STPayBio是STPay-Topaz-Bio生物識(shí)別卡上系統(tǒng)平臺(tái)核心的概念驗(yàn)證,獲得 CES 2022 創(chuàng)新獎(jiǎng)。該獎(jiǎng)項(xiàng)旨在表彰該技術(shù)作為指紋銀行卡的基石,從而為消費(fèi)者和金融機(jī)構(gòu)提供了一種新的支付方式。然而,這些機(jī)制遠(yuǎn)遠(yuǎn)超出了支付解決方案。事實(shí)上,團(tuán)隊(duì)已經(jīng)在研究在醫(yī)療保健和訪問(wèn)控制中使用這項(xiàng)技術(shù)。使用指紋對(duì)用戶進(jìn)行身份驗(yàn)證可以提供更可靠、更安全的隱私途徑。例如,服務(wù)器可以在解密信息之前要求用戶提供指紋,并使用僅存儲(chǔ)在卡上的生物特征。此外,醫(yī)療專業(yè)人員可以通過(guò)確保患者身份來(lái)打擊欺詐行為。
什么是 STPay-Topaz-Bio?
具有硬件和軟件組件的平臺(tái)
STPay-Topaz-Bio 有助于創(chuàng)建卡上生物識(shí)別系統(tǒng)。它處理指紋登記、數(shù)據(jù)模板、電源管理和卡的身份驗(yàn)證過(guò)程。用戶只需將手指放在卡的掃描儀上,而不是在交易發(fā)生前輸入 PIN。體驗(yàn)更高效、更安全。事實(shí)上,黑客無(wú)法使用圖像來(lái)解鎖機(jī)制,而銀行可以提供更現(xiàn)代的身份驗(yàn)證系統(tǒng)。STPay-Topaz-Bio 使用ST31N600安全元件,這是一個(gè) 40 納米 Arm SecurCore SC000 內(nèi)核,可處理支付期間的大部分操作,而STM32L443 則處理來(lái)自指紋讀取器的圖像。該平臺(tái)還包括一個(gè)兼容 Java Card 3.0.5 和 GlobalPlatform 2.3.1 的操作系統(tǒng),以加速開(kāi)發(fā)操作。
擺脫 PIN 碼的解決方案
ST 與Fingerprint Cards和Linxens合作開(kāi)發(fā)了 STPay-Topaz-Bio 。根據(jù)ReportLinker的一項(xiàng)研究,到 2026 年,全球非接觸式生物識(shí)別技術(shù)市場(chǎng)應(yīng)達(dá)到 186 億美元。該研究還引用了大流行作為采用的驅(qū)動(dòng)力。消費(fèi)者正在尋找在保持物理距離的同時(shí)付款的方式。他們還希望減少與可能被污染的硬表面的相互作用。通過(guò)具有生物特征身份驗(yàn)證的非接觸式卡進(jìn)行安全支付,無(wú)需輸入 PIN 碼,從而滿足了這些新需求。
業(yè)界慶祝 STPay-Topaz-Bio 的另一個(gè)原因是芯片和 PIN 身份驗(yàn)證存在固有問(wèn)題。該技術(shù)可以追溯到 2000 年代初,雖然大規(guī)模的黑客欺詐很少見(jiàn),但它們確實(shí)存在。例如,在 2011 年1,欺詐者使用中間人攻擊來(lái)破壞芯片和 PIN 卡并竊取總計(jì) 600,000 歐元。黑客雖然復(fù)雜,但清楚地表明了重要的限制。同樣,劍橋大學(xué)2的研究人員發(fā)布了有關(guān)兩個(gè)關(guān)鍵安全漏洞的詳細(xì)信息。STPay-Topaz-Bio 提供了一個(gè)更新的平臺(tái),具有更重要的保護(hù)措施,并取消了犯罪分子可能試圖通過(guò)肩膀或社會(huì)工程師窺探的代碼。
一種接近生物識(shí)別卡上系統(tǒng)的簡(jiǎn)單方法
通過(guò)使卡上生物識(shí)別系統(tǒng)更加安全和實(shí)用,STPay-Topaz-Bio 解決方案將有助于提高甚至消除當(dāng)今大多數(shù)銀行卡的非接觸式上限限制。它還將促進(jìn)公司和醫(yī)療機(jī)構(gòu)采用新技術(shù)。不幸的是,管理者很難找到準(zhǔn)確的信息。因此,我們認(rèn)為將 STPay-Topaz-Bio 置于情境中至關(guān)重要。事實(shí)上,思想領(lǐng)袖和決策者必須了解這些新興技術(shù)所固有的技術(shù)挑戰(zhàn)。
STPay-Topaz-Bio:效率的挑戰(zhàn)
物理要求
