刷脸设备、刷脸支付系统以及刷脸支付方法与流程

本发明涉及计算机技术，具体地涉及一种基于计算机技术实现的刷脸设备、刷脸支付系统以及刷脸支付方法。

背景技术：

关于刷脸支付，在现有技术中已出现支付宝蜻蜓。

支付宝蜻蜓的具体内容如下：

刷脸支付设备与收款方的销售终端pos机（也简称为pos机或者pos终端）通信连接，在接收到刷脸支付的启用触发时，采集付款方的人脸信息和用户手机号码。刷脸支付设备将所述人脸信息和手机号码发送至支付系统。支付系统根据人脸信息确认付款方的身份后将付款方的付款码发送至pos机，pos机向支付系统发起基于付款码的支付交易请求。

图8中表示了支付宝蜻蜓中支付过程的具体流程。

支付宝蜻蜓中用户第一次在某一家商户使用人脸线下支付时，需要输入完整的手机号码。随着用户在同一家商户刷脸次数的增加，刷脸过程中只需要输入手机号码后四位，甚至不用输入手机号码，流程中不需要输入支付密码。

在现有技术中刷脸支付存在的问题有：

（1）无法复用金融pos终端：现有方案无法和现有的金融pos终端协同使用；

（2）现有方案集成了活体检测、人脸识别和交易支付功能，方案具备的功能较多，这对终端性能有一定的要求，同时制造成本较高，不利于推广。

技术实现要素：

鉴于上述问题，本发明旨在提出一种能够与现有的pos终端协同使用并且在不需要更新现有的pos终端硬件的前提下能够支持人脸识别的刷脸设备以及刷脸支付方法。

本发明的刷脸设备，其特征在于，包括：

摄像头模块，用于采集的人脸图像信息，对所述脸图像信息进行活体检测并获得活体检测结果；

安全模块，用于加密所述人脸图像信息和所述活体检测结果；以及

通信模块，用于实现所述刷脸设备与外部的pos设备之间的信息交互。

可选地，进一步包括：

主控模块，用于控制所述刷脸设备与外部的pos设备之间的交互流程。

可选地，所述安全模块通过与外部的pos设备通过密钥交换协商获得加密密钥，采用所述加密密钥加密所述人脸图像信息和所述活体检测结果。

可选地，进一步包括：

存储模块，用于存储所述刷脸设备与外部的pos设备之间的交互数据。

可选地，所述安全模块采用加密芯片实现。

可选地，所述摄像头模块采用3d结构光实现人脸图像信息的采集。

可选地，进一步包括：

显示模块，至少用于实现人脸信息和交易信息的显示。

可选地，所述摄像头模块基于来自所述外部的pos终端的人脸图像请求执行人脸图像信息的采集。

可选地，所述安全模块进一步包括：

防拆子模块，用于实现防拆功能。

可选地，所述通信模块包括以下模块中的一个或者多个：

蓝牙模块，用于实现蓝牙通信；

wifi通信模块，用于实现wifi通信；以及

有线通信模块，用于实现有线通信。

可选地，所述通信模块包括有线通信模块的情况下，所述有线通信模块包括以下的一种或者多种：

usb接口、otg接口、micro接口以及5pin接口。

可选地，所述安全模块中预先灌装有初始密钥。

可选地，所述安全模块用于产生非对称加密算法的公私钥对和随机数并用所述初始密钥加密所述公私钥对中的公钥和所述随机数后发送给外部的pos设备。

可选地，所述安全模块用于校验从外部的pos设备返回的用所述公私钥对中的公钥加密的随机数并获得由pos设备产生的数据加密密钥。

可选地，所述安全模块使用所述数据加密密钥加密所述人脸图像信息和所述活体检测结果。

可选地，所述安全模块每次加密所述人脸图像信息和所述活体检测结果采用不同的数据加密密钥加密。

本发明的刷脸支付系统，其特征在于，包括：刷脸设备、pos终端以及支付服务器，

其中，刷脸设备包括：

摄像头模块，用于采集的人脸图像信息以及对所述脸图像信息进行活体检测并获得活体检测结果；

安全模块，至少用于加密所述人脸图像信息和所述活体检测结果；

第一通信模块，用于在所述刷脸设备与所述pos设备之间进行数据通信；

主控模块，用于控制所述刷脸设备与外部的pos设备之间的交互流程，

pos终端包括：

请求模块，用于发起人脸图像采集请求；

加解密模块，用于生成数据加密密钥并且用于对数据进行加密解密处理；

支付模块，用向支付服务器发起支付请求；以及

第二通信模块，用于实现与所述pos终端以及所述支付服务器的数据通信，

支付服务器用于接收来自pos终端的支付请求并执行人脸识别和支付处理。

可选地，所述摄像头模块包括：

采集子模块，用于采集的人脸图像信息；

活体检测子模块，对所述脸图像信息进行活体检测并获得活体检测结果；以及

采集子模块用于采集的人脸图像信息。

可选地，所述采集子模块采用3d结构光实现人脸图像信息的采集。

可选地，所述安全模块通过和所述pos终端进行密钥交换获得加密数据密钥，采用所述加密数据密钥对人脸图像数据和活体检测数据进行加密。

可选地，对于每次交易，所述安全模块采用不同的加密数据密钥加密人脸图像数据和活体检测数据。

可选地，所述安全模块进一步包括：防拆子模块，用于实现防拆功能。

本发明的刷脸支付方法，其特征在于，由刷脸设备、pos设备以及后台系统实现，包括下述步骤：

请求发起步骤，从pos设备向刷脸设备发出刷脸请求；

刷脸步骤，刷脸设备基于所述刷脸请求采集的人脸图像信息；

活体检测步骤，刷脸设备对所述脸图像信息进行活体检测并获得活体检测结果；

加密传输步骤，刷脸设备采用加密密钥将所述人脸图像信息和所述活体检测结果加密后传输给pos设备；

信息上传步骤，支付设备将所述人脸图像信息和所述活体检测结果与支付信息一起传输到后台系统；以及

支付执行步骤，后台系统基于收到的所述人脸图像信息、所述活体检测结果以及所述支付信息完成支付处理。

可选地，在所述支付执行步骤之后进一步包括：

支付结果返回步骤，后台系统将支付结果返回到pos设备，pos设备将支付结果返回到刷脸设备。

可选地，在所述请求发起步骤之前进一步包括：

联网配对步骤，通过无线方式或者无线方式实现刷脸设备和pos终端的配对连接；以及

密钥交换步骤，刷脸设备通过与pos终端之间进行密钥交换获得加密数据密钥。

本发明的刷脸支付方法，其特征在于，包括下述步骤：

刷脸步骤，基于来自外部的pos设备的刷脸请求采集的人脸图像信息；

活体检测步骤，对所述脸图像信息进行活体检测并获得活体检测结果；以及

加密传输步骤，采用加密密钥将所述人脸图像信息和所述活体检测结果加密后传输给外部的pos设备。

可选地，在所述加密传输步骤之后进一步包括：

支付结果返回步骤，接收从外部的pos设备返回的基于所述人脸图像信息和所述活体检测结果而执行的支付结果。

可选地，在所述请求发起步骤之前进一步包括：

联网配对步骤，通过无线方式或者无线方式实现刷脸设备和外部的pos终端的配对连接；以及

密钥交换步骤，刷脸设备通过与外部的pos终端之间进行密钥交换获得加密数据密钥。

本发明的计算机可读介质，其上存储有计算机程序，其特征在于，

该计算机程序被处理器执行时实现上述的刷脸支付方法。

本发明的计算机设备，包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述的刷脸支付方法。

如上所述，本发明的刷脸设备能够与外部的pos终端（例如商户的pos终端）协同工作，刷脸设备根据金融行业标准要求构建，通过内置安全模块（例如安全芯片），可对人脸数据和活体检测结果进行加密传输，同时优选地具备防拆功能。外部的pos终端通过有线或无线的方式连接本发明的刷脸设备，无需对外部的pos终端进行硬件改造即可具备持刷脸支付功能。

而且，在本发明中，刷脸设备主要实现人脸信息采集和传输以及活体检测，人脸识别和交易支付由pos终端和支付服务器的交互实现，由此降低了刷脸设备的性能要求，能够减少制造成本。

附图说明

图1是表示本发明一实施方式的刷脸设备的构造框图。

图2是表示本发明一实施方式的刷脸支付系统的示意图。

图3是表示本发明一实施方式的刷脸支付系统的构造框图。

图4是表示本发明的刷脸支付方法的概要流程图。

图5是表示本发明一实施方式的刷脸支付方法的具体流程的示意图。

图6是表示本发明一实施例的刷脸设备的外观示意图。

图7是表示本发明一实施例的刷脸设备的构造框图。

图8中表示了支付宝蜻蜓中支付过程的具体流程。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

出于简洁和说明性目的，本文主要参考其示范实施例来描述本发明的原理。但是，本领域技术人员将容易地认识到，相同的原理可等效地应用于所有类型的刷脸设备以及刷脸支付方法，并且可以在其中实施这些相同的原理，以及任何此类变化不背离本专利申请的真实精神和范围。

而且，在下文描述中，参考了附图，这些附图图示特定的示范实施例。在不背离本发明的精神和范围的前提下可以对这些实施例进行电、机械、逻辑和结构上的更改。此外，虽然本发明的特征是结合若干实施/实施例的仅其中之一来公开的，但是如针对任何给定或可识别的功能可能是期望和/或有利的，可以将此特征与其他实施/实施例的一个或多个其他特征进行组合。因此，下文描述不应视为在限制意义上的，并且本发明的范围由所附权利要求及其等效物来定义。

诸如“具备”和“包括”之类的用语表示除了具有在说明书和权利要求书中有直接和明确表述的单元和步骤以外，本发明的技术方案也不排除具有未被直接或明确表述的其它单元和步骤的情形。

本发明的基本构思在于提供一种刷脸设备，该刷脸设备能够与现有的pos终端协同工作，使现有的pos终端能够实现刷脸支付。

本发明的刷脸设备只需要实现人脸信息采集和活体检测功能，并且将活体检测结果和采集到的人脸数据加密传输至pos终端，由pos终端将收到的信息转接至支付服务器并与其交互完成人脸识别和支付交易。因此，本发明的刷脸设备具有结构简单，制造成本较低的优点。而且，通过采用本发明的刷脸设备，不需要更新存量pos终端硬件就能够实现人脸识别以及支付。

首先，对于本发明一实施方式的刷脸设备进行说明。

图1是表示本发明一实施方式的刷脸设备的构造框图。

如图1所示，本发明第一实施方式的刷脸设备100包括：

摄像头模块110，用于采集的人脸图像信息以及对所述脸图像信息进行活体检测并获得活体检测结果；

安全模块120，至少用于加密所述人脸图像信息和所述活体检测结果；

通信模块130，用于在所述刷脸设备与外部的pos设备之间进行数据通信；

主控模块140，用于控制刷脸设备100与pos终端之间的交互流程。

在本发明中，刷脸设备与pos设备是独立设置的，非一体结构。本发明的刷脸设备可以配合现有的pos设备进行使用，两者之间通过通信模块130进行数据交互。

以下，对于各个模块进行具体说明。

摄像头模块110包括：用于采集的人脸图像信息的采集子模块111以及对所述脸图像信息进行活体检测并获得活体检测结果的活体检测子模块112。

采集子模块111用于采集的人脸图像信息，采集子模块111可以多次采集人脸图像，直至从中选取满足预先设定要求的人脸图像。

作为一个优选示例，采集子模块111采用3d结构光实现人脸图像信息的采集。

3d结构光技术的基本原理是，通过近红外激光器，将具有一定结构特征的光线投射到被拍摄物体上，再由专门的红外摄像头进行采集。这种具备一定结构的光线，会因被摄物体的不同深度区域，而采集不同的图像相位信息，然后通过运算单元将这种结构的变化换算成深度信息，以此来获得三维结构。简单来说就是，通过光学手段获取被拍摄物体的三维结构，再将获取到的信息进行更深入的应用。

采用3d结构光技术的优势在于：

适应性强：黑夜可用，可捕捉动态表情，可识别面部、妆容改变；

防伪性强：活体检测，完全杜绝照片与视频攻击；

应用性广：可广泛应用于刷脸支付、安防安检等领域；以及

相对于2d人脸识别方式，3d人脸识别精准、高效，可快速识别个人身份。

在本发明中活体检测子模块112进行活体检测的功能采用现有技术实现，例如可以如下这样进行活体检测：

对于待检测对象的多个图像（当前图像）对应的特征向量相对于前若干图像（例如图像）对应的特征向量发生了相对变化时，表明待检测对象在图像中的脸部特征轮廓发生了变化，例如，对象眨了眼睛，此时，即认为捕捉到待检测对象的动作行为，进而可以判断待检测对象为活体。

这里，可以参考专利文献1（申请号：cn201811250025.1,申请日：2018年10月15日，发明名称：活体检测方法、装置以及应用活体检测方法的相关系统）或者专利文献2（申请号：cn201811252616.2,申请日：2018年10月25日，发明名称：活体检测方法、装置以及应用活体检测方法的相关系统）。

安全模块120作为一个示例，可以由安全芯片来实现。安全模块120通过和外部的pos终端进行密钥交换协商密钥实现人脸数据和活体检测数据的加密传输。这里说明密钥交换协商密钥的一个具体示例。

刷脸设备100和外部的pos终端通过密钥交换流程协商一个加密密钥，用于保护后续两者之间传输的敏感数据。密钥交换在无线和有线连接时都可以进行。刷脸设备100的安全模块120与外部的pos终端之间进行的密钥交换的流程如下：

（1）刷脸设备100和pos终端预装对称加密算法的密钥作为初始密钥用于密钥交换使用，这里作为对称加密算法可以例举sm4、des、idea等；

（2）刷脸设备100产生非对称加密算法的公私钥对和两个随机数（第一随机数和第二随机数），将公钥、第一随机数和第二随机数采用初始密钥加密后发送给pos终端，作为非对称加密算法可以例举sm2、dh、rsa等；

（3）pos终端采用预先已存储的初始密钥解密获得公钥、第一随机数和第二随机数，并校验第二随机数，保存第一随机数，然后生成数据加密密钥，pos终端将第一随机数和数据加密密钥使用上述公钥进行加密并返回到刷脸设备100；

（4）刷脸设备100校验第一随机数，采用与上述公钥对应的私钥解开加密数据获得数据加密密钥，同时返回激活成功确认信息和刷脸设备产品序列号（serialnumber，sn）给pos终端，这里的刷脸设备的sn用于pos终端进行udp广播时指定接收信息的装置。

这样，在pos终端发起交易时，生成一个新的数据加密密钥，用上一次的数据加密密钥加密新的数据加密密钥，并把新的数据加密密钥同步给刷脸设备100，以保证每次传输人脸数据时所使用的数据加密密钥不同，防止重放攻击。

其中，上述的初始密钥通过密钥灌装到刷脸设备和pos终端来实现，这里的灌装是指是软件层面的灌装，而无需更改硬件。

另一方面，作为优选方式，安全模块120可以选择性地具备防拆子模块。防拆子模块实现防拆功能，这样能够满足金融行业标准，使得本发明的刷脸设备具备较高的安全性。

通信模块130，用于在所述刷脸设备与外部的pos设备之间进行数据通信。在本发明中对通信模块130支持有线、无线等多种连接方式，实现即插即用。例如，通信模块130可以包括以下模块中的一个或者多个：

蓝牙子模块，用于实现蓝牙通信；

wifi通信子模块，用于实现wifi无线通信；以及

有线通信子模块，用于实现有线通信。

通信模块130也还可以支持其他没有例举通信方式，在这里不再一一列举。

当通过无线方式连接时，刷脸设备100和pos终端通过联网配对实现一对一连接，防止设备之间非法接入。以下列举说明联网配对的一个示例。

刷脸设备100和pos终端的联网配对的流程如下：

（1）通过物理按键或者其他方式使刷脸设备100进入“待激活”状态，这个状态时刷脸设备100会打开摄像头，等待扫码二维码信息；

（2）在pos终端侧生成包含wifi的ssid、密码、pos终端的ip和sn（serialnumber，sn）、由pos终端生成的随机数等的信息，使得这些网络配对信息以及pos终端信息包含在二维码中，通过刷脸设备100扫描二维码获得网络配对信息以及pos终端信息；

（4）当pos终端的ip发生变化时，发送udp广播，刷脸设备100接收到广播后更新pos终端的ip信息。

接着，进一步本实施方式的刷脸设备进一步还可以包括：

存储模块150，用于存储所述刷脸设备与外部的pos设备之间的交互数据；以及

显示模块160，至少用于实现人脸图像信息以及提示信息的显示。

具体地，显示模块160可以用于显示摄像头模块110实时获取的人脸图像信息，而且在进行交易时可以用于显示从pos终端获得的交易信息以及交易完成确认信息等的提示信息。

主控模块140用于控制刷脸设备100中与pos终端之间的交互流程。例如，当刷脸设备100从pos终端收到刷脸请求时，主控模块140根据该刷脸请求调用摄像头模块110，这样，摄像头模块110开始获取人脸图像信息。

如上所述，本实施方式的刷脸设备100能够与外部的pos终端（例如商户的pos终端）协同工作，刷脸设备100根据金融行业标准要求构建，通过内置安全模块（例如安全芯片），可对人脸数据和活体检测结果进行加密传输，同时优选地具备防拆功能。外部的pos终端通过有线或无线的方式连接本实施方式的刷脸设备100，无需硬件改造即可具备持刷脸支付功能。

而且，在本实施方式中，刷脸设备100主要实现人脸信息采集和传输以及活体检测，人脸识别和交易支付由pos终端和支付服务器的交互实现，由此降低了刷脸设备100的性能要求，减少了制造成本。

接着，对于包含本发明的刷脸设备的刷脸支付系统进行说明。

图2是表示本发明一实施方式的刷脸支付系统的示意图。

如图2所示，本发明一实施方式的刷脸支付系统包括：刷脸设备10、pos终端20以及支付服务器30。如图2所示，刷脸设备10获取用户的人脸图像信息，刷脸设备10与pos终端20之间进行数据交互，pos终端20和支付服务器30之间进行数据交互，pos终端20还能够从用户侧获取支付密码等的支付相关信息。

图3是表示本发明一实施方式的刷脸支付系统的构造框图。

如图3所示，本实施方式的刷脸设备10包括：

摄像头模块11，用于采集的人脸图像信息以及对所述脸图像信息进行活体检测并获得活体检测结果；以及

安全模块12，至少用于加密所述人脸图像信息和所述活体检测结果；

第一通信模块13，用于在所述刷脸设备与pos设备200之间进行数据通信；

主控模块14，用于控制刷脸设备10与pos终端20之间的交互流程。

pos终端20包括：

请求模块21，用于发起人脸图像采集请求；

加解密模块22，用于生成数据加密密钥并且用于对数据进行加密解密处理；

支付模块23，用向支付服务器30发起支付请求；以及

第二通信模块24，用于分别实现与刷脸设备10以及支付服务器30之间的数据通信。

支付服务器30接收来自pos终端30的支付请求并执行支付处理（包括人脸识别以及支付扣款等处理）并将支付确认信息返回到pos终端30（例如pos终端30的支付模块23）。pos终端20进一步将确认信息返回到刷脸设备10。

摄像头模块11包括：用于采集的人脸图像信息的采集子模块17以及对所述脸图像信息进行活体检测并获得活体检测结果的活体检测子模块18。

采集子模块17用于采集的人脸图像信息，采集子模块17可以多次采集人脸图像，直至从中选取满足预先设定要求的人脸图像。

作为一个优选示例，采集子模块17采用3d结构光实现人脸图像信息的采集。

在本发明中活体检测子模块18进行活体检测的功能采用现有技术实现。

安全模块12作为一个示例，可以由安全芯片来实现。

安全模块12通过和pos终端20进行密钥交换来协商密钥，由此实现人脸数据和活体检测数据的加密传输。这里说明通过密钥交换来协商密钥的一个具体示例。

刷脸设备10和pos终端20通过密钥交换来协商一个数据加密密钥，用于保护后续两者之间传输的敏感数据。密钥交换在无线和有线连接时都可以进行。刷脸设备10的安全模块12与pos终端20的加解密模块22之间进行的密钥交换的流程如下：

（1）在刷脸设备10的安全模块12和pos终端20的加解密模块22中预装对称加密算法（如：sm4）的密钥作为初始密钥，该初始密钥用于密钥交换使用；

（2）刷脸设备10的安全模块12产生非对称加密算法的公私钥对和两个随机数（第一随机数和第二随机数）刷脸设备10的安全模块12将公钥、第一随机数和第二随机数采用初始密钥加密后发送给pos终端20的加解密模块22，这里作为非对称加密算法可以例举sm2；

（3）pos终端20的加解密模块22采用预先已存储的初始密钥解密获得公钥、第一随机数和第二随机数，并校验第二随机数，pos终端20的加解密模块22保存第一随机数，然后生成数据加密密钥，pos终端20的加解密模块22将第一随机数和数据加密密钥使用上述公钥进行加密并返回到刷脸设备10的安全模块12；

（4）刷脸设备10的的安全模块12校验第一随机数，采用与上述公钥对应的私钥解开加密数据获得数据加密密钥，同时返回激活成功确认信息和刷脸设备10的产品序列号（serialnumber，sn）给pos终端20，这里的刷脸设备10的sn用于pos终端20进行udp广播时指定接收信息的装置；

（5）每次pos终端20发起交易时，生成一个新的数据加密密钥，用上一次的数据加密密钥加密新的数据加密密钥，并把新的数据加密密钥同步给刷脸设备10，以保证每次传输人脸数据时所使用的数据加密密钥不同，防止重放攻击。

进一步，安全模块12可以选择性地具备防拆子模块。防拆子模块实现防拆功能，这样能够满足金融行业标准，使得本发明的刷脸设备具备较高的安全性。

第一通信模块13用于在刷脸设备10与pos设备20之间进行数据通信。在本发明中对第一通信模块13用能够支持有线、无线等多种连接方式，实现即插即用。例如，第一通信模块13包括以下模块中的一个或者多个：

蓝牙子模块，用于实现蓝牙通信；

wifi通信子模块，用于实现wifi无线通信；以及

有线通信子模块，用于实现有线通信。

第一通信模块13也还可以支持其他没有例举通信方式，在这里不再一一列举。

当通过无线方式连接时，刷脸设备10和pos终端20通过联网配对实现一对一连接，防止设备之间非法接入。以下列举说明联网配对的一个示例。

刷脸设备10和pos终端20的联网配对的流程如下：

（1）通过物理按键或者其他方式使刷脸设备10进入“待激活”状态，这个状态时刷脸设备10通过主控模块14控制摄像头模块11打开摄像头，等待扫码二维码信息；

（2）在pos终端20侧生成包含wifi的ssid、密码、pos终端20的ip和sn（serialnumber，sn）、由pos终端20生成的随机数等的信息，使得这些网络配对信息以及pos终端20的终端信息包含在二维码中，通过刷脸设备10的摄像头扫描二维码获得网络配对信息以及pos终端20的终端信息；

（3）当pos终端20的ip发生变化时，发送udp广播，刷脸设备10接收到广播后能够更新pos终端20的ip信息。

接着，进一步本实施方式的刷脸支付系统的刷脸设备10还可以包括：存储模块15以及显示模块16。

存储模块15用于存储交互相关的信息。

显示模块16至少用于实现人脸图像信息以及提示信息的显示。具体地，显示模块16可以用于显示摄像头模块11实时获取的人脸图像信息，而且在进行交易时可以用于显示从pos终端20获得的交易信息以及交易完成确认信息等的提示信息。

另外，主控模块14用于控制刷脸设备10中与pos终端20之间交互流程。其中，当刷脸设备10从pos终端20收到刷脸请求时，主控模块14根据该刷脸请求调用摄像头模块11，这样，摄像头模块11开始获取人脸图像信息。

在本发明中，刷脸设备10在整个流程中主要完成人脸数据的采集和活体检测，刷脸设备10可以以pos终端20的组件形式进行布放，也可以作为单独装置进行布放。通过设置刷脸设备10能够为现有的pos终端扩展人脸线下支付功能，而不需要对现有的pos终端硬件进行改造，因此，具有能够减少制造成本的技术效果。

如上所述，在本实施方式的刷脸支付系统中，刷脸设备10能够与pos终端20协同工作，刷脸设备10根据金融行业标准要求构建，通过内置安全模块（例如安全芯片），可对人脸数据和活体检测结果进行加密传输，同时优选地具备防拆功能。pos终端20通过有线或无线的方式连接刷脸设备10，无需对pos终端20进行硬件改造即可具备持刷脸支付功能。

而且，在本实施方式中，刷脸设备10主要实现人脸信息采集和传输以及活体检测，人脸识别和交易支付由pos终端20和支付服务器30的交互实现，由此降低了刷脸设备10的性能要求，减少了制造成本。

