移动钱包近场通信支付加密方法
【技术领域】
[0001]本发明涉及移动支付领域,尤其涉及一种移动钱包近场通信支付加密方法。
【背景技术】
[0002]近场通信(Near Field Communicat1n,简称NFC)是一种短距高频的无线电技术,是由非接触式射频识别技术和点对点通信技术融合演变而来,其在O到20cm距离内,工作在13.56MHz频率,传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种,并可以在不同的传输速度之间自动切换。
[0003]NFC具有三种使用模式:卡模式、点对点通信模式、读/写卡器模式。其中,点对点通信模式用于实现不同的NFC终端之间的数据交互,从而将多个具备NFC功能的设备通信连接起来,并通过链路层通信协议实现数据的点对点传输。可知,具有NFC功能的近场通信设备之间可以进行无线数据传输。例如,消费者在利用移动支付终端购物、完成支付的交易活动中,消费者的移动支付终端需要与商家的收款终端进行近场通信,才能完成整个近场通信支付过程。消费者使用的这种移动支付终端又称为移动钱包。
[0004]然而,现有的移动支付终端与收款终端进行近场通信支付时,两者之间的共享秘钥作为唯一的加密信息容易受到不法第三方的攻击,从而截取到近场通信支付双方的共享秘钥,严重的危害了移动支付终端与收款终端的交易信息安全。
【发明内容】
[0005]本发明所要解决的技术问题是针对上述现有技术提供一种能够对近场通信支付双方的信息进行加密,以保证交易双方信息安全的移动钱包近场通信支付加密方法。
[0006]本发明解决上述技术问题所采用的技术方案为:移动钱包近场通信支付加密方法,用于具有NFC模块的移动支付终端、认证机构以及具有NFC模块的收款终端组成的近场通信支付交易系统,其特征在于,依次包括如下步骤:
[0007](I)移动支付终端生成第一认证随机数,将包括第一认证随机数以及移动支付终端自身NFC模块的身份标识号的认证请求信息发送给认证机构,并存储发送认证请求信息的时间;
[0008]其中,第一认证随机数记为mjnue[0,9],且nueZ),移动支付终端自身NFC模块的身份标识号记为IDPayment,移动支付终端发送认证请求信息的时间记为T1,认证机构标记为TSM,认证请求信息记为Sp—T(Request,IDpayment,mi ,Ti);
[0009](2)认证机构接收、存储移动支付终端发送的认证请求信息,生成认证机构与移动支付终端之间的共享秘钥,记录生成该共享秘钥的时间,并将生成的共享秘钥和该共享秘钥的生成时间发送给移动支付终端进行存储;
[0010]其中,认证机构与移动支付终端之间的共享秘钥记为SKPayment-TSM,该共享秘钥SKpayment-TSM的生成时间记为T2 ;
[0011](3)移动支付终端接近收款终端时,移动支付终端发送近场通信请求信息给收款终端;
[0012]其中,近场通信请求信息包括移动支付终端与收款终端之间的共享秘钥SKpayment-Receiver、移动支付终端生成的第二认证随机数Π12 (Π12 ^(0,9)且Π12 E Z,Π12在Π11)、移动支付终端发送认证请求信息的时间T1、移动支付终端自身NFC模块的身份标识号IDpayment、移动支付终端与认证机构之间的共享秘钥SKpayment-TSM;其中,近场通信请求信息记为Sp-R
(ReqUGSt,IDPayment,Π12 , Tl , SKpayment-TSM,SKpayment-Receiver );
[0013](4)收款终端在接收到移动支付终端发送的近场通信请求信息后,发送包括收款终端自身NFC模块的身份标识号、收款终端与认证机构之间共享秘钥以及所接收移动支付终端近场通信请求信息的许可认证请求信息给认证机构进行认证;
[0014]其中,收款终端自身NFC模块的身份标识号记为IDReceiver,收款终端与认证机构之间的共享秘钥记为SKR_iver-TSM;许可认证请求信息标记如下:
[001 5] Sr-A(ReqUGSt,IDPayment,IDReceiver ,Π12 , Tl , SKpayment-TSM,SKpayment-Receiver,SKReceiver-TSM);
[0016](5)认证机构根据所接收到收款终端发送的许可认证请求信息进行信息提取和判断,以认证请求与收款终端近场通信的移动支付终端身份:
[0017]当认证机构在许可认证请求信息中所提取的移动支付终端身份标识号、移动支付终端与认证机构之间共享秘钥以及该共享秘钥生成时间均与认证机构中所存储的移动支付终端身份标识号IDPayment、共享秘钥SKpayment-TSM、共享秘钥生成时间T2—致时,则认证机构对其与收款终端之间的共享秘钥进行更新,并发送许可近场通信信息以及新更新的共享秘钥给收款终端;否则,发送拒绝近场通信信息给收款终端;
[0018]其中,认证机构发送的许可近场通信信息包括移动支付终端与认证机构之间共享秘钥SKPayment-TSM、该共享秘钥SKpayment-TSM的生成时间T2、移动支付终端发送认证请求信息的时间T1,认证机构与收款终端之间更新后的共享秘钥记为SK ’Receiver-TSM;
[0019]许可近场通信信息为Sa-RUcceptJ1,T2,SKpayment—TSM,SKpayment-Receiver,SKReceiver-TSM);拒绝近场通信信息为Sa-R( Re j ect,SKReceiver-TSM);
[0020](6)收款终端接收、存储其与认证机构更新后的共享秘钥,并根据所接收认证机构的许可近场通信信息或者拒绝近场通信信息,对移动支付终端发送的近场通信请求信息给予反馈:
[0021 ]当收款终端接收到认证机构的许可近场通信信息时,则收款终端接受移动支付终端发送的近场通信请求,并生成供收款终端与移动支付终端共享的更新共享秘钥SK Payment-Receiver ? 同时发送包括移动支付终端与认证机构之间共享秘钥生成时间τ2、收款终端与移动支付终端更新共享秘钥SK’Payme3nt-Re3w、收款终端自身NFC模块的身份标识号IDRecelver的近场通信接受信息给移动支付终端;其中,近场通信接受信息记为SR-P(ACCept,
IDReceiver , SK Payment-Receiver , T2);
[0022]当收款终端接收到认证机构的拒绝近场通信信息,则收款终端拒绝移动支付终端发送的近场通信请求,并发送拒绝近场通信信息给移动支付终端;其中,拒绝近场通信信息
Τ??Sr-P (RejGCt,SKpayment-Receiver );
[0023](7)移动支付终端接收收款终端发送的信息,并根据所接收信息做出判断和操作:
[0024]当所接收信息为近场通信接受信息时,移动支付终端提取近场通信接收信息中所包含的移动支付终端与认证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值!^一致时,则移动支付终端生成包括字母和数字混合的虚拟键盘,通过虚拟键盘输入字母、数字混合形式的支付密码,以实现移动支付终端与收款终端之间的支付交易过程,并由移动支付终端在支付交易完成后发送更新共享秘钥请求信息给认证机构;否则,移动支付终端停止发送近场通信请求信息给收款终端;其中,
[0025]更新移动支付终端发送的更新共享秘钥请求信息包括有移动支付终端自身NFC模块的身份标识号记为IDPayment、收款终端自身NFC模块的身份标识号IDReceiver、移动支付终端与认证机构之前的共享秘钥SKReceiver-TSM;更新共享秘钥请求信息记为Sp-A(ReneW,IDpayment,
IDReceiver , SKReceiver-TSM);
[0026]当所接收信息为拒绝近场通信信息时,移动支付终端停止发送近场通信请求信息给收款终端;
[0027](8)认证机构接收到移动支付终端发送的更新共享秘钥请求后,认证机构对其与移动支付终端之间的共享秘钥进行更新,得到更新后的共享秘钥,并将新更新后的共享秘钥发送给移动支付终端,以供移动支付终端进行下次近场通信使用;其中,更新后的共享秘
Τ?? SK Receiver-TSMo
[0028]进一步地,为了增加认证机构与移动支付终端之间更新后的共享秘钥复杂度,提高共享秘钥的安全性,作为改进,所述步骤(8)中认证机构与移动支付终端之间更新后的共享秘钥SK ’Receiver—TSM的计算公式如下:
[0029]SK Receiver-TSM — Π.SKReceiver-TSM — Π.klSM.G ;
[0030]其中,kTSM为认证机构TSM产生的随机数,SKReceiver-TSM为认证机构TSM与收款终端Receiver未更新时的共享秘钥,G为椭圆曲线E的基点,基点G在椭圆曲线E上,椭圆曲线E的方程为:E:y2 = x3+kix+k2modm;其中,
[0031]ki = 4;
[0032]k2=64210519e59c80e70fa7e9ab72243049feb8deeccl46b9bl;
[0033]ηι=6277101735386680763835789423176059013767194773182842284081。
[0034]与现有技术相比,本发明的优点在于:移动支付终端和收款终端分别将各自NFC模块的身份标识号发送给认证机构存储,由认证机构生成移动支付终端匿名身份标识号、收款终端匿名身份标识号以及认证机构分别与移动支付终端、收款终端通信时的共享秘钥,由认证机构存储移动支付终端发送认证请求的时间,并以此认证请求发送时