CN108401458A - 一种基于人脸和心电图的支付认证方法及终端 - Google Patents
一种基于人脸和心电图的支付认证方法及终端 Download PDFInfo
- Publication number
- CN108401458A CN108401458A CN201780002070.2A CN201780002070A CN108401458A CN 108401458 A CN108401458 A CN 108401458A CN 201780002070 A CN201780002070 A CN 201780002070A CN 108401458 A CN108401458 A CN 108401458A
- Authority
- CN
- China
- Prior art keywords
- information
- face
- electrocardiogram
- ecg
- payment authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Biomedical Technology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明提供了一种基于人脸和心电图的支付认证方法及终端,其方法包括以下步骤:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。本发明根据心电图信息及人脸图像信息能够有效地判断用户是否处于被胁迫状态或睡眠状态,使支付更加安全可靠;通过人脸与心电图识别结合的方法可以很大程度降低盗用风险,加强交易安全性和可靠性。
Description
技术领域
本发明涉及电子支付技术领域,尤其涉及一种基于人脸和心电图的支付认证方法及终端。
背景技术
随着互联网技术的不断发展,通过智能移动终端进行网上购物已成为了人们生活中必不可少的一件事情,这也极大的方便了人们的生活。由于网上购物涉及到用户的敏感信息,因此在网上购物并进行支付时需要较安全的支付认证方式;现在的支付认证方式主要为通过指纹或脸部识别进行支付认证,其存在以下缺点:生物特征易被盗取:指纹信息在交易人接触物品的时候比较容易套取,且非活体信息,脸部图像信息原本就是公开的,通过视频或拍照都很容易盗取;盗取的生物特征易用于攻击,采用盗取的指纹和脸部信息可以分别通过制作指模和图像合成的技术对支付设备进行攻击,从而达到盗刷的目的。
发明内容
本发明所要解决的技术问题是:本发明提供一种基于人脸和心电图的支付认证方法及终端,提高了支付认证的安全性。
为了解决上述技术问题,本发明提供了一种基于人脸和心电图的支付认证方法,包括以下步骤:
S1:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;
S2:若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。
本发明还提供了一种基于人脸和心电图的支付认证终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
S1:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;
S2:若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。
本发明的有益效果为:
本发明提供的一种基于人脸和心电图的支付认证方法及终端,通过心电图信息,能够判断用户是否处于睡眠状态,防止用户在睡眠状态下,心电图信息被盗用的问题;由于通过计算机合成的图像,在脸部边缘、眼部边缘、嘴部边缘等合成拼接的地方出现大量空域的跳变,对应在频域则存在大量高频信息,故通过判断人脸图像信息中是否存在大于预设阈值的高频信息,能够防止通过计算机合成的图像信息对支付认证攻击的问题;并且同时根据心电图信息和人脸图像信息,进行支付认证,通过双重认证的方式提高了支付的安全性,且上述的心电图信息为活体特征,攻击者也不易伪装心电图对支付认证进行攻击,使支付更加安全。
附图说明
图1为根据本发明实施例的一种基于人脸和心电图的支付认证方法的主要步骤示意图;
图2为根据本发明实施例的一种基于人脸和心电图的支付认证终端的结构示意图;
标号说明:
1、存储器;2、处理器。
具体实施方式
请参照图1,本发明提供了一种基于人脸和心电图的支付认证方法,包括以下步骤:
S1:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;
S2:若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。
从上述描述可知,通过心电图信息,能够判断用户是否处于睡眠状态,防止用户在睡眠状态下,心电图信息被盗用的问题;由于通过计算机合成的图像,在脸部边缘、眼部边缘、嘴部边缘等合成拼接的地方出现大量空域的跳变,对应在频域则存在大量高频信息,故通过判断人脸图像信息中是否存在大于预设阈值的高频信息,能够防止通过计算机合成的图像信息对支付认证攻击的问题;并且同时根据心电图信息和人脸图像信息,进行支付认证,通过双重认证的方式提高了支付的安全性,且上述的心电图信息为活体特征,能够防止被盗用,使支付更加安全。
进一步的,所述S1之前还包括:
S01:显示支付验证时所需要的脸部指定动作信息;
S02:采集人脸信息的同时,采集心电图信息;所述人脸信息包括人脸视频信息及人脸图像信息;
S03:判断人脸视频信息中的人脸动作是否与指定动作一致;
