中���,可以提示用戶將面部靠近攝像頭�,或者靠近麥克風(fēng)等等���。
[0041]S103:將所述支付訂單信息以及所述采集到的用戶體征信息提交到服務(wù)器����,以便所述服務(wù)器利用所述用戶體征信息確定匹配的目標用戶標識�,并與所述目標用戶標識關(guān)聯(lián)的第二客戶端完成相互身份認證后,利用所述目標用戶標識關(guān)聯(lián)的支付賬戶信息對所述訂單進行支付操作�����。
[0042]在生成了支付訂單并采集到用戶體征信息后���,就可以提交到服務(wù)器,然后服務(wù)器就可以利用用戶體征信息確定匹配的目標用戶標識���,并與所述目標用戶標識關(guān)聯(lián)的第二客戶端完成相互身份認證后����,利用所述目標用戶標識關(guān)聯(lián)的支付賬戶信息對所述訂單進行支付操作。
[0043]其中��,在消費者用戶向服務(wù)器進行注冊時���,就可以錄入其體征信息�,這樣���,服務(wù)器可以保存各個用戶的用戶標識(例如��,用戶ID)與各自的體征信息之間的關(guān)聯(lián)關(guān)系�。在接收到第一客戶端提交的用戶體征信息�,并確定匹配的目標用戶標識時,可以是將第一客戶端提交的用戶體征信息與預(yù)先保存的各個用戶的體征信息進行一一比對���,然后�����,找出匹配度最尚的一個作為目標用戶�����。
[0044]但是���,在實際應(yīng)用中����,當(dāng)用戶數(shù)目增大的一定的程度時���,上述一一比對的方式可能會存在一些缺陷�����。例如�,首先是效率比較低����,其次,在用戶數(shù)目巨大的情況下�,難免出現(xiàn)部分用戶“撞臉”等情況出現(xiàn)�����,這使得匹配結(jié)果的準確性及可信性可能無法滿足支付這一敏感操作的需求����,使其無法作為支付的唯一憑證����。以人臉識別為例��,人臉識別技術(shù)的主要性能指標包括:誤識率(False Accept Rate ,FAR)�����,是指將其他人誤作指定人員的概率��;拒識率(False Reject Rate���,F(xiàn)RR)����,是指將指定人員誤作其他人員的概率���。人臉識別技術(shù)發(fā)展到現(xiàn)在已經(jīng)取得了巨大成就�,某識別技術(shù)在萬分之一的誤識率下����,通過率達到93.4%。然而人臉識別技術(shù)有著自己本身無法克服的缺陷����,即無論技術(shù)如何發(fā)展�,它只能給出“相似程度”而不能給出確信的答案��。比如����,服務(wù)器在將當(dāng)前采集到的人臉數(shù)據(jù)與數(shù)據(jù)庫中各個用戶的人臉數(shù)據(jù)比較后發(fā)現(xiàn),有多名注冊用戶的人臉都與當(dāng)前采集到的人臉數(shù)據(jù)具有非常高的相似度���,那么系統(tǒng)應(yīng)該從哪個用戶的賬戶中扣款呢����?
[0045]基于以上所述���,考慮到消費者用戶在支付時通常會隨身攜帶其移動終端設(shè)備���,在采集消費者用戶的體征信息時,消費者用戶是位于銷售終端設(shè)備附近��,相應(yīng)的�����,消費者用戶的用戶終端設(shè)備應(yīng)該也就在當(dāng)前銷售終端設(shè)備的附近����。因此,在本申請實施例的優(yōu)選實現(xiàn)方式下���,第一客戶端在采集消費者用戶的用戶體征信息時�,還可以確定出與銷售終端設(shè)備的距離符合預(yù)置條件的至少一個用戶終端設(shè)備���,然后��,在向服務(wù)器提交支付訂單信息以及采集到的用戶體征信息時��,還可以將所述至少一個用戶終端設(shè)備關(guān)聯(lián)的用戶標識信息提交到服務(wù)器���,這樣,服務(wù)器就可以從該至少一個用戶終端設(shè)備關(guān)聯(lián)的用戶標識中���,確定出與所述采集到的用戶體征信息相匹配的目標用戶標識��。
[0046]也就是說�,在本申請實施例中���,并不是將用戶的體征信息直接交給后臺服務(wù)器進行海量用戶對比���,而是將附近的若干個用戶ID(通常小于5個)一起上傳給服務(wù)器請求匹配對比����。這樣用戶體征信息匹配的范圍就大大縮小了��,匹配的效率大大提高����,同時也可以得到準確得多的結(jié)果。
[0047]其中�,為了便于銷售終端確定與用戶終端設(shè)備的距離,可以在用戶終端設(shè)備中安裝近距離通信模塊(例如���,藍牙等)��,并且��,由于目前的用戶終端設(shè)備通常都具有定位功能����,因此,可以利用該近距離通信模塊對其定位信息進行廣播����,第一客戶端在檢測到廣播信號后���,計算出與其他終端設(shè)備之間的距離��。當(dāng)然��,由于近距離通信本身已經(jīng)具備了 “近距離”的特點�,也就是說���,如果銷售終端設(shè)備能夠檢測到某用戶終端設(shè)備的近距離通信信號���,則已經(jīng)能夠證明該用戶終端設(shè)備就在銷售終端設(shè)備附近。因此�����,為了進一步提高效率�����,用戶終端可以是利用近距離通信模塊,對用戶標識信息(例如用戶ID等)進行廣播��,這樣����,如果銷售終端設(shè)備接收到廣播消息,則可以直接從消息中提取出用戶標識�����,并作為附近用戶的用戶標識提交到服務(wù)器���。
[0048]當(dāng)然�,在使用上述方式的情況下��,如果比對的結(jié)果仍然是存在多個相似度很高的用戶�,則服務(wù)器還可以提示第一客戶端,要求消費者用戶輸入第二個用戶體征進行進一步確定��。例如���,第一次采集的是用戶的人臉識別信息�,在發(fā)現(xiàn)附近恰好存在長相很相似的用戶后����,當(dāng)前用戶還可以再錄入其他的體征信息�����,例如,簽名筆跡或支付密碼等���,從而確定出待支付用戶�。
[0049]另外需要說明的是���,在實際應(yīng)用中��,用戶體征信息識別還可能存在驗證安全問題��,例如�����,如果用戶錄入用戶體征信息時���,上傳的是一張他人的照片或者錄像,則會使得人臉認證形同虛設(shè)���。為此�,在本申請實施例中,在對采集到的用戶體征信息進行驗證確定出目標用戶標識后�����,并不是直接進行支付����,而是還要在服務(wù)器與目標用戶的第二客戶端之間進行相互身份認證,之后��,才利用該目標用戶標識關(guān)聯(lián)的支付賬戶信息進行支付�����。
[0050]具體實現(xiàn)時����,在服務(wù)器與目標用戶第二客戶端之間進行身份認證的方式可以有多種,例如�,在其中一種實現(xiàn)方式下,服務(wù)器可以預(yù)先為各個注冊用戶分配密鑰信息���,在提供給第二客戶端的同時����,服務(wù)器中也保存各個用戶標識與各自的密鑰信息之間的關(guān)聯(lián)關(guān)系。當(dāng)然�,不同的用戶標識對應(yīng)不同的密鑰信息,同一用戶標識也可能會對應(yīng)多個不同的密鑰���,例如�,加密����、解密對應(yīng)的密鑰可以不同等等�。關(guān)于密鑰信息,可以是用戶在注冊時�����,服務(wù)器為用戶生成惟一性的密鑰信息���,服務(wù)器進行保存的同時����,還發(fā)送給第二客戶端在終端設(shè)備本地進行保存����。當(dāng)然���,為了進一步提高交易的安全性,還可以定期或者不定期地對各個用戶的密鑰信息進行更新�。
[0051]這樣,服務(wù)器在根據(jù)第一客戶端提交的信息確定出匹配的目標用戶標識后�����,可以利用與該目標用戶標識關(guān)聯(lián)的密鑰信息����,生成一次認證信息,具體的����,可以是生成一隨機數(shù),然后利用與該目標用戶標識關(guān)聯(lián)的密鑰信息對該隨機數(shù)進行加密���,或者簽名等等�,得到第一認證信息���。之后��,可以將目標用戶標識以及一次認證信息返回給第一客戶端����,第一客戶端在收到后,可以將該一次認證信息發(fā)送到所述目標用戶標識關(guān)聯(lián)的第二客戶端���,這樣��,第二客戶端可以利用預(yù)先保存的密鑰信息對所述一次認證信息進行驗證�����。如果驗證通過�����,則第二客戶端對服務(wù)器的身份完成認證,進而就可以利用所述預(yù)先保存的密鑰信息生成二次認證信息并返回��。其中���,二次認證信息可以是在一次認證信息的基礎(chǔ)上進一步進行加密�,或者����,再添加簽名信息���,等等。第一客戶端在接收到所述二次認證信息后�����,可以再將所述目標用戶標識以及所述二次認證信息提交到服務(wù)器�����,這樣���,服務(wù)器可以對所述二次認證信息進行驗證�,如果驗證通過���,則完成對目標用戶的身份認證���,進而就可以利用所述目標用戶標識關(guān)聯(lián)的支付賬戶信息對所述訂單進行支付操作。
[0052]當(dāng)然���,在第二客戶端連接到互聯(lián)網(wǎng)的情況下��,服務(wù)器也可以直接與第二客戶端進行通信�,進行相互之間的認證,或者��,雙方還可以通過其他方式進行相互認證�,這里不再詳述。
[0053]總之�,在本申請實施例中,由于消費者用戶只需要錄入自己的體征信息即可完成支付����,后續(xù)的處理流程消費者用戶無需感知,也無需執(zhí)行取出自己的終端設(shè)備等操作��,因此���,對于消費者用戶而言����,支付過程方便快捷����。另外���,由于用戶的支付賬戶信息�、用戶體征信息等支付憑證是保存在服務(wù)器,而不是在用戶終端設(shè)備����,并且,在確定出目標用戶標識之后���,還可以與目標用戶之間進行的相互的身份認證����,只有在認證通過的情況下��,才會進行支付操作����,因此,使得用戶信息的安全性得到保障��。
[0054]其次���,由于服務(wù)器在進行用戶體征信息的匹配時�,并不是直接與已注冊的海量用戶進行匹配,而是與位于當(dāng)前銷售終端設(shè)備附近的少量用戶的用戶體征信息進行匹配��,可以縮小匹配的范圍����,同時在更短的時間內(nèi)可以得到更為準確的結(jié)果。
[0055]實施例二
[0056]該實施例二與實施例一相對應(yīng)的���,從服務(wù)器的角度提供了一種支付方法��,參見圖2���,該方法可以包括以下步驟:
[0057]S201:服務(wù)器預(yù)先保存各個用戶標識關(guān)聯(lián)的用戶體征信息以及支付賬戶信息;
[0058]S202:接收到第一客戶端提交的支付訂單信息以及當(dāng)前采集到的用戶體征信息�����;
[0059]S203:將所述當(dāng)前采集到的用戶體征信息與所述預(yù)先保存的用戶體征信息進行比對���,確定相匹配的目標用戶標識�����;
[0060]S204:在與所述目標用戶標識關(guān)聯(lián)的第二客戶端進行相互身份認證后,利用所述目標用戶標識關(guān)聯(lián)的支付賬戶信息對所述訂單進行支付操作。
[0061]其中�����,第一客戶端提交的信息中還包括:至少一個用戶的用戶標識信息�����,所述至少一個用戶為:與所述第一客戶端所在的銷售終端設(shè)備的距離符合預(yù)置條件;具體在進行匹配時���,可以從所述至少一個用戶的用戶標識信息中���,確定與所述采集到的用戶體征信息相匹配的目標用戶標識。
[0