2020年7月,ST宣布与Fingerprint Cards共同开发生物识别系统卡(BSoC)平台。ST将提供一个STM32通用微控制器和一个ST31微控制器。后者使用了一个Arm Secour Core SC000内核,采用40nm工艺。ST还将推出其STPay解决方案,该解决方案依赖于基于JavaCard的操作系统来实现支付应用。
将安全从密码转移到指纹
这一声明具有象征意义。根据ReportLinker的一项研究,到2026年,全球非接触式生物识别技术市场将达到186亿美元。这项研究还将最近的新冠疫情作为发展的驱动力,消费者正在寻找安全的支付方式,同时保持安全距离避免身体接触。因此,通过具有生物特征认证的非接触式卡进行安全支付越来越受欢迎,BSoC解决方案有助于提高甚至取消当今的非接触式卡的交互方式。
随着BSoC成为主流,获得准确和相关的信息变得困难。生物识别支付卡背后的核心技术正在慢慢渗入其他形式的身份识别,比如员工ID卡或身份证。对于决策者来说,理解这些新兴技术所固有的技术挑战是至关重要的。
硬件构建相对简单。有一个指纹传感器,一个通用的MCU来提取它捕获的图像,还有一个安全元件。后者在注册后存储指纹图像,并在保证安全环境下进行任何交易之前进行匹配。然而,卡片上的生物识别系统只有克服多重挑战才能取得成功。
卡上生物识别系统:效率的挑战
物理要求
在卡上添加生物特征是一个挑战,因为制造商必须满足现有的厚度要求,以确保刷卡或插入现有读卡器时的兼容性。ISO/IEC 7810标准规定,所有银行卡和身份证的厚度必须为0.76毫米。其他标准还定义了卡在不损坏连接器或组件的情况下弯曲的能力。满足这些严格的要求意味着如果掌握了生物识别银行卡的公司,就可以轻松地移植他们的解决方案到ID卡或其他指纹识别应用中。
此外,工程师还必须解决卡的功耗和能量收集的技术挑战。因此,ST实现了一个安全元件,可以从非接触式读卡器获取电力并将其分配到卡上。通用MCU(STM32)和ST31具有极低功耗,它们可以只利用磁耦合过程收集的能量来运行。因此,BSoC具有创新性,因为它使用与上一代非接触式银行卡相同的NFC技术,但它现在可以为更多的组件供电,例如指纹传感器和通用MCU。
存储和计算吞吐量
获取用户的指纹信息并在注册后存储到相关模板中必然需要更多内存。因此,致力于卡片生物识别系统的工程师面临着更高的硬件需求。安全元素执行应用程序,保护信息(包括生物识别模板),并运行将指纹与模板匹配的算法,以验证用户的身份。因此,需要为模板和匹配算法提供更多的存储空间。同样,通用单片机从传感器中提取指纹并发送给安全单元,具有计算性能高、功耗低的特点。
因此,决策者了解硬件优化的重要性。STM32微控制器具有低功耗模式,可显著提高能效。同样,我们确保ST31能够尽快运行指纹匹配算法。实际上,包括指纹匹配在内的整个交易时间必须少于1秒。因此,平台必须提供全方位的优化,并保证完美的用户体验。
卡上生物识别系统:安全性和用户体验的挑战
易用性
用户面临的一个挑战是注册过程缺乏标准化,这必须在总体安全性、性能和用户便利性之间进行良好的权衡。开发者正在研究不同的注册机制,这些机制将使用套筒、移动设备或卡上带有可选LED的读卡器和注册支持。指纹捕获还必须足够快,并符合生物特征标准,如FAR(错误接受率)和FRR(错误识别率)要求,这些标准规定了生物识别交互作用。误报是对安全的严重破坏,使整个系统不可靠。另一方面,假阴性会产生最终用户难以容忍的反复输入。因此,系统团队必须在准确性和快速识别之间找到正确的平衡点。
安全
BSoC通过提供更好的生物特征处理和更安全的资产保护(如传感器图像和模板)来区别于当前的解决方案。因此,生物识别卡通过提供更强大的安全性和隐私保护,比起密码认证或基本的非接触式解决方案更安全。然而,正如我们在文章中看到的,设计一个BSoC是一个挑战。因此,采用ST和指纹卡解决方案意味着团队可以绕过这种复杂性,确保最终用户信任卡上的生物识别系统。STPay平台还保证了快速处理时间,这对于成功体验至关重要。