CN111062725A - 人脸支付方法、装置及***、计算机可读存储介质 - Google Patents
人脸支付方法、装置及***、计算机可读存储介质 Download PDFInfo
- Publication number
- CN111062725A CN111062725A CN201911294321.6A CN201911294321A CN111062725A CN 111062725 A CN111062725 A CN 111062725A CN 201911294321 A CN201911294321 A CN 201911294321A CN 111062725 A CN111062725 A CN 111062725A
- Authority
- CN
- China
- Prior art keywords
- payment
- image data
- face
- signature
- face image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种人脸支付方法、装置及***、计算机可读存储介质,属于计算机技术领域。该***包括:支付终端和支付服务器,支付终端具有智能摄像头,智能摄像头用于获取人脸图像数据,根据该人脸图像数据进行签名得到签名信息;支付终端用于向支付服务器发送支付请求,支付请求携带该人脸图像数据和该签名信息;支付服务器用于对该签名信息进行验签,在验签成功后根据该人脸图像数据进行人脸支付。本申请有助于提高人脸支付的安全性。
Description
技术领域
本申请涉及计算机技术领域,特别涉及一种人脸支付方法、装置及***、计算机可读存储介质。
背景技术
随着人脸支付的普及,越来越多商户已接入人脸支付功能。而随着使用人脸支付功能的用户量的陡增,人脸支付的安全性越发重要。通常可以从人脸图像数据的角度出发来维护人脸支付的安全性。
目前,支付终端可以通过摄像头采集人脸图像数据,并将采集到的人脸图像数据传输至支付服务器,由支付服务器根据该人脸图像数据进行人脸支付。
但是,上述方案中,支付终端向支付服务器传输的是明文的人脸图像数据,因此人脸支付的安全性较差。
发明内容
本申请提供一种人脸支付方法、装置及***、计算机可读存储介质,有助于提高人脸支付的安全性。所述技术方案如下:
一方面,提供一种人脸支付***,所述***包括:支付终端和支付服务器,所述支付终端具有智能摄像头,
所述智能摄像头,用于获取人脸图像数据,根据所述人脸图像数据进行签名得到签名信息;
所述支付终端,用于向所述支付服务器发送支付请求,所述支付请求携带所述人脸图像数据和所述签名信息;
所述支付服务器,用于对所述支付请求携带的所述签名信息进行验签,在验签成功后根据所述支付请求携带的所述人脸图像数据进行人脸支付。
可选地,所述智能摄像头,用于采用目标私钥对所述人脸图像数据进行签名得到所述签名信息;
所述支付服务器,用于采用目标公钥对所述签名信息进行验签得到验签数据,在所述验签数据与所述人脸图像数据相同时,确定验签成功,所述目标私钥和所述目标公钥为一组非对称的公私钥。
可选地,所述智能摄像头,用于获取所述人脸图像数据的特征数据,采用目标私钥对所述特征数据进行签名得到所述签名信息;
所述支付请求还携带所述特征数据,所述支付服务器,用于采用目标公钥对所述签名信息进行验签得到验签数据,在所述验签数据与所述特征数据相同时,确定验签成功,所述目标私钥和所述目标公钥为一组非对称的公私钥。
可选地,所述智能摄像头,还用于生成所述目标私钥和所述目标公钥,将所述目标私钥存储在所述智能摄像头的安全模块中;
所述支付终端,还用于向所述支付服务器发送所述智能摄像头的标识和所述目标公钥;
所述支付服务器,还用于将所述智能摄像头的标识和所述目标公钥绑定存储。
可选地,所述支付请求还携带所述智能摄像头的标识,所述支付服务器,还用于根据所述智能摄像头的标识获取所述目标公钥。
可选地,所述特征数据包括哈希值。
另一方面,提供一种人脸支付方法,应用于支付终端,所述支付终端具有智能摄像头,所述方法包括:
通过所述智能摄像头获取人脸图像数据;
通过所述智能摄像头根据所述人脸图像数据进行签名得到签名信息;
向支付服务器发送支付请求,所述支付请求携带所述人脸图像数据和所述签名信息,以便于所述支付服务器对所述签名信息进行验签,并在验签成功后根据所述人脸图像数据进行人脸支付。
可选地,所述通过所述智能摄像头根据所述人脸图像数据进行签名得到签名信息,包括:通过所述智能摄像头采用目标私钥对所述人脸图像数据进行签名得到所述签名信息。
可选地,所述通过所述智能摄像头根据所述人脸图像数据进行签名得到签名信息,包括:通过所述智能摄像头获取所述人脸图像数据的特征数据;通过所述智能摄像头采用目标私钥对所述特征数据进行签名得到所述签名信息。
可选地,在通过所述智能摄像头根据所述人脸图像数据进行签名得到签名信息之前,所述方法还包括:
通过所述智能摄像头生成目标公钥和所述目标私钥,所述目标私钥和所述目标公钥为一组非对称的公私钥;
将所述目标私钥存储在所述智能摄像头的安全模块中;
向所述支付服务器发送所述智能摄像头的标识和所述目标公钥,以便于所述支付服务器将所述智能摄像头的标识和所述目标公钥绑定存储。
可选地,所述特征数据包括哈希值。
再一方面,提供一种人脸支付方法,应用于支付服务器,所述方法包括:
接收支付终端发送的支付请求,所述支付请求携带人脸图像数据和签名信息,所述签名信息是所述支付终端的智能摄像头获取到所述人脸图像数据后,根据所述人脸图像数据进行签名得到的;
对所述签名信息进行验签;
在验签成功后,根据所述人脸图像数据进行人脸支付。
可选地,所述签名信息是所述支付终端的智能摄像头采用目标私钥对所述人脸图像数据进行签名得到的,
所述对所述签名信息进行验签,包括:
采用目标公钥对所述签名信息进行验签得到验签数据,所述目标私钥和所述目标公钥为一组非对称的公私钥;
在所述验签数据与所述人脸图像数据相同时,确定验签成功。
可选地,所述签名信息是所述支付终端的智能摄像头采用目标私钥对所述人脸图像数据的特征数据进行签名得到的,所述支付请求还携带所述特征数据,
所述对所述签名信息进行验签,包括:
采用目标公钥对所述签名信息进行验签得到验签数据,所述目标私钥和所述目标公钥为一组非对称的公私钥;
在所述验签数据与所述特征数据相同时,确定验签成功。
可选地,在对所述签名信息进行验签之前,所述方法还包括:
接收所述支付终端发送的所述智能摄像头的标识和所述目标公钥;
将所述智能摄像头的标识和所述目标公钥绑定存储。
可选地,所述特征数据包括哈希值。
又一方面,提供一种人脸支付装置,包括用于执行上述各个方面所述的人脸支付方法的各个模块。
又一方面,提供一种人脸支付装置,所述装置包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现上述各个方面所述的人脸支付方法。
又一方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现上述各个方面所述的人脸支付方法。
本申请提供的技术方案带来的有益效果是:
本申请提供的人脸支付方法、装置及***、计算机可读存储介质,支付终端的智能摄像头获取人脸图像数据后,根据该人脸图像数据进行签名得到签名信息,支付终端向支付服务器发送携带该人脸图像数据和该签名信息的支付请求,支付服务器对该签名信息进行验签,在验签成功后根据该人脸图像数据进行人脸支付。由于支付终端的智能摄像头根据人脸图像数据进行签名,支付服务器在验签成功后根据该人脸图像数据进行人脸支付,因此有助于提高人脸支付的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请各个实施例所涉及的一种实施环境的示意图;
图2是本申请实施例提供的一种人脸支付方法的方法流程图;
图3是本申请实施例提供的另一种人脸支付方法的方法流程图;
图4是本申请实施例提供的再一种人脸支付方法的方法流程图;
图5是本申请实施例提供的一种人脸支付方法的示意图;
图6是本申请实施例提供的一种人脸支付装置的框图;
