基于近场通信的移动支付方法
【技术领域】
[0001] 本发明涉及近场通信支付领域,尤其涉及一种基于近场通信的移动支付方法。
【背景技术】
[0002] 移动支付也称手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的 商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离 传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移 动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供 货币支付、缴费等金融业务。移动支付主要分为近场支付和远程支付两种,所谓近场支付, 就是用手机刷卡方式坐车、买东西等;远程支付是指,通过发送支付指令或借助支付工具进 行的支付方式,如掌中付推出的掌中电商,掌中充值,掌中视频等属于远程支付。
[0003] 在人们日常生活中,近场支付在移动支付中占据了更大的使用比例。作为近场支 付的关键实现形式,基于近场通信(Near Field Communication,简称NFC)的NFC支付技术 迅速兴起。移动智能终端在内置NFC功能模块后,便可以成为实现NFC支付的终端。
[0004] 随着具有NFC功能的消费P0S结算终端在商场、停车场等场所的大量布局设置,NFC 支付在方便人们日常生活的同时,也带来了严重的信息安全问题:当消费者处于商场中,由 于人群密集,使得现有的NFC支付仍然存在信息泄漏或者恶意第三方伺机窥探支付信息,从 而给消费者的经济利益带来严重威胁的问题;一旦移动智能终端丢失,非法用户通过破解 方式获得NFC支付密码后,也会给移动智能终端合法拥有者经济利益造成威胁;另外,在生 活中,由于实现NFC支付的移动智能终端中具有一定金额的可用余额或者大量可用余额,也 导致非法人员通过恐吓或胁迫等方式强制移动智能终端的合法拥有者给非法人员转账,致 使人们的生命安全和财产安全遭受严重威胁。
【发明内容】
[0005] 本发明所要解决的技术问题是针对上述现有技术提供一种既能防止信息泄露、避 免因移动智能终端丢失而造成财产损失,又可以在遭受非法人员强制转账时实现报警的基 于近场通信的移动支付方法。
[0006] 本发明解决上述技术问题所采用的技术方案为:基于近场通信的移动支付方法, 用于具有NFC功能的移动智能终端、具有NFC功能的消费P0S结算终端、认证机构以及银行账 户管理平台组成的支付系统,其特征在于,依次包括如下步骤(1)至步骤(14):
[0007] (1)移动智能终端分别采集其合法拥有者处于正常状态下的手写签名数据和手指 静脉信息,建立其合法拥有者处于正常状态下的手写签名数据库,以采集的手指静脉信息 作为移动智能终端的开启秘钥,并在移动智能终端判断当前操作者的手指静脉信息与该开 启秘钥匹配吻合时,开启移动智能终端;否则,移动智能终端拒绝开启;
[0008] (2)消费P0S结算终端和移动智能终端分别发送信用签证请求给认证机构,由认证 机构分别生成消费P0S结算终端和移动智能终端的信用签证证书集合,并将信用签证证书 集合分别发送给消费POS结算终端和移动智能终端;其中:
[0009] 所述消费P0S结算终端记为P0S,移动智能终端记为Mobile,认证机构记为TSM,消 费P0S结算终端的信用签证证书集合标记为Cert(TSM PQS),移动智能终端的信用签证证书标 记为CertUSMMobiie);消费P0S结算终端信用签证证书集合Cert(TSM PQS)和移动智能终端信 用签证证书集合CertUSMitobiie)分别由如下公式表示:
[0010] Cert (TSMpos) = {Cert1 (TSMpos), Cert2 (TSMpos), Cert3(TSMpos), , Certm(TSMpos)};
[0011] Cert (TSMM〇biie) = {Cert1 (TSMM〇biie), Cert2 (TSMM〇biie), Cert3 (TSMM〇biie), , Certm (TSMMobile) };
[0012]其中,m表示消费POS结算终端以及移动智能终端可用的信用签证证书个数,3; 所述消费P0S结算终端信用签证证书集合中的各信用签证证书以及所述移动智能终端信用 签证证书集合中的各信用签证证书遵循遍历使用规则且均限制使用一次;
[0013] (3)消费P0S结算终端在银行账户管理平台注册收款账户和账户密码,移动智能终 端在银行账户管理平台注册付款账户和支付密码,并由消费P0S结算终端和移动智能终端 分别发送金融签证请求给银行账户管理平台,由银行账户管理平台分别生成消费P0S结算 终端和移动智能终端的金融签证证书集合,并将金融签证证书集合分别发送给消费P0S结 算终端和移动智能终端;其中:
