[发明专利]基于安全单元和可信执行环境的人脸支付安全方法及平台

权利要求书

1.一种基于安全单元和可信执行环境的人脸支付安全方法，其特征在于，包括如下步骤：

S1：可信执行环境中的可信应用通过摄像头获取用户的人脸特征，可信执行环境中的人脸识别单元对摄像头获取的用户人脸特征进行识别，并将识别后的用户人脸特征存储在可信执行环境中的存储单元内；

S2：将用户人脸特征通过存储单元绑定在本地装置，本地装置通过安全加密芯片对摄像头获取的用户人脸特征进行加密处理；

S3：当用户使用支付应用人脸支付时，可信执行环境中的服务终端收到支付请求，然后支付应用调用摄像头获取支付用户的人脸特征，人脸识别单元对支付用户的人脸特征与存储在存储单元内的用户人脸特征进行识别匹配，若支付用户的人脸特征与存储单元内的用户人脸特征匹配成功，则进入支付页面，完成支付，若支付用户的人脸特征与存储单元内的用户人脸特征匹配失败，则终止支付交易；其中，所述人脸识别单元对支付用户的人脸特征与存储在存储单元内的用户人脸特征进行识别匹配，其过程包括如下步骤：

A1、将支付用户的人脸特征进行识别预处理；

R(x，y)＝W(σ_i(r(x，y)))，i＝1，2，...，n

其中，R(x，y)表示识别预处理后的人脸特征，r(x，y)表示支付用户的人脸特征，σ_i表示第i层加密处理的密钥，n表示加密处理中密钥数目，W为作用关系映射函数，表示第2层加密处理的密钥是在第1层加密处理的密钥作用结果上进行加密，第3次层加密处理的密钥是在第2层加密处理的密钥作用结果上进行加密，依次类推；

A2、根据下述公式计算支付用户的人脸特征与存储在存储单元内用户的人脸特征的识别度；

上述公式中，α_j表示支付用户的人脸特征与存储在存储单元内第j个用户的人脸特征之间的识别度，arcsin表示反正弦函数，sqrt表示算术平方根函数，T_j(x，y)表示存储在存储单元内第j个用户的人脸特征；

A3、根据识别度确定识别结果；

其中，FRU表示识别结果，a表示匹配成功，b表示匹配失败，a表示绝对值函数，k表示预设参照值，取值范围为0至1，H表示阈值；

S4：当支付用户的人脸特征与存储单元内的用户人脸特征匹配失败时，支付应用调用摄像头对支付用户进行拍照和录像，并将摄像头获取的图片和视频数据上传给可信执行环境中的服务终端，服务终端会立即切断与本地装置内的支付应用之间的关联。

2.根据权利要求1所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于：在S1中，人脸识别单元用于判断人脸特征采集是否完成；

若未完成，可信执行环境中的可信应用调用摄像头对用户进行人脸特征采集；

若完成，则进入步骤S2。

3.根据权利要求1所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于：在S1中，人脸特征包括人脸图像数据、人脸视频数据以及虹膜数据；

摄像头在获取用户的人脸特征时，用户需完成可信应用给出的指定动作，然后人脸识别单元对用户人脸特征进行人脸识别操作。

4.根据权利要求1所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于：在S2中，本地装置绑定存储单元内的人脸特征，同时本地装置通过加密传输方式将人脸特征传输给可信执行环境中的服务终端，可信执行环境中的服务终端对接收到的人脸特征进行加密保存。

5.根据权利要求1所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于：在S3中，可信执行环境中的服务终端与本地装置内的支付应用之间通过密钥方式进行加密传输；

由支付应用形成用户私钥，将与该用户私钥对应的用户公钥发送到可信执行环境中的服务终端以申请用户证书；

从可信执行环境中的服务终端返回用户证书和支付根证书给支付应用。

6.根据权利要求1所述的基于安全单元和可信执行环境的人脸支付安全方法，其特征在于：在S4中，可信执行环境中的服务终端和支付应用之间设有拦截模块。