以上对于本发明的刷脸设备、刷脸支付系统以及刷脸支付方法进行了说明，接着对于利用本发明的刷脸支付系统实现的刷脸支付方法进行说明。

图4是表示本发明的刷脸支付方法的概要流程图。

如图4所示，本发明的刷脸支付方法包括下述步骤：

步骤s100：pos终端发送人脸采集请求至刷脸设备；

步骤s200：刷脸设备调用摄像头模块，多次采集用户人脸信息，从中选取满足质量的人脸信息；

步骤s300：刷脸设备完成活体检测并将人脸数据和活体检测结果加密传输至pos终端；

步骤s400：pos终端从用户侧采集支付密码并将其从刷脸设备收到的数据一起加密传输至支付服务器；

步骤s500：支付服务器进行人脸认证，认证成功后完成支付交易，最后，将支付结果发送到pos终端；以及

步骤s600：pos终端将支付结果返回至刷脸设备。

接着，对于本发明的具体实施方式的刷脸支付方法的具体流程进行说明。

图5是表示本发明一实施方式的刷脸支付方法的具体流程的示意图。

如图5所示，本发明一实施方式的刷脸支付方法的具体流程包括下述步骤：

步骤s10：pos终端发起刷脸支付交易，pos终端向刷脸设备发送人脸采集请求；

步骤s20：刷脸设备调用摄像头模块，多次采集用户人脸信息，从中选取满足质量的人脸信息；

步骤s30：刷脸设备进行活体检测并将人脸数据和活体检测结果采用数据加密密钥加密；

步骤s40：刷脸设备将加密后的人脸数据和活体检测结果传输到pos终端；

步骤s50：pos终端从用户侧采集支付密码（可选步骤）；

步骤s60：pos终端并支付密码和从刷脸设备获得人脸数据等一起加密传输至支付服务器；

步骤s70：支付服务器进行人脸认证，认证成功后完成支付交易；

步骤s80：支付服务器将支付结果发送到pos终端；以及

步骤s90：pos终端将支付结果进一步返回至刷脸设备。

这里，对于刷脸设备在步骤s30中使用的数据加密密钥获得的过程进一步说明。刷脸设备与pos终端之间通过密钥交换获得数据加密密钥，获得数据加密密钥的具体流程如下：

s1：在刷脸设备和pos终端中预装对称加密算法（如：sm4）的密钥作为初始密钥，该初始密钥用于密钥交换使用；

s2：刷脸设备产生非对称加密算法的公私钥对和两个随机数（第一随机数和第二随机数），刷脸设备将公钥、第一随机数和第二随机数采用初始密钥加密后发送给pos终端，这里作为非对称加密算法可以例举sm2；

s3：pos终端采用预先已存储的初始密钥解密获得公钥、第一随机数和第二随机数，并校验第二随机数，pos终端保存第一随机数，然后生成数据加密密钥，pos终端将第一随机数和数据加密密钥使用上述公钥进行加密并返回到刷脸设备；

s4：刷脸设备校验第一随机数，采用与上述公钥对应的私钥解开加密数据获得数据加密密钥，同时返回激活成功确认信息和刷脸设备的产品序列号给pos终端。

而且，每次pos终端发起交易时，会生成一个新的数据加密密钥，用上一次的数据加密密钥加密新的数据加密密钥，并把新的数据加密密钥同步给刷脸设备，以保证每次传输人脸数据时所使用的数据加密密钥不同，防止重放攻击。

接着，列举本发明的刷脸设备的一个实施例来进行说明。

图6是表示本发明一实施例的刷脸设备的外观示意图。

图6的左侧表示该实施例的刷脸设备的正面的外观，图6的右侧表示该实施例的刷脸设备侧面的外观。

如图6的左侧所示，该实施例的刷脸设备由支架301支撑，在保护壳302中安装有显示器303，显示器303实时显示用户人脸信息和其他交易信息等。在显示器303的上部设置有摄像头304，摄像头304采用3d结构光。

又，如图6的右侧所示，在该刷脸设备的侧面，在保护壳302中安装有开关305和扬声器306。开关305控制刷脸设备的打开和关闭，扬声器306能够播放提示信息，例如提示进行人脸图像采集，提示支付成功信息等等。

