CN111882321A

CN111882321A - 身份核验处理方法、装置及系统

Info

Publication number: CN111882321A
Application number: CN202010653184.7A
Authority: CN
Inventors: 张皓杰
Original assignee: Alipay Hangzhou Information Technology Co Ltd
Current assignee: Alipay Hangzhou Information Technology Co Ltd
Priority date: 2020-07-08
Filing date: 2020-07-08
Publication date: 2020-11-03

Abstract

本说明书实施例提供了身份核验处理方法、装置及系统，其中，一种身份核验处理方法包括：获取支付方提交的支付信息，以及所述支付方的支付核验配置；判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

Description

身份核验处理方法、装置及系统

技术领域

本文件涉及数据处理技术领域，尤其涉及一种身份核验处理方法、装置及系统。

背景技术

随着互联网技术的快速发展，电子支付业务兴起，用户可以通过互联网实现买单、转账等电子支付业务，给用户的生活带来了极大的便利，与此同时，为了保障电子支付的安全，保护用户的资产不受损失，支付平台在进行支付结算时，一般都会进行身份校验，常用的身份校验方式有密码校验和短信验证码校验，但随着支付场景的愈加丰富化，对支付过程中身份校验的要求也越来越高。

发明内容

本说明书一个或多个实施例提供了一种身份核验处理方法。所述身份核验处理方法包括：获取支付方提交的支付信息，以及所述支付方的支付核验配置。判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件。若是，按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

本说明书一个或多个实施例提供了第二种身份核验处理方法，应用于服务端，所述身份核验处理方法包括：接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置。判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验。在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验。

本说明书一个或多个实施例提供了第三种身份核验处理方法，应用于支付方的第一终端，所述身份核验处理方法包括：基于支付方的支付指令，向服务端提交支付信息。接收所述服务端下发的调用指令。调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息。向所述服务端提交所述第一身份特征信息，以响应所述调用指令。

本说明书一个或多个实施例提供了第四种身份核验处理方法，应用于被支付方的第二终端，所述身份核验处理方法包括：接收服务端下发的调用指令。调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息。向所述服务端提交所述第二身份特征信息，以响应所述调用指令。

本说明书一个或多个实施例提供了一种身份核验处理系统，包括：支付方的第一终端、被支付方的第二终端和服务端。其中，所述第一终端，被配置为向所述服务端提交支付信息，以及，响应于所述服务端的调用请求，采集所述支付方的第一身份特征信息并向所述服务端提交。所述第二终端，被配置为响应于所述服务端的调用请求，采集所述被支付方的第二身份特征信息并向所述服务端提交。所述服务端，被配置为获取所述支付信息以及所述支付方的支付核验配置，判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，按照所述支付要素对应的核验策略，调用所述第一终端和所述第二终端获取所述第一身份特征信息和所述第二身份特征信息，并基于所述第一身份特征信息和所述第二身份特征信息对所述支付方和所述被支付方进行身份核验。

本说明书一个或多个实施例提供了第一种身份核验处理装置，包括：支付信息获取模块，被配置为获取支付方提交的支付信息，以及所述支付方的支付核验配置。支付要素判断模块，被配置为判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，运行身份核验模块。所述身份核验模块，被配置为按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

本说明书一个或多个实施例提供了第二种身份核验处理装置，运行于服务端，所述身份核验处理装置包括：

支付信息接收模块，被配置为接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置。支付要素判断模块，被配置为判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，运行第一身份核验模块。所述第一身份核验模块，被配置为按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验。第二身份核验模块，被配置为在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验。

本说明书一个或多个实施例提供了第三种身份核验处理装置，运行于支付方的第一终端，所述身份核验处理装置包括：支付信息提交模块，被配置为基于支付方的支付指令，向服务端提交支付信息。调用指令接收模块，被配置为接收所述服务端下发的调用指令。第一身份特征信息采集模块，被配置为调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息。第一身份特征信息提交模块，被配置为向所述服务端提交所述第一身份特征信息，以响应所述调用指令。

本说明书一个或多个实施例提供了第四种身份核验处理装置，运行于被支付方的第二终端，所述身份核验处理装置包括：调用指令接收模块，被配置为接收服务端下发的调用指令。第二身份特征信息采集模块，被配置为调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息。第二身份特征信息提交模块，被配置为向所述服务端提交所述第二身份特征信息，以响应所述调用指令。

本说明书一个或多个实施例提供了一种身份核验处理设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：获取支付方提交的支付信息，以及所述支付方的支付核验配置。判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

本说明书一个或多个实施例提供了一种服务端设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置。判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验。在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验。

本说明书一个或多个实施例提供了一种支付终端，包括：处理器；以及，

被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：基于支付方的支付指令，向服务端提交支付信息。接收所述服务端下发的调用指令。调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息。向所述服务端提交所述第一身份特征信息，以响应所述调用指令。

本说明书一个或多个实施例提供了一种终端设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：接收服务端下发的调用指令。调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息。向所述服务端提交所述第二身份特征信息，以响应所述调用指令。

本说明书一个或多个实施例提供了第一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：获取支付方提交的支付信息，以及所述支付方的支付核验配置。判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

本说明书一个或多个实施例提供了第二种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置。判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；若是，按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验。在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验。

本说明书一个或多个实施例提供了第三种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：基于支付方的支付指令，向服务端提交支付信息。接收所述服务端下发的调用指令。调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息。向所述服务端提交所述第一身份特征信息，以响应所述调用指令。

本说明书一个或多个实施例提供了第四种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：接收服务端下发的调用指令。调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息。向所述服务端提交所述第二身份特征信息，以响应所述调用指令。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书一个或多个实施例提供的第一种身份核验处理方法处理流程图；

图2为本说明书一个或多个实施例提供的第一种应用于支付场景的身份核验处理方法处理流程图；

图3为本说明书一个或多个实施例提供的第二种应用于支付场景的身份核验处理方法处理流程图；

图4为本说明书一个或多个实施例提供的第二种身份核验处理方法处理流程图；

图5为本说明书一个或多个实施例提供的第三种身份核验处理方法处理流程图；

图6为本说明书一个或多个实施例提供的第四种身份核验处理方法处理流程图；

图7为本说明书一个或多个实施例提供的一种身份核验处理系统的结构示意图；

图8为本说明书一个或多个实施例提供的第一种身份核验处理装置示意图；

图9为本说明书一个或多个实施例提供的第二种身份核验处理装置示意图；

图10为本说明书一个或多个实施例提供的第三种身份核验处理装置示意图；

图11为本说明书一个或多个实施例提供的第四种身份核验处理装置示意图；

图12为本说明书一个或多个实施例提供的一种身份核验处理设备的结构示意图；

图13为本说明书一个或多个实施例提供的一种服务端设备的结构示意图；

图14为本说明书一个或多个实施例提供的一种支付终端的结构示意图；

图15为本说明书一个或多个实施例提供的一种终端设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

本说明书提供的第一种身份核验处理方法实施例：

参见图1，本实施例提供的身份核验处理方法，包括步骤S102至步骤S106。

步骤S102，获取支付方提交的支付信息，以及所述支付方的支付核验配置。

本实施例提供的身份核验处理方法，由支付方预先针对一个或者多个支付要素配置对应的核验条件，基于此，在支付过程中对支付方提交的支付信息进行支付处理之前，从支付方提交的支付信息中包含的支付要素入手，通过判断支付要素是否满足支付方预先配置的核验条件，以此作为是否触发对支付方和被支付方进行身份核验的依据，如果触发对支付方和被支付方进行身份核验，表明提交的支付信息涉及支付方预先设置的需进行身份核验的“敏感支付”，则通过对支付方和被支付方进行身份核验的方式，并在二者的身份核验通过的情况下，对提交的支付信息进行相应的支付处理，以此来保障支付处理过程中的支付安全性；并通过存储支付方和被支付方二者在身份核验过程中的身份特征信息，从而为后续可能发生的支付异常或者支付风险提供举证证据和追溯依据，以此来进一步提升支付处理过程的支付安全性。

本实施例所述支付方，是指发起支付的用户，比如在线下进行扫码支付的用户，发起转账的用户，或者在线上提交订单并对订单进行支付的用户。所述支付信息，是指支付方进行的支付操作的相关支付信息，比如用户在线下进行扫码支付后生成的扫码支付相关信息，用户在转账支付后生成的转账支付信息，或者用户在线上进行订单支付之后生成的订单支付信息。

具体的，本实施例所述支付信息包括下述一项或者多项：支付方的用户ID、支付方的支付账户信息、被支付方的用户ID、被支付方的账户信息、支付单号、支付时间、支付数额以及支付方的支付终端信息。支付要素，是指组成支付信息的各个基本组成部分，比如支付方的用户ID、支付方的支付账户信息、被支付方的用户ID、被支付方的账户信息、支付单号、支付时间、支付数额、支付方的支付终端信息，均可以看作是支付信息的组成要素。

本实施例所述支付核验配置，是指在支付过程中对支付方和被支付方进行身份核验的配置信息，所述支付核验配置由支付方在支付处理之前进行配置，其中包含支付方预先配置的一个或者多个支付要素的核验条件。下述以支付方预先配置的支付时间和支付数额这两个支付要素的核验条件为例，对所述支付核验配置进行说明。除此之外，所述支付核验配置还可以包含支付方的支付终端信息这一支付要素的核验条件(支付设备为预先配置的设备清单中的设备)，或者包含其他一个或者多个支付要素的核验条件，对此不做限定。

例如，支付核验配置中包含的支付时间这一支付要素的核验条件为：支付时间处于23:00至05:59这一时间区间；支付核验配置中包含的支付数额这一支付要素的核验条件为：支付数额大于或者等于5000元。

具体实施时，所述支付核验配置具体采用如下方式进行配置：

1)获取支付方提交的配置请求；

2)基于所述配置请求生成配置页面并向支付方展示；

3)获取支付方基于所述配置页面的提交的核验条件和通行标识；

设置通行标识的目的是核验支付方是否为本人，所述通行标识可以是密码、文字或者声纹信息；

4)向支付方下发基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

5)在获取到支付方针对所述提醒信息的确认指令的情况下，基于所述核验条件和所述通行标识生成所述支付核验配置并存储。

例如，作为支付方的用户A，通过点击动作触发支付应用或者支付平台的支付设置页面的支付核验配置入口，该支付核验配置入口被触发后会生成相应的配置请求，在获取到该配置请求之后，生成支付核验配置的配置页面并向用户A下发展示，用户A可通过该配置页面对支付时间这一支付要素的核验条件进行配置，配置后的核验条件为：支付时间处于23:00至05:59这一时间区间；通行标识为用户A针对支付时间这一支付要素设置的数字标识码；

如果用户A为支付应用或者支付平台的支付核验配置这一功能的新用户，则通过弹窗的方式向用户A发送基于设置的核验条件和数字标识码对后续支付操作进行身份核验的提醒，如果获取到用户A针对该提醒的确认指令，则确认用户A通过提交的核验条件和通行标识配置的支付核验配置，并存储配置的支付核验配置，以供后续进行支付处理时进行身份核验使用。

实际应用中，随着支付场景的变化，或者用户支付业务的变化，用户对支付要素对应的核验条件的需求也有所不同，为提升支付核验配置针对不同业务场景的适用性和兼容性，本实施例提供的一种可选实施方式中，向支付方开放支付核验配置的自定义修改功能，具体实现如下：

获取所述支付方针对所述支付核验配置提交的修改请求；

基于所述修改请求向所述支付方展示携带有所述核验条件和所述通行标识的配置修改页面；

获取所述支付方基于所述配置修改页面提交的目标核验条件和目标通行标识；

基于所述目标核验条件和所述目标通行标识更新所述支付核验配置中包含的所述核验条件和所述通行标识。

步骤S104，判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件。

在上述获取到支付方提交的所述支付信息，以及支付方预先配置的所述支付核验配置的基础上，进一步，判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件，也即是判断所述支付信息中包含的支付要素是否触发对支付方和被支付方的身份核验；

若是，表明所述支付信息中包含的支付要素触发了对支付方和被支付方的身份核验，即：该支付信息涉及支付方预先设置的需进行身份核验的“敏感支付”，需对支付方和被支付方进行身份核验来确保支付安全性，具体执行下述步骤S106，按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验；

若否，表明所述支付信息中包含的支付要素并未触发对支付方和被支付方的身份核验，即：该支付信息未涉及支付方预先设置的需进行身份核验的“敏感支付”，无需对支付方和被支付方进行身份核验，基于支付方提交的所述支付信息进行支付处理即可。

本实施例以所述支付核验配置中包含时间核验条件和额度核验条件为例，对判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件这一过程进行说明，具体的，判断所述支付信息包含的支付时间是否满足所述支付核验配置中所述支付时间对应的时间核验条件，以及所述支付信息包含的支付数额是否满足所述支付核验配置中所述支付数额对应的额度核验条件；

(1)若判断结果为所述支付时间不满足所述时间核验条件，且所述支付数额不满足所述额度核验条件，基于所述支付信息进行支付处理；

(2)若判断结果为所述支付时间不满足所述时间核验条件，或者，所述支付数额不满足所述额度核验条件，执行下述步骤S106；相应的，后续步骤S106按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验的过程中，按照所述支付时间对应的核验策略，对所述支付方和所述被支付方进行身份核验，或者，按照所述支付数额对应的核验策略，对所述支付方和所述被支付方进行身份核验；

(3)若判断结果为所述支付时间满足所述时间核验条件，且所述支付数额满足所述额度核验条件，执行如下操作：

基于所述核验策略中包含人脸识别核验方式，获取所述支付方和所述被支付方的人脸特征图像；

判断所述人脸特征图像与预先存储的所述支付方的基准人脸特征图像的相似度是否大于预设相似度阈值；

若是，向所述支付方展示所述被支付方的人脸特征图像；

在获取到所述支付方针对所述被支付方的人脸特征图像提交的确认指令的情况下，基于所述支付信息进行支付处理；

建立所述被支付方的人脸特征图像与所述支付信息的关联关系，并存储所述被支付方的人脸特征图像。

沿用上例，判断用户A的支付信息中包含的支付时间是否满足支付时间处于23:00至05:59时间区间这一核验条件，以及，判断用户A的支付信息中包含的数额是否满足支付数额大于或者等于5000元这一核验条件，判断结果具体包括以下3种：

第一种：

支付时间并未处于23:00至05:59这一时间区间，并且支付数额小于5000元，这种情况下，并未触发对用户A和支付信息中记录的被支付方(用户B)的身份核验，只需按照支付信息进行正常支付处理即可；

第二种：

该种情况下判断结果存在两种可能，其一，支付时间并未处于23:00至05:59这一时间区间，但支付数额大于或者等于5000元，针对于此，需在后续身份核验过程中按照支付数额对应的核验策略对用户A和用户B进行身份核验；

其二，支付时间处于23:00至05:59这一时间区间，但支付数额小于5000元，针对于此，需在后续身份核验过程中按照支付时间对应的核验策略对用户A和用户B进行身份核验；

第三种：

支付时间处于23:00至05:59这一时间区间，且支付数额大于或者等于5000元，即：用户A提交的支付信息中包含的支付时间和支付数额同时触发了支付时间和支付数额二者对应的核验策略进行身份核验的处理逻辑，这种情况下，在确保身份核验通过的情况下，为降低身份核验过程中的重复性，减少身份核验过程对用户的打扰，同时，也为了提升身份核验过程的效率，减少身份核验过程的耗时，基于核验策略中包含的人脸识别核验方式，调用用户A和用户B两方的终端设备的图像采集接口，分别采集用户A和用户B的脸部图像，然后判断用户A的脸部图像与预先存储的用户A的基准脸部图像的相似度是否大于预设相似度阈值(95％)；

若是，向用户A展示用户B的脸部图像，从而在确认用户A的身份的基础上，通过向用户A展示用户B的脸部图像的方式，借助已经确认身份的用户A来确认用户B的身份，后续如果接收到用户A针对用户B的脸部图像的提交的确认指令，表明用户B的身份经用户A确认通过，同时也表明作为支付方的用户A和作为被支付方的用户B二者的身份都已经确认安全，在此基础上，对用户A提交的支付信息进行相应的支付处理即可；

进一步，将用户B的人脸图像与用户A提交的支付信息相关联，并将用户B的人脸图像进行存储，为后续可能发生的支付异常或者支付风险提供举证证据和追溯依据，以此来进一步提升支付处理过程的支付安全性。

如上所述，所述支付核验配置中包含所述支付要素对应的通行标识，基于此，从提升支付方一侧的支付安全性出发，避免支付方的设备被盗用或者非支付方本人支付带来的支付隐患，本实施例提供的一种可选实施方式中，在上述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件之后，且判断结果为是的情况下，基于所述支付要素对应的通行标识，对所述支付方提交的待核验通行标识进行核验处理；

在核验通过的情况下，执行所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验步骤；

在核验未通过的情况下，生成所述通行标识核验未通过的提醒，并中断支付方发起的支付过程。

步骤S106，按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

为提升支付过程中的支付安全性，本实施例提供的一种可选实施方式中，首先对支付方进行身份核验，在支付方的身份核验通过的情况下，进一步对被支付方进行身份核验，以此保障支付方一侧的支付安全性，对支付方和被支付方进行身份核验的具体处理过程如下：

步骤1)，基于所述核验策略获取支付方的身份特征信息并进行身份核验；在核验通过的情况下，执行下述步骤2)；在核验未通过的情况下，生成支付方的身份核验未通过的提醒消息。

可选的，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列，基于此，基于所述核验策略获取被支付方的身份特征信息并进行身份核验的过程，具体实现如下：

基于所述核验策略中包含的核验优先级最高的首位身份核验方式，获取支付方的第一身份特征信息；

基于所述第一身份特征信息和预先存储的支付方的第一基准身份特征信息，对支付方进行身份核验；

在核验通过的情况下，确定对支付方进行身份核验的核验结果为核验通过；

在核验未通过的情况下，基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式，获取支付方的第二身份特征信息；

基于所述第二身份特征信息和预先存储的支付方的第二基准身份特征信息，对支付方进行身份核验；

在核验未通过的情况下，判断所述核验策略中是否存在未核验的下一核验优先级的身份核验方式；

若不存在，确定对支付方进行身份核验的核验结果为核验未通过，并中断支付方发起的支付过程。

例如，作为支付方的用户A提交的支付信息中支付时间满足对应的核验条件(支付时间处于23:00至05:59这一时间区间)的情况下，则需对用户A和作为被支付方的用户B进行身份核验，身份核验过程中是依照支付时间这一支付要素对应的核验策略执行；

具体的，支付时间这一支付要素对应的核验策略中，包含人脸识别核验方式、声纹识别核验方式以及视网膜识别核验方式(或者虹膜识别核验方式)这三种身份核验方式，并且规定人脸识别核验方式的核验优先级高于声纹识别核验方式的核验优先级，声纹识别核验方式的核验优先级高于视网膜识别核验方式的核验优先级；

基于此，具体在对用户A进行身份核验过程中，首先按照核验优先级最高的人脸识别核验方式，调用用户A的支付终端的图像采集接口采集用户A的脸部图像，然后将用户A的脸部图像与预先存储的用户A的基准脸部图像进行比对，如果二者的特征相似度大于95％，则确定对用户A进行身份核验的核验结果为核验通过；

另一方面，如果二者的特征相似度小于或者等于95％，则确定对用户A进行身份核验的核验结果为核验未通过，在这种情况下，需按照核验优先级低于人脸识别核验方式的声纹识别核验方式，调用用户A的支付终端的声纹采集接口采集用户A的声纹信息，然后将用户A的声纹信息与预先存储的用户A的基准声纹信息进行比对，如果比对结果表明二者为同一人的声纹信息，则确定对用户A进行身份核验的核验结果为核验通过；

如果比对结果表明二者不是同一人的声纹信息，则按照核验优先级低于声纹识别核验方式的视网膜识别核验方式，调用用户A的支付终端的图像采集接口采集用户A的视网膜图像，然后将用户A的视网膜图像与预先存储的用户A的基准视网膜图像进行特征比对，如果特征比对结果表明二者为同一人，则确定对用户A进行身份核验的核验结果为核验通过；如果特征比对结果表明二者不是同一人，此时，核验策略中包含的身份核验方式均已完成核验，则确定对用户A进行身份核验的核验结果为核验未通过。

步骤2)，基于所述核验策略获取被支付方的身份特征信息并进行身份核验；在核验通过的情况下，执行步骤3)和步骤4)；在核验未通过的情况下，生成被支付方的身份核验未通过的提醒消息。

与上述支付方的身份核验过程相类似，基于所述核验策略获取被支付方的身份特征信息，并对被支付方进行身份核验，具体包括：

基于所述核验策略中包含的核验优先级最高的首位身份核验方式，获取所述被支付方的第三身份特征信息；

基于所述第三身份特征信息和预先存储的所述被支付方的第三基准身份特征信息，对所述被支付方进行身份核验；

在核验通过的情况下，确定对支付方和被支付方进行身份核验的核验结果为核验通过；

在核验未通过的情况下，基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式，获取被支付方的第四身份特征信息；

基于所述第四身份特征信息和预先存储的被支付方的第四基准身份特征信息，对所述被支付方进行身份核验；

若不存在，确定对被支付方进行身份核验的核验结果为核验未通过，并中断支付方发起的支付过程。

沿用上例，对用户B进行身份核验过程中，首先按照核验优先级最高的人脸识别核验方式，调用用户B的终端设备的图像采集接口采集用户B的脸部图像，然后将用户B的脸部图像与预先存储的用户B的基准脸部图像进行比对，如果二者的特征相似度大于95％，则确定对用户B进行身份核验的核验结果为核验通过；

另一方面，如果二者的特征相似度小于或者等于95％，则确定对用户B进行身份核验的核验结果为核验未通过，在这种情况下，需按照核验优先级低于人脸识别核验方式的声纹识别核验方式，调用用户B的终端设备的声纹采集接口采集用户B的声纹信息，然后将用户B的声纹信息与预先存储的用户A的基准声纹信息进行比对，如果比对结果表明二者为同一人的声纹信息，则确定对用户B进行身份核验的核验结果为核验通过；

如果比对结果表明二者不是同一人的声纹信息，则按照核验优先级低于声纹识别核验方式的视网膜识别核验方式，调用用户B的终端设备的图像采集接口采集用户B的视网膜图像，然后将用户B的视网膜图像与预先存储的用户B的基准视网膜图像进行特征比对，如果特征比对结果表明二者为同一人，则确定对用户B进行身份核验的核验结果为核验通过；如果特征比对结果表明二者不是同一人，此时，核验策略中包含的身份核验方式均已完成核验，则确定对用户B进行身份核验的核验结果为核验未通过，并中断用户A发起的支付过程。

步骤3)，基于所述支付信息进行支付处理。

步骤4)，建立被支付方的身份特征信息与所述支付信息的关联关系，并存储被支付方的身份特征信息。

如上所述，所述支付核验配置中包含至少一个核验条件，为避免所述支付信息中包含满足多个核验条件的多个支付要素的情况下、基于多个支付要素对应的支付策略对支付方和被支付方进行身份核验导致的身份核验重复性，减少身份核验对用户支付过程的打扰，同时，也为了提升身份核验过程的效率，减少身份核验过程的耗时，本实施例提供的一种可选实施方式中，在所述支付核验配置中包含至少一个核验条件，并且所述支付信息中包含满足多个核验条件的多个支付要素的情况下，对多个支付要素对应的核验策略中包含的身份核验方式进行去重合并，并基于去重合并后获得的核验策略对支付方和被支付方进行身份核验，具体实现如下：

1)对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略。

具体的，对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略，包括：

对所述多个支付要素各自对应的核验策略中包含的身份核验方式进行去重；

按照核验优先级从高到低的顺序对去重后的身份核验方式进行排序，获得所述目标核验策略。

2)基于所述目标核验策略对支付方和被支付方进行身份核验；

若支付方和被支付方二者中至少一者进行身份核验的核验结果为核验未通过，则生成身份核验未通过的提醒；

若支付方和被支付方二者进行身份核验的核验结果为核验通过，则基于所述支付信息进行支付处理，并建立支付方和被支付方的身份特征信息与所述支付信息的关联关系，并存储支付方和被支付方的身份特征信息，为后续可能发生的支付异常或者支付风险提供举证证据和追溯依据，以此来进一步提升支付处理过程的支付安全性。

其中，在基于所述目标核验策略对支付方和被支付方进行身份核验的过程中，为提升身份核验过程的处理效率，减少身份核验过程的耗时，本实施例提供的一种可选实施方式，采用支付方和被支付方二者同步核验的方式进行身份核验，具体实现如下：

基于所述目标核验策略中包含的核验优先级最高的身份核验方式，调用所述身份核验方式对应的身份特征获取接口获取支付方和被支付方的待核验身份特征信息；

基于所述待核验身份特征信息和预先存储的支付方和被支付方的基准身份特征信息，对支付方和被支付方进行身份核验；

若支付方和被支付方二者中至少一者进行身份核验的核验结果为核验未通过，基于所述目标核验策略中下一核验优先级的身份核验方式，对核验未通过的支付方和/或被支付方进行身份核验。

例如，作为支付方的用户C提交的支付信息中支付时间满足对应的核验条件(支付时间处于23:00至05:59这一时间区间)，并且支付信息中包含的支付数额同样也满足对应的核验条件(支付数额大于或者等于5000元)，则需对用户C和支付信息中记录的作为被支付方的用户D进行身份核验；

具体的，支付时间这一支付要素对应的核验策略中，包含人脸识别核验方式、声纹识别核验方式以及视网膜识别核验方式这三种身份核验方式，并且规定人脸识别核验方式的核验优先级高于声纹识别核验方式的核验优先级，声纹识别核验方式的核验优先级高于视网膜识别核验方式的核验优先级；

支付数额这一支付要素对应的核验策略中，包含人脸识别核验方式、声纹识别核验方式以及虹膜识别核验方式这三种身份核验方式，并且规定人脸识别核验方式的核验优先级高于声纹识别核验方式的核验优先级，声纹识别核验方式的核验优先级高于虹膜识别核验方式的核验优先级；

首先，对支付时间对应的核验策略中包含的三种身份核验方式与支付数额对应的核验策略中包含的三种身份核验方式进行去重合并，去重合并之后获得的目标核验策略包括人脸识别核验方式、声纹识别核验方式、视网膜识别核验方式以及虹膜识别核验方式这四种身份核验方式，并且这四种身份核验方式的核验优先级顺序为依次从高到低；

其次，在对用户C和用户D进行身份核验的过程中，选择核验优先级最高的人脸识别核验方式，调用用户C的支付终端和用户D的终端设备各自配置的图像采集接口采集用户C和用户D的脸部图像，然后将用户C和用户D的脸部图像分别与预先存储的用户C和用户D的基准脸部图像进行比对，如果比对结果为特征相似度大于95％，则确定对用户C和用户D进行身份核验的核验结果为核验通过；

如果比对结果为用户C和用户D至少一者的身份核验的核验结果为核验未通过，则选择下一核验优先级的声纹识别核验方式对核验未通过的用户C和用户D至少一者进行身份核验，以此类推，直至用户C和用户D进行身份核验的核验结果为核验通过，或者目标核验策略中四种身份核验方式均已完成核验且核验结果为用户C和用户D至少一者的核验结果为核验未通过，则确定用户C和用户D的身份核验为核验未通过，中断用户C发起的支付过程。

下述以本实施例提供的一种身份核验处理方法在支付场景的应用为例，对本实施例提供的身份核验处理方法进行进一步说明，参见图2，应用于支付场景的身份核验处理方法，具体包括步骤S202至步骤S220。

步骤S202，获取用户A提交的支付信息，以及用户A的支付核验配置。

支付信息包括：作为支付方的用户A的用户ID、用户A的支付账户信息、作为被支付方的用户B的用户ID、用户B的账户信息、支付单号、支付时间、支付数额以及用户A的支付终端信息。

支付核验配置，是指在支付过程中对用户A和用户B进行身份核验的配置信息，支付核验配置由用户A在支付处理之前进行配置，其中包含用户A预先配置的支付时间这一支付要素的核验条件：支付时间处于23:00至05:59这一时间区间。

步骤S204，判断支付信息中包含的支付时间是否满足支付核验配置中支付时间对应的核验条件；若满足，执行步骤S206；若不满足，执行步骤S220。

具体的，判断用户A的支付信息中包含的支付时间是否满足支付时间处于23:00至05:59时间区间这一核验条件，如果满足，则对用户A和用户B进行身份核验，并根据身份核验结果决定是否继续支付；如果不满足，按照支付信息进行正常支付处理即可。

步骤S206，基于支付时间对应的通行标识，对用户A提交的待核验通行标识进行核验处理；

在核验通过的情况下，执行下述步骤S208；

在核验未通过的情况下，生成所述通行标识核验未通过的提醒。

步骤S208，基于支付时间对应的核验策略获取用户A的身份特征信息并进行身份核验。

步骤S210，在用户A核验通过的情况下，基于支付时间对应的核验策略获取用户B的身份特征信息并进行身份核验。

对用户B进行身份核验过程中，首先按照核验优先级最高的人脸识别核验方式，调用用户B的终端设备的图像采集接口采集用户B的脸部图像，然后将用户B的脸部图像与预先存储的用户B的基准脸部图像进行比对，如果二者的特征相似度大于95％，则确定对用户B进行身份核验的核验结果为核验通过；

如果比对结果表明二者不是同一人的声纹信息，则按照核验优先级低于声纹识别核验方式的视网膜识别核验方式，调用用户B的终端设备的图像采集接口采集用户B的视网膜图像，然后将用户B的视网膜图像与预先存储的用户B的基准视网膜图像进行特征比对，如果特征比对结果表明二者为同一人，则确定对用户B进行身份核验的核验结果为核验通过；如果特征比对结果表明二者不是同一人，此时，核验策略中包含的身份核验方式均已完成核验，则确定对用户B进行身份核验的核验结果为核验未通过。

步骤S212，在用户B核验通过的情况下，基于支付信息进行支付处理。

步骤S214，建立用户B的身份特征信息与支付信息的关联关系，并存储用户B的身份特征信息。

步骤S216，在用户B核验未通过的情况下，确定对用户B进行身份核验的核验结果为核验未通过，并中断支付。

步骤S218，在用户A核验未通过的情况下，确定对用户A进行身份核验的核验结果为核验未通过，并中断支付。

步骤S220，基于支付信息进行支付处理。

下述以本实施例提供的第二种身份核验处理方法在支付场景的应用为例，对本实施例提供的身份核验处理方法进行进一步说明，参见图3，应用于支付场景的身份核验处理方法，具体包括步骤S302至步骤S318。

步骤S302，获取用户C提交的支付信息，以及用户C的支付核验配置。

支付信息包括：作为支付方的用户C的用户ID、用户C的支付账户信息、作为被支付方的用户D的用户ID、用户D的账户信息、支付单号、支付时间、支付数额以及用户C的支付终端信息。

支付核验配置，是指在支付过程中对用户C和用户D进行身份核验的配置信息，支付核验配置由用户C在支付处理之前进行配置，其中包含用户C预先配置的支付时间这一支付要素的核验条件：支付时间处于23:00至05:59这一时间区间；以及，支付数额这一支付要素的核验条件：支付数额大于或者等于5000元。

步骤S304，判断支付信息中包含的支付时间和支付数额是否满足支付核验配置中支付时间对应的核验条件。

具体的，判断用户C的支付信息中包含的支付时间是否满足支付时间处于23:00至05:59时间区间这一核验条件，以及，判断用户C的支付信息中包含的数额是否满足支付数额大于或者等于5000元这一核验条件；

若是，执行步骤S306；

若不满足，分为以下两种情况：

第一种：

支付时间并未处于23:00至05:59这一时间区间，并且支付数额小于5000元，这种情况下，并未触发对用户C和用户D的身份核验，只需按照支付信息进行正常支付处理即可；

第二种：

该种情况下判断结果存在两种可能，其一，支付时间并未处于23:00至05:59这一时间区间，但支付数额大于或者等于5000元，针对于此，需在后续身份核验过程中按照支付数额对应的核验策略对用户C和用户D进行身份核验；其二，支付时间处于23:00至05:59这一时间区间，但支付数额小于5000元，针对于此，需在后续身份核验过程中按照支付时间对应的核验策略对用户C和用户D进行身份核验。

步骤S306，对支付时间和支付数额对应的核验策略进行合并，获得目标核验策略。

支付时间这一支付要素对应的核验策略中，包含人脸识别核验方式、声纹识别核验方式以及视网膜识别核验方式这三种身份核验方式，并且规定人脸识别核验方式的核验优先级高于声纹识别核验方式的核验优先级，声纹识别核验方式的核验优先级高于视网膜识别核验方式的核验优先级；

首先，对支付时间对应的核验策略中包含的三种身份核验方式与支付数额对应的核验策略中包含的三种身份核验方式进行去重合并，去重合并之后获得的目标核验策略包括人脸识别核验方式、声纹识别核验方式、视网膜识别核验方式以及虹膜识别核验方式这四种身份核验方式，并且这四种身份核验方式的核验优先级顺序为依次从高到低。

步骤S308，基于目标核验策略中包含的核验优先级最高的身份核验方式，调用身份核验方式对应的身份特征获取接口获取用户C和用户D的待核验身份特征信息。

具体的，在对用户C和用户D进行身份核验的过程中，选择核验优先级最高的人脸识别核验方式，调用用户C的支付终端和用户D的终端设备各自配置的图像采集接口采集用户C和用户D的脸部图像。

步骤S310，基于待核验身份特征信息和预先存储的用户C和用户D的基准身份特征信息，对用户C和用户D进行身份核验。

具体的，将用户C和用户D的脸部图像分别与预先存储的用户C和用户D的基准脸部图像进行比对，如果比对结果为特征相似度大于95％，则确定对用户C和用户D进行身份核验的核验结果为核验通过；反之，则确定用户C和/或用户D进行身份核验的核验结果为核验未通过。

步骤S312，若用户C和用户D二者中至少一者进行身份核验的核验结果为核验未通过，基于目标核验策略中下一核验优先级的身份核验方式，对核验未通过的用户C和/或用户D进行身份核验。

具体的，如果比对结果为用户C和用户D至少一者的身份核验的核验结果为核验未通过，则选择下一核验优先级的声纹识别核验方式对核验未通过的用户C和用户D至少一者进行身份核验，以此类推，直至用户C和用户D进行身份核验的核验结果为核验通过，或者目标核验策略中四种身份核验方式均已完成核验且核验结果为用户C和用户D至少一者的核验结果为核验未通过，则确定用户C和用户D的身份核验为核验未通过，中断用户C发起的支付过程。

步骤S314，若用户C和用户D的身份核验为核验通过，基于支付信息进行支付处理。

步骤S316，建立用户C和用户D的身份特征信息与支付信息的关联关系，并存储用户C和用户D的身份特征信息。

步骤S318，基于支付信息进行支付处理。

综上所述，所述身份核验处理方法，在支付过程中对支付方提交的支付信息进行支付处理之前，从支付方提交的支付信息中包含的支付要素入手，通过判断支付要素是否满足支付方预先配置的核验条件，以此作为是否触发对支付方和被支付方进行身份核验的依据，如果触发对支付方和被支付方进行身份核验，则按照支付要素对应的核验策略对支付方和被支付方进行身份核验，以此来保障支付处理过程中的支付安全性，并为后续可能发生的支付异常或者支付风险提供举证证据和追溯依据，以此来进一步提升支付处理过程的支付安全性。

本说明书提供的第二种身份核验处理方法实施例：

参见图4，本实施例提供的身份核验处理方法，应用于服务端，包括步骤S402至步骤S408。

步骤S402，接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置。

接收所述第一终端提交的配置请求；

基于所述配置请求生成配置页面并向所述第一终端下发；

接收所述第一终端提交的针对所述配置页面的核验条件和通行标识；

向所述第一终端下发基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

在接收到所述第一终端提交的针对所述提醒信息的确认指令的情况下，基于所述核验条件和所述通行标识生成所述支付核验配置并存储。

接收所述第一终端提交的针对所述支付核验配置提交的修改请求；

基于所述修改请求生成携带有所述核验条件和所述通行标识的配置修改页面，并向所述第一终端下发；

接收所述第一终端提交的针对所述配置修改页面的目标核验条件和目标通行标识；

步骤S404，判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件。

若是，表明所述支付信息中包含的支付要素触发了对支付方和被支付方的身份核验，即：该支付信息涉及支付方预先设置的需进行身份核验的“敏感支付”，需对支付方和被支付方进行身份核验来确保支付安全性，具体执行下述步骤S406，按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验；

(2)若判断结果为所述支付时间不满足所述时间核验条件(即：所述支付数额满足所述数额核验条件)，相应的，后续步骤S406按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验的过程中，按照所述支付数额对应的核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；类似的，后续步骤S408在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验的过程中，按照所述支付数额对应的核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验；

若判断结果为所述支付数额不满足所述额度核验条件(即：所述支付时间额满足所述时间核验条件)，相应的，后续步骤S406按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验的过程中，按照所述支付时间对应的核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；类似的，后续步骤S408在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验的过程中，按照所述支付时间对应的核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验；

若是，向所述第一终端发送所述被支付方的人脸特征图像；

在接收到所述支付方通过所述第一终端提交的针对所述被支付方的人脸特征图像的确认指令的情况下，基于所述支付信息进行支付处理；

第一种：

第二种：

第三种：

如上所述，所述支付核验配置中包含所述支付要素对应的通行标识，基于此，从提升支付方一侧的支付安全性出发，避免支付方的设备被盗用或者非支付方本人支付带来的支付隐患，本实施例提供的一种可选实施方式中，在上述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件之后，且判断结果为是的情况下，基于所述支付要素对应的通行标识，对所述支付方通过所述第一终端提交的待核验通行标识进行核验处理；

在核验通过的情况下，执行下述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验步骤；

步骤S406，按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验。

本实施例中，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列，在此基础上，按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验，采用如下方式实现：

基于所述核验策略中包含的核验优先级最高的首位身份核验方式，调用所述第一终端获取所述支付方的第一子特征信息；

基于所述第一子特征信息和预先存储的所述支付方的第一基准子特征信息，对所述支付方进行身份核验；

在核验通过的情况下，确定对所述支付方进行身份核验的核验结果为核验通过；

在核验未通过的情况下，基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式，调用所述第一终端获取所述支付方的第二子特征信息；

基于所述第二子特征信息和预先存储的所述支付方的第二基准子特征信息，对所述支付方进行身份核验；

若不存在，确定对所述支付方进行身份核验的核验结果为核验未通过。

如上所述，所述支付核验配置中包含至少一个核验条件，为避免所述支付信息中包含满足多个核验条件的多个支付要素的情况下、基于多个支付要素对应的支付策略对支付方和被支付方进行身份核验导致的身份核验重复性，减少身份核验对用户支付过程的打扰，同时，也为了提升身份核验过程的效率，减少身份核验过程的耗时，本实施例提供的一种可选实施方式中，在所述支付核验配置中包含至少一个核验条件，并且所述支付信息中包含满足多个核验条件的多个支付要素的情况下，对多个支付要素对应的核验策略进行去重合并，并基于去重合并后获得的核验策略对支付方和被支付方进行身份核验，具体实现如下：

1)对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略；

按照核验优先级从高到低的顺序对去重后的身份核验方式进行排序，获得所述目标核验策略；

2)基于所述目标核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；

相应的，后续步骤S408按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验过程中，基于所述目标核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验。

步骤S408，在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验。

本实施例中，基于所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验，采用如下方式实现：

基于所述核验策略中包含的核验优先级最高的首位身份核验方式，调用所述第二终端获取所述被支付方的第三子特征信息；

基于所述第三子特征信息和预先存储的所述被支付方的第三基准子特征信息，对所述被支付方进行身份核验；

在核验通过的情况下，确定对所述支付方和所述被支付方进行身份核验的核验结果为核验通过；

在核验未通过的情况下，基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式，调用所述第二终端获取所述被支付方的第四子特征信息；

基于所述第四子特征信息和预先存储的所述被支付方的第四基准子特征信息，对所述被支付方进行身份核验；

若不存在，确定对所述被支付方进行身份核验的核验结果为核验未通过。

综上所述，本实施例提供的身份核验处理方法，从支付方通过第一终端提交的支付信息中包含的支付要素入手，通过判断支付要素是否满足支付方预先配置的核验条件，以此作为是否触发对支付方和被支付方进行身份核验的依据，如果触发对支付方和被支付方进行身份核验，则通过与支付方的第一终端和被支付方的第二终端配合，按照支付要素对应的核验策略对支付方和被支付方进行身份核验，以此来保障支付处理过程中的支付安全性，并为后续可能发生的支付异常或者支付风险提供举证证据和追溯依据，以此来进一步提升支付处理过程的支付安全性。

本说明书提供的第三种身份核验处理方法实施例：

参见图5，本实施例提供的身份核验处理方法，应用于支付方的第一终端，包括步骤S502至步骤S508。

步骤S502，基于支付方的支付指令，向服务端提交支付信息；

步骤S504，接收所述服务端下发的调用指令；

步骤S506，调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息；

步骤S508，向所述服务端提交所述第一身份特征信息，以响应所述调用指令。

可选的，所述第一终端的特征采集接口，基于所述调用指令中包含的身份核验方式进行调用，所述身份核验方式为所述支付信息中包含的支付要素对应的核验策略，且所述支付要素为所述支付信息中满足所述支付方的支付核验配置中核验条件的支付要素。

可选的，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；

相应的，所述调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息，包括：

接收所述服务端下发的第一调用指令；

基于所述第一调用指令中携带的所述核验策略中包含的核验优先级最高的首位身份核验方式，调用所述第一终端的第一特征采集接口获取所述支付方的第一子特征信息，并向所述服务端发送；

在所述服务端的对所述支付方进行身份核验的核验结果为核验未通过的情况下，接收所述服务端下发的第二调用指令；

基于所述第二调用指令中携带的所述核验策略中首位身份核验方式下一核验优先级的身份核验方式，调用所述第一终端的第二特征采集接口获取所述支付方的第二子特征信息，并向所述服务端发送。

可选的，所述基于支付方的支付指令，向服务端提交支付信息步骤执行之前，还包括：

向所述服务端提交支付核验配置的配置请求；

接收所述服务端下发的配置页面；

获取所述支付方基于所述配置页面输入的核验条件和通行标识，并向所述服务端提交；

接收所述服务端下发的基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

获取所述支付方针对所述提醒信息提交的确认指令并向所述服务端发送。

可选的，所述身份核验处理方法，还包括：

接收所述支付方针对所述支付核验配置提交的编辑指令，生成修改请求并向所述服务端发送；

接收所述服务端下发的携带有所述核验条件和所述通行标识的配置修改页面；

获取所述支付方基于配置修改页面输入的目标核验条件和目标通行标识，并向所述服务端发送。

本说明书提供的第四种身份核验处理方法实施例：

参见图6，本实施例提供的身份核验处理方法，应用于被支付方的第二终端，包括步骤S602至步骤S606。

步骤S602，接收服务端下发的调用指令；

步骤S604，调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息；

步骤S606，向所述服务端提交所述第二身份特征信息，以响应所述调用指令。

可选的，所述第二终端的特征采集接口，基于所述调用指令中包含的身份核验方式进行调用，所述身份核验方式为支付方提交的支付信息中包含的支付要素对应的核验策略，且所述支付要素为所述支付信息中满足所述支付方的支付核验配置中核验条件的支付要素。

