CN106600243A - 一种基于混合模式的移动支付方法及系统 - Google Patents

Abstract

本发明涉及一种基于混合模式的移动支付系统，包括前端客户端、前置系统、综合管理系统；前端客户端基于HTML5技术开发和集成的跨系统移动应用平台，平台提供了UI快速开发框架、native API调用接口，预置有多个界面模板和多个应用插件，提供多套应用模板；具备蓝牙支付、人脸识别、声波支付、二维码支付等支付应用功能；前置系统提供安全技术、身份认证技术安全保障，平台接入规范及策略、风险控制；综合管理系统提供应用业务集成、应用管理、应用安全控制等辅助功能；本发明将移动支付客户端开发技术模块化，使第三方支付公司通过调用技术平台能力，快速完整开发移动支付客户端，满足移动支付客户端功能、安全性等技术要求。

Description

一种基于混合模式的移动支付方法及系统

技术领域

本发明涉及移动通信技术，具体涉及一种移动支付方法及设备，属于移动互联网金融中的支付技术领域。

背景技术

近年来，互联网金融、移动支付业务获得了迅猛发展，尤其是以二维码、NFC、声波、人脸等为代表的媒介支付技术，但移动支付客户端技术开发尚未有统一技术支持标准，市场上没有通用技术支持平台，供第三方支付公司快速接入使用。随着智能移动终端的快速普及，以及金融脱媒趋势的日益强化，传统金融正在前所未有的冲击，以P2P、众筹模式、第三方支付为核心的互联网金融新兴产业正在逐渐形成。根据iResearch艾瑞咨询统计数据显示，2014年中国第三方互联网支付市场交易规模达18731.5亿，同比增速84.0％。第三方移动支付行业在中国经济中的地位逐步提升，移动互联网支付已经成为了各支付公司最基础的业务，移动客户端支付将是未来移动互联网支付发展趋势。为适应移动互联网电子支付市场发展趋势，创建媒介支付应用开发平台项目，结合移动支付客户端技术创新，将移动支付客户端开发技术模块化，使第三方支付公司通过调用技术平台能力，快速完整开发移动支付客户端，不仅满足支付公司对于移动支付客户端功能、安全性等技术要求，降低第三方支付公司开发成本和开发周期，快速投入市场使用，而且促进支付经济从PC向移动终端支付快速转换，促进移动支付行业技术的进步,在移动支付产业快速发展起到重要支撑作用。为适应第三方支付公司行业发展趋势，创建适合第三方支付公司的通用型移动支付技术支持平台，通过创新移动客户端支付应用技术，形成统一技术标准，满足网关支付、账户支付等传统第三方支付需求的同时，具备二维码、蓝牙、NPC等近场支付支持能力和人脸识别的安全机制，通过第三方支付平台在移动客户端技术开发、前端应用技术领域进行技术创新，满足移动支付市场发展需求，促进移动支付行业发展。

发明内容

本发明提出了为适应移动互联网电子支付市场发展趋势，创建媒介支付应用开发平台项目，结合移动支付客户端技术创新，将移动支付客户端开发技术模块化，使第三方支付公司通过调用技术平台能力，快速完整开发移动支付客户端，不仅满足支付公司对于移动支付客户端功能、安全性等技术要求，降低第三方支付公司开发成本和开发周期，快速投入市场使用，而且促进支付经济从PC向移动终端支付快速转换，促进移动支付行业技术的进步,在移动支付产业快速发展起到重要支撑作用。

本发明提出的基于混合模式的移动支付方法及系统，包括如下内容：

一种基于混合模式的移动支付系统，所述系统包括前端客户端、前置系统、综合管理系统；所述前端客户端是基于HTML5技术开发和集成的跨系统移动应用平台，所述平台提供了UI快速开发框架、native API调用接口，预置有多个界面模板和多个应用插件，提供多套应用模板；可使开发者快速构建自己的移动应用，具备蓝牙支付、人脸识别、声波支付、二维码支付等支付应用功能；所述前置系统提供安全技术、身份认证技术安全保障，平台接入规范及策略、风险控制；所述综合管理系统提供应用业务集成、应用管理、应用安全控制等辅助功能。

进一步地，所述前端客户端平台是基于HTML5+CSS+Javascript技术的跨平台框架，基于移动操作系统的内置浏览器WebKit引擎，可以使用jQuery、JQueryMoile等来提高用户体验开发；所述平台提供原生插件开发接口，允许开发者针对不同平台扩充原生调用支持，可使接口统一，一次开发，多处运行。

进一步地，所述蓝牙支付包括无线位置估算模块，运行轨迹计算模块，位置迭代校准模块；所述无线位置估算模块利用蓝牙无线信号估算初始值；所述运行轨迹计算模块根据用户运行情况采用自学习方法辅助定位；所述位置迭代校准模块根据用户实现移动状态实时对位置进行修正；所述模块顺序连接。

进一步地，所述人脸识别系统包括：

资料采集：用户在开户、登录或支付时，向系统提交识别比对所需的基础照片，用户自由上传，系统根据设定相片的大小，规格分辨率等质量参数，对采集到的相片进行筛选，对不符合要求的图片进行提示；

人像获取与建模：负责从官方图像库中与实时上传的文件定位或提取到的人像数据，并对人像数据进行建模，抽取相应的人像特征；

人像识别比对：人像识别技术应用核心，完成人像特征比对和检索等关键功能；

人像识别比对数据接口：为应用系统提供人像识别比对的应用接口。

进一步地，所述声波支付是指基于声波或音频的近距离安全数据通讯的方法，步骤如下：

A)利用声波作为数据传输媒介实现非接触近距离传输，或通过音频连接近距离传输数据；

B)发送端在发送的数据包中声明所需要的校验与加密方式，这样在应用中可以根据数据的安全属性，调整传输与校验方式；

所述传输数据可以加上完整性验证码以防止恶意用户对被截获数据包的篡改，比如有效时间等；完整性验证码可以是对加密前也可以是加密后的数据，但是必须涵盖关键的检验信息，比如时间戳，数据校验方式等关键信息；验证码可以采用HMAC也可以采用基于非对称加密的数据签名将数据包签名；

