赞
踩
TrustZone技术,该技术是ARM 公司提出的一种硬件级的安全运行解决方案。TrustZone将系统分为了TEE和REE两个区域,REE中运行着我们熟悉的Android系统,而 TEE有独立的运算、存储资源,与REE完全隔离开。在TEE 上运行的程序需要由厂商单独签名才能运行。
由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。因此,指纹采集和识别的过程不会被手机中的病毒、恶意程序干扰,即便手机被Root获取了最高权限也依旧无法获取TEE区内的任何数据资料。
在指纹的录入过程中,指纹图像会直接在TEE中被处理成数字信息,经过提取、加密等一系列复杂的措施,最终将一段加密后的内存保存下来,才算完成指纹录入的全过程。在指纹的验证过程中,用户的指纹信息同样会进入TEE中进行处理,并将之前录入的指纹数据读取到TEE中进行解密,然后才会进行指纹信息匹配。
在该过程中,指纹信息的所有处理过程均发生在TEE区,由于指纹从图像信息转成数字信息的过程不可逆,确保了即便获取了编译后的数字信息也无法反推得到指纹图像信息,而对数字信息的加解密过程又只能在TEE中进行,从而保证指纹录入和识别的安全性。
讲到这里我们需要先认识两个专业名词FAR和FRR,其中FAR一般称为认假率,是说将不应该匹配的指纹当成匹配的指纹的概率。通俗讲就是假如我们录入的拇指指纹,但使用其他手指却成功解锁手机,发生这一情况的概率便是FAR;FRR一般称为拒真率,是说把应该相互匹配成功的指纹当成不能匹配指纹的概率。通俗讲就是我们录入的是拇指指纹,但使用该手指解锁出现不成功的概率。
FAR和FRR是用来评估指纹识别算法性能的两个主要参数,主要表达的是两种出错类型的几率,只有在这两个数值低到一定程度之后才能说明这个指纹识别性能是足够优秀的。而FAR和FRR两者又是互相影响的,在FAR降低的同时,FRR会稍有上升,反之在FRR降低的情况下,FAR也会上升。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。