一种基于RFID的无线支付方法及支付终端与流程

本技术涉及无线支付方法，特别涉及一种基于rfid的无线支付方法及支付终端。

背景技术：

1、rfid(射频识别，radio frequency identification)是一种无线通信技术，通过无线电信号实现识别和数据传输。rfid在无线支付领域的应用主要是通过将rfid芯片嵌入到支付卡或者移动设备(如手机、智能手表等)中，实现快速、便捷的支付功能。rfid无线支付的过程主要包括以下几个步骤：初始化：当用户将带有rfid芯片的支付卡或移动设备靠近无线支付终端时，支付终端上的rfid读写器会发出射频信号，激活rfid芯片。rfid芯片通常包含一个天线和一个微型电子芯片，通过天线接收能量并与读写器进行通信。通信：rfid芯片与读写器之间通过无线电信号进行双向通信。读写器会发送请求信息，要求rfid芯片提供存储在其中的识别信息。这些信息通常包括支付卡号、有效期等。为了保证交易安全，这些信息在传输过程中会进行加密处理。验证：支付终端收到rfid芯片传来的支付信息后，会通过网络与发卡银行或支付平台进行验证。验证过程包括检查卡号、有效期、支付金额等信息，以及进行身份验证和风险控制等操作。验证成功后，银行或支付平台会向支付终端发送确认信息。支付：在验证成功的前提下，支付终端会完成支付交易，并向用户提供交易凭证。此时，用户的银行账户或支付账户中扣除相应的金额，商家则收到支付款项。结束：支付完成后，支付终端与rfid芯片之间的通信会自动断开，用户可以将支付卡或移动设备离开支付终端。

2、传统的rfid无线支付方法使用的加密方式，多数采用对称加密和非对称加密两类。对于rfid无线支付，通常采用对称加密算法，因为它们相对于非对称加密算法具有较低的计算复杂性和较高的处理速度，更适合资源受限的rfid设备。而业界中常用的对称加密算法，因使用的普及性较广，加密程序与过程大同小异，对应的安全性与保密性则较低。

技术实现思路

1、鉴于以上内容，有必要提供一种基于rfid的无线支付方法及支付终端，相对于传统的基于rfid的无线支付方法，本技术方案的无线支付方法及支付终端数据加密性与安全性更高。

2、本技术第一方面提供一种基于rfid的无线支付方法，方法包括：终端设备激活对应的rfid芯片并与其建立通信连接，获取rfid芯片传输的交易信息对应的明文数据；终端设备将所述交易信息对应的明文数据进行混合分组加密处理，转换成密文数据并传输至远端服务器进行验证处理，其中，所述混合分组加密处理过程包括预设数量轮的循环运算，所述循环运算是指将明文数据对应的矩阵数据进行多轮运算以转换成密文数据，每轮循环运算需要进行数据相关系数的判断；远端服务器根据与混合分组加密处理相对应的混合分组解密处理，将所述密文数据进行解密并验证，当验证通过时，发送验证成功信息至终端设备；当所述终端设备接收到远端服务器发送的验证成功信息，向用户提供凭证并完成本次支付动作。

