Hardver biztonságtechnika intel új szót védelem biometrikus alkalmazások

Hardver biztonsági technológia Intel: új szót a védelem biometrikus alkalmazásokat. 2. rész 16

  • 25.04.16 03:17 •
  • CooperMaster •
  • • # 282411
  • • Habrahabr
  • fordítás •
  • 5 •
  • 4400

- mint a Forbes, csak jobb.

Az első részben megtárgyaltuk a problémák a modern biometrikus felhasználó felismerés alkalmazások és beszélt arról, hogy az Intel SGX, az Intel és az Intel VMX IPT javíthatja a védelem szintjét. Ma is beszélünk a biztonsági biometrikus, úgy Intel AES-NI technológiát, az Intel Secure Key és az Intel RealSense.

Intel Secure Key

RDRAND utasításokat testesíti innovatív megközelítést épület kiváló minőségű, nagy teljesítményű véletlenszám generátor alapján a hardver entrópia forrást. A generátor épül a kaszkád modell, akkor használja a beépített processzor entrópia forrás időszakos hardver inicializálási biztonságosan titkosított véletlenszám-generátor. Ennek eredményeként RDRAND útmutató generál véletlen számokat megfelelő szabványos NIST SP 800-90A. A leggyakoribb felhasználási esetekben úgy tekinthető valódi véletlenszám-generátor.


RDRAND használati adatokat kap a belső hardveres véletlenszám-generátor

Számos módja van RDRAND használatra.

1. Hívja RDRAND közvetlenül a kódot összeszerelés vagy a beépített assembly nyelvű C ++.


2. A könyvtár az Intel (librdrand). Meg van írva a C / C ++. Vannak változat a Windows. és a Linux és OS X

3. A harmadik fél könyvtárak beszállítók.

Intel AES-NI


Intel Advanced Encryption Standard New utasítások (Intel AES-NI) - egy sor utasítást célja, hogy felgyorsítsa a használó alkalmazások egyik legnépszerűbb szimmetrikus AES titkosítási algoritmusok. AES széles körben használják titkosítására tárolt adatok a RAM és a merevlemez védelme érdekében továbbított információ a hálózaton keresztül. Ez úgy történik, hogy az érzékeny adatok védelmére, akkor is, ha a támadó másolja őket egy adott médium vagy hogy elfogják az adást.


Titkosítás az adatcsatorna AES

A vizsgálati eszköz épül az Intel Atom Z3770 (Bay Trail) FFRD8 PR1 ez alatt működik Android 4.4, használt OpenSSL natív C API-t.

Fájlméret, Mb.


Amint az adatokból látható a táblázatban megadott, a titkosítás Intel AES-NI utasításokat adott 5-szeres növelése. Amikor megfejtése - 11-szeres növekedését. Meg kell jegyezni, hogy a használata AES-NI energiafogyasztást csökkentheti mintegy 40% -kal.

Jelenleg a legnépszerűbb operációs rendszer natív módon támogatja az Intel AES-NI. Amikor egy adott alkalmazás hozzáfér kriptográfiai API, amely rendszer, mint a Windows API CNG vagy osztály Javax.crypto Android, egy alacsony szintű vezető automatikusan AES-NI utasításokat a teljesítmény javítása érdekében. Emellett számos könyvtárak, például OpenSSL 1.0.1, Intel Integrated Performance primitívek, Crypto ++ optimalizálva maximálisan kihasználják a AES-NI.

Vizsgálatok túlélést és érzékelő kamra mélysége Intel RealSense

Intel RealSense kamera képes adatokat gyűjteni a mélység a tér. Ez megnyitja nagyon érdekes kilátások. Egyik feladata az, hogy létrejöjjön a háromdimenziós modell tárgyak és személyek bejutását a lencse. Ez a funkció lehetővé teszi, hogy az Intel RealSense mint egy teszt eszköz túlélést egyes forgatókönyvek elfogása a biometrikus adatok, és ennek eredményeként, a biztonság növelése érdekében a biometrikus rendszerek. Hagyományos kamera, része a RealSense, fényképek a felhasználó arcát, és a modul egy háromdimenziós szkennelés a tér ugyanakkor épít egy háromdimenziós képet, amit a kamera lát. Tájékoztatás a térbeli jellemzőit arc területén könnyen használható annak meghatározására, hogy egy személy keresi a kamerát, vagy ahol nem kell háromdimenziós arc, helyezzük egy sima papírlapra.


Háromdimenziós arcmodellt Intel RealSense F200 mélység kamera. Nyilvánvaló, hogy mielőtt egy valós személy kamera.


Egy papírlap, még a kinyomtatott fényképeket a felhasználó lapos marad az Intel RealSense F200 mélység kamera. Nyilvánvaló, hogy ez - egy hamis.

technológia áttekintése


Itt egy rövid áttekintést a Intel technológia, amely növeli a biztonságot a biometrikus rendszerek egy új szintre.


Sárga ikonok mutatják területeken Intel technológiai alkalmazások biztonságának fokozása biometrikus alkalmazásokat.

  • intel SGX
    • Védelme kód és az adatok végrehajtása során a kérelmet.
    • Szervezése védett helyi információk tárolására.
    • biztonságos cseréjét bizalmas adatokat a szervezet a hálózat.
  • intel VMM
    • Memória védelem futó alkalmazások a jogosultsági szint Ring-3
    • Memória védelem vezetők dolgoznak jogosultsági szint Ring-0
  • Intel AES-NI
    • Adatok védelmére különböző médiákban, a memóriában kerül a hálózatra.
    • Jelentős gyorsulás kódolási és dekódolási eljárások
  • intel IPT
    • Szervezése többtényezős
    • Adatok védelmére vonatkozó jelenik meg a kijelzőn, és az adatok, hogy a felhasználó belép
  • intel RealSense
    • A szervezet vizsgálatokat túlélést.


A biometrikus azonosítás a felhasználó eltér a hagyományos áramkör, egy nevet és jelszót. A biometrikus adatok a személy szinte lehetetlen megváltoztatni. Ennek eredményeképpen ez a megközelítés megköveteli a magasabb szintű hitelesítés biztonság.

Intel kínál a különböző hardver technológiák asztali számítógépek felszerelt Intel processzorokkal, valamint a mobil eszközök. Ezek a technológiák segítségével a fejlesztők a biometrikus megoldások létrehozása biztonságosabb azonosítási rendszerek használata további hardver feleslegesen.