STPay-Topaz-Bio: 意法半導體指紋卡榮獲CES 2022 創(chuàng )新獎，攻克兩大難關(guān)

STPayBio概念驗證原型是STPay-Topaz-Bio 卡上生物識別系統平臺的核心組件，不久前獲得 CES 2022 創(chuàng )新獎，被譽(yù)為指紋銀行卡的基石，為消費者和金融機構開(kāi)啟一個(gè)新的支付途徑。但是，應用場(chǎng)景遠不止于支付，確實(shí)已有團隊在研究利用這項技術(shù)開(kāi)發(fā)醫療設備和門(mén)禁系統。用戶(hù)指紋身份驗證為業(yè)界提供一個(gè)更可靠、更安全的隱私保護方式，例如，服務(wù)器要求用戶(hù)必須提供指紋才能解密生物特征信息，并使用只在卡上保存的生物特征信息驗證用戶(hù)身份。此外，醫療專(zhuān)業(yè)人員還可以通過(guò)指紋驗證患者身份，打擊醫保詐騙。

STPay-Topaz-Bio是什么?

一個(gè)軟硬件平臺

STPay-Topaz-Bio 有助于降低卡上生物識別系統的開(kāi)發(fā)難度，可以處理指紋注冊、數據模板、電源管理和卡驗證過(guò)程。在交易發(fā)生前，用戶(hù)只需將手指放在卡的指紋采集器上，無(wú)需輸入 PIN 密碼，使用體驗是高效和更安全。黑客確實(shí)無(wú)法用圖片解鎖指紋機制，同時(shí)銀行可以提供更現代化的身份驗證系統。STPay-Topaz-Bio指紋識別平臺使用兩顆微控制器，ST31N600安全單元基于40 納米 Arm SecurCore SC000 內核，負責處理大部分支付操作； STM32L443通用微控制器處理指紋讀取器采集的圖像。該平臺還包括一個(gè)兼容 Java Card 3.0.5 和 GlobalPlatform 2.3.1 的操作系統，以加快開(kāi)系統開(kāi)發(fā)過(guò)程。

一款擺脫PIN密碼的解決方案

意法半導體與 Fingerprint Cards 和 Linxens 兩家公司合作開(kāi)發(fā)出了STPay-Topaz-Bio指紋識別平臺。根據 ReportLinker 的一項研究，到 2026 年，全球非接觸式生物識別技術(shù)市場(chǎng)將達到 186 億美元。該研究還列舉疫情是促進(jìn)生物識別技術(shù)應用普及的原因。消費者在尋找付款的同時(shí)能夠保持安全社交距離的支付方式，因為擔心設備可能被病毒污染，還希望減少人機交互設備的使用。使用生物特征驗證身份，無(wú)需輸入 PIN 密碼，非接觸式生物識別卡的安全支付方案可以滿(mǎn)足這些新需求。

業(yè)界慶稱(chēng)贊STPay-Topaz-Bio 的另一個(gè)原因是芯片 PIN 驗證本身存在問(wèn)題。該技術(shù)出現在 2000 年初，對芯片PIN卡的大規模黑客攻擊詐騙很少見(jiàn)，但確實(shí)存在。例如，2011 年，詐騙犯使用中間人攻擊芯片PIN 卡，竊取總計 600,000 歐元。黑客攻擊方法雖然復雜，但清楚地表明，這項技術(shù)有很大的局限性。同樣，劍橋大學(xué)的兩名研究人員公布了兩個(gè)重大安全漏洞的細節。STPay-Topaz-Bio 提供了一個(gè)更新的平臺和更重要的保護措施，并棄用密碼，犯罪分子再也不能從背后偷看密碼，或利用社交工程攻擊手段盜取密碼。

一個(gè)簡(jiǎn)單的卡上生物識別系統開(kāi)發(fā)入門(mén)方法

通過(guò)讓卡上生物識別系統變得更加安全和實(shí)用，STPay-Topaz-Bio 解決方案有助于提高甚至解除當今大多數銀行卡的非接支付限額。該解決方案還將促進(jìn)企業(yè)和醫療機構采用這項新技術(shù)?？上У氖?，管理者很難找到準確的相關(guān)信息。因此，我們認為有必要結合具體情況討論 STPay-Topaz-Bio技術(shù)。意見(jiàn)領(lǐng)袖和決策者必須了解這些新興技術(shù)固有的技術(shù)挑戰。

STPay-Topaz-Bio:能效挑戰

卡片尺寸要求

卡上生物識別系統工作原理

在卡片上增加生物識別技術(shù)是一項具有挑戰性的工作，卡片廠(chǎng)商必須遵守現有的卡片厚度要求，才能在現有讀卡器上刷卡或把卡插入讀卡器。ISO/IEC 7810 標準規定所有銀行卡和身份證的厚度必須為 0.76 毫米。其他標準還規定卡片在連接器或組件不斷裂情況下的彎曲程度。滿(mǎn)足這些嚴格的要求意味著(zhù)掌握生物識別銀行卡技術(shù)的公司可以輕松移植他們的解決方案。制造生物識別 ID 徽章、指紋識別工作證等產(chǎn)品會(huì )更容易。

工程師還必須解決卡片功耗和能量收集背后的技術(shù)挑戰。因此，意法半導體開(kāi)發(fā)出一個(gè)可以從非接觸式讀卡器獲取電能并將其分配給整張卡片的安全單元。這樣的系統之所以可行是因為通用 MCU(STM32L443)和ST31N600 安全單元的功耗很低，可以利用磁場(chǎng)耦合期間收集的電能運行。STPay-Topaz-Bio 的創(chuàng )新之處在于使用與上一代非接觸式銀行卡相同的 NFC 技術(shù)，同時(shí)為指紋傳感器和通用 MCU 等更多組件供電。

存儲和運算要求

用戶(hù)指紋采集注冊，然后保存指紋模板，這個(gè)過(guò)程需要更大容量的存儲器。因此，卡上生物識別系統開(kāi)發(fā)工程師面臨更高的硬件要求。安全單元負責運行應用程序，保護生物特征模板等信息的安全，運行指紋與模板匹配算法，驗證用戶(hù)身份。因此，參考模板和匹配算法需要更多的存儲空間。同樣，通用MCU從傳感器中提取指紋并將其轉交安全單元，需要高計算性能和盡可能低的功耗。

因此，決策者須明白硬件優(yōu)化的重要性。STM32 微控制器具有低功耗模式，可大幅提高能效。同樣，我們確保 ST31以更快的速度運行指紋匹配算法?？偨灰讜r(shí)間，包括指紋匹配，必須少于一秒。因此，該平臺必須把硬件優(yōu)化做得非常出色，并保證用戶(hù)體驗完美無(wú)缺。

STPay-Topaz-Bio: 安全和用戶(hù)體驗挑戰可靠性

因為缺乏標準，用戶(hù)的指紋注冊過(guò)程可能不是很順利，指紋注冊方法必須全面權衡總體安全性、性能和用戶(hù)便利性。開(kāi)發(fā)者正在研究不同的指紋注冊方法，包括使用自助注冊卡套、移動(dòng)設備或有可選LED指示燈的卡上指紋讀取器。指紋采集速度還必須夠快，并符合生物識別標準，例如，FAR（誤接受率）和 FRR（誤識別率）生物識別交互要求。測試結果假陽(yáng)是嚴重違反安全規定，破壞了系統總體可靠性，而假陰則會(huì )為注冊過(guò)程設置障礙，增加注冊難度，令最終用戶(hù)難以容忍。因此，系統研發(fā)團隊必須在準確性和性能之間找到合理的平衡點(diǎn)。

安全

STPay-Topaz-Bio與現有解決方案的不同之處在于，提供更好的生物特征識別處理性能和更安全的資產(chǎn)保護，例如，為傳感器采集的指紋圖像和參考模板提供更全面的安全保護。 一般而言，卡上生物識別系統的安全性和隱私保護功能更強大，比 PIN驗證方法或基本非接觸式解決方案更安全。但是，STPay-Topaz-Bio在安全方面更進(jìn)一步，克服了多個(gè)設計挑戰。采用該方案意味著(zhù)開(kāi)發(fā)團隊可以繞過(guò)復雜的設計問(wèn)題，確保最終用戶(hù)信任他們的卡上生物識別系統。 STPay-Topaz-Bio 平臺還保證處理時(shí)間短，這對于成功的使用體驗至關(guān)重要。

●   了解意法半導體的安全微控制器和銀行解決方案

1.Ferradi, H., Géraud, R., Naccache, D. et al. When organized crime applies academic results: a forensic analysis of an in-card listening device. J Cryptogr Eng 6, 49–59 (2016). doi: 10.1007/s13389-015-0112-3 

2.M. Bond, O. Choudary, S. J. Murdoch, S. Skorobogatov and R. Anderson, “Chip and Skim: Cloning EMV Cards with the Pre-play Attack,” 2014 IEEE Symposium on Security and Privacy, 2014, pp. 49-64, doi: 10.1109/SP.2014.11.