魏旭陽

摘要：隨著互聯(lián)網(wǎng)購物高速發(fā)展和智能手機(jī)的全面普及，移動(dòng)支付被廣泛使用。由于支付成本低、簡單易行等優(yōu)點(diǎn)受到人們的普遍歡迎，移動(dòng)支付已成為當(dāng)下流行的支付模式。然而，這種便捷的支付方式是以犧牲安全性為代價(jià)的。因此，加強(qiáng)對移動(dòng)支付的安全性問題的研究是十分必要的?；谏锾卣鞯恼J(rèn)證技術(shù)是利用人體固有的生理特性和行為特征來進(jìn)行個(gè)人身份的鑒定，其在移動(dòng)支付過程中的應(yīng)用則為移動(dòng)支付的安全性提供了有力保障。本文對基于生物認(rèn)證的移動(dòng)支付全球?qū)＠暾埜艣r、專利分布和重要申請人的專利布局進(jìn)行分析，梳理基于生物認(rèn)證的移動(dòng)支付的發(fā)展趨勢，指明了該領(lǐng)域的研究熱點(diǎn)、重點(diǎn)和技術(shù)空白點(diǎn)具有重要的實(shí)踐和指導(dǎo)意義。

關(guān)鍵詞：生物特征;認(rèn)證;移動(dòng)支付

中圖分類號：TP391.9文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1003-5168（2018）27-0045-03

Abstract： With the rapid development of internet shopping and the universal popularity of smart phones， mobile payment is widely used， and has become a popular payment mode due to its low payment cost and simplicity. However， this kind of convenient payment method is at the expense of safety， therefore， it is terrific necessary to strengthen the research on the security of mobile payment. Biometrics-based authentication technology uses the inherent physiological characteristics and behavioral characteristics of the human body to identify individual， its application in the mobile payment process provides a strong guarantee for the security of mobile payment. This paper analysed the global patent application profile， patent distribution and patent applicant's patent layout based on biometric authentication， sorted out the development trend of mobile payment based on biometric authentication， and pointed out that research hotspots， priorities， and technical gaps in this field， which had important practical and guiding significance.

Key words： biometric; authentication; mobile payment

1 概述

移動(dòng)支付系統(tǒng)中，交易安全是網(wǎng)絡(luò)交易模式中最基本的保障，它要求交易雙方的可信性。在交易安全中依賴的基本技術(shù)是身份認(rèn)證技術(shù)，常見的身份認(rèn)證方式有：口令認(rèn)證、IC卡認(rèn)證、數(shù)字證書認(rèn)證、生物認(rèn)證等。在上述認(rèn)證方式中，由于生物特征更依附于人體，同時(shí)不易被偽造、模仿，因此在最大限度上減少了支付的風(fēng)險(xiǎn)，保證了移動(dòng)支付的安全性。基于生物特征的認(rèn)證方式越來越得到人們的認(rèn)可[1]。

基于生物認(rèn)證的移動(dòng)支付是通過每個(gè)人固有的生物特征進(jìn)行身份的唯一性驗(yàn)證。常用于鑒別個(gè)人身份的生物特征包括指紋、人臉、虹膜、靜脈、聲紋、步態(tài)、生理信號等。隨著生物制造技術(shù)的不斷進(jìn)步和對移動(dòng)支付的安全需求不斷提升，通過對宏觀數(shù)據(jù)進(jìn)行分析發(fā)現(xiàn)，生物認(rèn)證在移動(dòng)支付中的應(yīng)用方式主要包括：基于單一生物特征認(rèn)證、生物特征與傳統(tǒng)身份認(rèn)證相結(jié)合認(rèn)證，以及多個(gè)生物特征融合認(rèn)證[2]。

2 全球?qū)＠暾埜艣r

為了獲得基于生物認(rèn)證的移動(dòng)支付相關(guān)技術(shù)的專利申請情況，本文使用國家知識(shí)產(chǎn)權(quán)局專利檢索S系統(tǒng)，選擇相關(guān)的關(guān)鍵詞（如生物特征、手機(jī)、支付、biometrics、mobile、payment）和分類號G06Q 20/40145，檢索CNABS數(shù)據(jù)庫和VEN數(shù)據(jù)庫來獲得進(jìn)行統(tǒng)計(jì)分析的專利申請樣本，檢索的截止日期為2018年3月31日。由于未申請?zhí)崆肮_的發(fā)明專利申請通常在申請日之后18個(gè)月才公開，由此將導(dǎo)致部分的專利申請由于未公開而不在本次文獻(xiàn)采集之列。接下來主要以關(guān)鍵詞和分類號檢索獲得的712篇專利申請為基礎(chǔ)對專利申請進(jìn)行分析。

2.1 總體專利申請分析

圖1示出了基于生物認(rèn)證的移動(dòng)支付的專利申請趨勢狀況，從圖1中可以看出，2010年之前生物認(rèn)證在支付領(lǐng)域的研究很少;在2011—2014年，隨著移動(dòng)支付方式的興起，各大公司開始探索在移動(dòng)支付中使用生物特征進(jìn)行身份認(rèn)證以確保支付的安全性;2015年至今，移動(dòng)支付的發(fā)展勢頭迅猛不可擋，面對移動(dòng)支付的興起與密碼安全問題之間日益尖銳的矛盾，生物識(shí)別支付也呈現(xiàn)飛速發(fā)展。

2.2 各國家/地區(qū)/組織專利申請分析

由圖2可以看出，中國、美國、WIPO、韓國和歐洲關(guān)于生物識(shí)別支付的申請量位居前五，中國和美國的專利申請量占了總申請量的60%左右。其中，中國是專利申請量最多的國家，占申請總量的34%;其次是美國，占申請總量的27%;再次是向WIPO提出的PCT申請，占申請總量的12%;其后是向韓國和歐洲提交的申請，分別是11%和6%，可見，中國和美國在生物識(shí)別支付領(lǐng)域投入研究更多。

2.3重要申請人排名

從專利申請量排名前8位企業(yè)來看，主要來自美國、中國、韓國，其中，美國、韓國企業(yè)分別占據(jù)3個(gè)席位，中國企業(yè)有2個(gè)席位。由于生物識(shí)別支付是一個(gè)產(chǎn)業(yè)鏈，需要硬件廠商、技術(shù)服務(wù)商、合作商戶、終端用戶的配合，其涉及的企業(yè)類型也有差別。圖3中顯示，排在首位的萬事達(dá)是全球第二大信用卡國際組織，排在第7位的中國銀聯(lián)是中國的銀行卡聯(lián)合組織，兩者側(cè)重點(diǎn)在支付服務(wù)，另外，蘋果、LG、三星電子、宇龍計(jì)算機(jī)屬于智能手機(jī)終端制造廠商，重點(diǎn)研究的是支付過程中智能終端層面的生物識(shí)別， BIZMODELINE和PAYPAL屬于技術(shù)服務(wù)商，研究的重點(diǎn)在支付應(yīng)用。

2.4 各技術(shù)分支申請分析

生物特征識(shí)別技術(shù)得到廣泛研究和應(yīng)用，成為安全認(rèn)證的首選方式。從圖4中可以看出，涉及指紋識(shí)別的申請量最多，其占申請總量的39%;其次是語音識(shí)別，占申請總量的23%;再次是人臉識(shí)別，占申請總量的16%;其后是虹膜識(shí)別，占申請總量的10%;而靜脈、生理信號、步態(tài)識(shí)別申請量占比較少。由此可見，指紋、語音、人臉、虹膜識(shí)別技術(shù)在提高移動(dòng)支付安全性方面的研究比較成熟，而靜脈、生理信號、步態(tài)識(shí)別還處于探索階段。

3 專利技術(shù)分析

從全球及中國角度，按照申請人關(guān)注點(diǎn)逐漸從最初的單一生物特征識(shí)別到生物特征與傳統(tǒng)身份認(rèn)證相結(jié)合，以及多個(gè)生物特征融合認(rèn)證發(fā)展趨勢對申請人的關(guān)鍵技術(shù)進(jìn)行分析，有利于找到未來技術(shù)發(fā)展的趨勢。

3.1 國外申請人

3.1.1 萬事達(dá)。在萬事達(dá)專利申請中，US2015206136A1、AU2016257858A1是在移動(dòng)終端本地將捕獲的指紋信息與授權(quán)的指紋信息進(jìn)行比較以驗(yàn)證用戶，從而在驗(yàn)證通過時(shí)，與后臺(tái)服務(wù)器交互完成支付，US2015066651A1、WO2017027680A1是在服務(wù)器端將掃描數(shù)據(jù)與支付卡賬戶相關(guān)聯(lián)的生物數(shù)據(jù)進(jìn)行比較，實(shí)現(xiàn)對持卡人進(jìn)行身份驗(yàn)證，US2017337558A1通過認(rèn)證語音消息以將支付憑證電子傳輸?shù)戒N售點(diǎn)設(shè)備。

3.1.2 蘋果。蘋果的Touch ID指紋識(shí)別技術(shù)在市場上占據(jù)首要地位，移動(dòng)支付資源豐富，在其專利申請中，指紋識(shí)別支付占比較大。WO2016123309A1、US2017004482A1、AU2017100070A1是在移動(dòng)交易中，使用指紋識(shí)別或視網(wǎng)膜檢測或語音驗(yàn)證確認(rèn)付款并認(rèn)證用戶。在提升安全性方面，US2015193764A1是電子設(shè)備的安全區(qū)域處理器將加密的認(rèn)證信息與存儲(chǔ)的認(rèn)證信息進(jìn)行比較以實(shí)現(xiàn)認(rèn)證。

3.1.3 其他專利申請人。三星電子申請的US2017039548A1通過比較移動(dòng)設(shè)備感測的用戶觸摸與存儲(chǔ)的手勢信息，同時(shí)，進(jìn)行支付選擇;SQUARE申請的US9519901B1是生成生物特征的數(shù)字簽名，生成包含數(shù)字簽名和交易金額的支付請求發(fā)送到支付處理系統(tǒng)，PAYPAL申請的US2018005244A匹配用戶生物統(tǒng)計(jì)數(shù)據(jù);成功時(shí)，進(jìn)一步判斷位置、時(shí)間和數(shù)量是否滿足預(yù)設(shè)要求，滿足的情況下向商家設(shè)備傳輸支付令牌進(jìn)行授權(quán)支付。

3.2 國內(nèi)申請人

3.2.1 宇龍計(jì)算機(jī)。宇龍計(jì)算機(jī)是國內(nèi)申請人中在該領(lǐng)域申請量最多的公司。其中，CN106326705A利用人體心電信號的差異性進(jìn)行身份確認(rèn)，增加了授權(quán)支付的安全性;CN105262733A是接收多個(gè)指紋識(shí)別終端反饋的指紋認(rèn)證結(jié)果，并在各指紋識(shí)別終端均反饋的是指紋認(rèn)證通過的結(jié)果時(shí)，才通知所述智能終端鑒權(quán)成功; CN107147629A是接收移動(dòng)終端反饋的短信驗(yàn)證碼和用戶的生物特征標(biāo)識(shí)信息，根據(jù)所述生物特征標(biāo)識(shí)信息計(jì)算生成目標(biāo)短信驗(yàn)證碼，以基于所述目標(biāo)短信驗(yàn)證碼對所述移動(dòng)終端反饋的短信驗(yàn)證碼進(jìn)行驗(yàn)證。

3.2.2 中國銀聯(lián)。中國銀聯(lián)在生物識(shí)別支付領(lǐng)域的申請量在國內(nèi)位于前列。其中，CN104869490A是利用用戶通過無線耳機(jī)輸入的語音數(shù)據(jù)進(jìn)行聲紋識(shí)別驗(yàn)證，以確認(rèn)支付;CN105809447A是后臺(tái)系統(tǒng)接收商戶終端發(fā)送的用戶人臉圖像信息進(jìn)行驗(yàn)證，并在驗(yàn)證通過時(shí)將交易請求轉(zhuǎn)發(fā)到銀行卡系統(tǒng)用以完成交易;CN105812375A是將用戶的一只手的掌紋信息與該用戶的身份信息關(guān)聯(lián)，以及將用戶的該只手的不同手指組合的指紋信息分別與該用戶的不同賬戶關(guān)聯(lián)。認(rèn)證時(shí)，首先基于采集的掌紋信息進(jìn)行用戶身份的匹配;其次基于指紋信息的指紋組合信息從用戶的多個(gè)賬戶中進(jìn)行賬戶識(shí)別;最后基于指紋信息對識(shí)別的賬戶進(jìn)行賬戶驗(yàn)證。

3.2.3 其他專利申請人。中興申請的CN105427105A是將用戶的生物特征數(shù)據(jù)和標(biāo)識(shí)移動(dòng)終端的唯一性特征數(shù)據(jù)按預(yù)設(shè)規(guī)則生成加密數(shù)據(jù)，將加密數(shù)據(jù)發(fā)送至支付平臺(tái)進(jìn)行匹配，依據(jù)匹配結(jié)果進(jìn)行支付處理;騰訊申請的CN105590043A是通過設(shè)置第一拍攝參數(shù)控制拍攝裝置采集用戶人臉圖像，匹配第一、第二拍攝參數(shù)，同時(shí)將人臉圖像與預(yù)置人臉圖像進(jìn)行匹配，以確定是否通過驗(yàn)證。

4 結(jié)論與建議

通過對基于生物認(rèn)證的移動(dòng)支付現(xiàn)狀及全球?qū)＠椭袊鴮＠姆治鲲@示，在市場競爭方面，國外技術(shù)研發(fā)力量強(qiáng)，掌握核心技術(shù)多;相比之下，國內(nèi)技術(shù)研發(fā)開始較晚，專利申請主要在國內(nèi)進(jìn)行，向國外申請較少。

由于國內(nèi)企業(yè)起步較晚，在基于單一生物特征識(shí)別支付上加強(qiáng)研究之外，還需要進(jìn)一步在用戶體驗(yàn)和支付安全性方面尋求突破，使生物特征與傳統(tǒng)身份認(rèn)證相結(jié)合，雖多個(gè)生物特征融合認(rèn)證有專利布局，但還缺乏實(shí)踐。因此，研發(fā)真正安全高效的認(rèn)證方式是今后的發(fā)展趨勢，國內(nèi)企業(yè)應(yīng)加強(qiáng)生物支付安全級別的研究，提前進(jìn)行專利布局，保證市場競爭力。

參考文獻(xiàn)：

[1] 翟東升，王路凱，張杰.移動(dòng)支付終端領(lǐng)域身份認(rèn)證技術(shù)專利分析[J].情報(bào)雜志，2015（5）：47-52， 40.

[2] 技術(shù)宅.移動(dòng)支付新保護(hù)神：心跳認(rèn)證系統(tǒng)[J]，電腦愛好者，2015（18）：58-59.