与要求用户创建、记住和保护密码相比,采用指纹来做用户验证要安全得多,也简便得多,因此指纹验证成为了商家、银行、用户和第三方结算机构的首选方法。业界领先公司在指纹识别领域取得的一些技术进步和积极创新,产生了若干不同形式的指纹识别方法,不过这些方法从本质上说是完全不同的。
并非所有指纹认证技术“生而平等”
“人人生而平等”这句话,因美国第三任总统托马斯·杰斐逊在《独立宣言》中的声言而备受赞许。这一有关平等的观念尽管历史悠久,却未必适用于生物识别安全技术,因为并非所有指纹认证技术都“生而平等”。
在生物识别领域,指纹认证技术被用来保护设备及设备所访问的数据的安全,并确保交易的安全性。尽管指纹识别技术在上述领域已经广泛运用,但其相似性仅限于此。指纹认证背后的技术不尽相同,其所能提供的安全级别也是如此。
一种常见的指纹验证技术是主芯片上匹配(Match-on-Host)技术;采用这种技术后,指纹传感器读取指纹数据,并将其发送给主处理器或其他外部处理器进行处理。尽管指纹数据是由指纹传感器获取的,但是所有的处理和匹配工作都在主控平台上完成。还有一种指纹验证技术是传感器内匹配(Match-in-Sensor)技术,这种技术采用定制的、完整封装的单芯片系统(SoC)架构,在实际的指纹传感器模块内部,将指纹注册、图案存储和生物识别匹配隔离开来。
下面我们来看一下这两种截然不同的指纹验证方法到底有何本质区别。
主芯片上匹配:目前的标准
指纹传感的基本要求是,通过与一个已知和安全的“模板”或用户指纹的记录进行匹配,来明确识别用户身份(图1)。传感器最初用来捕获数据在“注册”过程中创建用户记录,之后每次用户试图访问设备时,传感器都会获取指纹数据和已存储的模板进行比较。
目前,几乎每一种指纹传感解决方案都是直接在主系统上执行匹配操作,无论是智能手机、平板电脑、PC,还是为实现安全性而定制的专用设备。因此,主芯片上匹配架构是分别用两个IC——一个是用来获取数据的传感器IC,另一个是用来运行实际匹配操作的软件的独立控制器IC(通常是移动设备上的应用处理器)——来满足功能要求的。
任何新技术都会自然而然地以使用主芯片资源作为起点。因此,第一代指纹传感器是很简单的器件,仅限于完成单一任务,即收集指纹数据,然后主芯片中运行的软件利用这些指纹数据验证用户身份。
软件执行的功能包括:识别指纹特征、建立安全的生物识别资源(指纹模板)、存储指纹模板,以及对最新建立的指纹模板和设备上已存储的指纹模板进行匹配。主系统还提供保护指纹数据完整性和隐私性所需的安全性。此外,主系统还负责检测伪造的生物识别数据——这些所谓的防欺骗技术是遏制表达攻击(presentation attack)所必需的。
主芯片上匹配架构的两个主要卖点是成本低和设计导入(design-in)时间短,这使指纹传感能够较快速、合算地添加到设备上。这个势头又反过来促进了相关方面的进步,例如FIDO(快速在线认证)联盟建立的通用验证框架(UAF)。然而,尽管它有很多优势,可是在谈到提供真正的安全性时,主芯片上匹配的方法相比传感器内匹配架构却相形见绌。
传感器内匹配架构:下一代标准
正如其名字所暗示的那样,传感器内匹配架构将匹配及其他生物识别管理功能直接集成到了传感器IC中。该IC含有高速微处理器、指令和数据存储器,安全通信和高性能加密功能。为了实现这种程度的集成,同时在传感器IC内建立安全的执行环境,传感器内匹配技术采用了SoC架构(图2)。
