基于支付宝“空付”工具安全性问题的研究
2018-10-17邱炎坤李晔
邱炎坤李晔
摘要:QQ支付、微信支付、支付宝等支付方式无疑给我们生活带来了巨大的便利,出门只需一部手机,就可完成购物。但支付宝又一次推出“kungfu”功能完成了革命性的创新。支付宝的“空付”功能是在2014年愚人节推出的一种全新的支付方式,具体说就是:赋予属于任何实体(人或物)价值、设置一定的支付限额,只要对方扫描有实体价值的物品从而完成支付,这样,人们出门不用带钱包手机也能完成交易,有了这种跨时代的支付方式,会颠覆我们的生活。目前国际上较为流行和安全的超前识别模式有四种,指纹识别、虹膜(虹膜是位于眼睛黑色瞳孔和白色巩膜之间的圆环状部分,由相当复杂的纤维组织构成)识别、人脸识别和掌纹识别。这四种识别模式均可以运用在支付环节,安全系数较高,于是我们基于支付宝“空付”去研究支付的安全性是十分需要的。
关键词:空付;实物识别支付;安全性
一、移动支付的发展动态
现在,手机移动支付的高效便捷,是由于个人信息的数据化、对个人的服务化更便捷、大量的资源共享和整合和現如今大数据和云计算的火箭般的飞速发展以及移动支付的高速发展,都为“空付”应用推广打下结实的基础。在未来的二三十年中,大部分现实世界的信息将由将会替换成数字存在数据库中,移动支付平台领先的理念即对非结构化的数据进行采集,录入数据库中,这为“空付”得APR技术实施的造就了可能性,在近年来,个人只要建立第三方支付账户就可以完成支付,支付宝相对没有特别突出的优势,支付宝推出“空付”大幅度降低了交易成本,将第三方移动支付的便捷性发挥到最大。
同时,“空付”还能运用生物识别技术和数字签名等身份证认证技术,完成日常小额付款,不久未来还可以实现替代现金和手机、支票、信用卡等银行支付手段,真正完成“手中无剑,心中有剑”的付款方式。
之前,在支付宝的公开测试过程中,在完成“空付”的时,脸部肌肉稍微扭曲时,更容易有效地缩短特征物体识别,从而更快的完成支付。当物体(或人)的形状发生较大的变化,如化妆或者物体毁坏大部分时,是否会影响APR识别,从而影响支付,当被授权物体的特征物品被破坏、丢失时如何能付保证支付的安全性,支付宝的“空付”是否会变成真正的“空腹”,这是一个值得思考的难题。
二、要如何在保证空付的快捷便利上,实现其安全支付成为讨论的焦点问题
1.当授权物体的唯一特征被破坏、丢失时如何能付保证支付的安全性
通过扫描授权、设置限额,至少“授权两个(以上)唯一特征物”+调整“授权顺序”才能进行“空付”,以确保客户的财产安全。当发现唯一特征物丢失或者被破坏应及时上客户端采用支付密码进行删除、修改唯一特征物的授权。
2.如何完成“空付”的安全支付
空付实质是通过唯一特征的生物(物品)与云端数据库保存的信息进行匹配,为了确保空付的安全性,我们建议采取“授权顺序加两个唯一特征物”进行确认支付,从而完成支付。
3.如何提防不法分子利用空付功能漏洞套现
在空付界面设置“单次消费设置上限,单日空付次数设置上限”每日拥有一次更改权利。
4.要是刷脸的话,双胞胎可以准确无误识别吗?
我们采取的是“授权顺序加两个唯一特征物”当一个授权物不一样或者授权顺序不一样,我们也能准确识别无误
5.当特征物变形百分之五十以下是否能识别吗?
因为采取APR技术,是将物(人)的特征进行提取保存到数据库,也就是说,特征提取点不止一个,多个特制提取点形成相关度,相关度到某一值时,完成“授权两个(以上)唯一特征物”+调整“授权顺序”才能进行“空付”的高效支付。