生物特征识别终端、用户终端、支付服务器及相关方法

摘要

本发明涉及一种应用于生物特征识别终端的支付方法，所述方法包括：获取用户的第一生物特征信息；接收与所述用户对应的用户唯一ID，所述用户唯一ID是动态变化的；以及在确定所述第一生物特征信息与支付服务器上预先存储的、对应于所述用户唯一ID的生物特征信息一致后，向所述支付服务器发送支付请求以便完成支付过程。本发明还涉及一种生物特征识别终端、用户终端、支付服务器、计算机存储介质以及应用于用户终端或支付服务器的支付方法。

说明书

技术领域

本发明涉及支付验证领域，更具体地，涉及一种生物特征识别终端、用户终端、支付服务器、应用于上述终端或服务器的支付方法以及计算机存储介质。

背景技术

随着人工智能、云计算、大数据、物联网、5G等新兴技术的飞速发展，各行业都迎来了新的机遇和挑战。在支付行业，行业参与者正寻求一种全新的支付方式，用以替代目前的手机二维码\条形码支付，提升支付体验。以支付行业的头部参与者为例，阿里巴巴、腾讯、银联等响应用户需求，纷纷推出“刷脸支付”，以期及时争夺新兴技术时代下的支付市场，巩固自身在支付行业的地位。

目前，“刷脸支付”在支付体验方面仍有较大的提升空间。例如，“刷脸支付”在付款用户刷脸后，仍需要手动输入支付密码进行二次验证，才能完成整个支付过程，这给付款用户造成了一定的不便。因此，如何提升“刷脸支付”的支付体验，解决手动二次验证问题，同时保障“刷脸支付”的支付安全，保证付款用户的资金安全，成为亟待解决的难点与挑战。

发明内容

根据本发明的一方面，提供了一种应用于生物特征识别终端的支付方法，所述方法包括：获取用户的第一生物特征信息；接收与所述用户对应的用户唯一ID，所述用户唯一ID是动态变化的；以及在确定所述第一生物特征信息与支付服务器上预先存储的、对应于所述用户唯一ID的生物特征信息一致后，向所述支付服务器发送支付请求以便完成支付过程。

作为上述方案的补充或替换，在上述方法中，在获取用户的第一生物特征信息之前还包括：扫描所述用户购买的商品并录入商品具体信息；以及根据所录入的商品具体信息，生成支付账单并展示给所述用户。

作为上述方案的补充或替换，在上述方法中，获取用户的第一生物特征信息包括：在所述用户确认所述支付账单后，通过安装在所述生物特征识别终端上的传感器录入所述用户的第一生物特征信息。

作为上述方案的补充或替换，在上述方法中，接收与所述用户对应的用户唯一ID包括：基于近距离通信技术，向所述生物特征识别终端的一定范围内的用户终端发送用户唯一ID请求；以及从所述用户终端接收所述用户唯一ID。

作为上述方案的补充或替换，上述方法还包括：在接收所述用户唯一ID之后，向所述支付服务器请求与所述用户唯一ID对应的生物特征信息；从所述支付服务器接收所述生物特征信息；以及将所接收的生物特征信息与所述第一生物特征信息进行比对。

作为上述方案的补充或替换，上述方法还包括：在接收所述用户唯一ID之后，向所述支付服务器发送所述第一生物特征信息以及所述用户唯一ID；以及从所述支付服务器接收所述用户唯一ID对应的生物特征信息与所述第一生物特征信息的比对结果。

作为上述方案的补充或替换，在上述方法中，所述支付请求包括付款金额以及所述用户唯一ID。

作为上述方案的补充或替换，在上述方法中，接收与所述用户对应的用户唯一ID包括：向所述支付服务器请求位于所述生物特征识别终端一定范围内的用户终端所对应的用户唯一ID；以及从所述支付服务器接收所述用户唯一ID。

作为上述方案的补充或替换，在上述方法中，所述第一生物特征信息或对应于所述用户唯一ID的生物特征信息包括人脸特征、指纹、掌纹、声纹、虹膜、掌静脉中的一个或多个。

根据本发明的另一个方面，提供了一种生物特征识别终端，所述终端包括：获取装置，用于获取用户的第一生物特征信息；第一接收装置，用于接收与所述用户对应的用户唯一ID，所述用户唯一ID是动态变化的；以及第一发送装置，用于在确定所述第一生物特征信息与支付服务器上预先存储的、对应于所述用户唯一ID的生物特征信息一致后，向所述支付服务器发送支付请求以便完成支付过程。

作为上述方案的补充或替换，上述终端还包括：扫描装置，用于扫描所述用户购买的商品并录入商品具体信息；以及生成装置，用于根据所录入的商品具体信息，生成支付账单并展示给所述用户。

作为上述方案的补充或替换，在上述终端中，所述获取装置配置成在所述用户确认所述支付账单后，通过安装在所述生物特征识别终端上的传感器录入所述用户的第一生物特征信息。

作为上述方案的补充或替换，在上述终端中，所述第一接收装置配置成：基于近距离通信技术，向所述生物特征识别终端的一定范围内的用户终端发送用户唯一ID请求；以及从所述用户终端接收所述用户唯一ID。

