CN102968865B - 一种移动支付的认证方法及系统 - Google Patents
一种移动支付的认证方法及系统 Download PDFInfo
- Publication number
- CN102968865B CN102968865B CN201210485374.8A CN201210485374A CN102968865B CN 102968865 B CN102968865 B CN 102968865B CN 201210485374 A CN201210485374 A CN 201210485374A CN 102968865 B CN102968865 B CN 102968865B
- Authority
- CN
- China
- Prior art keywords
- image
- backstage
- authentication image
- validated user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种移动支付的认证方法及系统,用于提供灵活而且安全的移动支付认证方案。本发明实施例方法包括:后台向终端发送认证请求,所述认证请求用于指示所述终端上传认证图像,所述认证图像为所述终端实时拍摄的用户面部图像;所述终端根据所述认证请求获取认证图像;所述终端向所述后台上传所述认证图像;所述后台根据所述认证图像判断支付指令是否由合法用户发送。通过实施本发明技术方案,能够提供一种单一的移动支付认证方法,或作为一种辅助认证方法,对用户的移动支付进行高效的资金安全保障。
Description
技术领域
本发明涉及电子商务技术领域,尤其涉及一种移动支付的认证方法及系统。
背景技术
移动支付(Mobile Payment)指用户通过其移动终端对所消费的商品或服务进行账务支付的一种服务方式。远程的移动支付需要用户发送支付指令指示受托方执行支付操作。随着电子商务的日益发展,移动支付的使用越来越普遍。
目前,受托方在收到用户发送的支付指令之后,并且在执行支付操作之前,需要对用户进行身份认证,以确认本次支付操作的合法性。目前,常用的认证方法为随机口令认证。受托方在接收到支付指令后,向用户所绑定的移动终端发送认证请求,用户依据认证请求的提示获取随机口令,并向受托方反馈包含该随机口令的认证信息,受托方确认无误后才执行支付操作。
但是,上述技术方案中,用户所绑定的移动终端可能落入不法分子手中,从而导致非法认证也可能通过,带来资金安全隐患。
发明内容
为了解决上述问题,本发明实施例提供了一种移动支付的认证方法及系统,用于提供灵活而且安全的移动支付认证方案。通过实施本发明技术方案,能够提供一种单一的移动支付认证方法,或作为一种辅助认证方法,对用户的移动支付进行高效的资金安全保障。
一种移动支付的认证方法,包括:
后台向终端发送认证请求,所述认证请求用于指示所述终端上传认证图像,所述认证图像为所述终端实时拍摄的用户面部图像;
所述终端根据所述认证请求获取认证图像;
所述终端向所述后台上传所述认证图像;
所述后台根据所述认证图像判断支付指令是否由合法用户发送。
一种移动支付认证系统,包括后台和终端,
所述后台包括认证请求发送单元和认证图像判断单元,所述终端包括认证图像获取单元和认证图像上传单元,
所述认证请求发送单元,用于向终端发送认证请求,所述认证请求用于指示所述终端上传认证图像,所述认证图像为所述终端实时拍摄的用户面部图像;
所述认证图像获取单元,用于根据所述认证请求获取认证图像;
所述认证图像上传单元,用于向所述后台上传所述认证图像;
所述认证图像判断单元,用于根据所述认证图像判断支付指令是否由合法用户发送。
从以上技术方案可以看出,本发明实施例具有以下优点:
在移动支付发生时,向用户发送认证请求,要求验证用户的合法身份,通过获取用户实时拍摄自身的面部图像作为认证图像,并将该认证图像传送到后台,使之与合法用户预留的合法信息作比对,并由此判断本次移动支付的合法性。这种认证方法要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
附图说明
图1为本发明第一实施例移动支付的认证方法流程图;
图2为本发明第二实施例移动支付的认证方法流程图;
图3为本发明第三实施例移动支付的认证方法流程图;
图4为本发明第四实施例移动支付认证系统结构图;
图5为本发明第五实施例移动支付认证系统结构图。
具体实施方式
下面将结合本发明中的说明书附图,对发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种移动支付的认证方法,用于提供灵活而且安全的移动支付认证方案。通过实施本发明技术方案,能够提供一种单一的移动支付认证方法,或作一种辅助认证方法,对用户的移动支付进行高效的资金安全保障。本发明实施例还提供与该方法相关的移动支付认证系统,以下将分别对其进行详细说明。
移动支付认证系统包括:终端和后台。终端的用户事先与受托方建立资金托管关系,终端一般为手机,后台为受托方建立的电子服务系统,用户能够使用终端向后台发送支付指令,指示其执行支付操作,即向指定第三方进行支付。
