电子方案开发供应链平台

移动端

方案网小程序

方案网手机端

加小编微信入群

| 会员服务|
我是雇主|
我是服务商|
我的订单| 消息| 帮助中心| 服务热线 : 400-085-2125
当前位置 : 首页 > 方案讯 >指纹识别三大标准解析及安全性评估

指纹识别三大标准解析及安全性评估

发布时间:2016-02-23 阅读量:1249 来源: 我爱方案网 作者:

【导读】指纹是属于每个人独一无二的身份特征,因此使用指纹来作为生活中密码的替代品无疑会让人感觉到安全又方便。但事实上“安全”永远是一种理想的状态。尽管指纹识别技术已经相当成熟,但与之相对的黑客手段也在不停进步,不同结构的指纹识别模块的安全性也是有相当大的区别的。其中最关键的点就在数据的存储和传输上。

根据指纹识别模块存储和传输指纹数据的方法的不同,所有种类的识别模块大致可以分为三个类型:在主芯片上完成数据处理的,在Trustzone(或类似空间)里完成数据处理的和在传感器上直接进行处理的。这三种方式各有其优劣势,但总的而言从安全性上来讲,后两者是高于第一种的。
 
在主芯片上完成数据处理
 
在这种识别方式中,主芯片上的指纹匹配架构是分别用两个IC——一个是用来获取数据的传感器IC,另一个是用来运行实际匹配操作的软件的独立控制器IC(通常是设备上的应用处理器)——来满足功能要求的。当用户在芯片存储空间内第一次留下本人的指纹数据后,每次通过指纹锁访问设备时,传感器会识别指纹特征,然后建立加密的生物识别资源(指纹模板)、存储指纹模板,并将其与设备上已存储的指纹模板进行匹配。在这过程中主系统会通过加密的方式来。此外,主系统还负责检测伪造的生物识别数据——这些所谓的防欺骗技术是遏制表达攻击(presentation attack)所必需的。这种结构相对来说最简单,早期的指纹识别设备采用的都是这种存储方式。其流程图如下:
 

 
使用主芯片完成整个识别过程在成本上具有一定的优势,因为不需要对主芯片施加过多的改造,可以让厂商以较低的研发和生产成本将指纹识别设备嵌入到自己的产品中。并且在传输和存储中对数据也有加密。但其指纹就存储在主系统当中,一旦系统被攻破,无论是在存储中还是数据传输中,指纹数据都有被窃取的可能,指纹数据具有唯一性,并且一生都无法更改,因此其重要程度比密码重要得多,一旦被盗,后果也会比密码被盗严重得多。
 
TrustZone的出现
 
显然研究人员们也明白这种方式所存在的隐患,在新一代指纹识别系统中,人们将SoC上的一个区域独立了出来,专门存储指纹的数据。称作TrustZone或类似的名字,这其中以苹果的指纹识别技术Touch ID为代表。在TrustZone技术出现之后指纹数据的安全性得到了很大的提高。除去各种复杂的加密方式,其具体的表现特征是:主系统完全没有访问TrustZone数据的权限,即使系统被攻破也是一样。TrustZone有自己独立的子系统和运作方式。直接与指纹传感器交流。用户注册指纹后,每次需要用到指纹时,传感器会将指纹数据直接传给TrustZone,TrustZone将收到的数据与存储的数据对比后,对系统给出一个“对”或“错”的反馈。整个过程就完成了。由于TrustZone与主系统是隔绝的,对于主系统来说,它是一个只能给出“0”和“1”的黑箱,因此通过黑客手段盗取指纹数据是几乎不可能的。
 
 
值得一提的是,为了给防止指纹被盗多加一道保险。新一代传感器还多增加了一道安全屏障:传感器在读取指纹后保存的并不是指纹的图像,而是根据图像生成的一组特征数据。这组数据经过微妙的处理,使其既可以保证其唯一性和检测的准确性,又无法让人根据这组数据还原出指纹信息。因此即使特征数据被盗,其主人的损失也可以被降低到最小的程度。
 
在传感器中直接处理指纹数据的
 
近期,一些公司开始逐渐发布一些在传感器内直接进行指纹数据处理的指纹识别技术。这种传感器的IC含有高速微处理器、指令和数据存储器,安全通信和高性能加密功能。为了实现这种程度的集成,同时在传感器IC内建立安全的执行环境,传感器内匹配技术采用了SoC架构,如下图所示。
 
 
在安全性上,这种技术同TrustZone差不多,不过因为也不需要对主芯片做过多修改。这种方式相较TrustZone的成本会稍微降低,整个系统的开发难度也会有所降低。
 
总结
 
综合以上的信息不难发现,对于开发者来说,或许第三种方案是最适合的。但对于消费者来说,第二和第三种结构的表现不相上下,只要注意指纹识别芯片有没有独立的硬件安全措施。指纹信息安全即可得到有效的保障。
相关资讯
RSA240电流检测芯片:突破-5V~100V宽压采集的国产解决方案

在工业自动化、新能源储能及多节电池管理系统中,高精度电流检测是保障系统安全与能效的核心环节。传统检测方案常受限于共模电压范围窄、抗浪涌能力弱、温漂误差大等痛点。国产RSA240系列电流检测芯片的推出,以**-5V~100V超宽共模输入范围和0.1%级增益精度**,为高压场景提供了突破性解决方案。

TMR134x磁开关芯片:高精度液位测量的工业级解决方案

在工业4.0浪潮推动下,液位测量作为过程控制的核心环节,其精度与可靠性直接影响化工、能源、汽车等关键领域的生产安全。传统霍尔传感器受限于功耗高、温漂大、响应慢等瓶颈,难以满足智能设备对实时性与稳定性的严苛要求。多维科技推出的TMR134x磁开关传感器芯片,通过隧道磁阻(TMR)技术突破传统局限,为高精度液位监测提供新一代解决方案。

英飞凌300mm GaN技术实现突破,2025年Q4交付客户样品

英飞凌科技股份公司近日宣布,其基于300mm(12英寸)晶圆的氮化镓(GaN)功率半导体量产技术已取得实质性突破,相关生产流程全面步入正轨。根据规划,首批工程样品将于2025年第四季度交付核心客户,标志着英飞凌成为全球首家在现有大规模制造体系内实现300mm GaN工艺集成的IDM(垂直整合制造)厂商。

AI浪潮推高日本芯片设备销量,2026年有望突破5万亿日元大关

日本半导体制造装置协会(SEAJ)7月3日发布修订报告,预计2025年度(2025年4月-2026年3月)日本半导体设备销售额将达48,634亿日元,同比增长2.0%,连续第二年刷新历史纪录。2024年度销售额同比暴涨29.0%至47,681亿日元,首次突破4万亿日元大关。更关键的是,2026年度销售额预计跃升至53,498亿日元(约合5.3万亿日元),年增10.0%,成为史上首个跨越5万亿日元大关的年度;2027年将进一步增长至55,103亿日元,实现连续第四年创新高。

2025年Q2中国智能手机市场:华为以12%增速重登榜首,补贴政策缩减或成下半年变数

市场研究机构Counterpoint Research最新报告显示,2025年第二季度中国智能手机市场同比小幅增长1.5%。这一温和回升主要由华为与苹果两大品牌驱动,其中华为以12%的同比增速领跑市场,时隔四年重回季度出货量第一宝座,而vivo则以9%的跌幅成为前五厂商中唯一下滑品牌。