0755-23615161

【指纹识别】迈瑞微调研纪要20140105(满满的干货)

2015-01-09 09:41:08 慧眼网

海通电子团队于2015年1月5日调研了迈瑞微电子,得到关键信息与初步结论:

(1) 指纹识别行业有3座大山需要翻越:首先是可制造性、然后是安全性、最后是知识产权。

(2) 从指纹模组制程角度看,Apple的良率仅有6成,那么所有技术路线与Apple相仿的厂商均存在良率不达预期的风险,成本下降难度大,产能提升难度也大。指纹识别模组的制造难度与TP相比有质的提高,在材料、精加工、自动化、可测性等方面极端困难,没有行业经验的企业照搬技术路线很可能将自己逼于死角。

(3) 迈瑞微改良了设计和工艺,在Apple的模组设计的基础上,把trench + wire bonding转变为TSV + SMT/ACF,大幅度简化结构,从而极大提高良率和产能。2015年在行业进入爆发式增长阶段时,将不受可制造性的限制,产能足以满足市场需求。产业链方面硕贝德(tsv封装)、三环股份(结构陶瓷)已经进入到产业链中,会受益。

(4) 指纹识别的信息安全特性,尤其是作为面向金融支付的信息安全技术,决定了其远远超越纯粹的人机界面技术的生态壁垒。除产业生态外,还涉及法律、制度、文化等等。无论是苹果对Touch ID安全性的暧昧说法,或者参考华为和支付宝目前公布的1/50,000 FAR的标准,指纹识别自身的安全性在目前无疑是移动支付信息安全体系中最薄弱的一环。

(5) 迈瑞微有独特的Pattern Match算法研究,在2014年末的Beta版本上经内部测试,达到1/200,000的FAR。这已经优于中国公安部规定的安防标准1/100,000的FAR,有望在2015年通过传感技术和算法技术的进一步深化,达到1/1,000,000的FAR的安全等级,这是适用于金融业的安全等级。

(6) 不同的电容式指纹传感器技术之间都有相通之处,存在大量专利陷阱。作为技术体系发明人的Harris-Authentec-Apple一脉相承下来,RF型自身的专利壁垒高不可测,还延伸出大量的专利可以干涉到其他技术路线。Authentec收购Autra就是一个利用外围专利进行专利侵权诉讼,进而毁灭性收购的例子。由于apple持有RF型完备的技术专利,无须任何企业的专利交叉授权,所以处于完全的进攻姿态。有些企业想通过idex的授权来获得保护伞,也只能运用主动型而非RF型。

(7) 迈瑞微的技术路线是基于开关电路的“C-Q-T”原理,和Apple的基于模拟正交解调的RF技术路线,以及任何传统技术路线都完全不一样。基于开关电路的技术路线除了在成本和可制造性上占优势外,也彻底的规避了专利的风险。尤其是,C-Q-T技术路线的产品AFS120达到了RF型Touch ID Sensor无法达到的技术水准,其中之一是用相同的Die Size实现了180%强的图像采集面积。由于图像面积对指纹识别极端重要,Apple不可能故意把图像做小到88x88,只能是因为受限于技术路线而无法达到,这论证了迈瑞微的技术超越现有技术路线。

制程角度:

(1)Authentec作为老牌行业霸主,在众多强力竞争对手中脱颖而出,其技术积累和知识产权壁垒非常雄厚,代表了一个时代的最领先水平。但作为未发达行业的霸主,其技术也未必是完备的。Authentec在2012年被苹果全资收购,其背景是已经进入智能手机市场,并且已经获得三星电子的订单。再考虑到苹果指纹识别模组的良率可能只有6成,是否良率不足挣不到钱才是Authentec被全资卖给苹果的真正原因?