所述接收端可以根据需要验证数据的时效，恶意的录制必须在有效的时间段内使用录制的数据才有可能被接收端使用；越是敏感的数据，这一有效时长应该越短以减少数据被重用的可能性；

所述系统根据需要传输的数据可以包含密码，这一密码只有使用者知道，而且接收端必须在接收到声波或音频数据的同时加以验证；这一密码方案使得不知道原始密码的窃录数据无法使用。

进一步地，所述声波支付系统用密码保护传输数据，密码可以通过以下三种种方式与传输数据结合：

A)密码作为额外的密钥用于对原始数据加密或数据变换，这样在接收端需利用这一密码解密或反向变换数据；

B)密码只是对称加密的私钥，传输的数据是用这一密码对应的公钥加密过的，这样在接收端，用户需要提供这一密码以解密数据；

C)密码作为原始数据的一部分，可以加以适当算法变换或加密，接收端获得完整的原始数据及密码，直接验证用户的密码以证明其合法性。

进一步地，所述无线位置估算模块，通过计算低功耗蓝牙设备节点所发射信号的信号强度组合向量与预先训练好的数据两者之间的相似性，进而计算出手机的初始位置；

所述无线位置估算模块同时可提供实时的粗定位功能，为用户提供不超过10米的粗略定位；

所述无线位置估算模块采用类三边测量的信号权重法，同时使用道路匹配法，使定位更加精准，且系统部署简单，无需进行指纹库的训练；

实现过程分为准备阶段、定位阶段；

准备阶段包括：路径损耗关系拟合、AP节点的标定、道路标定；

定位阶段包括：信号采集、信号处理、最强匹配、道路匹配、平滑处理。

进一步地，所述准备阶段包括：

路径损耗关系拟合、AP节点的标定、道路标定；

1)路径损耗关系曲线拟合：

RSSI路径损耗关系模型式为RSSI＝-(10nlog10d+A)；

通过实测数据进行最优曲线拟合，求出参数，并求出反函数d＝f(RSSI)；AccessPoint标定和路径标定：为达到较好的定位精度，蓝牙节点数不低于4个，且临近节点间距离应小于25米；

2)最强AP权重标定

根据RSSI取出最强三个AP，以最强AP1为权心，分别与AP2、AP3做距离标定；

通过拟合曲线关系式得到AP1与设备距离,通过以下公式：

distance1＝d12*Dq1/(Dq1+Dq2)

其中d12为AP1与AP2间距离；Dq1与Dq2分别为设备到AP1、AP2的拟合距离；

AP1坐标为(Pt1x,Pt1y),AP2坐标为(Pt2x,Pt2y)；

通过公式可得到目标设备在AP1、AP2间的点PT12坐标：

DeviceX12＝(Pt2x-Pt1x)*distance1/d12+Pt1x

Devicey12＝(Pt2y-Pt1y)*distance1/d12+Pt1y

同理可得到目标设备在AP1、AP3间的点PT13坐标：

DeviceX13＝(Pt3x-Pt1x)*distance1/d13+Pt1x

Devicey13＝(Pt3y-Pt1y)*distance1/d13+Pt1y

联合PT12、PT13两点使用上面的权重法可求得设备坐标(PTx,PTy)：

PTX＝(Devicex13-Devicex12)*distance2/d23+Devicex12

PTy＝(Devicey13-Devicey12)*distance2/d23+Devicey12

其中distance2为设备与PT12的拟合距离，d23为PT12与PT13的距离。

进一步地，所述定位阶段包括：

1)信号采集与处理，

蓝牙信号传播受环境、自身设备以及接收设备方位影响呈现波动性，需要进行滤波处理；

统计接收到的每个AP的RSSI数组(设为N个)，进行排序，取出最小1/N个和最大1/N个数值，留下n＝(N-2)，求均值：

RSSI(1)＝(RSSI(11)+RSSI(12)+RSSI(13)+···+RSSI(1n))/n；

RSSI(2)＝(RSSI(21)+RSSI(22)+RSSI(23)+···+RSSI(2n))/n；

……

RSSI(m)＝(RSSI(m1)+RSSI(m2)+RSSI(m3)+···+RSSI(mn))/n；

2)路径匹配

对定位区域做路径标定，划分实际行走路线，对最强AP权重标定得到的设备坐标(PTx,PTy)做最近道路匹配，通过数学距离公式标定最近道路；

求得最近路径的最近点，同时使用列表缓存历史路径ID(Road2)。

本发明同时公开了一种基于混合模式的移动支付方法，所述方法使用如前文所述的系统，包括前端客户端、前置系统、综合管理系统；所述前端客户端是基于HTML5技术开发和集成的跨系统移动应用平台，所述平台提供了UI快速开发框架、native API调用接口，预置有多个界面模板和多个应用插件，提供多套应用模板；可使开发者快速构建自己的移动应用，具备蓝牙支付、人脸识别、声波支付、二维码支付等支付应用功能；所述前置系统提供安全技术、身份认证技术安全保障，平台接入规范及策略、风险控制；所述综合管理系统提供应用业务集成、应用管理、应用安全控制等辅助功能；所述前端客户端平台是基于HTML5+CSS+Javascript技术的跨平台框架，基于移动操作系统的内置浏览器WebKit引擎，可以使用jQuery、JQueryMoile等来提高用户体验开发；所述平台提供原生插件开发接口，允许开发者针对不同平台扩充原生调用支持，可使接口统一，一次开发，多处运行；所述蓝牙支付包括无线位置估算模块，运行轨迹计算模块，位置迭代校准模块；所述无线位置估算模块利用蓝牙无线信号估算初始值；所述运行轨迹计算模块根据用户运行情况采用自学习方法辅助定位；所述位置迭代校准模块根据用户实现移动状态实时对位置进行修正；所述模块顺序连接；所述人脸识别系统包括：资料采集：用户在开户、登录或支付时，向系统提交识别比对所需的基础照片，用户自由上传，系统根据设定相片的大小，规格分辨率等质量参数，对采集到的相片进行筛选，对不符合要求的图片进行提示；人像获取与建模：负责从官方图像库中与实时上传的文件定位或提取到的人像数据，并对人像数据进行建模，抽取相应的人像特征；人像识别比对：人像识别技术应用核心，完成人像特征比对和检索等关键功能；人像识别比对数据接口：为应用系统提供人像识别比对的应用接口；所述声波支付是指基于声波或音频的近距离安全数据通讯的方法。

