Hardver biztonságtechnika intel új szót védelem biometrikus alkalmazások

Hardver biztonsági technológia Intel: új szót a védelem biometrikus alkalmazásokat. 2. rész 16

  • 25.04.16 03:17 •
  • CooperMaster •
  • • # 282411
  • • Habrahabr
  • fordítás •
  • 5 •
  • 4400

- mint a Forbes, csak jobb.

Az első részben megtárgyaltuk a problémák a modern biometrikus felhasználó felismerés alkalmazások és beszélt arról, hogy az Intel SGX, az Intel és az Intel VMX IPT javíthatja a védelem szintjét. Ma is beszélünk a biztonsági biometrikus, úgy Intel AES-NI technológiát, az Intel Secure Key és az Intel RealSense.

Hardver biztonságtechnika intel új szót védelem biometrikus alkalmazások

Intel Secure Key

RDRAND utasításokat testesíti innovatív megközelítést épület kiváló minőségű, nagy teljesítményű véletlenszám generátor alapján a hardver entrópia forrást. A generátor épül a kaszkád modell, akkor használja a beépített processzor entrópia forrás időszakos hardver inicializálási biztonságosan titkosított véletlenszám-generátor. Ennek eredményeként RDRAND útmutató generál véletlen számokat megfelelő szabványos NIST SP 800-90A. A leggyakoribb felhasználási esetekben úgy tekinthető valódi véletlenszám-generátor.

Hardver biztonságtechnika intel új szót védelem biometrikus alkalmazások


RDRAND használati adatokat kap a belső hardveres véletlenszám-generátor

Számos módja van RDRAND használatra.

1. Hívja RDRAND közvetlenül a kódot összeszerelés vagy a beépített assembly nyelvű C ++.


2. A könyvtár az Intel (librdrand). Meg van írva a C / C ++. Vannak változat a Windows. és a Linux és OS X

3. A harmadik fél könyvtárak beszállítók.

Intel AES-NI


Intel Advanced Encryption Standard New utasítások (Intel AES-NI) - egy sor utasítást célja, hogy felgyorsítsa a használó alkalmazások egyik legnépszerűbb szimmetrikus AES titkosítási algoritmusok. AES széles körben használják titkosítására tárolt adatok a RAM és a merevlemez védelme érdekében továbbított információ a hálózaton keresztül. Ez úgy történik, hogy az érzékeny adatok védelmére, akkor is, ha a támadó másolja őket egy adott médium vagy hogy elfogják az adást.

Hardver biztonságtechnika intel új szót védelem biometrikus alkalmazások


Titkosítás az adatcsatorna AES

A vizsgálati eszköz épül az Intel Atom Z3770 (Bay Trail) FFRD8 PR1 ez alatt működik Android 4.4, használt OpenSSL natív C API-t.

Fájlméret, Mb.


Amint az adatokból látható a táblázatban megadott, a titkosítás Intel AES-NI utasításokat adott 5-szeres növelése. Amikor megfejtése - 11-szeres növekedését. Meg kell jegyezni, hogy a használata AES-NI energiafogyasztást csökkentheti mintegy 40% -kal.

Jelenleg a legnépszerűbb operációs rendszer natív módon támogatja az Intel AES-NI. Amikor egy adott alkalmazás hozzáfér kriptográfiai API, amely rendszer, mint a Windows API CNG vagy osztály Javax.crypto Android, egy alacsony szintű vezető automatikusan AES-NI utasításokat a teljesítmény javítása érdekében. Emellett számos könyvtárak, például OpenSSL 1.0.1, Intel Integrated Performance primitívek, Crypto ++ optimalizálva maximálisan kihasználják a AES-NI.

Vizsgálatok túlélést és érzékelő kamra mélysége Intel RealSense

Intel RealSense kamera képes adatokat gyűjteni a mélység a tér. Ez megnyitja nagyon érdekes kilátások. Egyik feladata az, hogy létrejöjjön a háromdimenziós modell tárgyak és személyek bejutását a lencse. Ez a funkció lehetővé teszi, hogy az Intel RealSense mint egy teszt eszköz túlélést egyes forgatókönyvek elfogása a biometrikus adatok, és ennek eredményeként, a biztonság növelése érdekében a biometrikus rendszerek. Hagyományos kamera, része a RealSense, fényképek a felhasználó arcát, és a modul egy háromdimenziós szkennelés a tér ugyanakkor épít egy háromdimenziós képet, amit a kamera lát. Tájékoztatás a térbeli jellemzőit arc területén könnyen használható annak meghatározására, hogy egy személy keresi a kamerát, vagy ahol nem kell háromdimenziós arc, helyezzük egy sima papírlapra.

Hardver biztonságtechnika intel új szót védelem biometrikus alkalmazások


Háromdimenziós arcmodellt Intel RealSense F200 mélység kamera. Nyilvánvaló, hogy mielőtt egy valós személy kamera.

Hardver biztonságtechnika intel új szót védelem biometrikus alkalmazások


Egy papírlap, még a kinyomtatott fényképeket a felhasználó lapos marad az Intel RealSense F200 mélység kamera. Nyilvánvaló, hogy ez - egy hamis.

technológia áttekintése


Itt egy rövid áttekintést a Intel technológia, amely növeli a biztonságot a biometrikus rendszerek egy új szintre.

Hardver biztonságtechnika intel új szót védelem biometrikus alkalmazások


Sárga ikonok mutatják területeken Intel technológiai alkalmazások biztonságának fokozása biometrikus alkalmazásokat.

  • intel SGX
    • Védelme kód és az adatok végrehajtása során a kérelmet.
    • Szervezése védett helyi információk tárolására.
    • biztonságos cseréjét bizalmas adatokat a szervezet a hálózat.
  • intel VMM
    • Memória védelem futó alkalmazások a jogosultsági szint Ring-3
    • Memória védelem vezetők dolgoznak jogosultsági szint Ring-0

  • Intel AES-NI
    • Adatok védelmére különböző médiákban, a memóriában kerül a hálózatra.
    • Jelentős gyorsulás kódolási és dekódolási eljárások

  • intel IPT
    • Szervezése többtényezős
    • Adatok védelmére vonatkozó jelenik meg a kijelzőn, és az adatok, hogy a felhasználó belép

  • intel RealSense
    • A szervezet vizsgálatokat túlélést.


A biometrikus azonosítás a felhasználó eltér a hagyományos áramkör, egy nevet és jelszót. A biometrikus adatok a személy szinte lehetetlen megváltoztatni. Ennek eredményeképpen ez a megközelítés megköveteli a magasabb szintű hitelesítés biztonság.

Intel kínál a különböző hardver technológiák asztali számítógépek felszerelt Intel processzorokkal, valamint a mobil eszközök. Ezek a technológiák segítségével a fejlesztők a biometrikus megoldások létrehozása biztonságosabb azonosítási rendszerek használata további hardver feleslegesen.