5月25日,在《手機(jī)報(bào)》舉辦;合力泰獨(dú)家冠名的“指紋支付‘安全’決定未來(lái)——暨指紋識(shí)別下一個(gè)風(fēng)口‘印度’”論壇上,來(lái)自國(guó)芯科技的副總經(jīng)理匡啟和分享了eSE信息安全系統(tǒng)級(jí)解決方案。
國(guó)芯科技副總經(jīng)理匡啟和
匡啟和首先介紹了國(guó)芯科技最新推出的手機(jī)信息安全解決方案ET300。
國(guó)芯在06~07年就介入手機(jī)信息安全領(lǐng)域,當(dāng)時(shí)推出了ET100技術(shù),主要是解決手機(jī)里所有數(shù)據(jù)信息的安全,以及基于手機(jī)的移動(dòng)辦公安全問(wèn)題。之后在2014年推出ET200技術(shù),在ET100的基礎(chǔ)上增加了金融安全。而現(xiàn)在推出的ET300則是在ET200的基礎(chǔ)上加入了指紋識(shí)別安全。
國(guó)芯最核心的技術(shù)是擁有自己的C*Core系列32位嵌入CPU。擁有自己的CPU核架構(gòu)的好處是,在做安全產(chǎn)品的時(shí)候可以定義自己的指令結(jié)構(gòu),擴(kuò)充自己的指令集。其次,國(guó)芯的業(yè)務(wù)模式和研發(fā)的產(chǎn)品方向始終是圍繞自己的CPU來(lái)做,所以國(guó)芯有兩個(gè)大方向:一是根據(jù)嵌入應(yīng)用的特點(diǎn)、指紋應(yīng)用的特點(diǎn)等來(lái)研發(fā)新的CPU核;二是利用自身在SoC芯片研發(fā)方面的經(jīng)驗(yàn)幫助客戶定制所需的SoC芯片。
國(guó)芯在研制SoC芯片的時(shí)候就把芯片中最基本的安全組件做好了,在做好這些通用組件后,使其他安全應(yīng)用的廠商,或者做應(yīng)用的廠商可以基于國(guó)芯的模塊或基礎(chǔ)的組件來(lái)開(kāi)發(fā)他自己的應(yīng)用,這樣可以讓客戶不需要花太多精力來(lái)了解國(guó)芯的CPU和SoC芯片里面的資源。
接著匡啟和介紹了ET300架構(gòu)。
匡啟和表示,ET300具備做eSE模塊的條件。也就是說(shuō),從CPU角度來(lái)講,做SE要用到的安全特性、安全機(jī)制在ET300里都要用到。另外,作為一個(gè)SE芯片,它要支持國(guó)內(nèi)算法和國(guó)際通用算法,所以國(guó)芯也把這些密碼算法做進(jìn)去了。第三,作為SE來(lái)說(shuō),eSE在整個(gè)安全技術(shù)里面是高于TEE,主要體現(xiàn)在抗攻擊技術(shù)和安全檢測(cè)防護(hù)單元,一般都會(huì)把這些技術(shù)做到eSE芯片里。
國(guó)芯推出ET300的目的主要還是把指紋算法放進(jìn)去,為了讓指紋算法能被用起來(lái),需要在硬件上增加很多機(jī)制,來(lái)取代指紋算法里通過(guò)軟件實(shí)現(xiàn)的一些東西。主要體現(xiàn)在兩個(gè)方面:一是在CPU上增加了專門(mén)針對(duì)指紋算法的指令。因?yàn)閲?guó)芯擁有自己架構(gòu)的CPU,所以國(guó)芯能根據(jù)自己對(duì)指紋算法的研究把一些常用的算法通過(guò)指令的方式實(shí)現(xiàn)。二是,有些指紋算法不適合用指令來(lái)做,但是可以模仿加密算法引擎一樣,把它做成硬件的加速器,比如卷積運(yùn)算和一維FFT運(yùn)算等,來(lái)提高指紋算法的性能,降低軟件的工作量。
匡啟和表示,國(guó)芯ET300芯片會(huì)在今年第四季度量產(chǎn),目前定位是三種封裝形式,其中包括與指紋sensor合封成一個(gè)模組,另外兩種是直接貼在手機(jī)主板上的QFN28(4mm*4mm)和QFP48,與指紋芯片直接沒(méi)有連接關(guān)系。