CN117010899A

CN117010899A - 人脸支付的方法、装置、电子设备及存储介质

Info

Publication number: CN117010899A
Application number: CN202211097866.XA
Authority: CN
Inventors: 王少鸣; 侯锦坤; 郭润增
Original assignee: Tencent Technology Shenzhen Co Ltd
Current assignee: Tencent Technology Shenzhen Co Ltd
Priority date: 2022-09-08
Filing date: 2022-09-08
Publication date: 2023-11-07

Abstract

本申请提供一种人脸支付的方法、装置、设备以及存储介质，涉及人工智能领域。该人脸支付的方法中，人脸识别设备可以向服务器发送待认证对象的人脸图像和第二验证信息，服务器在人脸图像集合中获取与该人脸图像匹配的目标人脸图像，并获取该目标人脸图像对应的目标对象的支付账号的风控数据，以及根据该风控数据向用户终端发送用于指示生成验证信息的指令。用户终端响应于该指令，生成第一验证信息，并将该第一验证信息发送给服务器，服务器进一步根据该第一验证信息和第二验证信息进行人脸支付认证。本申请实施例能够有助于提高人脸支付的安全性。

Description

人脸支付的方法、装置、电子设备及存储介质

技术领域

本申请涉及互联网领域，并且更具体地，涉及人脸支付的方法、装置、设备以及存储介质。

背景技术

人脸识别是一种基于人的相貌特征进行身份认证的生物特征识别技术，能够快捷精准地进行身份认证，广泛应用于各行业和领域。人脸支付是一种基于人脸识别的支付方式，利用用户的人脸特征完成身份认证，在支付阶段通过“刷脸”来取代支付密码。人脸支付的使用，优化了支付流程，不但可以有效提升用户日常购物的消费体验，而且能够提高商家的交易效率。

人脸支付过程中支付的安全性至关重要。如何保证人脸支付的安全性是一个亟待解决的问题。

发明内容

本申请实施例提供了一种人脸支付的方法、装置、设备以及存储介质，能够有助于保障人脸支付的安全性。

第一方面，提供了一种人脸支付的方法，应用于人脸识别设备，包括：

获取待认证对象的人脸图像；

将所述人脸图像发送给服务器，所述服务器用于在人脸图像集合中获取与所述人脸图像匹配的目标人脸图像，并获取所述目标人脸图像对应的目标对象的支付账户的风控数据；

向所述服务器发送第二验证信息，其中，所述第二验证信息用于所述服务器进行人脸支付认证。

第二方面，提供了一种人脸支付的方法，应用于用户终端，包括：

响应于来自服务器的第一指令，生成支付账号的第一验证信息；其中，所述第一指令用于指示所述用户终端生成所述支付账号的验证信息，所述支付账号是所述服务器在人脸图像集合中获取的与待认证对象的人脸图像匹配的目标人脸图像对应的目标对象的支付账号，所述待认证对象的人脸图像是所述服务器从人脸识别设备获取的；

将所述第一验证信息发送给所述服务器，其中，所述第一验证信息用于所述服务器进行人脸支付认证。

第三方面，提供了一种人脸支付的方法，应用于服务器，包括：

接收来自人脸识别设备的待认证对象的人脸图像；

在人脸图像集合中获取与所述人脸图像匹配的目标人脸图像，并获取所述目标人脸图像对应的目标对象的支付账号的风控数据；

根据所述风控数据，向用户终端发送第一指令，其中，所述第一指令用于指示所述用户终端生成所述支付账号的验证信息；

从所述用户终端接收第一验证信息，以及从所述人脸识别设备接收第二验证信息；

根据所述第一验证信息和所述第二验证信息进行人脸支付认证。

第四方面，提供了一种人脸支付的方法，应用于人脸支付系统，人脸支付系统包括人脸识别设备、用户终端和服务器，该方法包括：

人脸识别设备获取待认证对象的人脸图像；

所述人脸识别设备将所述人脸图像发送给服务器；

所述服务器在人脸图像集合中获取与所述人脸图像匹配的目标人脸图像，并获取所述目标人脸图像对应的目标对象的支付账号的风控数据；

所述服务器根据所述风控数据，向用户终端发送第一指令，其中，所述第一指令用于指示所述用户终端生成所述支付账号的验证信息；

所述用户终端响应于所述第一指令，生成所述支付账号的第一验证信息，并将所述第一验证信息发送给所述服务器；

所述人脸识别设备向所述服务器发送所述支付账号的第二验证信息；

所述服务器根据所述第一验证信息和所述第二验证信息进行人脸支付认证。

第五方面，提供了一种人脸支付的装置，包括：

获取单元，用于获取待认证对象的人脸图像；

发送单元，用于将所述人脸图像发送给服务器，所述服务器用于在人脸图像集合中获取与所述人脸图像匹配的目标人脸图像，并获取所述目标人脸图像对应的目标对象的支付账户的风控数据；

所述发送单元还用于向所述服务器发送第二验证信息，其中，所述第二验证信息用于所述服务器进行人脸支付认证。

第六方面，提供了一种人脸支付的装置，包括：

生成单元，用于响应于来自服务器的第一指令，生成支付账号的第一验证信息；其中，所述第一指令用于指示所述用户终端生成所述支付账号的验证信息，所述支付账号是所述服务器在人脸图像集合中获取的与待认证对象的人脸图像匹配的目标人脸图像对应的目标对象的支付账号，所述待认证对象的人脸图像是所述服务器从人脸识别设备获取的；

发送单元，用于将所述第一验证信息发送给所述服务器，其中，所述第一验证信息用于所述服务器进行人脸支付认证。

第七方面，提供了一种人脸支付的装置，包括：

接收单元，用于接收来自人脸识别设备的待认证对象的人脸图像；

获取单元，用于在人脸图像集合中获取与所述人脸图像匹配的目标人脸图像，并获取所述目标人脸图像对应的目标对象的支付账号的风控数据；

发送单元，用于根据所述风控数据，向用户终端发送第一指令，其中，所述第一指令用于指示所述用户终端生成所述支付账号的验证信息；

接收单元，用于从所述用户终端接收第一验证信息，以及从所述人脸识别设备接收第二验证信息；

认证单元，用于根据所述第一验证信息和所述第二验证信息进行人脸支付认证。

第八方面，提供了一种人脸支付的系统，包括如上述第五方面的人脸支付的装置、第六方面的人脸支付的装置和第七方面的人脸支付的装置。

第九方面，提供了一种电子设备，包括：

处理器，适于实现计算机指令；以及，

存储器，存储有计算机指令，计算机指令适于由处理器加载并执行上述第一方面至第四方面中任一方面的方法。

第十方面，本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机指令，该计算机指令被计算机设备的处理器读取并执行时，使得计算机设备执行上述第一方面至第四方面中任一方面的方法。

