CN112085505A - 人脸支付方法 - Google Patents
人脸支付方法 Download PDFInfo
- Publication number
- CN112085505A CN112085505A CN202010934987.XA CN202010934987A CN112085505A CN 112085505 A CN112085505 A CN 112085505A CN 202010934987 A CN202010934987 A CN 202010934987A CN 112085505 A CN112085505 A CN 112085505A
- Authority
- CN
- China
- Prior art keywords
- payment
- information
- equipment
- face
- camera
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 95
- 230000005540 biological transmission Effects 0.000 claims description 53
- 238000012795 verification Methods 0.000 claims description 52
- 230000001815 facial effect Effects 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 11
- 238000013461 design Methods 0.000 description 25
- 238000004590 computer program Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 12
- 230000000694 effects Effects 0.000 description 5
- 238000003384 imaging method Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
- G06V40/172—Classification, e.g. identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/50—Maintenance of biometric data or enrolment thereof
- G06V40/53—Measures to keep reference information secret, e.g. cancellable biometrics
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Accounting & Taxation (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明实施例提供一种人脸支付方法,应用于支付设备,支付设备包括第一系统和第二系统,第一系统和第二系统相互独立,该方法包括:支付设备通过第一系统接收人脸支付请求;支付设备根据人脸支付请求,通过第二系统向摄像设备发送人脸信息请求;支付设备通过第二系统接收摄像设备发送的第一人脸信息,通过第二系统对第一人脸信息进行处理得到第二人脸信息;支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证,在认证服务器对第二人脸信息认证通过之后,支付设备通过第一系统执行支付操作。用于可以避免外部设备在第一系统中非法窃取、或篡改用户的人脸信息,防止用户的人脸信息泄露,提高支付设备的安全性。
Description
技术领域
本发明实施例人脸支付技术领域,尤其涉及一种人脸支付方法。
背景技术
目前,支付设备(例如:智能手机、销售点设备)可以实现人脸支付。
在现有技术中,进行人脸支付的方法包括:支付设备上安装的摄像头对用户的面部进行采集,得到用户的面部图像信息,并通过摄像头与支付设备之间的通信接口,将用户的面部图像信息发送给支付设备,支付设备在富操作系统(Rich Execution Environment,REE)中存储面部图像信息,并将面部图像信息发送给服务器,从而实现人脸支付。
在上述过程中,由于面部图像信息存在于支付设备的富操作系统(RichExecution Environment,REE)中,因此外部设备可能在富操作系统中非法窃取、或篡改用户的面部图像信息,导致用户的信息泄露,进而降低支付设备的安全性。
发明内容
本发明实施例提供一种人脸支付方法,用于可以避免外部设备从支付设备的第一系统中非法窃取、或篡改用户的人脸信息,防止用户的人脸信息泄露,提高支付设备的安全性。
第一方面,本发明实施例提供一种人脸支付方法,应用于支付设备,支付设备包括第一系统和第二系统,第一系统和第二系统相互独立,方法包括:
支付设备通过第一系统接收人脸支付请求;
支付设备根据人脸支付请求,通过第二系统向摄像设备发送人脸信息请求;
支付设备通过第二系统接收摄像设备发送的第一人脸信息,通过第二系统对第一人脸信息进行处理得到第二人脸信息;
支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证,在认证服务器对第二人脸信息认证通过之后,通过第一系统执行支付操作。
在一种可能的设计中,第一人脸信息包括图像色彩信息和加密深度信息;支付设备通过第二系统对第一人脸信息进行处理得到第二人脸信息,包括:
支付设备通过第二系统使用预先生成的传输密钥对加密深度信息进行解密,得到明文信息;
支付设备通过第二系统使用厂商证书对明文信息签名,得到第三签名;
支付设备通过第二系统根据图像色彩信息和第三签名得到第二人脸信息。
在一种可能的设计中,支付设备通过第一系统接收人脸支付请求之前,还包括:
支付设备通过第二系统判断摄像设备是否合法;
若摄像设备合法,则支付设备通过第二系统根据第一系统接收的密文信息、摄像证书和第一签名,确定传输密钥。
在一种可能的设计中,支付设备通过第二系统判断摄像设备是否合法,包括:
支付设备通过第二系统使用厂商证书验证摄像证书,得到第一验证信息;
支付设备通过第二系统根据第一验证信息判断摄像设备是否合法。
在一种可能的设计中,支付设备通过第二系统根据第一系统接收的密文信息、摄像证书和第一签名,确定传输密钥,包括:
支付设备通过第二系统使用摄像证书验证第一签名,得到第二验证信息;
