CN111127025A

CN111127025A - 一种安全支付方法、装置、存储介质和终端

Info

Publication number: CN111127025A
Application number: CN201911214628.0A
Authority: CN
Inventors: 余钱
Original assignee: Individual
Current assignee: Individual
Priority date: 2019-12-02
Filing date: 2019-12-02
Publication date: 2020-05-08

Abstract

一种安全支付方法、装置、存储介质和终端。若用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致时，正常支付；若用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产并报警的用户个人指纹匹配一致时，在进入支付界面后冻结资产并发出报警；若用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或限制支付额度的用户个人指纹匹配一致时，在进入支付界面后若支付频率或者支付额度超过预设阈值时，禁止支付，并发送可疑支付提示。

Description

一种安全支付方法、装置、存储介质和终端

技术领域

本发明涉及电子支付技术领域，尤其涉及一种安全支付方法、装置、存储介质和终端。

背景技术

随着智能手机、平板电脑等终端的逐渐普及，基于这些终端所实现的移动支付慢慢受到人们的喜爱，比如智能终端的刷脸支付已成为一种非常普遍的支付方式。人们通过携带终端就可以在不需要支付现金的情况下完成购物以及购票等支付操作，非常便捷，经过经验积累和技术的升级，刷脸支付已经具备了商业化的能力，也开始应用于多种商业场景。

然而，智能终端的刷脸支付过程中也产生了一些安全隐患，由于刷脸支付的原理是人脸识别技术，人脸识别是生物识别的其中一种方式，刷脸支付的应用场景可以是在支付时，直接对用户进行人脸识别，验证通过即可完成支付，也就是说现有的刷脸支付只需要终端准确地识别操作者的人脸信息即可实现支付操作，支付操作的安全等级比较低，至于是否为操作者自愿刷脸支付却无法进行识别，难免出现非法者胁迫操作者进行刷脸支付操作的现象，从而造成该操作者的财产损失。

发明内容

本发明实施例所要解决的技术问题在于，提供一种安全支付方法、装置、存储介质和终端，终端获取用户个人脸部图像及用户个人指纹，并对用户个人脸部图像及用户个人指纹进行匹配，只有用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致时，才进入正常支付环节，提高了刷脸支付操作的安全等级，从而避免出现刷脸支付操作不是操作者的自愿行为从而导致操作者财产损失的现象。

第一方面，本申请提供了一种安全支付方法，用于实现终端的刷脸支付，包括：

终端获取用户个人生物特性信息，其中，用户个人生物特征信息包括用户个人脸部图像及用户个人指纹；

所述终端对所述用户个人生物特性信息进行匹配；

若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致时，则进入正常支付环节；

若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号；

若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息。

在一种可能的设计中，所述若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号的步骤包括：

所述终端生成包含所述终端的ID和所述终端的当前位置信息的报警信号，并转发至警方网络进行报警；

或者，所述终端生成包含所述终端的ID和所述终端的当前位置信息的报警信号，并转发至所述第三方服务网络，并由所述第三方服务网络转发至所述警方网络进行报警。

在一种可能的设计中，所述若所述用户个人脸部图像与预先存储的用户个人脸部图像移动一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹移动一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息的步骤包括：

所述终端获取其在预设时间内的支付次数；

所述终端根据所述支付次数计算其在预设时间内的支付频次；

所述终端判断所述支付频次是否大于预设阈值；

当所述支付频次大于预设阈值时，所述终端禁止其支付功能，并发送可疑支付提示信息；

或者，所述终端获取其在预设时间内的支付次数；

所述终端根据所述支付次数计算其在预设时间内的支付额度；

所述终端判断所述支付额度是否大于预设阈值；

当所述支付额度大于预设阈值时，所述终端禁止其支付功能，并发送可疑支付提示信息。

在一种可能的设计中，所述若所述用户个人脸部图像与预先存储的用户个人脸部图像移动一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹移动一致时，则在进入支付界面后若支付频率或者支付额度没有超过预设阈值时，则正常支付。

第二方面，本申请提供了一种安全支付装置，以下简称支付装置，该支付装置具有实现上述第一方面和第一方面各实施方式中任意一种所述的安全支付方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

获取单元，用于获取用户个人生物特性信息，其中，用户个人生物特征信息包括用户个人脸部图像及用户个人指纹；

匹配单元，用于对所述获取单元获取的用户个人生物特性信息进行匹配；

第一处理单元，用于当所述匹配单元对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致时，则进入正常支付环节；

第二处理单元，用于当所述匹配单元对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号；

第三处理单元，用于当所述匹配单元对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息。

第三方面，本申请提供了一种安全支付装置，包括：接收器、发射器、存储器和处理器；其中，所述存储器中存储一组程序代码，且所述处理器用于调用所述存储器中存储的程序代码，执行第一方面和第一方面各实施方式中任意一种所述的安全支付装置

基于同一发明构思，由于该装置解决问题的原理以及有益效果可以参见上述各可能的终端的方法实施方式以及所带来的有益效果，因此该装置的实施可以参见方法的实施，重复之处不再赘述。

本申请的又一方面提了供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

本申请的又一方面提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

本申请一些实施例提供的技术方案带来的有益效果至少包括：

终端获取用户个人脸部图像及用户个人指纹，并对用户个人脸部图像及用户个人指纹进行匹配，只有用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致时，才进入正常支付环节；若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号；若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息；提高了刷脸支付操作的安全等级，从而避免出现刷脸支付操作不是操作者的自愿行为从而导致操作者财产损失的现象。

附图说明

为了更清楚地说明本发明实施例或背景技术中的技术方案，下面将对本发明实施例或背景技术中所需要使用的附图进行说明。

图1是本申请实施例提供的一种系统架构图；

图2是本发明实施例提供的一种安全支付方法的流程示意图；

图3是本发明实施例提供的一种安全支付装置的结构示意图；

图4是本发明实施例提供的一种安全支付装置的另一结构示意图。

具体实施方式

下面结合本发明实施例中的附图对本发明实施例进行描述。

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例方式作进一步地详细描述。

下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请的描述中，需要理解的是，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。此外，在本申请的描述中，除非另有说明，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本申请实施例中的终端包括但不限于：其中，本申请实施例的终端包括但不限于终端、平板电脑、个人电脑等具有刷脸支付功能的终端，并且终端内置有定位模块。

图1示出了可以应用于本申请的安全支付方法或安全支付装置的示例性系统架构。

如图1所示，系统架构可以包括目标用户11、终端12、云端服务器13和警方服务器14。终端12和云端服务器13通过互联网作为通信链路的介质，云端服务器13和警方服务器14通过互联网作为通信链路的介质。互联网可以包括各种类型的有线通信链路或无线通信链路，例如：有线通信链路包括光纤、双绞线或同轴电缆的，无线通信链路包括蓝牙通信链路、无线保真(WIreless-FIdelity，Wi-Fi)通信链路。目标用户11可以使用终端通过互联网与云端服务器12交互，以接收来自云端服务器13的消息或向云端服务器13发送消息。终端上安装有刷脸支付功能软件及各种通信客户端应用，例如：视频录制应用、视频播放应用、语音交互应用、搜索类应用、及时通信工具、邮箱客户端、社交平台软件等。

终端12可以是硬件，也可以是软件。当终端12为硬件时，可以是具有显示屏的各种电子设备，包括但不限于智能手机、平板电脑、膝上型便携式计算机和台式计算机等等。当终端12为软件时，可以是安装上上述所列举的电子设备中。其可以实现呈多个软件或软件模块(例如：用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不作具体限定。

当终端12为硬件时，其上还可以安装有显示设备，显示可以是各种能实现显示功能的设备，例如：阴极射线管显示器(Cathode ray tubedisplay，简称CR)、发光二极管显示器(Light-emitting diode display，简称LED)、电子墨水屏、液晶显示屏(Liquid crystaldisplay，简称LCD)、等离子显示面板(Plasma displaypanel，简称PDP)等。用户可以利用终端上的显示设备，来查看显示的文字、图片、视频等信息。

需要说明的是，本申请实施例提供的安全支付装置一般由终端执行，相应的，安全支付装置一般设置于终端中。

云端服务器13可以是提供各种服务的服务器。例如：云端服务器13接收来自终端发送的包含所述终端的ID和所述终端的当前位置信息的报警信号，并转发至警方网络进行报警或者转发至所述第三方服务网络，并由所述第三方服务网络转发至所述警方网络中的警方服务器14进行报警。

需要说明的是，云端服务器13可以是硬件，也可以是软件。当云端服务器13为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当云端服务器13为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块，在此不做具体限定。

应理解，图1中的目标用户、终端、云端服务器和警方服务器的数目仅是示意性的。根据实现需要，可以是任意数量的目标用户、终端、云端服务器和警方服务器。

请参见图2，图2是本发明实施例提供的一种安全支付方法的流程示意图，该方法包括但不限于如下步骤：

S201、终端获取用户个人生物特性信息，其中，用户个人生物特征信息包括用户个人脸部图像及用户个人指纹。

具体的，本发明实施例中，人脸信息包括人脸、鼻子、嘴巴、耳朵、眼睛的大小和形状，也可以是人脸的骨骼特征信息。例如：终端通过摄像头采集用户个人的人脸的图像信息，根据现有的人脸识别算法(弹性匹配方法、特征脸法(基于KL变换)、人工神经网络法、支持向量机法或基于积分图像特征法(adaboost学习)、基于概率模型法)从图像信息中识别和提取出人脸轮廓特征信息。

具体的，本发明实施例中，终端上可以预先安装匹配App，这样终端可以通过匹配App来获取用户个人生物特性信息。

本发明实施例中，用户个人生物特性信息可以包括用户个人指纹识别信息、用户个人脸部识别信息以及用户个人声音识别信息等，本发明实施例不作限定。也就是说，终端可以利用匹配App来获取用户个人指纹识别信息、用户个人脸部识别信息或用户个人声音识别信息或者其他用户个人生物特性信息，本发明实施例不作限定。

S202、终端对用户个人生物特性信息进行匹配。

具体的，本发明实施例中，终端可以利用匹配App来对用户个人生物特性信息进行匹配，举例来说，终端可以利用匹配App将获取的用户个人指纹识别信息与预先存储的用户个人指纹识别信息进行对比；又举例来说，终端可以利用匹配App将获取的用户个人脸部识别信息与预先存储的用户个人脸部识别信息进行对比，其中，用户个人脸部识别是通过人脸属性识别算法来实现的，人脸属性识别算法是利用计算机视觉识别人脸的相关属性，人脸属性识别算法包括但不限于年龄识别算法、性别算法、种族识别算法和表情识别算法，其中，性别识别算法包括基于特征脸的性别识别算法、基于Fisher准则的性别识别算法和基于adaboost+SVM的人脸性别分类算法等；人脸种族识别算法包括基于Adaboost和SVM的人脸种族识别算法；年龄识别算法包括融合LBP和HOG特征的人脸年龄估计算法；表情识别算法包括融合LBP和局部稀疏表示的人脸表情识别算法。

S203、若用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致时，则进入正常支付环节。

具体的，本发明实施例中，终端利用匹配App来对户个人脸部图像与预先存储的用户个人脸部图像进行匹配，若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致，则进入正常支付环节。

举例来说，终端内预先存储设置为用于正常支付的用户个人指纹为大拇指指纹，当终端获取的用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹为大拇指指纹时，即可进入正常支付环节，需要说明的是，本实施例中，设置为用于正常支付的用户个人指纹不限于为大拇指指纹，也可以为其他拇指指纹，只要将设置为用于正常支付的用户个人指纹预先存储在终端内即可。

又举例来说，终端内预先存储设置为用于正常支付的用户个人指纹为大拇指指纹和小拇指指纹的组合，当终端获取的用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹为大拇指指纹和小拇指指纹的组合时，即可进入正常支付环节，需要说明的是，本实施例中，设置为用于正常支付的用户个人指纹不限于为大拇指指纹和小拇指指纹的组合，也可以为其他任意两个或者多个拇指指纹的组合，只要将设置为用于正常支付的用户个人指纹预先存储在终端内即可。

S204、若用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号。

具体的，本发明实施例中，终端利用匹配App来对户个人脸部图像与预先存储的用户个人脸部图像进行匹配，若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号。

举例来说，终端内预先存储设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹为食指指纹，当终端获取的用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹为食指指纹时，则在进入支付界面后冻结资产禁止支付并发出报警信号，需要说明的是，本实施例中，设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹不限于为食指指纹，也可以为其他拇指指纹，只要将设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹终端内即可。

又举例来说，终端内预先存储设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹为食指指纹和小拇指指纹的组合，当终端获取的用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹为食指指纹和小拇指指纹的组合时，则在进入支付界面后冻结资产禁止支付并发出报警信号，需要说明的是，本实施例中，设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹不限于为食指指纹和小拇指指纹的组合，也可以为其他任意两个或者多个拇指指纹的组合，只要将设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹预先存储在终端内即可。

作为一种有选的实施方式，所述若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号的步骤包括：

S205、若用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息。

具体的，本发明实施例中，终端利用匹配App来对户个人脸部图像与预先存储的用户个人脸部图像进行匹配，若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息。

举例来说，终端内预先存储设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹小拇指指纹，当终端获取的用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹为小拇指指纹时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息，需要说明的是，本实施例中，设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹不限于为小拇指指纹，也可以为其他拇指指纹，只要将设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹预先存储在终端内即可。

又举例来说，终端内预先存储设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹为小拇指指纹和食指指纹的组合，当终端获取的用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹为小拇指指纹和食指指纹的组合时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息，需要说明的是，本实施例中，设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹不限于为小拇指指纹和食指指纹的组合，也可以为其他任意两个或者多个拇指指纹的组合，只要将设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹预先存储在终端内即可。

作为一种有选的实施方式，所述若所述用户个人脸部图像与预先存储的用户个人脸部图像移动一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹移动一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息的步骤包括：

所述终端获取其在预设时间内的支付次数；

所述终端判断所述支付频次是否大于预设阈值；

或者，所述终端获取其在预设时间内的支付次数；

所述终端判断所述支付额度是否大于预设阈值；

实施本申请的实施例，终端获取用户个人脸部图像及用户个人指纹，并对用户个人脸部图像及用户个人指纹进行匹配，只有用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致时，才进入正常支付环节；若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号；若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息；提高了刷脸支付操作的安全等级，从而避免出现刷脸支付操作不是操作者的自愿行为从而导致操作者财产损失的现象。

上述详细阐述了本发明实施例的方法，下面提供了本发明实施例的装置。

请参见图3，图3是本发明实施例提供的一种安全支付装置的结构示意图，以下简称支付装置3，该支付装置3可以包括获取单元301、匹配单元302、第一处理单元303、第二处理单元304和第三处理单元304，其中，各个单元的详细描述如下。

获取单元301，用于获取用户个人生物特性信息，其中，用户个人生物特征信息包括用户个人脸部图像及用户个人指纹；

匹配单元302，用于对所述获取单元301获取的用户个人生物特性信息进行匹配；

第一处理单元303，用于当所述匹配单元302对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于正常支付的用户个人指纹匹配一致时，则进入正常支付环节；

第二处理单元304，用于当所述匹配单元302对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号；

第三处理单元305，用于当所述匹配单元302对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息。

进一步地，所述第二处理单元304具体用于：

当所述匹配单元302对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付，并生成包含所述终端的ID和所述终端的当前位置信息的报警信号，并转发至警方网络进行报警；

或者，当所述匹配单元对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付，并生成包含所述终端的ID和所述终端的当前位置信息的报警信号，并转发至所述第三方服务网络，并由所述第三方服务网络转发至所述警方网络进行报警。

进一步地，所述第三处理单元305具体用于：

当所述匹配单元302对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率的用户个人指纹匹配一致时，获取其在预设时间内的支付次数；

根据所述支付次数计算其在预设时间内的支付频次；

判断所述支付频次是否大于预设阈值；

当所述支付频次大于预设阈值时，禁止其支付功能，并发送可疑支付提示信息；

或者，当所述匹配单元对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付额度的用户个人指纹匹配一致时，获取其在预设时间内的支付次数；

