主流手机指纹识别方案详解和安全性分析

前一篇文章我们有对指纹识别的分类和原理进行详细描述，以及对国内外指纹识别具有代表性的方案厂商进行分析。今天我们就具体几个手机指纹识别的案例进一步深入了解目前已被大家所接受的手机的指纹识别。

指纹识别技术具体工作过程（图片引自新浪微博）一、影响指纹解锁速度的因素1.指纹模块算法速度：当我们把指纹放在指纹模块采集区时，指纹传感器需要收录指纹的图形信息，然后需要经采集到的图形信息转化为数字信息，然后和之前采集到的已转化的数字信息进行比对，如果匹配则解锁成功，指纹模块算法的速度决定着指纹解锁速度。2.手机硬件处理速度：每 一次的指纹解锁时间虽然短短的不足一秒就完成了，但却经历了三个过程，首先传感器检测到手指按下并判断手指覆盖传感器面积达到验证的标准，其次进行指纹数据验证，最后验证通过点亮屏幕并解锁屏幕，每一个过程都依赖于硬件本身的处理能力，手机硬件处理速度也将关系着指纹解锁速度。3.指纹识别盖板：指 纹识别盖板对指纹解锁速度也会起到决定性的作用。目前手机市场上比较成熟的方案有蓝宝石、涂覆式、陶瓷盖板以及玻璃四种方案。指纹识别盖板不仅要起到保护作用，还要具有良好的识别能力。指纹识别盖板的介电常数越高，信号强度越好，穿透能力就越强，识别越灵敏，所以在解锁速度上会更具优势，所以指纹识别盖板 材质也在影响着指纹解锁速度。

二、手机指纹识别具体应用方案解析此次我们就iPhone 6、魅族MX4 Pro、三星Note 4、华为Mate7、OPPO N3这几款机器指纹方案的具体实现原理进行分析。每个手机在指纹识别方案上是具体实现的，由于华为Mate7与OPPO N3采用的是同一家的方案，N3是Mate7方案的升级版，在实际的原理是相同的，下文故将它们放在一起讲解。1、iPhone 5S/6指纹识别原理iPhone 5S/6的Touch ID指纹传感器被放置在Home键中，Home键传感器表面由激光切割的蓝宝石水晶制成，能够实现精确聚焦手指，保护传感器的作用，并且传感器会在此时进 行指纹信息的纪录与识别，而传感器按钮周围则是不锈钢环，用于监测手指，激活传感器和改善信噪比。随后，软件将读取指纹信息，查找匹配指纹来解锁手机。其中指纹传感器部分在开始表格中提到的基于电容和无线射频的半导体传感器，这位指纹读取做了两层验证。第一层是借助了一个指纹电容传感识别器来识别整个接触面的指纹图像。第二层则是利用无线射频技术并通过蓝宝石片下面的感应组件读取从真皮层反射回来的信号，形成一幅指纹图像。电容传感识别：手指构成电容的一极，另一边一个硅的传感器阵列构成电容另一极，通过人体带有的微电场与电容传感器间形成微电流，指纹的波峰波谷与感应器之间的距离形成电容高低差，从而描绘出指纹图像的无线射频识别：将一个低频的射频信号发射到真皮层。由于人体细胞液是导电的，读取真皮层的电场分布而获得整个真皮层最真皮层，并且通过读取真皮层的电场分布而获得整个真皮层最精确的图像，而Touch ID外面有一个驱动环，由它将射频信号发射出来。经过对指纹图像的纪录，将其数据录入到数据库中，然后Touch ID在指纹验证过程中，获得指纹扫描图像之后，其能够对指纹进行360°全方位的扫描并且与数据库指纹数据进行比对判断。当新的指纹图像与数据库样本指纹互相匹配成功，该指纹图像就能够用于加强和完善数据库的样本信息，这样能够使得更多的样本信息被纪录了，提高指纹识别的成功率以及能够在各种角度成功 的识别指纹。2、魅族MX4 Pro指纹识别原理魅族认为背部的指纹识别体验不好，因此魅族在最后时刻选择了汇顶，MX4 Pro采用的是汇顶科技GT6618/28指纹识别模块，下图为该模块的具体参数。其中工作模式中的Finger Flash模式是汇顶的专利技术。在Finger Flash模式下，魅族MX4 Pro可以实现从息屏到亮屏然后到唤醒最后解锁这样的一体化操作。在锁屏状态下，用户通过按压HOME键点亮屏幕并在Home键上停留一会就可以实现解锁，这与iPhone6在锁屏状态下采用的解锁实现方案是一样的，此外在屏幕点亮的情况下，两者均可实现轻触HOME键解锁。汇顶的指纹识别与苹果的 iphone5s一样都是采用基于电容触摸的原理。3、华为Mate 7指纹识别原理华为Mate 7 采用瑞典FPC公司的FPC1020指纹识别方案 ，该方案是将传感器置于手机后盖中，虽说是按压式指纹识别技术，但是它应该属于接触式。只需要对将手机轻轻放在解锁区域，就能够进行解锁。华为Mate7指纹传感器上覆盖一层银色的镀膜，指纹识别区域和后壳之间还有一圈环形金属状，类似于包裹住iphone5s指纹感应区的不锈钢探测环 （Stainless steel detection ring），这个金属环除了充当指纹触发器感觉还可以有很多功能。此外成熟的FPC1020的识别的面积是现阶段其他手机的面积中最大的。4、oppo N3所使用的方案oppo N3使用的是FPC1020的升级版—FPC1021。两者差异性并不大，不过FPC1021相较于FPC1020小30%，但是相对于iPhone的Touch ID依然还是有点大，放在Android手机正面，不太合适，因此，OPPO N3 将它放在了背面。5、三星Note 4指纹识别方案原理三星Note 4指纹识别传感器跟苹果一样，同样选择集成在Home键之下，不过三星Note 4采用的是Synaptics & Validity的方案，属于摩擦类型，在解锁菜单设置过程也和iPhone 6类似。三星Galaxy S5滑动式指纹识别必须从上向下滑动，当手指划过传感器的时候，会对手指进行逐行扫描，这样就要求你必须固定姿势，固定方向并且手指覆盖整个Sensor才可被识别。三、关于指纹识别的安全性问题目前随着手机支付的不断普及和发展，指纹识别技术除解锁之外，还被广泛用在移动支付宝等领域；但是随着移动支付的普及，一些居心叵测的人已经开始瞄准用户的手机，使得指纹识别技术为他们盗取钱财提供了“有利途径”；从而，指纹识别技术的安全性开始受用户们的广泛关注。此前，在世界移动通讯大会（MWC）上，有人在现场表演了如何用雕塑粘土伪造假指纹，随后它们还用制作好的假指纹成功解锁一台搭载指纹识别技术的手机。还有，德国安全研究实验室也曾经用指纹膜成功解锁了iPhone 6/6 Plus。值得一提的是，美国密歇根州立大学计算机科学与工程学院的研究结果显示，对一个人的指纹拍照，用特别的墨把它打印出来，然后用打印出来的模型就可以解锁手机，这种方式相对更加简单，更加容易获取指纹。那么各个手机指纹识别方案安全性怎样呢?1、苹果Touch ID安全性苹果技术实力是毋庸置疑的，正是由于其技术实力，在iPhone上使用的是由苹果单独设计的Secure Enclave模块，据安全手册上描述，Secure Enclave是一个建在苹果最新的单芯片系统设计内部的协处理器。其与应用处理器不同，该协处理器处理安全时会启动序列码和软件更新机制，专门负责对数据保护加密操作的关键操作以及数据保护完整的流程。只有 Secure Enclave能够访问用户指纹信息，苹果公司也无法获知，也不会传到iCould上面。而Secure Enclave是基于ARM TrustZone技术的，相当于是苹果定制了一个高度优化的TrustZone版本，TrustZone安全系统是由硬件和软件分区来成就的。不管是硬件还是软件中，都有两个区，一个是安全子系统，一个是正常的区。TrustZone可确保正常区组件不访问安全区的数据。而那些敏感的数据就 放 在安全区，来防止许多可能的攻击。当有安全验证的需求时，Moniter模式就会自主进行两个虚拟处理器的切换，有针对性地工作。2、魅族mTouch安全性对于魅族mTouch的安全性，我们不防来看看其官方网站对mTouch的描述，其也是从软件和硬件方面对指纹进行安全保障，其保障的方式，也是采用的ARM TrustZone的技术，首先来看看软件方面。软件方面，魅族采用的是Tiny算法对指纹进行加密，并且在Flsh芯片上也进行了AES 128的加密算法进行加密，多重的加密算法能够最大限度的保证你指纹识别的安全。

ARM TrustZone的运行机制硬件方面，魅族mTouch与苹果一样都运用了ARM TrustZone技术，也就是可信计算方面的技术，因此两者的安全性是一脉相承的，虽说苹果经过了自己的定制，但笔者觉得两者之间的差异并不会相差太多，我们可以认为魅族即使没有达到苹果的安全水平但也是相差不远了吧。3、Mate 7指纹识别安全性华为是基于芯片硬件的安全解决方案。指纹加密、存储、校验的程序是运行在海思芯片里物理隔离的安全OS中，安卓环境下的程序无法直接访问，即使手机被root后，这部分仍然不能被访问和篡改。手机并不会保存指纹图像，只会去保存提取后的模板信息，当然通过指纹模板是不能还原出指纹图像的。在所录入的所有指纹模板信息在手机中是手机本身利用 AES256算法进行加密的，每个芯片都有独一无二的密钥，这个密钥在芯片出厂时就是被一次性熔断写入的，根本无法从外部读取和修改。指纹模板数据只能写入和删除，无法读取和修改，自然也不会上传任何服务器，更不会被任何第三方程序读取。指纹安全程序对外提供经过签名的验证结果，整个过程通过RSA 2048签名保护，无法被仿冒和篡改。支付宝就是通过这个结果来判断是否要付款的，并且付款的指纹只有一个。其他的是不可以实现的。4、三星Note 4指纹识别安全性关于三星Note 4的指纹识别方案为了保证安全是如何处理的，不过由于采用系统以及硬件方面都是大同小异，相信Note 4的指纹识别方案与魅族华为的都差不多，硬件上都是基于ARM TrustZone技术，软件加密上虽说不同但实际效果上还是大同小异的。小结尽管指纹识别行业呈现快速发展趋势，但是在综合安全防护技术、产业化配套、标准统一化、产品兼容性等方面还有待进一步提升。部分厂家的指纹算法芯片的芯片安全防护还没有达到国际EAL4+水平，对指纹算法的安 全存储和比对结果安全输出方面的防护还需加强。同时，指纹识别产业的产业化配套也需进一步完善，产品的封装良率、使用稳定性、传感器与算法芯片的兼容性也有待提升。更为重要的是，指纹识别应用于金融支付、行业身份识别等不同的行业领域时，尚缺乏统一的标准，因此不同传感器厂家采集存储的指纹数据，还没有办法实现有效互用。不过， 随着科学技术的发展，指纹识别技术将会变得越来越安全，识别速度也将越来越快。目前，并不确定它是否会被其他识别技术所取代，但能够确定的是，未来我们的身份认证将会变得更加具有唯一性、准确性和可靠性。