若根据第二验证信息确定第一签名合法,则支付设备通过第二系统使用第二系统证书对密文信息进行解密处理,得到传输密钥。
在一种可能的设计中,支付设备通过第二系统判断摄像设备是否合法之前,还包括:
支付设备通过第一系统向摄像设备发送握手请求;
支付设备通过第一系统接收摄像设备发送的第一随机数;
支付设备通过第二系统生成第二随机数,并使用第二系统证书对第一随机数签名得到第二签名;
支付设备通过第二系统向摄像设备发送第二随机数、第二系统证书和第二签名。
第二方面,本发明实施例提供一种人脸支付方法,应用于摄像设备,包括:
摄像设备对用户进行面部图像采集得到第三人脸信息;
摄像设备根据第三人脸信息确定第一人脸信息;
摄像设备向支付设备中的第二系统发送第一人脸信息。
在一种可能的设计中,第三人脸信息包括图像色彩信息和图像深度信息;摄像设备根据第三人脸信息确定第一人脸信息,包括:
摄像设备使用预先生成的传输密钥对图像深度信息加密处理,得到加密深度信息;
摄像设备根据图像色彩信息和加密深度信息,确定第一人脸信息。
在一种可能的设计中,摄像设备对用户进行面部图像采集得到第三人脸信息之前,还包括:
摄像设备接收到支付设备发送的握手请求后,生成第一随机数;
摄像设备向支付设备发送第一随机数;
摄像设备接收支付设备发送的第二随机数、第二系统证书和第二签名。
在一种可能的设计中,接收来自支付设备的第二随机数、第二系统证书和第二签名之后,还包括:
摄像设备通过厂商证书验证第二系统证书,得到第三验证信息;
若根据第三验证信息确定第二系统证书合法,则摄像设备将第一随机数确定为传输密钥;
摄像设备使用第二系统证书对传输密钥加密得到密文信息;
摄像设备使用摄像证书对第二随机数和密文信息签名得到第一签名;
摄像设备向支付设备发送摄像证书、密文信息和第一签名。
第三方面,本发明实施例提供一种支付装置,应用于支付设备,支付设备包括第一系统和第二系统,第一系统和第二系统相互独立,装置包括:接收模块、发送模块、确定模块和执行模块,其中,
接收模块通过第一系统接收人脸支付请求;
发送模块根据人脸支付请求,通过第二系统向摄像设备发送人脸信息请求;
接收模块通过第二系统接收摄像设备发送的第一人脸信息,确定模块通过第二系统对第一人脸信息进行处理得到第二人脸信息;
发送模块通过第二系统请求认证服务器对第二人脸信息进行身份认证,在认证服务器对第二人脸信息认证通过之后,执行模块通过第一系统执行支付操作。
在一种可能的设计中,第一人脸信息包括图像色彩信息和加密深度信息;确定模块还用于:通过第二系统使用预先生成的传输密钥对加密深度信息进行解密,得到明文信息;通过第二系统使用厂商证书对明文信息签名,得到第三签名;通过第二系统根据图像色彩信息和第三签名得到第二人脸信息。
在一种可能的设计中,确定模块还用于,在接收模块通过第一系统接收人脸支付请求之前,通过第二系统判断摄像设备是否合法;若摄像设备合法,则通过第二系统根据第一系统接收的密文信息、摄像证书和第一签名,确定传输密钥。
在一种可能的设计中,确定模块还具体用于:通过第二系统使用厂商证书验证摄像证书,得到第一验证信息;通过第二系统根据第一验证信息判断摄像设备是否合法。
在一种可能的设计中,确定模块具体用于:通过第二系统使用摄像证书验证第一签名,得到第二验证信息;若根据第二验证信息确定第一签名合法,则通过第二系统使用第二系统证书对密文信息进行解密处理,得到传输密钥。
在一种可能的设计中,发送模块还用于,在确定模块通过第二系统判断摄像设备是否合法之前,通过第一系统向摄像设备发送握手请求;
接收模块还用于,通过第一系统接收摄像设备发送的第一随机数;
确定模块还用于,通过第二系统生成第二随机数,并使用第二系统证书对第一随机数签名得到第二签名;
发送模块还用于,通过第二系统向摄像设备发送第二随机数、第二系统证书和第二签名。
第四方面,本发明实施例提供一种摄像装置,应用于摄像设备,包括:采集模块、确定模块和发送模块,其中,
采集模块用于,对用户进行面部图像采集得到第三人脸信息;
确定模块用于,根据第三人脸信息确定第一人脸信息;
发送模块用于,向支付设备中的第二系统发送第一人脸信息。
在一种可能的设计中,第三人脸信息包括图像色彩信息和图像深度信息;确定模块具体用于:使用预先生成的传输密钥对图像深度信息加密处理,得到加密深度信息;根据图像色彩信息和加密深度信息,确定第一人脸信息。
在一种可能的设计中,该摄像装置还包括:接收模块,其中,
确定模块还用于,在采集模块对用户进行面部图像采集得到第三人脸信息之前,接收模块接收到支付设备发送的握手请求后,生成第一随机数;
发送模块还用于,向支付设备发送第一随机数;
接收模块还用于,接收支付设备发送的第二随机数、第二系统证书和第二签名。
在一种可能的设计中,
确定模块还用于,在接收模块接收来自支付设备的第二随机数、第二系统证书和第二签名之后,通过厂商证书验证第二系统证书,得到第三验证信息;若根据第三验证信息确定第二系统证书合法,则将第一随机数确定为传输密钥;使用第二系统证书对传输密钥加密得到密文信息;使用摄像证书对第二随机数和密文信息签名得到第一签名;
发送模块还用于,向支付设备发送摄像证书、密文信息和第一签名。
第五方面,本发明实施例提供一种支付设备,包括:存储器、处理器以及计算机程序,计算机程序存储在存储器中,处理器运行计算机程序执行如上第一方面中任一项的方法。
第六方面,本发明实施例提供一种摄像设备,包括:存储器、处理器以及计算机程序,计算机程序存储在存储器中,处理器运行计算机程序执行如上第二方面中任一项的方法。
第七方面,本发明实施例提供一种计算机可读存储介质,计算机可读存储介质包括计算机程序,计算机程序被处理器执行时实现如上第一方面中任一项的方法。
第八方面,本发明实施例提供一种计算机可读存储介质,计算机可读存储介质包括计算机程序,计算机程序被处理器执行时实现如上第二方面中任一项的方法。
本申请提供一种人脸支付方法,在该人脸支付方法中,支付设备通过第一系统接收人脸支付请求;支付设备根据人脸支付请求,通过第二系统向摄像设备发送人脸信息请求;摄像设备对用户进行面部图像采集得到第三人脸信息;摄像设备根据第三人脸信息确定第一人脸信息;摄像设备向支付设备发送第一人脸信息;支付设备通过第二系统接收摄像设备发送的第一人脸信息,通过第二系统对第一人脸信息进行处理得到第二人脸信息;支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证,并在认证服务器对第二人脸信息认证通过之后,通过第一系统执行支付操作。在上述方法中,支付设备通过第二系统接收摄像设备发送的第一人脸信息,可以避免外部设备在第一系统中非法窃取、或篡改用户的人脸信息,而且支付设备通过第二系统对第一人脸信息进行处理得到第二人脸信息,可以防止用户的人脸信息泄露,提高支付设备的安全性
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的人脸支付方法的应用场景示意图;
图2为本申请提供的人脸支付方法的流程示意图一;
图3为本申请提供的确定传输密钥的方法流程示意图;
图4为本申请提供的人脸支付方法的流程示意图二;
图5为本发明实施例提供的支付装置的结构示意图一;
图6为本发明实施例提供的摄像装置的结构示意图一;
图7为本发明实施例提供的摄像装置的结构示意图二;
图8为本发明实施例提供的支付设备的硬件结构示意图;
图9为本发明实施例提供的摄像设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和/或权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1为本申请提供的人脸支付方法的应用场景示意图。如图1所示,包括:支付设备101、认证服务器102、摄像设备103。
可选地,摄像设备103设置在支付设备101上。摄像设备103可以对用户进行面部图像采集得到第三人脸信息,根据第三脸信息得到第一人脸信息,进而通过移动产业处理器接口(Mobile Industry Processor Interface,MIPI)、或通用串行总线(UniversalSerial Bus)接口向支付设备101发送第一人脸信息。
可选地,支付设备101可以接收第一人脸信息,根据第一人脸信息确定第二人脸信息,并向认证服务器102发送第二人脸信息,在认证服务器102对第二人脸信息认证通过之后,支付设备101通过第一系统执行支付操作。其中,支付设备101可以为包括第一系统和第二系统的智能手机、销售点(Point of Sales,POS)机、笔记本电脑、或平板电脑等。需要说明的是,第一系统和第二系统为相互独立、并且能够进行通信的系统,其中,第一系统为富执行环境(Rich Execution Environment,REE)对应的系统,第二系统为可信执行环境(Trusted Execution Environment,TEE)对应的系统。
在使用支付设备101进行人脸支付的过程中,当支付设备101通过第一系统接收到人脸支付请求之后,支付设备101通过第二系统接收第一人脸信息,支付设备101通过第二系统根据第一人脸信息确定第二人脸信息,并通过第二系统向认证服务器102发送第二人脸信息,从而避免外部设备从第一系统中非法窃取、或篡改用户的人脸信息,防止用户的人脸信息泄露,提高支付设备101的安全性。
下面,通过具体实施例对本申请所示的技术方案进行详细说明。需要说明的是,下面几个具体实施例可以相互结合,对于相同或相似的内容,在不同的实施例中不再进行重复说明。
图2为本申请提供的人脸支付方法的流程示意图一。如图2所示,该人脸支付方法包括:
S201、支付设备通过第一系统接收人脸支付请求。
可选地,支付设备的第一系统中安装有人脸识别CA,支付设备可以通过第一系统中的人脸识别CA接收人脸支付请求。
可选地,人脸支付请求可以为支付设备根据用户对支付控件执行的点击、或按压操作生成的。其中,支付控件显示在支付设备显示的图像用户界面中。
S202、支付设备根据人脸支付请求,通过第二系统向摄像设备发送人脸信息请求。
可选地,支付设备还可以通过第一系统向摄像设备发送人脸信息请求。
具体的,支付设备的第一系统中可以安装摄像驱动应用,支付设备可以通过第一系统中的摄像驱动应用向摄像设备发送人脸信息请求。
可选地,支付设备的第一系统中还可以安装人脸应用,该人脸应用可以显示用户面部图像。
S203、摄像设备对用户进行面部图像采集得到第三人脸信息。
可选地,摄像设备可以为3D深度摄像头,其中,3D深度摄像头可以为采用3D结构光技术或飞行时间(Time of flight,TOF)技术制成的摄像头。
具体的,摄像设备中可以包括能够提供一次性可编程(One Time Programmable,OTP)写入的存储区,支付设备厂商可以将厂商证书通过摄像设备厂商提供的接口写入到上述存储区。对厂商证书的详细说明,请参见图3实施例中的S306。
可选地,摄像设备中还包括用于保存摄像证书的安全芯片,对摄像证书的详细说明,请参见图3实施例中的S309。
可选地,摄像设备可以支持随机数产生、RSA签名、验证签名以及公钥加密等功能,上述功能通常被封装成双向认证协议中的接口形式以实现与第二系统的密钥协商。
进一步地,在摄像设备接收到人脸信息请求之后,启动工作,对用户进行面部图像采集得到第三人脸信息。其中,第三人脸信息包括图像色彩信息和图像深度信息,图像色彩信息为2D信息,图像深度信息为3D信息。
S204、摄像设备根据第三人脸信息确定第一人脸信息。
在一种可能的设计中,摄像设备在图像色彩信息中添加哈希运算消息认证码(Hash-based Message Authentication Code,HMAC),得到色彩验证信息;摄像设备使用预先生成的传输密钥对图像深度信息加密处理,得到加密深度信息,并向加密深度信息中添加HMAC,得到深度验证信息;
摄像设备根据色彩验证信息和深度验证信息得到第一人脸信息,其中,第一人脸信息包括色彩验证信息和深度验证信息。
需要说明的是,传输密钥为支付设备在每次开机之后与摄像设备进行协商得到的(具体的方法可以参见图3实施中的S301—S317),该传输密钥在本次开机之后、以及在本次开机对应的关机之后,有效、且保持不变,该传输密钥在关机或重启之后,失效。具体的,支付设备在每次开机之后与摄像设备进行协商得到的传输密钥通常相同。
可选地,传输密钥可以用于保护人脸数据,防止人脸数据被非法窃取、或者被非法篡改。其中,传输密钥可以采用3DES、或者HMAC-SHA256加密算法,该传输密钥的长度为2048比特。
可选地,当传输密钥用于保护人脸数据、防止人脸数据被非法窃取时,可以采用3DES加密算法;当传输密钥用于保护人脸数据、防止人脸数据被非法篡改时,可以采用HMAC-SHA256加密算法。
可选地,第一人脸信息可以为对色彩验证信息和深度验证信息进行组合之后得到的。需要说明的是,在第一人脸信息中,色彩验证信息中的图像色彩信息与深度验证信息中的图像深度信息保持同步。
S205、摄像设备向支付设备中的第二系统发送第一人脸信息。
S206、支付设备通过第二系统接收摄像设备发送的第一人脸信息,通过第二系统对第一人脸信息进行处理得到第二人脸信息。
