STPay-Topaz-Bio生物識(shí)別卡上系統(tǒng)平臺(tái)

STPayBio是STPay-Topaz-Bio生物識(shí)別卡上系統(tǒng)平臺(tái)核心的概念驗(yàn)證，獲得 CES 2022 創(chuàng)新獎(jiǎng)。該獎(jiǎng)項(xiàng)旨在表彰該技術(shù)作為指紋銀行卡的基石，從而為消費(fèi)者和金融機(jī)構(gòu)提供了一種新的支付方式。然而，這些機(jī)制遠(yuǎn)遠(yuǎn)超出了支付解決方案。事實(shí)上，團(tuán)隊(duì)已經(jīng)在研究在醫(yī)療保健和訪問(wèn)控制中使用這項(xiàng)技術(shù)。使用指紋對(duì)用戶進(jìn)行身份驗(yàn)證可以提供更可靠、更安全的隱私途徑。例如，服務(wù)器可以在解密信息之前要求用戶提供指紋，并使用僅存儲(chǔ)在卡上的生物特征。此外，醫(yī)療專業(yè)人員可以通過(guò)確保患者身份來(lái)打擊欺詐行為。

什么是 STPay-Topaz-Bio？

具有硬件和軟件組件的平臺(tái)

STPay-Topaz-Bio 有助于創(chuàng)建卡上生物識(shí)別系統(tǒng)。它處理指紋登記、數(shù)據(jù)模板、電源管理和卡的身份驗(yàn)證過(guò)程。用戶只需將手指放在卡的掃描儀上，而不是在交易發(fā)生前輸入 PIN。體驗(yàn)更高效、更安全。事實(shí)上，黑客無(wú)法使用圖像來(lái)解鎖機(jī)制，而銀行可以提供更現(xiàn)代的身份驗(yàn)證系統(tǒng)。STPay-Topaz-Bio 使用ST31N600安全元件，這是一個(gè) 40 納米 Arm SecurCore SC000 內(nèi)核，可處理支付期間的大部分操作，而STM32L443 則處理來(lái)自指紋讀取器的圖像。該平臺(tái)還包括一個(gè)兼容 Java Card 3.0.5 和 GlobalPlatform 2.3.1 的操作系統(tǒng)，以加速開(kāi)發(fā)操作。

擺脫 PIN 碼的解決方案

ST 與Fingerprint Cards和Linxens合作開(kāi)發(fā)了 STPay-Topaz-Bio 。根據(jù)ReportLinker的一項(xiàng)研究，到 2026 年，全球非接觸式生物識(shí)別技術(shù)市場(chǎng)應(yīng)達(dá)到 186 億美元。該研究還引用了大流行作為采用的驅(qū)動(dòng)力。消費(fèi)者正在尋找在保持物理距離的同時(shí)付款的方式。他們還希望減少與可能被污染的硬表面的相互作用。通過(guò)具有生物特征身份驗(yàn)證的非接觸式卡進(jìn)行安全支付，無(wú)需輸入 PIN 碼，從而滿足了這些新需求。

業(yè)界慶祝 STPay-Topaz-Bio 的另一個(gè)原因是芯片和 PIN 身份驗(yàn)證存在固有問(wèn)題。該技術(shù)可以追溯到 2000 年代初，雖然大規(guī)模的黑客欺詐很少見(jiàn)，但它們確實(shí)存在。例如，在 2011 年1，欺詐者使用中間人攻擊來(lái)破壞芯片和 PIN 卡并竊取總計(jì) 600，000 歐元。黑客雖然復(fù)雜，但清楚地表明了重要的限制。同樣，劍橋大學(xué)2的研究人員發(fā)布了有關(guān)兩個(gè)關(guān)鍵安全漏洞的詳細(xì)信息。STPay-Topaz-Bio 提供了一個(gè)更新的平臺(tái)，具有更重要的保護(hù)措施，并取消了犯罪分子可能試圖通過(guò)肩膀或社會(huì)工程師窺探的代碼。

一種接近生物識(shí)別卡上系統(tǒng)的簡(jiǎn)單方法

通過(guò)使卡上生物識(shí)別系統(tǒng)更加安全和實(shí)用，STPay-Topaz-Bio 解決方案將有助于提高甚至消除當(dāng)今大多數(shù)銀行卡的非接觸式上限限制。它還將促進(jìn)公司和醫(yī)療機(jī)構(gòu)采用新技術(shù)。不幸的是，管理者很難找到準(zhǔn)確的信息。因此，我們認(rèn)為將 STPay-Topaz-Bio 置于情境中至關(guān)重要。事實(shí)上，思想領(lǐng)袖和決策者必須了解這些新興技術(shù)所固有的技術(shù)挑戰(zhàn)。

STPay-Topaz-Bio：效率的挑戰(zhàn)

