TWI676947B - 基於人臉識別和hce的支付認證方法及認證系統 - Google Patents
基於人臉識別和hce的支付認證方法及認證系統 Download PDFInfo
- Publication number
- TWI676947B TWI676947B TW106110008A TW106110008A TWI676947B TW I676947 B TWI676947 B TW I676947B TW 106110008 A TW106110008 A TW 106110008A TW 106110008 A TW106110008 A TW 106110008A TW I676947 B TWI676947 B TW I676947B
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- background system
- face image
- user
- verification code
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明涉及一種基於人臉識別和HCE的支付認證方法及支付認證系統。該方法包括:資訊註冊步驟,獲取使用者資訊、人臉圖像資訊及銀行卡資訊,將獲取的使用者資訊、人臉圖像資訊及銀行卡資訊進行綁定並將該綁定關係生成關聯表存儲在後臺系統;以及支付認證步驟,移動終端從後臺系統獲取隨機驗證碼,商戶終端獲取使用者的人臉圖像資訊,商戶終端將獲取的人臉圖像資訊、從移動終端獲取的隨機驗證碼、以及交易資訊作為交易請求發送到後臺系統進行驗證,後臺系統基於關聯表進行驗證並且在驗證通過的情況下將該交易請求轉發到銀行卡系統用以完成交易。根據本發明,可以提供一種能夠提高便捷性並且又能夠有效確保支付安全性的認證支付方法以及認證支付系統。
Description
本發明涉及支付技術領域,具體涉及基於人臉識別和HCE的支付認證方法以及認證系統。
隨著,各種支付技術的發展,已經基於NFC技術的支付技術。NFC(近場通信)技術由非接觸式射頻識別(RFID)演變而來,由飛利浦半導體(現恩智浦半導體)、諾基亞和索尼共同研製開發,其基礎是RFID及互連技術。近場通信是一種短距高頻的無線電技術,在13.56MHz頻率運行於20釐米距離內。近場通信已通過成為ISO/IEC IS 18092國際標準、EMCA-340標準與ETSI TS 102 190標準。NFC是一種近距離連線協定,提供各種設備間輕鬆、安全、迅速而自動的通信。與無線世界中的其他連接方式相比,NFC是一種近距離的私密通信方式。
另一方面,在支付領域,也已經出現過基於人臉識別進行支付的技術。人臉識別,特指利用分析比較的電腦技術。人臉識別屬於生物特徵識別技術,是對生物體(一般特指人)本身的生物特徵來區分生物體個體。人
臉識別技術是基於人的臉部特徵,對輸入的人臉圖像或者視頻流,首先判斷其是否存在人臉,如果存在人臉,則進一步的給出每個臉的位置、大小和各個主要面部器官的位置資訊。並依據這些資訊,進一步提取每個人臉中所蘊涵的身份特徵,並將其與已知的人臉進行對比,從而識別每個人臉的身份。
生物特徵識別技術所研究的生物特徵包括臉、指紋、手掌紋、虹膜、視網膜、聲音(語音)、體形、個人習慣(例如敲擊鍵盤的力度和頻率、簽字)等,相應的識別技術就有人臉識別、指紋識別、掌紋識別、虹膜識別、視網膜識別、語音辨識、體形識別、鍵盤敲擊識別、簽字識別等。人臉識別技術中被廣泛採用的區域特徵分析演算法,它融合了電腦影像處理技術與生物統計學原理于一體,利用電腦影像處理技術從視頻中提取人像特徵點,利用生物統計學的原理進行分析建立數學模型,即人臉特徵範本。利用已建成的人臉特徵範本與被測者的人的面像進行特徵分析,根據分析的結果來給出一個相似值,通過這個值即可確定是否為同一人。
但是,現有技術中還沒有提出過將NFC技術和人臉識別技術相互結合的支付方案。
鑒於上述問題,本發明旨在提供一種能夠保障支付安全並且能夠提高支付便捷性的基於人臉識別和
HCE的支付認證方法以及支付認證方法。
本發明的基於人臉識別和HCE的支付認證方法,其特徵在於,包括:資訊註冊步驟,獲取使用者資訊、人臉圖像資訊以及銀行卡資訊,將獲取的使用者資訊、人臉圖像資訊以及銀行卡資訊進行綁定並將該綁定關係生成關聯表存儲在後臺系統;以及支付認證步驟,移動終端從後臺系統獲取隨機驗證碼,商戶終端利用人臉識別技術獲取使用者的人臉圖像資訊,商戶終端將獲取的人臉圖像資訊、從移動終端獲取的隨機驗證碼、以及交易資訊作為交易請求發送到後臺系統進行驗證,後臺系統驗證隨機驗證碼和人臉圖像資訊並且在驗證通過的情況下將該交易請求轉發到銀行卡系統用以完成交易。
優選地,所述使用者資訊為使用者ID以及/或者用戶手機號碼。
優選地,所述資訊註冊步驟包括下述子步驟:獲取使用者資訊並傳送到後臺系統;採集人臉圖像資訊並且與所述使用者資訊進行關聯並傳送到後臺系統加以存儲;以及獲取銀行卡資訊並且將銀行卡資訊經過後臺系統發送到銀行卡系統進行驗證,在驗證通的情況下,實現使用者資訊、人臉圖像資訊以及銀行卡資訊的綁定。
優選地,將所述人臉圖像資訊加密存儲在後臺系統中。
優選地,所述支付認證步驟包括下述子步驟:使用者通過移動終端向後臺系統發起支付請求;後臺系統收到支付請求後產生隨機驗證碼併發送給移動終端;在商戶終端利用人臉識別技術自動捕捉使用者人臉圖像並將人臉圖像資訊上送到後臺系統;後臺系統根據上送來的人臉圖像資訊查找後臺系統中已經存儲的所述關聯表,獲得對應於該人臉圖像資訊的使用者資訊、隨機驗證碼、以及銀行卡資訊;利用NFC技術商戶終端從移動終端獲取所述隨機驗證碼;商戶終端將所述隨機驗證碼、交易金額資訊以及商戶資訊組成交易報文上送到後臺系統進行驗證;後臺系統驗證上送來的隨機驗證碼是否與產生的隨機驗證碼一致;以及在後臺系統通過隨機驗證碼驗證的情況下,後臺系統將交易報文轉發到銀行卡系統進行支付交易。
優選地,所述支付認證步驟包括下述子步驟:使用者通過移動終端向後臺系統發起支付請求;後臺系統收到支付請求後產生隨機驗證碼併發送給移
動終端;商戶終端利用人臉識別技術自動捕捉使用者人臉圖像資訊;利用NFC技術商戶終端從移動終端獲取所述隨機驗證碼;商戶終端將人臉圖像資訊、隨機驗證碼、交易金額資訊以及商戶資訊組成交易報文上送到後臺系統進行驗證;後臺系統根據上送來的人臉圖像資訊查找後臺系統中已經存儲的所述關聯表,驗證上送來的隨機驗證碼是否與產生的隨機驗證碼一致;以及在後臺系統通過隨機驗證碼驗證的情況下,後臺系統將交易報文轉發到銀行卡系統進行支付交易。
優選地,所述後臺系統根據使用者請求主動更新隨機驗證碼,或者,所述後臺系統根據使用者請求主動更新隨機驗證碼定期更新隨機驗證碼。
本發明的基於人臉識別和HCE的支付認證系統,其特徵在於,包括:移動終端,在資訊註冊階段用於獲取使用者資訊、人臉圖像資訊以及銀行卡資訊並且發送到後臺系統,在支付認證階段用於從下述後臺系統獲取下述隨機驗證碼;後臺系統,在資訊註冊階段,用於對應地存儲從所述移動終端獲取的使用者資訊、人臉圖像資訊以及銀行卡資訊,在支付認證階段,用於生成隨機驗證碼併發送給所述
移動終端,並且在從下述商戶終端收到交易請求後驗證人臉圖像資訊和隨機驗證碼,並且在驗證通過的情況下將該交易請求轉發到銀行卡系統;商戶終端,在支付認證階段,用於獲取使用者的人臉圖像資訊並且從移動終端獲取所述隨機驗證碼,將獲取的人臉圖像資訊、所述隨機驗證碼以及交易資訊作為交易請求發送到後臺系統進行驗證;以及銀行卡系統,用於根據所述交易請求完成交易。
優選地,所述使用者資訊為使用者ID以及/或者用戶手機號碼。
優選地,所述商戶終端系統具備:人臉識別裝置,用於採集人臉圖像資訊;以及NFC裝置,基於NFC技術進行資訊的收發,所述移動終端具備:NFC模組,基於NFC技術進行資訊的收發;以及攝像頭,用於採集人臉圖像資訊。
優選地,所述後臺系統加密存儲人臉圖像資訊。
優選地,所述後臺系統用於建立並存儲表示使用者資訊、人臉圖像資訊以及銀行卡資訊之間的綁定關係的關聯表。
優選地,所述後臺系統根據使用者請求主動更新隨機驗證碼,或者所述後臺系統根據使用者請求主動更新隨機驗證碼定期更新隨機驗證碼。
本發明的基於人臉識別和HCE的支付認證系統和支付認證方法通過人臉識別技術捕獲人臉圖像資訊並且利用NFC技術實現移動終端與商戶終端的交互,將人臉圖像資訊作為交易過程中的身份認證資訊,並且用隨機驗證碼代替交易中的銀行卡密碼,在保證交易的安全的前提下,不需要使用者現場輸人銀行卡卡號以及銀行卡密碼等的敏感資訊,不僅使用者參與少,支付流程便捷,而且由於無需出現真實卡片和密碼資訊,能夠保證使用者的銀行卡卡號以及密碼不容易被他人盜取。
100‧‧‧移動終端
101‧‧‧NFC模組
102‧‧‧攝像頭
200‧‧‧後臺系統
201‧‧‧人臉辨識裝置
202‧‧‧NFC裝置
300‧‧‧銀行卡系統
400‧‧‧商戶終端
S100~S207‧‧‧步驟
圖1是表示本發明的基於人臉識別和HCE的支付認證系統的構造框圖。
圖2是表示本發明的第一實施方式的基於人臉識別和HCE的支付認證方法中資訊註冊步驟的資料流程向示意圖。
圖3是表示本發明的第一實施方式的基於人臉識別和HCE的支付認證方法中交易認證步驟的資料流程向示意圖。
圖4是表示本發明的第二實施方式的基於人臉識別和HCE的支付認證方法中交易認證步驟的資料流程向示意圖。
下面介紹的是本發明的多個實施例中的一些,旨在提供對本發明的基本瞭解。並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。
圖1是表示本發明的基於人臉識別和HCE的支付認證系統的構造框圖。
如圖1所示,本發明的基於人臉識別和HCE的支付認證系統具備:移動終端100、後臺系統200、銀行卡系統300以及商戶終端400。
移動終端100在資訊註冊階段用於獲取使用者資訊、人臉圖像資訊以及銀行卡資訊並且發送到後臺系統200,在支付認證階段用於從後臺系統200獲取下述隨機驗證碼。該移動終端100具備:基於NFC技術進行資訊的收發的NFC模組101;以及用於採集人臉圖像資訊的攝像頭102。
後臺系統200在資訊註冊階段用於對應地存儲從移動終端100獲取的使用者資訊、人臉圖像資訊以及銀行卡資訊,在支付認證階段,用於生成隨機驗證碼併發送給移動終端100,並且在從商戶終端400收到交易請求後基於驗證人臉圖像資訊和隨機驗證碼,並且在驗證通過的情況下將該交易請求轉發到銀行卡系統300。
銀行卡系統300用於根據交易請求完成交易。
商戶終端400在支付認證階段用於獲取使用者的人臉圖像資訊並且從移動終端100獲取所述隨機驗證
碼,將獲取的人臉圖像資訊、隨機驗證碼以及交易資訊作為交易請求發送到後臺系統200進行驗證。其中,該商戶終端系統400具備:用於採集人臉圖像資訊的人臉識別裝置401;以及基於NFC技術進行資訊的收發的NFC裝置402。
在本發明中,提及的HCE(host-based card emulation)是指基於主機的卡類比。是在配備NFC功能的移動終端上實現卡類比。
本發明的基於人臉識別和HCE的支付認證方法簡單可以劃分為兩大階段:資訊註冊步驟和支付認證步驟。
圖2是表示本發明的第一實施方式的基於人臉識別和HCE的支付認證方法中註冊步驟的資料流程向示意圖。圖3是表示本發明的第一實施方式的基於人臉識別和HCE的支付認證方法中交易認證步驟的資料流程向示意圖。
下面,參照圖2和圖3分別對於本發明的第一實施方式的基於人臉識別和HCE的支付認證方法的資訊註冊步驟和支付認證步驟進行說明。
首先,對於資訊註冊步驟進行說明。如圖2所示,資訊註冊步驟包括下述子步驟:
步驟S100:通過移動終端100註冊會員並驗證手機號碼,生成唯一用戶ID,將手機號碼以及或者使用者ID等的使用者資訊存儲在後臺系統200中。這裡,作為用戶
ID,對於大型超市等消費場所,可以是例如超市的會員卡ID。另一方面,也可以不使用另外生成的用戶ID,而可以僅綁定手機號碼,用手機號碼作為標識使用者的使用者ID。
步驟S101:利用移動終端100具備的攝像頭,採集人臉圖像資訊,與使用者ID或者/以及手機號碼進行關聯,通過安全通訊方式上送到後臺系統200並且加密存儲在後臺系統200中。
步驟S102:將銀行卡資訊與使用者ID或者/以及手機號碼進行綁定,具體地,在移動終端100輸入銀行卡資訊,輸入密碼,通過安全通訊方式上送到後臺系統200。
步驟S103:後臺系統200將銀行卡資訊轉發銀行卡系統300進行驗證,在驗證通過後完成銀行卡資訊的綁定。
其中,步驟S101和步驟S102可以通過移動終端100實現,也可以通過現場終端方式實現。
通過步驟S100、步驟S101、步驟S102和步驟S103,在移動終端100與後臺系統200之間建立使用者ID以及/或者手機號碼與銀行卡資訊、人臉圖像資訊的關聯。例如,建立使用者ID與人臉圖像資訊、銀行卡資訊和手機號碼之間的關聯表,或者建立手機號碼與人臉圖像資訊、銀行卡資訊之間的關聯表。
接著,對於支付認證步驟進行說明。如圖3
所示,支付認證步驟包括下述子步驟:
步驟S200:用戶選購商品後在櫃面進行支付時,使用者通過移動終端100向後臺系統200發起支付請求,例如,通過點擊移動終端100中的支付按鈕等進行觸發。
步驟S201:後臺系統200收到支付請求後產生隨機驗證碼併發送給移動終端100,移動終端100存儲該隨機驗證碼。
步驟S202:在商戶終端400收銀員掃描商品,獲取商品金額,並告知用戶消費金額。
步驟S203:在商戶終端400通過其具備的人臉識別裝置自動捕捉使用者人臉圖像並上送到後臺系統200。
步驟S204:在後臺系統200根據上送的人臉圖像資訊查找後臺系統200中已經存儲的關聯表,根據上送來的人臉圖像資訊查找到對應於該人臉圖像資訊的使用者ID以及或者手機號碼、隨機驗證碼以及銀行卡資訊。
步驟S205:使用者將移動終端100靠近商戶終端400具備的NFC裝置,通過NFC方式將移動終端100中存儲的隨機驗證碼傳輸到商戶終端400。
步驟S206:商戶終端400將隨機驗證碼、交易金額資訊以及商戶資訊(也可以包括使用者ID以及或者手機號碼)等組成交易報文上送到後臺系統200進行驗證。
步驟S207:後臺系統200驗證隨機驗證碼是
否一致,在隨機驗證碼通過驗證的情況下,將交易報文轉發到銀行卡系統300進行支付交易。
如上所述,根據本發明的基於人臉識別和HCE的支付認證方法,在支付過程中無需出現銀行卡卡片資訊和銀行卡密碼資訊,避免資訊洩露。而且,利用“雙因數認證”,即“人臉識別+NFC刷手機”,通過雙重驗證,能夠確保身份可靠,保證支付的安全性。再者,刷手機過程僅驗證專有的隨機驗證碼,與真實密碼無關,能夠確保銀行卡資訊以及密碼不被盜取。
進一步,在本發明中,為了提高支付的安全性,對於該隨機驗證碼,可以進行隨時主動更新或者定期後臺更新。
另一方面,根據本發明的基於人臉識別和HCE的支付認證方法,能夠提升用戶使用的便捷性,因為用戶攜帶銀行卡,如果是存在會員卡和使用者ID的情況下,也無需攜帶會員卡,只需攜帶手機。而且,用戶在支付過程中只需要打開手機,並刷下手機即可完成交易。
接著,對於本發明的第二實施方式的基於人臉識別和HCE的支付認證方法進行說明。
本發明的第二實施方式的基於人臉識別和HCE的支付認證方法中與第一實施方式相同也可以大致劃分為兩大階段:資訊註冊步驟和支付認證步驟。其中,資訊註冊步驟與第一實施方式中的資訊註冊步驟相同,支付認證步驟中與第一實施方式存在不同。接著,僅對於第二
實施方式中的支付認證步驟進行說明。
圖4是表示本發明的第二實施方式的基於人臉識別和HCE的支付認證方法中註冊步驟的資料流程向示意圖。
如圖4所示,接著,對於支付認證步驟進行說明。如圖4所示,支付認證步驟包括下述子步驟:
步驟S300:用戶選購商品後在櫃面進行支付,使用者通過移動終端100向後臺系統200發起支付請求,例如,通過點擊移動終端100中的支付按鈕等進行觸發。
步驟S301:後臺系統200收到支付請求後產生隨機驗證碼併發送給移動終端100,移動終端100存儲該隨機驗證碼。
步驟S302:在商戶終端400收銀員掃描商品,獲取商品金額,告知用戶消費金額。
步驟S303:在商戶終端400通過其具備的人臉識別裝置自動捕捉使用者人臉圖像。
步驟S304:使用者將移動終端100靠近商戶終端400具備的NFC裝置,利用HCE技術通過NFC方式將移動終端100中存儲的隨機驗證碼傳輸到商戶終端400。
步驟S305:商戶終端400將捕捉到的使用者人臉圖像、利用NFC方式從移動終端100獲取的隨機驗證碼(也可以包含用戶ID以及或者手機號碼)、交易金額資訊以及商戶資訊等組成交易報文上送到後臺系統200
進行驗證。
步驟S306:後臺系統200根據上送的人臉圖像資訊查找後臺系統200中已經存儲的關聯表,根據上送來的人臉圖像資訊查找到對應與該人臉圖像資訊的使用者ID、手機號碼、隨機驗證碼以及銀行卡資訊,並且,後臺系統300驗證收到的隨機驗證碼是否與之前生成的隨機驗證碼一致。
步驟S307:在後臺系統200進行的隨機驗證碼的驗證通過的情況下,後臺系統200將交易報文轉發到銀行卡系統300進行支付交易。
第二實施方式與第一實施方式不同之處在於,在第二實施方式商戶終端400一次性地將捕捉到的使用者人臉圖像、從移動終端100獲取的隨機驗證碼(也可以包含用戶ID以及或者手機號碼)、交易金額資訊以及商戶資訊等組成交易報文上送到後臺系統200,與此相對,在第一實施方式中是將人臉圖像資訊和隨機驗證碼分別傳送到後臺系統200。
本發明的基於人臉識別和HCE的支付認證系統和支付認證方法利用人臉識別技術獲取人臉圖像資訊,並通過NFC方式與商戶終端進行交互,將人臉圖像資訊和隨機驗證碼作為交易過程中的身份認證資訊。在保證交易的安全的前提下,不需要使用者現場輸入銀行卡卡號以及銀行卡密碼等的敏感資訊,不僅使用者參與少,支付流程便捷,而且由於無需出現真實卡片和密碼資訊,因此也
能夠保證用戶的銀行卡卡號以及密碼不容易被他人盜取。
尤其是,本發明提出的基於人臉識別和HCE的支付認證系統和支付認證方法特別適用于會員制大型超市,通過預先將使用者ID、人臉圖像資訊與銀行卡資訊進行綁定,在進行支付時,不需要刷卡和輸入密碼,只需獲取人臉圖像資訊,就能夠實現自動支付,因此,能夠避免因刷卡、輸密帶來的繁瑣和密碼洩露等安全隱患,為用戶提供一種安全、便捷的支付環境,幫助大型會員連鎖超市提高購物體驗。
以上例子主要說明了本發明的基於人臉識別和HCE的支付認證系統和支付認證方法。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域普通技術人員應當瞭解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附申請專利範圍所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。
Claims (7)
- 一種基於人臉識別和HCE的支付認證方法,其特徵在於,包括:資訊註冊步驟,獲取使用者資訊、人臉圖像資訊以及銀行卡資訊,將獲取的使用者資訊、人臉圖像資訊以及銀行卡資訊進行綁定並將該綁定關係生成關聯表存儲在後臺系統;以及支付認證步驟,移動終端從後臺系統獲取隨機驗證碼,商戶終端利用人臉識別技術獲取使用者的人臉圖像資訊,商戶終端將獲取的人臉圖像資訊、從移動終端獲取的隨機驗證碼、以及交易資訊作為交易請求發送到後臺系統進行驗證,後臺系統驗證隨機驗證碼和人臉圖像資訊並且在驗證通過的情況下將該交易請求轉發到銀行卡系統用以完成交易,其中,將所述人臉圖像資訊加密存儲在後臺系統中,並且其中,所述後臺系統根據使用者請求主動更新隨機驗證碼,或者,所述後臺系統定期更新隨機驗證碼,其中,所述支付認證步驟包括下述子步驟:使用者通過移動終端向後臺系統發起支付請求;後臺系統收到支付請求後產生隨機驗證碼併發送給移動終端;在商戶終端利用人臉識別技術自動捕捉使用者人臉圖像並將人臉圖像資訊上送到後臺系統;後臺系統根據上送來的人臉圖像資訊查找後臺系統中已經存儲的所述關聯表,獲得對應於該人臉圖像資訊的使用者資訊、隨機驗證碼、以及銀行卡資訊;利用NFC技術商戶終端從移動終端獲取所述隨機驗證碼;商戶終端將所述隨機驗證碼、交易金額資訊以及商戶資訊組成交易報文上送到後臺系統進行驗證;後臺系統驗證上送來的隨機驗證碼是否與產生的隨機驗證碼一致;以及在後臺系統通過隨機驗證碼驗證的情況下,後臺系統將交易報文轉發到銀行卡系統進行支付交易。
- 如請求項1所述的基於人臉識別和HCE的支付認證方法,其中,所述使用者資訊為使用者ID以及/或者用戶手機號碼。
- 如請求項2所述的基於人臉識別和HCE的支付認證方法,其中,所述資訊註冊步驟包括下述子步驟:獲取使用者資訊並傳送到後臺系統;採集人臉圖像資訊並且與所述使用者資訊進行關聯並傳送到後臺系統加以存儲;以及獲取銀行卡資訊並且將銀行卡資訊經過後臺系統發送到銀行卡系統進行驗證,在驗證通的情況下,實現使用者資訊、人臉圖像資訊以及銀行卡資訊的綁定。
- 如請求項1所述的基於人臉識別和HCE的支付認證方法,其中,所述支付認證步驟包括下述子步驟:使用者通過移動終端向後臺系統發起支付請求;後臺系統收到支付請求後產生隨機驗證碼併發送給移動終端;商戶終端利用人臉識別技術自動捕捉使用者人臉圖像資訊;利用NFC技術商戶終端從移動終端獲取所述隨機驗證碼;商戶終端將人臉圖像資訊、隨機驗證碼、交易金額資訊以及商戶資訊組成交易報文上送到後臺系統進行驗證;後臺系統根據上送來的人臉圖像資訊查找後臺系統中已經存儲的所述關聯表,驗證上送來的隨機驗證碼是否與產生的隨機驗證碼一致;以及在後臺系統通過隨機驗證碼驗證的情況下,後臺系統將交易報文轉發到銀行卡系統進行支付交易。
- 一種基於人臉識別和HCE的支付認證系統,其特徵在於,包括:移動終端,在資訊註冊階段用於獲取使用者資訊、人臉圖像資訊以及銀行卡資訊並且發送到後臺系統,在支付認證階段用於從下述後臺系統獲取下述隨機驗證碼;後臺系統,在資訊註冊階段,用於對應地存儲從所述移動終端獲取的使用者資訊、人臉圖像資訊以及銀行卡資訊,在支付認證階段,用於生成隨機驗證碼併發送給所述移動終端,並且在從下述商戶終端收到交易請求後驗證人臉圖像資訊和隨機驗證碼,並且在驗證通過的情況下將該交易請求轉發到銀行卡系統;商戶終端,在支付認證階段,用於獲取使用者的人臉圖像資訊並且從移動終端獲取所述隨機驗證碼,將獲取的人臉圖像資訊、所述隨機驗證碼以及交易資訊作為交易請求發送到後臺系統進行驗證;以及銀行卡系統,用於根據所述交易請求完成交易,其中,所述後臺系統存儲人臉圖像資訊,並且其中,所述後臺系統根據使用者請求主動更新隨機驗證碼,或者所述後臺系統定期更新隨機驗證碼,其中,所述後臺系統用於建立並存儲表示使用者資訊、人臉圖像資訊以及銀行卡資訊之間的綁定關係的關聯表。
- 如請求項5所述的基於人臉識別和HCE的支付認證系統,其中,所述使用者資訊為使用者ID以及/或者用戶手機號碼。
- 如請求項5所述的基於人臉識別和HCE的支付認證系統,其中,所述商戶終端系統具備:人臉識別裝置,用於採集人臉圖像資訊;以及NFC裝置,基於NFC技術進行資訊的收發,所述移動終端具備:NFC模組,基於NFC技術進行資訊的收發;以及攝像頭,用於採集人臉圖像資訊。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610189779.5A CN105809447A (zh) | 2016-03-30 | 2016-03-30 | 基于人脸识别和hce的支付认证方法及认证系统 |
| ??201610189779.5 | 2016-03-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201734907A TW201734907A (zh) | 2017-10-01 |
| TWI676947B true TWI676947B (zh) | 2019-11-11 |
Family
ID=56454929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106110008A TWI676947B (zh) | 2016-03-30 | 2017-03-24 | 基於人臉識別和hce的支付認證方法及認證系統 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN105809447A (zh) |
| TW (1) | TWI676947B (zh) |
| WO (1) | WO2017167037A1 (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105809447A (zh) * | 2016-03-30 | 2016-07-27 | 中国银联股份有限公司 | 基于人脸识别和hce的支付认证方法及认证系统 |
| CN106357663A (zh) * | 2016-09-30 | 2017-01-25 | 中国银联股份有限公司 | 用于hce模式的数据加密方法 |
| CN107133768A (zh) * | 2017-05-04 | 2017-09-05 | 浙江路港互通信息技术有限公司 | 线上支付装置及方法 |
| CN108985134B (zh) * | 2017-06-01 | 2021-04-16 | 重庆中科云从科技有限公司 | 基于双目摄像机的人脸活体检测及刷脸交易方法及系统 |
| CN108154370B (zh) * | 2017-11-22 | 2021-09-14 | 中国银联股份有限公司 | 基于用户支付习惯的安全认证方法和设备 |
| CN108805577B (zh) * | 2018-06-08 | 2023-04-14 | 腾讯科技(深圳)有限公司 | 信息处理方法、装置、系统、计算机设备及存储介质 |
| CN108989322B (zh) * | 2018-07-28 | 2022-02-25 | 南昌努比亚技术有限公司 | 数据传输方法、移动终端及计算机可读存储介质 |
| CN109359995A (zh) * | 2018-11-29 | 2019-02-19 | 中国科学院重庆绿色智能技术研究院 | 一种基于人脸识别的食堂支付系统 |
| CN109598515B (zh) * | 2018-11-29 | 2020-08-04 | 阿里巴巴集团控股有限公司 | 一种支付方法、支付装置及终端设备 |
| CN109934591B (zh) * | 2019-03-21 | 2020-09-15 | 黄华 | 一种保障支付安全的方法及移动终端 |
| CN110351730B (zh) * | 2019-06-24 | 2023-12-15 | 惠州Tcl移动通信有限公司 | 移动终端wifi处理方法、移动终端及存储介质 |
| EP3786820B1 (en) * | 2019-06-28 | 2022-08-31 | Rakuten Group, Inc. | Authentication system, authentication device, authentication method, and program |
| CN112446703A (zh) * | 2019-08-28 | 2021-03-05 | 鸿富锦精密电子(天津)有限公司 | 信用卡交易装置及信用卡交易方法 |
| CN111476577A (zh) * | 2020-04-03 | 2020-07-31 | 深圳合纵富科技有限公司 | 一种基于小波变换和sm4的人脸图像加密识别支付方法 |
| CN111489146B (zh) * | 2020-04-13 | 2023-11-07 | 佛山职业技术学院 | 一种nfc收款方法、装置及存储介质 |
| CN111696280A (zh) * | 2020-06-28 | 2020-09-22 | 中国银行股份有限公司 | 一种atm机、吞卡取回方法及系统 |
| CN111860285B (zh) * | 2020-07-15 | 2023-10-17 | 北京思图场景数据科技服务有限公司 | 用户注册方法、装置、电子设备及存储介质 |
| CN112825173B (zh) * | 2020-11-03 | 2024-02-09 | 中国银联股份有限公司 | 卡片交易安全验证方法以及移动终端 |
| CN113096327A (zh) * | 2021-03-29 | 2021-07-09 | 中信银行股份有限公司 | 无卡交易方法、装置、终端设备、自动柜员机及介质 |
| CN114640521A (zh) * | 2022-03-18 | 2022-06-17 | 成都商汤科技有限公司 | 注册方法及装置、电子设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049850A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 一种基于nfc的移动支付终端、系统及其支付方法 |
| CN104484804A (zh) * | 2014-12-24 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种安全指纹交易支付的方法及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202120367U (zh) * | 2011-06-09 | 2012-01-18 | 闵浩 | 基于身份识别技术和移动通信技术的电子锁控制管理系统 |
| CN103366274A (zh) * | 2013-05-25 | 2013-10-23 | 中山市中商港科技有限公司 | 一种混合式电子商务即时支付方法 |
| CN104715372A (zh) * | 2013-12-17 | 2015-06-17 | 青岛龙泰天翔通信科技有限公司 | 一种刷卡交易方法 |
| CN103745350A (zh) * | 2014-01-17 | 2014-04-23 | 银视通信息科技有限公司 | 基于nfc智能卡的支付处理方法及系统 |
| CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
| CN204242233U (zh) * | 2014-08-28 | 2015-04-01 | 成都英黎科技有限公司 | 一种nfc手机支付系统 |
| CN104835040A (zh) * | 2015-05-26 | 2015-08-12 | 浙江维尔科技股份有限公司 | 一种支付方法及系统 |
| CN105354710A (zh) * | 2015-12-22 | 2016-02-24 | 重庆智韬信息技术中心 | 人脸识别支付的辅助身份认证方法 |
| CN105809447A (zh) * | 2016-03-30 | 2016-07-27 | 中国银联股份有限公司 | 基于人脸识别和hce的支付认证方法及认证系统 |
-
2016
- 2016-03-30 CN CN201610189779.5A patent/CN105809447A/zh active Pending
-
2017
- 2017-03-20 WO PCT/CN2017/077223 patent/WO2017167037A1/zh active Application Filing
- 2017-03-24 TW TW106110008A patent/TWI676947B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049850A (zh) * | 2013-01-05 | 2013-04-17 | 深圳市中兴移动通信有限公司 | 一种基于nfc的移动支付终端、系统及其支付方法 |
| CN104484804A (zh) * | 2014-12-24 | 2015-04-01 | 福建联迪商用设备有限公司 | 一种安全指纹交易支付的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201734907A (zh) | 2017-10-01 |
| WO2017167037A1 (zh) | 2017-10-05 |
| CN105809447A (zh) | 2016-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI676947B (zh) | 基於人臉識別和hce的支付認證方法及認證系統 | |
| US11847652B2 (en) | Wireless biometric authentication system and method | |
| US10412096B2 (en) | Wireless authentication based on location data | |
| US20130275309A1 (en) | Electronic-payment authentication process with an eye-positioning method for unlocking a pattern lock | |
| US11824642B2 (en) | Systems and methods for provisioning biometric image templates to devices for use in user authentication | |
| CN110313008A (zh) | 适用于逐步指纹登记的方法和智能卡 | |
| EP3682356B1 (en) | Efficient hands free interaction using biometrics | |
| US20200005321A1 (en) | Method for payment based on biometrics, user equipment and system for payment using the same | |
| CN109255620B (zh) | 加密支付方法、移动终端及计算机可读存储介质 | |
| WO2020135115A1 (zh) | 近场信息认证的方法、装置、电子设备和计算机存储介质 | |
| CN111095246B (zh) | 用于认证用户的方法和电子设备 | |
| CN105205944A (zh) | 一种基于智能终端的自助存取系统 | |
| Alhothaily et al. | A novel verification method for payment card systems | |
| Alhothaily et al. | Towards more secure cardholder verification in payment systems | |
| Derawi et al. | Biometric access control using Near Field Communication and smart phones | |
| CN108665267A (zh) | 安全认证装置及系统 | |
| Alimi et al. | A mobile contactless point of sale enhanced by the NFC and biometric technologies | |
| CN109005158B (zh) | 基于模糊保险箱的动态手势认证系统的认证方法 | |
| JP5944370B2 (ja) | ユーザトランザクションを承認する方法およびシステム | |
| WO2022084444A1 (en) | Methods, systems and computer program products, for use in biometric authentication | |
| TWI578247B (zh) | 用於鑑認的方法與系統 | |
| Han et al. | Biometric authentication for mobile computing applications |