芯片安全防护技术助力指纹识别系统安全 (2).pdf

当前，随着智能设备的普及和互联网技术的发展，个人信息和隐私安全成为了社会关注的焦点。指纹识别技术作为生物识别领域的一种应用，因其独特性和不易被仿冒的特点，被广泛应用于手机、计算机、门禁系统等多种场合。然而，指纹识别系统面临着不少技术挑战和安全隐患，比如算法处理能力的不足和安全保护措施的缺失。本文将详细介绍大唐微电子研发的高性能指纹算法处理芯片DMT-FAC-CG4Q，该芯片通过集成多项硬件安全防护技术，显著提高了指纹识别系统的安全性。 我们来分析指纹识别技术的应用现状。目前，大多数指纹解决方案中采用的是软算法形式，即在普通的微控制器（MCU）芯片中运行指纹算法。这种方案的安全性较差，容易被入侵，指纹特征数据容易被窃取，且比对结果可能被伪造，无法确保算法存储安全、特征数据存储安全和数据传输安全。2013年Moto手机的TrustZone内核被破解，以及2015年4月三星Galaxy S5的内核被root后，攻击者可以访问指纹设备并获取指纹，足以证明目前手机中使用的TEE（Trusted Execution Environment）存储敏感数据的安全性不够。TEE在防御物理攻击、存储安全和代码实现方面存在诸多不足。因此，当前TEE的安全性还无法达到安全元件（SE）的安全级别。 为了应对这些挑战，大唐微电子自主完成了一款高性能的指纹算法处理芯片DMT-FAC-CG4Q。这款芯片提供了可信的运行环境、可信的存储环境、安全的传输接口，并且采用以下多种安全防护技术： 1. 物理安全防护技术：通过顶层金属覆盖和主动防剥离探测技术保护芯片，以及采用Activefuse提供测试态的保护。此外，对关键信号线进行特殊布局处理，防止物理探测。 2. 系统安全防护技术：使用存储器访问控制技术、存储器加密、总线加扰技术、时钟加扰技术和随机数在线检测技术。还有芯片关键数据管理技术，用以保护数据安全。 3. 算法安全防护技术：支持国际通用和国密算法，应用隐藏技术和掩码技术来确保算法的保密性和安全性。 4. 环境安全防护技术：集成电压检测器、频率检测器、温度检测器、电源Glitch检测器、光检测器、时钟毛刺过滤器和真随机数发生器等，有效防御入侵式攻击、信息泄露攻击、故障攻击和组合攻击等多种攻击方式。 DMT-FAC-CG4Q指纹算法安全处理芯片采用高性能、低功耗的CPU内核，内部集成了国际常用的加密算法和国密安全算法。它还具有安全协处理器，确保了敏感数据处理的安全运行环境及存储环境，适用于高安全指纹识别及金融支付等领域。 芯片结构上，DMT-FAC-CG4Q包含了CPU处理器内核、存储器、通讯接口、信息安全模块以及功耗控制等模块。它支持多种通讯接口，如USB2.0、ISO7816、SPI和I2C等，提供了丰富的数据传输方式。信息安全模块中包含了DES/3DES/AES、EC/RSA（4096bit）、SHA-1、SM1/SM2/SM3/SM4/SSF33等加密算法，以满足不同安全需求。同时，芯片还具备四种休眠模式，用以优化功耗。 芯片安全防护技术是确保指纹识别系统安全的必要手段。大唐电信推出的DMT-FAC-CG4Q芯片，通过一系列硬件级别的安全措施，为指纹识别系统提供了全面的安全防护方案，有效地提升了系统的安全性和稳定性，确保用户数据的隐私安全。这对于推动指纹识别技术在更广阔的应用场景中的普及和应用具有重要意义。