指纹识别成必争之地 安全隐患是不变焦点

    个人安全领域，产品形态要求微型化、便携式甚至可穿戴，用户体验要求很高。移动智能终端等消费电子的爆发式增长，加之未来随着生物识别技术进步和成本下降，或将掀起生物识别技术的又一波浪潮。下面就让我们一起走进几款移动产品，去看看它们在生物识别方面的运用如何。

    1、各家出招争夺市场

    iPhone5s推出touchID指纹支付一年内，Android阵营里，除了三星之外，也有中国厂商应声而起。

    iPhone5s的指纹识别技术来自于苹果2012年收购的AuthenTec，当时，AuthenTec已经是世界上的指纹传感器及芯片与模组，身份识别和加密安全方案的供应商，年销售额达7千万美元。

    三星GalaxyS5则是使用相对老旧落后的单向滑动式指纹识别，其供应技术来自于Validity，Validity目前被Synaptics收购了。

    iPhone5s上使用的指纹识别技术按压式识别，将手指放在Home键上就可以识别指纹，而不必像三星需要手指从上向下划过Home键，苹果使用的这种专利学名叫做“使用单晶基底的薄膜的带传感器电路的指纹生物传感器及相关方法”，是AuthenTec的核心技术，也是苹果收购它时看重的资产。

    众所周知，苹果跟三星在专利和市场上都是死对头，收购完成后苹果马上停掉了AuthenTec对其他几家厂商的指纹识别技术的提供，三星为什么不去找指纹识别第二牛的企业？因为指纹识别芯片第二厉害的企业叫做UPEK，这家企业2010年被AuthenTec收购了，so，你懂的。

    AuthenTec的指纹识别厉害在何处？

    AuthenTec研发出了一种基于电容和无线射频（RF）的半导体传感器，这种传感器识别的手指活体皮肤的电场强度，其识别的指纹是清晰的，而且识别的是活体手指，也就是，砍掉别人手指或者用网上那种指纹膜贴纸是无法欺骗过它的。

    指纹识别，可以用来干什么？

    目前，指纹锁可以让你快速解锁和在AppStore，AppleStore，iTunesStore,iBooks等苹果服务内快捷支付。经过近8个月的测试后，2014年6月份的WWDC上，苹果开放了TouchID指纹识别接口，第三方应用可以调用指纹识别的信息，这对移动支付、身份验证等将带来翻天覆地的变化。

    2、指纹识别一旦破解危害巨大

    生物识别中目前有可行性的指纹识别，跟身份证一样是有性的，而且能大大提高了造假成本，这几乎是移动支付领域未来必走之路，抢占这个制高点对手机厂商来说是战略性的。

    所以除了苹果三星，HTC、索尼在这一年等也跟进了指纹识别；国内vivoXplay3S号称是款国产带指纹识别的Android手机；另外康佳、金立曾推出过支持指纹识别的产品。不过需要指出的是，这些指纹识别是用的大部分还是电容式触控传感器。

    9月4号，华为Mate7发布，Mate7的指纹识别是类似苹果的按压式而非三星S5的刮擦式；跟HTC的指纹识别类似，没有Home键。Mate7将指纹识别做在了手机背面，其体验甚至比iPhone5s的体验更好（当然推出时间也晚一年）。iPhone5s先点亮屏幕，再按压手指解锁，华为则可以直接用指纹点亮屏幕加解锁，省略点亮屏幕这一步让进入手机大大顺畅。

    通观安卓市场，指纹识别之所以没有苹果的流行，除了技术因素之外，Android系统的开放性带来的安全性也是一大原因。指纹识别这种生物识别技术是不可逆的，也就是说，一旦破解之后很难有补救措施。如果密码和解锁手势遭到攻破，可以改变密码，但指纹这种解锁方式一旦被人掌握，则会面临巨大的风险问题，指纹不可能改变，一旦一个人的指纹泄露一次，意味着他可能以后就不能使用指纹作为一切身份验证的入口。这也就是为什么世界上的指纹搜集和存储都是有国家和政府背景的安全机构进行的。

    Android阵营里，芯片提供者是高通，系统提供者是Google，手机制造商是五花八门，分散式的厂家不如苹果一家掌控安全。

    3、厂商怎样保护用户指纹安全？

    先从苹果说起：首先，用户的指纹只会在本机使用，而不会上传到iCloud云端（iCloud云端的危险在于会被黑客攻破）。其次，在ARM架构下的苹果A7芯片中，有一块称为TrustZone的特定区域，苹果称之为“SecureEnclave”，指纹信息特征会储存在整个芯片硬件上，不允许指纹识别传感器之外的软件读取，这些指纹特征并非是完整指纹信息，而是一些片段组合，即便拿到特征，也不能反向复制出指纹。

    想要使用按压式的指纹识别并保证安全性，好的方式是拥有芯片设计权，并对指纹触控传感器产业链有一定掌控力。从国内来看，华为的优势比较大：Mate7使用的是华为自主设计的海思麒麟芯片，在设计中就有TrustZone，据透露，指纹触控传感器是国外比较知名的提供商，有外界传言说与华为合作的指纹供应商为FingerprintCards。

    4、谁来组建指纹生态圈

    华为手机副总裁李小龙没有透露搭载Mate7指纹识别的成本是多少，但承认价格肯定不菲，比一般的指纹识别要贵一倍。虽然他们也没透露未来会不会开放自家技术给其他手机厂商使用，但有一点是确认了的：支付宝钱包已经和华为联手推出国内首个指纹支付的合作方案。经过校验对比后，华为用户在支付宝钱包内进行购物、转账等操作可以不再需要输入数字密码，只需用手指轻轻一按，支付即可轻松完成。

    移动支付是指纹识别应用的大户，参与到指纹识别的生态建设，这是支付宝钱包的必然布局。当然，苹果的指纹支付支付宝钱包肯定也会支持，据说苹果已经就移动指纹支付咨询过paypal、Square和支付宝的意见，但显然在iOS生态里，支付宝钱包只能远远做一个配角，所有的规则都得按照苹果的方式来。

    Android的开放性让各家厂商在指纹识别标准上都有机会掺合一下，现在的“FIDO联盟”就是在解决这个问题。FIDO联盟（FastIDentityOnline，快速身份识别在线）的口号是“杀死密码”（killpasswords），以打造基于开放协议标准的在线认证为目标，减少用户对密码传统的依赖。Google、Microsoft、PayPal、Intel、ARM、三星公司都是FIDO的联盟成员。

    “只有统一标准，才能将产业链的上下游打通。”这是许多科技公司的共识。