基于光通信与近场通信的移动钱包支付方法
【技术领域】
[0001] 本发明涉及近场通信支付领域,尤其涉及一种基于光通信与近场通信的移动钱包 支付方法。
【背景技术】
[0002] 近年来,随着经济的发展以及各种商品的不断出现,各式各样的不同商品摆上了 商场的柜架。由于越来越多的消费者喜欢在商场,尤其是大型商场中购买心仪的商品,当消 费者在商场中挑选好商品后,便会走至商场的收银处排队,由商场收银员对消费者所购商 品扫描后,由消费者根据扫描获取的商品价格进行结账。
[0003] 随着近场通信(NearFieldCommunication,简称NFC)技术的发展、成熟,越来越 多的智能终端设置了NFC模块,以形成具有NFC功能的移动智能终端,该移动智能终端只需 要在第三方平台注册,并存入一定金额,便可称之为移动钱包。在支付过程中,消费者只需 要利用随身携带的具有NFC功能的移动智能终端靠近同样具有NFC功能的消费P0S终端, 实现移动智能终端与消费P0S终端的近场通信,即可快速完成支付过程。近场通信是一种 短距高频的无线电技术,是由非接触式射频识别技术和点对点通信技术融合演变而来,其 通信距离在0到20cm范围内。
[0004] 然而,移动智能终端与消费P0S终端进行近场通信支付时,两者之间的共享秘钥 作为唯一的加密信息容易受到恶意第三方的攻击,从而截取到近场通信支付双方的共享秘 钥,严重危害移动智能终端与消费P0S终端的交易信息安全。
【发明内容】
[0005] 本发明所要解决的技术问题是针对上述现有技术提供一种能够提高近场通信支 付双方交易信息安全的基于光通信与近场通信的移动钱包支付方法。
[0006] 本发明解决上述技术问题所采用的技术方案为:基于光通信与近场通信的移动钱 包支付方法,用于具有S頂卡和NFC功能的移动支付终端、具有NFC功能的消费P0S终端、 签证机构和银行管理平台组成的支付系统,其特征在于,依次包括如下步骤:
[0007] (1)移动支付终端在银行管理平台注册对应其S頂卡的PIN码信息和支付账户,并 以其S頂卡号作为移动支付终端的真实身份标识号、以PIN码信息作为支付账户的支付密 码,由银行管理平台存储移动支付终端的真实身份标识号和PIN码信息;移动支付终端将 其真实身份标识号及签证请求发送给签证机构作为,并分别由移动支付终端、签证机构记 录该签证请求的发送时间;
[0008] 其中,移动支付终端的真实身份标识号标记为IDPay_t,签证机构标记为TSM,签证 机构TSM的身份标识号记为IDTSM,移动支付终端发送签证请求的时间记为T1;
[0009] (2)消费P0S终端在银行管理平台注册对应收款账户,并由银行管理平台存储消 费P0S终端的真实身份标识号,消费P0S终端将其真实身份标识号发送给签证机构作为认 证请求;其中,消费P0S终端的真实身份标识号标记为IDras;
[0010] (3)签证机构根据其所接收的移动支付终端真实身份标识号、消费P0S终端真实 身份标识号,分别对应生成移动支付终端的匿名身份标识号集合、签证机构与移动支付终 端间的共享秘钥集合以及消费P0S终端的匿名身份标识号集合、签证机构与消费P0S终端 间的共享秘钥集合,并由签证机构分别记录其与移动支付终端之间每个共享秘钥的生成时 间;
[0011] 其中,移动支付终端的匿名身份集合记为ΓPay_t,移动支付终端与签证机构之间 的共享秘钥集合记为SPay_t,该共享秘钥集合SPay_t中其中一个共享秘钥的生成时间为K1; 消费P0S终端的匿名身份集合记为Γras,消费P0S终端与签证机构之间的共享秘钥集合记 为sPQS;其中,
[0016] 移动支付终端的第i(i= 1,2, ···,!!!)个匿名身份标识号〃与第i个共享秘钥 SlCPay_t ^为一一对应关系,消费P0S终端的第i(i= 1,2,…,m)个匿名身份标识号/Am 与第i个共享秘钥SK、TSM为一一对应关系;
[0017] (4)消费P0S终端根据商品信息将包含消费终端匿名身份标识号和商品款项信 息的二位码发送给移动支付终端进行扫描,以进行基于光通信的安全交易确认;其中,消费 P0S终端与移动支付终端之间基于光通信的安全交易确认的过程包括如下步骤(4-1)至步 骤(4-3):
[0018] (4-1)消费P0S终端生成包含消费P0S终端第一个匿名身份标识号/D^和商品款 项信息的二维码,由移动支付终端扫描该二维码后,获取消费P0S终端的匿名身份标识号 /A_~和商品款项信息;
[0019] (4-2)移动支付终端确认商品款项信息无误后,则调制消费P0S终端的匿名身份 标识号/A。为电信号,并再次将调制所得电信号转换为光信号后发送给消费P0S终端;否 贝1J,移动支付终端断开与签证机构TSM的通信,并终止移动支付终端与消费P0S终端的信息 交互;
[0020] (4-3)消费P0S终端接收移动支付终端发送的光信号后,则将接收的光信号转换 为电信号,并提取该电信号中的身份标识号,消费P0S终端判断其提取的身份标识号与消 费P0S终端的匿名身份标识号一致时,表明消费P0S终端与移动支付终端交易信息获 得安全确认,并进入步骤(5)执行消费P0S终端与移动支付终端之间的支付过程;否则,消 费P0S终端终止与移动支付终端的交易确认过程;
[0021] (5)移动支付终端接近消费P0S终端至近场通信距离时,移动支付终端发送近场 通信请求信息给消费P0S终端;其中:
[0022] 近场通信请求信息包括移动支付终端生成的与消费P0S终端之间第一个共享秘 钥ros、移动支付终端生成的第一签证随机数c(ce(〇, 9)且ceZ)、移动支付终端 发送签证请求的时间?\、移动支付终端第一个匿名身份标识号/Z)^_、移动支付终端与签 证机构TSM之间的第一个共享秘钥TSM;其中,近场通信请求标记如下:
[0024] (6)消费P0S终端在接收到近场通信请求信息后,发送包括消费P0S终端第一个匿 名身份标识号、消费P0S终端与签证机构之间第一个共享秘钥SK1^ TSM以及所接收近 场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息 标记如下:
[0026] (7)签证机构根据所接收消费P0S终端发送的许可认证请求信息进行信息提取和 判断,对请求与消费P0S终端近场通信的移动支付终端身份进行认证:
[0027] 当签证机构在许可认证请求信息中所提取的移动支付终端匿名身份标识号、移动 支付终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动支 付终端匿名身份标识号集合ΓPay_t、共享秘钥集合SPay_t、共享秘钥生成时间1\存在对应 一致时,则签证机构发送许可近场通信信息给消费P0S终端;否则,发送拒绝近场通信信息 给消费P0S终端;其中:
[0028] 签证机构发送的许可近场通信信息包括移动支付终端与签证机构之间第一个共 享秘钥TSM、该共享秘钥SK1^^TSM的生成时间Ki、移动支付终端发送认证请求信息 的时间?\、签证机构与消费P0S终端之间第一个共享秘钥SK1^^TSM;其中:
[0029]许可近场通彳目彳目息标记为SAR (Accept,?\,Κ1; TSM, TSM);
[0030] 拒绝近场通信信息标记为SAR(Reject,SK^sTSM);
[0031] (8)消费POS终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信 息,对移动支付终端发送的近场通信请求信息给予反馈:
[0032] 当消费P0S终端接收到签证机构的许可近场通信信息时,则消费P0S终端接受 移动支付终端发送的近场通信请求,并发送包括消费P0S终端生成的第二签证随机数 d(de[0, 9]且d辛c,deZ)的接受近场通信信息给移动支付终端;
[0033] 当消费P0S终端接收到签证机构的拒绝近场通信信息,则消费P0S终端拒绝移动 支付终端发送的近场通信请求,并发送拒绝近场通信信息给移动支付终端;
[0034] (9)移动支付终端接收消费P0S终端发送的信息,并根据所接收信息做出判断和 操作:
[0035] 当所接收信息为近场通信接受信息时,移动支付终端提取近场通信接收信息中所 包含的移动支付终端与签证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时 间值与移动支付终端自身存储的共享秘