迈瑞微电子有限公司为智好手机供应指纹识别安然马脚软件解决筹划的声明_指纹辨认_指纹

一、迈瑞微表露“指纹识别安全漏洞”‍

2017年11月21日，迈瑞微电子举办“安全指纹·物联生活”技能发布会，首次表露存在于智好手机的指纹识别安全漏洞：在指纹传感器上贴覆带有导电涂层的贴膜，不影响已注册指纹解锁；但已注册指纹利用后，未注册的指纹也能解锁。
2017年12月起，好奇实验室等为代表的科技媒体对智好手机指纹识别安全漏洞进行了持续表露。
2018年1月起，中心电视台多个新闻栏目向全国公民滚动宣布了智好手机指纹识别安全漏洞。
同期以公民日报、扬子为代表的综合性媒体也对智好手机指纹识别安全漏洞进行了宣布。
（详情可参照点击以下新闻链接：指纹识别安全漏洞）

二、质检总局高度重视限时整改

2017年12月1日，质检总局委托工业和信息化部电子第五研究所，对海内品牌五款智好手机，同时选择两款国外品牌进行比拟实验，通过验证实验表明宣布中情形属实。
2018年1月4日质检总局召开智好手机指纹识别信息安全情形剖析漫谈会，五家智好手机企业及一家指纹传感器芯片企业到场，质检总局领导哀求涉事厂商限于2018年5月31日之前对已上市手机的指纹锁机型推送升级补丁办理安全漏洞，并举一反三，关注生物特色识别存在的信息安全问题。

三、安全漏洞升级补丁现状‍

迈瑞微公司在主动监控中创造，不少已存在指纹识别安全漏洞的智好手机，虽然经由了几次推送升级，但并没有办理该安全漏洞，仍旧采取类似专利ZL201010131219.7《抵御指纹残留的指纹识别系统和方法》中的技能方法，只对不移动的攻击图案起到防御效果，但并不能修补安全漏洞抵御贴膜办法的攻击。
（详情可参照点击以下链接：）

四、迈瑞微揭示防御事理

指纹识别是为数不多的由中国人站在技能顶尖位置的领域，早在2006年，由欧美研究机构主理的FVC国际指纹识别竞赛中，登记国籍为中国的个人和企业已经经办了有限资源组前4名。
贴膜破解安全漏洞的防御方法被中国自主知识产权指纹识别技能企业普遍节制，已有三家长期从事指纹识别技能研发的中国厂商通过了迈瑞微的防贴膜破解事理性论证，分别是苏州迈瑞微、上海图正、杭州晟元。

早在2017年11月21日“安全指纹·物联生活”技能发布会上，迈瑞微就表露理解决该漏洞的方法：检测图像是否为指纹；检讨匹配重叠区域是否具备同等性，拥有自主知识产权的中国指纹识别技能厂商都节制该技能方法，但海内手机市场普遍没有采取安防业普遍运用的前辈的自主技能。

五、迈瑞微供应软件办理方案

迈瑞微电子自即日起到2018年12月31日，对已上市手机的指纹锁机型供应安全升级补丁的软件做事，以经由对质量和知识产权极度重视的北美市场磨练的前辈技能来做事海内手机市场。
在做事顺序和定价年夜将遵照以下原则：第一、先报名者价低，后报名者价高，由于安全防护越早本钱越低，亡羊补牢本钱高；第二，以智好手机首发价为基数按比例定价，由于安全的代价取决于保护什么。
详细履行细则如下：

（1）与竞争对手的指纹芯片搭配的安全指纹识别软件并非迈瑞微标准产品，请须要做事的企业发送邮件至secureSoft@microarray.com.cn报名，以智好手机机型为报名单元，委托方应报备智好手机机型、电子配置列表、指纹传感器型号、上市韶光、首次公开报价、总发卖量；报名者应在15天内打预支款，以邮件投递日为报名日，超出15天打款以款到日提前15天为报名日；型号的定义以存在影响指纹识别表现的电子配置差异为准，例如利用两种Memory的“同款手机”将被认为是两个机型，以免在兼容性上发生争议。

（2）预支金为每机型10万元公民币，用于TEE环境下指纹识别TA的开拓用度，不对指纹识别软件运行于REE的机型供应做事；对一个机型，每款竞品指纹传感器收费5万元公民币开拓费；迈瑞微软件已适配紧张国产TEE，如果委托方指定迈瑞微未适配过的TEE，则视开拓困难程度，每机型额外支付迈瑞微10万元-20万元公民币开拓用度并承担TEE供应商哀求的用度，并可能被降落优先级；不同机型的报名韶光和用度独立核算，签订开拓条约时多退少补；因委托方或第三方的缘故原由导致开拓本钱上升，由委托方承担。

（3）每pcs手机的软件授权费以手机指纹锁机型首次公开报价为基准，随韶光上升：5月31日之前报名的，按0.2%收取；6月1日至6月30日报名的，按0.4%收取；7月1日至7月31日报名的，按0.6%收取；8月1日至8月31日报名的，以0.8%收取；9月1日至9月30日报名的，以1.0%收取；10月1日至10月31日报名的，以1.2%收取；11月1日至11月30日报名的，以1.4%收取；12月1日至12月31日报名的，以1.6%收取。
在迈瑞微交付安全软件之前，委托方应一次性交清该机型全部软件授权费。

为避免竞争对手得到迈瑞微核心技能：

（1）在迈瑞微办公住所进行开拓，迈瑞微编译打包TA，委托方供应技能支持；

（2）委托方不得逆向工程，不得在其他机型利用迈瑞微的软件，不得向第三方扩散迈瑞微供应的任何数据和资料；

（3）委托方不得向迈瑞微员工套取信息，不得哀求迈瑞微员工与含迈瑞微竞争对手在内的第三方直接沟通。

符合如下环境，迈瑞微有权谢绝和终止软件开拓做事，不退还已支付的预支金或开拓费：

（1）委托方对用度存在异议的，或委托方供应虚假报备信息的；

（2）有证据表明该机型涉嫌陵犯迈瑞微专利权，且协商无果的；

（3）因委托方管理或技能问题导致开拓无法开展或进展缓慢的；

（4）因竞品指纹传感器或TEE等干系第三方缘故原由导致开拓无法进展的；

（5）委托方试图只升级部分竞品指纹传感器，且不能证明别的竞品指纹传感器已办理安全漏洞的；

（6）委托方曾利用非市场手段获取迈瑞微技能秘密行为在先，双方尚未和解的；

（7）委托方或干系第三方在开拓过程中有其他危害迈瑞微合法利益的行为的。

六、中国芯在部分领域已天下领先

目前在指纹芯片领域，中国公司自思想理论层面开始便通盘原创，在智能门锁为代表的安防市场，迈瑞微为代表的自主领先技能也成为主流产品。
希望作为市场主体的企业普遍重视质量、普遍尊重事实，发挥市场的有效调节机制才会发生浸染。
迈瑞微公司全体成员向中国安防业精良的企业家们、积极有为的主管部门和深耕天下市场的著名品牌们致敬。

希望所有中国的企业，共同以造福中国人为己任，为中国市场贡献有质量有安全的产品。

技能职员 李扬渊

苏州迈瑞微电子有限公司

2018.05.22

注：本文并不代表本报的不雅观点与态度