相应的，所述调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息，包括：

接收所述服务端下发的第一调用指令；

基于所述第一调用指令中携带的所述核验策略中包含的核验优先级最高的首位身份核验方式，调用所述第二终端的第一特征采集接口获取所述被支付方的第三子特征信息，并向所述服务端发送；

在所述服务端的对所述被支付方进行身份核验的核验结果为核验未通过的情况下，接收所述服务端下发的第二调用指令；

基于所述第二调用指令中携带的所述核验策略中首位身份核验方式下一核验优先级的身份核验方式，调用所述第二终端的第二特征采集接口获取所述被支付方的第四子特征信息，并向所述服务端发送。

本说明书提供的一种身份核验处理系统实施例：

参见图7，本实施例提供的身份核验处理系统，包括：

支付方的第一终端701、被支付方的第二终端702和服务端703；

其中，所述第一终端701，被配置为向所述服务端703提交支付信息，以及，响应于所述服务端703的调用请求，采集所述支付方的第一身份特征信息并向所述服务端703提交；

所述第二终端702，被配置为响应于所述服务端703的调用请求，采集所述被支付方的第二身份特征信息并向所述服务端703提交；

所述服务端703，被配置为获取所述支付信息以及所述支付方的支付核验配置，判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；

若是，按照所述支付要素对应的核验策略，调用所述第一终端701和所述第二终端702获取所述第一身份特征信息和所述第二身份特征信息，并基于所述第一身份特征信息和所述第二身份特征信息对所述支付方和所述被支付方进行身份核验。

可选的，所述基于所述第一身份特征信息和所述第二身份特征信息对所述支付方和所述被支付方进行身份核验，包括：

基于所述第一身份特征信息对所述支付方进行身份核验；

在核验通过的情况下，基于所述第二身份特征信息对所述被支付方进行身份核验；

在核验通过的情况下，基于所述支付信息进行支付处理；

建立所述第二身份特征信息与所述支付信息的关联关系，并存储所述第二身份特征信息。

可选的，所述支付核验配置中包含所述支付要素对应的通行标识；

相应的，所述服务端703，还被配置为基于所述支付要素对应的通行标识，对所述支付方提交的待核验通行标识进行核验处理；

可选的，所述支付核验配置中包含时间核验条件和额度核验条件，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件，包括：

判断所述支付信息包含的支付时间是否满足所述支付核验配置中所述支付时间对应的时间核验条件，以及所述支付信息包含的支付数额是否满足所述支付核验配置中所述支付数额对应的额度核验条件；

若判断结果为所述支付时间不满足所述时间核验条件，且所述支付数额不满足所述额度核验条件，基于所述支付信息进行支付处理；

若判断结果为所述支付时间不满足所述时间核验条件，或者，所述支付数额不满足所述额度核验条件，执行下一步；

相应的，所述按照所述支付要素对应的核验策略，调用所述第一终端701和所述第二终端702获取所述第一身份特征信息和所述第二身份特征信息，包括：

按照所述支付时间对应的核验策略，调用所述第一终端701和所述第二终端702获取所述第一身份特征信息和所述第二身份特征信息，或者，按照所述支付数额对应的核验策略，调用所述第一终端701和所述第二终端702获取所述第一身份特征信息和所述第二身份特征信息。

可选的，若判断结果为所述支付时间满足所述时间核验条件，且所述支付数额满足所述额度核验条件，执行如下操作：

若是，向所述支付方展示所述被支付方的人脸特征图像；

可选的，所述支付核验配置中包含至少一个核验条件，若所述支付信息中包含满足多个核验条件的多个支付要素，相应的，所述按照所述支付要素对应的核验策略，调用所述第一终端701和所述第二终端702获取所述第一身份特征信息和所述第二身份特征信息，包括：

对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略；

按照所述目标核验策略，调用所述第一终端701和所述第二终端702获取所述第一身份特征信息和所述第二身份特征信息；

若所述支付方和所述被支付方二者中至少一者进行身份核验的核验结果为核验未通过，则生成身份核验未通过的提醒。

可选的，所述对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略，包括：

相应的，所述基于所述第一身份特征信息对所述支付方进行身份核验，包括：

基于第一子特征信息和预先存储的所述支付方的第一基准子特征信息，对所述支付方进行身份核验；其中，所述第一子特征信息基于所述核验策略中包含的核验优先级最高的首位身份核验方式调用所述第一终端701获取；

在核验未通过的情况下，基于第二子特征信息和预先存储的所述支付方的第二基准子特征信息，对所述支付方进行身份核验；其中，所述第二子特征信息基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式调用所述第一终端701获取；

可选的，所述基于所述第二身份特征信息对所述被支付方进行身份核验，包括：

基于第三子特征信息和预先存储的所述被支付方的第三基准子特征信息，对所述被支付方进行身份核验；其中，所述第三子特征信息基于所述核验策略中包含的核验优先级最高的首位身份核验方式调用所述第二终端702获取；

在核验未通过的情况下，基于第四子特征信息和预先存储的所述被支付方的第四基准子特征信息，对所述被支付方进行身份核验；其中，所述第四子特征信息基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式调用所述第二终端702获取；

可选的，所述第一终端701，还被配置为向所述服务端703提交支付核验配置的配置请求；

接收所述服务端703下发的配置页面；

获取所述支付方基于所述配置页面输入的核验条件和通行标识，并向所述服务端703提交；

接收所述服务端703下发的基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

获取所述支付方针对所述提醒信息提交的确认指令并向所述服务端703发送；

相应的，所述服务端703，还被配置为接收所述第一终端701提交的配置请求；

基于所述配置请求生成配置页面并向所述第一终端701下发；

接收所述第一终端701提交的针对所述配置页面的核验条件和通行标识；

向所述第一终端701下发基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

在接收到所述第一终端701提交的针对所述提醒信息的确认指令的情况下，基于所述核验条件和所述通行标识生成所述支付核验配置并存储。

可选的，所述第一终端701，还被配置为接收所述支付方针对所述支付核验配置提交的编辑指令，生成修改请求并向所述服务端703发送；

接收所述服务端703下发的携带有所述核验条件和所述通行标识的配置修改页面；

获取所述支付方基于配置修改页面输入的目标核验条件和目标通行标识，并向所述服务端703发送；

相应的，所述服务端703，还被配置为接收所述第一终端701提交的针对所述支付核验配置提交的修改请求；

基于所述修改请求生成携带有所述核验条件和所述通行标识的配置修改页面，并向所述第一终端701下发；

接收所述第一终端701提交的针对所述配置修改页面的目标核验条件和目标通行标识；

本说明书提供的第一种身份核验处理装置实施例如下：

在上述的实施例中，提供了第一种身份核验处理方法，与之相对应的，还提供了第一种身份核验处理装置，下面结合附图进行说明。

参照图8，其示出了本实施例提供的第一种身份核验处理装置的示意图。

由于装置实施例对应于方法实施例，所以描述得比较简单，相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。

本实施例提供第一种身份核验处理装置，包括：

支付信息获取模块802，被配置为获取支付方提交的支付信息，以及所述支付方的支付核验配置；

支付要素判断模块804，被配置为判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；

若是，运行身份核验模块806；所述身份核验模块806，被配置为按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

可选的，所述身份核验模块806，包括：

支付方身份核验子模块，被配置为基于所述核验策略获取所述支付方的身份特征信息并进行身份核验；

被支付方身份核验子模块，被配置为在核验通过的情况下，基于所述核验策略获取所述被支付方的身份特征信息并进行身份核验；

第一支付处理子模块，被配置为在核验通过的情况下，基于所述支付信息进行支付处理；

身份特征信息存储子模块，被配置为建立所述被支付方的身份特征信息与所述支付信息的关联关系，并存储所述被支付方的身份特征信息。

可选的，所述支付核验配置中包含所述支付要素对应的通行标识；相应的，所述身份核验处理装置，还包括：

通行标识核验处理模块，被配置为基于所述支付要素对应的通行标识，对所述支付方提交的待核验通行标识进行核验处理；在核验通过的情况下，运行所述身份核验模块806；在核验未通过的情况下，生成所述通行标识核验未通过的提醒。

可选的，所述支付核验配置中包含时间核验条件和额度核验条件，所述支付要素判断模块804，具体被配置为：判断所述支付信息包含的支付时间是否满足所述支付核验配置中所述支付时间对应的时间核验条件，以及所述支付信息包含的支付数额是否满足所述支付核验配置中所述支付数额对应的额度核验条件；若判断结果为所述支付时间不满足所述时间核验条件，且所述支付数额不满足所述额度核验条件，基于所述支付信息进行支付处理；若判断结果为所述支付时间不满足所述时间核验条件，或者，所述支付数额不满足所述额度核验条件，运行所述身份核验模块806；

相应的，所述身份核验模块806，具体被配置为：按照所述支付数额对应的核验策略，对所述支付方和所述被支付方进行身份核验，或者，按照所述支付时间对应的核验策略，对所述支付方和所述被支付方进行身份核验。

可选的，若判断结果为所述支付时间满足所述时间核验条件，且所述支付数额满足所述额度核验条件，运行如下子模块：

人脸特征图像获取子模块，被配置为基于所述核验策略中包含人脸识别核验方式，获取所述支付方和所述被支付方的人脸特征图像；

人脸特征图像判断子模块，被配置为判断所述人脸特征图像与预先存储的所述支付方的基准人脸特征图像的相似度是否大于预设相似度阈值；

若是，运行人脸特征图像展示子模块；所述人脸特征图像展示子模块，被配置为向所述支付方展示所述被支付方的人脸特征图像；

第二支付处理子模块，被配置为在获取到所述支付方针对所述被支付方的人脸特征图像提交的确认指令的情况下，基于所述支付信息进行支付处理；

人脸特征图像存储子模块，被配置为建立所述被支付方的人脸特征图像与所述支付信息的关联关系，并存储所述被支付方的人脸特征图像。

可选的，所述支付核验配置中包含至少一个核验条件，若所述支付信息中包含满足多个核验条件的多个支付要素，相应的，所述身份核验模块806，包括：

核验策略合并子模块，被配置为对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略；

身份核验子模块，被配置为基于所述目标核验策略对所述支付方和所述被支付方进行身份核验；

核验提醒子模块，被配置为若所述支付方和所述被支付方二者中至少一者进行身份核验的核验结果为核验未通过，则生成身份核验未通过的提醒。

可选的，所述核验策略合并子模块，具体被配置为：

可选的，所述身份核验子模块，具体被配置为：

基于所述目标核验策略中包含的核验优先级最高的身份核验方式，调用所述身份核验方式对应的身份特征获取接口获取所述支付方和所述被支付方的待核验身份特征信息；

基于所述待核验身份特征信息和预先存储的所述支付方和所述被支付方的基准身份特征信息，对所述支付方和所述被支付方进行身份核验；

若所述支付方和所述被支付方二者中至少一者进行身份核验的核验结果为核验未通过，基于所述目标核验策略中下一核验优先级的身份核验方式，对核验未通过的支付方和/或被支付方进行身份核验。

相应的，所述支付方身份核验子模块，具体被配置为：

基于所述核验策略中包含的核验优先级最高的首位身份核验方式，获取所述支付方的第一身份特征信息；

基于所述第一身份特征信息和预先存储的所述支付方的第一基准身份特征信息，对所述支付方进行身份核验；

在核验未通过的情况下，基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式，获取所述支付方的第二身份特征信息；

基于所述第二身份特征信息和预先存储的所述支付方的第二基准身份特征信息，对所述支付方进行身份核验；

可选的，所述被支付方身份核验子模块，具体被配置为：

在核验未通过的情况下，基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式，获取所述被支付方的第四身份特征信息；

基于所述第四身份特征信息和预先存储的所述被支付方的第四基准身份特征信息，对所述被支付方进行身份核验；

可选的，所述身份核验处理装置，还包括：

配置请求获取模块，被配置为获取所述支付方提交的配置请求；

配置页面展示模块，被配置为基于所述配置请求生成配置页面并向所述支付方展示；

通行标识获取模块，被配置为获取所述支付方基于所述配置页面的提交的核验条件和通行标识；

提醒信息下发模块，被配置为向所述支付方下发基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

支付核验配置生成模块，被配置为在获取到所述支付方针对所述提醒信息的确认指令的情况下，基于所述核验条件和所述通行标识生成所述支付核验配置并存储。

可选的，所述身份核验处理装置，还包括：

修改请求获取模块，被配置为获取所述支付方针对所述支付核验配置提交的修改请求；

修改页面配置模块，被配置为基于所述修改请求向所述支付方展示携带有所述核验条件和所述通行标识的配置修改页面；

目标核验条件获取模块，被配置为获取所述支付方基于所述配置修改页面提交的目标核验条件和目标通行标识；

目标核验条件更新模块，被配置为基于所述目标核验条件和所述目标通行标识更新所述支付核验配置中包含的所述核验条件和所述通行标识。

可选的，若所述支付要素判断模块804运行之后判断结果为否，运行支付处理模块；所述支付处理模块，被配置为基于所述支付信息进行支付处理。

本说明书提供的第二种身份核验处理装置实施例如下：

在上述的实施例中，提供了第二种身份核验处理方法，与之相对应的，还提供了第二种身份核验处理装置，下面结合附图进行说明。

参照图9，其示出了本实施例提供的第二种身份核验处理装置的示意图。

本实施例提供第二种身份核验处理装置，运行于服务端，所述身份核验处理装置包括：

支付信息接收模块902，被配置为接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置；

支付要素判断模块904，被配置为判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；

若是，运行第一身份核验模块906；所述第一身份核验模块906，被配置为按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验；

第二身份核验模块908，被配置为在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验。

可选的，所述支付核验配置中包含所述支付要素对应的通行标识；相应的，所述身份核验处理装置还包括：

通行标识核验处理模块，被配置为基于所述支付要素对应的通行标识，对所述支付方提交的待核验通行标识进行核验处理；在核验通过的情况下，运行所述第一身份核验模块906；在核验未通过的情况下，生成所述通行标识核验未通过的提醒。

可选的，所述支付核验配置中包含时间核验条件和额度核验条件，所述支付要素判断模块904，具体被配置为：判断所述支付信息包含的支付时间是否满足所述支付核验配置中所述支付时间对应的时间核验条件，以及所述支付信息包含的支付数额是否满足所述支付核验配置中所述支付数额对应的额度核验条件；若判断结果为所述支付时间不满足所述时间核验条件，且所述支付数额不满足所述额度核验条件，基于所述支付信息进行支付处理；若判断结果为所述支付时间不满足所述时间核验条件，运行所述第一身份核验模块906；

相应的，所述第一身份核验模块906，具体被配置为：按照所述支付数额对应的核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；

所述第二身份核验模块908，具体被配置为：按照所述支付数额对应的核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验；

或者，

所述支付要素判断模块904，具体被配置为：判断所述支付信息包含的支付时间是否满足所述支付核验配置中所述支付时间对应的时间核验条件，以及所述支付信息包含的支付数额是否满足所述支付核验配置中所述支付数额对应的额度核验条件；若判断结果为所述支付时间不满足所述时间核验条件，且所述支付数额不满足所述额度核验条件，基于所述支付信息进行支付处理；若判断结果为所述支付数额不满足所述额度核验条件，运行所述第一身份核验模块906；

相应的，所述第一身份核验模块906，具体被配置为：按照所述支付时间对应的核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；

所述第二身份核验模块908，具体被配置为：按照所述支付时间对应的核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验。

若是，运行人脸特征图像发送子模块；所述人脸特征图像发送子模块，被配置为向所述第一终端发送所述被支付方的人脸特征图像；

支付处理子模块，被配置为在接收到所述支付方通过所述第一终端提交的针对所述被支付方的人脸特征图像的确认指令的情况下，基于所述支付信息进行支付处理；

可选的，所述支付核验配置中包含至少一个核验条件，若所述支付信息中包含满足多个核验条件的多个支付要素，所述第一身份核验模块906，包括：

身份核验子模块，被配置为基于所述目标核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；

相应的，所述第二身份核验模块908，具体被配置为：基于所述目标核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验。

可选的，所述核验策略合并子模块，具体被配置为：

可选的，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；相应的，所述身份核验子模块，具体被配置为：

可选的，所述第二身份核验模块908，具体被配置为：

可选的，所述身份核验处理装置，还包括：

配置请求接收模块，被配置为接收所述第一终端提交的配置请求；

配置页面下发模块，被配置为基于所述配置请求生成配置页面并向所述第一终端下发；

通行标识接收模块，被配置为接收所述第一终端提交的针对所述配置页面的核验条件和通行标识；

提醒信息下发模块，被配置为向所述第一终端下发基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

支付核验配置生成模块，被配置为在接收到所述第一终端提交的针对所述提醒信息的确认指令的情况下，基于所述核验条件和所述通行标识生成所述支付核验配置并存储。

可选的，所述身份核验处理装置，还包括：

修改请求接收模块，被配置为接收所述第一终端提交的针对所述支付核验配置提交的修改请求；

修改页面生成模块，被配置为基于所述修改请求生成携带有所述核验条件和所述通行标识的配置修改页面，并向所述第一终端下发；

目标核验条件获接收模块，被配置为接收所述第一终端提交的针对所述配置修改页面的目标核验条件和目标通行标识；

可选的，若所述支付要素判断模块904运行之后判断结果为否，运行支付处理模块；所述支付处理模块，被配置为基于所述支付信息进行支付处理。

本说明书提供的第三种身份核验处理装置实施例如下：

在上述的实施例中，提供了第三种身份核验处理方法，与之相对应的，还提供了第三种身份核验处理装置，下面结合附图进行说明。

参照图10，其示出了本实施例提供的第三种身份核验处理装置的示意图。

本实施例提供第三种身份核验处理装置，运行于支付方的第一终端，所述身份核验处理装置包括：

支付信息提交模块1002，被配置为基于支付方的支付指令，向服务端提交支付信息；

调用指令接收模块1004，被配置为接收所述服务端下发的调用指令；

第一身份特征信息采集模块1006，被配置为调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息；

第一身份特征信息提交模块1008，被配置为向所述服务端提交所述第一身份特征信息，以响应所述调用指令。

可选的，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；相应的，所述第一身份特征信息采集模块1006，具体被配置为：

接收所述服务端下发的第一调用指令；

可选的，所述身份核验处理装置，还包括：

配置请求提交模块，被配置为向所述服务端提交支付核验配置的配置请求；

配置页面接收模块，被配置为接收所述服务端下发的配置页面；

核验条件提交模块，被配置为获取所述支付方基于所述配置页面输入的核验条件和通行标识，并向所述服务端提交；

提醒信息接收模块，被配置为接收所述服务端下发的基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

确认指令提交模块，被配置为获取所述支付方针对所述提醒信息提交的确认指令并向所述服务端发送。

可选的，所述身份核验处理装置，还包括：

修改请求发送模块，被配置为接收所述支付方针对所述支付核验配置提交的编辑指令，生成修改请求并向所述服务端发送；

配置修改页面接收模块，被配置为接收所述服务端下发的携带有所述核验条件和所述通行标识的配置修改页面；

目标核验条件发送模块，被配置为获取所述支付方基于配置修改页面输入的目标核验条件和目标通行标识，并向所述服务端发送。

本说明书提供的第四种身份核验处理装置实施例如下：

在上述的实施例中，提供了第四种身份核验处理方法，与之相对应的，还提供了第四种身份核验处理装置，下面结合附图进行说明。

参照图11，其示出了本实施例提供的第四种身份核验处理装置的示意图。

本实施例提供第四种身份核验处理装置，运行于被支付方的第二终端，所述身份核验处理装置包括：

调用指令接收模块1102，被配置为接收服务端下发的调用指令；

第二身份特征信息采集模块1104，被配置为调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息；

第二身份特征信息提交模块1106，被配置为向所述服务端提交所述第二身份特征信息，以响应所述调用指令。

可选的，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；相应的，所述调第二身份特征信息采集模块1104，具体被配置为：

接收所述服务端下发的第一调用指令；

本说明书提供的一种身份核验处理设备实施例如下：

对应上述描述的一种身份核验处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种身份核验处理设备，该身份核验处理设备用于执行上述提供的身份核验处理方法，图12为本说明书一个或多个实施例提供的一种身份核验处理设备的结构示意图。

本实施例提供的一种身份核验处理设备，包括：

如图12所示，身份核验处理设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器1201和存储器1202，存储器1202中可以存储有一个或一个以上存储应用程序或数据。其中，存储器1202可以是短暂存储或持久存储。存储在存储器1202的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括身份核验处理设备中的一系列计算机可执行指令。更进一步地，处理器1201可以设置为与存储器1202通信，在身份核验处理设备上执行存储器1202中的一系列计算机可执行指令。身份核验处理设备还可以包括一个或一个以上电源1203，一个或一个以上有线或无线网络接口1204，一个或一个以上输入输出接口1205，一个或一个以上键盘1206等。

在一个具体的实施例中，身份核验处理设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对身份核验处理设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

获取支付方提交的支付信息，以及所述支付方的支付核验配置；

判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；

若是，按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

可选的，所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验，包括：

基于所述核验策略获取所述支付方的身份特征信息并进行身份核验；

在核验通过的情况下，基于所述核验策略获取所述被支付方的身份特征信息并进行身份核验；

在核验通过的情况下，基于所述支付信息进行支付处理；

建立所述被支付方的身份特征信息与所述支付信息的关联关系，并存储所述被支付方的身份特征信息。

相应的，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件指令执行之后且执行结果为是的情况下，且所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验指令执行之前，还包括：

基于所述支付要素对应的通行标识，对所述支付方提交的待核验通行标识进行核验处理；

在核验通过的情况下，执行所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验指令；

若判断结果为所述支付时间不满足所述时间核验条件，或者，所述支付数额不满足所述额度核验条件，执行下一指令；

相应的，所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验，包括：

按照所述支付数额对应的核验策略，对所述支付方和所述被支付方进行身份核验，或者，按照所述支付时间对应的核验策略，对所述支付方和所述被支付方进行身份核验。

若是，向所述支付方展示所述被支付方的人脸特征图像；

可选的，所述支付核验配置中包含至少一个核验条件，若所述支付信息中包含满足多个核验条件的多个支付要素，相应的，所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验，包括：

基于所述目标核验策略对所述支付方和所述被支付方进行身份核验；

可选的，所述基于所述目标核验策略对所述支付方和所述被支付方进行身份核验，包括：

相应的，所述基于所述核验策略获取所述被支付方的身份特征信息并进行身份核验，包括：

可选的，所述基于所述核验策略获取所述被支付方的身份特征信息，并对所述被支付方进行身份核验，包括：

可选的，所述获取支付方提交的支付信息，以及所述支付方的支付核验配置指令执行之前，包括：

获取所述支付方提交的配置请求；

基于所述配置请求生成配置页面并向所述支付方展示；

获取所述支付方基于所述配置页面的提交的核验条件和通行标识；

向所述支付方下发基于所述核验条件和所述通行标识对支付操作进行身份核验的提醒信息；

在获取到所述支付方针对所述提醒信息的确认指令的情况下，基于所述核验条件和所述通行标识生成所述支付核验配置并存储。

可选的，计算机可执行指令在被执行时，还包括：

获取所述支付方针对所述支付核验配置提交的修改请求；

可选的，若所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件指令执行之后判断结果为否，执行如下操作：

基于所述支付信息进行支付处理。

本说明书提供的一种服务端设备实施例如下：

对应上述描述的第二种身份核验处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供服务端设备，该服务端设备用于执行上述提供的身份核验处理方法，图13为本说明书一个或多个实施例提供的服务端设备的结构示意图。

本实施例提供的服务端设备，包括：

如图13所示，服务端设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器1301和存储器1302，存储器1302中可以存储有一个或一个以上存储应用程序或数据。其中，存储器1302可以是短暂存储或持久存储。存储在存储器1302的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括服务端设备中的一系列计算机可执行指令。更进一步地，处理器1301可以设置为与存储器1302通信，在服务端设备上执行存储器1302中的一系列计算机可执行指令。服务端设备还可以包括一个或一个以上电源1303，一个或一个以上有线或无线网络接口1304，一个或一个以上输入输出接口1305，一个或一个以上键盘1306等。

在一个具体的实施例中，服务端设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对服务端设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置；

若是，按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验；

在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验。

相应的，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件指令执行之后且执行结果为是的情况下，且所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验指令执行之前，还包括：

在核验通过的情况下，执行所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验指令；

若判断结果为所述支付时间不满足所述时间核验条件，执行下一指令；

相应的，所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验，包括：

按照所述支付数额对应的核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；

所述按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验，包括：

按照所述支付数额对应的核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验；

或者，

若判断结果为所述支付数额不满足所述额度核验条件，执行下一指令；

按照所述支付时间对应的核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；

按照所述支付时间对应的核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验。

若是，向所述第一终端发送所述被支付方的人脸特征图像；

可选的，所述支付核验配置中包含至少一个核验条件，若所述支付信息中包含满足多个核验条件的多个支付要素，相应的，所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验，包括：

基于所述目标核验策略，调用所述第一终端获取所述第一身份特征信息，并基于所述第一身份特征信息对所述支付方进行身份核验；

相应的，所述按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验，包括：

基于所述目标核验策略，调用所述第二终端获取所述第二身份特征信息，并基于所述第二身份特征信息对所述被支付方进行身份核验。

可选的，所述基于所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验，包括：

可选的，所述接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置指令执行之前，还包括：

接收所述第一终端提交的配置请求；

基于所述配置请求生成配置页面并向所述第一终端下发；

可选的，计算机可执行指令在被执行时，还包括：

基于所述支付信息进行支付处理。

本说明书提供的一种支付终端实施例如下：

对应上述描述的第三种身份核验处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种支付终端，该支付终端用于执行上述提供的身份核验处理方法，图14为本说明书一个或多个实施例提供的支付终端的结构示意图。

本实施例提供的支付终端，包括：

如图14所示，支付终端可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器1401和存储器1402，存储器1402中可以存储有一个或一个以上存储应用程序或数据。其中，存储器1402可以是短暂存储或持久存储。存储在存储器1402的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括支付终端中的一系列计算机可执行指令。更进一步地，处理器1401可以设置为与存储器1402通信，在支付终端上执行存储器1402中的一系列计算机可执行指令。支付终端还可以包括一个或一个以上电源1403，一个或一个以上有线或无线网络接口1404，一个或一个以上输入输出接口1405，一个或一个以上键盘1406等。

在一个具体的实施例中，支付终端包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对支付终端中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

基于支付方的支付指令，向服务端提交支付信息；

接收所述服务端下发的调用指令；

调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息；

向所述服务端提交所述第一身份特征信息，以响应所述调用指令。

接收所述服务端下发的第一调用指令；

可选的，所述基于支付方的支付指令，向服务端提交支付信息指令执行之前，还包括：

向所述服务端提交支付核验配置的配置请求；

接收所述服务端下发的配置页面；

可选的，计算机可执行指令在被执行时，还包括：

本说明书提供的一种终端设备实施例如下：

对应上述描述的第四种身份核验处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种终端设备，该终端设备用于执行上述提供的身份核验处理方法，图15为本说明书一个或多个实施例提供的终端设备的结构示意图。

本实施例提供的终端设备，包括：

如图15所示，终端设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器1501和存储器1502，存储器1502中可以存储有一个或一个以上存储应用程序或数据。其中，存储器1502可以是短暂存储或持久存储。存储在存储器1502的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括终端设备中的一系列计算机可执行指令。更进一步地，处理器1501可以设置为与存储器1502通信，在终端设备上执行存储器1502中的一系列计算机可执行指令。终端设备还可以包括一个或一个以上电源1503，一个或一个以上有线或无线网络接口1504，一个或一个以上输入输出接口1505，一个或一个以上键盘1506等。

在一个具体的实施例中，终端设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对终端设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

接收服务端下发的调用指令；

调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息；

向所述服务端提交所述第二身份特征信息，以响应所述调用指令。

接收所述服务端下发的第一调用指令；

本说明书提供的第一种存储介质实施例如下：

对应上述描述的第一种身份核验处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供第一种存储介质。

本实施例提供的第一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

在核验通过的情况下，基于所述支付信息进行支付处理；

相应的，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件流程执行之后且执行结果为是的情况下，且所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验流程执行之前，所述计算机可执行指令在被执行时还实现以下流程：

在核验通过的情况下，执行所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验流程；

若判断结果为所述支付时间不满足所述时间核验条件，或者，所述支付数额不满足所述额度核验条件，执行下一流程；

若是，向所述支付方展示所述被支付方的人脸特征图像；

可选的，所述获取支付方提交的支付信息，以及所述支付方的支付核验配置流程执行之前，包括：

获取所述支付方提交的配置请求；

基于所述配置请求生成配置页面并向所述支付方展示；

可选的，所述计算机可执行指令在被执行时还实现以下流程：

获取所述支付方针对所述支付核验配置提交的修改请求；

可选的，若所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件流程执行之后判断结果为否，执行如下操作：

基于所述支付信息进行支付处理。

本说明书提供的第二种存储介质实施例如下：

对应上述描述的第二种身份核验处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供第一种存储介质。

本实施例提供的第二种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

相应的，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件流程执行之后且执行结果为是的情况下，且所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验流程执行之前，所述计算机可执行指令在被执行时还实现以下流程：

在核验通过的情况下，执行所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验流程；

若判断结果为所述支付时间不满足所述时间核验条件，执行下一流程；

或者，

若判断结果为所述支付数额不满足所述额度核验条件，执行下一流程；

若是，向所述第一终端发送所述被支付方的人脸特征图像；

可选的，所述接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置流程执行之前，所述计算机可执行指令在被执行时还实现以下流程：

接收所述第一终端提交的配置请求；

基于所述配置请求生成配置页面并向所述第一终端下发；

基于所述支付信息进行支付处理。

本说明书提供的第三种存储介质实施例如下：

对应上述描述的第三种身份核验处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供第三种存储介质。

本实施例提供的第三种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

基于支付方的支付指令，向服务端提交支付信息；

接收所述服务端下发的调用指令；

接收所述服务端下发的第一调用指令；

可选的，所述基于支付方的支付指令，向服务端提交支付信息流程执行之前，所述计算机可执行指令在被执行时还实现以下流程：

向所述服务端提交支付核验配置的配置请求；

接收所述服务端下发的配置页面；

本说明书提供的第四种存储介质实施例如下：

对应上述描述的第四种身份核验处理方法，基于相同的技术构思，本说明书一个或多个实施例还提供第四种存储介质。

本实施例提供的第四种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

接收所述服务端下发的第一调用指令；

需要说明的是，本说明书中关于存储介质的实施例与本说明书中关于身份核验处理方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应方法的实施，重复之处不再赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在20世纪30年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程身份核验处理设备的处理器以产生一个机器，使得通过计算机或其他可编程身份核验处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程身份核验处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程身份核验处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本文件的实施例而已，并不用于限制本文件。对于本领域技术人员来说，本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本文件的权利要求范围之内。

Claims

1.一种身份核验处理方法，包括：

2.根据权利要求1所述的身份核验处理方法，所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验，包括：

在核验通过的情况下，基于所述支付信息进行支付处理；

3.根据权利要求1所述的身份核验处理方法，所述支付核验配置中包含所述支付要素对应的通行标识；

相应的，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件步骤执行之后且执行结果为是的情况下，且所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验步骤执行之前，还包括：

4.根据权利要求1所述的身份核验处理方法，所述支付核验配置中包含时间核验条件和额度核验条件，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件，包括：

5.根据权利要求4所述的身份核验处理方法，若判断结果为所述支付时间满足所述时间核验条件，且所述支付数额满足所述额度核验条件，执行如下操作：

若是，向所述支付方展示所述被支付方的人脸特征图像；

6.根据权利要求1所述的身份核验处理方法，所述支付核验配置中包含至少一个核验条件，若所述支付信息中包含满足多个核验条件的多个支付要素，相应的，所述按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验，包括：

7.根据权利要求6所述的身份核验处理方法，所述对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略，包括：

8.根据权利要求7所述的身份核验处理方法，所述基于所述目标核验策略对所述支付方和所述被支付方进行身份核验，包括：

9.根据权利要求2所述的身份核验处理方法，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；

10.根据权利要求9所述的身份核验处理方法，所述基于所述核验策略获取所述被支付方的身份特征信息，并对所述被支付方进行身份核验，包括：

11.根据权利要求3所述的身份核验处理方法，所述获取支付方提交的支付信息，以及所述支付方的支付核验配置步骤执行之前，包括：

获取所述支付方提交的配置请求；

基于所述配置请求生成配置页面并向所述支付方展示；

12.根据权利要求11述的身份核验处理方法，还包括：

获取所述支付方针对所述支付核验配置提交的修改请求；

13.根据权利要求1所述的身份核验处理方法，若所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件步骤执行之后判断结果为否，执行如下操作：

基于所述支付信息进行支付处理。

14.一种身份核验处理方法，应用于服务端，所述身份核验处理方法包括：

15.根据权利要求14所述的身份核验处理方法，所述支付核验配置中包含所述支付要素对应的通行标识；

相应的，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件步骤执行之后且执行结果为是的情况下，且所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验步骤执行之前，还包括：

在核验通过的情况下，执行所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验步骤；

16.根据权利要求14所述的身份核验处理方法，所述支付核验配置中包含时间核验条件和额度核验条件，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件，包括：

若判断结果为所述支付时间不满足所述时间核验条件，执行下一步；

或者，

若判断结果为所述支付数额不满足所述额度核验条件，执行下一步；

17.根据权利要求16所述的身份核验处理方法，若判断结果为所述支付时间满足所述时间核验条件，且所述支付数额满足所述额度核验条件，执行如下操作：

若是，向所述第一终端发送所述被支付方的人脸特征图像；

18.根据权利要求14所述的身份核验处理方法，所述支付核验配置中包含至少一个核验条件，若所述支付信息中包含满足多个核验条件的多个支付要素，相应的，所述按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验，包括：

19.根据权利要求18所述的身份核验处理方法，所述对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略，包括：

20.根据权利要求14所述的身份核验处理方法，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；

21.根据权利要求20所述的身份核验处理方法，所述基于所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验，包括：

22.根据权利要求15所述的身份核验处理方法，所述接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置步骤执行之前，还包括：

接收所述第一终端提交的配置请求；

基于所述配置请求生成配置页面并向所述第一终端下发；

23.根据权利要求22述的身份核验处理方法，还包括：

24.根据权利要求14所述的身份核验处理方法，若所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件步骤执行之后判断结果为否，执行如下操作：

基于所述支付信息进行支付处理。

25.一种身份核验处理方法，应用于支付方的第一终端，所述身份核验处理方法包括：

基于支付方的支付指令，向服务端提交支付信息；

接收所述服务端下发的调用指令；

26.根据权利要求25所述的身份核验处理方法，所述第一终端的特征采集接口，基于所述调用指令中包含的身份核验方式进行调用，所述身份核验方式为所述支付信息中包含的支付要素对应的核验策略，且所述支付要素为所述支付信息中满足所述支付方的支付核验配置中核验条件的支付要素。

27.根据权利要求26所述的身份核验处理方法，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；

接收所述服务端下发的第一调用指令；

28.根据权利要求25所述的身份核验处理方法，所述基于支付方的支付指令，向服务端提交支付信息步骤执行之前，还包括：

向所述服务端提交支付核验配置的配置请求；

接收所述服务端下发的配置页面；

29.根据权利要求28所述的身份核验处理方法，还包括：

30.一种身份核验处理方法，应用于被支付方的第二终端，所述身份核验处理方法包括：

接收服务端下发的调用指令；

31.根据权利要求30所述的身份核验处理方法，所述第二终端的特征采集接口，基于所述调用指令中包含的身份核验方式进行调用，所述身份核验方式为支付方提交的支付信息中包含的支付要素对应的核验策略，且所述支付要素为所述支付信息中满足所述支付方的支付核验配置中核验条件的支付要素。

32.根据权利要求31所述的身份核验处理方法，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；

接收所述服务端下发的第一调用指令；

33.一种身份核验处理系统，包括：

支付方的第一终端、被支付方的第二终端和服务端；

其中，所述第一终端，被配置为向所述服务端提交支付信息，以及，响应于所述服务端的调用请求，采集所述支付方的第一身份特征信息并向所述服务端提交；

所述第二终端，被配置为响应于所述服务端的调用请求，采集所述被支付方的第二身份特征信息并向所述服务端提交；

所述服务端，被配置为获取所述支付信息以及所述支付方的支付核验配置，判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；

若是，按照所述支付要素对应的核验策略，调用所述第一终端和所述第二终端获取所述第一身份特征信息和所述第二身份特征信息，并基于所述第一身份特征信息和所述第二身份特征信息对所述支付方和所述被支付方进行身份核验。

34.根据权利要求33所述的身份核验处理系统，所述基于所述第一身份特征信息和所述第二身份特征信息对所述支付方和所述被支付方进行身份核验，包括：

基于所述第一身份特征信息对所述支付方进行身份核验；

在核验通过的情况下，基于所述支付信息进行支付处理；

35.根据权利要求33所述的身份核验处理系统，所述支付核验配置中包含所述支付要素对应的通行标识；

相应的，所述服务端，还被配置为基于所述支付要素对应的通行标识，对所述支付方提交的待核验通行标识进行核验处理；

36.根据权利要求33所述的身份核验处理系统，所述支付核验配置中包含时间核验条件和额度核验条件，所述判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件，包括：

相应的，所述按照所述支付要素对应的核验策略，调用所述第一终端和所述第二终端获取所述第一身份特征信息和所述第二身份特征信息，包括：

按照所述支付时间对应的核验策略，调用所述第一终端和所述第二终端获取所述第一身份特征信息和所述第二身份特征信息，或者，按照所述支付数额对应的核验策略，调用所述第一终端和所述第二终端获取所述第一身份特征信息和所述第二身份特征信息。

37.根据权利要求36所述的身份核验处理系统，若判断结果为所述支付时间满足所述时间核验条件，且所述支付数额满足所述额度核验条件，执行如下操作：

若是，向所述支付方展示所述被支付方的人脸特征图像；

38.根据权利要求33所述的身份核验处理系统，所述支付核验配置中包含至少一个核验条件，若所述支付信息中包含满足多个核验条件的多个支付要素，相应的，所述按照所述支付要素对应的核验策略，调用所述第一终端和所述第二终端获取所述第一身份特征信息和所述第二身份特征信息，包括：

按照所述目标核验策略，调用所述第一终端和所述第二终端获取所述第一身份特征信息和所述第二身份特征信息；

39.根据权利要求38所述的身份核验处理系统，所述对所述多个支付要素各自对应的核验策略进行合并，获得目标核验策略，包括：

40.根据权利要求34所述的身份核验处理系统，所述支付要素对应的核验策略中包含至少一种身份核验方式，且所述身份核验方式按照核验优先级从高到低的顺序依次排列；

基于第一子特征信息和预先存储的所述支付方的第一基准子特征信息，对所述支付方进行身份核验；其中，所述第一子特征信息基于所述核验策略中包含的核验优先级最高的首位身份核验方式调用所述第一终端获取；

在核验未通过的情况下，基于第二子特征信息和预先存储的所述支付方的第二基准子特征信息，对所述支付方进行身份核验；其中，所述第二子特征信息基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式调用所述第一终端获取；

41.根据权利要求40所述的身份核验处理系统，所述基于所述第二身份特征信息对所述被支付方进行身份核验，包括：

基于第三子特征信息和预先存储的所述被支付方的第三基准子特征信息，对所述被支付方进行身份核验；其中，所述第三子特征信息基于所述核验策略中包含的核验优先级最高的首位身份核验方式调用所述第二终端获取；

在核验未通过的情况下，基于第四子特征信息和预先存储的所述被支付方的第四基准子特征信息，对所述被支付方进行身份核验；其中，所述第四子特征信息基于所述核验策略中首位身份核验方式下一核验优先级的身份核验方式调用所述第二终端获取；

42.根据权利要求35所述的身份核验处理系统，所述第一终端，还被配置为向所述服务端提交支付核验配置的配置请求；

接收所述服务端下发的配置页面；

获取所述支付方针对所述提醒信息提交的确认指令并向所述服务端发送；

相应的，所述服务端，还被配置为接收所述第一终端提交的配置请求；

基于所述配置请求生成配置页面并向所述第一终端下发；

43.根据权利要求42所述的身份核验处理系统，所述第一终端，还被配置为接收所述支付方针对所述支付核验配置提交的编辑指令，生成修改请求并向所述服务端发送；

获取所述支付方基于配置修改页面输入的目标核验条件和目标通行标识，并向所述服务端发送；

相应的，所述服务端，还被配置为接收所述第一终端提交的针对所述支付核验配置提交的修改请求；

44.一种身份核验处理装置，包括：

支付信息获取模块，被配置为获取支付方提交的支付信息，以及所述支付方的支付核验配置；

支付要素判断模块，被配置为判断所述支付信息中包含的支付要素是否满足所述支付核验配置中所述支付要素对应的核验条件；

若是，运行身份核验模块；所述身份核验模块，被配置为按照所述支付要素对应的核验策略，对所述支付方和所述支付信息中记录的被支付方进行身份核验。

45.一种身份核验处理装置，运行于服务端，所述身份核验处理装置包括：

支付信息接收模块，被配置为接收支付方的第一终端提交的支付信息，以及获取所述支付方的支付核验配置；

若是，运行第一身份核验模块；所述第一身份核验模块，被配置为按照所述支付要素对应的核验策略，调用所述第一终端获取所述支付方的第一身份特征信息并进行身份核验；

第二身份核验模块，被配置为在核验通过的情况下，按照所述核验策略，调用被支付方的第二终端获取所述被支付方的第二身份特征信息并进行身份核验。

46.一种身份核验处理装置，运行于支付方的第一终端，所述身份核验处理装置包括：

支付信息提交模块，被配置为基于支付方的支付指令，向服务端提交支付信息；

调用指令接收模块，被配置为接收所述服务端下发的调用指令；

第一身份特征信息采集模块，被配置为调用所述第一终端的特征采集接口采集所述支付方的第一身份特征信息；

第一身份特征信息提交模块，被配置为向所述服务端提交所述第一身份特征信息，以响应所述调用指令。

47.一种身份核验处理装置，运行于被支付方的第二终端，所述身份核验处理装置包括：

调用指令接收模块，被配置为接收服务端下发的调用指令；

第二身份特征信息采集模块，被配置为调用所述第二终端的特征采集接口采集所述被支付方的第二身份特征信息；

第二身份特征信息提交模块，被配置为向所述服务端提交所述第二身份特征信息，以响应所述调用指令。

48.一种身份核验处理设备，包括：

处理器；以及，

被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：

49.一种服务端设备，包括：

处理器；以及，

50.一种支付终端，包括：

处理器；以及，

基于支付方的支付指令，向服务端提交支付信息；

接收所述服务端下发的调用指令；

51.一种终端设备，包括：

处理器；以及，

接收服务端下发的调用指令；

52.一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

53.一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

54.一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

基于支付方的支付指令，向服务端提交支付信息；

接收所述服务端下发的调用指令；

55.一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被执行时实现以下流程：

接收服务端下发的调用指令；