1.一種基于安全單元和可信執行環境的人臉支付安全方法，其特征在于，包括如下步驟：

S1：可信執行環境中的可信應用通過攝像頭獲取用戶的人臉特征，可信執行環境中的人臉識別單元對攝像頭獲取的用戶人臉特征進行識別，并將識別后的用戶人臉特征存儲在可信執行環境中的存儲單元內；

S2：將用戶人臉特征通過存儲單元綁定在本地裝置，本地裝置通過安全加密芯片對攝像頭獲取的用戶人臉特征進行加密處理；

S3：當用戶使用支付應用人臉支付時，可信執行環境中的服務終端收到支付請求，然后支付應用調用攝像頭獲取支付用戶的人臉特征，人臉識別單元對支付用戶的人臉特征與存儲在存儲單元內的用戶人臉特征進行識別匹配，若支付用戶的人臉特征與存儲單元內的用戶人臉特征匹配成功，則進入支付頁面，完成支付，若支付用戶的人臉特征與存儲單元內的用戶人臉特征匹配失敗，則終止支付交易；其中，所述人臉識別單元對支付用戶的人臉特征與存儲在存儲單元內的用戶人臉特征進行識別匹配，其過程包括如下步驟：

A1、將支付用戶的人臉特征進行識別預處理；

R(x，y)＝W(σ_i(r(x，y)))，i＝1，2，...，n

其中，R(x，y)表示識別預處理后的人臉特征，r(x，y)表示支付用戶的人臉特征，σ_i表示第i層加密處理的密鑰，n表示加密處理中密鑰數目，W為作用關系映射函數，表示第2層加密處理的密鑰是在第1層加密處理的密鑰作用結果上進行加密，第3次層加密處理的密鑰是在第2層加密處理的密鑰作用結果上進行加密，依次類推；

A2、根據下述公式計算支付用戶的人臉特征與存儲在存儲單元內用戶的人臉特征的識別度；

上述公式中，α_j表示支付用戶的人臉特征與存儲在存儲單元內第j個用戶的人臉特征之間的識別度，arcsin表示反正弦函數，sqrt表示算術平方根函數，T_j(x，y)表示存儲在存儲單元內第j個用戶的人臉特征；

A3、根據識別度確定識別結果；

其中，FRU表示識別結果，a表示匹配成功，b表示匹配失敗，a表示絕對值函數，k表示預設參照值，取值范圍為0至1，H表示閾值；

S4：當支付用戶的人臉特征與存儲單元內的用戶人臉特征匹配失敗時，支付應用調用攝像頭對支付用戶進行拍照和錄像，并將攝像頭獲取的圖片和視頻數據上傳給可信執行環境中的服務終端，服務終端會立即切斷與本地裝置內的支付應用之間的關聯。