作为上述方案的补充或替换，上述终端还包括：请求装置，用于在接收所述用户唯一ID之后，向所述支付服务器请求与所述用户唯一ID对应的生物特征信息；第二接收装置，用于从所述支付服务器接收所述生物特征信息；以及第一比对装置，用于将所接收的生物特征信息与所述第一生物特征信息进行比对。

作为上述方案的补充或替换，上述终端还包括：第二发送装置，用于在接收所述用户唯一ID之后，向所述支付服务器发送所述第一生物特征信息以及所述用户唯一ID；以及第三接收装置，用于从所述支付服务器接收所述用户唯一ID对应的生物特征信息与所述第一生物特征信息的比对结果。

作为上述方案的补充或替换，在上述终端中，所述支付请求包括付款金额以及所述用户唯一ID。

作为上述方案的补充或替换，在上述终端中，所述第一接收装置配置成：向所述支付服务器请求位于所述生物特征识别终端一定范围内的用户终端所对应的用户唯一ID；以及从所述支付服务器接收所述用户唯一ID。

作为上述方案的补充或替换，在上述终端中，所述第一生物特征信息或对应于所述用户唯一ID的生物特征信息包括人脸特征、指纹、掌纹、声纹、虹膜、掌静脉中的一个或多个。

根据本发明的又一个方面，提供了一种应用于用户终端的支付方法，所述方法包括：从生物特征识别终端接收用户唯一ID 请求；向支付服务器请求与当前登录账户对应的用户唯一ID；以及向所述生物特征识别终端发送所述用户唯一ID，所述用户唯一ID是动态变化的。

作为上述方案的补充或替换，上述方法还包括：录入用户的生物特征信息；以及将所述生物特征信息上传至所述支付服务器。

根据本发明的又一个方面，提供了一种用户终端，所述用户终端包括：接收单元，用于从生物特征识别终端接收用户唯一ID 请求；请求单元，用于向支付服务器请求与当前登录账户对应的用户唯一ID；以及发送单元，用于向所述生物特征识别终端发送所述用户唯一ID，所述用户唯一ID是动态变化的。

作为上述方案的补充或替换，上述用户终端还包括：录入单元，用于录入用户的生物特征信息；以及上传单元，用于将所述生物特征信息上传至所述支付服务器。

根据本发明的又一个方面，提供了一种应用于支付服务器的支付方法，所述方法包括：从用户终端接收用户唯一ID请求，所述用户唯一ID请求包括所述用户终端的当前登录账户；生成与所述当前登录账户对应的用户唯一ID，所述用户唯一ID是动态变化的；以及向所述用户终端发送所述用户唯一ID。

作为上述方案的补充或替换，上述方法还包括：在有效期内保存所述当前登录账户与所述用户唯一ID的映射关系。

作为上述方案的补充或替换，在上述方法中，生成与所述当前登录账户对应的用户唯一ID包括：利用时间加上随机码来生成用户唯一ID；从所保存的映射关系中查找是否已存在所述用户唯一ID；以及若是，则重新生成用户唯一ID，否则所述用户唯一ID生成有效。

作为上述方案的补充或替换，上述方法还包括：从生物特征识别终端接收所述用户唯一ID；以及将与所述用户唯一ID对应的生物特征信息发送给所述生物特征识别终端。

作为上述方案的补充或替换，上述方法还包括：从生物特征识别终端接收支付请求；对所述支付请求预处理，并转发预处理后的支付请求至相应的收单机构；从所述收单机构接收支付结果，并返回给所述生物特征识别终端。

根据本发明的又一个方面，提供了一种支付服务器，所述支付服务器包括：第一接收装置，用于从用户终端接收用户唯一ID请求，所述用户唯一ID请求包括所述用户终端的当前登录账户；生成装置，用于生成与所述当前登录账户对应的用户唯一ID，所述用户唯一ID是动态变化的；以及第一发送装置，用于向所述用户终端发送所述用户唯一ID。

作为上述方案的补充或替换，上述支付服务器还包括：保存装置，用于在有效期内保存所述当前登录账户与所述用户唯一ID的映射关系。

作为上述方案的补充或替换，在上述支付服务器中，所述生成装置配置成：利用时间加上随机码来生成用户唯一ID；从所保存的映射关系中查找是否已存在所述用户唯一ID；以及若是，则重新生成用户唯一ID，否则所述用户唯一ID生成有效。

作为上述方案的补充或替换，上述支付服务器还可包括：第二接收装置，用于从生物特征识别终端接收所述用户唯一ID；以及第二发送装置，用于将与所述用户唯一ID对应的生物特征信息发送给所述生物特征识别终端。

作为上述方案的补充或替换，上述支付服务器还可包括：第三接收装置，用于从生物特征识别终端接收支付请求；预处理装置，用于对所述支付请求预处理，并转发预处理后的支付请求至相应的收单机构；第四接收装置，用于从所述收单机构接收支付结果，并返回给所述生物特征识别终端。

根据本发明的又一个方面，提供了一种计算机存储介质，所述介质包括指令，所述指令在运行时执行如前所述的方法。

本发明的实施例的各种支付验证方案通过将生物特征识别终端所识别的第一生物特征信息与支付服务器上预先存储的、对应于用户唯一ID（该用户唯一ID为动态变化的，而非固定）的生物特征信息进行比较后，即可用于对用户进行“验证”（而无需用户输入支付密码），从而安全地完成整个支付过程。这实现了在保障支付安全的前提下，极大地提高了用户的支付体验。另外，本发明的一个或多个实施例的支付验证方案涉及生物特征识别终端基于近距离通信技术（包括但不限于NFC）从该生物特征识别终端附近（即，在一定范围内）的用户终端（直接地或间接地）接收用户唯一ID，并基于该动态变化的用户唯一ID进行后续生物特征验证，进一步保证了支付的安全性和便捷性。

附图说明

从结合附图的以下详细说明中，将会使本发明的上述和其他目的及优点更加完整清楚，其中，相同或相似的要素采用相同的标号表示。

图1示出了根据本发明的一个实施例的应用于生物特征识别终端的支付方法的流程示意图；

图2示出了根据本发明的一个实施例的生物特征识别终端的结构示意图；

图3示出了根据本发明的一个实施例的应用于用户终端的支付方法的流程示意图；

图4示出了根据本发明的一个实施例的用户终端的结构示意图；

图5示出了根据本发明的一个实施例的应用于支付服务器的支付方法的流程示意图；

图6示出了根据本发明的一个实施例的支付服务器的结构示意图；以及

图7示出了根据本发明的一个实施例、基于NFC的刷脸支付方案的流程示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。

另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

虽然将示例性实施例描述为使用多个单元来执行示例性过程，但是应理解，这些示例性过程也可由一个或多个模块来执行。

而且，本发明的控制逻辑可作为可执行程序指令而包含在计算机可读介质上，该可执行程序指令由处理器等实施。计算机可读介质的实例包括，但不限于，ROM、RAM、光盘、磁带、软盘、闪盘驱动器、智能卡和光学数据存储装置。计算机可读记录介质也可分布在连接有网络的计算机系统中，使得例如通过车载远程通信服务或者控制器局域网（CAN）以分布式方式储存并实施计算机可读介质。

在下文中，将参考附图详细地描述根据本发明的各示例性实施例的支付（验证）方案。

图1示出了一种根据本发明的一个实施例的应用于生物特征识别终端的支付方法1000。如图1所示，支付方法1000包括如下步骤：

在步骤S110中，获取用户的第一生物特征信息；

在步骤S120中，接收与所述用户对应的用户唯一ID，所述用户唯一ID是动态变化的；以及

在步骤S130中，在确定所述第一生物特征信息与支付服务器上预先存储的、对应于所述用户唯一ID的生物特征信息一致后，向所述支付服务器发送支付请求以便完成支付过程。

在本发明的上下文中，“生物特征信息”指代包含生物特征的信息。在一个或多个实施例中，第一生物特征信息或对应于用户唯一ID的生物特征信息包括人脸特征、指纹、掌纹、声纹、虹膜、掌静脉中的一个或多个。

术语“生物特征识别终端”指代用于识别生物特征的终端。在一个实施例中，该生物特征识别终端为刷脸终端。例如，在购物场景下，收款商户先录入付款用户所选购的商品；接着，刷脸终端显示支付账单；随后，在付款用户确认支付账单后，该付款用户可通过刷脸终端进行刷脸来进行验证。

术语“用户唯一ID”即是能唯一识别用户的身份标识。该标识例如可以是一串数值，通过时间加上随机码来生成。需要指出的是，在本发明的上下文中，“用户唯一ID”是动态变化的（即，存在有效期，例如2分钟），该标识区别于固定不变的某些标识（例如，设备标识）。该动态变化的“用户唯一ID”能有效防止不法分子伪造无线通信设备来进行用户资金的盗刷，提升了资金安全性。

尽管图1中未示出，在步骤S110之前，方法1000还可包括：扫描所述用户购买的商品并录入商品具体信息；以及根据所录入的商品具体信息，生成支付账单并展示给所述用户。

在一个实施例中，步骤S110包括：在所述用户确认所述支付账单后，通过安装在所述生物特征识别终端上的传感器录入所述用户的第一生物特征信息。例如，该传感器为摄像头，其安装在生物特征识别终端上，以用于识别或录入用户的脸部特征。生物特征识别终端可通过用户刷脸这个行为，识别出该用户的付款意愿。

