魏旭陽

摘要：隨著互聯(lián)網購物高速發(fā)展和智能手機的全面普及，移動支付被廣泛使用。由于支付成本低、簡單易行等優(yōu)點受到人們的普遍歡迎，移動支付已成為當下流行的支付模式。然而，這種便捷的支付方式是以犧牲安全性為代價的。因此，加強對移動支付的安全性問題的研究是十分必要的?；谏锾卣鞯恼J證技術是利用人體固有的生理特性和行為特征來進行個人身份的鑒定，其在移動支付過程中的應用則為移動支付的安全性提供了有力保障。本文對基于生物認證的移動支付全球專利申請概況、專利分布和重要申請人的專利布局進行分析，梳理基于生物認證的移動支付的發(fā)展趨勢，指明了該領域的研究熱點、重點和技術空白點具有重要的實踐和指導意義。

關鍵詞：生物特征;認證;移動支付

中圖分類號：TP391.9文獻標識碼：A 文章編號：1003-5168（2018）27-0045-03

Abstract： With the rapid development of internet shopping and the universal popularity of smart phones， mobile payment is widely used， and has become a popular payment mode due to its low payment cost and simplicity. However， this kind of convenient payment method is at the expense of safety， therefore， it is terrific necessary to strengthen the research on the security of mobile payment. Biometrics-based authentication technology uses the inherent physiological characteristics and behavioral characteristics of the human body to identify individual， its application in the mobile payment process provides a strong guarantee for the security of mobile payment. This paper analysed the global patent application profile， patent distribution and patent applicant's patent layout based on biometric authentication， sorted out the development trend of mobile payment based on biometric authentication， and pointed out that research hotspots， priorities， and technical gaps in this field， which had important practical and guiding significance.

Key words： biometric; authentication; mobile payment

1 概述

移動支付系統(tǒng)中，交易安全是網絡交易模式中最基本的保障，它要求交易雙方的可信性。在交易安全中依賴的基本技術是身份認證技術，常見的身份認證方式有：口令認證、IC卡認證、數字證書認證、生物認證等。在上述認證方式中，由于生物特征更依附于人體，同時不易被偽造、模仿，因此在最大限度上減少了支付的風險，保證了移動支付的安全性。基于生物特征的認證方式越來越得到人們的認可[1]。

基于生物認證的移動支付是通過每個人固有的生物特征進行身份的唯一性驗證。常用于鑒別個人身份的生物特征包括指紋、人臉、虹膜、靜脈、聲紋、步態(tài)、生理信號等。隨著生物制造技術的不斷進步和對移動支付的安全需求不斷提升，通過對宏觀數據進行分析發(fā)現(xiàn)，生物認證在移動支付中的應用方式主要包括：基于單一生物特征認證、生物特征與傳統(tǒng)身份認證相結合認證，以及多個生物特征融合認證[2]。

2 全球專利申請概況

為了獲得基于生物認證的移動支付相關技術的專利申請情況，本文使用國家知識產權局專利檢索S系統(tǒng)，選擇相關的關鍵詞（如生物特征、手機、支付、biometrics、mobile、payment）和分類號G06Q 20/40145，檢索CNABS數據庫和VEN數據庫來獲得進行統(tǒng)計分析的專利申請樣本，檢索的截止日期為2018年3月31日。由于未申請?zhí)崆肮_的發(fā)明專利申請通常在申請日之后18個月才公開，由此將導致部分的專利申請由于未公開而不在本次文獻采集之列。接下來主要以關鍵詞和分類號檢索獲得的712篇專利申請為基礎對專利申請進行分析。

2.1 總體專利申請分析

圖1示出了基于生物認證的移動支付的專利申請趨勢狀況，從圖1中可以看出，2010年之前生物認證在支付領域的研究很少;在2011—2014年，隨著移動支付方式的興起，各大公司開始探索在移動支付中使用生物特征進行身份認證以確保支付的安全性;2015年至今，移動支付的發(fā)展勢頭迅猛不可擋，面對移動支付的興起與密碼安全問題之間日益尖銳的矛盾，生物識別支付也呈現(xiàn)飛速發(fā)展。

2.2 各國家/地區(qū)/組織專利申請分析

由圖2可以看出，中國、美國、WIPO、韓國和歐洲關于生物識別支付的申請量位居前五，中國和美國的專利申請量占了總申請量的60%左右。其中，中國是專利申請量最多的國家，占申請總量的34%;其次是美國，占申請總量的27%;再次是向WIPO提出的PCT申請，占申請總量的12%;其后是向韓國和歐洲提交的申請，分別是11%和6%，可見，中國和美國在生物識別支付領域投入研究更多。

2.3重要申請人排名

從專利申請量排名前8位企業(yè)來看，主要來自美國、中國、韓國，其中，美國、韓國企業(yè)分別占據3個席位，中國企業(yè)有2個席位。由于生物識別支付是一個產業(yè)鏈，需要硬件廠商、技術服務商、合作商戶、終端用戶的配合，其涉及的企業(yè)類型也有差別。圖3中顯示，排在首位的萬事達是全球第二大信用卡國際組織，排在第7位的中國銀聯(lián)是中國的銀行卡聯(lián)合組織，兩者側重點在支付服務，另外，蘋果、LG、三星電子、宇龍計算機屬于智能手機終端制造廠商，重點研究的是支付過程中智能終端層面的生物識別， BIZMODELINE和PAYPAL屬于技術服務商，研究的重點在支付應用。

