生物特征身份認(rèn)證系統(tǒng)： 指紋金融卡背后的兩大挑戰(zhàn)

根據(jù) ReportLinker 一項(xiàng)研究預(yù)估，到2026年全球非接觸式生物特征身份認(rèn)證技術(shù)市場(chǎng)將達(dá)到186億美元規(guī)模。研究還指出，近來(lái)疫情爆發(fā)將推動(dòng)相關(guān)技術(shù)的應(yīng)用。消費(fèi)者開(kāi)始尋找可以保持社交距離的支付方式，也希望和可能遭到污染的硬件表面減少互動(dòng)。

因此，通過(guò)非接觸式卡片并利用生物特征身份認(rèn)證技術(shù)進(jìn)行安全支付越來(lái)越受歡迎，采用生物特征身份認(rèn)證系統(tǒng)解決方案將有助于提升甚至消除現(xiàn)有的非接觸式支付金額上限。

可惜的是，盡管生物特征身份認(rèn)證成為主流，精確的相關(guān)信息依舊難以獲得。除此之外，生物識(shí)別支付卡背后的核心技術(shù)也逐漸引入其它形式的認(rèn)證功能，例如員工證或身份證。因此，無(wú)論是意見(jiàn)領(lǐng)袖或決策人員，都必須了解這些新興技術(shù)所面臨的技術(shù)挑戰(zhàn)。

相對(duì)來(lái)說(shuō)，硬件架構(gòu)比較簡(jiǎn)單明了，包括指紋傳感器、用來(lái)獲取傳感器捕捉圖像的通用微控制器，以及安全元件。MCU會(huì)在登入后存儲(chǔ)指紋圖像，并在安全環(huán)境下進(jìn)行交易之前進(jìn)行比對(duì)。不過(guò)生物特征身份認(rèn)證系統(tǒng)還必須克服好幾項(xiàng)挑戰(zhàn)才能成功。

效率挑戰(zhàn)

●   硬件需求

生物特征身份認(rèn)證系統(tǒng)的運(yùn)作流程

在卡片中加入生物特征身份認(rèn)證功能是一項(xiàng)極具挑戰(zhàn)的任務(wù)，因?yàn)橹圃焐添氝_(dá)到既定的卡片厚度要求，以確保刷卡或插入卡片時(shí)，卡片能被現(xiàn)有讀卡機(jī)識(shí)別。ISO/IEC 7810標(biāo)準(zhǔn)規(guī)定所有金融卡和身份證厚度必須為0.76 mm。其他標(biāo)準(zhǔn)則定義了卡片可以彎曲而不至于損傷連接器或組件的程度。然而只要符合這些嚴(yán)苛的條件，就代表生物識(shí)別金融卡業(yè)者能輕松地移植他們的解決方案。生物識(shí)別身份證、以指紋辨識(shí)的員工識(shí)別證等產(chǎn)品，都將變得更容易制造。

工程師們還必須解決這類卡片在功耗和供電方面的技術(shù)挑戰(zhàn)。因此意法半導(dǎo)體采用了一種安全元件，能從非接觸式讀卡機(jī)獲取電力并分配到整張卡片。這種系統(tǒng)之所以能夠成功，是因?yàn)橥ㄓ梦⒖刂破鳎⊿TM32）和ST31的功耗夠低，只需磁耦合過(guò)程中獲得的電力就足以運(yùn)轉(zhuǎn)。生物特征身份認(rèn)證系統(tǒng)的創(chuàng)新，在于它使用跟前一代非接觸式金融卡相同的NFC技術(shù)，卻能為指紋傳感器、通用微控制器等更多元件供電。

