近几年来,指纹识别在智能手机上得到了大规模的应用,但随着市场竞争越来越激烈,不少指纹识别相关企业开始把目光转向物联网市场,比如智能门锁、智能家居、智能门禁等应用场景。不过,指纹识别要想在这些物联网市场大规模应用的话,其实还有不少问题需要解决,这首当其冲的便是安全问题。
一直以来,指纹识别技术就没有停止过破解与反破解的博弈,在了解了指纹识别产品的工作原理和识别算法后,总有人能找到一些破解方法。“一方面我们要先于恶意攻击者发现问题;另一方面我们要能够督促业界修复问题,避免问题的进一步扩散。企业研究安全的价值就是研究攻破安全行业的成本,提高恶意攻击者的破解成本。”苏州迈瑞微电子有限公司董事长兼首席技术官李扬渊在不久前的“安全指纹,物联生活------迈瑞微安全指纹技术发布会”上表示。
如何提升指纹识别的安全性?
在清华大学深圳研究生院副研究员/博士生导师郭振华看来,通过将深度学习引入指纹识别领域,可以增强指纹图像识别姿态的准确度,从而提高识别精度;而通过OCT(光学断层扫描技术)和OAG(光学微血管造影)等新技术的导入,可以有效增强对断指、假指纹、指纹膜等的防伪判断。
这是因为OCT是利用近红外光及光学干涉原理对生物组织进行断层成像,因此使用OCT技术可以得到皮下1~2mm的内指纹结构和汗腺信息,进而识别出真指纹和假指纹;而OAG主要应用在流速检测,引入OAG后能够有效地检测到血液的流动性,从而达到增强识别活体指纹的目的。
图2:OCT采集的图片。
图3:OAG采集的图片。
指纹识别的安全关键还是整个指纹识别系统的安全决定的,除了指纹传感器采集指纹的安全外,“指纹识别设备的安全要求还主要有四点:一是用户数据的存储安全;二是数据通信安全;三是安全系统运行环境安全;四是设备访问服务器时的安全。”苏州国芯科技有限公司系统软件部项目经理薛毅在演讲中表示。
为此,需要安全芯片的支持,需要设立安全保护机制和安全算法。
图4:典型指纹识别设备安全案例。
此外,由于物联网方案碎片化和非标准化现象十分严重,阿里巴巴集团标准化部高级标准化经理方强在演讲中表示,要是在物联网设备的每个环节中加入安全方案的话,其成本是不可忽视的存在,而所有的成本最终将需要消费者买单。如果出货量达不到一定的要求,这样的成本对厂商来说是不少的压力。因此,很多厂商为了降低成本将安全环节都省掉了。
为了解决这个问题,阿里巴巴发起成立了ICA联盟安全标准工作组,推动物联网安全标准的建立。
方强拿智能门锁举例,“我们希望能够将智能门锁的安全级别可视化,让消费者在网购时有个判断标准。”
图5:ICA联盟安全标准工作组联盟生态及成员分布。
迈瑞微也是ICA联盟安全标准工作组的成员之一。李扬渊在接受采访时表示,指纹识别在智能手机行业的应用已经相当普遍,其安全性也越来越收到关注,但进入物联网时代后,安全性问题会更加敏感。
“如果我们发现手机上的指纹识别不够安全,我们大不了不用它就是了,可是物联网上的应用,比如智能门锁安全性不够,那有可能谁都能够进入我们的家。”他这样描述。
因此,他呼吁指纹识别产业链的企业重视安全问题,希望在物联网发展之初就建立严格的安全标准。
迈瑞微的指纹识别新产品
在此次产品发布会上,迈瑞微重点发布了三个嵌入式指纹模块产品系列,分别是Microarray ECS 120、ECS 160和Microarray ECS 256。其中Microarray ECS256,尺寸达到256×360mm,主要面向安防行业,符合身份证规格。
而面向智能门锁等物联网安防应用的Microarray ECS120和ECS160系列则实现了各种系统配置的兼容性,所有PCBA的尺寸都是18mm×18mm,更好的做到了物联网时代下的结构设计一体化。
在技术优势上,迈瑞微的指纹模块具有无环抗静电、陶瓷抗刀划、算法抗攻击、国密级安全处理器、低功耗蓝牙、小尺寸PCBA、内置ID2等特点。
李扬渊惹味从基本配置、安全配置到无线配置,其新产品都具备结构向后兼容,高可靠性,高安全性的性能优势。
图6:Microarray ECS120和ECS160系列产品规划图。
迈瑞微目前量产的模块产品是Sensor+MCU和Sensor+MCU+SE的产品,其他的目前还没有量产。