S04:若一致,则执行步骤S1,否则支付认证失败。
从上述描述可知,采集的人脸信息为用户根据显示的指定动作信息进行相应的脸部动作时,通过摄像装置采集的人脸视频信息及人脸图像信息,通过上述方法,提高了支付验证的安全性。
进一步的,所述S02和S03之间还包括:
对所述人脸信息和心电图信息分别进行降噪和滤波处理。
从上述描述可知,通过上述方法能够提高数据处理的准确性。
进一步的,所述S01中显示支付验证时所需要的脸部指定动作信息具体为:
随机生成脸部指定动作信息,显示所述指定动作信息。
从上述描述可知,通过上述方法,能够防止不法分子盗用上一次支持验证时的人脸信息进行支付验证,提高了支付的安全性。
进一步的,若在预设时间内人脸信息或心电图信息采集失败,则随机显示新的指定动作信息,并重新采集人脸信息的同时,采集心电图信息。
从上述描述可知,通过上述方法,能够防止支付认证信息被盗用,进一步提高了支付的安全性。
进一步的,所述S1之前还包括:
获取多份处于被胁迫状态的第一人脸图像信息,计算得到每一份第一人脸图像信息的第一特征参数;
拟合所有的第一特征参数,得到被胁迫状态与第一特征参数之间的第一数学模型;
获取多份处于正常清醒状态的正常心电图信息、多份处于睡眠状态睡眠心电图信息和多份处于被胁迫状态的胁迫心电图信息;
计算得到每一份正常心电图信息的第二特征参数、每一份睡眠心电图信息的第三特征参数和每一份胁迫心电图信息的第四特征参数;
将正常清醒状态对应的所有第二特征参数、睡眠状态对应的所有第三特征参数和被胁迫状态对应的所有第四特征参数分别进行拟合,得到不同状态下对应的数学模型。
从上述描述可知,通过上述方法能够建立出处于被胁迫状态下人脸信息的第一数学模型,以及不同状态下心电图信息对应的不同模型,以便后续能准确判断用户所处的状态,提高了支付的安全性。
进一步的,所述S1具体为:
根据获取得到的心电图信息和人脸信息中的人脸图像信息,分别计算得到心电图特征参数及人脸特征参数;
根据所述人脸特征参数和第一数学模型,判断用户是否处于被胁迫状态,以及根据心电图特征参数和不同状态下对应的数学模型,判断用户是否处于被胁迫状态或睡眠状态,以及判断人脸图像信息中是否存在大于预设阈值的高频信息。
从上述描述可知,通过上述方法,能够准确地判断用处是否处于被胁迫状态、睡眠状态,以防止用户在被胁迫或睡觉状态下,被不法分子盗用用户信息,使用户带来巨大损失的问题。
进一步的,所述S2具体为:
若均否,则加密所述人脸特征参数及心电图特征参数,并发送至服务器,以使服务器将人脸特征参数与预留的用户人脸图像信息对应的特征参数进行显著性分析,以及将心电图特征参数与预留的用户心电图信息对应的特征参数进行显著性分析,得到显著性分析结果;根据所述显著性分析结果,判断支付认证是否通过。
从上述描述可知,传输过程中将人脸特征参数及心电图特征参数进行加密传输,能够防止用户数据被盗,使用户造成一定的经济损失的问题;同时通过显著性分析,能够准确地判断出人脸特征参数与预留的用户人脸图像信息对应的特征参数是否匹配,并能准确判断心电图特征参数与预留的用户心电图信息对应的特征参数是否匹配;上述双重验证的方式,提高了支付认证的安全性。
进一步的,“判断人脸图像信息中是否存在大于预设阈值的高频信息”具体为:
计算所述人脸图像信息对应的图像频域信息,判断所述图像频域信息中是否存在大于预设阈值的高频信息。
从上述描述可知,通过上述方法,能够准确计算出人脸图像信息是否包括高频信息,以防止通过计算机合成的图像用于支付验证,提高了支付的安全性。
进一步的,所述S1之前还包括:
对预设的交易终端与服务器进行鉴权判断,若鉴权失败,则支付认证失败,结束交易;
若鉴权成功,则获取所述交易终端的当前位置信息;
加密所述当前位置信息,得到位置加密信息;
发送所述位置加密信息至服务器,以使得服务器将所述位置加密信息保存在预设的安全日志信息中。
从上述描述可知,交易过程中存储交易时所处的位置信息,使交易位置可追溯。
请参照图2,本发明还提供了一种基于人脸和心电图的支付认证终端,包括存储器1、处理器2及存储在存储器1上并可在处理器2上运行的计算机程序,所述处理器2执行所述程序时实现以下步骤:
S1:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;
S2:若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。
进一步的,所述的一种基于人脸和心电图的支付认证终端,所述处理器执行所述程序时,实现步骤S1之前还包括:
S01:显示支付验证时所需要的脸部指定动作信息;
S02:采集人脸信息的同时,采集心电图信息;所述人脸信息包括人脸视频信息及人脸图像信息;
S03:判断人脸视频信息中的人脸动作是否与指定动作一致;
S04:若一致,则执行步骤S1,否则支付认证失败。
进一步的,所述的一种基于人脸和心电图的支付认证终端,所述S02和S03之间还包括:
对所述人脸信息和心电图信息分别进行降噪和滤波处理。
进一步的,所述的一种基于人脸和心电图的支付认证终端,所述S01中显示支付验证时所需要的脸部指定动作信息具体为:
随机生成脸部指定动作信息,显示所述指定动作信息。
进一步的,所述的一种基于人脸和心电图的支付认证终端,所述处理器执行所述程序时,实现的步骤还包括:若在预设时间内人脸信息或心电图信息采集失败,则随机显示新的指定动作信息,并重新采集人脸信息的同时,采集心电图信息。
进一步的,所述的一种基于人脸和心电图的支付认证终端,所述S1之前还包括:
获取多份处于被胁迫状态的第一人脸图像信息,计算得到每一份第一人脸图像信息的第一特征参数;
