详情
告别“密码恐慌”,全球第一款集成指纹识别和PKI体系单芯片问世
作者:电子系统设计
时间:2009-03-31 09:59:03
近日,杭州晟元芯片技术有限公司专门针对个人用户设备、公司OA软件推出了一款新型指纹芯片AS602。这是全球第一款集成指纹识别体系和PKI体系在单颗芯片中实现的指纹芯片。如果把它用到银行ATM机上,从此我们就不用再为去ATM机上取款担惊受怕了。
  如果告诉你,从此你不用再害怕密码被盗,你自己的手指就能成为你银行卡的贴身保镖,信吗? 

  近日,杭州晟元芯片技术有限公司专门针对个人用户设备、公司OA软件推出了一款新型指纹芯片AS602。这是全球第一款集成指纹识别体系和PKI体系在单颗芯片中实现的指纹芯片。如果把它用到银行ATM机上,从此我们就不用再为去ATM机上取款担惊受怕了。 

ATM 馅饼变陷阱 

  近年来,因在ATM机上取款造成经济损失的案例越来越频发,不“吐”钱,卡号和密码被复制,虚假“安全操作”等,一系列涉及ATM的层出不穷的骗局让人们不由谈“机”色变,在ATM机上取钱从便利快捷的象征演变成最不安全的取款方式。 

  “只要有时间,我基本选择柜台取款。”外贸公司的刘小姐无奈的告诉记者,“去ATM机又是用手遮住操作键盘,又是用身体挡住整个窗口,还要时刻对四周保持警惕,这哪里是在取自己的钱,简直就像做贼一样。” 

  据了解,目前我省共有自助银行1475个,ATM机近6000台,虽然基本都安装了多个摄像头,但需要银行监控中心保安人员通过电视墙实时监控。由于联网ATM机数量和要监控的画面很多,而保安人员有限,因此很难及时发现不法分子。而不少不法分子正是利用系统的这些不足,才会在ATM机上顶风作案,屡试不爽。 

  为了使ATM再次回到最初的安全便捷,警方和各大银行可谓亮出了十八班绝活:从最初的“防骗锦囊”大曝光,专门设置24小时保安到后来广为应用的安装后视镜提前预警,现如今又出现了植入智能报警系统给ATM做“保镖”…… 

  但事实上,这一系列的防护措施究竟是治标,还是治本?窥号掉包的案例早已不是什么新鲜话题,而最近国外研究人员曝光当我们使用ATM提款的时候,我们的PIN码并不像银行和信用卡公司声称的那样安全。资料中称,当你在ATM机上输入PIN码的时候,系统会立即将其加密,但是在将其发送给银行的过程中,系统会在某些传输点将其解密再用新密钥重新加密。攻击者们就可以利用这些点复制PIN,然后为所欲为。 

  采访中记者发现,一些银行为了方便监控,把摄像机正对键盘。尽管银行方面声称内部系统将屏蔽这些图像,但还是让大多数老百姓对自己密码的安全性产生质疑和担忧。 

指纹将安全进行到底 

  当“数字密码”不在安全的当下,我们还能相信什么?事实上生物识别的出现已经给我们带来了所谓的信息保障体系。中国科学院自动化研究所所长、中国科技大学自动化系主任谭铁牛曾表示,安全面临重大挑战时必须找到一个身份识别的方法和身份认证的方法,这个方法就是生物识别。这种基于人的指纹、声音、脸孔、视网膜、掌纹、骨架等生物特征或行为特征来进行身份验证的技术,利用可靠的匹配算法来完成验证与识别个人身份的过程。与口令、凭证等传统方式相比,生物特征具有人体所固有的不可复制的唯一性,这一生物密钥无法复制、失窃或被遗忘,生物识别技术以人的现场参与不可替代性作为验证的前提和特点,且基本不受人为的验证干扰,故较传统的安全验证模式具有不可比拟的唯一性和可靠性。 

  其中指纹识别作为目前生物识别中应用最为广泛、产业化程度最高的一种,更是带来了全民应用的希望。如果将指纹识别应用到现实生活中,到银行取款,只要把手指轻轻放在指纹识别器上,不需要0.5秒的工夫,电脑便能验证出取款人是否该账户的主人。抛开数字密码,指纹的唯一性和稳定性让ATM机真正能够重新恢复安全、便捷。 

  国内指纹科学家邱伯云告诉记者:“银行的ATM机如果用上杭州晟元芯片技术有限公司的AS602芯片就像请了门神一样。”因为用了该芯片后,只有先将正确的指纹录入才能进行下一步具体操作。这就意味着,今后只要不是本人亲自操作,银行账户就不能被动用。这样一来,我们就不用再害怕银行卡被丢被盗,也不用担心密码被破译窥视或复制。 

  据了解,AS602是一款面向指纹应用与数据安全市场的高集成度信息安全芯片,包含晟元公司多项专利技术,经过三年的研发终于实现内置指纹比对算法和指纹加解密双引擎,配置32位CPU, 具备超大存储空间,能广泛运用到U盾/ Token、数字认证、指纹安全U盘等领域。 

  如果使用在U盾上,安全性较以往U盾将会有极大的提高。测试证明用了该芯片的U盾可以在无驱动无软件情况下进行工作,完全与电脑隔离,排除以往U盾用键盘输入PIN码而带来的木马监视键盘的风险。 

  如果在以前,有人在ATM机上取款时一会用手遮住密码键盘,一会用身体将整个ATM机窗口堵住, 一会又神情紧张的四处张望,我们一定会把他与小偷联系在一起。而如今,这一系列的动作却已经成为警方传授ATM机取款防范“全攻略”的“标准姿势”。或许你对此觉得很可笑,却又不得不很无奈的接收它。连日来,浙江各地连续多次出现ATM机插卡口被不法分子加装读卡器的现象让ATM急危险系数再次升级。 

  如何给ATM上“保险”,已经成为警方和各大银行的烫手山芋。 

  近日,杭州晟元芯片技术有限公司专门针对个人用户设备、公司OA软件推出了一款新型指纹芯片AS602,为ATM机的“安全门”带来了破解秘方。这是全球第一款集成指纹识别体系和PKI体系在单颗芯片中实现的指纹芯片。如果把它用到银行ATM机上,从此我们就不用再为去ATM机上取款担惊受怕了。 

  “银行的ATM用上我们的AS602芯片根本不用那些传统的守护神了。”杭州晟元芯片技术有限公司总经理邱伯云自信的表示。 

  据了解,该芯片充分运用指纹的唯一性和不会随着人体生理因素改变而改变的稳定性,运用在ATM机上后产生第一关的密码是账户主人的活的手指指纹,这就完全排除了卡号及密码被盗后带来的不安全因素,让ATM机真正能够重新恢复安全、便捷。 

  这款面向指纹应用与数据安全市场的高集成度信息安全芯片,内置指纹比对算法和指纹加解密双引擎,配置32位CPU,超大存储空间,能广泛运用到U盾、数字认证、指纹安全U盘等领域。如果使用在U盾上,安全性较以往U盾将会有极大的提高。测试证明用了该芯片的U盾可以在无驱动无软件情况下进行工作,完全与电脑隔离,排除以往U盾用键盘输入PIN码而带来的木马监视键盘的风险。 

  PKI(Public Key Infrastructure )是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。  

  PIN码(Personal Identification Number):个人身份确认码,是一种识别确定凭证应用时为本人所需要输入的密码。由4—8位英数字和特殊符号均可组成,只有在系统认可后,判断凭证的合法性,才为该用户提供服务。 

关于晟元 

  杭州晟元芯片技术有限公司(Synochip Corporation)(以下简称“晟元”)成立于2005年11月,是一家专注于指纹识别和信息安全的整体解决方案的公司,是中国大陆首个成功推出指纹识别SOC的芯片公司。 

  公司主营业务有DSP微控制器、信息安全、SOC系统芯片、专用逻辑IC的设计以及相关配套软件的开发与销售。公司着眼于生物识别、信息安全领域市场的开拓,并致力于为企业、机构及个人提供生物识别和信息安全方面的All-In-One(整体)解决方案,晟元力争成为全球领先的 DSP 微控制器和指纹识别 SOC 系统芯片和信息安全芯片供应商,并且为广大客户量身定制高性价比的专用芯片以及相关配套软件。同时,公司愿意和广大的算法和软件开发商、传感器供应商、模块供应商、OEM厂商以及终端客户群建立分工明确、平等互利的产业链配套协作体系,共同推动生物识别以及信息安全产业的发展。 

  2007年9月公司第一款芯片——PS1802全内置DSP芯片已成功上市,该产品通过浙江省电子产品检验所检测,各项指标均达到产品设计要求,深受广大客户的欢迎,国内前5名的指纹系统集成商及厂商均成为Synochip客户。  

  公司自2007年起实现盈利,销售收入和净利润均达到100%以上的增长。目前公司净资产已突破1000万元。 

案例一 ATM机旁出现“山寨”银行告示 村民被骗6897元 

  今年2月22日晚,杭州千岛湖镇村民江某在某ATM机取款时,发现出钞口被人用黑色塑料卡片堵住。但是,江某见磁卡入口上方粘贴一标有中国工商银行及银联标志的“温馨提示”,按照上面的号码一步步操作,结果卡中的钱被骗6897元。  

  原来,这是一张“山寨”版的“工行提醒”。警方调查发现,上面的标识整体制作粗糙,不符合工行标识设计要求。而民警从监控录像看到,当晚7时30分,有一名20多岁的男青年在该ATM机上动了手脚。警方立即对千岛湖镇所有银行系统的ATM机进行了检查,发现另有两台ATM机也被人用同样手法侵犯,所幸还没有人受骗上当。 

案例二 采取特殊技术盗窃信用卡资料 复制信用卡进行消费 

  今年2月21日,台州汪某在临海一储蓄所ATM机上取了现金8000元。但到了23日上午,汪某再去银行取钱时,发现银行卡里的33.4万元被窃。经查,这笔巨款是被复制的银行卡在异地刷卡消费了。警方调查发现,犯罪分子将读卡器安装在ATM机插卡孔边上,一个非常薄的摄像头被用不干胶贴在ATM机上。储户在银行ATM机上操作时,密码被犯罪分子摄录,并快速被在异地的同伙复制,窃走储户银行卡内的现金。 

案例三 胶水封死ATM机骗人转账 海口一女子失万元 

  3月1日,海南省海口市海秀路一银行自助取款机上演了“最毒”诈骗手段,骗子用强力胶水封死出钞口,并假扮银行工作人员,将“中招”市民10000多元现金全部套走。 
上一篇:Atmel推全新IEEE P802.15.4c相容RF收发器 下一篇:苹果申请生物识别指纹辨识专利