来源:蜘蛛抓取(WebSpider)
时间:2017-07-24 12:24
标签:
2017指纹芯片出货量
代理·加盟
【控制主机】浩瀚数据中,这位辍学者帮助最值得关注的初创公司浮出水面 ...
在金融市场中,并不是所有寻求投资的创新项目都值得投资,其中有许多都不值得考虑。那么聪明的投资者该如何穿越这层层迷雾呢?风险投资基金或天使投资人该如何尽可能高效地找到符合自己投资组合目标的创新想法呢?
这就是 Mattermark 诞生的由来。它为被信息淹没的投资者们提供了关键工具,让他们可以在日益错综复杂的私募市场中,迅速而简单明了地找到自己需要的信息。
Danielle Morrill18岁的时候,正值世纪之交。刚上大学的她从布雷默顿的奥林匹克学院辍学,来到位于西雅图附近的一家船运公司工作。
对于一些员工来说,大量船运集装箱发票和合同只是让人头疼的东西,并没有什么重要之处,但是Danielle Morrill让它们变成了Mattermark。
“集装箱里装什么,谁来运,运往哪里,当时的我对此非常着迷,”31岁的Danielle Morrill说,“诸如此类的细节其实蕴涵着更多的故事。”
“我不是建议每个人都去尝试辍学,因为不是每个人都像我这样,”她笑着表示,“但是我不得不说,辍学让我有时间想明白,到底什么能真正触动我。”
Mattermark
这种好奇心最终激励着一个新兴科技公司发展成为现在的大企业,Mattermark通过分析大量关于私营企业的细节,将数据以一种非常简单的方式呈现出来。
[quote]“我们知道的大型上市公司的名字仅仅代表了2500家企业的0.1%,而我们的目标就是帮助任何想向其他99.9%的企业投资或销售产品的公司,明白他们在做什么、该怎样去做。
当然,你可以通过谷歌来搜索,但是你所获得的信息大多都是为消费者而服务的,而我们就是为私营企业服务的谷歌或维基百科。”
就核心业务而言,Mattermark 专注于媒体服务,可以理解为一个“初创公司搜索引擎”。Mattermark 提供的所有搜索结果都和初创公司有关,让投资者们专注于调研,无需过滤噪音即可找到和初创公司有关的新闻及其他信息。
Danielle Morrill 表示:“我们原本打算做成一个报道初创公司的媒体公司,但很快发现这块业务很难做。于是我们将过去用来写报道的数据变成了产品。用户可以订阅并登陆来查看初创公司的数据,而且似乎这一需求还蛮大。”
Mattermark 诞生的目的就是帮助投资者在成千上万的初创公司中,找到真正值得投资的项目。[b]Mattermark 致力于通过收集数据来帮助人们更好地理解初创公司,让投资者能专注、精确地进行调研,同时还会分析最可能让初创公司在未来取得成功的因素。[/b]
Danielle Morrill和她的丈夫,程序员Kevin Morrill在2013年刚刚创立Mattermark的时候,做了一个相当简单的原型之后就发布了,一开始的产品业绩并不好。
不过很快,一些风险投资家看到了它的价值——当Danielle
Morrill把风险投资家马克·安德森公司的投资组合按从最好到最坏的顺序排列起来时,对方主动给Morrill打电话说“我们该这样做”——但是很少投资者会想到这个刚刚成立的公司会有多大的市场。
“我想可能很多投资者都意识到了,他们没有做足够多的尽职调查,挖这些公司的信息挖得不够深,结果就是让自己感觉在浪费时间。他们本可以花 10 分钟就能判断一家初创公司是否值得见面,而我们帮助解决了这个问题。”
MatterMark的核心业务主要包括两个方面,[b]一个是数据,一个是分析工具。[/b]
过去两年来,Mattermark一直保持着快速增长,尤其是那些想向新成立的高科技公司提供服务的企业,更助长了合作的增加。云平台和销售平台公司也想了解哪种公司会需要这种服务。这家有40个员工的公司,至今已集资1090万美元。现在,这家公司拥有500个客户,每个客户每年支付6000美元。
“现在我们正跟踪分析120万个增长较快的互联网公司。” Danielle Morrill说。至于竞争,尽管她承认一些原始资源材料已经存在——包括从Hoover数据库到标准普尔资本智商——“他们主要提供未排序的数据,这样,你就必须花时间来进行排序。”
她确信——撇开出色的商业直觉——数据会最终让企业家做出重要决定,尤其是需要分配宝贵的资金时。因为经营咨询公司和投资银行总是依靠高质量的数据分析来完成他们的工作,“所以他们大约80%的时间都会花费在整理信息上,而不是分析信息。我们正好有这方面的优势。”
[/i][/align]
Mattermark 不仅提供对投资者有用的搜索工具,还针对这些数据打造了分析工具。
Danielle Morrill 表示道:“我们还发现,这些对投资者有用的数据,对销售、营销等人员来说也很有用。这个市场更大,我们可以帮助销售和提供营销洞见。”Mattermark 还追踪对初创公司、估值和最终成功度最重要的因素,并将这些因素组合成了一个可被投资者定制的算法。
Danielle Morrill 称:“我们非常关注营销人员采取的行动产生了哪些影响。大部分营销人员都把重心放在获得更多访客,让更多用户在 Twitter、Facebook 或Linkedin 上和他们互动,或者让用户下载自己公司的 iPhone 应用。我们觉得可以从中判断初创公司在采取这些行动时有多成功。”
mattermark
对于私募市场而言,MatterMark的作用同样不可忽视。
以在 1980 年到 2000 年间,每年平均有 311 家公司上市,其中 165 家是小市值公司;而在 2001 年到 2009 年,这一数字降到 102 家/年,其中只有 30 家是小市值公司。
不仅如此,现在公司上市的规模也越来越大。过去,估值达到 10 亿美元还没有上市的公司非常少,现在却成为普遍现象。Cowboy Ventures 的 Aileen Lee 发明了“独角兽”这个词来形容估值 10 亿美元以上的初创公司,而它们也是 Mattermark 的重点关注对象。
Danielle Morrill 说道:“过去的公司上市后,市值才会达到或超过 10 亿美元。这也是人们对于独角兽公司非常感兴趣的原因,它们还没有上市,却已经如此庞大。于是人们总是问‘这些公司是不是真值 10 亿美元?’”
这一估值是否合理的讨论很刁钻。上市公司有股价来衡量,众多分析师、基金经理和投资者会对比股价和公司财报,以衡量其价值。
[b]私募市场的流程类似,但并不像公开市场那样透明,这也是 Mattermark 切入的领域。[/b]随着上市公司数量的减少,以及越来越多的投资发生在私募市场,能高效简便地搜寻私募市场信息变得越来越重要。对于想要把钱花在关键地方的风险投资公司或天使投资人来说,一个致力于收集并分享这些必要数据的媒体服务就必不可少了。
初创公司是美国经济的重要组成部分,带动了绝大多数工作增长和创新,正是这些造就了真正的繁荣。在这么多公司中隐藏着未来的谷歌、亚马逊,找到它们能带来巨大回报。通过数据和分析系统性地研究早期投资,是建立坚实投资组合的关键。
很明显,要找到最靠谱的投资机会并不容易,否则大家都发财了。但 Mattermark 的工具可以让用户们作出明智、全面的决策,把关注留给那些最值得关注的初创公司。
在互联网时代,数据可谓浩如烟海,而Mattermark是如何从这些海量数据中获取需要的信息的呢?自然少不了网页抓取、自然语言处理及机器学习的帮助了。而为什么算法如此重要?
