芯片安全防护技术助力指纹识别系统安全

作者/ 范丽芳 大唐微电子技术有限公司(北京 100094)

摘要：目前指纹识别技术已经逐步成为手机的标配功能，通过指纹可以完成身份认证和支付类功能，为人们提供了极大的生活便利。但是考虑到目前指纹算法处理能力和安全保护措施还存在不少技术问题和安全隐患，因此，大唐微电子结合自身优势，自主完成了高性能的指纹算法处理芯片DMT-FAC-CG4Q的研发，该芯片能够提供支持国密加解密协处理器，为高安全可控应用提供了硬件基础。

引言

　　目前指纹解决方案中大多使用指纹软算法形式，即指纹算法在普通MCU芯片中运行，该方案安全性较差，指纹处理过程容易被入侵，指纹特征数据容易被窃取，比对结果可能被伪造，无法保证指纹算法存储安全，指纹特征数据存储安全和指纹数据传输安全，采用指纹算法安全处理芯片，将指纹算法加载到专用芯片中，并通过安全防护进行保护，可保证存储及传输安全。

　　现在指纹手机基本都存在安全问题，2013年，Moto部分手机TrustZone内核被破解，可解锁Bootloader，加载任意系统;2015年4月，三星GalaxyS5攻击者root其内核后，可直接访问指纹设备获取指纹，通过指纹冒充用户。主要是因为目前手机中使用TEE存储敏感安全数据，TEE的存储安全性不够，无法保证关键数据的安全;TEE防御物理攻击能力较差，在外部内存中的数据和代码可能被篡改;TEE实现可能存在漏洞，代码越来越多，导致bug数量增多，多种TEE系统并存，导致实现越来越复杂。所以当前TEE还无法达到SE的安全级别。

1 安全防护技术

　　指纹算法安全处理芯片提供可信的运行环境、可信的存储环境、安全的传输接口;采用多种安全防护技术：1)物理安全防护：采用顶层金属覆盖，主动防剥离探测技术;采用Active fuse，提供对芯片测试态的保护;布局上对关键信号线特殊处理，防止物理探测。2)系统安全防护：采用存储器访问控制技术，存储器加密及总线加扰技术，时钟加扰技术，随机数在线检测技术，芯片关键数据管理技术等。3)算法安全防护：支持国际和国密算法，采用隐藏技术和掩码技术，保证算法安全。4)环境安全防护：采用电压检测器、频率检测器、温度检测器、电源Glitch检测器、光检测器、时钟毛刺过滤器、真随机数发生器等。

　　通过多种安全防护技术，可防御入侵式攻击(探针、强制、操控、逆向工程等)、信息泄露攻击(旁路攻击、时序分析、功率/电磁缝隙)、故障攻击(电压毛刺、光攻击、对加密算法的差分故障攻击等)、组合攻击(功率分析+光攻击+逆向攻击等)等多种攻击方式，保证数据存储和传输的安全。

　　基于我司独有的高安全防护技术，大唐电信旗下大唐微电子推出了高安全指纹算法安全处理芯片DMT-FAC-CG4Q。

2 大唐指纹算法安全处理芯片DMT-FAC-CG4Q

　　DMT-FAC-CG4Q 指纹算法安全处理芯片采用高安全、高性能、低功耗的 CPU 内核，是一款集成了国际常用加密算法和国密安全算法的多应用芯片，内部集成独立的安全协处理器，运用多种芯片安全技术，达到 EAL4+、国密安全芯片等要求。同时，独立的安全协处理器可为敏感数据的处理提供安全的运行环境及存储环境，可应用于高安全指纹识别及金融支付等领域。DMT-FAC-CG4Q芯片框图如图1所示。

　　● 32bit CPU,内核主频达100MHz以上存储器，512KBFlash，144KBSRAM;

　　● 通讯接口

　　USB2.0，支持FullSpeed和HighSpeed速率，

　　ISO7816/SPI/UART/I2C/NandFlash Control;

　　● 信息安全模块

　　DES/3DES/AES/EC/RSA(4096bit)/SHA-1/SM1/SM2/SM3/SM4/SSF33;

　　● 功耗控制

　　四种芯片休眠模式——浅休眠、半休眠、深休眠、全芯片休眠;

　　● 安全防护

　　独立的硬件安全处理模块，芯片内部数据总线动态加解扰，高/低电压探测器，高/低频率探测器，高/低温度探测器，SPA/DPA抗攻击设计，已获得国密二级、银联芯片安全认证、国内 EAL4+。

3 二代身份证指纹核验解决方案

　　二代身份证加载指纹后，在二代证读写机具中需要加入指纹模块，实现人、证一致性比对，解决实名制核验问题。指纹属于敏感保密数据，需要安全运行环境和存储环境，大唐微电子指纹核验解决方案，可保证数据安全，其实现框图如图2所示。

　　● 高安全ARM SC300内核的MCU、内嵌多重安全防护机制，可抵抗多种形式攻击;

　　● 符合公安部一所检测标准的指纹比对算法;

　　● 支持192*192、208*288、256*360多种尺寸的传感器;

　　● 保证指纹算法、指纹数据的安全存储及传输。

4 手机终端加密应用解决方案

　　目前手机中，指纹算法在TEE中运行，指纹特征数据在TEE中存储，容易被攻击和篡改，而且指纹算法在TEE中运行，移植较复杂，开发周期较长。如果指纹算法在单独的、环境较简单的、高安全的SE环境中运行，可以保证算法运行安全和指纹数据安全，且开发简单，容易实现，其实现框图如图3所示。

　　● 支持SPI接口，兼容主流SENSOR;

　　● 提供运行安全及存储安全，保证算法发行安全，保证识别结果输出安全;

　　● DMT-FAC-CG4Q接口较全，可同时作为Sensor Hub使用;

　　● 可同时作为加密芯片使用，实现语音、数据等加密。

5 结束语

　　随着指纹识别技术应用越来越广泛，越来越被大众所接受，在金融、公安、机场、教育、智能化楼宇、PC电脑、移动终端等领域，指纹识别应用场景越来越多，指纹作为身份的象征，其安全性不言而喻，提供高安全的解决方案，对人身财产安全有重要的作用。

参考文献：

　　[1]Ted Marena,Jenny Yao.物联网中的硬件安全性[J].电子产世界,2016(9):19-20.

　　[2]王金旺.银行卡换芯工程提速，“中国芯”渐行渐近[J].电子产世界,2016(10):23-24.

　　[3]曾楠,周芝梅,赵东艳,等.基于Cortex-M3的北斗二代基带芯片设计[J].电子产世界,2016(11):59-61.

本文来源于《电子产品世界》2017年第1期第72页，欢迎您写论文时引用，并注明出处。