Research and Markets 表示,尽管脸部识別在 2017 年获得突破,但"指纹"仍是政府和商业应用的主要模式,驱动主力来自于:1.经济实惠、易于使用,已获全球认可;2.移动设备和云端应用增多,带动身份认证需求;3.难以窃取或遗忘,被广泛用于实施电子护照和电子签证或防止金融诈欺。自苹果 (Apple) 将指纹传感器导入 iPhone,以指纹认证解锁智慧手机已趋于普遍,ApplePay 和 SamsungPay 顺势开启移动支付之路。英国政府已批准 Apple Pay 和 Google Pay 可为四项政府服务验证做移动支付。
屏下光学"全屏指纹扫描"声势壮
手机用的指纹识別有光学 (Optical)、超声波 (Ultrasound) 和电容式 (Capacitive) 三种方案,其中,光学因为工艺成熟且可通吃软、硬显示器,势头正盛。Synaptics、Fingerprint Cards AB (FPC) 和深圳汇顶科技 (Goodix) 是光学指纹传感器的主要供货商,高通 (Qualcomm) 与苹果则押宝超音波的穿透性与抗污力较佳。值得留意的是,FPC 公司总裁暨首席执行长 Christian Fredrikson 预言,屏下 (In-Display) 光学指纹传感器贡献将在今年超过电容式;另包括 Precise Biometrics 在内的诸多厂商皆看好"全屏指纹扫描"前景,或将为面板业带来新气象。
友达光电 (AUO) 日前发表首款 6 吋全屏幕光学内嵌式指纹扫描 LTPS 面板,具备 403 PPI 的传感器分辨率与 30 ms 快速反应时间,感应更加精准流畅。那么,电容式是否就此淡出指纹识別市场?那倒不会。随着开放式银行业务与欧盟第二号支付服务指令 (PSD2) 等监管框架成形,拥有指纹识別功能的信用卡/金融卡正在兴起,成本低、易量产的电容式即是首选。英国银行首张生物识別指纹卡在试行三个月后已正式发行,客户可使用指纹验证>30 英镑非接触限制的交易,新卡可与现有非接触式芯片和 Pin 终端配合,商店不需更新设备就能受付。
ABI Research 指出,由于印度和美国时兴非接触式支付,支付卡供货商冀通过生物识別寻求更高的利润;预计发行的 EMV 支付卡数量将从 2019 年 的 31.8 亿美元增长到 2023 年的 37.5 亿美元。新的银行客户、开发中区域财富增加及非接触式迁移是主要驱动力,而供货商亦正寻求金属卡或集成生物识別功能等更高价值的卡,金雅拓 (Gemalto)、IDEMIA、G+D、CompoSecure、FPC、IDEX、Kona、Linxens、恩智浦 (NXP)、英飞凌 (Infineon)、意法半导体 (ST)、Precise Biometrics 与 Next Biometrics 已拥有适用于高价值卡市场的产品。
"非光学"指纹传感器仍占一席之地
借助生物验证身份不仅有助于防止金融诈欺,还有一个好处是:用户数据储存在卡片而非中央数据库,若银行遭受网络攻击,客户数据可幸免于难;如果卡片丢失,指纹密码相对难破解。今年苹果再出招,宣布将与高盛和万事达卡 (MasterCard) 携手发行与 ApplePay 挂勾的实质信用卡,以内嵌指纹传感器取代外显信用卡个资。这张结合电子货币、由钛材料制成的 Apple Card 即将上市,拟连结智慧手机和 POS (销售点) 设备,付款只使用一次性密码 (OTP) 理论上更安全;估计到 2021 年,苹果每年将从中获取 500 亿美元利润。
Research and Markets 推估 2018 年全球"非光学"指纹传感器市值约 30.92 亿美元,2024 年将上升至 52.64 亿美元,期间年复合增长率 (CAGR) 约 9.27%。无论是访问控制、政府识别或移动支付,安全性皆至关重要,这正是指纹识別可着墨之处;利用一种以上的生理/行为特征进行"多模"认证,将提高系统识別和安全性能。相较于卡片认证码+向用户手机发送代码的双因素 (2FA),生物识別能规避黑客拦截文本或窥探电话的风险。为增加边境安全,新加坡检查站管理局 (ICA) 亦计划推出指纹、脸部和虹膜三者兼具的标识符以强化移民许可审查。
另一机构 Market Research Future (MRFR) 指出,尽管指纹在移动支付已有先占优势,但脸部识別是未来三年最具潜力者;预估至 2022 年,全球脸部识別市场将以 19.68% 的 CAGR 成长至 89.3 亿美元。整合云端、物联网 (IoT)、大数据和自动化技术,不少机场自助通关/登机、餐旅商场和智能畜牧已采用:2017年,Ant Financial 与 Face ++ 在中国杭州肯德基建立"微笑付费"系统,实现无人化自动结账;海康威视 (Hikvision) 去年推出的脸部验证产品,现已整合到港珠澳大桥通关系统,可快速识別驾驶员身份、收集信息并在几秒钟内扫描可疑活动。
脸部、虹膜、手掌静脉识別一较高下
与此同时,仍有两大难题待解;首先是"识別精准度",例如,妆容改变、刻意伪装、长相雷同、脸部特征因年龄、疾病或手术等发生变化……。
其次是"隐私疑虑"。美国加州旧金山市议会甫通过禁止警察等政府机关使用人脸识別监视系统的法案。理由是:避免警方加深对少数族群的偏见、过度滥权而危害民众隐私及权益 (经再次表决定案,将在三十天后生效)。加州奥克兰市、麻州萨默维尔市也正考虑实施类似禁令,追溯至 2016 年,硅谷所在地的加州圣塔克拉拉郡便已要求对监视技术进行公众监督。这非杞人忧天。
经研究,微软 (Microsoft) 与 IBM 的人脸识別科技用于男性白人脸孔的准确度胜过深肤色与女性脸孔,亚马逊 (Amazon) 也有类似问题。常与脸部相提并论的是于上世纪九O年代迈入商用的虹膜 (Iris),在 2016 年因三星 (Samsung) NOTE7手机一举打响名号。虹膜是指位于瞳孔周围的环状颜色组织,纹理图案丰富且多元;藉由近似红外线的光线对虹膜图案进行扫描成像及预处理,再经由图案画素的特征提取做匹配判定。日本富士通 (Fujitsu) 早在 MWC 2015 就曾展示虹膜识別认证技术,包括:红外线 LED、红外线摄影机、摄影机控制与生物识別。
当用户看着手机屏幕时,红外线 LED 灯会闪烁并由红外线摄影机拍下虹膜纹路,据以识別使用者身份以解锁、登入网络或在线购物;惟不适用于眼盲和眼球外伤者,佩戴眼镜亦会干扰、使用不友善,且环境过亮或过暗皆无法顺利运作。然而,虹膜发育成熟后已定型、独特性高,且不受眼球内部疾病影响,错误率远低于指纹、人脸和静脉为其优点。有趣的是,不易出错并不代表没有被"伪造"的风险!移动身份验证应在用户的易用性和组织的安全性之间取得平衡,因此,针对安全要求高的金融交易,富士通转而力推"手掌静脉"识別——PalmSecure。
心率、脑波加入"身份验证&保全"行列
富士通主张,对比指纹扫描可能因手指潮湿、脏污或油腻而无法工作,脸部可能因受伤、整容、老化、甚至妆容而改变,静脉终生不变、不易伪造且方便使用,是最好的选择。用户只须将手掌悬停在扫描仪上,便可在瞬间完成支付。富士通已将手掌静脉技术落实在银行安全服务。其实,手掌静脉识別系统自从于 2004 年 7 月在日本推出后,已获逾 10,000 个财务组织、学校、实验室、政府机关及私人企业采用。富士通 PalmSecure 已成乐天卡 HandPay 服务基础,之后将通过提供大量条形码扫描硬件推广到超市。
"心率"与"脑波",则是新兴身份验证及保全技术;而除了商场交易,汽车亦成为生物识別的目标场域。为确认驾驶员的健康状态,生技公司 B-Secur 正在将心电图 (ECG) 识別导入汽车。B-Secur 的心电图生物特征识别技术不但能快速、安全地验证身份,还能将数据转换成关于驾驶员/乘客的健康信息,如:压力和睡意。这套名为"HeartKey 生理监测系统"的方案是基于亚德诺 (ADI) 信号处理技术做特征演算,双方共同创建一个强大的新型汽车应用程序,将它集成到汽车的方向盘中,获得安全功能并解锁重要健康数据。
通过监控驾驶员生命体征的异常情况来侦测其精神和健康状态,还可用于实现车辆进入、防盗功能解除、信息娱乐个性化、在线支付共乘车资、个人化保险支付等多项功能。B-Secur 认为将 ECG 安装在汽车地板的成本高、且不易获得高质量信号,远不如直接建置在方向盘中,"简单触摸,汽车就是一个复杂的健康监视器"。其工作原理是:利用方向盘本身的原型电极从驾驶员收集 ECG 信号,然后从 ECG 模拟前端 (AFE) 捕获信号。由于手上的信号幅度较小,B-Secur 建议使用高性能 AFE 进行 ECG 分析,通常所见电压约为 0.5~2 mV。
AFE 会放大信号并滤除噪声,之后信号会被数字化并传到 B-Secur 的 ECG 算法。另为因应"始终保持开机"(always-on) 的穿戴应用,ADI 日前再推一款新型电化学和阻抗测量 AFE——AD5940,在单芯片内集成了恒电位仪和电化学阻抗谱 (EIS) 功能,可在时域和频域实现传感器测量,且内部整合硬件加速器,可降低噪声。最后是脑波应用。由于每个人在查看不同类型的文字或图片时会有不同反应,且脑电波会呈现一种独特结构,进而创造出独一无二、无法复制的大脑密码。因此,不少研究团队已展开研究,并将它视为对抗网络黑客的有力防御。
近期加州大学伯克莱分校团队即正在研究使用记忆密码登录互联网/电子邮件,或做双因素身份验证,有三个必备组件:类似耳塞的装置、必须思考的短语,以及脑波的可重复模式。例如,以"我有一只狗"作为密码,只有当实际脑波图 (EEG) 反应匹配时才会允许登录。当短语转变,密码也随之改变,增加破解难度。但它并非无懈可击。食用咖啡因或酒精等物质可能会改变脑电波,造成登录困难;也有人担心黑客迟早会有"如法炮制"脑波模式的能力。可见,不论哪种生理特征的生物识別皆各有优劣,那么,行为特征又如何?