图7是表示本发明该实施例的刷脸设备的构造框图。

如图7所示，该实施例的刷脸设备600包括：

摄像头模块610，用于采集的人脸图像信息以及对所述脸图像信息进行活体检测并获得活体检测结果；

安全芯片620，至少用于加密所述人脸图像信息和所述活体检测结果；

通信模块630，用于在刷脸设备与外部的pos设备之间进行数据通信；

主控芯片640，用于控制刷脸设备600与外部的pos终端之间的交互流程；

存储器650，用于存储刷脸设备与外部的pos设备之间的交互数据；以及

显示模块660，至少用于实现人脸图像信息以及提示信息的显示。

其中，安全芯片620具备防拆功能模块，防拆子模块实现防拆功能，这样能够满足金融行业标准，使得本发明的刷脸设备具备较高的安全性。

其中，显示模块660可以用于显示摄像头模块610实时获取的人脸图像信息，而且在进行交易时可以用于显示从pos终端获得的交易信息以及交易完成确认信息等的提示信息。

进一步，摄像头模块610包括：用于采集的人脸图像信息的采集子模块611以及对所述脸图像信息进行活体检测并获得活体检测结果的活体检测子模块612。

采集子模块611用于采集的人脸图像信息，采集子模块611可以多次采集人脸图像，直至从中选取满足预先设定要求的人脸图像，而且，采集子模块111采用3d结构光实现人脸图像信息的采集，通过采用3d结构光能够可靠地实现活体检测，完全杜绝照片与视频攻击，提高安全性。

活体检测子模块612如下这样进行活体检测：对于待检测对象的多个图像（当前图像）对应的特征向量相对于前若干图像（例如图像）对应的特征向量发生了相对变化时，表明待检测对象在图像中的脸部特征轮廓发生了变化，例如，对象眨了眼睛，此时，即认为捕捉到待检测对象的动作行为，进而可以判断待检测对象为活体。

安全芯片620通过和外部的pos终端进行密钥交换协商密钥实现人脸数据和活体检测数据的加密传输。这里说明密钥交换协商密钥的一个具体示例。

安全芯片620和外部的pos终端通过密钥交换流程协商一个加密密钥，用于保护后续两者之间传输的敏感数据。密钥交换在无线和有线连接时都可以进行。

安全芯片620与外部的pos终端之间进行的密钥交换的流程如下：

（1）安全芯片620和外部的pos终端预装（通过软件灌入）对称加密算法的密钥作为初始密钥，该初始密钥用于密钥交换使用，这里作为对称加密算法采用sm4；

（2）安全芯片620产生非对称加密算法的公私钥对和两个随机数（第一随机数和第二随机数），安全芯片620将公钥、第一随机数和第二随机数采用初始密钥加密后发送给外部的pos终端，这里作为非对称加密算法采用sm2；

（3）pos终端采用预先已存储的初始密钥解密获得公钥、第一随机数和第二随机数，并校验第二随机数，保存第一随机数，然后生成数据加密密钥，pos终端将第一随机数和数据加密密钥使用上述刷脸设备600获得的公钥进行加密并发动到刷脸设备600；

（4）刷脸设备600的安全芯片620校验第一随机数，采用与上述公钥对应的私钥解开加密数据获得数据加密密钥，同时返回激活成功确认信息和刷脸设备产品序列号（serialnumber，sn）给pos终端，这里的刷脸设备的sn用于pos终端进行udp广播时指定接收信息的装置。

这样，在pos终端发起交易时，生成一个新的数据加密密钥，用上一次的数据加密密钥加密新的数据加密密钥，并把新的数据加密密钥同步给刷脸设备600，以保证每次传输人脸数据时所使用的数据加密密钥不同，防止重放攻击。

另外，通信模块630，用于在刷脸设备与外部的pos设备之间进行数据通信。在本发明中对通信模块630支持有线、无线等多种连接方式，实现即插即用。例如，通信模块630可以包括以下模块中的一个或者多个：

蓝牙子模块，用于实现蓝牙通信；

wifi通信子模块，用于实现wifi无线通信；以及

有线通信子模块，用于实现有线通信。

当通过无线方式连接时，刷脸设备600和pos终端通过联网配对实现一对一连接，由此能够防止设备之间非法接入。

本实施例的刷脸设备600能够与外部的pos终端（例如商户的pos终端）协同工作，刷脸设备600根据金融行业标准要求构建，通过内置安全芯片（例如安全芯片），刷脸设备600只需对人脸数据和活体检测结果进行加密传输，不需要具备人脸识别功能以及支付功能，因此，能够减少刷脸设备600的成本。而且，本实施例的刷脸设备600具备防拆功能，由此能够满足金融行业标注，保证交易的安全性。

而且，外部的pos终端通过有线或无线的方式能够连接本实施例的刷脸设备600，外部的pos终端无需进行硬件改造即可具备持刷脸功能，因此，对于已存的pos终端是一个很好的功能扩展方式。

本发明还提供一种计算机可读介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现上述的刷脸支付方法。

本发明还提供一种计算机设备，包括存储模块、处理器以及存储在存储模块上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述的刷脸支付方法。

以上例子主要说明了本发明的刷脸设备、刷脸支付系统以及刷脸支付方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。