可选地,在执行S206之前,支付设备通过第二系统接收到摄像设备在不同时刻发送的多个第一人脸信息,不同时刻对应的第一人脸信息不相同。
进一步地,支付设备可以对多个第一人脸信息进行活体检测,从而得到最优第一人脸信息,进而通过第二系统对第一人脸信息进行处理得到第二人脸信息。
可选地,支付设备还可以通过第一系统获取摄像设备发送的第一人脸信息中的色彩验证信息,从而使得第一系统中的人脸应用根据色彩验证信息实时显示图像色彩信息对应的用户面部图像。
S207、支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证,并在认证服务器对第二人脸信息认证通过之后,通过第一系统通过第一系统执行支付操作。
具体的,支付设备可以通过第二系统向认证服务器发送验证请求,该验证请求用于使认证服务器对第二人脸信息进行身份认证,该验证请求中包括第二人脸信息。
进一步地,认证服务器对第二人脸信息认证通过之后,可以向支付设备中第一系统中的人脸识别CA发送支付结果。进而使得支付设备中第一系统中的人脸识别CA接收到支付结果之后通过第一系统执行支付操作。
其中,支付操作可以包括:根据支付结果显示支付信息。该支付信息可以为“支付成功”、或“支付失败”。
本实施例提供的人脸支付方法中,支付设备通过第一系统接收人脸支付请求;支付设备根据人脸支付请求,通过第二系统向摄像设备发送人脸信息请求;摄像设备对用户进行面部图像采集得到第三人脸信息;摄像设备根据第三人脸信息确定第一人脸信息;摄像设备向支付设备发送第一人脸信息;支付设备通过第二系统接收摄像设备发送的第一人脸信息,通过第二系统对第一人脸信息进行处理得到第二人脸信息;支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证,并在认证服务器对第二人脸信息认证通过之后,通过第一系统执行支付操作。在上述方法中,支付设备通过第二系统接收摄像设备发送的第一人脸信息,可以避免外部设备在第一系统中非法窃取、或篡改用户的人脸信息,而且支付设备通过第二系统对第一人脸信息进行处理得到第二人脸信息,可以防止用户的人脸信息泄露,提高支付设备的安全性。
在上述实施例的基础上,下面结合图3对人脸支付方法中如何确定传输密钥作进一步地说明,具体的,请参见图3实施例。
图3为本申请提供的确定传输密钥的方法流程示意图。如图3所示,确定传输密钥的方法包括:
S301、支付设备通过第一系统向摄像设备发送握手请求。
S302、摄像设备接收到支付设备发送的握手请求后,生成第一随机数。
S303、摄像设备向支付设备发送第一随机数。
具体的,在S303之后,支付设备通过第一系统接收到第一随机数之后,再通过第一系统向第二系统转发第一随机数。
S304、支付设备通过第二系统生成第二随机数,并使用第二系统证书对第一随机数签名得到第二签名。
其中,第二系统证书为TEE人脸证书。该TEE人脸证书由厂商CA签名,可以用于对TEE进行身份认证以及对传输密钥进行保护,该TEE人脸证书采用RSA加密算法,其长度为2048比特。该TEE人脸证书通常在支付设备出厂前被灌装到第二系统保护的存储区中,该TEE人脸证书具有厂商唯一性(即不同厂商的TEE人脸证书不同)或设备生产批次唯一性。
S305、支付设备通过第二系统向摄像设备发送第二随机数、第二系统证书和第二签名。
可选地,支付设备还可以通过第一系统向摄像设备发送第二随机数、第二系统证书和第二签名。
具体的,支付设备可以通过第二系统向第一系统转发第二随机数、第二系统证书和第二签名,从而实现支付设备通过第一系统向摄像设备发送第二随机数、第二系统证书和第二签名。
可选地,第二签名可以用于使摄像设备确定支付设备的第二系统接收到了第一随机数、还可以用于使摄像设备确定支付设备的第二系统的合法性。
S306、摄像设备通过厂商证书验证第二系统证书得到第三验证信息。
其中,厂商证书为厂商根证书。该厂商根证书可以用于摄像设备与第二系统之间的双向身份认证。该厂商根证书采用RSA加密算法,其长度为2048比特。该厂商根证书通常在支付设备出厂前固化在摄像设备内置的安全芯片中、以及第二系统中。该厂商根证书具有厂商唯一性(即不同厂商的厂商根证书不同)。
S307、摄像设备根据第三验证信息确定第二系统证书是否合法。
若否,则执行S308。
若是,则执行S309—S317。
可选地,第三验证信息中可以包括第一标识,第一标识为1用于指示厂商证书合法,第一标识为0用于指示厂商证书不合法。
在实际应用中,若确定第一标识为0,则可以执行S308;若确定第一标识为1,则可以执行S309。
需要说明的是,在本申请中不对第一标识进行限定。
S308、摄像设备向支付设备发送第一错误信息。
可选地,摄像设备可以向第一系统、或第二系统发送第一错误信息。
进一步地,在摄像设备向支付设备发送第一错误信息之后,支付设备可以根据第一错误信息显示“支付设备认证失败”,进而结束摄像设备与支付设备之间的连接。
S309、摄像设备将第一随机数确定为传输密钥,使用第二系统证书对传输密钥加密得到密文信息,使用摄像证书对第二随机数和密文信息签名得到第一签名。
具体的,摄像设备使用第二系统证书中的公钥对传输密钥加密得到密文信息。
可选地,摄像证书为摄像设备人脸证书。该摄像设备人脸证书由厂商CA签名,可以用于对摄像设备进行身份认证。该摄像设备人脸证书采用RSA加密算法,摄像设备人脸证书的长度为2048比特。该摄像设备人脸证书通常在支付设备出厂前固化在摄像设备内置的安全芯片中,该厂商根证书具有厂商唯一性(即不同厂商的厂商根证书不同)或设备生产批次唯一性。
具体的,摄像设备可以使用摄像证书对第二随机数(R2)和密文信息(E1)的连接结果(R2|E1)签名得到第一签名(S2)。
S310、摄像设备向支付设备发送摄像证书、密文信息和第一签名。
具体的,摄像设备向支付设备中的第一系统发送摄像证书、密文信息和第一签名,进而使第一系统向第二系统转发摄像证书、密文信息和第一签名。
可选地,第一签名可以用于使支付设备的第二系统确定摄像设备接收到了第二随机数,还可以使支付设备确定摄像设备的合法性。
S311、支付设备通过第二系统使用摄像证书验证厂商证书,得到第一验证信息。
S312、支付设备通过第二系统根据第一验证信息判断摄像设备是否合法。
若否,则执行S313。
若是,则执行S314—S317。
可选地,第一验证信息中可以包括第二标识,第二标识为1用于指示摄像设备合法,第二标识为0用于指示摄像设备不合法。
在实际应用中,若确定第二标识为0,则可以执行S313;若确定第二标识为1,则可以执行S314。
需要说明的是,在本申请中不对第二标识进行限定。
S313、支付设备向摄像设备发送第二错误信息。
