阅读说明：本技术 基于声纹识别的电视支付方法及系统 ([db:专利名称-en]) 是由 翟栋 刘建敏 杨超 周强强 杨国东 于 2019-10-10 设计创作，主要内容包括：本发明公开了一种基于声纹识别的电视支付方法,包括以下步骤：通过三级认证机制建立电视支付安全体系,所述的三级认证包括设备认证、应用认证和业务认证；用户按照提示输出的提示词在电视终端进行声纹注册；用户在电视终端绑定银行卡；用户在电视终端点击购买,完成下单；用户说出唤醒词,根据三级认证机制进行安全认证,如果认证通过,则完成声纹支付并在电视终端返回支付成功界面；本发明还提供一种基于声纹识别的电视支付系统,本发明使电视支付更为方便和快捷,从而提高用户体验。([db:摘要-en])

基于声纹识别的电视支付方法及系统

技术领域

本发明涉及电视安全支付技术领域，特别是一种基于声纹识别的电视支付方法及系统。

背景技术

随着智能电视技术的发展进步，人们越来越习惯于在电视上购买高清视频、游戏、MV、教育等视频资源或者直接进行电视购物。当前的电视支付主要有两种，第一种用户需要在电视支付界面输入银行卡账号和密码，利用电视遥控器进行输入操作复杂，用户体验不好，而且在电视上输入用户名和密码安全性不高，所以当前电视支付更多的采用第二种支付方式即扫描二维码付款。在电视端生成二维码，用手机等智能终端扫码支付。二维码作为信息发布媒介本身安全性差而且该支付方式在每次支付时还需要使用手机等智能终端辅助。因此迫切需要一种更方便、快捷、安全的电视支付方式。

发明内容

为解决现有技术中存在的问题，本发明的目的是提供一种基于声纹识别的电视支付方法及系统，本发明将现有的成熟的声纹识别技术应用在电视支付业务中并利用三级认证建立了一条可信认证链，能在极大程度提高电视购物用户体验的同时，保证用户财产的安全，为电视支付提供了一种更便捷更安全的解决方案。

为实现上述目的，本发明采用的技术方案是：一种基于声纹识别的电视支付方法，包括以下步骤：

S10、通过三级认证机制建立电视支付安全体系，所述的三级认证包括设备认证、应用认证和业务认证；

S20、用户按照提示输出的提示词在电视终端进行声纹注册；

S30、用户在电视终端绑定银行卡；

S40、用户在电视终端点击购买，完成下单；

S50、用户说出唤醒词，根据三级认证机制进行安全认证，如果认证通过，则完成声纹支付并在电视终端返回支付成功界面。

作为一种优选的实施方式，在步骤S10中，所述的设备认证具体包括：

电视终端设备在出厂前，生成设备的公私钥对，将设备私钥存储在电视终端，设备公钥离线导入存储在终端安全管理平台；在存储时，以设备ID与设备私钥以及设备ID与设备证书相对应的形式进行存储。

作为另一种优选的实施方式，在步骤S10中，所述的应用认证具体包括：

当应用第一次启动时，电视终端调用安全SDK生成应用的公私钥对，将应用私钥存储在电视终端，将应用公钥存储在支付服务器；在存储应用私钥时，以设备ID、应用ID与应用私钥相对应的形式进行存储，在存储应用公钥时，利用设备私钥将设备ID、应用ID、应用包名和应用公钥进行签名后发送至支付服务器，支付服务器调用终端安全管理平台接口的设备公钥对接收到的数据进行验签，验签通过则将设备ID、应用ID、应用包名和应用公钥相对应的形式进行存储。

作为另一种优选的实施方式，在步骤S10中，所述的业务认证具体包括：

当电视终端应用第一次发起相关业务时，电视终端调用安全SDK生成业务的公私钥对，将业务私钥存储在电视终端，将业务公钥存储在支付服务器；在存储业务私钥时，以设备ID、应用ID、业务ID与业务私钥相对应的形式进行存储，在存储业务公钥时，利用应用私钥将设备ID、应用ID、应用包名、业务ID和业务公钥进行签名后发送至支付服务器，支付服务器调用应用公钥对接收到的数据进行验签，验签通过则将设备ID、应用ID、应用包名、业务ID和业务公钥相对应的形式进行存储。

作为另一种优选的实施方式，所述设备私钥、应用私钥和业务私钥存储于电视终端的可信执行环境TEE中。

作为另一种优选的实施方式，所述步骤S20具体包括以下步骤：

S21、用户登录电视用户系统；

S22、进入声纹注册界面；

S23、用户按照提示说出提示词；

S24、电视终端接收提示词的声纹信息，并通过声纹注册业务的业务私钥将设备ID、应用ID、用户ID、声纹ID、声纹信息、需要注册的次数和已经注册的次数签名后发送至支付服务器；

S25、支付服务器调用声纹注册业务的业务公钥对接收到的数据进行验签，验签通过则将设备ID、应用ID、用户ID、声纹ID、声纹信息、需要注册的次数和已经注册的次数转发给声纹服务器进行存储；

S26、重复步骤S22-S24三次。

作为另一种优选的实施方式，在步骤S30中，用户进入绑卡界面，电视终端向支付服务器查询该用户是否绑卡，如果已经绑卡，则提示已绑定，如果尚未绑卡，则展示绑卡二维码，用户扫码绑卡二维码进行绑卡操作，具体包括以下步骤：

S31、利用卡查询业务对应的业务私钥对设备ID、应用ID和用户ID进行签名，电视终端调用支付服务器的卡查询接口将其发送至支付服务器；

S32、支付服务器通卡查询业务对应的业务公钥对接收的数据进行验签，验签通过则向银行渠道发起卡查询操作，验签失败则提示用户卡查询操作存在通信安全，请重新进行应用认证；

S33、支付服务器根据用户ID生成绑卡二维码；

S34、用户扫描绑卡二维码，输入银行卡的开户信息进行绑卡操作。

作为另一种优选的实施方式，所述步骤S40具体包括以下步骤：

S41、用户选定商品并点击购买，电视终端将商品信息和用户信息进行打包发送给商城的业务服务器；

S42、业务服务器根据接收到的下单信息按照支付服务器要求的订单格式，生成订单，并将订单返回给电视终端；

S43、电视终端接收到业务服务器返回的订单信息后调用安全SDK，传递订单信息；

S44、安全SDK调用支付服务器的下单接口，输入通过声纹注册业务的业务私钥签名的设备ID、应用ID、用户ID和订单信息，完成下单操作，同时开启监听用户声纹输入服务。

作为另一种优选的实施方式，所述步骤S50具体包括以下步骤：

S51、用户录入语音提示词；

S52、安全SDK调用支付服务器声纹支付接口，输入通过声纹支付业务的业务私钥签名的设备ID、应用ID、用户ID、订单信息和声纹信息；

S53、支付服务器通过声纹支付业务的业务公钥对接收到的数据进行验签，验签通过，则将用户ID和声纹信息发送给声纹服务器进行声纹验证，进入步骤S54；

S54、声纹服务器利用机器学习对接收到的声纹进行验证，并返回验证结果；

S55、支付服务器接收声纹服务器返回的声纹比对结果，若验证成功则向银行服务器提交支付订单，进入步骤S56；若验证失败则将比对失败结果返回给安全SDK，进入步骤S58；

S56、安全SDK将支付成功的消息通过回调的方式转给终端商城；

S57、支付服务器将支付成功的消息异步发送给业务服务器，业务服务器再转发给电视终端；

S58、安全SDK界面显示“声纹验证失败，请再说一次”然后重复步骤S40。

本发明还提供一种基于声纹识别的电视支付系统，包括：

电视终端，用于存储设备认证阶段、应用认证阶段、业务认证阶段生成的私钥和安全SDK，以及用于完成用户的声纹注册、银行卡绑定和商品的下单；

业务服务器，用于接收电视终端发送的商品信息和用户信息、订单的生成以及传递；

支付服务器，用于存储应用认证阶段生成的应用公钥以及业务认证阶段生成的业务公钥，并通过应用公钥和业务公钥进行相应的验签；

终端安全管理平台，用于存储设备认证阶段生成的设备公钥；

声纹服务器，用于完成用户的声纹注册以及支付过程中的声纹比对；

银行服务器，用于提供支付渠道。

本发明的有益效果是：

1、本发明依据成熟的声纹识别技术，在电视购物流程中加入声纹识别和认证，实现了基于电视的“一句话支付”方案，极大程度上提高了电视购物的用户体验，并且推出了一种新的智慧生活商业模式。

2、本法明采用三级认证的方式保障了支付业务的通信主体安全，且通过在产线阶段进行设备认证形成可信的信任根，保障了三级认证密钥链的形成，用已认证的密钥来认证未认证的密钥。

