魏旭阳
摘要:随着互联网购物高速发展和智能手机的全面普及,移动支付被广泛使用。由于支付成本低、简单易行等优点受到人们的普遍欢迎,移动支付已成为当下流行的支付模式。然而,这种便捷的支付方式是以牺牲安全性为代价的。因此,加强对移动支付的安全性问题的研究是十分必要的。基于生物特征的认证技术是利用人体固有的生理特性和行为特征来进行个人身份的鉴定,其在移动支付过程中的应用则为移动支付的安全性提供了有力保障。本文对基于生物认证的移动支付全球专利申请概况、专利分布和重要申请人的专利布局进行分析,梳理基于生物认证的移动支付的发展趋势,指明了该领域的研究热点、重点和技术空白点具有重要的实践和指导意义。
关键词:生物特征;认证;移动支付
中图分类号:TP391.9文献标识码:A 文章编号:1003-5168(2018)27-0045-03
Abstract: With the rapid development of internet shopping and the universal popularity of smart phones, mobile payment is widely used, and has become a popular payment mode due to its low payment cost and simplicity. However, this kind of convenient payment method is at the expense of safety, therefore, it is terrific necessary to strengthen the research on the security of mobile payment. Biometrics-based authentication technology uses the inherent physiological characteristics and behavioral characteristics of the human body to identify individual, its application in the mobile payment process provides a strong guarantee for the security of mobile payment. This paper analysed the global patent application profile, patent distribution and patent applicant's patent layout based on biometric authentication, sorted out the development trend of mobile payment based on biometric authentication, and pointed out that research hotspots, priorities, and technical gaps in this field, which had important practical and guiding significance.
Key words: biometric; authentication; mobile payment
1 概述
移動支付系统中,交易安全是网络交易模式中最基本的保障,它要求交易双方的可信性。在交易安全中依赖的基本技术是身份认证技术,常见的身份认证方式有:口令认证、IC卡认证、数字证书认证、生物认证等。在上述认证方式中,由于生物特征更依附于人体,同时不易被伪造、模仿,因此在最大限度上减少了支付的风险,保证了移动支付的安全性。基于生物特征的认证方式越来越得到人们的认可[1]。
基于生物认证的移动支付是通过每个人固有的生物特征进行身份的唯一性验证。常用于鉴别个人身份的生物特征包括指纹、人脸、虹膜、静脉、声纹、步态、生理信号等。随着生物制造技术的不断进步和对移动支付的安全需求不断提升,通过对宏观数据进行分析发现,生物认证在移动支付中的应用方式主要包括:基于单一生物特征认证、生物特征与传统身份认证相结合认证,以及多个生物特征融合认证[2]。
2 全球专利申请概况
为了获得基于生物认证的移动支付相关技术的专利申请情况,本文使用国家知识产权局专利检索S系统,选择相关的关键词(如生物特征、手机、支付、biometrics、mobile、payment)和分类号G06Q 20/40145,检索CNABS数据库和VEN数据库来获得进行统计分析的专利申请样本,检索的截止日期为2018年3月31日。由于未申请提前公开的发明专利申请通常在申请日之后18个月才公开,由此将导致部分的专利申请由于未公开而不在本次文献采集之列。接下来主要以关键词和分类号检索获得的712篇专利申请为基础对专利申请进行分析。
2.1 总体专利申请分析
图1示出了基于生物认证的移动支付的专利申请趋势状况,从图1中可以看出,2010年之前生物认证在支付领域的研究很少;在2011—2014年,随着移动支付方式的兴起,各大公司开始探索在移动支付中使用生物特征进行身份认证以确保支付的安全性;2015年至今,移动支付的发展势头迅猛不可挡,面对移动支付的兴起与密码安全问题之间日益尖锐的矛盾,生物识别支付也呈现飞速发展。
2.2 各国家/地区/组织专利申请分析
由图2可以看出,中国、美国、WIPO、韩国和欧洲关于生物识别支付的申请量位居前五,中国和美国的专利申请量占了总申请量的60%左右。其中,中国是专利申请量最多的国家,占申请总量的34%;其次是美国,占申请总量的27%;再次是向WIPO提出的PCT申请,占申请总量的12%;其后是向韩国和欧洲提交的申请,分别是11%和6%,可见,中国和美国在生物识别支付领域投入研究更多。
