iPhone 5s推出touch ID指紋支付一年內，Android陣營里，除了三星之外，也有中國廠商應聲而起。

 

　　iPhone 5s的指紋識別技術來自于蘋果2012年收購的Authen Tec，當時，Authen Tec已經是世界上最大的指紋傳感器及芯片與模組，身份識別和加密安全方案的供應商，年銷售額達7千萬美元。

 

　　三星Galaxy S5則是使用相對老舊落后的單向滑動式指紋識別，其供應技術來自于Validity，Validity目前被Synaptics收購了。

 

　　iPhone 5s上使用的指紋識別技術按壓式識別，將手指放在Home鍵上就可以識別指紋，而不必像三星需要手指從上向下劃過Home鍵，蘋果使用的這種專利學名叫做“使用單晶基底的薄膜的帶傳感器電路的指紋生物傳感器及相關方法”，是Authen Tec的核心技術，也是蘋果收購它時最看重的資產。

 

　　眾所周知，蘋果跟三星在專利和市場上都是死對頭，收購完成后蘋果馬上停掉了Authen Tec對其他幾家廠商的指紋識別技術的提供，三星為什么不去找指紋識別第二牛的企業？因為指紋識別芯片第二牛逼企業叫做UPEK，這家企業2010年被Authen Tec收購了，so，你懂的。

 

　　Authen Tec的指紋識別牛逼在何處？

 

　　AuthenTec研發出了一種基于電容和無線射頻(RF)的半導體傳感器，這種傳感器識別的手指活體皮膚的電場強度，其識別的指紋是最清晰的，而且識別的是活體手指，也就是，砍掉別人手指或者用網上那種指紋膜貼紙是無法欺騙過它的。

 

　　用這么牛逼指紋識別，可以用來干啥？

 

　　目前，指紋鎖可以讓你快速解鎖和在App Store，Apple Store， iTunes Store, iBooks等蘋果服務內快捷支付。經過近8個月的測試后，2014年6月份的WWDC上，蘋果開放了Touch ID指紋識別接口，第三方應用可以調用指紋識別的信息，這對移動支付、身份驗證等將帶來翻天覆地的變化，相信在9月9號iPhone 6的發布會上，會有驚人的消息。

 

　　跟隨者的步伐

 

　　生物識別中目前最具有可行性的指紋識別，跟身份證一樣是有唯一性的，而且能大大提高了造假成本，這幾乎是移動支付領域未來必走之路，搶占這個制高點對手機廠商來說是戰略性的。

 

　　所以除了蘋果三星，HTC、索尼在這一年等也跟進了指紋識別；國內vivo Xplay 3S號稱是第一款國產帶指紋識別的Android手機；另外康佳、金立曾推出過支持指紋識別的產品。不過需要指出的是，這些指紋識別是用的大部分還是電容式觸控傳感器。

 

　　9月4號，華為Mate 7即將發布，據筆者的親身體驗，Mate 7的指紋識別是類似蘋果的按壓式而非三星S5的刮擦式；跟HTC的指紋識別類似，沒有Home鍵。Mate 7將指紋識別做在了手機背面，其體驗甚至比iPhone 5s的體驗更好(當然推出時間也晚一年)：iPhone 5s先點亮屏幕，再按壓手指解鎖，華為則可以直接用指紋點亮屏幕加解鎖，省略點亮屏幕這一步讓進入手機大大順暢。

 

　　通觀安卓市場，指紋識別之所以沒有蘋果的流行，除了技術因素之外，Android系統的開放性帶來的安全性也是一大原因。指紋識別這種生物識別技術是不可逆的，也就是說，一旦破解之后很難有補救措施。如果密碼和解鎖手勢遭到攻破，可以改變密碼，但指紋這種解鎖方式一旦被人掌握，則會面臨巨大的風險問題——指紋不可能改變，一旦一個人的指紋泄露一次，意味著他可能以后就不能使用指紋作為一切身份驗證的入口。這也就是為什么世界上的指紋搜集和存儲都是有國家和政府背景的安全機構進行的。

 

　　Android陣營里，芯片提供者是高通，系統提供者是Google，手機制造商是五花八門，分散式的廠家不如蘋果一家掌控安全。

 

　　廠商怎樣保護用戶指紋安全？

 

　　先從蘋果說起：首先，用戶的指紋只會在本機使用，而不會上傳到iCloud云端(iCloud云端的危險在于會被黑客攻破，看看珍妮弗·勞倫斯的艷照就知道了)。其次，在ARM架構下的蘋果A7芯片中，有一塊稱為Trust Zone的特定區域，蘋果稱之為“Secure Enclave”，指紋信息特征會儲存在整個芯片硬件上，不允許指紋識別傳感器之外的軟件讀取，這些指紋特征并非是完整指紋信息，而是一些片段組合，即便拿到特征，也不能反向復制出指紋。

 

　　想要使用按壓式的指紋識別并保證安全性，最好的方式是擁有芯片設計權，并對指紋觸控傳感器產業鏈有一定掌控力。從國內來看，華為的優勢比較大：Mate7使用的是華為自主設計的海思麒麟芯片，在設計中就有Trust Zone，據透露，指紋觸控傳感器是國外比較知名的提供商，有外界傳言說與華為合作的指紋供應商為Fingerprint Cards。

 

　　誰來組建指紋生態圈

 

　　華為手機副總裁李小龍沒有透露搭載Mate 7指紋識別的成本是多少，但承認價格肯定不菲，比一般的指紋識別要貴一倍。雖然他們也沒透露未來會不會開放自家技術給其他手機廠商使用，但有一點是確認了的：支付寶錢包已經和華為聯手推出國內首個指紋支付的合作方案——經過校驗對比后，華為用戶在支付寶錢包內進行購物、轉賬等操作可以不再需要輸入數字密碼，只需用手指輕輕一按，支付即可輕松完成。

 

　　移動支付是指紋識別應用的大戶，參與到指紋識別的生態建設，這是支付寶錢包的必然布局。當然，蘋果的指紋支付支付寶錢包肯定也會支持，據說蘋果已經就移動指紋支付咨詢過paypal、Square和支付寶的意見，但顯然在iOS生態里，支付寶錢包只能遠遠做一個配角，所有的規則都得按照蘋果的方式來。

 

　　Android的開放性讓各家廠商在指紋識別標準上都有機會摻合一下，現在的“FIDO聯盟”就是在解決這個問題。FIDO聯盟(Fast IDentity Online，快速身份識別在線)的口號是“殺死密碼”(kill passwords)，以打造基于開放協議標準的在線認證為目標，減少用戶對密碼傳統的依賴。Google、Microsoft、PayPal、Intel、ARM、三星公司都是FIDO的聯盟成員(是的，當然沒有蘋果，因為蘋果要自己干)。

 

　　“只有統一標準，才能將產業鏈的上下游打通。”這是許多科技公司的共識。