短短两三年的光景，千元机、甚至百元机也已经有了大量机型搭载了指纹识别技术，一时间，指纹识别技术已经逐渐成为智能手机的标配。此外，指纹识别的功能也由之前的单一解锁，到现在的解锁、支付以及启动各种应用等功能，方便用户使用的同时也“做到”保护用户信息的安全。

对于使用的手机采用什么技术的指纹识别模组，或许大家并不感兴趣；但大家一定比较关心指纹解锁速度的快慢以及指纹识别的安全性怎么样，这应该是指纹识别技术给用户带来的最直接、最重要的体验，今天我们就来简单了解决定指纹解锁速度的因素以及指纹识别的安全性问题。


指纹识别技术具体工作过程（图片引自新浪微博）
 
一、决定指纹解锁速度的因素
 
1.指纹模块算法速度：
 
当我们把指纹放在指纹模块采集区时，指纹传感器需要收录指纹的图形信息，然后需要经采集到的图形信息转化为数字信息，然后和之前采集到的已转化的数字信息进行比对，如果匹配则解锁成功，指纹模块算法的速度决定着指纹解锁速度。



OPPO R9指纹识别模组构造


2.手机硬件处理速度：
 
每一次的指纹解锁时间虽然短短的不足一秒就完成了，但却经历了三个过程，首先传感器检测到手指按下并判断手指覆盖传感器面积达到验证的标准，其次进行指纹数据验证，最后验证通过点亮屏幕并解锁屏幕，每一个过程都依赖于硬件本身的处理能力，手机硬件处理速度也将关系着指纹解锁速度。


表：几种常见指纹识别盖板材料参数对比，引自EEPW







3.指纹识别盖板：
 
指纹识别盖板对指纹解锁速度也会起到决定性的作用。目前手机市场上比较成熟的方案有蓝宝石、涂覆式、陶瓷盖板以及玻璃四种方案。指纹识别盖板不仅要起到保护作用，还要具有良好的识别能力。指纹识别盖板的介电常数越高，信号强度越好，穿透能力就越强，识别越灵敏，所以在解锁速度上会更具优势，所以指纹识别盖板材质也在影响着指纹解锁速度。



二、指纹识别的安全性
 
问题目前随着手机支付的不断普及和发展，指纹识别技术除解锁之外，还被广泛用在移动支付宝等领域；但是随着移动支付的普及，一些居心叵测的人已经开始瞄准用户的手机，使得指纹识别技术为他们盗取钱财提供了“有利途径”；从而，指纹识别技术的安全性开始受用户们的广泛关注。


图：用黏土制造假指纹用于解锁，来源Phone Arena

在今年的世界移动通讯大会（MWC）上，Vkansee现场表演了如何用雕塑粘土伪造假指纹，随后它们还用制作好的假指纹成功解锁一台搭载指纹识别技术的手机。此前，德国安全研究实验室也曾经用指纹膜成功解锁了iPhone 6/6 Plus。值得一提的是，美国密歇根州立大学计算机科学与工程学院的研究结果显示，对一个人的指纹拍照，用特别的墨把它打印出来，然后用打印出来的模型就可以解锁手机，这种方式相对更加简单，更加容易获取指纹。



从照片上就能获取指纹信息（拍照该换姿势了）

从上述发生的实例来看，只要提取到用户的指纹，就可以制作出“假指纹”，这种“假指纹”可以轻松解锁手机，甚至会侵入你手机支付系统，让你蒙受财产的损失。所以从目前的情况来看，有些指纹识别方案似乎已经变得不安全。


虽然这些“假指纹”识别技术普通民众还难以掌握，但是如果遇到专业人士盗取你的指纹、手机，你的财产就变得异常危险。一些指纹识别技术公司为了提高指纹识别的安全性，避免不必要的财产或重要资料被盗的事件发生，活体指纹识别技术应运而生，这或许将是破解假指纹的最好方案。

活体指纹技术通过将更高层级的安全集成到现有标准指纹安全系统上的方法，包括可以测量血液流动和识别手指真假的传感器。让用户在不损失便捷性的同时，大幅提升安全性。相比传统的指纹识别方案，识别活体指纹的方式效率更高，速度更快，识别成功率也更高。
 
三、这些问题或许是你关心的

原来脚趾也能用于指纹解锁（图片引自Phone Arena）
 
Q1：指纹识别只能录手的指纹吗？
 
A1:根据指纹识别技术的原理来看，只要能够采集到有问题的皮肤组织都可以进行指纹录制和识别，笔者亲测用拇指关节处成功为iPhone 6 Plus录制了一个指纹，并且解锁成功。


Q2：指纹识别系统是否会记录下完整的指纹信息？
 
A2：根据国家的法律规定，所用商用的指纹识别传感器并不允许记录完整的指纹信息，只是把关键的指纹特征信息记录下来。


Q3：经常脱皮的手指，是不是就不能进行指纹识别了？
 
A3：事实并不是这样，理论上来讲，只要不丢失太多的指纹特征信息，经常脱皮的手指也是可以进行指纹识别的。
 
 
来源：1号机器人

智造家提供 查看全部

TrustZone不是新东西，可是外行人了解的并不多。最近又屡屡被提及，所以就拎出来说道说道吧！
 
先说两条相关新闻：
“
l、 近日在ARM Tech Symposia上，发布了新的一条产品线Cortex-M23和Cortex-M33。最大的卖点就是在TrustZone。M23是在M0+的基础上加上了TrustZone并进行了性能优化，M33是在M3和M4的基础上加上了TrustZone并且提升了整体架构性能。ARM的目的是为了满足在物联网时代节点的安全要求。
 





l、 也是近日，GeekPwn上，华为P9 Lite的指纹识别功能被轻松攻破。破解手法正是通过修改麒麟650的底层TrustZone中的指纹识别模块的数据。
从上面两条热闻中无不体现出TrustZone的重要性：ARM将人类未来整个物联网安全押在了其上；这项ARM引以为豪的安全技术在黑客眼中还是一样的不堪一击。
TrustZone到底如何确保安全？
根据知乎用户大头的解释，TrustZone在技术层面上可以实现四大功能：1．防止操作系统被攻破后关键数据泄密，关键数据存放在特定内存区域，而那块区域，只有安全操作系统才有可能读到。


2．防止通过JTAG等调试接口读到寄存器，缓存，内存或者闪存数据。


3．从芯片制造开始，最初的密钥可以用芯片熔丝实现，往后启动的每一步都需要最高特权级和密钥验证，建立信任链，杜绝软件被替换或者被恶意读取。


4．防止边带攻击，比如量取内存颗粒的信号猜测数据，制造故障让检验模块停止工作，替换外围器件，输入特定数据确定电磁信号特征，打开芯片直接量内部信号线等。





简单来讲，TrustZone是设计者在SoC内建的一种硬件安全机制。TrustZone的核心理念是将安全与不安全的硬件进行分离。
安全与不安全域之间的切换机制被称为Monitor。当不安全域的用户模式需要获取安全域的服务时，首先需要进入到不安全域的特权模式，在该模式下调用SMC，处理器将进入到monitor模式，monitor模式备份不安全域的上下文，然后进入到安全域的特权模式，此时的运行环境是安全域的执行环境，此后进入到安全域的用户模式，执行相应的安全服务。这里把安全域的用户模式和特权模式分离，是因为通常特权模式中的执行环境是系统级别的，而用户模式的安全服务是应用级别的，两者的提供者通常是不同的。






依赖于TrustZone的指纹识别还安全吗？

曾经，手机厂商有多种指纹识别的安全方案，而TrustZone因为其安全度高而备受青睐。各大手机厂商都发扬自身技术优势，将TrustZone演变成各种安全机制。
Secure Enclave
苹果走的路一直是一枝独秀。苹果使用的也是TrustZone技术，不过是经过了其高度优化的TrustZone技术。这个神器就是Secure Enclave模块，它在处理安全时会启动序列码和软件更新机制，专门负责对数据保护加密操作的关键操作以及数据保护完整的流程。只有Secure Enclave能够访问用户指纹信息，苹果公司也无法获知，也不会传到iCould上面。





mTouch
魅族的mTouch也是基于ARM TrustZone技术。需要注意的是，即使手机被root之后，你也不能接触到安全域中的数据，必须通过meizu的审核与签名才可以真正进入安全底层修改代码。





tOS
华为在麒麟芯片中运行了自家定制的安全OS(tOS)，在所录入的所有指纹模板信息在手机中是手机本身利用AES256算法进行加密的，每个芯片都有独一无二的密钥，这个密钥在芯片出厂时就是被一次性熔断写入的，根本无法从外部读取和修改。指纹模板数据只能写入和删除，无法读取和修改，自然也不会上传任何服务器，更不会被任何第三方程序读取。





 
不管你是出厂一次性熔断写入，还是通过何种安全os来加持；只要是基于TrustZone的技术，在黑客的手中目前都已不再安全。物联网安全已经越来越受到用户关注，因此ARM适时推出Cortex-M23和M33，通过TrustZone来加强物联网节点的安全。虽然此次的华为P9Lite事件让公众对于TrustZone技术产生了不信任感，不过说真的，你没有别的选择。毕竟在这个时代有句名言：只有相对的隐私，从来都没有绝对的安全。 

 
来源：网络 查看全部