[0014] 所述银行账户管理平台标记为BANK,消费P0S结算终端的金融签证证书集合标记 为Cert(BANKPQS),移动智能终端的金融签证证书集合标记为CerUBANKMobiie),消费P0S结算 终端金融签证证书集合和移动智能终端信用签证证书集合分别由如下公式表示:
[0017] 其中,消费P0S终端的信用签证证书与其金融签证证书为一一对应关系,移动智能 终端的信用签证证书与其金融签证证书为一一对应关系;所述消费P0S结算终端金融签证 证书集合中的各金融签证证书以及所述移动智能终端金融签证证书集合中的各金融签证 证书遵循遍历使用规则且均限制使用一次;
[0018] (4)消费P0S结算终端生成第一随机数和第一随机数的有效时间值,获取消费P0S 结算终端当前位置、当前位置噪声数据和空气湿度数据,并存储该第一随机数和有效时间 值,然后将包括消费P0S结算终端自身签名的付款请求信息发送给移动智能终端,并发送消 费P0S结算终端当前位置、当前位置噪声数据和空气湿度数据给认证机构;其中:
[0019] 所述付款请求信息包括消费P0S结算终端生成的第一随机数RPi、该第一随机数RPi 的有效时间值TP、付款请求ReqW、消费P0S结算终端选取的金融签证证书Certt(BANKpos)、消 费P0S结算终端选取的信用签证证书CertYTSMpos)、消费P0S结算终端的自身签名SigPos以 及消费P0S结算终端的私钥sk(POS);其中,该付款请求信息标记为Messagep-m,付款请求信 息Messagep-μ由公式标记如下:
[0020]
[0021] (5)移动智能终端在每次支付操作前和支付操作时,均分别实时采集其合法拥有 者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量,并分别构建 移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和 手掌表面汗液排出量数据库,以及移动智能终端合法拥有者正常支付操作时的手掌表面温 度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库;
[0022] (6)移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面 温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库,建立其合法拥有者手掌 正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的 手掌表面关系数据模型;
[0023] (7)移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁 压力数值及摁压力方向,构建移动智能终端合法拥有者利用左手和右手分别针对各按键的 左手摁压力数据库和右手摁压力数据库,并分别计算各按键左手摁压力数据库和右手摁压 力数据库的方差;其中:
[0024] 所述移动智能终端上第i个按键标记为Buttorn,针对按键Buttorn所构建的移动智 能终端合法拥有者的左手摁压力数据库标记为巧 ,移动智能终端 合法拥有者的右手摁压力数据库标记为, ^'βΜ??οη?'' ' ? ^Buttoni ^· :?)},. n e N,N为左手摁压力 数据库以及摁压力数据库中分别存储的摁压力数据个数;iH,.(n)表示针对按键Buttom采 集的移动智能终端合法拥有者左手的第η个摁压力数据,力表示针对按键Buttom采 集的移动智能终端合法拥有者右手的第η个摁压力数据;所述按键Buttom所受移动智能终 端合法拥有者左手摁压力的方差标记为σ/,移动智能终端合法拥有者右手摁压 力的方差标记为σ ;其中,方差σ (和σ 1.,, (的计算公式分别 如下:
[0027] (8)移动智能终端接收消费P0S结算终端发送的付款请求信息,生成防窃密的第一 随机数,获取移动智能终端当前位置、当前位置噪声数据和空气湿度数据,并发送包括消费 P0S结算终端付款请求信息的认证请求信息以及移动智能终端当前位置、当前位置噪声数 据和空气湿度数据给认证机构;其中:
[0028]所述移动智能终端发送的认证请求信息包括消费P0S结算终端的付款请求信息 Messagep-μ、移动智能终端生成的防窃密的第一随机数RM!、认证请求ReqT以及其与消费P0S 结算终端会话请求ReqSession ;移动智能终端与认证机构之间通信的公钥标记为k (Mobile,TSM