邁瑞微安全指紋技術(shù)發(fā)布會——物聯(lián)網(wǎng)中的指紋識別與安全

　　隨著計算機(jī)技術(shù)、光學(xué)、聲學(xué)、生物統(tǒng)計學(xué)等學(xué)科的發(fā)展，利用人體生理及行為特征來進(jìn)行加密和解鎖已是大勢所趨。目前，主流生物識別技術(shù)包含了指紋識別、人臉識別和虹膜識別三大類，而盡管是這其中最成熟且成本較低的指紋識別技術(shù)，依然面臨著信息安全的重大考驗。對此，11月21日，蘇州邁瑞微電子有限公司在深圳主辦了一場“安全指紋 物聯(lián)生活——邁瑞微安全指紋技術(shù)發(fā)布會”，邀請到來自高校、標(biāo)準(zhǔn)部門、安防行業(yè)、系統(tǒng)行業(yè)的專家齊聚一堂，共同探討指紋識別安全性問題。

　　一、物聯(lián)網(wǎng)崛起敲響指紋識別安全性警鐘

　　根據(jù)工信部數(shù)據(jù)預(yù)測，預(yù)計到2020年，中國物聯(lián)網(wǎng)的整體規(guī)模將超過1.8萬億，其中智能安防產(chǎn)業(yè)在國民生產(chǎn)總值里占到了7‰，行業(yè)增速保持在13%。作為物聯(lián)網(wǎng)智能安防最佳的入場口——智慧門鎖，無疑承擔(dān)起了教育培養(yǎng)消費(fèi)者的責(zé)任，而能夠影響消費(fèi)者選擇的關(guān)鍵因素，一是便利性，二則是安全性。

　　清華大學(xué)深圳研究生院副研究員/博士生導(dǎo)師——郭振華先生在演講中講到，在與生物特征識別有關(guān)的應(yīng)用領(lǐng)域中，超過50%以上都是圍繞指紋識別技術(shù)展開的，智能門鎖即是如此。如果說消費(fèi)電子領(lǐng)域人民群眾對指紋識別安全性的要求一般的話，當(dāng)應(yīng)用場景轉(zhuǎn)移到工業(yè)級智能門鎖時，因為涉及到更大的人身、財產(chǎn)、隱私安全，標(biāo)準(zhǔn)就明顯更加嚴(yán)格了。

　　郭振華，清華大學(xué)深圳研究生院 副研究員_博士生導(dǎo)師

　　對此，公安部第三研究所，國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心 劉繼順博士也向在場觀眾列舉了很多實例。他介紹到，奧地利曾有一家旅館為了新潮裝上智能門鎖，但是后來就被黑客盯上，當(dāng)黑客把門鎖開關(guān)控制住，再三向旅館勒索開門的金額之后，旅館也無奈將鎖全部換回。如此看來，智能門鎖安全的實際落地毫無疑問是迫在眉睫的事。

　　劉繼順博士，公安部第三研究所，國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心

　　二、指紋識別安全性的功能保障

　　從技術(shù)層面上講，智能門鎖領(lǐng)域的安全性同樣體現(xiàn)在“端、管、云”三個層次。阿里巴巴集團(tuán)標(biāo)準(zhǔn)化部高級標(biāo)準(zhǔn)化經(jīng)理方強(qiáng)介紹到，不管是在設(shè)備端、云端、通信端，攻擊威脅是可以影響多端的，黑客攻破任何一個點都有可能產(chǎn)生安全生態(tài)問題。所以，物聯(lián)網(wǎng)的安全必須滲透到產(chǎn)業(yè)鏈的每一個環(huán)節(jié)，指紋識別更多涉及到硬件設(shè)備端，也是必須要做好的一個環(huán)節(jié)。

　　方強(qiáng)，阿里巴巴集團(tuán)標(biāo)準(zhǔn)化部高級標(biāo)準(zhǔn)化經(jīng)理

　　1.安全芯片

　　目前，指紋識別面臨著指紋信息需要導(dǎo)出，指紋信息是明文傳輸，軟件系統(tǒng)運(yùn)營環(huán)境安全性未知，以及沒有身份認(rèn)證/識別等風(fēng)險，基于此也就產(chǎn)生了對指紋識別設(shè)備的安全要求，包括存儲安全、通信數(shù)據(jù)安全、軟件運(yùn)行系統(tǒng)安全等?；谶@種情況，蘇州國芯科技有限公司系統(tǒng)軟件部項目經(jīng)理 薛毅先生就引申出了安全芯片的場景適用性。安全芯片采用安全專用CPU，具有支持國密和商用密碼算法、大容量存儲、硬件安全檢測模塊、安全防護(hù)機(jī)制、支持豐富的通用接口、唯一的芯片ID等特點，是能夠保持系統(tǒng)安全運(yùn)行的可靠載體。