(2)另一方面,指纹识别模组的制造难度由指纹图像处理算法水平决定。指纹图像的采集和提取过程分3个阶段:(1)原始图像采集(2)基于传感器物理建模的图像处理(3)基于指纹图像建模的图像处理。只要第3阶段能够输出优质的图像,那么第1阶段得到什么样的图像并不重要。如果算法能力足够强,那么第1阶段对图像的要求得到降低,那么制程中引入的各种问题就都是可以接受的,就可以放宽硬件检测标准,扩大制程控制窗口,自然就能达到较高的良率。

(3)但是,以Authentec和Apple公司的算法能力,Touch ID尚只有6成的良率,那么积累和实力不如Apple的企业,如果尝试走接近于Authentec的技术路线,基于算法能力提高良率的路恐怕也是走不通的。

(4)指纹识别是非常复杂的一个行业,知识领域跨度巨大,指纹传感器技术和指纹识别技术都还处于持续研究发展阶段。多年来这个领域的特点是,硬件归硬件,软件归软件,一直到2010年前后Authentec大举并购指纹识别算法厂商时才开始有软硬联合的趋势。在这之前整个行业走了很多弯路,在初见成效时又被苹果摘了果子。甚至这个唯一的果子可能还不够成熟。

(5)通过拆解MX4 Pro来分析,汇顶的模组良率应该低于Touch ID,因为使用了大量风险制程环节:例如trench,在Wafer上看,Touch ID的trench是间断的虚线,而汇顶的trench是连通的实线,这就像划玻璃一样,连通的trench容易使硅晶圆这种脆性材料崩裂;再如wire bonding,Touch ID用120um的pitch只bonding了12根,汇顶却用80um的pitch足足bonding了40多根;在模组蓝宝石支撑结构上,Touch ID使用近1mm宽的支撑平台,而汇顶只使用100um宽的支撑平台;与锅仔片直接接触的钢板,Touch ID使用200um厚度并与锅仔片底部接触,汇顶使用100um厚度却与锅仔片顶部接触。使用与Touch ID一致的工艺,却在几乎所有环节扩大制程风险,除非其供应链的制造能力远远高于台积电和精材,才有可能接近Touch ID的良率。

(6)迈瑞微在指纹识别模组的设计标准中充分吸收了Touch ID的优秀设计思想,并解决了其中不合理的部分,从而在力学、电学、化学等方面均达到优秀水准。TSV的封装,Sensor的高集成度,使得模组部件只有5个,包括a. holder; b. top plate;c. TSV packaged sensor;d. FPC;e. bottomplate,竖向同轴组装,在小批量阶段全制程良率已经超过80%,有望迅速向95%以上突破。

11.jpg

22.jpg

33.jpg

(7)迈瑞微的die尺寸是6.13mmX6.58mm,和Touch ID差不多,但有120x120 图像面积。虽然图像的信噪比有一定的下降,但图像面积比88x88提高太多,因此就传感器硬件本身在使用体验和安全性上的潜力就会远远高于Touch ID。和目前的竞争对手相比,如果以等传感器图像尺寸为标准,则die size成本全世界最低,且比第二名有30%以上的优势。再考虑到20%-30%的晶圆成本优势,以及很大概率成立的30%以上的良率优势,最终成本空间可以低至第二名的一半左右。这使得迈瑞微在成本控制上的灵活性非常大,甚至可以使Touch ID-level的指纹识别模组的硬件成本低于竞争对手的低端型硬件成本。

(8)氧化锆陶瓷的硬度是8.5,单晶氧化铝(蓝宝石)是9,在耐磨性耐划性上是等价的;而氧化锆陶瓷的韧性高于单晶氧化铝6倍以上,这意味着更高的抗冲击抗震动能力。同时电学性能达到单晶氧化铝3倍以上,是非常理想的材料。作为人造宝石级仿钻的材料,其品味也不比人造蓝宝石材料差。

安全性角度:

(1)指纹识别技术自身的安全性就是FAR(False accept rate)。20世纪70年代起全球都在研究自动指纹识别算法,但由于传统上对消费电子指纹识别的认识都集中在滑动式指纹传感器上,所以目前面向智能手机Touch型小面积图像的指纹识别算法研究,就不必指望学术界和传统指纹识别软件公司了,因为算法研究与传感器输出图像统计特性关联巨大,而小面积Touch几乎是被苹果公司推动而横空出世的。在行业历史上,只有Authentec公司有过一些算法积累。

