CN117333187A - 一种刷掌支付方法及相关装置 - Google Patents
一种刷掌支付方法及相关装置 Download PDFInfo
- Publication number
- CN117333187A CN117333187A CN202311341833.XA CN202311341833A CN117333187A CN 117333187 A CN117333187 A CN 117333187A CN 202311341833 A CN202311341833 A CN 202311341833A CN 117333187 A CN117333187 A CN 117333187A
- Authority
- CN
- China
- Prior art keywords
- palm
- target
- payment
- image
- camera module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 137
- 230000001680 brushing effect Effects 0.000 title claims abstract description 115
- 238000012216 screening Methods 0.000 claims description 101
- 238000004891 communication Methods 0.000 claims description 83
- 238000012795 verification Methods 0.000 claims description 64
- 230000008569 process Effects 0.000 claims description 37
- 238000007667 floating Methods 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 13
- 230000004083 survival effect Effects 0.000 claims description 13
- 238000007689 inspection Methods 0.000 claims description 11
- 230000002349 favourable effect Effects 0.000 abstract description 3
- 230000000875 corresponding effect Effects 0.000 description 131
- 238000010586 diagram Methods 0.000 description 20
- 238000001514 detection method Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 11
- 230000002829 reductive effect Effects 0.000 description 10
- 238000005457 optimization Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 5
- 230000001276 controlling effect Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 230000000717 retained effect Effects 0.000 description 5
- 230000011664 signaling Effects 0.000 description 5
- 238000013459 approach Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000012750 in vivo screening Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000000670 limiting effect Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000001537 neural effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 235000021572 root beer Nutrition 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例公开了一种刷掌支付方法及相关装置,其中该方法包括:安装有刷掌支付应用的终端设备接收摄像头模组传输的目标手掌图像,并将该目标手掌图像传输至刷掌支付应用对应的后台服务器,以便该后台服务器根据目标手掌图像查找目标手掌图像对应的目标对象,以及根据查找结果确定目标手掌图像对应的目标支付结果;终端设备接收后台服务器返回的目标支付结果,提示目标支付结果。该方法能够降低刷掌支付业务的部署成本,便于商户部署刷掌支付业务,有利于实现刷掌支付业务的推广普及。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种刷掌支付方法及相关装置。
背景技术
刷掌支付是一种基于生物识别技术的移动支付方式,用户开通刷掌支付功能后,可以在刷掌支付设备的掌纹识别区进行掌纹扫描,掌纹识别通过后,即可从该用户的支付账户中扣除对应的款项,完成支付操作。相比刷脸支付、刷二维码支付等方式,刷掌支付具有减少隐私的信息泄露、操作方便等优点。
目前,刷掌支付需要通过专用的刷掌支付设备完成,此类刷掌支付设备内部通常集成有较多的高成本硬件配置(例如计算单元、存储单元等),而这相应地导致刷掌支付设备的部署成本较高,不利于小规模商户安装部署,也不利于刷掌支付的推广普及。
发明内容
本申请实施例提供了一种刷掌支付方法及相关装置,能够降低刷掌支付业务的部署成本,便于商户部署刷掌支付业务,有利于实现刷掌支付业务的推广普及。
有鉴于此,本申请第一方面提供了一种刷掌支付方法,应用于安装有刷掌支付应用的终端设备,所述方法包括:
接收摄像头模组传输的目标手掌图像;
将所述目标手掌图像传输至所述刷掌支付应用对应的后台服务器;所述后台服务器用于根据所述目标手掌图像查找所述目标手掌图像对应的目标对象,以及根据查找结果确定所述目标手掌图像对应的目标支付结果;
接收所述后台服务器返回的所述目标支付结果,提示所述目标支付结果。
本申请第二方面提供了一种刷掌支付方法,应用于摄像头模组,所述方法包括:
采集多张基础手掌图像;
对所述多张基础手掌图像进行目标筛选处理,保留得到目标手掌图像;所述目标筛选处理中包括活体筛选和优化筛选中的至少一种,所述活体筛选用于筛选保留对应于活体手掌的基础手掌图像,所述优化筛选用于筛选保留图像质量满足预设质量要求的基础手掌图像;
将所述目标手掌图像传输至安装有刷掌支付应用的终端设备;所述终端设备用于将所述目标手掌图像传输至所述刷掌支付应用的后台服务器;所述后台服务器用于基于所述目标手掌图像确定对应的目标支付结果。
本申请第三方面提供了一种刷掌支付方法,应用于刷掌支付应用对应的后台服务器,所述方法包括:
接收安装有所述刷掌支付应用的终端设备传输的目标手掌图像;
根据所述目标手掌图像,查找所述目标手掌图像对应的目标对象;
若查找到所述目标对象,则基于所述目标对象的支付账户执行支付操作,并生成表征所述支付操作对应的结果的目标支付结果;若未查找到所述目标对象,则生成表征刷掌支付失败的目标支付结果;
将所述目标支付结果返回至所述终端设备。
本申请第四方面提供了一种刷掌支付系统,所述系统包括:摄像头模组、安装有刷掌支付应用的终端设备、以及所述刷掌支付应用对应的后台服务器;
所述摄像头模组,用于采集目标手掌图像,并向所述终端设备传输所述目标手掌图像;
所述终端设备,用于接收所述目标手掌图像,将所述目标手掌图像传输至所述后台服务器;
所述后台服务器,用于接收所述目标手掌图像,根据所述目标手掌图像查找所述目标手掌图像对应的目标对象,根据查找结果确定所述目标手掌图像对应的目标支付结果,并向所述终端设备返回所述目标支付结果;
所述终端设备,还用于接收所述目标支付结果,提示所述目标支付结果。
本申请第五方面提供了一种刷掌支付装置,所述装置包括:
第一接收模块,用于接收摄像头模组传输的目标手掌图像;
第一发送模块,用于将所述目标手掌图像传输至所述刷掌支付应用对应的后台服务器;所述后台服务器用于根据所述目标手掌图像查找所述目标手掌图像对应的目标对象,以及根据查找结果确定所述目标手掌图像对应的目标支付结果;
第二接收模块,用于接收所述后台服务器返回的所述目标支付结果,提示所述目标支付结果。
可选的,所述装置还包括:
安全检查模块,用于对所述刷掌支付应用的运行环境进行安全性检查,得到环境检查结果;
通信建立模块,用于若所述环境检查结果表征所述刷掌支付应用的运行环境满足预设安全性要求,则建立与所述摄像头模组之间的通信连接。
可选的,所述安全检查模块具体用于通过以下至少一种方式进行安全性检查:
检查所述终端设备的目标管理权限是否被修改;
检查所述刷掌支付应用是否运行在虚拟化环境或模拟器中;
检查所述终端设备的系统版本和安全补丁版本;
检查所述刷掌支付应用的应用签名和权限是否正确;
检查所述终端设备所处的网络环境和代理设置;
检查所述刷掌支付应用对应的文件存储空间的权限。
可选的,所述第一接收模块,还用于接收所述摄像头模组传输的第一加密身份信息;所述第一加密身份信息是加密所述摄像头模组的身份信息得到的;
所述第一发送模块,还用于向所述后台服务器传输第二加密身份信息;所述第二加密身份信息是加密所述摄像头模组的身份信息和所述刷掌支付应用的身份信息得到的;
所述第二接收模块,还用于接收所述后台服务器返回的身份验证结果;所述身份验证结果是所述后台服务器对所述摄像头模组的身份信息和所述刷掌支付应用的身份信息进行验证得到的;
所述通信建立模块,还用于若所述身份验证结果表征所述摄像头模组的身份验证通过,且所述刷掌支付应用的身份验证通过,则确定与所述摄像头模组之间的通信连接安全;安全的所述通信连接支持手掌图像的传输。
可选的,所述第一接收模块具体用于:
接收所述摄像头模组传输的第一加密消息;所述第一加密消息包括加密图像信息和第一签名信息,所述加密图像信息是加密所述目标手掌图像得到的,所述第一签名信息是基于所述加密图像信息生成的;
基于所述第一签名信息,对所述加密图像信息进行完整性验证;
若通过所述完整性验证,则解密所述加密图像信息,得到所述目标手掌图像。
可选的,所述第一发送模块,还用于向所述摄像头模组传输第二加密消息;所述第二加密消息包括加密指令信息和第二签名信息,所述加密指令信息是加密针对所述摄像头模组的控制指令得到的,所述第二签名信息是基于所述加密指令信息生成的。
可选的,所述装置还包括:
应用保活模块,用于通过所述刷掌支付应用中的进程设置程序,控制所述刷掌支付应用对应的进程在所述终端设备中保持存活状态。
可选的,所述装置还包括:
浮窗模块,用于通过所述刷掌支付应用中的浮窗创建程序,在所述终端设备的前台创建目标浮窗;通过所述目标浮窗显示所述目标支付结果。
本申请第六方面提供了一种刷掌支付装置,所述装置包括:
图像采集模块,用于采集多张基础手掌图像;
图像筛选模块,用于对所述多张基础手掌图像进行目标筛选处理,保留得到目标手掌图像;所述目标筛选处理中包括活体筛选和优化筛选中的至少一种,所述活体筛选用于筛选保留对应于活体手掌的基础手掌图像,所述优化筛选用于筛选保留图像质量满足预设质量要求的基础手掌图像;
第二发送模块,用于将所述目标手掌图像传输至安装有刷掌支付应用的终端设备;所述终端设备用于将所述目标手掌图像传输至所述刷掌支付应用的后台服务器;所述后台服务器用于基于所述目标手掌图像确定对应的目标支付结果。
可选的,所述第二发送模块具体用于:
对所述目标手掌图像进行加密处理,得到加密图像信息;
基于所述加密图像信息进行签名处理,得到第一签名信息;
根据所述加密图像信息和所述第一签名信息,生成第一加密消息;
将所述第一加密消息传输至所述终端设备。
本申请第七方面提供了一种刷掌支付装置,所述装置包括:
第三接收模块,用于接收安装有所述刷掌支付应用的终端设备传输的目标手掌图像;
对象查找模块,用于根据所述目标手掌图像,查找所述目标手掌图像对应的目标对象;
结果生成模块,用于若查找到所述目标对象,则基于所述目标对象的支付账户执行支付操作,并生成表征所述支付操作对应的结果的目标支付结果;若未查找到所述目标对象,则生成表征刷掌支付失败的目标支付结果;
第三发送模块,用于将所述目标支付结果返回至所述终端设备。
可选的,所述第三接收模块,还用于接收所述终端设备发送的加密身份信息;所述加密身份信息是加密所述刷掌支付应用的身份信息、以及与所述终端设备建立通信连接的摄像头模组的身份信息得到的;
所述装置还包括:
身份验证模块,用于基于所述加密身份信息对所述刷掌支付应用的身份和所述摄像头模组的身份进行验证,得到身份验证结果,向所述终端设备返回所述身份验证结果;
设备记录模块,用于若所述身份验证结果表征所述摄像头模组的身份验证通过,且所述刷掌支付应用的身份验证通过,则记录所述终端设备为支持刷掌支付业务的合法设备。
可选的,所述装置还包括:
心跳建立模块,用于建立与所述终端设备中的所述刷掌支付应用之间的关联心跳;所述关联心跳用于检测所述终端设备中的所述刷掌支付应用是否保持存活状态;
提示模块,用于当检测到所述关联心跳断连时,向所述终端设备发送提示信息,以提示所述终端设备检测所述刷掌支付应用的运行状态。
本申请第八方面提供了一种电子设备,所述设备包括处理器和存储器:
所述存储器用于存储计算机程序;
所述处理器用于根据所述计算机程序,执行如上述第一方面、或者第二方面、或者第三方面所述的刷掌支付方法的步骤。
本申请第九方面提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行上述第一方面、或者第二方面、或者第三方面所述的刷掌支付方法的步骤。
本申请第十方面提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述第一方面、或者第二方面、或者第三方面所述的刷掌支付方法的步骤。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请实施例提供了一种刷掌支付方法,该方法由摄像头模组、安装有刷掌支付应用的终端设备和刷掌支付应用对应的后台服务器协同执行。在该方法中,安装有刷掌支付应用的终端设备可以接收摄像头模组采集的目标手掌图像,并将该目标手掌图像传输至刷掌支付应用对应的后台服务器;后台服务器可以根据该目标手掌图像查找该目标手掌图像对应的目标对象,以及根据该查找结果确定该目标手掌图像对应的目标支付结果,并将该目标支付结果返回至终端设备;终端设备接收到该目标支付结果后,可以提示该目标支付结果。本申请实施例提供的方法利用摄像头模组和安装有刷掌支付应用的终端设备替代相关技术中专用的刷掌支付设备,由于所使用的摄像头模组配置简单,其中仅包括相关的图像采集器件和通信器件即可,并且刷掌支付应用可以安装于日常生活中任意常见的终端设备,因此大大降低了刷掌支付业务的部署成本;商户接入刷掌支付业务时,仅需部署低成本的摄像头模组,并在常用的终端设备上安装刷掌支付应用即可,而无需部署高成本的专用的刷掌支付设备,如此,提高了商户接入刷掌支付业务的便捷性,有利于刷掌支付的推广普及。
附图说明
图1为本申请实施例提供的刷掌支付系统的工作原理示意图;
图2为本申请实施例提供的终端设备侧的刷掌支付方法的流程示意图;
图3为本申请实施例提供的身份验证过程中的信令交互图;
图4为本申请实施例提供的一种目标浮窗的示意图;
图5为本申请实施例提供的摄像头模组侧的刷掌支付方法的流程示意图;
图6为本申请实施例提供的后台服务器侧的刷掌支付方法的流程示意图;
图7为本申请实施例提供的刷掌支付方法的整体架构示意图;
图8为本申请实施例提供的刷掌支付方法的交互信令图;
图9为本申请实施例提供的一种刷掌支付装置的结构示意图;
图10为本申请实施例提供的另一种刷掌支付装置的结构示意图;
图11为本申请实施例提供的又一种刷掌支付装置的结构示意图;
图12为本申请实施例提供的终端设备的结构示意图;
图13为本申请实施例提供的服务器的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例提供的刷掌支付方法包括终端设备(其中安装有刷掌支付应用)侧的刷掌支付方法、摄像头模组侧的刷掌支付方法、以及后台服务器(对应于刷掌支付应用)侧的刷掌支付方法。
其中,终端设备侧的刷掌支付方法即由终端设备执行,该终端设备可以包括但不限于手机、电脑、智能语音交互设备、智能家电、车载终端、飞行器等。摄像头模组侧的刷掌支付方法即由摄像头模组执行,该摄像头模组中可以包括图像采集器件和通信器件;图像采集器件例如可以是三维摄像头,其中可以添加与活体检测和/或图像质量检测相关的软硬件,包括深度相机和红外相机;通信器件可以为无线通信器件(如蓝牙通信器件等)和有线通信器件中的至少一种。后台服务器侧的刷掌支付方法即由服务器执行,该服务器是独立的物理服务器,也可以是由多个物理服务器构成的服务器集群或者分布式系统,还可以是云服务器。
应理解,本申请实施例中的终端设备与摄像头模组之间可以通过有线或无线通信方式进行直接或间接地连接,本申请实施例中的终端设备与服务器之间也可以通过有线或无线通信方式进行直接或间接地连接,本申请实施例对此不做任何限定。
需要说明的是,本申请实施例涉及的信息(包括但不限于终端设备与摄像头模组之间交互的信息、终端设备与后台服务器之间交互的信息等)、数据(包括但不限于手掌图像数据等)、以及信号,均为经相关对象授权或者经过各方充分授权的,且相关数据的收集、使用和处理均遵守相关国家和地区的相关法律法规和标准。
为了便于理解本申请实施例提供的刷掌支付方法,下面先对支持该刷掌支付方法实现的刷掌支付系统进行介绍。
参见图1,图1为本申请实施例提供的刷掌支付系统的工作原理示意图。如图1所示,该刷掌执行系统中包括摄像头模组110、终端设备120和服务器130;其中,终端设备120上安装有刷掌支付应用,服务器130为该刷掌支付应用对应的后台服务器。摄像头模组110与终端设备120之间可以通过有线或无线的方式进行通信,终端设备120与服务器130之间也可以通过有线或无线的方式进行通信。
在本申请实施例中,摄像头模组110用于采集目标手掌图像,并向终端设备120传输该目标手掌图像。具体的,摄像头模组110可以在用户的手掌靠近时,采集多张该用户的手掌图像作为基础手掌图像;然后,摄像头模组110可以对这多张基础手掌图像进行目标筛选处理,以保留得到目标手掌图像,此处的目标筛选处理可以包括活体筛选和优化筛选中的至少一种,活体筛选用于筛选保留对应于活体手掌的基础手掌图像,优化筛选用于筛选保留图像质量满足预设质量要求的基础手掌图像;进而,摄像头模组110可以将保留下来的目标手掌图像传输给终端设备120。
在本申请实施例中,终端设备120用于接收摄像头模组110传输的目标手掌图像,并进一步将该目标手掌图像传输给服务器130。
在本申请实施例中,服务器130用于接收终端设备120传输的目标手掌图像,根据该目标手掌图像查找该目标手掌图像对应的目标对象,并根据该查找结果确定该目标手掌图像对应的目标支付结果,进而将该目标支付结果返回给终端设备120。具体的,服务器130接收到目标手掌图像后,可以根据该目标手掌图像查找该目标手掌图像对应的目标对象;若查找到该目标对象,则可以基于该目标对象的支付账户执行相应的支付操作,并生成表征该支付操作对应的结果的目标支付结果,若未查找到该目标对象,则可以直接生成用于表征刷掌支付失败的目标支付结果;进而,服务器130可以将所生成的目标支付结果反馈给终端设备120。
在本申请实施例中,终端设备120还用于接收服务器130返回的目标支付结果,并提示该目标支付结果,以达到告知商户以及触发刷掌支付的用户相关支付结果的目的。
如此,利用摄像头模组110和安装有刷掌支付应用的终端设备120替代相关技术中专用的刷掌支付设备,由于摄像头模组110配置简单,其中仅包括相关的图像采集器件和通信器件即可,并且刷掌支付应用可以安装于日常生活中任意常见的终端设备,因此,大大降低了刷掌支付业务的部署成本。商户接入刷掌支付业务时,仅需部署低成本的摄像头模组110,并在常用的终端设备120上安装刷掌支付应用即可,而无需部署高成本的专用的刷掌支付设备,提高了商户接入刷掌支付业务的便捷性,有利于刷掌支付的推广普及。此外,在刷掌支付过程中,服务器130可以提供对应的后台服务支持,从而保证刷掌支付业务稳定可靠地进行。
下面通过方法实施例,对本申请提供的刷掌支付方法进行详细介绍。
参见图2,图2为本申请实施例提供的终端设备侧的刷掌支付方法的流程示意图。应理解,用于执行该刷掌支付方法的终端设备上安装有刷掌支付应用,该刷掌支付应用是用于与摄像头模组联合实现刷掌支付业务的应用程序。如图2所示,该刷掌支付方法包括以下步骤:
步骤201:接收摄像头模组传输的目标手掌图像。
在本申请实施例中,用户使用刷掌支付功能时,可以将手掌对准摄像头模组;相应地,摄像头模组可以采集用户的手掌图像,并从所采集的手掌图像中确定目标手掌图像,进而将目标手掌图像传输至与其建立通信连接、且安装有刷掌支付应用的终端设备。
需要说明的是,本申请实施例中的摄像头模组是用于采集并向终端设备传输手掌图像的器件。该摄像头模组可以由用于采集手掌图像的摄像头部件、用于传输手掌图像的通信部件、以及基础的电源部件组成。其中,用于采集手掌图像的摄像头部件可以为成本较低的传统摄像头,也可以为具备图像检测筛选功能的三维摄像头;三维摄像头相比传统摄像头添加了图像检测筛选相关的软硬件,如与活体筛选(用于检测所采集的手掌图像是否对应于活体手掌,并筛选保留对应于活体手掌的手掌图像)相关的软硬件、与图像质量检测筛选(用于检测图像的质量,如检测所采集的图像中的手掌大小、手掌角度、图像对比度、图像亮度、图像清晰度等指标,并据此筛选保留图像质量较优的手掌图像)相关的软硬件等,三维摄像头中具体可以包括深度相机和红外相机。用于传输手掌图像的通信部件可以为支持无线通信(如蓝牙通信等)的部件,也可以为支持有线通信(如通过数据线进行通信等)的部件。
需要说明的是,目标手掌图像为摄像头模组向安装有刷掌支付应用的终端设备传输的手掌图像。该目标手掌图像可以为摄像头模组原始采集的手掌图像,例如,当摄像头模组中的摄像头部件为传统摄像头时,该目标手掌图像即为摄像头模组原始采集的手掌图像。该目标手掌图像也可以为经摄像头模组的筛选处理保留下来的手掌图像,例如,当摄像头模组中的摄像头部件为添加有与活体筛选和图像质量检测筛选相关的软硬件的三维摄像头时,该目标手掌图像可以为经摄像头模型进行活体筛选和优化筛选中的至少一种而保留下来的手掌图像,其中,活体筛选可以筛选保留对应于活体手掌的手掌图像,优化筛选可以筛选保留图像质量满足预设质量要求的手掌图像。
作为一种示例,安装有刷掌支付应用的终端设备可以与摄像头模组建立蓝牙连接,用户触发刷掌支付时,摄像头模组可以采集包括用户手掌的视频流,并针对视频流中的视频帧进行活体筛选和优化筛选,以筛选保留对应于活体手掌、且图像质量满足预设质量要求的视频帧作为目标手掌图像,进而通过蓝牙将目标手掌图像传输给安装有刷掌支付应用的终端设备。
应理解,摄像头模组向终端设备传输的目标手掌图像可以为一张或多张,本申请实施例在此不对摄像头模组向终端设备传输的目标手掌图像的数量做任何限定。
步骤202:将所述目标手掌图像传输至所述刷掌支付应用对应的后台服务器;所述后台服务器用于根据所述目标手掌图像查找所述目标手掌图像对应的目标对象,以及根据查找结果确定所述目标手掌图像对应的目标支付结果。
终端设备接收到摄像头模组传输的目标手掌图像后,可以进一步将目标手掌图像传输至刷掌支付应用对应的后台服务器,以通过该后台服务器基于该目标手掌图像完成对应的刷掌支付业务。
需要说明的是,本申请实施例中刷掌支付应用对应的后台服务器用于为刷掌支付业务提供后台支持。该后台服务器具体可以根据终端设备传输过来的目标手掌图像,查找该目标手掌图像对应的目标对象,即查找该目标手掌图像所对应的用户;若查找到该目标对象,则后台服务器可以进一步从目标对象对应的支付账户中扣除对应的款项,并相应地生成目标手掌图像对应的目标支付结果,应理解,若款项扣除成功,则所生成的目标支付结果用于表征本次刷掌支付成功,若款项扣除失败(如因支付账户余额不足等原因),则所生成的目标支付结果用于表征本次刷掌支付失败;若未查找到该目标对象,则后台服务器可以直接生成用于表征本次刷掌支付失败的目标支付结果;进而,后台服务器可以将所生成的目标支付结果返回给终端设备。
应理解,在实际应用中,在摄像头模组向终端设备传输过来的目标手掌图像为摄像头模组采集的原始手掌图像的情况下,终端设备可以通过其中的刷掌支付应用执行针对目标手掌图像的筛选处理,例如,终端设备可以针对所接收的目标手掌图像进行活体筛选和优化筛选中的至少一种,进而,将经上述筛选处理保留下来的目标手掌图像传输给后台服务器。在摄像头模组向终端设备传输过来的目标手掌图像为摄像头模组经筛选处理后保留的手掌图像的情况下,终端设备可以直接将其接收的目标手掌图像转发给后台服务器。即,在本申请实施例中,针对原始采集的手掌图像的筛选处理可以由摄像头模组执行,也可以由终端设备执行。
步骤203:接收所述后台服务器返回的所述目标支付结果,提示所述目标支付结果。
终端设备接收到刷掌支付应用对应的后台服务器返回的目标支付结果后,可以提示该目标支付结果,以使得商户和触发刷掌支付的用户获知本次刷掌支付的支付结果。
应理解,终端设备提示目标支付结果的方式,可以为通过终端设备的屏幕显示该目标支付结果,也可以为通过终端设备播放该目标支付结果对应的语音,本申请实施例在此不对该目标支付结果的提示方式做任何限定。此外,目标支付结果除了可以反映本次刷掌支付是否成功以外,还可以反映本次刷掌支付对应的支付金额、本次刷掌支付所使用的支付账户等等,本申请实施例在此也不对目标支付结果所反映的内容做任何限定。
在一种可能的实现方式中,本申请实施例中安装有刷掌支付应用的终端设备可以为商户提供的终端设备,例如,可以在商户工作人员的终端设备(如手机等)上安装刷掌支付应用,由该终端设备与摄像头模组建立通信连接,并接收该摄像头模组传输过来的目标手掌图像。如此,保证商品交易的安全性,使得商户参与到用户刷掌支付的过程中,及时获知刷掌支付的结果。
在另一种可能的实现方式中,本申请实施例中安装有刷掌支付应用的终端设备也可以为触发通过刷掌支付进行交易的用户的终端设备。
示例性的,假设用户a当前需要通过刷掌支付的方式对其选择的商品进行支付,此时,用户a可以使用自己携带的终端设备与用于采集手掌图像的摄像头模组建立通信连接;例如,终端设备可以基于近场通信(Near Field Communication,NFC)技术与摄像头模组建立通信连接,即,用户a可以将自身的终端设备与摄像头模组靠近,通过终端设备中安装的感应芯片识别摄像头模组(摄像头模组中也配置有对应的感应芯片)的存在,终端设备成功识别到摄像头模组后,二者即可建立通信连接。应理解,在实际应用中,终端设备与摄像头模组之间也可以通过其它方式进行通信连接,本申请实施例对此不做任何限定。
终端设备提示其与摄像头模组之间成功建立通信连接后,用户a可以将其手掌对准摄像头模组,摄像头模组相应地采集用户a的手掌图像得到目标手掌图像,并将该目标手掌图像通过所建立的通信连接发送给用户a的终端设备,由该终端设备将目标手掌图像发送给刷掌支付应用对应的后台服务器。
如此,通过上述方式,由触发通过刷掌支付的方式进行支付的用户自身携带的终端设备执行目标手掌图像的中转任务,可以进一步降低商户部署刷掌支付业务所需的成本,即商户只需部署用于采集手掌图像的摄像头模组即可。此外,由用户自身携带的终端设备中转目标手掌图像,可以更好地保证目标手掌图像的安全性,即避免由其它用户的终端设备获取到目标手掌图像,从而避免手掌图像信息被泄露;并且,由用户自身携带的终端设备中转目标手掌图像,还可以进一步提高刷掌支付的便捷性,由用户自身即可完成支付。在一种可能的实现方式中,可以在一个商户内部署一个摄像头模组,即该摄像头模组可以与该商户提供的安装有刷掌支付应用的终端设备之间建立通信连接,通过该摄像头模组执行该商户的刷掌支付业务。
在另一种可能的实现方式中,可以多个商户共享使用一个摄像头模组,如位于预设范围内的多个商户(多个商户之间的距离不超过预设距离阈值)共享使用一个摄像头模组,该摄像头模组可以与多个商户各自提供的终端设备(其中安装有刷掌支付应用)均建立通信连接。为了使该摄像头模组可以支持多个商户的刷掌支付业务,可以在该摄像头模组上安装运动器件(如在摄像头模组的底部安装轮子、在摄像头模组的顶部安装螺旋桨等)和相应的运动控制器件,从而便于该摄像头模组移动至对应的商户。
在该种实现方式中,摄像头模组与商户的终端设备之间建立通信连接后,摄像头模组可以获取终端设备提供的商户位置信息,并记录终端设备的标识与商户位置信息之间的对应关系。相应地,在实际应用中,若某个与摄像头模组之间建立通信连接的终端设备所属的商户需要使用刷掌支付业务,则该商户可以相应地通过该终端设备上的刷掌支付应用触发对于摄像头模组的调用指令,即该终端设备可以向该摄像头模组发送调用指令,该摄像头模组接收到调用指令后,可以基于其预先记录的终端设备的标识与商户位置信息之间的对应关系,查找发送该调用指令的终端设备对应的商户位置信息,进而,通过其上的运动控制器件和运动器件控制摄像头模组移动至该终端设备所属的商户,执行相应的手掌图像采集任务。
如此,通过上述方式,由多个商户共享一个用于执行刷掌支付业务的摄像头模组,可以进一步降低商户接入刷掌支付业务的成本,有利于刷掌支付业务的推广普及。
本申请实施例提供的刷掌支付方法,利用摄像头模组和安装有刷掌支付应用的终端设备替代相关技术中专用的刷掌支付设备,由于所使用的摄像头模组配置简单,其中仅包括相关的图像采集器件和通信器件即可,并且刷掌支付应用可以安装于日常生活中任意常见的终端设备,因此大大降低了刷掌支付业务的部署成本;商户接入刷掌支付业务时,仅需部署低成本的摄像头模组,并在常用的终端设备上安装刷掌支付应用即可,而无需部署高成本的专用的刷掌支付设备,如此,提高了商户接入刷掌支付业务的便捷性,有利于刷掌支付的推广普及。
在一种可能的实现方式中,在终端设备完成刷掌支付应用的安装操作后,与摄像头模组之间建立通信连接前,本申请实施例提供的方法还包括:
对刷掌支付应用的运行环境进行安全性检查,得到环境检查结果。若该环境检查结果表征刷掌支付应用的运行环境满足预设安全性要求,则建立与摄像头模组之间的通信连接。
在本申请实施例中,商户或用户若要接入刷掌支付业务,其可以官方平台下载刷掌支付应用,并在终端设备上安装该刷掌支付应用。由于刷掌支付应用是安装在商户侧的终端设备上,因此为了保证刷掌支付业务的安全性,需要在刷掌支付应用正式使用之前,对该刷掌支付应用的运行环境进行安全性检查,即刷掌支付应用启动后,可以自动对其运行环境进行安全性检查。若得到的环境检查结果表征该刷掌支付应用的运行环境满足预设安全性要求,则说明该刷掌支付应用的运行环境安全,可以保证刷掌支付业务的安全性,此时,可以允许终端设备与摄像头模组之间建立通信连接,即允许该终端设备获得刷掌支付中的手掌图像;若得到的环境检查结果表征该刷掌支付应用的运行环境不满足预设安全性要求,则说明该刷掌支付应用的运行环境不够安全,难以保证刷掌支付业务的安全性,此时,不允许终端设备与摄像头模组之间建立通信连接,即不允许该终端设备获得摄像头模组采集的手掌图像。
需要说明的是,对刷掌支付应用的运行环境进行安全性检查,可以从安装该刷掌支付应用的终端设备自身是否安全、安装该刷掌支付应用的终端设备所处的网络环境是否安全、所安装的刷掌支付应用本身是否安全、所安装的刷掌支付应用在终端设备中占据的文件存储空间是否安全这些角度出发来进行安全性检查;若通过各项安全性检查得到的环境检查结果均表征安全,则可以认为刷掌支付应用的运行环境满足预设安全要求,此时可以允许终端设备与摄像头模组建立通信连接,若通过至少一项安全性检查得到的环境检查结果表征不安全,则可以认为刷掌支付应用的运行环境不满足预设安全要求,此时将不允许终端设备与摄像头模组建立通信连接。
如此,通过上述方式,保证刷掌支付应用的运行环境的安全性,即保证接入刷掌支付业务的终端设备及刷掌支付应用满足特定的安全性要求,从而避免刷掌支付业务被非法攻击盗用,保障了刷掌支付业务的安全性和可靠性。
作为一种示例,对刷掌支付应用的运行环境进行安全性检查,可以包括以下至少一种安全性检查方式:
1)检查安装有刷掌支付应用的终端设备的目标管理权限是否被修改。
检查终端设备的目标管理权限是否被修改,属于检查安装有刷掌支付应用的终端设备自身是否安全的一种方式。
此处的目标管理权限具体可以为终端设备的超级管理权限(即root权限),超级管理权限为系统管理权限的一种,又可称为根权限,获得该超级管理权限的对象可以对终端设备系统中的任何文件进行增、删、改、查等操作,为了保证终端设备中文件的安全性,该超级管理权限通常会在终端设备出厂前被安全锁定。
由于应用运行在超级管理权限被修改的终端设备上无法保证应用的安全性,因此,在本申请实施例中,可以检查安装了刷掌支付应用的终端设备的超级管理权限是否被修改,即终端设备是否已经root,若检查发现该终端设备的超级管理权限被修改,则可以确定安装该刷掌支付应用的终端设备不安全。示例性的,可以使用RootBeer库或者检查系统目录是否可写等方式,来检查该终端设备的超级管理权限是否被修改,当然,在实际应用中,也可以采用其它方式来检查终端设备的超级管理权限是否被修改,本申请实施例对此不做任何限定。
2)检查刷掌支付应用是否运行在虚拟化环境或模拟器中。
检查刷掌支付应用是否运行在虚拟化环境或模拟器中,属于检查安装有刷掌支付应用的终端设备自身是否安全的一种方式。
在一些情况(如应用调试等情况)下,应用可以运行在虚拟化环境或者模拟器中,不同于运行在实体设备中,运行在虚拟化环境或模拟器中的应用存在较高的安全风险,应用本身及应用中的数据均易被修改攻击。
基于此,在本申请实施例中,可以检查刷掌支付应用是否运行在虚拟化环境或者模拟器中,若检查发现刷掌支付应用运行在虚拟化环境或者模拟器中,则可以确定该刷掌支付应用并未安装在真实的终端设备上,该刷掌支付应用的运行环境不安全。示例性的,可以通过检查中央处理器(Central Processing Unit,CPU)信息、硬件参数和系统属性等方式,来检查刷掌支付应用是否运行在虚拟化环境或者模拟器中,当然,在实际应用中,也可以采用其它方式来检查刷掌支付应用是否运行在虚拟化环境或者模拟器中,本申请实施例对此不做任何限定。
3)检查安装有刷掌支付应用的终端设备的系统版本和安全补丁版本。
检查终端设备的系统版本和安全补丁版本,属于检查安装有刷掌支付应用的终端设备自身是否安全的一种方式。
通常情况下,若终端设备的系统版本过低或者安全补丁版本过旧,则该终端设备有较大的可能性存在安全漏洞,易被攻击者利用。