图7是本申请实施例提供的另一种人脸支付装置的框图;
图8是本申请实施例提供的再一种人脸支付装置的框图;
图9是本申请实施例提供的又一种人脸支付装置的框图;
图10是本申请实施例提供的一种人脸支付装置的结构示意图;
图11是本申请实施例提供的另一种人脸支付装置的结构示意图;
图12是本申请实施例提供的一种人脸支付***的示意图。
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
具体实施方式
为了使本申请的原理、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参考图1,其示出了本申请各个实施例所涉及的一种实施环境的示意图,参见图1,该实施环境包括:支付终端110和支付服务器120。支付终端110与与支付服务器120可以通过有线网络或无线网络通信连接,该无线网络可以包括但不限于:无线保真(英文:Wireless Fidelity;简称:WIFI)网络、蓝牙网络、红外网络、紫蜂(英文:Zigbee)网络或数据网络等,该有线网络可以是通用串行总线(英文:Universal Serial Bus;简称:USB)网络。
其中,该支付终端110可以为人脸终端,该人脸终端指的是具备人脸支付功能的终端,例如该支付终端110可以是智能手机、平板电脑、笔记本电脑或台式电脑等。该支付服务器120可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
在本申请实施例中,该支付终端110可以具有智能摄像头,该智能摄像头可拔插的设置在支付终端110中,该智能摄像头可以是三维(英文:3-Dimensions;简称:3D)摄像头,其具有活体检测功能。该智能摄像头可以包括安全模块,该安全模块可以用于存储该智能摄像头的私钥。该安全模块可以是软件模块和/或硬件模块,例如,该安全模块可以是安全元件(英文:Secure Element;简称:SE),或者,该安全模块可以是可信执行环境(英文:Trusted Execution Environment;简称:TEE)模块,TEE能够为该智能摄像头提供安全区域来存储敏感数据,确保敏感数据在隔离、可信的环境中存储、处理和保护。可选地,该智能摄像头还可以包括处理器,该处理器可以用于进行数据处理,该处理器例如可以是数字信号处理器(英文:Digital Signal Processor;简称:DSP),DSP是一种独特的微处理器,是以数字信号来处理数据的器件。可选地,该智能摄像头还可以包括图像传感器(sensor),该图像传感器用于采集图像数据,该图像传感器可以包括彩色图像传感器,深度图像传感器或红外图像传感器中的任意一种多种的组合。在本申请实施例中,该支付终端110还包括支付主机,该支付主机可以包括执行模块,该执行模块可以是普通执行环境(英文:RichExecution Environment;简称:REE)模块,REE模块包括运行在通用处理器上的普通操作***及客户端应用程序。
在本申请实施例中,支付终端110的智能摄像头可以获取人脸图像数据,根据人脸图像数据进行签名得到签名信息,支付终端110向支付服务器120发送支付请求,该支付请求携带人脸图像数据和签名信息,支付服务器120对该支付请求携带的签名信息进行验签,在验签成功后根据该支付请求携带的人脸图像数据进行人脸支付。这样一来,由于支付终端110的智能摄像头根据人脸图像数据进行签名,支付服务器120在验签成功后根据该人脸图像数据进行人脸支付,因此有助于提高人脸支付的安全性。
请参考图2,其示出了本申请实施例提供的一种人脸支付方法的方法流程图,该人脸支付方法可以用于图1所示实施环境中的支付终端110,参见图2,该方法可以包括如下步骤:
步骤201、通过智能摄像头获取人脸图像数据。
可选地,该智能摄像头可以具有图像传感器,该智能摄像头可以通过该图像传感器采集人脸图像数据,以获取人脸图像数据。
步骤202、通过该智能摄像头根据该人脸图像数据进行签名得到签名信息。
可选地,智能摄像头中可以存储有目标私钥,智能摄像头可以采用该目标私钥对该人脸图像数据进行签名得到签名信息;或者,智能摄像头可以获取该人脸图像数据的特征数据,采用目标私钥对该人脸图像数据的特征数据进行签名得到签名信息。该特征数据可以是哈希(英文:hash)数据,例如hash值。
步骤203、向支付服务器发送支付请求,该支付请求携带该人脸图像数据和该签名信息,以便于该支付服务器对该签名信息进行验签,并在验签成功后根据该人脸图像数据进行人脸支付。
可选地,如果智能摄像头采用目标私钥对人脸图像数据的特征数据进行签名得到签名信息,则该支付请求还可以携带该人脸图像数据的特征数据。
可选地,该支付请求还可以携带该智能摄像头的标识,以便于支付服务器根据该智能摄像头的标识获取目标公钥,采用目标公钥对该签名信息进行验签。该目标公钥与步骤202中的目标私钥可以是一组非对称的公私钥,例如,该目标公钥和该目标公钥可以是RSA密钥。其中,该智能摄像头的标识唯一标识该智能摄像头,该智能摄像头的标识例如可以是该智能摄像头的序列号(英文:Serial Number;简称:SN)。
综上所述,本申请实施例提供的人脸支付方法,支付终端的智能摄像头获取人脸图像数据后,根据该人脸图像数据进行签名得到签名信息,支付终端向支付服务器发送携带该人脸图像数据和该签名信息的支付请求,支付服务器对该签名信息进行验签,在验签成功后根据该人脸图像数据进行人脸支付。由于支付终端的智能摄像头根据人脸图像数据进行签名,支付服务器在验签成功后根据该人脸图像数据进行人脸支付,因此有助于提高人脸支付的安全性。
请参考图3,其示出了本申请实施例提供的另一种人脸支付方法的方法流程图,该人脸支付方法可以用于图1所示实施环境中的支付服务器120,参见图3,该方法可以包括如下步骤:
步骤301、接收支付终端发送的支付请求,该支付请求携带人脸图像数据和签名信息,该签名信息是支付终端的智能摄像头获取到该人脸图像数据后,根据该人脸图像数据进行签名得到的。
在本申请实施例中,签名信息可以是支付终端的智能摄像头采用目标私钥对人脸图像数据进行签名得到的,也可以是支付终端的智能摄像头采用目标私钥对人脸图像数据的特征数据进行签名得到的,如果该签名信息是支付终端的智能摄像头采用目标私钥对人脸图像数据的特征数据进行签名得到的,则该支付请求还可以携带该人脸图像数据的特征数据。该特征数据可以是hash值。
步骤302、对该签名信息进行验签。
支付服务器可以获取目标公钥,采用该目标公钥对该签名信息进行验签得到验签数据。可选地,支付服务器存储有公钥和摄像头标识的绑定关系,支付请求还可以携带支付终端的智能摄像头的标识,支付服务器可以根据该智能摄像头的标识获取该目标公钥。其中,该目标公钥与步骤301中的目标私钥可以是一组非对称的公私钥,例如,该目标公钥和该目标公钥可以是RSA密钥。
可选地,该签名信息是支付终端的智能摄像头采用目标私钥对人脸图像数据进行签名得到的,支付服务器得到验签数据后,可以检测该验签数据与该支付请求携带的人脸图像数据是否相同,如果该验签数据与该支付请求携带的人脸图像数据相同,则支付服务器确定验签成功,如果该验签数据与该支付请求携带的人脸图像数据不同,则支付服务器确定验签失败。
可选地,该签名信息是支付终端的智能摄像头采用目标私钥对人脸图像数据的特征数据进行签名得到的,支付服务器得到验签数据后,可以检测该验签数据与该支付请求携带的特征数据是否相同,如果该验签数据与该支付请求携带的特征数据相同,则支付服务器确定验签成功,如果该验签数据与该支付请求携带的特征数据不同,则支付服务器确定验签失败。
步骤303、在验签成功后,根据该人脸图像数据进行人脸支付。
支付服务器在验签成功后,可以根据该支付请求携带的人脸图像数据进行人脸支付。可选地,该支付服务器根据该人脸图像数据获取支付信息,将该支付信息返回给支付终端,支付终端根据该支付信息完成支付。