由于平台基于HTML5+CSS+Javascript技术的跨平台框架，基于移动操作系统的内置浏览器WebKit引擎，可以使用jQuery、JQueryMoile等来提高用户体验开发。提供了一套原生插件开发接口，允许开发者针对不同平台扩充原生调用支持，接口统一，一次开发，多处运行；资源重复利用；形成代码规范。

蓝牙支付技术集成到平台中，通过蓝牙进行定位导航，指引用户消费或提示活动地点，同时根据位置导航精准推送相关消息，使用户获得更多信息。

人脸识别技术则主要是应用在支付安全方面，通过本人和真人的检测实时进行支付确认或登录安全认证。通过移动终端的实时头像获取与人脸库信息进行相拟似度的分析反馈最终结果，根据结果对当前操作账号的本人进行判定；同时亦可实现实时的交互动作信息进行验证，根据验证的结果判定是否真人操作。

附图说明

图1是实验室节点分布和路径标定；

图2是通过数学距离公式标定最近道路；

图3加速度输出的周期性信号与步数之间的关系；

图4加速度的周期性信号；

图5随机粒子的生成过程；

图6随机粒子的死亡过程；

图7位置迭代校准原理示意图；

图8位置迭代校准流程示意图；

图9为声波安全传输隐患图示；

其中[1]为盗窃结算信息的人，[2]为使用手机结算的用户，[3]为声波、音频接收端，[4]为商业POS终端，1a为手机用户通过手机内置喇叭播放编码的数据调制声波，将数据信息(比如折扣码)传输给商业收银终端(或与收银终端相连的音频、声波数据接收终端)；1b恶意用户在近处用高敏录音设备记录下空气中传播的声波信号；2恶意用户在结算时，通过手机或特定移动设备回放之前录制的声波给商业收银终端(或与收银终端相连的音频、声波数据接收终端)，希望能够用之前手机用户的结算信息(如折扣券，支付卡)完成结算；

图10为声波或音频传输系统构造图；

图11为数据预处理流程；

图12为接收端数据处理流程。

实施例

基于移动开发平台开发的HTML5应用在Android或ios平台上运行环境如下：

1.Activity或UIViewController。HTML5应用运行在Activity或UIViewController中，这个Activity或UIViewController包含顶部线性布局和下面部分的WebView组件。WebView组件用来展示HTML5应用、处理JavaScript与Android Native的交互。

2.Android或ios Native插件。H5应用的部分功能需要依赖原生的支持，比如调用摄像头扫描二维码/条形码、获取手机联系人、数据存储、SQLite操作等。

3.JavaScript接口。通过JavaScript接口屏蔽系统平台之间的差异。H5如果应用需要调用Android Native的功能，则先调用JavaScript接口，JavaScript接口再去调用Native插件。

4.H5应用资源包。应用资源包包含HTML5文件、CSS文件、JavaScript文件等。

根据上述内容的存放位置和存放形式的区别，第三方应用使用H5应用有如下三种方式：

库文件方式

提供如下资源：

1)应用资源包；

2)JavaScript API；(JS文件)

3)H5应用运行所依赖的Native实现封装到一个Project中，该Project设置为Library。

第三方应用打包时需要依赖该Library。

第三方集成方式：

1)将Library添加到Build Path中；

2)将JS API添加到asset目录下；

3)将应用资源包添加到asset目录下。

4)需要进入HTML5应用的地方，添加代码，启动Library中配置的Activity。

代码安全策略：

为确保Native代码安全，需将其进行混淆，打成jar引入到Library中。资源包可以加密。

服务器URL模式

将资源包部署到服务器上，第三方应用通过URL访问HTML5应用。第三方应用需要实现WebView组件及其所在的Activity或UIViewController、应用所需要的原生插件。

当使用HTML5应用时，加载该应用对应的URL即可。如果HTML5应用需要使用到原生的功能，第三方提供JS接口访问原生插件api。

APK或ipa应用方式

我们提供APK或ipa、包名或路径、组件名。

第三方应用若需使用H5应用，根据包名和组件名启动所提供的APK或ipa，在这个应用内，首先进入一个类似大厅的界面，通过该界面进入具体的子应用。

第三方应用需要实现的逻辑：

1)判断应用是否安装；

2)如果应用已经安装，则判断应用是否是最新版本，如果是最新版本，则进入应用；

如果不是最新版本，则下载安装应用；

3)如果应用未安装，则下载安装APK。

蓝牙支付

无线位置估算模块

该模块用于获取室内定位系统的初始位置。我们拟通过计算低功耗蓝牙设备节点所发射信号的信号强度组合向量与预先训练好的数据两者之间的相似性，进而计算出手机的初始位置。

该模块同时可提供实时的粗定位功能，为用户提供10米左右的粗略定位。

与传统的指纹匹配以及三边测量方法不同，本项目拟采用类三边测量的信号权重法，同时使用道路匹配法，使定位更加精准，且系统部署简单，无需进行指纹库的训练。实现过程分为准备阶段、定位阶段。

准备阶段包括：路径损耗关系(RSSI与距离的关系式)拟合、AP节点的标定、道路标定。

定位阶段包括：信号采集、信号处理、最强匹配、道路匹配、平滑处理。

以下是对两个阶段主要步骤拟采用的方法：

准备阶段

1)路径损耗关系曲线拟合

RSSI路径损耗关系模型式为RSSI＝-(10nlog10d+A)

通过实测数据进行最优曲线拟合，求出参数，并求出反函数d＝f(RSSI)该关系式并不能准确标定距离，因此需要以下的多点标定以及均值等算法处理。

Access Point标定和路径标定：为达到较好的定位精度，蓝牙节点数不低于4个，且临近节点间距离应小于25米。我们在实验室环境下进行过小规模试验，如图1为实验室节点分布(红点)和路径标定(绿色箭头线)。

2)最强AP权重标定

根据RSSI取出最强三个AP，以最强AP1为权心，分别与AP2、AP3做距离标定。

通过拟合曲线关系式得到AP1(最强AP)与设备距离,通过以下公式：

distance1＝d12*Dq1/(Dq1+Dq2)

