[发明专利]人脸支付方法

说明书

本发明实施例提供一种人脸支付方法，应用于支付设备，支付设备包括第一系统和第二系统，第一系统和第二系统相互独立，该方法包括：支付设备通过第一系统接收人脸支付请求；支付设备根据人脸支付请求，通过第二系统向摄像设备发送人脸信息请求；支付设备通过第二系统接收摄像设备发送的第一人脸信息，通过第二系统对第一人脸信息进行处理得到第二人脸信息；支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证，在认证服务器对第二人脸信息认证通过之后，支付设备通过第一系统执行支付操作。用于可以避免外部设备在第一系统中非法窃取、或篡改用户的人脸信息，防止用户的人脸信息泄露，提高支付设备的安全性。

技术领域

本发明实施例人脸支付技术领域，尤其涉及一种人脸支付方法。

背景技术

目前，支付设备(例如：智能手机、销售点设备)可以实现人脸支付。

在现有技术中，进行人脸支付的方法包括：支付设备上安装的摄像头对用户的面部进行采集，得到用户的面部图像信息，并通过摄像头与支付设备之间的通信接口，将用户的面部图像信息发送给支付设备，支付设备在富操作系统(Rich Execution Environment，REE)中存储面部图像信息，并将面部图像信息发送给服务器，从而实现人脸支付。

在上述过程中，由于面部图像信息存在于支付设备的富操作系统(RichExecution Environment，REE)中，因此外部设备可能在富操作系统中非法窃取、或篡改用户的面部图像信息，导致用户的信息泄露，进而降低支付设备的安全性。

发明内容

本发明实施例提供一种人脸支付方法，用于可以避免外部设备从支付设备的第一系统中非法窃取、或篡改用户的人脸信息，防止用户的人脸信息泄露，提高支付设备的安全性。

第一方面，本发明实施例提供一种人脸支付方法，应用于支付设备，支付设备包括第一系统和第二系统，第一系统和第二系统相互独立，方法包括：

支付设备通过第一系统接收人脸支付请求；

支付设备根据人脸支付请求，通过第二系统向摄像设备发送人脸信息请求；

支付设备通过第二系统接收摄像设备发送的第一人脸信息，通过第二系统对第一人脸信息进行处理得到第二人脸信息；

支付设备通过第二系统请求认证服务器对第二人脸信息进行身份认证，在认证服务器对第二人脸信息认证通过之后，通过第一系统执行支付操作。

在一种可能的设计中，第一人脸信息包括图像色彩信息和加密深度信息；支付设备通过第二系统对第一人脸信息进行处理得到第二人脸信息，包括：

支付设备通过第二系统使用预先生成的传输密钥对加密深度信息进行解密，得到明文信息；

支付设备通过第二系统使用厂商证书对明文信息签名，得到第三签名；

支付设备通过第二系统根据图像色彩信息和第三签名得到第二人脸信息。

在一种可能的设计中，支付设备通过第一系统接收人脸支付请求之前，还包括：

支付设备通过第二系统判断摄像设备是否合法；

若摄像设备合法，则支付设备通过第二系统根据第一系统接收的密文信息、摄像证书和第一签名，确定传输密钥。

在一种可能的设计中，支付设备通过第二系统判断摄像设备是否合法，包括：

支付设备通过第二系统使用厂商证书验证摄像证书，得到第一验证信息；

支付设备通过第二系统根据第一验证信息判断摄像设备是否合法。

在一种可能的设计中，支付设备通过第二系统根据第一系统接收的密文信息、摄像证书和第一签名，确定传输密钥，包括：