iPhone 5S指纹识别技术详解及前世今生

1998年，在美国弗罗里达成立了一家叫AuthenTec的公司。到2012年的时候，AuthenTec已经成为世界最大的指纹传感器及芯片与模组，身份识别软件和加密安全方案的供应商，年销售额达7千万美元，拥有200多项专利和230名员工，在世界范围内使用的传感器超过3500万个，其客户包括阿尔卡特-朗讯，思科，惠普，三星，联想，LG，摩托罗拉，诺基亚等等。

传统的指纹传感器以光学识别方式为主，其工作原理类似于数码摄像头。手指放在传感器的表面，下面有一个荧光发光层照亮手指，反射回来的光线穿过荧光层照到下方的图像传感器，获得指纹图像。其成像质量受到手指皮肤的状况影响，如果手指表面有破损，脏物或者染色则会影响识别效果。而且很容易被假的指纹图案愚弄，例如从物体表面提取的指纹经过加工做成指模就可以骗过指纹传感器。

基于成本的考虑，很多笔记本上配置的指纹传感器都是线性的，就是说不同于数码相机上的二维CCD/CMOS图像传感器矩阵，指纹传感器的像素往往只是排列成一行的一维阵列，所以手指需要从传感器上划过以便指纹识别器能依次读取手指不同部位的图像，然后再拼接成完整的指纹进行识别。可以想象在划动过程中手指的动作和形变会影响到成像的质量。

苹果收购AuthenTec

2011年，AuthenTec研发出了一种基于电容和射频识别的指纹识别新技术，称之为“TruePrint”，TruePrint专利技术能够读取皮肤表层下的活动层（人的指纹真正所在之处），实现极其精确可靠的指纹成像。这种皮下读取方式能够应对常见的皮肤表面状况，随时随地真正地读取所有指纹。2012年5月，AuthenTec推出了一款13.3mm x 3mm大小，1.3mm厚，每英寸500像素（500dpi），192 x 8像素的第一代智能传感器（Smart Sensor） 。

根据AuthenTec向美国证券交易委员会披露的报告揭示，2011年末到2012年初，AuthenTec开始接触各主要的消费电子公司，包括惠普、联想、戴尔、LG、富士、三星、诺基亚，思科，朗讯等大客户，试图获得资助。然而除了苹果以外没有一家公司有兴趣投入开发。其主要原因是需要投入的成本太高（后面会讲到为什么以及苹果是怎么解决的）。

2012年2月，AuthenTec的高层包括 CEO Larry Ciaccia 、副总裁 Fred Jorgenson 等人，与苹果的高层进行了几次谈判。谈判持续到 3、4 月份，敲定合同细节以及知识产权问题。双方陷入胶着状态——苹果提出收购公司的工程师团队，以便为苹果开发产品，但 AuthenTec 高层在交换意见之后，没有同意。之后双方又进行了数次谈判。

5月1日，Ciaccia 与 Jorgenson 前往苹果公司总部继续谈判，苹果突然提出要收购整家公司，出价 7 美元一股，比其当时的股价溢价15%。Ciaccia 称要与董事会商量，他不认为 7 美元一股的出价是充分的。

5月2日，苹果提出，他们的报价是“非常有吸引力的”，没有其它潜在买家会出价会高于 7 美元一股。它向 AuthenTec 提出，对比为其它消费类电子厂商，为苹果独一无二的产品平台开发新技术将更有利。苹果强调，因为产品计划和工程开发的缘故，他们希望谈判进度能够加快。并且苹果通知AuthenTec它不会与其他竞争对手竞价，如果AuthenTec寻求其他公司的报价则苹果会撤回提议。

紧接着是紧张的谈判，从披露文件中，可以看到双方之间的拉锯战，有时候每隔一两天双方就会进行新一轮的谈判。AuthenTec 希望提高收购的价格到9美元一股，而苹果则希望保持原价，最高不超过8美元一股。这个谈判过程中有反复，但是苹果要求AuthenTec在谈判期间不能中断技术开发。苹果一度提出不再收购，而是与 AuthenTec 保持合作伙伴的关系。但是到 7 月初，苹果开始有所让步，出价从 7 美元一股提升至 8 美元一股。AuthenTec 接收了这个报价，7月19日，双方敲定了知识产权协议和开发协议的关键条款，开始进入收购的最后阶段。

最终苹果以8美元一股，相对7月26日股价的58%溢价，总价3.56亿美元收购了AuthenTec。苹果并且额外支付2千万美元获得非排他性的硬件，软件和专利技术授权，以及750万美元的一次性研发费用。

2012年9月，AuthenTec向其客户包括三星，惠普，Dell，联想，富士等发出通知，从2013年开始将不再向客户供货，客户们开始恐慌并着手寻找替代的供应商。

2012年11月，AuthenTec将其嵌入式安全方案业务作价4800万美元卖给了Inside Secure公司，这揭示苹果收购AuthenTec的目的是为了其指纹传感技术。

AuthenTec的指纹识别技术

AuthenTec到底有何大能让苹果迫不及待的要收购它？

AuthenTec研发出了一种基于电容和无线射频（RF）的半导体传感器，如下图所示。其基本思想是手指构成电容的一极，另一边是一个硅的传感器阵列构成电容的另一极，在手指和传感器阵列上加上电压，就在两者之间产生了一个电场。由于手指表面的凹凸不平，手指表面到传感器阵列之间的距离在各个地方会有不同，距离的不同使得在传感器阵列上感应出的电场强度不同，手指上的峰和谷在传感器的像素上感应出不同的电场强度，经过芯片处理就合成为指纹图像。由于手指表面的死皮是不导电的，因此这种传感器识别的是死皮下面的活体皮肤。由于排除了死皮的干扰，能获得清晰锐利的图像。而光学和体温等其他识别技术则只能识别表面的皮肤，因此成像质量远不如AuthenTec的技术。

（题外话：至此大家应该知道iPhone 5S上Home键周边的的那个金属环是干什么用的了。这个金属环一方面是当手指放上去的时候检测到手指，开启指纹识别功能，另一方面是作为一个导体把电压传导到手指上从而让手指构成一个电极）

此外，AuthenTec还有“反欺骗技术”，可以在扫描时动态测量手指皮肤的特性，只有真的手指才会被识别，用死的手指试图欺骗指纹传感器是不会成功的。

AuthenTec技术的一种潜在应用是可以根据不同的手指开启不同的应用，比方说大拇指解锁，食指授权支付，等等。此外，还可以用来模拟鼠标或者游戏杆，当手指在传感器上滑动时，可以模拟成鼠标或者游戏杆的移动。[!--empirenews.page--]

可以想见，苹果绝不会把这项技术授权给竞争对手。三星们将来想要模仿的话，只有另辟蹊径了。

然而，之所以在此之前除了苹果以外没有一家公司愿意投入开发，主要是这个技术存在一些缺陷。摩托罗拉和三星都在指纹识别上投入了大量的开发但最终都失败了，例如Motorola的Atrix，以及三星本来想在Galaxy Note 3上使用的Validity Sensors技术。究其原因，是没有一种合适的材料能涂在指纹传感器表面来保护其硅传感器阵列。由于电场很微弱，需要手指和传感器保持较近的距离，因此保护层不能太厚。在经过一段时间的使用以后保护层就会磨损，导致识别失败，此外手指上经常会有油脂，盐分和沙粒，加上潮气和温度，成为保护层杀手。

这个问题所有指纹识别传感器厂家包括AuthenTec都没有解决。摩托罗拉，三星，西门子和富士等厂家都试图解决该问题但最终都失败了。所以当AuthenTec向他们推广该技术的时候大家都没有兴趣。但是这一问题最终被苹果解决了。

根据AuthenTec披露的文件，苹果为AuthenTec提供了一种“苹果项目材料”，要求AuthenTec不得“拆解，分解，或反向工程”，说明苹果在AuthenTec的研发中有合作并且提供了重要的帮助。

根据苹果的一项专利显示，苹果发明了一种将指纹传感器的硅芯片（die）和遮档板集成模塑为一体的技术，形成一个“单一的封装结构”，来保护“专门的生物阵列”，同时仍可以让传感器暴露或用一层保护层覆盖。“通过将传感器和遮挡板封装在一起，这些单元可以比以往更加贴近，并且封装结构可以保护传感器芯片和遮挡板，特别是允许保持一个比已知的所有设计更小的距离”。

个人的理解，苹果用来保护传感器的保护层，就是蓝宝石水晶。根据另一份苹果专利显示，苹果新开发的蓝宝石层压技术，可以把蓝宝石的厚度减小到1mm，从而应用在Home键上，用来保护传感器。

答疑时间

苹果或者美国NSA会窃取我的指纹吗

iPhone 5S会提取你的指纹的特征，比方说弓形纹，箕形纹，斗形纹，纹线的大小，数量，走向，断点，分叉等，经过散列算法加密后保存到A7芯片内部一个特定的区域。指纹特征不会上传或者备份到苹果的服务器，芯片硬件上也不允许除指纹识别传感器之外的软件读取。即便苹果或NSA能拿到你的指纹特征，也不能反向复制出你的指纹。打个比方，如果指纹是一个人的话，指纹特征就是一个人的素描画像。根据画像可以鉴别一个人是否是画像上的那个人，但是根据画像没法反向制造出一个跟你一样的人去欺骗你的银行或者家人。即便你不相信苹果，要知道你的手机上存有你所有的信息，电话，短信，聊天记录，各种密码帐号，如果苹果想偷你的，早就偷了，需要你的指纹吗？再说你值得被NSA跟踪监视吗。

手指脱皮，受伤，沾水或油污怎么办？

个人推测，单纯的脱皮应该不会导致无法识别，因为传感器识别的是活体皮肤，而不是脱落的死皮。iPhone 5S可以保存5个指纹，因此即使一个手指受伤也可以换一个手指。沾水或者油污有可能会降低识别率，但是不等于说完全无法识别。设置指纹锁的时候同时要求提供后备密码，你随时都可以不用指纹而改用后备密码。

家人要用我的手机怎么办？我在冲凉家人要接我的电话怎么办？紧急情况下怎么打电话

你可以把家人的指纹也加到手机里。接听电话应该是不需要指纹的，另外紧急呼叫也是不需要指纹的。

手机被偷了，小偷能通过刷机解锁手机吗

iOS7新增加的功能，把手机跟Apple ID绑定。即便小偷让手机进入恢复模式（DFU），清掉所有内容，重新激活手机的时候还是需要输入Apple ID的密码，否则不能激活手机。基本上小偷只能拆了你的手机当零件卖。至少你手机里边的信息是安全的。此外，手机重启或超过48小时没有解锁，则需要输入后备密码解锁一次，才能继续用指纹解锁，这是为了增加黑客破解指纹锁的难度。

指纹除了解锁和在App Store买东西，还能干什么

目前来说，指纹锁可以让你快速解锁和在App Store，Apple Store， iTunes Store, iBooks等苹果服务内快捷支付。尚不知道苹果是否会对第三方开放指纹功能。

需要注意的是iOS7新增了iCloud钥匙串（iCloud KeyChain）功能，iCloud钥匙串允许你在用Safari上网登录的时候自动把帐号密码保存到iCloud里边。目前这个功能在iOS7 GM版中被取消了。预计等10月或11月新的iPad 5，iPad Mini 2以及新的OSX Marvricks正式版发布的时候一起开放该功能。设想一下如果将iCloud钥匙串和指纹识别功能结合起来，当你用Safari上网的时候，只要通过指纹验证，Safari就可以从iCloud钥匙串取得帐号密码帮你自动填表登录网站。

另外，个人认为苹果迟早会对第三方App开放API接口，当你用第三方App登录的时候，第三方App可以把你的帐号密码保存到iCloud钥匙串中。下次需要登录的时候，第三方App访问iCloud钥匙串要求获取密码，iCloud钥匙串要求指纹验证，如果指纹验证通过则iCloud钥匙串把之前该应用保存的账号密码提供给第三方App，从此在App里边不用再记帐号密码，并且可以实现一键支付。