CN107784501A - 一种安全的基于人脸识别的支付方法及*** - Google Patents
一种安全的基于人脸识别的支付方法及*** Download PDFInfo
- Publication number
- CN107784501A CN107784501A CN201710908619.6A CN201710908619A CN107784501A CN 107784501 A CN107784501 A CN 107784501A CN 201710908619 A CN201710908619 A CN 201710908619A CN 107784501 A CN107784501 A CN 107784501A
- Authority
- CN
- China
- Prior art keywords
- module
- reserved information
- client
- information
- paying server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种安全的基于人脸识别的支付方法,属于支付领域。所述方法包括:当客户端接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求并发送给支付服务器;支付服务器返回人脸鉴权请求给客户端;客户端获取人脸图像并发送给支付服务器;当支付服务器验证接收到的人脸图像正确时,发送预留信息鉴权请求给客户端,客户端获取用户输入的预留信息并发送给支付服务器验证是否正确,是则支付服务器进行支付操作,并返回支付成功信息给客户端,结束;否则返回支付失败信息给客户端,结束。本发明中,通过人脸图像和预留信息进行双重鉴权,有效的避免了由于人脸相似度过高造成的不安全问题,提高了人脸识别支付机制的安全性。
Description
技术领域
本发明涉及支付领域,尤其涉及一种安全的基于人脸识别的支付方法及***。
背景技术
随着信息技术的快速发展,移动支付由于其便捷、易操作且效率高等优势越来越广泛的走进人们的生活。现有的移动支付机制,除密码支付的安全机制外,占据主流的是人脸识别支付机制,即在用户确认支付时,通过人脸识别来鉴定该用户是否为本人,以及鉴定该用户是否有权限进行支付操作。然而,对于与用户本人相似度很高的人脸信息,以及通过不法手段进行虚拟的逼真面部信息,在进行人脸识别过程中是可以识别通过的;因而,现有的人脸识别支付机制仍有出现失误的可能,具有不安全性。
发明内容
为解决现有技术的不足,本发明提供一种安全的基于人脸识别的支付方法及***。
一方面,本发明提供一种安全的基于人脸识别的支付方法,包括:
步骤S1:当客户端接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求,并发送所述支付请求给支付服务器;
步骤S2:所述支付服务器返回人脸鉴权请求给所述客户端;
步骤S3:所述客户端获取人脸图像,并发送所述人脸图像给所述支付服务器;
步骤S4:所述支付服务器验证接收到的人脸图像是否正确,是则发送预留信息鉴权请求给所述客户端,执行步骤S5;否则返回支付失败信息给所述客户端,结束;
步骤S5:所述客户端获取用户输入的预留信息,并发送所述预留信息给所述支付服务器;
步骤S6:所述支付服务器验证接收到的预留信息是否正确,是则根据所述支付请求进行支付操作,并返回支付成功信息给所述客户端,结束;否则返回支付失败信息给所述客户端,结束。
可选地,所述步骤S1之前,还包括:
步骤A1:当客户端接收到用户的第二触发信息时,生成开启人脸鉴权请求,并发送所述开启人脸鉴权请求给支付服务器;
步骤A2:所述支付服务器返回设置预留信息请求给所述客户端;
步骤A3:所述客户端接收用户输入的预留信息,发送所述预留信息给所述支付服务器;
步骤A4:所述支付服务器将接收到的预留信息加密得到预留信息密文,将所述预留信息密文与所述开启人脸鉴权请求中含有的用户信息对应保存,并返回开启人脸鉴权成功信息给所述客户端。
可选地,所述步骤S6中,所述支付服务器验证接收到的预留信息是否正确之前,还包括:所述支付服务器将接收到的预留信息加密得到预留信息密文;
所述步骤S6中,所述支付服务器验证接收到的预留信息是否正确,具体为:所述支付服务器判断加密得到的预留信息密文与自身保存的预留信息密文是否匹配,是则判定接收到的预留信息正确;否则判定接收到的预留信息不正确。
可选地,所述支付服务器将接收到的预留信息加密得到预留信息密文,具体为:所述支付服务器通过加密机对接收到的预留信息加密得到预留信息密文。
可选地,所述客户端通过支付防火墙向所述支付服务器发送数据,并通过所述支付防火墙接收所述支付服务器返回的数据;
可选地,所述支付服务器通过人脸识别处理集群验证其接收到的人脸图像是否正确。
另一方面,本发明提供一种安全的基于人脸识别的支付***,包括:客户端和支付服务器;
所述客户端,包括:
第一接收模块,用于接收用户的第一触发信息;