物理要求

在卡上添加生物識(shí)別技術(shù)具有挑戰(zhàn)性，因?yàn)橹圃焐倘员仨殱M足現(xiàn)有的厚度要求，以確保在現(xiàn)有讀卡器中刷卡或插入卡時(shí)的兼容性。ISO/IEC 7810 標(biāo)準(zhǔn)規(guī)定所有銀行卡和身份證的厚度必須為 0.76 毫米。其他標(biāo)準(zhǔn)還定義了卡在不破壞連接器或組件的情況下彎曲的能力。滿足這些嚴(yán)格的要求意味著掌握生物識(shí)別銀行卡的公司可以輕松移植他們的解決方案。生物識(shí)別 ID 徽章、員工指紋識(shí)別識(shí)別等變得更容易制作。

工程師還必須解決卡的功耗和能量收集背后的技術(shù)挑戰(zhàn)。因此，意法半導(dǎo)體實(shí)施了一個(gè)安全元件，可以從非接觸式讀卡器獲取電力并將其分配給整張卡。這樣的系統(tǒng)是可能的，因?yàn)橥ㄓ?MCU （STM32L443） 和 ST31N600 安全元件具有低功耗，它們可以利用磁耦合期間收集的能量運(yùn)行。STPay-Topaz-Bio 之所以具有創(chuàng)新性，是因?yàn)樗褂门c上一代非接觸式銀行卡相同的 NFC 技術(shù)，同時(shí)為指紋傳感器和通用 MCU 等更多組件供電。

存儲(chǔ)和計(jì)算要求

在注冊(cè)后捕獲用戶的指紋并存儲(chǔ)關(guān)聯(lián)的模板需要更多的內(nèi)存。因此，從事生物識(shí)別卡上系統(tǒng)的工程師面臨更高的硬件要求。安全元件執(zhí)行應(yīng)用程序，保護(hù)包括生物特征模板在內(nèi)的信息，并運(yùn)行將指紋與模板匹配的算法以驗(yàn)證用戶身份。因此，模板和匹配算法需要更多的存儲(chǔ)空間。同樣，通用MCU從傳感器中提取指紋并將其發(fā)送到安全元件，要求高計(jì)算性能同時(shí)保持盡可能低的功耗。

決策者因此了解硬件優(yōu)化的重要性。STM32 微控制器具有低功耗模式，可大幅提高能效。同樣，我們確保 ST31 盡快運(yùn)行指紋匹配算法。事實(shí)上，包括指紋匹配在內(nèi)的總交易時(shí)間必須少于一秒。因此，該平臺(tái)必須具有最出色的優(yōu)化并保證完美的用戶體驗(yàn)。

STPay-Topaz-Bio：安全與用戶體驗(yàn)的挑戰(zhàn)

可靠性

用戶可能會(huì)在注冊(cè)期間因缺乏標(biāo)準(zhǔn)化而苦苦掙扎，這必須在整體安全性、性能和用戶便利性之間進(jìn)行良好的權(quán)衡。實(shí)施者正在研究使用袖子、移動(dòng)設(shè)備或卡上帶有可選 LED 的閱讀器的不同注冊(cè)機(jī)制。捕獲還必須足夠快，并符合生物識(shí)別標(biāo)準(zhǔn)，例如規(guī)范生物識(shí)別交互的 FAR（錯(cuò)誤接受率）和 FRR（錯(cuò)誤識(shí)別率）要求。誤報(bào)是對(duì)安全性的嚴(yán)重破壞，會(huì)使整個(gè)系統(tǒng)變得不可靠。另一方面，假陰性會(huì)產(chǎn)生最終用戶難以容忍的摩擦。因此，在他們的系統(tǒng)上工作的團(tuán)隊(duì)必須在準(zhǔn)確性和性能之間找到適當(dāng)?shù)钠胶狻?/p>

安全

STPay-Topaz-Bio 通過(guò)提供更好的生物識(shí)別處理和更安全的資產(chǎn)保護(hù)（例如傳感器圖像和模板）與當(dāng)前的解決方案區(qū)分開(kāi)來(lái)。一般來(lái)說(shuō)，生物識(shí)別卡通過(guò)提供更強(qiáng)大的安全性和隱私保護(hù)，代表了比 PIN 身份驗(yàn)證或基本非接觸式解決方案更安全的系統(tǒng)。然而，STPay-Topaz-Bio 通過(guò)解決多個(gè)設(shè)計(jì)挑戰(zhàn)更進(jìn)一步。 采用它意味著團(tuán)隊(duì)可以繞過(guò)顯著的復(fù)雜性，確保他們的最終用戶信任他們的卡上生物識(shí)別系統(tǒng)。STPay-Topaz-Bio 平臺(tái)還保證了快速的處理時(shí)間，這對(duì)于成功的體驗(yàn)至關(guān)重要。

審核編輯：郭婷