根据所述支付次数计算其在预设时间内的支付额度；

判断所述支付额度是否大于预设阈值；

当所述支付额度大于预设阈值时，禁止其支付功能，并发送可疑支付提示信息。

可选的，所述第三处理单元305还用于当所述用户个人脸部图像与预先存储的用户个人脸部图像一匹配致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度没有超过预设阈值时，则正常支付。

本发明实施例和图2的方法实施例基于同一构思，其带来的技术效果也相同，具体过程可参见图2的方法实施例的描述，此处不再赘述。

请参见图4，图4是本发明实施例提供的一种安全支付装置4，以下简称安全支付装置4，该安全支付装置4包括处理器401、存储器402、接收器403、发送器404，所述处理器401、存储器402和接收器403和发送器404通过总线相互连接。

存储器402包括但不限于是随机存储记忆体(英文：Random Access Memory，简称：RAM)、只读存储器(英文：Read-Only Memory，简称：ROM)、可擦除可编程只读存储器(英文：Erasable Programmable Read Only Memory，简称：EPROM)、或便携式只读存储器(英文：Compact Disc Read-Only Memory，简称：CD-ROM)，该存储器402用于相关指令及数据。接收器403用于接收数据，发送器404用于发送数据。

处理器401可以是一个或多个中央处理器(英文：Central Processing Unit，简称：CPU)，在处理器401是一个CPU的情况下，该CPU可以是单核CPU，也可以是多核CPU。

该安全支付装置4中的处理器401用于读取所述存储器402中存储的程序代码，执行以下操作：

所述终端对所述用户个人生物特性信息进行匹配；

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者通过所述计算机可读存储介质进行传输。所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

Claims

1.一种安全支付方法，用于实现终端的刷脸支付，其特征在于，包括：

所述终端对所述用户个人生物特性信息进行匹配；

2.根据权利要求1所述的一种安全支付方法，其特征在于，所述若所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付并发出报警信号的步骤包括：

3.根据权利要求1所述的一种安全支付方法，其特征在于，所述若所述用户个人脸部图像与预先存储的用户个人脸部图像移动一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹移动一致时，则在进入支付界面后若支付频率或者支付额度超过预设阈值时，则禁止支付，并发送可疑支付提示信息的步骤包括：

所述终端获取其在预设时间内的支付次数；

所述终端判断所述支付频次是否大于预设阈值；

或者，所述终端获取其在预设时间内的支付次数；

所述终端判断所述支付额度是否大于预设阈值；

4.根据权利要求1所述的一种安全支付方法，其特征在于，所述若所述用户个人脸部图像与预先存储的用户个人脸部图像移动一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者限制支付额度的用户个人指纹移动一致时，则在进入支付界面后若支付频率或者支付额度没有超过预设阈值时，则正常支付。

5.一种安全支付装置，用于实现终端的刷脸支付，其特征在于，包括：

6.根据权利要求5所述的一种安全支付装置，其特征在于，所述第二处理单元具体用于：

当所述匹配单元对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后冻结资产禁止支付并报警的用户个人指纹匹配一致时，则在进入支付界面后冻结资产禁止支付，并生成包含所述终端的ID和所述终端的当前位置信息的报警信号，并转发至警方网络进行报警；

7.根据权利要求1所述的一种安全支付装置，其特征在于，所述第三处理单元具体用于：

当所述匹配单元对所述用户个人脸部图像与预先存储的用户个人脸部图像匹配一致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率的用户个人指纹匹配一致时，获取其在预设时间内的支付次数；

根据所述支付次数计算其在预设时间内的支付频次；

判断所述支付频次是否大于预设阈值；

根据所述支付次数计算其在预设时间内的支付额度；

判断所述支付额度是否大于预设阈值；

8.根据权利要求5所述的一种安全支付装置，其特征在于，所述第三处理单元还用于当所述用户个人脸部图像与预先存储的用户个人脸部图像一匹配致且所述用户个人指纹与预先存储的设置为用于在进入支付界面后限制支付频率或者支付额度的用户个人指纹匹配一致时，则在进入支付界面后若支付频率或者支付额度没有超过预设阈值时，则正常支付。

9.一种计算机存储介质，其特征在于，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行如权利要求1～4任意一项的方法步骤。

10.一种终端，其特征在于，包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行如权利要求1～4任意一项的方法步骤。