魏旭陽
摘要:隨著互聯(lián)網(wǎng)購物高速發(fā)展和智能手機的全面普及,移動支付被廣泛使用。由于支付成本低、簡單易行等優(yōu)點受到人們的普遍歡迎,移動支付已成為當下流行的支付模式。然而,這種便捷的支付方式是以犧牲安全性為代價的。因此,加強對移動支付的安全性問題的研究是十分必要的?;谏锾卣鞯恼J證技術(shù)是利用人體固有的生理特性和行為特征來進行個人身份的鑒定,其在移動支付過程中的應(yīng)用則為移動支付的安全性提供了有力保障。本文對基于生物認證的移動支付全球?qū)@暾埜艣r、專利分布和重要申請人的專利布局進行分析,梳理基于生物認證的移動支付的發(fā)展趨勢,指明了該領(lǐng)域的研究熱點、重點和技術(shù)空白點具有重要的實踐和指導(dǎo)意義。
關(guān)鍵詞:生物特征;認證;移動支付
中圖分類號:TP391.9文獻標識碼:A 文章編號:1003-5168(2018)27-0045-03
Abstract: With the rapid development of internet shopping and the universal popularity of smart phones, mobile payment is widely used, and has become a popular payment mode due to its low payment cost and simplicity. However, this kind of convenient payment method is at the expense of safety, therefore, it is terrific necessary to strengthen the research on the security of mobile payment. Biometrics-based authentication technology uses the inherent physiological characteristics and behavioral characteristics of the human body to identify individual, its application in the mobile payment process provides a strong guarantee for the security of mobile payment. This paper analysed the global patent application profile, patent distribution and patent applicant's patent layout based on biometric authentication, sorted out the development trend of mobile payment based on biometric authentication, and pointed out that research hotspots, priorities, and technical gaps in this field, which had important practical and guiding significance.
Key words: biometric; authentication; mobile payment
1 概述
移動支付系統(tǒng)中,交易安全是網(wǎng)絡(luò)交易模式中最基本的保障,它要求交易雙方的可信性。在交易安全中依賴的基本技術(shù)是身份認證技術(shù),常見的身份認證方式有:口令認證、IC卡認證、數(shù)字證書認證、生物認證等。在上述認證方式中,由于生物特征更依附于人體,同時不易被偽造、模仿,因此在最大限度上減少了支付的風險,保證了移動支付的安全性?;谏锾卣鞯恼J證方式越來越得到人們的認可[1]。
基于生物認證的移動支付是通過每個人固有的生物特征進行身份的唯一性驗證。常用于鑒別個人身份的生物特征包括指紋、人臉、虹膜、靜脈、聲紋、步態(tài)、生理信號等。隨著生物制造技術(shù)的不斷進步和對移動支付的安全需求不斷提升,通過對宏觀數(shù)據(jù)進行分析發(fā)現(xiàn),生物認證在移動支付中的應(yīng)用方式主要包括:基于單一生物特征認證、生物特征與傳統(tǒng)身份認證相結(jié)合認證,以及多個生物特征融合認證[2]。
2 全球?qū)@暾埜艣r
為了獲得基于生物認證的移動支付相關(guān)技術(shù)的專利申請情況,本文使用國家知識產(chǎn)權(quán)局專利檢索S系統(tǒng),選擇相關(guān)的關(guān)鍵詞(如生物特征、手機、支付、biometrics、mobile、payment)和分類號G06Q 20/40145,檢索CNABS數(shù)據(jù)庫和VEN數(shù)據(jù)庫來獲得進行統(tǒng)計分析的專利申請樣本,檢索的截止日期為2018年3月31日。由于未申請?zhí)崆肮_的發(fā)明專利申請通常在申請日之后18個月才公開,由此將導(dǎo)致部分的專利申請由于未公開而不在本次文獻采集之列。接下來主要以關(guān)鍵詞和分類號檢索獲得的712篇專利申請為基礎(chǔ)對專利申請進行分析。
2.1 總體專利申請分析
圖1示出了基于生物認證的移動支付的專利申請趨勢狀況,從圖1中可以看出,2010年之前生物認證在支付領(lǐng)域的研究很少;在2011—2014年,隨著移動支付方式的興起,各大公司開始探索在移動支付中使用生物特征進行身份認證以確保支付的安全性;2015年至今,移動支付的發(fā)展勢頭迅猛不可擋,面對移動支付的興起與密碼安全問題之間日益尖銳的矛盾,生物識別支付也呈現(xiàn)飛速發(fā)展。
2.2 各國家/地區(qū)/組織專利申請分析
由圖2可以看出,中國、美國、WIPO、韓國和歐洲關(guān)于生物識別支付的申請量位居前五,中國和美國的專利申請量占了總申請量的60%左右。其中,中國是專利申請量最多的國家,占申請總量的34%;其次是美國,占申請總量的27%;再次是向WIPO提出的PCT申請,占申請總量的12%;其后是向韓國和歐洲提交的申請,分別是11%和6%,可見,中國和美國在生物識別支付領(lǐng)域投入研究更多。
2.3重要申請人排名
從專利申請量排名前8位企業(yè)來看,主要來自美國、中國、韓國,其中,美國、韓國企業(yè)分別占據(jù)3個席位,中國企業(yè)有2個席位。由于生物識別支付是一個產(chǎn)業(yè)鏈,需要硬件廠商、技術(shù)服務(wù)商、合作商戶、終端用戶的配合,其涉及的企業(yè)類型也有差別。圖3中顯示,排在首位的萬事達是全球第二大信用卡國際組織,排在第7位的中國銀聯(lián)是中國的銀行卡聯(lián)合組織,兩者側(cè)重點在支付服務(wù),另外,蘋果、LG、三星電子、宇龍計算機屬于智能手機終端制造廠商,重點研究的是支付過程中智能終端層面的生物識別, BIZMODELINE和PAYPAL屬于技術(shù)服務(wù)商,研究的重點在支付應(yīng)用。
2.4 各技術(shù)分支申請分析
生物特征識別技術(shù)得到廣泛研究和應(yīng)用,成為安全認證的首選方式。從圖4中可以看出,涉及指紋識別的申請量最多,其占申請總量的39%;其次是語音識別,占申請總量的23%;再次是人臉識別,占申請總量的16%;其后是虹膜識別,占申請總量的10%;而靜脈、生理信號、步態(tài)識別申請量占比較少。由此可見,指紋、語音、人臉、虹膜識別技術(shù)在提高移動支付安全性方面的研究比較成熟,而靜脈、生理信號、步態(tài)識別還處于探索階段。
3 專利技術(shù)分析
從全球及中國角度,按照申請人關(guān)注點逐漸從最初的單一生物特征識別到生物特征與傳統(tǒng)身份認證相結(jié)合,以及多個生物特征融合認證發(fā)展趨勢對申請人的關(guān)鍵技術(shù)進行分析,有利于找到未來技術(shù)發(fā)展的趨勢。
3.1 國外申請人
3.1.1 萬事達。在萬事達專利申請中,US2015206136A1、AU2016257858A1是在移動終端本地將捕獲的指紋信息與授權(quán)的指紋信息進行比較以驗證用戶,從而在驗證通過時,與后臺服務(wù)器交互完成支付,US2015066651A1、WO2017027680A1是在服務(wù)器端將掃描數(shù)據(jù)與支付卡賬戶相關(guān)聯(lián)的生物數(shù)據(jù)進行比較,實現(xiàn)對持卡人進行身份驗證,US2017337558A1通過認證語音消息以將支付憑證電子傳輸?shù)戒N售點設(shè)備。
3.1.2 蘋果。蘋果的Touch ID指紋識別技術(shù)在市場上占據(jù)首要地位,移動支付資源豐富,在其專利申請中,指紋識別支付占比較大。WO2016123309A1、US2017004482A1、AU2017100070A1是在移動交易中,使用指紋識別或視網(wǎng)膜檢測或語音驗證確認付款并認證用戶。在提升安全性方面,US2015193764A1是電子設(shè)備的安全區(qū)域處理器將加密的認證信息與存儲的認證信息進行比較以實現(xiàn)認證。
3.1.3 其他專利申請人。三星電子申請的US2017039548A1通過比較移動設(shè)備感測的用戶觸摸與存儲的手勢信息,同時,進行支付選擇;SQUARE申請的US9519901B1是生成生物特征的數(shù)字簽名,生成包含數(shù)字簽名和交易金額的支付請求發(fā)送到支付處理系統(tǒng),PAYPAL申請的US2018005244A匹配用戶生物統(tǒng)計數(shù)據(jù);成功時,進一步判斷位置、時間和數(shù)量是否滿足預(yù)設(shè)要求,滿足的情況下向商家設(shè)備傳輸支付令牌進行授權(quán)支付。
3.2 國內(nèi)申請人
3.2.1 宇龍計算機。宇龍計算機是國內(nèi)申請人中在該領(lǐng)域申請量最多的公司。其中,CN106326705A利用人體心電信號的差異性進行身份確認,增加了授權(quán)支付的安全性;CN105262733A是接收多個指紋識別終端反饋的指紋認證結(jié)果,并在各指紋識別終端均反饋的是指紋認證通過的結(jié)果時,才通知所述智能終端鑒權(quán)成功; CN107147629A是接收移動終端反饋的短信驗證碼和用戶的生物特征標識信息,根據(jù)所述生物特征標識信息計算生成目標短信驗證碼,以基于所述目標短信驗證碼對所述移動終端反饋的短信驗證碼進行驗證。
3.2.2 中國銀聯(lián)。中國銀聯(lián)在生物識別支付領(lǐng)域的申請量在國內(nèi)位于前列。其中,CN104869490A是利用用戶通過無線耳機輸入的語音數(shù)據(jù)進行聲紋識別驗證,以確認支付;CN105809447A是后臺系統(tǒng)接收商戶終端發(fā)送的用戶人臉圖像信息進行驗證,并在驗證通過時將交易請求轉(zhuǎn)發(fā)到銀行卡系統(tǒng)用以完成交易;CN105812375A是將用戶的一只手的掌紋信息與該用戶的身份信息關(guān)聯(lián),以及將用戶的該只手的不同手指組合的指紋信息分別與該用戶的不同賬戶關(guān)聯(lián)。認證時,首先基于采集的掌紋信息進行用戶身份的匹配;其次基于指紋信息的指紋組合信息從用戶的多個賬戶中進行賬戶識別;最后基于指紋信息對識別的賬戶進行賬戶驗證。
3.2.3 其他專利申請人。中興申請的CN105427105A是將用戶的生物特征數(shù)據(jù)和標識移動終端的唯一性特征數(shù)據(jù)按預(yù)設(shè)規(guī)則生成加密數(shù)據(jù),將加密數(shù)據(jù)發(fā)送至支付平臺進行匹配,依據(jù)匹配結(jié)果進行支付處理;騰訊申請的CN105590043A是通過設(shè)置第一拍攝參數(shù)控制拍攝裝置采集用戶人臉圖像,匹配第一、第二拍攝參數(shù),同時將人臉圖像與預(yù)置人臉圖像進行匹配,以確定是否通過驗證。
4 結(jié)論與建議
通過對基于生物認證的移動支付現(xiàn)狀及全球?qū)@椭袊鴮@姆治鲲@示,在市場競爭方面,國外技術(shù)研發(fā)力量強,掌握核心技術(shù)多;相比之下,國內(nèi)技術(shù)研發(fā)開始較晚,專利申請主要在國內(nèi)進行,向國外申請較少。
由于國內(nèi)企業(yè)起步較晚,在基于單一生物特征識別支付上加強研究之外,還需要進一步在用戶體驗和支付安全性方面尋求突破,使生物特征與傳統(tǒng)身份認證相結(jié)合,雖多個生物特征融合認證有專利布局,但還缺乏實踐。因此,研發(fā)真正安全高效的認證方式是今后的發(fā)展趨勢,國內(nèi)企業(yè)應(yīng)加強生物支付安全級別的研究,提前進行專利布局,保證市場競爭力。
參考文獻:
[1] 翟東升,王路凱,張杰.移動支付終端領(lǐng)域身份認證技術(shù)專利分析[J].情報雜志,2015(5):47-52, 40.
[2] 技術(shù)宅.移動支付新保護神:心跳認證系統(tǒng)[J],電腦愛好者,2015(18):58-59.