其中d12为AP1与AP2间距离Dq1与Dq2分别为设备到AP1、AP2的拟合距离。

AP1坐标为(Pt1x,Pt1y),AP2坐标为(Pt2x,Pt2y)

通过数学公式可得到目标设备在AP1、AP2间的点PT12坐标：

DeviceX12＝(Pt2x-Pt1x)*distance1/d12+Pt1x

Devicey12＝(Pt2y-Pt1y)*distance1/d12+Pt1y

同理可得到目标设备在AP1、AP3间的点PT13坐标：

DeviceX13＝(Pt3x-Pt1x)*distance1/d13+Pt1x

Devicey13＝(Pt3y-Pt1y)*distance1/d13+Pt1y

联合PT12、PT13两点使用上面的权重法可求得设备坐标(PTx,PTy)：

PTX＝(Devicex13-Devicex12)*distance2/d23+Devicex12

PTy＝(Devicey13-Devicey12)*distance2/d23+Devicey12

其中distance2为设备与PT12的拟合距离，d23为PT12与PT13的距离。

该点只与节点位置及信号有关，接下来将使用道路匹配将设备标定在路径上，路径匹配前为了达到更好精度，先进行均值处理。

定位阶段

1)信号采集与处理

蓝牙信号传播受环境、自身设备以及接收设备方位影响呈现波动性，需要进行滤波处理。

统计接收到的每个AP的RSSI数组(设为N个)，进行排序，取出最小1/N个和最大1/N个数值，留下n＝(N-2)，求均值：

RSSI(1)＝(RSSI(11)+RSSI(12)+RSSI(13)+···+RSSI(1n))/n；

RSSI(2)＝(RSSI(21)+RSSI(22)+RSSI(23)+···+RSSI(2n))/n；

……

RSSI(m)＝(RSSI(m1)+RSSI(m2)+RSSI(m3)+···+RSSI(mn))/n；

2)路径匹配

对定位区域做路径标定，划分实际行走路线，例如图2绿色线所示，对最强AP权重标定得到的设备坐标(PTx,PTy)(红色星形)做最近道路匹配，通过数学距离公式标定最近道路如图2所示：

求得最近路径的最近点(黄色星形)，同时使用列表缓存历史路径ID Road2)，本发明通过设定合理匹配条件将新的ID与历史列表进行对比，以便有效消除跳动现象，并可以进一步对设备位置做平滑处理使定位更加稳定。

运行轨迹计算模块

运动轨迹计算测模块主要功能为实时监测设备的运动姿态，根据用户手持设备的姿态，估计出用户的运动姿态。

用户运动姿态判断在用户持设备不同姿态下有所不同，本项目分为以下两种情况考虑运动姿态检测：

1)手机水平放置时的步伐检测算法

2)手机随用户行走，手臂自然摆动时步伐检测算法

通过统计及演绎的方法，可以得出设备坐标系下，加速度输出的周期性信号与步数之间存在如图3所示的关系：即，在设备姿态水平时，一个加速度波峰对应用户行进了一步，而在自然摆臂时，一个波峰对应用户行进了两步。

加速度的周期性信号获取如图4所示：加速度在设备坐标系中的表达分别记为：X、Y、Z，利用A＝Y-X-Z来计算合理的加速度周期性表达。之所以采用Y-X-Z，是因为正常情况下，人行进过程中，Y轴为主要方向，但是，由于摆臂的过程中造成X轴或者Z轴也会在某段时间内成为行进的主方向。当，Y与X同相时，采用A＝Y+X+Z来计算加速度的周期性表达式。

运动状态检测模块包括运动状态自适应估计子模块

由于每个人的步长不一样，甚至，一般情况下，同一个人在不同时间不同地点的步长也不完全一样，步长对定位精度会产生负面影响，因此，本项目拟设计合理可靠的步长自适应估计算法来解决步长不一致问题。步长自适应算法包括以下三个主要方面

1)随机粒子生成

随机粒子用于解决行进中的误差问题。随机粒子符合正态分布。随机粒子的生成过程如图5所示：为实现自适应步长，粒子按步长大小离散化生成，然后将粒子复合，作为整体的粒子群。

2)步长根据粒子生存状态的调整

在行进过程中，特别是在拐弯处，会出现粒子死亡的情况，如图6所示。当出现粒子死亡情况时，对步长进行重新估计。

步长自适应估计的原则是：存活粒子最多的粒子群对于步长的贡献最大。

3)步长随频率的调整

一般情况下，随着人行进的速度加快，步伐会稍微增大，因此在步长估计中，频率也是一个不可忽略的因素。通过大量采集不同人不同时间和地点的数据，可以拟合处频率与步长之间的统计关系式如下所示：

L＝a*f+b

其中，a、b与个人相关，初始时赋于粗略估计值，然后在运动状态中，结合路径规划和定位进行自适应调整。

位置迭代校准模块

该模块功能为通过评估手机与低功耗蓝牙设备之间的距离，为运行时姿态和运行状态判断模块提供较精确的校准，该模块功能架构如图7所示：

该模块的原理为：蓝牙基站定时发送广播，移动终端接收广播，根据RSSI值波动规律判断距离基站最近的位置。

该模块拟采用如下步骤实现：

1)设置初始阈值Vo，设置上限阈值Vmax，设置学习因子P(0<P<1)。

2)获取当前阈值Vc，扫描蓝牙基站，将扫描到的蓝牙基站的MAC地址添加到MAC地址列表，采集RSSI，以N个为一组取均值，保存到一个队列中。每次生成一个RSSI均值Vrssi，与Vc比较，如果连续X次大于Vc，而且Vrssi均值下降，那么将前一次的最大值Vm保留。前一次扫描到超过一个节点的平均值时，判断Vm是否是本次扫描到的节点中的最大值，如果是，更新位置信息。否则，不更新位置。

3)从更新位置信息的RSSI均值附近取A个数值放到数组中，其中更新前B个，更新后C个。将A数组按照升序排列，选取第[A*P]+1个值作为Vnext，将Vnext与Vmax比较，如果Vnext小于Vmax，将Vnext加入队列，如果Vnext大于等于Vmax，将Vmax加入队列中。以队列的平均值作为新的阈值Vc加入到下一轮的校准中，清空B、C队列，清空Vm。

该模块拟采用如图8流程来实现；

人脸识别

基于云平台的超大规模人脸识别技术研究：传统的大型平台级人脸识别技术主要基于可见光图像的人脸识别，在实际环境一旦光照发生变化，拍摄角度不同及人脸图像大小不同时，识别效果会急剧下降，无法满足大规模的实际系统的需要。因此消除环境光照，修正拍摄角度，进行图像预处理是扩大人脸识别应用领域的核心研究课题。

人脸识别技术在超大规模比对数据的情况下，将会出现重合度高，比对特征相似度高等情况。需要在特征建模上采集更多生物特征的数据，并进行针对人脸区域的分割，多特征融合的处理，基于距离进行轮廓平滑处理等处理，提供更高的识别精度及低误报率。

基于业务为粒度的云计算模型

以业务事项为粒度的云模型，将部门业务对象化，更加适合电子政务系统的建设。部门业务的对象化可以在云平台中作为资源共享，就像软硬件资源一样可以被复用和调用。业务定义成为了一个特定业务的执行而设置的一个流程及其有关资源，并赋予活动。业务的对象化特别适合在政府云中的应用，使得电子政务中的跨部门服务整合和集成机制，并联审批政务协同变得十分简单。

基于GPU的高速数据比对引擎技术

本项目中的超大规模人群数据意味着超高频率的访问。传统数据库采用的是文件内存映射，访问过程中会因为磁盘带宽的制约严重影响查询比对速度；另外，由于数据库关键字技术不能很好适应人脸比对，因此，人脸比对过程中得不到性能优化。

针对上述问题，本项目进行基于GPU的并行化处理技术研究，并提供一个廉价且能极大的提升云计算平台响应性能的解决方案。

基于云平台的超大规模人像数据分布技术

为了增加对超大规模人群进行并行比对的速度和准确度，将超大规模的人群er中。DataServer存储实际人脸数据，并通过固态硬盘和连续存储技术，提高DataServer启动数据载入能力。NameServer不存储实际数据，而是安排和存储每个数据的具体位置，以及存储每个数据相关信息(例如：证件号，性别，年龄，学历等)。查询的时候，用户把查询请求发送到JobServer，JobServer把请求放入查询队列中，按队列要求同时把请求发送到NameServer，NameServer则对请求的要求进行数据检索，然后生成对应的比对请求发送到DataServer中，DataServer按照比对请求的进行人脸比对操作，并将结果发送到NameServer，NameServer汇总各个DataServer比对结果后，把数据返回给JobServer，JobServer则对数据进行排序，最后返回结果。

基于云平台的人像识别处理及算法技术

特征提取在人脸识别中的作用至关重要，如何根据人的视觉机制提取有效的特征一直是模式识别领域的研究热点。本项目基于电子政务云平台，采用特征模型法及交叉跟踪法实现核心处理的算法。实现基于脸部定位、眼睛定位方式，通过交叉建模，以及大规模人像信息的模拟仿真，达到人像识别的高识别率与低误报率。算法在处理上兼顾种族，民族，性别上的区别，并且支持图像的预处理技术，进行大角度下的正面特征纠正，以及高信噪照片下特征提取，面部有大面积遮掩的特征提取的处理。

基于人脸应用共享服务平台实现跨部门服务整合

通过人脸识别技术，基于人脸照片，将传统公共领域内依靠身份资料关联来实现信息共享的模式转换为基于人脸照片信息确认人员身份，提供共享服务平台，实现跨部门跨行业资源整合，是我们本研究的一项重要创新。能在较多领域提供更准确的人员共享服务及系统整合。常见如公安、司法和刑侦行业中利用人脸识别系统和网络，在全国范围内搜捕逃犯；基于人脸识别技术的电子护照及身份证，美国已经要求和它有出入免签证协议的国家在2006年10月26日之前必须使用结合了人脸指纹等生物特征的电子护照系统；基于人脸识别的防盗门，门禁系统，以及银行的提款支付，在电子商务中需要身份确认，使用生物特征达到当事人在网上的数字身份和真实身份统一。从而大大增加相关业务系统的可靠性，安全性。

人脸识别技术将生物特征与身份证结合，使得在各部门，各单位的业务系统中人员数据更准确，更安全。

通过共享服务平台进行交叉查重比对，从而发现双重身份或隐藏身份，重新核查，梳理各行业系统中人员数据，达到准确，完整，一致性，从而为各类具体行业应用保驾护航，例如领取社保，银行卡办理，医院挂号等业务，更安全，更准确，更方便快捷。

声波或音频传输系统构造图总结了这一技术方案的典型架构。在图10中数据预处理模块(1)将数据进行安全打包处理，然后通过声波编码调制(2)转换成音频声音文件(Mp3，Wav等等)。音频解码播放器或相关程序组件(3)则可以将调制的音频信号传送到扬声器(4a)播出并由接收端Mic(5)对传来的声波进行采集同时转换成音频信号送入音频采集模块(8)这一传递过程也可以通过音频传输线(4b)直接传递给数据接收端音频采集(8)。音频采集模块(8)将音频信号解调成数据信号送入数据处理模块(6)进行数据校验与操作。数据处理模块(6)将根据数据操作及校验需要会从自校准时钟单元(7)提取当前时间，从用户输入单元(9)获取用户输入信息同时输出反馈信息，也可以直接接口接收端本地存储(文件系统或与本地局域网络资源)(11)对数据进行访问与操作，或通过网络互联网络接口(10)与远程服务器(14)进行数据交互完成相关的校验与数据操作。此外，处理的数据也可以通过商业收银终端POS接口(12)直接送达收银机并进行相应的数据操作。

所有的模块都是逻辑功能单元。在实际的系统中，数据预处理(1)与声波编码调制(2)可以在用户手机客户端(比如，在客户端实时生成折扣编码音频)，也可能在远程应用服务器端，由服务器生成对应数据的音频文件然后传输给客户端使用。同理，数据接收端也可能不是独立的接受硬件，比如可能内置于收银机，或与其他收银终端集成。

在图10中数据预处理模块(1)非常重要。为了保证数据传输的安全，可靠，传输的数据必须进行预处理，对数据以接收端能够兼容的特定格式打包并加入数据完整性验证码，同时根据需要对数据进行加密。

图11数据预处理流程图示了预处理模块的关键设计环节与典型设计：

◆数据自声明所需要的校验与加密方式。这样可以根据数据的安全属性，调整传输与教验方式。比如对安全要求比较低的折扣吗，就不需要加密，只需要进行有效时间验证或与远程服务器进行唯一性服务数据校验。而对价值较高的折扣码传输，则可以添加密码校验。对小额支付账户信息，不仅要密码保护，还需要加密传输的数据。这一设计可以灵活满足不同级别的传输需求。

◆数据要有完整性验证。必须对数据包打上完整性验证码，以防止恶意用户对被截获数据包的篡改，比如有效时间等。完整性验证码可以是对加密前也可以是加密后的数据，但是必须涵盖关键的检验信息，比如时间戳，数据校验方式等关键信息。验证码可以采用HMAC(哈希消息身份验证码，MD5 or SHA-1都可以)也可以采用基于非对称加密的数据签名将数据包签名.

