[發明專利]一種人臉支付方法及系統在審
| 申請號: | 201810157291.3 | 申請日: | 2018-02-24 |
| 公開(公告)號: | CN108510278A | 公開(公告)日: | 2018-09-07 |
| 發明(設計)人: | 苗欣;黃權;夏舒暢 | 申請(專利權)人: | 杭州晟元數據安全技術股份有限公司 |
| 主分類號: | G06Q20/40 | 分類號: | G06Q20/40;G06Q20/30 |
| 代理公司: | 杭州千克知識產權代理有限公司 33246 | 代理人: | 趙芳;張瑜 |
| 地址: | 311121 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 交易設備 攝像頭 加密 交易信息 顧客 遠端 密鑰 人臉 應答 合法性 交易成功信息 發送 加密數據 交易結束 交易結算 交易憑據 接收命令 密鑰命令 人臉特征 數據驗證 圖片采集 數據發 使能 打包 匹配 打印 合法 驗證 采集 返回 認證 更新 圖片 交易 | ||
1.一種人臉支付方法,其步驟包括:
(1)將采集顧客臉部圖片的攝像頭與執行交易的交易設備進行認證和匹配;
(2)在認證的交易設備里輸入交易信息并使能認證的攝像頭進行顧客臉部圖片采集;
(3)認證的攝像頭對顧客臉部圖片進行加密和簽名并將加密后數據發送給認證的交易設備;
(4)認證的交易設備通過加密后數據驗證攝像頭的合法性,若合法,繼續步驟(5),若不合法,則停止交易;
(5)認證的交易設備提取顧客人臉特征并與交易信息打包后加密發送給遠端中心;
(6)遠端中心通過接收到的加密數據驗證商家、顧客及交易信息的合法性,若合法,繼續步驟(7),若不合法,則停止交易;
(7)遠端中心完成交易結算并發送交易成功信息到認證的交易設備;
(8)認證的交易設備打印交易憑據并發送更換密鑰命令給認證的攝像頭;
(9)認證的攝像頭在接收命令后更換密鑰并返回應答給認證的交易設備;
(10)認證的交易設備在接收到應答后更新密鑰,交易結束。
2.根據權利要求1所述的一種人臉支付方法,其特征在于:認證的交易設備驗證攝像頭合法性的步驟包括:
認證的攝像頭對圖像進行hash,并使用OTP中當前值作為秘鑰,對hash值進行加密,并作為數據的一部分發送至認證的交易設備;
認證的交易設備使用相同的算法對圖像進行hash,并使用約定的OTP值作為秘鑰將hash值解密,而后和hash值比對,若數據一致,則可以認為攝像頭是合法的。
3.根據權利要求1所述的一種人臉支付方法,其特征在于:步驟(9)中所述的攝像頭更新密鑰生成下一次秘鑰的行為是基于時間的、基于事件的、或是基于挑戰/應答的,若采用挑戰應答,則在發送更換秘鑰指令時,認證的交易設備下發的報文中包含從遠端中心獲得的挑戰碼。
4.根據權利要求1所述的一種人臉支付方法,其特征在于:認證的攝像頭在接收到命令后才采集圖片或僅當接收到命令后才對圖像數據進行hash和使用OTP值對hash值加密。
5.根據權利要求1~4之一所述的一種人臉支付方法,其特征在于:攝像頭與交易設備之間的認證匹配步驟包括:
1)將攝像頭與交易設備連接,交易設備獲取攝像頭編號;
2)在交易設備上交易界面輸入攝像頭編號并發起注冊,將攝像頭編號和交易設備信息打包發送至遠端中心;
3)遠端中心確認交易設備并記錄攝像頭編號,發送隨機數給交易設備;
4)交易設備發送加密請求和隨機數給攝像頭;
5)攝像頭接收加密請求并使用當前的密鑰加密數據,發送加密數據給交易設備;
6)交易設備轉發加密數據給遠端中心,遠端中心驗證加密結果確認攝像頭的合法性,若合法,則進入步驟7),若不合法,認證匹配結束;
7)遠端中心記錄交易設備和攝像頭的組合合法,并發送新密鑰給交易設備;
8)交易設備發送更換密鑰命令給攝像頭;
9)攝像頭在接收命令后更換密鑰并返回應答給交易設備;
10)交易設備在接收到應答后更新密鑰,認證匹配結束。
6.根據權利要求1所述的一種人臉支付方法,其特征在于:步驟(5)中還設置有輔助認證方式,輔助認證方式包括輸入密碼、指紋或聲紋。
7.一種人臉支付系統,其特征在于:包括
攝像頭,與交易設備進行了認證匹配,用于采集顧客臉部圖片、數據加密以及與交易設備的數據交互;
交易設備,用于實現和顧客、商家之間的人機互動,人臉特征的提取,數據的加解密以及與遠端中心的通訊;
遠端中心,用于交易結算以及交易設備和攝像頭的認證匹配。
8.根據權利要求7所述的一種人臉支付系統,其特征在于:所述攝像頭包括:
攝像模組,用于拍攝顧客人臉圖像;
加密模塊,用于對圖像數據進行Hash、簽名和加密;
第一保護模塊,用于保障攝像頭的安全性;
第一通訊模塊,用于實現和交易設備的數據交互。
9.根據權利要求7所述的一種人臉支付系統,其特征在于:所述交易設備包括:
第二通訊模塊,用于實現和攝像頭的數據交互;
遠程通訊模塊,用于和遠端中心進行安全通訊;
第二保護模塊,用于保障交易設備的安全性;
人機交互模塊,用于實現和顧客、商家之間的人機交互;
核心模塊,用于處理主要邏輯、實現安全算法、實現人臉特征提取、實現認證和交易相關的業務。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州晟元數據安全技術股份有限公司,未經杭州晟元數據安全技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810157291.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:公共交通掃碼驗票結算方法和系統
- 下一篇:一種銀行欺詐交易確定方法及系統