3、本发明将各个阶段的私钥等敏感信息存储在电视终端的可信执行环境TEE中，保障了私钥的安全性。

附图说明

图1为本发明实施例的三级认证流程示意图；

图2为本发明实施例的声纹注册流程示意图；

图3为本发明实施例的声纹支付流程示意图；

图4为本发明实施例的系统结构框图。

具体实施方式

下面结合附图对本发明的实施例进行详细说明。

实施例1

如图1-图3所示，一种基于声纹识别的电视支付方法，包括以下步骤：

步骤1：使用三级认证机制建立支付安全体系，即设备认证、应用认证、业务认证；

步骤2：用户按照提示输出提示词进行声纹注册；

步骤3：用户使用手机等智能设备扫描电视终端提示二维码绑定银行卡；

步骤4：用户在电视终端点击购买，完成下单；

步骤5：用户按要求说出唤醒词，完成声纹支付；

步骤6：电视终端返回商品购买成功界面。

具体地，步骤1中采用软硬件结合的方式建立三级认证安全体系，具体包括：

步骤1.1：设备认证：设备认证在产线阶段完成，电视终端设备出厂之前，生成公私钥对，并分别存储在电视终端的可信执行环境TEE和终端安全管理平台中；

步骤1.2：应用认证：电视终端默认调用安全SDK生成应用公私钥对，并分别存储在电视终端可信执行环境TEE和支付服务器中；

步骤1.3：业务认证：当电视终端应用第一次发起相关业务时，电视终端默认调用安全SDK生成业务公私钥对，并分别存储在电视终端可信执行环境TEE和支付服务器中。

更进一步，所述步骤1.1具体包括：

步骤1.1.1：将设备私钥导入电视终端可信执行环TEE境中，并以设备ID、设备私钥一一对应的形式存储；

步骤1.1.2：将设备公钥离线导入终端安全管理平台，并以设备ID、设备证书一一对应的形式存储；

更进一步的技术方案是，步骤1.2一般发生在应用第一次启动时，电视终端也存在其他主动方式进行应用验证，所述步骤1.2具体包括：

步骤1.2.1：将设备ID、应用ID、应用私钥一一对应存储在可信执行环境TEE中；

步骤1.2.2：将设备ID、应用ID、应用包名、应用公钥、设备私钥签名码发送至支付服务器，设备私钥签名码是指对将设备ID、应用ID、应用包名、应用公钥等信息利用设备私钥签名得到的签名码；

步骤1.2.3：支付服务器调用终端安全管理平台接口对接收到的信息进行验签，验签通过则将设备ID、应用ID、应用包名和应用公钥一一对应存储，并进入步骤1.3；验签失败则说明设备认证失败，提示用户联系厂家重新进行应用认证。

更进一步的技术方案是，所述步骤1.3具体包括：

步骤1.3.1：将设备ID、应用ID、业务ID、业务私钥以一一对应的方式存储在电视终端的可信执行环境TEE中；

步骤1.3.2：将设备ID、应用ID、应用包名、业务ID、业务公钥、应用私钥签名码发送至支付服务器，应用私钥签名码指对设备ID、应用ID、应用包名、业务ID、业务公钥等信息利用应用私钥签名得到的签名码，支付服务器使用应用公钥进行验签，验签通过则将设备ID、应用ID、应用包名、业务ID、业务公钥一一对应保存存储，验签失败则说明应用认证失败，重新进行步骤1.2；

具体地，步骤2具体步骤包括：

步骤2.1：登陆电视用户系统；

步骤2.2：进入声纹注册界面；

步骤2.3：用户按照提示说出提示词，例如“长虹小白”；

步骤2.4：终端接收声纹信息，并将设备ID、应用ID、用户ID、声纹ID、声纹信息、需要注册次数、已经注册次数、声纹注册的业务私钥签名码发送给支付服务器；

步骤2.5：支付服务器利用声纹注册的业务公钥对接收信息进行验签，验签通过则将设备ID、应用ID、用户ID、声纹ID、声纹信息、需要注册次数、已经注册次数转发至声纹服务器，验签不通过则提示用户应用通信不安全，重新进行应用认证；

步骤2.6：重复进行步骤2.2—步骤2.4三次。

具体地，步骤3的具体步骤包括：

步骤3.1：用户进入绑卡界面，电视终端向支付服务器查询该用户是否绑卡，如果已经绑卡，则提示已绑定，如果尚未绑卡，则展示绑卡二维码，用户扫码绑卡二维码进行绑卡操作。

更进一步的技术方案是，所述步骤3.1的具体步骤包括：

步骤3.1.1：电视终端调用支付服务器卡查询接口，输入设备ID、应用ID、用户ID、卡查询业务私钥签名码；

步骤3.1.2：支付服务器对接收内容进行验签，验签通过则向银行渠道发起卡查询操作，验签失败则提示用户卡查询操作存在通信安全，请重新进行应用认证；

步骤3.1.3：支付服务器根据用户ID生成绑卡二维码；

步骤3.1.4：用户扫描二维码，输入银行卡账号，开户行等信息进行绑卡操作；

具体地，步骤4包括：

步骤4.1：用户选定商品并点击购买，电视终端将商品信息用户信息等信息进行打包发送给商城的业务服务器；

步骤4.2：业务服务器根据接收到的下单信息按照支付服务器要求的订单格式，生成订单，并将订单返回给电视终端；

步骤4.3：电视终端接收到业务服务器返回的订单信息后调用安全SDK，传递订单信息；

步骤4.4：安全SDK调用支付服务器的下单接口，输入设备ID、应用ID、用户ID、订单信息、声纹支付业务私钥签名码，完成下单操作，同时开启监听用户声纹输入服务。

具体地，步骤5包括：

步骤5.1：用户录入语音提示词；

步骤5.2：安全SDK调用支付服务器声纹支付接口，输入设备ID、应用ID、用户ID、订单信息、声纹信息、声纹支付的业务私钥签名码；

步骤5.3：支付服务器对接收到的信息进行验签，验签通过，则将用户ID、声纹信息发送给声纹服务器进行声纹验证，进入步骤5.4；验签不通过则提示用户应用通信不安全，重新进行应用认证，进入步骤1.2；

步骤5.4：声纹服务器利用机器学习对接收到的声纹进行验证，并返回验证结果；

步骤5.5：支付服务器接收声纹服务器返回的声纹比对结果，若验证成功则向银行等第三方金融支付机构提交支付订单，进入步骤5.6、步骤5.7；若验证失败则将比对失败结果返回给安全SDK，进入步骤5.8；

步骤5.6：安全SDK将支付成功的消息通过回调的方式转给电视终端的商城；

步骤5.7：支付服务器将支付成功的消息异步发送给业务服务器，业务服务器再转发给电视终端。

步骤5.8：安全SDK界面显示“声纹验证失败，请再说一次”然后重复步骤4。

步骤6的具体实施方式是电视终端会在同时收到步骤5.6以及步骤5.7的支付成功通知后，才会返回支付成功的界面。

为了更好的保证安全性，在整个步骤中可以利用用户token替换用户ID识别用户身份。

实施例2

如图1-图3所示，一种基于声纹识别的电视支付方法，该方法包括以下步骤(一)至步骤(六)，下面分别对各步骤进行详细说明：

(一)使用三级认证机制建立支付安全体系，即设备认证、应用认证、业务认证。该步骤采用软硬件结合的方式建立三级认证安全体系，具体包括：设备认证、应用认证和业务认证。其中设备认证在产线阶段完成，应用认证和业务认证分别在应用和业务第一次启动时完成，电视终端也存在其他主动方式进行应用验证。三级认证的具体步骤如下：

步骤(1)：产线阶段，将设备私钥导入电视终端可信执行环境TEE中，并以设备ID、设备私钥一一对应的形式存储；

步骤(2)：将设备公钥以证书的形式离线导入终端安全管理平台，并以设备ID、设备证书一一对应的形式存储；

步骤(3)：应用第一次启动时，将设备ID、应用ID、应用私钥一一对应存储在可信执行环境TEE中；

步骤(4)：将设备ID、应用ID、应用包名、应用公钥、设备私钥签名码发送至支付服务器。这里设备私钥签名码是指对设备ID、应用ID、应用包名、应用公钥等信息利用设备私钥签名得到的签名码；

步骤(5)：支付服务器调用终端安全管理平台接口对接收到的信息进行验签，验签通过则将设备ID、应用ID、应用包名、应用证书一一对应存储，验签失败则说明设备认证失败，提示用户联系厂家重新进行应用认证；

步骤(6)：业务第一次启动时，将设备ID、应用ID、业务ID、业务私钥以一一对应的方式存储在可信执行环境TEE中；

步骤(7)：将设备ID、应用ID、应用包名、业务ID、业务公钥、应用私钥签名码发送至支付服务器，支付服务器使用应用公钥进行验签，验签通过则将设备ID、应用ID、应用包名、业务ID、业务公钥一一对应保存存储，验签失败则说明应用认证失败，重新进行应用认证。这里应用私钥签名码指对设备ID、应用ID、应用包名、业务ID、业务公钥等信息利用应用私钥签名得到的签名码。

(二)用户按照提示输出提示词进行声纹注册。该步骤主要目的是采集用户声纹以及其他个人信息用于支付时确定用户身份，具体步骤如下：

步骤(1)：登陆电视用户系统；

步骤(2)：进入声纹注册界面；

步骤(3)：用户按照提示说出提示词，例如“长虹小白”；

步骤(4)：终电视端接收声纹信息，并将设备ID、应用ID、用户ID、声纹ID、声纹信息、需要注册次数、已经注册次数、声纹注册业务私钥签名码发送给支付服务器；

步骤(5)：支付服务器利用声纹注册的业务公钥对接收信息进行验签，验签通过则将设备ID、应用ID、用户ID、声纹ID、声纹信息、需要注册次数、已经注册次数转发至声纹服务器，验签不通过则提示用户应用通信不安全，重新进行应用认证；

步骤(6)：重复进行步骤2.2—步骤2.4三次。

(三)用户使用手机等智能设备扫描电视终端提示二维码绑定银行卡。该步骤主要提示用户进行绑卡操作，为后续支付做前提准备。为了解决电视操作用户体验不佳的问题，这里采用手机扫码绑卡的方式。用户进入绑卡界面，终端向支付服务器查询该用户是否绑卡，如果已经绑卡，则提示已绑定，如果尚未绑卡，则展示绑卡二维码，用户扫码进行绑卡操作具体操作步骤如下：

步骤(1)：电视终端调用支付服务器卡查询接口，输入设备ID、应用ID、用户ID、卡查询业务私钥签名码；

步骤(2)：支付服务器对接收内容进行验签，验签通过则向银行渠道发起卡查询操作，验签失败则提示用户卡查询操作存在通信安全，请重新进行应用认证；

步骤(3)：支付服务器根据用户ID等信息生成绑卡二维码，并发送给电视终端；

步骤(4)：用户扫描二维码，按要求输入银行卡账号，开户行等银行卡信息进行绑卡。

(四)用户在电视终端点击购买，完成下单请求发送。

该步骤主要是生成订单，具体操作步骤如下：

步骤(1)：用户选定商品并点击购买，终端将商品信息用户信息等信息进行打包发送给商城的业务服务器；

步骤(2)：业务服务器根据接收到的下单信息按照支付服务器要求的订单格式，生成订单，并将订单返回给电视终端；

步骤(3)：电视终端接收到业务服务器返回的订单信息后调用安全SDK，传递订单信息；

步骤(4)：安全SDK调用支付服务器的下单接口，输入设备ID、应用ID、用户ID、订单信息、声纹支付业务私钥签名码，完成下单操作，同时开启监听用户声纹输入服务。

(五)用户按要求说出唤醒词，完成声纹支付。该步骤主要完成收集语音，完成支付的操作，具体步骤如下：

步骤(1)：用户录入语音提示词；

步骤(2)：安全SDK调用支付服务器声纹支付接口，输入设备ID、应用ID、用户ID、订单信息、声纹信息、声纹支付的业务私钥签名码；

步骤(3)：支付服务器对接收到的信息进行验签，验签通过，则将用户ID、声纹信息发送给声纹服务器进行声纹验证；验签不通过则提示用户应用通信不安全，重新进行应用认证；

步骤(4)：声纹服务器利用机器学习对接收到的声纹进行验证，并返回验证结果；

步骤(5)：支付服务器接收声纹服务器返回的声纹比对结果，若验证成功则向银行等第三方金融支付机构提交支付订单，进入步骤(6)、步骤(7)；若验证失败则将比对失败结果返回给安全SDK，进入步骤(8)；

步骤(6)：安全SDK将支付成功的消息通过回调的方式转给终端商城；

步骤(7)：支付服务器将支付成功的消息异步发送给业务服务器，业务服务器再转发给电视终端。

步骤(8)：安全SDK界面显示“声纹验证失败，请再说一次”然后重复步骤(4)。

(六)电视终端返回商品购买成功界面。该步骤电视终端会在同时收到安全SDK和业务服务器的支付成功通知后，返回支付成功的界面。

实施例3

如图4所示，本实施例为实现采用实施例1和实施例2基于声纹识别的电视支付方法的支付系统，包括：

电视终端，用于存储设备认证阶段、应用认证阶段、业务认证阶段生成的私钥和安全SDK，以及用于完成用户的声纹注册、银行卡绑定和商品的下单；

业务服务器，用于接收电视终端发送的商品信息和用户信息、订单的生成以及传递；

支付服务器，用于存储应用认证阶段生成的应用公钥以及业务认证阶段生成的业务公钥，并通过应用公钥和业务公钥进行相应的验签；

终端安全管理平台，用于存储设备认证阶段生成的设备公钥；

声纹服务器，用于完成用户的声纹注册以及支付过程中的声纹比对；

银行服务器，用于提供支付渠道。

以上所述实施例仅表达了本发明的具体实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。