WO2019178753A1

WO2019178753A1 - 支付方法、装置和系统

Info

Publication number: WO2019178753A1
Application number: PCT/CN2018/079650
Authority: WO
Inventors: 陈志新; 吴承嗣; 梁家豪; 赵荣村; 郑海彬
Original assignee: 深圳蓝贝科技有限公司
Priority date: 2018-03-20
Filing date: 2018-03-20
Publication date: 2019-09-26

Abstract

本申请公开了一种支付方法、装置和系统，其中所述支付方法应用于服务器，该方法包括：接收用户终端发送的支付请求，检测所述支付请求是否发生异常；在检测到所述支付请求发生异常的情况下，将异常指令发送给所述用户终端；在所述用户终端接收到所述异常指令，提示所述用户做出第一动作和/或表情并采集用户的第一人脸数据后，接收所述用户终端发送的所述第一人脸数据；将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果；和将所述匹配结果发送给所述用户终端，以便所述用户终端根据所述匹配结果判断是否继续支付。该方法利用人体生物特征，能够有效地防止盗刷的情况，减少用户的经济损失。

Description

支付方法、装置和系统

技术领域

本申请涉及信息安全领域，特别是涉及一种支付方法、装置和系统，更具体地，涉及一种支付交易风险控制的支付方法、装置和系统。

背景技术

目前，在利用移动终端进行支付的时候，通过采用密码、验证码或者密码与验证码结合进行验证的方式实现安全确认。然而，密码有可能存在被碰撞的可能性，假如用户在第一网站或者第一应用程序进行操作时的密码被黑客盗取，黑客有可能利用该密码去尝试该用户在另一个和支付相关的网站或者应用程序的支付功能，从而可能给该用户带来经济损失。如果采用短信验证码的方式进行身份验证，一旦短信通道是不可信的通道，则可能出现用户账号被盗的情况。如果用户的手机被黑客植入木马程序，则黑客能够利用该木马程序获取用户的密码和验证码，因此，这种验证方式也是存在安全隐患的。

发明内容

本申请的目的在于克服上述问题或者至少部分地解决或缓减解决上述问题。

根据本申请的一个方面，提供了一种支付方法，应用于服务器，该方法包括：

异常检测步骤：接收用户终端发送的支付请求，检测所述支付请求是否发生异常；

异常触发步骤：在检测到所述支付请求发生异常的情况下，将异常指令发送给所述用户终端；

第一人脸数据接收步骤：在所述用户终端接收到所述异常指令，提示所述用户做出第一动作和/或表情并采集用户的第一人脸数据后，接收所述用户终端发送的所述第一人脸数据；

第一人脸数据比较步骤：将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果；和

匹配结果发送步骤：将所述匹配结果发送给所述用户终端，以便所述用户终端根据所述匹配结果判断是否继续支付。

该方法利用人体生物特征，能够有效地防止盗刷的情况，减少用户的经济损失。与传统的利用风控模型进行风险控制的技术方案相比，技术投入成本低，用户体验较好，处理速度快。

根据本申请的另一个方面，还提供了一种支付方法，应用于用户终端，该方法包括：

异常发送步骤：响应于用户的支付命令，将支付请求发送给服务器，以便所述服务器检测所述支付请求是否发生异常；

异常接收步骤：在所述服务器检测到所述支付请求发生异常的情况下，接收所述服务器发送的异常指令；

第一人脸数据获得步骤：提示所述用户做出第一动作和/或表情，采集用户的第一人脸数据，并将所述第一人脸数据发送给所述服务器；和

匹配结果接收步骤：在所述服务器将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果后，接收所述服务器发送的所述匹配结果，根据所述匹配结果判断是否继续支付。

