作者/ 范丽芳 大唐微电子技能有限公司(北京 100094)
摘要:现在指纹辨认技能现已逐渐成为手机的标配功用,经过指纹能够完结身份认证和付出类功用,为人们供给了极大的日子便当。可是考虑到现在指纹算法处理才能和安全维护措施还存在不少技能问题和安全隐患,因而,大唐微电子结合本身优势,自主完结了高性能的指纹算法处理芯片DMT-FAC-CG4Q的研制,该芯片能够供给支撑国密加解密协处理器,为高安全可控运用供给了硬件根底。
导言
现在指纹处理计划中大多运用指纹软算法方式,即指纹算法在一般MCU芯片中运转,该计划安全性较差,指纹处理进程简略被侵略,指纹特征数据简略被盗取,比对成果或许被假造,无法确保指纹算法存储安全,指纹特征数据存储安全和指纹数据传输安全,选用指纹算法安全处理芯片,将指纹算法加载到专用芯片中,并经过安全防护进行维护,可确保存储及传输安全。
现在指纹手机根本都存在安全问题,2013年,Moto部分手机TrustZone内核被破解,可解锁Bootloader,加载恣意体系;2015年4月,三星GalaxyS5进犯者root其内核后,可直接拜访指纹设备获取指纹,经过指纹假充用户。首要是因为现在手机中运用TEE存储灵敏安全数据,TEE的存储安全性不行,无法确保要害数据的安全;TEE防护物理进犯才能较差,在外部内存中的数据和代码或许被篡改;TEE完成或许存在缝隙,代码越来越多,导致bug数量增多,多种TEE体系并存,导致完成越来越杂乱。所以当时TEE还无法到达SE的安全级别。
1 安全防护技能
指纹算法安全处理芯片供给可信的运转环境、可信的存储环境、安全的传输接口;选用多种安全防护技能:1)物理安全防护:选用顶层金属掩盖,自动防剥离勘探技能;选用Active fuse,供给对芯片测验态的维护;布局上对要害信号线特别处理,避免物理勘探。2)体系安全防护:选用存储器拜访操控技能,存储器加密及总线加扰技能,时钟加扰技能,随机数在线检测技能,芯片要害数据管理技能等。3)算法安全防护:支撑国际和国密算法,选用躲藏技能和掩码技能,确保算法安全。4)环境安全防护:选用电压检测器、频率检测器、温度检测器、电源Glitch检测器、光检测器、时钟毛刺过滤器、真随机数发生器等。
经过多种安全防护技能,可防护侵略式进犯(探针、强制、操控、逆向工程等)、信息走漏进犯(旁路进犯、时序剖析、功率/电磁缝隙)、毛病进犯(电压毛刺、光进犯、对加密算法的差分毛病进犯等)、组合进犯(功率剖析+光进犯+逆向进犯等)等多种进犯方式,确保数据存储和传输的安全。
根据我司独有的高安全防护技能,大唐电信旗下大唐微电子推出了高安全指纹算法安全处理芯片DMT-FAC-CG4Q。
2 大唐指纹算法安全处理芯片DMT-FAC-CG4Q
DMT-FAC-CG4Q 指纹算法安全处理芯片选用高安全、高性能、低功耗的 CPU 内核,是一款集成了国际常用加密算法和国密安全算法的多运用芯片,内部集成独立的安全协处理器,运用多种芯片安全技能,到达 EAL4+、国密安全芯片等要求。一起,独立的安全协处理器可为灵敏数据的处理供给安全的运转环境及存储环境,可运用于高安全指纹辨认及金融付出等范畴。DMT-FAC-CG4Q芯片框图如图1所示。
● 32bit CPU,内核主频达100MHz以上存储器,512KBFlash,144KBSRAM;
● 通讯接口
USB2.0,支撑FullSpeed和HighSpeed速率,
ISO7816/SPI/UART/I2C/NandFlash Control;
● 信息安全模块
DES/3DES/AES/EC/RSA(4096bit)/SHA-1/SM1/SM2/SM3/SM4/SSF33;
● 功耗操控
四种芯片休眠形式——浅休眠、半休眠、深休眠、全芯片休眠;
● 安全防护
独立的硬件安全处理模块,芯片内部数据总线动态加解扰,高/低电压勘探器,高/低频率勘探器,高/低温度勘探器,SPA/DPA抗进犯规划,已取得国密二级、银联芯片安全认证、国内 EAL4+。
3 二代身份证指纹核验处理计划
二代身份证加载指纹后,在二代证读写机具中需求参加指纹模块,完成人、证一致性比对,处理实名制核验问题。指纹归于灵敏保密数据,需求安全运转环境和存储环境,大唐微电子指纹核验处理计划,可确保数据安全,其完成框图如图2所示。
● 高安全ARM SC300内核的MCU、内嵌多重安全防护机制,可反抗多种方式进犯;
● 契合公安部一所检测规范的指纹比对算法;
● 支撑192*192、208*288、256*360多种尺度的传感器;
● 确保指纹算法、指纹数据的安全存储及传输。
4 手机终端加密运用处理计划
现在手机中,指纹算法在TEE中运转,指纹特征数据在TEE中存储,简略被进犯和篡改,并且指纹算法在TEE中运转,移植较杂乱,开发周期较长。假如指纹算法在独自的、环境较简略的、高安全的SE环境中运转,能够确保算法运转安全和指纹数据安全,且开发简略,简略完成,其完成框图如图3所示。
● 支撑SPI接口,兼容干流SENSOR;
● 供给运转安全及存储安全,确保算法发行安全,确保辨认成果输出安全;
● DMT-FAC-CG4Q接口较全,可一起作为Sensor Hub运用;
● 可一起作为加密芯片运用,完成语音、数据等加密。
5 结束语
跟着指纹辨认技能运用越来越广泛,越来越被群众所承受,在金融、公安、机场、教育、智能化楼宇、PC电脑、移动终端等范畴,指纹辨认运用场景越来越多,指纹作为身份的标志,其安全性显而易见,供给高安全的处理计划,对人身产业安全有重要的效果。
参考文献:
[1]Ted Marena,Jenny Yao.物联网中的硬件安全性[J].电子产国际,2016(9):19-20.
[2]王金旺.银行卡换芯工程提速,“中国芯”渐行渐近[J].电子产国际,2016(10):23-24.
[3]曾楠,周芝梅,赵东艳,等.根据Cortex-M3的斗极二代基带芯片规划[J].电子产国际,2016(11):59-61.
本文来源于《电子产品国际》2017年第1期第72页,欢迎您写论文时引证,并注明出处。
