Mate7如何做到超越iPhone5s安全水准

2014-09-03 12:35:44来源: 集微网
  在之前猜想了华为Mate7将采用按压式指纹识别后,华为Mate7产品经理@李小龙Bruce_Lee 表示:“文章介绍的很详细,虽然已经有一些手机支持了指纹解锁,但华为的指纹解锁不仅在解锁易用性上做到了业界最佳,且在安全方面也做到了高于iPhone5s的安全水准!”看起来产品自信满满!

昨天支付宝钱包与华为联手推出国内首个指纹支付的标准方案,同时在发布会也确认了华为将在Android阵营首发按压式指纹解锁!而同样在昨天更早的时候iCloud传来被破解的消息,多位好莱坞女星iCloud相册被破解,果照横流!不过IOS用户似乎并不怎么担心,因为他们更关注iPhone6 !
  

虽然按压式目前被苹果公司申请了相关的专利技术保护,但是国产按压式指纹:http://www.sensorway.cn/news/6903.html 依然还是诞生了!仔细搜索了了思立微电子GSL6162 这款芯片,发现没有更多的细节信息,除了文中简单的按压式描述外唯一得到的具体参数信息是“精度高达508DPI” iPhone5s采用的指纹芯片为The 88-by-88-pixel, 500-ppi,这款指纹在精度上貌似要比iPhone5s略高!不过产品发布是在今年5月初份,到现在也不过才4个月的时间。Mate7这样的旗舰产品立项时间是以年为计的!不应该使用这么不成熟的产品来作为解决方案
 

不过我更感兴趣的还是李小龙所说的 “安全方面也做到了高于iPhone5s的安全水准”,看到这句话吃惊不小,随即网友指出:“首先 出一本像这样的三十多页安全白皮书,才能获得观众的信任点:http://t.cn/RPHCRaJ 相关讨论见:http://t.cn/RhZVy5J ”!在知乎的讨论中也看到了@李小龙Bruce_Lee 的正面回应
 
果然,在昨天的新闻稿中华为给出的解释是:“此次支付宝钱包和华为联手推出的指纹支付方案,在指纹识别的安全性上,华为提供的是芯片级的安全解决方案,指纹信息管理、加密、验证、存储程序均运行在芯片TrustZone的安全OS中,安卓系统和第三方应用软件都无法访问到这个被隔离的区域,保证了指纹的运行环境安全。” 

看完这段话我能理解某些果粉们的想法了,这就是华为所谓的高于iPhone5s的安全水准?别忘了苹果可是用了33页的白皮书来阐述它的安全性的!仅凭这样一句简简单单的安全说明就能确认华为是安全的?我不信!

不过凡事总是不能凭感觉来确认的,华为的安全声明在非行内看来确实太过于简单,下面我将为大家简单介绍下相关的原理及为何华为同样有能力和苹果做到相同的安全水准,并在综合体验及安全级别上高于iPhone5s安全级别的指纹解锁!内容有点长,还请大家耐心阅读!


首先iPhone5s也是基于芯片级的方案,让我们先简单了解下iPhone5s是如何实现指纹加密的!

在苹果发布的文件中,苹果对A7处理器进行指纹识别授权的描述是:A7和Touch ID之间通过一个串行外设接口总线进行通信。A7处理器将数据发到“Secure Enclave”,但并不对数据内容进行读取。加密和身份验证都是使用Touch ID和“Secure Enclave”之间的共享密钥。通信密钥交换使用双方提供的一个随机AES密钥,并随机建立会话密钥和使用AES-CCM传输加密。
iPhone5s在发布指纹解锁后,为了让大家放心使用该功能了,于是发布了长达33页的安全白皮书(看的我好辛苦),白皮书内容包含了整个IOS系统安全机制说明,不过咱们主要看Touch ID部分(IOS确实比Android安全,对比基于Android的指纹安全机制如HTC、Vivo简直不敢用,华为&支付宝敢在Android平台提供指纹支付足以可见华为对于其技术的自信!)

  
IOS系统安全机制                                         


文件数据保护机制

根据白皮书的描述,苹果公司在A7芯片中划分了一块Secure Enclave(安全区域),用来管理、核对、和存储用户的指纹信息。Secure Enclave是一个独立的系统,有自己的安全启动顺序和软件升级机制。用户按下Home键的时候,Touch ID会进行一次88x88像素,500 ppi的光栅扫描,数据暂时存储在Secure Enclave的加密的内存里,等待矢量化分析。Touch ID会从各种角度不断学习用户的指纹,在已有的指纹图谱上添加新的节点。陌生人如果想要用Touch ID解锁设备,大概只有五万分之一的成功几率。

设备完成指纹数据处理和分析以后,就会删除这些数据,不会发送到iCloud、iTunes或者苹果公司。就算设备内部的A7处理器也不能直接处理Touch ID数据。

由于指纹传感器和Secure Enclave内建一个共享的秘钥A,然后系统再由这个共享秘钥随机生成一个唯一的秘钥B,来加密保护Touch ID数据。如果使用中要调用指纹数据,整个过程都会有AES秘钥随机加密保护。同样也由于传感器本身与Secure Enclave共享唯一密钥A使得每一台设备上的指纹传感器与手机主板上的A7处理器绑定!