◆自动打包时间戳。数据包应包含发送时间，一方面用于接收端数据记录，同时时间戳将是验证数据时间有效性的关键基础数据。

附图11示例了典型的数据预处理流程，首先打包(1)关键的原始数据资源，包括原始数据与需要的接收端数据校验方式，再通过读取当前时间(2)将数据包加上当前时间戳。然后对整合的原始数据包计算完整性验证码(3)(数据包的签名)，如果数据还需要加密，将根据加密需求，对关键数据资源进行加密(4)最后打包最终的传输数据包(5)，传输数据包将包含包头和加密数据段。包头将明码存放：

●数据格式版本号：自声明数据的格式版本，接收端可以确定以特定版本的格式解析数据

●数据加密方式及相关参数：选择预定的加密算法或不加密

●数据完整性验证码：哈希消息身份验证码或基于非对称加密数据签名加密数据段将包含关键数据信息(如果用户选择不加密的话，这一字段是明码)，加密数据段包括：

●原始数据

●数据校验方式及相关参数

●时间戳

声波编码调制模块(2)可以采用具有很强抗噪性的DTMF编解码(http://en.wikipedia.org/wiki/DTMF)将数字信号编码成0-15对应成DTMF的十六个信号。然后调制成音频文件(wav or mp3)。

音频解码播放器(3)可以是客户端的内置音频播放器或程序控制的音频播放组件，也可能是手机端的彩铃读取播放程序。

音频采集模块(8)将收集的音频信号根据对应的声波编码调制模块(2)的编码规则反向解调回数据。本实施方案采用纯软件方案，选用文献(http://emuch.net/journal/article.php？id＝CJFDTotal-TXJS200305000)的DTMF信号软件解码快速算法解码DTMF。

解码后的数据将送入接收端数据处理模块(6)进行校验与相关操作。图12详细解析了这一关键的数据检验与安全处理流程的软件实现。这一模块将对解码的数据根据数据包头定义的加密方式解密(如果没有加密，直接返回原始收据)，然后对已解密的数据计算数据完整性校验码并校验数据完整性。通过完整性校验后，处理模块将根据传输数据定义的校验方式进行数据校验，只有完全通过校验的数据才得以最终确认的，可以送入下一应用环节。对本实施方案，我们将数据送入收银终端的RS232接口。

同时为了保证有效时间验证的准确性，还要考虑时间校准，要求给数据打包的设备的时钟与接收端的时钟保持同步(误差要远远小于有效时长)，这就要求两端的时钟都要有与标准时间同步的能力。对于实际的应用，可以考虑如下几种方式实现时间同步：

●打开操作系统提供的与网络上的时间服务器或运营网络时钟同步的系统服务。高端智能设备，例如服务器或智能手机一般都具备这一能力。

●安装并启动与时间服务器或运营网络时钟同步的应用程序服务实现以保证本地时间的准确。

●使用时钟自校准芯片或电路，比如：文献(http://wenku.baidu.com/view/444ad322bcd126fff7050bc0.html)利用本地广播报时信号通过普通收音机电路获得时间信号并进行时间校准。

同时，两端对时间数据的比较要考虑时区的不同，本实施方案统一使用世界协调时间(Universal Time Coordinated，UTC)。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

Claims (10)

1.一种基于混合模式的移动支付系统，其特征在于，所述系统包括前端客户端、前置系统、综合管理系统；

所述前端客户端是基于HTML5技术开发和集成的跨系统移动应用平台，所述平台提供了UI快速开发框架、native API调用接口，预置有多个界面模板和多个应用插件，提供多套应用模板；可使开发者快速构建自己的移动应用，具备蓝牙支付、人脸识别、声波支付、二维码支付等支付应用功能；

所述前置系统提供安全技术、身份认证技术安全保障，平台接入规范及策略、风险控制；

所述综合管理系统提供应用业务集成、应用管理、应用安全控制等辅助功能。

2.如权利要求1所述的基于混合模式的移动支付系统，其特征在于，所述前端客户端平台是基于HTML5+CSS+Javascript技术的跨平台框架，基于移动操作系统的内置浏览器WebKit引擎，可以使用jQuery、JQueryMoile等来提高用户体验开发；所述平台提供原生插件开发接口，允许开发者针对不同平台扩充原生调用支持，可使接口统一，一次开发，多处运行。

3.如权利要求1所述的基于混合模式的移动支付系统，其特征在于，所述蓝牙支付包括无线位置估算模块，运行轨迹计算模块，位置迭代校准模块；所述无线位置估算模块利用蓝牙无线信号估算初始值；所述运行轨迹计算模块根据用户运行情况采用自学习方法辅助定位；所述位置迭代校准模块根据用户实现移动状态实时对位置进行修正；所述模块顺序连接。

4.如权利要求1所述的基于混合模式的移动支付系统，其特征在于，所述人脸识别系统包括：

资料采集：用户在开户、登录或支付时，向系统提交识别比对所需的基础照片，用户自由上传，系统根据设定相片的大小，规格分辨率等质量参数，对采集到的相片进行筛选，对不符合要求的图片进行提示；

人像获取与建模：负责从官方图像库中与实时上传的文件定位或提取到的人像数据，并对人像数据进行建模，抽取相应的人像特征；

人像识别比对：人像识别技术应用核心，完成人像特征比对和检索等关键功能；

人像识别比对数据接口：为应用系统提供人像识别比对的应用接口。

5.如权利要求1所述的基于混合模式的移动支付系统，其特征在于，所述声波支付是指基于声波或音频的近距离安全数据通讯的方法，步骤如下：

A)利用声波作为数据传输媒介实现非接触近距离传输，或通过音频连接近距离传输数据；

B)发送端在发送的数据包中声明所需要的校验与加密方式，这样在应用中可以根据数据的安全属性，调整传输与校验方式；

所述传输数据可以加上完整性验证码以防止恶意用户对被截获数据包的篡改，比如有效时间等；完整性验证码可以是对加密前也可以是加密后的数据，但是必须涵盖关键的检验信息，比如时间戳，数据校验方式等关键信息；验证码可以采用HMAC也可以采用基于非对称加密的数据签名将数据包签名；

所述接收端可以根据需要验证数据的时效，恶意的录制必须在有效的时间段内使用录制的数据才有可能被接收端使用；越是敏感的数据，这一有效时长应该越短以减少数据被重用的可能性；

所述系统根据需要传输的数据可以包含密码，这一密码只有使用者知道，而且接收端必须在接收到声波或音频数据的同时加以验证；这一密码方案使得不知道原始密码的窃录数据无法使用。

6.如权利要求5所述的基于混合模式的移动支付系统，其特征在于，所述声波支付系统用密码保护传输数据，密码可以通过以下三种种方式与传输数据结合：

A)密码作为额外的密钥用于对原始数据加密或数据变换，这样在接收端需利用这一密码解密或反向变换数据；

B)密码只是对称加密的私钥，传输的数据是用这一密码对应的公钥加密过的，这样在接收端，用户需要提供这一密码以解密数据；

C)密码作为原始数据的一部分，可以加以适当算法变换或加密，接收端获得完整的原始数据及密码，直接验证用户的密码以证明其合法性。

7.如权利要求3所述的基于混合模式的移动支付系统，其特征在于，所述无线位置估算模块，通过计算低功耗蓝牙设备节点所发射信号的信号强度组合向量与预先训练好的数据两者之间的相似性，进而计算出手机的初始位置；

所述无线位置估算模块同时可提供实时的粗定位功能，为用户提供不超过10米的粗略定位；

所述无线位置估算模块采用类三边测量的信号权重法，同时使用道路匹配法，使定位更加精准，且系统部署简单，无需进行指纹库的训练；实现过程分为准备阶段、定位阶段；

准备阶段包括：路径损耗关系拟合、AP节点的标定、道路标定；

定位阶段包括：信号采集、信号处理、最强匹配、道路匹配、平滑处理。

8.如权利要求7所述的基于混合模式的移动支付系统，其特征在于，所述准备阶段包括：路径损耗关系拟合、AP节点的标定、道路标定；

1)路径损耗关系曲线拟合：

RSSI路径损耗关系模型式为RSSI＝-(10nlog10d+A)

通过实测数据进行最优曲线拟合，求出参数，并求出反函数d＝f(RSSI)；Access Point标定和路径标定：为达到较好的定位精度，蓝牙节点数不低于4个，且临近节点间距离应小于25米；

2)最强AP权重标定

根据RSSI取出最强三个AP，以最强AP1为权心，分别与AP2、AP3做距离标定；

通过拟合曲线关系式得到AP1与设备距离,通过以下公式：

distance1＝d12*Dq1/(Dq1+Dq2)

其中d12为AP1与AP2间距离Dq1与Dq2分别为设备到AP1、AP2的拟合距离；

AP1坐标为(Pt1x,Pt1y),AP2坐标为(Pt2x,Pt2y)；

通过公式可得到目标设备在AP1、AP2间的点PT12坐标：

DeviceX12＝(Pt2x-Pt1x)*distance1/d12+Pt1x

Devicey12＝(Pt2y-Pt1y)*distance1/d12+Pt1y

同理可得到目标设备在AP1、AP3间的点PT13坐标：

DeviceX13＝(Pt3x-Pt1x)*distance1/d13+Pt1x

Devicey13＝(Pt3y-Pt1y)*distance1/d13+Pt1y

联合PT12、PT13两点使用上面的权重法可求得设备坐标(PTx,PTy)：

PTX＝(Devicex13-Devicex12)*distance2/d23+Devicex12

PTy＝(Devicey13-Devicey12)*distance2/d23+Devicey12

其中distance2为设备与PT12的拟合距离，d23为PT12与PT13的距离。

9.如权利要求7所述的基于混合模式的移动支付系统，其特征在于，所述定位阶段包括：

1)信号采集与处理，

蓝牙信号传播受环境、自身设备以及接收设备方位影响呈现波动性，需要进行滤波处理；

统计接收到的每个AP的RSSI数组(设为N个)，进行排序，取出最小1/N个和最大1/N个数值，留下n＝(N-2)，求均值：

RSSI(1)＝(RSSI(11)+RSSI(12)+RSSI(13)+···+RSSI(1n))/n；

RSSI(2)＝(RSSI(21)+RSSI(22)+RSSI(23)+···+RSSI(2n))/n；

……

RSSI(m)＝(RSSI(m1)+RSSI(m2)+RSSI(m3)+···+RSSI(mn))/n；

2)路径匹配

对定位区域做路径标定，划分实际行走路线，对最强AP权重标定得到的设备坐标(PTx,PTy)做最近道路匹配，通过数学距离公式标定最近道路；

求得最近路径的最近点，同时使用列表缓存历史路径ID(Road2)。

10.一种基于混合模式的移动支付方法，其特征在于，所述方法使用一包括前端客户端、前置系统、综合管理系统的系统完成处理；

所述前端客户端是基于HTML5技术开发和集成的跨系统移动应用平台，所述平台提供了UI快速开发框架、native API调用接口，预置有多个界面模板和多个应用插件，提供多套应用模板；可使开发者快速构建自己的移动应用，具备蓝牙支付、人脸识别、声波支付、二维码支付等支付应用功能；

所述前置系统提供安全技术、身份认证技术安全保障，平台接入规范及策略、风险控制；

所述综合管理系统提供应用业务集成、应用管理、应用安全控制等辅助功能；

所述前端客户端平台是基于HTML5+CSS+Javascript技术的跨平台框架，基于移动操作系统的内置浏览器WebKit引擎，可以使用jQuery、JQueryMoile等来提高用户体验开发；所述平台提供原生插件开发接口，允许开发者针对不同平台扩充原生调用支持，可使接口统一，一次开发，多处运行；

所述蓝牙支付包括无线位置估算模块，运行轨迹计算模块，位置迭代校准模块；所述无线位置估算模块利用蓝牙无线信号估算初始值；所述运行轨迹计算模块根据用户运行情况采用自学习方法辅助定位；所述位置迭代校准模块根据用户实现移动状态实时对位置进行修正；所述模块顺序连接；

所述人脸识别系统包括：

资料采集：用户在开户、登录或支付时，向系统提交识别比对所需的基础照片，用户自由上传，系统根据设定相片的大小，规格分辨率等质量参数，对采集到的相片进行筛选，对不符合要求的图片进行提示；

人像获取与建模：负责从官方图像库中与实时上传的文件定位或提取到的人像数据，并对人像数据进行建模，抽取相应的人像特征；

人像识别比对：人像识别技术应用核心，完成人像特征比对和检索等关键功能；

人像识别比对数据接口：为应用系统提供人像识别比对的应用接口；

所述声波支付是指基于声波或音频的近距离安全数据通讯的方法，步骤如下：

A)利用声波作为数据传输媒介实现非接触近距离传输，或通过音频连接近距离传输数据；

B)发送端在发送的数据包中声明所需要的校验与加密方式，这样在应用中可以根据数据的安全属性，调整传输与校验方式；

所述传输数据可以加上完整性验证码以防止恶意用户对被截获数据包的篡改，比如有效时间等；完整性验证码可以是对加密前也可以是加密后的数据，但是必须涵盖关键的检验信息，比如时间戳，数据校验方式等关键信息；验证码可以采用HMAC也可以采用基于非对称加密的数据签名将数据包签名；

所述接收端可以根据需要验证数据的时效，恶意的录制必须在有效的时间段内使用录制的数据才有可能被接收端使用；越是敏感的数据，这一有效时长应该越短以减少数据被重用的可能性；

所述系统根据需要传输的数据可以包含密码，这一密码只有使用者知道，而且接收端必须在接收到声波或音频数据的同时加以验证；这一密码方案使得不知道原始密码的窃录数据无法使用；

所述声波支付系统用密码保护传输数据，密码可以通过以下三种种方式与传输数据结合：

A)密码作为额外的密钥用于对原始数据加密或数据变换，这样在接收端需利用这一密码解密或反向变换数据；

B)密码只是对称加密的私钥，传输的数据是用这一密码对应的公钥加密过的，这样在接收端，用户需要提供这一密码以解密数据；

C)密码作为原始数据的一部分，可以加以适当算法变换或加密，接收端获得完整的原始数据及密码，直接验证用户的密码以证明其合法性；

所述无线位置估算模块，通过计算低功耗蓝牙设备节点所发射信号的信号强度组合向量与预先训练好的数据两者之间的相似性，进而计算出手机的初始位置；

所述无线位置估算模块同时可提供实时的粗定位功能，为用户提供不超过10米的粗略定位；

所述无线位置估算模块采用类三边测量的信号权重法，同时使用道路匹配法，使定位更加精准，且系统部署简单，无需进行指纹库的训练；实现过程分为准备阶段、定位阶段；

准备阶段包括：路径损耗关系拟合、AP节点的标定、道路标定；

定位阶段包括：信号采集、信号处理、最强匹配、道路匹配、平滑处理；

所述准备阶段包括：路径损耗关系拟合、AP节点的标定、道路标定；

1)路径损耗关系曲线拟合：

RSSI路径损耗关系模型式为RSSI＝-(10nlog10d+A)

通过实测数据进行最优曲线拟合，求出参数，并求出反函数d＝f(RSSI)；Access Point标定和路径标定：为达到较好的定位精度，蓝牙节点数不低于4个，且临近节点间距离应小于25米；

2)最强AP权重标定

根据RSSI取出最强三个AP，以最强AP1为权心，分别与AP2、AP3做距离标定；

通过拟合曲线关系式得到AP1与设备距离,通过以下公式：

distance1＝d12*Dq1/(Dq1+Dq2)

其中d12为AP1与AP2间距离Dq1与Dq2分别为设备到AP1、AP2的拟合距离；

AP1坐标为(Pt1x,Pt1y),AP2坐标为(Pt2x,Pt2y)；

通过公式可得到目标设备在AP1、AP2间的点PT12坐标：

DeviceX12＝(Pt2x-Pt1x)*distance1/d12+Pt1x

Devicey12＝(Pt2y-Pt1y)*distance1/d12+Pt1y

同理可得到目标设备在AP1、AP3间的点PT13坐标：

DeviceX13＝(Pt3x-Pt1x)*distance1/d13+Pt1x

Devicey13＝(Pt3y-Pt1y)*distance1/d13+Pt1y

联合PT12、PT13两点使用上面的权重法可求得设备坐标(PTx,PTy)：

PTX＝(Devicex13-Devicex12)*distance2/d23+Devicex12

PTy＝(Devicey13-Devicey12)*distance2/d23+Devicey12

其中distance2为设备与PT12的拟合距离，d23为PT12与PT13的距离；

所述定位阶段包括：

1)信号采集与处理，

蓝牙信号传播受环境、自身设备以及接收设备方位影响呈现波动性，需要进行滤波处理；

统计接收到的每个AP的RSSI数组(设为N个)，进行排序，取出最小1/N个和最大1/N个数值，留下n＝(N-2)，求均值：

RSSI(1)＝(RSSI(11)+RSSI(12)+RSSI(13)+···+RSSI(1n))/n；

RSSI(2)＝(RSSI(21)+RSSI(22)+RSSI(23)+···+RSSI(2n))/n；

……

RSSI(m)＝(RSSI(m1)+RSSI(m2)+RSSI(m3)+···+RSSI(mn))/n；

2)路径匹配

对定位区域做路径标定，划分实际行走路线，对最强AP权重标定得到的设备坐标(PTx,PTy)做最近道路匹配，通过数学距离公式标定最近道路；

求得最近路径的最近点，同时使用列表缓存历史路径ID(Road2)。