(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107784501A(43)申请公布日2018.03.09(21)申请号201710908619.6(22)申请日2017.09.29(71)申请人九派天下支付有限公司地址410005湖南省长沙市开福区新河路470号华悦粮食局二楼(72)发明人孙安李高虎吕彦鹏(74)专利代理机构北京辰权知识产权代理有限公司11619代理人刘广达(51)Int.Cl.G06Q20/40(2012.01)权利要求书3页说明书8页附图3页(54)发明名称一种安全的基于人脸识别的支付方法及系统(57)摘要本发明公开了一种安全的基于人脸识别的支付方法，属于支付领域。所述方法包括：当客户端接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求并发送给支付服务器；支付服务器返回人脸鉴权请求给客户端；客户端获取人脸图像并发送给支付服务器；当支付服务器验证接收到的人脸图像正确时，发送预留信息鉴权请求给客户端，客户端获取用户输入的预留信息并发送给支付服务器验证是否正确，是则支付服务器进行支付操作，并返回支付成功信息给客户端，结束；否则返回支付失败信息给客户端，结束。本发明中，通过人脸图像和预留信息进行双重鉴权，有效的避免了由于人脸相似度过高造成的不安全问题，提高了人脸识别支付机制的安全性。CN107784501ACN107784501A权利要求书1/3页1.一种安全的基于人脸识别的支付方法，其特征在于，包括：步骤S1：当客户端接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求，并发送所述支付请求给支付服务器；步骤S2：所述支付服务器返回人脸鉴权请求给所述客户端；步骤S3：所述客户端获取人脸图像，发送所述人脸图像给所述支付服务器；步骤S4：所述支付服务器验证接收到的人脸图像是否正确，是则发送预留信息鉴权请求给所述客户端，执行步骤S5；否则返回支付失败信息给所述客户端，结束；步骤S5：所述客户端获取用户输入的预留信息，发送所述预留信息给所述支付服务器；步骤S6：所述支付服务器验证接收到的预留信息是否正确，是则根据所述支付请求进行支付操作，并返回支付成功信息给所述客户端，结束；否则返回支付失败信息给所述客户端，结束。2.根据权利要求1所述的方法，其特征在于，所述步骤S1之前，还包括：步骤A1：当客户端接收到用户的第二触发信息时，生成开启人脸鉴权请求，并发送所述开启人脸鉴权请求给支付服务器；步骤A2：所述支付服务器返回设置预留信息请求给所述客户端；步骤A3：所述客户端接收用户输入的预留信息，发送所述预留信息给所述支付服务器；步骤A4：所述支付服务器将接收到的预留信息加密得到预留信息密文，将所述预留信息密文与所述开启人脸鉴权请求中含有的用户信息对应保存，并返回开启人脸鉴权成功信息给所述客户端。3.根据权利要求2所述的方法，其特征在于，所述步骤S6中，所述支付服务器验证接收到的预留信息是否正确之前，还包括：所述支付服务器将接收到的预留信息加密得到预留信息密文；所述步骤S6中，所述支付服务器验证接收到的预留信息是否正确，具体为：所述支付服务器判断加密得到的预留信息密文与自身保存的预留信息密文是否匹配，是则判定接收到的预留信息正确；否则判定接收到的预留信息不正确。4.根据权利要求3所述的方法，其特征在于，所述支付服务器将接收到的预留信息加密得到预留信息密文，具体为：所述支付服务器通过加密机对接收到的预留信息加密得到预留信息密文。5.根据权利要求1所述的方法，其特征在于，所述客户端通过支付防火墙向所述支付服务器发送数据，并通过所述支付防火墙接收所述支付服务器返回的数据；所述支付服务器通过人脸识别处理集群验证其接收到的人脸图像是否正确。6.一种安全的基于人脸识别的支付系统，其特征在于，包括：客户端和支付服务器；所述客户端，包括：第一接收模块，用于接收用户的第一触发信息；第一生成模块，用于当所述第一接收模块接收到用户的第一触发信息时，根据用户提交的支付数据生成支付请求；第一发送模块，用于发送所述第一生成模块生成的支付请求给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的人脸鉴权请求；2CN107784501A权利要求书2/3页第一获取模块，用于当所述第一接收模块接收到所述人脸鉴权请求时，获取人脸图像；所述第一发送模块，还用于将所述第一获取模块获取的人脸图像发送给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的预留信息鉴权请求；第二获取模块，用于当所述第一接收模块接收到预留信息鉴权请求时，获取用户输入的预留信息；所述第一发送模块，还用于将所述第二获取模块获取到的预留信息发送给所述支付服务器；所述第一接收模块，还用于接收所述支付服务器返回的支付成功信息和支付失