一種人臉支付方法，其步驟包括：將采集顧客臉部圖片的攝像頭與執(zhí)行交易的交易設(shè)備進(jìn)行認(rèn)證和匹配；在交易設(shè)備里輸入交易信息并使能攝像頭進(jìn)行顧客臉部圖片采集；攝像頭對(duì)顧客臉部圖片進(jìn)行加密和簽名并將加密后數(shù)據(jù)發(fā)送給交易設(shè)備；交易設(shè)備通過(guò)加密后數(shù)據(jù)驗(yàn)證攝像頭的合法性，若合法，交易設(shè)備提取顧客人臉特征并與交易信息打包后加密發(fā)送給遠(yuǎn)端中心；遠(yuǎn)端中心通過(guò)接收到的加密數(shù)據(jù)驗(yàn)證商家、顧客及交易信息的合法性，若合法，遠(yuǎn)端中心完成交易結(jié)算并發(fā)送交易成功信息到交易設(shè)備；交易設(shè)備打印交易憑據(jù)并發(fā)送更換密鑰命令給攝像頭；攝像頭在接收命令后更換密鑰并返回應(yīng)答給交易設(shè)備；交易設(shè)備在接收到應(yīng)答后更新密鑰，交易結(jié)束。

技術(shù)領(lǐng)域

本發(fā)明涉及一種人臉支付方法及系統(tǒng)。

背景技術(shù)

2015年3月份，馬云在德國(guó)參加活動(dòng)時(shí)演示了螞蟻金服研發(fā)的Smile to Pay技術(shù)，這項(xiàng)技術(shù)在購(gòu)物后的支付認(rèn)證階段通過(guò)掃臉來(lái)取代傳統(tǒng)的密碼，用戶要做的僅僅是在需要人臉識(shí)別的時(shí)候打開手機(jī)或電腦攝像頭，對(duì)著自己正臉拍攝。

全球第二大的信用卡組織萬(wàn)事達(dá)也在研究刷臉支付，用戶可以通過(guò)面部識(shí)別的智能手機(jī)來(lái)驗(yàn)證，并進(jìn)行在線購(gòu)買。不過(guò)刷臉支付的背后，是安全上的考慮，在安全性上，單一的刷臉支付沒有密碼或者指紋安全，因此有安全專家認(rèn)為，利用面部識(shí)別進(jìn)行支付的話，需要添加另外的一層“安全措施”。

然而可復(fù)制性是刷臉識(shí)別的一大隱患。復(fù)制是破解密碼的最常用手段，竊取數(shù)字密碼，以及套取指紋來(lái)解密手段已經(jīng)相當(dāng)普遍。同樣，人臉特征更容易被復(fù)制。人每天都暴露在外面，通過(guò)拍照完全可以獲得一個(gè)人的臉部特征，并進(jìn)行復(fù)制。由于密碼是記錄在人的大腦或其他介質(zhì)上面，竊取難度比較高。相比之下，天天暴露在外面的人臉用在支付驗(yàn)證上無(wú)疑有很大的風(fēng)險(xiǎn)。使用數(shù)碼相機(jī)拍到一個(gè)人的臉部特征后，利用整容技術(shù)完全可以破解掉人臉支付。拋開整容復(fù)制人臉這一方法不談，使用數(shù)碼相機(jī)拍到人臉照片，然后用照片識(shí)別，同樣可以騙過(guò)人臉支付系統(tǒng)。除了相片這種靜態(tài)的攻擊手手段，用視頻偽裝則是另一種攻擊手法。

由于人臉識(shí)別的安全性不夠高，因此并不是刷臉取款的唯一的身份驗(yàn)證方式。目前通常用這些方式解決：動(dòng)態(tài)識(shí)別：通過(guò)分析用戶的動(dòng)態(tài)影像，一旦判斷“可能”非真人，就會(huì)要求用戶做一些特定的動(dòng)作，例如眨一下眼睛、微笑等，從而判斷是否為真人。三維圖像判斷：通過(guò)多個(gè)攝像頭，判斷所采集信息是否為三維圖像從而防止照片欺騙。多種生物識(shí)別方式結(jié)合：要求用戶同時(shí)進(jìn)行指紋、聲音、人臉驗(yàn)證，同時(shí)盜取一個(gè)人的多種信息難度非常大，并且多種方式相結(jié)合也可避免單一認(rèn)證方式的局限性。以招行為例，在取款人經(jīng)過(guò)系統(tǒng)的身份認(rèn)證之后，取款人還需要輸入手機(jī)號(hào)碼和取款密碼才能取款。然而，在重重防護(hù)下，刷臉的便捷性缺已經(jīng)消失殆盡，甚至成為了雞肋。

普通方案使用一個(gè)普通的攝像頭作為輸入，采集顧客頭像圖片后傳輸至交易設(shè)備，由交易設(shè)備生成人臉特征后，將交易信息和顧客人臉特征一起發(fā)送至遠(yuǎn)端結(jié)算中心進(jìn)行確認(rèn)和結(jié)算，如圖1所示。

目前普通方案存在的缺點(diǎn)：

1、顧客的人臉圖像或視頻可以被攻擊者竊取和重復(fù)利用，造成盜刷風(fēng)險(xiǎn)；

2、攻擊者可以通過(guò)其他攝像頭拍攝的圖像或視頻輸入交易設(shè)備使用，從而帶來(lái)盜刷風(fēng)險(xiǎn)；

3、在擁有輔助驗(yàn)證的情況下，例如需要顧客輸入PIN碼、指紋等，不能很好的體現(xiàn)人臉識(shí)別的易用性。

發(fā)明內(nèi)容

本發(fā)明提供了一種能夠防止各種方式盜刷從而提高安全性能、并且經(jīng)濟(jì)性良好的人臉支付方法。

本發(fā)明還提供了一種能夠防止各種方式盜刷從而提高安全性能、并且經(jīng)濟(jì)性良好的人臉支付系統(tǒng)。

本發(fā)明采用的技術(shù)方案是：

一種人臉支付方法，其步驟包括：

(1)將采集顧客臉部圖片的攝像頭與執(zhí)行交易的交易設(shè)備進(jìn)行認(rèn)證和匹配；