本发明涉及一种安全设备,尤其涉及一种应用于移动终端的人脸识别支付系统及其工作方法。
背景技术:
随着互联网的发展,以互联网为依托的网上银行、电子商务、网上基金等新兴支付平台受到越来越多的用户青睐。
目前,现在的支付方式有指纹识别、声波识别,但是均存在支付识别不灵敏,安全性较差的问题。
因此,基于此目的,需要设计一种人脸识别支付系统,提高支付安全性。
技术实现要素:
基于上述技术问题,本发明提供一种人脸识别支付系统及其工作方法,以提高支付安全性。
本发明解决其技术问题所采用的技术方案是:
本实施例提供了一种人脸识别支付系统,包括
用于人脸图像采集的用户支付终端、支付服务器、预扣费服务器和商家收银终端。
进一步,在需要交易时,所述用户支付终端适于获取用户人脸数据和支付地理位置数据,并保存至用户终端;同时所述用户支付终端还适于通过近场通讯方式与商家收银终端建立关联关系,以发送支付信息、用户人脸数据;
所述商家收银终端适于根据所述支付信息、用户人脸数据连接支付服务器,将支付费用转移至预扣费服务器,同时生成扣费等待时间,以及将用户人脸数据保存在预扣费服务器,等待用户支付终端进行支付认证;
在支付费用转移至预扣费服务器后,所述预扣费服务器反馈商家收银终端显示预扣费成功。
进一步,所述人脸识别支付系统还包括:认证服务器、二次认证服务器,以及所述商家收银终端还具有安全认证功能;其中
所述用户支付终端进行支付认证,即
所述用户支付终端适于通过认证服务器完成一次认证,并通过认证服务器向预扣费服务器发送支付请求,所述支付请求包括支付信息、用户人脸数据和支付地理位置数据;然后,所述二次认证服务器通过所述商家收银终端对支付请求进行二次认证,并在二次认证通过后,再通过所述预扣费服务器进行支付操作;以及
在交易完成后,所述预扣费服务器适于将支付结果反馈至商家收银终端和用户支付终端。
进一步,通过近场通讯方式与商家收银终端建立关联关系还包括:
设置关联有效期,接收用户支付终端发送的用于伪认证的随机数;然后,所述商家收银终端与用户支付终端断开连接,使得两者处于不同的网络环境中。
进一步,所述支付请求为认证服务器根据用户支付终端在线后发送的支付信息生成,该用户支付终端为经认证服务器一次认证通过的终端。
进一步,所述二次认证服务器通过所述商家收银终端对支付请求进行二次认证,即
判断是否处于有效期内,当处于有效期内时,商家收银终端接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往预扣费服务器的支付请求生成。
进一步,所述商家收银终端适于根据用户需求选择认证方式,并自动生成用于认证的数据,并将其与认证方式、随机数发送给二次认证服务器;所述二次认证服务器适于根据用于认证的数据及认证方式对商家收银终端进行二次认证,并对随机数不进行操作;其中用于认证的数据与随机数相互独立;
并且在二次认证通过后,所述预扣费服务器还适于进行支付认证操作,即
将所述支付地理位置数据与商家地理位置数据进行匹配,并将用户人脸数据进行匹配,若匹配成功,则所述预扣费服务器进行支付操作;其中
所述商家地理位置数据由商家收银终端通过支付服务器转发至预扣费服务器。
进一步,所述关联有效期对应的时间短于扣费等待时间;生成扣费等待时间,即所述支付服务器内建立用户信用评价体系,并对用户信用进行评级,且根据评级自动生成扣费等待时间;在用户未在扣费等待时间内完成支付认证,则降低用户信用等级;以及在一用户其用户信用等级降低到值时,所述支付服务器拒绝商家收银终端发送的该用户对应的用户支付终端所发送的预扣费请求。
又一方面,本实施例还提供了一种人脸识别支付系统的工作方法。
所述人脸识别支付系统包括:用于人脸图像采集的用户支付终端、支付服务器、预扣费服务器和商家收银终端;
所述工作方法包括:
在需要交易时,所述用户支付终端适于获取用户人脸数据和支付地理位置数据,并保存至用户终端;同时所述用户支付终端还适于通过近场通讯方式与商家收银终端建立关联关系,以发送支付信息、用户人脸数据;
所述商家收银终端适于根据所述支付信息、用户人脸数据连接支付服务器,将支付费用转移至预扣费服务器,同时生成扣费等待时间,以及将用户人脸数据保存在预扣费服务器,等待用户支付终端进行支付认证;
在支付费用转移至预扣费服务器后,所述预扣费服务器反馈商家收银终端显示预扣费成功。
进一步,所述人脸识别支付系统还包括:认证服务器、二次认证服务器,以及所述商家收银终端还具有安全认证功能;其中
所述用户支付终端进行支付认证,即
所述用户支付终端适于通过认证服务器完成一次认证,并通过认证服务器向预扣费服务器发送支付请求,所述支付请求包括支付信息、用户人脸数据和支付地理位置数据;然后,所述二次认证服务器通过所述商家收银终端对支付请求进行二次认证,并在二次认证通过后,再通过所述预扣费服务器进行支付操作;以及
在交易完成后,所述预扣费服务器适于将支付结果反馈至商家收银终端和用户支付终端。
本发明的有益效果是,本人脸识别支付系统及其工作方法,结合人脸识别技术、地理位置数据双重认证,并且基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客的攻击行为进行干扰,提高认证的安全性,在二次认证的过程中,用户仅需要选择认证方式,提高了操作的便利性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的优选实施例的原理框图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
实施例1
如图1所示,本发明的优选实施例的原理框图。
在日常生活中,人们为了工作、生活、娱乐的需要,通常会拥有多个终端,而为了充分的利用现有的移动终端,本发明提供了人脸识别支付系统,其包括:用于人脸图像采集的用户支付终端、认证服务器、支付服务器、预扣费服务器、二次认证服务器、具有安全认证功能的商家收银终端。
在需要交易时,所述用户支付终端适于获取用户人脸数据和支付地理位置数据,并保存至用户终端;同时所述用户支付终端还适于通过近场通讯方式与商家收银终端建立关联关系,以发送支付信息、用户人脸数据;所述商家收银终端适于根据所述支付信息、用户人脸数据连接支付服务器,将支付费用转移至预扣费服务器,同时生成扣费等待时间,以及将用户人脸数据保存在预扣费服务器,等待用户支付终端进行支付认证;在支付费用转移至预扣费服务器后,所述预扣费服务器反馈商家收银终端显示预扣费成功。
本本人脸识别支付系统及其工作方法,结合人脸识别技术、地理位置数据双重认证,还可以广泛用于离线支付,即所述用户支付终端可以在离线状态下(不具备wifi和4g网络,无法连接互联网的状态下)完成支付,并且通过双重认证提高了离线支付的可靠性和安全性。
所述人脸识别支付系统还包括:认证服务器、二次认证服务器,以及所述商家收银终端还具有安全认证功能;其中所述用户支付终端在线后进行支付认证,即所述用户支付终端在线后适于通过认证服务器完成一次认证,并通过认证服务器向预扣费服务器发送支付请求,所述支付请求包括支付信息、用户人脸数据和支付地理位置数据;然后,所述二次认证服务器通过所述商家收银终端对支付请求进行二次认证,并在二次认证通过后,再通过所述预扣费服务器进行支付操作;以及在交易完成后,所述预扣费服务器适于将支付结果反馈至商家收银终端和用户支付终端。
在交易时,商家收银终端与用户支付终端通过近场通信进行关联,并设置有效期,并接收用户支付终端发送的用于伪认证的随机数,然后商家收银终端立刻与用户支付终端断开连接,使得两者处于不同的网络环境中;此时,虽然发送的随机数,但是在后续的认证过程中,用户可以根据需要不选择随机数进行认证,但是仍然发送随机数,使得在用户支付终端在遭到攻击时,能够对攻击行为造成干扰,提高安全性。其中,所述关联为用户支付终端和商家收银终端利用近场通信建立双通道进行相互认证。
所述近场通信可以是用户支付终端与商家收银终端之间的蓝牙通讯。
在所述用户支付终端在线后,首先判断是否处于有效期内,当处于有效期内时,商家收银终端接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往预扣费服务器的支付请求生成;该支付请求为认证服务器根据用户支付终端在线后发送的支付信息生成,该用户支付终端为经认证服务器一次认证通过的终端;如果不在有效期内,则需要重新关联,有效期是用户根据实际需要进行设置。而且,建立的关联关系仅保存在商家收银终端中,用户支付终端不进行保存,有效的防止了黑客通过用户支付终端获取商家收银终端的信息,保证了通道间的独立性。
商家收银终端接收来自二次认证服务器的二次认证请求,其中,该二次认证请求为二次认证服务器根据截获认证服务器发往预扣费服务器的支付请求生成;该支付请求为认证服务器根据用户支付终端在线后发送的支付信息生成,该用户支付终端为经认证服务器一次认证通过的终端。其中,一次认证为静态密码、安全证书、随机数签名等认证方式之一。
其中,商家收银终端与二次认证服务器使用第二网络进行通信,其中该第二网络可以为支付服务器、预扣费服务器对外交互的专用通道,且不同于第一网络;由此使得两个终端处于不同的网络环境中,实现了网络的隔离,提高了安全性。
商家收银终端根据用户需求选择认证方式,并自动生成用于认证的数据,并将该数据与认证方式、用于伪认证的随机数发送给二次认证服务器,二次认证服务器根据认证数据及认证方式对商家收银终端进行二次认证,对随机数不进行操作,其中,用于认证的数据与随机数无关;认证方式由用户选择,能够防止黑客通过其他途径获取认证方式造成攻击。其中,商家收银终端支持静态密码、动态密码、安全证书、随机数签名等认证方式,用户可以选择多种认证方式。而且,在该过程中,用户只需要选择认证方式,用于认证的信息由商家收银终端自动生成,提高了操作的便利性。
当二次认证通过后,二次认证服务器将所述支付请求转发至预扣费服务器进行支付操作。其中,商家收银终端为不同于用户支付终端的移动终端。
优选的,为了进一步提高支付的安全性,在二次认证通过后,所述预扣费服务器还适于进行支付认证操作,即将所述支付地理位置数据与商家地理位置数据进行匹配,并将用户人脸数据进行匹配,若匹配成功,则所述预扣费服务器进行支付操作;其中所述商家地理位置数据由商家收银终端通过支付服务器转发至预扣费服务器。
所述关联有效期对应的时间短于扣费等待时间;生成扣费等待时间,即所述支付服务器内建立用户信用评价体系,并对用户信用进行评级,且根据评级自动生成扣费等待时间;在用户未在扣费等待时间内完成支付认证,则降低用户信用等级;以及在一用户其用户信用等级降低到值时,所述支付服务器拒绝商家收银终端发送的该用户对应的用户支付终端所发送的预扣费请求。通过用户信用评价体系能够降低商家的营收风险,使商家的资金能够快速回笼。
实施例2
在实施例1基础上,本实施例2提供了一种人脸识别支付系统的工作方法。
所述人脸识别支付系统包括:用于人脸图像采集的用户支付终端、支付服务器、预扣费服务器和商家收银终端。
所述工作方法包括:
在需要交易时,所述用户支付终端适于获取用户人脸数据和支付地理位置数据,并保存至用户终端;同时所述用户支付终端还适于通过近场通讯方式与商家收银终端建立关联关系,以发送支付信息、用户人脸数据;
所述商家收银终端适于根据所述支付信息、用户人脸数据连接支付服务器,将支付费用转移至预扣费服务器,同时生成扣费等待时间,以及将用户人脸数据保存在预扣费服务器,等待用户支付终端进行支付认证;
在支付费用转移至预扣费服务器后,所述预扣费服务器反馈商家收银终端显示预扣费成功。
本人脸识别支付系统还包括:认证服务器、二次认证服务器,以及所述商家收银终端还具有安全认证功能,上述服务器的工作过程如实施例1所述,此处不再赘述。
具体的,生成扣费等待时间,即所述支付服务器内建立用户信用评价体系,并对用户信用进行评级,且根据评级自动生成扣费等待时间;在用户未在扣费等待时间内完成支付认证,则降低用户信用等级;以及在一用户其用户信用等级降低到值时,所述支付服务器拒绝商家收银终端发送的该用户对应的用户支付终端所发送的预扣费请求。
其中,本实施例所述的人脸识别支付系统的工作原理、工作方法以及工作过程与实施例1中人脸识别支付系统相同,此处不再赘述。
本发明提供的人脸识别支付系统及其工作方法,用于能够在网络状况较差或无网络环境下也能够实现终端对终端的安全离线支付,并且提高在支付过程中的安全性;本人脸识别支付系统及其工作方法,结合人脸识别技术、地理位置数据双重认证,并且基于三种通信协议实现了不同设备间的相互认证,即使用了不同的通道进行认证,有效的防止了同一通道存在的安全问题;同时提出使用随机数进行伪认证,能够有效的对黑客的攻击行为进行干扰,提高认证的安全性,在二次认证的过程中,用户仅需要选择认证方式,提高了操作的便利性。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。