一种安全的基于人脸识别的支付方法及系统技术方案

本发明专利技术公开了一种安全的基于人脸识别的支付方法，属于支付领域。所述方法包括：当客户端接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求并发送给支付服务器；支付服务器返回人脸鉴权请求给客户端；客户端获取人脸图像并发送给支付服务器；当支付服务器验证接收到的人脸图像正确时，发送预留信息鉴权请求给客户端，客户端获取用户输入的预留信息并发送给支付服务器验证是否正确，是则支付服务器进行支付操作，并返回支付成功信息给客户端，结束；否则返回支付失败信息给客户端，结束。本发明专利技术中，通过人脸图像和预留信息进行双重鉴权，有效的避免了由于人脸相似度过高造成的不安全问题，提高了人脸识别支付机制的安全性。

【技术实现步骤摘要】
一种安全的基于人脸识别的支付方法及系统
本专利技术涉及支付领域，尤其涉及一种安全的基于人脸识别的支付方法及系统。
技术介绍
随着信息技术的快速发展，移动支付由于其便捷、易操作且效率高等优势越来越广泛的走进人们的生活。现有的移动支付机制，除密码支付的安全机制外，占据主流的是人脸识别支付机制，即在用户确认支付时，通过人脸识别来鉴定该用户是否为本人，以及鉴定该用户是否有权限进行支付操作。然而，对于与用户本人相似度很高的人脸信息，以及通过不法手段进行虚拟的逼真面部信息，在进行人脸识别过程中是可以识别通过的；因而，现有的人脸识别支付机制仍有出现失误的可能，具有不安全性。
技术实现思路
为解决现有技术的不足，本专利技术提供一种安全的基于人脸识别的支付方法及系统。一方面，本专利技术提供一种安全的基于人脸识别的支付方法，包括：步骤S1：当客户端接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求，并发送所述支付请求给支付服务器；步骤S2：所述支付服务器返回人脸鉴权请求给所述客户端；步骤S3：所述客户端获取人脸图像，并发送所述人脸图像给所述支付服务器；步骤S4：所述支付服务器验证接收到的人脸图像是否正确，是则发送预留信息鉴权请求给所述客户端，执行步骤S5；否则返回支付失败信息给所述客户端，结束；步骤S5：所述客户端获取用户输入的预留信息，并发送所述预留信息给所述支付服务器；步骤S6：所述支付服务器验证接收到的预留信息是否正确，是则根据所述支付请求进行支付操作，并返回支付成功信息给所述客户端，结束；否则返回支付失败信息给所述客户端，结束。可选地，所述步骤S1之前，还包括：步骤A1：当客户端接收到用户的第二触发信息时，生成开启人脸鉴权请求，并发送所述开启人脸鉴权请求给支付服务器；步骤A2：所述支付服务器返回设置预留信息请求给所述客户端；步骤A3：所述客户端接收用户输入的预留信息，发送所述预留信息给所述支付服务器；步骤A4：所述支付服务器将接收到的预留信息加密得到预留信息密文，将所述预留信息密文与所述开启人脸鉴权请求中含有的用户信息对应保存，并返回开启人脸鉴权成功信息给所述客户端。可选地，所述步骤S6中，所述支付服务器验证接收到的预留信息是否正确之前，还包括：所述支付服务器将接收到的预留信息加密得到预留信息密文；所述步骤S6中，所述支付服务器验证接收到的预留信息是否正确，具体为：所述支付服务器判断加密得到的预留信息密文与自身保存的预留信息密文是否匹配，是则判定接收到的预留信息正确；否则判定接收到的预留信息不正确。可选地，所述支付服务器将接收到的预留信息加密得到预留信息密文，具体为：所述支付服务器通过加密机对接收到的预留信息加密得到预留信息密文。可选地，所述客户端通过支付防火墙向所述支付服务器发送数据，并通过所述支付防火墙接收所述支付服务器返回的数据；可选地，所述支付服务器通过人脸识别处理集群验证其接收到的人脸图像是否正确。另一方面，本专利技术提供一种安全的基于人脸识别的支付系统，包括：客户端和支付服务器；所述客户端，包括：第一接收模块，用于接收用户的第一触发信息；第一生成模块，用于当所述第一接收模块接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求；第一发送模块，用于发送所述第一生成模块生成的支付请求给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的人脸鉴权请求；第一获取模块，用于当所述第一接收模块接收到所述人脸鉴权请求时，获取人脸图像；所述第一发送模块，还用于将所述第一获取模块获取的人脸图像发送给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的预留信息鉴权请求；第二获取模块，用于当所述第一接收模块接收到预留信息鉴权请求时，获取用户输入的预留信息；所述第一发送模块，还用于将所述第二获取模块获取到的预留信息发送给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的支付成功信息和支付失败信息；所述支付服务器，包括：第二接收模块，用于接收所述客户端发送来的支付请求；第二发送模块，用于当所述第二接收模块接收到支付请求时，返回人脸鉴权请求给所述客户端；所述第二接收模块，还用于接收所述客户端发送来的人脸图像；第一验证模块，用于验证所述第二接收模块接收到的人脸图像是否正确；所述第二发送模块，还用于当所述第一验证模块验证所述第二接收模块接收到的人脸图像正确时，发送预留信息鉴权请求给所述客户端；还用于当所述第一验证模块验证所述第二接收模块接收到的人脸图像不正确时，返回支付失败信息给所述客户端；所述第二接收模块，还用于接收所述客户端发送来的预留信息；所述第二验证模块，用于验证所述第二接收模块接收到的预留信息是否正确；支付模块，用于当所述第二验证模块验证所述第二接收模块接收到的预留信息正确时，根据所述第二接收模块接收到的支付请求进行支付操作；所述第二发送来模块，还用于当所述支付模块根据所述第二接收模块接收到的支付请求进行支付操作之后，返回支付成功信息给所述客户端；还用于当所述第二验证模块验证所述第二接收模块接收到的预留信息不正确时，返回支付失败信息给所述客户端。可选地，所述客户端，还包括：第三接收模块和第二生成模块；所述支付服务器，还包括：第四接收模块、第一加密模块和保存模块；所述第三接收模块，用于接收用户的第二触发信息；所述第二生成模块，用于当所述第三接收模块接收到用户的第二触发信息时，生成开启人脸鉴权请求；所述第一发送模块，还用于将所述第二生成模块生成的开启人脸鉴权请求发送给所述支付服务器；所述第三接收模块，还用于接收所述支付服务器返回的设置预留信息请求；所述第三接收模块，还用于当其接收到所述支付服务器返回的设置预留信息请求时，继续接收用户输入的预留信息；所述第一发送模块，还用于将所述第三接收模块接收到的预留信息发送给所述支付服务器；所述第四接收模块，用于接收所述客户端发送来的开启人脸鉴权请求；所述第二发送模块，还用于当所述第四接收模块接收到开启人脸鉴权请求，返回设置预留信息请求给所述客户端；所述第四接收模块，还用于在所述第二发送模块返回设置预留信息请求给所述客户端之后，接收所述客户端发送来的预留信息；所述第一加密模块，用于将所述第四接收模块接收到的预留信息加密得到预留信息密文；所述保存模块，用于将所述第一加密模块得到的预留信息密文与所述第四接收模块接收到的开启人脸鉴权请求中含有的用户信息对应保存；所述第二发送模块，还用于当所述保存模块将所述第一加密模块得到的预留信息密文与所述第四接收模块接收到的开启人脸鉴权请求中含有的用户信息对应保存之后，返回开启人脸鉴权成功信息给所述客户端。可选地，所述支付服务器，还包括：第二加密模块；所述第二加密模块，用于将所述第二接收模块接收到的预留信息加密得到预留信息密文；所述第二验证模块，具体用于：在所述第二加密模块将所述第二接收模块接收到的预留信息加密得到预留信息密文之后，验证所述第二加密模块加密得到的预留信息密文与所述保存模块保存的预留信息密文是否匹配，是则判定接收到的预留信息正确；否则判定接收到的预留信息不正确。可选地，所述系统，还包括：加密机；所述第一加密模块和所述第二加密模块，具体用于：通过所述加密机对接收到的预留信息加密得到预留信息密文。可选本文档来自技高网...

【技术保护点】
一种安全的基于人脸识别的支付方法，其特征在于，包括：步骤S1：当客户端接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求，并发送所述支付请求给支付服务器；步骤S2：所述支付服务器返回人脸鉴权请求给所述客户端；步骤S3：所述客户端获取人脸图像，发送所述人脸图像给所述支付服务器；步骤S4：所述支付服务器验证接收到的人脸图像是否正确，是则发送预留信息鉴权请求给所述客户端，执行步骤S5；否则返回支付失败信息给所述客户端，结束；步骤S5：所述客户端获取用户输入的预留信息，发送所述预留信息给所述支付服务器；步骤S6：所述支付服务器验证接收到的预留信息是否正确，是则根据所述支付请求进行支付操作，并返回支付成功信息给所述客户端，结束；否则返回支付失败信息给所述客户端，结束。

【技术特征摘要】
1.一种安全的基于人脸识别的支付方法，其特征在于，包括：步骤S1：当客户端接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求，并发送所述支付请求给支付服务器；步骤S2：所述支付服务器返回人脸鉴权请求给所述客户端；步骤S3：所述客户端获取人脸图像，发送所述人脸图像给所述支付服务器；步骤S4：所述支付服务器验证接收到的人脸图像是否正确，是则发送预留信息鉴权请求给所述客户端，执行步骤S5；否则返回支付失败信息给所述客户端，结束；步骤S5：所述客户端获取用户输入的预留信息，发送所述预留信息给所述支付服务器；步骤S6：所述支付服务器验证接收到的预留信息是否正确，是则根据所述支付请求进行支付操作，并返回支付成功信息给所述客户端，结束；否则返回支付失败信息给所述客户端，结束。2.根据权利要求1所述的方法，其特征在于，所述步骤S1之前，还包括：步骤A1：当客户端接收到用户的第二触发信息时，生成开启人脸鉴权请求，并发送所述开启人脸鉴权请求给支付服务器；步骤A2：所述支付服务器返回设置预留信息请求给所述客户端；步骤A3：所述客户端接收用户输入的预留信息，发送所述预留信息给所述支付服务器；步骤A4：所述支付服务器将接收到的预留信息加密得到预留信息密文，将所述预留信息密文与所述开启人脸鉴权请求中含有的用户信息对应保存，并返回开启人脸鉴权成功信息给所述客户端。3.根据权利要求2所述的方法，其特征在于，所述步骤S6中，所述支付服务器验证接收到的预留信息是否正确之前，还包括：所述支付服务器将接收到的预留信息加密得到预留信息密文；所述步骤S6中，所述支付服务器验证接收到的预留信息是否正确，具体为：所述支付服务器判断加密得到的预留信息密文与自身保存的预留信息密文是否匹配，是则判定接收到的预留信息正确；否则判定接收到的预留信息不正确。4.根据权利要求3所述的方法，其特征在于，所述支付服务器将接收到的预留信息加密得到预留信息密文，具体为：所述支付服务器通过加密机对接收到的预留信息加密得到预留信息密文。5.根据权利要求1所述的方法，其特征在于，所述客户端通过支付防火墙向所述支付服务器发送数据，并通过所述支付防火墙接收所述支付服务器返回的数据；所述支付服务器通过人脸识别处理集群验证其接收到的人脸图像是否正确。6.一种安全的基于人脸识别的支付系统，其特征在于，包括：客户端和支付服务器；所述客户端，包括：第一接收模块，用于接收用户的第一触发信息；第一生成模块，用于当所述第一接收模块接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求；第一发送模块，用于发送所述第一生成模块生成的支付请求给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的人脸鉴权请求；第一获取模块，用于当所述第一接收模块接收到所述人脸鉴权请求时，获取人脸图像；所述第一发送模块，还用于将所述第一获取模块获取的人脸图像发送给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的预留信息鉴权请求；第二获取模块，用于当所述第一接收模块接收到预留信息鉴权请求时，获取用户输入的预留信息；所述第一发送模块，还用于将所述第二获取模块获取到的预留信息发送给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的支付成功信息和支付失败信息；所述支付服务器，包括：第二接收模块，用于接收所述客户端发送来的支付请求；第二发送模块，用于当所述第二接收模块接收到支付请求时，返回人脸鉴权请求给所述客户端；所述第二接收模块，还...

【专利技术属性】
技术研发人员：孙安，李高虎，吕彦鹏，
申请(专利权)人：九派天下支付有限公司，
类型：发明
国别省市：湖南,43