基于此,在本申请实施例中,可以检查安装了刷掌支付应用的终端设备的系统版本和安全补丁版本,若该系统版本低于预设系统版本,或安全补丁版本低于预设安全补丁版本,则说明该终端设备的系统版本过低,或安全补丁版本过旧,该终端设备自身的安全性不够高,此时,可以确定安装该刷掌支付应用的终端设备不安全。示例性的,可以使用Build.VERSION.SDK_INT和SecurityPatchChecker等方式,来检查终端设备的系统版本和安全补丁版本,当然,在实际应用中,也可以采用其它方式检查终端设备的系统版本和安全补丁版本,本申请实施例对此不做任何限定。
4)检查刷掌支付应用的应用签名和权限是否正确。
检查刷掌支付应用的应用签名和权限是否正确,属于检查所安装的刷掌支付应用本身是否安全的一种方式。
在实际应用中,刷掌支付应用的开发者会针对刷掌支付应用设置对应的应用签名和权限,以保证刷掌支付应用的安全性,其中,应用签名可以保证刷掌支付应用不被篡改,权限可以保证刷掌支付应用的数据不被盗用。
基于此,在本申请实施例中,可以检查刷掌支付应用的应用签名和权限是否正确,即检查终端设备中安装的刷掌支付应用的应用签名与开发者针对该刷掌支付应用设置的应用签名是否一致,以及检查终端设备中安装的刷掌支付应用的权限与开发者针对该刷掌支付应用设置的权限是否一致,若存在至少一项不一致,如应用签名被篡改或权限被滥用,则说明该刷掌支付应用可能存在安全风险,即确定该刷掌支付应用不安全。示例性的,可以使用PackageManager和PackageInfo等类来检查刷掌支付应用的签名和权限,当然,在实际应用中,也可以采用其它方式检查刷掌支付应用的签名和权限,本申请实施例对此不做任何限定。
5)检查安装有刷掌支付应用的终端设备所处的网络环境和代理设置。
检查终端设备所处的网络环境和代理设置,属于检查终端设备所处的网络环境是否安全的一种方式。
在实际应用中,若终端设备所处的网络环境不安全,如连接了不可信的网络,则终端设备与服务器之间交互的数据即可能存在被攻击的风险。此外,若终端设备设置了代理,即在终端设备与服务器之间设置了中转数据的网络代理,则该网络代理可以获得终端设备与服务器之间交互的数据,相应地,也容易产生数据被盗用攻击的风险。
基于此,在本申请实施例中,可以检查安装了刷掌支付应用的终端设备所处的网络环境是否安全,即检查该终端设备所连接的网络是否可信,以及检查该终端设备是否设置了网络代理,若检查发现该终端设备连接的网络不可信,或者发现该终端设备设置了网络代理,则可以确定该终端设备所处的网络环境不安全。示例性的,可以使用NetworkInfo和Proxy等类来检查终端设备的网络环境和代理设置,当然,在实际应用中,也可以采用其它方式检查终端设备的网络环境和代理设置,本申请实施例对此不做任何限定。
6)检查刷掌支付应用对应的文件存储空间的权限。
检查刷掌支付应用对应的文件存储空间的权限,属于检查刷掌支付应用在终端设备中占据的文件存储空间是否安全的一种方式。
在实际应用中,若应用在终端设备中占据的文件存储空间的权限被其它对象获取,则表示该对象可以从该文件存储空间中访问该应用中的数据,那么该应用中的数据将存在安全风险。
基于此,在本申请实施例中,可以检查刷掌支付应用对应的文件存储空间的权限是否被除刷掌支付应用自身以外的其它对象获得,若检查发现存在其它对象获得该刷掌支付应用对应的文件存储空间的权限,则说明存在其它对象可以获得该刷掌支付应用中的数据,即说明该刷掌支付应用中的数据存在安全风险。示例性的,可以使用PackageManager和File等类来检查刷掌支付应用对应的文件存储空间的权限,当然,在实际应用中,也可以采用其它方式检查刷掌支付应用对应的文件存储空间的权限,本申请实施例对此不做任何限定。
如此,通过上述一种或者多种检查方式,检查刷掌支付应用的运行环境是否安全,可以可靠地保证安装有刷掌支付应用的终端设备自身的安全性、刷掌支付应用自身的安全性、终端设备所处的网络环境的安全性、刷掌支付应用中的数据的安全性,从而保证刷掌支付业务的安全性和可靠性。
应理解,在实际应用中,也可以采用其它检查方式,从其它维度出发,检查刷掌支付应用的运行环境是否安全,本申请实施例对此不做任何限定。
在一种可能的实现方式中,在安装有刷掌支付应用的终端设备与摄像头模组建立通信连接之后,在摄像头模组向终端设备传输目标手掌图像之前,本申请实施例提供的方法还包括:
终端设备接收摄像头模组传输的第一加密身份信息,该第一加密身份信息是加密该摄像头模组的身份信息得到的。终端设备向后台服务器传输第二加密身份信息,该第二加密身份信息是加密摄像头模组的身份信息和刷掌支付应用的身份信息得到的。终端设备接收后台服务器返回的身份验证结果,该身份验证结果是后台服务器对摄像头模组的身份信息和刷掌支付应用的身份信息进行验证得到的。若该身份验证结果表征摄像头模组的身份验证通过,且刷掌支付应用的身份验证通过,则确定终端设备与摄像头模组之间的通信连接安全,安全的通信连接可以支持手掌图像的传输。
在本申请实施例中,安装有刷掌支付应用的终端设备与摄像头模组联合实现刷掌支付业务之前,可以借助刷掌支付应用对应的后台服务器对摄像头模组和刷掌支付应用的身份进行验证,从而保证接入刷掌支付业务的摄像头模组为合法的摄像头模组,以及接入刷掌支付业务的刷掌支付应用为合法的刷掌支付应用,进而保证刷掌支付业务的安全性。
图3为本申请实施例提供的身份验证过程中的信令交互图,下面将结合图3所示的信令交互过程,对摄像头模组和刷掌支付应用的身份验证过程进行示例性介绍。需要说明的是,终端设备与摄像头模组之间建立通信连接后,可以先进行公钥交换,即终端设备将自身的公钥(下文称为第一公钥)提供给摄像头模组,摄像头模组将自身的公钥(下文称为第二公钥)提供给终端设备,从而便于终端设备与摄像头模组之间后续进行加密通信。
如图3所示,摄像头模组可以利用第一公钥对自身的身份信息(如身份标识、身份签名等)进行加密,得到第一加密身份信息;此外,为了保证该第一加密身份信息的完整性,摄像头模组还可以基于该第一加密身份信息,生成第一签名身份信息,进而,将该第一加密身份信息和第一签名身份信息通过其与终端设备之间的通信连接传输给终端设备。终端设备接收到第一加密身份信息和第一签名身份信息后,可以先基于第一签名身份信息,对第一加密身份信息的完整性进行验证,例如,终端设备可以基于所接收的第一加密身份信息计算第一签名身份信息,若计算得到的第一签名身份信息与实际接收的第一签名身份信息相同,则可以确定该第一加密身份信息未被篡改;进而,终端设备可以利用自身的私钥(可称为第一私钥)解密该第一加密身份信息,得到该摄像头模组的身份信息。
进而,终端设备可以对刷掌支付应用的身份信息(如刷掌支付应用的APK(Androidapplication package)包名和APK签名)、以及摄像头模型的身份信息进行加密,得到第二加密身份信息;应理解,此处终端设备可以预先获取后台服务器的公钥(可称为第三公钥),然后,利用该第三公钥对刷掌支付应用的身份信息和摄像头模组的身份信息进行加密,得到第二加密身份信息。此外,为了保证该第二加密身份信息的完整性,终端设备还可以基于该第二加密身份信息,生成第二签名身份信息,进而,将该第二加密身份信息和该第二签名身份信息传输给后台服务器。
后台服务器接收到终端设备传输的第二加密身份信息和第二签名身份信息后,可以先基于第二签名身份信息,对第二加密身份信息的完整性进行验证,例如,后台服务器可以基于所接收的第二加密身份信息计算第二签名身份信息,若计算得到的第二签名身份信息与实际接收的第二签名身份信息相同,则可以确定该第二加密身份信息未被篡改。然后,后台服务器可以利用自身的私钥(可称为第三私钥)解密第二加密身份信息,得到刷掌支付应用的身份信息和摄像头模组的身份信息。进而,服务器可以分别对该刷掌支付应用和该摄像头模组的身份进行验证,例如,基于刷掌支付应用的APK包名和APK签名验证该刷掌支付应用是否合法,基于摄像头模型的身份标识验证该摄像头模组是否合法,从而得到对应的身份验证结果,该身份验证结果用于表征该刷掌支付应用的身份是否验证通过、以及该摄像头模组的身份是否验证通过,并将该身份验证结果反馈给终端设备。
终端设备接收该身份验证结果,若该身份验证结果表征该刷掌支付应用的身份验证通过、且该摄像头模组的身份验证通过,则可以确定其与该摄像头模组之间的通信连接安全,若该身份验证结果表征该刷掌支付应用的身份验证未通过、和/或该摄像头模组的身份验证未通过,则可以确定其与该摄像头模组之间的通信连接不安全,需要切断其与该摄像头模组之间的通信连接。需要说明的是,在本申请实施例中,只有被确认安全的通信连接才可以支持手掌图像的传输,即摄像头模组与终端设备之间需要基于安全的通信连接来实现刷掌支付业务。
如此,通过上述方式,在安装有刷掌支付应用的终端设备与摄像头模组联合执行刷掌支付业务之前,通过后台服务器对终端设备中刷掌支付应用的身份以及摄像头模组的身份进行验证,保证接入刷掌支付业务的摄像头模组为合法的摄像头模组,以及保证接入刷掌支付业务的刷掌支付应用为合法的应用,从而为后续的刷掌支付业务提供安全性保障。此外,在上述身份验证过程中,加密传输刷掌支付应用的身份信息和摄像头模组的身份信息,可以避免刷掌支付应用的身份信息和摄像头模组的身份信息被泄露,进一步提高了整个身份验证过程的安全性。
在一种可能的实现方式中,终端设备接收摄像头模组传输的目标手掌图像,具体包括:
接收摄像头模组传输的第一加密消息,该第一加密消息包括加密图像信息和第一签名信息,该加密图像信息是加密目标手掌图像得到的,该第一签名信息是基于加密图像信息生成的。然后,基于第一签名信息,对加密图像信息进行完整性验证;若通过该完整性验证,则解密该加密图像信息,得到目标手掌图像。
具体的,在本申请实施例中,摄像头模组向终端设备传输目标手掌图像时,需要对该目标手掌图像进行加密。正如上文所介绍的,终端设备与摄像头模组之间建立通信连接之后,可以交换彼此的公钥,基于此,摄像头模组可以利用所获得的终端设备的公钥(即第一公钥)对目标手掌图像进行加密,得到加密图像信息;为了保证加密图像信息在传输过程中不被篡改,摄像头模组还可以基于该加密图像信息生成第一签名信息,例如,可以基于该加密图像信息计算对应的哈希值,并据此生成第一签名信息。进而,摄像头模组可以将上述加密图像信息和第一签名信息添加至第一加密消息中,并将该第一加密消息发送给终端设备。
终端设备接收到该第一加密消息后,可以先基于其中的第一签名信息,对其中的加密图像信息进行完整性验证;具体的,终端设备可以基于该第一加密消息中的加密图像信息计算第一签名信息,并对比计算得到的第一签名信息与该第一加密消息中的第一签名信息是否一致。若二者一致,则可以确定该加密图像信息在传输过程中未被篡改,通过了完整性验证,此时,终端设备可以利用自身的私钥(即第一私钥)解密加密图像信息,从而得到目标手掌图像。
如此,通过上述方式,基于加密和签名机制向终端设备传输目标手掌图像,可以保证所传输的目标手掌图像的完整性和保密性,从而保证刷掌支付业务的安全性和可靠性,避免目标手掌图像在传输过程中被窃取。
在一种可能的实现方式中,终端设备还会向摄像头模组传输控制指令,以控制摄像头模组执行相关动作,如控制摄像头模组开启、关闭、采集图像、旋转特定角度等。终端设备具体可以通过以下方式,向摄像头模组传输控制指令:
向摄像头模组传输第二加密消息,该第二加密消息包括加密指令信息和第二签名信息,该加密指令信息是加密针对摄像头模组的控制指令得到的,该第二签名信息是基于加密指令信息生成的。
具体的,在本申请实施例中,终端设备向摄像头模组传输控制指令时,需要对控制指令进行加密。正如上文所介绍的,终端设备与摄像头模组之间建立通信连接之后,可以交换彼此的公钥,基于此,终端设备可以利用所获得的摄像头模组的公钥(即第二公钥)对针对摄像头模组的控制指令进行加密,得到加密指令信息;为了保证加密指令信息在传输过程中不被篡改,终端设备还可以基于该加密指令信息生成第二签名信息,例如,可以基于该加密指令信息计算对应的哈希值,并据此生成第二签名信息。进而,终端设备可以将上述加密指令信息和第二签名信息添加至第二加密消息中,并将该第二加密消息发送给摄像头模组。
