WO2019042324A1

WO2019042324A1 - 资源转移方法、资金支付方法、装置及电子设备

Info

Publication number: WO2019042324A1
Application number: PCT/CN2018/103001
Authority: WO
Inventors: 林述民; 董鹂贇; 黄建龙; 贾冬麟; 李渊深; 周亮; 赵宏伟
Original assignee: Alibaba Group Holding Ltd
Current assignee: Alibaba Group Holding Ltd
Priority date: 2017-08-30
Filing date: 2018-08-29
Publication date: 2019-03-07
Anticipated expiration: 2020-02-29
Also published as: KR20200003379A; MY202015A; EP3605426A4; AU2018323233A1; JP2020525873A; CN107679861B; EP3605426A1; US11087327B2; TWI686757B; US20200065822A1; JP6899922B2; TW201913489A; CN107679861A; PH12019502448A1; CA3061783C; SG11201910098QA; CA3061783A1

Abstract

一种资源转移方法、资金支付方法、装置及电子设备，该资源转移方法包括：获取资源转出方的人脸图像，人脸图像用于对资源转出方的身份进行鉴权；获取资源转出方的资源转移标识信息，资源转移标识信息与资源转出方的转出方账户存在对应关系；依据资源转移标识信息，确定转出方账户的信息以及与转出方账户相对应的基准图像；当人脸图像与基准图像相匹配时，依据转出方账户的信息转移资源转出方的资源。

Description

资源转移方法、资金支付方法、装置及电子设备

技术领域

本申请涉及计算机技术领域，尤其涉及一种资源转移方法、资金支付的方法、装置及电子设备。

背景技术

随着计算机通信技术的飞速发展，人们的生产生活越来越需要依赖互联网平台进行资源的转移调配。为确保资源的安全性和资源转移的合法性，现有的资源转移过程中往往需要资源转出方提供个人信息或者借助硬件设施进行身份的验证。

以资源为大数据信息、资源的转移为大数据信息的转移为例。在进行大数据转移时，为确保数据转出方身份的合法性，数据转出方可能需要输入自身的用户名、密码等身份信息，出示移动终端上显示的代表自身合法身份的二维码，或者接入代表自身合法身份的硬件设施(例如，U盾等)，以便互联网平台进行身份的验证。当数据转出方的信息或硬件设施被盗用时，资源可能被非法转移；或者，当数据转出方忘记身份信息或未随身携带硬件设施时，亦将无法正常转移资源。

因此，亟需一种能够安全、方便、快捷的进行资源转移的方法。

发明内容

本申请实施例提供一种资源转移方法、装置及电子设备，能够安全、方便、快捷的进行资源的转移。

本申请实施例还提供一种资金支付方法、装置及电子设备，能够安全、方便、快捷的进行资金的支付。

本申请实施例采用下述技术方案：

第一方面，本申请实施例提供一种资源转移方法，包括：

获取资源转出方的人脸图像，所述人脸图像用于对所述资源转出方的身份进行鉴权；获取资源转出方的资源转移标识信息，所述资源转移标识信息与所述资源转出方的转出方账户存在对应关系；

依据所述资源转移标识信息，确定所述转出方账户的信息以及与所述转出方账户相对应的基准图像；

当所述人脸图像与所述基准图像相匹配时，依据所述转出方账户的信息转移所述资源转出方的资源。

第二方面，本申请实施例提供一种资金支付方法，包括：

获取付款方的人脸图像，所述人脸图像用于对所述付款方的身份进行鉴权；获取付款方的资金支付标识信息，所述资金支付标识信息与所述付款方的付款方账户存在对应关系；

依据所述资金支付标识信息，确定所述付款方账户的信息以及与所述付款方账户相对应的基准图像；

当所述人脸图像与所述基准图像相匹配时，依据所述付款方账户的信息转移所述付款方的资金。

优选地，本申请实施例提供的第二方面方法中，在获取付款方的人脸图像之后，在获取付款方的资金支付标识信息之前，所述方法还包括：

在人脸识别权限限制列表中查找与所述人脸图像相匹配的人脸图像信息，所述人脸识别权限限制列表用于存储人脸图像识别权限受到限制的人脸图像信息；

则获取付款方的资金支付标识信息，包括：

当所述人脸识别权限限制列表中不存在与所述人脸图像相匹配的人脸图像信息时，获取所述付款方的资金支付标识信息。

优选地，本申请实施例提供的第二方面方法中，在获取付款方的人脸图像之后，在获取付款方的资金支付标识信息之前，所述方法还包括，

获取采集到所述人脸图像的设备的标识信息；

则获取付款方的资金支付标识信息，包括：

当所述设备的标识信息表示所述设备合法时，获取所述付款方的资金支付标识信息。

优选地，本申请实施例提供的第二方面方法中，当所述设备的标识信息表示所述设备合法时，获取所述付款方的资金支付标识信息，包括：

当所述设备的标识信息表示所述设备合法时，依据所述设备的标识信息，确定所需要的资金支付标识信息的信息类型；

依据所述信息类型，获取所述付款方的资金支付标识信息。

优选地，本申请实施例提供的第二方面方法中，依据所述设备的标识信息，确定所需要的资金支付标识信息的信息类型，包括：

依据所述设备的标识信息，确定与所述设备相对应的热点用户集合；所述热点用户集合中包含与所述设备存在关联关系的用户热点信息；

将所述付款方的人脸图像与所述用户热点信息进行匹配；

若所述付款方的人脸图像与所述用户热点信息相匹配，则确定所需要的资金支付标识信息为第一信息；否则，确定所需要的资金支付标识信息为第二信息；其中，第二信息的安全性高于第一信息。

优选地，本申请实施例提供的第二方面方法中，第二信息为所述付款方的个人身份信息、接收到的资金支付验证信息或者与待转移的资金相关联的订单信息，第一信息为第二信息中的一部分；或者，

