来源:意法半导体博客
STPayBio概念验证原型是STPay-Topaz-Bio 卡上生物识别系统平台的核心组件,不久前获得 CES 2022 创新奖,被誉为指纹银行卡的基石,为消费者和金融机构开启一个新的支付途径。但是,应用场景远不止于支付,确实已有团队在研究利用这项技术开发医疗设备和门禁系统。用户指纹身份验证为业界提供一个更可靠、更安全的隐私保护方式,例如,服务器要求用户必须提供指纹才能解密生物特征信息,并使用只在卡上保存的生物特征信息验证用户身份。此外,医疗专业人员还可以通过指纹验证患者身份,打击医保诈骗。
STPay-Topaz-Bio是什么?
一个软硬件平台
STPay-Topaz-Bio 有助于降低卡上生物识别系统的开发难度,可以处理指纹注册、数据模板、电源管理和卡验证过程。在交易发生前,用户只需将手指放在卡的指纹采集器上,无需输入 PIN 密码,使用体验是高效和更安全。黑客确实无法用图片解锁指纹机制,同时银行可以提供更现代化的身份验证系统。STPay-Topaz-Bio指纹识别平台使用两颗微控制器,ST31N600安全单元基于40 纳米 Arm SecurCore SC000 内核,负责处理大部分支付操作; STM32L443通用微控制器处理指纹读取器采集的图像。该平台还包括一个兼容 Java Card 3.0.5 和 GlobalPlatform 2.3.1 的操作系统,以加快开系统开发过程。
一款摆脱PIN密码的解决方案
意法半导体与 Fingerprint Cards 和 Linxens 两家公司合作开发出了STPay-Topaz-Bio指纹识别平台。根据 ReportLinker 的一项研究,到 2026 年,全球非接触式生物识别技术市场将达到 186 亿美元。该研究还列举疫情是促进生物识别技术应用普及的原因。消费者在寻找付款的同时能够保持安全社交距离的支付方式,因为担心设备可能被病毒污染,还希望减少人机交互设备的使用。使用生物特征验证身份,无需输入 PIN 密码,非接触式生物识别卡的安全支付方案可以满足这些新需求。
业界庆称赞STPay-Topaz-Bio 的另一个原因是芯片 PIN 验证本身存在问题。该技术出现在 2000 年初,对芯片PIN卡的大规模黑客攻击诈骗很少见,但确实存在。例如,2011 年,诈骗犯使用中间人攻击芯片PIN 卡,窃取总计 600,000 欧元。黑客攻击方法虽然复杂,但清楚地表明,这项技术有很大的局限性。同样,剑桥大学的两名研究人员公布了两个重大安全漏洞的细节。STPay-Topaz-Bio 提供了一个更新的平台和更重要的保护措施,并弃用密码,犯罪分子再也不能从背后偷看密码,或利用社交工程攻击手段盗取密码。
一个简单的卡上生物识别系统开发入门方法
通过让卡上生物识别系统变得更加安全和实用,STPay-Topaz-Bio 解决方案有助于提高甚至解除当今大多数银行卡的非接支付限额。该解决方案还将促进企业和医疗机构采用这项新技术。可惜的是,管理者很难找到准确的相关信息。因此,我们认为有必要结合具体情况讨论 STPay-Topaz-Bio技术。意见领袖和决策者必须了解这些新兴技术固有的技术挑战。
STPay-Topaz-Bio:能效挑战
卡片尺寸要求
卡上生物识别系统工作原理
在卡片上增加生物识别技术是一项具有挑战性的工作,卡片厂商必须遵守现有的卡片厚度要求,才能在现有读卡器上刷卡或把卡插入读卡器。ISO/IEC 7810 标准规定所有银行卡和身份证的厚度必须为 0.76 毫米。其他标准还规定卡片在连接器或组件不断裂情况下的弯曲程度。满足这些严格的要求意味着掌握生物识别银行卡技术的公司可以轻松移植他们的解决方案。制造生物识别 ID 徽章、指纹识别工作证等产品会更容易。
工程师还必须解决卡片功耗和能量收集背后的技术挑战。因此,意法半导体开发出一个可以从非接触式读卡器获取电能并将其分配给整张卡片的安全单元。这样的系统之所以可行是因为通用 MCU(STM32L443)和ST31N600 安全单元的功耗很低,可以利用磁场耦合期间收集的电能运行。STPay-Topaz-Bio 的创新之处在于使用与上一代非接触式银行卡相同的 NFC 技术,同时为指纹传感器和通用 MCU 等更多组件供电。
存储和运算要求
用户指纹采集注册,然后保存指纹模板,这个过程需要更大容量的存储器。因此,卡上生物识别系统开发工程师面临更高的硬件要求。安全单元负责运行应用程序,保护生物特征模板等信息的安全,运行指纹与模板匹配算法,验证用户身份。因此,参考模板和匹配算法需要更多的存储空间。同样,通用MCU从传感器中提取指纹并将其转交安全单元,需要高计算性能和尽可能低的功耗。
因此,决策者须明白硬件优化的重要性。STM32 微控制器具有低功耗模式,可大幅提高能效。同样,我们确保 ST31以更快的速度运行指纹匹配算法。总交易时间,包括指纹匹配,必须少于一秒。因此,该平台必须把硬件优化做得非常出色,并保证用户体验完美无缺。
STPay-Topaz-Bio: 安全和用户体验挑战可靠性
因为缺乏标准,用户的指纹注册过程可能不是很顺利,指纹注册方法必须全面权衡总体安全性、性能和用户便利性。开发者正在研究不同的指纹注册方法,包括使用自助注册卡套、移动设备或有可选LED指示灯的卡上指纹读取器。指纹采集速度还必须够快,并符合生物识别标准,例如,FAR(误接受率)和 FRR(误识别率)生物识别交互要求。测试结果假阳是严重违反安全规定,破坏了系统总体可靠性,而假阴则会为注册过程设置障碍,增加注册难度,令最终用户难以容忍。因此,系统研发团队必须在准确性和性能之间找到合理的平衡点。
安全
STPay-Topaz-Bio与现有解决方案的不同之处在于,提供更好的生物特征识别处理性能和更安全的资产保护,例如,为传感器采集的指纹图像和参考模板提供更全面的安全保护。 一般而言,卡上生物识别系统的安全性和隐私保护功能更强大,比 PIN验证方法或基本非接触式解决方案更安全。但是,STPay-Topaz-Bio在安全方面更进一步,克服了多个设计挑战。采用该方案意味着开发团队可以绕过复杂的设计问题,确保最终用户信任他们的卡上生物识别系统。 STPay-Topaz-Bio 平台还保证处理时间短,这对于成功的使用体验至关重要。
- 了解意法半导体的安全微控制器和银行解决方案
- Ferradi, H., Géraud, R., Naccache, D. et al. When organized crime applies academic results: a forensic analysis of an in-card listening device. J Cryptogr Eng 6, 49–59 (2016). doi: 10.1007/s13389-015-0112-3
- M. Bond, O. Choudary, S. J. Murdoch, S. Skorobogatov and R. Anderson, “Chip and Skim: Cloning EMV Cards with the Pre-play Attack,” 2014 IEEE Symposium on Security and Privacy, 2014, pp. 49-64, doi: 10.1109/SP.2014.11.