因为集成多种功能是集成电路存在的理由,所以这一进步似乎称不上“下一代”进步。不过,全面集成传感和匹配功能可以显著增强安全性,仅凭这一点就足以断定,其预期的行业影响力不可低估。
传感器内匹配架构的先进安全性既可以应用到系统上,又可以应用到用户独有的生物识别信息的保护上。以下各项进步增强了系统级安全:
·指纹数据和指纹匹配器的执行环境是与主芯片操作系统物理隔离的,因此可以抵抗主芯片上的黑客或恶意软件攻击。
·传感器自主执行生物识别功能,而无需依靠主芯片的输入,因此避免了一旦主芯片处于危险之中可能带来的损害。
·匹配器的输入参数是活体指纹信息——传感器芯片及其注册模板获取这些信息,并对其进行加密和处理。
·能够准确验证真伪,因为识别结果是由来自硬件的传感器专用私钥签署的。
·代表身份凭证的密钥的建立、存储和管理是共享的——这些密钥还用来签署证书,以防受到附有虚假信息的恶意软件的损害。
即使主芯片被任何类型或来源的攻击成功击破,也极其难以强制匹配器产生虚假的积极结果、重新提供以前的结果或以其他任何方式改变或操控匹配结果。这就确保了即使在最坏情况下,身份验证子系统也仍然是安全的。
至于用户的生物识别信息,保护是通过以下几种特性增强的。首先,指纹数据,包括从中提取的所有特性/特征和所有已建立的模板,都只在传感器的片上CPU及存储器中处理。这种信息绝对不会与主器件分享或暴露给主器件。此外,注册数据库位于独立闪存之中,与其他部分是隔离的,而且仅传感器可以进行物理访问。另外,注册模板在存储到独立闪存之前,会由传感器使用专有算法和强大的密钥进行加密和签署。
与之前谈论的系统级安全一样,即使主芯片被某种成功攻击完全击破,攻击者也无法提取用户的任何生物识别信息,而生物识别信息失窃无疑是所能想象到的、最具破坏性的身份信息失窃形式之一。
Synaptics公司提供了业内第一款完全封装在硬件内的指纹传感器,该传感器使客户能够在其产品中提供极强保护。同时,Synaptics也是业界唯一一家提供该解决方案的公司。传感器内匹配解决方案将收集和管理的数据存储在传感器本身——与主系统是完全隔离的,因此避开了主系统易受黑客攻击的问题。传感器也不存储真正的指纹图像,而是建立一个采用256位高级加密标准(AES)技术加密的、无法被重构的模板。即使主系统遭遇安全威胁,生物识别数据依然是安全的,因为其始终位于指纹传感器模块内。
传感器内匹配技术可以为很多应用提供强大的、安全性高于主芯片的保护,例如智能手机、平板电脑、个人电脑、电脑鼠标和键盘、扩展坞和汽车等。目前,为保护电子商务、金融交易和医疗保健记录的安全,有关立法工作正在进行,因此企业亟需用传感器内匹配技术来满足严格的法律法规要求。
Synaptics提供采用这种新型传感器内匹配技术的传感器,使Synaptics在生物识别数据安全领域赢得了显著领先的地位。随着新的传感器内匹配解决方案得到越来越多的采用,人们也会越来越清楚地看到,尽管不同的生物识别匹配技术看似相似,但并不是所有指纹认证技术都“生而平等”。
结论
包括指纹认证技术在内的生态系统的支持正在稳步增强,同时,Synaptics公司开发了先进的传感器内匹配解决方案。这些解决方案通过了FIDO认证,能够以各种不同的角度读取指纹信息,选择是提供视觉还是触觉反馈信息,并且针对器件或应用进行了优化。此外,传感器内匹配不需要在指纹模块和主器件之间传送或共享生物识别信息,因此即使系统受到危害,生物识别数据也没有失窃风险。
因此,如果你认为所有指纹认证技术都是相同的,那么你也许需要好好花一番时间,了解一下传感器内匹配架构及其功能了。