STPayBio概念驗證原型是STPay-Topaz-Bio?卡上生物識別系統(tǒng)平臺的核心組件,不久前獲得 CES 2022 創(chuàng)新獎,被譽為指紋銀行卡的基石,為消費者和金融機構(gòu)開啟一個新的支付途徑。但是,應(yīng)用場景遠不止于支付,確實已有團隊在研究利用這項技術(shù)開發(fā)醫(yī)療設(shè)備和門禁系統(tǒng)。用戶指紋身份驗證為業(yè)界提供一個更可靠、更安全的隱私保護方式,例如,服務(wù)器要求用戶必須提供指紋才能解密生物特征信息,并使用只在卡上保存的生物特征信息驗證用戶身份。此外,醫(yī)療專業(yè)人員還可以通過指紋驗證患者身份,打擊醫(yī)保詐騙。
STPay-Topaz-Bio是什么?
一個軟硬件平臺
STPay-Topaz-Bio 有助于降低卡上生物識別系統(tǒng)的開發(fā)難度,可以處理指紋注冊、數(shù)據(jù)模板、電源管理和卡驗證過程。在交易發(fā)生前,用戶只需將手指放在卡的指紋采集器上,無需輸入 PIN 密碼,使用體驗是高效和更安全。黑客確實無法用圖片解鎖指紋機制,同時銀行可以提供更現(xiàn)代化的身份驗證系統(tǒng)。STPay-Topaz-Bio指紋識別平臺使用兩顆微控制器,ST31N600安全單元基于40 納米 Arm SecurCore SC000 內(nèi)核,負責(zé)處理大部分支付操作; STM32L443通用微控制器處理指紋讀取器采集的圖像。該平臺還包括一個兼容 Java Card 3.0.5 和 GlobalPlatform 2.3.1 的操作系統(tǒng),以加快開系統(tǒng)開發(fā)過程。
一款擺脫PIN密碼的解決方案
意法半導(dǎo)體與 Fingerprint Cards 和 Linxens 兩家公司合作開發(fā)出了STPay-Topaz-Bio指紋識別平臺。根據(jù) ReportLinker 的一項研究,到 2026 年,全球非接觸式生物識別技術(shù)市場將達到 186 億美元。該研究還列舉疫情是促進生物識別技術(shù)應(yīng)用普及的原因。消費者在尋找付款的同時能夠保持安全社交距離的支付方式,因為擔(dān)心設(shè)備可能被病毒污染,還希望減少人機交互設(shè)備的使用。使用生物特征驗證身份,無需輸入 PIN 密碼,非接觸式生物識別卡的安全支付方案可以滿足這些新需求。
業(yè)界慶稱贊STPay-Topaz-Bio 的另一個原因是芯片 PIN 驗證本身存在問題。該技術(shù)出現(xiàn)在 2000 年初,對芯片PIN卡的大規(guī)模黑客攻擊詐騙很少見,但確實存在。例如,2011 年,詐騙犯使用中間人攻擊芯片PIN 卡,竊取總計 600,000 歐元。黑客攻擊方法雖然復(fù)雜,但清楚地表明,這項技術(shù)有很大的局限性。同樣,劍橋大學(xué)的兩名研究人員公布了兩個重大安全漏洞的細節(jié)。STPay-Topaz-Bio 提供了一個更新的平臺和更重要的保護措施,并棄用密碼,犯罪分子再也不能從背后偷看密碼,或利用社交工程攻擊手段盜取密碼。
一個簡單的卡上生物識別系統(tǒng)開發(fā)入門方法
通過讓卡上生物識別系統(tǒng)變得更加安全和實用,STPay-Topaz-Bio 解決方案有助于提高甚至解除當(dāng)今大多數(shù)銀行卡的非接支付限額。該解決方案還將促進企業(yè)和醫(yī)療機構(gòu)采用這項新技術(shù)??上У氖?,管理者很難找到準確的相關(guān)信息。因此,我們認為有必要結(jié)合具體情況討論 STPay-Topaz-Bio技術(shù)。意見領(lǐng)袖和決策者必須了解這些新興技術(shù)固有的技術(shù)挑戰(zhàn)。
STPay-Topaz-Bio:能效挑戰(zhàn)
卡片尺寸要求
卡上生物識別系統(tǒng)工作原理
在卡片上增加生物識別技術(shù)是一項具有挑戰(zhàn)性的工作,卡片廠商必須遵守現(xiàn)有的卡片厚度要求,才能在現(xiàn)有讀卡器上刷卡或把卡插入讀卡器。ISO/IEC 7810 標準規(guī)定所有銀行卡和身份證的厚度必須為 0.76 毫米。其他標準還規(guī)定卡片在連接器或組件不斷裂情況下的彎曲程度。滿足這些嚴格的要求意味著掌握生物識別銀行卡技術(shù)的公司可以輕松移植他們的解決方案。制造生物識別 ID 徽章、指紋識別工作證等產(chǎn)品會更容易。
工程師還必須解決卡片功耗和能量收集背后的技術(shù)挑戰(zhàn)。因此,意法半導(dǎo)體開發(fā)出一個可以從非接觸式讀卡器獲取電能并將其分配給整張卡片的安全單元。這樣的系統(tǒng)之所以可行是因為通用 MCU(STM32L443)和ST31N600 安全單元的功耗很低,可以利用磁場耦合期間收集的電能運行。STPay-Topaz-Bio 的創(chuàng)新之處在于使用與上一代非接觸式銀行卡相同的 NFC 技術(shù),同時為指紋傳感器和通用 MCU 等更多組件供電。
存儲和運算要求
用戶指紋采集注冊,然后保存指紋模板,這個過程需要更大容量的存儲器。因此,卡上生物識別系統(tǒng)開發(fā)工程師面臨更高的硬件要求。安全單元負責(zé)運行應(yīng)用程序,保護生物特征模板等信息的安全,運行指紋與模板匹配算法,驗證用戶身份。因此,參考模板和匹配算法需要更多的存儲空間。同樣,通用MCU從傳感器中提取指紋并將其轉(zhuǎn)交安全單元,需要高計算性能和盡可能低的功耗。
因此,決策者須明白硬件優(yōu)化的重要性。STM32 微控制器具有低功耗模式,可大幅提高能效。同樣,我們確保 ST31以更快的速度運行指紋匹配算法??偨灰讜r間,包括指紋匹配,必須少于一秒。因此,該平臺必須把硬件優(yōu)化做得非常出色,并保證用戶體驗完美無缺。
STPay-Topaz-Bio: 安全和用戶體驗挑戰(zhàn)可靠性
因為缺乏標準,用戶的指紋注冊過程可能不是很順利,指紋注冊方法必須全面權(quán)衡總體安全性、性能和用戶便利性。開發(fā)者正在研究不同的指紋注冊方法,包括使用自助注冊卡套、移動設(shè)備或有可選LED指示燈的卡上指紋讀取器。指紋采集速度還必須夠快,并符合生物識別標準,例如,F(xiàn)AR(誤接受率)和 FRR(誤識別率)生物識別交互要求。測試結(jié)果假陽是嚴重違反安全規(guī)定,破壞了系統(tǒng)總體可靠性,而假陰則會為注冊過程設(shè)置障礙,增加注冊難度,令最終用戶難以容忍。因此,系統(tǒng)研發(fā)團隊必須在準確性和性能之間找到合理的平衡點。
安全
STPay-Topaz-Bio與現(xiàn)有解決方案的不同之處在于,提供更好的生物特征識別處理性能和更安全的資產(chǎn)保護,例如,為傳感器采集的指紋圖像和參考模板提供更全面的安全保護。 一般而言,卡上生物識別系統(tǒng)的安全性和隱私保護功能更強大,比 PIN驗證方法或基本非接觸式解決方案更安全。但是,STPay-Topaz-Bio在安全方面更進一步,克服了多個設(shè)計挑戰(zhàn)。采用該方案意味著開發(fā)團隊可以繞過復(fù)雜的設(shè)計問題,確保最終用戶信任他們的卡上生物識別系統(tǒng)。 STPay-Topaz-Bio 平臺還保證處理時間短,這對于成功的使用體驗至關(guān)重要。
- 了解意法半導(dǎo)體的安全微控制器和銀行解決方案
1.Ferradi, H., Géraud, R., Naccache, D. et al. When organized crime applies academic results: a forensic analysis of an in-card listening device. J Cryptogr Eng 6, 49–59 (2016).?doi: 10.1007/s13389-015-0112-3?
2.M. Bond, O. Choudary, S. J. Murdoch, S. Skorobogatov and R. Anderson, “Chip and Skim: Cloning EMV Cards with the Pre-play Attack,” 2014 IEEE Symposium on Security and Privacy, 2014, pp. 49-64,?doi: 10.1109/SP.2014.11.??
?