第二信息为付款方的生物特征信息，第一信息为付款方的个人身份信息、接收到的资金支付验证信息或者与待转移的资金相关联的订单信息。

优选地，本申请实施例提供的第二方面方法中，获取付款方的人脸图像，包括：

采用3D照相装置获取所述付款方的人脸图像。

优选地，本申请实施例提供的第二方面方法中，所述资金支付标识信息包括以下一种或多种：

付款方的个人身份信息；

付款方的生物特征信息；

付款方接收到的资金支付验证信息；

与待转移的资金相关联的订单信息。

优选地，本申请实施例提供的第二方面方法中，依据所述资金支付标识信息，确定所述付款方账户的信息以及与所述付款方账户相对应的基准图像，包括：

依据所述资金支付标识信息，确定与所述资金支付标识信息存在对应关系的付款方账户的信息；

依据所述付款方账户的信息，确定与所述付款方账户相对应的基准图像。

优选地，本申请实施例提供的第二方面方法中，依据所述资金支付标识信息，确定与所述资金支付标识信息存在对应关系的付款方账户的信息，包括：

依据所述资金支付标识信息，查找到与所述资金支付标识信息存在对应关系的多个付款方账户的信息；

则依据所述付款方账户的信息，确定与所述付款方账户相对应的基准图像，包括：

当所述多个付款方账户的信息所对应的基准图像相同时，将该基准图像确定为与所述付款方账户相对应的基准图像。

优选地，本申请实施例提供的第二方面方法中，在依据所述付款方账户的信息转移所述资金之后，所述方法还包括：

将付款方的所述人脸图像存储为与所述付款方账户相对应的调整后的基准图像，以便与再次获取的付款方的人脸图像进行匹配，再次进行资金的转移。

优选地，本申请实施例提供的第二方面方法中，在当所述人脸图像与所述基准图像相匹配时，依据所述付款方账户的信息转移所述付款方的资金之前，所述方法还包括：

当所述付款方账户的信息满足预设条件时，将所述人脸图像与所述基准图像进行匹配。

优选地，本申请实施例提供的第二方面方法中，上述满足预设条件包括以下至少一种：

所述付款方账户的类型为具有人脸图像识别权限的账户类型；

所述付款方账户未被列入非法账户名单；

所述付款方账户的资金支付失败次数未达到预设数值；

所述付款方账户的地理位置状态为正常状态。

第三方面，本申请实施例提供一种资源转移装置，包括：

人脸图像获取模块，获取资源转出方的人脸图像，所述人脸图像用于对所述资源转出方的身份进行鉴权；

标识信息获取模块，获取资源转出方的资源转移标识信息，所述资源转移标识信息与所述资源转出方的转出方账户存在对应关系；

账户信息获取模块，依据所述资源转移标识信息，确定所述转出方账户的信息以及与所述转出方账户相对应的基准图像；

资源转移模块，当所述人脸图像与所述基准图像相匹配时，依据所述转出方账户的信息转移所述资源转出方的资源。

第四方面，本申请实施例提供一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

第五方面，本申请实施例提供一种资金支付装置，包括：

人脸图像获取模块，获取付款方的人脸图像，所述人脸图像用于对所述付款方的身份进行鉴权；

标识信息获取模块，获取付款方的资金支付标识信息，所述资金支付标识信息与所述付款方的付款方账户存在对应关系；

账户信息获取模块，依据所述资金支付标识信息，确定所述付款方账户的信息以及与所述付款方账户相对应的基准图像；

资金支付模块，当所述人脸图像与所述基准图像相匹配时，依据所述付款方账户的信息转移所述付款方的资金。

第六方面，本申请实施例提供一种电子设备，包括：

处理器；以及

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

本申请实施例依据资源转出方的资源转移标识信息查找到对应的转出方账户及基准图像，利用资源转出方的人脸图像与基准图像的比对实现对资源转出方身份的鉴权，从而在人脸图像与基准图像相匹配时，依据转出方账户的信息转移资源。

采用本申请实施例提供的技术方案，利用资源转移标识信息反查到资源转出方的账户信息及基准图像，并借助资源转出方自身固有的人脸图像进行身份鉴权，能够避免资源转出方的用户名、密码等鉴权信息被盗用或者U盾等用于鉴权的硬件设施遗失所带来的资源转移的安全隐患。除此之外，资源输出方无需额外记录或者携带用于鉴权的信息或设施，也能够更加方便、快捷的进行资源的转移。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的一种资源转移方法的流程示意图；

图2为本申请实施例提供的第二种资源转移方法的流程示意图；

图3为本申请实施例提供的第三种资源转移方法的流程示意图；

图4为本申请实施例提供的一种资金支付方法的流程示意图；

图5为本申请实施例提供的应用于资金支付场景下的资金支付方法的交互示意图；

图6为本申请实施例提供的资源转移装置的结构示意图；

图7为本申请实施例提供的一种电子设备的结构示意图；

图8为本申请实施例提供的资金支付装置的结构示意图；

图9为本申请实施例提供的第二种电子设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

本申请实施例提供一种资源转移方法。在实现资源转移的过程中，涉及到资源转出方侧、资源转入方侧和服务器侧的交互。通常而言，资源转出方和资源转入方均为在服务器中已注册的用户。

参见图1所示，本申请实施例提供一种资源转移方法，适用于服务器侧，可具体包括：

S101：获取资源转出方的人脸图像，人脸图像用于对资源转出方的身份进行鉴权；

S103：获取资源转出方的资源转移标识信息，资源转移标识信息与资源转出方的转出方账户存在对应关系；

S105：依据资源转移标识信息，确定转出方账户的信息以及与转出方账户相对应的基准图像；

S107：当人脸图像与基准图像相匹配时，依据转出方账户的信息转移资源。

在一种应用场景下，资源转出方希望进行资源的转移，则资源转出方可以借助布设在资源转入方处的人脸图像采集设备，将自身的人脸图像上传到服务器侧，从而服务器侧能够获取到资源转出方的人脸图像，并进而对资源转出方的身份进行鉴权。除此之外，资源转出方还可以将与转出方的账户存在某种对应关系的标识信息，即资源转移标识信息，发送给服务器侧，以便服务器侧确定出转出方账户的信息以及与转出方账户相对应的基准图像。在此基础上，服务器侧将资源转出方上传的人脸图像与存储在服务器侧的、与转出方账户相对应的基准图像进行匹配，当二者相匹配时，可以理解为目前发起资源转移的资源转出方与服务器侧记录的合法的资源转出方一致，因而服务器侧可以依据转出方账户的信息，将本次待转移的资源从资源转出方转移到资源转入方。

优选地，采用3D照相装置获取资源转出方的人脸图像。进一步地，可以通过设定人脸图像的深度阈值，将景深低于深度阈值的人脸图像排除，以实现活体检测，确保服务器侧获取到的是活体的实际成像，而非借助照片、模型等非活体成像，这就有利于避免活体攻击带来的资源被非法转移的问题，保证资源的安全性。

需要说明的是，资源转出方在发起资源转移时，可以输入资源转出方的资源转移标识信息，以便服务器查找到存储在服务器中的、与资源转移标识信息存在对应关系的转出方账户，从而服务器可以确定将从哪里转移出资源。为达到这一目的，在服务器中与资源转出方的转出方账户建立了对应关系的各种标识信息，都可以作为资源转移标识信息的具体内容，只要符合服务器侧的配置要求即可。更进一步地，这一对应关系，既可以是直接对应，也可以是间接对应，既可以是一对一的对应，也可以是一对多的对应，各种标识信息既可以单独使用，也可以组合使用，只要使得服务器能够根据资源转移标识信息反查到资源转出方的转出方账户即可。

更具体地，上述资源转移标识信息，可以采用代表用户个人身份的信息，例如手机号码、身份证号、用户名称等，又例如指纹、虹膜、声纹等除人脸图像之外其他类型的固有生物特征信息等，再例如发送到用户终端的验证码等由服务器下发、用户接收到的资源转移验证信息，或者特定表情、特定姿态、特定手势等预先约定好的行为特征等。上述资源转移标识信息，还可以采用与待转移的资源所对应的交易相关联的标识信息，例如，订单编号、用户生成订单时收到的验证码等。

还需要说明的是，本申请实施例中，用户向服务器侧输入人脸图像和资源转移标识信息的顺序，可以不做限定。同样的，服务器侧获取到资源转出方的人脸图像和资源转移标识信息的顺序也可以根据实际应用场景和具体的交互过程确定，本申请实施例中不做具体限定。除此之外，在具体实施中，既可以直接获取人脸图像和资源转移标识信息，也可以在满足一定验证条件时才获取，例如，可以先获取人脸图像，在满足一定条件(可以是单一的条件，也可以是多种条件的组合)的情况下再获取资源转移标识信息，以下将举例说明。

(1)参见图2所示，服务器侧先执行步骤S101获取资源转出方的人脸图像，然后执行步骤S109对人脸图像进行解析，并在人脸权限限制列表中进行查找，其中，人脸权限限制列表中记录有权限已被限制的人脸图像信息。当服务器侧经过步骤S111的判断，确定获取到的人脸图像包含在人脸权限限制列表中时，可以理解为该人脸图像的使用权限已受到限制，服务器不允许资源转出方采用这一人脸图像进行身份鉴权，因此，无需用户再上传其他的信息，服务器可以直接返回本次资源转移失败的消息。当服务器侧经过步骤S111的判断，确定获取到的人脸图像未包含在人脸权限限制列表中时，服务器再继续执行步骤S103获取资源转出方的资源转移标识信息。

需要说明的是，上述人脸权限限制列表中记录的人脸图像信息，可以来自于短时间内、多次频繁出现、或者鉴权失败的次数达到预设阈值的人脸图像，对于出现这种情况的人脸图像，可以理解为在使用中可能存在异常、非法状态。因此，服务器将这些人脸图像记录在人脸权限显示列表中，以保障资源的安全。

(2)服务器侧在获取资源转出方的人脸图像时，可以进一步获取采集到人脸图像的设备的标识信息，可以具体包括设备的品牌、布设位置信息或设备编号等。可以理解到，服务器侧记录有合法设备的标识信息，因而，服务器可以将接收到的设备的标识信息与合法设备的标识信息进行比对，验证采集到人脸图像的设备的合法性。当设备的标识信息表示设备合法时，服务器侧再进一步地获取资源转出方的资源转移标识信息。

可以理解到，服务器侧也可以先直接获取资源转移标识信息，在进行一定条件的验证通过后，例如，通过资源转移标识信息找到了合法的资源转出方账户信息，再获取用户的人脸图像进行鉴权。具体的实施过程可以根据业务的实际需要确定。

需要说明的是，用于采集资源转出方的人脸图像的设备，通常为布设在资源转入方处的人脸图像采集设备。将设备的标识信息上传到服务器，既有利于判断人脸图像采集设备的合法性，又有利于收集资源转入方(在商品交易场景下，可以具体表现为商户)的交易信息，还有利于收集资源转出方发起资源转移的地理位置信息，以便进行交易风险的评估。

由于采集资源转出方的人脸图像的设备与资源转入方相对应，因此，当服务器获取到设备的标识信息后，可以对采集人脸图像的设备进行识别，进而能够查找到资源转入方的配置信息。当设备的标识信息表示设备合法时，依据设备的标识信息，可以确定所需要的资源转移标识信息的信息类型，并进而依据信息类型，获取资源转出方的资源转移标识信息。

更具体地，资源转入方可以构建与所布设的人脸图像采集设备相关联的热点用户集合，还可进一步对热点用户集合中的用户及其信息进行持续更新。构建和更新热点用户集合时：(1)可以根据用户在资源转入方进行会员登记所提报的信息，例如，用户将自身的人脸图像、指纹、虹膜等生物特征信息提报至资源转入方，由资源转入方记录入热点用户集合；(2)也可以根据用户借助资源转入方的人脸图像采集设备进行互联网交易的历史信息，例如，将曾经借助人脸图像采集设备上传人脸图像并成功将资源转移到资源转入方的用户，记录在热点用户集合中；(3)还可以采用WIFI探针技术收集在人脸图像采集设备周边的移动终端的信息，并将多次出现在设备周边的移动终端所对应的信息记录在热点用户集合中，此时，可以理解为，由于这些移动终端所对应的用户频繁出现在上述设备周边，因而更有可能借助人脸图像采集设备进行资源的转移。需要说明的是，热点用户集合中的用户热点信息可以包含上述多方面的内容，也可以包含能够体现出资源转出方与采集设备间其他方面的关联关系的信息，在一种应用场景下，用户热点信息包括热点用户的人脸信息、其他生物特征信息、所持移动终端的MAC地址以及在服务器注册的账号，则采集设备所对应的资源转入方的热点用户集合中建立有上述四者之间的对应关系。

