STPay-Topaz-Bio生物识别卡上系统平台

　　STPayBio是STPay-Topaz-Bio生物识别卡上系统平台核心的概念验证，获得 CES 2022 创新奖。该奖项旨在表彰该技术作为指纹银行卡的基石，从而为消费者和金融机构提供了一种新的支付方式。然而，这些机制远远超出了支付解决方案。事实上，团队已经在研究在医疗保健和访问控制中使用这项技术。使用指纹对用户进行身份验证可以提供更可靠、更安全的隐私途径。例如，服务器可以在解密信息之前要求用户提供指纹，并使用仅存储在卡上的生物特征。此外，医疗专业人员可以通过确保患者身份来打击欺诈行为。

　　什么是 STPay-Topaz-Bio？

　　具有硬件和软件组件的平台

　　STPay-Topaz-Bio 有助于创建卡上生物识别系统。它处理指纹登记、数据模板、电源管理和卡的身份验证过程。用户只需将手指放在卡的扫描仪上，而不是在交易发生前输入 PIN。体验更高效、更安全。事实上，黑客无法使用图像来解锁机制，而银行可以提供更现代的身份验证系统。STPay-Topaz-Bio 使用ST31N600安全元件，这是一个 40 纳米 Arm SecurCore SC000 内核，可处理支付期间的大部分操作，而STM32L443 则处理来自指纹读取器的图像。该平台还包括一个兼容 Java Card 3.0.5 和 GlobalPlatform 2.3.1 的操作系统，以加速开发操作。

　　摆脱 PIN 码的解决方案

　　ST 与Fingerprint Cards和Linxens合作开发了 STPay-Topaz-Bio 。根据ReportLinker的一项研究，到 2026 年，全球非接触式生物识别技术市场应达到 186 亿美元。该研究还引用了大流行作为采用的驱动力。消费者正在寻找在保持物理距离的同时付款的方式。他们还希望减少与可能被污染的硬表面的相互作用。通过具有生物特征身份验证的非接触式卡进行安全支付，无需输入 PIN 码，从而满足了这些新需求。

　　业界庆祝 STPay-Topaz-Bio 的另一个原因是芯片和 PIN 身份验证存在固有问题。该技术可以追溯到 2000 年代初，虽然大规模的黑客欺诈很少见，但它们确实存在。例如，在 2011 年1，欺诈者使用中间人攻击来破坏芯片和 PIN 卡并窃取总计 600，000 欧元。黑客虽然复杂，但清楚地表明了重要的限制。同样，剑桥大学2的研究人员发布了有关两个关键安全漏洞的详细信息。STPay-Topaz-Bio 提供了一个更新的平台，具有更重要的保护措施，并取消了犯罪分子可能试图通过肩膀或社会工程师窥探的代码。

　　一种接近生物识别卡上系统的简单方法

　　通过使卡上生物识别系统更加安全和实用，STPay-Topaz-Bio 解决方案将有助于提高甚至消除当今大多数银行卡的非接触式上限限制。它还将促进公司和医疗机构采用新技术。不幸的是，管理者很难找到准确的信息。因此，我们认为将 STPay-Topaz-Bio 置于情境中至关重要。事实上，思想领袖和决策者必须了解这些新兴技术所固有的技术挑战。

　　STPay-Topaz-Bio：效率的挑战

　　物理要求

　　在卡上添加生物识别技术具有挑战性，因为制造商仍必须满足现有的厚度要求，以确保在现有读卡器中刷卡或插入卡时的兼容性。ISO/IEC 7810 标准规定所有银行卡和身份证的厚度必须为 0.76 毫米。其他标准还定义了卡在不破坏连接器或组件的情况下弯曲的能力。满足这些严格的要求意味着掌握生物识别银行卡的公司可以轻松移植他们的解决方案。生物识别 ID 徽章、员工指纹识别识别等变得更容易制作。

　　工程师还必须解决卡的功耗和能量收集背后的技术挑战。因此，意法半导体实施了一个安全元件，可以从非接触式读卡器获取电力并将其分配给整张卡。这样的系统是可能的，因为通用 MCU （STM32L443） 和 ST31N600 安全元件具有低功耗，它们可以利用磁耦合期间收集的能量运行。STPay-Topaz-Bio 之所以具有创新性，是因为它使用与上一代非接触式银行卡相同的 NFC 技术，同时为指纹传感器和通用 MCU 等更多组件供电。

　　存储和计算要求

　　在注册后捕获用户的指纹并存储关联的模板需要更多的内存。因此，从事生物识别卡上系统的工程师面临更高的硬件要求。安全元件执行应用程序，保护包括生物特征模板在内的信息，并运行将指纹与模板匹配的算法以验证用户身份。因此，模板和匹配算法需要更多的存储空间。同样，通用MCU从传感器中提取指纹并将其发送到安全元件，要求高计算性能同时保持尽可能低的功耗。

　　决策者因此了解硬件优化的重要性。STM32 微控制器具有低功耗模式，可大幅提高能效。同样，我们确保 ST31 尽快运行指纹匹配算法。事实上，包括指纹匹配在内的总交易时间必须少于一秒。因此，该平台必须具有最出色的优化并保证完美的用户体验。

　　STPay-Topaz-Bio：安全与用户体验的挑战

　　可靠性

　　用户可能会在注册期间因缺乏标准化而苦苦挣扎，这必须在整体安全性、性能和用户便利性之间进行良好的权衡。实施者正在研究使用袖子、移动设备或卡上带有可选 LED 的阅读器的不同注册机制。捕获还必须足够快，并符合生物识别标准，例如规范生物识别交互的 FAR（错误接受率）和 FRR（错误识别率）要求。误报是对安全性的严重破坏，会使整个系统变得不可靠。另一方面，假阴性会产生最终用户难以容忍的摩擦。因此，在他们的系统上工作的团队必须在准确性和性能之间找到适当的平衡。

　　安全

　　STPay-Topaz-Bio 通过提供更好的生物识别处理和更安全的资产保护（例如传感器图像和模板）与当前的解决方案区分开来。一般来说，生物识别卡通过提供更强大的安全性和隐私保护，代表了比 PIN 身份验证或基本非接触式解决方案更安全的系统。然而，STPay-Topaz-Bio 通过解决多个设计挑战更进一步。 采用它意味着团队可以绕过显着的复杂性，确保他们的最终用户信任他们的卡上生物识别系统。STPay-Topaz-Bio 平台还保证了快速的处理时间，这对于成功的体验至关重要。

　　审核编辑：郭婷