Хардуер сигурност технология Intel нова дума в защита на биометрични приложения
Хардуер технология за сигурност Intel: нова дума в защита на биометрични приложения. Част 2 16
- 25.04.16 03:17 •
- CooperMaster •
- • # 282411
- • Habrahabr
- превод •
- 5 •
- 4400
- като Forbes, само по-добре.
В първата част обсъдихме проблемите на съвременните приложения за разпознаване на биометрични потребител и говорихме за това как Intel SGX, Intel VMX и Intel IPT могат да подобрят своето ниво на защита. Днес ние ще продължим да говорим за сигурността на биометричните данни, помислете Intel AES-NI технология, Intel Secure Key и Intel RealSense.
Intel Secure Key
RDRAND инструкции въплъщава иновативен подход към изграждането на висококачествени, с висока производителност генератор на случайни числа на базата на източника на хардуер ентропия. Генераторът е изграден върху модела на каскада, тя използва вградения процесор източник ентропия за периодично хардуер инициализация тайни криптографски генератор на случайни числа. Като ръководство резултат RDRAND могат да генерират случайни числа, съответстващи на стандартната NIST SP 800-90A. За случаите,-честата му употреба може да се счита за истински генератор на случайни числа.
RDRAND инструкция получава данни от вътрешното хардуер генератор на случайни числа
Има много начини употреба RDRAND.
1. Call RDRAND директно в кода на асемблер или вграден монтаж език C ++.
2. Използване на библиотеката от Intel (librdrand). Той е написан на C / C ++. Има версии за Windows. и за Linux и OS X.
3. Използване на библиотеки на трети страни доставчици.
Intel AES-NI
Intel Advanced Encryption Standard New инструкции (Intel AES-NI) - набор от инструкции, предназначени за ускоряване на приложенията, които използват един от най-популярните симетрични алгоритми за криптиране AES. AES е широко използван за криптиране на данните, съхранявани в RAM и на твърдия диск, за да защити информацията, предавана по мрежата. Това се прави, за да се защитят чувствителни данни, дори ако един хакер може да ги копирате в някои медии или да се намеси на предаването.
Encryption на канала за данни, използвайки AES
Тестовият е построен на Intel Atom Z3770 на (Bay Trail) FFRD8 PR1, тя работи под Android 4.4, използва OpenSSL родния C API.
Размер на файла, Mb.
Както се вижда от данните, посочени в таблицата, шифроването използват инструкции Intel AES-NI даде 5-кратно увеличение на производителността. Когато дешифриране - 11-кратно увеличение. Трябва да се отбележи, че използването на AES-NI може да намали консумацията на енергия с около 40%.
В момента най-популярните операционни системи включват вградена поддръжка за Intel AES-NI. Когато дадено приложение има достъп до криптографски приложния програмен интерфейс, който осигурява система, като например Windows API СПГ или клас Javax.crypto в Android, шофьор на ниско ниво автоматично използва инструкции AES-NI за подобряване на производителността. В допълнение, много библиотеки, например, OpenSSL 1.0.1, Intel Integrated Изпълнение примитиви, Crypto ++, оптимизирани за максимално оползотворяване на AES-NI.
Тестове за оцеляване и дълбочина сензор камера Intel RealSense
Intel RealSense камера е в състояние да улови информация за дълбочината на пространството. Това отваря много интересни перспективи. Една от функциите й е да се изгради триизмерни модели на обекти и лица, които влизат в обектива. Тази функция ви позволява да използвате Intel RealSense като тест инструмент за оцеляване в някои сценарии, снемане на биометрични данни, както и в резултат на това се подобри сигурността на биометричните системи. Конвенционални камера, част от RealSense, фотографии на лицето на потребителя, и на модула е триизмерно сканиране на пространството в същото време изгражда триизмерна картина на това, което се видя камерата. Информация за пространствени характеристики на областта на лицето може лесно да се използва, за да се определи дали даден човек гледа в камерата, или, където трябва да има триизмерна лицето, поставен плосък лист хартия.
Триизмерен модел лице с Intel RealSense F200 дълбочина камера. Очевидно е, че преди истински човек камера.
Лист хартия, дори и отпечатани снимки на потребителя остава плоски за Intel RealSense дълбочина F200 камера. Очевидно е, че това е - фалшив.
технология Преглед
Ето един кратък преглед на технологията Intel, която може да се повиши сигурността на биометричните системи на ново ниво.
Жълтите икони показват области Intel приложения на технологиите за повишаване на сигурността на биометрични приложения.
- Intel SGX
- Защита на код и данни по време на изпълнение на заявката.
- Организация на защитени местно съхранение на информация.
- сигурен обмен на чувствителна информация относно организирането на мрежата.
- Intel VMM
- Предпазването на паметта приложения, работещи с ниво привилегия Ring-3
- драйвери за защита на паметта, работещи с ниво привилегия Ring-0
- Intel AES-NI
- Защита на данните, съхранявани в различни медии, в паметта, предавани по мрежата.
- Значително ускоряване на процедурите за криптиране и декриптиране
- Intel IPT
- Организация на мулти-фактор удостоверяване
- Защита на информацията, показана на дисплея, както и данните, които потребителят въвежда
- Intel RealSense
- Тестовете на Организацията за оцеляване.
Биометрична идентификация на потребителите е различен от конвенционалната верига с помощта на име и парола. Биометричните данни на лицето, е почти невъзможно да се промени. В резултат на този подход изисква по-високо ниво на сигурност за удостоверяване.
Intel предлага голямо разнообразие от хардуерни технологии, налични в настолни компютри, оборудвани с Intel процесори, както и на мобилни устройства. Тези технологии могат да помогнат на разработчиците на биометрични решения в създаването на една по-сигурна система за идентификация използват допълнителен хардуер ненужно.