以上举例说明了热点用户集合中所包含的用户热点信息的含义，以及这些用户热点信息与人脸图像采集设备之间的关联关系。基于这一理解，依据设备的标识信息，确定所需要的资源转移标识信息的信息类型，参见图3所示，可以具体包括：

S201：依据设备的标识信息，确定与设备相对应的热点用户集合；热点用户集合中包含与设备存在关联关系的用户热点信息；

S203：将资源转出方的人脸图像与用户热点信息进行匹配；

S205：判断资源转出方的人脸图像与用户热点信息是否相匹配；

S207：若资源转出方的人脸图像与用户热点信息相匹配，则确定所需要的资源转移标识信息的信息类型为第一信息；

S209：若资源转出方的人脸图像与用户热点信息不相匹配，则确定所需要的资源转移标识信息的信息类型为第二信息；

其中，第二信息的安全性高于第一信息。

具体地，第二信息可取为所述资源转出方的个人身份信息、接收到的资源转移验证信息或者与待转移的资源相关联的订单信息，此时，可将第一信息取为第二信息中的一部分；或者，第二信息可取为资源转出方的生物特征信息，此时，可将第一信息取为资源转出方的个人身份信息、接收到的资源转移验证信息或者与待转移的资源相关联的订单信息。

更具体地，将服务器侧获取到的人脸图像与用户热点信息进行匹配、确定资源转移标识信息的信息类型的过程，可以采用多因子交叉验证的算法逻辑进行，此处不做赘述。当服务器侧获取到的人脸图像与用户热点信息相匹配，可以理解为当前发起资源转移的资源转出方与资源转入方所布设的人脸图像采集设备存在关联关系，例如，资源转出方曾经向资源转入方成功转移资源，或者资源转出方在资源转入方已登记为会员等。在这种情况下，可以认为资源转出方与资源转入方之间的资源转移可信度较高，因而可以允许资源转出方输入更简短的信息(即上述第一信息)作为资源转移标识信息进行鉴权；反之，则可要求资源转出方输入更完整的信息(即上述第二信息)作为资源转移标识信息进行鉴权。例如，若资源转出方的人脸图像与用户热点信息不匹配，则需要资源转出方输入11位手机号码(相当于上述第二信息)作为资源转移标识信息进行鉴权；而若相匹配，则资源转出方仅输入手机号码的后4位(相当于上述第一信息)即可鉴权。再例如，第二信息可以取为身份证号，第一信息可取为身份证号的指定位。采用这一方案，被加入热点用户集合的资源转出方可以更加方便、快捷的进行资源转移。

上述实施例中，将第一信息取为第二信息中的一部分，使得已与资源转入方建立某种关联关系的资源转出方更加方便、快捷的转移资源。除此之外，第一信息和第二信息也可以取为不同类型的信息，只要第二信息的安全性比第一信息更高即可满足需要。例如，第一信息可取为资源转出方的手机号码，第二信息可取为资源转出方的虹膜，由于相对于手机号码而言，虹膜作为资源转出方固有的生物特征更不可能被盗用，因此，对于未被加入热点用户集合的资源转出方，服务器可以要求资源转出方输入安全性更高的第二信息作为资源标识信息，更有利于保证资源转移的安全性。

以上举例说明了服务器获取资源转出方输入的人脸图像和资源转移标识信息的过程和信息的内涵。服务器在接收到资源转移标识信息之后，可以进一步依据资源转移标识信息，确定转出方账户的信息以及与转出方账户相对应的基准图像。具体地，可以包括：

依据资源转移标识信息，确定与资源转移标识信息存在对应关系的转出方账户的信息；

依据转出方账户的信息，确定与转出方账户相对应的基准图像。

如前所述，由于资源转移标识信息与资源转出方的转出方账户存在对应关系，因此，服务器可以通过资源转移标识信息反查到相对应的转出方账户的信息，进而服务器可以依据转出方账户的信息，反查出资源转出方在服务器中留存的基准图像。此处，转出方账户可以理解为资源转出方在服务器所在的互联网平台上注册的账户，也可以理解为资源转出方预留在上述互联网平台的、与该平台的注册账户建立了绑定关系的其他账户；基准图像可以是资源转出方在进行注册或者开通相应业务时上传到服务器用于留底的人脸图像或证件上的留底照片。例如，可以是身份证上的照片，或者经过活体验证的人脸图像等。

需要说明的是，存储在服务器用于留底的基准图像，也可以根据资源转出方通过人脸图像进行资源转移的实际应用情况进行调整。例如，可以将资源转出方的人脸图像存储为与转出方账户相对应的调整后的基准图像，以便与再次获取的资源转出方的人脸图像进行匹配，从而再次进行资源的转移。采用这种方式，互联网平台可以收集资源转出方的“近照”作为基准图像，有利于提高与资源转出方的人脸图像的匹配度，避免用户因个体人脸图像的改变而影响资源的转移，用户体验更好。

在某些应用场景下，依据资源转移标识信息，确定与资源转移标识信息存在对应关系的转出方账户的信息时，可能会查找到与资源转移标识信息存在对应关系的多个转出方账户的信息。此时，若能找到唯一确定的、与多个转出方账户的信息相对应的基准图像，则将该基准图像确定为与转出方账户相对应的基准图像。反之，若与多个转出方账户的信息相对应的基准图像不唯一，可以理解为在服务器中无法从多个转出方账户中辨认出资源转出方应对应的账户，服务器可向用户发送资源转移失败的通知。

例如，互联网平台可能允许同一用户(此处理解为现实中为同一实人主体，可以体现为采用了同一个身份证号进行注册)在平台上注册多个账户，这多个账户可能会对应到相同的手机号码。因此，当该用户输入手机号码作为资源转移标识信息时，服务器将查找到与该手机号码相对应的多个账户。此时，服务器可以进一步反查上述多个账户是否对应到同一个身份证号，进而判断是否能查找到唯一确定的基准图像。

在上述实施例的基础上，在对获取到的人脸图像与基准图像进行匹配，且二者相匹配时，依据所述转出方账户的信息转移所述资源转出方的资源之前，本申请实施例提供的方法还可以包括：当转出方账户的信息满足预设条件时，将人脸图像与基准图像进行匹配。

具体地，上述预设条件可以包括以下至少一种：

转出方账户的类型为具有人脸图像识别权限的账户类型；

转出方账户未被列入非法账户名单；

转出方账户的资源转移失败次数未达到预设数值；

转出方账户的地理位置状态为正常状态。

本申请实施例通过预设条件体现互联网平台对资源转移的风险控制规则，在对获取到的人脸图像进行鉴权之前先对转出方账户的相关信息进行验证，以便将不符合风险控制规则的转出方账户直接排除，以保障资源转移的安全性。例如，判断转出方账户的类型是否为具有人脸图像识别权限的账户类型：如果判断结果为“是”，则表示转出方账户的类型允许采用人脸图像进行鉴权以进行资源的转移，因此，可以继续进行人脸图像与基准图像的比对；如果判断结果为“否”，则表示转出方账户的类型不允许采用人脸图像进行鉴权，因此，服务器可以向用户反馈本次资源转移失败的通知。又例如，服务器可以通过收集人脸图像采集设备的设备信息，获悉资源转出方上报人脸图像的地理位置信息，进而判断资源转出方所对应的转出方账户的地理位置状态是否正常，若正常则可继续进行人脸图像与基准图像的比对以进行资源的转移，若异常则表示资源转出方的转出方账户可能被非法使用，因此，服务器可以向用户反馈本次资源转移失败的通知。更具体地，可以通过资源转出方多次上传人脸图像的时间和地点或在服务器预留的配置信息(例如，使用范围等)等确定转出方账户的地理位置状态。当然，应理解，如果预设条件包括多个条件时，应同时满足该多个条件，才能视为满足预设条件。

以上从不同角度对本申请实施例进行了阐述。在一种应用场景下，资源具体化为资金，资源转出方具体化为付款方，资源转移标识信息具体化为资金支付标识信息，转出方账户具体化为付款方账户。以下举例说明在此场景下的一种资金支付方法的具体实施，参见图4所示，包括：

S301：获取付款方的人脸图像，人脸图像用于对付款方的身份进行鉴权；

S303：获取付款方的资金支付标识信息，资金支付标识信息与付款方的付款方账户存在对应关系；

S305：依据资金支付标识信息，确定付款方账户的信息以及与付款方账户相对应的基准图像；

S307：当人脸图像与基准图像相匹配时，依据付款方账户的信息转移付款方的资金。

图5给出了本申请实施例提供的应用于资金支付场景下的资金支付方法的交互示意图。

用户(此处具体为付款方)在选购商品后，可以选择在商户的自助终端进行线下自助付款。该终端具有人脸图像采集功能，可充当本申请实施例中用于采集人脸图像的设备，并且优选地，该设备具有3D图像采集功能。用户在自助付款时，可以选择采用现金支付，银行卡支付，也可以选择采用类似支付宝的第三方支付平台进行支付。在进入第三方支付平台后，用户可进一步选择扫描二维码支付、声波支付、付款码支付等，尤其还可选择扫描支付。

用户通过上述自助终端扫脸后，自助终端将获取的用户的人脸图像发送到服务器端(此处为第三方支付平台的服务器端)。自助终端还将自身的设备信息，包括品牌、设备、机具ID等，上传到服务器端。

服务器端在接收到自助终端上传的人脸图像后，首先判断FaceID是否冷却，也就是在人脸识别权限限制列表中查找与人脸图像相匹配的人脸图像信息，其中，人脸识别权限限制列表用于存储人脸图像识别权限受到限制的人脸图像信息。若FaceID已冷却，则服务器端可返回错误提示：账号存在异常，支付失败；若FaceID未冷却，即当人脸识别权限限制列表中不存在与人脸图像相匹配的人脸图像信息时，服务器端进行下一阶段判断，以确定所需要的资金支付标识信息的信息类型。

具体地，若自助终端对应的商户未启用1：N热点客户集N(即存在与该人脸图像采集设备对应的热点用户集合)，则直接将资金支付标识信息的信息类型确定为第二信息，并提示用户输入。若自助终端对应的商户启用了1：N热点客户集N，则依据设备的标识信息，确定与设备相对应的热点用户集合，其中热点用户集合中包含与设备存在关联关系的用户热点信息；然后，将付款方的人脸图像与用户热点信息进行匹配；若付款方的人脸图像与用户热点信息相匹配，则确定所需要的资金支付标识信息为第一信息，否则，确定所需要的资金支付标识信息为第二信息；其中，第二信息的安全性高于第一信息。

作为可选的实施例，第二信息可取为付款方的个人身份信息、接收到的资金支付验证信息或者与待转移的资金相关联的订单信息，则第一信息可取为第二信息中的一部分；或者，第二信息可取为付款方的生物特征信息，第一信息可取为付款方的个人身份信息、接收到的资金支付验证信息或者与待转移的资金相关联的订单信息。以图5中所示为例，第一信息取为用户手机号的后4位，第二信息取为用户的11位手机号。

通过热点客户集N确定资金支付标识信息的信息类型的过程，可具体为，查询店铺有效用户的UID列表，通过查询店铺开通用户的人脸图像数据库、附近WIFI探针映射到的用户UID、以及店铺开通有用户的虹膜等生物特征信息，采用多因子交叉验证算法，确定1：N能否唯一命中。若能唯一命中，则允许用户输入安全性较低的第一信息；否则，要求用户输入安全性较高的第二信息。

进一步地，服务器端通过用户输入的手机号等资源支付标识信息，反查用户的支付平台UID。若输入的手机号能够匹配到支付平台UID，则可进行后续验证；否则，表示手机号对应的支付平台账号不存在，返回支付失败的消息。进一步地，如果支付平台UID映射到多个CID，则采用1：N比对，与CID对应的留底图片进行比对，若能够唯一命中，则继续进行后续风险控制验证，否则反馈支付失败的消息。

在进行风险控制验证时，可以判断支付平台UID是否开通人脸支付功能或权限，并可判断该功能或权限是否可用。例如，假设根据支付平台的功能配置，可以禁止企业用户、非实名用户或者非大陆用户使用人脸识别功能进行支付，则若用户的账户类型为此类不具有人脸图像识别权限的账户，将无法进行刷脸支付。再例如，服务器可设置黑名单，若用户的支付平台UID被记录在黑名单中，表示该用户的账户被限制进行刷脸支付，则可反馈错误提示，提示用户选择其他支付方式。服务器还可对付款方账户的资金支付失败次数是否达到预设数值，付款方账户的地理位置状态是否为正常状态等方面进行验证。

当风险控制验证通过，可以将获取的人脸图像与留底的基准图像进行1:1多帧比对，若比对未通过，则可返回支付失败的消息。若比对通过，则可进一步考察支付平台UID是否对应到多个扣款账户，并可由用户选择实际扣款的账户，从而可顺利完成资金的支付。

需要说明的是，在经过系列验证，确认用户可在该自助终端进行刷脸付款后，可以建立用户ID与店铺ID的对应关系，认为该用户在该店铺开通人脸识别功能，进而更新该自助终端所对应的热点用户集合，以便该用户下次在该终端进行刷脸支付时，只需输入安全性较低、更为简洁的第一信息即可。

上述实施例依据付款方的资金支付标识信息查找到对应的付款方账户及基准图像，利用付款方的人脸图像与基准图像的比对实现对付款方身份的鉴权，从而在人脸图像与基准图像相匹配时，依据付款方账户的信息进行资金支付。采用本申请实施例提供的技术方案，利用资金支付标识信息反查到付款方的账户信息及基准图像，并借助付款方自身固有的人脸图像进行身份鉴权，能够避免付款方的用户名、密码等鉴权信息被盗用或者U盾等用于鉴权的硬件设施遗失所带来的资金支付的安全隐患。除此之外，付款方无需额外记录或者携带用于鉴权的信息或设施，也能够更加方便、快捷的进行资金支付。

本申请实施例还提供了一种资源转移装置，参见图6所示，包括：

人脸图像获取模块301，获取资源转出方的人脸图像，人脸图像用于对资源转出方的身份进行鉴权；

标识信息获取模块303，获取资源转出方的资源转移标识信息，资源转移标识信息与资源转出方的转出方账户存在对应关系；

账户信息获取模块305，依据资源转移标识信息，确定转出方账户的信息以及与转出方账户相对应的基准图像；

资源转移模块307，当人脸图像与基准图像相匹配时，依据转出方账户的信息转移资源转出方的资源。

该资源转移装置还可执行图1所示实施例的方法，具体实现可参考图1所示实施例，不再赘述。

图7是本申请的一个实施例电子设备的结构示意图。请参考图7，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry Standard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成资源转移装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

获取资源转出方的人脸图像，人脸图像用于对资源转出方的身份进行鉴权；获取资源转出方的资源转移标识信息，资源转移标识信息与资源转出方的转出方账户存在对应关系；

依据资源转移标识信息，确定转出方账户的信息以及与转出方账户相对应的基准图像；

当人脸图像与基准图像相匹配时，依据转出方账户的信息转移资源转出方的资源。

上述如本申请图1所示实施例揭示的资源转移装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图1中资源转移装置执行的方法，并实现资源转移装置在图1所示实施例的功能，本申请实施例在此不再赘述。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的电子设备执行时，能够使该电子设备执行图1所示实施例中资源转移装置执行的方法，并具体用于执行：

针对资金支付的应用场景，本申请实施例还提供了一种资金支付装置，参见图8所示，包括：

人脸图像获取模块401，获取付款方的人脸图像，人脸图像用于对付款方的身份进行鉴权；

标识信息获取模块403，获取付款方的资金支付标识信息，资金支付标识信息与付款方的付款方账户存在对应关系；

账户信息获取模块405，依据资金支付标识信息，确定付款方账户的信息以及与付款方账户相对应的基准图像；

资金支付模块407，当人脸图像与基准图像相匹配时，依据付款方账户的信息转移付款方的资金。

该资金支付装置还可执行图4所示实施例的方法，具体实现可参考图4所示实施例，不再赘述。

图9是本申请的一个实施例电子设备的结构示意图。请参考图9，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry Standard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成资金支付装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

获取付款方的人脸图像，人脸图像用于对付款方的身份进行鉴权；获取付款方的资金支付标识信息，资金支付标识信息与付款方的付款方账户存在对应关系；

依据资金支付标识信息，确定付款方账户的信息以及与付款方账户相对应的基准图像；

当人脸图像与基准图像相匹配时，依据付款方账户的信息转移付款方的资金。

上述如本申请图4所示实施例揭示的资金支付装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图4中资金支付装置执行的方法，并实现资金支付装置在图4所示实施例的功能，本申请实施例在此不再赘述。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的电子设备执行时，能够使该电子设备执行图4所示实施例中资金支付装置执行的方法，并具体用于执行：

需要说明的是，本申请实施例所提供方法的各步骤的执行主体均可以是同一设备，或者，该方法也由不同设备作为执行主体。本申请不做限定。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种资源转移方法，包括：

获取资源转出方的人脸图像，所述人脸图像用于对所述资源转出方的身份进行鉴权；获取资源转出方的资源转移标识信息，所述资源转移标识信息与所述资源转出方的转出方账户存在对应关系；

依据所述资源转移标识信息，确定所述转出方账户的信息以及与所述转出方账户相对应的基准图像；

当所述人脸图像与所述基准图像相匹配时，依据所述转出方账户的信息转移所述资源转出方的资源。
如权利要求1所述方法，在获取资源转出方的人脸图像之后，在获取资源转出方的资源转移标识信息之前，所述方法还包括：

在人脸识别权限限制列表中查找与所述人脸图像相匹配的人脸图像信息，所述人脸识别权限限制列表用于存储人脸图像识别权限受到限制的人脸图像信息；

则获取资源转出方的资源转移标识信息，包括：

当所述人脸识别权限限制列表中不存在与所述人脸图像相匹配的人脸图像信息时，获取所述资源转出方的资源转移标识信息。
如权利要求1或2所述方法，在获取资源转出方的人脸图像之后，在获取资源转出方的资源转移标识信息之前，所述方法还包括，

获取采集到所述人脸图像的设备的标识信息；

则获取资源转出方的资源转移标识信息，包括：

当所述设备的标识信息表示所述设备合法时，获取所述资源转出方的资源转移标识信息。
如权利要求3所述方法，当所述设备的标识信息表示所述设备合法时，获取所述资源转出方的资源转移标识信息，包括：

当所述设备的标识信息表示所述设备合法时，依据所述设备的标识信息，确定所需要的资源转移标识信息的信息类型；

依据所述信息类型，获取所述资源转出方的资源转移标识信息。
如权利要求4所述方法，依据所述设备的标识信息，确定所需要的资源转移标识信息的信息类型，包括：

依据所述设备的标识信息，确定与所述设备相对应的热点用户集合；所述热点用户集合中包含与所述设备存在关联关系的用户热点信息；

将所述资源转出方的人脸图像与所述用户热点信息进行匹配；

若所述资源转出方的人脸图像与所述用户热点信息相匹配，则确定所需要的资源转移标识信息为第一信息；否则，确定所需要的资源转移标识信息为第二信息；其中，第二信息的安全性高于第一信息。
如权利要求5所述方法，其中，

第二信息为所述资源转出方的个人身份信息、接收到的资源转移验证信息或者与待转移的资源相关联的订单信息，第一信息为第二信息中的一部分；或者，

第二信息为资源转出方的生物特征信息，第一信息为资源转出方的个人身份信息、接收到的资源转移验证信息或者与待转移的资源相关联的订单信息。
如权利要求1、2、4～6之任一所述方法，获取资源转出方的人脸图像，包括：

采用3D照相装置获取所述资源转出方的人脸图像。
如权利要求1、2、4～6之任一所述方法，所述资源转移标识信息包括以下一种或多种：

资源转出方的个人身份信息；

资源转出方的生物特征信息；

资源转出方接收到的资源转移验证信息；

与待转移的资源相关联的订单信息。
如权利要求1、2、4～6之任一所述方法，依据所述资源转移标识信息，确定所述转出方账户的信息以及与所述转出方账户相对应的基准图像，包括：

依据所述资源转移标识信息，确定与所述资源转移标识信息存在对应关系的转出方账户的信息；

依据所述转出方账户的信息，确定与所述转出方账户相对应的基准图像。
如权利要求9所述方法，依据所述资源转移标识信息，确定与所述资源转移标识信息存在对应关系的转出方账户的信息，包括：

依据所述资源转移标识信息，查找到与所述资源转移标识信息存在对应关系的多个转出方账户的信息；

则依据所述转出方账户的信息，确定与所述转出方账户相对应的基准图像，包括：

当所述多个转出方账户的信息所对应的基准图像相同时，将该基准图像确定为与所述转出方账户相对应的基准图像。
如权利要求1、2、4～6、10之任一所述方法，在依据所述转出方账户的信息转移所述资源转出方的资源之后，所述方法还包括：

将资源转出方的所述人脸图像存储为与所述转出方账户相对应的调整后的基准图像，以便与再次获取的资源转出方的人脸图像进行匹配，再次进行资源的转移。
如权利要求1、2、4～6、10之任一所述方法，在当所述人脸图像与所述基准图像相匹配时，依据所述转出方账户的信息转移所述资源转出方的资源之前，所述方法还包括：

当所述转出方账户的信息满足预设条件时，将所述人脸图像与所述基准图像进行匹配。
如权利要求12所述方法，所述预设条件包括以下至少一种：

所述转出方账户的类型为具有人脸图像识别权限的账户类型；

所述转出方账户未被列入非法账户名单；

所述转出方账户的资源转移失败次数未达到预设数值；

所述转出方账户的地理位置状态为正常状态。
如权利要求1、2、4～6、10、13之任一所述方法，所述资源为资金，所述资源转出方为付款方，所述资源转移标识信息为资金支付标识信息，所述转出方账户为付款方账户。
一种资金支付方法，包括：

获取付款方的人脸图像，所述人脸图像用于对所述付款方的身份进行鉴权；获取付款方的资金支付标识信息，所述资金支付标识信息与所述付款方的付款方账户存在对应关系；

依据所述资金支付标识信息，确定所述付款方账户的信息以及与所述付款方账户相对应的基准图像；

当所述人脸图像与所述基准图像相匹配时，依据所述付款方账户的信息转移所述付款方的资金。
如权利要求15所述方法，在获取付款方的人脸图像之后，在获取付款方的资金支付标识信息之前，所述方法还包括：

在人脸识别权限限制列表中查找与所述人脸图像相匹配的人脸图像信息，所述人脸识别权限限制列表用于存储人脸图像识别权限受到限制的人脸图像信息；

则获取付款方的资金支付标识信息，包括：

当所述人脸识别权限限制列表中不存在与所述人脸图像相匹配的人脸图像信息时，获取所述付款方的资金支付标识信息。
如权利要求15或16所述方法，在获取付款方的人脸图像之后，在获取付款方的资金支付标识信息之前，所述方法还包括，

获取采集到所述人脸图像的设备的标识信息；

则获取付款方的资金支付标识信息，包括：

当所述设备的标识信息表示所述设备合法时，获取所述付款方的资金支付标识信息。
如权利要求17所述方法，当所述设备的标识信息表示所述设备合法时，获取所述付款方的资金支付标识信息，包括：

