WO2018232666A1 - 一种支付验证方法和系统 - Google Patents

Abstract

本发明提供一种支付验证方法和系统，该方法包括：服务器检测到用户终端的支付请求，并识别支付请求的收款商家的目标特征信息，若在预设数据库中查询用户终端的历史支付记录中的收款商家不存在目标特征信息，则服务器选择第一支付验证方式；服务器向用户终端发送第一支付验证方式对应的第一支付请求；用户终端接收第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向服务器发送支付密码和人脸图像；服务器对支付密码和人脸图像进行验证，若支付密码和人脸图像均验证通过，则完成支付，若支付密码和人脸图像中有任一项验证不通过，则确定支付验证失败。这样可以增加支付验证的安全性能。

Description

一种支付验证方法和系统 技术领域

本发明涉及通信技术领域，尤其涉及一种支付验证方法和系统。

背景技术

网络支付已经成为人们生成中常用的方式，例如：网上购物、信用卡还款或者网上转账等等。目前网络支付主要的方式是支付帐号和支付密码的验证方式，例如：用户需要在网上购买某件物品时，只要在对应的支付网页中输入支付帐号和密码就可以完成支付。但在实际生活中，密码和支付帐号是很容易被盗取的，这样导致用户的财产丢失。虽然，现在针对一些比较大金额的支付，增加了手机短信验证，但手机同样存在被盗取的可能。可见，目前支付验证安全性能不高。

发明内容

本发明的目的在于提供一种支付验证方法和系统，解决了支付验证安全性能不高的问题。

为了达到上述目的，本发明实施例提供一种支付验证方法，包括：

服务器检测到用户终端的支付请求，并识别所述支付请求的收款商家的目标特征信息，在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息；

若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，则所述服务器选择第一支付验证方式，所述第一支付验证方式至少对支付密码和人脸图像进行验证；

所述服务器向所述用户终端发送所述第一支付验证方式对应的第一支付请求；

所述用户终端接收所述第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向所述服务器发送所述支付密码和所述人脸图像；

所述服务器对所述支付密码和所述人脸图像进行验证，若所述支付密码和 所述人脸图像均验证通过，则完成支付，若所述支付密码和所述人脸图像中有任一项验证不通过，则确定支付验证失败。

优选的，所述在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息的步骤之后，所述方法还包括：

若在预设数据库中查询所述用户终端的历史支付记录中的收款商家存在所述目标特征信息，则所述服务器选择第二支付验证方式，所述第二支付验证方式至少对支付密码进行支付验证；

所述服务器向所述用户终端发送所述第二支付验证方式对应的第二支付请求；

所述用户终端接收所述第二支付请求，并接收用户输入的支付密码，并向所述服务器发送所述支付密码；

所述服务器对所述支付密码进行验证，若所述支付密码验证通过，则完成支付，若所述支付密码验证不通过，则确定支付验证失败。

优选的，所述服务器对所述支付密码和所述人脸图像进行验证的步骤之后，所述方法还包括：

若所述人脸图像验证不通过，则所述服务器向所述用户终端绑定的目标终端发送的支付提示信息，所述支付提示信息用于提示所述人脸验证不通过，以及向所述目标终端发送是否冻结所述支付帐号的冻结请求；

所述目标终端接收所述冻结请求并进行显示，若接收到用户响应所述冻结请求，则向所述服务器发送冻结所述支付帐号的响应消息；

所述服务器根据所述响应消息冻结所述支付帐号。

优选的，所述方法还包括：

若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，所述服务器向所述用户终端发送应用程序信息获取请求；

所述用户终端根据所述应用程序信息获取请求，检测所述用户终端当前运行的应用程序信息，并向所述服务器发送所述应用程序信息；

所述服务器根据所述应用程序信息判断所述用户终端当前是否运行有预设的不允许小孩进行支付的应用程序，若是，则执行所述服务器选择第一支付验证方式的步骤。

优选的，所述方法还包括：

若所述用户终端接收所述服务器发送的验证失败消息，则所述用户终端将登录支付帐号的应用程序在桌面上显示的应用程序图标进行隐藏，并关闭所述登录支付帐号的应用程序。

本发明实施例还提供一种支付验证系统，包括：服务器和用户终端，其中：

所述服务器，用于检测到用户终端的支付请求，并识别所述支付请求的收款商家的目标特征信息，在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息；

若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，则所述服务器还用于选择第一支付验证方式，所述第一支付验证方式至少对支付密码和人脸图像进行验证；

所述服务器还用于向所述用户终端发送所述第一支付验证方式对应的第一支付请求；

所述用户终端，用于接收所述第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向所述服务器发送所述支付密码和所述人脸图像；

所述服务器还用于对所述支付密码和所述人脸图像进行验证，若所述支付密码和所述人脸图像均验证通过，则完成支付，若所述支付密码和所述人脸图像中有任一项验证不通过，则确定支付验证失败。

优选的，若在预设数据库中查询所述用户终端的历史支付记录中的收款商家存在所述目标特征信息，则所述服务器还用于选择第二支付验证方式，所述第二支付验证方式至少对支付密码进行支付验证；

所述服务器还用于向所述用户终端发送所述第二支付验证方式对应的第二支付请求；

所述用户终端还用于接收所述第二支付请求，并接收用户输入的支付密码，并向所述服务器发送所述支付密码；

所述服务器还用于对所述支付密码进行验证，若所述支付密码验证通过，则完成支付，若所述支付密码验证不通过，则确定支付验证失败。

优选的，若所述人脸图像验证不通过，则所述服务器还用于向所述用户终端绑定的目标终端发送的支付提示信息，所述支付提示信息用于提示所述人脸 验证不通过，以及向所述目标终端发送是否冻结所述支付帐号的冻结请求；

所述目标终端，用于接收所述冻结请求并进行显示，若接收到用户响应所述冻结请求，则向所述服务器发送冻结所述支付帐号的响应消息；

所述服务器还用于根据所述响应消息冻结所述支付帐号。

优选的，若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，所述服务器还用于向所述用户终端发送应用程序信息获取请求；

所述用户终端还用于根据所述应用程序信息获取请求，检测所述用户终端当前运行的应用程序信息，并向所述服务器发送所述应用程序信息；

所述服务器还用于根据所述应用程序信息判断所述用户终端当前是否运行有预设的不允许小孩进行支付的应用程序，若是，则所述服务器选择第一支付验证方式。

优选的，若所述用户终端接收所述服务器发送的验证失败消息，则所述用户终端还用于将登录支付帐号的应用程序在桌面上显示的应用程序图标进行隐藏，并关闭所述登录支付帐号的应用程序。

本发明实施例中，服务器检测到用户终端的支付请求，并识别所述支付请求的收款商家的目标特征信息，在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息；若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，则所述服务器选择第一支付验证方式，所述第一支付验证方式至少对支付密码和人脸图像进行验证；所述服务器向所述用户终端发送所述第一支付验证方式对应的第一支付请求；所述用户终端接收所述第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向所述服务器发送所述支付密码和所述人脸图像；所述服务器对所述支付密码和所述人脸图像进行验证，若所述支付密码和所述人脸图像均验证通过，则完成支付，若所述支付密码和所述人脸图像中有任一项验证不通过，则确定支付验证失败。这样可以增加支付验证的安全性能。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要 使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种支付验证方法的流程示意图；

图2是本发明实施例提供的一种支付验证系统的结构示意图；

图3是本发明实施例提供的另一种支付验证系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参考图1，图1是本发明实施例提供的一种支付验证方法的流程示意图，如图1所示，包括：

101、服务器检测到用户终端的支付请求，并识别所述支付请求的收款商家的目标特征信息，在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息；

102、若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，则所述服务器选择第一支付验证方式，所述第一支付验证方式至少对支付密码和人脸图像进行验证；

103、所述服务器向所述用户终端发送所述第一支付验证方式对应的第一支付请求；

104、所述用户终端接收所述第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向所述服务器发送所述支付密码和所述人脸图像；

105、所述服务器对所述支付密码和所述人脸图像进行验证，若所述支付密码和所述人脸图像均验证通过，则完成支付，若所述支付密码和所述人脸图像中有任一项验证不通过，则确定支付验证失败。

其中，上述目标特征信息可以是收款商家的名称、类型或者描述等信息。通过上述目标特征信息的匹配可以实现若向之前没有支付的收款商家进行支 付需要进行人脸验证，以提高支付验证的安全性能。这样可以有效避免小孩拿家长的支付帐号购买网上的物理，例如：虚拟物品。其中，支付帐号可以是银行帐号，也可以是其他存储有钱财的通信帐号。

优选的，所述在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息的步骤之后，所述方法还包括：

若在预设数据库中查询所述用户终端的历史支付记录中的收款商家存在所述目标特征信息，则所述服务器选择第二支付验证方式，所述第二支付验证方式至少对支付密码进行支付验证；

所述服务器向所述用户终端发送所述第二支付验证方式对应的第二支付请求；

所述用户终端接收所述第二支付请求，并接收用户输入的支付密码，并向所述服务器发送所述支付密码；

所述服务器对所述支付密码进行验证，若所述支付密码验证通过，则完成支付，若所述支付密码验证不通过，则确定支付验证失败。

该实施方式中，可以实现若在预设数据库中查询所述用户终端的历史支付记录中的收款商家存在所述目标特征信息，才采集支付密码验证的方式。

优选的，所述服务器对所述支付密码和所述人脸图像进行验证的步骤之后，所述方法还包括：

若所述人脸图像验证不通过，则所述服务器向所述用户终端绑定的目标终端发送的支付提示信息，所述支付提示信息用于提示所述人脸验证不通过，以及向所述目标终端发送是否冻结所述支付帐号的冻结请求；

所述目标终端接收所述冻结请求并进行显示，若接收到用户响应所述冻结请求，则向所述服务器发送冻结所述支付帐号的响应消息；

所述服务器根据所述响应消息冻结所述支付帐号。

该实施方式中，可以实现若人脸验证不通过，则可以冻结支付帐号，因为人脸验证不通过肯定不用支付帐号本人在使用。

优选的，所述方法还包括：

若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，所述服务器向所述用户终端发送应用程序信息获取请求；

所述用户终端根据所述应用程序信息获取请求，检测所述用户终端当前运行的应用程序信息，并向所述服务器发送所述应用程序信息；

所述服务器根据所述应用程序信息判断所述用户终端当前是否运行有预设的不允许小孩进行支付的应用程序，若是，则执行所述服务器选择第一支付验证方式的步骤。

该实施方式中，可以实现在所述用户终端当前运行有预设的不允许小孩进行支付的应用程序，采用人脸支付，以避免小孩使用家长支付帐号进行支付。

优选的，所述方法还包括：

若所述用户终端接收所述服务器发送的验证失败消息，则所述用户终端将登录支付帐号的应用程序在桌面上显示的应用程序图标进行隐藏，并关闭所述登录支付帐号的应用程序。

该实施方式中，可以实现若所述用户终端接收所述服务器发送的验证失败消息，则所述用户终端将登录支付帐号的应用程序在桌面上显示的应用程序图标进行隐藏，并关闭所述登录支付帐号的应用程序，这样可以有效保护支付帐号的安全。

请参考图2，图2是本发明实施例提供的一种支付验证系统的结构示意图，如图2所示，包括：服务器201和用户终端202，其中：

所述服务器201，用于检测到用户终端202的支付请求，并识别所述支付请求的收款商家的目标特征信息，在预设数据库中查询所述用户终端202的历史支付记录中的收款商家是否存在所述目标特征信息；

若在预设数据库中查询所述用户终端202的历史支付记录中的收款商家不存在所述目标特征信息，则所述服务器201还用于选择第一支付验证方式，所述第一支付验证方式至少对支付密码和人脸图像进行验证；

所述服务器201还用于向所述用户终端202发送所述第一支付验证方式对应的第一支付请求；

所述用户终端202，用于接收所述第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向所述服务器201发送所述支付密码和所述人脸图像；

所述服务器201还用于对所述支付密码和所述人脸图像进行验证，若所述支付密码和所述人脸图像均验证通过，则完成支付，若所述支付密码和所述人 脸图像中有任一项验证不通过，则确定支付验证失败。

优选的，若在预设数据库中查询所述用户终端202的历史支付记录中的收款商家存在所述目标特征信息，则所述服务器201还用于选择第二支付验证方式，所述第二支付验证方式至少对支付密码进行支付验证；

所述服务器201还用于向所述用户终端202发送所述第二支付验证方式对应的第二支付请求；

所述用户终端202还用于接收所述第二支付请求，并接收用户输入的支付密码，并向所述服务器201发送所述支付密码；

所述服务器201还用于对所述支付密码进行验证，若所述支付密码验证通过，则完成支付，若所述支付密码验证不通过，则确定支付验证失败。

优选的，如图3所示，所述系统还包括目标终端203，若所述人脸图像验证不通过，则所述服务器201还用于向所述用户终端202绑定的目标终端203发送的支付提示信息，所述支付提示信息用于提示所述人脸验证不通过，以及向所述目标终端203发送是否冻结所述支付帐号的冻结请求；

所述目标终端203，用于接收所述冻结请求并进行显示，若接收到用户响应所述冻结请求，则向所述服务器201发送冻结所述支付帐号的响应消息；

所述服务器201还用于根据所述响应消息冻结所述支付帐号。

优选的，若在预设数据库中查询所述用户终端202的历史支付记录中的收款商家不存在所述目标特征信息，所述服务器201还用于向所述用户终端202发送应用程序信息获取请求；

所述用户终端202还用于根据所述应用程序信息获取请求，检测所述用户终端202当前运行的应用程序信息，并向所述服务器201发送所述应用程序信息；

所述服务器201还用于根据所述应用程序信息判断所述用户终端202当前是否运行有预设的不允许小孩进行支付的应用程序，若是，则所述服务器201选择第一支付验证方式。

优选的，若所述用户终端202接收所述服务器201发送的验证失败消息，则所述用户终端202还用于将登录支付帐号的应用程序在桌面上显示的应用程序图标进行隐藏，并关闭所述登录支付帐号的应用程序。

本发明实施例中，服务器检测到用户终端的支付请求，并识别所述支付请求的收款商家的目标特征信息，在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息；若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，则所述服务器选择第一支付验证方式，所述第一支付验证方式至少对支付密码和人脸图像进行验证；所述服务器向所述用户终端发送所述第一支付验证方式对应的第一支付请求；所述用户终端接收所述第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向所述服务器发送所述支付密码和所述人脸图像；所述服务器对所述支付密码和所述人脸图像进行验证，若所述支付密码和所述人脸图像均验证通过，则完成支付，若所述支付密码和所述人脸图像中有任一项验证不通过，则确定支付验证失败。这样可以增加支付验证的安全性能。

在本申请所提供的几个实施例中，应该理解到，所揭露方法和装置，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行 本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1. 一种支付验证方法，其特征在于，包括：

   服务器检测到用户终端的支付请求，并识别所述支付请求的收款商家的目标特征信息，在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息；

   若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，则所述服务器选择第一支付验证方式，所述第一支付验证方式至少对支付密码和人脸图像进行验证；

   所述服务器向所述用户终端发送所述第一支付验证方式对应的第一支付请求；

   所述用户终端接收所述第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向所述服务器发送所述支付密码和所述人脸图像；

   所述服务器对所述支付密码和所述人脸图像进行验证，若所述支付密码和所述人脸图像均验证通过，则完成支付，若所述支付密码和所述人脸图像中有任一项验证不通过，则确定支付验证失败。
2. 如权利要求1所述的方法，其特征在于，所述在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息的步骤之后，所述方法还包括：

   若在预设数据库中查询所述用户终端的历史支付记录中的收款商家存在所述目标特征信息，则所述服务器选择第二支付验证方式，所述第二支付验证方式至少对支付密码进行支付验证；

   所述服务器向所述用户终端发送所述第二支付验证方式对应的第二支付请求；

   所述用户终端接收所述第二支付请求，并接收用户输入的支付密码，并向所述服务器发送所述支付密码；

   所述服务器对所述支付密码进行验证，若所述支付密码验证通过，则完成支付，若所述支付密码验证不通过，则确定支付验证失败。
3. 如权利要求2所述的方法，其特征在于，所述服务器对所述支付密码和所述人脸图像进行验证的步骤之后，所述方法还包括：

   若所述人脸图像验证不通过，则所述服务器向所述用户终端绑定的目标终端发送的支付提示信息，所述支付提示信息用于提示所述人脸验证不通过，以及向所述目标终端发送是否冻结所述支付帐号的冻结请求；

   所述目标终端接收所述冻结请求并进行显示，若接收到用户响应所述冻结请求，则向所述服务器发送冻结所述支付帐号的响应消息；

   所述服务器根据所述响应消息冻结所述支付帐号。
4. 如权利要求1-3中任一项所述方法，其特征在于，所述方法还包括：

   若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，所述服务器向所述用户终端发送应用程序信息获取请求；

   所述用户终端根据所述应用程序信息获取请求，检测所述用户终端当前运行的应用程序信息，并向所述服务器发送所述应用程序信息；

   所述服务器根据所述应用程序信息判断所述用户终端当前是否运行有预设的不允许小孩进行支付的应用程序，若是，则执行所述服务器选择第一支付验证方式的步骤。
5. 如权利要求1-3中任一项所述方法，其特征在于，所述方法还包括：

   若所述用户终端接收所述服务器发送的验证失败消息，则所述用户终端将登录支付帐号的应用程序在桌面上显示的应用程序图标进行隐藏，并关闭所述登录支付帐号的应用程序。
6. 一种支付验证系统，其特征在于，包括：服务器和用户终端，其中：

   所述服务器，用于检测到用户终端的支付请求，并识别所述支付请求的收款商家的目标特征信息，在预设数据库中查询所述用户终端的历史支付记录中的收款商家是否存在所述目标特征信息；

   若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，则所述服务器还用于选择第一支付验证方式，所述第一支付验证方式至少对支付密码和人脸图像进行验证；

   所述服务器还用于向所述用户终端发送所述第一支付验证方式对应的第一支付请求；

   所述用户终端，用于接收所述第一支付请求，并接收用户输入的支付密码和采集人脸图像，并向所述服务器发送所述支付密码和所述人脸图像；

   所述服务器还用于对所述支付密码和所述人脸图像进行验证，若所述支付密码和所述人脸图像均验证通过，则完成支付，若所述支付密码和所述人脸图像中有任一项验证不通过，则确定支付验证失败。
7. 如权利要求6所述的系统，其特征在于，若在预设数据库中查询所述用户终端的历史支付记录中的收款商家存在所述目标特征信息，则所述服务器还用于选择第二支付验证方式，所述第二支付验证方式至少对支付密码进行支付验证；

   所述服务器还用于向所述用户终端发送所述第二支付验证方式对应的第二支付请求；

   所述用户终端还用于接收所述第二支付请求，并接收用户输入的支付密码，并向所述服务器发送所述支付密码；

   所述服务器还用于对所述支付密码进行验证，若所述支付密码验证通过，则完成支付，若所述支付密码验证不通过，则确定支付验证失败。
8. 如权利要求7所述的系统，其特征在于，若所述人脸图像验证不通过，则所述服务器还用于向所述用户终端绑定的目标终端发送的支付提示信息，所述支付提示信息用于提示所述人脸验证不通过，以及向所述目标终端发送是否冻结所述支付帐号的冻结请求；

   所述目标终端，用于接收所述冻结请求并进行显示，若接收到用户响应所述冻结请求，则向所述服务器发送冻结所述支付帐号的响应消息；

   所述服务器还用于根据所述响应消息冻结所述支付帐号。
9. 如权利要求6-8中任一项所述系统，其特征在于，若在预设数据库中查询所述用户终端的历史支付记录中的收款商家不存在所述目标特征信息，所述服务器还用于向所述用户终端发送应用程序信息获取请求；

   所述用户终端还用于根据所述应用程序信息获取请求，检测所述用户终端当前运行的应用程序信息，并向所述服务器发送所述应用程序信息；

   所述服务器还用于根据所述应用程序信息判断所述用户终端当前是否运行有预设的不允许小孩进行支付的应用程序，若是，则所述服务器选择第一支付验证方式。
10. 如权利要求6-8中任一项所述系统，其特征在于，若所述用户终端接 收所述服务器发送的验证失败消息，则所述用户终端还用于将登录支付帐号的应用程序在桌面上显示的应用程序图标进行隐藏，并关闭所述登录支付帐号的应用程序。

Images