在一个实施例中，步骤S120包括：基于近距离通信技术（包括但不限于蓝牙、RFID、ZigBee、UWB、NFC等），向生物特征识别终端的一定范围内的用户终端发送用户唯一ID请求；以及从所述用户终端接收所述用户唯一ID。也就是说，在用户刷脸后，生物特征识别终端仅向其附近（即，一定范围内，例如0至1米的范围）的用户终端（例如，用户的智能手机、手环、IPAD等）发送请求消息，该请求消息请求获得与用户对应的用户唯一ID。

在另一个实施例中，用户唯一ID从支付服务器（而非用户终端）获得。具体来说，步骤S120包括：向所述支付服务器请求位于所述生物特征识别终端一定范围内的用户终端所对应的用户唯一ID；以及从所述支付服务器接收所述用户唯一ID。

在又一个实施例中，无需生物特征识别终端向其附近（例如0至1米的范围）的用户终端发送用户唯一ID请求，其位置附近的一个或多个用户终端（如用户手机）主动发送用户唯一ID。

在一个实施例中，在步骤S120之后并且在步骤S130之前，方法1000还包括：在接收所述用户唯一ID之后，向所述支付服务器请求与所述用户唯一ID对应的生物特征信息；从所述支付服务器接收所述生物特征信息；以及将所接收的生物特征信息与所述第一生物特征信息进行比对。

从支付服务器接收的生物特征信息可在执行整个支付方法1000之前预先上传。例如，可通过用户终端的传感器（例如手机摄像头）录入付款用户的生物特征信息（例如用户人脸），若用户终端本身已有该生物特征信息（例如某些苹果手机已预存面容ID），则可直接使用该数据，录入成功后上传至支付服务器存储。

在一个实施例中，生物特征识别终端在收到一个或多个动态变化的用户唯一ID后，逐一向支付服务器请求这些ID对应的生物特征信息，再将请求得到的生物特征信息与（由生物特征识别终端采集或获取的）第一生物特征信息进行比对，得到比对结果。

在一个实施例中，在步骤S120之后并且在步骤S130之前，方法1000包括：在接收所述用户唯一ID之后，向所述支付服务器发送所述第一生物特征信息以及所述用户唯一ID；以及从所述支付服务器接收所述用户唯一ID对应的生物特征信息与所述第一生物特征信息的比对结果。在上述实施例中，比对的工作在支付服务器上进行，而不是在生物特征识别终端进行，这可降低生物特征识别终端的硬件处理要求。

在一个实施例中，步骤S130包括：在比对成功后，基于网络通信技术（包括但不限于Http），向支付服务器发送支付请求（该支付请求包括但不限于付款金额、用户唯一ID）。此外，步骤S130还可包括：在支付成功后，显示支付成功的提示；若验证或支付失败，则显示失败提示。

在一个实施例中，在生物特征识别终端、用户终端以及支付服务器三者间的通信进行数据加密和解密，保证支付的安全性。

图2示出了根据本发明的一个实施例的生物特征识别终端2000的结构示意图。如图2所示，生物特征识别终端2000包括：获取装置210、第一接收装置220以及第一发送装置230。其中，获取装置210用于获取用户的第一生物特征信息；第一接收装置220用于接收与所述用户对应的用户唯一ID，所述用户唯一ID是动态变化的；以及第一发送装置230用于在确定所述第一生物特征信息与支付服务器上预先存储的、对应于所述用户唯一ID的生物特征信息一致后，向所述支付服务器发送支付请求以便完成支付过程。

在本发明的上下文中，“生物特征信息”指代包含生物特征的信息。在一个或多个实施例中，第一生物特征信息或对应于用户唯一ID的生物特征信息包括人脸特征、指纹、掌纹、声纹、虹膜、掌静脉中的一个或多个。

术语“生物特征识别终端”指代用于识别生物特征的终端。在一个实施例中，该生物特征识别终端为刷脸终端。例如，在购物场景下，收款商户先录入付款用户所选购的商品；接着，刷脸终端显示支付账单；随后，在付款用户确认支付账单后，该付款用户可通过刷脸终端进行刷脸来进行验证。

术语“用户唯一ID”即是能唯一识别用户的身份标识。该标识例如可以是一串数值，通过时间加上随机码来生成。需要指出的是，在本发明的上下文中，“用户唯一ID”是动态变化的（即，存在有效期，例如2分钟），该标识区别于固定不变的某些标识（例如，设备标识）。该动态变化的“用户唯一ID”能有效防止不法分子伪造无线通信设备来进行用户资金的盗刷，提升了资金安全性。

尽管图2中未示出，生物特征识别终端2000还可包括：扫描装置和生成装置，其中扫描装置用于扫描所述用户购买的商品并录入商品具体信息（包括但不限于商品名称、商品数量、商品单价）；生成装置用于根据所录入的商品具体信息，生成支付账单并展示给所述用户。展示的内容包括但不限于商品名称、商品数量、商品单价、账单总金额，同时展示确认按钮供用户点击确认。

在一个实施例中，所述获取装置210配置成在所述用户确认所述支付账单后，通过安装在所述生物特征识别终端上的传感器录入所述用户的第一生物特征信息。例如，该传感器为摄像头，其安装在生物特征识别终端上，以用于识别或录入用户的脸部特征。包括获取装置210的生物特征识别终端可通过用户刷脸这个行为，识别出该用户的付款意愿。

在一个实施例中，第一接收装置220配置成基于近距离通信技术（包括但不限于蓝牙、RFID、ZigBee、UWB、NFC等），向生物特征识别终端的一定范围内的用户终端发送用户唯一ID请求；以及从所述用户终端接收所述用户唯一ID。也就是说，在用户刷脸后，生物特征识别终端仅向其附近（即，一定范围内，例如0至1米的范围）的用户终端（例如，用户的智能手机、手环、IPAD等）发送请求消息，该请求消息请求获得与用户对应的用户唯一ID。

在另一个实施例中，用户唯一ID从支付服务器（而非用户终端）获得。具体来说，第一接收装置220配置成向所述支付服务器请求位于所述生物特征识别终端一定范围内的用户终端所对应的用户唯一ID；以及从所述支付服务器接收所述用户唯一ID。

在又一个实施例中，无需生物特征识别终端（或第一接收装置220）向其附近（例如0至1米的范围）的用户终端发送用户唯一ID请求，生物特征识别终端位置附近的一个或多个用户终端（如用户手机）会主动发送用户唯一ID。

在一个实施例中，上述终端2000还包括：请求装置，用于在接收所述用户唯一ID之后，向所述支付服务器请求与所述用户唯一ID对应的生物特征信息；第二接收装置，用于从所述支付服务器接收所述生物特征信息；以及第一比对装置，用于将所接收的生物特征信息与所述第一生物特征信息进行比对。

从支付服务器接收的生物特征信息可在执行整个支付过程之前预先上传。例如，可通过用户终端的传感器（例如手机摄像头）录入付款用户的生物特征信息（例如用户人脸），若用户终端本身已有该生物特征信息（例如某些苹果手机已预存面容ID），则可直接使用该数据，录入成功后上传至支付服务器存储。

在一个实施例中，生物特征识别终端2000配置成在第一接收装置220收到一个或多个动态变化的用户唯一ID后，逐一向支付服务器请求这些ID对应的生物特征信息，再将请求得到的生物特征信息与（由生物特征识别终端采集或获取的）第一生物特征信息进行比对，得到比对结果。

在一个实施例中，上述终端2000还包括：第二发送装置，用于在接收所述用户唯一ID之后，向所述支付服务器发送所述第一生物特征信息以及所述用户唯一ID；以及第三接收装置，用于从所述支付服务器接收所述用户唯一ID对应的生物特征信息与所述第一生物特征信息的比对结果。在上述实施例中，比对的工作在支付服务器上进行，而不是在生物特征识别终端2000进行，这可降低生物特征识别终端2000的硬件处理要求。

在一个实施例中，第一发送装置230配置成：在比对成功后，基于网络通信技术（包括但不限于Http），向支付服务器发送支付请求（该支付请求包括但不限于付款金额、用户唯一ID）。此外，第一发送装置230还可配置成：在支付成功后，显示支付成功的提示；若验证或支付失败，则显示失败提示。

在一个实施例中，在生物特征识别终端2000、用户终端以及支付服务器三者间的通信进行数据加密和解密，保证支付的安全性。

图3示出了根据本发明的一个实施例的应用于用户终端的支付方法3000。如图3所示，支付方法3000包括如下步骤：

在步骤S310中，从生物特征识别终端接收用户唯一ID 请求；

在步骤S320中，向支付服务器请求与当前登录账户对应的用户唯一ID；以及

在步骤S330中，向所述生物特征识别终端发送所述用户唯一ID，所述用户唯一ID是动态变化的。

在本发明的上下文中，“用户终端”是与用户关联的终端设备，例如智能手机、头戴式设备、智能手环等。在一个实施例中，用户终端可包括软件和硬件。在这里，软件可以包括手机内的应用程序，其可以是手机厂商自带的或通过应用商店下载的手机钱包等程序。

术语“生物特征识别终端”指代用于识别生物特征的终端。在一个实施例中，该生物特征识别终端为刷脸终端。例如，在购物场景下，收款商户先录入付款用户所选购的商品；接着，刷脸终端显示支付账单；随后，在付款用户确认支付账单后，该付款用户可通过刷脸终端进行刷脸来进行验证。

术语“用户唯一ID”即是能唯一识别用户的身份标识。该标识例如可以是一串数值，通过时间加上随机码来生成。需要指出的是，在本发明的上下文中，“用户唯一ID”是动态变化的（即，存在有效期，例如2分钟），该标识区别于固定不变的某些标识（例如，设备标识）。该动态变化的“用户唯一ID”能有效防止不法分子伪造无线通信设备来进行用户资金的盗刷，提升了资金安全性。

在本发明的一个或多个实施例中，“支付服务器”不同于用户终端或生物特征识别终端。它主要的功能是对支付请求进行预处理，以便符合收单机构或银联要求。在一个实施例中，支付服务器还与收单机构或银联通信，即转发预处理后的支付请求至收单机构或银联，并接收收单机构或银联回复的支付结果。在图3的实施例中，支付服务器还向用户终端提供与其当前登录账户对应的用户唯一ID。

尽管图3未示出，在一个实施例中，上述方法3000还包括：录入用户的生物特征信息；以及将所述生物特征信息上传至所述支付服务器。所上传的生物特征信息可用于以后支付场景下身份的比对验证。

继续参考图4，图4示出了根据本发明的一个实施例的用户终端4000。如图4所示，用户终端4000包括接收单元410、请求单元420以及发送单元430。其中，接收单元410用于从生物特征识别终端接收用户唯一ID 请求；请求单元420用于向支付服务器请求与当前登录账户对应的用户唯一ID；发送单元430用于向所述生物特征识别终端发送所述用户唯一ID，所述用户唯一ID是动态变化的。

尽管图4未示出，在一个实施例中，上述用户终端4000还包括：录入单元，用于录入用户的生物特征信息；以及上传单元，用于将所述生物特征信息上传至所述支付服务器。

在一个实施例中，用户终端4000主要负责如下功能：（1）用户注册，即用户通过手机号、密码等信息注册账户；（2）用户登录：用户通过已注册的手机号、密码进行登录，登录后默认记住当前的手机号账户；（3）生物特征信息录入及上传：在刷脸支付的场景下，通过例如手机摄像头录入付款用户人脸，若手机本身有人脸数据（如Apple的面容ID），则可以直接使用该数据，录入成功后上传至支付服务器存储；（4）银行卡绑定：录入银行卡号，展示绑卡条款，在付款用户同意条款后对付款用户身份进行验证，验证通过后完成绑卡；（5）与生物特征识别终端等通信：接收生物特征识别终端发送的用户唯一ID请求，向支付服务器请求当前手机号账户对应的用户唯一ID，在获取后向生物特征识别终端回复用户的唯一ID。

图5示出了根据本发明的一个实施例的应用于支付服务器的支付方法5000。如图5所示，支付方法5000包括以下步骤：

在步骤S510中，从用户终端接收用户唯一ID请求，所述用户唯一ID请求包括所述用户终端的当前登录账户；

在步骤S520中，生成与所述当前登录账户对应的用户唯一ID，所述用户唯一ID是动态变化的；以及

在步骤S530中，向所述用户终端发送所述用户唯一ID。

在本发明的上下文中，“用户终端”是与用户关联的终端设备，例如智能手机、头戴式设备、智能手环等。在一个实施例中，用户终端可包括软件和硬件。在这里，软件可以包括手机内的应用程序，其可以是手机厂商自带的或通过应用商店下载的手机钱包等程序。

术语“用户唯一ID”即是能唯一识别用户的身份标识。该标识例如可以是一串数值，通过时间加上随机码来生成。需要指出的是，在本发明的上下文中，“用户唯一ID”是动态变化的（即，存在有效期，例如2分钟），该标识区别于固定不变的某些标识（例如，设备标识）。该动态变化的“用户唯一ID”能有效防止不法分子伪造无线通信设备来进行用户资金的盗刷，提升了资金安全性。在图5的实施例中，该用户唯一ID与用户终端的当前登录账户对应。

术语“支付服务器”不同于用户终端或生物特征识别终端。它主要的功能是对支付请求进行预处理，以便符合收单机构或银联要求。在一个实施例中，支付服务器还与收单机构或银联通信，即转发预处理后的支付请求至收单机构或银联，并接收收单机构或银联回复的支付结果。在图5的实施例中，支付服务器还向用户终端提供与其当前登录账户对应的用户唯一ID。

尽管图5未示出，在一个实施例中，上述方法5000还包括：从生物特征识别终端接收支付请求；对所述支付请求预处理，并转发预处理后的支付请求至相应的收单机构；从所述收单机构接收支付结果，并返回给所述生物特征识别终端。

在一个实施例中，上述方法5000还包括：在有效期内保存所述当前登录账户与所述用户唯一ID的映射关系。在该实施例中，步骤S520可进一步包括：利用时间加上随机码来生成用户唯一ID；从所保存的映射关系中查找是否已存在所述用户唯一ID；以及若是，则重新生成用户唯一ID，否则所述用户唯一ID生成有效。

在一个实施例中，上述方法5000还包括：从生物特征识别终端接收所述用户唯一ID；以及将与所述用户唯一ID对应的生物特征信息发送给所述生物特征识别终端。

图6示出了根据本发明的一个实施例的支付服务器6000的结构示意图。如图6所示，支付服务器6000包括：第一接收装置610、生成装置620以及第一发送装置630。其中，第一接收装置610用于从用户终端接收用户唯一ID请求，所述用户唯一ID请求包括所述用户终端的当前登录账户；生成装置620用于生成与所述当前登录账户对应的用户唯一ID，所述用户唯一ID是动态变化的；第一发送装置630用于向所述用户终端发送所述用户唯一ID。

在本发明的上下文中，“用户终端”是与用户关联的终端设备，例如智能手机、头戴式设备、智能手环等。在一个实施例中，用户终端可包括软件和硬件。在这里，软件可以包括手机内的应用程序，其可以是手机厂商自带的或通过应用商店下载的手机钱包等程序。

术语“用户唯一ID”即是能唯一识别用户的身份标识。该标识例如可以是一串数值，通过时间加上随机码来生成。需要指出的是，在本发明的上下文中，“用户唯一ID”是动态变化的（即，存在有效期，例如2分钟），该标识区别于固定不变的某些标识（例如，设备标识）。该动态变化的“用户唯一ID”能有效防止不法分子伪造无线通信设备来进行用户资金的盗刷，提升了资金安全性。

术语“支付服务器”不同于用户终端或生物特征识别终端。它主要的功能是对支付请求进行预处理，以便符合收单机构或银联要求。在一个实施例中，支付服务器6000还与收单机构或银联通信，即转发预处理后的支付请求至收单机构或银联，并接收收单机构或银联回复的支付结果。

尽管图6中未示出，上述支付服务器6000还可包括：第二接收装置，用于从生物特征识别终端接收所述用户唯一ID；以及第二发送装置，用于将与所述用户唯一ID对应的生物特征信息发送给所述生物特征识别终端。

在一个实施例中，上述支付服务器6000还可包括：第三接收装置，用于从生物特征识别终端接收支付请求；预处理装置，用于对所述支付请求预处理，并转发预处理后的支付请求至相应的收单机构；第四接收装置，用于从所述收单机构接收支付结果，并返回给所述生物特征识别终端。

在一个实施例中，支付服务器6000还包括：保存装置，用于在有效期内保存所述当前登录账户与所述用户唯一ID的映射关系。在该支付服务器6000中，生成装置620配置成：利用时间加上随机码来生成用户唯一ID；从所保存的映射关系中查找是否已存在所述用户唯一ID；以及若是，则重新生成用户唯一ID，否则所述用户唯一ID生成有效。

图7示出了根据本发明的一个实施例、基于NFC的刷脸支付方案7000的流程示意图。

参考图7，在步骤702，作为使用“刷脸支付”的前提条件，付款用户通过用户终端（例如手机摄像头）录入付款用户人脸，若用户终端本身有人脸数据，则可以直接使用该数据。在步骤704，在录入成功后，将人脸数据上传至支付服务器存储。

在一次支付行为中，如步骤710所示，收款商户逐一扫描付款用户所购商品，在刷脸终端中录入商品具体信息，包括但不限于商品名称、商品数量、商品单价。接着，在步骤712中，刷脸终端进行账单生成及展示：根据所录入的商品具体信息，生成支付账单并展示给付款用户，展示内容包括但不限于商品名称、商品数量、商品单价、账单总金额，同时展示确认按钮供用户点击确认。在步骤714中，在付款用户点击确认按钮后，通过摄像头录入付款用户的人脸。

接着，刷脸终端与用户终端进行通信。具体来说，在步骤720中，基于NFC技术，刷脸终端向位置附近（例如，距离刷脸终端0到1米的范围）的一个或多个用户手机发送用户唯一ID请求。在步骤722中，在用户终端接收到刷脸终端发送的用户唯一ID请求后，向支付服务器请求当前手机号账户对应的用户唯一ID。在步骤724中，支付服务器在接收到用户终端发送的用户唯一ID请求后，根据一定规则生成与手机号账户对应的用户唯一ID（该用户唯一ID存在有效期，如2分钟），支付服务期在有效期内保存手机号账户与用户唯一ID的映射关系。随后，在步骤726中，支付服务器向用户终端回复该生成的用户唯一ID。

在一个或多个实施例中，用户唯一ID可根据规则（即时间加随机码）来生成，生成后从所保存的有效期内的手机号账户与用户唯一ID的映射关系中查找是否已存在新生成的用户唯一ID，若存在，则重新生成；若不存在，则生成成功。

在步骤730中，用户终端将所获取的用户唯一ID向刷脸终端发送。

刷脸终端在收到一个或多个动态变化的用户唯一ID后，在步骤740中，逐一向支付服务器请求这些ID对应的人脸数据。在步骤742中，刷脸终端从支付服务器接收与这些ID对应的人脸数据。在步骤744中，刷脸终端将请求得到的人脸数据与刷脸数据进行比对,得到比对结果。

在比对成功的情况下，在步骤750，刷脸终端向支付服务器发送支付请求（支付请求包括但不限于付款金额、用户唯一ID）。在步骤752，支付服务器向刷脸终端反馈支付结果或验证结果。在步骤754，刷脸终端在支付成功后显示支付成功提示，而若验证失败，则显示失败提示。

上述基于近场通信技术（NFC）的刷脸支付方案7000提升了“刷脸支付”的支付体验，解决了“刷脸支付”的手动二次验证问题，同时保障“刷脸支付”的支付安全，保证付款用户的资金安全。

具体来说，针对现有方法的支付体验不佳问题，通过在付款用户刷脸后，刷脸终端与付款用户手机的加密交互进行二次验证，实现了二次验证对用户无感知，如原先的刷脸支付利用支付密码、手机号、声纹特征等作为二次验证的手段，易造成付款用户的支付过程繁琐，影响支付体验，若使用本专利的支付方法后，刷脸支付的二次验证将以加密的方式在刷脸终端、付款用户手机、支付终端间完成，付款用户在刷脸后无需其他操作就能完成整个支付过程。

针对现有方法的支付安全隐患问题，通过在付款用户刷脸后，刷脸终端、付款用户手机、支付终端间的加密交互进行二次验证，避免了因个人隐私、支付要素（如人脸数据）泄露而影响付款用户的资金安全，如原先的刷脸支付缺乏二次验证或利用声纹特征等作为二次验证的手段，易造成支付要素的泄露，并影响个人的资金安全，若使用本专利的支付方法后，刷脸支付的二次验证将以加密的方式在刷脸终端、付款用户手机、支付终端间完成，即使在支付要素泄露后，不法份子也无法通过该支付要素完成付款用户资金的盗刷。而且，现有的刷脸终端与用户手机之间传递的加密设备标识长期不变且能够被无门槛获取，若加密设备标识与支付要素同时被泄露，则一样影响个人的资金安全。形成对比的是，在使用本专利的支付方法后，刷脸终端与用户手机之间传递的加密用户唯一ID是动态变化的，即使在支付要素泄露后，不法份子也无法通过加密用户唯一ID和支付要素完成付款用户资金的盗刷。

针对现有方法的设计不完备问题，通过付款用户主动刷脸表达支付意愿的方式，识别用户的付款意愿，避免了用户手机进入支付区域后误支付的风险。此外，当多个用户手机同时进入支付区域时，通过刷脸终端向进入支付区域的多个用户手机发送用户唯一ID请求，实现了筛选付款用户的能力。

针对现有方法的数据传输时延较大问题，通过刷脸终端向位置附近的一个或多个用户手机发送用户唯一ID请求，避免了较大数据量的传输，降低了数据传输的时延，如原先的支付方法向用户终端传送通信信号，建立与用户终端之间的通信连接，随后向用户终端发送或请求第二生物特征，易导致数据传输时延较大。使用本专利的支付方法后，第二生物特征被替换为用户唯一ID，所要传输的数据量大幅减少。

综上，本发明的实施例的各种支付验证方案通过将生物特征识别终端所识别的第一生物特征信息与支付服务器上预先存储的、对应于用户唯一ID（该用户唯一ID为动态变化的，而非固定）的生物特征信息进行比较后，即可用于对用户进行“验证”（而无需用户输入支付密码），从而安全地完成整个支付过程。这实现了在保障支付安全的前提下，极大地提高了用户的支付体验。另外，本发明的一个或多个实施例的支付验证方案涉及生物特征识别终端基于近距离通信技术（包括但不限于NFC）从该生物特征识别终端附近（即，在一定范围内）的用户终端（直接地或间接地）接收用户唯一ID，并基于该动态变化的用户唯一ID进行后续生物特征验证，进一步保证了支付的安全性和便捷性。

尽管以上说明书只对其中一些本发明的实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。在一个或多个实施例中，可对于本专利各个技术方案中所使用的生物特征识别技术进行调整，例如将人脸特征识别改为指纹、掌纹、声纹、虹膜、掌静脉等其他生物特征识别技术，刷脸终端相应调整为指纹、掌纹、声纹、虹膜、掌静脉等终端。在一个或多个实施例中，可对于本专利各个技术方案所使用的通信技术进行调整，例如将NFC改为等其他近距离通信类技术（包括但不限于蓝牙、RFID、ZigBee、UWB）。在一个或多个实施例中，可对于本专利各个技术方案所采用的刷脸终端向位置附近的一个或多个用户手机请求动态变化的用户唯一ID进行调整，例如，位置附近的一个或多个用户手机主动发送用户唯一ID。在一个或多个实施例中，可对于本专利各个技术方案所采用的刷脸终端在收到一个或多个动态变化的用户唯一ID后，逐一或批量向支付服务器请求这些ID对应的人脸数据，再与刷脸数据进行比对，根据比对结果采取相关措施进行调整，例如，刷脸终端在收到一个或多个用户唯一ID后，向支付服务器发送刷脸数据以及这些ID，支付服务器将这些ID对应的人脸数据与刷脸数据进行比对，回复比对结果。在一个或多个实施例中，可对于本专利各个技术方案所使用的刷脸终端与付款用户手机间的通信方式进行调整，避免直接通信，使用间接通信，例如，用户手机可以通过向支付服务器同步GPS信息，刷脸终端向支付服务器请求位于刷脸终端位置附近的一个或多个用户手机对应的动态变化用户唯一ID，完成用户唯一ID的间接获取。

因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。