利用该方法，用户终端能够快速判断异常支付的情况，基于人体生物特征进行身份验证，能够更加准确地确定用户身份，避免给用户带来经济上的损失。

根据本申请的另一个方面，还提供了一种支付装置，应用于服务器，该装置包括：

异常检测模块，其配置为用于接收用户终端发送的支付请求，检测所述支付请求是否发生异常；

异常触发模块，其配置为用于在检测到所述支付请求发生异常的情况下，将异常指令发送给所述用户终端；

第一人脸数据接收模块，其配置为用于在所述用户终端接收到所述异常指令，提示所述用户做出第一动作和/或表情并采集用户的第一人脸数据后，接收所述用户终端发送的所述第一人脸数据；

第一人脸数据比较模块，其配置为用于将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果；和

匹配结果发送模块，其配置为用于将所述匹配结果发送给所述用户终端，以便所述用户终端根据所述匹配结果判断是否继续支付。

该装置增加能够对人体生物特征数据进行处理的模块，因此有效地防止盗刷的情况，能够减少用户的经济损失。

根据本申请的另一个方面，还提供了一种支付装置，应用于用户终端，该装置包括：

异常发送模块，其配置为用于响应于用户的支付命令，将支付请求发送给服务器，以便所述服务器检测所述支付请求是否发生异常；

异常接收模块，其配置为用于在所述服务器检测到所述支付请求发生异常的情况下，接收所述服务器发送的异常指令；

第一人脸数据获得模块，其配置为用于提示所述用户做出第一动作和/或表情，采集用户的第一人脸数据，并将所述第一人脸数据发送给所述服务器；和

匹配结果接收模块，其配置为用于在所述服务器将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果后，接收所述服务器发送的所述匹配结果，根据所述匹配结果判断是否继续支付。

利用该装置，基于人体生物特征进行身份验证，能够在用户支付时更加准确地确定用户身份，避免给用户带来经济上的损失。

根据本申请的另一个方面，还提供了一种支付系统，包括第一服务器和第二服务器，所述第一服务器和第二服务器之间通过网络连接，其中：

第一服务器用于接收用户终端发送的支付请求，检测所述支付请求是否发生异常；在检测到所述支付请求发生异常的情况下，接收所述用户终端发送的所述第一人脸数据，并将所述第一人脸数据传送给所述第二服务器；和

第二服务器用于将所述第一人脸数据与在所述第一服务器中预先存储的所述用户的第二人脸数据进行比较，得到匹配结果，将所述匹配结果发送给所述第一服务器，以便所述第一服务器将所述匹配结果发送给所述用户终端，所述用户终端根据所述匹配结果判断是否继续支付。

该系统能够对人体生物特征数据进行处理，能够在用户支付时更加准确地确定用户身份，避免给用户带来经济上的损失。

可选地，该系统还包括用户终端。

根据下文结合附图对本申请的具体实施例的详细描述，本领域技术人员将会更加明了本申请的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。附图中：

图1是根据本申请的应用于服务器的支付方法的一个实施例的流程图；

图2是根据本申请的应用于服务器的支付方法的另一个实施例的流程图；

图3是根据本申请的第一人脸数据比较步骤的一个实施例的流程图；

图4是根据本申请的第二人脸数据保存步骤的一个实施例的流程图；

图5是根据本申请的应用于用户终端的支付方法的一个实施例的流程图；

图6是根据本申请的应用于用户终端的支付方法的另一个实施例的流程图；

图7是根据本申请的人脸信息采集步骤的另一个实施例的流程图；

图8是根据本申请的支付方法的一个实施例的流程图；

图9是根据本申请的支付方法的另一个实施例的流程图；

图10是根据本申请的应用于服务器的支付装置的一个实施例的流程图；

图11是根据本申请的应用于用户终端的支付装置的一个实施例的流程图；

图12是根据本申请的支付系统的一个实施例的流程图；

图13是根据本申请的支付系统的另一个实施例的流程图。

具体实施方式

根据本申请的一个方面，提供了一种支付方法，应用于服务器。图1是根据本申请的应用于服务器的支付方法的一个实施例的流程图。

该方法可以包括S111异常检测步骤：接收用户终端发送的支付请求，检测所述支付请求是否发生异常。

可以从以下方面检测异常的发生：用户当前支付的IP地址、用户终端的识别码、地理位置、支付金额、购买的产品、支付时间等。其中，表一中列举了一部分发生异常的情况，应该理解的是，这些情况仅仅是部分情况而非全部。