第一生成模块,用于当所述第一接收模块接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求;
第一发送模块,用于发送所述第一生成模块生成的支付请求给所述支付服务器;
所述第一接收模块,还用于接收所述支付服务器返回的人脸鉴权请求;
第一获取模块,用于当所述第一接收模块接收到所述人脸鉴权请求时,获取人脸图像;
所述第一发送模块,还用于将所述第一获取模块获取的人脸图像发送给所述支付服务器;
所述第一接收模块,还用于接收所述支付服务器返回的预留信息鉴权请求;
第二获取模块,用于当所述第一接收模块接收到预留信息鉴权请求时,获取用户输入的预留信息;
所述第一发送模块,还用于将所述第二获取模块获取到的预留信息发送给所述支付服务器;
所述第一接收模块,还用于接收所述支付服务器返回的支付成功信息和支付失败信息;
所述支付服务器,包括:
第二接收模块,用于接收所述客户端发送来的支付请求;
第二发送模块,用于当所述第二接收模块接收到支付请求时,返回人脸鉴权请求给所述客户端;
所述第二接收模块,还用于接收所述客户端发送来的人脸图像;
第一验证模块,用于验证所述第二接收模块接收到的人脸图像是否正确;
所述第二发送模块,还用于当所述第一验证模块验证所述第二接收模块接收到的人脸图像正确时,发送预留信息鉴权请求给所述客户端;还用于当所述第一验证模块验证所述第二接收模块接收到的人脸图像不正确时,返回支付失败信息给所述客户端;
所述第二接收模块,还用于接收所述客户端发送来的预留信息;
所述第二验证模块,用于验证所述第二接收模块接收到的预留信息是否正确;
支付模块,用于当所述第二验证模块验证所述第二接收模块接收到的预留信息正确时,根据所述第二接收模块接收到的支付请求进行支付操作;
所述第二发送来模块,还用于当所述支付模块根据所述第二接收模块接收到的支付请求进行支付操作之后,返回支付成功信息给所述客户端;还用于当所述第二验证模块验证所述第二接收模块接收到的预留信息不正确时,返回支付失败信息给所述客户端。
可选地,所述客户端,还包括:第三接收模块和第二生成模块;所述支付服务器,还包括:第四接收模块、第一加密模块和保存模块;
所述第三接收模块,用于接收用户的第二触发信息;
所述第二生成模块,用于当所述第三接收模块接收到用户的第二触发信息时,生成开启人脸鉴权请求;
所述第一发送模块,还用于将所述第二生成模块生成的开启人脸鉴权请求发送给所述支付服务器;
所述第三接收模块,还用于接收所述支付服务器返回的设置预留信息请求;
所述第三接收模块,还用于当其接收到所述支付服务器返回的设置预留信息请求时,继续接收用户输入的预留信息;
所述第一发送模块,还用于将所述第三接收模块接收到的预留信息发送给所述支付服务器;
所述第四接收模块,用于接收所述客户端发送来的开启人脸鉴权请求;
所述第二发送模块,还用于当所述第四接收模块接收到开启人脸鉴权请求,返回设置预留信息请求给所述客户端;
所述第四接收模块,还用于在所述第二发送模块返回设置预留信息请求给所述客户端之后,接收所述客户端发送来的预留信息;
所述第一加密模块,用于将所述第四接收模块接收到的预留信息加密得到预留信息密文;
所述保存模块,用于将所述第一加密模块得到的预留信息密文与所述第四接收模块接收到的开启人脸鉴权请求中含有的用户信息对应保存;
所述第二发送模块,还用于当所述保存模块将所述第一加密模块得到的预留信息密文与所述第四接收模块接收到的开启人脸鉴权请求中含有的用户信息对应保存之后,返回开启人脸鉴权成功信息给所述客户端。
可选地,所述支付服务器,还包括:第二加密模块;
所述第二加密模块,用于将所述第二接收模块接收到的预留信息加密得到预留信息密文;
所述第二验证模块,具体用于:在所述第二加密模块将所述第二接收模块接收到的预留信息加密得到预留信息密文之后,验证所述第二加密模块加密得到的预留信息密文与所述保存模块保存的预留信息密文是否匹配,是则判定接收到的预留信息正确;否则判定接收到的预留信息不正确。
可选地,所述***,还包括:加密机;
所述第一加密模块和所述第二加密模块,具体用于:通过所述加密机对接收到的预留信息加密得到预留信息密文。
可选地,所述***,还包括:支付防火墙和人脸识别处理集群;
所述客户端通过所述支付防火墙向所述支付服务器发送数据,并通过所述支付防火墙接收所述支付服务器返回的数据;
所述支付服务器通过所述人脸识别处理集群验证其接收到的人脸图像是否正确。
本发明的优点在于:
本发明中的方法,通过人脸图像和预留信息进行双重鉴权,有效的避免了由于人脸相似度过高造成的不安全问题,提高了人脸识别支付机制的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
附图1为现有的人脸识别支付机制框架图;
附图2为本发明提供的基于人脸识别的支付机制框架图;
附图3为本发明提供的一种安全的基于人脸识别的支付方法流程图;
附图4为本发明提供的开启人脸鉴权功能的方法流程图;