综上所述,本申请实施例提供的人脸支付方法,支付终端的智能摄像头获取人脸图像数据后,根据该人脸图像数据进行签名得到签名信息,支付终端向支付服务器发送携带该人脸图像数据和该签名信息的支付请求,支付服务器对该签名信息进行验签,在验签成功后根据该人脸图像数据进行人脸支付。由于支付终端的智能摄像头根据人脸图像数据进行签名,支付服务器在验签成功后根据该人脸图像数据进行人脸支付,因此有助于提高人脸支付的安全性。
请参考图4,其示出了本申请实施例提供的再一种人脸支付方法的方法流程图,该人脸支付方法可以应用于图1所示实施环境,该实施环境包括支付终端110和支付服务器120,该图4以该支付终端110包括支付主机和智能摄像头为例进行说明。参见图4,该方法可以包括如下步骤:
步骤401、支付终端的智能摄像头生成目标公钥和目标私钥。
其中,该目标私钥和该目标公钥为一组非对称的公私钥,例如,RSA密钥。
可选地,智能摄像头可以根据该智能摄像头的标识生成该目标公钥和该目标私钥,或者,智能摄像头中可以包括处理器,智能摄像头可以根据该处理器的标识生成该目标公钥和该目标私钥。
示例地,智能摄像头根据该智能摄像头的SN生成该目标公钥和该目标私钥,或者,智能摄像头根据该智能摄像头中的DSP的标识生成该目标公钥和该目标私钥。
本领域技术人员应当明白,本申请实施例所描述的智能摄像头生成目标公钥和目标私钥的方式仅仅是示例性的,实际应用中,智能摄像头还可以通过其他方式生成该目标公钥和该目标私钥,本申请实施例不对智能摄像头生成目标公钥和目标私钥的方式进行限定。
步骤402、支付终端的智能摄像头将该目标私钥存储在该智能摄像头的安全模块中。
在本申请实施例中,该智能摄像头中可以包括安全模块,该智能摄像头生成目标公钥和目标私钥后,可以将该目标私钥存储在该智能摄像头的安全模块中,这样可以避免该目标私钥被其他终端恶意获取。
可选地,该安全模块可以是软件模块和/或硬件模块,例如,该安全模块可以是SE或者TEE模块,TEE能够为该智能摄像头提供安全区域来存储敏感数据,确保敏感数据在隔离、可信的环境中存储、处理和保护。
可选地,在本申请实施例中,智能摄像头可以可拔插的设置在支付终端中,该智能摄像头可以在出厂后生成该目标公钥和该目标私钥,该目标私钥可以烧录在该智能摄像头的安全模块中,本申请实施例对此不做限定。
步骤403、支付终端的智能摄像头向支付服务器发送该智能摄像头的标识和该目标公钥。
可选地,智能摄像头可以先获取该智能摄像头的标识,然后通过支付终端与支付服务器之间的通信连接,向支付服务器发送该智能摄像头的标识和该目标公钥,该智能摄像头的标识可以唯一标识该智能摄像头,该智能摄像头的标识例如可以是智能摄像头的SN。
可选地,该智能摄像头的标识可以存储在该智能摄像头中,该智能摄像头可以从自身的存储空间中读取该智能摄像头的标识。
步骤404、支付服务器接收支付终端的智能摄像头发送的该智能摄像头的标识和该目标公钥。
对应于支付终端的智能摄像头向支付服务器发送智能摄像头的标识和目标公钥,支付服务器可以接收该智能摄像头发送的该智能摄像头的标识和该目标公钥。可选地,支付服务器可以通过与支付终端之间的通信连接接收该智能摄像头发送的该智能摄像头的标识和该目标公钥。
需要说明的是,本申请实施例是以智能摄像头向支付服务器发送智能摄像头的标识和目标公钥为例说明的,实际应用中,智能摄像头可以将智能摄像头的标识和目标公钥传输给支付主机,由支付主机向支付服务器发送该智能摄像头的标识和该目标公钥,则相应地,支付服务器可以接收支付终端的支付主机发送的智能摄像头的标识和目标公钥,本申请实施例对此不做限定。
步骤405、支付服务器将该智能摄像头的标识和该目标公钥绑定存储。
支付服务器接收到智能摄像头的标识和目标公钥后,可以将该智能摄像头的标识和该目标公钥绑定存储。可选地,支付服务器可以将该智能摄像头的标识和该目标公钥绑定得到绑定关系,然后存储该绑定关系。
容易理解,支付服务器可以将该智能摄像头的标识和该目标公钥绑定存储在本地,或者,将该智能摄像头的标识和该目标公钥绑定存储至其他的终端或服务器,本申请实施例对此不做限定。
步骤406、支付终端的智能摄像头获取人脸图像数据。
可选地,该智能摄像头可以具有图像传感器,该智能摄像头可以通过该图像传感器采集人脸图像数据,以获取人脸图像数据。其中,该图像传感器可以包括彩色图像传感器,深度图像传感器或红外图像传感器中的任意一种多种的组合,相应地,该人脸图像数据可以是彩色图像数据,深度图像数据或红外图像数据中的任意一种或多种的组合。
可选地,用户可以操作支付终端触发支付终端开启智能摄像头并显示人脸采集区域,用户可以根据该人脸采集区域调整人脸位置,使得人脸处于该人脸采集区域内,从而智能摄像头进行人脸图像采集。
步骤407、支付终端的智能摄像头根据该人脸图像数据进行签名得到签名信息。
支付终端的智能摄像头采集到人脸图像数据后,可以根据该人脸图像数据进行签名得到签名信息。可选地,该智能摄像头可以包括处理器(例如DSP),图像传感器采集到人脸图像数据后,可以将人脸图像数据传输给该处理器,由该处理器根据该人脸图像数据进行签名得到签名信息。
可选地,智能摄像头根据该人脸图像数据进行签名得到签名信息可以包括:智能摄像头采用目标私钥对该人脸图像数据进行签名得到签名信息,例如,智能摄像头采用该目标私钥加密该人脸图像数据得到签名信息。或者,智能摄像头获取该人脸图像数据的特征数据,采用目标私钥对该人脸图像数据的特征数据进行签名得到签名信息,例如,智能摄像头采用该目标私钥加密该人脸图像数据的特征数据得到签名信息。其中,该特征数据可以包括hash值。
可选地,智能摄像头可以对该人脸图像数据进行特征提取得到该人脸图像数据的特征数据,例如,智能摄像头通过hash算法对该人脸图像数据进行特征提取得到该人脸图像数据的hash值。
在本申请实施例中,智能摄像头在采用目标私钥进行签名之前,可以先获取该目标私钥。可选地,智能摄像头可以从自身的安全模块中读取该目标私钥,例如智能摄像头可以从SE或TEE模块中读取该目标私钥。
本领域技术人员容易理解,根据私钥签名得到的签名信息仅能够采用相应的公钥验签,本申请实施例中的该签名信息是智能摄像头采用目标私钥进行签名得到的,因此该签名信息仅能够采用与该目标私钥成对的目标公钥进行验签,可以保证信息安全性。
步骤408、支付终端的智能摄像头将该人脸图像数据和该签名信息传输至支付终端的支付主机。
可选地,智能摄像头可拔插的与支付主机通信连接,该智能摄像头可以通过该通信连接将该人脸图像数据和该签名信息传输至该支付主机。
可选地,如果该签名信息是该智能摄像头采用目标私钥对人脸图像数据的特征数据进行签名得到的,该智能摄像头还可以将该人脸图像数据的特征数据传输至该支付主机,本申请实施例对此不做限定。
步骤409、支付终端的支付主机向支付服务器发送支付请求,该支付请求携带该人脸图像数据和该签名信息。
可选地,支付主机可以生成支付请求,然后通过支付终端与支付服务器之间的通信连接,向支付服务器发送该支付请求,该支付请求携带人脸图像数据和签名信息。
可选地,如果该签名信息是支付终端的智能摄像头采用目标私钥对人脸图像数据的特征数据进行签名得到的,则该支付请求还可以携带该人脸图像数据的特征数据,本申请实施例对此不做限定。
步骤410、支付服务器接收支付终端的支付主机发送的该支付请求。
对应于支付终端的支付主机向支付服务器发送支付请求,支付服务器可以接收该支付终端的支付主机发送的该支付请求,该支付请求携带人脸图像数据和签名信息。可选地,该支付请求还可以携带该人脸图像数据的特征数据,本申请实施例对此不做限定。
步骤411、支付服务器对该支付请求携带的签名信息进行验签。
支付服务器接收到支付终端的支付主机发送的支付请求后,可以解析该支付请求得到人脸图像数据和签名信息,之后对该签名信息进行验签。可选地,如果该支付请求还携带该人脸图像数据的特征数据,则支付服务器解析该支付请求还可以得到该人脸图像数据的特征数据。
可选地,支付服务器对该签名信息进行验签可以包括:支付服务器采用目标公钥对该签名信息进行验签得到验签数据,检测该验签数据与该支付请求携带的人脸图像数据是否相同,如果该验签数据与该支付请求携带的人脸图像数据相同,则支付服务器确定验签成功,如果该验签数据与该支付请求携带的人脸图像数据不同,则支付服务器确定验签失败。
可选地,若该支付请求还携带该人脸图像数据的特征数据,支付服务器对该签名信息进行验签可以包括:支付服务器采用目标公钥对该签名信息进行验签得到验签数据,检测该验签数据与该支付请求携带的特征数据是否相同,如果该验签数据与该特征数据相同,则支付服务器确定验签成功,如果该验签数据与该特征数据不同,则支付服务器确定验签失败。
需要说明的是,支付服务器采用目标公钥对签名信息进行验签可以包括:支付服务器采用目标公钥解密该签名信息,如果解密失败,或者解密得到的验签数据与人脸特征数据(或人脸特征数据的特征数据)不同,则验签失败。
还需要说明的是,在支付服务器采用目标公钥对签名信息进行验签之前,支付服务器可以先获取该目标公钥。可选地,支付请求还可以携带智能摄像头的标识,支付服务器可以存储有公钥和摄像头标识的绑定关系,支付服务器可以根据该支付请求携带的智能摄像头的标识,从该绑定关系中获取目标公钥。当然,支付服务器也可以通过其他方式获取该目标公钥,本申请实施例不对支付服务器获取目标公钥的方式进行限定。
步骤412、支付服务器在验签成功后根据该支付请求携带的人脸图像数据进行人脸支付。
如果在步骤412中支付服务器确定验签成功,则支付服务器确定该支付请求携带的人脸图像数据是可信的人脸图像数据,而非恶意数据,支付服务器根据该人脸图像数据进行人脸支付。
可选地,支付服务器根据该人脸图像数据进行人脸支付可以包括:支付服务器根据该人脸图像数据获取支付信息,将该支付信息返回给支付终端,支付终端接收到该支付信息后,根据该支付信息完成支付。其中,该支付信息可以是支付码或支付链接,该支付码可以是二维码或条形码中的任意一种,该支付链接可以是支付网址,本申请实施例对此不做限定。
本领域技术人员容易理解,本申请实施例提供的人脸支付方法步骤的先后顺序可以进行适当调整,步骤也可以根据情况进行相应增减,例如,步骤401至步骤405可以在第一次使用该支付终端进行人脸支付时执行,或者在智能摄像头出厂时执行,而不必在每次进行人脸支付时执行,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化的方法,都应涵盖在本申请的保护范围之内,因此不再赘述。
综上所述,本申请实施例提供的人脸支付方法,支付终端的智能摄像头获取人脸图像数据后,根据该人脸图像数据进行签名得到签名信息,支付终端向支付服务器发送携带该人脸图像数据和该签名信息的支付请求,支付服务器对该签名信息进行验签,在验签成功后根据该人脸图像数据进行人脸支付。由于支付终端的智能摄像头根据人脸图像数据进行签名,支付服务器在验签成功后根据该人脸图像数据进行人脸支付,因此有助于提高人脸支付的安全性。
在本申请实施例中,目标私钥存储在智能摄像头的安全模块中,无法被导出,可以保证该目标私钥的安全性,而采用该目标私钥根据人脸图像数据进行签名的过程均在智能摄像头内部执行,可以保证人脸图像数据(数据源)的安全性,从而保证人脸支付的安全性。
目前,存在一些对支付终端的主机进行改造升级来提高支付安全性的方案,但是对支付终端的主机进行改造升级的难度较大,成本较高;在本申请实施例中,该智能摄像头可拔插的设置在支付终端中,因此无需对支付终端的主机(也即是支付主机)进行改造升级就可以使得该智能摄像头集成在该支付终端中,难度较小,成本较低。
图5是本申请实施例提供的一种人脸支付方法的示意图,下面结合图5,以智能摄像头采用目标私钥对人脸图像数据的特征数据进行签名,该特征数据为hash值为例,对本申请实施例提供的人脸支付方法进行示意性说明。
如图5所示,支付终端包括智能摄像头和支付主机,该智能摄像头可拔插的与该支付主机通信连接,该智能摄像头中包括安全模块(SE和/或TEE模块)、DSP和图像传感器,支付主机包括REE模块。
本申请实施例提供的支付方法在执行时,DSP生成目标公钥和目标私钥,将该目标私钥存储至SE或TEE模块中,将该目标公钥发送给支付服务器,支付服务器存储该目标公钥。之后,图像传感器采集人脸图像数据,并将该人脸图像数据传输给DSP。DSP计算该人脸图像数据的hash值,从SE或TEE模块中读取目标私钥,采用该目标私钥对该人脸图像数据的hash值进行签名得到签名信息,并将该人脸图像数据、该人脸图像数据的hash值和该签名信息传输给支付主机。支付主机生成携带该人脸图像数据、该人脸图像数据的hash值和该签名信息的支付请求,并向支付服务器发送该支付请求。支付服务器接收到该支付请求后,获取目标公钥,采用目标公钥对该支付请求携带的签名信息进行验签得到验签数据,并检测该验签数据与该支付请求携带的hash值是否相同,以对该支付请求携带的人脸图像数据进行校验,并在校验成功后,根据该人脸图像数据进行人脸支付。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
请参考图6,其示出了本申请实施例提供的一种人脸支付装置600的框图,该人脸支付装置600可以为支付终端中的程序组件,该支付终端具有智能摄像头。参见图6,该人脸支付装置600可以包括但不限于:
获取模块610,用于通过智能摄像头获取人脸图像数据;
签名模块620,用于通过智能摄像头根据该人脸图像数据进行签名得到签名信息;
第一发送模块630,用于向支付服务器发送支付请求,该支付请求携带该人脸图像数据和该签名信息,以便于支付服务器对该签名信息进行验签,并在验签成功后根据该人脸图像数据进行人脸支付。
可选地,该签名模块620,用于通过智能摄像头采用目标私钥对人脸图像数据进行签名得到签名信息。
可选地,该签名模块620,用于:
通过智能摄像头获取人脸图像数据的特征数据;
通过智能摄像头采用目标私钥对该特征数据进行签名得到签名信息。
可选地,请参考图7,其示出了本申请实施例提供的另一种人脸支付装置600的框图,参见图7,在图6的基础上,该人脸支付装置600还包括:
生成模块640,用于通过智能摄像头生成目标公钥和目标私钥,该目标私钥和该目标公钥为一组非对称的公私钥;
存储模块650,用于将该目标私钥存储在智能摄像头的安全模块中;
第二发送模块660,用于向支付服务器发送智能摄像头的标识和该目标公钥,以便于支付服务器将该智能摄像头的标识和该目标公钥绑定存储。
可选地,该特征数据包括哈希值。
综上所述,本申请实施例提供的人脸支付装置,支付终端的智能摄像头获取人脸图像数据后,根据该人脸图像数据进行签名得到签名信息,支付终端向支付服务器发送携带该人脸图像数据和该签名信息的支付请求,支付服务器对该签名信息进行验签,在验签成功后根据该人脸图像数据进行人脸支付。由于支付终端的智能摄像头根据人脸图像数据进行签名,支付服务器在验签成功后根据该人脸图像数据进行人脸支付,因此有助于提高人脸支付的安全性。
请参考图8,其示出了本申请实施例提供的一种人脸支付装置800的框图,该人脸支付装置800可以为支付服务器中的程序组件。参见图8,该人脸支付装置800可以包括但不限于:
第一接收模块810,用于接收支付终端发送的支付请求,该支付请求携带人脸图像数据和签名信息,该签名信息是支付终端的智能摄像头获取到该人脸图像数据后,根据该人脸图像数据进行签名得到的;
验签模块820,用于对该签名信息进行验签;
支付模块830,用于在验签成功后,根据该人脸图像数据进行人脸支付。
可选地,该签名信息是支付终端的智能摄像头采用目标私钥对该人脸图像数据进行签名得到的,
该验签模块820,用于:
采用目标公钥对该签名信息进行验签得到验签数据,该目标私钥和该目标公钥为一组非对称的公私钥;
在该验签数据与该人脸图像数据相同时,确定验签成功。
可选地,该签名信息是支付终端的智能摄像头采用目标私钥对该人脸图像数据的特征数据进行签名得到的,该支付请求还携带该特征数据,
该验签模块820,用于:
采用目标公钥对该签名信息进行验签得到验签数据,该目标私钥和该目标公钥为一组非对称的公私钥;
在该验签数据与该特征数据相同时,确定验签成功。
可选地,请参考图9,其示出了本申请实施例提供的另一种人脸支付装置800的框图,参见图9,在图8的基础上,该人脸支付装置800还包括:
第二接收模块840,用于接收支付终端发送的智能摄像头的标识和目标公钥;
存储模块850,用于将该智能摄像头的标识和该目标公钥绑定存储。
可选地,该特征数据包括哈希值。
综上所述,本申请实施例提供的人脸支付装置,支付终端的智能摄像头获取人脸图像数据后,根据该人脸图像数据进行签名得到签名信息,支付终端向支付服务器发送携带该人脸图像数据和该签名信息的支付请求,支付服务器对该签名信息进行验签,在验签成功后根据该人脸图像数据进行人脸支付。由于支付终端的智能摄像头根据人脸图像数据进行签名,支付服务器在验签成功后根据该人脸图像数据进行人脸支付,因此有助于提高人脸支付的安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
请参考图10,其示出了本申请实施例提供的一种人脸支付装置1000的结构示意图。该装置1000可以为支付终端,该支付终端可以为人脸终端,例如该支付终端可以是:智能手机、平板电脑、笔记本电脑或台式电脑等终端。该装置1000还可能被称为用户设备、便携式终端、膝上型终端、台式终端等其他名称。
通常,该装置1000包括有:处理器1001和存储器1002。
处理器1001可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器1001可以采用数字信号处理(英文:Digital Signal Processing;简称:DSP)、现场可编程门阵列FPGA(英文:Field-Programmable Gate Array;简称:FPGA)、可编程逻辑阵列(英文:Programmable Logic Array;简称:PLA)中的至少一种硬件形式来实现。处理器1001也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU;协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器1001可以在集成有图像处理器(英文:Graphics Processing Unit;简称:GPU),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器1001还可以包括人工智能(英文:Artificial Intelligence;简称:AI)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器1002可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器1002还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器1002中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器1001执行以实现本申请实施例提供的方法。
在一些实施例中,该装置1000还可选包括有:***设备接口1003和至少一个***设备。处理器1001、存储器1002和***设备接口1003之间可以通过总线或信号线相连。各个***设备可以通过总线、信号线或电路板与***设备接口1003相连。***设备可以包括:射频电路1004、触摸显示屏1005、摄像头组件1006、音频电路1007、定位组件1008或电源1009中的至少一种。
***设备接口1003可被用于将I/O相关的至少一个***设备连接到处理器1001和存储器1002。在一些实施例中,处理器1001、存储器1002和***设备接口1003被集成在同一芯片或电路板上;在一些其他实施例中,处理器1001、存储器1002和***设备接口1003中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
射频电路1004用于接收和发射射频(英文:Radio Frequency;简称:RF)信号,也称电磁信号。射频电路1004通过电磁信号与通信网络以及其他通信设备进行通信。射频电路1004将电信号转换为电磁信号进行发送,或者,将接收到的电磁信号转换为电信号。可选地,射频电路1004包括:天线***、RF收发器、一个或多个放大器、调谐器、振荡器、数字信号处理器、编解码芯片组、用户身份模块卡等等。射频电路1004可以通过至少一种无线通信协议来与其它终端进行通信。该无线通信协议包括但不限于:城域网、各代移动通信网络(2G、3G、4G及5G)、无线局域网和/或WiFi网络。在一些实施例中,射频电路1004还可以包括近距离无线通信(英文:Near Field Communication;简称:NFC)有关的电路,本申请对此不加以限定。
显示屏1005用于显示用户界面(英文:User Interface;简称:UI)。该UI可以包括图形、文本、图标、视频及其它们的任意组合。当显示屏1005是触摸显示屏时,显示屏1005还具有采集在显示屏1005的表面或表面上方的触摸信号的能力。该触摸信号可以作为控制信号输入至处理器1001进行处理。此时,显示屏1005还可以用于提供虚拟按钮和/或虚拟键盘,也称软按钮和/或软键盘。在一些实施例中,显示屏1005可以为一个,设置在该装置1000的前面板;在另一些实施例中,显示屏1005可以为至少两个,分别设置在该装置1000的不同表面或呈折叠设计;在再一些实施例中,显示屏1005可以是柔性显示屏,设置在该装置1000的弯曲表面上或折叠面上。甚至,显示屏1005还可以设置成非矩形的不规则图形,也即异形屏。显示屏1005可以采用液晶显示屏(英文:Liquid Crystal Display;简称:LCD)、有机发光二极管(英文:Organic Light-Emitting Diode;简称:OLED)等材质制备。
摄像头组件1006用于采集图像或视频。可选地,摄像头组件1006包括前置摄像头和后置摄像头。通常,前置摄像头设置在终端的前面板,后置摄像头设置在终端的背面。在一些实施例中,后置摄像头为至少两个,分别为主摄像头、景深摄像头、广角摄像头、长焦摄像头中的任意一种,以实现主摄像头和景深摄像头融合实现背景虚化功能、主摄像头和广角摄像头融合实现全景拍摄以及虚拟现实(英文:Virtual Reality;简称:VR)拍摄功能或者其它融合拍摄功能。在一些实施例中,摄像头组件1006还可以包括闪光灯。闪光灯可以是单色温闪光灯,也可以是双色温闪光灯。双色温闪光灯是指暖光闪光灯和冷光闪光灯的组合,可以用于不同色温下的光线补偿。在本申请实施例中,该摄像头组件1006可以包括智能摄像头,该智能摄像头可拔插的设置在装置1000中,该智能摄像头可以是3D摄像头,其具有活体检测功能。该智能摄像头可以包括安全模块,该安全模块可以用于存储该智能摄像头的私钥。该安全模块可以是软件模块和/或硬件模块,例如,该安全模块可以是SE或者TEE模块。可选地,该智能摄像头还可以包括处理器,该处理器可以用于进行数据处理,该处理器例如可以是DSP。并且,该智能摄像头可以还包括图像传感器,该图像传感器用于采集图像数据,该图像传感器可以包括彩色图像传感器,深度图像传感器或红外图像传感器中的任意一种多种的组合。
音频电路1007可以包括麦克风和扬声器。麦克风用于采集用户及环境的声波,并将声波转换为电信号输入至处理器1001进行处理,或者输入至射频电路1004以实现语音通信。出于立体声采集或降噪的目的,麦克风可以为多个,分别设置在该装置1000的不同部位。麦克风还可以是阵列麦克风或全向采集型麦克风。扬声器则用于将来自处理器1001或射频电路1004的电信号转换为声波。扬声器可以是传统的薄膜扬声器,也可以是压电陶瓷扬声器。当扬声器是压电陶瓷扬声器时,不仅可以将电信号转换为人类可听见的声波,也可以将电信号转换为人类听不见的声波以进行测距等用途。在一些实施例中,音频电路1007还可以包括耳机插孔。
定位组件1008用于定位该装置1000的当前地理位置,以实现导航或基于位置的服务(英文:Location Based Service;简称:LBS)。定位组件1008可以是基于美国的全球定位***(英文:Global Positioning System;简称:GPS)、中国的北斗***、俄罗斯的格雷纳斯***或欧盟的伽利略***的定位组件。
电源1009用于为该装置1000中的各个组件进行供电。电源1009可以是交流电、直流电、一次性电池或可充电电池。当电源1009包括可充电电池时,可充电电池可以支持有线充电或无线充电。可充电电池还可以用于支持快充技术。
在一些实施例中,该装置1000还包括有一个或多个传感器1010。该一个或多个传感器1010包括但不限于:加速度传感器1011、陀螺仪传感器1012、压力传感器1013、指纹传感器1014、光学传感器1015以及接近传感器1016。
加速度传感器1011可以检测以装置1000建立的坐标系的三个坐标轴上的加速度大小。比如,加速度传感器1011可以用于检测重力加速度在三个坐标轴上的分量。处理器1001可以根据加速度传感器1011采集的重力加速度信号,控制触摸显示屏1005以横向视图或纵向视图进行用户界面的显示。加速度传感器1011还可以用于游戏或者用户的运动数据的采集。
陀螺仪传感器1012可以检测该装置1000的机体方向及转动角度,陀螺仪传感器1012可以与加速度传感器1011协同采集用户对该装置1000的3D动作。处理器1001根据陀螺仪传感器1012采集的数据,可以实现如下功能:动作感应(比如根据用户的倾斜操作来改变UI)、拍摄时的图像稳定、游戏控制以及惯性导航。
压力传感器1013可以设置在该装置1000的侧边框和/或触摸显示屏1005的下层。当压力传感器1013设置在该装置1000的侧边框时,可以检测用户对该装置1000的握持信号,由处理器1001根据压力传感器1013采集的握持信号进行左右手识别或快捷操作。当压力传感器1013设置在触摸显示屏1005的下层时,由处理器1001根据用户对触摸显示屏1005的压力操作,实现对UI界面上的可操作性控件进行控制。可操作性控件包括按钮控件、滚动条控件、图标控件、菜单控件中的至少一种。
指纹传感器1014用于采集用户的指纹,由处理器1001根据指纹传感器1014采集到的指纹识别用户的身份,或者,由指纹传感器1014根据采集到的指纹识别用户的身份。在识别出用户的身份为可信身份时,由处理器1001授权该用户执行相关的敏感操作,该敏感操作包括解锁屏幕、查看加密信息、下载软件、支付及更改设置等。指纹传感器1014可以被设置在该人脸支付装置1000的正面、背面或侧面。当该装置1000上设置有物理按键或厂商Logo时,指纹传感器1014可以与物理按键或厂商Logo集成在一起。
光学传感器1015用于采集环境光强度。在一个实施例中,处理器1001可以根据光学传感器1015采集的环境光强度,控制触摸显示屏1005的显示亮度。具体地,当环境光强度较高时,调高触摸显示屏1005的显示亮度;当环境光强度较低时,调低触摸显示屏1005的显示亮度。在另一个实施例中,处理器1001还可以根据光学传感器1015采集的环境光强度,动态调整摄像头组件1006的拍摄参数。
接近传感器1016,也称距离传感器,通常设置在该装置1000的前面板。接近传感器1016用于采集用户与该装置1000的正面之间的距离。在一个实施例中,当接近传感器1016检测到用户与该装置1000的正面之间的距离逐渐变小时,由处理器1001控制触摸显示屏1005从亮屏状态切换为息屏状态;当接近传感器1016检测到用户与该装置1000的正面之间的距离逐渐变大时,由处理器1001控制触摸显示屏1005从息屏状态切换为亮屏状态。
本领域技术人员可以理解,图10中示出的结构并不构成对该装置1000的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
请参考图11,其示出了本申请实施例提供的一种人脸支付装置1100的结构示意图,该人脸支付装置1100可以为支付服务器。示例地,如图11所示,该装置1100包括中央处理单元(英文:Central Processing Unit;简称:CPU)1101、包括随机存取存储器(英文:Random-Access Memory;简称:RAM)1102和只读存储器(英文:Read-Only Memory;简称:ROM)1103的***存储器1104,以及连接***存储器1104和中央处理单元1101的***总线1105。装置1100还包括帮助计算机内的各个器件之间传输信息的基本输入/输出(英文:Input/Output;简称:I/O)***1106,和用于存储操作***1113、应用程序1114和其他程序模块1115的大容量存储设备1107。
基本输入/输出***1106包括有用于显示信息的显示器1108和用于用户输入信息的诸如鼠标、键盘之类的输入设备1109。其中显示器1108和输入设备1109都通过连接到***总线1105的输入输出控制器1110连接到中央处理单元1101。基本输入/输出***1106还可以包括输入输出控制器1110以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入/输出控制器1110还提供输出到显示屏、打印机或其他类型的输出设备。
大容量存储设备1107通过连接到***总线1105的大容量存储控制器(未示出)连接到中央处理单元1101。大容量存储设备1107及其相关联的计算机可读介质为装置1100提供非易失性存储。也就是说,大容量存储设备1107可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,计算机可读存储介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、可擦除可编程只读存储器(英文:Erasable Programmable Read Only Memory;简称:EPROM)、带电可擦除可编程只读存储器(英文:Electrically Erasable ProgrammableRead Only Memor;简称:EEPROM)、闪存或其他固态存储其技术,紧凑型光盘只读储存器(英文:Compact Disc Read-Only Memory;简称:CD-ROM)、数字通用光盘(英文:DigitalVersatile Disc;简称:DVD)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知计算机存储介质不局限于上述几种。上述的***存储器1104和大容量存储设备1107可以统称为存储器。
根据本申请的各种实施例,装置1100还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即装置1100可以通过连接在***总线1105上的网络接口单元1111连接到网络1112,或者说,也可以使用网络接口单元1111来连接到其他类型的网络或远程计算机***(未示出)。
上述存储器还包括一个或者一个以上的程序,一个或者一个以上程序存储于存储器中,被配置由CPU执行,以实现本申请实施例提供的方法。
请参考图12,其示出了本申请实施例提供的一种人脸支付***的示意图,参见图12,该人脸支付***可以包括:支付终端1210和支付服务器1220,该支付终端1210具有智能摄像头1211。
该智能摄像头1211,用于获取人脸图像数据,根据该人脸图像数据进行签名得到签名信息;
该支付终端1210,用于向该支付服务器1220发送支付请求,该支付请求携带该人脸图像数据和该签名信息;
该支付服务器1220,用于对该支付请求携带的签名信息进行验签,在验签成功后根据该支付请求携带的人脸图像数据进行人脸支付。
可选地,该智能摄像头1211,用于采用目标私钥对该人脸图像数据进行签名得到签名信息;
该支付服务器1220,用于采用目标公钥对该签名信息进行验签得到验签数据,在该验签数据与该人脸图像数据相同时,确定验签成功,该目标私钥和该目标公钥为一组非对称的公私钥。
可选地,该智能摄像头1211,用于获取该人脸图像数据的特征数据,采用目标私钥对该特征数据进行签名得到签名信息;
该支付请求还携带该特征数据,该支付服务器1220,用于采用目标公钥对该签名信息进行验签得到验签数据,在该验签数据与该特征数据相同时,确定验签成功,该目标私钥和该目标公钥为一组非对称的公私钥。
可选地,该智能摄像头1211,还用于生成目标私钥和目标公钥,将该目标私钥存储在该智能摄像头1211的安全模块中;
该支付终端1210,还用于向该支付服务器1220发送该智能摄像头1211的标识和该目标公钥;
该支付服务器1220,还用于将该智能摄像头1211的标识和该目标公钥绑定存储。
可选地,该支付请求还携带该智能摄像头1211的标识,该支付服务器1221,还用于根据该智能摄像头1221的标识获取该目标公钥。
可选地,该特征数据包括哈希值。
综上所述,本申请实施例提供的人脸支付***,支付终端的智能摄像头获取人脸图像数据后,根据该人脸图像数据进行签名得到签名信息,支付终端向支付服务器发送携带该人脸图像数据和该签名信息的支付请求,支付服务器对该签名信息进行验签,在验签成功后根据该人脸图像数据进行人脸支付。由于支付终端的智能摄像头根据人脸图像数据进行签名,支付服务器在验签成功后根据该人脸图像数据进行人脸支付,因此有助于提高人脸支付的安全性。
本申请实施例中还提供了一种计算机可读存储介质,该计算机可读存储介质中可以存储有至少一条指令、至少一段程序、代码集或指令集,至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行行以实现图2至图4所示的人脸支付方法。
在本申请中,术语“第一”和“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。术语“多个”指两个或两个以上,除非另有明确的限定。
本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本申请中术语“A或B的至少一种”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A或B的至少一种,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。同理,“A、B或C的至少一种”表示可以存在七种关系,可以表示:单独存在A,单独存在B,单独存在C,同时存在A和B,同时存在A和C,同时存在C和B,同时存在A、B和C这七种情况。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种人脸支付***,其特征在于,所述***包括:支付终端和支付服务器,所述支付终端具有智能摄像头,
所述智能摄像头,用于获取人脸图像数据,根据所述人脸图像数据进行签名得到签名信息;
所述支付终端,用于向所述支付服务器发送支付请求,所述支付请求携带所述人脸图像数据和所述签名信息;
所述支付服务器,用于对所述支付请求携带的所述签名信息进行验签,在验签成功后根据所述支付请求携带的所述人脸图像数据进行人脸支付。
2.根据权利要求1所述的***,其特征在于,
所述智能摄像头,用于采用目标私钥对所述人脸图像数据进行签名得到所述签名信息;
所述支付服务器,用于采用目标公钥对所述签名信息进行验签得到验签数据,在所述验签数据与所述人脸图像数据相同时,确定验签成功,所述目标私钥和所述目标公钥为一组非对称的公私钥。
3.根据权利要求1所述的***,其特征在于,
所述智能摄像头,用于获取所述人脸图像数据的特征数据,采用目标私钥对所述特征数据进行签名得到所述签名信息;
所述支付请求还携带所述特征数据,所述支付服务器,用于采用目标公钥对所述签名信息进行验签得到验签数据,在所述验签数据与所述特征数据相同时,确定验签成功,所述目标私钥和所述目标公钥为一组非对称的公私钥。
4.根据权利要求2或3所述的***,其特征在于,
所述智能摄像头,还用于生成所述目标私钥和所述目标公钥,将所述目标私钥存储在所述智能摄像头的安全模块中;
所述支付终端,还用于向所述支付服务器发送所述智能摄像头的标识和所述目标公钥;
所述支付服务器,还用于将所述智能摄像头的标识和所述目标公钥绑定存储。
5.根据权利要求4所述的***,其特征在于,
所述支付请求还携带所述智能摄像头的标识,所述支付服务器,还用于根据所述智能摄像头的标识获取所述目标公钥。
6.一种人脸支付方法,其特征在于,应用于支付终端,所述支付终端具有智能摄像头,所述方法包括:
通过所述智能摄像头获取人脸图像数据;
通过所述智能摄像头根据所述人脸图像数据进行签名得到签名信息;
向支付服务器发送支付请求,所述支付请求携带所述人脸图像数据和所述签名信息,以便于所述支付服务器对所述签名信息进行验签,并在验签成功后根据所述人脸图像数据进行人脸支付。
7.一种人脸支付方法,其特征在于,应用于支付服务器,所述方法包括:
接收支付终端发送的支付请求,所述支付请求携带人脸图像数据和签名信息,所述签名信息是所述支付终端的智能摄像头获取到所述人脸图像数据后,根据所述人脸图像数据进行签名得到的;
对所述签名信息进行验签;
在验签成功后,根据所述人脸图像数据进行人脸支付。
8.一种人脸支付装置,其特征在于,包括用于执行权利要求6或7所述的人脸支付方法的各个模块。
9.一种人脸支付装置,其特征在于,所述装置包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现权利要求6或7所述的人脸支付方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现权利要求6或7所述的人脸支付方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911294321.6A CN111062725B (zh) | 2019-12-16 | 2019-12-16 | 人脸支付方法、装置及***、计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911294321.6A CN111062725B (zh) | 2019-12-16 | 2019-12-16 | 人脸支付方法、装置及***、计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111062725A true CN111062725A (zh) | 2020-04-24 |
| CN111062725B CN111062725B (zh) | 2023-07-07 |
Family
ID=70300773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911294321.6A Active CN111062725B (zh) | 2019-12-16 | 2019-12-16 | 人脸支付方法、装置及***、计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111062725B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111882324A (zh) * | 2020-07-24 | 2020-11-03 | 南京华捷艾米软件科技有限公司 | 一种人脸认证方法及*** |
| CN112101133A (zh) * | 2020-08-24 | 2020-12-18 | 江西台德智慧科技有限公司 | 基于多视角的多人脸场景刷脸支付风险防控*** |
| CN112749971A (zh) * | 2020-08-21 | 2021-05-04 | 腾讯科技(深圳)有限公司 | 支付验证方法、装置、可拆卸摄像头组件及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070094503A1 (en) * | 2005-10-21 | 2007-04-26 | Novell, Inc. | Techniques for key distribution for use in encrypted communications |
| CN105306490A (zh) * | 2015-11-23 | 2016-02-03 | 小米科技有限责任公司 | 支付验证***、方法及装置 |
| US20160070894A1 (en) * | 2014-09-07 | 2016-03-10 | Michael Boodaei | Authentication method and system using password as the authentication key |
| CN105704123A (zh) * | 2016-01-08 | 2016-06-22 | 腾讯科技(深圳)有限公司 | 一种进行业务处理的方法、装置和*** |
| CN108564353A (zh) * | 2018-04-27 | 2018-09-21 | 数字乾元科技有限公司 | 基于区块链的支付***及方法 |
| CN108599946A (zh) * | 2018-06-22 | 2018-09-28 | 深圳合纵富科技有限公司 | 一种基于摄像头***的安全加密方法及摄像头*** |
| CN108809653A (zh) * | 2018-06-19 | 2018-11-13 | 北京多采多宜网络科技有限公司 | 一种加密校验处理方法 |
| CN108881960A (zh) * | 2018-08-08 | 2018-11-23 | 江苏信源久安信息科技有限公司 | 基于标识密码的智能摄像头安全控制与数据保密的方法 |
-
2019
- 2019-12-16 CN CN201911294321.6A patent/CN111062725B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070094503A1 (en) * | 2005-10-21 | 2007-04-26 | Novell, Inc. | Techniques for key distribution for use in encrypted communications |
| US20160070894A1 (en) * | 2014-09-07 | 2016-03-10 | Michael Boodaei | Authentication method and system using password as the authentication key |
| CN105306490A (zh) * | 2015-11-23 | 2016-02-03 | 小米科技有限责任公司 | 支付验证***、方法及装置 |
| CN105704123A (zh) * | 2016-01-08 | 2016-06-22 | 腾讯科技(深圳)有限公司 | 一种进行业务处理的方法、装置和*** |
| CN108564353A (zh) * | 2018-04-27 | 2018-09-21 | 数字乾元科技有限公司 | 基于区块链的支付***及方法 |
| CN108809653A (zh) * | 2018-06-19 | 2018-11-13 | 北京多采多宜网络科技有限公司 | 一种加密校验处理方法 |
| CN108599946A (zh) * | 2018-06-22 | 2018-09-28 | 深圳合纵富科技有限公司 | 一种基于摄像头***的安全加密方法及摄像头*** |
| CN108881960A (zh) * | 2018-08-08 | 2018-11-23 | 江苏信源久安信息科技有限公司 | 基于标识密码的智能摄像头安全控制与数据保密的方法 |
Non-Patent Citations (2)
| Title |
|---|
| FIDA ULLAH KHATTAK 等: "An invisible dual watermarking scheme for authentication and copyrights protection", 《2009 INTERNATIONAL CONFERENCE ON EMERGING TECHNOLOGIES》, pages 247 - 251 * |
| 徐静: "基于生物特征识别的多因子身份认证即服务研究与应用", 《中国优秀硕士学位论文全文数据库》, no. 5, pages 138 - 140 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111882324A (zh) * | 2020-07-24 | 2020-11-03 | 南京华捷艾米软件科技有限公司 | 一种人脸认证方法及*** |
| CN112749971A (zh) * | 2020-08-21 | 2021-05-04 | 腾讯科技(深圳)有限公司 | 支付验证方法、装置、可拆卸摄像头组件及存储介质 |
| CN112101133A (zh) * | 2020-08-24 | 2020-12-18 | 江西台德智慧科技有限公司 | 基于多视角的多人脸场景刷脸支付风险防控*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111062725B (zh) | 2023-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102350462B1 (ko) | 서명 생성 방법, 전자 장치 및 저장 매체 | |
| CN109948586B (zh) | 人脸验证的方法、装置、设备及存储介质 | |
| CN111506884A (zh) | 用户邀请方法、装置、计算机设备及计算机可读存储介质 | |
| CN111062725B (zh) | 人脸支付方法、装置及***、计算机可读存储介质 | |
| CN111275122A (zh) | 标签标注方法、装置、设备及可读存储介质 | |
| CN111309360B (zh) | 快充设备的固件更新方法、装置、计算机设备及存储介质 | |
| CN110601827A (zh) | 基于区块链的身份识别方法、装置及***、存储介质 | |
| CN111062323A (zh) | 人脸图像传输方法、数值转移方法、装置及电子设备 | |
| CN111241499A (zh) | 应用程序登录的方法、装置、终端及存储介质 | |
| CN110677262B (zh) | 基于区块链的信息公证方法、装置及*** | |
| CN113435621A (zh) | 防疫项目的预约和数据更新方法、装置、设备及存储介质 | |
| CN111193702B (zh) | 数据加密传输的方法和装置 | |
| CN110365501B (zh) | 基于图形码进行群组加入处理的方法及装置 | |
| CN110290191B (zh) | 资源转移结果处理方法、装置、服务器、终端及存储介质 | |
| CN111523878A (zh) | 业务处理方法、装置、***及存储介质 | |
| CN111145034A (zh) | 基于区块链的社保管理方法、装置及***、存储介质 | |
| CN111901283A (zh) | 资源转移方法、装置、终端及存储介质 | |
| CN111198922B (zh) | 基于区块链的游戏资源管理方法及装置 | |
| CN111881423A (zh) | 限制功能使用授权方法、装置、*** | |
| CN108829464B (zh) | 服务启动方法、装置、计算机设备及存储介质 | |
| CN110570289A (zh) | 基于区块链的业务处理方法、装置、设备及存储介质 | |
| CN110597840A (zh) | 基于区块链的伴侣关系建立方法、装置、设备及存储介质 | |
| CN112528311B (zh) | 数据管理方法、装置及终端 | |
| CN115329309A (zh) | 验证方法、装置、电子设备及存储介质 | |
| CN111131619B (zh) | 账号切换处理的方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40022560 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |