杭州晟元|指纹识别典型案列

发布时间:2019-05-24

一、企业简介

杭州晟元数据安全技术股份有限公司成立于2006年,在指纹识别领域、二维码识别领域、信息安全领域深耕多年,拥有世界一流的图像识别技术、信息安全芯片技术。公司优势产品包括指纹识别模组、密码安全芯片,条码&二维码识别模组,以及相关软件服务等,广泛应用于指纹门锁、指纹箱包、二代证核验、移动支付、物流信息处理、金融安全等领域。

晟元积极参与相关行业的标准化工作,是国家标准《信息技术 生物特征识别 指纹处理芯片技术要求》的牵头单位;科技部国家质量基础(NQI)项目中,《信息技术 生物特征识别技术实施的跨辖区和社会方面 用于生物特征识别系统的图示、图标和符号 第4 部分:指纹应用》、《信息技术 生物特征识别 指纹识别模组通用规范》两项标准的牵头单位;国家标准《信息技术 生物特征样本质量第5部分:人脸图像数据》、《信息技术 生物特征识别 多模态及其他多生物特征融合》、《信息技术 生物特征样本质量第6部分:虹膜图像数据》、《信息技术 移动设备生物特征识别 第3部分:人脸》等的参与单位。

晟元在所涉及的产品领域中拥有较高的市场占有率和影响力,并致力于推进相关国家标准、行业标准在产品与市场中落地。例如在指纹处理芯片、指纹识别模组领域,积极推进最新标准的实施,率先在国内推出符合国密安全要求的指纹处理芯片和指纹识别模组,带动了整个指纹识别行业的发展。 

二、项目需求

带有指纹识别功能的智能门锁市场在近年来得到快速发展。在技术方面,半导体指纹传感器在很大范围上替代了传统的光学传感器,半导体传感器相对于光学传感器的体积更小,从而可以方便地嵌入到智能门锁中。但指纹识别应用的快速发展,也对产业链的完备与安全性方面提出了更高的要求。指纹识别作为一项身份鉴别技术,天然地具有安全性需求。由于消费类电子产品的迭代周期非常快,导致各厂家必须快速推出新技术、新产品以适应消费者的需求,然而新技术的快速、大量使用容易导致在产品安全性上关注不足,从而存在各种安全性缺陷。由于应用场景更加多样化、复杂化,单独的误识率(FAR)指标已不足以评价某个指纹识别产品的安全性。典型风险包括:指纹模块通讯接口风险、自学习识别算法风险、假体指纹攻击风险、指纹信息存储风险等。

针对上述智能门锁应用所面临的实际安全风险,晟元开发了一套完整的智能门锁指纹应用安全技术。

三、方案设计

在应用于智能门锁的安全指纹模组中,采用了如下安全技术方案。

(a) 针对指纹模块通讯接口风险的方案设计:

指纹模块通讯接口风险对于某些无人值守的指纹识别设备(例如智能门锁)的威胁性较大,其解决措施主要是做好指纹注册与指纹识别的权限管理。指纹模块应对任何向模块添加指纹模板的命令(例如指纹注册、指纹模板下载等)来源进行身份认证,以确保该命令是来自于合法的对象。指纹模块应对输出的指纹识别结果附加身份认证信息和随机化标识,以确保接收指纹识别结果的对象能够判断该结果是来自于合法的指纹模块,并且没有被篡改或重放。

(b) 针对自学习识别算法风险的方案设计:

自学习识别算法的风险是由其算法原理引入的,其解决措施也应在算法层面着手。第一种方案是完全放弃使用自学习算法,但这样可能导致用户的使用体验下降,另一种方案是提高自学习算法在更新模板时的判断阈值,当检测到当前采集到的指纹图像与模板间差异较大时,不更新模板或向使用者发出指纹异常提示,以在一定程度上降低该风险。

(c) 针对假体指纹攻击风险的方案设计:

针对假体指纹攻击,一般来说半导体传感器比光学传感器具有一定优势。利用人体的动态特性进行活体检测的技术在未来可能成为有效的假体指纹防护措施,例如对人体心律的检测、对手指皮下组织或血管结构的检测等,但这些活体检测技术还在探索完善过程中,实施成本也较高。晟元开发了创新技术的假体指纹检测算法,能够在不增加硬件成本的条件下,有效提高针对假体指纹的检测成功率。

(d) 针对指纹信息存储风险的方案设计:

指纹信息存储安全主要包括逻辑安全和物理安全两个方面。在逻辑安全上,首先应避免存储指纹图像,仅存储指纹模板,以避免在指纹模板泄露后被还原为指纹图像。其次存储的指纹信息不应仅通过逻辑手段即可被窃取,在嵌入式设备上可通过模式控制或权限控制等机制来进行保护。在物理安全上,指纹信息的存储载体应具备一定的物理防护能力,不应在实施简易的破拆后即可被窃取。晟元在安全指纹模组设计方案上采用了符合国密二级要求的安全芯片,能够为指纹信息的存储提供极高的安全保障。

四、实施效果

该项目经过实施后,晟元已推出多种安全指纹模组产品。包括半导体传感器尺寸为192×192像素、以及160×160像素的系列化安全指纹模组。该系列安全指纹模组能够有效应对上述针对智能门锁的安全威胁,包括指纹模块通讯接口风险、自学习识别算法风险、假体指纹攻击风险、指纹信息存储风险等。该系列安全指纹模组已被国内主流智能门锁厂商所采用,并获得来自客户的广泛好评。