本发明第一实施例将对一种移动支付的认证方法进行详细说明,本实施例所述的移动支付的认证方法具体流程请参见图1,包括步骤:
101、后台向终端发送认证请求。
在用户向后台发送支付指令后,后台向终端发送认证请求。
在移动支付技术领域中,主要采用的认证方法为口令认证,当移动支付发生时,后台要求终端提供支付口令,该口令可以是固定或者随机的,但无论是何种形式的口令,在理想状态下都只能由合法用户保管。口令认证方法十分便捷,但也容易出现口令泄露的问题,因此在大额支付或其它特定情况下,还可以采用安全系数更高的后备认证方法替代口令认证,或者进行组合认证。
因此,本实施例所述的认证方法可以是一种单一的移动支付认证方法,也可以作为一种辅助认证方法,这里不作具体限定。
其中,认证请求用于指示终端上传认证图像,认证图像为终端实时拍摄的用户面部图像。在口令认证方法中,认证信息为口令,而在本实施例方法中,认证信息设定为认证图像,而且是实时拍摄的,且只能由终端内置的摄像头拍摄。
优选地,为了防止不法分子使用合法用户的照片作为拍摄对象,后台可以要求用户在认证图像中加入指定动作,如V型胜利手势。
102、终端根据认证请求获取认证图像。
其中,认证请求还包括上传提示,上传提示用于指示上传认证图像需要符合的条件,例如上传认证图像的时间要求是在60秒以内等,以提高后台认证的效率。
一般情况下用户能够使用终端的摄像头进行自拍,或为了保证拍摄效果,让第三方帮助拍摄。
103、终端向后台上传认证图像。
其中,终端与后台通过移动互联网进行可通信连接。
目前移动通信手段十分发达,终端和后台均可以通过有线或无线方式接入互联网。有线方式如ADSL宽带网,无线方式如GPRS、3G、4G或WLAN等,本实施例不作具体限定。
优选地,认证图像在传送过程中可以进行加密保护。
104、后台根据认证图像判断支付指令是否由合法用户发送。
如同步骤101中所述的口令认证方式,口令只由合法用户一个人保管,因此只有合法用户才能提供有效的口令。在口令认证方法中,用户提供的口令时需要和通关口令进行比对,只有口令与通关口令完成相同时才能认证通过。
类似的,本实施例中的认证图像也需要进行比对后才能确认是否能够通过认证。如果用户提供的认证图像能够通过认证,说明该支付指令是由合法用户发送的,即后台判断本次支付是安全的,可以执行对应的支付操作。
在本认证方法中,认证信息为图像,比数字更具安全性。
在本实施例中,在移动支付发生时,向用户发送认证请求,要求验证用户的合法身份,通过获取用户实时拍摄自身的面部图像作为认证图像,并将该认证图像传送到后台,使之与合法用户预留的合法信息作比对,并由此判断本次移动支付的合法性。这种认证方法要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本发明第二实施例将对第一实施例所述的移动支付的认证方法进行补充说明,本实施例所述的移动支付的认证方法具体流程请参见图2,包括步骤:
201、终端向后台发送支付指令。
当用户进行支付业务并产生支付需求时,通过终端向后台发送支付指令,指示后台所属的受托方向指定第三方支付资金。其中,也有可能是不法分子通过不法手段盗用合法用户的身份发送支付指令。
202、后台判断支付指令是否符合预设条件。
通常情况下,移动支付都采用口令认证方法作为合法用户身份认证的主要手段,但其安全系数不高,容易被盗。在小额支付时可能问题不大,但是在大额支付或者其它特定的支付场景下,还需要配以其它的辅助认证手段,本实施例所述的认证方法就是作为一种安全可靠的辅助认证手段。
其中,预设条件可以根据不同的实际需求进行设定,如支付额条件设定为10万元或以上,又如频率条件设定为首3次支付等,这里只是举例,并不是具体限定。
若后台判断结果为是,则触发执行步骤203,若后台判断结果为否,则不进行任何后续操作,结束本流程。
203、后台向终端发送认证请求。
其中,认证请求用于指示终端上传认证图像,认证图像为终端实时拍摄的用户面部图像。在口令认证方法中,认证信息为口令,而在本实施例方法中,认证信息设定为认证图像,而且是实时拍摄的,且只能由终端内置的摄像头拍摄。
优选地,为了防止不法分子使用合法用户的照片作为拍摄对象,后台可以要求用户在认证图像中加入指定动作,如V型胜利手势。
204、终端根据认证请求获取认证图像。
其中,认证请求还包括上传提示,上传提示用于指示上传认证图像需要符合的条件,例如上传认证图像的时间要求是在60秒以内等,以提高后台认证的效率。
一般情况下用户能够使用终端的摄像头进行自拍,或为了保证拍摄效果,让第三方帮助拍摄。
205、终端向后台上传认证图像。
其中,终端与后台通过移动互联网进行可通信连接。
目前移动通信手段十分发达,终端和后台均可以通过有线或无线方式接入互联网。有线方式如ADSL宽带网,无线方式如GPRS、3G、4G或WLAN等,本实施例不作具体限定。
优选地,认证图像在传送过程中可以进行加密保护。
上一实施例的步骤104为:后台根据认证图像判断支付指令是否由合法用户发送。在本实施例中,该步骤具体包括步骤206~209。该步骤流程为人工识别流程。
206、后台从图像库获取注册图像。
其中,注册图像为合法用户预留的面部图像。
