2020年7月，意法半導(dǎo)體（STMicroelectronics）宣布與Fingerprint Cards合作開發(fā)生物特徵身份認(rèn)證系統(tǒng)（Biometric System-on-Card; BSoC）平臺(tái)。ST提供了一款STM32通用微控制器和ST31微控制器，而後者則採用一顆以40奈米製程生產(chǎn)的Arm SecurCore SC000核心。意法半導(dǎo)體也將貢獻(xiàn)旗下的STPay解決方案，利用JavaCard作業(yè)系統(tǒng)支援金融應(yīng)用。

圖一 : 生物特徵身份認(rèn)證系統(tǒng)：為擴(kuò)大內(nèi)容觸及度

將安全功能由PIN碼移至指尖

這次的合作極具象徵意義，根據(jù)ReportLinker一項(xiàng)研究預(yù)估，到了2026年全球非接觸式生物特徵身份認(rèn)證技術(shù)市場將達(dá)到186億美元規(guī)模。研究還指出，近來疫情爆發(fā)將推動(dòng)相關(guān)技術(shù)的採用。消費(fèi)者開始尋找可以保持實(shí)體距離的支付方式，也期望和可能遭到?jīng)@染的硬體表面減少互動(dòng)。因此，藉由非接觸式卡片並利用生物特徵身份認(rèn)證技術(shù)進(jìn)行安全支付越來越受歡迎，導(dǎo)入生物特徵身份認(rèn)證系統(tǒng)解決方案將有助於提升，甚至解除現(xiàn)有的非接觸式支付金額上限。

可惜的是，隨著生物特徵身份認(rèn)證成為主流，精確的相關(guān)資訊依舊難以取得。術(shù)語滿天飛，相關(guān)話題談了又談，但主管人員仍苦於找不到準(zhǔn)確數(shù)據(jù)。除此之外，生物識(shí)別支付卡背後的核心技術(shù)也逐漸導(dǎo)入其它形式的認(rèn)證功能，例如員工證或身份證。因此無論是意見領(lǐng)袖或決策人員，都必須了解這些新興技術(shù)在先天上所面臨的技術(shù)挑戰(zhàn)。

相對(duì)來說硬體構(gòu)件比較簡單明瞭，有指紋感測器、用來擷取感測器所捕捉影像的通用微控制器，以及安全元件。後者會(huì)在登入後儲(chǔ)存指紋影像，並在交易於安全環(huán)境下進(jìn)行之前進(jìn)行比對(duì)。不過生物特徵身份認(rèn)證系統(tǒng)還必須克服好幾項(xiàng)挑戰(zhàn)才能成功。

生物特徵身份認(rèn)證系統(tǒng)：效率上的挑戰(zhàn)

硬體需求

圖二 : 生物特徵身份認(rèn)證系統(tǒng)的運(yùn)作流程

在卡片中加入生物特徵身份認(rèn)證功能是一項(xiàng)極具挑戰(zhàn)的任務(wù)，因?yàn)檠u造商仍須達(dá)到既定的卡片厚度要求，以確保刷卡或插入卡片時(shí)，卡片能相容於現(xiàn)有讀卡機(jī)。ISO/IEC 7810標(biāo)準(zhǔn)規(guī)定所有金融卡和身份證厚度必須為0.76 mm。其他標(biāo)準(zhǔn)則定義了卡片可以彎曲、而不至於損傷連接器或組件的程度。然而只要符合這些嚴(yán)苛的條件，就代表生物識(shí)別金融卡業(yè)者能輕鬆地移植他們的解決方案。生物識(shí)別身份證、以指紋辨識(shí)的員工識(shí)別證等產(chǎn)品，都將變得更容易製造。

工程師們還必須解決這類卡片在功耗和採電方面的技術(shù)挑戰(zhàn)。因此意法半導(dǎo)體採用了一種安全元件，能從非接觸式讀卡機(jī)採集電力並分配到整張卡片。這種系統(tǒng)之所以能夠成功，是因?yàn)橥ㄓ梦⒖刂破鳎⊿TM32）和ST31的功耗夠低，只需磁耦合過程中採得之電力即足以運(yùn)轉(zhuǎn)。生物特徵身份認(rèn)證系統(tǒng)的創(chuàng)新，在於它使用跟前一代非接觸式金融卡相同的NFC技術(shù)，卻能為指紋感測器、通用微控制器等更多元件供電。

儲(chǔ)存與運(yùn)算吞吐量

捕捉使用者的指紋，並在登入後儲(chǔ)存相關(guān)模板，勢必需要更多記憶體空間。因此，負(fù)責(zé)生物特徵身份認(rèn)證系統(tǒng)的工程師面臨了強(qiáng)化硬體的需求。安全元件負(fù)責(zé)執(zhí)行應(yīng)用、保護(hù)生物特徵模板等資訊的安全，還要執(zhí)行運(yùn)算法，將指紋比對(duì)模板以授權(quán)使用者。如此一來，就需要更多儲(chǔ)存空間以供模板和比對(duì)運(yùn)算法之用。同樣地，通用微控制器從感測器擷取指紋，再將結(jié)果傳送到安全元件，都需要高運(yùn)算效能和低耗電。

生物特徵身份認(rèn)證系統(tǒng)：安全與使用者體驗(yàn)的挑戰(zhàn)

使用簡便

使用者面臨的挑戰(zhàn)之一，就是登入的程序缺乏標(biāo)準(zhǔn)化，必須在整體安全性、效能與使用便利性之間有所取捨。各家實(shí)作單位開始研究不同的登入機(jī)制，使用卡套、行動(dòng)裝置，或在卡片選配了LED的讀卡機(jī)以及登入支援功能。捕捉的速度也要夠快，符合錯(cuò)誤接受率（False Acceptance Rate; FAR）和錯(cuò)誤拒絕率（False Recognition Rate; FRR）等規(guī)範(fàn)生物識(shí)別互動(dòng)之生物識(shí)別標(biāo)準(zhǔn)的規(guī)定。錯(cuò)誤的接受會(huì)形成重大安全漏洞，讓整個(gè)系統(tǒng)無法令人信任。另一方面，錯(cuò)誤的拒絕則會(huì)造成終端使用者難以接受的摩擦。因此，打造相關(guān)系統(tǒng)的團(tuán)隊(duì)必須在準(zhǔn)確度和效能之間找到平衡點(diǎn)。

安全性

生物識(shí)別身份認(rèn)證系統(tǒng)有別於現(xiàn)有的解決方案，它能提供更佳的生物識(shí)別處理功能，為感測器影像、模板等資產(chǎn)提供更多保護(hù)。因此生物識(shí)別卡片這種系統(tǒng)，其安全性遠(yuǎn)勝於PIN碼授權(quán)或基本的非接觸式解決方案，能提供更穩(wěn)健的安全及隱私防護(hù)。然正如本文所述，生物特徵身份認(rèn)證系統(tǒng)在設(shè)計(jì)上仍有許多挑戰(zhàn)。因此只要採用意法半導(dǎo)體和Fingerprint Cards的解決方案，團(tuán)隊(duì)就能避開這樣的複雜問題，確保終端使用者對(duì)生物特徵身份認(rèn)證系統(tǒng)的信任。STPay平臺(tái)也保證能加速處理速度，對(duì)成功的使用體驗(yàn)來說十分重要。