指纹传感器促进移动设备身份认证安全提升

2014-01-09

在苹果(Apple)率先导入智慧型手机应用的激励下,指纹辨识发展近来再度掀起热潮,并促使光学式与电容式感测技术相继出现重大突破,可望加速指纹辨识渗透消费性电子市场,为使用者带来比密码更安全且便利的认证机制。所谓指纹辨识,顾名思义就是利用人体手指上独有指纹资讯进行辨识。常见的指纹辨识方法有两种,一为Verify(1:1),此种辨识通常会搭配一组密码或是ID,系统比对时会将此密码与ID输入资料库,再与对应此密码或ID的指纹资讯进行一对一比对。另一种为Identify(1:N),此种辨识称为一对多比对,也就是输入的指纹会与资料库内成千上万的指纹资讯进行比对。做为众多生物辨识技术的一种,指纹辨识为何会受到世界各国的青睐,成为身分认证的唯一工具?主要是指纹辨识拥有以下特性。

做为生物辨识技术,最关键的问题是此生物特征的唯一性与永久不变性。包括人脸、虹膜、静脉等生物特征辨识技术,都是许多专家学者研究出来的理论,但是要能佐证生物辨识的可靠度与安全性,则需要庞大生物特征资料库以证明任何一人的生物特征均不相同。18世纪以前,有些学者认为地球上几十亿的人口,总会找到有指纹相同的人。有人曾以电脑来计算,结论是要到四十二位数时,才可能出现指纹相同的人;所以说,就算真的有指纹相同的人,他们也不太可能生存在同一个世纪。

目前全世界已有许多国家发行指纹身分证,如印度、马来西亚、韩国等;而中国自2013年起民众的二代身分证须要采集指纹,因此中国将成为全世界指纹资料库最多的国家,这将有助于指纹辨识技术的发展,并使指纹辨识相关应用产业蓬勃起飞。另一方面,这几年由于半导体制程进步与光学元件的普及,带动指纹传感器的价格下滑,让此一技术能走入民生消费品中。指纹辨识的另一个优点,则是指纹模板(Template)是所有生物特征里面最小的。一般而言,一枚指纹需要的模板资讯量大约是120~180位元组,这可让指纹资讯易储存于有限容量的终端装置内,例如晶片信用卡、电子护照、晶片身分证等。这样的优势可让消费者将个人资料带着走,如须验证身分时,可利用终端设备将晶片上的指纹资讯读出,再搭配设备上的指纹读取器采集本人活体指纹,进行身分认证,此举有助于降低指纹资料被窃取的风险。

事实上,台湾目前所采用的指纹制度和世界各国统一标准一致,使用的是英国学者E.R.Henry的现代指纹法,即HenrySystem分类整理法,将指纹分为二部八类,Henry并确认了若指纹上有十三个特征点重合,即可确认为本人。常见的指纹辨识装置可由两种元素组成。其一为指纹传感器(Fingerprint Sensor),主要目的是采集一枚完整的指纹影像。常见的指纹传感器有电容式(Capacity)与光学式(Optical)两种。 

另一个元素则为指纹辨识演算法(Fingerprint Algorithm)。当前端的指纹传感器采集指纹影像后,后续则是交由演算法进行指纹影像处理与指纹特征点抽取,生成指纹模板后将原始指纹图像丢弃,最后再进行指纹比对。一个好的指纹辨识演算法,除了比对精准与迅速外,最重要的是能根据应用场合与硬体架构调整其错误接受率(False Acceptance Rate,FAR)和错误拒绝率(False Rejection Rate,FRR);其中,FRR代表便利程度,数值愈低表示愈方便使用,FAR代表安全程度,数值愈低表示愈安全。

这两年来电容式指纹传感器厂商先后被购并,首先AuthenTec在2012年突然被苹果以3.82亿美元购并。这家公司在被苹果收购之前,就是电容式指纹传感器第一大厂,自1997年成立以来,中间购并几家大型指纹公司如UPEK等,因而取得目前最多电容式指纹专利。完整的专利布局是苹果公司选择购并的主因。另一家电容式大厂Validity于2004年成立,于2013年被触控方案大厂新思国际(Synaptics)购并。这表示指纹辨识传感器供应商将会出现垄断的局面,后续如有从事电容式设计的厂商恐会面临一条艰辛的专利路。

iPhone5s指纹辨识系统,应该为苹果试水温的第一步,先测试大众对指纹辨识应用的接受度,接着针对消费者的反馈问题不断进行改善,并且慢慢增加新功能于TouchID上面。最终是要所有消费者能享受指纹辨识的便利性与安全性。目前苹果与宏达电所提供的功能包括以下三种;首先是密码管理,如利用手机在线上购买商品时毋须再输入密码;其次为指纹开机与萤幕解锁;最后则是指纹快捷键,亦即利用不同指纹可开启不同功能快捷键。

值得注意的是,手机结合信用卡也是指纹辨识业者可布局的方向。事实上,Google近年来强推GoogleWallet的功能,即是企图将手机与近距离无线通讯(NFC)功能进行结合,形成手机支付的方案;而苹果近年的专利布局也是朝向手机支付的功能前进。手机与支付要能普及于应用端,有两大因素要考虑。首先为手机本身的安全性考量,万一手机遗失的时候如何保护个人隐私?再者,手机本身的PIN码安全性容易被侧录如何保护?电信商很难提出一套安全的方案给银行业者信服。第二是电信商与银行端的拆帐分配尚未有一套令双方可信服的标准模式。用户利用手机刷卡,是属于电信业者的业务还是发卡银行的业务,如何分拆手续费,万一手机被盗如何赔偿?这都是目前存在于手机支付应用上的最大障碍,而生物辨识之一的指纹辨识技术或可成解方,来加强手机支付的安全性。

事实上,指纹辨识早年发展受限于两大因素以至于无法普及,让应用仅存在于军方与警政系统中。首先为指纹辨识用的主晶片处理速度慢与价格高。由于指纹辨识软体是须要用到大量运算的技术,非常占晶片运算资源且耗电,早期只能运行于x86的系统晶片或是数位讯号处理器(DSP)等高价与高运算的晶片。近年由于半导体制程进步,加上标榜高性价比与省电的安谋国际(ARM)处理器兴起,让此一产品真正可以走入消费性市场。

其次则是目前尚未有一款指纹辨识传感器能够真正做到完美。不过经过苹果的努力,在iPhone5s的指纹辨识系统,可让终端用户体验到指纹辨识取代输入密码的便利性,藉由蓝宝石基板的贴合也解决长久以来电容式指纹传感器在耐用性上的疑虑,这就是指纹辨识所追求的目标。密码是长久以来被普遍利用的一种安全认证措施。但是“安全性”与“便利性”是两个相冲突的概念,越安全的防护往往伴随的是不便利;以目前网路上常用的帐户与密码为例,通常用户在选择密码时都希望愈长愈好,并且最好由英文字母与数字混合而成,所以忘记密码是大家都有的共同经验。指纹辨识就是平衡安全性与便利性的最佳途径。经过苹果的带动,指纹辨识的观念与相关应用产品会走入更多人的生活,例如指纹锁让你省去带钥匙的麻烦,汽车指纹遥控器也让使用者不用担心遥控器、汽车被盗,从此跟钥匙与密码告别。

返回顶部