附图5为本发明提供的一种安全的基于人脸识别的支付***框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为更清晰的说明本发明中的优点,对现有的人脸识别支付机制进行进一步地的说明,其框架如图1所示,可以看出,在人脸识别操作中,当验证成功时,则鉴权完成;该方式中,容易因人脸相似度过高而造成不安全支付问题,其不能对操作者的身份进行进一步的鉴定。而本发明提供的基于人脸识别的支付机制,其框架如图2所示,可以看出,在人脸识别操作中,当验证成功时,还需进行进一步的预留信息验证,当预留信息验证成功时,则鉴权完成;较现有的人脸识别支付机制而言,本发明中通过人脸识别和预留信息的双重鉴权,有效的避免了由于人脸相似度过高造成的不安全问题,很大程度上提高了操作者身份鉴定的准确性,提高了人脸识别支付机制的安全性。以下将对本发明中的基于人脸识别的支付方法进行详述。
实施例一
根据本发明的实施方式,提供一种安全的基于人脸识别的支付方法,如图3所示,包括:
步骤101:当客户端接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求,并发送支付请求给支付服务器;
步骤102:支付服务器返回人脸鉴权请求给客户端;
步骤103:客户端获取人脸图像,发送获取到的人脸图像给支付服务器;
步骤104:支付服务器验证接收到的人脸图像是否正确,是则发送预留信息鉴权请求给客户端,执行步骤105;否则返回支付失败信息给客户端,结束;
步骤105:客户端获取用户输入的预留信息,发送获取到的预留信息给支付服务器;
步骤106:支付服务器验证接收到的预留信息是否正确,是则根据支付请求进行支付操作,并返回支付成功信息给客户端,结束;否则返回支付失败信息给客户端,结束。
根据本发明的实施方式,支付请求中包括但不限于用户信息和交易信息;其中,用户信息,包括但不限于用户姓名、用户手机号码、用户证件号码等信息;交易信息,包括但不限于支付金额、支付账号、交易时间、交易类型等信息。
根据本发明的实施方式,如图4所示,步骤101之前,还包括:
步骤A1:当客户端接收到用户的第二触发信息时,生成开启人脸鉴权请求,并发送开启人脸鉴权请求给支付服务器;
步骤A2:支付服务器返回设置预留信息请求给客户端;
步骤A3:客户端接收用户输入的预留信息,发送接收到的预留信息给支付服务器;
步骤A4:支付服务器将接收到的预留信息加密得到预留信息密文,将预留信息密文与开启人脸鉴权请求中含有的用户信息对应保存,并返回开启人脸鉴权成功信息给客户端。
其中,将预留信息密文与开启人脸鉴权请求中含有的用户信息对应保存,具体为:支付服务器将预留信息密文与开启人脸鉴权请求中含有的用户信息对应保存至自身数据库中。
对应地,步骤106中,支付服务器验证接收到的预留信息是否正确之前,还包括:支付服务器将接收到的预留信息加密得到预留信息密文;
步骤106中,支付服务器验证接收到的预留信息是否正确,具体为:支付服务器判断加密得到的预留信息密文与自身保存的预留信息密文是否匹配,是则判定接收到的预留信息正确;否则判定接收到的预留信息不正确。
更加具体地,支付服务器根据支付请求中含有的用户信息在自身数据库中查找到对应保存的预留信息密文,并判断加密得到的预留信息密文与查找到的预留信息密文是否匹配,是则判定接收到的预留信息正确;否则判定接收到的预留信息不正确。
根据本发明的实施方式,支付服务器将接收到的预留信息加密得到预留信息密文,具体为:支付服务器通过加密机对接收到的预留信息加密得到预留信息密文;
更加具体地,支付服务器将接收到的预留信息发送给加密机,加密机对接收到的预留信息加密得到预留信息密文,并将预留信息密文返回给支付服务器。
需要说明地,在某些实施例中,可根据需求设定由支付服务器自身对接收到预留信息加密。
本发明中,通过对预留信息进行设置,在支付过程中,进行人脸图像和预留信息的双重鉴权,有效的避免了由于人脸相似度过高造成的不安全问题,提高了人脸识别支付机制的安全性。
根据本发明的实施方式,步骤102之前,还包括:支付服务器判断用户是否开启人脸支付功能,是则继续;否则返回错误码给客户端,结束。
根据本发明的实施方式,步骤104中,支付服务器验证接收到的人脸图像是否正确,具体为:支付服务器通过人脸识别处理集群验证其接收到的人脸图像是否正确;
更加具体地,支付服务器将接收到的人脸图像发送给人脸识别处理集群,人脸识别处理集群验证接收到的人脸图像是否正确,并将验证结果返回给支付服务器。
需要说明地,在某些实施例中,可根据需求设定由支付服务器自身验证接收到的人脸图像是否正确。
根据本发明的实施方式,在开启人脸鉴权功能的过程中(步骤A1至步骤A4),客户端通过支付防火墙向支付服务器发送数据;在进行基于人脸识别的支付过程中(步骤101至步骤103)客户端通过支付防火墙向支付服务器发送数据,并通过支付防火墙接收支付服务器返回的数据。
实施例二
根据本发明的实施方式,提供一种安全的基于人脸识别的支付***,如图3所示,包括:客户端200和支付服务器300;
其中,客户端200,包括:
第一接收模块201,用于接收用户的第一触发信息;