3、在其中一种实施例中，所述终端设备将所述交易信息对应的明文数据进行混合分组加密处理，转换成密文数据并传输至远端服务器进行验证处理，其中，所述混合分组加密处理过程包括预设数量轮的循环运算，所述循环运算是指将明文数据对应的矩阵数据进行多轮运算以转换成密文数据，每轮循环运算需要进行数据相关系数的判断，具体包括：步骤1、将所述交易信息对应的明文数据转换成固定格式的矩阵，获得明文数据对应的初始矩阵，其中，所述固定格式为行列排序均为预先设置的矩阵格式；步骤2、将初始矩阵与第一轮对应的子密匙矩阵进行异或处理，得到第一中间矩阵，所述子密匙是通过密匙拓展得到的，所述子密匙矩阵是指子密匙对应的矩阵数据；步骤3、通过s-box查找第一中间矩阵每个元素对应的字节，得到第二中间矩阵，其中，s-box为字节转换查找表；步骤4、再将第二中间矩阵进行行位移操作，获取第三中间矩阵，其中，所述行位移操作为将第二中间矩阵根据不同行排列的顺序进行不同字节的位移操作；步骤5、将第三中间矩阵进行列混合操作，获取第四中间矩阵，其中，所述列混合操作是指将第三中间矩阵与预设的标准矩阵进行乘法操作；步骤6、将第四中间矩阵与当前轮对应的子密匙矩阵进行加法操作，得到第五中间矩阵；步骤7、根据初始矩阵与第五中间矩阵的元素在s-box的位置坐标，计算初始矩阵与第五中间矩阵对应的相关系数；当初始矩阵与第五中间矩阵对应的相关系数小于预设系数阈值时，返回步骤1、将第五中间矩阵作为初始矩阵，进行下一轮的循环运算；当初始矩阵与第五中间矩阵对应的相关系数大于或等于预设系数阈值时，将本轮的第五中间矩阵作为标准矩阵，重新开始本轮的循环运算；步骤8、进行预设数量轮的循环运算之后得到最终的第五中间矩阵，确认为最终的密文数据。

4、在其中一种实施例中，所述根据初始矩阵与第五中间矩阵的元素在s-box的位置坐标，计算初始矩阵与第五中间矩阵对应的相关系数；当初始矩阵与第五中间矩阵对应的相关系数小于预设系数阈值时，返回步骤1、将第五中间矩阵作为初始矩阵，进行下一轮的循环运算；当初始矩阵与第五中间矩阵对应的相关系数大于或等于预设系数阈值时，将本轮的第五中间矩阵作为标准矩阵，重新开始本轮的循环运算，具体包括：以s-box的行列为标准，建立对应的坐标系，并将初始矩阵与第五中间矩阵的每个元素对应转换成坐标；基于所述初始矩阵与第五中间矩阵的每个元素对应的坐标值，计算初始矩阵与第五中间矩阵对应的相关系数；当初始矩阵与第五中间矩阵对应的相关系数小于预设系数阈值时，返回步骤1、将第五中间矩阵作为初始矩阵，进行下一轮的循环运算；当初始矩阵与第五中间矩阵对应的相关系数大于或等于预设系数阈值时，将本轮的第五中间矩阵作为标准矩阵，重新开始本轮的循环运算。

5、在其中一种实施例中，所述基于所述初始矩阵与第五中间矩阵的每个元素对应的坐标值，计算初始矩阵与第五中间矩阵对应的相关系数，具体包括：基于所述初始矩阵与第五中间矩阵的每个元素对应的横坐标值与纵坐标值，分别计算初始矩阵与第五中间矩阵横坐标值对应的第一相关系数与纵坐标值对应的第二相关系数；将所述第一相关系数与第二相关系数进行加和处理，得到初始矩阵与第五中间矩阵对应的相关系数。

6、在其中一种实施例中，所述基于所述初始矩阵与第五中间矩阵的每个元素对应的横坐标值，计算初始矩阵与第五中间矩阵横坐标值对应的第一相关系数，具体包括：

7、

8、其中，r1为初始矩阵与第五中间矩阵的每个元素对应的横坐标值计算得到第一相关系数，n为所述初始矩阵的元素个数，xi为初始矩阵中第i个元素的横坐标值，ux为初始矩阵中所有元素横坐标的平均值，px为初始矩阵中所有元素横坐标的标准差，为第五中间矩阵中与初始矩阵中第i个元素的横坐标值位置相对应的第i个元素的横坐标值，为第五中间矩阵中所有元素横坐标的平均值，为第五中间矩阵中所有元素横坐标的标准差。

9、在其中一种实施例中，所述进行预设数量轮的循环运算之后得到最终的第五中间矩阵，确认为最终的密文数据，具体包括：分别将预设数量轮的循环运算之后得到最终的第五中间矩阵与初始矩阵，s-box的行列为标准，建立对应的坐标系，并转换成对应的坐标；根据初始矩阵与预设数量轮的循环运算之后得到最终的第五中间矩阵所有元素对应的坐标，计算初始矩阵对应的第一离散程度与最终的第五中间矩阵对应的第二离散程度；当最终的第五中间矩阵对应的第二离散程度大于初始矩阵对应的第一离散程度时，将所述预设数量轮的循环运算之后得到最终的第五中间矩阵确认为最终的密文数据；当最终的第五中间矩阵对应的第二离散程度小于或等于初始矩阵对应的第一离散程度时，将最终的第五中间矩阵作为标准矩阵，重新开始本轮的循环运算，直至确认最终的密文数据。

10、在其中一种实施例中，所述初始矩阵所有元素对应的坐标，计算所述初始矩阵对应的第一离散程度，具体包括：根据初始矩阵所有元素对应的横坐标与纵坐标，分别计算所述初始矩阵所有元素的横坐标对应的第一标准差以及所述初始矩阵所有元素的纵坐标对应的第二标准差；将所述初始矩阵所有元素的横坐标对应的第一标准差以及所述初始矩阵所有元素的纵坐标对应的第二标准差进行加和处理，得到所述初始矩阵对应的第一离散程度；对应的，所述根据初始矩阵所有元素对应的横坐标，计算所述初始矩阵所有元素的横坐标对应的第一标准差，具体包括：

11、

12、其中，所述px为初始矩阵中所有元素横坐标的标准差，n为所述初始矩阵的元素个数，xk为初始矩阵中第i个元素的横坐标值，ux为初始矩阵中所有元素横坐标的平均值。

13、在其中一种实施例中，所述将初始矩阵与第一轮对应的子密匙矩阵进行异或处理，得到第一中间矩阵，所述子密匙是通过密匙拓展得到的，所述子密匙矩阵是指子密匙对应的矩阵数据前，所述方法还包括：根据预设规则，随机生成一个初始向量；将初始向量输入至密钥扩展函数，将初始向量与加密值进行第一次哈希运算，获得初始哈希值；将初始哈希值与初始向量再次进行哈希运算，得到最终的密匙。

14、在其中一种实施例中，所述扩展函数，具体包括：

15、k＝pbkdf2(iv,password,length)

16、其中，k是扩展函数的输出值，iv是初始向量，passwordpassword是用户提供的密码，length是选择的哈希函数的输出长度。

17、本技术实施例通过终端设备激活与其通信连接的rfid芯片，获取rfid芯片传输的交易信息对应的明文数据，然后终端设备将所述交易信息对应的明文数据进行混合分组加密处理，转换成密文数据并传输至远端服务器进行验证处理，其中，所述混合分组加密处理过程包括预设数量轮的循环运算，所述循环运算是指将明文数据对应的矩阵数据进行多轮运算以转换成密文数据，每轮循环运算需要进行数据相关系数的判断，再者远端服务器根据与混合分组加密处理相对应的混合分组解密处理，将所述密文数据进行解密并验证，当验证通过时，发送验证成功信息至终端设备，当所述终端设备接收到远端服务器发送的验证成功信息，向用户提供凭证并完成本次支付动作。相对于传统的rfid的支付方法，本发明增加每轮循环运算相关程度的判断与计算，增加数据加密性与安全性。

18、本技术第二方面提供一种基于rfid的无线支付终端，所述支付终端包括：获取模块，用于激活对应的rfid芯片并与其建立通信连接，获取rfid芯片传输的交易信息对应的明文数据；转换模块，用于将所述交易信息对应的明文数据进行混合分组加密处理，转换成密文数据并传输至远端服务器进行验证处理，其中，所述混合分组加密处理过程包括预设数量轮的循环运算，所述循环运算是指将明文数据对应的矩阵数据进行多轮运算以转换成密文数据，每轮循环运算需要进行数据相关系数的判断；接收模块，用于接收远端服务器根据与混合分组加密处理相对应的混合分组解密处理，将所述密文数据进行解密并验证，当验证通过时发送的验证成功信息；支付模块，用于当所述终端设备接收到远端服务器发送的验证成功信息，向用户提供凭证并完成本次支付动作。