由此可见,Secure Enclave(安全区域)即为保障iPhone5s指纹安全核心所在!那么Secure Enclave是什么呢?苹果当年为了满足iPhone5s Touch ID 的硬件需求,选择了具有原生的安全性能并且有专门的区域供隔离和加密基于ARMv8架构的A7芯片。并以ARM TrustZone/SecurCore (信任区域/安全核心)技术为基础高度优化,做出了Secure Enclave!基于TrustZone技术的 A7 芯片精密结合并通过 AMBA AXI 总线和特定的 TrustZone System IP 块贯穿系统层面。这种布局意味着保护外围设备不受软件攻击成为了可能。不过安全白皮书中未对“Secure Enclave”未做过多解释,我们无法进一步去了解。

总结起来就是苹果从底层硬件着手,在A7处理器中增加了独立的Secure Enclave(安全区域)和存储区域来核对并处理指纹信息,并完全与手机系统其它部分隔离。指纹模板信息采用AES 256位算法加密保护,结合软件安全防护机制(指纹解锁和数字解锁相结合)最终实现相应的安全防护机制!
通过以上的解释,初步可以了解苹果的安全技术并非无人能敌的黑科技!iPhone5s采用基于ARMv8架构设计的A7芯片,其指纹安全核心Secure Enclave也是基于ARM“TrustZone/SecurCore ”的一项技术。同样采用ARM公司授权的华为K920系列处理器根据ARM官网对于TrustZone 的说明,ARM允许SOC(处理器)设计员从硬件和软件上搭建相应的安全架构满足相应需求!这意味着华为也可以和苹果一样,基于基于TrustZone技术,设计自己的安全核心!根据华为的安全说明,华为确实这样做了即“指纹信息管理、加密、验证、存储程序均运行在芯片TrustZone的安全OS中” 而苹果采用的“AES 256位算法加密保护”这些都是现有的成熟加密技术,根据华为的安全说明“所有指纹模板信息只在手机本地用AES256算法加密”华为使用了同样的加密算法!由此可见华为至少可以从目前已有的软件和技术两方面来对指纹识别实现芯片级的加密!

看完上面那段总结突然就将华为和苹果拉升到同一技术水准你也许会觉得作者太扯淡了,思维太跳跃了!好吧,其实是我按捺不住激动的心而已,下面继续就ARM、K920、TrustZone(信任区域)继续详细说明为什么华为和苹果均能借助ARM这位巨人让自己站在芯片级加密技术前沿!
既然华为也是提供的芯片级的加密,那么从Mate7上采用的处理器应该可以获取到一定的信息,Mate7如不出意外将依旧采用麒麟K920系列处理器,具体哪款不得而知,@华为何刚(手机产品线总裁)表示过:http://weibo.com/1663983930/BjWaSoOwC  “牛逼哄哄的不止麒麟920”!
 
华为海思半导体在2011年就得到了ARM公司的授权,K920则是基于ARMv7架构的芯片,由4颗A7、A15及其协助处理器Cortex-M3构成。如前文所说,苹果的A7处理器同样也是基于ARM设计!

大家可以通过:http://news.mydrivers.com/1/307/307879.htm 简单了解下K920

   

ARM官网对于TrustZone 的说明,ARM允许SOC(处理器)设计员从硬件和软件上搭建相应的安全架构满足相应需求!这意味着华为可以在自家处理器K920系列设计之初即可将指纹的服务和安全存储、传感器的驱动都搬至Trustzone 协处理器!根据华为的安全说明,华为确实这样做了即“指纹信息管理、加密、验证、存储程序均运行在芯片TrustZone的安全OS中”
因而Trustzone(信任区域)作为K920系列处理器上单独的硬件、单独的芯片、单独的iOS,是ARM在芯片设计的时候就从硬件上保证了,这是全球公认的最底层最安全的做法,即把所谓的从硬件到驱动到识别到算法,都集成在trust zone中,与安卓系统区隔开来。从而达到和苹果一样的安全级别!根据苹果白皮书的说明:“苹果在A7芯片中集成了一个Secure Enclave,用来管理、核对、和存储用户的指纹信息。Secure Enclave是一个独立的系统,有自己的安全启动顺序和软件升级机制”,前面也提到了“Secure Enclave”是基于TrustZone/SecurCore 的技术!从技术本质上来看,华为和苹果均使用了全球公认最底层,最安全的做法!完成了指纹加密系统与手机
[1] [2]

关键字:Mate7  iPhone5s

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0903/article_36533.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Mate7
iPhone5s

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved