[发明专利]一种人脸支付方法及系统

权利要求书

1.一种人脸支付方法，其步骤包括：

(1)将采集顾客脸部图片的摄像头与执行交易的交易设备进行认证和匹配；

(2)在认证的交易设备里输入交易信息并使能认证的摄像头进行顾客脸部图片采集；

(3)认证的摄像头对顾客脸部图片进行加密和签名并将加密后数据发送给认证的交易设备；

(4)认证的交易设备通过加密后数据验证摄像头的合法性，若合法，继续步骤(5)，若不合法，则停止交易；

(5)认证的交易设备提取顾客人脸特征并与交易信息打包后加密发送给远端中心；

(6)远端中心通过接收到的加密数据验证商家、顾客及交易信息的合法性，若合法，继续步骤(7)，若不合法，则停止交易；

(7)远端中心完成交易结算并发送交易成功信息到认证的交易设备；

(8)认证的交易设备打印交易凭据并发送更换密钥命令给认证的摄像头；

(9)认证的摄像头在接收命令后更换密钥并返回应答给认证的交易设备；

(10)认证的交易设备在接收到应答后更新密钥，交易结束。

2.根据权利要求1所述的一种人脸支付方法，其特征在于：认证的交易设备验证摄像头合法性的步骤包括：

认证的摄像头对图像进行hash，并使用OTP中当前值作为秘钥，对hash值进行加密，并作为数据的一部分发送至认证的交易设备；

认证的交易设备使用相同的算法对图像进行hash，并使用约定的OTP值作为秘钥将hash值解密，而后和hash值比对，若数据一致，则可以认为摄像头是合法的。

3.根据权利要求1所述的一种人脸支付方法，其特征在于：步骤(9)中所述的摄像头更新密钥生成下一次秘钥的行为是基于时间的、基于事件的、或是基于挑战/应答的，若采用挑战应答，则在发送更换秘钥指令时，认证的交易设备下发的报文中包含从远端中心获得的挑战码。

4.根据权利要求1所述的一种人脸支付方法，其特征在于：认证的摄像头在接收到命令后才采集图片或仅当接收到命令后才对图像数据进行hash和使用OTP值对hash值加密。

5.根据权利要求1～4之一所述的一种人脸支付方法，其特征在于：摄像头与交易设备之间的认证匹配步骤包括：

1)将摄像头与交易设备连接，交易设备获取摄像头编号；

2)在交易设备上交易界面输入摄像头编号并发起注册，将摄像头编号和交易设备信息打包发送至远端中心；

3)远端中心确认交易设备并记录摄像头编号，发送随机数给交易设备；

4)交易设备发送加密请求和随机数给摄像头；

5)摄像头接收加密请求并使用当前的密钥加密数据，发送加密数据给交易设备；

6)交易设备转发加密数据给远端中心，远端中心验证加密结果确认摄像头的合法性，若合法，则进入步骤7)，若不合法，认证匹配结束；

7)远端中心记录交易设备和摄像头的组合合法，并发送新密钥给交易设备；

8)交易设备发送更换密钥命令给摄像头；

9)摄像头在接收命令后更换密钥并返回应答给交易设备；

10)交易设备在接收到应答后更新密钥，认证匹配结束。

6.根据权利要求1所述的一种人脸支付方法，其特征在于：步骤(5)中还设置有辅助认证方式，辅助认证方式包括输入密码、指纹或声纹。

7.一种人脸支付系统，其特征在于：包括

摄像头，与交易设备进行了认证匹配，用于采集顾客脸部图片、数据加密以及与交易设备的数据交互；

交易设备，用于实现和顾客、商家之间的人机互动，人脸特征的提取，数据的加解密以及与远端中心的通讯；

远端中心，用于交易结算以及交易设备和摄像头的认证匹配。

8.根据权利要求7所述的一种人脸支付系统，其特征在于：所述摄像头包括：

摄像模组，用于拍摄顾客人脸图像；

加密模块，用于对图像数据进行Hash、签名和加密；

第一保护模块，用于保障摄像头的安全性；

第一通讯模块，用于实现和交易设备的数据交互。

9.根据权利要求7所述的一种人脸支付系统，其特征在于：所述交易设备包括：

第二通讯模块，用于实现和摄像头的数据交互；

远程通讯模块，用于和远端中心进行安全通讯；

第二保护模块，用于保障交易设备的安全性；

人机交互模块，用于实现和顾客、商家之间的人机交互；

核心模块，用于处理主要逻辑、实现安全算法、实现人脸特征提取、实现认证和交易相关的业务。