　　薛毅，蘇州國芯科技有限公司系統(tǒng)軟件部項目經(jīng)理

　　2.邁瑞微戰(zhàn)略發(fā)布嵌入式指紋模塊

　　蘇州邁瑞微電子有限公司董事長、首席技術(shù)官李揚(yáng)淵

　　在蘇州邁瑞微電子有限公司董事長、首席技術(shù)官李揚(yáng)淵的演講過程中，一段視頻吸引了觀眾的注意。在視頻里，工作人員展示了如何使用簡單的貼膜手段破解裝載于智能手機(jī)的缺陷指紋識別芯片。對此李董也表示，該缺陷并非指紋識別算法本身的，而是不符合指紋識別算法規(guī)范的缺陷技術(shù)導(dǎo)致的。通過技術(shù)破解對此事進(jìn)行揭露，一方面先于惡意攻擊者發(fā)現(xiàn)問題，另一方面也能夠督促業(yè)界修正問題，避免缺陷的進(jìn)一步擴(kuò)散。這也就是企業(yè)研究安全的價值，不在于安全的成本，而是研究攻破安全行業(yè)的成本。所以一般對安全的測試只能以攻擊來進(jìn)行，安全研發(fā)也會集中在怎么先于惡意攻擊者找到安全漏洞，再找出修復(fù)這個漏洞的辦法，并且在惡意攻擊者實施攻擊之前把它解決。

　　此外，李董還拋出了以下觀點：“做指紋識別有兩個關(guān)鍵要素，一是安全，另一個是質(zhì)量。”在活動現(xiàn)場，邁瑞微重點發(fā)布了三個嵌入式指紋模塊產(chǎn)品系列：Microarray ECS 120、ECS 160和Microarray ECS 256。其中Microarray ECS256，尺寸達(dá)到256×360，面向安防業(yè)，符合身份證規(guī)格;而面向智能門鎖等物聯(lián)網(wǎng)安防應(yīng)用的Microarray ECS120和ECS160系列則實現(xiàn)了各種系統(tǒng)配置的兼容性，更好的做到了物聯(lián)網(wǎng)時代下的結(jié)構(gòu)設(shè)計一體化。

　　在技術(shù)優(yōu)勢上，這款嵌入式指紋模塊具有無環(huán)抗靜電、陶瓷抗刀劃、算法抗攻擊、國密級安全處理器、低功耗藍(lán)牙、最小尺寸(PCBA 18mm x 18mm)、內(nèi)置ID2、攜手阿里智家等特點。李董表示，從基本配置、安全配置到無線配置，新產(chǎn)品具備了結(jié)構(gòu)向后兼容，高可靠性，高安全性的性能優(yōu)勢，將助力終端廠商持續(xù)升級產(chǎn)品。

　　三、指紋識別安全性的機(jī)遇與挑戰(zhàn)

　　智能物聯(lián)設(shè)備處在連接網(wǎng)絡(luò)虛擬空間和現(xiàn)實物理空間的交匯面，一旦被黑客攻擊、利用，會對關(guān)鍵基礎(chǔ)設(shè)施、重要信息系統(tǒng)造成重大影響，甚至?xí){國家、社會的公共安全。作為應(yīng)用在物聯(lián)網(wǎng)中的關(guān)鍵技術(shù)，指紋識別必須保障自身環(huán)節(jié)的安全可靠。

　　但實際上，安全是一個相對的沒有邊界的概念，并沒有絕對的安全。對于智能門鎖產(chǎn)業(yè)鏈中的企業(yè)來說，整個行業(yè)還處在一個比較初期的階段，正如同阿里巴巴方強(qiáng)經(jīng)理談到，安全生態(tài)還沒有建立起來。

　　首先，物聯(lián)網(wǎng)行業(yè)中還沒有產(chǎn)生廉價的基礎(chǔ)的安全服務(wù)，這是影響眾多初創(chuàng)小企業(yè)迅速部署的一大關(guān)鍵問題;

　　其次，碎片化的市場環(huán)境中仍然缺乏低門檻的標(biāo)準(zhǔn)化開發(fā)指引程序，阻礙了研發(fā)的快速試錯;

　　最后，用戶感受不強(qiáng)，價格戰(zhàn)影響了安全方案的實際落地。

　　當(dāng)然，行業(yè)的安全標(biāo)準(zhǔn)到底是怎樣的，還需要通過更多的企業(yè)力量去思考定制，定到什么樣才合理，這是社會大眾都在期待的。

　　盡管如此，基于國內(nèi)智能門鎖滲透率仍較低，但市場前景依然廣闊。在接受采訪時，李揚(yáng)淵先生就提到，隨著人民生活水平不斷提高以及消費(fèi)觀念的轉(zhuǎn)變，在手機(jī)領(lǐng)域幾近登頂之后，物聯(lián)網(wǎng)領(lǐng)域，尤其是目前的智能門鎖，還有非常大的市場空間在等著指紋識別的進(jìn)入。抓住機(jī)遇，對企業(yè)來說也是抓住了向物聯(lián)網(wǎng)轉(zhuǎn)型的關(guān)鍵鑰匙。