2.3重要申请人排名
从专利申请量排名前8位企业来看,主要来自美国、中国、韩国,其中,美国、韩国企业分别占据3个席位,中国企业有2个席位。由于生物识别支付是一个产业链,需要硬件厂商、技术服务商、合作商户、终端用户的配合,其涉及的企业类型也有差别。图3中显示,排在首位的万事达是全球第二大信用卡国际组织,排在第7位的中国银联是中国的银行卡联合组织,两者侧重点在支付服务,另外,苹果、LG、三星电子、宇龙计算机属于智能手机终端制造厂商,重点研究的是支付过程中智能终端层面的生物识别, BIZMODELINE和PAYPAL属于技术服务商,研究的重点在支付应用。
2.4 各技术分支申请分析
生物特征识别技术得到广泛研究和应用,成为安全认证的首选方式。从图4中可以看出,涉及指纹识别的申请量最多,其占申请总量的39%;其次是语音识别,占申请总量的23%;再次是人脸识别,占申请总量的16%;其后是虹膜识别,占申請总量的10%;而静脉、生理信号、步态识别申请量占比较少。由此可见,指纹、语音、人脸、虹膜识别技术在提高移动支付安全性方面的研究比较成熟,而静脉、生理信号、步态识别还处于探索阶段。
3 专利技术分析
从全球及中国角度,按照申请人关注点逐渐从最初的单一生物特征识别到生物特征与传统身份认证相结合,以及多个生物特征融合认证发展趋势对申请人的关键技术进行分析,有利于找到未来技术发展的趋势。
3.1 国外申请人
3.1.1 万事达。在万事达专利申请中,US2015206136A1、AU2016257858A1是在移动终端本地将捕获的指纹信息与授权的指纹信息进行比较以验证用户,从而在验证通过时,与后台服务器交互完成支付,US2015066651A1、WO2017027680A1是在服务器端将扫描数据与支付卡账户相关联的生物数据进行比较,实现对持卡人进行身份验证,US2017337558A1通过认证语音消息以将支付凭证电子传输到销售点设备。
3.1.2 苹果。苹果的Touch ID指纹识别技术在市场上占据首要地位,移动支付资源丰富,在其专利申请中,指纹识别支付占比较大。WO2016123309A1、US2017004482A1、AU2017100070A1是在移动交易中,使用指纹识别或视网膜检测或语音验证确认付款并认证用户。在提升安全性方面,US2015193764A1是电子设备的安全区域处理器将加密的认证信息与存储的认证信息进行比较以实现认证。
3.1.3 其他专利申请人。三星电子申请的US2017039548A1通过比较移动设备感测的用户触摸与存储的手势信息,同时,进行支付选择;SQUARE申请的US9519901B1是生成生物特征的数字签名,生成包含数字签名和交易金额的支付请求发送到支付处理系统,PAYPAL申请的US2018005244A匹配用户生物统计数据;成功时,进一步判断位置、时间和数量是否满足预设要求,满足的情况下向商家设备传输支付令牌进行授权支付。
3.2 国内申请人
3.2.1 宇龙计算机。宇龙计算机是国内申请人中在该领域申请量最多的公司。其中,CN106326705A利用人体心电信号的差异性进行身份确认,增加了授权支付的安全性;CN105262733A是接收多个指纹识别终端反馈的指纹认证结果,并在各指纹识别终端均反馈的是指纹认证通过的结果时,才通知所述智能终端鉴权成功; CN107147629A是接收移动终端反馈的短信验证码和用户的生物特征标识信息,根据所述生物特征标识信息计算生成目标短信验证码,以基于所述目标短信验证码对所述移动终端反馈的短信验证码进行验证。
3.2.2 中国银联。中国银联在生物识别支付领域的申请量在国内位于前列。其中,CN104869490A是利用用户通过无线耳机输入的语音数据进行声纹识别验证,以确认支付;CN105809447A是后台系统接收商户终端发送的用户人脸图像信息进行验证,并在验证通过时将交易请求转发到银行卡系统用以完成交易;CN105812375A是将用户的一只手的掌纹信息与该用户的身份信息关联,以及将用户的该只手的不同手指组合的指纹信息分别与该用户的不同账户关联。认证时,首先基于采集的掌纹信息进行用户身份的匹配;其次基于指纹信息的指纹组合信息从用户的多个账户中进行账户识别;最后基于指纹信息对识别的账户进行账户验证。
3.2.3 其他专利申请人。中兴申请的CN105427105A是将用户的生物特征数据和标识移动终端的唯一性特征数据按预设规则生成加密数据,将加密数据发送至支付平台进行匹配,依据匹配结果进行支付处理;腾讯申请的CN105590043A是通过设置第一拍摄参数控制拍摄装置采集用户人脸图像,匹配第一、第二拍摄参数,同时将人脸图像与预置人脸图像进行匹配,以确定是否通过验证。
4 结论与建议
通过对基于生物认证的移动支付现状及全球专利和中国专利的分析显示,在市场竞争方面,国外技术研发力量强,掌握核心技术多;相比之下,国内技术研发开始较晚,专利申请主要在国内进行,向国外申请较少。
由于国内企业起步较晚,在基于单一生物特征识别支付上加强研究之外,还需要进一步在用户体验和支付安全性方面寻求突破,使生物特征与传统身份认证相结合,虽多个生物特征融合认证有专利布局,但还缺乏实践。因此,研发真正安全高效的认证方式是今后的发展趋势,国内企业应加强生物支付安全级别的研究,提前进行专利布局,保证市场竞争力。
参考文献:
[1] 翟东升,王路凯,张杰.移动支付终端领域身份认证技术专利分析[J].情报杂志,2015(5):47-52, 40.
[2] 技术宅.移动支付新保护神:心跳认证系统[J],电脑爱好者,2015(18):58-59.