优选地,图像库可以为后台图像数据库、银行联网图像数据库或公安部联网图像数据库。后台图像数据库是用户在与受托方建立托管关系时向受托方提供的关于用户自己的面部图像,所以注册图像是绝对可信的。
207、同时显示认证图像和注册图像,使得后台人员判断认证图像是否为合法用户的面部图像。
若后台人员确定认证图像是合法用户的面部图像,则说明本次支付指令的发送者是合法用户,于是触发执行步骤208,若后台人员确定认证图像不是合法用户的面部图像,则说明本次支付指令的发送者不是合法用户,于是触发执行步骤209。
208、后台确定支付指令由合法用户发送。
若后台人员确定认证图像是合法用户的面部图像,则后台确定支付指令由合法用户发送。并触发执行步骤210。
209、后台确定支付指令非由合法用户发送。
若后台人员确定认证图像不是合法用户的面部图像,则后台确定支付指令非由合法用户发送。并触发执行步骤211。
210、后台执行支付操作。
当后台确定支付指令由合法用户发送时,后台执行支付操作。
211、后台向合法用户发送非法支付警告。
当后台确定支付指令非由合法用户发送时,后台向合法用户发送非法支付警告。后台向合法用户发送非法支付警告的方式可以是通过预留的手机号码向合法用户发送警告短信,情节特别严重的,可由后台人员直接致电合法用户进行联系。
其中,作为优选手段,这里的警告操作还可以包括自动报警或记录当前用户信息,如位置信息等。
在本实施例中,在移动支付发生时,向用户发送认证请求,要求验证用户的合法身份,通过获取用户实时拍摄自身的面部图像作为认证图像,并将该认证图像传送到后台,使之与合法用户预留的合法信息作比对,并由此判断本次移动支付的合法性。这种认证方法要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本发明第三实施例将对第一实施例所述的移动支付的认证方法进行补充说明,第一实施例的步骤104为:后台根据认证图像判断支付指令是否由合法用户发送。请参见图3,该步骤除了可以包括第二实施例的步骤206~209外,还可以具体包括本实施例的步骤301~304。该步骤流程为后台服务器自动识别流程。本实施例的其它步骤与第二实施例相同。承接步骤205:终端向后台上传认证图像,以后执行步骤301。
301、后台从图像库获取注册图像。
其中,注册图像为合法用户预留的面部图像。
优选地,图像库可以为后台图像数据库、银行联网图像数据库或公安部联网图像数据库。后台图像数据库是用户在与受托方建立托管关系时向受托方提供的关于用户自己的面部图像,所以注册图像是绝对可信的。
302、后台判断认证图像和注册图像的相似度。
后台利用数字图像处理技术判断认证图像和注册图像的相似度,这里不对其原理进行赘述。相似度在100%以内变化,设定一个预设值,若相似度大于该预设值,则说明当前用户是合法用户本人,于是触发执行步骤303,若相似度不大于该预设值,则说明当前用户不是合法用户本人,于是触发执行步骤304。
303、后台确定支付指令由合法用户发送。
若相似度大于预设值,则后台确定支付指令由合法用户发送。并触发执行步骤210。
304、后台确定支付指令非由合法用户发送。
若相似度不大于预设值,则后台确定支付指令非由合法用户发送。并触发执行步骤211。
在本实施例中,在移动支付发生时,向用户发送认证请求,要求验证用户的合法身份,通过获取用户实时拍摄自身的面部图像作为认证图像,并将该认证图像传送到后台,使之与合法用户预留的合法信息作比对,并由此判断本次移动支付的合法性。这种认证方法要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本发明第四实施例将对一种移动支付认证系统进行详细说明,本实施例所述的移动支付认证系统中包含一个或多个单元用于实现前述方法的一个或多个步骤。因此,对前述方法中各步骤的描述适用于所述移动支付认证系统中相应的单元。本实施例所述的移动支付认证系统具体结构请参见图4,包括:
后台40和终端41,其中,后台40还进一步包括认证请求发送单元401和认证图像判断单元402,终端41还进一步包括认证图像获取单元411和认证图像上传单元412。
其中,后台40和终端41通过可通信方式连接,具体地,认证请求发送单元401、认证图像获取单元411、认证图像上传单元412和认证图像判断单元402依次通信连接。
认证请求发送单元401,用于向终端41发送认证请求。
在用户向后台40发送支付指令后,认证请求发送单元401向终端41发送认证请求。
在移动支付技术领域中,主要采用的认证方法为口令认证,当移动支付发生时,后台要求终端提供支付口令,该口令可以是固定或者随机的,但无论是何种形式的口令,在理想状态下都只能由合法用户保管。口令认证方法十分便捷,但也容易出现口令泄露的问题,因此在大额支付或其它特定情况下,还可以采用安全系数更高的后备认证方法替代口令认证,或者进行组合认证。
其中,认证请求用于指示终端41上传认证图像,认证图像为终端41实时拍摄的用户面部图像。在口令认证方法中,认证信息为口令,而在本实施例方法中,认证信息设定为认证图像,而且是实时拍摄的,且只能由终端41内置的摄像头拍摄。
优选地,为了防止不法分子使用合法用户的照片作为拍摄对象,后台40可以要求用户在认证图像中加入指定动作,如V型胜利手势。
认证图像获取单元411,用于根据认证请求获取认证图像。
其中,认证请求还包括上传提示,上传提示用于指示上传认证图像需要符合的条件,例如上传认证图像的时间要求是在60秒以内等,以提高后台认证的效率。
一般情况下用户能够使用终端41的摄像头进行自拍,或为了保证拍摄效果,让第三方帮助拍摄。
认证图像上传单元412,用于向后台上传认证图像。
其中,终端41与后台40通过移动互联网进行可通信连接。
目前移动通信手段十分发达,终端41和后台40均可以通过有线或无线方式接入互联网。有线方式如ADSL宽带网,无线方式如GPRS、3G、4G或WLAN等,本实施例不作具体限定。
优选地,认证图像在传送过程中可以进行加密保护。
认证图像判断单元402,用于根据认证图像判断支付指令是否由合法用户发送。
如同上述的口令认证方式,口令只由合法用户一个人保管,因此只有合法用户才能提供有效的口令。在口令认证方法中,用户提供的口令时需要和通关口令进行比对,只有口令与通关口令完成相同时才能认证通过。
类似的,本实施例中的认证图像也需要由认证图像判断单元402进行比对后才能确认是否能够通过认证。如果用户提供的认证图像能够通过认证,说明该支付指令是由合法用户发送的,即后台判断本次支付是安全的,可以执行对应的支付操作。
在本认证方法中,认证信息为图像,比数字更具安全性。
在本实施例中,在移动支付发生时,认证请求发送单元401向用户发送认证请求,要求验证用户的合法身份,认证图像获取单元411获取用户实时拍摄自身的面部图像作为认证图像,并由认证图像上传单元412将该认证图像传送到认证图像判断单元402,使之与合法用户预留的合法信息作比对,由此判断本次移动支付的合法性。这种移动支付认证系统要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本发明第五实施例将对第四实施例所述的移动支付认证系统进行补充说明,本实施例所述的移动支付认证系统中包含一个或多个单元用于实现前述方法的一个或多个步骤。因此,对前述方法中各步骤的描述适用于所述移动支付认证系统中相应的单元。本实施例所述的移动支付认证系统具体结构请参见图5,包括:
后台50和终端51,其中,后台50还进一步包括认证请求发送单元501、认证图像判断单元502、预设条件判断单元503、支付操作执行单元504和非法支付警告单元505,终端51还进一步包括认证图像获取单元511、认证图像上传单元512和支付指令发送单元513。
认证图像判断单元502进一步包括注册图像获取单元5021、图像显示单元5022、相似度判断单元5023和确定单元5024。
其中,后台50和终端51通过可通信方式连接,具体地,支付指令发送单元513、预设条件判断单元503、认证请求发送单元501、认证图像获取单元511、认证图像上传单元512、认证图像判断单元502依次通信连接。认证图像判断单元502分别与支付操作执行单元504、非法支付警告单元505通信连接。
注册图像获取单元5021分别与图像显示单元5022、相似度判断单元5023通信连接,图像显示单元5022、相似度判断单元5023都与确定单元5024通信连接。
支付指令发送单元513,用于向后台50发送支付指令。
当用户进行支付业务并产生支付需求时,通过终端51向后台50发送支付指令,指示后台50所属的受托方向指定第三方支付资金。其中,也有可能是不法分子通过不法手段盗用合法用户的身份发送支付指令。
预设条件判断单元503,用于判断支付指令是否符合预设条件,若是,则触发认证请求发送单元执行操作。
通常情况下,移动支付都采用口令认证方法作为合法用户身份认证的主要手段,但其安全系数不高,容易被盗。在小额支付时可能问题不大,但是在大额支付或者其它特定的支付场景下,还需要配以其它的辅助认证手段,本实施例所述的认证方法就是作为一种安全可靠的辅助认证手段。
其中,预设条件可以根据不同的实际需求进行设定,如支付额条件设定为10万元或以上,又如频率条件设定为首3次支付等,这里只是举例,并不是具体限定。
若预设条件判断单元503的判断结果为是,则触发认证请求发送单元501执行操作,若预设条件判断单元503的判断结果为否,则不进行任何后续操作。
认证请求发送单元501,用于向终端51发送认证请求。
其中,认证请求用于指示终端51上传认证图像,认证图像为终端51实时拍摄的用户面部图像。在口令认证方法中,认证信息为口令,而在本实施例中,认证信息设定为认证图像,而且是实时拍摄的,且只能由终端51内置的摄像头拍摄。
优选地,为了防止不法分子使用合法用户的照片作为拍摄对象,后台50可以要求用户在认证图像中加入指定动作,如V型胜利手势。
认证图像获取单元511,用于根据认证请求获取认证图像。
其中,认证请求还包括上传提示,上传提示用于指示上传认证图像需要符合的条件,例如上传认证图像的时间要求是在60秒以内等,以提高后台认证的效率。
一般情况下用户能够使用终端51的摄像头进行自拍,或为了保证拍摄效果,让第三方帮助拍摄。
认证图像上传单元512,用于向后台50上传所述认证图像。
其中,终端51与后台50通过移动互联网进行可通信连接。