表一

在该表中，常用的终端设备是指在过去的一定时间或者天数内，该用户曾经使用该终端设备成功进行了支付操作。设备序列号是指设备的识别码。例如，智能手机的国际移动设备识别码(International Mobile Equipment Identity,IMEI)或者苹果手机的广告标示符(Identifier For Identifier,IDFA)。

所述用户终端可以是任何一种可与用户通过键盘、鼠标、触摸屏、声控设备或手写设备等方式进行人机交互的电子产品，例如手机、智能手机、PDA、可穿戴设备、掌上电脑PPC或平板电脑等。

该方法还可以包括S112异常触发步骤：在检测到所述支付请求发生异常的情况下，将异常指令发送给所述用户终端。

该方法还可以包括S113第一人脸数据接收步骤：在所述用户终端接收到所述异常指令，提示所述用户做出第一动作和/或表情并采集用户的第一人脸数据后，接收所述用户终端发送的所述第一人脸数据。

用户终端可以包括人脸采集装置。该人脸采集装置可以是前置摄像头，前置摄像头可为以下至少一种：红外摄像头、可见光摄像头等，在人脸识别过程中，可以通过人脸采集装置采集人脸图像，上述前置摄像头可以具备变焦功能，可以基于不同的焦距对同一目标进行拍摄，得到多个图像，上述目标可以为人脸。动作和/或表情可以包括微笑、侧脸、点头、正面、眨眼等动作中的一个或者几个。当用户做出相应的表情时，采集该用户的图像或者视频，作为第一人脸数据。

该方法还可以包括S114第一人脸数据比较步骤：将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果。

其中，用户终端或者服务器在进行比较之前可以先对第一人脸数据进行人脸识别，可以包括但不仅限于：判断第一人脸数据中是否包含人脸、确定第一人脸数据中人脸的人脸完整度、确定第一人脸数据的图像质量、确定第一图像是否来自于活体、确定第一图像中人脸的角度等。

第二人脸数据是存储在服务器中的数据，该第二人脸数据是用户在进行安全设置时，用户终端传输给服务器进行存储的根据提示做出的各种动作和/或表情数据，可以是数据库中的在同样提示下获取的人脸数据，也可以是将数据库中该用户的任意一个人脸数据。

可以对第一人脸数据进行预处理，预处理可以包括但不仅限于：图像增强处理、二值化处理、平滑处理、彩色图像转化为灰度图像等等，再对预处理之后的第一人脸数据进行特征提取，得到第一人脸数据的特征集，再从数据库中提取第二人脸数据，该第二人脸数据可以是原始人脸图像或者一组特征集合，通过图像相似度比较或者特征集的比较，得到匹配结果，依据该匹配结果判断是否匹配成功。

该方法还可以包括S115匹配结果发送步骤：将所述匹配结果发送给所述用户终端，以便所述用户终端根据所述匹配结果判断是否继续支付。

图2是根据本申请的应用于服务器的支付方法的另一个实施例的流程图。可选地，在所述S115匹配结果发送步骤之后，该方法还可以包括S116支付指令接收步骤和S117支付步骤。其中：支付指令接收步骤可以包括：在所述匹配结果表明所述第一人脸数据与所述第二人脸数据匹配成功的情况下，接收所述用户终端发送的继续支付的指令。支付步骤可以包括：根据所述继续支付的指令对所述用户的账号进行扣款操作，并将支付成功的结果发送给所述用户终端。

图3是根据本申请的第一人脸数据比较步骤的一个实施例的流程图。可选地，所述S114第一人脸数据比较步骤可以包括S1141活体检测步骤和S1142人脸匹配步骤。

其中，S1141活体检测步骤可以包括：对所述第一人脸数据进行第一活体检测。

S1142人脸匹配步骤可以包括：在所述第一活体检测的结果为是的情况下，提取所述服务器中保存的该用户的第二人脸数据，将所述第一人脸数据与所述第二人脸数据进行比较，得到匹配结果。

