本發(fā)明涉及安全支付領(lǐng)域，尤其涉及一種基于NFC的安全交易支付方法。

背景技術(shù)：

近年來，移動終端的功能越來越多，移動終端除了具有藍牙通話功能、GPS定位導(dǎo)航等功能外，移動終端還出現(xiàn)了近場通信(Near Field Communication，NFC)功能。NFC是由非接觸式射頻識別(RFID)及互聯(lián)互通技術(shù)整合演變而來，在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點對點的功能，能在短距離內(nèi)與兼容設(shè)備進行識別和數(shù)據(jù)交換。具有NFC功能的移動終端也可以稱之為NFC支付設(shè)備。

目前，基于NFC技術(shù)的支付很多都是小額支付。為了提高支付的便捷性，小額支付的時候，通常不需要輸入支付密碼，這在方便用戶便捷支付的同時，也增大了NFC支付設(shè)備被誤刷、他人盜刷的可能性，這在很大程度上對用戶的支付交易安全構(gòu)成了嚴重威脅。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是針對上述現(xiàn)有技術(shù)提供一種可以安全地完成支付交易的基于NFC的安全交易支付方法。

本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案為：基于NFC的安全交易支付方法，用于由NFC支付設(shè)備和NFC結(jié)算終端所形成的NFC支付系統(tǒng)中，其特征在于，依次包括如下步驟1至步驟9：

步驟1，NFC支付設(shè)備采集其合法擁有者的指紋信息和面部特征信息，并記錄其合法擁有者通過NFC支付設(shè)備的鍵盤輸入的支付密碼、輸入完畢支付密碼所耗費的時間以及其合法擁有者輸入支付密碼過程中的呼吸氣流速度平均值；

步驟2，NFC支付設(shè)備在預(yù)設(shè)周期內(nèi)，當(dāng)NFC支付設(shè)備檢測到其合法擁有者操作摁壓該NFC支付設(shè)備的鍵盤時，NFC支付設(shè)備采集其鍵盤上各按鍵所受到的摁壓力數(shù)值以及對應(yīng)的摁壓力方向，從而由NFC支付設(shè)備形成其合法擁有者利用左手針對鍵盤上各按鍵的左手摁壓力特征數(shù)據(jù)庫以及利用右手針對鍵盤上各按鍵的右手摁壓力特征數(shù)據(jù)庫，NFC支付設(shè)備存儲其合法擁有者的左手摁壓力特征數(shù)據(jù)庫和右手摁壓力特征數(shù)據(jù)庫；

步驟3，NFC支付設(shè)備靠近NFC結(jié)算終端時，NFC結(jié)算終端采集當(dāng)前位置以及當(dāng)前時刻的空氣濕度值，并由NFC結(jié)算終端將包括其采集的當(dāng)前位置、當(dāng)前時刻空氣濕度值以及要求NFC支付設(shè)備所需支付金額的交易認證信息一起發(fā)送給NFC支付設(shè)備；

步驟4，NFC支付設(shè)備在接收到NFC結(jié)算終端所發(fā)送來的交易認證信息后，NFC支付設(shè)備采集NFC支付設(shè)備當(dāng)前位置以及當(dāng)前時刻的空氣濕度值，并將采集的位置數(shù)據(jù)、空氣濕度數(shù)據(jù)分別與NFC結(jié)算終端發(fā)送來的位置數(shù)據(jù)、空氣濕度數(shù)據(jù)作匹配判斷：

當(dāng)NFC支付設(shè)備采集的位置數(shù)據(jù)與NFC結(jié)算終端發(fā)送的位置數(shù)據(jù)之差位于預(yù)設(shè)的位置誤差范圍之內(nèi)，并且NFC支付設(shè)備采集的當(dāng)前空氣濕度數(shù)據(jù)與NFC結(jié)算終端采集的當(dāng)前空氣濕度數(shù)據(jù)之差也位于預(yù)設(shè)的空氣濕度誤差范圍之內(nèi)時，則NFC支付設(shè)備執(zhí)行步驟5；否則，NFC支付設(shè)備自動斷開與NFC結(jié)算終端的通信，并發(fā)送報警提示給NFC支付設(shè)備的當(dāng)前操作者；

步驟5，NFC支付設(shè)備實時采集當(dāng)前操作者對鍵盤上各按鍵的摁壓力數(shù)值以及對應(yīng)的摁壓力方向，NFC支付設(shè)備判斷當(dāng)前操作者的指紋信息與其合法擁有者的指紋信息一致，當(dāng)前操作者的面部特征信息與其合法擁有者的面部特征信息一致，并且當(dāng)前操作者輸入的支付密碼與NFC支付設(shè)備記錄的支付密碼一致時，NFC支付設(shè)備轉(zhuǎn)入執(zhí)行步驟6；否則，NFC支付設(shè)備自動斷開與NFC結(jié)算終端的通信；

步驟6，NFC支付設(shè)備判斷當(dāng)前操作者對鍵盤上各按鍵的摁壓力數(shù)值以及對應(yīng)的摁壓力方向均處于NFC支付設(shè)備已存儲的左手摁壓力特征數(shù)據(jù)庫或者右手摁壓力特征數(shù)據(jù)庫時，則NFC支付設(shè)備執(zhí)行步驟7；否則，NFC支付設(shè)備自動斷開與NFC結(jié)算終端的通信；