当所述设备的标识信息表示所述设备合法时，依据所述设备的标识信息，确定所需要的资金支付标识信息的信息类型；

依据所述信息类型，获取所述付款方的资金支付标识信息。
如权利要求18所述方法，依据所述设备的标识信息，确定所需要的资金支付标识信息的信息类型，包括：

依据所述设备的标识信息，确定与所述设备相对应的热点用户集合；所述热点用户集合中包含与所述设备存在关联关系的用户热点信息；

将所述付款方的人脸图像与所述用户热点信息进行匹配；

若所述付款方的人脸图像与所述用户热点信息相匹配，则确定所需要的资金支付标识信息为第一信息；否则，确定所需要的资金支付标识信息为第二信息；其中，第二信息的安全性高于第一信息。
如权利要求19所述方法，其中，

第二信息为所述付款方的个人身份信息、接收到的资金支付验证信息或者与待转移的资金相关联的订单信息，第一信息为第二信息中的一部分；或者，

第二信息为付款方的生物特征信息，第一信息为付款方的个人身份信息、接收到的资金支付验证信息或者与待转移的资金相关联的订单信息。
如权利要求15、16、18～20之任一所述方法，获取付款方的人脸图像，包括：

采用3D照相装置获取所述付款方的人脸图像。
如权利要求15、16、18～20之任一所述方法，所述资金支付标识信息包括以下一种或多种：

付款方的个人身份信息；

付款方的生物特征信息；

付款方接收到的资金支付验证信息；

与待转移的资金相关联的订单信息。
如权利要求15、16、18～20之任一所述方法，依据所述资金支付标识信息，确定所述付款方账户的信息以及与所述付款方账户相对应的基准图像，包括：

依据所述资金支付标识信息，确定与所述资金支付标识信息存在对应关系的付款方账户的信息；

依据所述付款方账户的信息，确定与所述付款方账户相对应的基准图像。
如权利要求23所述方法，依据所述资金支付标识信息，确定与所述资金支付标识信息存在对应关系的付款方账户的信息，包括：

依据所述资金支付标识信息，查找到与所述资金支付标识信息存在对应关系的多个付款方账户的信息；

则依据所述付款方账户的信息，确定与所述付款方账户相对应的基准图像，包括：

当所述多个付款方账户的信息所对应的基准图像相同时，将该基准图像确定为与所述付款方账户相对应的基准图像。
如权利要求15、16、18～20、24之任一所述方法，在依据所述付款方账户的信息转移所述付款方的资金之后，所述方法还包括：

将付款方的所述人脸图像存储为与所述付款方账户相对应的调整后的基准图像，以便与再次获取的付款方的人脸图像进行匹配，再次进行资金的转移。
如权利要求15、16、18～20、24之任一所述方法，在当所述人脸图像与所述基准图像相匹配时，依据所述付款方账户的信息转移所述付款方的资金之前，所述方法还包括：

当所述付款方账户的信息满足预设条件时，将所述人脸图像与所述基准图像进行匹配。
如权利要求26所述方法，满足预设条件包括以下至少一种：

所述付款方账户的类型为具有人脸图像识别权限的账户类型；

所述付款方账户未被列入非法账户名单；

所述付款方账户的资金支付失败次数未达到预设数值；

所述付款方账户的地理位置状态为正常状态。
一种资源转移装置，包括：

人脸图像获取模块，获取资源转出方的人脸图像，所述人脸图像用于对所述资源转出方的身份进行鉴权；

标识信息获取模块，获取资源转出方的资源转移标识信息，所述资源转移标识信息与所述资源转出方的转出方账户存在对应关系；

账户信息获取模块，依据所述资源转移标识信息，确定所述转出方账户的信息以及与所述转出方账户相对应的基准图像；

资源转移模块，当所述人脸图像与所述基准图像相匹配时，依据所述转出方账户的信息转移所述资源转出方的资源。
一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

获取资源转出方的人脸图像，所述人脸图像用于对所述资源转出方的身份进行鉴权；获取资源转出方的资源转移标识信息，所述资源转移标识信息与所述资源转出方的转出方账户存在对应关系；

依据所述资源转移标识信息，确定所述转出方账户的信息以及与所述转出方账户相对应的基准图像；

当所述人脸图像与所述基准图像相匹配时，依据所述转出方账户的信息转移所述资源转出方的资源。
一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序包括指令，所述指令当被包括多个应用程序的电子设备执行时，能够使所述电子设备执行以下操作：

获取资源转出方的人脸图像，所述人脸图像用于对所述资源转出方的身份进行鉴权；获取资源转出方的资源转移标识信息，所述资源转移标识信息与所述资源转出方的转出方账户存在对应关系；

依据所述资源转移标识信息，确定所述转出方账户的信息以及与所述转出方账户相对应的基准图像；

当所述人脸图像与所述基准图像相匹配时，依据所述转出方账户的信息转移所述资源转出方的资源。
一种资金支付装置，包括：

人脸图像获取模块，获取付款方的人脸图像，所述人脸图像用于对所述付款方的身份进行鉴权；

标识信息获取模块，获取付款方的资金支付标识信息，所述资金支付标识信息与所述付款方的付款方账户存在对应关系；

账户信息获取模块，依据所述资金支付标识信息，确定所述付款方账户的信息以及与所述付款方账户相对应的基准图像；

资金支付模块，当所述人脸图像与所述基准图像相匹配时，依据所述付款方账户的信息转移所述付款方的资金。
一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

获取付款方的人脸图像，所述人脸图像用于对所述付款方的身份进行鉴权；获取付款方的资金支付标识信息，所述资金支付标识信息与所述付款方的付款方账户存在对应关系；

依据所述资金支付标识信息，确定所述付款方账户的信息以及与所述付款方账户相对应的基准图像；

当所述人脸图像与所述基准图像相匹配时，依据所述付款方账户的信息转移所述付款方的资金。
一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序包括指令，所述指令当被包括多个应用程序的电子设备执行时，能够使所述电子设备执行以下操作：

获取付款方的人脸图像，所述人脸图像用于对所述付款方的身份进行鉴权；

获取付款方的资金支付标识信息，所述资金支付标识信息与所述付款方的付款方账户存在对应关系；

依据所述资金支付标识信息，确定所述付款方账户的信息以及与所述付款方账户相对应的基准图像；

当所述人脸图像与所述基准图像相匹配时，依据所述付款方账户的信息转移所述付款方的资金。