●   存儲(chǔ)與運(yùn)算吞吐量

捕捉使用者的指紋，并在登入后存儲(chǔ)相關(guān)模板，就需要更多存儲(chǔ)空間。因此，負(fù)責(zé)生物特征身份認(rèn)證系統(tǒng)的工程師需要更強(qiáng)大的硬件性能。安全元件負(fù)責(zé)執(zhí)行應(yīng)用、保護(hù)生物特征模板等信息的安全，還要執(zhí)行算法，將指紋比對(duì)模板以授權(quán)使用者。如此一來(lái)，就需要更多存儲(chǔ)空間供模板和比對(duì)算法使用。同樣地，通用微控制器從傳感器擷取指紋，再將結(jié)果傳送到安全元件，都需要高運(yùn)算能力和低耗電。包括指紋比對(duì)在內(nèi)，整個(gè)交易時(shí)間必須短于一秒鐘。因此平臺(tái)必須提供最大程度的優(yōu)化，保證使用者體驗(yàn)完美無(wú)缺。

安全與使用體驗(yàn)挑戰(zhàn)

●   使用簡(jiǎn)便

使用者面臨的挑戰(zhàn)之一，就是登入的程序缺乏標(biāo)準(zhǔn)化，必須在整體安全性、效能與使用便利性之間有所取舍。各家企業(yè)開(kāi)始研究不同的登入機(jī)制，使用卡套、移動(dòng)裝置，或在卡片選配了LED的讀卡機(jī)以及登入支持功能。捕捉的速度也要夠快，符合錯(cuò)誤接受率（False Acceptance Rate; FAR）和錯(cuò)誤拒絕率（False Recognition Rate; FRR）等規(guī)范生物識(shí)別互動(dòng)的生物識(shí)別標(biāo)準(zhǔn)的規(guī)定。錯(cuò)誤的接受會(huì)形成重大安全漏洞，讓整個(gè)系統(tǒng)無(wú)法令人信任。另一方面，錯(cuò)誤的拒絕還會(huì)造成終端使用者難以接受的體驗(yàn)。因此，開(kāi)發(fā)相關(guān)系統(tǒng)的團(tuán)隊(duì)必須在準(zhǔn)確度和效能之間找到平衡點(diǎn)。

●   安全性

生物識(shí)別身份認(rèn)證系統(tǒng)有別于現(xiàn)有的解決方案，它能提供更佳的生物識(shí)別處理功能，為傳感器圖像、模板等設(shè)備提供更多保護(hù)。因此生物識(shí)別卡片這種系統(tǒng)，其安全性遠(yuǎn)勝于PIN碼授權(quán)或基本的非接觸式解決方案，能提供更穩(wěn)健的安全及隱私防護(hù)。但正如本文所述，生物特征身份認(rèn)證系統(tǒng)在設(shè)計(jì)上仍有許多挑戰(zhàn)。

ST與Fingerprint Cards 合作開(kāi)發(fā)基于指紋識(shí)別技術(shù)的先進(jìn)生物識(shí)別卡上系統(tǒng)解決方案(BSoC)

2020年7月，意法半導(dǎo)體(STMicroelectronics)與世界領(lǐng)先的生物識(shí)別科技公司Fingerprint Cards AB (Fingerprints)，合作開(kāi)發(fā)基于指紋識(shí)別技術(shù)的先進(jìn)生物識(shí)別卡上系統(tǒng)解決方案(BSoC)，以應(yīng)對(duì)市場(chǎng)對(duì)提高非接支付卡安全性和便利性的要求。BSoC集成系統(tǒng)整合意法半導(dǎo)體基于 ST31/STPay芯片組 和 STM32 通用微控制器的最新一代安全支付技術(shù)，與Fingerprints的下一代T形傳感器模塊，為銀行業(yè)市場(chǎng)提供一個(gè)全套的無(wú)電池的安全支付整體解決方案。

非接觸式支付卡是這次合作開(kāi)發(fā)協(xié)議的首要目標(biāo)應(yīng)用，雙方還有意開(kāi)發(fā)其它市場(chǎng)，例如身份證、健康卡、門(mén)禁卡和交通卡。

采用意法半導(dǎo)體和Fingerprint Cards的解決方案，就能避開(kāi)上述復(fù)雜問(wèn)題，同時(shí)加快處理速度，確保對(duì)生物特征身份認(rèn)證系統(tǒng)的安全性，讓終端使用者獲得完美的使用體驗(yàn)。