第十一方面，本申请实施例提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述第一方面至第四方面中任一方面的方法。

基于以上技术方案，本申请实施例能够从用户终端获取第一验证信息，以及从人脸识别设备获取的第二验证信息，从而在用户当前交易存在风险时，能够根据该第一验证信息和第二验证信息进行人脸支付认证，有助于提高人脸支付的安全性。另外，本申请实施例无需用户输入手机号，能够有助于简化人脸支付流程，提升人脸支付效率。

附图说明

图1为本申请实施例涉及的一种应用场景示意图；

图2为根据本申请实施例的一种人脸支付的方法的示意性流程图；

图3为本申请实施例提供的一种可选的支付系统架构的示意图；

图4为根据本申请实施例的另一种人脸支付的方法的示意性流程图；

图5为本申请实施例提供的另一种可选的支付系统架构的示意图；

图6为根据本申请实施例的另一种人脸支付的方法的示意性流程图；

图7为本申请实施例提供的一种人脸支付的装置的示意性框图；

图8为本申请实施例提供的另一种人脸支付的装置的示意性框图；

图9为本申请实施例提供的另一种人脸支付的装置的示意性框图；

图10为本申请实施例提供的电子设备的示意性框图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

应理解，在本申请实施例中，“与A对应的B”表示B与A相关联。在一种实现方式中，可以根据A确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

在本申请的描述中，除非另有说明，“至少一个”是指一个或多个，“多个”是指两个或多于两个。另外，“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

还应理解，本申请实施例中出现的第一、第二等描述，仅作示意与区分描述对象之用，没有次序之分，也不表示本申请实施例中对设备个数的特别限定，不能构成对本申请实施例的任何限制。

还应理解，说明书中与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本申请提供的方案可涉及人工智能技术。

其中，人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。换句话说，人工智能是计算机科学的一个综合技术，它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式做出反应的智能机器。人工智能也就是研究各种智能机器的设计原理与实现方法，使机器具有感知、推理与决策的功能。

应理解，人工智能技术是一门综合学科，涉及领域广泛，既有硬件层面的技术也有软件层面的技术。人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。

随着人工智能技术研究和进步，人工智能技术在多个领域展开研究和应用，例如常见的智能家居、智能穿戴设备、虚拟助理、智能音箱、智能营销、无人驾驶、自动驾驶、无人机、机器人、智能医疗、智能客服等，相信随着技术的发展，人工智能技术将在更多的领域得到应用，并发挥越来越重要的价值。

本申请实施例可涉及人工智能技术中的计算机视觉(Computer Vision,CV)技术，计算机视觉是一门研究如何使机器“看”的科学，更进一步的说，就是指用摄影机和电脑代替人眼对目标进行识别、监测和测量等机器视觉，并进一步做图形处理，使电脑处理成为更适合人眼观察或传送给仪器检测的图像。作为一个科学学科，计算机视觉研究相关的理论和技术，试图建立能够从图像或者多维数据中获取信息的人工智能系统。计算机视觉技术通常包括图像处理、图像识别、图像语义理解、图像检索、OCR、视频处理、视频语义理解、视频内容/行为识别、三维物体重建、3D技术、虚拟现实、增强现实、同步定位与地图构建等技术，还包括常见的人脸识别、指纹识别等生物特征识别技术。

本申请实施例也可以涉及人工智能技术中的人脸识别技术，以及基于人脸识别的人脸支付技术。

为便于理解本申请提供的技术方案，下面对本申请涉及的相关术语进行说明。

人脸支付(FaceRecognitionPayment，FRP)：用户在支付时只需要面对人脸识别装置的摄像头，摄像头将采集到的用户的人脸图像上传后端服务，后端服务将采集到的人脸图像与数据库中的存储的人脸图像进行对比，确定用户的身份信息后，根据该用户的支付账户的支付信息完成扣款。

人脸识别设备：也可以称为线下刷脸设备、人脸识别柜员机等，属于商家的设备。人脸识别设备是支持用户进行人脸识别的主机设备，包括用于进行人脸图像采集的图像采集设备。

图像采集设备可以包括3维(three-Dimensional，3D)摄像头，相比传统摄像头添加了活体识别相关软硬件，比如深度相机和红外相机等，以保证信息安全。

人脸活体识别：是一种判断捕捉到的人脸是真实人脸，还是伪造的人脸攻击的一种识别技术。人脸攻击手段包括但不限于照片翻拍、屏幕翻拍和用户戴面具等。

图1为本申请实施例涉及的一种应用场景示意图。

如图1所示，包括人脸识别设备101、人脸支付后台服务102和用户终端103。其中，人脸识别设备101、人脸支付后台服务102和用户终端103组成一个支持人脸支付的支付系统。

人脸识别设备101可以获取待认证对象的人脸图像，并将该人脸图像发送给人脸支付后台服务102。人脸支付后台服务102可以实施为服务器，负责进行支付认证。用户终端103为用户手持的终端设备，例如智能终端。

示例性地，用户终端101可以是用户设备，例如手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)或其他的终端设备。

示例性地，服务器可以是一台或多台。服务器是多台时，存在至少两台服务器用于提供不同的服务，和/或，存在至少两台服务器用于提供相同的服务，比如以负载均衡方式提供同一种服务，本申请实施例对此不加以限定。

其中，上述服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN(Content Delivery Network，内容分发网络)、以及大数据和人工智能平台等基础云计算服务的云服务器。服务器也可以成为区块链的节点。

其中，人脸识别设备101通过网络与人脸支付后台服务102或用户终端103连接，人脸支付后台服务102通过网络与用户终端103连接。该网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication，GSM)、宽带码分多址(Wideband Code Division Multiple Access，WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi、通话网络等无线或有线网络。

相关技术中，用户在人脸识别设备上输入手机号，人脸识别设备可以将采集的用户的人脸图像和该手机号一并上传至人脸支付后台服务102，人脸支付后台服务102通过手机号确认用户身份，并进行进一步通过对人脸图像进行人脸识别验证该用户身份，以完成人脸支付。

由于手机号为用户的公开信息，上述方案实质上仅是通过人脸比对进行支付，存在较大的支付风险。另外，上述方案必须用户输入手机号才能够完成人脸支付，支付流程较为繁琐且耗时。

有鉴于此，本申请实施例提供了一种人脸支付的方法、装置、设备以及存储介质，能够有助于提高人脸支付的安全性。

具体而言，人脸识别设备可以向服务器发送待认证对象的人脸图像和第二验证信息，服务器在人脸图像集合中获取与该人脸图像匹配的目标人脸图像，并获取该目标人脸图像对应的目标对象的支付账号的风控数据，以及根据该风控数据向用户终端发送用于指示生成验证信息的指令。用户终端响应于该指令，生成第一验证信息，并将该第一验证信息发送给服务器，服务器进一步根据该第一验证信息和第二验证信息进行人脸支付认证。

通过上述技术方案，本申请实施例能够从用户终端获取第一验证信息，以及从人脸识别设备获取的第二验证信息，从而在用户当前交易存在风险时，能够根据该第一验证信息和第二验证信息进行人脸支付认证，有助于提高人脸支付的安全性。另外，本申请实施例无需用户输入手机号，能够有助于简化人脸支付流程，提升人脸支付效率。

下面结合附图，对本申请实施例提供的技术方案进行描述。

图2示出了根据本申请实施例的人脸支付的方法200的示意性流程图，该方法200可以应用于人脸支付系统，例如图1所示的系统，可以包括人脸识别设备、人脸支付后台服务和用户终端。如图2所示，该人脸支付的方法200可包括步骤210至280。

210，人脸识别设备获取待认证对象的人脸图像。

具体的，人脸识别设备内可以包括人脸识别模块，人脸识别模块可以调用图像采集设备(比如3D摄像头)进行人脸图像采集，获取待认证对象的人脸图像。

在一些实施例中，图像采集设备可以获取待认证对象的多张人脸图像，人脸识别模块针对该多张人脸图像选择其中部分人脸图像上传服务器。示例性的，可以根据人脸图像中人脸大小、人脸角度、图像对比度、图像的亮度和清晰度等系统指标综合选出一张或多张人脸图像。

作为示例，图像采集设备可以采集人脸流媒体数据，其中包含多帧人脸图像，并针对该人脸流媒体数据进行优选获取最优的人脸图像。

在一些实施例中，人脸识别模块还可以基于待认证对象的人脸图像进行人脸活体识别。例如，在进行人脸图像采集时，可以采集包括特定动作(比如眨眼、摇头、点头、微笑等)的人脸图像，以及通过检测器对采集到的人脸图像进行人脸活体识别。

在一些实施例中，人脸识别设备可以响应于人脸支付认证请求，采集待认证对象的人脸图像。人脸支付认证请求可以由待认证对象发起，例如待认证对象可以通过点击人脸识别设备的操作按钮来触发人脸支付认证请求。

220，人脸识别设备向服务器发送人脸图像。对应的，服务器接收该人脸图像。

在一些实施例中，人脸识别设备可以将人脸识别模块针对图像采集设备采集的多张人脸图像选择的部分人脸图像上传服务器。其中，部分人脸图像可以为一张、两张或多张人脸图像，本申请对此不做限定。

230，服务器获取与该人脸图像匹配的目标人脸图像，并获取该目标人脸图像对应的目标对象的支付账户的风控数据。

具体的，服务器可以在人脸图像集合中获取与步骤220中接收的人脸图像匹配目标人脸图像，进而确定该目标人脸图像对应的目标对象。其中，人脸图像集合可以为服务器本地的人脸数据库，本申请对此不做限定。

例如，当在步骤220中接收的人脸图像与在人脸数据库中检索到的人脸图像的相似度超过预设值时，可以确定检索到的该人脸图像为目标人脸图像。作为示例，预设值可以为90％，或95％，不做限定。

在一些实施例中，服务器还可以根据待认证对象的人脸图像的特征信息与匹配的目标人脸图像对应的目标对象的映射关系，更新人脸图像集合(比如人脸数据库)，丰富人脸图像集合中目标对象对应的人脸图像的特征信息。

在一些实施例中，在进行人脸匹配之前，还可以对本次人脸支付进行业务合法性校验。比如，验证该人脸识别设备是否为合法的人脸识别设备。当本次人脸支付通过合法性验证后，再在人脸图像集合中获取与步骤220中接收的人脸图像匹配目标人脸图像。

本申请实施例中，在确定目标人脸图像对应的目标对象后，服务器进一步可以获取该目标对象的支付账户的风控数据。作为示例，服务器，即人脸支付后台服务，通常包含风控服务，主要用于在支付交易之前，针对用户支付账号的风险管控。风控服务可以获取目标对象的支付账户的风控数据。

示例性的，风控数据可以包括以下信息中的至少一种：

支付账号的异常登录信息；

与待认证对象的人脸图像相似度超过预设值的至少两个目标人脸图像对应的至少两个不同的目标对象；

目标对象的标签，其中，该标签用于指示该目标对象对应有相似度超过预设值的对象。

具体而言，支付账户的异常登录信息，例如可以为用户支付账户在预设时长内的至少两次不同的登录位置信息，比如短时间内登录位置从第一地域切换到第二地域时，异常登录信息可以包括支付账号在第一地域的位置信息和登录时间信息，以及第二地域的位置信息和登录时间信息。

支付账户的异常登录信息，又例如可以为用户支付账户在预设时长内的至少两次错误密码输入信息，比如短时间内连续错误的密码输入时，异常登录信息可以包括每次输入的错误信息和每次输入的时间信息。

另外，与待认证对象的人脸图像相似度超过预设值的至少两个目标人脸图像对应的至少两个不同的目标对象，即在人脸图像集合中匹配到与待认证对象的人脸图像高相似度的至少两个目标人脸图像，且该高相似的至少两个目标人脸图像对应不同的目标对象，例如双胞胎用户。当与待认证对象的人脸图像相似度超过预设值的至少两个目标人脸图像对应的至少两个不同的目标对象时，服务器可以根据结合用户的手机号，辅助确定目标对象。

另外，目标对象的标签，用于指示该目标对象对应有相似度超过预设值的对象，即指示该目标对象对应有高相似的对象，例如该目标对象为双胞胎之一。

在一些实施例中，当确定与待匹配人脸图像相似度超过预设值的至少两个目标人脸图像对应至少两个不同的目标对象(比如双胞胎用户)时，分别生成该至少两个不同的目标对象的标签，其中，该标签用于指示该目标对象对应有相似度超过预设值的对象，具体可以指示该目标对象为双胞胎之一。然后，服务器可以根据该至少两个不同的目标对象和每个该目标对象的标签，更新所述人脸图像集合(比如人脸数据库)。

示例性的，服务器可以维护双胞胎用户人脸数据库，并定期梳理双胞胎用户人脸数据库，比如在识别出双胞胎用户群体时，为该双胞胎用户打上标签并保存到双胞胎用户人脸数据库。

在一些实施例中，人脸识别设备还可以包括支付确认模块。当服务器(比如风控服务)没有获取到目标人脸图像对应的目标对象的支付账户的风控数据时，可以向人脸识别设备的支付确认模块发送识别出的目标对象的支付账号的支付信息，比如支付账户信息以及支付金额，待用户确认支付信息无误后即可进行支付操作。

在一些实施例中，当服务器(比如风控服务)获取该目标人脸图像对应的目标对象的支付账户的风控数据时，可以判断当前用户的支付账号可能存在潜在风险。此时，服务器(风控服务)可以对当前交易进行拦截，需要用户进行验证通过后才允许当前交易。具体可以参见以下步骤240至280的描述。

240，服务器向用户终端发送第一指令。该第一指令用户指示用户终端生成用户的支付账号的验证信息。对应的，终端设备接收该第一指令。

具体的，用户终端安装支付应用，或具有支付功能的社交应用，用户可以登录该支付应用的支付账号，或该社交应用的账号(即支付账号)。应理解，这里该支付账号与步骤230中服务器确定的目标对象的支付账号为同一账号。

250，用户终端生成第一验证信息。

在一些实施例中，用户终端可以根据支付账号的账户信息、用户终端的位置信息、人脸支付的时间信息和用户声音中的至少一种，生成该第一验证信息。

示例性的，支付账号可以包括支付应用的支付账号，或具有支付功能的社交应用的账号，不做限定。

示例性的，用户终端的位置信息可以包括用户终端的兴趣点(PointofInterest，POI)信息，可以泛指互联网电子地图中的点类数据，基本包含名称、地址、坐标、类型等属性；或可以源于基础测绘成果数字线划地图(Digital Line Graphic，DLG)产品中点类地图要素矢量数据集；或可以在地理信息系统(Geographic Information System，GIS)中指可以抽象成点进行管理、分析和计算的对象，本申请对此不做限定。

示例性的，用户声音可以是响应于服务器的第一指令获取的。例如，在接收到第一指令时，用户终端启动拾音装置(比如麦克风)获取用户的声音。

在一些实施例中，第一验证信息具体可以实现为字符串。另外，第一验证信息也可以称为临时票据，本申请对此不做限定。

在一些实施例中，第一验证信息具体可以实现为图形，比如二维码或条形码。示例性的，当第一验证信息为二维码时，该二维码可以是根据支付账号的账户信息，比如该支付账号属性、图片、文字，以及用户声音、指纹中的至少一种进行编码得到的。

在一些实施例中，第一验证信息具体可以实现为声音。示例性的，当第一验证信息为声音时，该声音可以是对用户声音进行特征提取得到的。

在一些实施例中，第一验证信息还可以是字符串、图形和声音中的至少两种的组合，本申请对此不做限定。

260，用户终端向服务器发送第一验证信息，该第一验证信息用于服务器进行人脸支付认证。对应的，服务器接收该第一验证信息。

在一些实施例中，为了确保支付安全性，用户终端可以采取安全上传的方式，例如将第一验证信息进行加密后上传至服务器。

在一些实施例中，用户终端还可以向人脸识别设备发送该第一验证信息。可选的，用户终端可以将该第一验证信息进行加密后发送给人脸识别设备。

作为一种可能的实现方式，用户终端可以通过近场通讯(Near FieldCommunication，NFC)，将第一验证信息发送给人脸识别设备。具体而言，人脸识别设备中可以包括NFC模块，当用户终端靠近人脸识别设备的NFC模块时，人脸识别模块的NFC模块即可获取用户终端传递过来的第一验证信息。

作为另一种可能的实现方式，人脸识别设备还可以通过摄像头获取第一验证信息。具体而言，当第一验证信息为图形，比如二维码时，用户终端可以展示该二维码，使得人脸识别设备可以通过摄像头对该二维码进行扫码以获取该二维码。

作为另一种可能的实现方式，人脸识别设备还可以通过拾音设备(比如麦克风)获取第一验证信息。具体而言，当第一验证信息为声音时，用户终端可以播放该声音，人脸识别设备可以通过麦克风获取来自用户终端的声音。

270，人脸识别设备向服务器发送第二验证信息，该第二验证信息用于服务器进行人脸支付认证。对应的，服务器接收该第二验证信息。

在一些实施例中，人脸识别设备可以根据接收的来自用户终端的第一验证信息，向服务器发送上述第二验证信息。

示例性的，人脸识别设备的NFC模块可以将第一验证信息输入支付确认模块，支付确认模块可以将该第一验证信息发送给服务器进行验证。此时，第一验证信息与第二验证信息是相同的。

在一些实施例中，在步骤270之前，服务器还可以根据所述风控数据向人脸识别设备发送第二指令，该第二指令用于指示所述人脸识别设备上传验证信息。对应的，人脸识别设备接收该第二指令。

可选的，人脸识别设备可以根据该第二指令，启动NFC功能模块，或启动摄像头，或启动麦克风，以接收用户终端传递的第一验证信息。

可选的，人脸识别设备可以接收用户输入的指令，启动NFC功能模块，或启动摄像头，或启动麦克风，以接收用户终端传递的第一验证信息。

在一些实施例中，人脸识别设备可以获取人脸识别设备的位置信息，并根据该位置信息，向服务器发送上述第二验证信息。示例性的，该人脸识别设备的位置信息，可以包括该人脸识别设备的POI信息。

需要说明的是，当第二验证信息是根据人脸识别设备的位置信息确定时，本申请实施例对人脸识别设备向服务器发送第二验证信息的时间不做限定。例如，人脸识别设备可以在向服务器发送待认证对象的人脸图像的同时，向服务器发送该第二验证信息。又例如，人脸识别设备可以在接收到第二指令后，向服务器发送该第二验证信息。

在一些实施例中，人脸识别设备还可以获取用户输入的手机号，并将该手机号上传服务器进行辅助人脸识别，本申请对此不做限定。

在一些实施例中，为了确保支付安全性，人脸识别设备可以采取安全上传的方式，即将第二验证信息进行加密后上传至服务器。

280，服务器根据第一验证信息和第二验证信息进行人脸支付认证。

当服务器根据第一验证信息和第二验证信息进行人脸支付认证通过后，可以进行支付操作，例如返回用户付款码进行支付。当服务器根据第一验证信息和第二验证信息进行人脸支付认证不通过时，不进行支付操作。

在一些实施例中，当人脸支付认证不通过时，可以提示用户切换为付款码支付，或进行扫码支付。

可选的，服务器可以将支付结果页发送给人脸识别设备或用户终端。其中，支付结果页用于呈现当前用户刷脸或扫码支付的支付结果，如支付成功或支付失败状态。

在一些实施例中，人脸识别设备根据第一验证信息向服务器发送第二验证信息，例如通过支付确认模块将接收的来自用户终端的第一验证信息转发给服务器的情况下，服务器确定来自人脸识别设备的验证信息(即第二验证信息)与来自用户终端的验证信息(即第一验证信息)相同时，则人脸支付认证通过，否则人脸支付认证不通过。

在一些实施例中，在第二验证信息是根据人脸识别设备的位置信息确定的情况下，第一验证信息应当是根据用户终端的位置信息确定的。此时，服务器根据第一验证信息能够确定用户终端的位置信息，根据第二验证信息能够确定人脸识别设备的位置信息，在用户终端的位置信息与人脸识别设备的位置信息的距离小于预设值时，则人脸支付认证通过，否则人脸支付认证不通过。

因此，本申请实施例能够从用户终端获取第一验证信息，以及从人脸识别设备获取的第二验证信息，从而在用户当前交易存在风险时，能够根据该第一验证信息和第二验证信息进行人脸支付认证，有助于提高人脸支付的安全性。另外，本申请实施例无需用户输入手机号，能够有助于简化人脸支付流程，提升人脸支付效率。

图3示出了本申请实施例提供的一种可选的支付系统架构的示意图，包括人脸支付后台服务310、人脸识别设备320和用户终端330。示例性的，人脸支付后台服务310可以包括人脸识别模块311、人脸数据库312、基础支付账号服务313、基础风控服务314、票据验证服务315、基础支付服务316和票据库317；人脸识别设备320可以包括人脸识别应用(Application，APP)321、3D摄像头322和NFC323，其中人脸识别APP321进一步可以包括人脸识别模块、支付确认模块、NFC检测模块和支付结果；用户终端330中可以包括支付APP331，支付APP331中进一步包括登录模块和推送服务。

应理解，图3示出了支付系统架构的模块或功能，但这些模块或功能仅是示例，本申请实施例中的支付系统架构还可以包括其他模块或功能，并且有可能并非要包括图3中的全部模块或功能。

图4示出了本申请实施例提供的另一种人脸支付的方法400的示意性流程图。方法400可以应用于图3所示的网络架构。方法400中，用户线下使用人脸支付被风控时，后台服务推送风控验证请求到用户终端使得用户终端生成临时票据，人脸识别设备通过NFC检测用户终端的临时票据，当接收到用户终端的临时票据时送往后台服务进行验证，通过即可支付。

应理解，图4示出了人脸支付的方法的步骤或操作，但这些步骤或操作仅是示例，本申请实施例还可以执行其他操作或者图4中的各个操作的变形。此外，图4中的各个步骤可以按照与图4呈现的不同的顺序来执行，并且有可能并非要执行图4中的全部操作。

如图4所示，方法400包括步骤401至410。以下结合图3中的网络架构对方法400进行描述。

401，人脸识别设备采集当前人脸流媒体数据。

示例性的，如图3所示，人脸识别设备320中运行人脸识别APP321，人脸识别APP321中的人脸识别模块包括人脸采集模块，人脸采集模块可以调用3D摄像头322采集用户当前的人脸流媒体数据。

可选的，在进行人脸流媒体数据采集时，可以采集包括特定动作(比如眨眼、摇头、点头、微笑等)的人脸流媒体数据，以进行人脸活体识别。

402，从人脸流媒体数据选择人脸图像。

示例性的，继续参见图3，人脸采集模块可以将采集到的人脸流媒体数据发送给人脸识别模块中的人脸优选模块，人脸优选模块从人脸流媒体数据中选择人脸图像。例如，人脸优选模块可以根据人脸大小、人脸角度、图像对比度、图像的亮度和清晰度等系数指标综合评选出最优的人脸图像。

403，人脸识别设备向人脸支付后台服务发送人脸图像。

404，人脸支付后台服务根据人脸图像识别用户人脸信息，确定当前支付账号存在风险。

参见图3，人脸支付后台服务310中的人脸识别模块311接收人脸图像后，可以对人脸图像进行特征提取，并将该提取特征与人脸数据库312中的特征进行比对，找出相似度得到超过预设阈值的特征数据，确定该特征数据对应的身份信息为当前用户身份信息。进一步的，基础支付账号服务313可以根据用户身份信息，确定用户的支付账号。

之后，基础风控服务314可以在支付交易之前，针对用户支付账户支付行为的管控，比如进行异地切换，或者高相似人群等风险管控。具体的，基础风控服务314可以获取用户的支付账号的风控数据。当风控数据指示当用户的支付账号由于短时间地域切换(城市维度变化)或高相似(比如根据人脸图像匹配到两个不同的用户身份信息)问题时，可以判断当前支付账号存在潜在风险。此时，基础风控服务314需要针对当前交易进行拦截，并进行二次验证。

在一些实施例中，当基础风控服务314没有发现用户账户存在异地切换，或高相似人群等风险时，即基础风控服务314没有获取到用户的支付账号的风控数据时，基础支付服务314可以根据识别的用户身份信息，向人脸识别设备320中的人脸识别APP321的支付确认模块发送当前识别的用户身份和支付信息，待用户确认无误后再进行支付。

405，人脸支付后台服务向用户终端发送风控验证请求#1。

示例性的，参见图3，基础风控服务314确定当前人脸支付存在风险时，向用户终端330的推送服务推送风控验证请求#1，以使得用户终端330上传临时票据实现对当前支付进行二次验证。这里，该风控验证请求#1可以为上文中第一指令的一个示例。

可选的，基础风控服务314还可以在确定当前人脸支付存在风险时，向人脸识别设备320(比如NFC检测模块)发送风控验证请求#2，以使得人脸识别设备320打开NFC检测模块检测用户终端330的临时票据的输入，实现对当前支付进行二次验证。这里，该风控验证请求#2可以为上文中第二指令的一个示例。

406，用户终端生成临时票据#1。

示例性的，参见图3，用户终端330中支付APP331的登录模块中包含临时票据生成器，该临时票据生成器可以生成临时票据#1，该临时票据#1可以为上文中第一验证信息的一个示例。作为示例，临时票据生成器可以根据支付账号的账户信息、用户终端的位置信息(比如POI信息)、人脸支付的时间信息和用户声音中的至少一种，生成该临时票据#1。

可选的，在生成该临时票据#1后，还可以对该临时票据#1进行加密处理，以提高支付的安全性。

407，用户终端向人脸支付后台服务发送临时票据#1。

示例性的，参见图3，临时票据生成器可以向人脸支付后台服务310中的票据验证服务315发送该临时票据#1。

408，用户终端向人脸识别设备发送临时票据#1。

示例性的，参见图3，临时票据生成器可以通过人脸识别设备320的NFC323模块向人脸识别设备320的支付确认模块发送临时票据#1。人脸识别APP321中的NFC检测模块检测到来自用户终端330的临时票据输入时，将该临时票据输入支付确认模块。

409，人脸识别设备向人脸支付后台服务发送临时票据#2。

示例性的，支付确认模块获取到来自用户终端的临时票据#1后，可以根据该临时票据#1向人脸支付后台服务发送临时票据#2，该临时票据#2可以为第二验证信息的一个示例。

例如，支付确认模块可以直接将该临时票据#1作为临时票据#2，送往人脸支付后台服务的票据验证服务315进行验证。此时，临时票据#2与临时票据#1包含相同的数据。

410，人脸支付后台服务根据临时票据#1和临时票据#2进行人脸支付认证。

示例性的，票据验证服务315可以将接收来自用户终端330的临时票据#1和来自人脸识别设备320的临时票据#2进行对比，当且仅当临时票据#1和临时票据#2一致时验证通过。之后基础支付服务316确定进行支付。支付成功后，可以向人脸识别设备下发支付结果页。

可选的，票据验证服务315还可以将来自临时票据#1上传至票据库317。

因此，本申请实施例人脸支付后台系统在确定当前人脸支付被风控时，可与协同用户终端(比如支付APP)生成临时票据，用户终端通过NFC将该临时票据传递给人脸识别设备，人脸识别设备进一步将该临时票据转发给人脸支付后台系统进行二次验证，实现用户仅需将用户终端靠近人脸识别设备NFC模块即可进行快速验证，当验证通过后解除风控即可进行支付，从而有效提升用户的支付体验。

图5示出了本申请实施例提供的另一种可选的支付系统架构的示意图，包括人脸支付后台服务510、人脸识别设备520和用户终端530。示例性的，人脸支付后台服务510可以包括人脸识别模块511、基础支付账号服务512、基础风控服务513、POI校验服务514、基础支付服务515和双胞胎人脸数据库516；人脸识别设备520可以包括人脸识别应用(Application，APP)521和3D摄像头522，其中人脸识别APP521进一步可以包括POI模块、人脸识别模块、支付确认模块、异常提示模块和支付结果；用户终端530中可以包括支付APP531，支付APP531中进一步包括定时服务模块和推送服务。

应理解，图5示出了支付系统架构的模块或功能，但这些模块或功能仅是示例，本申请实施例中的支付系统架构还可以包括其他模块或功能，并且有可能并非要包括图5中的全部模块或功能。

图6示出了本申请实施例提供的另一种人脸支付的方法600的示意性流程图。方法600可以应用于图5所示的网络架构。方法600中，当双胞胎用户线下使用人脸支付时，如果用户终端的地理位置信息与人脸识别设备的地理位置信息距离不符合预期(比如偏离过大)，则提示账号异常，建议使用其他方式进行支付，保障用户账号安全。

应理解，图6示出了人脸支付的方法的步骤或操作，但这些步骤或操作仅是示例，本申请实施例还可以执行其他操作或者图6中的各个操作的变形。此外，图6中的各个步骤可以按照与图6呈现的不同的顺序来执行，并且有可能并非要执行图6中的全部操作。

如图6所示，方法600包括步骤601至611。以下结合图5中的网络架构对方法600进行描述。

601，人脸识别设备采集当前人脸流媒体数据。

602，从人脸流媒体数据选择人脸图像。

具体的，步骤601和602与方法400中的步骤401和402类似，可以参见上文中的描述。

603，人脸识别设备获取POI验证信息#1。

示例性的，参见图5，人脸识别APP521中的POI模块可以在采集当前人脸流媒体数据的同时，采集人脸识别设备当前的POI信息，生成POI校验信息#1。POI验证信息#2可以为上文中第二验证信息的一个示例。

604，人脸识别设备向人脸支付后台服务发送人脸图像、POI验证信息#1。

可选的，支付确认模块还可以接收用户的手机号输入。人脸识别APP521可以将人脸图像、POI验证信息#1和手机号一并上传给人脸支付后台服务510中的人脸识别模块511。

605，人脸支付后台服务根据人脸图像识别用户人脸信息，确定用户为双胞胎用户。

参见图5，人脸支付后台服务510中的人脸识别模块511接收人脸图像后，可以对人脸图像进行特征提取，并将该提取特征与人脸数据库中的特征进行比对，找出相似度得到超过预设阈值的特征数据，确定该特征数据对应的身份信息为当前用户身份信息。当该特征数据对应不同的身份信息(例如通过手机号辅助方式确定特征数据对应的身份信息)时，可以确定用户为双胞胎用户。

本申请实施例中，人脸识别模块可以定期对比人脸数据库，找出双胞胎用户并给该用户打上双胞胎标签。

进一步的，在确定用户为双胞胎用户时，基础支付账号服务512可以结合用户手机号辅助确定用户的身份信息，进一步确定用户的支付账号。

基础风控服务513可以在支付交易之前，针对用户支付账户支付行为的管控，比如进行高相似人群(比如双胞胎)风险管控。具体的，基础风控服务513可以获取用户的支付账号的风控数据。当风控数据指示当用户的支付账号由于高相似(比如根据人脸图像匹配到两个不同的用户身份信息)问题，或为双胞胎用户时，可以针对当前交易进行进一步验证。

606，人脸支付后台服务向用户终端发送风控验证请求#3。

示例性的，参见图5，基础风控服务513确定当前用户为双胞胎用户时，向用户终端的推送服务推送风控验证请求#3，向用户终端推送上传POI信息授权开关，实现该用户后续在线下人脸支付被识别出为双胞胎用户时，进行进一步的风控验证。这里，该风控验证请求#3可以为上文中第一指令的一个示例。

607，用户终端获取POI验证信息#2。

示例性的，参见图5，用户终端中支付APP的定时服务模块中包含POI采集服务。用户授权后，POI采集服务可以定期采集上报当前用户的POI验证信息#2。POI验证信息#2可以为上文中第一验证信息的一个示例。

608，用户终端向人脸支付后台服务发送POI验证信息#2。

示例性的，参见图5，POI采集服务可以向人脸支付后台服务510中的POI校验服务514发送该POI验证信息#2。

609，人脸支付后台服务根据POI验证信息#1和POI验证信息#2进行人脸支付认证。

示例性的，POI校验服务514可以将接收来自用户终端的POI验证信息#1和来自人脸识别设备的POI验证信息#2进行对比。当二者的POI偏差较小，例如均处于同一区域时，验证通过，确定进行支付。支付成功后，可以向人脸识别设备下发支付结果页。当二者的POI偏离过大，比如存在城市维度的偏差(比如用户终端上报的POI信息对应在A城市，人脸识别设备上报的POI信息对应在B城市)时，则需要拒绝本次人脸支付请求。

610，提示人脸识别设备切换支付方式。

当拒绝本次人脸支付请求时，POI检验服务514可以向人脸识别APP521异常提示模块提示账号疑似异常，请使用其他支付方式，比如用户付款码或扫码支付。

因此，本申请实施例人脸支付后台系统在识别出双胞胎用户群体时，可以结合用户终端定期上报用户地理位置信息和线下人脸识别设备的地理位置进行校验，在一定程度上能够避免地理位置偏离过大的异常支付发生，保障用户账户安全。

以上结合附图详细描述了本申请的具体实施方式，但是，本申请并不限于上述实施方式中的具体细节，在本申请的技术构思范围内，可以对本申请的技术方案进行多种简单变型，这些简单变型均属于本申请的保护范围。例如，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本申请对各种可能的组合方式不再另行说明。又例如，本申请的各种不同的实施方式之间也可以进行任意组合，只要其不违背本申请的思想，其同样应当视为本申请所公开的内容。

还应理解，在本申请的各种方法实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。应理解这些序号在适当情况下可以互换，以便描述的本申请的实施例能够以除了在图示或描述的那些以外的顺序实施。

上文详细描述了本申请的方法实施例，下文结合图7至图10，详细描述本申请的装置实施例。

图7是本申请实施例的人脸支付的装置700的示意性框图。如图7所示，所述人脸支付的装置700可包括获取单元710和发送单元720。

获取单元710，用于获取待认证对象的人脸图像；

发送单元720，用于将所述人脸图像发送给服务器，所述服务器用于在人脸图像集合中获取与所述人脸图像匹配的目标人脸图像，并获取所述目标人脸图像对应的目标对象的支付账户的风控数据；

所述发送单元720还用于向所述服务器发送第二验证信息，其中，所述第二验证信息用于所述服务器进行人脸支付认证。

在一些实施例中，装置700还包括接收单元，用于：

接收来自用户终端的第一验证信息；其中，所述第一验证信息是所述用户终端响应于来自所述服务器的第一指令生成的，所述第一指令是所述服务器根据所述风控数据生成的；

发送单元720具体用于根据所述第一验证信息，向所述服务器发送所述第二验证信息。

在一些实施例中，接收单元具体用于：通过近场通讯NFC接收所述第一验证信息。

在一些实施例中，发送单元720具体用于：

获取所述人脸识别设备的位置信息；

根据所述位置信息，向所述服务器发送所述第二验证信息。

具体地，在该实施例中人脸支付的装置700可以对应于执行本申请实施例的方法200的人脸识别设备，并且装置700中的各个模块的前述和其它操作和/或功能分别为了实现上文中的各个方法中人脸识别设备的相应流程，为了简洁，在此不再赘述。

图8是本申请实施例的人脸支付的装置800的示意性框图。如图8所示，所述人脸支付的装置800可包括生成单元810和发送单元820。

生成单元810，用于响应于来自服务器的第一指令，生成支付账号的第一验证信息；其中，所述第一指令用于指示所述用户终端生成所述支付账号的验证信息，所述支付账号是所述服务器在人脸图像集合中获取的与待认证对象的人脸图像匹配的目标人脸图像对应的目标对象的支付账号，所述待认证对象的人脸图像是所述服务器从人脸识别设备获取的；

发送单元820，用于将所述第一验证信息发送给所述服务器，其中，所述第一验证信息用于所述服务器进行人脸支付认证。

在一些实施例中，发送单元820还用于：

将所述第一验证信息发送给所述人脸识别设备，其中，所述第一验证信息用于所述人脸识别设备生成第二验证信息，所述第二验证信息用于所述服务器进行人脸支付认证。

在一些实施例中，发送单元820具体用于：

通过近场通讯NFC将所述第一验证信息发送给所述人脸识别设备。

在一些实施例中，生成单元810具体用于：

响应于所述第一指令，根据所述支付账号的账户信息、所述用户终端的位置信息、人脸支付的时间信息和用户声音中的至少一种，生成所述第一验证信息。

在一些实施例中，所述第一验证信息包括字符串、图形和声音中的至少一种。

具体地，在该实施例中人脸支付的装置800可以对应于执行本申请实施例的方法200的用户终端，并且装置800中的各个模块的前述和其它操作和/或功能分别为了实现上文中的各个方法中用户终端的相应流程，为了简洁，在此不再赘述。

图9是本申请实施例的人脸支付的装置900的示意性框图。如图9所示，所述人脸支付的装置900可包括接收单元910、获取单元920、发送单元930和认证单元940。

接收单元910，用于接收来自人脸识别设备的待认证对象的人脸图像；

获取单元920，用于在人脸图像集合中获取与所述人脸图像匹配的目标人脸图像，并获取所述目标人脸图像对应的目标对象的支付账号的风控数据；

发送单元930，用于根据所述风控数据，向用户终端发送第一指令，其中，所述第一指令用于指示所述用户终端生成所述支付账号的验证信息；

所述接收单元910还用于从所述用户终端接收第一验证信息，以及从所述人脸识别设备接收第二验证信息；

认证单元940，用于根据所述第一验证信息和所述第二验证信息进行人脸支付认证。

在一些实施例中，所述第二验证信息是所述人脸识别设备根据从所述用户终端获取的所述第一验证信息发送的。

在一些实施例中，所述第二验证信息是根据所述人脸识别设备的位置信息发送的，所述第一验证信息是根据所述用户终端的位置信息发送的。

在一些实施例中，所述风控数据包括以下信息中的至少一种：

所述支付账号的异常登录信息；

与所述人脸图像相似度超过预设值的至少两个所述目标人脸图像对应的至少两个不同的所述目标对象；

所述目标对象的标签，其中，所述标签用于指示所述目标对象对应有相似度超过预设值的对象。

在一些实施例中，当确定与所述人脸图像相似度超过预设值的至少两个目标人脸图像对应至少两个不同的目标对象时，分别生成所述至少两个不同的目标对象的标签，其中，所述标签用于指示所述目标对象对应有相似度超过预设值的对象；

根据所述至少两个不同的目标对象和每个所述目标对象的标签，更新所述人脸图像集合。

具体地，在该实施例中人脸支付的装置900可以对应于执行本申请实施例的方法200的服务器，并且装置900中的各个模块的前述和其它操作和/或功能分别为了实现上文中的各个方法中服务器的相应流程，为了简洁，在此不再赘述。

应理解，装置实施例与方法实施例可以相互对应，类似的描述可以参照方法实施例。为避免重复，此处不再赘述。

上文中结合附图从功能模块的角度描述了本申请实施例的装置和系统。应理解，该功能模块可以通过硬件形式实现，也可以通过软件形式的指令实现，还可以通过硬件和软件模块组合实现。具体地，本申请实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成，结合本申请实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。可选地，软件模块可以位于随机存储器，闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法实施例中的步骤。

如图10是本申请实施例提供的电子设备1000的示意性框图。

如图10所示，该电子设备1000可包括：

存储器1010和处理器1020，该存储器1010用于存储计算机程序，并将该程序代码传输给该处理器1020。换言之，该处理器1020可以从存储器1010中调用并运行计算机程序，以实现本申请实施例中的方法。

例如，该处理器1020可用于根据该计算机程序中的指令执行上述方法200或方法400或方法600中各执行主体对应的步骤。

在本申请的一些实施例中，该处理器1020可以包括但不限于：

通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(FieldProgrammable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等等。

在本申请的一些实施例中，该存储器1010包括但不限于：

易失性存储器和/或非易失性存储器。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。

在本申请的一些实施例中，该计算机程序可以被分割成一个或多个模块，该一个或者多个模块被存储在该存储器1010中，并由该处理器1020执行，以完成本申请提供的编码方法。该一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述该计算机程序在该电子设备1000中的执行过程。

可选的，如图10所示，该电子设备1000还可包括：

收发器1030，该收发器1030可连接至该处理器1020或存储器1010。

其中，处理器1020可以控制该收发器1030与其他设备进行通信，具体地，可以向其他设备发送信息或数据，或接收其他设备发送的信息或数据。收发器1030可以包括发射机和接收机。收发器1030还可以进一步包括天线，天线的数量可以为一个或多个。

应当理解，该电子设备1000中的各个组件通过总线系统相连，其中，总线系统除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。

根据本申请的一个方面，提供了一种人脸支付的系统，包括上述人脸支付的装置700、人脸识别的装置800和人脸识别的装置900。

根据本申请的一个方面，提供了一种人脸支付的装置，包括处理器和存储器，该存储器用于存储计算机程序，该处理器用于调用并运行所述存储器中存储的计算机程序，使得所述装置执行上述方法实施例的方法。

根据本申请的一个方面，提供了一种计算机存储介质，其上存储有计算机程序，该计算机程序被计算机执行时使得该计算机能够执行上述方法实施例的方法。或者说，本申请实施例还提供一种包含指令的计算机程序产品，该指令被计算机执行时使得计算机执行上述方法实施例的方法。

根据本申请的另一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述方法实施例的方法。

换言之，当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时，全部或部分地产生按照本申请实施例该的流程或功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。该计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc，DVD))、或者半导体介质(例如固态硬盘(solid state disk，SSD))等。

可以理解的是，在本申请的具体实施方式中，可能涉及到用户信息等相关的数据。当本申请以上实施例运用到具体产品或技术中时，需要获得用户许可或者同意，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，该模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。例如，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。

以上仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以该权利要求的保护范围为准。

Claims

1.一种人脸支付的方法，其特征在于，应用于人脸识别设备，包括：

获取待认证对象的人脸图像；

2.根据权利要求1所述的方法，其特征在于，所述向所述服务器发送第二验证信息，包括：

根据所述第一验证信息，向所述服务器发送所述第二验证信息。

3.根据权利要求2所述的方法，其特征在于，所述接收来自用户终端的第一验证信息，包括：

通过近场通讯NFC接收所述第一验证信息。

4.根据权利要求1所述的方法，其特征在于，所述向所述服务器发送第二验证信息，包括：

获取所述人脸识别设备的位置信息；

根据所述位置信息，向所述服务器发送所述第二验证信息。

5.一种人脸支付的方法，其特征在于，应用于用户终端，包括：

6.根据权利要求5所述的方法，其特征在于，还包括：

7.根据权利要求6所述的方法，其特征在于，将所述第一验证信息发送给所述人脸识别设备，包括：

8.根据权利要求5所述的方法，其特征在于，所述响应于来自服务器的第一指令，生成支付账号的第一验证信息，包括：

响应于所述第一指令，根据所述支付账号的账户信息、所述用户终端的位置信息和人脸支付的时间信息和用户声音中的至少一种，生成所述第一验证信息。

9.一种人脸支付的方法，其特征在于，应用于服务器，包括：

接收来自人脸识别设备的待认证对象的人脸图像；

10.根据权利要求9所述的方法，其特征在于，所述第二验证信息是所述人脸识别设备根据从所述用户终端获取的所述第一验证信息发送的。

11.根据权利要求9所述的方法，其特征在于，所述第二验证信息是根据所述人脸识别设备的位置信息发送的，所述第一验证信息是根据所述用户终端的位置信息发送的。

12.根据权利要求9所述的方法，其特征在于，所述风控数据包括以下信息中的至少一种：

所述支付账号的异常登录信息；

13.根据权利要求9所述的方法，其特征在于，还包括：

当确定与所述人脸图像相似度超过预设值的至少两个目标人脸图像对应至少两个不同的目标对象时，分别生成所述至少两个不同的目标对象的标签，其中，所述标签用于指示所述目标对象对应有相似度超过预设值的对象；

14.一种人脸支付的方法，其特征在于，应用于人脸支付系统，所述人脸支付系统包括人脸识别设备、服务器和用户终端，所述方法包括：

所述人脸识别设备获取待认证对象的人脸图像；

所述人脸识别设备将所述人脸图像发送给所述服务器；

所述服务器根据所述风控数据，向所述用户终端发送第一指令，其中，所述第一指令用于指示所述用户终端生成所述支付账号的验证信息；

15.一种人脸支付的装置，其特征在于，包括：

获取单元，用于获取待认证对象的人脸图像；

16.一种人脸支付的装置，其特征在于，包括：

生成单元，用于响应于来自服务器的第一指令，生成支付账号的第一验证信息；其中，所述第一指令用于指示用户终端生成所述支付账号的验证信息，所述支付账号是所述服务器在人脸图像集合中获取的与待认证对象的人脸图像匹配的目标人脸图像对应的目标对象的支付账号，所述待认证对象的人脸图像是所述服务器从人脸识别设备获取的；

17.一种人脸支付的装置，其特征在于，包括：

所述接收单元还用于从所述用户终端接收第一验证信息，以及从所述人脸识别设备接收第二验证信息；

18.一种电子设备，其特征在于，包括处理器和存储器，所述存储器中存储有指令，所述处理器执行所述指令时，使得所述处理器执行权利要求1-14任一项所述的方法。

19.一种计算机存储介质，其特征在于，用于存储计算机程序，所述计算机程序包括用于执行权利要求1-14中任一项所述的方法。