【技术实现步骤摘要】
一种安全的基于人脸识别的支付方法及系统
本专利技术涉及支付领域,尤其涉及一种安全的基于人脸识别的支付方法及系统。
技术介绍
随着信息技术的快速发展,移动支付由于其便捷、易操作且效率高等优势越来越广泛的走进人们的生活。现有的移动支付机制,除密码支付的安全机制外,占据主流的是人脸识别支付机制,即在用户确认支付时,通过人脸识别来鉴定该用户是否为本人,以及鉴定该用户是否有权限进行支付操作。然而,对于与用户本人相似度很高的人脸信息,以及通过不法手段进行虚拟的逼真面部信息,在进行人脸识别过程中是可以识别通过的;因而,现有的人脸识别支付机制仍有出现失误的可能,具有不安全性。
技术实现思路
为解决现有技术的不足,本专利技术提供一种安全的基于人脸识别的支付方法及系统。一方面,本专利技术提供一种安全的基于人脸识别的支付方法,包括:步骤S1:当客户端接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求,并发送所述支付请求给支付服务器;步骤S2:所述支付服务器返回人脸鉴权请求给所述客户端;步骤S3:所述客户端获取人脸图像,并发送所述人脸图像给所述支付服务器;步骤S4:所述支付服务器验证接收到的人脸图像是否正确,是则发送预留信息鉴权请求给所述客户端,执行步骤S5;否则返回支付失败信息给所述客户端,结束;步骤S5:所述客户端获取用户输入的预留信息,并发送所述预留信息给所述支付服务器;步骤S6:所述支付服务器验证接收到的预留信息是否正确,是则根据所述支付请求进行支付操作,并返回支付成功信息给所述客户端,结束;否则返回支付失败信息给所述客户端,结束。可选地,所述步骤S1之前,还包括 ...
【技术保护点】
一种安全的基于人脸识别的支付方法,其特征在于,包括:步骤S1:当客户端接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求,并发送所述支付请求给支付服务器;步骤S2:所述支付服务器返回人脸鉴权请求给所述客户端;步骤S3:所述客户端获取人脸图像,发送所述人脸图像给所述支付服务器;步骤S4:所述支付服务器验证接收到的人脸图像是否正确,是则发送预留信息鉴权请求给所述客户端,执行步骤S5;否则返回支付失败信息给所述客户端,结束;步骤S5:所述客户端获取用户输入的预留信息,发送所述预留信息给所述支付服务器;步骤S6:所述支付服务器验证接收到的预留信息是否正确,是则根据所述支付请求进行支付操作,并返回支付成功信息给所述客户端,结束;否则返回支付失败信息给所述客户端,结束。
【技术特征摘要】
1.一种安全的基于人脸识别的支付方法,其特征在于,包括:步骤S1:当客户端接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求,并发送所述支付请求给支付服务器;步骤S2:所述支付服务器返回人脸鉴权请求给所述客户端;步骤S3:所述客户端获取人脸图像,发送所述人脸图像给所述支付服务器;步骤S4:所述支付服务器验证接收到的人脸图像是否正确,是则发送预留信息鉴权请求给所述客户端,执行步骤S5;否则返回支付失败信息给所述客户端,结束;步骤S5:所述客户端获取用户输入的预留信息,发送所述预留信息给所述支付服务器;步骤S6:所述支付服务器验证接收到的预留信息是否正确,是则根据所述支付请求进行支付操作,并返回支付成功信息给所述客户端,结束;否则返回支付失败信息给所述客户端,结束。2.根据权利要求1所述的方法,其特征在于,所述步骤S1之前,还包括:步骤A1:当客户端接收到用户的第二触发信息时,生成开启人脸鉴权请求,并发送所述开启人脸鉴权请求给支付服务器;步骤A2:所述支付服务器返回设置预留信息请求给所述客户端;步骤A3:所述客户端接收用户输入的预留信息,发送所述预留信息给所述支付服务器;步骤A4:所述支付服务器将接收到的预留信息加密得到预留信息密文,将所述预留信息密文与所述开启人脸鉴权请求中含有的用户信息对应保存,并返回开启人脸鉴权成功信息给所述客户端。3.根据权利要求2所述的方法,其特征在于,所述步骤S6中,所述支付服务器验证接收到的预留信息是否正确之前,还包括:所述支付服务器将接收到的预留信息加密得到预留信息密文;所述步骤S6中,所述支付服务器验证接收到的预留信息是否正确,具体为:所述支付服务器判断加密得到的预留信息密文与自身保存的预留信息密文是否匹配,是则判定接收到的预留信息正确;否则判定接收到的预留信息不正确。4.根据权利要求3所述的方法,其特征在于,所述支付服务器将接收到的预留信息加密得到预留信息密文,具体为:所述支付服务器通过加密机对接收到的预留信息加密得到预留信息密文。5.根据权利要求1所述的方法,其特征在于,所述客户端通过支付防火墙向所述支付服务器发送数据,并通过所述支付防火墙接收所述支付服务器返回的数据;所述支付服务器通过人脸识别处理集群验证其接收到的人脸图像是否正确。6.一种安全的基于人脸识别的支付系统,其特征在于,包括:客户端和支付服务器;所述客户端,包括:第一接收模块,用于接收用户的第一触发信息;第一生成模块,用于当所述第一接收模块接收到用户的第一触发信息时,根据用户提交的支付数据生成支付请求;第一发送模块,用于发送所述第一生成模块生成的支付请求给所述支付服务器;所述第一接收模块,还用于接收所述支付服务器返回的人脸鉴权请求;第一获取模块,用于当所述第一接收模块接收到所述人脸鉴权请求时,获取人脸图像;所述第一发送模块,还用于将所述第一获取模块获取的人脸图像发送给所述支付服务器;所述第一接收模块,还用于接收所述支付服务器返回的预留信息鉴权请求;第二获取模块,用于当所述第一接收模块接收到预留信息鉴权请求时,获取用户输入的预留信息;所述第一发送模块,还用于将所述第二获取模块获取到的预留信息发送给所述支付服务器;所述第一接收模块,还用于接收所述支付服务器返回的支付成功信息和支付失败信息;所述支付服务器,包括:第二接收模块,用于接收所述客户端发送来的支付请求;第二发送模块,用于当所述第二接收模块接收到支付请求时,返回人脸鉴权请求给所述客户端;所述第二接收模块,还...
【专利技术属性】
技术研发人员:孙安,李高虎,吕彦鹏,
申请(专利权)人:九派天下支付有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。