目前移动通信手段十分发达,终端51和后台50均可以通过有线或无线方式接入互联网。有线方式如ADSL宽带网,无线方式如GPRS、3G、4G或WLAN等,本实施例不作具体限定。
优选地,认证图像在传送过程中可以进行加密保护。
认证图像判断单元502,用于根据认证图像判断支付指令是否由合法用户发送。
注册图像获取单元5021,用于从图像库获取注册图像。
其中,注册图像为合法用户预留的面部图像。
优选地,图像库可以为后台图像数据库、银行联网图像数据库或公安部联网图像数据库。后台图像数据库是用户在与受托方建立托管关系时向受托方提供的关于用户自己的面部图像,所以注册图像是绝对可信的。
图像显示单元5022,用于同时显示认证图像和注册图像,使得后台人员判断认证图像是否为合法用户的面部图像。
若后台人员确定认证图像是合法用户的面部图像,则说明本次支付指令的发送者是合法用户,于是触发确定单元5024执行操作,若后台人员确定认证图像不是合法用户的面部图像,则说明本次支付指令的发送者不是合法用户,于是触发确定单元5024执行操作。
相似度判断单元5023,用于判断认证图像和注册图像的相似度。
相似度判断单元5023利用数字图像处理技术判断认证图像和注册图像的相似度,这里不对其原理进行赘述。相似度在100%以内变化,设定一个预设值,若相似度大于该预设值,则说明当前用户是合法用户本人,于是触发确定单元5024执行操作,若相似度不大于该预设值,则说明当前用户不是合法用户本人,于是触发确定单元5024执行操作。
确定单元5024,用于若后台人员确定认证图像是合法用户的面部图像或相似度大于预设值,则确定支付指令由合法用户发送,还用于若后台人员确定认证图像不是合法用户的面部图像或相似度不大于预设值,则确定支付指令非由合法用户发送。
支付操作执行单元504,用于当确定单元5024确定支付指令由合法用户发送时,执行支付操作。
非法支付警告单元505,用于当确定单元5024确定支付指令非由合法用户发送时,向合法用户发送非法支付警告。
后台向合法用户发送非法支付警告的方式可以是通过预留的手机号码向合法用户发送警告短信,情节特别严重的,可由后台人员直接致电合法用户进行联系。
其中,作为优选手段,这里的警告操作还可以包括自动报警或记录当前用户信息,如位置信息等。
在本实施例中,在移动支付发生时,认证请求发送单元501向用户发送认证请求,要求验证用户的合法身份,认证图像获取单元511获取用户实时拍摄自身的面部图像作为认证图像,并由认证图像上传单元512将该认证图像传送到认证图像判断单元502,使之与合法用户预留的合法信息作比对,由此判断本次移动支付的合法性。这种移动支付认证系统要求用户上传的是实时自拍的认证图像,可靠性高,因此对移动支付进行时的资金安全起到高效的保障效果。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种移动支付的认证方法及系统进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种移动支付的认证方法,其特征在于,包括:
后台向终端发送认证请求,所述认证请求用于指示所述终端上传认证图像,所述认证图像为所述终端实时拍摄的用户面部图像,所述认证图像中加入有指定动作;
所述终端根据所述认证请求获取认证图像;
所述终端向所述后台上传所述认证图像;
所述后台根据所述认证图像判断支付指令是否由合法用户发送。
2.根据权利要求1所述的方法,其特征在于,所述后台根据所述认证图像判断支付指令是否由合法用户发送包括:
所述后台从图像库获取注册图像,所述注册图像为所述合法用户预留的面部图像;
同时显示所述认证图像和所述注册图像,使得后台人员判断所述认证图像是否为所述合法用户的面部图像;
若所述后台人员确定所述认证图像是所述合法用户的面部图像,则所述后台确定所述支付指令由所述合法用户发送,若所述后台人员确定所述认证图像不是所述合法用户的面部图像,则所述后台确定所述支付指令非由所述合法用户发送。
3.根据权利要求1所述的方法,其特征在于,所述后台根据所述认证图像判断支付指令是否由合法用户发送包括:
所述后台从图像库获取注册图像,所述注册图像为所述合法用户预留的面部图像;
所述后台判断所述认证图像和所述注册图像的相似度;
若所述相似度大于预设值,则所述后台确定所述支付指令由所述合法用户发送,若所述相似度不大于所述预设值,则所述后台确定所述支付指令非由所述合法用户发送。
4.根据权利要求2或3所述的方法,其特征在于,
所述图像库包括后台图像数据库、银行联网图像数据库或公安部联网图像数据库。
5.根据权利要求1、2或3所述的方法,其特征在于,所述后台向终端发送认证请求之前进一步包括:
所述终端向所述后台发送支付指令;
所述后台判断所述支付指令是否符合预设条件,若是,则触发所述后台向终端发送认证请求的步骤。
6.根据权利要求2或3所述的方法,其特征在于,所述后台根据所述认证图像判断支付指令是否由合法用户发送之后进一步包括:
当所述后台确定所述支付指令由所述合法用户发送时,所述后台执行支付操作;
当所述后台确定所述支付指令非由所述合法用户发送时,所述后台向所述合法用户发送非法支付警告。
7.一种移动支付认证系统,包括后台和终端,其特征在于,
所述后台包括认证请求发送单元和认证图像判断单元,所述终端包括认证图像获取单元和认证图像上传单元,
所述认证请求发送单元,用于向终端发送认证请求,所述认证请求用于指示所述终端上传认证图像,所述认证图像为所述终端实时拍摄的用户面部图像,所述认证图像中加入有指定动作;
所述认证图像获取单元,用于根据所述认证请求获取认证图像;
所述认证图像上传单元,用于向所述后台上传所述认证图像;
所述认证图像判断单元,用于根据所述认证图像判断支付指令是否由合法用户发送。
8.根据权利要求7所述的系统,其特征在于,
所述认证图像判断单元进一步包括注册图像获取单元、图像显示单元、相似度判断单元和确定单元,
所述注册图像获取单元,用于从图像库获取注册图像,所述注册图像为所述合法用户预留的面部图像,所述图像库包括后台图像数据库、银行联网图像数据库或公安部联网图像数据库;
所述图像显示单元,用于同时显示所述认证图像和所述注册图像,使得后台人员判断所述认证图像是否为所述合法用户的面部图像;
所述相似度判断单元,用于判断所述认证图像和所述注册图像的相似度;
所述确定单元,用于若所述后台人员确定所述认证图像是所述合法用户的面部图像或所述相似度大于预设值,则确定所述支付指令由所述合法用户发送,还用于若所述后台人员确定所述认证图像不是所述合法用户的面部图像或所述相似度不大于所述预设值,则确定所述支付指令非由所述合法用户发送。
9.根据权利要求7或8所述的系统,其特征在于,
所述终端还包括支付指令发送单元,所述后台还包括预设条件判断单元,
所述支付指令发送单元,用于向所述后台发送支付指令;
所述预设条件判断单元,用于判断所述支付指令是否符合预设条件,若是,则触发所述认证请求发送单元执行操作。
10.根据权利要求7或8所述的系统,其特征在于,
所述后台还包括支付操作执行单元和非法支付警告单元,
所述支付操作执行单元,用于当所述认证图像判断单元确定所述支付指令由所述合法用户发送时,执行支付操作;
所述非法支付警告单元,用于当所述认证图像判断单元确定所述支付指令非由所述合法用户发送时,向所述合法用户发送非法支付警告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210485374.8A CN102968865B (zh) | 2012-11-23 | 2012-11-23 | 一种移动支付的认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210485374.8A CN102968865B (zh) | 2012-11-23 | 2012-11-23 | 一种移动支付的认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102968865A CN102968865A (zh) | 2013-03-13 |
| CN102968865B true CN102968865B (zh) | 2016-08-31 |
Family
ID=47798987
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210485374.8A Active CN102968865B (zh) | 2012-11-23 | 2012-11-23 | 一种移动支付的认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102968865B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI553568B (zh) * | 2013-07-31 | 2016-10-11 | 緯創資通股份有限公司 | 用於行動支付系統之行動裝置及驗證方法 |
| CN104348619B (zh) * | 2013-07-31 | 2018-12-14 | 联想(北京)有限公司 | 验证身份的方法和终端设备 |
| CN104683302A (zh) * | 2013-11-29 | 2015-06-03 | 国际商业机器公司 | 认证方法、认证装置、终端设备、认证服务器及系统 |
| CN104036168B (zh) * | 2014-06-06 | 2019-01-15 | 北京智谷睿拓技术服务有限公司 | 鉴权方法和设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1221160A (zh) * | 1997-11-28 | 1999-06-30 | 日本电气株式会社 | 利用指纹识别个人身份的系统 |
| CN1233031A (zh) * | 1998-04-23 | 1999-10-27 | 邵通 | 票据支付系统 |
| CN1235317A (zh) * | 1999-05-31 | 1999-11-17 | 王子忠 | 银行通用支付密码系统 |
| CN1256775A (zh) * | 1997-05-15 | 2000-06-14 | 瑞典阿克赛斯安全公司 | 电子交易 |
| CN1260894A (zh) * | 1997-06-27 | 2000-07-19 | 国民西敏寺银行 | 付款方法及其系统 |
| GB2363889A (en) * | 2000-04-05 | 2002-01-09 | Nec Corp | Payment method & system using mobile network |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
| CN101853453A (zh) * | 2009-04-03 | 2010-10-06 | 中兴通讯股份有限公司 | 一种实现移动支付的系统及方法 |
| WO2011139033A2 (ko) * | 2010-05-06 | 2011-11-10 | (주)시루정보 | 전자결제 서비스 방법과, 이를 실행하는 전자결제 서비스 장치, 이동통신 단말기 및 거래 단말기 |
| CN102314731A (zh) * | 2010-07-06 | 2012-01-11 | 中国银联股份有限公司 | 移动支付方法和用于实现该移动支付方法的设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1359094A (zh) * | 2001-08-04 | 2002-07-17 | 黄泽元 | 防伪标识 |
| JP4096642B2 (ja) * | 2002-06-21 | 2008-06-04 | セイコーエプソン株式会社 | 画像データの処理方法、および、画像データ処理システム |
-
2012
- 2012-11-23 CN CN201210485374.8A patent/CN102968865B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1256775A (zh) * | 1997-05-15 | 2000-06-14 | 瑞典阿克赛斯安全公司 | 电子交易 |
| CN1260894A (zh) * | 1997-06-27 | 2000-07-19 | 国民西敏寺银行 | 付款方法及其系统 |
| CN1221160A (zh) * | 1997-11-28 | 1999-06-30 | 日本电气株式会社 | 利用指纹识别个人身份的系统 |
| CN1233031A (zh) * | 1998-04-23 | 1999-10-27 | 邵通 | 票据支付系统 |
| CN1235317A (zh) * | 1999-05-31 | 1999-11-17 | 王子忠 | 银行通用支付密码系统 |
| GB2363889A (en) * | 2000-04-05 | 2002-01-09 | Nec Corp | Payment method & system using mobile network |
| CN101458853A (zh) * | 2007-12-11 | 2009-06-17 | 结行信息技术(上海)有限公司 | 一种在线pos系统和智能卡在线支付方法 |
| CN101853453A (zh) * | 2009-04-03 | 2010-10-06 | 中兴通讯股份有限公司 | 一种实现移动支付的系统及方法 |
| WO2011139033A2 (ko) * | 2010-05-06 | 2011-11-10 | (주)시루정보 | 전자결제 서비스 방법과, 이를 실행하는 전자결제 서비스 장치, 이동통신 단말기 및 거래 단말기 |
| CN102314731A (zh) * | 2010-07-06 | 2012-01-11 | 中国银联股份有限公司 | 移动支付方法和用于实现该移动支付方法的设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102968865A (zh) | 2013-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2018323233A1 (en) | Resource transfer method, fund payment method and apparatus, and electronic device | |
| WO2019100854A1 (zh) | 基于信用实现理赔的方法和装置 | |
| CN106130987B (zh) | 互联网取证方法、装置及互联网保全系统 | |
| US8752154B2 (en) | System and method for authenticating a user | |
| US11074327B2 (en) | Methods and systems for ensuring that an individual is authorized to conduct an activity | |
| US20120296818A1 (en) | Method for authorizing the activation of a spending card | |
| CN109214883A (zh) | 基于区块链的服务租赁方法、装置、系统及电子设备 | |
| CN205015915U (zh) | 自助住宿管理系统 | |
| CN105741395A (zh) | 基于二维码和人脸识别的门禁访问方法和系统 | |
| CN105654372A (zh) | 远程开户的身份识别方法、服务器及系统 | |
| CN107977776A (zh) | 信息处理方法、装置、服务器及计算机可读存储介质 | |
| WO2017114289A1 (zh) | 一种银行卡信息认证方法、客户端及银行系统 | |
| CN104462922A (zh) | 基于生物识别的授权验证方法 | |
| CN109544335B (zh) | 基于区块链的交易数据处理方法、装置、设备及存储介质 | |
| TWI748443B (zh) | 雙離線支付的開通、收款、結算方法和裝置 | |
| US20130290191A1 (en) | Method of transferring access rights to a service from one device to another | |
| CN104769622A (zh) | 使用生物特征数据对移动设备电子商务交易进行认证的方法 | |
| CN102663846A (zh) | 基于安卓操作平台的智能访客管理系统及其控制方法 | |
| CN102968865B (zh) | 一种移动支付的认证方法及系统 | |
| CN107038509A (zh) | 自助住宿管理系统 | |
| CN105635113A (zh) | 基于sdk的远程业务办理方法及系统 | |
| CN109741161B (zh) | 商务卡关联监督方法、系统、终端及可读存储介质 | |
| CN104967553A (zh) | 消息交互方法和相关装置及通信系统 | |
| US8065528B2 (en) | Authentication device, authentication method, authentication program and computer readable recording medium | |
| TW201604805A (zh) | 帳號驗證方法及其系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 528200, Guangdong, Nanhai District, Guicheng City, Foshan street, Nanping West Road, Guangdong Xia West International Rubber City No. 1, building four, A1-403 Applicant after: EASYLINK PAYMENT Co.,Ltd. Address before: Tianhe District Guangzhou city Guangdong province 510620 Sports Road No. 103, a Victoria Square Tower room 2501-2507 B Applicant before: GUANGZHOU EASYLINK COMMERCIAL SERVICES Co.,Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 510620 GUANGZHOU, GUANGDONG PROVINCE TO: 528200 FOSHAN, GUANGDONG PROVINCE Free format text: CORRECT: APPLICANT; FROM: GUANGZHOU EASYLINK COMMERCIAL SERVICES CO., LTD. TO: EASYLINK PAYMENT CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 528000 floor 3, tower 1, Degao xinyilian Financial Plaza, No. 15, Ronghe Road, Guicheng Street, Nanhai District, Foshan City, Guangdong Province (residence declaration) Patentee after: EASYLINK PAYMENT Co.,Ltd. Address before: A1-403, 4th floor, building 1, phase I, Guangdong Xiaxi International Rubber and plastic city, Nanping West Road, Guicheng Street, Nanhai District, Foshan City, Guangdong Province, 528200 Patentee before: EASYLINK PAYMENT Co.,Ltd. |