STPay-Topaz-Bio生物識別卡上系統(tǒng)平臺

STPayBio是STPay-Topaz-Bio生物識別卡上系統(tǒng)平臺核心的概念驗證，獲得 CES 2022 創(chuàng)新獎。該獎項旨在表彰該技術(shù)作為指紋銀行卡的基石，從而為消費者和金融機構(gòu)提供了一種新的支付方式。然而，這些機制遠(yuǎn)遠(yuǎn)超出了支付解決方案。事實上，團隊已經(jīng)在研究在醫(yī)療保健和訪問控制中使用這項技術(shù)。使用指紋對用戶進(jìn)行身份驗證可以提供更可靠、更安全的隱私途徑。例如，服務(wù)器可以在解密信息之前要求用戶提供指紋，并使用僅存儲在卡上的生物特征。此外，醫(yī)療專業(yè)人員可以通過確?；颊呱矸輥泶驌羝墼p行為。

什么是 STPay-Topaz-Bio？

具有硬件和軟件組件的平臺

STPay-Topaz-Bio 有助于創(chuàng)建卡上生物識別系統(tǒng)。它處理指紋登記、數(shù)據(jù)模板、電源管理和卡的身份驗證過程。用戶只需將手指放在卡的掃描儀上，而不是在交易發(fā)生前輸入 PIN。體驗更高效、更安全。事實上，黑客無法使用圖像來解鎖機制，而銀行可以提供更現(xiàn)代的身份驗證系統(tǒng)。STPay-Topaz-Bio 使用ST31N600安全元件，這是一個 40 納米 Arm SecurCore SC000 內(nèi)核，可處理支付期間的大部分操作，而STM32L443 則處理來自指紋讀取器的圖像。該平臺還包括一個兼容 Java Card 3.0.5 和 GlobalPlatform 2.3.1 的操作系統(tǒng)，以加速開發(fā)操作。

擺脫 PIN 碼的解決方案

ST 與Fingerprint Cards和Linxens合作開發(fā)了 STPay-Topaz-Bio 。根據(jù)ReportLinker的一項研究，到 2026 年，全球非接觸式生物識別技術(shù)市場應(yīng)達(dá)到 186 億美元。該研究還引用了大流行作為采用的驅(qū)動力。消費者正在尋找在保持物理距離的同時付款的方式。他們還希望減少與可能被污染的硬表面的相互作用。通過具有生物特征身份驗證的非接觸式卡進(jìn)行安全支付，無需輸入 PIN 碼，從而滿足了這些新需求。

業(yè)界慶祝 STPay-Topaz-Bio 的另一個原因是芯片和 PIN 身份驗證存在固有問題。該技術(shù)可以追溯到 2000 年代初，雖然大規(guī)模的黑客欺詐很少見，但它們確實存在。例如，在 2011 年1，欺詐者使用中間人攻擊來破壞芯片和 PIN 卡并竊取總計 600，000 歐元。黑客雖然復(fù)雜，但清楚地表明了重要的限制。同樣，劍橋大學(xué)2的研究人員發(fā)布了有關(guān)兩個關(guān)鍵安全漏洞的詳細(xì)信息。STPay-Topaz-Bio 提供了一個更新的平臺，具有更重要的保護(hù)措施，并取消了犯罪分子可能試圖通過肩膀或社會工程師窺探的代碼。

一種接近生物識別卡上系統(tǒng)的簡單方法

通過使卡上生物識別系統(tǒng)更加安全和實用，STPay-Topaz-Bio 解決方案將有助于提高甚至消除當(dāng)今大多數(shù)銀行卡的非接觸式上限限制。它還將促進(jìn)公司和醫(yī)療機構(gòu)采用新技術(shù)。不幸的是，管理者很難找到準(zhǔn)確的信息。因此，我們認(rèn)為將 STPay-Topaz-Bio 置于情境中至關(guān)重要。事實上，思想領(lǐng)袖和決策者必須了解這些新興技術(shù)所固有的技術(shù)挑戰(zhàn)。

STPay-Topaz-Bio：效率的挑戰(zhàn)

物理要求

在卡上添加生物識別技術(shù)具有挑戰(zhàn)性，因為制造商仍必須滿足現(xiàn)有的厚度要求，以確保在現(xiàn)有讀卡器中刷卡或插入卡時的兼容性。ISO/IEC 7810 標(biāo)準(zhǔn)規(guī)定所有銀行卡和身份證的厚度必須為 0.76 毫米。其他標(biāo)準(zhǔn)還定義了卡在不破壞連接器或組件的情況下彎曲的能力。滿足這些嚴(yán)格的要求意味著掌握生物識別銀行卡的公司可以輕松移植他們的解決方案。生物識別 ID 徽章、員工指紋識別識別等變得更容易制作。

工程師還必須解決卡的功耗和能量收集背后的技術(shù)挑戰(zhàn)。因此，意法半導(dǎo)體實施了一個安全元件，可以從非接觸式讀卡器獲取電力并將其分配給整張卡。這樣的系統(tǒng)是可能的，因為通用 MCU （STM32L443） 和 ST31N600 安全元件具有低功耗，它們可以利用磁耦合期間收集的能量運行。STPay-Topaz-Bio 之所以具有創(chuàng)新性，是因為它使用與上一代非接觸式銀行卡相同的 NFC 技術(shù)，同時為指紋傳感器和通用 MCU 等更多組件供電。

存儲和計算要求

在注冊后捕獲用戶的指紋并存儲關(guān)聯(lián)的模板需要更多的內(nèi)存。因此，從事生物識別卡上系統(tǒng)的工程師面臨更高的硬件要求。安全元件執(zhí)行應(yīng)用程序，保護(hù)包括生物特征模板在內(nèi)的信息，并運行將指紋與模板匹配的算法以驗證用戶身份。因此，模板和匹配算法需要更多的存儲空間。同樣，通用MCU從傳感器中提取指紋并將其發(fā)送到安全元件，要求高計算性能同時保持盡可能低的功耗。

決策者因此了解硬件優(yōu)化的重要性。STM32 微控制器具有低功耗模式，可大幅提高能效。同樣，我們確保 ST31 盡快運行指紋匹配算法。事實上，包括指紋匹配在內(nèi)的總交易時間必須少于一秒。因此，該平臺必須具有最出色的優(yōu)化并保證完美的用戶體驗。

STPay-Topaz-Bio：安全與用戶體驗的挑戰(zhàn)

可靠性

用戶可能會在注冊期間因缺乏標(biāo)準(zhǔn)化而苦苦掙扎，這必須在整體安全性、性能和用戶便利性之間進(jìn)行良好的權(quán)衡。實施者正在研究使用袖子、移動設(shè)備或卡上帶有可選 LED 的閱讀器的不同注冊機制。捕獲還必須足夠快，并符合生物識別標(biāo)準(zhǔn)，例如規(guī)范生物識別交互的 FAR（錯誤接受率）和 FRR（錯誤識別率）要求。誤報是對安全性的嚴(yán)重破壞，會使整個系統(tǒng)變得不可靠。另一方面，假陰性會產(chǎn)生最終用戶難以容忍的摩擦。因此，在他們的系統(tǒng)上工作的團隊必須在準(zhǔn)確性和性能之間找到適當(dāng)?shù)钠胶狻?/p>

安全

STPay-Topaz-Bio 通過提供更好的生物識別處理和更安全的資產(chǎn)保護(hù)（例如傳感器圖像和模板）與當(dāng)前的解決方案區(qū)分開來。一般來說，生物識別卡通過提供更強大的安全性和隱私保護(hù)，代表了比 PIN 身份驗證或基本非接觸式解決方案更安全的系統(tǒng)。然而，STPay-Topaz-Bio 通過解決多個設(shè)計挑戰(zhàn)更進(jìn)一步。 采用它意味著團隊可以繞過顯著的復(fù)雜性，確保他們的最終用戶信任他們的卡上生物識別系統(tǒng)。STPay-Topaz-Bio 平臺還保證了快速的處理時間，這對于成功的體驗至關(guān)重要。

審核編輯：郭婷