CN111476580A - 一种人脸支付方法和系统 - Google Patents

一种人脸支付方法和系统 Download PDF

Info

Publication number
CN111476580A
CN111476580A CN202010475547.2A CN202010475547A CN111476580A CN 111476580 A CN111476580 A CN 111476580A CN 202010475547 A CN202010475547 A CN 202010475547A CN 111476580 A CN111476580 A CN 111476580A
Authority
CN
China
Prior art keywords
face
payment
chip
image data
main control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010475547.2A
Other languages
English (en)
Inventor
肖勇
金鑫
黄博阳
杨劲锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Research Institute of Southern Power Grid Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202010475547.2A priority Critical patent/CN111476580A/zh
Publication of CN111476580A publication Critical patent/CN111476580A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/168Feature extraction; Face representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请公开了一种人脸支付方法和系统,方法包括:安全芯片响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集;安全芯片判断到人脸图像数据为活体数据时,提取人脸图像数据的人脸特征值;安全芯片将人脸特征值加密后,得到加密人脸特征值;安全芯片发送加密人脸特征值至主控芯片;主控芯片基于安全通信协议,发送加密人脸特征值至人脸识别服务器,使得人脸识别服务器对加密人脸特征值进行人脸识别;主控芯片将人脸识别服务器发送的签名后的人脸识别结果发送至安全芯片,使得安全芯片对签名后的人脸识别结果进行验签;主控芯片根据安全芯片发送的验签结果,进行对应的支付操作。

Description

一种人脸支付方法和系统
技术领域
本申请涉及无感支付技术领域,尤其涉及一种人脸支付方法和系统。
背景技术
随着人工技术的发展,人脸识别技术被应用于金融支付领域。人脸识别技术是基于人的脸部特征,首先判断输入图像中否存在人脸,如果存在人脸,则进一步的给出人脸的位置、大小和各个主要面部器官的位置信息,并进一步提取人脸中所蕴涵的身份特征,并将其与已知的人脸进行对比,从而识别人脸对应的身份。
人脸识别技术因其应用场景的特殊性,针对人脸识别设备、人脸数据的使用和传输都要得到安全保护,人脸识别算法也需要在安全的环境中运行。现有人脸识别技术的流程如下:
步骤1、摄像头模组获取人脸图像数据;
步骤2、通过ARM芯片将人脸图像数据传输到安全芯片;
步骤3、由安全芯片加密后再传输给ARM芯片;
步骤4、ARM芯片再传输到TEE,TEE通过安全芯片1解密人脸图像数据;
步骤5、人脸识别算法采用解密的数据进行运算。
由此可以看出人脸图像数据经过多次传输后才由人脸识别算法进行运算,由于人脸识别算法需要采集足够多的人脸图像数据进行特征值生成,所以人脸识别过程缓慢,进而导致整个支付进程耗时较久。
发明内容
本申请提供了一种人脸支付方法和系统,解决了现有人脸图像数据经过多次传输后才由人脸识别算法进行运算,由于人脸识别算法需要采集足够多的人脸图像数据进行特征值生成,所以人脸识别过程缓慢,进而导致整个支付进程耗时较久技术问题。
有鉴于此,本申请第一方面提供了一种人脸支付方法,包括:
安全芯片响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集,所述人脸识别请求为:主控芯片接收到用户输入的支付请求时,由所述主控芯片向安全芯片发送的;
安全芯片判断到所述人脸图像数据为活体数据时,提取所述人脸图像数据的人脸特征值;
安全芯片将所述人脸特征值加密后,得到加密人脸特征值;
安全芯片发送所述加密人脸特征值至所述主控芯片;
主控芯片基于安全通信协议,发送所述加密人脸特征值至人脸识别服务器,使得所述人脸识别服务器对所述加密人脸特征值进行人脸识别;
主控芯片将所述人脸识别服务器发送的签名后的人脸识别结果发送至所述安全芯片,使得所述安全芯片对签名后的所述人脸识别结果进行验签;
主控芯片根据所述安全芯片发送的验签结果,进行对应的支付操作。
可选地,还包括:
安全芯片判断到所述人脸图像非活体数据时,控制所述摄像头模组采集新的所述人脸图像数据。
可选地,还包括:
若安全芯片在预置时长内未获取到新的所述人脸图像数据,结束所述支付请求对应的支付进程。
可选地,还包括:
安全芯片判断到所述人脸图像数据为活体数据时,发送所述人脸图像数据和所述加密人脸特征值至第一显示器,使得所述第一显示器显示所述人脸图像数据和所述加密人脸特征值。
可选地,所述主控芯片根据所述安全芯片发送的验签结果,进行对应的支付操作具体包括:
主控芯片根据所述安全芯片发送的验签成功的验签结果,获取所述人脸识别结果,并判断所述人脸识别结果是否为识别成功,若是则完成支付,若否,则结束所述支付请求对应的支付进程;
主控芯片根据所述安全芯片发送的验签失败的验签结果,结束所述支付进程。
可选地,还包括:
主控芯片发送所述支付操作对应的支付结果至第二显示器,使得所述第二显示器显示所述支付结果。
本申请第二方面提供了一种人脸支付系统,包括:安全芯片和主控芯片;
所述安全芯片包括:
第一采集单元,用于响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集,所述人脸识别请求为:主控芯片接收到用户输入的支付请求时,由所述主控芯片向安全芯片发送的;
提取单元,用于判断到所述人脸图像数据为活体数据时,提取所述人脸图像数据的人脸特征值;
加密单元,用于将所述人脸特征值加密后,得到加密人脸特征值;
第一发送单元,用于发送所述加密人脸特征值至所述主控芯片;
所述主控芯片包括:
第二发送单元,用于基于安全通信协议,发送所述加密人脸特征值至人脸识别服务器,使得所述人脸识别服务器对所述加密人脸特征值进行人脸识别;
第三发送单元,用于将所述人脸识别服务器发送的签名后的人脸识别结果发送至所述安全芯片,使得所述安全芯片对签名后的所述人脸识别结果进行验签;
支付单元,用于根据所述安全芯片发送的验签结果,进行对应的支付操作。
可选地,所述安全芯片还包括:
第二采集单元,用于判断到所述人脸图像非活体数据时,控制所述摄像头模组采集新的所述人脸图像数据。
可选地,所述安全芯片还包括:
进程结束单元,用于若在预置时长内未获取到新的所述人脸图像数据,结束所述支付请求对应的支付进程。
可选地,所述安全芯片还包括:
第四发送单元,用于判断到所述人脸图像数据为活体数据时,发送所述人脸图像数据和所述加密人脸特征值至第一显示器,使得所述第一显示器显示所述人脸图像数据和所述加密人脸特征值。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请提供了一种人脸支付方法,包括:安全芯片响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集,人脸识别请求为:主控芯片接收到用户输入的支付请求时,由主控芯片向安全芯片发送的;安全芯片判断到人脸图像数据为活体数据时,提取人脸图像数据的人脸特征值;安全芯片将人脸特征值加密后,得到加密人脸特征值;安全芯片发送加密人脸特征值至主控芯片;主控芯片基于安全通信协议,发送加密人脸特征值至人脸识别服务器,使得人脸识别服务器对加密人脸特征值进行人脸识别;主控芯片将人脸识别服务器发送的签名后的人脸识别结果发送至安全芯片,使得安全芯片对签名后的人脸识别结果进行验签;主控芯片根据安全芯片发送的验签结果,进行对应的支付操作。
本申请中,对于在人脸识别过程中的人脸图像数据获取,不需要经过中间传输的ARM芯片,而是可以直接从摄像头模组获取,且对于人脸特征值提取、加密均在安全芯片进行,省去了数据的传输步骤,节省了时间,对于后续的加密人脸特征值的识别,由主控芯片基于安全通信协议发送至人脸识别服务器,确保了数据传输过程中的安全性,进一步地主控芯片根据识别结果进行后续的支付操作,人脸图像数据的采集到的处理不需要其它中间模块进行传输,加快了人脸识别的效率,进而解决了现有人脸图像数据经过多次传输后才由人脸识别算法进行运算,由于人脸识别算法需要采集足够多的人脸图像数据进行特征值生成,所以人脸识别过程缓慢,进而导致整个支付进程耗时较久技术问题。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例中一种人脸支付方法的第一实施例的流程示意图;
图2为本申请实施例中一种人脸支付方法的第二实施例的流程示意图;
图3为本申请实施例中一种人脸支付方法的应用例的流程示意图;
图4为本申请实施例中一种人脸支付系统的结构示意图。
具体实施方式
本申请实施例提供了一种人脸支付方法和系统,解决了现有人脸图像数据经过多次传输后才由人脸识别算法进行运算,由于人脸识别算法需要采集足够多的人脸图像数据进行特征值生成,所以人脸识别过程缓慢,进而导致整个支付进程耗时较久技术问题。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,本申请实施例中一种人脸支付方法的第一实施例的流程示意图,包括:
步骤101、安全芯片响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集,人脸识别请求为:主控芯片接收到用户输入的支付请求时,由主控芯片向安全芯片发送的。
本实施例中的人脸支付方法可以是适用于支付终端的,支付终端的处理器相当于主控芯片,当用户发起支付进程时,即相当于输入了支付请求,主控芯片在获取到支付请求后,发起人脸识别请求至安全芯片。
安全芯片上直接连接有摄像头模组,故在安全芯片获取到人脸识别请求后,可以控制摄像头模组进行人脸图像数据的采集。
摄像头模组的具体设置,可以是现有的多种结构,本领域技术人员可以根据需要进行选择,在此不再赘述。
步骤102、安全芯片判断到人脸图像数据为活体数据时,提取人脸图像数据的人脸特征值。
当安全芯片获取到人脸图像数据后,首先进行活体验证,进而剔除照片冒用,当判断到人脸图像数据为活体数据时,才提取人脸图像数据的人脸特征值。
对于人脸图像数据是否为活体数据的判断,可以是通过活体率等参数进行判断的,本领域技术人员可以灵活设置,在此不做赘述。
人脸图像数据中提取人脸特征值可以是现有的多种技术,本领域技术人员可以根据需要进行选择,在此不再赘述。
步骤103、安全芯片将人脸特征值加密后,得到加密人脸特征值。
为了防止人脸特征值在由安全芯片发送至主控芯片的过程中被盗用,本实施例中在人脸特征值发送至主控芯片之前,先进行加密。可以理解的是,对于加密算法可以选择现有的加密算法进行,在此不再赘述。
步骤104、安全芯片发送加密人脸特征值至主控芯片。
在得到将人脸特征值进行加密后得到的加密人脸特征值后,安全芯片发送加密人脸特征值至主控芯片,为数据的传输提供了第一道安全防护。
步骤105、主控芯片基于安全通信协议,发送加密人脸特征值至人脸识别服务器,使得人脸识别服务器对加密人脸特征值进行人脸识别。
在获取到加密人脸特征值后,便可以对加密人脸特征值进行人脸识别,本实施例中,对于人脸识别是在人脸识别服务器进行的,故本实施例中的主控芯片将加密人脸特征值发送至人脸识别服务器,进行人脸识别。
人脸识别服务器可以是负责支付进程的服务器,人脸识别服务器中预先设置有用于识别的预置人脸特征数据,在获取到加密人脸特征值后,首先对加密人脸特征值进行解密,然后将解密后的获取的人脸特征值与预置人脸特征数据进行对比,即进行人脸识别,得到的对比结果也即人脸识别结果。
步骤106、主控芯片将人脸识别服务器发送的签名后的人脸识别结果发送至安全芯片,使得安全芯片对签名后的人脸识别结果进行验签。
人脸识别服务器在对人脸特征值进行人脸识别后,将得到的识别结果签名,并将签名后的识别结果通过主控芯片发送至安全芯片,使得安全芯片对签名后的人脸识别结果进行验签。
步骤107、主控芯片根据安全芯片发送的验签结果,进行对应的支付操作。
安全芯片对签名后的人脸识别结果进行验签后,得到验签结果,并将该验签结果发送至主控芯片,使得主控芯片根据验签结果进行对应的支付操作。
本实施例中,对于在人脸识别过程中的人脸图像数据获取,不需要经过中间传输的ARM芯片,而是可以直接从摄像头模组获取,且对于人脸特征值提取、加密均在安全芯片进行,省去了数据的传输步骤,节省了时间,对于后续的加密人脸特征值的识别,由主控芯片基于安全通信协议发送至人脸识别服务器,确保了数据传输过程中的安全性,进一步地主控芯片根据识别结果进行后续的支付操作,人脸图像数据的采集到的处理不需要其它中间模块进行传输,加快了人脸识别的效率,进而解决了现有人脸图像数据经过多次传输后才由人脸识别算法进行运算,由于人脸识别算法需要采集足够多的人脸图像数据进行特征值生成,所以人脸识别过程缓慢,进而导致整个支付进程耗时较久技术问题。
以上为本申请实施例提供的一种人脸支付方法的第一实施例,以下为本申请实施例提供的一种人脸支付方法的第二实施例。
请参阅图2,本申请实施例中一种人脸支付方法的第二实施例的流程示意图,包括:
步骤201、安全芯片响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集,人脸识别请求为:主控芯片接收到用户输入的支付请求时,由主控芯片向安全芯片发送的。
需要说明的是,步骤201与第一实施例的步骤101相似,具体可以参见上述描述,在此不再赘述。
步骤202、安全芯片判断到人脸图像数据为活体数据时,提取人脸图像数据的人脸特征值。
需要说明的是,步骤202与第一实施例的步骤102相似,具体可以参见上述描述,在此不再赘述。
步骤203、安全芯片将人脸特征值加密后,得到加密人脸特征值。
需要说明的是,步骤203与第一实施例的步骤103相似,具体可以参见上述描述,在此不再赘述。
步骤204、安全芯片发送加密人脸特征值至主控芯片。
需要说明的是,步骤204与第一实施例的步骤104相似,具体可以参见上述描述,在此不再赘述。
步骤205、主控芯片基于安全通信协议,发送加密人脸特征值至人脸识别服务器,使得人脸识别服务器对加密人脸特征值进行人脸识别。
需要说明的是,步骤205与第一实施例的步骤105相似,具体可以参见上述描述,在此不再赘述。
步骤206、主控芯片将人脸识别服务器发送的签名后的人脸识别结果发送至安全芯片,使得安全芯片对签名后的人脸识别结果进行验签。
需要说明的是,步骤206与第一实施例的步骤106相似,具体可以参见上述描述,在此不再赘述。
步骤207、主控芯片根据安全芯片发送的验签结果,进行对应的支付操作。
需要说明的是,本实施例中,主控芯片根据安全芯片发送的验签结果,进行对应的支付操作具体包括:
主控芯片根据安全芯片发送的验签成功的验签结果,获取人脸识别结果,并判断人脸识别结果是否为识别成功,若是则完成支付,若否,则结束支付请求对应的支付进程;
主控芯片根据安全芯片发送的验签失败的验签结果,结束支付进程。
步骤208、安全芯片判断到人脸图像非活体数据时,控制摄像头模组采集新的人脸图像数据。
当判断到获取到的人脸图像非活体数据时,重新采集人脸图像数据,即控制摄像头模组采集新的人脸图像数据。可以理解的是,对于新的人脸图像数据的采集和第一实施例中步骤101的描述相同,具体可以参见步骤101中的相关描述,在此不再赘述。
步骤209、若安全芯片在预置时长内未获取到新的人脸图像数据,结束支付请求对应的支付进程。
步骤210、安全芯片判断到人脸图像数据为活体数据时,发送人脸图像数据和加密人脸特征值至第一显示器,使得第一显示器显示人脸图像数据和加密人脸特征值。
对于人脸图像数据及人脸特征值的显示,为了避免泄露或盗取,本实施例中在第一显示器上进行,第一显示器为连接至安全芯片的显示器。
步骤311、主控芯片发送支付操作对应的支付结果至第二显示器,使得第二显示器显示支付结果。
第二显示器为用于人机交互的显示器,故在主控芯片进行支付操作后,主控芯片发送支付操作对应的支付结果至第二显示器,进行支付结果的显示。
本实施例中,对于在人脸识别过程中的人脸图像数据获取,不需要经过中间传输的ARM芯片,而是可以直接从摄像头模组获取,且对于人脸特征值提取、加密均在安全芯片进行,省去了数据的传输步骤,节省了时间,对于后续的加密人脸特征值的识别,由主控芯片基于安全通信协议发送至人脸识别服务器,确保了数据传输过程中的安全性,进一步地主控芯片根据识别结果进行后续的支付操作,人脸图像数据的采集到的处理不需要其它中间模块进行传输,加快了人脸识别的效率,进而解决了现有人脸图像数据经过多次传输后才由人脸识别算法进行运算,由于人脸识别算法需要采集足够多的人脸图像数据进行特征值生成,所以人脸识别过程缓慢,进而导致整个支付进程耗时较久技术问题。
以上为本申请实施例提供的一种人脸支付方法的第二实施例,以下为本申请实施例提供的一种人脸支付方法的应用例,请参阅图3。
请参阅图3,本申请实施例中一种人脸支付方法的应用例的流程示意图,包括:
1、主CPU(即主控芯片)发送人脸识别命令到安全CPU(即安全芯片);
2、安全CPU控制摄像头模组进行人脸图像数据采集;
3、安全CPU上的人脸识别算法进行活体判定;
4、活体鉴定:
4.1、如果鉴定是活体,则显示屏1(第一显示器)显示人脸动态;
4.2、经过人脸识别算法鉴定不是活体,如果人脸识别超时时间未到跳回步骤2重新采集人脸图像数据;如果人脸识别超时,则结束人脸识别,将失败结果返回,支付进程结束,支付失败。
5、安全芯片生成人脸特征值,并加密人脸特征值;
6、安全芯片把加密后的人脸特征值发送到主CPU;
7、主CPU通过安全通信(HTTPS)发送加密后的人脸特征值到人脸识别服务器进行人脸识别;
8、人脸识别服务器解密人脸特征值,然后比对后台与对应账户绑定的预置人脸特征数据,最后把对比结果签名后发送给主CPU;
9、主CPU把签名的结果发送给安全CPU进行验签:
9.1、主CPU发送过来的数据验签成功;
9.2、主CPU发送过来的数据验签失败,则网络通信可能遭到中间人攻击或者主CPU系统遭到重放等攻击,支付进程结束,支付失败;
10、安全CPU把验签结果发送到主CPU,主CPU根据人脸比对是否成功进行接下来的支付进程。
10.1、人脸比对成功,则继续接下来的支付进程;
10.2、人脸比对失败,则支付进程结束,支付失败。
与现有技术相比,上述流程具有以下优点:
1)提高人脸识别设备的安全性
1.1、人脸数据使用和存储安全
无论是采集人脸数据的摄像头模组,还是动态显示人脸头像的显示屏,都与安全CPU直接连接,与人脸相关的数据不会离开安全CPU,数据使用和存储得到安全保护。
1.2、人脸数据传输安全
人脸特征数据经过安全CPU加密后才传输给主CPU,然后再通过主CPU利用HTTPS传输给人脸识别后台进行对比,人脸数据传输的安全性得到保障。
2)提高人脸识别的效率
摄像头采集的数据直接传输到安全CPU,由运行在安全CPU的人脸识别算法进行处理,数据的采集到数据的处理不需要其它中间模块进行传输,加快了人脸识别的效率。
以上为本申请实施例提供的一种人脸支付方法的应用例,以下为本申请实施例提供的一种人脸支付系统的实施例,请参阅图4。
本申请实施例中提供的一种人脸支付系统,包括:安全芯片401和主控芯片402;
安全芯片401包括:
第一采集单元4011,用于响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集,人脸识别请求为:主控芯片接收到用户输入的支付请求时,由主控芯片向安全芯片发送的;
提取单元4012,用于判断到人脸图像数据为活体数据时,提取人脸图像数据的人脸特征值;
加密单元4013,用于将人脸特征值加密后,得到加密人脸特征值;
第一发送单元4014,用于发送加密人脸特征值至主控芯片;
主控芯片402包括:
第二发送单元4021,用于基于安全通信协议,发送加密人脸特征值至人脸识别服务器,使得人脸识别服务器对加密人脸特征值进行人脸识别;
第三发送单元4022,用于将人脸识别服务器发送的签名后的人脸识别结果发送至安全芯片,使得安全芯片对签名后的人脸识别结果进行验签;
支付单元4023,用于根据安全芯片发送的验签结果,进行对应的支付操作。
进一步地,安全芯片401还包括:
第二采集单元,用于判断到人脸图像非活体数据时,控制摄像头模组采集新的人脸图像数据。
进一步地,安全芯片401还包括:
进程结束单元,用于若在预置时长内未获取到新的人脸图像数据,结束支付请求对应的支付进程。
进一步地,安全芯片401还包括:
第四发送单元,用于判断到人脸图像数据为活体数据时,发送人脸图像数据和加密人脸特征值至第一显示器,使得第一显示器显示人脸图像数据和加密人脸特征值。
本实施例提供的一种人脸支付系统,对于在人脸识别过程中的人脸图像数据获取,不需要经过中间传输的ARM芯片,而是可以直接从摄像头模组获取,且对于人脸特征值提取、加密均在安全芯片进行,省去了数据的传输步骤,节省了时间,对于后续的加密人脸特征值的识别,由主控芯片基于安全通信协议发送至人脸识别服务器,确保了数据传输过程中的安全性,进一步地主控芯片根据识别结果进行后续的支付操作,人脸图像数据的采集到的处理不需要其它中间模块进行传输,加快了人脸识别的效率,进而解决了现有人脸图像数据经过多次传输后才由人脸识别算法进行运算,由于人脸识别算法需要采集足够多的人脸图像数据进行特征值生成,所以人脸识别过程缓慢,进而导致整个支付进程耗时较久技术问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种人脸支付方法,其特征在于,包括:
安全芯片响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集,所述人脸识别请求为:主控芯片接收到用户输入的支付请求时,由所述主控芯片向安全芯片发送的;
安全芯片判断到所述人脸图像数据为活体数据时,提取所述人脸图像数据的人脸特征值;
安全芯片将所述人脸特征值加密后,得到加密人脸特征值;
安全芯片发送所述加密人脸特征值至所述主控芯片;
主控芯片基于安全通信协议,发送所述加密人脸特征值至人脸识别服务器,使得所述人脸识别服务器对所述加密人脸特征值进行人脸识别;
主控芯片将所述人脸识别服务器发送的签名后的人脸识别结果发送至所述安全芯片,使得所述安全芯片对签名后的所述人脸识别结果进行验签;
主控芯片根据所述安全芯片发送的验签结果,进行对应的支付操作。
2.根据权利要求1所述的人脸支付方法,其特征在于,还包括:
安全芯片判断到所述人脸图像非活体数据时,控制所述摄像头模组采集新的所述人脸图像数据。
3.根据权利要求2所述的人脸支付方法,其特征在于,还包括:
若安全芯片在预置时长内未获取到新的所述人脸图像数据,结束所述支付请求对应的支付进程。
4.根据权利要求1所述的人脸支付方法,其特征在于,还包括:
安全芯片判断到所述人脸图像数据为活体数据时,发送所述人脸图像数据和所述加密人脸特征值至第一显示器,使得所述第一显示器显示所述人脸图像数据和所述加密人脸特征值。
5.根据权利要求1所述的人脸支付方法,其特征在于,所述主控芯片根据所述安全芯片发送的验签结果,进行对应的支付操作具体包括:
主控芯片根据所述安全芯片发送的验签成功的验签结果,获取所述人脸识别结果,并判断所述人脸识别结果是否为识别成功,若是则完成支付,若否,则结束所述支付请求对应的支付进程;
主控芯片根据所述安全芯片发送的验签失败的验签结果,结束所述支付进程。
6.根据权利要求5所述的人脸支付方法,其特征在于,还包括:
主控芯片发送所述支付操作对应的支付结果至第二显示器,使得所述第二显示器显示所述支付结果。
7.一种人脸支付系统,其特征在于,包括:安全芯片和主控芯片;
所述安全芯片包括:
第一采集单元,用于响应于人脸识别请求,控制摄像头模组进行人脸图像数据的采集,所述人脸识别请求为:主控芯片接收到用户输入的支付请求时,由所述主控芯片向安全芯片发送的;
提取单元,用于判断到所述人脸图像数据为活体数据时,提取所述人脸图像数据的人脸特征值;
加密单元,用于将所述人脸特征值加密后,得到加密人脸特征值;
第一发送单元,用于发送所述加密人脸特征值至所述主控芯片;
所述主控芯片包括:
第二发送单元,用于基于安全通信协议,发送所述加密人脸特征值至人脸识别服务器,使得所述人脸识别服务器对所述加密人脸特征值进行人脸识别;
第三发送单元,用于将所述人脸识别服务器发送的签名后的人脸识别结果发送至所述安全芯片,使得所述安全芯片对签名后的所述人脸识别结果进行验签;
支付单元,用于根据所述安全芯片发送的验签结果,进行对应的支付操作。
8.根据权利要求7所述的人脸支付系统,其特征在于,所述安全芯片还包括:
第二采集单元,用于判断到所述人脸图像非活体数据时,控制所述摄像头模组采集新的所述人脸图像数据。
9.根据权利要求8所述的人脸支付系统,其特征在于,所述安全芯片还包括:
进程结束单元,用于若在预置时长内未获取到新的所述人脸图像数据,结束所述支付请求对应的支付进程。
10.根据权利要求7所述的人脸支付系统,其特征在于,所述安全芯片还包括:
第四发送单元,用于判断到所述人脸图像数据为活体数据时,发送所述人脸图像数据和所述加密人脸特征值至第一显示器,使得所述第一显示器显示所述人脸图像数据和所述加密人脸特征值。
CN202010475547.2A 2020-05-29 2020-05-29 一种人脸支付方法和系统 Pending CN111476580A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010475547.2A CN111476580A (zh) 2020-05-29 2020-05-29 一种人脸支付方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010475547.2A CN111476580A (zh) 2020-05-29 2020-05-29 一种人脸支付方法和系统

Publications (1)

Publication Number Publication Date
CN111476580A true CN111476580A (zh) 2020-07-31

Family

ID=71765418

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010475547.2A Pending CN111476580A (zh) 2020-05-29 2020-05-29 一种人脸支付方法和系统

Country Status (1)

Country Link
CN (1) CN111476580A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112329904A (zh) * 2020-09-30 2021-02-05 厦门盛华电子科技有限公司 一种手机用户识别卡、人脸识别装置及识别方法
CN113537993A (zh) * 2020-08-27 2021-10-22 腾讯科技(深圳)有限公司 一种基于脸部支付的数据检测方法及装置
CN114202781A (zh) * 2020-08-27 2022-03-18 腾讯科技(深圳)有限公司 人脸识别方法、装置、电子设备及可读存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110414200A (zh) * 2019-04-08 2019-11-05 广州腾讯科技有限公司 身份验证方法、装置、存储介质和计算机设备
CN110555706A (zh) * 2019-08-30 2019-12-10 北京银联金卡科技有限公司 基于安全单元和可信执行环境的人脸支付安全方法及平台

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110414200A (zh) * 2019-04-08 2019-11-05 广州腾讯科技有限公司 身份验证方法、装置、存储介质和计算机设备
CN110555706A (zh) * 2019-08-30 2019-12-10 北京银联金卡科技有限公司 基于安全单元和可信执行环境的人脸支付安全方法及平台

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113537993A (zh) * 2020-08-27 2021-10-22 腾讯科技(深圳)有限公司 一种基于脸部支付的数据检测方法及装置
CN114202781A (zh) * 2020-08-27 2022-03-18 腾讯科技(深圳)有限公司 人脸识别方法、装置、电子设备及可读存储介质
CN113537993B (zh) * 2020-08-27 2024-02-13 腾讯科技(深圳)有限公司 一种基于脸部支付的数据检测方法及装置
CN112329904A (zh) * 2020-09-30 2021-02-05 厦门盛华电子科技有限公司 一种手机用户识别卡、人脸识别装置及识别方法

Similar Documents

Publication Publication Date Title
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
CN110086608A (zh) 用户认证方法、装置、计算机设备及计算机可读存储介质
US10659226B2 (en) Data encryption method, decryption method, apparatus, and system
CN108540457B (zh) 一种安全设备及其生物认证控制方法和装置
CN111476580A (zh) 一种人脸支付方法和系统
CN111862432B (zh) 门禁验证方法、门禁装置、服务器及系统
CN112987942A (zh) 键盘输入信息的方法、装置、系统、电子设备和存储介质
CN110990814A (zh) 一种可信数字身份认证方法、系统、设备及介质
CN102468962A (zh) 利用个人密码装置的个人身份验证方法及个人密码装置
CN107995985B (zh) 金融支付终端激活方法及其系统
CN104134141A (zh) 一种基于时间同步的电子钱包系统的支付方法
CN111314389A (zh) 一种人脸认证方法、人脸认证器及可读存储介质
CN113872989B (zh) 基于ssl协议的认证方法、装置、计算机设备和存储介质
CN110084021B (zh) 柜面终端、客户端、柜面数据交互方法及系统
CN108650219B (zh) 一种用户身份识别方法、相关装置、设备和系统
CN111163164A (zh) 一种基于鲲鹏芯片的云桌面安全传输方法及装置
CN106161481B (zh) 一种移动终端物理按键隔离安全模块防范安全风险的装置
EP2993856A1 (en) Establishment of communication connection between mobile device and secure element
CN111698253A (zh) 一种计算机网络安全系统
CN106850532A (zh) 一种基于生物令牌的支付方法及系统
US20210160076A1 (en) System and method for secure biometric authentication
CN114726597B (zh) 数据传输方法、装置、系统及存储介质
CN108322907B (zh) 一种开卡方法及终端
CN114238909A (zh) 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置
CN111127019B (zh) 一种备份助记词的方法、系统及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination