邁瑞微安全指紋技術發布會——物聯網中的指紋識別與安全

　　隨著計算機技術、光學、聲學、生物統計學等學科的發展，利用人體生理及行為特征來進行加密和解鎖已是大勢所趨。目前，主流生物識別技術包含了指紋識別、人臉識別和虹膜識別三大類，而盡管是這其中最成熟且成本較低的指紋識別技術，依然面臨著信息安全的重大考驗。對此，11月21日，蘇州邁瑞微電子有限公司在深圳主辦了一場“安全指紋 物聯生活——邁瑞微安全指紋技術發布會”，邀請到來自高校、標準部門、安防行業、系統行業的專家齊聚一堂，共同探討指紋識別安全性問題。

　　一、物聯網崛起敲響指紋識別安全性警鐘

　　根據工信部數據預測，預計到2020年，中國物聯網的整體規模將超過1.8萬億，其中智能安防產業在國民生產總值里占到了7‰，行業增速保持在13%。作為物聯網智能安防最佳的入場口——智慧門鎖，無疑承擔起了教育培養消費者的責任，而能夠影響消費者選擇的關鍵因素，一是便利性，二則是安全性。

　　清華大學深圳研究生院副研究員/博士生導師——郭振華先生在演講中講到，在與生物特征識別有關的應用領域中，超過50%以上都是圍繞指紋識別技術展開的，智能門鎖即是如此。如果說消費電子領域人民群眾對指紋識別安全性的要求一般的話，當應用場景轉移到工業級智能門鎖時，因為涉及到更大的人身、財產、隱私安全，標準就明顯更加嚴格了。

　　郭振華，清華大學深圳研究生院 副研究員_博士生導師

　　對此，公安部第三研究所，國家網絡與信息系統安全產品質量監督檢驗中心 劉繼順博士也向在場觀眾列舉了很多實例。他介紹到，奧地利曾有一家旅館為了新潮裝上智能門鎖，但是后來就被黑客盯上，當黑客把門鎖開關控制住，再三向旅館勒索開門的金額之后，旅館也無奈將鎖全部換回。如此看來，智能門鎖安全的實際落地毫無疑問是迫在眉睫的事。

　　劉繼順博士，公安部第三研究所，國家網絡與信息系統安全產品質量監督檢驗中心

　　二、指紋識別安全性的功能保障

　　從技術層面上講，智能門鎖領域的安全性同樣體現在“端、管、云”三個層次。阿里巴巴集團標準化部高級標準化經理方強介紹到，不管是在設備端、云端、通信端，攻擊威脅是可以影響多端的，黑客攻破任何一個點都有可能產生安全生態問題。所以，物聯網的安全必須滲透到產業鏈的每一個環節，指紋識別更多涉及到硬件設備端，也是必須要做好的一個環節。

　　方強，阿里巴巴集團標準化部高級標準化經理

　　1.安全芯片

　　目前，指紋識別面臨著指紋信息需要導出，指紋信息是明文傳輸，軟件系統運營環境安全性未知，以及沒有身份認證/識別等風險，基于此也就產生了對指紋識別設備的安全要求，包括存儲安全、通信數據安全、軟件運行系統安全等。基于這種情況，蘇州國芯科技有限公司系統軟件部項目經理 薛毅先生就引申出了安全芯片的場景適用性。安全芯片采用安全專用CPU，具有支持國密和商用密碼算法、大容量存儲、硬件安全檢測模塊、安全防護機制、支持豐富的通用接口、唯一的芯片ID等特點，是能夠保持系統安全運行的可靠載體。

　　薛毅，蘇州國芯科技有限公司系統軟件部項目經理

　　2.邁瑞微戰略發布嵌入式指紋模塊

　　蘇州邁瑞微電子有限公司董事長、首席技術官李揚淵

　　在蘇州邁瑞微電子有限公司董事長、首席技術官李揚淵的演講過程中，一段視頻吸引了觀眾的注意。在視頻里，工作人員展示了如何使用簡單的貼膜手段破解裝載于智能手機的缺陷指紋識別芯片。對此李董也表示，該缺陷并非指紋識別算法本身的，而是不符合指紋識別算法規范的缺陷技術導致的。通過技術破解對此事進行揭露，一方面先于惡意攻擊者發現問題，另一方面也能夠督促業界修正問題，避免缺陷的進一步擴散。這也就是企業研究安全的價值，不在于安全的成本，而是研究攻破安全行業的成本。所以一般對安全的測試只能以攻擊來進行，安全研發也會集中在怎么先于惡意攻擊者找到安全漏洞，再找出修復這個漏洞的辦法，并且在惡意攻擊者實施攻擊之前把它解決。

　　此外，李董還拋出了以下觀點：“做指紋識別有兩個關鍵要素，一是安全，另一個是質量。”在活動現場，邁瑞微重點發布了三個嵌入式指紋模塊產品系列：Microarray ECS 120、ECS 160和Microarray ECS 256。其中Microarray ECS256，尺寸達到256×360，面向安防業，符合身份證規格;而面向智能門鎖等物聯網安防應用的Microarray ECS120和ECS160系列則實現了各種系統配置的兼容性，更好的做到了物聯網時代下的結構設計一體化。

　　在技術優勢上，這款嵌入式指紋模塊具有無環抗靜電、陶瓷抗刀劃、算法抗攻擊、國密級安全處理器、低功耗藍牙、最小尺寸(PCBA 18mm x 18mm)、內置ID2、攜手阿里智家等特點。李董表示，從基本配置、安全配置到無線配置，新產品具備了結構向后兼容，高可靠性，高安全性的性能優勢，將助力終端廠商持續升級產品。

　　三、指紋識別安全性的機遇與挑戰

　　智能物聯設備處在連接網絡虛擬空間和現實物理空間的交匯面，一旦被黑客攻擊、利用，會對關鍵基礎設施、重要信息系統造成重大影響，甚至會威脅國家、社會的公共安全。作為應用在物聯網中的關鍵技術，指紋識別必須保障自身環節的安全可靠。

　　但實際上，安全是一個相對的沒有邊界的概念，并沒有絕對的安全。對于智能門鎖產業鏈中的企業來說，整個行業還處在一個比較初期的階段，正如同阿里巴巴方強經理談到，安全生態還沒有建立起來。

　　首先，物聯網行業中還沒有產生廉價的基礎的安全服務，這是影響眾多初創小企業迅速部署的一大關鍵問題;

　　其次，碎片化的市場環境中仍然缺乏低門檻的標準化開發指引程序，阻礙了研發的快速試錯;

　　最后，用戶感受不強，價格戰影響了安全方案的實際落地。

　　當然，行業的安全標準到底是怎樣的，還需要通過更多的企業力量去思考定制，定到什么樣才合理，這是社會大眾都在期待的。

　　盡管如此，基于國內智能門鎖滲透率仍較低，但市場前景依然廣闊。在接受采訪時，李揚淵先生就提到，隨著人民生活水平不斷提高以及消費觀念的轉變，在手機領域幾近登頂之后，物聯網領域，尤其是目前的智能門鎖，還有非常大的市場空間在等著指紋識別的進入。抓住機遇，對企業來說也是抓住了向物聯網轉型的關鍵鑰匙。