采用活体检测的目的是为了防止用户利用图片数据、视频来躲过人脸匹配。活体人脸检测可以基于头部的移动、呼吸、虹膜等信息实现，其中，虹膜检测可以基于虹膜振颤特性、睫毛和眼皮的运动信息、瞳孔对可见光源强度的收缩扩张反应特性等。活体检测的方法可以包括：动作指令活体检测方法、近红外人脸活体检测方法、三维人脸活体检测方法中的一种或它们的组合。

参照图2，可选地，在所述异常检测步骤之前，该方法还可以包括S101第二人脸数据保存步骤。图4是根据本申请的第二人脸数据保存步骤的一个实施例的流程图。所述第二人脸数据保存步骤可以包括：

S1011第二人脸数据接收步骤：在所述用户终端响应于所述用户的安全设置操作而提示所述用户做出第二动作和/或表情，采集所述用户的第二人脸数据并发送给所述服务器后，接收所述第二人脸数据。

S1012活体判断步骤：对所述第二人脸数据进行第二活体检测。

S1013数据保存步骤：在所述第二活体检测的结果为是的情况下，保存所述第二人脸数据。

该步骤能够在服务器中预存该用户的人脸数据，以备异常检测时将其作为人脸数据的标准数据。

可选地，在所述数据保存步骤之后，该方法还可以包括S1014条件判断步骤：在已经保存的人脸数据的数量未满足预先设置的条件的情况下，重复执行所述第二人脸数据接收步骤。

例如，预先设置的条件可以包括满足一定数量或者要求的人脸数据。例如，分别在脸左转、脸右转、张嘴、眨眼等条件下拍摄的人脸数据。

可选地，在所述活体判断步骤之后，该方法还可以包括S1015失败提示步骤：在所述第二活体检测的结果为否的情况下，将检测失败的结果的发送给所述用户终端，以便所述用户终端重新采集所述用户的人脸数据。

根据本申请的另一个方面，还提供了一种支付方法，应用于用户终端。图5是根据本申请的应用于用户终端的支付方法的一个实施例的流程图。

该方法可以包括S211异常发送步骤：响应于用户的支付命令，将支付请求发送给服务器，以便所述服务器检测所述支付请求是否发生异常。

该方法还可以包括S212异常接收步骤：在所述服务器检测到所述支付请求发生异常的情况下，接收所述服务器发送的异常指令。

该方法还可以包括S213第一人脸数据获得步骤：提示所述用户做出第一动作和/或表情，采集用户的第一人脸数据，并将所述第一人脸数据发送给所述服务器。

该方法还可以包括S214匹配结果接收步骤：在所述服务器将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果后，接收所述服务器发送的所述匹配结果，根据所述匹配结果判断是否继续支付。

只有在当前用户的脸部数据和预存的脸部数据进行匹配的情况下，才允许用户继续支付。该方法可以通过安装在用户终端中的应用程序(APP)实现。

图6是根据本申请的应用于用户终端的支付方法的另一个实施例的流程图。参照图5和图6，可选地，在所述S214匹配结果发送步骤之后，该方法还可以包括：

S215支付指令接收步骤：在所述匹配结果表明所述第一人脸数据与所述第二人脸数据匹配成功的情况下，生成继续支付的指令并将所述继续支付的指令发送给所述服务器；和

S216支付结果接收步骤：在所述服务器根据所述继续支付的指令对所述用户的账号进行扣款操作后，接收所述服务器发送的支付成功的结果。

参照图6，可选地，在所述S211异常发送步骤之前，该方法还可以包括S201人脸信息采集步骤。图7是根据本申请的人脸信息采集步骤的另一个实施例的流程图。所述S201人脸信息采集步骤可以包括：

S2011动作提示步骤：响应于所述用户的安全设置操作，提示所述用户做出第二动作和/或表情；

S2012第二人脸数据采集步骤：采集所述用户的第二人脸数据并发送给所述服务器；

S2013第二人脸数据确认步骤：在服务器对所述第二人脸数据进行第二活体检测并且保存所述第二人脸数据的情况下，接收并显示所述服务器发送的保存成功的结果；

S2014重新采集步骤：在服务器对所述第二人脸数据进行第二活体检测并且检测结果为否的情况下，接收所述服务器发送的所述检测结果，提示所述用户做出所述第二动作和/或表情，重复所述第二人脸数据采集步骤；和

S2015继续采集步骤：在所述服务器已保存的人脸数据的数量未满足预先设置的条件的情况下，提示所述用户做出下一个动作和/或表情，重复所述第二人脸数据采集步骤。

利用该步骤，能够得到多个角度、多个条件下的人脸数据，从而在服务器中构建完整的用户人脸数据体系或者人脸模型，以便在异常情况发生时，通过人脸识别用户的真实身份，从而避免资金损失。

图8是根据本申请的支付方法的一个实施例的流程图。该图示出了在出现异常支付的情况下，用户、用户终端和服务器之间的数据传输关系和时序关系。可选地，服务器可以包括第一服务器和第二服务器，二者共同协作，实现用户身份验证的功能。

图9是根据本申请的支付方法的另一个实施例的流程图。该图示出了在采集用户的第二人脸数据时，用户、用户终端和服务器之间的数据传输关系和时序关系。

根据本申请的另一个方面，还提供了一种支付装置，应用于服务器。图10 是根据本申请的应用于服务器的支付装置的一个实施例的流程图。该装置可以包括：

异常检测模块111，其配置为用于接收用户终端发送的支付请求，检测所述支付请求是否发生异常；

异常触发模块112，其配置为用于在检测到所述支付请求发生异常的情况下，将异常指令发送给所述用户终端；

第一人脸数据接收模块113，其配置为用于在所述用户终端接收到所述异常指令，提示所述用户做出第一动作和/或表情并采集用户的第一人脸数据后，接收所述用户终端发送的所述第一人脸数据；

第一人脸数据比较模块114，其配置为用于将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果；和

匹配结果发送模块115，其配置为用于将所述匹配结果发送给所述用户终端，以便所述用户终端根据所述匹配结果判断是否继续支付。

可选地，所述匹配结果发送模块还连接有：

支付指令接收模块116，其配置为用于在所述匹配结果表明所述第一人脸数据与所述第二人脸数据匹配成功的情况下，接收所述用户终端发送的继续支付的指令；和

支付模块117，其配置为用于根据所述继续支付的指令对所述用户的账号进行扣款操作，并将支付成功的结果发送给所述用户终端。

可选地，所述第一人脸数据比较模块114可以包括：

活体检测模块1141，其配置为用于对所述第一人脸数据进行第一活体检测；和

人脸匹配模块1142，其配置为用于在所述第一活体检测的结果为是的情况下，提取所述服务器中保存的该用户的第二人脸数据，将所述第一人脸数据与所述第二人脸数据进行比较，得到匹配结果。

可选地，该装置还可以包括第二人脸数据保存模块101，所述第二人脸数据保存模块101与所述异常检测模块111连接，所述第二人脸数据保存模块101可以包括：

第二人脸数据接收模块1011，其配置为用于在所述用户终端响应于所述用户的安全设置操作而提示所述用户做出第二动作和/或表情，采集所述用户的第二人脸数据并发送给所述服务器后，接收所述第二人脸数据；

活体判断模块1012，其配置为用于对所述第二人脸数据进行第二活体检测；和

数据保存模块1013，其配置为用于在所述第二活体检测的结果为是的情况下，保存所述第二人脸数据。

可选地，所述数据保存模块还连接有条件判断模块1014，其配置为用于在已经保存的人脸数据的数量未满足预先设置的条件的情况下，重复执行所述第二人脸数据接收模块。

可选地，所述活体判断模块还连接有失败提示模块1015，其配置为用于在所述第二活体检测的结果为否的情况下，将检测失败的结果的发送给所述用户终端，以便所述用户终端重新采集所述用户的人脸数据。

根据本申请的另一个方面，还提供了一种支付装置，应用于用户终端。图11是根据本申请的应用于用户终端的支付装置的一个实施例的流程图。该装置可以包括：

异常发送模块211，其配置为用于响应于用户的支付命令，将支付请求发送给服务器，以便所述服务器检测所述支付请求是否发生异常；

异常接收模块212，其配置为用于在所述服务器检测到所述支付请求发生异常的情况下，接收所述服务器发送的异常指令；

第一人脸数据获得模块213，其配置为用于提示所述用户做出第一动作和/或表情，采集用户的第一人脸数据，并将所述第一人脸数据发送给所述服务器；

匹配结果接收模块214，其配置为用于在所述服务器将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果后，接收所述服务器发送的所述匹配结果，根据所述匹配结果判断是否继续支付。

可选地，所述匹配结果发送模块214还与以下模块顺次连接：

支付指令接收模块215，其配置为用于在所述匹配结果表明所述第一人脸数据与所述第二人脸数据匹配成功的情况下，生成继续支付的指令并将所述继续支付的指令发送给所述服务器；和

支付结果接收模块216，其配置为用于在所述服务器根据所述继续支付的指令对所述用户的账号进行扣款操作后，接收所述服务器发送的支付成功的结果。

可选地，所述异常发送模块211还连接有人脸信息采集模块201，所述人脸信息采集模块201可以包括：

动作提示模块2011，其配置为用于响应于所述用户的安全设置操作，提示所述用户做出第二动作和/或表情；

第二人脸数据采集模块2012，其配置为用于采集所述用户的第二人脸数据并发送给所述服务器；

第二人脸数据确认模块2013，其配置为用于在服务器对所述第二人脸数据进行第二活体检测并且保存所述第二人脸数据的情况下，接收并显示所述服务器发送的保存成功的结果；

重新采集模块2014，其配置为用于在服务器对所述第二人脸数据进行第二活体检测并且检测结果为否的情况下，接收所述服务器发送的所述检测结果，提示所述用户做出所述第二动作和/或表情，重复所述第二人脸数据采集步骤；和

继续采集模块2015，其配置为用于在所述服务器已保存的人脸数据的数量未满足预先设置的条件的情况下，提示所述用户做出下一个动作和/或表情，重复所述第二人脸数据采集步骤。

根据本申请的另一个方面，还提供了一种支付系统，可以包括第一服务器和第二服务器，所述第一服务器和第二服务器之间通过网络连接。图12是根据本申请的支付系统的一个实施例的流程图。在该系统中：

第一服务器用于接收用户终端发送的支付请求，检测所述支付请求是否发生异常；在检测到所述支付请求发生异常的情况下，接收所述用户终端发送的所述第一人脸数据，并将所述第一人脸数据传送给所述第二服务器；

采用两个服务器能够将计算量分散到不同计算机中，从而提高信息并行处理的能力。第一服务器用于处理一般的交易事务，第二服务器用于活体检测、人脸比对等，能够在异常支付的情况下和第二服务器共同进行用户身份的识别，提高了交易的安全性和信息处理的速度。

其中，所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。

可选地，第二服务器还用于对所述第一人脸数据进行第一活体检测，在所述第一活体检测的结果为是的情况下，将所述第一人脸数据与从所述第一服务器的数据库中提取的该用户的第二人脸数据进行比较，得到匹配结果。

可选地，第一服务器还用于：在所述匹配结果表明所述第一人脸数据与所述第二人脸数据匹配成功的情况下，接收所述用户终端发送的继续支付的指令；

支付步骤：根据所述继续支付的指令对所述用户的账号进行扣款操作，并将支付成功的结果发送给所述用户终端。

可选地，第一服务器还用于在所述用户终端响应于所述用户的安全设置操作而提示所述用户做出第二动作和/或表情，采集所述用户的第二人脸数据并发送给所述服务器后，接收所述第二人脸数据，并将所述第二人脸数据发送给所述第二服务器；

所述第二服务器用于对所述第二人脸数据进行第二活体检测，并将所述第二活体检测的结果发送给所述第一服务器，以便所述第一服务器保存所述第二人脸数据。

可选地，所述第一服务器还用于在已经保存的人脸数据的数量未满足预先设置的条件的情况下，接收下一个人脸数据。

可选地，所述第一服务器还用于在所述第二活体检测的结果为否的情况下，将检测失败的结果的发送给所述用户终端，以便所述用户终端重新采集所述用户的下一个人脸数据。

图13是根据本申请的支付系统的另一个实施例的流程图。可选地，该系统还可以包括用户终端，所述用户终端和所述第一服务器之间通过网络连接，其中：所述用户终端用于响应于用户的支付命令，将支付请求发送给第一服务器，以便所述第一服务器检测所述支付请求是否发生异常；在接收所述第一服务器发送的异常指令后，提示所述用户做出第一动作和/或表情，采集用户的第一人脸数据，并将所述第一人脸数据发送给所述第一服务器；在接收到所述第一服务器发送的所述第一人脸数据和预存的第二人脸数据的匹配结果后，根据所述匹配结果判断是否继续支付。

本申请实施例还提供了一种计算机设备，包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序，其中，所述处理器执行所述计算机程序时实现上述方法中的任意一个。

本申请实施例还提供了一种计算机可读存储介质，优选为非易失性可读存储介质，其内存储有计算机程序，所述计算机程序在由处理器执行时实现上述方法中的任意一个。

本申请实施例还提供了一种计算机程序产品，包括计算机可读代码，当所述计算机可读代码由计算机设备执行时，导致所述计算机设备执行上述方法中的任意一个。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、获取其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。

专业技术人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成，所述的程序可以存储于计算机可读存储介质中，所述存储介质是非短暂性(英文：non-transitory)介质，例如随机存取存储器，只读存储器，快闪存储器，硬盘，固态硬盘，磁带(英文：magnetic tape)，软盘(英文：floppy disk)，光盘(英文：optical disc)及其任意组合。

至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本申请的多个示例性实施例，但是，在不脱离本申请精神和范围的情况下，仍可根据本申请公开的内容直接确定或推导出符合本申请原理的许多其他变型或修改。因此，本申请的范围应被理解和认定为覆盖了所有这些其他变型或修改。

Claims

一种支付方法，应用于服务器，该方法包括：

异常检测步骤：接收用户终端发送的支付请求，检测所述支付请求是否发生异常；

异常触发步骤：在检测到所述支付请求发生异常的情况下，将异常指令发送给所述用户终端；

第一人脸数据接收步骤：在所述用户终端接收到所述异常指令，提示所述用户做出第一动作和/或表情并采集用户的第一人脸数据后，接收所述用户终端发送的所述第一人脸数据；

第一人脸数据比较步骤：将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果；和

匹配结果发送步骤：将所述匹配结果发送给所述用户终端，以便所述用户终端根据所述匹配结果判断是否继续支付。
根据权利要求1所述的方法，其特征在于，所述第一人脸数据比较步骤包括：

活体检测步骤：对所述第一人脸数据进行第一活体检测；和

人脸匹配步骤：在所述第一活体检测的结果为是的情况下，提取所述服务器中保存的该用户的第二人脸数据，将所述第一人脸数据与所述第二人脸数据进行比较，得到匹配结果。
根据权利要求1或2所述的方法，其特征在于，在所述异常检测步骤之前，该方法还包括第二人脸数据保存步骤，所述第二人脸数据保存步骤包括：

第二人脸数据接收步骤：在所述用户终端响应于所述用户的安全设置操作而提示所述用户做出第二动作和/或表情，采集所述用户的第二人脸数据并发送给所述服务器后，接收所述第二人脸数据；

活体判断步骤：对所述第二人脸数据进行第二活体检测；和

数据保存步骤：在所述第二活体检测的结果为是的情况下，保存所述第二人脸数据。
根据权利要求3所述的方法，其特征在于，在所述数据保存步骤之后，该方法还包括条件判断步骤：在已经保存的人脸数据的数量未满足预先设置的条件的情况下，重复执行所述第二人脸数据接收步骤。
根据权利要求3所述的方法，其特征在于，在所述活体判断步骤之后，该方法还包括失败提示步骤：在所述第二活体检测的结果为否的情况下，将检测失败的结果的发送给所述用户终端，以便所述用户终端重新采集所述用户的人脸数据。
一种支付方法，应用于用户终端，该方法包括：

异常发送步骤：响应于用户的支付命令，将支付请求发送给服务器，以便所述服务器检测所述支付请求是否发生异常；

异常接收步骤：在所述服务器检测到所述支付请求发生异常的情况下，接收所述服务器发送的异常指令；

第一人脸数据获得步骤：提示所述用户做出第一动作和/或表情，采集用户的第一人脸数据，并将所述第一人脸数据发送给所述服务器；和

匹配结果接收步骤：在所述服务器将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果后，接收所述服务器发送的所述匹配结果，根据所述匹配结果判断是否继续支付。
一种支付装置，应用于服务器，该装置包括：

异常检测模块，其配置为用于接收用户终端发送的支付请求，检测所述支付请求是否发生异常；

异常触发模块，其配置为用于在检测到所述支付请求发生异常的情况下，将异常指令发送给所述用户终端；

第一人脸数据接收模块，其配置为用于在所述用户终端接收到所述异常指令，提示所述用户做出第一动作和/或表情并采集用户的第一人脸数据后，接收所述用户终端发送的所述第一人脸数据；

第一人脸数据比较模块，其配置为用于将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果；和

匹配结果发送模块，其配置为用于将所述匹配结果发送给所述用户终端，以便所述用户终端根据所述匹配结果判断是否继续支付。
一种支付装置，应用于用户终端，该装置包括：

异常发送模块，其配置为用于响应于用户的支付命令，将支付请求发送给服务器，以便所述服务器检测所述支付请求是否发生异常；

异常接收模块，其配置为用于在所述服务器检测到所述支付请求发生异常的情况下，接收所述服务器发送的异常指令；

第一人脸数据获得模块，其配置为用于提示所述用户做出第一动作和/或表情，采集用户的第一人脸数据，并将所述第一人脸数据发送给所述服务器；和

匹配结果接收模块，其配置为用于在所述服务器将所述第一人脸数据与预先存储的所述用户的第二人脸数据进行比较，得到匹配结果后，接收所述服务器发送的所述匹配结果，根据所述匹配结果判断是否继续支付。
一种支付系统，包括第一服务器和第二服务器，所述第一服务器和第二服务器之间通过网络连接，其中：

第一服务器用于接收用户终端发送的支付请求，检测所述支付请求是否发生异常；在检测到所述支付请求发生异常的情况下，接收所述用户终端发送的第一人脸数据，并将所述第一人脸数据传送给所述第二服务器；和

第二服务器用于将所述第一人脸数据与在所述第一服务器中预先存储的所述用户的第二人脸数据进行比较，得到匹配结果，将所述匹配结果发送给所述第一服务器，以便所述第一服务器将所述匹配结果发送给所述用户终端，所述用户终端根据所述匹配结果判断是否继续支付。
根据权利要求9所述的系统，其特征在于：还包括用户终端，所述用户终端和所述第一服务器之间通过网络连接，其中：

所述用户终端用于响应于用户的支付命令，将支付请求发送给第一服务器，以便所述第一服务器检测所述支付请求是否发生异常；在接收所述第一服务器发送的异常指令后，提示所述用户做出第一动作和/或表情，采集用户的第一人脸数据，并将所述第一人脸数据发送给所述第一服务器；在接收到所述第一服务器发送的所述第一人脸数据和预存的第二人脸数据的匹配结果后，根据所述匹配结果判断是否继续支付。