專利名稱:一種移動支付的認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子商務(wù)技術(shù)領(lǐng)域���,尤其涉及一種移動支付的認(rèn)證方法及系統(tǒng)。
背景技術(shù):
移動支付(Mobile Payment)指用戶通過其移動終端對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式���。遠程的移動支付需要用戶發(fā)送支付指令指示受托方執(zhí)行支付操作�����。隨著電子商務(wù)的日益發(fā)展�����,移動支付的使用越來越普遍�����。目前�����,受托方在收到用戶發(fā)送的支付指令之后�,并且在執(zhí)行支付操作之前��,需要對用戶進行身份認(rèn)證���,以確認(rèn)本次支付操作的合法性�。目前��,常用的認(rèn)證方法為隨機口令認(rèn)證���。受托方在接收到支付指令后��,向用戶所綁定的移動終端發(fā)送認(rèn)證請求���,用戶依據(jù)認(rèn)證請求的提示獲取隨機口令,并向受托方反饋包含該隨機口令的認(rèn)證信息�����,受托方確認(rèn)無誤后才執(zhí)行支付操作。但是�,上述技術(shù)方案中,用戶所綁定的移動終端可能落入不法分子手中�����,從而導(dǎo)致非法認(rèn)證也可能通過���,帶來資金安全隱患��。
發(fā)明內(nèi)容
為了解決上述問題�,本發(fā)明實施例提供了一種移動支付的認(rèn)證方法及系統(tǒng)�����,用于提供靈活而且安全的移動支付認(rèn)證方案����。通過實施本發(fā)明技術(shù)方案,能夠提供一種單一的移動支付認(rèn)證方法�����,或作為一種輔助認(rèn)證方法,對用戶的移動支付進行高效的資金安全保障�。一種移動支付的認(rèn)證方法,包括后臺向終端發(fā)送認(rèn)證請求�����,所述認(rèn)證請求用于指示所述終端上傳認(rèn)證圖像�,所述 認(rèn)證圖像為所述終端實時拍攝的用戶面部圖像���;所述終端根據(jù)所述認(rèn)證請求獲取認(rèn)證圖像�����;所述終端向所述后臺上傳所述認(rèn)證圖像���;所述后臺根據(jù)所述認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送?���!N移動支付認(rèn)證系統(tǒng),包括后臺和終端����,所述后臺包括認(rèn)證請求發(fā)送單元和認(rèn)證圖像判斷單元�����,所述終端包括認(rèn)證圖像獲取單元和認(rèn)證圖像上傳單元����,所述認(rèn)證請求發(fā)送單元�����,用于向終端發(fā)送認(rèn)證請求��,所述認(rèn)證請求用于指示所述終端上傳認(rèn)證圖像����,所述認(rèn)證圖像為所述終端實時拍攝的用戶面部圖像;所述認(rèn)證圖像獲取單元����,用于根據(jù)所述認(rèn)證請求獲取認(rèn)證圖像;所述認(rèn)證圖像上傳單元����,用于向所述后臺上傳所述認(rèn)證圖像;所述認(rèn)證圖像判斷單元�����,用于根據(jù)所述認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送。從以上技術(shù)方案可以看出����,本發(fā)明實施例具有以下優(yōu)點
在移動支付發(fā)生時,向用戶發(fā)送認(rèn)證請求��,要求驗證用戶的合法身份����,通過獲取用戶實時拍攝自身的面部圖像作為認(rèn)證圖像����,并將該認(rèn)證圖像傳送到后臺,使之與合法用戶預(yù)留的合法信息作比對�����,并由此判斷本次移動支付的合法性�。這種認(rèn)證方法要求用戶上傳的是實時自拍的認(rèn)證圖像,可靠性高��,因此對移動支付進行時的資金安全起到高效的保障效果�。
圖I為本發(fā)明第一實施例移動支付的認(rèn)證方法流程圖���;圖2為本發(fā)明第二實施例移動支付的認(rèn)證方法流程圖;圖3為本發(fā)明第三實施例移動支付的認(rèn)證方法流程圖���;圖4為本發(fā)明第四實施例移動支付認(rèn)證系統(tǒng)結(jié)構(gòu)圖����; 圖5為本發(fā)明第五實施例移動支付認(rèn)證系統(tǒng)結(jié)構(gòu)圖�����。
具體實施例方式下面將結(jié)合本發(fā)明中的說明書附圖����,對發(fā)明中的技術(shù)方案進行清楚、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例。基于本發(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�����。本發(fā)明實施例提供了一種移動支付的認(rèn)證方法�,用于提供靈活而且安全的移動支付認(rèn)證方案。通過實施本發(fā)明技術(shù)方案���,能夠提供一種單一的移動支付認(rèn)證方法��,或作一種輔助認(rèn)證方法,對用戶的移動支付進行高效的資金安全保障�。本發(fā)明實施例還提供與該方法相關(guān)的移動支付認(rèn)證系統(tǒng),以下將分別對其進行詳細說明����。移動支付認(rèn)證系統(tǒng)包括終端和后臺。終端的用戶事先與受托方建立資金托管關(guān)系���,終端一般為手機����,后臺為受托方建立的電子服務(wù)系統(tǒng),用戶能夠使用終端向后臺發(fā)送支付指令���,指示其執(zhí)行支付操作�,即向指定第三方進行支付���。本發(fā)明第一實施例將對一種移動支付的認(rèn)證方法進行詳細說明����,本實施例所述的移動支付的認(rèn)證方法具體流程請參見圖1��,包括步驟101��、后臺向終端發(fā)送認(rèn)證請求���。在用戶向后臺發(fā)送支付指令后��,后臺向終端發(fā)送認(rèn)證請求����。在移動支付技術(shù)領(lǐng)域中��,主要采用的認(rèn)證方法為口令認(rèn)證,當(dāng)移動支付發(fā)生時���,后臺要求終端提供支付口令���,該口令可以是固定或者隨機的,但無論是何種形式的口令�,在理想狀態(tài)下都只能由合法用戶保管?��?诹钫J(rèn)證方法十分便捷���,但也容易出現(xiàn)口令泄露的問題,因此在大額支付或其它特定情況下��,還可以采用安全系數(shù)更高的后備認(rèn)證方法替代口令認(rèn)證����,或者進行組合認(rèn)證���。因此�,本實施例所述的認(rèn)證方法可以是一種單一的移動支付認(rèn)證方法�����,也可以作為一種輔助認(rèn)證方法,這里不作具體限定��。其中���,認(rèn)證請求用于指示終端上傳認(rèn)證圖像����,認(rèn)證圖像為終端實時拍攝的用戶面部圖像�����。在口令認(rèn)證方法中���,認(rèn)證信息為口令���,而在本實施例方法中,認(rèn)證信息設(shè)定為認(rèn)證圖像���,而且是實時拍攝的���,且只能由終端內(nèi)置的攝像頭拍攝���。
優(yōu)選地,為了防止不法分子使用合法用戶的照片作為拍攝對象�����,后臺可以要求用戶在認(rèn)證圖像中加入指定動作�����,如V型勝利手勢�����。102�����、終端根據(jù)認(rèn)證請求獲取認(rèn)證圖像���。其中��,認(rèn)證請求還包括上傳提示,上傳提示用于指示上傳認(rèn)證圖像需要符合的條件,例如上傳認(rèn)證圖像的時間要求是在60秒以內(nèi)等�,以提高后臺認(rèn)證的效率�����。一般情況下用戶能夠使用終端的攝像頭進行自拍�����,或為了保證拍攝效果�,讓第三方幫助拍攝���。103��、終端向后臺上傳認(rèn)證圖像���。其中,終端與后臺通過移動互聯(lián)網(wǎng)進行可通信連接��。
目前移動通信手段十分發(fā)達��,終端和后臺均可以通過有線或無線方式接入互聯(lián)網(wǎng)���。有線方式如ADSL寬帶網(wǎng)����,無線方式如GPRS、3G��、4G或WLAN等,本實施例不作具體限定。優(yōu)選地�����,認(rèn)證圖像在傳送過程中可以進行加密保護�����。104��、后臺根據(jù)認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送�����。如同步驟101中所述的口令認(rèn)證方式�,口令只由合法用戶一個人保管��,因此只有合法用戶才能提供有效的口令����。在口令認(rèn)證方法中,用戶提供的口令時需要和通關(guān)口令進行比對,只有口令與通關(guān)口令完成相同時才能認(rèn)證通過�����。類似的�����,本實施例中的認(rèn)證圖像也需要進行比對后才能確認(rèn)是否能夠通過認(rèn)證��。如果用戶提供的認(rèn)證圖像能夠通過認(rèn)證���,說明該支付指令是由合法用戶發(fā)送的,即后臺判斷本次支付是安全的�����,可以執(zhí)行對應(yīng)的支付操作��。在本認(rèn)證方法中�,認(rèn)證信息為圖像,比數(shù)字更具安全性����。在本實施例中,在移動支付發(fā)生時���,向用戶發(fā)送認(rèn)證請求���,要求驗證用戶的合法身份���,通過獲取用戶實時拍攝自身的面部圖像作為認(rèn)證圖像,并將該認(rèn)證圖像傳送到后臺�����,使之與合法用戶預(yù)留的合法信息作比對��,并由此判斷本次移動支付的合法性����。這種認(rèn)證方法要求用戶上傳的是實時自拍的認(rèn)證圖像,可靠性高����,因此對移動支付進行時的資金安全起到高效的保障效果。本發(fā)明第二實施例將對第一實施例所述的移動支付的認(rèn)證方法進行補充說明���,本實施例所述的移動支付的認(rèn)證方法具體流程請參見圖2�����,包括步驟201�、終端向后臺發(fā)送支付指令。當(dāng)用戶進行支付業(yè)務(wù)并產(chǎn)生支付需求時���,通過終端向后臺發(fā)送支付指令,指示后臺所屬的受托方向指定第三方支付資金��。其中�,也有可能是不法分子通過不法手段盜用合法用戶的身份發(fā)送支付指令。202�����、后臺判斷支付指令是否符合預(yù)設(shè)條件��。通常情況下�����,移動支付都采用口令認(rèn)證方法作為合法用戶身份認(rèn)證的主要手段���,但其安全系數(shù)不高��,容易被盜��。在小額支付時可能問題不大�����,但是在大額支付或者其它特定的支付場景下��,還需要配以其它的輔助認(rèn)證手段�,本實施例所述的認(rèn)證方法就是作為一種安全可靠的輔助認(rèn)證手段。其中�����,預(yù)設(shè)條件可以根據(jù)不同的實際需求進行設(shè)定���,如支付額條件設(shè)定為10萬元或以上�����,又如頻率條件設(shè)定為首3次支付等���,這里只是舉例,并不是具體限定�。若后臺判斷結(jié)果為是��,則觸發(fā)執(zhí)行步驟203����,若后臺判斷結(jié)果為否�����,則不進行任何后續(xù)操作�����,結(jié)束本流程�����。203����、后臺向終端發(fā)送認(rèn)證請求�。其中,認(rèn)證請求用于指示終端上傳認(rèn)證圖像���,認(rèn)證圖像為終端實時拍攝的用戶面部圖像���。在口令認(rèn)證方法中����,認(rèn)證信息為口令���,而在本實施例方法中��,認(rèn)證信息設(shè)定為認(rèn)證圖像����,而且是實時拍攝的�,且只能由終端內(nèi)置的攝像頭拍攝。優(yōu)選地��,為了防止不法分子使用合法用戶的照片作為拍攝對象�,后臺可以要求用戶在認(rèn)證圖像中加入指定動作,如V型勝利手勢���。204���、終端根據(jù)認(rèn)證請求獲取認(rèn)證圖像。其中�����,認(rèn)證請求還包括上傳提示,上傳提示用于指示上傳認(rèn)證圖像需要符合的條 件,例如上傳認(rèn)證圖像的時間要求是在60秒以內(nèi)等��,以提高后臺認(rèn)證的效率����。一般情況下用戶能夠使用終端的攝像頭進行自拍,或為了保證拍攝效果����,讓第三方幫助拍攝。205����、終端向后臺上傳認(rèn)證圖像�����。其中���,終端與后臺通過移動互聯(lián)網(wǎng)進行可通信連接��。目前移動通信手段十分發(fā)達�,終端和后臺均可以通過有線或無線方式接入互聯(lián)網(wǎng)。有線方式如ADSL寬帶網(wǎng)���,無線方式如GPRS��、3G���、4G或WLAN等,本實施例不作具體限定�。優(yōu)選地,認(rèn)證圖像在傳送過程中可以進行加密保護��。上一實施例的步驟104為后臺根據(jù)認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送����。在本實施例中,該步驟具體包括步驟206 209�。該步驟流程為人工識別流程。206�、后臺從圖像庫獲取注冊圖像。其中����,注冊圖像為合法用戶預(yù)留的面部圖像。優(yōu)選地�����,圖像庫可以為后臺圖像數(shù)據(jù)庫、銀行聯(lián)網(wǎng)圖像數(shù)據(jù)庫或公安部聯(lián)網(wǎng)圖像數(shù)據(jù)庫�����。后臺圖像數(shù)據(jù)庫是用戶在與受托方建立托管關(guān)系時向受托方提供的關(guān)于用戶自己的面部圖像�����,所以注冊圖像是絕對可信的����。207、同時顯示認(rèn)證圖像和注冊圖像�����,使得后臺人員判斷認(rèn)證圖像是否為合法用戶的面部圖像����。若后臺人員確定認(rèn)證圖像是合法用戶的面部圖像���,則說明本次支付指令的發(fā)送者是合法用戶�,于是觸發(fā)執(zhí)行步驟208,若后臺人員確定認(rèn)證圖像不是合法用戶的面部圖像���,則說明本次支付指令的發(fā)送者不是合法用戶����,于是觸發(fā)執(zhí)行步驟209�����。208����、后臺確定支付指令由合法用戶發(fā)送。若后臺人員確定認(rèn)證圖像是合法用戶的面部圖像�����,則后臺確定支付指令由合法用戶發(fā)送���。并觸發(fā)執(zhí)行步驟210��。209���、后臺確定支付指令非由合法用戶發(fā)送����。若后臺人員確定認(rèn)證圖像不是合法用戶的面部圖像����,則后臺確定支付指令非由合法用戶發(fā)送。并觸發(fā)執(zhí)行步驟211�����。210�����、后臺執(zhí)行支付操作��。當(dāng)后臺確定支付指令由合法用戶發(fā)送時��,后臺執(zhí)行支付操作��。211����、后臺向合法用戶發(fā)送非法支付警告����。當(dāng)后臺確定支付指令非由合法用戶發(fā)送時�,后臺向合法用戶發(fā)送非法支付警告�。后臺向合法用戶發(fā)送非法支付警告的方式可以是通過預(yù)留的手機號碼向合法用戶發(fā)送警告短信,情節(jié)特別嚴(yán)重的����,可由后臺人員直接致電合法用戶進行聯(lián)系。其中�,作為優(yōu)選手段,這里的警告操作還可以包括自動報警或記錄當(dāng)前用戶信息�,如位置信息等。在本實施例中����,在移動支付發(fā)生時,向用戶發(fā)送認(rèn)證請求�����,要求驗證用戶的合法身份��,通過獲取用戶實時拍攝自身的面部圖像作為認(rèn)證圖像�����,并將該認(rèn)證圖像傳送到后臺,使之與合法用戶預(yù)留的合法信息作比對�,并由此判斷本次移動支付的合法性。這種認(rèn)證方法要求用戶上傳的是實時自拍的認(rèn)證圖像���,可靠性高�����,因此對移動支付進行時的資金安全起到高效的保障效果��。本發(fā)明第三實施例將對第一實施例所述的移動支付的認(rèn)證方法進行補充說明�����,第一實施例的步驟104為后臺根據(jù)認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送�。請參見圖3���,該步驟除了可以包括第二實施例的步驟206 209外��,還可以具體包括本實施例的步驟 301 304����。該步驟流程為后臺服務(wù)器自動識別流程。本實施例的其它步驟與第二實施例相同�����。承接步驟205 :終端向后臺上傳認(rèn)證圖像���,以后執(zhí)行步驟301。301���、后臺從圖像庫獲取注冊圖像���。其中,注冊圖像為合法用戶預(yù)留的面部圖像�����。優(yōu)選地��,圖像庫可以為后臺圖像數(shù)據(jù)庫����、銀行聯(lián)網(wǎng)圖像數(shù)據(jù)庫或公安部聯(lián)網(wǎng)圖像數(shù)據(jù)庫。后臺圖像數(shù)據(jù)庫是用戶在與受托方建立托管關(guān)系時向受托方提供的關(guān)于用戶自己的面部圖像�����,所以注冊圖像是絕對可信的。302���、后臺判斷認(rèn)證圖像和注冊圖像的相似度�����。后臺利用數(shù)字圖像處理技術(shù)判斷認(rèn)證圖像和注冊圖像的相似度����,這里不對其原理進行贅述���。相似度在100 %以內(nèi)變化�,設(shè)定一個預(yù)設(shè)值�����,若相似度大于該預(yù)設(shè)值��,則說明當(dāng)前用戶是合法用戶本人��,于是觸發(fā)執(zhí)行步驟303�,若相似度不大于該預(yù)設(shè)值�����,則說明當(dāng)前用戶不是合法用戶本人���,于是觸發(fā)執(zhí)行步驟304。303��、后臺確定支付指令由合法用戶發(fā)送�����。若相似度大于預(yù)設(shè)值����,則后臺確定支付指令由合法用戶發(fā)送����。并觸發(fā)執(zhí)行步驟210。304���、后臺確定支付指令非由合法用戶發(fā)送��。若相似度不大于預(yù)設(shè)值��,則后臺確定支付指令非由合法用戶發(fā)送�。并觸發(fā)執(zhí)行步驟 211。在本實施例中�����,在移動支付發(fā)生時�����,向用戶發(fā)送認(rèn)證請求�,要求驗證用戶的合法身份,通過獲取用戶實時拍攝自身的面部圖像作為認(rèn)證圖像���,并將該認(rèn)證圖像傳送到后臺�,使之與合法用戶預(yù)留的合法信息作比對�,并由此判斷本次移動支付的合法性。這種認(rèn)證方法要求用戶上傳的是實時自拍的認(rèn)證圖像����,可靠性高,因此對移動支付進行時的資金安全起到高效的保障效果����。本發(fā)明第四實施例將對一種移動支付認(rèn)證系統(tǒng)進行詳細說明��,本實施例所述的移動支付認(rèn)證系統(tǒng)中包含一個或多個單元用于實現(xiàn)前述方法的一個或多個步驟���。因此,對前述方法中各步驟的描述適用于所述移動支付認(rèn)證系統(tǒng)中相應(yīng)的單元�。本實施例所述的移動支付認(rèn)證系統(tǒng)具體結(jié)構(gòu)請參見圖4,包括
后臺40和終端41�����,其中�����,后臺40還進一步包括認(rèn)證請求發(fā)送單元401和認(rèn)證圖像判斷單元402,終端41還進一步包括認(rèn)證圖像獲取單元411和認(rèn)證圖像上傳單元412���。其中,后臺40和終端41通過可通信方式連接�����,具體地���,認(rèn)證請求發(fā)送單元401����、認(rèn)證圖像獲取單元411、認(rèn)證圖像上傳單元412和認(rèn)證圖像判斷單元402依次通信連接����。認(rèn)證請求發(fā)送單元401,用于向終端41發(fā)送認(rèn)證請求。在用戶向后臺40發(fā)送支付指令后�,認(rèn)證請求發(fā)送單元401向終端41發(fā)送認(rèn)證請求。在移動支付技術(shù)領(lǐng)域中����,主要采用的認(rèn)證方法為口令認(rèn)證,當(dāng)移動支付發(fā)生時��,后臺要求終端提供支付口令����,該口令可以是固定或者隨機的,但無論是何種形式的口令�,在理想狀態(tài)下都只能由合法用戶保管?����?诹钫J(rèn)證方法十分便捷,但也容易出現(xiàn)口令泄露的問題�����,因此在大額支付或其它特定情況下�����,還可以采用安全系數(shù)更高的后備認(rèn)證方法替代口令認(rèn) 證��,或者進行組合認(rèn)證�。其中,認(rèn)證請求用于指示終端41上傳認(rèn)證圖像�,認(rèn)證圖像為終端41實時拍攝的用戶面部圖像。在口令認(rèn)證方法中�,認(rèn)證信息為口令,而在本實施例方法中����,認(rèn)證信息設(shè)定為認(rèn)證圖像�,而且是實時拍攝的,且只能由終端41內(nèi)置的攝像頭拍攝���。優(yōu)選地�,為了防止不法分子使用合法用戶的照片作為拍攝對象,后臺40可以要求用戶在認(rèn)證圖像中加入指定動作��,如V型勝利手勢�����。認(rèn)證圖像獲取單元411����,用于根據(jù)認(rèn)證請求獲取認(rèn)證圖像。其中���,認(rèn)證請求還包括上傳提示,上傳提示用于指示上傳認(rèn)證圖像需要符合的條件�����,例如上傳認(rèn)證圖像的時間要求是在60秒以內(nèi)等�,以提高后臺認(rèn)證的效率��。一般情況下用戶能夠使用終端41的攝像頭進行自拍���,或為了保證拍攝效果�,讓第三方幫助拍攝��。認(rèn)證圖像上傳單元412,用于向后臺上傳認(rèn)證圖像�����。其中���,終端41與后臺40通過移動互聯(lián)網(wǎng)進行可通信連接�����。目前移動通信手段十分發(fā)達�,終端41和后臺40均可以通過有線或無線方式接入互聯(lián)網(wǎng)��。有線方式如ADSL寬帶網(wǎng)����,無線方式如GPRS、3G���、4G或WLAN等,本實施例不作具體限定��。優(yōu)選地�,認(rèn)證圖像在傳送過程中可以進行加密保護。認(rèn)證圖像判斷單元402,用于根據(jù)認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送�。如同上述的口令認(rèn)證方式,口令只由合法用戶一個人保管�,因此只有合法用戶才能提供有效的口令。在口令認(rèn)證方法中���,用戶提供的口令時需要和通關(guān)口令進行比對�����,只有口令與通關(guān)口令完成相同時才能認(rèn)證通過�����。類似的��,本實施例中的認(rèn)證圖像也需要由認(rèn)證圖像判斷單元402進行比對后才能確認(rèn)是否能夠通過認(rèn)證����。如果用戶提供的認(rèn)證圖像能夠通過認(rèn)證�,說明該支付指令是由合法用戶發(fā)送的,即后臺判斷本次支付是安全的�,可以執(zhí)行對應(yīng)的支付操作。在本認(rèn)證方法中�,認(rèn)證信息為圖像�,比數(shù)字更具安全性�����。在本實施例中�,在移動支付發(fā)生時,認(rèn)證請求發(fā)送單元401向用戶發(fā)送認(rèn)證請求,要求驗證用戶的合法身份��,認(rèn)證圖像獲取單元411獲取用戶實時拍攝自身的面部圖像作為認(rèn)證圖像�����,并由認(rèn)證圖像上傳單元412將該認(rèn)證圖像傳送到認(rèn)證圖像判斷單元402�����,使之與合法用戶預(yù)留的合法信息作比對��,由此判斷本次移動支付的合法性��。這種移動支付認(rèn)證系統(tǒng)要求用戶上傳的是實時自拍的認(rèn)證圖像��,可靠性高�����,因此對移動支付進行時的資金安全起到高效的保障效果�����。本發(fā)明第五實施例將對第四實施例所述的移動支付認(rèn)證系統(tǒng)進行補充說明��,本實施例所述的移動支付認(rèn)證系統(tǒng)中包含一個或多個單元用于實現(xiàn)前述方法的一個或多個步驟�。因此,對前述方法中各步驟的描述適用于所述移動支付認(rèn)證系統(tǒng)中相應(yīng)的單元�。本實施例所述的移動支付認(rèn)證系統(tǒng)具體結(jié)構(gòu)請參見圖5,包括后臺50和終端51����,其中,后臺50還進一步包括認(rèn)證請求發(fā)送單元501��、認(rèn)證圖像判斷單元502���、預(yù)設(shè)條件判斷單元503�、支付操作執(zhí)行單元504和非法支付警告單元505�����,終端51還進一步包括認(rèn)證圖像獲取單元511�����、認(rèn)證圖像上傳單元512和支付指令發(fā)送單元513。
認(rèn)證圖像判斷單元502進一步包括注冊圖像獲取單元5021�����、圖像顯示單元5022��、相似度判斷單元5023和確定單元5024�����。其中����,后臺50和終端51通過可通信方式連接,具體地�,支付指令發(fā)送單元513、預(yù)設(shè)條件判斷單元503��、認(rèn)證請求發(fā)送單元501���、認(rèn)證圖像獲取單元511�、認(rèn)證圖像上傳單元512����、認(rèn)證圖像判斷單元502依次通信連接��。認(rèn)證圖像判斷單元502分別與支付操作執(zhí)行單元504、非法支付警告單元505通信連接����。注冊圖像獲取單元5021分別與圖像顯示單元5022、相似度判斷單元5023通信連接�����,圖像顯示單元5022�����、相似度判斷單元5023都與確定單元5024通信連接�。支付指令發(fā)送單元513,用于向后臺50發(fā)送支付指令���。當(dāng)用戶進行支付業(yè)務(wù)并產(chǎn)生支付需求時�,通過終端51向后臺50發(fā)送支付指令��,指示后臺50所屬的受托方向指定第三方支付資金�。其中����,也有可能是不法分子通過不法手段盜用合法用戶的身份發(fā)送支付指令�����。預(yù)設(shè)條件判斷單元503����,用于判斷支付指令是否符合預(yù)設(shè)條件,若是���,則觸發(fā)認(rèn)證請求發(fā)送單元執(zhí)行操作��。通常情況下���,移動支付都采用口令認(rèn)證方法作為合法用戶身份認(rèn)證的主要手段,但其安全系數(shù)不高���,容易被盜�。在小額支付時可能問題不大�����,但是在大額支付或者其它特定的支付場景下,還需要配以其它的輔助認(rèn)證手段��,本實施例所述的認(rèn)證方法就是作為一種安全可靠的輔助認(rèn)證手段�。其中,預(yù)設(shè)條件可以根據(jù)不同的實際需求進行設(shè)定�,如支付額條件設(shè)定為10萬元或以上,又如頻率條件設(shè)定為首3次支付等����,這里只是舉例�����,并不是具體限定���。若預(yù)設(shè)條件判斷單元503的判斷結(jié)果為是����,則觸發(fā)認(rèn)證請求發(fā)送單元501執(zhí)行操作��,若預(yù)設(shè)條件判斷單元503的判斷結(jié)果為否�����,則不進行任何后續(xù)操作。認(rèn)證請求發(fā)送單元501,用于向終端51發(fā)送認(rèn)證請求�����。其中����,認(rèn)證請求用于指示終端51上傳認(rèn)證圖像,認(rèn)證圖像為終端51實時拍攝的用戶面部圖像��。在口令認(rèn)證方法中��,認(rèn)證信息為口令�����,而在本實施例中���,認(rèn)證信息設(shè)定為認(rèn)證圖像���,而且是實時拍攝的,且只能由終端51內(nèi)置的攝像頭拍攝�����。優(yōu)選地,為了防止不法分子使用合法用戶的照片作為拍攝對象��,后臺50可以要求用戶在認(rèn)證圖像中加入指定動作�����,如V型勝利手勢��。
認(rèn)證圖像獲取單元511��,用于根據(jù)認(rèn)證請求獲取認(rèn)證圖像�。其中����,認(rèn)證請求還包括上傳提示,上傳提示用于指示上傳認(rèn)證圖像需要符合的條件,例如上傳認(rèn)證圖像的時間要求是在60秒以內(nèi)等��,以提高后臺認(rèn)證的效率���。一般情況下用戶能夠使用終端51的攝像頭進行自拍�,或為了保證拍攝效果�����,讓第三方幫助拍攝。認(rèn)證圖像上傳單元512,用于向后臺50上傳所述認(rèn)證圖像�����。其中��,終端51與后臺50通過移動互聯(lián)網(wǎng)進行可通信連接�����。目前移動通信手段十分發(fā)達�,終端51和后臺50均可以通過有線或無線方式接入互聯(lián)網(wǎng)。有線方式如ADSL寬帶網(wǎng)����,無線方式如GPRS、3G����、4G或WLAN等,本實施例不作具體限定���。 優(yōu)選地�,認(rèn)證圖像在傳送過程中可以進行加密保護。認(rèn)證圖像判斷單元502�����,用于根據(jù)認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送���。注冊圖像獲取單元5021�����,用于從圖像庫獲取注冊圖像���。其中,注冊圖像為合法用戶預(yù)留的面部圖像�。優(yōu)選地,圖像庫可以為后臺圖像數(shù)據(jù)庫���、銀行聯(lián)網(wǎng)圖像數(shù)據(jù)庫或公安部聯(lián)網(wǎng)圖像數(shù)據(jù)庫。后臺圖像數(shù)據(jù)庫是用戶在與受托方建立托管關(guān)系時向受托方提供的關(guān)于用戶自己的面部圖像�����,所以注冊圖像是絕對可信的����。圖像顯示單元5022��,用于同時顯示認(rèn)證圖像和注冊圖像�,使得后臺人員判斷認(rèn)證圖像是否為合法用戶的面部圖像�。若后臺人員確定認(rèn)證圖像是合法用戶的面部圖像,則說明本次支付指令的發(fā)送者是合法用戶����,于是觸發(fā)確定單元5024執(zhí)行操作,若后臺人員確定認(rèn)證圖像不是合法用戶的面部圖像���,則說明本次支付指令的發(fā)送者不是合法用戶���,于是觸發(fā)確定單元5024執(zhí)行操作。相似度判斷單元5023��,用于判斷認(rèn)證圖像和注冊圖像的相似度��。相似度判斷單元5023利用數(shù)字圖像處理技術(shù)判斷認(rèn)證圖像和注冊圖像的相似度����,這里不對其原理進行贅述。相似度在100 %以內(nèi)變化����,設(shè)定一個預(yù)設(shè)值����,若相似度大于該預(yù)設(shè)值�,則說明當(dāng)前用戶是合法用戶本人,于是觸發(fā)確定單元5024執(zhí)行操作����,若相似度不大于該預(yù)設(shè)值,則說明當(dāng)前用戶不是合法用戶本人���,于是觸發(fā)確定單元5024執(zhí)行操作���。確定單元5024,用于若后臺人員確定認(rèn)證圖像是合法用戶的面部圖像或相似度大于預(yù)設(shè)值���,則確定支付指令由合法用戶發(fā)送�,還用于若后臺人員確定認(rèn)證圖像不是合法用戶的面部圖像或相似度不大于預(yù)設(shè)值���,則確定支付指令非由合法用戶發(fā)送。支付操作執(zhí)行單元504��,用于當(dāng)確定單元5024確定支付指令由合法用戶發(fā)送時,執(zhí)行支付操作�����。非法支付警告單元505��,用于當(dāng)確定單元5024確定支付指令非由合法用戶發(fā)送時�����,向合法用戶發(fā)送非法支付警告���。后臺向合法用戶發(fā)送非法支付警告的方式可以是通過預(yù)留的手機號碼向合法用戶發(fā)送警告短信����,情節(jié)特別嚴(yán)重的����,可由后臺人員直接致電合法用戶進行聯(lián)系。其中�����,作為優(yōu)選手段���,這里的警告操作還可以包括自動報警或記錄當(dāng)前用戶信息���,如位置信息等����。
在本實施例中�����,在移動支付發(fā)生時,認(rèn)證請求發(fā)送單元501向用戶發(fā)送認(rèn)證請求����,要求驗證用戶的合法身份,認(rèn)證圖像獲取單元511獲取用戶實時拍攝自身的面部圖像作為認(rèn)證圖像�����,并由認(rèn)證圖像上傳單元512將該認(rèn)證圖像傳送到認(rèn)證圖像判斷單元502��,使之與合法用戶預(yù)留的合法信息作比對�����,由此判斷本次移動支付的合法性。這種移動支付認(rèn)證系統(tǒng)要求用戶上傳的是實時自拍的認(rèn)證圖像�����,可靠性高����,因此對移動支付進行時的資金安全起到高效的保障效果���。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�,上述提到的存儲介質(zhì)可以是只讀存儲器�,磁盤或光盤等。
以上對本發(fā)明所提供的一種移動支付的認(rèn)證方法及系統(tǒng)進行了詳細介紹����,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實施例的思想�����,在具體實施方式
及應(yīng)用范圍上均會有改變之處�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1.一種移動支付的認(rèn)證方法����,其特征在于,包括 后臺向終端發(fā)送認(rèn)證請求��,所述認(rèn)證請求用于指示所述終端上傳認(rèn)證圖像��,所述認(rèn)證圖像為所述終端實時拍攝的用戶面部圖像��; 所述終端根據(jù)所述認(rèn)證請求獲取認(rèn)證圖像��; 所述終端向所述后臺上傳所述認(rèn)證圖像�; 所述后臺根據(jù)所述認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送。
2.根據(jù)權(quán)利要求I所述的方法���,其特征在于���,所述后臺根據(jù)所述認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送包括 所述后臺從圖像庫獲取注冊圖像,所述注冊圖像為所述合法用戶預(yù)留的面部圖像���;同時顯示所述認(rèn)證圖像和所述注冊圖像�,使得后臺人員判斷所述認(rèn)證圖像是否為所述 合法用戶的面部圖像�; 若所述后臺人員確定所述認(rèn)證圖像是所述合法用戶的面部圖像����,則所述后臺確定所述支付指令由所述合法用戶發(fā)送�,若所述后臺人員確定所述認(rèn)證圖像不是所述合法用戶的面部圖像,則所述后臺確定所述支付指令非由所述合法用戶發(fā)送���。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于���,所述后臺根據(jù)所述認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送包括 所述后臺從圖像庫獲取注冊圖像�,所述注冊圖像為所述合法用戶預(yù)留的面部圖像���; 所述后臺判斷所述認(rèn)證圖像和所述注冊圖像的相似度����; 若所述相似度大于預(yù)設(shè)值�����,則所述后臺確定所述支付指令由所述合法用戶發(fā)送�,若所述相似度不大于所述預(yù)設(shè)值,則所述后臺確定所述支付指令非由所述合法用戶發(fā)送�����。
4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于���, 所述圖像庫包括后臺圖像數(shù)據(jù)庫��、銀行聯(lián)網(wǎng)圖像數(shù)據(jù)庫或公安部聯(lián)網(wǎng)圖像數(shù)據(jù)庫�����。
5.根據(jù)權(quán)利要求1�、2或3所述的方法���,其特征在于��,所述后臺向終端發(fā)送認(rèn)證請求之前進一步包括 所述終端向所述后臺發(fā)送支付指令����; 所述后臺判斷所述支付指令是否符合預(yù)設(shè)條件�,若是,則觸發(fā)所述后臺向終端發(fā)送認(rèn)證請求的步驟�����。
6.根據(jù)權(quán)利要求2或3所述的方法,其特征在于�����,所述后臺根據(jù)所述認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送之后進一步包括 當(dāng)所述后臺確定所述支付指令由所述合法用戶發(fā)送時�����,所述后臺執(zhí)行支付操作����;當(dāng)所述后臺確定所述支付指令非由所述合法用戶發(fā)送時����,所述后臺向所述合法用戶發(fā)送非法支付警告。
7.—種移動支付認(rèn)證系統(tǒng)�,包括后臺和終端,其特征在于�����, 所述后臺包括認(rèn)證請求發(fā)送單元和認(rèn)證圖像判斷單元����,所述終端包括認(rèn)證圖像獲取單元和認(rèn)證圖像上傳單元��, 所述認(rèn)證請求發(fā)送單元����,用于向終端發(fā)送認(rèn)證請求��,所述認(rèn)證請求用于指示所述終端上傳認(rèn)證圖像����,所述認(rèn)證圖像為所述終端實時拍攝的用戶面部圖像; 所述認(rèn)證圖像獲取單元����,用于根據(jù)所述認(rèn)證請求獲取認(rèn)證圖像; 所述認(rèn)證圖像上傳單元��,用于向所述后臺上傳所述認(rèn)證圖像���;所述認(rèn)證圖像判斷單元�����,用于根據(jù)所述認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送���。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于, 所述認(rèn)證圖像判斷單元進一步包括注冊圖像獲取單元����、圖像顯示單元、相似度判斷單元和確定單元�����, 所述注冊圖像獲取單元��,用于從圖像庫獲取注冊圖像����,所述注冊圖像為所述合法用戶預(yù)留的面部圖像��,所述圖像庫包括后臺圖像數(shù)據(jù)庫�、銀行聯(lián)網(wǎng)圖像數(shù)據(jù)庫或公安部聯(lián)網(wǎng)圖像數(shù)據(jù)庫; 所述圖像顯示單元��,用于同時顯示所述認(rèn)證圖像和所述注冊圖像���,使得后臺人員判斷所述認(rèn)證圖像是否為所述合法用戶的面部圖像�����; 所述相似度判斷單元����,用于判斷所述認(rèn)證圖像和所述注冊圖像的相似度���; 所述確定單元�,用于若所述后臺人員確定所述認(rèn)證圖像是所述合法用戶的面部圖像或所述相似度大于預(yù)設(shè)值�����,則確定所述支付指令由所述合法用戶發(fā)送��,還用于若所述后臺人員確定所述認(rèn)證圖像不是所述合法用戶的面部圖像或所述相似度不大于所述預(yù)設(shè)值��,則確定所述支付指令非由所述合法用戶發(fā)送����。
9.根據(jù)權(quán)利要求7或8所述的系統(tǒng),其特征在于�, 所述終端還包括支付指令發(fā)送單元,所述后臺還包括預(yù)設(shè)條件判斷單元, 所述支付指令發(fā)送單元�����,用于向所述后臺發(fā)送支付指令��; 所述預(yù)設(shè)條件判斷單元���,用于判斷所述支付指令是否符合預(yù)設(shè)條件�,若是���,則觸發(fā)所述認(rèn)證請求發(fā)送單元執(zhí)行操作�����。
10.根據(jù)權(quán)利要求7或8所述的系統(tǒng)�����,其特征在于, 所述后臺還包括支付操作執(zhí)行單元和非法支付警告單元�, 所述支付操作執(zhí)行單元,用于當(dāng)所述認(rèn)證圖像判斷單元確定所述支付指令由所述合法用戶發(fā)送時�,執(zhí)行支付操作; 所述非法支付警告單元�,用于當(dāng)所述認(rèn)證圖像判斷單元確定所述支付指令非由所述合法用戶發(fā)送時��,向所述合法用戶發(fā)送非法支付警告����。
全文摘要
本發(fā)明實施例公開了一種移動支付的認(rèn)證方法及系統(tǒng)���,用于提供靈活而且安全的移動支付認(rèn)證方案�。本發(fā)明實施例方法包括后臺向終端發(fā)送認(rèn)證請求���,所述認(rèn)證請求用于指示所述終端上傳認(rèn)證圖像��,所述認(rèn)證圖像為所述終端實時拍攝的用戶面部圖像���;所述終端根據(jù)所述認(rèn)證請求獲取認(rèn)證圖像;所述終端向所述后臺上傳所述認(rèn)證圖像����;所述后臺根據(jù)所述認(rèn)證圖像判斷支付指令是否由合法用戶發(fā)送。通過實施本發(fā)明技術(shù)方案�����,能夠提供一種單一的移動支付認(rèn)證方法,或作為一種輔助認(rèn)證方法�����,對用戶的移動支付進行高效的資金安全保障�。
文檔編號G07G1/14GK102968865SQ20121048537
公開日2013年3月13日 申請日期2012年11月23日 優(yōu)先權(quán)日2012年11月23日
發(fā)明者李羅根 申請人:廣州易聯(lián)商業(yè)服務(wù)有限公司