摄像头模组接收到该第二加密消息后,可以先基于其中的第二签名信息,对其中的加密指令信息进行完整性验证;具体的,摄像头模组可以基于该第二加密消息中的加密指令信息计算第二签名信息,并对比计算得到的第二签名信息与该第二加密消息中的第二签名信息是否一致。若二者一致,则可以确定该加密指令信息在传输过程中未被篡改,通过了完整性验证,此时,摄像头模组可以利用自身的私钥(即第二私钥)解密加密指令信息,从而得到控制指令,并据此执行对应的动作。
如此,通过上述方式,基于加密和签名机制向摄像头模组传输控制指令,可以保证所传输的控制指令的完整性和保密性,从而保证刷掌支付业务的安全性和可靠性,避免控制指令在传输过程中被窃取。
需要说明的是,终端设备与摄像头模组之间的通信连接关闭后,终端设备和摄像头模组需要相应地清除所持有的密钥,如清除自身的私钥和对方的公钥,从而保护通信的安全性。
应理解,在本申请实施例中,终端设备与后台服务器之间进行数据交互时,为了保证所交互的数据不被攻击窃取,终端设备与后台服务器之间同样需要加密传输所交互的数据。具体的,终端设备与后台服务器之间可以通过加密的通信信道传输所交互的数据,也可以采用对应的密钥对所交互的数据进行加密,当然,也可以采用其它加密方式对所交互的数据进行加密,本申请实施例在此不对终端设备与后台服务器之间的交互数据的加密方式做任何限定。
在一种可能的实现方式中,本申请实施例提供的方法还包括:
通过刷掌支付应用中的进程设置程序,控制该刷掌支付应用对应的进程在终端设备中保持存活状态。
在本申请实施例中,为了保证刷掌支付业务可以持续正常稳定的进行,则需要保证刷掌支付应用对应的进程在终端设备中持续处于存活状态,也即保证刷掌支付应用在终端设备中占用的资源不被其它应用抢占,一旦刷掌支付应用对应的进程被系统关闭,刷掌支付业务将无法正常进行,当刷掌支付应用安装在商户提供的终端设备上时,保证刷掌支付应用对应的进程持续为存活状态尤为重要。
作为一种示例,可以通过将刷掌支付应用对应的进程的优先级设置为较高的优先级,来保证该进程不被系统关闭。具体的,可以使用startForeground()程序将刷掌支付应用的服务设置为前台服务,并且使用setThreadPriority()程序将对应的线程的优先级设置为较高。
作为另一种示例,也可以使用AlarmManager(定时提示服务)程序定时启用刷掌支付应用的服务,以保证该刷掌支付应用定期运行,从而保持该刷掌支付应用对应的进程处于存活状态。
作为另一种示例,还可以使用JobScheduler(作业调度)程序来执行后台任务,JobScheduler程序可以根据终端设备系统的资源占用情况决定刷掌支付应用的运行时机,从而保证该刷掌支付应用的服务不被系统关闭。
当然,在实际应用中,也可以采用其它方式,控制刷掌支付应用对应的进程在终端设备中保持存活状态,本申请实施例对此不做任何限定。
如此,通过上述方式,控制刷掌支付应用对应的进程在终端设备中保持存活状态,可以有效地保证刷掌支付业务持续正常进行,也即保证刷掌支付业务的稳定性。
在一种可能的实现方式中,终端设备可以通过以下方式,提示后台服务器反馈的目标支付结果:
通过刷掌支付应用中的浮窗创建程序,在终端设备的前台创建目标浮窗;通过目标浮窗显示目标支付结果。
在本申请实施例中,为了使得目标支付结果便捷地展示于终端设备上,且不影响终端设备其它功能的使用,可以通过悬浮显示在终端设备前台界面的目标浮窗来展示目标支付结果,图4为本申请实施例提供的一种目标浮窗的示意图,如图4所示,该目标浮窗显示于终端设备的前台界面,占据前台界面的部分区域。
作为一种示例,可以通过刷掌支付应用中的WindowManager(窗口管理)程序添加悬浮显示的目标浮窗,该方法需要申请SYSTEM_ALERT_WINDOW权限。作为另一种示例,可以使用DialogFragment程序创建一个浮动的对话框作为目标浮窗,该目标浮窗可以被移动和缩放。作为另一种示例,可以使用PopupWindow程序创建一个弹出式窗口作为目标浮窗。
当然,在实际应用中,也可以采用其它方式,创建目标浮窗,本申请实施例对此不做任何限定。
如此,通过上述方式,通过目标浮窗来提示刷掌支付业务对应的支付结果,一方面可以实现对于刷掌支付结果的便捷提示,另一方面可以避免刷掌支付业务对终端设备上的其它功能产生影响。
参见图5,图5为本申请实施例提供的摄像头模组侧的刷掌支付方法的流程示意图。如图5所示,该刷掌支付方法包括以下步骤:
步骤501:采集多张基础手掌图像。
在本申请实施例中,用于实现刷掌支付业务的摄像头模组可以在用户触发刷掌支付时采集多张该用户的手掌图像,作为基础手掌图像。
需要说明的是,本申请实施例中的基础手掌图像为摄像头模组原始采集的手掌图像。其具体可以是摄像头模组采集的手掌视频流中的视频帧图像,例如,可以将摄像头模组采集的手掌视频流中的各视频帧图像均作为基础手掌图像,或者,也可以按照特定的采样规则从摄像头模组采集的手掌视频流中抽取若干视频帧图像作为基础手掌图像。其具体也可以为摄像头模组按照预设的拍摄间隔(如20ms等)拍摄的手掌图像。
作为一种示例,摄像头模组可以响应安装有刷掌支付应用的终端设备发送的图像采集指令,采集基础手掌图像;例如,当用户触发使用刷掌支付时,商户可以通过终端设备上的刷掌支付应用向摄像头模组发送图像采集指令,摄像头模组接收到该图像采集指令后,可以开始采集基础手掌图像。当然,在实际应用中,也可以通过其它触发方式触发摄像头模组采集基础手掌图像,如当摄像头模组检测到用户手掌靠近时自动触发采集基础手掌图像等,本申请实施例在此不对触发摄像头模组采集基础手掌图像的方式做任何限定。
步骤502:对所述多张基础手掌图像进行目标筛选处理,保留得到目标手掌图像;所述目标筛选处理中包括活体筛选和优化筛选中的至少一种,所述活体筛选用于筛选保留对应于活体手掌的基础手掌图像,所述优化筛选用于筛选保留图像质量满足预设质量要求的基础手掌图像。
摄像头模组采集到多张基础手掌图像后,可以对多张基础手掌图像进行目标筛选处理,以保留得到有利于顺利实现刷掌支付业务的目标手掌图像。
需要说明的是,在本申请实施例中,目标筛选处理可以包括活体筛选和优化筛选中的至少一种。其中,活体筛选用于筛选保留对应于活体手掌的基础手掌图像,以避免对应于非活体手掌的手掌图像攻击刷掌支付业务,保证刷掌支付业务的安全性和可靠性。优化筛选用于筛选保留图像质量满足预设质量要求的基础手掌图像,即用于筛选保留图像质量较高的基础手掌图像,以保证后台服务器可以根据所接收的手掌图像顺利执行刷掌支付业务。
作为一种示例,活体筛选可以通过对应的活体检测模型实现,活体检测模型用于根据所输入的手掌图像,分析该手掌图像中相关的活体特征,并确定该手掌图像是否对应于活体手掌。具体的,摄像头模组可以将所采集的基础手掌图像输入活体检测模型,该活体检测模型通过对所输入的基础手掌图像进行分析处理,将相应地输出该基础手掌图像对应于活体手掌的概率;若该概率超过预设概率阈值,则可认为该基础手掌图像对应于活体手掌,进而保留该基础手掌图像;反之,若该概率未达到预设概率阈值,则可认为该基础手掌图像并非对应于活体手掌,进而丢弃该基础手掌图像。
作为一种示例,优化筛选可以通过对应的图像质量检测模型实现,图像质量检测模型用于从多个维度对所输入的手掌图像进行评价,例如从图像中手掌大小、手掌角度、图像对比度、图像亮度、图像清晰度等维度对所输入的手掌图像进行评价,最终得到该手掌图像对应的评分。具体的,摄像头模组可以将所采集的基础手掌图像输入图像质量检测模型,该图像质量检测模型可以对该基础手掌图像进行评价,进而输出该基础手掌图像对应的评分;若该评分超过预设评分阈值,则可认为该基础手掌图像的质量较优,可以保留该基础手掌图像;反之,若该评分未达到预设评分阈值,则可认为该基础手掌图像质量较差,可以丢弃该基础手掌图像。
应理解,在本申请实施例中,当目标筛选处理同时保留活体筛选和优化筛选时,可以先执行活体筛选,以将对应于活体手掌的基础手掌图像保留下来,优先保证刷掌支付业务的安全性,然后,再基于经活体筛选保留下来的基础手掌图像执行优化筛选,以进一步将图像质量较优的基础手掌图像保留下来作为目标手掌图像,从而保证刷掌支付业务顺利进行。
步骤503:将所述目标手掌图像传输至安装有刷掌支付应用的终端设备;所述终端设备用于将所述目标手掌图像传输至所述刷掌支付应用的后台服务器;所述后台服务器用于基于所述目标手掌图像确定对应的目标支付结果。
摄像头模组经目标筛选处理保留下来目标手掌图像后,可以将目标手掌图像传输至与其建立通信连接的、安装有刷掌支付应用的终端设备,以便该终端设备将该目标手掌图像进一步传输给刷掌支付应用对应的后台服务器,并通过该后台服务器完成刷掌支付业务,确定该目标手掌图像对应的目标支付结果。
需要说明的是,本申请实施例中的摄像头模组仅保留了核心的硬件模块,例如用于采集图像数据的红外及彩色相机、用于前置算法进行活体筛选和/或优化筛选的图像处理器(Image Signal Processor,ISP)、用于与终端设备建立通信连接的通信模块(如蓝牙模块)、以及电源模块等,相比相关技术中专用的刷掌支付设备,该摄像头模组的配置大大简化,相应地,部署成本也大大降低。
此外,在本申请实施例中,由于将活体筛选和/或优化筛选等算法从CPU前置到了神经网络处理器(Neural Processing Unit,NPU),因此需要对算法进行相关的改造,使用NPU支持的数据类型和计算操作,减少数据传输和内存访问等优化措施,同时还需要重新设计NPU和其它硬件之间的接口(包括数据传输和控制信号等)。
本申请实施例提供的刷掌支付方法,利用摄像头模组和安装有刷掌支付应用的终端设备替代相关技术中专用的刷掌支付设备,由于所使用的摄像头模组配置简单,其中仅包括相关的图像采集器件和通信器件即可,并且刷掌支付应用可以安装于日常生活中任意常见的终端设备,因此大大降低了刷掌支付业务的部署成本;商户接入刷掌支付业务时,仅需部署低成本的摄像头模组,并在常用的终端设备上安装刷掌支付应用即可,而无需部署高成本的专用的刷掌支付设备,如此,提高了商户接入刷掌支付业务的便捷性,有利于刷掌支付的推广普及。
在一种可能的实现方式中,摄像头模组可以通过以下方式,将目标手掌图像传输至安装有刷掌支付应用的终端设备:
对目标手掌图像进行加密处理,得到加密图像信息;基于加密图像信息进行签名处理,得到第一签名信息;根据加密图像信息和第一签名信息,生成第一加密消息;将第一加密消息传输至终端设备。
具体的,在本申请实施例中,摄像头模组向终端设备传输目标手掌图像时,需要对该目标手掌图像进行加密。正如上文所介绍的,终端设备与摄像头模组之间建立通信连接之后,可以交换彼此的公钥,基于此,摄像头模组可以利用所获得的终端设备的公钥(即第一公钥)对目标手掌图像进行加密,得到加密图像信息;为了保证加密图像信息在传输过程中不被篡改,摄像头模组还可以基于该加密图像信息生成第一签名信息,例如,可以基于该加密图像信息计算对应的哈希值,并据此生成第一签名信息。进而,摄像头模组可以将上述加密图像信息和第一签名信息添加至第一加密消息中,并将该第一加密消息发送给终端设备。
终端设备接收到该第一加密消息后,可以先基于其中的第一签名信息,对其中的加密图像信息进行完整性验证;具体的,终端设备可以基于该第一加密消息中的加密图像信息计算第一签名信息,并对比计算得到的第一签名信息与该第一加密消息中的第一签名信息是否一致。若二者一致,则可以确定该加密图像信息在传输过程中未被篡改,通过了完整性验证,此时,终端设备可以利用自身的私钥(即第一私钥)解密加密图像信息,从而得到目标手掌图像。
如此,通过上述方式,基于加密和签名机制向终端设备传输目标手掌图像,可以保证所传输的目标手掌图像的完整性和保密性,从而保证刷掌支付业务的安全性和可靠性,避免目标手掌图像在传输过程中被窃取。
参见图6,图6为本申请实施例提供的后台服务器侧的刷掌支付方法的流程示意图。如图6所示,该刷掌支付方法包括以下步骤:
步骤601:接收安装有所述刷掌支付应用的终端设备传输的目标手掌图像。
在本申请实施例中,刷掌支付应用对应的后台服务器可以接收安装有刷掌支付应用传输的目标手掌图像,以根据所接收的目标手掌图像完成刷掌支付业务。
步骤602:根据所述目标手掌图像,查找所述目标手掌图像对应的目标对象。
后台服务器接收到目标手掌图像后,可以根据该目标手掌图像,查找该目标手掌图像所对应的目标对象,也即查找该目标手掌图像中的手掌所属的目标对象。
作为一种示例,后台服务器可以通过图像特征提取模型,对所接收的目标手掌图像进行特征提取处理,得到该目标手掌图像对应的手掌特征。然后,后台服务器可以在手掌特征库中,查找与该目标手掌图像对应的手掌特征相匹配的手掌特征,即在手掌特征库中查找与该目标手掌图像对应的手掌特征之间满足预设相似要求的手掌特征;应理解,此处的手掌特征库中存储有各已开通刷掌支付功能的用户各自的手掌特征。
当然,在实际应用中,后台服务器也可以通过其它方式,根据目标手掌图像查找对应的目标对象,本申请实施例在此不对查找该目标对象的方式做任何限定。
步骤603:若查找到所述目标对象,则基于所述目标对象的支付账户执行支付操作,并生成表征所述支付操作对应的结果的目标支付结果;若未查找到所述目标对象,则生成表征刷掌支付失败的目标支付结果。
若后台服务器查找到目标手掌图像对应的目标对象,则后台服务器可以进一步确定该目标对象对应的支付账户,并从该支付账户中扣除对应的款项;应理解,此处所需扣除的款项金额可以由安装有刷掌支付应用的终端设备来提供,即终端设备在向后台服务器传输目标手掌图像的同时,还可以将本次刷掌支付所需支付的金额一同传输过来。若从支付账户中成功完成扣款,则可以生成用于表征刷掌支付成功的目标支付结果;若从支付账户中扣款失败,例如,因支付账户余额不足、支付账户不支持后台服务器直接扣款等原因而扣款指标,则可以生成用于表征刷掌支付失败的目标支付结果。
若后台服务器未查找到目标手掌图像对应的目标对象,则后台服务器可以直接生成表征刷掌支付失败的目标支付结果。
步骤604:将所述目标支付结果返回至所述终端设备。
服务器生成目标支付结果后,可以相应地将该目标支付结果反馈给发送目标手掌图像的终端设备,以使该终端设备提示该目标支付结果,告知商户和触发刷掌支付的用户本次刷掌支付是否成功。
本申请实施例提供的刷掌支付方法,利用摄像头模组和安装有刷掌支付应用的终端设备替代相关技术中专用的刷掌支付设备,由于所使用的摄像头模组配置简单,其中仅包括相关的图像采集器件和通信器件即可,并且刷掌支付应用可以安装于日常生活中任意常见的终端设备,因此大大降低了刷掌支付业务的部署成本;商户接入刷掌支付业务时,仅需部署低成本的摄像头模组,并在常用的终端设备上安装刷掌支付应用即可,而无需部署高成本的专用的刷掌支付设备,如此,提高了商户接入刷掌支付业务的便捷性,有利于刷掌支付的推广普及。在刷掌支付业务中,后台服务器为前端的刷掌支付业务提供对应的后台支持,查找摄像头模组采集的掌纹图像对应的对象,并从查找到的对象的支付账户中完成扣款,保证刷掌支付业务稳定可靠地进行。
在一种可能的实现方式中,本申请实施例提供的方法还包括:
接收安装有刷掌支付应用的终端设备发送的加密身份信息,该加密身份信息是加密刷掌支付应用的身份信息、以及与该终端设备建立通信连接的摄像头模组的身份信息得到的;基于该加密身份信息对刷掌支付应用的身份和摄像头模组的身份进行验证,得到身份验证结果,并向该终端设备返回该身份验证结果。若该身份验证结果表征摄像头模组的身份验证通过,且刷掌支付应用的身份验证通过,则记录安装该刷掌支付应用的终端设备为支持刷掌支付业务的合法设备。
在本申请实施例中,安装有刷掌支付应用的终端设备和摄像头模组建立通信连接之后,但正式接入刷掌支付业务之前,需要由后台服务器对该终端设备上安装的刷掌支付应用的身份和该摄像头模组的身份进行验证,即验证该刷掌支付应用的身份是否合法,以及验证该摄像头模组的身份是否合法,在验证确定该刷掌支付应用的身份和该摄像头模组的身份均合法后,再允许安装有该刷掌支付应用的终端设备和该摄像头模组正式接入刷掌支付业务,采集并传输手掌图像。具体对刷掌支付应用的身份和摄像头模组的身份进行验证的方式已在上文中介绍,详细可参见上文的相关介绍内容。
此外,后台服务器验证确定刷掌支付应用的身份和摄像头模组的身份均合法后,可以对安装有该刷掌支付应用的终端设备进行登记,即记录该终端设备为支持刷掌支付业务的合法设备。具体的,终端设备向后台服务器传输的加密身份信息中还可以携带该终端设备自身的身份信息,如该终端设备的产品序列号(Serial Number,SN),该SN可以唯一标识该终端设备的身份;后台服务器验证确定该终端设备上安装的刷掌支付应用的身份合法,且与其建立通信连接的摄像头模组的身份也合法后,可以对该终端设备的身份信息进行登记管理,以实现对于接入刷掌支付业务的终端设备的登记记录。应理解,若该终端设备后续退出刷掌支付业务,后台服务器也可以相应地注销其记录的该终端设备的身份信息。
如此,通过上述方式,在安装有刷掌支付应用的终端设备与摄像头模组联合执行刷掌支付业务之前,通过后台服务器对终端设备中刷掌支付应用的身份以及摄像头模组的身份进行验证,保证接入刷掌支付业务的摄像头模组为合法的摄像头模组,以及保证接入刷掌支付业务的刷掌支付应用为合法的应用,从而为后续的刷掌支付业务提供安全性保障。此外,在上述身份验证过程中,加密传输刷掌支付应用的身份信息和摄像头模组的身份信息,可以避免刷掌支付应用的身份信息和摄像头模组的身份信息被泄露,进一步提高了整个身份验证过程的安全性。此外,在验证确定刷掌支付应用的身份和摄像头模组的身份均合法,后台服务器对该终端设备进行登记管理,能够实现对于接入刷掌支付业务的终端设备的统一管理。
在一种可能的实现方式中,本申请实施例提供的方法还包括:
建立与终端设备中的刷掌支付应用之间的关联心跳,该关联心跳用于检测该终端设备中的刷掌支付应用是否保持存活状态。当检测到关联心跳断连时,向终端设备发送提示信息,以提示该终端设备检测刷掌支付应用的运行状态。
在本申请实施例中,安装有刷掌支付应用的终端设备接入刷掌支付业务后,可以在后台服务器与该终端设备中的刷掌支付应用之间建立关联心跳,该关联心跳例如可以为终端设备中的刷掌支付应用向后台服务器发送的周期性信号,该关联心跳可以帮助后台服务器检测该终端设备中的刷掌支付应用是否仍保持存活状态。
当后台服务器检测到关联心跳断连时,例如,后台服务器超过预设时间间隔未接收到刷掌支付应用发送的周期性信号,则可认为其与刷掌支付应用之间的关联心跳断连,此时,后台服务器可以向终端设备发送提示信息,该提示信息用于提示该终端设备检测其中的刷掌支付应用的运行状态。终端设备接收到该提示信息后,可以相应地检测该刷掌支付应用是否处于存活状态,若该刷掌支付应用未处于存活状态,则及时重新启动该刷掌支付应用。
如此,通过上述方式,基于后台服务器与刷掌支付应用之间的关联心跳,借助后台服务器监督终端设备中的刷掌支付应用是否处于存活状态,可以更有效地保证刷掌支付业务持续稳定的运行,避免刷掌支付业务中断,为用户带来负面体验。
为了便于进一步理解本申请实施例提供的刷掌支付方法,下面结合图7和图8,对本申请实施例提供的刷掌支付方法进行整体示例性介绍。
图7为本申请实施例提供的刷掌支付方法的整体架构示意图。如图7所示,本申请实施例提供的刷掌支付方法需要终端设备、摄像头模组以及后台服务器协同实现。
其中,终端设备中安装有刷掌支付应用,该刷掌支付应用包括网络模块、蓝牙模块、浮窗模块和常驻模块。网络模块用于与后台服务器进行通信,向后台服务器传输摄像头模组发送过来的目标手掌图像,并且接收后台服务器返回的目标支付结果。蓝牙模块用于与摄像头模组进行通信,用于接收摄像头模组发送的目标手掌图像,并且向摄像头模组发送控制指令。浮窗模块用于在终端设备的前台创建浮窗,以通过浮窗显示后台服务器反馈的目标支付结果。常驻模块用于控制刷掌支付应用对应的进程在终端设备中保持存活。
其中,摄像头模组中包括ISP和三维摄像头。ISP用于支持前置的活体筛选算法和优选筛选算法的实现。三维摄像头中包括红外摄像头和彩色摄像头。
其中,后台服务器用于支持刷掌识别服务、基础支付服务、设备管理服务和异常策略管理服务的实现。刷掌识别服务用于基于终端设备发送过来的目标手掌图像,识别该目标手掌图像对应的目标对象。基础支付服务用于在识别出目标对象的情况下,基于目标对象的支付账户完成对应的款项支付。设备管理服务用于管理接入刷掌支付业务的终端设备,对接入刷掌支付业务的终端设备进行登记管理。异常策略管理服务用于与终端设备中的刷掌支付应用之间建立关联心跳,并基于该关联心跳检测终端设备中的刷掌支付应用是否正常运行,以保证刷掌支付业务的稳定进行。
图8为本申请实施例提供的刷掌支付方法的交互信令图。如图8所示,商户可以在终端设备上安装并启动刷掌支付应用,刷掌支付应用启动后,将自动对其运行环境进行安全性检查,若所得到的环境检查结果表征其所处的运行环境安全,则可控制终端设备与摄像头模组之间建立通信连接。
进行刷掌支付业务时,用户可以对着摄像头模组进行刷掌,相应地,摄像头模组可以采集多张用户的手掌图像作为基础手掌图像。然后,摄像头模组可以通过活体筛选和优化筛选,对所采集的多张基础手掌图像进行筛选处理,以保留对应于活体手掌、且图像质量较优的基础手掌图像作为目标手掌图像。进而,摄像头模组可以将该目标手掌图像传输给与其建立通信连接的终端设备。终端设备接收到该目标手掌图像后,进一步将该目标手掌图像传输至刷掌支付应用对应的后台服务器。后台服务器接收到目标手掌图像后,可以基于该目标手掌图像查找对应的目标对象,基于所查找到的目标对象的支付账户执行对应的扣款操作,进而生成对应的用于表征刷掌支付是否成功的目标支付结果,并将该目标支付结果返回至终端设备。终端设备接收到该目标支付结果后,相应地提示该目标支付结果,以告知商户和触发刷掌支付的用户本次刷掌支付是否成功完成。
针对上文描述的刷掌支付方法,本申请还提供了对应的刷掌支付装置,以使上述刷掌支付方法在实际中得以应用及实现。
参见图9,图9是与上文图2所示的刷掌支付方法对应的刷掌支付装置900的结构示意图。如图9所示,该刷掌支付装置900包括:
第一接收模块901,用于接收摄像头模组传输的目标手掌图像;
第一发送模块902,用于将所述目标手掌图像传输至所述刷掌支付应用对应的后台服务器;所述后台服务器用于根据所述目标手掌图像查找所述目标手掌图像对应的目标对象,以及根据查找结果确定所述目标手掌图像对应的目标支付结果;
第二接收模块903,用于接收所述后台服务器返回的所述目标支付结果,提示所述目标支付结果。
可选的,所述装置还包括:
安全检查模块,用于对所述刷掌支付应用的运行环境进行安全性检查,得到环境检查结果;
通信建立模块,用于若所述环境检查结果表征所述刷掌支付应用的运行环境满足预设安全性要求,则建立与所述摄像头模组之间的通信连接。
可选的,所述安全检查模块具体用于通过以下至少一种方式进行安全性检查:
检查所述终端设备的目标管理权限是否被修改;
检查所述刷掌支付应用是否运行在虚拟化环境或模拟器中;
检查所述终端设备的系统版本和安全补丁版本;
检查所述刷掌支付应用的应用签名和权限是否正确;
检查所述终端设备所处的网络环境和代理设置;
检查所述刷掌支付应用对应的文件存储空间的权限。
可选的,所述第一接收模块901,还用于接收所述摄像头模组传输的第一加密身份信息;所述第一加密身份信息是加密所述摄像头模组的身份信息得到的;
所述第一发送模块902,还用于向所述后台服务器传输第二加密身份信息;所述第二加密身份信息是加密所述摄像头模组的身份信息和所述刷掌支付应用的身份信息得到的;
所述第二接收模块903,还用于接收所述后台服务器返回的身份验证结果;所述身份验证结果是所述后台服务器对所述摄像头模组的身份信息和所述刷掌支付应用的身份信息进行验证得到的;
所述通信建立模块,还用于若所述身份验证结果表征所述摄像头模组的身份验证通过,且所述刷掌支付应用的身份验证通过,则确定与所述摄像头模组之间的通信连接安全;安全的所述通信连接支持手掌图像的传输。
可选的,所述第一接收模块901具体用于:
接收所述摄像头模组传输的第一加密消息;所述第一加密消息包括加密图像信息和第一签名信息,所述加密图像信息是加密所述目标手掌图像得到的,所述第一签名信息是基于所述加密图像信息生成的;
基于所述第一签名信息,对所述加密图像信息进行完整性验证;
若通过所述完整性验证,则解密所述加密图像信息,得到所述目标手掌图像。
可选的,所述第一发送模块902,还用于向所述摄像头模组传输第二加密消息;所述第二加密消息包括加密指令信息和第二签名信息,所述加密指令信息是加密针对所述摄像头模组的控制指令得到的,所述第二签名信息是基于所述加密指令信息生成的。
可选的,所述装置还包括:
应用保活模块,用于通过所述刷掌支付应用中的进程设置程序,控制所述刷掌支付应用对应的进程在所述终端设备中保持存活状态。
可选的,所述装置还包括:
浮窗模块,用于通过所述刷掌支付应用中的浮窗创建程序,在所述终端设备的前台创建目标浮窗;通过所述目标浮窗显示所述目标支付结果。
参见图10,图10是与上文图5所示的刷掌支付方法对应的刷掌支付装置1000的结构示意图。如图10所示,该刷掌支付装置1000包括:
图像采集模块1001,用于采集多张基础手掌图像;
图像筛选模块1002,用于对所述多张基础手掌图像进行目标筛选处理,保留得到目标手掌图像;所述目标筛选处理中包括活体筛选和优化筛选中的至少一种,所述活体筛选用于筛选保留对应于活体手掌的基础手掌图像,所述优化筛选用于筛选保留图像质量满足预设质量要求的基础手掌图像;
第二发送模块1003,用于将所述目标手掌图像传输至安装有刷掌支付应用的终端设备;所述终端设备用于将所述目标手掌图像传输至所述刷掌支付应用的后台服务器;所述后台服务器用于基于所述目标手掌图像确定对应的目标支付结果。
可选的,所述第二发送模块1003具体用于:
对所述目标手掌图像进行加密处理,得到加密图像信息;
基于所述加密图像信息进行签名处理,得到第一签名信息;
根据所述加密图像信息和所述第一签名信息,生成第一加密消息;
将所述第一加密消息传输至所述终端设备。
参见图11,图11是与上文图6所示的刷掌支付方法对应的刷掌支付装置1100的结构示意图。如图11所示,该刷掌支付装置1100包括:
第三接收模块1101,用于接收安装有所述刷掌支付应用的终端设备传输的目标手掌图像;
对象查找模块1102,用于根据所述目标手掌图像,查找所述目标手掌图像对应的目标对象;
结果生成模块1103,用于若查找到所述目标对象,则基于所述目标对象的支付账户执行支付操作,并生成表征所述支付操作对应的结果的目标支付结果;若未查找到所述目标对象,则生成表征刷掌支付失败的目标支付结果;
第三发送模块1104,用于将所述目标支付结果返回至所述终端设备。
可选的,所述第三接收模块1101,还用于接收所述终端设备发送的加密身份信息;所述加密身份信息是加密所述刷掌支付应用的身份信息、以及与所述终端设备建立通信连接的摄像头模组的身份信息得到的;
所述装置还包括:
身份验证模块,用于基于所述加密身份信息对所述刷掌支付应用的身份和所述摄像头模组的身份进行验证,得到身份验证结果,向所述终端设备返回所述身份验证结果;
设备记录模块,用于若所述身份验证结果表征所述摄像头模组的身份验证通过,且所述刷掌支付应用的身份验证通过,则记录所述终端设备为支持刷掌支付业务的合法设备。
可选的,所述装置还包括:
心跳建立模块,用于建立与所述终端设备中的所述刷掌支付应用之间的关联心跳;所述关联心跳用于检测所述终端设备中的所述刷掌支付应用是否保持存活状态;
提示模块,用于当检测到所述关联心跳断连时,向所述终端设备发送提示信息,以提示所述终端设备检测所述刷掌支付应用的运行状态。
本申请实施例提供的刷掌支付装置,利用摄像头模组和安装有刷掌支付应用的终端设备替代相关技术中专用的刷掌支付设备,由于所使用的摄像头模组配置简单,其中仅包括相关的图像采集器件和通信器件即可,并且刷掌支付应用可以安装于日常生活中任意常见的终端设备,因此大大降低了刷掌支付业务的部署成本;商户接入刷掌支付业务时,仅需部署低成本的摄像头模组,并在常用的终端设备上安装刷掌支付应用即可,而无需部署高成本的专用的刷掌支付设备,如此,提高了商户接入刷掌支付业务的便捷性,有利于刷掌支付的推广普及。在刷掌支付业务中,后台服务器为前端的刷掌支付业务提供对应的后台支持,查找摄像头模组采集的掌纹图像对应的对象,并从查找到的对象的支付账户中完成扣款,保证刷掌支付业务稳定可靠地进行。
本申请实施例还提供了一种用于刷掌支付的电子设备,该电子设备具体可以是终端设备、或者摄像头模组、或者服务器,摄像头模组的硬件结构已在上文介绍,下面将从硬件实体化的角度对本申请实施例提供的终端设备和服务器进行介绍。
参见图12,图12是本申请实施例提供的终端设备的结构示意图。如图12所示,为了便于说明,仅示出了与本申请实施例相关的部分,具体技术细节未揭示的,请参照本申请实施例方法部分。该终端可以为包括手机、平板电脑、个人数字助理(Personal DigitalAssistant,PDA)、销售终端(Point of Sales,POS)、车载电脑等任意终端设备,以终端为智能手机为例:
图12示出的是与本申请实施例提供的终端相关的智能手机的部分结构的框图。参考图12,智能手机包括:射频(Radio Frequency,RF)电路1210、存储器1220、输入单元1230(其中包括触控面板1231和其他输入设备1232)、显示单元1240(其中包括显示面板1241)、传感器1250、音频电路1260(其可以连接扬声器1261和传声器1262)、无线保真(wirelessfidelity,WiFi)模块1270、处理器1280、以及电源1290等部件。本领域技术人员可以理解,图12中示出的智能手机结构并不构成对智能手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
存储器1220可用于存储软件程序以及模块,处理器1280通过运行存储在存储器1220的软件程序以及模块,从而执行智能手机的各种功能应用以及数据处理。存储器1220可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据智能手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1220可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器1280是智能手机的控制中心,利用各种接口和线路连接整个智能手机的各个部分,通过运行或执行存储在存储器1220内的软件程序和/或模块,以及调用存储在存储器1220内的数据,执行智能手机的各种功能和处理数据。可选的,处理器1280可包括一个或多个处理单元;优选的,处理器1280可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1280中。
在本申请实施例中,该终端所包括的处理器1280还用于执行本申请实施例提供的终端设备侧的刷掌支付方法的任意一种实现方式的步骤。
参见图13,图13为本申请实施例提供的一种服务器1300的结构示意图。该服务器1300可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processing units,CPU)1322(例如,一个或一个以上处理器)和存储器1332,一个或一个以上存储应用程序1342或数据1344的存储介质1330(例如一个或一个以上海量存储设备)。其中,存储器1332和存储介质1330可以是短暂存储或持久存储。存储在存储介质1330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1322可以设置为与存储介质1330通信,在服务器1300上执行存储介质1330中的一系列指令操作。
服务器1300还可以包括一个或一个以上电源1326,一个或一个以上有线或无线网络接口1350,一个或一个以上输入输出接口1358,和/或,一个或一个以上操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
上述实施例中由服务器所执行的步骤可以基于该图13所示的服务器结构。
其中,CPU 1322还可以用于执行本申请实施例提供的后台服务器侧的刷掌支付方法的任意一种实现方式的步骤。
本申请实施例还提供一种计算机可读存储介质,用于存储计算机程序,该计算机程序用于执行前述各个实施例所述的一种刷掌支付方法中的任意一种实施方式。
本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行前述各个实施例所述的一种刷掌支付方法中的任意一种实施方式。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储计算机程序的介质。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (20)
1.一种刷掌支付方法,其特征在于,应用于安装有刷掌支付应用的终端设备,所述方法包括:
接收摄像头模组传输的目标手掌图像;
将所述目标手掌图像传输至所述刷掌支付应用对应的后台服务器;所述后台服务器用于根据所述目标手掌图像查找所述目标手掌图像对应的目标对象,以及根据查找结果确定所述目标手掌图像对应的目标支付结果;
接收所述后台服务器返回的所述目标支付结果,提示所述目标支付结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述刷掌支付应用的运行环境进行安全性检查,得到环境检查结果;
若所述环境检查结果表征所述刷掌支付应用的运行环境满足预设安全性要求,则建立与所述摄像头模组之间的通信连接。
3.根据权利要求2所述的方法,其特征在于,所述对所述刷掌支付应用的运行环境进行安全性检查,包括以下至少一种:
检查所述终端设备的目标管理权限是否被修改;
检查所述刷掌支付应用是否运行在虚拟化环境或模拟器中;
检查所述终端设备的系统版本和安全补丁版本;
检查所述刷掌支付应用的应用签名和权限是否正确;
检查所述终端设备所处的网络环境和代理设置;
检查所述刷掌支付应用对应的文件存储空间的权限。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述摄像头模组传输的第一加密身份信息;所述第一加密身份信息是加密所述摄像头模组的身份信息得到的;
向所述后台服务器传输第二加密身份信息;所述第二加密身份信息是加密所述摄像头模组的身份信息和所述刷掌支付应用的身份信息得到的;
接收所述后台服务器返回的身份验证结果;所述身份验证结果是所述后台服务器对所述摄像头模组的身份信息和所述刷掌支付应用的身份信息进行验证得到的;
若所述身份验证结果表征所述摄像头模组的身份验证通过,且所述刷掌支付应用的身份验证通过,则确定与所述摄像头模组之间的通信连接安全;安全的所述通信连接支持手掌图像的传输。
5.根据权利要求1或4所述的方法,其特征在于,所述接收摄像头模组传输的目标手掌图像,包括:
接收所述摄像头模组传输的第一加密消息;所述第一加密消息包括加密图像信息和第一签名信息,所述加密图像信息是加密所述目标手掌图像得到的,所述第一签名信息是基于所述加密图像信息生成的;
基于所述第一签名信息,对所述加密图像信息进行完整性验证;
若通过所述完整性验证,则解密所述加密图像信息,得到所述目标手掌图像。
6.根据权利要求1或4所述的方法,其特征在于,所述方法还包括:
向所述摄像头模组传输第二加密消息;所述第二加密消息包括加密指令信息和第二签名信息,所述加密指令信息是加密针对所述摄像头模组的控制指令得到的,所述第二签名信息是基于所述加密指令信息生成的。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述刷掌支付应用中的进程设置程序,控制所述刷掌支付应用对应的进程在所述终端设备中保持存活状态。
8.根据权利要求1所述的方法,其特征在于,所述提示所述目标支付结果,包括:
通过所述刷掌支付应用中的浮窗创建程序,在所述终端设备的前台创建目标浮窗;通过所述目标浮窗显示所述目标支付结果。
9.一种刷掌支付方法,其特征在于,应用于摄像头模组,所述方法包括:
采集多张基础手掌图像;
对所述多张基础手掌图像进行目标筛选处理,保留得到目标手掌图像;所述目标筛选处理中包括活体筛选和优化筛选中的至少一种,所述活体筛选用于筛选保留对应于活体手掌的基础手掌图像,所述优化筛选用于筛选保留图像质量满足预设质量要求的基础手掌图像;
将所述目标手掌图像传输至安装有刷掌支付应用的终端设备;所述终端设备用于将所述目标手掌图像传输至所述刷掌支付应用的后台服务器;所述后台服务器用于基于所述目标手掌图像确定对应的目标支付结果。
10.根据权利要求9所述的方法,其特征在于,所述将所述目标手掌图像传输至安装有刷掌支付应用的终端设备,包括:
对所述目标手掌图像进行加密处理,得到加密图像信息;
基于所述加密图像信息进行签名处理,得到第一签名信息;
根据所述加密图像信息和所述第一签名信息,生成第一加密消息;
将所述第一加密消息传输至所述终端设备。
11.一种刷掌支付方法,其特征在于,应用于刷掌支付应用对应的后台服务器,所述方法包括:
接收安装有所述刷掌支付应用的终端设备传输的目标手掌图像;
根据所述目标手掌图像,查找所述目标手掌图像对应的目标对象;
若查找到所述目标对象,则基于所述目标对象的支付账户执行支付操作,并生成表征所述支付操作对应的结果的目标支付结果;若未查找到所述目标对象,则生成表征刷掌支付失败的目标支付结果;
将所述目标支付结果返回至所述终端设备。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
接收所述终端设备发送的加密身份信息;所述加密身份信息是加密所述刷掌支付应用的身份信息、以及与所述终端设备建立通信连接的摄像头模组的身份信息得到的;
基于所述加密身份信息对所述刷掌支付应用的身份和所述摄像头模组的身份进行验证,得到身份验证结果,向所述终端设备返回所述身份验证结果;
若所述身份验证结果表征所述摄像头模组的身份验证通过,且所述刷掌支付应用的身份验证通过,则记录所述终端设备为支持刷掌支付业务的合法设备。
13.根据权利要求11或12所述的方法,其特征在于,所述方法还包括:
建立与所述终端设备中的所述刷掌支付应用之间的关联心跳;所述关联心跳用于检测所述终端设备中的所述刷掌支付应用是否保持存活状态;
当检测到所述关联心跳断连时,向所述终端设备发送提示信息,以提示所述终端设备检测所述刷掌支付应用的运行状态。
14.一种刷掌支付系统,其特征在于,所述系统包括:摄像头模组、安装有刷掌支付应用的终端设备、以及所述刷掌支付应用对应的后台服务器;
所述摄像头模组,用于采集目标手掌图像,并向所述终端设备传输所述目标手掌图像;
所述终端设备,用于接收所述目标手掌图像,将所述目标手掌图像传输至所述后台服务器;
所述后台服务器,用于接收所述目标手掌图像,根据所述目标手掌图像查找所述目标手掌图像对应的目标对象,根据查找结果确定所述目标手掌图像对应的目标支付结果,并向所述终端设备返回所述目标支付结果;
所述终端设备,还用于接收所述目标支付结果,提示所述目标支付结果。
15.一种刷掌支付装置,其特征在于,所述装置包括:
第一接收模块,用于接收摄像头模组传输的目标手掌图像;
第一发送模块,用于将所述目标手掌图像传输至所述刷掌支付应用对应的后台服务器;所述后台服务器用于根据所述目标手掌图像查找所述目标手掌图像对应的目标对象,以及根据查找结果确定所述目标手掌图像对应的目标支付结果;
第二接收模块,用于接收所述后台服务器返回的所述目标支付结果,提示所述目标支付结果。
16.一种刷掌支付装置,其特征在于,所述装置包括:
图像采集模块,用于采集多张基础手掌图像;
图像筛选模块,用于对所述多张基础手掌图像进行目标筛选处理,保留得到目标手掌图像;所述目标筛选处理中包括活体筛选和优化筛选中的至少一种,所述活体筛选用于筛选保留对应于活体手掌的基础手掌图像,所述优化筛选用于筛选保留图像质量满足预设质量要求的基础手掌图像;
第二发送模块,用于将所述目标手掌图像传输至安装有刷掌支付应用的终端设备;所述终端设备用于将所述目标手掌图像传输至所述刷掌支付应用的后台服务器;所述后台服务器用于基于所述目标手掌图像确定对应的目标支付结果。
17.一种刷掌支付装置,其特征在于,所述装置包括:
第三接收模块,用于接收安装有所述刷掌支付应用的终端设备传输的目标手掌图像;
对象查找模块,用于根据所述目标手掌图像,查找所述目标手掌图像对应的目标对象;
结果生成模块,用于若查找到所述目标对象,则基于所述目标对象的支付账户执行支付操作,并生成表征所述支付操作对应的结果的目标支付结果;若未查找到所述目标对象,则生成表征刷掌支付失败的目标支付结果;
第三发送模块,用于将所述目标支付结果返回至所述终端设备。
18.一种电子设备,其特征在于,所述设备包括处理器及存储器;
所述存储器用于存储计算机程序;
所述处理器用于根据所述计算机程序执行权利要求1至13任一项所述的刷掌支付方法。
19.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行权利要求1至13任一项所述的刷掌支付方法。
20.一种计算机程序产品,包括计算机程序或者指令,其特征在于,所述计算机程序或者所述指令被处理器执行时,实现权利要求1至13任一项所述的刷掌支付方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311341833.XA CN117333187A (zh) | 2023-10-13 | 2023-10-13 | 一种刷掌支付方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311341833.XA CN117333187A (zh) | 2023-10-13 | 2023-10-13 | 一种刷掌支付方法及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117333187A true CN117333187A (zh) | 2024-01-02 |
Family
ID=89295044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311341833.XA Pending CN117333187A (zh) | 2023-10-13 | 2023-10-13 | 一种刷掌支付方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117333187A (zh) |
-
2023
- 2023-10-13 CN CN202311341833.XA patent/CN117333187A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11270306B2 (en) | Asset management method and apparatus, and electronic device | |
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| CN110414258B (zh) | 文件处理方法和系统、数据处理方法 | |
| EP2973164B1 (en) | Technologies for secure storage and use of biometric authentication information | |
| US9286455B2 (en) | Real identity authentication | |
| CN109873804A (zh) | 基于行为的服务识别方法、装置、设备及可读存储介质 | |
| CN104199688A (zh) | 一种移动终端及其控制刷机的方法和装置 | |
| US10148631B1 (en) | Systems and methods for preventing session hijacking | |
| WO2019072132A1 (zh) | 人脸识别方法及相关产品 | |
| CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN107808127B (zh) | 人脸识别方法及相关产品 | |
| US10841315B2 (en) | Enhanced security using wearable device with authentication system | |
| US11943256B2 (en) | Link detection method and apparatus, electronic device, and storage medium | |
| EP2974123B1 (en) | Systems and methods for account recovery using a platform attestation credential | |
| CN106295290B (zh) | 基于指纹信息生成认证信息的方法、装置及系统 | |
| US10673888B1 (en) | Systems and methods for managing illegitimate authentication attempts | |
| CN109657448A (zh) | 一种获取Root权限的方法、装置、电子设备及存储介质 | |
| US20220350881A1 (en) | Access monitoring of mobile device in possession by unauthorized user | |
| CN106611313A (zh) | 一种支付方法、终端及支付服务器 | |
| US20240037250A1 (en) | Using machine-learning models to determine graduated levels of access to secured data for remote devices | |
| CN111949986A (zh) | 业务处理方法、系统及存储介质 | |
| CN111949972A (zh) | 人工智能模型的验证方法、系统、设备及存储介质 | |
| CN104937602B (zh) | 一种隐私保护的方法及电子设备 | |
| CN106161481B (zh) | 一种移动终端物理按键隔离安全模块防范安全风险的装置 | |
| Zhao et al. | Feasibility of deploying biometric encryption in mobile cloud computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |