前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >基于生物特征识别的移动智能终端身份鉴别技术框架

基于生物特征识别的移动智能终端身份鉴别技术框架

作者头像
安智客
发布2018-07-30 14:56:57
1.4K0
发布2018-07-30 14:56:57
举报
文章被收录于专栏:安智客

日前信安标委的公布《基于生物特征识别的移动智能终端身份鉴别技术框架》。

本标准中,技术框架也是基于可信环境实现,移动智能终端的身份鉴别协议解析、用户生物特征采集、比对、存储与呈现攻击检测等均应在可信环境中进行。可信环境的具体实现方式可采用TEE或TEE与SE组合使用的方式。如下图所示:

(框架图来自于标准)

这里的依赖方可以理解为APP业务方,利用身份验证完成业务逻辑的一方。可信管理负责对身份鉴别可信应用的生命周期管理,包括下载、安装、更新以及删除等操作。如在移动智能终端侧使用了安全单元,也负责对安全单元中的可信应用的生命周期进行管理。可信管理虽然是可选模块,但是在TEE+SE的安全架构里则是不可或缺。另外文档提到特征采集模块宜具备对呈现攻击检测和防范的能力,这一块目前应该没有实现案例的吧。

下面看看安全要求,其余内容大家可以参照文档。安全要求对框架图中各个部分分别进行了描述,如下图所示:

比如对于生物特征识别器中特征采集模块,标准建议:结合移动智能终端所具有的可信执行环境或安全单元实现特征采集模块、特征存储模块的安全。说白了也就是需要TEE&SE来对其安全进行保护,这也就是目前TEE正在干的活儿!

安智客想说的是,目前大量信息网络安全规范都是基于PC时代的产物,移动互联网时代,物联网时代,终端安全才刚刚开始进入角色!

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-06-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安智客 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档