拟合所有的第一特征参数,得到被胁迫状态与第一特征参数之间的第一数学模型;
获取多份处于正常清醒状态的正常心电图信息、多份处于睡眠状态睡眠心电图信息和多份处于被胁迫状态的胁迫心电图信息;
计算得到每一份正常心电图信息的第二特征参数、每一份睡眠心电图信息的第三特征参数和每一份胁迫心电图信息的第四特征参数;
将正常清醒状态对应的所有第二特征参数、睡眠状态对应的所有第三特征参数和被胁迫状态对应的所有第四特征参数分别进行拟合,得到不同状态下对应的数学模型。
进一步的,所述的一种基于人脸和心电图的支付认证终端,所述S1具体为:
根据获取得到的心电图信息和人脸信息中的人脸图像信息,分别计算得到心电图特征参数及人脸特征参数;
根据所述人脸特征参数和第一数学模型,判断用户是否处于被胁迫状态,以及根据心电图特征参数和不同状态下对应的数学模型,判断用户是否处于被胁迫状态或睡眠状态,以及判断人脸图像信息中是否存在大于预设阈值的高频信息。
进一步的,所述的一种基于人脸和心电图的支付认证终端,所述S2具体为:
若均否,则加密所述人脸特征参数及心电图特征参数,并发送至服务器,以使服务器将人脸特征参数与预留的用户人脸图像信息对应的特征参数进行显著性分析,以及将心电图特征参数与预留的用户心电图信息对应的特征参数进行显著性分析,得到显著性分析结果;根据所述显著性分析结果,判断支付认证是否通过。
进一步的,所述的一种基于人脸和心电图的支付认证终端,“判断人脸图像信息中是否存在大于预设阈值的高频信息”具体为:
计算所述人脸图像信息对应的图像频域信息,判断所述图像频域信息中是否存在大于预设阈值的高频信息。
进一步的,所述的一种基于人脸和心电图的支付认证终端,所述S1之前还包括:
对预设的交易终端与服务器进行鉴权判断,若鉴权失败,则支付认证失败,结束交易;
若鉴权成功,则获取所述交易终端的当前位置信息;
加密所述当前位置信息,得到位置加密信息;
发送所述位置加密信息至服务器,以使得服务器将所述位置加密信息保存在预设的安全日志信息中。
请参照图1,本发明的实施例一为:
本发明提供了一种基于人脸和心电图的支付认证方法,包括以下步骤:
S0:随机生成脸部指定动作信息,显示所述指定动作信息;采集人脸信息的同时,采集心电图信息;所述人脸信息包括人脸视频信息及人脸图像信息;对所述人脸信息和心电图信息分别进行降噪和滤波处理后,判断人脸视频信息中的人脸动作是否与指定动作一致;若一致,则执行步骤S1,否则支付认证失败;
其中,若在预设时间内人脸信息或心电图信息采集失败,则重新执行步骤S0;
S1:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;
S2:若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。
本发明的实施例二为:
本发明提供了一种基于人脸和心电图的支付认证方法,包括以下步骤:
获取多份处于被胁迫状态的第一人脸图像信息,计算得到每一份第一人脸图像信息的第一特征参数;拟合所有的第一特征参数,得到被胁迫状态与第一特征参数之间的第一数学模型;
其中“拟合所有的第一特征参数,得到被胁迫状态与第一特征参数之间的第一数学模型”具体为:
读取每一份样本(第一人脸图像信息)对应的第一特征参数,通过深度学习卷积神经网络的方法对所有的第一特征参数进行拟合,即定义神经网络、收集原始数据、分类训练、校正、输出结果,得到被胁迫状态与第一特征参数之间的第一数学模型;
获取多份处于正常清醒状态的正常心电图信息、多份处于睡眠状态睡眠心电图信息和多份处于被胁迫状态的胁迫心电图信息;计算得到每一份正常心电图信息的第二特征参数、每一份睡眠心电图信息的第三特征参数和每一份胁迫心电图信息的第四特征参数;将正常清醒状态对应的所有第二特征参数、睡眠状态对应的所有第三特征参数和被胁迫状态对应的所有第四特征参数分别进行拟合,得到不同状态下对应的数学模型;
其中,通过拟合,得到不同状态下对应的数学模型,所采用的方法同样通过深度学习卷积神经网络的方法分别对不同状态下对应的所有的特征参数进行定义神经网络、收集原始数据、分类训练、校正、输出结果,即可得到不同状态下对应的数学模型。
在支付时,先对预设的交易终端与服务器进行鉴权判断,若鉴权失败,则支付认证失败,结束交易;
若鉴权成功,则获取所述交易终端的当前位置信息;加密所述当前位置信息,得到位置加密信息;发送所述位置加密信息至服务器,以使得服务器将所述位置加密信息保存在预设的安全日志信息中;
在鉴权成功后,随机生成脸部指定动作信息,显示所述指定动作信息;采集人脸信息的同时,采集心电图信息;所述人脸信息包括人脸视频信息及人脸图像信息;对所述人脸信息和心电图信息分别进行降噪和滤波处理后,判断人脸视频信息中的人脸动作是否与指定动作一致;若不一致,支付认证失败;否则,执行以下步骤:
根据获取得到的心电图信息和人脸信息中的人脸图像信息,分别计算得到心电图特征参数及人脸特征参数;
根据所述人脸特征参数和第一数学模型,判断用户是否处于被胁迫状态,以及根据心电图特征参数和不同状态下对应的数学模型,判断用户是否处于被胁迫状态或睡眠状态,以及判断人脸图像信息中是否存在大于预设阈值的高频信息;
若均否,则加密所述人脸特征参数及心电图特征参数,并发送至服务器,以使服务器将人脸特征参数与预留的用户人脸图像信息对应的特征参数通过F检验法进行显著性分析,以及将心电图特征参数与预留的用户心电图信息对应的特征参数通过F检验法进行显著性分析,得到显著性分析结果;显著性分析结果包括人脸特征参数显著性分析结果和心电图特征显著性分析结果,若其中任意一项显著性不足,则判断支付认证不通过,只有两项显著性分析结果显著性均明显,支付认证通过。
请参照图2,本发明的实施例三为:
本发明提供了一种基于人脸和心电图的支付认证终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
S0:随机生成脸部指定动作信息,显示所述指定动作信息;采集人脸信息的同时,采集心电图信息;所述人脸信息包括人脸视频信息及人脸图像信息;对所述人脸信息和心电图信息分别进行降噪和滤波处理后,判断人脸视频信息中的人脸动作是否与指定动作一致;若一致,则执行步骤S1,否则支付认证失败;
其中,若在预设时间内人脸信息或心电图信息采集失败,则重新执行步骤S0;
S1:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;
S2:若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。
本发明的实施例四为:
本发明提供了一种基于人脸和心电图的支付认证终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
获取多份处于被胁迫状态的第一人脸图像信息,计算得到每一份第一人脸图像信息的第一特征参数;拟合所有的第一特征参数,得到被胁迫状态与第一特征参数之间的第一数学模型;
其中“拟合所有的第一特征参数,得到被胁迫状态与第一特征参数之间的第一数学模型”具体为:
读取每一份样本(第一人脸图像信息)对应的第一特征参数,通过深度学习卷积神经网络的方法对所有的第一特征参数进行拟合,即定义神经网络、收集原始数据、分类训练、校正、输出结果,得到被胁迫状态与第一特征参数之间的第一数学模型;
获取多份处于正常清醒状态的正常心电图信息、多份处于睡眠状态睡眠心电图信息和多份处于被胁迫状态的胁迫心电图信息;计算得到每一份正常心电图信息的第二特征参数、每一份睡眠心电图信息的第三特征参数和每一份胁迫心电图信息的第四特征参数;将正常清醒状态对应的所有第二特征参数、睡眠状态对应的所有第三特征参数和被胁迫状态对应的所有第四特征参数分别进行拟合,得到不同状态下对应的数学模型;
其中,通过拟合,得到不同状态下对应的数学模型,所采用的方法同样通过深度学习卷积神经网络的方法分别对不同状态下对应的所有的特征参数进行定义神经网络、收集原始数据、分类训练、校正、输出结果,即可得到不同状态下对应的数学模型。
在支付时,先对预设的交易终端与服务器进行鉴权判断,若鉴权失败,则支付认证失败,结束交易;
若鉴权成功,则获取所述交易终端的当前位置信息;加密所述当前位置信息,得到位置加密信息;发送所述位置加密信息至服务器,以使得服务器将所述位置加密信息保存在预设的安全日志信息中;
在鉴权成功后,随机生成脸部指定动作信息,显示所述指定动作信息;采集人脸信息的同时,采集心电图信息;所述人脸信息包括人脸视频信息及人脸图像信息;对所述人脸信息和心电图信息分别进行降噪和滤波处理后,判断人脸视频信息中的人脸动作是否与指定动作一致;若不一致,支付认证失败;否则,执行以下步骤:
根据获取得到的心电图信息和人脸信息中的人脸图像信息,分别计算得到心电图特征参数及人脸特征参数;
根据所述人脸特征参数和第一数学模型,判断用户是否处于被胁迫状态,以及根据心电图特征参数和不同状态下对应的数学模型,判断用户是否处于被胁迫状态或睡眠状态,以及判断人脸图像信息中是否存在大于预设阈值的高频信息;
若均否,则加密所述人脸特征参数及心电图特征参数,并发送至服务器,以使服务器将人脸特征参数与预留的用户人脸图像信息对应的特征参数通过F检验法进行显著性分析,以及将心电图特征参数与预留的用户心电图信息对应的特征参数通过F检验法进行显著性分析,得到显著性分析结果;显著性分析结果包括人脸特征参数显著性分析结果和心电图特征显著性分析结果,若其中任意一项显著性不足,则判断支付认证是否通过,只有两项显著性分析结果显著性均明显,支付认证通过。
本发明的实施例五为:
本发明提供了一种POS机,包括MCU(微控制模块)、摄像头、ECG采集模块(心电图采集模块)和液晶屏,所述MCU分别与摄像头、ECG采集模块和液晶屏电连接;
1)出厂前,POS的软件经过大量的机器学习训练,包括上万份正常情绪下的人脸信息与被胁迫的人脸信息以及上万份正常清醒状态心电图、睡眠心电图和被胁迫状态下的心电图。识别软件通过对每一份训练样本进行特定参数的读取,通过对所有训练样本利用深度学习卷积神经网络的方法拟合成一个计算公式(主要步骤有:定义神经网络、收集原始数据、分类训练、校正、输出结果),得出这些参数与情绪、睡眠等结果的关系,从而使得人脸识别与心电图识别的软件具有识别信息来源是否处于胁迫及睡眠的能力。
2)POS与交易后台进行鉴权:若鉴权失败,则表示POS没有交易权限,结束交易;若鉴权成功,则表示POS有交易权限,开启POS与交易后台的加密,若POS机内置有无线模块,则此时加密上传当前基站位置,作为交易后台的安全日志的内容保存下来。
3)POS通过液晶屏提示交易人使用内置于POS机或与POS机加密通信的心电图采集装置采集其心电图信息,同时MCU随机生成脸部指定动作(包括眨眼、张嘴、转头等动作),通过液晶屏提示用户通过摄像头采集该指定动作的人脸信息。
4)摄像头采集交易人的人脸信息,同时,心电图采集装置将采集到的单导联的心电图信息交给POS机的MCU。对于外置的心电图采集装置,MCU需要解密信息获取心电图明文信息。
5)MCU对人脸信息进行预处理,包括降噪和归一化处理等。
6)MCU检查人脸信息合法性,包括检查人脸动作是否与提示一致、检查是否存在超过阈值的高频信息、计算主要特征参数带回步骤1中训练得到的结果进行结算,检查是否处于被胁迫的状态,若检查不通过,则判为非法信息,予以拒绝,结束交易。
7)MCU计算人脸信息特征值,包括脸部的眼、鼻、口等的几何特征等。
8)MCU将人脸信息特征值加密后传给交易后台。
9)交易后台将上传的人脸信息特征值与银行预留的持卡人人脸信息通过F检验法进行显著性分析,根据分析结果判断是否允许交易:若显著性不足,则表明人脸识别失败,告知POS结束交易;若显著性明显,则表明人脸识别成功,告知POS允许交易。
10)MCU对心电图信息进行预处理,包括截取单心动周期的心电图波形、去噪。对于外置采集装置,需要在预处理之前做解密操作。
11)计算心电图的各主要特征参数,带回步骤1中训练得到的结果进行计算,得出当前交易人是否处于紧张害怕的胁迫状态或睡眠状态,若是则认为是非法信息,予以拒绝,结束交易;否则继续交易
12)MCU计算心电图P波、QRS波群和T波的波幅、面积和均值作为心电图的特征值。
13)MCU将心电图特征值加密后传给交易后台。
14)交易后台将上传的心电图特征值与银行预留的持卡人心电图信息通过F检验法进行显著性分析:若显著性不足,则表示心电图识别失败,告知POS结束交易;若显著性明显,则表示心电图识别成功,进行后台交易,并将交易结果告知POS。
15)POS机将交易结果提示给交易人。
综上所述,本发明提供的一种基于人脸和心电图的支付认证方法及终端,通过心电图信息,能够判断用户是否处于睡眠状态,防止用户在睡眠状态下,心电图信息被盗用的问题;由于通过计算机合成的图像,在脸部边缘、眼部边缘、嘴部边缘等合成拼接的地方出现大量空域的跳变,对应在频域则存在大量高频信息,故通过判断人脸图像信息中是否存在大于预设阈值的高频信息,能够防止通过计算机合成的图像信息对支付认证攻击的问题;同时本发明通过对心电图信息及人脸图像信息能够有效地判断用户是否处于被胁迫状态,使支付更加安全可靠;通过人脸与心电图识别结合的方法可以很大程度降低盗用风险,加强交易安全性和可靠性。持卡人的人脸信息与心电图信息作为敏感信息通过加密方式传输至服务器,只允许单向上行传输加密的特征参数,避免了敏感信息泄露。上述的心电图信息不易被盗取,即便心电图信息被盗取,攻击者也不易伪装心电图对POS进行攻击,有效提升了支付认证的安全性,使交易更加安全可靠。
Claims (20)
1.一种基于人脸和心电图的支付认证方法,其特征在于,包括以下步骤:
S1:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;
S2:若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。
2.根据权利要求1所述的一种基于人脸和心电图的支付认证方法,其特征在于,所述S1之前还包括:
S01:显示支付验证时所需要的脸部指定动作信息;
S02:采集人脸信息的同时,采集心电图信息;所述人脸信息包括人脸视频信息及人脸图像信息;
S03:判断人脸视频信息中的人脸动作是否与指定动作一致;
S04:若一致,则执行步骤S1,否则支付认证失败。
3.根据权利要求2所述的一种基于人脸和心电图的支付认证方法,其特征在于,所述S02和S03之间还包括:
对所述人脸信息和心电图信息分别进行降噪和滤波处理。
4.根据权利要求2所述的一种基于人脸和心电图的支付认证方法,其特征在于,所述S01中显示支付验证时所需要的脸部指定动作信息具体为:
随机生成脸部指定动作信息,显示所述指定动作信息。
5.根据权利要求4所述的一种基于人脸和心电图的支付认证方法,其特征在于,若在预设时间内人脸信息或心电图信息采集失败,则随机显示新的指定动作信息,并重新采集人脸信息的同时,采集心电图信息。
6.根据权利要求1所述的一种基于人脸和心电图的支付认证方法,其特征在于,所述S1之前还包括:
获取多份处于被胁迫状态的第一人脸图像信息,计算得到每一份第一人脸图像信息的第一特征参数;
拟合所有的第一特征参数,得到被胁迫状态与第一特征参数之间的第一数学模型;
获取多份处于正常清醒状态的正常心电图信息、多份处于睡眠状态睡眠心电图信息和多份处于被胁迫状态的胁迫心电图信息;
计算得到每一份正常心电图信息的第二特征参数、每一份睡眠心电图信息的第三特征参数和每一份胁迫心电图信息的第四特征参数;
将正常清醒状态对应的所有第二特征参数、睡眠状态对应的所有第三特征参数和被胁迫状态对应的所有第四特征参数分别进行拟合,得到不同状态下对应的数学模型。
7.根据权利要求6所述的一种基于人脸和心电图的支付认证方法,其特征在于,所述S1具体为:
根据获取得到的心电图信息和人脸信息中的人脸图像信息,分别计算得到心电图特征参数及人脸特征参数;
根据所述人脸特征参数和第一数学模型,判断用户是否处于被胁迫状态,以及根据心电图特征参数和不同状态下对应的数学模型,判断用户是否处于被胁迫状态或睡眠状态,以及判断人脸图像信息中是否存在大于预设阈值的高频信息。
8.根据权利要求7所述的一种基于人脸和心电图的支付认证方法,其特征在于,所述S2具体为:
若均否,则加密所述人脸特征参数及心电图特征参数,并发送至服务器,以使服务器将人脸特征参数与预留的用户人脸图像信息对应的特征参数进行显著性分析,以及将心电图特征参数与预留的用户心电图信息对应的特征参数进行显著性分析,得到显著性分析结果;根据所述显著性分析结果,判断支付认证是否通过。
9.根据权利要求1或8所述的一种基于人脸和心电图的支付认证方法,其特征在于,“判断人脸图像信息中是否存在大于预设阈值的高频信息”具体为:
计算所述人脸图像信息对应的图像频域信息,判断所述图像频域信息中是否存在大于预设阈值的高频信息。
10.根据权利要求1所述的一种基于人脸和心电图的支付认证方法,其特征在于,所述S1之前还包括:
对预设的交易终端与服务器进行鉴权判断,若鉴权失败,则支付认证失败,结束交易;
若鉴权成功,则获取所述交易终端的当前位置信息;
加密所述当前位置信息,得到位置加密信息;
发送所述位置加密信息至服务器,以使得服务器将所述位置加密信息保存在预设的安全日志信息中。
11.一种基于人脸和心电图的支付认证终端,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
S1:根据心电图信息,判断用户是否处于睡眠状态;以及根据人脸信息,判断人脸信息中所包括的人脸图像信息中是否存在大于预设阈值的高频信息;
S2:若均否,则根据人脸图像信息、心电图信息、预留的用户人脸图像信息和用户心电图信息,进行相关匹配操作,根据匹配结果,判断支付认证是否成功。
12.根据权利要求11所述的一种基于人脸和心电图的支付认证终端,其特征在于,所述S1之前还包括:
S01:显示支付验证时所需要的脸部指定动作信息;
S02:采集人脸信息的同时,采集心电图信息;所述人脸信息包括人脸视频信息及人脸图像信息;
S03:判断人脸视频信息中的人脸动作是否与指定动作一致;
S04:若一致,则执行步骤S1,否则支付认证失败。
13.根据权利要求12所述的一种基于人脸和心电图的支付认证终端,其特征在于,所述S02和S03之间还包括:
对所述人脸信息和心电图信息分别进行降噪和滤波处理。
14.根据权利要求12所述的一种基于人脸和心电图的支付认证终端,其特征在于,所述S01中显示支付验证时所需要的脸部指定动作信息具体为:
随机生成脸部指定动作信息,显示所述指定动作信息。
15.根据权利要求14所述的一种基于人脸和心电图的支付认证终端,其特征在于,若在预设时间内人脸信息或心电图信息采集失败,则随机显示新的指定动作信息,并重新采集人脸信息的同时,采集心电图信息。
16.根据权利要求11所述的一种基于人脸和心电图的支付认证终端,其特征在于,所述S1之前还包括:
获取多份处于被胁迫状态的第一人脸图像信息,计算得到每一份第一人脸图像信息的第一特征参数;
拟合所有的第一特征参数,得到被胁迫状态与第一特征参数之间的第一数学模型;
获取多份处于正常清醒状态的正常心电图信息、多份处于睡眠状态睡眠心电图信息和多份处于被胁迫状态的胁迫心电图信息;
计算得到每一份正常心电图信息的第二特征参数、每一份睡眠心电图信息的第三特征参数和每一份胁迫心电图信息的第四特征参数;
将正常清醒状态对应的所有第二特征参数、睡眠状态对应的所有第三特征参数和被胁迫状态对应的所有第四特征参数分别进行拟合,得到不同状态下对应的数学模型。
17.根据权利要求16所述的一种基于人脸和心电图的支付认证终端,其特征在于,所述S1具体为:
根据获取得到的心电图信息和人脸信息中的人脸图像信息,分别计算得到心电图特征参数及人脸特征参数;
根据所述人脸特征参数和第一数学模型,判断用户是否处于被胁迫状态,以及根据心电图特征参数和不同状态下对应的数学模型,判断用户是否处于被胁迫状态或睡眠状态,以及判断人脸图像信息中是否存在大于预设阈值的高频信息。
18.根据权利要求17所述的一种基于人脸和心电图的支付认证终端,其特征在于,所述S2具体为:
若均否,则加密所述人脸特征参数及心电图特征参数,并发送至服务器,以使服务器将人脸特征参数与预留的用户人脸图像信息对应的特征参数进行显著性分析,以及将心电图特征参数与预留的用户心电图信息对应的特征参数进行显著性分析,得到显著性分析结果;根据所述显著性分析结果,判断支付认证是否通过。
19.根据权利要求11或18所述的一种基于人脸和心电图的支付认证终端,其特征在于,“判断人脸图像信息中是否存在大于预设阈值的高频信息”具体为:
计算所述人脸图像信息对应的图像频域信息,判断所述图像频域信息中是否存在大于预设阈值的高频信息。
20.根据权利要求11所述的一种基于人脸和心电图的支付认证终端,其特征在于,所述S1之前还包括:
对预设的交易终端与服务器进行鉴权判断,若鉴权失败,则支付认证失败,结束交易;
若鉴权成功,则获取所述交易终端的当前位置信息;
加密所述当前位置信息,得到位置加密信息;
发送所述位置加密信息至服务器,以使得服务器将所述位置加密信息保存在预设的安全日志信息中。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2017/115557 WO2019113765A1 (zh) | 2017-12-12 | 2017-12-12 | 一种基于人脸和心电图的支付认证方法及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108401458A true CN108401458A (zh) | 2018-08-14 |
Family
ID=63095097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780002070.2A Pending CN108401458A (zh) | 2017-12-12 | 2017-12-12 | 一种基于人脸和心电图的支付认证方法及终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108401458A (zh) |
| WO (1) | WO2019113765A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110782247A (zh) * | 2019-10-23 | 2020-02-11 | 广东乐芯智能科技有限公司 | 一种基于人脸识别的智能手表支付方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279641A (zh) * | 2014-06-12 | 2016-01-27 | 中兴通讯股份有限公司 | 互联网支付的注册认证、实现方法及装置 |
| CN105320947A (zh) * | 2015-11-04 | 2016-02-10 | 博宏信息技术有限公司 | 一种基于光照成分的人脸活体检测方法 |
| CN105550878A (zh) * | 2015-06-23 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种授权请求的处理方法及装置 |
| CN105611531A (zh) * | 2015-10-30 | 2016-05-25 | 东莞酷派软件技术有限公司 | 终端的控制方法、终端的控制装置和终端 |
| CN105761378A (zh) * | 2016-01-29 | 2016-07-13 | 广州御银科技股份有限公司 | 一种自动识别异常交易并减少损失的装置及方法 |
| CN106156730A (zh) * | 2016-06-30 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 一种人脸图像的合成方法和装置 |
| US20160364715A1 (en) * | 2015-06-09 | 2016-12-15 | Lg Electronics Inc. | Mobile terminal and control method thereof |
| KR101803397B1 (ko) * | 2017-05-08 | 2017-12-01 | 주식회사 올아이티탑 | 얼굴과 지문 또는/및 지정맥을 스캐닝하여 사용자 인증을 처리하는 다중 안전 잠금 기능의 금융 거래 중계 시스템 및 그의 처리 방법 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4602606B2 (ja) * | 2001-08-15 | 2010-12-22 | ソニー株式会社 | 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム |
| CN102231213A (zh) * | 2011-06-29 | 2011-11-02 | 哈尔滨工业大学深圳研究生院 | Ecg门禁卡身份识别方法及系统 |
| CN105809442B (zh) * | 2014-12-30 | 2021-06-04 | 北京奇虎科技有限公司 | 一种高安全性的支付系统及方法 |
| CN104850827B (zh) * | 2015-04-23 | 2018-12-18 | 小米科技有限责任公司 | 指纹识别方法及装置 |
| CN105718874A (zh) * | 2016-01-18 | 2016-06-29 | 北京天诚盛业科技有限公司 | 活体检测及认证的方法和装置 |
| CN106127014A (zh) * | 2016-08-31 | 2016-11-16 | 珠海市魅族科技有限公司 | 一种生物信息识别方法及终端 |
-
2017
- 2017-12-12 WO PCT/CN2017/115557 patent/WO2019113765A1/zh active Application Filing
- 2017-12-12 CN CN201780002070.2A patent/CN108401458A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279641A (zh) * | 2014-06-12 | 2016-01-27 | 中兴通讯股份有限公司 | 互联网支付的注册认证、实现方法及装置 |
| US20160364715A1 (en) * | 2015-06-09 | 2016-12-15 | Lg Electronics Inc. | Mobile terminal and control method thereof |
| CN105550878A (zh) * | 2015-06-23 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种授权请求的处理方法及装置 |
| CN105611531A (zh) * | 2015-10-30 | 2016-05-25 | 东莞酷派软件技术有限公司 | 终端的控制方法、终端的控制装置和终端 |
| CN105320947A (zh) * | 2015-11-04 | 2016-02-10 | 博宏信息技术有限公司 | 一种基于光照成分的人脸活体检测方法 |
| CN105761378A (zh) * | 2016-01-29 | 2016-07-13 | 广州御银科技股份有限公司 | 一种自动识别异常交易并减少损失的装置及方法 |
| CN106156730A (zh) * | 2016-06-30 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 一种人脸图像的合成方法和装置 |
| KR101803397B1 (ko) * | 2017-05-08 | 2017-12-01 | 주식회사 올아이티탑 | 얼굴과 지문 또는/및 지정맥을 스캐닝하여 사용자 인증을 처리하는 다중 안전 잠금 기능의 금융 거래 중계 시스템 및 그의 처리 방법 |
Non-Patent Citations (1)
| Title |
|---|
| 佚名: "《1997年中国神经网络学术大会 CN 第五届全国神经网络于信号处理学术会议 NSP 联合会议1997年中国神经计算科学大会论文集》", 31 October 1997, 北京人民邮电出版社 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110782247A (zh) * | 2019-10-23 | 2020-02-11 | 广东乐芯智能科技有限公司 | 一种基于人脸识别的智能手表支付方法 |
| CN110782247B (zh) * | 2019-10-23 | 2023-07-21 | 广东盛迪嘉电子商务股份有限公司 | 一种基于人脸识别的智能手表支付方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019113765A1 (zh) | 2019-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108124488A (zh) | 一种基于人脸和声纹的支付认证方法及终端 | |
| US11580203B2 (en) | Method and apparatus for authenticating a user of a computing device | |
| TWI687879B (zh) | 伺服器、客戶端、用戶核身方法及系統 | |
| CN108197557A (zh) | 人证一致性检验方法、终端设备及计算机可读存储介质 | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| CN109640820A (zh) | 由具有多个传感器的服装进行的生物特征识别 | |
| CN109863490A (zh) | 生成包括保证分数的认证断言 | |
| CN113784656A (zh) | 用于生物识别和健康状态确定的光学设备和相关装置 | |
| US20100226545A1 (en) | Vein pattern management system, vein pattern registration apparatus, vein pattern authentication apparatus, vein pattern registration method, vein pattern authentication method, program, and vein data configuration | |
| US11961329B2 (en) | Iris authentication device, iris authentication method and recording medium | |
| CN103699996A (zh) | 一种基于人体生物特征的支付认证方法 | |
| CN105550928A (zh) | 一种商业银行网络远程开户的系统及其方法 | |
| CN109255620A (zh) | 加密支付方法、移动终端及计算机可读存储介质 | |
| EP4154168A1 (en) | Contactless biometric authentication systems and methods thereof | |
| Lone et al. | A novel OTP based tripartite authentication scheme | |
| CN205318544U (zh) | 一种基于三维人脸识别的atm机防欺诈装置及系统 | |
| CN108401458A (zh) | 一种基于人脸和心电图的支付认证方法及终端 | |
| EP2148296A1 (en) | Vein pattern management system, vein pattern registration device, vein pattern authentication device, vein pattern registration method, vein pattern authentication method, program, and vein data structure | |
| CN108108975A (zh) | 一种基于心电图和声纹的支付认证方法及终端 | |
| Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
| CN1851760B (zh) | 生物体认证装置 | |
| CN205377891U (zh) | 一种身份认证装置及系统 | |
| Elliott et al. | Expanding the human-biometric sensor interaction model to identity claim scenarios | |
| US20200175520A1 (en) | Systems and methods for conducting neural process-based transactions | |
| Jeevitha et al. | Smart Banking Machine Embedded with Iris Biometric Controlled System |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180814 |