可选地,支付设备可以通过第二系统向摄像设备直接发送第二错误信息,也可以通过第一系统向摄像设备转发来自第二系统的第二错误信息。
可选地,在支付设备向摄像设备发送第二错误信息之后,结束与摄像设备之间的连接。其中,第二错误信息指示摄像设备不合法。
S314、支付设备通过第二系统使用摄像证书验证第一签名,得到第二验证信息。
S315、支付设备通过第二系统根据第二验证信息判断第一签名是否合法。
若否,则执行S316。
若是,则执行S317。
可选地,第二验证信息中可以包括第三标识,第三标识为1用于指示第一签名合法,第三标识为0用于指示第一签名不合法。
在实际应用中,若确定第三标识为0,则可以执行S316;若确定第三标识为1,则可以执行S317。
需要说明的是,在本申请中不对第三标识进行限定。
S316、支付设备向摄像设备发送第三错误信息。
可选地,支付设备可以通过第二系统向摄像设备直接发送第三错误信息,也可以通过第一系统向摄像设备转发来自第二系统的第三错误信息。
可选地,在支付设备向摄像设备发送第三错误信息之后,结束与摄像设备之间的连接。其中,第三错误信息指示第一签名不合法。
S317、支付设备通过第二系统使用第二系统证书对密文信息进行解密处理,得到传输密钥。
在本实施例中,摄像设备通过支付设备发送的第二系统证书,实现对支付设备中的第二系统的合法性验证,支付设备中的第二系统通过摄像证书,实现对摄像设备的合法性验证,从而实现摄像设备与支付设备中的第二系统进行双向验证,进而完成传输密钥协商,得到传输密钥,建立摄像设备与支付设备的安全通信通道。
进一步地,在本申请中,支付设备中的第二系统通过摄像证书,实现对摄像设备的合法性验证,可以保障第一人脸信息来源于真实可靠的摄像设备,而不是来自虚拟的或伪装的摄像设备。
在上述实施例的基础上,下面结合图4对本申请提供的人脸支付方法做进一步地详细说明,具体的,请参见图4。
图4为本申请提供的人脸支付方法的流程示意图二。如图4所示,该人脸支付方法包括:
S401、支付设备通过第一系统接收人脸支付请求。
S402、支付设备根据人脸支付请求,通过第一系统向摄像设备发送人脸信息请求。
S403、摄像设备对用户进行面部图像采集得到第三人脸信息,其中,第三人脸信息包括图像色彩信息和图像深度信息。
具体的,S401—S403的执行方法与S201—S203的执行方法对应相同,此处不再进行赘述。
S404、摄像设备使用预先生成的传输密钥对图像深度信息加密处理,得到加密深度信息。
其中,预先生成的传输密钥可以通过S301—S317得到。
S405、摄像设备根据图像色彩信息和加密深度信息,确定第一人脸信息,其中,第一人脸信息包括图像色彩信息和加密深度信息。
需要说明的是,对图像色彩信息和加密深度信息进行组合处理,可以得到第一人脸信息。
S406、摄像设备向支付设备中的第一系统发送第一人脸信息。
S407、支付设备通过第二系统使用预先生成的传输密钥对加密深度信息进行解密,得到明文信息。
具体的,支付设备中的第一系统接收到第一人脸信息之后,可以向第二系统转发第一人脸信息,从而使得支付设备可以执行S407。
S408、支付设备通过第二系统使用厂商证书对明文信息签名得到第三签名,根据图像色彩信息和第三签名得到第三人脸信息。
S409、支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证,并在认证服务器对第二人脸信息认证通过之后,通过第一系统执行支付操作。
本实施例提供的支付方法包括:支付设备通过第一系统接收人脸支付请求;支付设备根据人脸支付请求,通过第二系统向摄像设备发送人脸信息请求;摄像设备对用户进行面部图像采集得到第三人脸信息,其中,第三人脸信息包括图像色彩信息和图像深度信息;摄像设备使用预先生成的传输密钥对图像深度信息加密处理,得到加密深度信息;根据图像色彩信息和加密深度信息,确定第一人脸信息,其中,第一人脸信息包括图像色彩信息和加密深度信息;摄像设备向支付设备中的第二系统发送第一人脸信息;支付设备通过第二系统使用预先生成的传输密钥对加密深度信息进行解密,得到明文信息;支付设备通过第二系统使用厂商证书对明文信息签名得到第三签名,根据图像色彩信息和第三签名得到第三人脸信息;支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证,并在认证服务器对第二人脸信息认证通过之后,通过第一系统执行支付操作。在上述方法中,摄像设备向第一系统发送的第一人脸信息中包括经过传输密钥加密之后得到加密深度信息,可以防止外部设备从第一系统中非法窃取、篡改、或伪造用户的人脸信息,而且支付设备通过第二系统对第一人脸信息进行处理得到第二人脸信息,可以使得对第一人脸信息进行处理更加安全可靠,防止用户的人脸信息泄露,进而提高支付设备的安全性。
图5为本发明实施例提供的一种支付装置的结构示意图一。图5所示的支付装置设置在支付设备中,该支付装置可以通过软件和/或硬件的结合来实现。如图5所示,支付装置10包括:接收模块11、发送模块12、确定模块13和执行模块14,其中,
接收模块11通过第一系统接收人脸支付请求;
发送模块12根据人脸支付请求,通过第二系统向摄像设备发送人脸信息请求;
接收模块11通过第二系统接收摄像设备发送的第一人脸信息;
确定模块13通过第二系统对第一人脸信息进行处理得到第二人脸信息;
发送模块12通过第二系统请求认证服务器对第二人脸信息进行身份认证,在认证服务器对第二人脸信息认证通过之后,执行模块14通过第一系统执行支付操作。
本实施例提供的支付装置,可用于执行上述方法实施例中支付设备可以执行的方法,其实现原理和技术效果类似,此处不再赘述。
在一种可能的设计中,第一人脸信息包括图像色彩信息和加密深度信息;确定模块13还用于:通过第二系统使用预先生成的传输密钥对加密深度信息进行解密,得到明文信息;通过第二系统使用厂商证书对明文信息签名,得到第三签名通过第二系统根据图像色彩信息和第三签名得到第二人脸信息。
在一种可能的设计中,确定模块13还用于,在接收模块11通过第一系统接收人脸支付请求之前,通过第二系统判断摄像设备是否合法;若摄像设备合法,则通过第二系统根据第一系统接收的密文信息、摄像证书和第一签名,确定传输密钥。
在一种可能的设计中,确定模块13还具体用于:通过第二系统使用厂商证书验证摄像证书,得到第一验证信息;通过第二系统根据第一验证信息判断摄像设备是否合法。
在一种可能的设计中,确定模块13具体用于:通过第二系统使用摄像证书验证第一签名,得到第二验证信息;若根据第二验证信息确定第一签名合法,则通过第二系统使用第二系统证书对密文信息进行解密处理,得到传输密钥。
在一种可能的设计中,发送模块12还用于,在确定模块13通过第二系统判断摄像设备是否合法之前,通过第一系统向摄像设备发送握手请求;
接收模块11还用于,通过第一系统接收摄像设备发送的第一随机数;
确定模块13还用于,通过第二系统生成第二随机数,并使用第二系统证书对第一随机数签名得到第二签名;
发送模块12还用于,通过第二系统向摄像设备发送第二随机数、第二系统证书和第二签名。
图6为本发明实施例提供的摄像装置的结构示意图一。图6所示的摄像设置在摄像设备中,该摄像装置可以通过软件和/或硬件的结合来实现。如图6所示,摄像装置20包括:采集模块21、确定模块22和发送模块23,其中,
采集模块21用于,对用户进行面部图像采集得到第三人脸信息;
确定模块22用于,根据第三人脸信息确定第一人脸信息;
发送模块23用于,向支付设备中的第二系统发送第一人脸信息。
本实施例提供的摄像装置,可用于执行上述方法实施例中摄像设备可以执行的人脸支付方法,其实现原理和技术效果类似,此处不再赘述。
图7为本发明实施例提供的摄像装置的结构示意图二。在图6的基础上,如图7所示,摄像装置20还包括:接收模块24,其中,
在一种可能的设计中,确定模块22还用于,在采集模块21对用户进行面部图像采集得到第三人脸信息之前,接收模块接收到支付设备发送的握手请求后,生成第一随机数;
发送模块23还用于,向支付设备发送第一随机数;
接收模块24还用于,接收支付设备发送的第二随机数、第二系统证书和第二签名。
本实施例提供的摄像装置,可用于执行上述方法实施例中摄像设备可以执行的人脸支付方法,其实现原理和技术效果类似,此处不再赘述。
在一种可能的设计中,第三人脸信息包括图像色彩信息和图像深度信息;确定模块22具体用于:使用预先生成的传输密钥对图像深度信息加密处理,得到加密深度信息;根据图像色彩信息和加密深度信息,确定第一人脸信息。
在一种可能的设计中,确定模块22还用于,在接收模块24接收来自支付设备的第二随机数、第二系统证书和第二签名之后,通过厂商证书验证第二系统证书,得到第三验证信息;若根据第三验证信息确定第二系统证书合法,则将第一随机数确定为传输密钥;使用第二系统证书对传输密钥加密得到密文信息;使用摄像证书对第二随机数和密文信息签名得到第一签名;
发送模块23还用于,向支付设备发送摄像证书、密文信息和第一签名。
图8为本发明实施例提供的支付设备的硬件结构示意图。如图8所示,本实施例的支付设备30包括:处理器31以及存储器32;其中,存储器32,用于存储计算机程序;处理器31,用于执行存储器存储的计算机程序,以实现上述实施例中支付设备可以执行的人脸支付方法。具体可以参见前述方法实施例中的相关描述。
可选地,存储器32既可以是独立的,也可以跟处理器31集成在一起。
当存储器32是独立于处理器31之外的器件时,支付设备30还可以包括:总线33,用于连接存储器32和处理器31。
本实施例提供的支付设备,可用于执行上述任一方法实施例中的支付设备可以执行人脸支付方法,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质包括计算机程序,计算机程序被处理器执行时用于实现如上任一方法实施例中支付设备可以执行的人脸支付方法。
图9为本发明实施例提供的摄像设备的硬件结构示意图。如图9所示,本实施例的摄像设备40包括:处理器41以及存储器42;其中,存储器42,用于存储计算机程序;处理器41,用于执行存储器存储的计算机程序,以实现上述实施例中摄像设备可以执行的人脸支付方法。具体可以参见前述方法实施例中的相关描述。
可选地,存储器42既可以是独立的,也可以跟处理器41集成在一起。
当存储器42是独立于处理器41之外的器件时,摄像设备40还可以包括:总线43,用于连接存储器42和处理器41。
本实施例提供的摄像设备,可用于执行上述任一方法实施例中的摄像设备可以执行的人脸支付方法,其实现原理和技术效果类似,本实施例此处不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质包括计算机程序,计算机程序被处理器执行时用于实现上述任一方法实施例中摄像设备可以执行的人脸支付方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或也可以不是物理上分开的,作为模块显示的部件可以是或也可以不是物理单元,即可以位于一个地方,或也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,支付设备,或网络设备等)或处理器(英文:processor)执行本申请各个实施例方法的部分步骤。
应理解,上述处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application Specific Integrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或该处理器也可以是任何常规的处理器等。结合申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称:ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明实施例方案的范围。
Claims (10)
1.一种人脸支付方法,其特征在于,应用于支付设备,所述支付设备包括第一系统和第二系统,所述第一系统和所述第二系统相互独立,所述方法包括:
所述支付设备通过所述第一系统接收人脸支付请求;
所述支付设备根据所述人脸支付请求,通过所述第二系统向摄像设备发送人脸信息请求;
所述支付设备通过所述第二系统接收所述摄像设备发送的第一人脸信息,通过所述第二系统对所述第一人脸信息进行处理得到第二人脸信息;
所述支付设备通过所述第二系统请求认证服务器对所述第二人脸信息进行身份认证,在所述认证服务器对所述第二人脸信息认证通过之后,通过所述第一系统执行支付操作。
2.根据权利要求1所述的方法,其特征在于,所述第一人脸信息包括图像色彩信息和加密深度信息;所述支付设备通过所述第二系统对所述第一人脸信息进行处理得到第二人脸信息,包括:
所述支付设备通过所述第二系统使用预先生成的传输密钥对所述加密深度信息进行解密,得到明文信息;
所述支付设备通过所述第二系统使用厂商证书对所述明文信息签名,得到第三签名;
所述支付设备通过所述第二系统根据所述图像色彩信息和所述第三签名得到所述第二人脸信息。
3.根据权利要求2所述的方法,其特征在于,所述支付设备通过所述第一系统接收人脸支付请求之前,还包括:
所述支付设备通过所述第二系统判断所述摄像设备是否合法;
若所述摄像设备合法,则所述支付设备通过所述第二系统根据所述第一系统接收的密文信息、摄像证书和第一签名,确定传输密钥。
4.根据权利要求3所述的方法,其特征在于,所述支付设备通过所述第二系统判断所述摄像设备是否合法,包括:
所述支付设备通过所述第二系统使用厂商证书验证所述摄像证书,得到第一验证信息;
所述支付设备通过所述第二系统根据所述第一验证信息判断所述摄像设备是否合法。
5.根据权利要求3所述的方法,其特征在于,所述支付设备通过所述第二系统根据所述第一系统接收的密文信息、摄像证书和第一签名,确定传输密钥,包括:
所述支付设备通过所述第二系统使用所述摄像证书验证所述第一签名,得到第二验证信息;
若根据所述第二验证信息确定所述第一签名合法,则所述支付设备通过所述第二系统使用第二系统证书对所述密文信息进行解密处理,得到所述传输密钥。
6.根据权利要求3至5任一项所述的方法,其特征在于,所述支付设备通过所述第二系统判断所述摄像设备是否合法之前,还包括:
所述支付设备通过所述第一系统向所述摄像设备发送握手请求;
所述支付设备通过所述第一系统接收所述摄像设备发送的第一随机数;
所述支付设备通过所述第二系统生成第二随机数,并使用第二系统证书对所述第一随机数签名得到第二签名;
所述支付设备通过所述第二系统向所述摄像设备发送所述第二随机数、所述第二系统证书和所述第二签名。
7.一种人脸支付方法,其特征在于,应用于摄像设备,包括:
所述摄像设备对用户进行面部图像采集得到第三人脸信息;
所述摄像设备根据所述第三人脸信息确定第一人脸信息;
所述摄像设备向支付设备中的第二系统发送所述第一人脸信息。
8.根据权利要求7所述的方法,其特征在于,所述第三人脸信息包括图像色彩信息和图像深度信息;所述摄像设备根据所述第三人脸信息确定第一人脸信息,包括:
所述摄像设备使用预先生成的传输密钥对所述图像深度信息加密处理,得到加密深度信息;
所述摄像设备根据所述图像色彩信息和所述加密深度信息,确定所述第一人脸信息。
9.根据权利要求7或8所述的方法,其特征在于,所述摄像设备对用户进行面部图像采集得到第三人脸信息之前,还包括:
所述摄像设备接收到所述支付设备发送的握手请求后,生成第一随机数;
所述摄像设备向所述支付设备发送第一随机数;
所述摄像设备接收支付设备发送的第二随机数、第二系统证书和第二签名。
10.根据权利要求9所述的方法,其特征在于,接收来自支付设备的第二随机数、所述第二系统证书和所述第二签名之后,还包括:
所述摄像设备通过厂商证书验证所述第二系统证书,得到第三验证信息;
若根据所述第三验证信息确定所述第二系统证书合法,则所述摄像设备将所述第一随机数确定为所述传输密钥;
所述摄像设备使用所述第二系统证书对所述传输密钥加密得到密文信息;
所述摄像设备使用摄像证书对所述第二随机数和所述密文信息签名得到第一签名;
所述摄像设备向所述支付设备发送所述摄像证书、所述密文信息和所述第一签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010934987.XA CN112085505B (zh) | 2020-09-08 | 2020-09-08 | 人脸支付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010934987.XA CN112085505B (zh) | 2020-09-08 | 2020-09-08 | 人脸支付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112085505A true CN112085505A (zh) | 2020-12-15 |
| CN112085505B CN112085505B (zh) | 2024-05-14 |
Family
ID=73732567
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010934987.XA Active CN112085505B (zh) | 2020-09-08 | 2020-09-08 | 人脸支付方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112085505B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363396A (zh) * | 2021-11-26 | 2022-04-15 | 北京鸿合爱学教育科技有限公司 | 双系统通信通道构建方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090119221A1 (en) * | 2007-11-05 | 2009-05-07 | Timothy Martin Weston | System and Method for Cryptographically Authenticated Display Prompt Control for Multifunctional Payment Terminals |
| CN104616148A (zh) * | 2015-01-23 | 2015-05-13 | 恒银金融科技有限公司 | 一种可穿戴式支付终端的支付方法及该支付终端 |
| KR20160077874A (ko) * | 2014-12-24 | 2016-07-04 | 에스케이플래닛 주식회사 | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
| CN106790279A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
| CN110189137A (zh) * | 2019-05-28 | 2019-08-30 | 北京三快在线科技有限公司 | 刷脸支付的方法、装置、设备及存储介质 |
| CN111476577A (zh) * | 2020-04-03 | 2020-07-31 | 深圳合纵富科技有限公司 | 一种基于小波变换和sm4的人脸图像加密识别支付方法 |
-
2020
