[发明专利]一种语音支付认证方法及系统

说明书

技术领域

本发明涉及在线支付安全领域,特别是一种语音支付认证方法及系统。 

背景技术

互联网时代，移动支付、互联网支付的方式越来越多，但是现有主流的用户输入支付密码进行支付的方法的安全性仍然存在一定的风险，导致用户不太敢使用新的支付方式。

虽然有一些通过语音支付的技术手段，但目前商用的产品均为语音IVR支付系统，并没有利用人的声纹的生物特征进行用户的身份验证，从而实现安全支付的方法。

目前比较典型的支付技术方案就是用户输入支付密码，客户端或网站对用户的支付密码进行加密后传输至网络平台。

客户端或者网站具有软加密的控件，里面存放有相应的加密密钥以及加密算法，通过加密密钥和算法对用户输入的支付密码进行加密，然后传输至网络平台。

网络平台具有相同的加密密钥和算法，网络平台通过相同的密钥和算法对密文支付密码进行解密后校验，若校验通过，则可以进行支付。

申请号为201210343815.0的发明专利公开了一种基于特定人语音的实时在线支付技术及其应用，但是其采用电话控制的方式将用户的声纹特征信息通过网络传输至服务器进行认证，容易被黑客攻击而截获，存在认证的风险，从而存在资金损失的风险。

申请号为201310127838.2的发明专利公开了一种银行支付方法及其装置，其也是将用户的声纹特征信息通过网络传输至服务器进行认证，容易被黑客攻击而截获，存在认证的风险，从而存在资金损失的风险。

由于现在的加密方式为软加密，若在传输的过程中，密文被截获，并被恶意攻击，则存在支付密码被窃取的风险，从而存在资金损失的风险。 

现有的语音识别支付认证方案均将用户的声纹特征信息通过网络传输至服务器进行认证，容易被黑客攻击而截获，存在认证的风险，从而存在资金损失的风险。 

发明内容

本发明所要解决的技术问题是，针对现有技术不足，提供一种语音支付认证方法及系统，提高认证的安全性，减小资金损失的风险。

为解决上述技术问题，本发明所采用的技术方案是：一种语音支付认证方法，包括以下步骤：

1）语音控件获取用户的语音信息，并将该语音信息传递给SE语音认证模块；

2）SE语音认证模块根据用户的语音信息提取用户的声纹特征，并根据存储于SE语音认证模块的用户声纹信息进行比对认证，若认证通过，则SE语音认证模块生成一个Token，并将该Token返回给语音控件；

3）语音控件将所述Token返回给支付客户端，支付客户端完成后续的支付操作。

所述语音控件获取用户的语音信息之前，进行如下操作：

1）用户在商城客户端选择商品，下单，并选择语音支付；

2）商城客户端调用支付客户端；

3）用户在支付客户端选择语音控件；

4）支付客户端调用语音控件，语音控件弹出；

5）用户在语音控件按住说话按钮，生成语音信息。

支付客户端完成后续支付操作的过程为：

1）支付客户端向支付系统发送支付请求，支付请求参数包括用户信息以及Token；

2）支付系统向统一认证系统发送认证请求；

3）统一认证系统认证用户信息及Token，若认证通过，则统一认证系统返回认证通过的结果；

4）支付系统完成账务处理。

支付系统完成账务处理后，进行如下操作：支付系统向支付客户端返回支付结果；支付客户端向用户返回支付结果。

本发明还提供了一种语音支付认证系统，其包括：

语音控件：用于获取用户的语音信息，并将该语音信息传递给SE语音认证模块；并将SE语音认证模块生成的Token返回给支付客户端；

SE语音认证模块：用于根据用户的语音信息提取用户的声纹特征，并根据用户声纹信息进行比对认证，若认证通过，则生成一个Token，并将该Token返回给语音控件；

支付客户端：用于向支付系统发送支付请求，支付请求参数包括用户信息以及Token；

支付系统：用于完成账务处理。

本发明的语音支付认证系统还包括商城客户端：用于供用户选择商品、下单，并选择语音支付，然后调用所述支付客户端。

所述支付系统还用于向支付客户端返回支付结果。

所述支付客户端还用于向用户返回支付结果。