您的位置 首页 产品

指纹验证:主芯片上匹配和传感器内匹配有何不同?

近来,在生物识别领域,采用指纹认证作为访问和保护数据的简单却安全的方法出现了激增。这个方法也正在安全电子和移动交易方面发挥着越来越大的作用。

近来,在生物辨认范畴,选用指纹认证作为拜访和维护数据的简略却安全的办法呈现了激增。这个办法也正在安全电子和移动买卖方面发挥着越来越大的效果。

与要求用户创立、记住和维护暗码比较,选用指纹来做用户验证要安全得多,也简洁得多,因而指纹验证成为了商家、银行、用户和第三方结算组织的首选办法。业界抢先公司在指纹辨认范畴获得的一些技能前进和活跃立异,发生了若干不同方法的指纹辨认办法,不过这些办法从本质上说是彻底不同的。

并非一切指纹认证技能“生而相等”

“人人生而相等”这句话,因美国第三任总统托马斯·杰斐逊在《独立宣言》中的声言而备受赞赏。这一有关相等的观念虽然历史悠久,却未必适用于生物辨认安全技能,由于并非一切指纹认证技能都“生而相等”。

在生物辨认范畴,指纹认证技能被用来维护设备及设备所拜访的数据的安全,并保证买卖的安全性。虽然指纹辨认技能在上述范畴现已广泛运用,但其类似性仅限于此。指纹认证背面的技能不尽相同,其所能供给的安全级别也是如此。

一种常见的指纹验证技能是主芯片上匹配(Match-on-Host)技能;选用这种技能后,指纹传感器读取指纹数据,并将其发送给主处理器或其他外部处理器进行处理。虽然指纹数据是由指纹传感器获取的,但是一切的处理和匹配作业都在主控平台上完结。还有一种指纹验证技能是传感器内匹配(Match-in-Sensor)技能,这种技能选用定制的、完好封装的单芯片体系(SoC)架构,在实践的指纹传感器模块内部,将指纹注册、图画存储和生物辨认匹配阻隔开来。

下面咱们来看一下这两种天壤之别的指纹验证办法到底有何本质区别。

芯片上匹配:现在的规范

指纹传感的基本要求是,经过与一个已知和安全的“模板”或用户指纹的记载进行匹配,来清晰辨认用户身份(图1)。传感器开始用来捕获数据在“注册”过程中创立用户记载,之后每次用户企图拜访设备时,传感器都会获取指纹数据和已存储的模板进行比较。

现在,简直每一种指纹传感解决方案都是直接在主体系上履行匹配操作,无论是智能手机、平板电脑、PC,仍是为完结安全性而定制的专用设备。因而,主芯片上匹配架构是分别用两个IC——一个是用来获取数据的传感器IC,另一个是用来运转实践匹配操作的软件的独立控制器IC(通常是移动设备上的运用处理器)——来满意功用要求的。

任何新技能都会自但是然地以运用主芯片资源作为起点。因而,第一代指纹传感器是很简略的器材,仅限于完结单一使命,即搜集指纹数据,然后主芯片中运转的软件运用这些指纹数据验证用户身份。

软件履行的功用包含:辨认指纹特征、树立安全的生物辨认资源(指纹模板)、存储指纹模板,以及对最新树立的指纹模板和设备上已存储的指纹模板进行匹配。主体系还供给维护指纹数据完好性和隐私性所需的安全性。此外,主体系还担任检测假造的生物辨认数据——这些所谓的防诈骗技能是遏止表达进犯(presentation attack)所必需的。

主芯片上匹配架构的两个首要卖点是成本低和规划导入(design-in)时刻短,这使指纹传感可以较快速、合算地添加到设备上。这个气势又反过来促进了相关方面的前进,例如FIDO(快速在线认证)联盟树立的通用验证结构(UAF)。但是,虽然它有许多优势,但是在谈到供给真实的安全性时,主芯片上匹配的办法比较传感器内匹配架构却相形见绌。

传感器内匹配架构:下一代规范

正如其姓名所暗示的那样,传感器内匹配架构将匹配及其他生物辨认办理功用直接集成到了传感器IC中。该IC含有高速微处理器、指令和数据存储器,安全通讯和高性能加密功用。为了完结这种程度的集成,一起在传感器IC内树立安全的履行环境,传感器内匹配技能选用了SoC架构(图2)。

由于集成多种功用是集成电路存在的理由,所以这一前进好像称不上“下一代”前进。不过,全面集成传感和匹配功用可以明显增强安全性,仅凭这一点就足以判定,其预期的职业影响力不行轻视。

传感器内匹配架构的先进安全性既可以运用到体系上,又可以运用到用户独有的生物辨认信息的维护上。以下各项前进增强了体系级安全:

·指纹数据和指纹匹配器的履行环境是与主芯片操作体系物理阻隔的,因而可以反抗主芯片上的黑客或歹意软件进犯。

·传感器自主履行生物辨认功用,而无需依托主芯片的输入,因而避免了一旦主芯片处于危险之中或许带来的损害。

·匹配器的输入参数是活体指纹信息——传感器芯片及其注册模板获取这些信息,并对其进行加密和处理。

·可以精确验证真伪,由于辨认成果是由来自硬件的传感器专用私钥签署的。

·代表身份凭据的密钥的树立、存储和办理是同享的——这些密钥还用来签署证书,以防遭到附有虚伪信息的歹意软件的损害。

即便主芯片被任何类型或来历的进犯成功击破,也极端难以强制匹配器发生虚伪的活跃成果、从头供给曾经的成果或以其他任何方法改动或控制匹配成果。这就保证了即便在最坏情况下,身份验证子体系也仍然是安全的。

至于用户的生物辨认信息,维护是经过以下几种特性增强的。首要,指纹数据,包含从中提取的一切特性/特征和一切已树立的模板,都只在传感器的片上CPU及存储器中处理。这种信息绝对不会与主器材同享或露出给主器材。此外,注册数据库坐落独立闪存之中,与其他部分是阻隔的,而且仅传感器可以进行物理拜访。别的,注册模板在存储到独立闪存之前,会由传感器运用专有算法和强壮的密钥进行加密和签署。

与之前议论的体系级安全相同,即便主芯片被某种成功进犯彻底击破,进犯者也无法提取用户的任何生物辨认信息,而生物辨认信息失窃无疑是所能幻想到的、最具破坏性的身份信息失窃方法之一。

Synaptics公司供给了业界第一款彻底封装在硬件内的指纹传感器,该传感器使客户可以在其产品中供给极强维护。一起,Synaptics也是业界仅有一家供给该解决方案的公司。传感器内匹配解决方案将搜集和办理的数据存储在传感器自身——与主体系是彻底阻隔的,因而避开了主体系易受黑客进犯的问题。传感器也不存储真实的指纹图画,而是树立一个选用256位高档加密规范(AES)技能加密的、无法被重构的模板。即便主体系遭受安全要挟,生物辨认数据依然是安全的,由于其一直坐落指纹传感器模块内。

传感器内匹配技能可以为许多运用供给强壮的、安全性高于主芯片的维护,例如智能手机、平板电脑、个人电脑、电脑鼠标和键盘、扩展坞和轿车等。现在,为维护电子商务、金融买卖和医疗保健记载的安全,有关立法作业正在进行,因而企业亟需用传感器内匹配技能来满意严厉的法律法规要求。

Synaptics供给选用这种新式传感器内匹配技能的传感器,使Synaptics在生物辨认数据安全范畴赢得了明显抢先的位置。跟着新的传感器内匹配解决方案得到越来越多的选用,人们也会越来越清楚地看到,虽然不同的生物辨认匹配技能看似类似,但并不是一切指纹认证技能都“生而相等”。

定论

包含指纹认证技能在内的生态体系的支撑正在稳步增强,一起,Synaptics公司开发了先进的传感器内匹配解决方案。这些解决方案经过了FIDO认证,可以以各种不同的视点读取指纹信息,挑选是供给视觉仍是触觉反应信息,而且针对器材或运用进行了优化。此外,传感器内匹配不需求在指纹模块和主器材之间传送或同享生物辨认信息,因而即便体系遭到损害,生物辨认数据也没有失窃危险。

因而,假如你以为一切指纹认证技能都是相同的,那么你或许需求好好花一番时刻,了解一下传感器内匹配架构及其功用了。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/xinpin/chanpin/142942.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部