- 2020-09-08 CN CN202010934987.XA patent/CN112085505B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090119221A1 (en) * | 2007-11-05 | 2009-05-07 | Timothy Martin Weston | System and Method for Cryptographically Authenticated Display Prompt Control for Multifunctional Payment Terminals |
| KR20160077874A (ko) * | 2014-12-24 | 2016-07-04 | 에스케이플래닛 주식회사 | 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
| CN104616148A (zh) * | 2015-01-23 | 2015-05-13 | 恒银金融科技有限公司 | 一种可穿戴式支付终端的支付方法及该支付终端 |
| CN106790279A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
| CN110189137A (zh) * | 2019-05-28 | 2019-08-30 | 北京三快在线科技有限公司 | 刷脸支付的方法、装置、设备及存储介质 |
| CN111476577A (zh) * | 2020-04-03 | 2020-07-31 | 深圳合纵富科技有限公司 | 一种基于小波变换和sm4的人脸图像加密识别支付方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363396A (zh) * | 2021-11-26 | 2022-04-15 | 北京鸿合爱学教育科技有限公司 | 双系统通信通道构建方法、装置、电子设备及存储介质 |
| CN114363396B (zh) * | 2021-11-26 | 2023-12-01 | 北京鸿合爱学教育科技有限公司 | 双系统通信通道构建方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112085505B (zh) | 2024-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110677418B (zh) | 可信声纹认证方法、装置、电子设备及存储介质 | |
| JP6404336B2 (ja) | 生体識別技術に基づくモバイル決済デバイス、方法および装置 | |
| EP3343831A1 (en) | Identity authentication method and apparatus | |
| US8621242B2 (en) | Display of a verification image to confirm security | |
| CN107004083B (zh) | 设备密钥保护 | |
| US10303880B2 (en) | Security device having indirect access to external non-volatile memory | |
| CN111625829A (zh) | 基于可信执行环境的应用激活方法及装置 | |
| CN108335105B (zh) | 数据处理方法及相关设备 | |
| US20110204140A1 (en) | System and method for conducting secure pin debit transactions | |
| CN108200078B (zh) | 签名认证工具的下载安装方法及终端设备 | |
| US20160055473A1 (en) | Transaction device, transaction system using the same and transaction method using the same | |
| CN107818253B (zh) | 人脸模板数据录入控制方法及相关产品 | |
| CN108462700B (zh) | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 | |
| JP2004266360A (ja) | 認証処理装置及びセキュリティ処理方法 | |
| CN114296873B (zh) | 一种虚拟机镜像保护方法、相关器件、芯片及电子设备 | |
| JP2010182070A (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| CN112085505B (zh) | 人脸支付方法 | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN111327429B (zh) | 终端启动的处理方法和装置 | |
| CN111783120A (zh) | 一种数据的交互方法、计算设备、bmc芯片及电子设备 | |
| CN111177674A (zh) | 设备验证方法及设备 | |
| CN114219055B (zh) | 一种条码生成方法、条码验证方法及支付系统 | |
| US20210334784A1 (en) | System and method for indicating entry of personal identification number | |
| CN111758243A (zh) | 移动存储设备、存储系统和存储方法 | |
| CN110781472A (zh) | 指纹数据的存储和校验方法、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 266100 Qingdao wisdom Valley, No. 8, Shengshui Road, Laoshan District, Qingdao, Shandong Applicant after: Qingdao Haishi Commercial Technology Co.,Ltd. Address before: 266100 Songling Road, Laoshan District, Qingdao, Shandong Province, No. 399 Applicant before: QINGDAO HISENSE INTELLIGENT COMMERCIAL SYSTEM CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |