CN112749971A - 支付验证方法、装置、可拆卸摄像头组件及存储介质 - Google Patents

支付验证方法、装置、可拆卸摄像头组件及存储介质 Download PDF

Info

Publication number
CN112749971A
CN112749971A CN202010848013.XA CN202010848013A CN112749971A CN 112749971 A CN112749971 A CN 112749971A CN 202010848013 A CN202010848013 A CN 202010848013A CN 112749971 A CN112749971 A CN 112749971A
Authority
CN
China
Prior art keywords
payment
data
verification data
ciphertext
payment verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010848013.XA
Other languages
English (en)
Inventor
孙士友
张晋铭
刘文君
郭润增
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN202010848013.XA priority Critical patent/CN112749971A/zh
Publication of CN112749971A publication Critical patent/CN112749971A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N23/00Cameras or camera modules comprising electronic image sensors; Control thereof
    • H04N23/57Mechanical or electrical details of cameras or camera modules specially adapted for being embedded in other devices

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本申请实施例公开了一种支付验证方法、装置、可拆卸摄像头组件及存储介质,属于生物识别支付领域。该方法应用于可拆卸摄像头组件,可拆卸摄像头组件和支付设备相连,可拆卸摄像头组件和支付设备用于共同实现生物识别支付,方法包括:响应于支付设备发送的支付请求,采集支付验证数据;对支付验证数据进行数据加密处理,得到密文支付验证数据;通过支付设备向支付服务器发送密文支付验证数据,支付服务器用于对密文支付验证数据进行解密处理,得到支付验证数据,并根据支付验证数据进行支付校验。无需对支付设备进行硬件改造,降低了支付设备的改造成本。

Description

支付验证方法、装置、可拆卸摄像头组件及存储介质
技术领域
本申请实施例涉及生物识别支付领域,特别涉及一种支付验证方法、装置、可拆卸摄像头组件及存储介质。
背景技术
随着刷脸支付的普及,用户对刷脸支付的安全性越来越关注,目前,支付安全管理机构要求刷脸支付设备必须通过银行卡检测中心(Banking Card Test Center,BCTC)的安全检测,以保证刷脸支付设备的安全性。
相关技术中,将普通支付设备改造为刷脸支付设备时,需要对普通支付设备进行整机改造,增加与刷脸支付相关的硬件和软件,比如,需要在普通支付设备中增加安全芯片,用于支付验证数据或交易数据的加密处理。
显然,采用相关技术中的刷脸支付设备,在支付设备改造为刷脸支付设备的过程中,涉及到硬件结构的增减,可能需要重新设计支付设备的硬件结构,改造成本较高。
发明内容
本申请实施例提供了一种支付验证方法、装置、可拆卸摄像头组件及存储介质,可以降低支付设备改造为生物识别支付设备的成本,该技术方案如下:
一方面,提供了一种支付验证方法,所述方法应用于可拆卸摄像头组件,所述可拆卸摄像头组件和支付设备相连,所述可拆卸摄像头组件和所述支付设备用于共同实现生物识别支付,所述方法包括:
响应于所述支付设备发送的支付请求,采集支付验证数据,所述支付验证数据是用于生物识别的生物特征数据;
对所述支付验证数据进行数据加密处理,得到密文支付验证数据;
通过所述支付设备向支付服务器发送所述密文支付验证数据,所述支付服务器用于对所述密文支付验证数据进行解密处理,得到所述支付验证数据,并根据所述支付验证数据进行支付校验。
另一方面,提供了一种支付验证装置,所述装置包括:
采集模块,用于响应于支付设备发送的支付请求,采集支付验证数据,所述支付验证数据是用于生物识别的生物特征数据;
第一加密模块,用于对所述支付验证数据进行数据加密处理,得到密文支付验证数据;
第一发送模块,用于通过所述支付设备向支付服务器发送所述密文支付验证数据,所述支付服务器用于对所述密文支付验证数据进行解密处理,得到所述支付验证数据,并根据所述支付验证数据进行支付校验。
在一种可能的实施方式中,所述可拆卸摄像头组件中存储有机器码,不同机器码对应不同支付验证加密密钥和支付验证解密密钥;
所述第一加密模块,包括:
加密单元,用于通过所述支付验证加密密钥对所述支付验证数据进行数据加密处理,得到所述密文支付验证数据;
所述第一发送模块,包括:
第一发送单元,用于通过所述支付设备向所述支付服务器发送所述密文支付验证数据和所述机器码,所述服务器用于根据所述机器码确定所述密文支付验证数据对应的所述支付验证解密密钥,并根据所述支付验证解密密钥对所述密文支付验证数据进行解密处理,得到所述支付验证数据。
在一种可能的实施方式中,所述支付请求中包含交易数据;
所述装置还包括:
第二加密模块,用于通过交易数据加密密钥对所述交易数据进行数据加密处理,得到密文交易数据;
所述第一发送模块,包括:
第二发送单元,用于通过所述支付设备向所述支付服务器发送所述密文支付验证数据、所述密文交易数据和所述机器码,所述支付服务器用于根据所述机器码确定所述密文支付验证数据对应的所述支付验证解密密钥和所述密文交易数据对应的交易数据解密密钥,并根据所述支付验证解密密钥对所述密文支付验证数据进行解密处理,得到所述支付验证数据,以及根据所述交易解密密钥对所述密文交易数据进行解密处理,得到所述交易数据。
在一种可能的实施方式中,所述支付验证数据为包含目标对象的图像数据;
所述采集模块,包括:
获取单元,用于获取连续采集到的至少一张图像;
筛选单元,用于从至少一张所述图像中选择目标图像,所述目标图像中包含所述目标对象;
提取单元,用于从所述目标图像中提取所述支付验证数据。
在一种可能的实施方式中,所述支付设备包括显示组件,所述显示组件用于显示所述可拆卸摄像头组件采集到的所述图像;
所述装置还包括:
处理模块,用于对采集到的至少一张所述图像进行图像预处理,所述图像预处理包括添加时间戳、添加水印和遮盖图像关键部位中的至少一种;
第二发送模块,用于向所述支付设备发送预处理后的图像,所述支付设备用于根据所述预处理后的图像进行图像显示。
在一种可能的实施方式中,所述装置还包括:
第一接收模块,用于接收所述支付设备发送的当前位置信息;
第三加密模块,用于对所述当前位置信息进行加密处理,得到密文位置信息;
第三发送模块,用于通过所述支付设备向所述支付服务器发送所述密文位置信息,所述支付服务器用于对所述密文位置信息进行解密处理,得到所述当前位置信息,并根据所述当前位置信息和预存位置信息进行位置校验,所述预存位置信息为所述支付设备对应的历史登记位置信息。
在一种可能的实施方式中,所述支付设备与密码输入组件相连;
所述装置还包括:
第二接收模块,用于接收所述支付设备发送的密文支付密码,所述密文支付密码由所述密码输入组件发送至所述支付设备;
所述第一发送模块,包括:
第三发送单元,用于通过所述支付设备向所述支付服务器发送所述密文支付验证数据和所述密文支付密码,所述支付服务器用于对所述密文支付密码和所述密文支付验证数据进行解密处理,得到支付密码和所述支付验证数据,并根据所述支付密码和所述支付验证数据进行支付校验。
在一种可能的实施方式中,所述支付验证数据为人脸特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现人脸识别支付;
所述支付验证数据为眼部特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现虹膜识别支付或视网膜识别支付;
所述支付验证数据为静脉分布特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现静脉识别支付;
所述支付验证数据为步态特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现步态识别支付。
在一种可能的实施方式中,所述可拆卸摄像头组件中设置有防拆组件;
所述装置还包括:
防拆模块,用于响应于拆卸信号,删除所述可拆卸摄像头组件中存储的密钥数据,或无效化所述可拆卸摄像头组件中存储的所述密钥数据,所述拆卸信号由所述防拆组件被拆卸时触发。
另一方面,提供了可拆卸摄像头组件,所述可拆卸摄像头组件包括处理器、存储器摄像头和安全芯片;所述存储器中存储有至少一条指令,所述至少一条指令用于被所述安全芯片执行以实现如上述方面所述的支付验证方法。
另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上述方面所述的支付验证方法。
另一方面,根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方面的各种可选实现方式中提供的支付验证方法。
本申请提供的技术方案可以包括以下有益效果:
采用本申请实施例提供的支付验证方法,通过将用于进行生物识别的支付验证数据的采集过程和加密过程均由可拆卸摄像头组件执行,相比于相关技术中,在将普通支付设备(即密码支付或指纹支付)改造为生物识别支付设备过程中,需要在支付设备中增加支付验证数据的安全组件,本实施例无需对普通支付设备进行改造,只需将支付设备与可拆卸摄像头组件相连,即可以由支付设备和可拆卸摄像头组件共同实现生物识别支付,降低了支付设备的改造成本。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1示出了相关技术中生物识别支付设备的结构框图;
图2示出了本申请各个实施例提供的实施环境的示意图;
图3示出了本申请一个示例性实施例示出的可拆卸摄像头组件的结构框图;
图4示出了本申请一个示例性实施例示出的支付验证方法的流程图;
图5示出了本申请一个示例性实施例示出的生物识别支付的过程示意图;
图6示出了本申请另一个示例性实施例示出的支付验证方法的流程图;
图7示出了本申请另一个示例性实施例示出的支付验证方法的流程图;
图8示出了本申请另一个示例性实施例示出的支付验证方法的流程图;
图9示出了本申请另一个示例性实施例示出的支付验证方法的流程图;
图10示出了本申请另一个示例性实施例示出的支付验证方法的流程图;
图11示出了本申请一个示例性实施例示出的支付系统架构图;
图12示出了本申请另一个示例性实施例示出的支付系统架构图;
图13示出了本申请一个示例性实施例示出的支付验证装置的结构方框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
为了便于理解,下面对本申请实施例涉及的名词进行解释。
1)生物识别支付
生物识别支付指将生物特征数据作为支付过程中的支付校验数据的支付方式,比如,人脸识别(刷脸)支付,即将人脸特征数据作为支付验证数据的支付方式,当用户在进行支付过程中,支付设备需要采集用户人脸特征数据,以便与预先存储的人脸特征数据进行匹配,若匹配成功,则表示支付验证通过,可以继续完成线上支付过程,否则无法进行支付。可选的,生物识别支付一般采用每个用户独有的生物特征来作为支付验证数据,比如,指纹特征、人脸特征、虹膜特征、视网膜特征、静脉分布特征、步态特征等,本申请实施例所指的生物识别支付指需要通过摄像头采集生物特征数据的支付方式,比如,人脸识别支付、虹膜识别支付、视网膜识别支付、步态识别支付、静脉识别支付等,本申请实施例对此不构成限定。
2)BCTC
银行卡检测中心,是对金融设备安全进行检测的核心机构,通过银行卡检测中心的安全检测的设备表示其满足金融安全的要求。其中,对支付设备的安全检测要求包括:物理安全、逻辑安全、操作系统安全、通讯安全、交易安全等。
随着生物识别支付的普及,对于普通支付设备(比如,将支付密码作为支付验证数据),需要将其升级或改造为可以用于生物识别支付的支付设备(将生物特征数据作为支付验证数据),就需要在原有支付设备的基础上进行硬件或软件上的改造,比如,由于生物识别支付需要采集生物特征数据作为支付验证数据用于支付验证,而为了保证支付验证数据的传输安全性,需要对支付验证数据进行加密,以避免支付验证数据暴露对支付安全的影响,这就需要在硬件上增加对应的用于生物特征数据加密的安全芯片等。示意性的,如图1所示,其示出了相关技术中生物识别支付设备的结构框图。其中,原有支付设备硬件结构可以包括:摄像头组件104(用于采集生物特征数据)、显示组件105(用于显示采集到的图像)、应用处理器106、接口107、存储器108、通讯组件109(与支付服务器进行通讯)、音频组件110、电源组件111等,在原有支付设备硬件结构的基础上新增的硬件结构至少包括:安全芯片101、纽扣电池102和防拆组件103,其中,安全芯片101用于支付验证数据加密、交易数据加密以及加密密钥管理等,纽扣电池102用于在断电情况下为安全芯片101提供电源,防拆组件103用于保证支付设备的物理安全;除此之外还可能需要增加斑马条、网格(mesh)板(图中未示出)等,并且应用处理器106还需要新增可信执行环境(TEE),用于确保敏感数据在隔离、可信环境中存储、处理和保护。软件上可能需要对应新增安全芯片操作系统等。
可见,采用上文所示的升级改造方式,一方面,由于需要增加新的硬件结构,对于原有支付设备可能就需要重新设置支付设备的内部硬件结构,改造成本过高,且改造时间较长;另一方面,由于现在要求每一台支付设备均需要经过BCTC的安全检测,则对应的改造后的每一台生物识别支付设备均需要进行过检,过检时间较长,且过检成本较高。
不同于相关技术中直接对原有支付设备进行升级和改造,本申请实施例提供了一种新的支付验证方法,图2示出了本申请各个实施例提供的实施环境的示意图。该实施环境中包括可拆卸摄像头组件201、支付设备202和支付服务器203。
可拆卸摄像头组件201是具有支付数据采集和处理功能的摄像组件,其中,支付数据采集指采集用于生物识别的生物特征数据,比如,采集人脸特征数据;对于不同的生物特征数据,可拆卸摄像头组件中用于采集包含生物特征数据的生物图像的摄像镜头并不相同,比如,采集人脸特征数据,可以使用深度摄像头,采集虹膜特征数据,可以采用红外摄像头等,本申请实施例对可拆卸摄像头组件201所采用的摄像镜头类型并不构成限定;支付数据处理至少包括对生物特征数据进行加密处理。可选的,本申请实施例中所示的可拆卸摄像头组件201中可以设置有安全芯片,用于管理支付数据(支付验证数据、交易数据等)对应的加密密钥,以及对支付数据进行加密处理等。本申请实施例中,可拆卸摄像头组件201将采集到的支付数据进行加密处理后,得到密文支付数据,并将该密文支付验证数据发送至支付设备202,由支付设备202将其发送给支付服务器203进行支付验证。
可拆卸摄像头组件201通过有线或无线通信方式与支付设备202进行直接或间接地连接。
支付设备202是具有支付功能的开放平台设备,其可以是桌面收银设备、校园团餐设备、自助收银设备、自助售货机、自助加油站、自助售票机等设备。本申请实施例中,支付设备202不进行任何加密过程,仅作为路由器或显示器使用,作为路由器即仅通过支付设备传输密文交易数据;作为显示器,即显示可拆卸摄像头组件201采集到的图像,或显示提示信息,提示用户进行支付操作等。
支付设备202通过有线或无线通信方式与支付服务器203进行直接或间接地连接。
支付服务器203是对支付数据进行支付校验的业务服务器。本实施例中,支付服务器203可以通过支付设备202接收可拆卸摄像头组件201发送的密文支付验证数据,与预先存储的支付验证数据进行比较,并在支付校验通过后为向支付设备202返回支付完成信息。
需要说明的是,可拆卸摄像头组件201可以通过外设接口安装在支付设备202上,比如,可拆卸摄像头组件201通过通用串行总线(Universal Serial Bus,USB)接口与支付设备202相连,或通过连接线(数据线)与支付设备202相连,本实施例对可拆卸摄像头组件201与支付设备202的连接方式不构成限定;则对于普通支付设备,在安装有可拆卸摄像头组件201时,可以实现生物识别支付,在拆除掉可拆卸摄像头组件201后,可以实现普通支付,比如,密码支付。
请参考图3,其示出了本申请一个示例性实施例示出的可拆卸摄像头组件的结构框图,该可拆卸摄像头组件300可用于图2所示的实施环境中。
如图3所示,可拆卸摄像头组件300中包括安全芯片301、防拆组件302、纽扣电池303、图像处理器304、存储器305、摄像头306和处理器307。
安全芯片301是一个可独立进行密钥生成、加解密的平台,其内部拥有独立的处理器和存储单元,可以存储密钥数据,为可拆卸摄像头组件300提供数据加密服务。本申请实施例中,安全芯片301中可以存储有用于加密支付验证数据、交易数据、位置信息等支付相关数据的加密密钥,并根据加密密钥对其进行数据加密处理。可选的,机器码也可以存储在安全芯片301中。
防拆组件302与安全芯片301相连,用于在防拆组件被拆卸时,向安全芯片301发送拆卸信号,以便安全芯片301可以根据该防拆信号删除或无效化其内存储的密钥数据,用于保护可拆卸摄像头组件300的物理安全。
纽扣电池303与安全芯片301相连,以便在可拆卸摄像头组件300下电时,为安全芯片301提供电源,从而在下电时也能保护安全芯片301中的密钥数据安全,即物理安全,可以实现可拆卸摄像头组件300在上电下电状态下均防拆。
图像处理器304用于对可拆卸摄像头组件300采集到的图像进行图像处理,比如,对连续采集到的图像进行图像优选,以便确定出具有目标对象的目标图像,并提取出目标图像中的生物特征数据,用于后续生物识别支付过程中的支付校验。
存储器305可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory,ROM)。可选地,该存储器305包括非瞬时性计算机可读介质(non-transitory computer-readable storage medium)。存储器305可用于存储指令、程序、代码、代码集或指令集。存储器305可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现各个方法实施例的指令等,存储数据区还可以存储可拆卸摄像头组件300在使用中所创建的数据(比如采集到的图像、提取到的支付验证数据、获取到的交易数据)等。
摄像头306用于采集生物图像,其中,不同生物识别支付方式可能对应不同的摄像头,比如,若采用人脸识别支付方式或步态识别支付方式,则对应的摄像头可以为深度摄像头,若采用静脉识别支付方式、虹膜识别支付方式或视网膜识别支付方式,可以采用红外摄像头。
处理器307通过各种接口和线路连接整个可拆卸摄像头组件300内的各个部分,通过运行或执行存储在存储器305内的指令、程序、代码集或指令集,以及调用存储在存储器305内的数据,执行可拆卸摄像头组件300的各种功能和处理数据。可选地,处理器307可以为中央处理器(Central Processing Unit,CPU)。
可选的,可拆卸摄像头组件300还可以包括垂直腔面发射激光器(Vertical-Cavity Surface-Emitting Laser,VCSEL),本申请实施例对可拆卸摄像头组件300的结构不构成限定。
请参考图4,其示出了本申请一个示例性实施例示出的支付验证方法的流程图,本申请实施例以该方法应用于图3所示的可拆卸摄像头组件为例进行说明,该方法包括:
步骤401,响应于支付设备发送的支付请求,采集支付验证数据。
其中,支付验证数据是用于生物识别的生物特征数据,比如,人脸识别支付对应的支付验证数据为人脸特征数据、虹膜识别支付对应的支付验证数据为虹膜特征数据等。
在一种可能的应用场景下,用户对支付账户设置有支付验证数据,比如,若使用人脸识别支付,则预先将自身人脸特征数据预存在支付服务器中,在支付过程中,支付服务器只有在识别出当前进行支付操作的用户对应的人脸特征数据与预先存储的人脸特征数据匹配,才会从对应的支付账户中扣除相关交易金额,即完成支付交易。
在可拆卸摄像头组件的应用过程中,用户只需要将可拆卸摄像头组件安装于支付设备上,完成安装操作后,即可利用可拆卸摄像头组件和支付设备共同实现生物识别支付。
在一种可能的实施方式中,当用户在支付设备上点击支付控件后,开始支付验证过程,对应的,支付设备接收到支付请求,并将该支付请求发送至可拆卸摄像头组件,由可拆卸摄像头组件进行支付验证数据的采集。
以人脸识别支付为例,当可拆卸摄像头组件接收到支付设备发送的支付请求时,可拆卸摄像头组件即开启摄像头,连续采集摄像头前端对应的图像,并将连续采集到的图像发送给可拆摄像头组件中的图像处理器,用于图像筛选和特征提取,即获得用于进行人脸识别的人脸特征数据。
在一个示例性的例子中,如图5所示,其示出了本申请一个示例性实施例示出的生物识别支付的过程示意图。可拆卸摄像头组件520通过接口530安装于支付设备510上,在进行生物识别支付时,支付设备510上显示有支付界面501,在支付界面501中显示有多个支付选择控件,比如,银行卡支付控件502、扫码支付控件503和刷脸支付控件504、虹膜支付控件(图中未示出),当用户点击刷脸支付控件504后,则支付设备510向可拆卸摄像头组件520发送支付请求,对应的,可拆卸摄像头组件520接收到支付请求后,采集图像,并将采集到的图像发送至支付设备510,由支付设备510显示可拆卸摄像头组件520采集到的图像,且显示在支付界面501中的显示框505中,用于提示用户正在进行人脸识别过程。
步骤402,对支付验证数据进行数据加密处理,得到密文支付验证数据。
相比于相关技术中,在支付设备中增加安全芯片,用于处理支付验证数据的加密过程,本申请实施例中,通过将涉及安全加密的硬件或软件部分均设置在可拆卸摄像头组件中,由可拆卸摄像头组件完成数据加密处理,一方面,无需支付设备进行加密处理,则无需对支付设备进行硬件改造或软件改造,降低支付设备的改造成本;另一方面,由于支付设备无需进行数据加密过程,对应的在生物识别支付过程中涉及到的支付安全过程大部分均在可拆卸摄像头组件中进行,则在进行安全检测过程中,只需要检测可拆卸摄像头组件安全即可,无需对支付设备进行安全检测,或相应减少支付设备的安全检测项目,可以大量节省生物识别支付设备进行安全检测的时间,同时降低生物识别支付设备的安全检测成本。
在一种可能的实施方式中,当可拆卸摄像头组件采集到支付验证数据后,为了保证支付验证数据可以安全传输至支付服务器进行支付验证,需要对支付验证数据进行数据加密处理,得到密文支付验证数据,避免在数据传输过程中其他非法用户对支付验证数据的篡改或获取。
可选的,对支付验证数据进行加密所采用的加密算法可以为对称加密算法、非对称加密算法等,本申请实施例对此不构成限定。
步骤403,通过支付设备向支付服务器发送密文支付验证数据,支付服务器用于对密文支付验证数据进行解密处理,得到支付验证数据,并根据支付验证数据进行支付校验。
由于可拆卸摄像头组件并不具有与支付服务器进行直接通讯的功能,因此,在传输密文支付验证数据的过程中,需要由可拆卸摄像头组件将密文支付验证数据发送给支付设备,再由支付设备将密文支付验证数据传输至支付服务器,当支付服务器接收到该密文支付验证数据后,对其进行解密处理,得到加密前的支付验证数据,并根据预先存储的支付验证数据对其进行支付校验。
以人脸识别支付为例,摄像头组件将加密后的密文人脸特征数据,通过支付设备发送至支付服务器,当支付服务器获取到对应的密文人脸特征数据后,对其进行数据解密处理,得到加密前的人脸特征数据,并与预先存储的该用户对应的人脸特征数据进行比较,若二者匹配,则表示支付校验通过,可以继续后续的支付过程,否则停止支付。
如图5所示,若支付服务器确定该支付验证数据通过支付校验,则从对应的支付账户中扣除交易金额,并向支付设备510反馈支付完成信息,相应的,支付设备510接收到支付完成信息,则在支付界面501中显示支付完成控件506。
其中,在支付设备中,支付设备对密文支付验证数据无需进行处理。
综上所述,本申请实施例中,通过将用于进行生物识别的支付验证数据的采集过程和加密过程均由可拆卸摄像头组件执行,相比于相关技术中,在将普通支付设备(即密码支付或指纹支付)改造为生物识别支付设备过程中,需要在支付设备中增加支付验证数据的安全组件,本实施例无需对普通支付设备进行改造,只需将支付设备与可拆卸摄像头组件相连,即可以由支付设备和可拆卸摄像头组件共同实现生物识别支付,降低了支付设备的改造成本,且在进行BCTC的安全检测过程中,由于涉及安全支付的过程(比如,支付验证数据加密过程)均在可拆卸摄像头中进行,因此,只需要对可拆卸摄像头组件进行安全检测,则可拆卸摄像头组件安全,即保证安装有可拆卸摄像头组件的支付设备的安全性,可以避免所有的支付设备均需要进行安全检测,减少了安全检测流程,同时降低了支付设备进行安全检测的成本。
为了进一步保证支付验证数据的安全性,在对支付验证数据加密时采用支付验证加密密钥,且该支付验证加密密钥会定期更新,从而进一步提高支付验证数据的传输安全性,而加密密钥和解密密钥一般成对出现,为了保证支付服务器可以采用正确的解密密钥对密文支付验证数据进行解密处理,在一种可能的实施方式中,通过可拆卸摄像头组件对应的唯一机器码来区分由不同支付设备上传的密文支付验证数据,以及其对应的解密密钥。
在一个示例性的例子中,如图6所示,其示出了本申请另一个示例性实施例示出的支付验证方法的流程图,本申请实施例以该方法应用于图3所示的可拆卸摄像头组件为例进行说明,该方法包括:
步骤601,响应于支付设备发送的支付请求,获取连续采集到的至少一张图像。
由于摄像头采集到的是若干连续图像,为了保证可以从采集图像中提取到用于支付校验的支付验证数据,需要对采集到的若干图像进行图像筛选和处理,避免无效的特征提取或支付验证数据传输过程。在一种可能的实施方式中,当可可拆卸摄像头组件接收到支付设备发送的支付请求后,开启摄像头连续采集图像,并在实时采集过程中,将采集到的图像发送给图像处理器进行图像筛选。
步骤602,从至少一张图像中选择目标图像,目标图像中包含目标对象。
其中,目标对象对应的图像数据即为用于支付校验的支付验证数据,或支付验证数据为包含目标对象的图像数据。
由于用于进行支付校验的支付验证数据必须是准确和完整的,就需要保证提供该支付验证数据的图像必须完整且清晰的包含目标对象,比如,若支付验证数据为人脸特征数据,则目标图像中需要包含完整且清晰的人脸图像,以便可拆卸摄像头组件可以采集到完整且清晰的人脸特征数据,因此,在一种可能的实施方式中,可以在可拆卸摄像头组件中设置图像优选规则,用于从连续采集图像中筛选出包含目标对象的目标图像,比如,图像优选规则可以包括图像中包含的目标对象的完整度、图像中目标对象对应的清晰度等。
当获取到连续采集的若干图像后,可以使用图像优选规则从图像中筛选出可以用于提取支付验证数据的目标图像,用于后续支付校验。
可选的,当筛选出目标图像后,可以关闭(前置或后置)摄像头,以便降低可拆卸摄像头组件的功耗。
步骤603,从目标图像中提取支付验证数据。
在一种可能的实施方式中,对于筛选出的包含目标对象的目标图像,需要将支付验证数据传输至支付服务器,因此,需要对目标图像中的目标对象进行特征提取过程,以得到支付验证数据。
以人脸识别为例,目标图像为包含目标人脸的图像,对目标图像进行特征提取,可以得到人脸特征数据,人脸特征数据可以包括人脸轮廓特征、人脸五官位置等。
对于生物识别支付来说,不同的生物识别支付,所提取的支付验证数据或生物特征数据并不相同,比如,若可拆卸摄像头组件和支付设备用于共同实现虹膜识别支付或视网膜识别支付,则对应的支付验证数据为眼部特征数据;若可拆卸摄像头组件和支付设备用于共同实现人脸识别支付,则对应的支付验证数据为人脸特征数据;若可拆卸摄像头组件和支付设备用于共同实现静脉识别支付,则对应的支付验证数据为静脉分布特征数据;若可拆卸摄像头组件和支付设备用于共同实现步态识别支付,则对应的支付验证数据为步态特征数据。
步骤604,通过支付验证加密密钥对支付验证数据进行数据加密处理,得到密文支付验证数据。
其中,可拆卸摄像头组件中的安全芯片中存储有各种加密密钥,用于对支付过程中需要进行传输的支付数据进行加密处理,比如,存储有支付验证加密密钥,用于对支付验证数据进行数据加密处理。
在一种可能的实施方式中,在可拆卸摄像头组件采集到支付验证数据后,可以将支付验证数据送入安全芯片中,由安全芯片根据支付验证数据对应的支付验证加密密钥和加密算法对其进行数据加密处理,从而得到密文支付验证数据。
步骤605,通过支付设备向支付服务器发送密文支付验证数据和机器码,服务器用于根据机器码确定密文支付验证数据对应的支付验证解密密钥,并根据支付验证解密密钥对密文支付验证数据进行解密处理,得到支付验证数据。
为了保证支付服务器在接收到密文支付验证数据后,可以准确根据对应的支付验证解密密钥对其进行解密处理,以保证支付校验的正常进行,在一种可能的实施方式中,通过在传输密文支付验证数据的同时,携带可拆卸摄像头组件对应的机器码,由于该机器码的唯一性,可以基于该机器码来确定密文支付验证数据对应的支付验证解密密钥。
其中,机器码可以存储在可拆卸摄像头组件中,比如,安全芯片中。
在一种可能的实施方式中,支付服务器会预先存储有不同机器码(可拆卸摄像头组件)和解密密钥的关系,用于在支付校验过程中确定解密密钥。
由于机器码是明文传输至支付服务器,为了进一步保证机器码的安全性,从而提高支付安全性,在对支付验证数据进行加密时,可以组合支付验证数据和机器码,并通过支付验证加密密钥对组合后的支付验证数据和机器码进行数据加密处理,得到密文支付验证数据;对应的,支付服务器接收到密文支付验证数据和明文机器码后,可以首先根据该明文机器码确定密文支付验证数据对应的支付验证解密密钥,并对密文支付验证数据进行解密处理,得到加密前的支付验证数据和机器码,并比较明文机器码和解密得到的机器码,若二者一致,则表示明文传输的机器码未被篡改,可以继续进行支付,否则,表示明文传输的机器码可能存在被篡改的可能,本次交易存在一定安全风险,停止当前支付进程。
本实施例中,通过对连续采集的图像进行图像优选,得到包含目标对象的目标图像,再对其进行特征提取,即可以得到用于支付校验的支付验证数据,通过筛选,可以保证发送至支付服务器的支付验证数据可以用于支付校验,避免传输的支付验证数据由于不完整或不够准确,影响支付校验的进行,或无效支付验证数据对可拆卸摄像头组件、支付设备和支付服务器处理资源的浪费;此外,通过在传输密文支付验证数据时携带有可拆卸摄像头组件对应的唯一机器码,以便支付服务器可以准确确定出密文支付验证数据对应的支付验证解密密钥,保证支付验证过程的正常进行。
在另一可能的应用场景下,由于本申请实施例中的支付验证过程,是由可拆卸摄像头组件来完成支付验证数据的加密处理过程的,而可拆卸摄像头组件不具有显示组件,为了保证可以准确采集到用户对应的生物特征数据,需要向支付设备反显可拆卸摄像头组件采集到的图像情况,以便用户可以根据其进行位置或姿势的调整。
在一个示例性的例子中,在图6的基础上,如图7所示,步骤601后还包括步骤701和步骤702。
步骤701,对采集到的至少一张图像进行图像预处理,图像预处理包括添加时间戳、添加水印和遮盖图像关键部位中的至少一种。
由于支付设备不涉及解密密钥的存储,无需在支付设备中进行解密处理,因此,在通过支付设备显示可拆卸摄像头组件采集到的图像时,不能对图像数据进行加密处理,若仍要保护该图像的安全性,避免非法用户从支付设备中获取到该图像,在一种可能的实施方式中,通过对采集到的图像进行图像预处理,比如,添加时间戳、添加水印和遮盖图像关键部位等,使得该图像无法应用于支付校验。
以添加时间戳为例,若为采集到的图像添加时间戳后,若该图像被非法用户截取并用于支付校验,当支付服务器检测到该图像中包含时间戳,则表示该图像数据并非用于进行支付检验,当前支付存在风险,立即停止当前支付验证进程。
步骤702,向支付设备发送预处理后的图像,支付设备用于根据预处理后的图像进行图像显示。
在一种可能的应用场景下,支付设备配置有显示组件,当支付设备接收到可拆卸摄像头组件发送的预处理后的图像后,即可以根据该预处理后的图像进行图像显示。
可选的,显示组件也可以显示与支付相关的支付界面,比如,支付验证界面、支付完成界面等。
本实施例中,通过对采集到的连续图像进行图像预处理,可以避免可拆卸摄像头组件向支付设备传输采集图像时,图像被非法用户截取用于支付校验;此外,通过将采集到的图像显示在支付设备的显示组件上,可以向用户实时展示当前采集情况,以便用户确定是否需要调整位置或姿势等,便于用户根据显示图像进行调整。
由于在进行生物识别支付过程中,支付设备不仅需要将支付验证数据发送给支付设备,本次生物识别支付对应的交易数据也需要传送至支付服务器,以便支付服务器在支付校验通过后,可以根据该交易数据去用户对应的交易账户内扣除相应的交易金额,因此,为了进一步提高生物识别支付的安全性,也需要对交易数据进行数据加密处理。
在图6的基础上,如图8所示,步骤605可以被替换为步骤801和步骤802。
步骤801,通过交易数据加密密钥对交易数据进行数据加密处理,得到密文交易数据。
其中,交易数据可以为本次生物识别支付对应的交易金额、购买对象、订单编号等,本实施例对此不构成限定。
由于交易数据是由支付设备提供的,而支付设备不具有对交易数据的数据加密处理功能,因此,在一种可能的实施方式中,需要由支付设备将交易数据发送至可拆卸摄像头组件中进行数据加密处理。
由于交易数据在支付设备和可拆卸摄像头组件之间的传输属于明文传输,而为了避免非法用户攻击支付设备篡改交易数据,即防止重放攻击,在一种可能的实施方式中,通过对交易数据进行预处理,比如,对交易数据添加时间戳、添加随机数、添加流水号等方式,可以防止重放攻击,提高交易数据在支付设备和可拆卸摄像头组件之间的传输安全性。
在可拆卸摄像头组件中,安全芯片负责对各种与支付相关的数据进行加密处理,为了进一步提高各种数据的安全性,针对不同的支付数据,可以采用不同的加密算法和加密密钥,比如,针对支付验证数据设置有支付验证数据加密密钥和支付验证加密算法,针对交易数据,设置有交易数据加密密钥和交易数据加密算法,针对其他交易数据,也对应设置有其他加密密钥和其他加密算法等。
在一种可能的实施方式中,支付设备通过对交易数据进行预处理后,比如,加随机数,并将预处理后的交易数据发送至可拆卸摄像头组件,由可拆卸摄像头组件中的安全芯片通过交易数据加密密钥对其进行数据加密处理,得到密文交易数据,再通过支付设备传输至支付服务器完成后续支付过程。
其中,可以在支付设备通过发送给可拆卸摄像头组件的交易请求中携带交易数据,或在发送交易请求后,另外向可拆卸摄像头组件发送支付数据,本实施例对此不够成限定。
由于支付数据在进行加密过程中也是通过加密密钥进行数据加密处理的,则对应的在解密过程中,需要解密密钥进行解密处理,则为了准确确定出交易数据对应的解密密钥,在传输密文交易数据时,也需要携带可拆卸摄像头组件对应的机器码,或在对交易数据进行数据加密处理过程中,也需要将机器码和交易数据拼接后,一起进行加密处理,以便后续支付服务器对机器码进行验证。
需要说明的是,步骤801可以和步骤604同时执行,也可以先执行步骤801,再执行步骤604,或先执行步骤604,再执行步骤801,本实施例对此不构成限定。
步骤802,通过支付设备向支付服务器发送密文支付验证数据、密文交易数据和机器码,支付服务器用于根据机器码确定密文支付验证数据对应的支付验证解密密钥和密文交易数据对应的交易数据解密密钥,并根据支付验证解密密钥对密文支付验证数据进行解密处理,得到支付验证数据,以及根据交易解密密钥对密文交易数据进行解密处理,得到交易数据。
由于支付验证数据和交易数据均需要经过密钥加密,以及通过支付设备发送至支付服务器的过程,为了避免多次传输对支付设备功耗的浪费,在一种可能的实施方式中,可以同时对支付验证数据进行加密处理,得到密文支付验证数据,并对交易数据进行加密处理,得到密文交易数据,并将密文交易数据和密文支付验证数据以及机器码拼接为一个交易报文,通过支付设备传输给支付服务器。
可选的,在其他可能的实施方式中,也可以先传输密文支付验证数据和机器码,再传输密文交易数据和机器码,即密文支付验证数据和密文交易数据分开传输。
在一种可能的实施方式中,可拆卸摄像头组件将加密处理后得到的密文支付验证数据、密文交易数据和机器码均发送至支付设备,由支付设备将其发送给支付服务器,对应的,支付服务器在接收到密文支付验证数据、密文交易数据和机器码后,首先根据机器码确定密文支付验证数据和密文交易数据分别对应的支付验证解密密钥和交易数据解密密钥,并分别根据解密密钥对密文支付验证数据和密文交易数据进行解密处理,可以得到支付验证数据和交易数据,通过对支付验证数据进行支付校验,并在支付校验通过后,可以根据该交易数据去对应的支付账户内扣除对应的支付金额。
本实施例中,通过由支付设备将交易数据发送给可拆卸摄像头组件,由可拆卸摄像头组件对其进行加密处理,再通过交易设备传输至支付服务器,可以进一步提高支付安全性;此外,通过将密文支付验证数据、密文交易数据和机器码拼接为同一交易报文传输至支付服务器,可以避免支付设备需要多次传输支付数据至支付服务器,减少对支付设备功耗的浪费。
为了进一步提高生物识别支付的安全性,采用双层支付校验的方式,即在完成对支付验证数据的校验后,还需要用户手动输入支付密码或支付口令,以便再次进行支付验证,进一步提高支付安全。
在图4的基础上,如图9所示,步骤403可以被替换为步骤901和步骤902。
步骤901,接收支付设备发送的密文支付密码,密文支付密码由密码输入组件发送至支付设备。
在一种可能的实施方式中,支付设备可以与密码输入组件相连,用户可以通过密码输入组件输入支付密码或支付口令,用于对本次支付过程进行支付校验。
其中,密码输入组件可以为密码键盘,用于输入数字密码,也可以为触控键盘,用于绘制图形支付密码、或文字支付密码,也可以为语音输入组件,用于语音支付口令的输入。
需要说明的是,本申请实施例中所采用的密码输入组件为经过安全检测,即在安全检测过程中,无需对密码输入组件再次过检。
由于密码输入组件与支付设备相连,而支付设备不具有对支付密码的安全保护功能,为了保证支付密码的安全性,在一种可能的实施方式中,密码输入组件输出的支付密码为经过密钥加密后的,即密文支付密码。
由于密文支付密码也需要由支付设备传输至支付服务器进行支付校验,为了避免不必要的传输次数,在一种可能的实施方式中,可以将密文支付密码先通过支付设备发送给可拆卸摄像头组件,对应的,可拆卸摄像头组件接收到该密文支付密码,将密文支付密码、密文支付验证数据、密文交易数据和机器码共同封装为交易报文,再通过支付设备一起发送给支付服务器。
可选的,在其他可能的实施方式中,密文支付密码也可以单独传输,若采用单独传输的方式,则无需将其发送至可拆卸摄像头组件,直接由支付设备发送给支付服务器即可。
需要说明的是,步骤901可以在步骤402后执行,也可以在步骤402之前执行,或与步骤402同时执行,本实施例对此不构成限定。
步骤902,通过支付设备向支付服务器发送密文支付验证数据和密文支付密码,支付服务器用于对密文支付密码和密文支付验证数据进行解密处理,得到支付密码和支付验证数据,并根据支付密码和支付验证数据进行支付校验。
在一种可能的实施方式中,可拆卸摄像头组件也可以将密文支付验证数据和密文支付密码一起封装后,通过支付设备发送给支付服务器,以便支付服务器在接收到密文支付验证数据和密文支付密码后,可以对密文支付验证数据和密文支付密码进行解密处理,得到加密前的支付密码和支付验证数据,并根据预存的支付密码和支付验证数据对其进行支付校验,并在支付校验通过后,进行后续支付过程。
由于密文支付密码是经过密钥加密处理过的,则在传输过程中,还需要携带用于确定支付密码解密密钥对应的标识,比如,密码输入组件对应的机器码。
需要说明的是,本实施例中仅以密码输入组件与支付设备相连为例进行示例性说明,在其他可能的实施范式中,密码输入组件也可以直接与可拆卸摄像头组件相连,则无需由支付设备向可拆卸摄像头组件发送密文支付密码,可以直接由密码输入组件向其发送密文支付密码,本实施例对密码输入组件的连接方式不构成限定。
本实施例中,通过设置密码输入组件,为用户提供支付密码输入方式,在原有支付验证数据校验的基础上,再增加支付密码校验,可以进一步提高支付过程的安全性;此外,通过支付设备先将密文支付密码发送至可拆卸摄像头组件进行统一处理,即将密文支付密码、密文支付验证数据、密文交易数据和机器码等均封装在一起,共同通过支付设备发送给支付服务器,可以实现一次性数据传输,即可完成所有支付过程,减少支付设备和支付服务器之间的传输次数,进一步降低支付设备的功耗。
在一种可能的应用场景中,支付设备一般设置在固定位置,为了进一步保证支付交易的安全性,可以通过对支付设备进行位置校验,并在位置校验通过后允许该支付设备继续进行支付。
在图4的基础上,如图10所示,步骤401之前还包括步骤1001、步骤1002和步骤1003。
步骤1001,接收支付设备发送的当前位置信息。
为了对支付设备进行位置校验,在安装支付设备时,需要预先将支付设备的安全位置上传至支付服务器并存储,后续若支付设备位置发生改变,也需要对应更新支付服务器中存储的位置信息。
由于支付设备不具有加密处理功能,若需要保证位置信息的传输安全性,在一种可能的实施方式中,当支付设备获取到当前位置信息后,需要将其发送给可拆卸摄像头组件进行加密处理,对应的,可拆卸摄像头组件接收到支付设备发送的当前位置信息。
在一种可能的实施方式中,对支付设备的位置校验可以在支付设备开机时进行,若位置校验通过,则该支付设备可以进行生物识别支付,否则,无法进行支付工作。
可选的,在其他可能的实施方式中,为了进一步提高支付过程的安全性,对支付设备的位置校验可以在每次支付过程中均进行,即每次进行支付校验时,均需要获取当前位置信息进行位置校验。
步骤1002,对当前位置信息进行加密处理,得到密文位置信息。
其中,对当前位置信息进行加密处理的方式可以参考上文实施例中对交易数据或支付验证数据的加密处理过程,本实施例在此不做赘述。
在一种可能的实施方式中,可拆卸摄像头组件根据位置加密密钥对当前位置信息进行加密处理,得到密文位置信息。
步骤1003,通过支付设备向支付服务器发送密文位置信息,支付服务器用于对密文位置信息进行解密处理,得到当前位置信息,并根据当前位置信息和预存位置信息进行位置校验,预存位置信息为支付设备对应的历史登记位置信息。
其中,支付设备在安装时,会将安装位置发送给支付服务器进行存储,用于后续位置校验,若后续支付设备的安装位置出现变更,也需要对应更新支付服务器中的预存位置信息。
在一种可能的实施方式中,可拆卸摄像头组件通过支付设备将密文位置信息发送给支付服务器,相应的,支付服务器接收到密文位置信息后,对其进行加密处理,得到当前位置信息,比较当前位置信息和预存位置信息,若当前位置信息和预存位置信息匹配,则表示当前支付设备位置未出现变更,可以用于后续进行支付。
本实施例中,通过在进行支付之前,获取支付设备的当前位置信息进行位置校验,并在位置校验通过后进行后续支付验证过程,否则禁止该支付设备进行后续支付验证过程,可以避免支付设备被非法用户盗窃后继续用于支付,威胁到用户的支付安全。
由于可拆卸摄像头组件中安装有安全芯片,用于密钥管理和加密算法的管理,则对应的还需要保护可拆卸摄像头组件中安全芯片的数据安全,即物理安全,避免人为拆卸可拆卸摄像头组件,获取到安全芯片中存储的密钥数据,威胁支付安全,因此,在一种可能的实施方式中,通过在可拆卸摄像头组件中设置防拆组件,该防拆组件用于保护可拆卸摄像头组件的物理安全,当防拆组件被拆卸时,会触发防拆信号,当安全芯片接收到防拆组件发送的防拆信号后,立即删除可拆卸摄像头组件中存储的密钥数据,或无效化密钥数据,避免非法用户获取到该密钥数据,进而威胁到支付安全。
可选的,当防拆组件被攻击时也会触发防拆信号,则对应的可拆卸摄像头组件在接收到防拆信号时,可以删除或无效化可拆卸摄像头组件中存储的密钥数据,保证可拆卸摄像头组件的数据安全。
在其他可能的实施方式中,不仅需要保证可拆卸摄像头组件在上电时的物理安全,在可拆卸摄像头组件下电时,也需要保证其物理安全,因此,在一种可能的实施方式中,还需要在可拆卸摄像头组件中安装纽扣电池,以便在可拆卸摄像头组件下电时,为可拆卸摄像头组件提供电源,以便其在下电状态下接收到拆卸信号时,也可以删除可拆卸摄像头组件中存储的密钥数据,或无效化密钥数据。
上文实施例中描述了多种用于安全支付过程中的加解密密钥,比如,交易数据加密密钥和交易数据解密密钥、支付验证数据加密密钥和支付验证数据解密密钥等,请参考表一,其示出了本实施例中在支付过程中可能涉及到的加解密密钥信息关系表:
表一
Figure BDA0002643740920000221
其中,表中的设备指可拆卸摄像头组件,服务器指支付服务器,除表一所示的密钥数据,安全芯片中还可能存储有位置信息验证密钥、设备认证密钥、设备恢复密钥、安全芯片升级密钥等,本申请实施例对此不构成限定。
请参考图11,其示出了本申请一个示例性实施例示出的支付系统架构图,该支付系统中包括密码输入组件1120、可拆卸摄像头组件1110、支付设备1130以及支付服务器1140。其中,密码输入组件1120可以与支付设备1130相连(如图所示),或密码输入组件1120可以与可拆卸摄像头组件1110相连(图中未示出),可拆卸摄像头组件1110与支付设备1130相连,支付设备1130和支付服务器1140相连。
密码输入组件1120用于为生物识别支付提供密文支付密码,其中,密码输入组件1120可以为密码键盘组件、触控输入组件、语音输入组件等,本实施例对此不构成限定。
可拆卸摄像头组件1110与上文实施例所示一致,本实施例在此不做赘述。如图所示,可拆卸摄像头组件1110可以包括安全芯片1111、纽扣电池1112、防拆组件1117、图像处理器1114、摄像头1113、存储器1115和处理器1116。
支付设备1130为具有触摸显示屏的支付设备,其中,支付设备1130还包括应用处理器1131、存储器1132、接口模块1133、通讯模块1134以及触摸显示屏1135等,其中,通讯模块用于与支付服务器进行信息交互,比如,支付设备1130通过通讯模块向支付服务器1140发送支付验证数据、交易数据、支付密码等。
支付服务器1140与上文实施例所示一致,本实施例在此不做赘述。
需要说明的是,本实施例仅以密码输入组件1120与支付设备1130相连为例进行说明,在其他可能的实施方式中,密码输入组件1120可以与可拆卸摄像头组件1110相连。
请参考图12,其示出了本申请另一个示例性实施例示出的支付系统架构图,如图12所示,当可拆卸摄像头组件1210接收到支付设备1220发送的支付请求时,连续采集多张图像,通过图像处理单元1201对连续采集到的多张图像进行图像优选,选取包含目标对象的目标图像,并对目标图像进行特征提取,得到支付验证数据(生物特征数据);图像处理单元1201将支付验证数据发送至安全芯片1202进行数据加密处理,得到密文支付验证数据;对于支付密码,由于密码输入组件1240可以与支付设备1220相连或可拆卸摄像头组件1210相连,则密文支付密码可以直接发送至可拆卸摄像头组件1210,或由支付设备1220发送至可拆卸摄像头组件1210;对于交易数据,可以由支付请求携带交易数据,则可拆卸摄像头组件1210获取到交易数据,并由安全芯片1202对交易数据进行加密处理,得到密文交易数据发送至交易处理单元1203;由交易处理单元1203将密文支付验证数据、密文支付密码、密文交易数据和机器码共同封装为交易报文,通过支付设备1220发送至支付服务器1230;其中,在支付设备1220中,包含有支付应用程序1221、支付SDK1202以及存储器1203,支付应用程序1221用于提供支付界面,支付设备1220通过支付SDK1202与支付服务器1230进行数据通讯,存储器1203用于存储支付相关数据。
请参考图13,其示出了本申请一个示例性实施例示出的支付验证装置的结构方框图。该支付验证装置可以包括:
采集模块1301,用于响应于支付设备发送的支付请求,采集支付验证数据,所述支付验证数据是用于生物识别的生物特征数据;
第一加密模块1302,用于对所述支付验证数据进行数据加密处理,得到密文支付验证数据;
第一发送模块1303,用于通过所述支付设备向支付服务器发送所述密文支付验证数据,所述支付服务器用于对所述密文支付验证数据进行解密处理,得到所述支付验证数据,并根据所述支付验证数据进行支付校验。
可选的,所述可拆卸摄像头组件中存储有机器码,不同机器码对应不同支付验证加密密钥和支付验证解密密钥;
所述第一加密模块1302,包括:
加密单元,用于通过所述支付验证加密密钥对所述支付验证数据进行数据加密处理,得到所述密文支付验证数据;
所述第一发送模块1303,包括:
第一发送单元,用于通过所述支付设备向所述支付服务器发送所述密文支付验证数据和所述机器码,所述服务器用于根据所述机器码确定所述密文支付验证数据对应的所述支付验证解密密钥,并根据所述支付验证解密密钥对所述密文支付验证数据进行解密处理,得到所述支付验证数据。
可选的,所述支付请求中包含交易数据;
所述装置还包括:
第二加密模块,用于通过交易数据加密密钥对所述交易数据进行数据加密处理,得到密文交易数据;
所述第一发送模块1303,包括:
第二发送单元,用于通过所述支付设备向所述支付服务器发送所述密文支付验证数据、所述密文交易数据和所述机器码,所述支付服务器用于根据所述机器码确定所述密文支付验证数据对应的所述支付验证解密密钥和所述密文交易数据对应的交易数据解密密钥,并根据所述支付验证解密密钥对所述密文支付验证数据进行解密处理,得到所述支付验证数据,以及根据所述交易解密密钥对所述密文交易数据进行解密处理,得到所述交易数据。
可选的,所述支付验证数据为包含目标对象的图像数据;
所述采集模块1301,包括:
获取单元,用于获取连续采集到的至少一张图像;
筛选单元,用于从至少一张所述图像中选择目标图像,所述目标图像中包含所述目标对象;
提取单元,用于从所述目标图像中提取所述支付验证数据。
可选的,所述支付设备包括显示组件,所述显示组件用于显示所述可拆卸摄像头组件采集到的所述图像;
所述装置还包括:
处理模块,用于对采集到的至少一张所述图像进行图像预处理,所述图像预处理包括添加时间戳、添加水印和遮盖图像关键部位中的至少一种;
第二发送模块,用于向所述支付设备发送预处理后的图像,所述支付设备用于根据所述预处理后的图像进行图像显示。
可选的,所述装置还包括:
第一接收模块,用于接收所述支付设备发送的当前位置信息;
第三加密模块,用于对所述当前位置信息进行加密处理,得到密文位置信息;
第三发送模块,用于通过所述支付设备向所述支付服务器发送所述密文位置信息,所述支付服务器用于对所述密文位置信息进行解密处理,得到所述当前位置信息,并根据所述当前位置信息和预存位置信息进行位置校验,所述预存位置信息为所述支付设备对应的历史登记位置信息。
可选的,所述支付设备与密码输入组件相连;
所述装置还包括:
第二接收模块,用于接收所述支付设备发送的密文支付密码,所述密文支付密码由所述密码输入组件发送至所述支付设备;
所述第一发送模块1303,包括:
第三发送单元,用于通过所述支付设备向所述支付服务器发送所述密文支付验证数据和所述密文支付密码,所述支付服务器用于对所述密文支付密码和所述密文支付验证数据进行解密处理,得到支付密码和所述支付验证数据,并根据所述支付密码和所述支付验证数据进行支付校验。
可选的,所述支付验证数据为人脸特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现人脸识别支付;
所述支付验证数据为眼部特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现虹膜识别支付或视网膜识别支付;
所述支付验证数据为静脉分布特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现静脉识别支付;
所述支付验证数据为步态特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现步态识别支付。
可选的,所述可拆卸摄像头组件中设置有防拆组件;
所述装置还包括:
防拆模块,用于响应于拆卸信号,删除所述可拆卸摄像头组件中存储的密钥数据,或无效化所述可拆卸摄像头组件中存储的所述密钥数据,所述拆卸信号由所述防拆组件被拆卸时触发。
综上所述,本申请实施例中,通过将用于进行生物识别的支付验证数据的采集过程和加密过程均由可拆卸摄像头组件执行,相比于相关技术中,在将普通支付设备(即密码支付或指纹支付)改造为生物识别支付设备过程中,需要在支付设备中增加支付验证数据的安全组件,本实施例无需对普通支付设备进行改造,只需将支付设备与可拆卸摄像头组件相连,即可以由支付设备和可拆卸摄像头组件共同实现生物识别支付,降低了支付设备的改造成本,且在进行BCTC的安全检测过程中,由于涉及安全支付的过程(比如,支付验证数据加密过程)均在可拆卸摄像头中进行,因此,只需要对可拆卸摄像头组件进行安全检测,则可拆卸摄像头组件安全,即保证安装有可拆卸摄像头组件的支付设备的安全性,可以避免所有的支付设备均需要进行安全检测,减少了安全检测流程,同时降低了支付设备进行安全检测的成本。
本申请实施例中,还提供了一种计算机可读存储介质,该存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上述方面所述的支付验证方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方面的各种可选实现方式中提供的支付验证方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (12)

1.一种支付验证方法,其特征在于,所述方法应用于可拆卸摄像头组件,所述可拆卸摄像头组件和支付设备相连,所述可拆卸摄像头组件和所述支付设备用于共同实现生物识别支付,所述方法包括:
响应于所述支付设备发送的支付请求,采集支付验证数据,所述支付验证数据是用于生物识别的生物特征数据;
对所述支付验证数据进行数据加密处理,得到密文支付验证数据;
通过所述支付设备向支付服务器发送所述密文支付验证数据,所述支付服务器用于对所述密文支付验证数据进行解密处理,得到所述支付验证数据,并根据所述支付验证数据进行支付校验。
2.根据权利要求1所述的方法,其特征在于,所述可拆卸摄像头组件中存储有机器码,不同机器码对应不同支付验证加密密钥和支付验证解密密钥;
所述对所述支付验证数据进行数据加密处理,得到密文支付验证数据,包括:
通过所述支付验证加密密钥对所述支付验证数据进行数据加密处理,得到所述密文支付验证数据;
所述通过所述支付设备向支付服务器发送所述密文支付验证数据,包括:
通过所述支付设备向所述支付服务器发送所述密文支付验证数据和所述机器码,所述服务器用于根据所述机器码确定所述密文支付验证数据对应的所述支付验证解密密钥,并根据所述支付验证解密密钥对所述密文支付验证数据进行解密处理,得到所述支付验证数据。
3.根据权利要求2所述的方法,其特征在于,所述支付请求中包含交易数据;
所述响应于所述支付设备发送的支付请求之后,所述方法还包括:
通过交易数据加密密钥对所述交易数据进行数据加密处理,得到密文交易数据;
所述通过所述支付设备向所述支付服务器发送所述密文支付验证数据和所述机器码,包括:
通过所述支付设备向所述支付服务器发送所述密文支付验证数据、所述密文交易数据和所述机器码,所述支付服务器用于根据所述机器码确定所述密文支付验证数据对应的所述支付验证解密密钥和所述密文交易数据对应的交易数据解密密钥,并根据所述支付验证解密密钥对所述密文支付验证数据进行解密处理,得到所述支付验证数据,以及根据所述交易解密密钥对所述密文交易数据进行解密处理,得到所述交易数据。
4.根据权利要求1至3任一所述的方法,其特征在于,所述支付验证数据为包含目标对象的图像数据;
所述采集支付验证数据,包括:
获取连续采集到的至少一张图像;
从至少一张所述图像中选择目标图像,所述目标图像中包含所述目标对象;
从所述目标图像中提取所述支付验证数据。
5.根据权利要求4所述的方法,其特征在于,所述支付设备包括显示组件,所述显示组件用于显示所述可拆卸摄像头组件采集到的所述图像;
所述获取连续采集到的至少一张图像之后,所述方法还包括:
对采集到的至少一张所述图像进行图像预处理,所述图像预处理包括添加时间戳、添加水印和遮盖图像关键部位中的至少一种;
向所述支付设备发送预处理后的图像,所述支付设备用于根据所述预处理后的图像进行图像显示。
6.根据权利要求1至3任一所述的方法,其特征在于,所述响应于所述支付设备发送的支付请求,采集支付验证数据之前,所述方法还包括:
接收所述支付设备发送的当前位置信息;
对所述当前位置信息进行加密处理,得到密文位置信息;
通过所述支付设备向所述支付服务器发送所述密文位置信息,所述支付服务器用于对所述密文位置信息进行解密处理,得到所述当前位置信息,并根据所述当前位置信息和预存位置信息进行位置校验,所述预存位置信息为所述支付设备对应的历史登记位置信息。
7.根据权利要求1至3任一所述的方法,其特征在于,所述支付设备与密码输入组件相连;
所述通过所述支付设备向支付服务器发送所述密文支付验证数据之前,所述方法还包括:
接收所述支付设备发送的密文支付密码,所述密文支付密码由所述密码输入组件发送至所述支付设备;
所述通过所述支付设备向支付服务器发送所述密文支付验证数据,包括:
通过所述支付设备向所述支付服务器发送所述密文支付验证数据和所述密文支付密码,所述支付服务器用于对所述密文支付密码和所述密文支付验证数据进行解密处理,得到支付密码和所述支付验证数据,并根据所述支付密码和所述支付验证数据进行支付校验。
8.根据权利要求1至3任一所述的方法,其特征在于,
所述支付验证数据为人脸特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现人脸识别支付;
所述支付验证数据为眼部特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现虹膜识别支付或视网膜识别支付;
所述支付验证数据为静脉分布特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现静脉识别支付;
所述支付验证数据为步态特征数据,所述可拆卸摄像头组件和所述支付设备用于共同实现步态识别支付。
9.根据权利要求1至3任一所述的方法,其特征在于,所述可拆卸摄像头组件中设置有防拆组件;
响应于拆卸信号,删除所述可拆卸摄像头组件中存储的密钥数据,或无效化所述可拆卸摄像头组件中存储的所述密钥数据,所述拆卸信号由所述防拆组件被拆卸时触发。
10.一种支付验证装置,其特征在于,所述装置包括:
采集模块,用于响应于支付设备发送的支付请求,采集支付验证数据,所述支付验证数据是用于生物识别的生物特征数据;
第一加密模块,用于对所述支付验证数据进行数据加密处理,得到密文支付验证数据;
第一发送模块,用于通过所述支付设备向支付服务器发送所述密文支付验证数据,所述支付服务器用于对所述密文支付验证数据进行解密处理,得到所述支付验证数据,并根据所述支付验证数据进行支付校验。
11.一种可拆卸摄像头组件,其特征在于,所述可拆卸摄像头组件包括处理器、存储器摄像头和安全芯片;所述存储器中存储有至少一条指令,所述至少一条指令用于被所述安全芯片执行以实现如权利要求1至9任一所述的支付验证方法。
12.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1至9任一所述的支付验证方法。
CN202010848013.XA 2020-08-21 2020-08-21 支付验证方法、装置、可拆卸摄像头组件及存储介质 Pending CN112749971A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010848013.XA CN112749971A (zh) 2020-08-21 2020-08-21 支付验证方法、装置、可拆卸摄像头组件及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010848013.XA CN112749971A (zh) 2020-08-21 2020-08-21 支付验证方法、装置、可拆卸摄像头组件及存储介质

Publications (1)

Publication Number Publication Date
CN112749971A true CN112749971A (zh) 2021-05-04

Family

ID=75645656

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010848013.XA Pending CN112749971A (zh) 2020-08-21 2020-08-21 支付验证方法、装置、可拆卸摄像头组件及存储介质

Country Status (1)

Country Link
CN (1) CN112749971A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150120573A1 (en) * 2013-10-31 2015-04-30 Tencent Technology (Shenzhen) Company Limited Information processing method, device and system
CN107563764A (zh) * 2017-09-05 2018-01-09 深圳支点电子智能科技有限公司 一种网络支付方法和系统
CN108564353A (zh) * 2018-04-27 2018-09-21 数字乾元科技有限公司 基于区块链的支付系统及方法
CN108898388A (zh) * 2018-06-13 2018-11-27 北京小米移动软件有限公司 支付方法及装置
CN111062725A (zh) * 2019-12-16 2020-04-24 腾讯科技(深圳)有限公司 人脸支付方法、装置及系统、计算机可读存储介质
CN111401901A (zh) * 2020-03-23 2020-07-10 腾讯科技(深圳)有限公司 生物支付设备的认证方法、装置、计算机设备和存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150120573A1 (en) * 2013-10-31 2015-04-30 Tencent Technology (Shenzhen) Company Limited Information processing method, device and system
CN107563764A (zh) * 2017-09-05 2018-01-09 深圳支点电子智能科技有限公司 一种网络支付方法和系统
CN108564353A (zh) * 2018-04-27 2018-09-21 数字乾元科技有限公司 基于区块链的支付系统及方法
CN108898388A (zh) * 2018-06-13 2018-11-27 北京小米移动软件有限公司 支付方法及装置
CN111062725A (zh) * 2019-12-16 2020-04-24 腾讯科技(深圳)有限公司 人脸支付方法、装置及系统、计算机可读存储介质
CN111401901A (zh) * 2020-03-23 2020-07-10 腾讯科技(深圳)有限公司 生物支付设备的认证方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
EP3308312B1 (en) Secure biometric data capture, processing and management
EP1693774B1 (en) Device for authentication of an individual
US7366916B2 (en) Method and apparatus for an encrypting keyboard
CN110555706A (zh) 基于安全单元和可信执行环境的人脸支付安全方法及平台
US8843757B2 (en) One time PIN generation
EP3709567A1 (en) Electronic signature authentication system on the basis of biometric information and electronic signature authentication method thereof
CN102576435B (zh) 掌上终端和用于掌上终端的支付方法
AU2010324525A1 (en) A method and system for providing an internet based transaction
CN107864124A (zh) 一种终端信息安全保护方法、终端及蓝牙锁
CA2798626A1 (en) Biometric banking machine apparatus, system, and method
WO2019080095A1 (zh) 金融支付终端激活方法及其系统
KR20070024100A (ko) 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법
KR101813950B1 (ko) 금융 자동화 기기 및 그 동작 방법
KR101500947B1 (ko) 생체 정보 생성 및 인증
CN112749971A (zh) 支付验证方法、装置、可拆卸摄像头组件及存储介质
CN104021322A (zh) 一种电子签名方法、电子签名设备及电子签名客户端
KR101742064B1 (ko) 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법
CN112085505B (zh) 人脸支付方法
CN114238909A (zh) 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置
KR101885733B1 (ko) 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법
JP4564943B2 (ja) 生体認証装置、端末装置及び自動取引装置
CN114884710B (zh) 页面数据的验证方法及其装置、电子设备及存储介质
CN107315933A (zh) 一种指纹密码键盘
JP4637132B2 (ja) 指静脈登録方法、及び、指静脈登録装置
KR101720273B1 (ko) 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40043926

Country of ref document: HK

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination