生物识别技术及其在金融支付安全领域的应用

宋 丹 黄 旭

1(中国工商银行博士后科研工作站 北京 100032)2(中国科学院大学博士后科研流动站 北京 100190)3(中国工商银行城市金融研究所 北京 100032) (adanflytosky@163.com)



生物识别技术及其在金融支付安全领域的应用

宋 丹1,2黄 旭3

1(中国工商银行博士后科研工作站 北京 100032)2(中国科学院大学博士后科研流动站 北京 100190)3(中国工商银行城市金融研究所 北京 100032) (adanflytosky@163.com)

生物识别技术的发展、金融支付安全性的完善以及用户支付体验需求的提升共同催生了生物识别支付，这种新型的支付方式对生物识别技术的硬件和软件都提出了较高的要求.在大数据、云计算和智能硬件发展的基础上，生物特征的采集精度、处理速度以及存储容量都得到大幅提升，硬件方面已不是限制生物识别技术发展的最主要瓶颈.当前，生物识别面临的最大问题在于如何通过优化识别算法来提升生物支付的成功率和可靠性，并且寻找更有竞争力的生物识别支付场景,针对这2个问题，首先在论述生物特征识别技术及其流程的基础上分析了生物识别技术目前存在的问题及业界的解决途径；在此基础上分析了生物识别技术在金融支付安全领域的应用场景.

生物特征; 支付安全; 特征提取; 模式识别; 多特征融合；空付

生物识别技术作为高新技术的代表以及信息安全领域应用的主力军，一直得到政府、军方、商界、学术界以及医学界的广泛应用[1].尤其是近年来随着大数据、云计算、移动互联技术的发展以及智能设备成本的降低，生物识别技术发展突飞猛进，市场规模也不断扩大.

生物识别技术在金融行业的信息安全保障方面一直拥有广泛的应用场景，尤其是2010年之后，移动支付已经融入了人们的生活，改变了人们的生活方式，仅2014年“双11”当天，支付宝移动支付交易笔数就已达到1.97亿笔；但同时，2014年全年发生了至少1 500次数据泄露，10亿条个人信息被窃[2].面对移动支付的兴起与密码安全问题之间日益尖锐的矛盾，生物识别技术则成为继密码之后移动支付安全保障的最新选择.

虽然生物识别技术在金融支付领域拥有广泛的市场，但有数据统计，生物识别支付的平均准确率为96%，仍有4%的特征匹配失败，在生物密码匹配失败时，仍需要数字密码作为辅助手段.本文主要结合业界发展现状对生物识别技术中特征匹配存在的问题及其研究现状进行了分析，并阐述了生物识别技术在金融支付安全领域的应用.

1 生物识别技术理论综述

1.1 生物识别技术及其工作流程

生物识别技术的官方定义如下：生物识别技术是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性(如指纹、人脸、虹膜等)和行为特征(如笔迹、声音等)来进行个人身份的鉴定.一般来说一个生物识别最小系统及其工作流程如图1所示:

图1 生物识别最小系统及其工作流程

通常情况下，一个生物识别的最小系统包含传感器、存储器和处理器3个部分，传感器是用户生物信息的采集机构；处理器负责信息预处理、特征提取、特征训练、特征匹配和特征识别；存储器负责特征提取和训练结果的存放.生物识别工作过程包括用户注册和身份认证2个阶段，其过程主要包含生物特征采集、预处理、特征提取及模式识别4个步骤.

1) 特征采集

特征采集是利用传感器把人体固有的生理特征转换为计算机可读取的数字信息的过程.生物识别传感器主要采用高精度的扫描仪、摄像机等光学设备，以及基于电容、电场技术的晶体传感芯片、超声波扫描、红外线扫描等设备.

2) 预处理

预处理是将传感器读取的数字信息进行标准化，将原始数据处理成半结构化数据的过程.通常预处理方法主要包括信息压缩、降噪和数据归一化等.

3) 特征提取

特征提取是提取生物特征中最具代表性的部分，是将其转换为结构化数据的过程.特征提取和表达是生物识别过程的重点和难点，例如虹膜、指纹、人脸等图像在采集时极易出现光照不均、平面旋转、局部遮挡和三维形变等情况，这给后续的特征匹配与模式识别带来极大的障碍，可能导致识别失败，不能进行身份认定.

