1 IFAA背景
1.1 IFAA起源与目的
在苹果在iPhone5S上推出TOUCH ID之后,众多Android手机厂家在自己的产品上也开始搭载指纹识别方案。通苹果的TOUCH ID方案不同的是,谷歌主持的Android系统中并没有任何生物识别相关API,类似于TOUCH ID一样的安全本地免密生物识别方案更无从谈起。然而,Android手机占据着移动终端的半壁江山。这样的局势为以移动终端为主要舞台的互联网金融产业树立了三座大山:
产业链长,为了实现移动终端的安全本地识别方案,产业链涉及到芯片方案厂商、芯片厂商、安全操作系统厂商、生物识别方案厂商、生物识别模组厂商、应用厂商等等。
碎片化,因为TEE和芯片相关,芯片的厂商不同,而导致TEE方案也不同。生物识别厂商种类众多,API互相都不兼容。这些都造成了安全生物识别本地免密方案的严重碎片化。
缺少统一标准,当时国际有FIDO这样的标准组织,提出了相关的标准规范。而在其中扮演重要角色的终端厂商没有一家参与其中。FIDO标准中缺少对安全实现的明确的规范和定义,所以,无法保证终端上金融交易的安全性。
面对上面的三大问题,中国信通院、华为、小米、三星和蚂蚁金服,在2015年联合发起,成立互联网金融联盟组织——IFAA,并在2015年10月发布IFAA2.0标准,来具体指导手机厂家在终端上实现满足金融行业安全标准的本地免密方案。
1.2 IFAA发展现状
目前,IFAA可信数字身份技术规范在全球超过15亿台手机设备、36个手机品牌和600多款手机型号上得到应用和支持;IFAA还向支付宝、12306、建设银行、交通银行、重庆农商行、浦发信用卡、上海CA、189邮箱、苏宁易购等金融、政务、线上购物和公共出行类应用提供服务,保障用户的安全体验。目前,IFAA联盟安全便捷的“指纹身份校验”和“人脸识别方案”已覆盖超过4亿用户,是目前中国覆盖设备最广、用户数量最多的安全生态联盟。IFAA标准的最大使用方支付宝的40%交易都是通过指纹完成的,单笔交易耗时不超过200ms。
2 指纹接入
2.1 为什么不建议使用Android系统原生API接入
2.1.1 生物识别碎片化
王军:先讲碎片化问题,可以参考我的直播内容。然后讲安全问题,重点是终端安全,服务有可靠的方式判定结果。下面Android的内容可以不要。2.2 保留
因为TEE和芯片相关,所以,必定因为芯片的厂商不同,而导致TEE方案也不同。特别需要注意的是,除高通、华为等芯片上有自己的TEE外,其他芯片商都需要引入其他独立TEE厂商,这就导致出现一个芯片上可能采用不同TEE方案。生物识别厂商种类众多,API互相都不兼容。这些都造成了安全生物识别本地免密方案的严重碎片化;
2.1.1 终端安全性问题
没有可靠信用根,导致密钥容易被替换
安卓原生API设计的非常巧妙,它允许用户在试用的过程中在app中生成一对非对称密钥,私钥存储在安全区域中保证私钥安全。公钥通过安全的方式上传到服务器,这个私钥只有用户通过指纹识别授权才能使用,这样就可以利用密钥的签名验签算法来保证链路的安全。
但是整个流程中有一个关键的问题,那就是没有一个可靠的信用根,指纹注册完成之后的公钥无法保证安全可靠的上传到服务器。如果黑客在生成密钥对这个环节拦截请求,那么整个安全体系就崩塌了。
在拉斯维加斯黑帽2015大会上,FireEye安全公司的Yulong Zhang、Tao Wei展示了如何攻击安卓设备并从中窃取用户指纹的方法,而且几乎适合任意安卓设备,无论是三星、HTC、华为都无法逃脱。
2.1.3 多指位问题
没有分辨多指位能力
同时,进行指纹验证的时候,只要是手机中录制过的指纹,在指纹验证过程中就会认为认证成功。但仅仅这样,很难满足一些验证要求比较高的APP。
例如,在支付的时候,如果黑客录入了自己的指纹,那么他也获取到了支付的权限;并且,如果黑客将机主的指纹从手机中删除,那么机主将无法进行支付。显然,此种解决方案并不符合对于安全的要求。
2.2 使用IFAA来接入指纹
为了弥补原生安卓API的安全性问题,IFAA使用了如下的架构来防止使用原生安卓API时的两个安全隐患,对于安全性较高的场景,使用IFAA完全不用担心安全性的问题。
IFAA Framework与IFAA TA (Trust Application)属于系统预置代码,在⽀支持IFAA的设备都已经预置完毕。
IFAA SDK,Android侧可以获得源代码,iOS提供Binary。
⽤用户指纹永远保存在TEE中,不不会离开⽤用户设备。
注:对于比较注重数据不外传的场景来说,一砂在服务端推出了ETAS-BIZSERVER的部署方式,通过域内模式可以使数据完全经过本地而不需要数据交换。
IFAA 通过在手机出厂时与厂商合作在设备的安全区域中预置了私钥,然后将公钥通过安全的方式上传到服务器,这样就保证了根公钥的可信。因此,使用此架构的IFAA有以下优势:
服务有可靠的方式判定认证结果
支持多指位
接入便捷
4 总结
IFAA确保使用生物特征识别作为身份认证方式的便捷、安全和可信,并且在国内已经广泛应用。相比于传统的生物认证(如:安卓指纹认证)具有更完善的防护措施来保证业务的安全性。
网友评论