加密应用解决方案:

目前手机中,指纹算法在TEE中运行,指纹特征数据在TEE中存储,容易被攻击和篡改,而且指纹算法在TEE中运行,移植较复杂,开发周期较长。如果指纹算法在单独的,环境较简单的、高安全的SE环境中运行,可以保证算法运行安全和指纹数据安全,且开发简单,容易实现。

Ø支持SPI接口,兼容主流SENSOR;

Ø提供运行安全及存储安全;保证算法发行安全;保证识别结果输出安全;

ØDMT-FAC-CG4Q接口较全,可同时作为Sensor Hub使用。

Ø可同时作为加密芯片使用,实现语音、数据等加密。

结束语

随着指纹识别技术应用越来越广泛,越来越被大众所接受,在金融、公安、机场、教育、智能化楼宇、PC电脑、移动终端等领域,指纹识别应用场景越来越多,指纹作为身份的象征,其安全性不言而喻,提供高安全的解决方案,对人身财产安全有重要的作用。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