4) 模式识别

模式识别通常包括特征训练、特征匹配和特征识别，是通过机器学习与数据挖掘手段构建分类器，对结构化的特征向量进行匹配和识别的过程.其中，特征训练是通过机器学习方法对用户注册阶段采集的生物特征数据集进行学习，生成生物特征分类器模型；特征匹配是将身份认证阶段提取的生物特征与用户注册阶段生成的生物特征数据库模型进行匹配，并计算二者相似度；特征识别设置相似度阈值等识别准则，并对识别的结果进行接受或拒绝.

1.2 常见生物特征类型及其特点

从理论上来说，人的任何生理或者行为特征只要满足普遍性、独特性、唯一性、稳定性、可采集性等条件，都可以作为生物特征用于身份鉴定.所谓普遍性，指每个人都具有的特征；所谓唯一性，指任何2个人的该特征都是不相同的；所谓稳定性，指该特征不会随时间等条件的变化而变化，至少在一段时间内是不变的；所谓可采集性，指该特征要便于采集和定量测量.

根据以上标准和要求，常见的生物特征主要包括指纹、人脸、虹膜、视网膜、掌形、声音和DNA等.国际生物识别集团的研究报告《生物识别市场与产业报告2009—2014》将各类生物特征的市场份额统计如图2所示.

图2 生物识别最小系统及其工作流程

从图2的对比可以看出，指纹、人脸和虹膜是目前生物识别技术中应用最为成功的3类特征.其中，指纹和人脸是目前商业应用中最为广泛的2类生物特征，但仍有其弊端：人脸识别准确率偏低，而指纹在采集过程中涉及个人隐私和信息安全问题；虹膜识别的准确率仅次于DNA，但其采集设备成本高，可采集性差，而且人们对虹膜识别接受度不高，因此在商业应用中的普及程度不及人脸和指纹.

2 生物识别面临的问题及其研究现状

2.1 生物识别技术面临的问题与挑战

在高性能传感器、处理器和存储器极速更新换代的今天，生物特征的采集精度、处理速度以及存储容量都得到大幅提高，这些外围硬件曾经是生物识别技术的瓶颈，但这些问题目前已不能阻挡生物识别技术发展.目前，生物识别技术面临的最主要问题是在如何提取稳定的特征并对其进行准确的匹配.

以人脸特征为例，同一人的人脸特征在注册和认证2个阶段可能会出现光照变化、姿态变化、形态变化和局部遮挡.这些特征变化会造成对同一生物特征提取的特征向量不一致，导致特征匹配失败.

2.2 生物识别技术问题的解决途径及研究现状

注册与认证阶段的生物特征变化对于特征提取与匹配会造成很大的障碍.针对这个问题，很多来自机器视觉和模式识别领域的专家与学者进行了深入的研究，并提出了基于局部不变特征的生物识别技术和基于多特征融合的生物识别技术等方法.

2.2.1 基于局部不变特征的生物识别技术

局部不变特征是指局部特征的检测或描述对图像的各种变化(如几何形变、光照变化、视角变化等)保持不变.其基本思想是提取图像内容的本质属性特征，这些特征与图像内容的具体表现形式无关或具有自适应性.局部不变特征的数学形式表示如下：

G(f)=G(H(f))，

(1)

其中，f表示图像函数，G(f)表示图像f的局部邻域的特征提取函数，H(f)表示对图像f的各种变换.特征提取函数G(f)对变换H具有不变形时提取的特征称为局部不变特征.

局部不变特征一般具有以下特性：

1) 不变性——同一生物特征在不同条件下提取的特征向量是相同的；

2) 独特性——不同生物特征的局部不变特征应是易于区分的；

3) 局部性——提取特征时应选取最具代表性的特征点，以减小遮挡物体时的干扰；

4) 鲁棒性——对于图像噪声、量化误差有很好的适应性.

比较具有代表性的不变特征提取算法主要有以下几种：

1) SIFT特征提取算法

尺度不变特征变换(scale-invariant feature transform, SIFT)是UBC大学的Lowe教授[3]于2004年发表于计算机视觉顶级期刊IJCV，其论文单篇被引次数达25 000余次.SIFT特征是基于物体上的一些局部外观的兴趣点而与影像的大小和旋转无关，对于光线、噪声、微视角改变的容忍度也相当高.

SIFT特征提取主要包括尺度空间极值检测、关键点定位、方向确定和关键点描述4个步骤，并最终对每一个特征点用128维特征向量进行描述.SIFT目前正逐渐从计算机视觉领域的理论研究转向生物识别领域的实际应用.例如，于祥春(2015)、罗佳(2010)、张龙媛、陈莹(2012)，卢官明、刘瑞珍(2015)，张雪峰、赵莉(2015)等人提出了基于SIFT特征提取算法的人脸识别方法[4-8]；王红叶(2014)、宋春仙(2013)、陈英(2014)等人针对虹膜提取质量不高的情况提出了基于SIFT特征的虹膜识别方法[9-11]；张升斌、李吉成、陈小波(2013)提出了基于SIFT特征及改进Gabor滤波器的低质量指纹增强算法[12]；陶筱娇(2014)、苑玮琦、林森、吴微(2012)，瞿中、王正勇(2011)等人针对掌纹识别过程中的掌纹缺失问题进行了研究，提出了基于SIFT特征的掌纹识别方法[13-15].

2) HOG特征提取算法

方向梯度直方图(histogram of oriented gradient, HOG)特征提取算法是法国INRIA的Dalal等人[16]在2005年CVPR会议上提出的，该算法是一种通过计算和统计图像局部区域的梯度方向直方图来构成特征的特征提取算法.其特点是能够准确地描述局部形状信息，而且可以抑制姿态变化和光照变化带来的影响.

HOG特征提取算法包括图像归一化、利用一阶微分计算图像梯度、基于梯度幅值的方向权重投影和HOG特征向量归一化4个步骤.其最早应用在行人监测和智能交通，后来逐渐有专家和学者将其应用在生物识别领域.慕春雷(2013)、郭金鑫、陈玮(2013)、杨冰、王小华(2014)等人从复杂环境适应性和提高鲁棒性的角度提出了HOG及其衍生算法在人脸识别系统中的应用[17-19]；李艳(2012)、周丽君(2014)针对生物识别中的感兴趣区域提出了基于HOG的生物识别方法[20-21].

2.2.2 基于多特征融合的生物识别技术

针对生物特征在注册和验证时的姿态变化、光照变化、局部遮挡而造成生物识别失败的情况，很多专家学者采用信息融合技术从多特征融合识别的角度对其进行了改进.信息融合是指对来自多个传感器的数据进行多级别、多层次的处理，从而得到更加完备、更有意义的新信息，将多生物特征进行融合可以改进生物识别的准确性.

生物特征融合可分为以下3个层面[22]：

1) 数据层融合

数据层面的信息融合是将2种原始生物特征不经处理直接进行融合.同一类生物特征进行数据层的融合有助于提高特征质量，但不同类型的生物特征进行数据层面的融合意义不大.

2) 特征层融合

特征层面的信息融合是先分别将多种生物特征提取特征向量后，对特征向量进行串行或并行融合.

3) 决策层融合

决策层面的信息融合是将多种生物特征的识别结果进行融合.例如2种生物特征每种特征的误识率都是10%，则理论上2种生物特性信息融合后的误识率降为1%.

随着多传感器技术的发展，多特征融合生物识别的发展已具备条件.刘铁根、李秀艳、王云新(2011)提出了基于SVM的多生物特征融合识别算法[23]；李雪妍(2008)、葛彦平(2012)提出了融合指纹与指静脉特征的特征识别方法[24-25]；孔英会、陈佩瑶(2015)提出了一种融合人脸与步态特征的身份识别方法[26]；袭肖明、尹义龙(2013)提出了基于手指静脉和手指轮廓的多特征生物识别方法[27].

3 生物识别技术在金融支付安全领域的应用

3.1 基于生物识别技术的身份认证

Goode Intelligence公司的一份题为《支付中的生物识别技术——为个人定制支付安全保障：2015至2020年市场与科技分析、策略及预测》指出，预计到2020年，生物识别技术将为总额超过5.6万亿美元的移动支付提供安全保障，以生物特征代替数字密码是未来发展的一大趋势.

一般情况下，基于生物信息加密的支付链通常包括用户、商户和金融机构3个部分，有时也包括中间机构(如生物识别运营商和可信第三方等)这4个部分承担的功能如图3所示：

图3 基于生物信息加密的支付链

用户在与商家的交易可分为线上和线下2种模式.在线下交易时，首先，商户通过用户刷银行卡来获取用户的账户信息，并通过生物信息采集终端获取用户的生物特征；其次，商户将账户信息和生物特征传入金融机构，由金融机构完成生物识别、交易认证、账户管理和资金清算；最后，金融机构将交易信息反馈给用户.由于不同银行的生物识别标准不统一，有时还会存在第三方可信机构，替代银行完成生物识别和交易认证.在线上交易时，用户通过手机端完成支付信息输入、生物识别和交易认证，认证后由金融机构完成账户管理和资金清算.

在基于生物识别的支付信息加密领域，支付宝正在研发六大生物识别技术：人脸、指纹、声纹、掌纹、笔迹和键盘敲击；而民生银行近期也推出了手机银行指纹支付服务，成为国内率先试水生物识别支付应用的商业银行.民生银行相关人士表示，生物识别技术可有效避免传统短信验证手段潜在风险.

3.2 基于生物识别技术的金融支付

生物识别技术在金融支付安全领域目前主要用于支付加密和身份认证，类似于一道支付密码.但是随着互联网金融和移动支付的发展，生物识别技术在金融支付领域正逐渐从“密码”向“账户”过渡.生物识别支付与传统支付最大的区别在于生物识别支付省去了银行卡、手机、现金等硬件环境，直接通过生物特征与账户进行关联.在支付时直接扫描生物特征，与云端注册的生物特征进行匹配，确认身份后完成支付.

互联网金融公司一直是生物识别支付的先行者与推动者.早在2013年，芬兰创业公司Uniqu就曾经推出全球首个“刷脸”支付系统.整个交易过程在5 s之内就能完成.2014年1月，美国支付公司PulseWallet展示了采用富士通掌纹识别技术的无卡POS终端机，这项生物识别技术错误识别率仅为0.000 08%，错误拒绝率仅为0.01%，该公司表示，注册用户不需要随身携带其银行卡，只要通过掌纹识别就能够完成支付.

2014年，生物识别支付领域掀起了一次新的高潮，支付宝宣布建立了“空付”系统.空付采用了Alipay X Lab的2项创新技术——增强支付现实技术(augmented pay reality, APR)与信息回溯保障系统(information recall secure, IRS)：APR技术能够建立网络与现实世界的连接，通过对被拍摄对象的立体检测和特征分析，精确识别现实世界的人或物.它可以定位到像素级的极小特征，对特征进行3D组合定位和精准识别；IRS系统根据APR技术解析后的信息，去追溯匹配在云端加密储存的个人支付账户，从而完成支付.空付不仅能够识别人脸等生物特征，而且理论上将生物识别拓展至“万物”识别领域，任何足够独特的物体都可作为空付支付时的授权对象.虽然支付宝“空付”目前仍处于实验室内测阶段，但仍对生物识别支付产生了巨大的影响.

目前，生物识别支付与生物识别支付加密相比还有很长的路要走，而一旦生物支付方式走入成熟，也就直接越过了繁琐的线下现金和POS交易模式，而是从生物智能的角度省略了线下的交易环节，通过人脸等生物特征直接挂钩银行卡号和虚拟账号，并顺利实现支付，这就等于是很大程度上冲击了线下收单市场和传统的现金交易，提高了支付的无硬件化水平以及支付的流程性效率.

4 结 论

本文主要论述了生物识别技术及其在金融支付安全领域的应用和挑战.主要研究成果如下：首先，本文叙述了生物识别概念及其工作流程，在此基础上总结了生物识别目前面临的问题及其研究现状与解决途径；其次，总结了生物识别技术在金融支付领域的身份认证和支付方面的应用.

[1]王建高. 人脸识别技术的优势及其在金融行业的应用[J]. 中国安防, 2014 (11): 68-71

[2]比特网. 2014年超过10亿条数据记录被泄露[EB/OL]. [2015-03-03]. http://sec.chinabyte.com/203/13277203.shtml

[3]Lowe D G. Distinctive image features from scale-Invariant keypoints[J]. Proceedings of the International Journal of Computer Vision, 2004, 60(2): 91-110

[4]于祥春. 一种基于SIFT的特征提取在人脸识别算法中的应用[D]. 长春: 吉林大学, 2015

[5]罗佳. 基于SIFT的人脸识别研究[D]. 湘潭: 湘潭大学, 2010

[6]张龙媛, 陈莹. 贝叶斯模型下基于SIFT特征的人脸识别[J].计算机工程, 2012, 38(12): 125-128

[7]卢官明, 刘瑞珍. 基于圆形邻域SIFT特征描述子的3D人脸识别[J]. 南京邮电大学学报: 自然科学版, 2015, 35(3): 12-17

[8]张雪峰, 赵莉. 视觉单词优化仿射尺度不变特征变换的视频人脸识别[J]. 计算机应用与软件, 2015, 32(7): 223-227

[9]王红叶. 基于尺度不变特征变换的虹膜识别方法[D]. 长春: 吉林大学, 2014

[10]宋春仙. 非理想情况下的虹膜识别算法研究[D]. 宜昌: 三峡大学, 2013

[11]陈英. 虹膜定位和识别算法的研究[D]. 长春: 吉林大学, 2014

[12]张升斌, 李吉成, 陈小波. 基于SIFT特征及改进Gabor滤波器的低质量指纹增强算法[J]. 重庆理工大学学报: 自然科学, 2013, 27(2): 79-83

[13]陶筱娇. 基于局部描述符的掌纹识别算法研究[D]. 临汾: 山西师范大学, 2014

[14]苑玮琦, 林森, 吴微. 基于放射尺度不变特征变换的掌纹识别[J]. 仪器仪表学报, 2012, 33(7): 1594-1600

[15]瞿中, 正勇. 掌纹识别中尺度不变特征变换改进算法[J]. 计算机工程, 2011, 37(17): 169-171

[16]Dalal N, Triggs D. Histograms of oriented gradients for human detection[C] //Proc of IEEE Int Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2005: 886-893

[17]慕春雷. 基于HOG的人脸识别系统研究[D]. 成都: 电子科技大学, 2013

[18]郭金鑫, 陈玮. 基于HOG多特征融合与随机森林的人脸识别[J]. 计算机科学, 2013, 40(10): 279-283

[19]杨冰, 王小华. 基于HOG金字塔人脸识别方法[J]. 浙江大学学报, 2014, 48(9): 1564-1571

[20]李艳. 一种基于感兴趣区域的虹膜定位算法研究[D]. 兰州: 兰州大学, 2012

[21]周丽君. 基于矢量场卷积的虹膜定位算法研究[D]. 兰州: 兰州大学, 2014

[22]谢振楠. 多传感器信息融合技术研究[D]. 广州: 广东工业大学, 2013

[23]刘铁根, 李秀艳, 王云新. 基于SVM的多生物特征识别算法[J]. 纳米技术与精密工程, 2011, 9(1): 44-47

[24]李雪妍. 融合指纹和指静脉的多模态生物识别技术的研究[D]. 长春: 吉林大学, 2008

[25]葛彦平. 基于匹配融合的指纹与指静脉双模态生物识别技术的研究[D]. 南京: 南京邮电大学, 2012

[26]孔英会, 陈佩瑶. 基于视频的人脸与步态自适应融合身份识别[J]. 电视技术, 2015, 39(5): 137-142

[27]袭肖明, 尹义龙, 杨公平. 基于手指静脉与手指轮廓的个性化融合方法[J]. 计算机研究与发展, 2013, 50(9): 1914-1923

宋 丹

博士，主要研究方向为大数据及银行应用.

adanflytosky@163.com

黄 旭

硕士，高级经济师，主要研究方向为商业银行战略管理、互联网金融.

huangxu@icbc.com.cn

Biometric Technology and Its Application in Financial Payment Security

Song Dan1,2and Huang Xu3

1(DepartmentofPostdoctoralWorkstation,IndustrialandCommercialBankofChina,Beijing100032)2(DepartmentofPostdoctoralResearchStation,UniversityofChineseAcademyofScience,Beijing100190)3(ResearchInstituteofUrbanFinance,IndustrialandCommercialBankofChina,Beijing100032)

The development of biometric technology, the improvement of financial payment security and the promotion of user’s payment experience have led to the development of biometric payment. This new model of payment has put forward higher requirements on the hardware and software of biometric technology. On the basis of the development of big data, cloud computing and intelligent hardware, the acquisition accuracy, processing speed and storage capacity of biological characteristics have been greatly improved, and the hardware is not the most important bottleneck in the development of biometric technology. At present, the biggest problem is how to improve the success rate and reliability of the biological payment through the optimal identification algorithm, and to find a more competitive biological recognition payment scenarios. In this paper, we first analyze the current problems and solutions of biometric identification technology and its process, based on the analysis of the application of biometric identification technology in the field of financial security.

biometric; payment security; feature extraction; pattern recognition; multi-feature fusion; KongFu

2015-12-25

TP309