在Samiur Rahman 的一篇分享中,他是这样回答的:
[quote]机器学习能让我们完成人工无法胜任的事情,具有完胜的优势。鉴于目前我们的竞争者们还在使用数据分析这样的传统方法,机器学习不仅是一种更为智能的方式,而且也节省了不少人力。
[/quote]那么,Mattermark是如何做到这一点的呢?主要分为四个步骤:
[*][b]1.按照行业划分标签[/b]
想对一个公司进行更深的了解?或许网上已经有了一些零星的介绍,那么,Mattermark就会把网上相关的网站、公司描述甚至是Twitter上的资料简介都一一扒下来,通过算法的抽取分析,判断公司的性质:是经济类,还是游戏厂?是软件公司,还是运输企业?
[*][b]2.主题归因[/b]
想对公司进行深入了解的用户们,都会希望能够获取对方的完整历史新闻报道,毕竟新闻是最为公开直接的一种了解方式了。而Mattermark就会对上百个新闻源进行爬虫抓取,并找出其所报道的主题方向。
[*][b]3.内容抽取[/b]
随后,Mattermark会根据用户的需要抽取不同的关键信息,比如当用户对A轮融资非常敏感的话,在阅读TechCrunch的新闻的时候,眼睛就会不自觉停留在下面红框的金额、融资轮数及投资方等信息。Mattermark在做的,就是帮助用户把这些信息抽取出来,而系统每天可以自动读取1000篇文章。
[*][b]4.寻找相似公司[/b]
想找一家对比公司难度不大,但如果是上百万家公司,那就会有上万亿家公司有千丝万缕的联系。此时,人工智能的优势就显现出来了,Mattermark无需太多人力物力就能收集30万家公司的比对信息。机器学习的魅力就在于此。
[/list][/quote]而在未来,Mattermark计划利用机器学习想完成的事还有很多,包括了:
[*]1.聚合行业信息
行业日新月异,如果一些新公司并不能用目前现有的标签来分类,那么系统会为之建模;而当这样的公司积累到一定阶段时,人工会进行核实和检查,并决定是否要设立一个新的标签。
[*]2.资本预测
通过系统的数据计算,用户可以得到公司是否能在未来半年内顺利融资的推测;而VC和投资者们也自然不会拒绝一手的交易消息;业务拓展经理们也会想要知道,和哪家公司打交道会更加有胜算一些。Mattermark在过去三年积累了大量的数据,Danielle Morrill也开始将其用于训练系统。
[*]3.商业界的Siri
随着系统的智能化,我们可以问Mattermark一些更加具体的问题,比如加上各种各样的限定词,让Mattermark成为商业界的Siri。
[/list][/quote][b]
在2014年12月,Mattermark 获得了FG天使投资的A轮650万美元的融资,并在今年三月获得了铸造集团领投的730万美元B轮融资,估值达4200万美金。目前,公司有50名员工,主要面向大公司、私募基金、销售和市场公司等500个客户,月营收30万美元。
虽然硅谷诞生了很多的神话,但Danielle Morrill作为其中的受益者,却对此并不感冒。
“我真的厌倦了硅谷,因为你无事可做时,你可能立马就会变得很受人关注,只是关注方式不大对,” Danielle Morrill笑着说。“我决定写微博(关于高科技企业),想些啥就写啥,然后当个甩手掌柜。”
她专注于关键指标分析的博客帖子很快受到关注,在不久之后,Danielle Morrill从风险投资巨头NEA获得了种子资金。NEA甚至提出要雇佣Morrill夫妇担任自己公司的分析师。但是Danielle Morrill决定,如果NEA感兴趣,那么这可能就是一个商机。
尽管有些日子比较艰难——“尽管风险投资公司有很多钱可投,但是当对研究进行投资时,他们却很吝啬。”她说——Danielle Morrill夫妇最终获得公众关注,然后使整个硅谷对其产生了兴趣。
“我想给创业者传达的关键信息是,有人会说你的想法太渺小,但是如果你相信自己的想法,就不要放弃,然后找一帮认同你的人一起努力。”,Danielle Morrill说。“对我们来说,我们只需要坚持相信一个原则:提供越多的数据,会让人们问越多的问题。”
Danielle Morrill也相信,任何想简简单单就获得复杂数据的公司,都能成为他们的客户。“我们这些千禧一代,用着Facebook长大,自然也希望软件能更加人性化,”她说。“世界变得越来越大而且让人感觉更加不可知,但实际上也未必如此。”
至少,MatterMark正在努力改变这一点。
推荐阅读:
CB Insights:AI时代的独角兽卖水者
*本文部分内容由Gavin.Z 和 管策编译,特此感谢。
Copyright(C)
,All Rights Reserved Two & Eight Smart君,已阅读到文档的结尾了呢~~
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
挖掘国内指纹芯片,多家公司创始人访谈
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口 上传我的文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
指纹锁芯片宣传册文案
下载积分:100
内容提示:指纹锁芯片宣传册文案
文档格式:PDF|
浏览次数:291|
上传日期: 01:23:56|
文档星级:
全文阅读已结束,如果下载本文需要使用
 100 积分
下载此文档
该用户还上传了这些文档
指纹锁芯片宣传册文案
关注微信公众号真正关心消费者的指纹芯片在哪里,考虑到我们需求的那种公司!! _ 无锡生活信息免费发布网络平台
真正关心消费者的指纹芯片在哪里,考虑到我们需求的那种公司!!
神盾 核心价值观就是关心着客户的利益,关心用户的体验,关心使用者财产安全。
神盾核心价值观就是关心着客户的利益,关心用户的体验,关心使用者财产安全。
神盾 核心价值观就是关心着客户的利益,关心用户的体验,关心使用者财产安全。
神盾 核心价值观就是关心着客户的利益,关心用户的体验,关心使用者财产安全。
神盾 核心价值观就是关心着客户的利益,关心用户的体验,关心使用者财产安全。
神盾 核心价值观就是关心着客户的利益,关心用户的体验,关心使用者财产安全。
返回主页:
本文网址:/view-.html指纹传感器和假指纹攻防技术 - CSDN博客
指纹传感器和假指纹攻防技术
[转]&/news/201702/XvMk0m6XxxooLzoI.html
雷锋网(公众号:雷锋网)按:我们在很早之前就有指纹传感和采集的需求,但直到20世纪59年代计算机发明后才实现了的可能性。到70年代,美国FBI开启了一个项目,从而开启了用指纹识别来进行一些身份认证的工作。从此,业界对指纹的传感和如何攻破指纹系统的研究延续到现在。
指纹识别遭遇的攻击手段层出不穷,假指纹就是其中之一。
为了防御假指纹带来的安全风险,去年有国内厂商专门推出了活体指纹识别技术,这种技术号称可以通过指纹、手指皮肤颜色以及心率信号等生物特征来验证用户的真实身份,以避免假指纹的攻击。然而雷锋网了解到,市面上所谓内置“活体指纹识别”技术的终端遭假指纹破解的事件也屡见不鲜,这一技术似乎也不可靠。
指纹的采集技术和传感器原理是指纹识别系统最基础的部分,所以,要认清指纹识别的安全问题必然绕不过这两部分。那么活体指纹识别遭破解背后究竟有什么秘密呢?
为此,雷锋网邀请了迈瑞微电子创始人李扬渊为大家分享《指纹传感器原理和假指纹攻防技术》。
李扬渊,苏州迈瑞微电子创始人;指纹识别领域唯一贯通算法、传感器、IC设计的从业者;密码芯片领域最早的开发者之一;基于李扬渊所发明的“C-Q-T”电路,仅成立3周年的苏州迈瑞微电子已成为中国大陆电容式指纹传感器出货量第二名的供应商。
以下内容整理自本期公开课:
我们在很早之前就有指纹传感和采集的需求,但直到20世纪50年代计算机发明后才实现了指纹识别的可能性。到70年代,美国FBI开启了一个项目,从而开启了用指纹识别来进行一些身份认证的工作。从此,业界对指纹的传感和如何攻破指纹系统的研究延续到现在。
“活体指纹识别”靠谱吗?
去年2月的MWC上,国内某公司号称发布了全球首个活体指纹检测技术,2017年该公司得到了CES全球创新金奖,在这期间有三个著名的厂商应用了其活体指纹识别,并对外宣称可以避免假指纹的攻击。
MWC2016:&XX科技发布全球首个活体指纹检测技术,2016.02
黑科技&XX天机X&XXX支持活体指纹识别 ,2016.10&
XX“真”旗舰&除了8890芯片还有活体指纹 ,2016.12&
XX科技荣获2017年CES全球创新金奖&活体指纹检测识别方案引领生物识别科技创新 ,2017.01
XX&M2017活体指纹体验&假指纹无处遁形 ,2017.01
然而,前不久有网友曝出一段,视频演示了假指纹是否能破解活体指纹识别的测试,结果如下:
1.未注册的裸手制和理论结果一样不能解锁;
2.使用隐形指纹膜可以解锁;
3.传统指纹膜和理论结果一样不能解锁。
总结来说,活体检测的可靠性随技术方法的提升而提高,现在被破解的是最低级的早已被淘汰的技术。
假指纹“黑产”
指纹识别最早应用在公安、海关等领域,所以假指纹的研究起初是一种间谍级别的行为。用硅胶等材料制作假指纹来欺骗传感器是从指纹识别的应用开始就存在的一种方式。
假指纹黑产一直是指纹识别技术的副产品, “隐形指纹膜”不是新技术,只是因为以前没有需求才没有作为产品推出。而在中国,严格来讲还没有形成黑产业,一般只用作欺骗考勤机。
活体指纹是什么?
活体指纹识别是一个很宽泛的名词,他本身不是一个很严格的技术定义。去年,我在雷锋网发布了一篇文章,这篇文章里面引用了中国知识产权局的定义,定义的内容包括哪些东西可以归纳到活体检测的门类,具体有以下几点:
第一类是生理特征信号,例如体温、皮肤表面的电阻特性、排汗过程、表情的变化、眼部动作、瞳孔大小变化等;
第二类是光谱学信息,该项技术主要针对打印图像形成的规律的纸质纹理特性,利用频谱特征进行检测;
第三类是通过人机互动的形式,通过检测预期的运动来对生物特征的活体特性进行验证;
第四类是多模态的生物特征识别,在认证系统中采用两种以上的生物特征识别技术方式,提高伪造样本的难度。
这是一套检测规则,如果做了其中一种就可以叫活体。但需要注意的是,活体并不代表最新的先进技术,它可能是已经不具备安全性的过时技术。
破解的原理
上文提到的活体指纹被破解的例子中,其手机用的技术其实就是苹果拥有却没有应用的专利技术(专利US&的技术):
电容采集指纹成像;
红外光反射率检测(先发射,再检测它的反射光,反射光的强度在一定范围内的时候就认为其反射率和预期的差不多)。
但是,该方案防御传统黑色材料的假指纹,并不能防住半透明材料的假指纹,这种假指纹具备以下两个特性:
导电性,电容成像的可能性;
半透明,可以让红外光透过假指纹由真手指反射,所以能欺骗检测系统。
指纹传感器
指纹是空间的特征,它并不是具体的物理量,所以指纹的采集是一种很开放的技术领域。
传感器可以分为物理传感器、化学传感器、生物传感器,指纹传感器是第一种,除了磁传感器外,光、电、力、声、热这五类物理传感器都可以采集指纹。
1.基于全反射的效应,这是最经典的一种:
当光源在全反射角以上,就是光源侧着照进去时,光线会侧着反射出去,在反射光的角度用镜头拍摄,就能拍到很亮的背景,如果指纹在棱镜表面光源照亮的区域接触,那么指纹凸出的部分(脊线)和棱镜接触,凹下的部分(谷线)不会接触,接触部分因为全反射效应会有一个受抑制的情形(光线从脊线接触的地方透射出去了),反射光的对应区域会变弱, 这时候会收到一个脊线暗、谷线亮的图像;
当光源在全反射角一下(上图不能实现这种情况,需要把棱镜的直角削平,也就是变成梯形),光线从正下方射入,这时候光线大不会从棱镜上透射出去,但是手指与棱镜接触的区域,光线会发生所有角度的散射,这时候就会出现脊线部分为亮,谷线为暗,这也可以形成指纹图像。
这个例子解释的是指纹传感器的物理效应是调制效应,一组物理量在空间上有分布,而指纹只是通过某种方法影响了这种分布,用传感器采集这个物理量的空间分布来获得指纹的图像,这是所有指纹传感器所遵循的原理,具体差异只是选择的物理量不同。
2.基于指内漫射光效应
这是由NEC公司原创的技术,它的原理如下:
当我们用手电筒对着手掌照射,整个手掌会亮起来,这是光线在手的肌肉皮肤传播,这种传播包含散射、折射,如果从指纹的方向射出来,会产生亮暗的差别,我们就可以从中提取出来;
与指静脉采集使用同样的原理不同的波长;
3.近距离面光源照射指纹,谷线阴影成像
最近iPhone 8要上光学指纹识别的消息被炒得沸沸扬扬,这实际上只是在炒冷饭。这种技术的原理甚至是工艺,早在1997年就发明了,之所以现在还能拿出来炒,是因为这个专利过期了。
这种方法的原理就是,当有一个面型的光源离手指比较近的时候,脊线就会挡住谷线。如果远距离的光线照进去,必须要有角度,某些角度看得见,某些角度看不见;但是近距离对于手指的任意一个点都相当于从差异很大的方向光线汇聚过来进行照明,所以有充分的条件使得脊线把谷线挡住。
但是这种图像很弱,对于指纹浅的人来说,就很难识别。
4.空气排斥成像
在玻璃板上放置哑光柔性薄膜,指纹压迫薄膜时把脊线下方空气排出,在另一面形成不同的反射率。可以说,在所有光学指纹识别传感器里面,这种图像是最清晰的,不过目前只有台湾一家公司在做小批量的生产。
1.直接电容式
这是最早的电学传感器,是在1980年由西门子提出,也就是把指纹看做电极,对面放上一整片电极,凸起的地方距离小电容大,而凹下的地方电容更小,测出这部分电容就能得到指纹的分布。不过,在使用中,这种方法不耐用。
按照FBI的标准,指纹的像素密度是50微米一个像素,作为电容,那么电极之间的距离要远小于50微米,以5微米为例,随便一根牙签就能戳坏。所以早期的电容传感器很容易损坏,要提高指纹到电极之间的距离,就需要有中间介质进行保护,也就是后面的电场式。
这种方法在1997年首次提出,传感电极距离指纹距离远大于传感点击尺寸时,就不能堪称电容,而必须以电场密度差(指纹的凸起和凹陷)为测量目标,因为电极是平的,所这个密度差体现的就是指纹的图像,苹果收购的AuthenTec就是采用的是这种原理。
3.生物射频、微波
这两种都是无关原理的命名。
力学一般有两种原理,但都不结实,为什么这么说呢?
要传递细微力的差异,必然不结实,但反过来,如果要在厚厚的钢板上按压,力就没办法传递。目前解决了这个矛盾的只有苹果,这也是为什么苹果能推出3D Touch的原因。
1.压阻效应
通过压力改变电阻大小;
2.压容效应
通过压力改变电容大小。
也就是采用压电互换效应:
压电换能器件又称为超声波换能器,把压力和电压进行互换;
超声波传感器的命名是因为其使用了超声波换能器,但并不像常见的超声波传感器那样向空气中发射超声波再接收回波;
流传的各种超声波指纹传感器的超能力,都基于对其定义的误解,有点类似生物射频、微波这样的假技术名词。
但是超声波指纹识别传感器并不是传统意义上的超声波传感器,它是一个固体类的振动阻抗传感器。例如的指纹识别传感器,它会自己发生振动,手贴在指纹识别的区域就会产生阻抗,会减弱振动,接触的地方(脊线)振动减弱会大一些,这写振动的变化会影响到下面的传感器,然后转换为电信号最后形成图像。
采用热传导效应:
热学传感器最早退出了市场,因为当热传导达到平衡,指纹传感器就失去能力;所以热学指纹传感器曾经以滑动式存在过,却一直难以实现按压式。
这也在一定程度上证明了一点,试图超越数学、物理来实现一项技术的能力,完全是缘木求鱼。
总结来说,声学和热学一样因为物理上的缺陷而被淘汰,力学也因为上述原因不可用,电学是主流,光学是很复杂,取决于是否适合产品。
假指纹攻击原理
假指纹的定义
系统层面,假指纹攻击有三个等级:
rank1,已知指纹实体复制的假指纹;
rank2,根据指纹特征还原出的假指纹;
rank3,不基于具体指纹特征制作的“万能指纹”。
需要注意的是,在传感段不关心算法怎么判断,而是传感器怎么判断是否是生物体的指纹。
传感器防假一般与判定是否生物体等价:
基于生物指纹不重复的假定;
“活体”不是一种可传感的物理量;
上文提到,指纹传感器都是物理传感器,而任何物俩量都可以被仿冒,区别只是成本高低。
低级假指纹
平面打印指纹图案可欺骗光学传感器:
打印设备非常普及,不可管控;
东亚地区有按指印的文化习俗,通过指印来获取电子化指纹数据只需要一台扫描仪;
把日常留在物体表面的指纹进行显影和拍照,是公安部门应用了近百年的技术,相当普及;
类似的,由于定制美瞳作为一种商业活动的存在,从照片中抠图并基于之定制美瞳来攻击虹膜识别系统,也是一种低成本攻击。
中级假指纹
立体指纹可欺骗电、力、声、热传感器,难度比低级假指纹要高:
立体指纹可以由3D打印、激光雕刻获得,这样的设备相对稀缺,操作技能要求高;
立体指纹还可由生物指纹经2次倒膜获得,这相当于要求指纹主人“攻击”自己;
当传感器类型不同,假指纹所用的材料需要有所差别,电学传感器需要(弱)导电材料,力学声学使用一般材料,热学则要求人体体温。
高级假指纹
在化学特性或细微结构特性上非常接近真指纹的假指纹:
由于历史上在指纹识别领域并未普及应用过化学传感方法,所以如果开发出化学型指纹传感器,一段时间内还没有对应的造假方法;
细微结构,如汗腺、皮脂腺、皮肤层次等接近真指纹,需要非常高的制造技术。
如何防御假指纹
安全价值
安全技术成本不是安全技术价值的度量标准,破解成本才是:
防守方必须防御所有可能的攻击,这形成了安全技术的成本;
攻击方只要寻找到一个突破口,所有破解方法中成本最低者决定了攻击成本,攻击成本低安全环境就差;
使攻击者因为成本太高而放弃攻击是安全技术唯一价值;
多传感技术
各种生理特征都需要转换为具体物理量,导致从物理破解角度,这些检测办法都没什么用:
参考中级假指纹,立体指纹通吃各种传感技术,即使5类传感技术全部用上也增加不了安全性;
如把电和光结合的例子,被某宝破解的结局说明,结合弱安全和中安全,结果还是中安全,没有任何提高;
传统指纹膜成本0.05rmb,隐形指纹膜0.016rmb,所以起不到阻止攻击的作用。
另外,有个原则是安全性和安全成本的比例要在10以上。
红外多光谱技术
通过红外反射谱扫描可以判定真假手指:
红外光谱可以用于分析物质,符合人体光谱的可判定为真手指;
这种技术虽然靠谱,但是成本高(一套5000元左右),只能在海关一类场合应用。
红外断层扫描技术
红外断层扫描(OCT)通过红外干涉激光对皮下结构进行um级断层成像,这是一种更高级的做法:
能获取3D皮肤组织结构,包括汗孔、汗腺、微细血管,神经末梢;
成本极高(光传感部分就是6万美元,整套系统30万美元以上),速度极慢。
这种技术的安全性和安全成本的比例在100以上。
保护好指纹信息
平面假指纹到立体假指纹之间的技术鸿沟才是主要防御假指纹的壁垒:
不要自造立体指纹,更绝不可以交给第三方使用,以免被复制;
手机丢失要迅速锁定,你的手机可能自带指纹印,但辗转到技术高手手中并制造出立体假指纹来尚需时间。
我们没在假指纹攻破指纹识别系统这件事上太过担忧,关键是自己不要参与制作假指纹的制造,保护好自己的指纹。
Q:看到有些活体指纹识别方案是把多个传感器集成在一起,对此您怎么看?这是目前业界普遍的做法?
A:把难度不同的集成到一起,难度等于原本最大那个。全球充分研究40多年的攻防,不止针对指纹,而是针对各类物理传感器。要提高防御能力必须用先进技术,不可能靠几毛钱打到好效果。
实际上当有人提出用光学来加强电传感器的放假能力时,我就已经很雷了。公认的强技术居然可以靠公认的弱技术来提高,这得多业余啊。业界的普遍看法是,不必操心,守住3d立体指纹的制作难度即可,千万别自己制作复制指纹送人!
Q:刚听您讲的内容,现在好像没有很好的防御假指纹攻击的办法啊,现在上游厂商研究的方向是什么?
A:多光谱,oct都是目前能确实防得住的技术,但成本等限制了应用场合。从日常生活应用来看,要注意几点:
1、坚决淘汰光学指纹传感器,毕竟靠打印指纹图案就能欺骗的东西
2、攻防相长,要持续提高防御技术,这分几个角度
2.1、把验证做得更复杂,但导致不方便
2.2结合更丰富的安全手段,切实提高攻击者的成本和风险
3、绝对安全是假象,相对安全才是唯一可量化的
生物识别其实是不太靠谱的安全方式,但考虑到经典信息安全领域只能做到设备到设备,没有认证人的办法,也就聊胜于无了。
Q:那活体指纹识别方案对设备安全到底有没有意义?
A:活体指纹识别是一个大类,在海关用多光谱来验活就有意义,但用一些没有效果的做法套上活体的名词,就涉嫌欺诈。指纹识别到目前为止其实还是一个模式识别技术,还没有正式进入信息安全技术的范畴,还有不少需要研究的。
我举个最简单的例子,安全性的量化,目前就做不到,目前业界有一些企业,把指纹传感器越做越小。我就想,你们干脆缩小成一个点,当开关用好了,消费者毕竟还指望这玩意有点聊胜于无的安全性,总不能啥也没有吧。
Q:指纹识别做到显示屏上还有什么难点?现在做到了什么水平?
A:这有三个思路:
第一,on,就是做在tp里
第二,in,做在screen里
第三,under,做在screen下面
先说第一类,tp层,做指纹的话密度会很高,会导致光学差异,其次,穿透整块2.5D玻璃超出了物理极限,所以整个设计要重来。如果单说做个透明指纹面板,倒不是什么难度,难在各方面都达到工业量产。
再说第二类,技术上实现用光学方案问题不大,问题在于,screen损失近一半的亮度和分辨率,价格还大大提高,你愿意买单吗?而且这种光学方案的图像很弱,功耗又高,也就是说指纹唤醒等功能就别指望了。
第三类,under,这个最有欺骗性,但说句不好听的,就凭3D touch都做不到量产的水平,under screen真的可行么?结合工业可行性,还是刻意忽视,就是领先工业设计者和技术骗子的区别,一线之隔,远隔天边
under一重介质,良率就一塌糊涂了,还要连续穿透那么多层那么厚。
雷锋网按:上一期公开课提到了指纹的传感方法,传感器把真实的指纹采集为图像,算法来识别指纹的一致性,而万能指纹是目前还没有开始研究的一种攻击方法。
在雷锋网的上一期硬创公开课中,迈瑞微电子创始人李扬渊为大家分享了的内容,其中,就提到了在系统层面,假指纹攻击有三个等级,这三个等级对的技术需求都不一样:
rank1,已知指纹实体复制的假指纹;
rank2,根据指纹特征还原出的假指纹;
rank3,不基于具体指纹特征制作的“万能指纹”。
所以,如果听过上一期课程,你应该已经有所了解,要攻击一部手机和设备,除了复制一个和你一模一样的指纹之外,他们会不会通过窃取指纹数据逆推出你的指纹来,甚至直接制作“万能钥匙”一样的“万能指纹”来破解你的设备?
面对这样的安全隐患,我们需要认清以下几个问题,才好做到未雨绸缪:指纹识别的原理是什么?指纹识别的攻击方式有哪些?万能指纹真的存在吗?雷锋网(公众号:雷锋网)再次邀请到了李扬渊,为大家继续解答上述问题。
指纹识别是模式识别的一种,模式识别是给一种物体每个个体一些描述,这些描述的总和就是特征空间,特征空间的维度越丰富,辨别个体就越容易。例如:男,中等个头,瘦小,面容猥琐,但是仅凭这些信息我们很难定位到某一个人。如果在上例增加一些特征,如下巴有一颗痣,左眼角有伤疤,就能对个体描述的更加准确。
在特征空间建立的时候,对个体抽象成一个特征序列的描述的时候,会有一定的不确定性,例如有的人会认为他长得很丑,但也有的人则认为帅。为了把特征空间的描述特性变成有意义的分类和辨别,就需要算法来实现了。
模式分类是把特征空间划分为若干区域,从而实现对个体的分类;
落户打分可以看作一种最为简单的分类,把多个特征维度合并到一个维度;
更为普遍的大于2种类别的分类,并不会首先形成一个连续的分值序列。
指纹不是典型的模式识别
为什么这么说呢?主要有两个原因:
1.特征空间不明确
如果存在准确的坐标系,那么指纹特征就可以用特征空间来描述:
o细节点,无论端点还是叉点,其特征主要是几何位置;
o方向场、频率场等特征都基于坐标系;
但不幸的是,指纹匹配的目的是找到坐标变换:
o指纹匹配分数的定义是,穷尽任意坐标变换下,两个指纹实现最大程度匹配的坐标变换下的匹配分数即为指纹的匹配分数;
o指纹相对于手指的位置通常不予采集,是导致这个属性的原因。
2.模式分类不明确
从1823年起,就有关于指纹分类学的论述,上图显示的是珀金杰描述的9类指纹。因为指纹的基本环形有很大的差异,所以我们没法为指纹定做一个比较靠谱的坐标系,如果世界只存在一种指纹,那么指纹识别就会变得很简单。
自动指纹识别技术的目标是:
辨别某指纹是否是特定的已注册的指纹;
辨别某指纹是否是已注册的多个指纹中的一个,以及是哪一个。
所以,经典的指纹分类学对指纹识别技术没有什么助力。
从数学本质上,将指纹识别看作似然性匹配更为贴切。很多人都学过滑动窗相关法,这是最基本的似然性匹配,它只考虑两个维度的几何平移。但是指纹识别要考虑更多的因素:
o旋转,皮肤的蠕变(非刚性形变);
o皮肤的变化,例如脱皮、起皱;
o传感器带来的噪声和信号衰落。
因此,这些因素导致指纹识别成为充满挑战的领域:
o不能直接从经典大领域获得知识支持;
o涉及面广,又缺乏理论,偏偏应用呼声极高;
o作为信息源头的指纹传感器,其设计方法的开放性,使整个指纹识别领域的研发工作具备更大的开放性。
其它生物识别技术
就目前而言,除指纹识别之外,生物识别还有面部识别和虹膜识别两种,但是后两者的特点是有明确的几何坐标系:
o五官有明确的结构关系,虹膜也有明确的结构和方向;
o人脸和虹膜都可以用特征空间来表述,虹膜甚至有经典的编码;
o采用高清摄像头,在传感器自身的稳定性上更好。
而指纹识别区别于这两种生物识别的最大因素就是它们不是一个类别,所以指纹识别的研究人员也很少有共同点。
指纹识别是信息安全技术吗?
在周一的公开课上,我们提到了活体指纹识别被破解的案例,但这种想法并不合理,安全一定是系统级的,并以攻击成本为价值衡量。
以单一技术单一环节实现安全,是以无知迎合无知,好比安装金库级的大门,却开着窗;
攻防相长,持续进步,落后的技术价值为零,所以安全领域不能炒冷饭;
层层设卡环环嵌套是基本做法;不同技术的防御面不同,结合起来看结果。
各种安全技术的可靠性和攻击成本必须得到量化:
从系统整合和系统攻击成本量化估计两方面都有此要求;
决不能等被攻破后才得知某技术的破解成本。
目前的指纹识别并没有发展成为一个安全技术,一直以来是个模式识别的研究,当它推向市场得到普及应用之后才真正具备了向安全技术的演进,也就是产业化在先,研究在后的阶段。
指纹识别的安全性
指纹识别自身还没有量化安全性评估,还不能作为安全技术,未来能不能发展成安全技术,就是现在产业界的责任。
FAR&/&FRR&测试依赖于数据集,而数据集由采集获得:
o所以指纹识别系统的FAR只是随机碰撞概率,不是防攻击能力;
o这就好比声称6位数字密码的安全性等于10^6一样,非常业余;
o模式识别指标定义,不能作为信息安全定义。
再来看看指纹识别潜在的攻击方法,在上一期公开课中,我们提到和指纹识别技术有关的攻击方法有三种:
orank1,根据真实指纹制作假指纹,攻击点是欺骗传感器;
orank2,根据指纹数据制作假指纹,攻击点是数据库;
orank3,无须指纹数据先验制作假指纹,攻击点是指纹识别算法。
如果真实指纹和指纹数据都得到保护,则传感器和算法构成两重防御。
其它生物识别的安全性
特征空间明确对安全属性是双刃剑,一方面安全性容易量化,另一方面攻击方法容易研究。rank3大众脸攻击是面部识别的主要困境;而rank1从照片提取虹膜并制作美瞳是虹膜识别的主要困境。
当一种方法被普遍接受成为了要承担安全责任时候,如果有价值被攻击,那么一定有人研究,有人研究就有人实施,这也是为什么一定要提出“万能指纹”攻击方法的研究,并且评价最低成本的攻击方法成本是多少,进而评价指纹识别的安全性。
小面积图像带来的挑战
传统指纹识别的研究思路
自动指纹识别技术由美国FBI主导于20世纪70年代建立,这个时代背景是指纹采集技术手段落后,图像质量差;而且运算平台落后,算法研究也落后。
唯一能保证的就是图像比较大,但是图像大特征不准确,采集尽量大的指纹图像,获取远超过的信息量,所以要对不可靠的特征集合进行“模糊识别”。
小面积图像的产业前提
实现一定程度准确性的识别所需要的信息量是一定的。但是指纹传感器面积减小,信息总量也相应的减小了,所以要提高信息准确性,那么信息利用率也需要提高。
与此同时,传感器所面临的挑战是要保证更高的图像质量和保真度;而对算法来说需要尽可能全面的利用指纹图像蕴含的信息。
特殊手指问题更严重
指纹传感器面积小,图像质量再不给力,问题就大了。
举个例子,有传言称国内某超声波指纹手机在冬天导致近20%人群无法使用,这实际上是特定指纹所导致的:
o亚洲人皮肤油脂最少,冬天气候干燥皮肤尤其干;
o亚洲女性是全世界人种中指纹最难搞的,又浅又细;
o再加上东亚人手洗衣服的生活习惯造就了数以亿计的指纹杀手。
除此之外,还有很多指纹对指纹识别不友好,如干皮肤对棱镜光学也是噩梦,家里有光学指纹锁都可以感受;另外,最近炒的很火的苹果授权的新专利技术在东亚市场也难以适应,因为细指纹对近光源阴影成像就是噩梦;表皮薄的妹纸更是噩梦中的噩梦。
传统的算法不能用
据统计,过去有8万人在研究指纹识别算法,但目前全球只有5个公司实现算法的大规模应用,而传统指纹识别算法和现在的小面积图像指纹识别算法有着很大的差异。
传统大面积图像指纹识别算法:
o特征提取马马虎虎,反正原始数据就不可靠;
o特征匹配精细调整;
小面积图像指纹识别算法:
o原始数据必须可靠;
o特征提取精雕细琢,一点也不能放过;
o特征匹配要求精确,哪里还有模糊识别?
o对模板融合扩展(自学习功能)的要求大大提高。
万能指纹攻击的猜想
万能指纹是否存在是从业者必须面对的事情。
第一种情形是针对算法缺陷,存在构建万能指纹的可能性:举个例子,2010年深圳客户报告过,其技术总工用拇指能够开启使用注册了别人指纹的杭州某公司算法芯片的指纹锁。
这是传统算法的缺陷造成的,它的思路是部分特征匹配即过,如果特征有无差别大,往往认为是图像问题或提取问题导致的异常,予以忽略。这哥们的指纹比较皮烂,特征提取算法差的话容易提取出非常多的假特征,正好和很烂的特征提取算法配合的匹配算法往往更容易忽略不匹配的特征的影响而只关注匹配特征。
第二种情形是特征空间遍历。如上图,我们用无线网覆盖的案例来解释什么叫特征空间遍历,类似锁匠尝试许多把钥匙来开锁。红点代表一个路由,每个路由覆盖一定的区域,这些区域会有连接重叠,我们把假指纹比喻成路由。
生物识别算法的判决规则允许一定程度的失真。如果特征空间很明确,算法自身的容错度导致比较大特征空间区域都可以判定通过,把这个区域定义为通过区域;制作一组假指纹,其通过区域能够覆盖特征空间,则必存在一枚假指纹可以通过。
万能指纹的研究价值
只有实施攻击并评估其复杂度和成本,才能量化安全技术。指纹识别要从模式识别技术走向安全技术,必须进行进一步的研究,从攻击角度可以评价各种算法特性是否构成安全缺陷,第二个要评价指纹识别的特征空间。尽管指纹识别特征空间的不明确,但我们也需要要用等价的方法来做覆盖性的研究。
主动攻击相当于降低了判决阈值,所以除判决阈值处的FAR,当判决阈值进一步降低时FAR的提升曲线也很重要。
万能指纹的研究价值就是一个指纹识别系统从安全评价角度到底有多大的能耐。
万能指纹的测试
有了评价标准之后,我们需要建立相应的测试方法体系和工业标准。从测试成本考虑,不能使用物质的假指纹,而是软件合成的假指纹图像,具体来说有以下几个方向:
研究点1,软件合成器如何能体现具体指纹传感器的噪声特性?
研究点2,如何设计假指纹特征分布来针对性的测试算法?
研究点3,如何调整合成策略来产生不同等级的测试库?
研究点4,不同测试库的测试结果如何统一为安全性量化评估?
Q:汇顶的IFSTM 技术见龙不见尾,目前有投产吗?另外,这个技术量产的关键难点是什么?
A:IFS不是指纹传感器的类型,而是手机工业设计的一种方向。按汇顶的意思,把电容指纹传感器放在玻璃下面。因为汇顶做触屏,这样一结合,一张玻璃两个产品,就没别人什么事了。但对手机设计而言,这样并不好。
所以IFS不是技术概念,而是插手了手机设计,但并没有被主流手机接受。
Q:鉴于指纹本身的差异性以及指纹识别技术的多样性,行业是不是应该要形成一个规范?
A:规范是有必要的。尤其是我这样的研究背景很强的参与者。毕竟江湖功夫咱不到家,按技术规律规范着来,比较有竞争优势。规范的形成,是一个长期的拉锯战,各方博弈的后果,最后谁大呢?传统看法是谁份额大谁就有事实标准。
但有时也未必,因为涉及安全,安全是非常理性的规范性,否则就要遭遇大赔偿。跟金融业比起来,指纹识别技术供应商都算不得什么控制力,金融业是规范的需求方,不具备制定规范的技术能力。所以这事有得搞。
Q:之前业界也在呼吁几种生物识别技术融合的方案,原则上安全性应该会有所提高,现在业界有没有相关的案例?以及技术难点在哪?
A:这就和结合光学与电容搞得活体一样,一高一低的结合不提高安全性。不过人行有个文件,安全等级是数技术手段个数的。从风控的角度,如果场景比较安全,那么认证手段就会少。此时选择最方便的一个让消费者舒服。如果场景本身不靠谱,认证手段多上几个,对提高攻击成本总有点价值,所以如果生物识别手段上多个,会有主有次,有高频有低频。而不会相互抵触。
如果非要说难点,只有两个非技术的:第一,安全量化没做到,金融业定不了标准。如果多模给100万额度,单模给1000额度,立刻都多模;另外是成本,但节流问题没有开源重要。
金融信息安全的演进
基于物理隔离网络
我们所看到的银行柜台和ATM机的网络连接模式都是物理隔离网络,也就是银行的专用网络。
物理隔离是最直接的安全防护,它杜绝了监听、中间人等基础攻击手段,几乎不需要建立安全技术。常见报道的某地区或某军区建立的安全网络,大多都是指物理隔离网。
但是这种网络的缺点也很明显,它的终端会受限,仅能在固定的柜台和ATM机办理业务,而且其攻击方式也主要是内部人业务级的攻击,或者说是银行雇员监守自盗,例如行长挪用,柜员盗窃客户帐户,以及ATM机维护人员搬走现金。
基于电话机交换网络
这在POS机进入了各个商户后,POS机对银行来说是一种第三方网络,但考虑到是电信运营商的网络还算可靠。
传统的POS机以电话交换网络连接入银行主网,也就是传统物理电话交换网络,在双方之间建立唯一的物理通道,这是人工切换,隔绝了中间人的攻击,但对监听难以防御。在这之后,还出现了自动切换以及软件切换,软件分组交换网络可能因软件系统,导致中间人攻击和监听。
再来看看POS机。早期申领POS机的商户都要被严格的审核,而且POS机和人一样有个一一对应的身份,不过我们近几年看到推销的各种POS机都没有没有独有的身份。
严格来讲,作为终端,POS机配还是备了一定安全手段的:
POS的领取受到管控,POS使用者和唯一序列码绑定;
POS在技术手段上实施了一定程度的加密;
POS毕竟是安全设备,提前内置密钥,无须分发,没有分发环节风险;
当然,这不代表POS机就不存在安全风险,比较常见的攻击方式就是刷卡套现,属于业务级而不是技术级的攻击。
基于互联网
互联网引入金融系统,就意味着要在不安全的网络之上建立一个安全的体系,最基本的要求就是终端要有保障。我们看到这类最早的产品是U盾,现在U盾已经从第一代发展到了第三代(支持指纹识别功能),在这过程中U盾的成本增加了,但交易风险在降低。
那么,网上银行终端以互联网接入银行主网存在哪些风险呢?
最致命的就是互联网是不安全的网络:分组转发传输方式决定了物理信道不确定性;数据层面,监听、篡改、阻塞、中间人攻击五花八门;软件系统层面,病毒、、远程控制层出不穷。
针对这些问题,可以基于数字证书和安全模块来增强终端的安全:
数字证书体系由非对称密码、对称密码、安全协议构成;
安全模块具备设备唯一码、安全储存器、安全计算环境,等等;
攻击方式:
为抵抗伪造交易,所以U盾从1代发展到2代,增加了现实和确认物理按键;
为抵抗窃取U盾,第3代U盾引入指纹识别;
银行卡受限于成本只相当于1代U盾。
基于移动互联网
移动互联网的支付风险比互联网要大,因为攻击手段增加了,从技术角度上讲,终端的接入入口是变化的,从法律管控来看,终端的身份认定更加困难,所以说移动互联网比固定互联网更加不安全:
假基站攻击、复制sim卡等新攻击手段;
设备不易追踪,犯罪风险更小。
因此,在网络变弱的情况下,对移动设备终端安全也提出了更高的挑战:
移动设备仍然是开放的软件平台;
安全链涉及的环节和厂商更多;
没有成形标准,很难协同一致。
一言以蔽之,移动支付遍地漏洞,攻击方式非常多样化,主要防御手段就是大数据统计风控,以支付宝为例,他们早期的发展主要原因之一就是敢赔,中国的移动支付能走在世界前列靠的就是统计风控,这间接打了技术安全的脸。
手机信息的安全问题
一般情况下,网络越开放,终端安全技术要求越高,所以标准化不如PC的手机,所面临的安全风险也会更高。
一是硬件漏洞和硬件驱动程序作恶防不慎防,举个例子,去年我们一竞争对手用驱动程序检测内置的芯片,而他们就在此做了些动作,当检测到不是他们自己的芯片时,就会影响用户手机的运行速度甚至导致死机。硬件驱动程序在系统的权限级很高,而手机生态对硬件驱动程序没有做很全面的代码审核,尤其是指纹识别。
另外,手机操作系统尤其是碎片化的Android面临的安全风险很高,例如旧版本维护问题,安全补丁及时性问题。
除此之外,恶意软件管控面临巨大挑战,软件分发缺少安全标准和执行,防御性软件式微,手机平台不具备PC平台那样成熟的安全软件行业。
所以,移动支付面临的问题是以及技术安全的实施条件都变差了,支付平台必须付出很高的代价来完善统计风险控制,但需要注意的是,统计风控也存在一定的局限性,例如用虚假交易来扰乱金融,这是统计风控无法避免的。
Secure Element(SE)
SE是一个符合金融标准的芯片、软件系统标准技术,以U盾芯片和CPU银行卡芯片为例,SE代表了金融信息安全的一系列标准技术,它有以下技术特征:
封闭的软件环境;
与金融信息化系统的兼容性接口;
具备内存保护的安全动态储存器;
防静态破解的安全静态储存器;
密码加速硬核;
真随机数发生器;
防动态功耗分析的机制,等等。
SE有什么作用?
对以移动支付为代表的移动而言,SE的作用是衔接终端安全体系和金融安全体系。
苹果就是以标准SE作为两套体系的接口,还兼顾了部分服务端的架设工作,这使苹果公司向金融业的接入方式更灵活更有兼容性;而Android阵营则为SE的价值争论不休,并没有什么作为,仿佛做梦由金融系统主动改变技术标准来适应自己。
SE只针对互联网金融吗?
答案是否定的,央行正在大幅度地提高监管力度,以前松技术监管的好日子是给互联网金融试水成长的;技术监管趋严,互联网金融已经面临与银行业一致的监管标准和安全要求,随时间推进会整体性越来越严格;不安全无金融,金融就是以可控的风险进行资金的流动;安全技术攻防中,互联网金融平台取代传统金融业成为防守方的主力,这本身也是整个金融业的进步。
苹果的安全架构
苹果的安全架构有三个部分:Open OS、Secure Enclave和SE,这是Apple终端安全的三大件,一个都不能少:
Open OS(IOS)用于运行软件,作为兼容性平台先天弱安全,即使IOS也不停暴露致命漏洞;
Secure Enclave用于运行安全软件,拥有独立的片上安全SRAM,不安装第三方软件,是一个封闭系统;
SE作为与金融信息安全系统的标准接口,同时提供安全储存功能,为前两者提供密钥储存等服务;
总结来说,Apple设计理念是硬件隔离风格,这是可证的安全。
Android终端安全
Android没有SE,这使得金融体系要接入的时候安全性不高,它主要的两个组成部分是Open Zone和Secure Zone,但二者的关系设计不合理:
Open Zone(Android)往往不具备独立的Secure Boot Chain,而由运行于Secure Zone的Secure OS引导;
Secure Zone虽然和Secure Enclave都遵从ARM的Trust Zone标准,但配置不一样:Android阵营使Secure Zone与Android复用DRAM,等于对内存补丁攻击不设防,一旦关键数据地址暴露,则可以被Android运行的软件锁定变量值;部分Android阵营厂商设置的开发规则使Android App成为Secure App的精细调用者,对调度者攻击不设防,可以误导操作组合实现业务层攻击。
所以Android阵营的设计理念是软件防御式的扰乱,而不是硬件隔离,它的安全不可证。
金融安全的游戏规则
金融业玩的就是量化风险,风险越高保险费越高,消费者付出的手续费就越高。
对于安全可证的Apple平台,给予符合其可证安全等级的低费率。苹果在低费率上再加一点点抽水,还能使总费率低于平均水平;
对于安全不可证的Android平台,基本费率以可能的最低安全等级为准。正因为Android手机支付的高费率,Apple Pay才能在盈利的同时拥有费率竞争力。也正是因为这种安全机制的差异,造成了现在Apple Pay和Android赔的局面。
Secure Enclave Vs Secure Zone
Trust Zone
Trust Zone是ARM提出的标准,这个标准强调的是隔离软件和硬件,但具体把安全做到哪一步依赖于完整的Soc设计甚至整机设计。
Apple的Secure Enclave和Android的Secure Zone都基于ARM的Trust Zone。Secure Enclave的storage(静态存储器)、dynamic memory(内存)、boot chain都是独立的,且不安装第三方应用;
Secure Zone的storage、dynamic memory与Android是复用的,靠AP的寄存器配置来分离,一旦Android App获得改写权限,那么就只有指望攻击者不知道该怎么办了。
Apple的指纹子系统
Apple的指纹子系统有3个角色:一是传感器,主要任务是采集指纹数据;第二个是加密芯片,将指纹数据加密传输到AP;第三个是Secure Enclave,与加密芯片在出厂前匹配密钥,指纹图像明文只有在Secure Enclave里才被解密,且由于Secure Enclave使用的SRAM在片内,数据不可取出,掉电即失,苹果拿不到指纹数据是由硬件隔离保证的。
Android的指纹子系统
Android的指纹系统有2个角色:一是传感器,主要是采集指纹数据,明文传输给AP;二是Secure Zone,获得指纹数据明文,并储存在共享DRAM里,并对其进行运算。
但是有个问题,指纹数据传输给Secure Zone还是Open Zone,是由寄存器设置决定的,一旦寄存器被改指纹信息也就被盗取了,这是软隔断思路的局限性。
为什么Android没有SE?
一方面是因为SE本身有成本,另一方面是Android引入了也没什么用:
SE只是一个保险箱,确保保险箱里的东西不被盗窃。这么一个赤身裸体的Android体系作为SE的调度者时,即使保险箱永远不打开,手机永远不丢失,Hacker远程控制你的手机根本不在话下。
Android体系的本质难题
前面比较了苹果和Android的安全,苹果把Secure Enclave作为一个绝对独立的东西,Android则做不到。作为开放性兼容体系,Android阵营在安全上天然不利。
Secure Zone需要安装第三方软件,决定了Secure Zone的安全性是有限的;Secure Zone需要富资源,尤其是存储器资源,导致成本上无法像苹果一样接受片上专用的SRAM。
硬件不行软件上,Secure Zone对Secure OS要求极高,导致对Secure OS的限制也就极大。再把Secure Zone作为安全根显然是不可行的。
如何发挥SE的作用?
Secure Element除了作为金融安全标准件外,还可以为终端提供安全根和安全储存服务:
SE需要自主运行,免受调度者攻击;作为Secure boot chain的第一环节,由SE来校验Secure Zone,Secure Zone再来校验Open Zone,将SE集成于AP的设计需要充分考虑到这一需求;
SE提供密钥安全储存服务,当Secure Zone被攻破的时候,数据还存在SE里。充分活用SoC和SiP技术,杜绝该安全储存服务本身受到链路攻击;
把指纹识别的运算从Secure Zone转移到SE,使指纹识别得以辅助SE成为最后一道关卡,这就构成了下面这个架构图。
这是基于FSE的安全架构,它以Secure Element作为安全中心节点:SE左侧为指纹和金融体系,AP关闭时可以独立支付;SE右侧逐次连接Secure Zone和Open Zone,从左到右实现Trust Boot Chain等安全机制。
这一体系的价值在于可以降低支付的手续费,而且还提高了手机的业务级安全能力。
Q:指纹识别方案现在有没有和支付平台和系统厂商协作?以及怎么承担风险?
A:指纹方案现在只是兼容性接入,没有量化,没有风险评估。不止指纹,安全操作系统提供方也以软件授权,而非安全服务的形式存在。风险只在系统集成那里,毕竟安全链没有闭合,安全没量化,一旦出错,怎么分责任呢?而安全领域的做法是,安全商集体为最终客户背锅。手机还没有达到信息安全标准,目前只有信息安全噱头
Q:Secure Enclave和ARM的TrustZone区别在哪?
A:Secure enclave是基于trust zone标准做了配置和再开发的成果,至于苹果干了什么,并没有通知ARM。事实是,ARM靠苹果用了trust zone给自己打广告,并且把苹果没有使用ARM参考方案给忽略了。
我需要强调一个观念,产业级企业,一家的力量,可以比平行产业整体的力量大很多,中国有企业,缺完整产业,更加没有产业级企业,华为肯定走在最前面,但路还长。
Q:前不久看到印度推出的指纹支付计划,就是指纹支付系统和印度的“生物识别数据库”连接,这种安全性是好是坏?我只要保护一个数据库就可以防住所有人的信息泄露...
A:我只要攻破一个数据库就拿到所有的数据,攻防相长,一切是动态的。鸡蛋放在一个篮子里,不是安全领域人员可以接受的想法。像苹果一样,用机制确保指纹数据拿不出来才是王道,我给出的以SE为中心的架构建议就遵循这个思路。安全技术在于提升天然等级达到需要的等级,如果天然等级足够高,就不必担心技术的发展使得未来得以破解,安全产品的生存期也就提高了,同一维度的攻防,只有才喜欢,升级越频繁,收费越自然。从架构设计来看,不到迫不得已,就不要指望同一维度的防守,尽量比攻击者高一个等级。
本文已收录于以下专栏:
相关文章推荐
banner抓取:
最基础,最简单的指纹识别。例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的。如果一个网站使用的是php,则它通常会在banner上加...
我们了解过了指纹识别的大致流程后,这篇文章用来介绍指纹识别硬件中最重要的部分,传感器。其实传感器、芯片也要符合物理学的基本原理,他们都是物理学的原理的一种实现,我们可以从光、电、声、热、力这几个基本的...
一般情况下,网站或者广告联盟都会非常想要一种技术方式可以在网络上精确定位到每一个个体,这样可以通过收集这些个体的数据,通过分析后更加精准的去推送广告(精准化营销)或其他有针对性的一些活...
http://topic.csdn.net/u//edbf86f8-cfec-45c3-93e1-67bd555c684a.html
java指纹识别...
关于指纹识别器将出现在iPhone 5S的传言不绝于耳,现在又有报道称该技术还将应用到苹果的iWatch。
在与相关零组件供应商会谈后,纽约Ticonderoga证券公司分析师布莱恩o怀特(Br...
单向散列函数——获取消息的指纹
单向散列函数(one-way hash function),有一个输入和输出,其中输入称为消息(message),输出称为散列值(hash value)。单向散列函数可...
7006人阅读 评论(66)
java指纹识别+谷歌图片识别技术
前阵子在阮一峰的博客上看到了这篇《相...
他的最新文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)
