基于生物特征识别的移动智能终端身份鉴别技术框架

日前信安标委的公布《基于生物特征识别的移动智能终端身份鉴别技术框架》。

本标准中,技术框架也是基于可信环境实现,移动智能终端的身份鉴别协议解析、用户生物特征采集、比对、存储与呈现攻击检测等均应在可信环境中进行。可信环境的具体实现方式可采用TEE或TEE与SE组合使用的方式。如下图所示:

(框架图来自于标准)

这里的依赖方可以理解为APP业务方,利用身份验证完成业务逻辑的一方。可信管理负责对身份鉴别可信应用的生命周期管理,包括下载、安装、更新以及删除等操作。如在移动智能终端侧使用了安全单元,也负责对安全单元中的可信应用的生命周期进行管理。可信管理虽然是可选模块,但是在TEE+SE的安全架构里则是不可或缺。另外文档提到特征采集模块宜具备对呈现攻击检测和防范的能力,这一块目前应该没有实现案例的吧。

下面看看安全要求,其余内容大家可以参照文档。安全要求对框架图中各个部分分别进行了描述,如下图所示:

比如对于生物特征识别器中特征采集模块,标准建议:结合移动智能终端所具有的可信执行环境或安全单元实现特征采集模块、特征存储模块的安全。说白了也就是需要TEE&SE来对其安全进行保护,这也就是目前TEE正在干的活儿!

安智客想说的是,目前大量信息网络安全规范都是基于PC时代的产物,移动互联网时代,物联网时代,终端安全才刚刚开始进入角色!

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2018-06-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏高剑林的专栏

认识多种处理芯片的特性和实战(下篇)

CPU已经占有了桌面和服务器处理器的绝大部分份额,而且这个趋势还在不断增强,但是在某些领域,CPU存在天然的缺陷,以FPGA、GPU为代表的硬件可以克服CPU的...

8591
来自专栏杨建荣的学习笔记

我眼中的业务巡检demo

在表现形式上,自己也琢磨了很多的思路,总体的感觉是有很多信息想展示出来,但是信息太多又怕太乱,所以在纠结之中,自己给自己明确的定位了下:面向业务的巡检,于是毫不...

833
来自专栏社区的朋友们

Qcon北京2017总结:测试角度看泛智能和大数据

本来这个文章应该在很早之前就写的,可惜一直没时间,写的时候断断续续。关键是这次leader 拓展又见晓生,每次见到他都会提醒我,这总结居然还没有写。下面就由小V...

4440
来自专栏人工智能头条

推荐引擎所面临的终极挑战

1403
来自专栏ThoughtWorks

测试金字塔实战 | 洞见

这是一篇非常漫长并且艰深的文章的节选(点击文末阅读原文查看全文),它解释了为什么我们需要测试,以及如何对软件进行测试的问题。好消息是,这篇文章提供的信息经得起时...

2213
来自专栏人工智能头条

机器学习API Top 10:AT&T Speech、IBM Watson和Google Prediction

1805
来自专栏人工智能头条

DMLC对于机器学习和系统开发者意味着什么?

5196
来自专栏媒矿工厂

全能媒体机—Matrix in Media?

本文总结了发表在IBC2018上,由英国Streampunk Media Ltd.的R. I. Cartwright和美国Gilmer&Associates I...

2045
来自专栏CSDN技术头条

机器学习API Top 10:AT&T Speech、IBM Watson和Google Prediction

【编者按】随着机器学习算法的流行,Amazon、Google,、IBM和Microsoft等公司在机器学习云服务市场接连出手,并提供许多的API来吸引用户。本文...

2736
来自专栏ATYUN订阅号

NVIDIA AI推理性能里程碑:高吞吐量,高效率,低延迟

推理是基于AI的应用程序真正发挥作用的地方。AI使越来越多的应用程序变得更加智能化,对象识别、图像分类、自然语言处理和推荐引擎只是其中的一小部分。

1131

扫码关注云+社区

领取腾讯云代金券