在卡上添加生物識(shí)別技術(shù)具有挑戰(zhàn)性,因?yàn)橹圃焐倘员仨殱M足現(xiàn)有的厚度要求,以確保在現(xiàn)有讀卡器中刷卡或插入卡時(shí)的兼容性。ISO/IEC 7810 標(biāo)準(zhǔn)規(guī)定所有銀行卡和身份證的厚度必須為 0.76 毫米。其他標(biāo)準(zhǔn)還定義了卡在不破壞連接器或組件的情況下彎曲的能力。滿足這些嚴(yán)格的要求意味著掌握生物識(shí)別銀行卡的公司可以輕松移植他們的解決方案。生物識(shí)別 ID 徽章、員工指紋識(shí)別識(shí)別等變得更容易制作。
工程師還必須解決卡的功耗和能量收集背后的技術(shù)挑戰(zhàn)。因此,意法半導(dǎo)體實(shí)施了一個(gè)安全元件,可以從非接觸式讀卡器獲取電力并將其分配給整張卡。這樣的系統(tǒng)是可能的,因?yàn)橥ㄓ?MCU (STM32L443) 和 ST31N600 安全元件具有低功耗,它們可以利用磁耦合期間收集的能量運(yùn)行。STPay-Topaz-Bio 之所以具有創(chuàng)新性,是因?yàn)樗褂门c上一代非接觸式銀行卡相同的 NFC 技術(shù),同時(shí)為指紋傳感器和通用 MCU 等更多組件供電。
存儲(chǔ)和計(jì)算要求
在注冊(cè)后捕獲用戶的指紋并存儲(chǔ)關(guān)聯(lián)的模板需要更多的內(nèi)存。因此,從事生物識(shí)別卡上系統(tǒng)的工程師面臨更高的硬件要求。安全元件執(zhí)行應(yīng)用程序,保護(hù)包括生物特征模板在內(nèi)的信息,并運(yùn)行將指紋與模板匹配的算法以驗(yàn)證用戶身份。因此,模板和匹配算法需要更多的存儲(chǔ)空間。同樣,通用MCU從傳感器中提取指紋并將其發(fā)送到安全元件,要求高計(jì)算性能同時(shí)保持盡可能低的功耗。
決策者因此了解硬件優(yōu)化的重要性。STM32 微控制器具有低功耗模式,可大幅提高能效。同樣,我們確保 ST31 盡快運(yùn)行指紋匹配算法。事實(shí)上,包括指紋匹配在內(nèi)的總交易時(shí)間必須少于一秒。因此,該平臺(tái)必須具有最出色的優(yōu)化并保證完美的用戶體驗(yàn)。
STPay-Topaz-Bio:安全與用戶體驗(yàn)的挑戰(zhàn)
可靠性
用戶可能會(huì)在注冊(cè)期間因缺乏標(biāo)準(zhǔn)化而苦苦掙扎,這必須在整體安全性、性能和用戶便利性之間進(jìn)行良好的權(quán)衡。實(shí)施者正在研究使用袖子、移動(dòng)設(shè)備或卡上帶有可選 LED 的閱讀器的不同注冊(cè)機(jī)制。捕獲還必須足夠快,并符合生物識(shí)別標(biāo)準(zhǔn),例如規(guī)范生物識(shí)別交互的 FAR(錯(cuò)誤接受率)和 FRR(錯(cuò)誤識(shí)別率)要求。誤報(bào)是對(duì)安全性的嚴(yán)重破壞,會(huì)使整個(gè)系統(tǒng)變得不可靠。另一方面,假陰性會(huì)產(chǎn)生最終用戶難以容忍的摩擦。因此,在他們的系統(tǒng)上工作的團(tuán)隊(duì)必須在準(zhǔn)確性和性能之間找到適當(dāng)?shù)钠胶狻?/p>
安全
STPay-Topaz-Bio 通過(guò)提供更好的生物識(shí)別處理和更安全的資產(chǎn)保護(hù)(例如傳感器圖像和模板)與當(dāng)前的解決方案區(qū)分開(kāi)來(lái)。一般來(lái)說(shuō),生物識(shí)別卡通過(guò)提供更強(qiáng)大的安全性和隱私保護(hù),代表了比 PIN 身份驗(yàn)證或基本非接觸式解決方案更安全的系統(tǒng)。然而,STPay-Topaz-Bio 通過(guò)解決多個(gè)設(shè)計(jì)挑戰(zhàn)更進(jìn)一步。 采用它意味著團(tuán)隊(duì)可以繞過(guò)顯著的復(fù)雜性,確保他們的最終用戶信任他們的卡上生物識(shí)別系統(tǒng)。STPay-Topaz-Bio 平臺(tái)還保證了快速的處理時(shí)間,這對(duì)于成功的體驗(yàn)至關(guān)重要。
審核編輯:郭婷
-
傳感器
+關(guān)注
關(guān)注
2541文章
49963瀏覽量
747557 -
生物識(shí)別
+關(guān)注
關(guān)注
3文章
1209瀏覽量
52446 -
閱讀器
+關(guān)注
關(guān)注
0文章
297瀏覽量
27852
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論