(2)迈瑞微对小面积指纹图像识别问题的研究,来自于首席科学家李扬渊的研究和商用实践积累。早在2009年,基于细节点匹配和图像特征匹配的商用算法就已经面向国内安防市场进行推广,到2012年占据指纹防盗门锁部分份额和指纹保险箱大部分份额。在2013年至2014年期间,更深入的研究使得完全的Pattern Match在行业历史上首次实现商用级开发,基于指纹识别算法领域公认的测试方法,在Beta版达到1/200,000的FAR,同时保持了超过Touch ID的使用体验。

(3)指纹数据的安全性是第2个重要角度。“基于指纹特征点不可恢复指纹图像”的传统认识在2009年及以后的研究中被彻底否定了,基于细节点模板还原指纹图像,并输入指纹识别系统以通过识别判定,这在研究领域被称为rank 2攻击,早在2009年就有发表的文献表明rank 2攻击可以有效实施。实际上任何关于指纹特征码不可恢复指纹图像的声明都是谬论,这实际上只相当于一个hash碰撞问题,只要虚构一副图像使其能提取出吻合窃取出的指纹特征,那么该图像就能够欺骗指纹识别系统从而实现rank 2攻击。

(4)在指纹数据安全性上,拥有行业资深研究者的迈瑞微不会犯任何致命错误。所谓安全,首先要知道漏洞在哪,知道攻击技术和防御技术的前沿发展,并在其中始终保持领先。这是信息安全行业的常态:攻击技术和防御技术一体;研究能力和技术实力一体。真刀真枪的信息安全领域不适合在研究和技术上浅尝辄止的商业引导型企业,只适合研究实力强大的企业。

(5)指纹识别和系统安全技术的契合度是最终的目标,前面2个要点的目的是保证指纹识别技术本身不成为安全链条的最弱点,契合度则保证两者结合中不导致安全漏洞。这里有更大的广度和深度,就不细说。

(6)迈瑞微的优势是,首先基于在指纹识别领域具备完全的自主技术以吸引一流的系统信息安全领域的合作者,同时自身在系统信息安全方面的知识积累的人脉积累,可以更好的服从于系统信息安全系统实现无缝连接。从这个角度讲,迈瑞微及合作伙伴们提供的是指纹支付,不止是指纹识别,这带来巨大的增殖服务空间。

知识产权角度:

(1)自动指纹识别算法有40多年历史,各种方法相互交织,专利不计其数;电容式指纹传感器有30多年历史,物理思想相通,专利不计其数。这两者导致,基于传统技术路线进行发展,或多或少会掉到专利陷阱里。由于前几十年里各种专利技巧都用尽了,所以试图通过专利技巧来规避专利,其实一件不可行的事情,只班门弄斧贻笑大方而已。

(2)迈瑞微在知识产权上的优势是,基于Pattern Match的算法,基于开关电路的“C-Q-T”型传感器,都拥有独立的理论体系和特有的技术路线。这天然避开了任何专利陷阱,因为专利法属于成例法,任何国家的专利法庭都无法承担把未来的实质发明创造的权利授予从前的专利申请者所导致的成例效应。体系性创新是专利制度本身真正推崇并为之服务的,所以在知识产权上迈瑞微可以保持强势姿态。

(3)对知识产权精神、制度、法例的研究,迈瑞微有不弱的积淀。在指纹传感器领域调研遍历了80多种技术路线攻击1000多篇专利,对历史上的参与者搅局者窃取者失败者,以及现存玩家的专利历史和背景均了如指掌。

宏观市场:

(1)指纹识别技是信息安全技术补充设备到人的认证这一环节。所以这首先是一个安全技术,其次才是人机界面技术,如果片面强调使用体验,不如用个机械按钮。所以指纹识别技术的价值,取决于达到了什么程度的安全性。迈瑞微拥有金融级安全的能力,就会努力推动行业向金融级安全标准靠拢,并因此建立对自身有利的行业壁垒。

(2)金融支付的手续费与失窃概率匹配,例如欧美地区的网络信用卡支付,无安全技术时手续费是4%,满足金融支付安全要求时手续费是2%,多出的部分主要用来买保险,为盗刷买单。所以Apple pay通过提高安全等级,使信用卡支付的手续费降低,苹果得到提成的同时,还降低了消费者的负担,也提高了支付链条上其它金融业者的收益。

(3)在中国的网络支付中,主要的支付平台,以及网络盗窃的赔偿担保方都是支付宝。所以支付宝从指纹支付中受益最大,可以大幅度降低赔偿费用和风险。但绝大多数的手机厂商做不到Apple pay的水平,已经上马的指纹识别手机并不能使支付宝从中获益。

(4)支付宝一方面给了Samsung和Apple pay每日1000元的指纹支付限额,这跟无密码支付限额一样,所以这只能称为尝试性的接触;但支付宝给予华为mate7的指纹支付额度却是无限额度,这表明支付宝有充分的意愿来推动高安全等级的指纹支付。但注意到,华为所宣称的mate7的FAR是1/50,000,这是一个很低的水准,所以华为为此买了商业保险。不过华为使用自家海思的麒麟芯片才得以实现绕开Android的安全机制,而依赖第三方芯片的手机厂商根本没有机会实现系统的安全,例如MX4 pro开卖头天就被曝刷机即抹除指纹,这使MX4 pro的指纹支付成为一个笑话。对于这样的酱油党,支付宝能给1000元额度一视同仁就是上限了。

(5)迈瑞微在2015年会推出完全嵌入式的适合于智能手机的指纹识别系统,从而绕开Android等应用操作系统,实现最高的系统安全等级。这里关键的技术是极低复杂度的定点指纹识别算法,而且该算法一定要适合于小面积Touch传感器。这是传统指纹识别研究的盲区,而迈瑞微恰有准备。可以透露一下,Beta版Pattern Match算法的C源码不到2500行,可运行于100MHz + 32KB SRAM的嵌入式平台。以历史上本领域研究的缓慢进展速度来看,这意味着2年以上的独占性商业窗口。我们欢迎同行来积极挑战这个窗口期,共同发展,也促进了学术本身的发展。

(6)支付宝正面临全球化的发展,甚至人民币正在踌躇满志的准备走出国门。这意味着中国的金融体系要迅速与国际接轨,在安全技术上成为新一代安全技术的推动者显然比做乖学生更有话语权。迈瑞微提供给支付行业的是可融入金融安全等级的智能手机平台的指纹识别技术,从而以支付行业为出发点获得回报。从这个角度来看,也视作把金融业的力量引进来发展了指纹识别行业,这十八分的欢迎同行一起来参与。

杂项:

(1)Touch ID-like的模组已经开始出货,迈瑞微向苹果的致敬已经成为现实。迈瑞微设计了模组制程标准,可以是iPhone的按钮,可以是samsung的按钮,甚至可以是MX5的按钮,也可以是Mate8的背置,等等。迈瑞微并不生产和交易模组,只供应传感器芯片,以及软件开发包。

(2)华为和联想是目前国内最懂指纹识别的手机厂商。华为组建了强大的团队来负责指纹识别的全面认证,包括技术实力、专利风险、供货能力等,联想则因ThinkPad的历史传承,拥有在手机行业里最懂指纹识别的个人。成为这样有自信的一流厂商的供应商即是行业地位的证明,而且过程公正透明,建议同行尝试,只要技术优秀专利有效即可获得选型入库的资格,并在手机开案时成为备选。

(3)指纹识别算法的知识产权陷阱比指纹传感器还多,如果依靠第三方授权,搞不好这个第三方就是站不住脚的。学术圈里的公开代码很多,但不允许实施商业应用;滥用来历不明的第三方软件包(包括一些研究机构“自主研发”的软件包),被谁找上门敲竹杠是不可预测的,说不定是3M(Cogent)、甚至可能是FBI。

转载自互联网


标签:
排行榜 最新 最热
友情链接
点击这里给我发消息