第一生成模块202,用于当第一接收模块201接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求;
第一发送模块203,用于发送第一生成模块202生成的支付请求给支付服务器300;
第一接收模块201,还用于接收支付服务器300返回的人脸鉴权请求;
第一获取模块204,用于当第一接收模块201接收到人脸鉴权请求时,获取人脸图像;
第一发送模块203,还用于将第一获取模块204获取的人脸图像发送给支付服务器300;
第一接收模块201,还用于接收支付服务器300返回的预留信息鉴权请求;
第二获取模块205,用于当第一接收模块201接收到预留信息鉴权请求时,获取用户输入的预留信息;
第一发送模块203,还用于将第二获取模块205获取到的预留信息发送给支付服务器300;
第一接收模块201,还用于接收支付服务器300返回的支付成功信息和支付失败信息;
支付服务器300,包括:
第二接收模块301,用于接收客户端200发送来的支付请求;
第二发送模块302,用于当第二接收模块301接收到支付请求时,返回人脸鉴权请求给客户端200;
第二接收模块301,还用于接收客户端200发送来的人脸图像;
第一验证模块303,用于验证第二接收模块301接收到的人脸图像是否正确;
第二发送模块302,还用于当第一验证模块303验证第二接收模块301接收到的人脸图像正确时,发送预留信息鉴权请求给客户端200;还用于当第一验证模块303验证第二接收模块301接收到的人脸图像不正确时,返回支付失败信息给客户端200;
第二接收模块301,还用于接收客户端200发送来的预留信息;
第二验证模块304,用于验证第二接收模块301接收到的预留信息是否正确;
支付模块305,用于当第二验证模块304验证第二接收模块301接收到的预留信息正确时,根据第二接收模块301接收到的支付请求进行支付操作;
第二发送来模块302,还用于当支付模块305根据第二接收模块301接收到的支付请求进行支付操作之后,返回支付成功信息给客户端200;还用于当第二验证模块304验证第二接收模块301接收到的预留信息不正确时,返回支付失败信息给客户端200。
根据本发明的实施方式,客户端200,还包括:第三接收模块和第二生成模块;支付服务器300,还包括:第四接收模块、第一加密模块和保存模块;
其中,第三接收模块,用于接收用户的第二触发信息;
第二生成模块,用于当第三接收模块接收到用户的第二触发信息时,生成开启人脸鉴权请求;
第一发送模块203,还用于将第二生成模块生成的开启人脸鉴权请求发送给支付服务器300;
第三接收模块,还用于接收支付服务器300返回的设置预留信息请求;
第三接收模块,还用于当其接收到支付服务器300返回的设置预留信息请求时,继续接收用户输入的预留信息;
第一发送模块203,还用于将第三接收模块接收到的预留信息发送给支付服务器300;
第四接收模块,用于接收客户端200发送来的开启人脸鉴权请求;
第二发送模块302,还用于当第四接收模块接收到开启人脸鉴权请求,返回设置预留信息请求给客户端200;
第四接收模块,还用于在第二发送模块302返回设置预留信息请求给客户端200之后,接收客户端200发送来的预留信息;
第一加密模块,用于将第四接收模块接收到的预留信息加密得到预留信息密文;
保存模块,用于将第一加密模块得到的预留信息密文与第四接收模块接收到的开启人脸鉴权请求中含有的用户信息对应保存;
第二发送模块302,还用于当保存模块将第一加密模块得到的预留信息密文与第四接收模块接收到的开启人脸鉴权请求中含有的用户信息对应保存之后,返回开启人脸鉴权成功信息给客户端200。
根据本发明的实施方式,支付服务器300,还包括:第二加密模块;
第二加密模块,用于将第二接收模块301接收到的预留信息加密得到预留信息密文;
对应地,第二验证模块304,具体用于:在第二加密模块将第二接收模块301接收到的预留信息加密得到预留信息密文之后,验证第二加密模块加密得到的预留信息密文与保存模块保存的预留信息密文是否匹配,是则判定接收到的预留信息正确;否则判定接收到的预留信息不正确。
根据本发明的实施方式,所述***,还包括:加密机;
第一加密模块和第二加密模块,具体用于:通过加密机对接收到的预留信息加密得到预留信息密文。
根据本发明的实施方式,所述***,还包括:支付防火墙和人脸识别处理集群;
客户端200通过支付防火墙向支付服务器300发送数据,并通过支付防火墙接收支付服务器300返回的数据;
支付服务器300通过人脸识别处理集群验证其接收到的人脸图像是否正确。
本发明中,通过人脸图像和预留信息进行双重鉴权,有效的避免了由于人脸相似度过高造成的不安全问题,提高了人脸识别支付机制的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种安全的基于人脸识别的支付方法,其特征在于,包括:
步骤S1:当客户端接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求,并发送所述支付请求给支付服务器;
步骤S2:所述支付服务器返回人脸鉴权请求给所述客户端;
步骤S3:所述客户端获取人脸图像,发送所述人脸图像给所述支付服务器;
步骤S4:所述支付服务器验证接收到的人脸图像是否正确,是则发送预留信息鉴权请求给所述客户端,执行步骤S5;否则返回支付失败信息给所述客户端,结束;
步骤S5:所述客户端获取用户输入的预留信息,发送所述预留信息给所述支付服务器;
步骤S6:所述支付服务器验证接收到的预留信息是否正确,是则根据所述支付请求进行支付操作,并返回支付成功信息给所述客户端,结束;否则返回支付失败信息给所述客户端,结束。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1之前,还包括:
步骤A1:当客户端接收到用户的第二触发信息时,生成开启人脸鉴权请求,并发送所述开启人脸鉴权请求给支付服务器;
步骤A2:所述支付服务器返回设置预留信息请求给所述客户端;
步骤A3:所述客户端接收用户输入的预留信息,发送所述预留信息给所述支付服务器;
步骤A4:所述支付服务器将接收到的预留信息加密得到预留信息密文,将所述预留信息密文与所述开启人脸鉴权请求中含有的用户信息对应保存,并返回开启人脸鉴权成功信息给所述客户端。
3.根据权利要求2所述的方法,其特征在于,
所述步骤S6中,所述支付服务器验证接收到的预留信息是否正确之前,还包括:所述支付服务器将接收到的预留信息加密得到预留信息密文;
所述步骤S6中,所述支付服务器验证接收到的预留信息是否正确,具体为:所述支付服务器判断加密得到的预留信息密文与自身保存的预留信息密文是否匹配,是则判定接收到的预留信息正确;否则判定接收到的预留信息不正确。
4.根据权利要求3所述的方法,其特征在于,所述支付服务器将接收到的预留信息加密得到预留信息密文,具体为:所述支付服务器通过加密机对接收到的预留信息加密得到预留信息密文。
5.根据权利要求1所述的方法,其特征在于,
所述客户端通过支付防火墙向所述支付服务器发送数据,并通过所述支付防火墙接收所述支付服务器返回的数据;
所述支付服务器通过人脸识别处理集群验证其接收到的人脸图像是否正确。
6.一种安全的基于人脸识别的支付***,其特征在于,包括:客户端和支付服务器;
所述客户端,包括:
第一接收模块,用于接收用户的第一触发信息;
第一生成模块,用于当所述第一接收模块接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求;
第一发送模块,用于发送所述第一生成模块生成的支付请求给所述支付服务器;
所述第一接收模块,还用于接收所述支付服务器返回的人脸鉴权请求;
第一获取模块,用于当所述第一接收模块接收到所述人脸鉴权请求时,获取人脸图像;
所述第一发送模块,还用于将所述第一获取模块获取的人脸图像发送给所述支付服务器;
所述第一接收模块,还用于接收所述支付服务器返回的预留信息鉴权请求;
第二获取模块,用于当所述第一接收模块接收到预留信息鉴权请求时,获取用户输入的预留信息;
所述第一发送模块,还用于将所述第二获取模块获取到的预留信息发送给所述支付服务器;
所述第一接收模块,还用于接收所述支付服务器返回的支付成功信息和支付失败信息;
所述支付服务器,包括:
第二接收模块,用于接收所述客户端发送来的支付请求;
第二发送模块,用于当所述第二接收模块接收到支付请求时,返回人脸鉴权请求给所述客户端;
所述第二接收模块,还用于接收所述客户端发送来的人脸图像;
第一验证模块,用于验证所述第二接收模块接收到的人脸图像是否正确;
所述第二发送模块,还用于当所述第一验证模块验证所述第二接收模块接收到的人脸图像正确时,发送预留信息鉴权请求给所述客户端;还用于当所述第一验证模块验证所述第二接收模块接收到的人脸图像不正确时,返回支付失败信息给所述客户端;
所述第二接收模块,还用于接收所述客户端发送来的预留信息;
所述第二验证模块,用于验证所述第二接收模块接收到的预留信息是否正确;
支付模块,用于当所述第二验证模块验证所述第二接收模块接收到的预留信息正确时,根据所述第二接收模块接收到的支付请求进行支付操作;
所述第二发送来模块,还用于当所述支付模块根据所述第二接收模块接收到的支付请求进行支付操作之后,返回支付成功信息给所述客户端;还用于当所述第二验证模块验证所述第二接收模块接收到的预留信息不正确时,返回支付失败信息给所述客户端。
7.根据权利要求6所述的***,其特征在于,所述客户端,还包括:第三接收模块和第二生成模块;所述支付服务器,还包括:第四接收模块、第一加密模块和保存模块;
所述第三接收模块,用于接收用户的第二触发信息;
所述第二生成模块,用于当所述第三接收模块接收到用户的第二触发信息时,生成开启人脸鉴权请求;
所述第一发送模块,还用于将所述第二生成模块生成的开启人脸鉴权请求发送给所述支付服务器;
所述第三接收模块,还用于接收所述支付服务器返回的设置预留信息请求;
所述第三接收模块,还用于当其接收到所述支付服务器返回的设置预留信息请求时,继续接收用户输入的预留信息;
所述第一发送模块,还用于将所述第三接收模块接收到的预留信息发送给所述支付服务器;
所述第四接收模块,用于接收所述客户端发送来的开启人脸鉴权请求;
所述第二发送模块,还用于当所述第四接收模块接收到开启人脸鉴权请求,返回设置预留信息请求给所述客户端;
所述第四接收模块,还用于在所述第二发送模块返回设置预留信息请求给所述客户端之后,接收所述客户端发送来的预留信息;
所述第一加密模块,用于将所述第四接收模块接收到的预留信息加密得到预留信息密文;
所述保存模块,用于将所述第一加密模块得到的预留信息密文与所述第四接收模块接收到的开启人脸鉴权请求中含有的用户信息对应保存;
所述第二发送模块,还用于当所述保存模块将所述第一加密模块得到的预留信息密文与所述第四接收模块接收到的开启人脸鉴权请求中含有的用户信息对应保存之后,返回开启人脸鉴权成功信息给所述客户端。
8.根据权利要求7所述的方法,其特征在于,所述支付服务器,还包括:第二加密模块;
所述第二加密模块,用于将所述第二接收模块接收到的预留信息加密得到预留信息密文;
所述第二验证模块,具体用于:在所述第二加密模块将所述第二接收模块接收到的预留信息加密得到预留信息密文之后,验证所述第二加密模块加密得到的预留信息密文与所述保存模块保存的预留信息密文是否匹配,是则判定接收到的预留信息正确;否则判定接收到的预留信息不正确。
9.根据权利要求8所述的***,其特征在于,所述***,还包括:加密机;
所述第一加密模块和所述第二加密模块,具体用于:通过所述加密机对接收到的预留信息加密得到预留信息密文。
10.根据权利要求1所述的***,其特征在于,所述***,还包括:支付防火墙和人脸识别处理集群;
所述客户端通过所述支付防火墙向所述支付服务器发送数据,并通过所述支付防火墙接收所述支付服务器返回的数据;
所述支付服务器通过所述人脸识别处理集群验证其接收到的人脸图像是否正确。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710908619.6A CN107784501A (zh) | 2017-09-29 | 2017-09-29 | 一种安全的基于人脸识别的支付方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710908619.6A CN107784501A (zh) | 2017-09-29 | 2017-09-29 | 一种安全的基于人脸识别的支付方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107784501A true CN107784501A (zh) | 2018-03-09 |
Family
ID=61433608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710908619.6A Pending CN107784501A (zh) | 2017-09-29 | 2017-09-29 | 一种安全的基于人脸识别的支付方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107784501A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108985777A (zh) * | 2018-05-17 | 2018-12-11 | 镇江国中亿家科技有限公司 | 一种在线支付信息处理方法 |
| CN108989322A (zh) * | 2018-07-28 | 2018-12-11 | 努比亚技术有限公司 | 数据传输方法、移动终端及计算机可读存储介质 |
| CN110223077A (zh) * | 2019-06-13 | 2019-09-10 | 深圳前海微众银行股份有限公司 | 人脸支付账户的注册方法、装置、设备及可读存储介质 |
| WO2019178753A1 (zh) * | 2018-03-20 | 2019-09-26 | 深圳蓝贝科技有限公司 | 支付方法、装置和*** |
| CN113627913A (zh) * | 2021-08-17 | 2021-11-09 | 未鲲(上海)科技服务有限公司 | 客户端收银方法、装置、设备及存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090074114A (ko) * | 2009-05-21 | 2009-07-06 | 주식회사 비즈모델라인 | 고객 안면화상정보를 이용한 결제처리시스템 |
| KR20110029032A (ko) * | 2009-09-14 | 2011-03-22 | 사단법인 금융결제원 | 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체 |
| CN103106580A (zh) * | 2012-12-13 | 2013-05-15 | 江苏乐买到网络科技有限公司 | 一种在线支付方法 |
| CN103559503A (zh) * | 2013-10-29 | 2014-02-05 | 大连生容享科技有限公司 | 基于人脸识别的网上银行支付*** |
| CN103812836A (zh) * | 2012-11-12 | 2014-05-21 | 孙银海 | 一种网站发送用户预留信息的***和方法 |
| CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输***及方法 |
| US20150227937A1 (en) * | 2014-02-10 | 2015-08-13 | Mastercard International Incorporated | Random biometric authentication method and apparatus |
| CN105046493A (zh) * | 2015-07-10 | 2015-11-11 | 韩文兵 | 基于人脸识别和指纹识别的支付*** |
| CN105069622A (zh) * | 2015-08-03 | 2015-11-18 | 福州海景科技开发有限公司 | 一种面向移动终端的人脸识别支付***和方法 |
| CN105631292A (zh) * | 2015-12-24 | 2016-06-01 | 南京通弘联电子科技有限公司 | 一种身份认证及金融支付一体机终端 |
| CN106056386A (zh) * | 2016-07-25 | 2016-10-26 | 重庆馥莉信息科技有限公司 | 支付方法、支付终端、服务器及支付*** |
| CN106157025A (zh) * | 2016-07-05 | 2016-11-23 | 清华大学深圳研究生院 | 基于身份证的移动终端安全支付方法及*** |
| CN107122977A (zh) * | 2017-04-26 | 2017-09-01 | 陈志阳 | 一种基于生物识别的支付*** |
-
2017
- 2017-09-29 CN CN201710908619.6A patent/CN107784501A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090074114A (ko) * | 2009-05-21 | 2009-07-06 | 주식회사 비즈모델라인 | 고객 안면화상정보를 이용한 결제처리시스템 |
| KR20110029032A (ko) * | 2009-09-14 | 2011-03-22 | 사단법인 금융결제원 | 공인 인증서 발급처리 방법 및 시스템과 이를 위한 단말 및 기록매체 |
| CN103812836A (zh) * | 2012-11-12 | 2014-05-21 | 孙银海 | 一种网站发送用户预留信息的***和方法 |
| CN103106580A (zh) * | 2012-12-13 | 2013-05-15 | 江苏乐买到网络科技有限公司 | 一种在线支付方法 |
| CN103559503A (zh) * | 2013-10-29 | 2014-02-05 | 大连生容享科技有限公司 | 基于人脸识别的网上银行支付*** |
| US20150227937A1 (en) * | 2014-02-10 | 2015-08-13 | Mastercard International Incorporated | Random biometric authentication method and apparatus |
| CN103839161A (zh) * | 2014-03-24 | 2014-06-04 | 上海交通大学 | 移动支付信息认证及传输***及方法 |
| CN105046493A (zh) * | 2015-07-10 | 2015-11-11 | 韩文兵 | 基于人脸识别和指纹识别的支付*** |
| CN105069622A (zh) * | 2015-08-03 | 2015-11-18 | 福州海景科技开发有限公司 | 一种面向移动终端的人脸识别支付***和方法 |
| CN105631292A (zh) * | 2015-12-24 | 2016-06-01 | 南京通弘联电子科技有限公司 | 一种身份认证及金融支付一体机终端 |
| CN106157025A (zh) * | 2016-07-05 | 2016-11-23 | 清华大学深圳研究生院 | 基于身份证的移动终端安全支付方法及*** |
| CN106056386A (zh) * | 2016-07-25 | 2016-10-26 | 重庆馥莉信息科技有限公司 | 支付方法、支付终端、服务器及支付*** |
| CN107122977A (zh) * | 2017-04-26 | 2017-09-01 | 陈志阳 | 一种基于生物识别的支付*** |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019178753A1 (zh) * | 2018-03-20 | 2019-09-26 | 深圳蓝贝科技有限公司 | 支付方法、装置和*** |
| CN108985777A (zh) * | 2018-05-17 | 2018-12-11 | 镇江国中亿家科技有限公司 | 一种在线支付信息处理方法 |
| CN108989322A (zh) * | 2018-07-28 | 2018-12-11 | 努比亚技术有限公司 | 数据传输方法、移动终端及计算机可读存储介质 |
| CN108989322B (zh) * | 2018-07-28 | 2022-02-25 | 南昌努比亚技术有限公司 | 数据传输方法、移动终端及计算机可读存储介质 |
| CN110223077A (zh) * | 2019-06-13 | 2019-09-10 | 深圳前海微众银行股份有限公司 | 人脸支付账户的注册方法、装置、设备及可读存储介质 |
| CN113627913A (zh) * | 2021-08-17 | 2021-11-09 | 未鲲(上海)科技服务有限公司 | 客户端收银方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10467604B1 (en) | ATM transaction with a mobile device | |
| CN107784501A (zh) | 一种安全的基于人脸识别的支付方法及*** | |
| US20170364895A1 (en) | Person-To-Person Electronic Payment Processing | |
| RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
| US20160321657A1 (en) | Digital signature authentication | |
| US20170364911A1 (en) | Systems and method for enabling secure transaction | |
| JP2017530586A (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
| US20130275309A1 (en) | Electronic-payment authentication process with an eye-positioning method for unlocking a pattern lock | |
| CN112805737A (zh) | 用于令牌邻近交易的技术 | |
| US20140372321A1 (en) | Secure authentication between multiple parties | |
| US20090106138A1 (en) | Transaction authentication over independent network | |
| CN107784499B (zh) | 近场通信移动终端的安全支付***及方法 | |
| TWI548249B (zh) | 安全資料驗證方法、系統與電腦可讀取儲存媒體 | |
| CN104361493A (zh) | 一种基于生物特征的电子支付方法 | |
| CN105184557B (zh) | 支付认证方法及*** | |
| CN105550928B (zh) | 一种商业银行网络远程开户的***及其方法 | |
| US20110145146A1 (en) | Off-Line Account Recharging | |
| CN104077690B (zh) | 一次性密码生成的方法、装置及认证方法、认证*** | |
| US20120303534A1 (en) | System and method for a secure transaction | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| CN107506998B (zh) | 一种基于nfc验证的指纹密码支付的方法、装置、*** | |
| EP3332369B1 (en) | Method and apparatus for service authentication | |
| CN104835038A (zh) | 一种联网支付装置及方法 | |
| US20190019189A1 (en) | Payment authentication | |
| CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180309 |