2.4 各技術分支申請分析

生物特征識別技術得到廣泛研究和應用，成為安全認證的首選方式。從圖4中可以看出，涉及指紋識別的申請量最多，其占申請總量的39%;其次是語音識別，占申請總量的23%;再次是人臉識別，占申請總量的16%;其后是虹膜識別，占申請總量的10%;而靜脈、生理信號、步態(tài)識別申請量占比較少。由此可見，指紋、語音、人臉、虹膜識別技術在提高移動支付安全性方面的研究比較成熟，而靜脈、生理信號、步態(tài)識別還處于探索階段。

3 專利技術分析

從全球及中國角度，按照申請人關注點逐漸從最初的單一生物特征識別到生物特征與傳統(tǒng)身份認證相結合，以及多個生物特征融合認證發(fā)展趨勢對申請人的關鍵技術進行分析，有利于找到未來技術發(fā)展的趨勢。

3.1 國外申請人

3.1.1 萬事達。在萬事達專利申請中，US2015206136A1、AU2016257858A1是在移動終端本地將捕獲的指紋信息與授權的指紋信息進行比較以驗證用戶，從而在驗證通過時，與后臺服務器交互完成支付，US2015066651A1、WO2017027680A1是在服務器端將掃描數據與支付卡賬戶相關聯(lián)的生物數據進行比較，實現(xiàn)對持卡人進行身份驗證，US2017337558A1通過認證語音消息以將支付憑證電子傳輸到銷售點設備。

3.1.2 蘋果。蘋果的Touch ID指紋識別技術在市場上占據首要地位，移動支付資源豐富，在其專利申請中，指紋識別支付占比較大。WO2016123309A1、US2017004482A1、AU2017100070A1是在移動交易中，使用指紋識別或視網膜檢測或語音驗證確認付款并認證用戶。在提升安全性方面，US2015193764A1是電子設備的安全區(qū)域處理器將加密的認證信息與存儲的認證信息進行比較以實現(xiàn)認證。

3.1.3 其他專利申請人。三星電子申請的US2017039548A1通過比較移動設備感測的用戶觸摸與存儲的手勢信息，同時，進行支付選擇;SQUARE申請的US9519901B1是生成生物特征的數字簽名，生成包含數字簽名和交易金額的支付請求發(fā)送到支付處理系統(tǒng)，PAYPAL申請的US2018005244A匹配用戶生物統(tǒng)計數據;成功時，進一步判斷位置、時間和數量是否滿足預設要求，滿足的情況下向商家設備傳輸支付令牌進行授權支付。

3.2 國內申請人

3.2.1 宇龍計算機。宇龍計算機是國內申請人中在該領域申請量最多的公司。其中，CN106326705A利用人體心電信號的差異性進行身份確認，增加了授權支付的安全性;CN105262733A是接收多個指紋識別終端反饋的指紋認證結果，并在各指紋識別終端均反饋的是指紋認證通過的結果時，才通知所述智能終端鑒權成功; CN107147629A是接收移動終端反饋的短信驗證碼和用戶的生物特征標識信息，根據所述生物特征標識信息計算生成目標短信驗證碼，以基于所述目標短信驗證碼對所述移動終端反饋的短信驗證碼進行驗證。

3.2.2 中國銀聯(lián)。中國銀聯(lián)在生物識別支付領域的申請量在國內位于前列。其中，CN104869490A是利用用戶通過無線耳機輸入的語音數據進行聲紋識別驗證，以確認支付;CN105809447A是后臺系統(tǒng)接收商戶終端發(fā)送的用戶人臉圖像信息進行驗證，并在驗證通過時將交易請求轉發(fā)到銀行卡系統(tǒng)用以完成交易;CN105812375A是將用戶的一只手的掌紋信息與該用戶的身份信息關聯(lián)，以及將用戶的該只手的不同手指組合的指紋信息分別與該用戶的不同賬戶關聯(lián)。認證時，首先基于采集的掌紋信息進行用戶身份的匹配;其次基于指紋信息的指紋組合信息從用戶的多個賬戶中進行賬戶識別;最后基于指紋信息對識別的賬戶進行賬戶驗證。

3.2.3 其他專利申請人。中興申請的CN105427105A是將用戶的生物特征數據和標識移動終端的唯一性特征數據按預設規(guī)則生成加密數據，將加密數據發(fā)送至支付平臺進行匹配，依據匹配結果進行支付處理;騰訊申請的CN105590043A是通過設置第一拍攝參數控制拍攝裝置采集用戶人臉圖像，匹配第一、第二拍攝參數，同時將人臉圖像與預置人臉圖像進行匹配，以確定是否通過驗證。

4 結論與建議

通過對基于生物認證的移動支付現(xiàn)狀及全球專利和中國專利的分析顯示，在市場競爭方面，國外技術研發(fā)力量強，掌握核心技術多;相比之下，國內技術研發(fā)開始較晚，專利申請主要在國內進行，向國外申請較少。

由于國內企業(yè)起步較晚，在基于單一生物特征識別支付上加強研究之外，還需要進一步在用戶體驗和支付安全性方面尋求突破，使生物特征與傳統(tǒng)身份認證相結合，雖多個生物特征融合認證有專利布局，但還缺乏實踐。因此，研發(fā)真正安全高效的認證方式是今后的發(fā)展趨勢，國內企業(yè)應加強生物支付安全級別的研究，提前進行專利布局，保證市場競爭力。

參考文獻：

[1] 翟東升，王路凱，張杰.移動支付終端領域身份認證技術專利分析[J].情報雜志，2015（5）：47-52， 40.

[2] 技術宅.移動支付新保護神：心跳認證系統(tǒng)[J]，電腦愛好者，2015（18）：58-59.