步驟7，NFC支付設(shè)備通過其顯示屏顯示NFC結(jié)算終端所要求支付的金額，并重新顯示支付密碼輸入提示給NFC支付設(shè)備的當(dāng)前操作者，以由當(dāng)前操作者在核對支付金額無誤后輸入支付密碼；

步驟8，NFC支付設(shè)備檢測當(dāng)前操作者輸入完畢支付密碼所耗費的時間，NFC支付設(shè)備判斷當(dāng)前操作者輸入的支付密碼與NFC支付設(shè)備已記錄的支付秘密一致時，則執(zhí)行步驟9；否則，NFC支付設(shè)備以隱蔽方式開啟其前置攝像頭，拍攝NFC支付設(shè)備當(dāng)前操作者的面部圖像并將所述面部圖像存儲到NFC支付設(shè)備中，以進行公安備查；

步驟9，NFC支付設(shè)備判斷當(dāng)前操作者與其合法擁有者輸入完畢支付密碼所耗費的時間之差位于預(yù)設(shè)的時間差值范圍內(nèi)時，則NFC支付設(shè)備將其賬戶內(nèi)的對應(yīng)金額轉(zhuǎn)移至NFC結(jié)算終端的賬戶內(nèi)，完成安全交易支付過程；否則，NFC支付設(shè)備拒絕執(zhí)行支付過程，并自動強制斷開與NFC結(jié)算終端的通信。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點在于：

首先，NFC支付設(shè)備采集其合法擁有者的指紋信息、面部特征信息、支付密碼以及其合法擁有者輸入完畢支付密碼所耗費的時間作為NFC支付設(shè)備認證其合法擁有者身份的參考信息，從而保證NFC支付時設(shè)備能夠準(zhǔn)確地識別出其當(dāng)前操作者是否為合法擁有者本人，進而在NFC支付設(shè)備操作源頭上保證操作者身份合法；

其次，NFC支付設(shè)備與NFC結(jié)算終端在支付交易開始時，通過NFC結(jié)算終端以及NFC支付設(shè)備分別對應(yīng)采集各自當(dāng)前位置、當(dāng)前時刻空氣濕度值，以通過這些環(huán)境信息來判定NFC支付設(shè)備與NFC結(jié)算終端是否位于安全的通信距離之內(nèi)，從而避免非法第三方偽裝成交易的一方竊取交易信息，進而確保了交易信息安全；

再次，其次，利用人體行為特征的唯一性，NFC支付設(shè)備通過構(gòu)建其合法擁有者摁壓各按鍵的左手摁壓力特征數(shù)據(jù)庫和右手摁壓力特征數(shù)據(jù)庫，以保證NFC支付設(shè)備對其當(dāng)前操作者的合法身份認證，保證NFC支付設(shè)備的支付安全，實現(xiàn)利用同一位置同一時刻空氣濕度值相同的共性以及人體行為特征信息的唯一性來確保NFC支付設(shè)備支付時的加密效果；

最后，NFC支付設(shè)備在判斷當(dāng)前操作者的身份可疑時，NFC支付設(shè)備會自動地以隱蔽方式開啟其前置攝像頭，拍攝NFC支付設(shè)備當(dāng)前操作者的面部圖像并將所述面部圖像存儲到NFC支付設(shè)備中，以進行公安備查，從而可以為公安追尋操作NFC支付設(shè)備的非法嫌疑人提供參考信息。

附圖說明

圖1為本發(fā)明實施例中NFC支付系統(tǒng)的示意圖；

圖2為本發(fā)明中基于NFC的安全交易支付方法的流程示意圖。

具體實施方式

以下結(jié)合附圖實施例對本發(fā)明作進一步詳細描述。

如圖2所示，本實施例中基于NFC的安全交易支付方法，用于由NFC支付設(shè)備和NFC結(jié)算終端所形成的NFC支付系統(tǒng)中，NFC支付系統(tǒng)參見圖1所示。其中，基于NFC的安全交易支付方法，依次包括如下步驟1至步驟9：

步驟1，NFC支付設(shè)備采集其合法擁有者的指紋信息和面部特征信息，并記錄其合法擁有者通過NFC支付設(shè)備的鍵盤輸入的支付密碼、輸入完畢支付密碼所耗費的時間以及其合法擁有者輸入支付密碼過程中的呼吸氣流速度平均值；

由于指紋信息對于人體具有唯一性，因此可以將指紋信息作為身份認證的一種特征信息；NFC支付設(shè)備的合法擁有者輸入完畢支付密碼所耗費的時間通常是該合法擁有者的一種支付習(xí)慣，通過該支付習(xí)慣可以作為認證NFC支付設(shè)備合法擁有者身份的參考信息；NFC支付設(shè)備的合法擁有者在處于正常狀態(tài)下輸入支付密碼的呼吸氣流速度通常也是在較長的時間周期內(nèi)不會發(fā)生變化的，因此，也可以將NFC支付設(shè)備的合法擁有者輸入支付密碼過程中的呼吸氣流速度作為認證NFC支付設(shè)備合法擁有者身份的另一種參考信息；

步驟2，NFC支付設(shè)備在預(yù)設(shè)周期內(nèi)，當(dāng)NFC支付設(shè)備檢測到其合法擁有者操作摁壓該NFC支付設(shè)備的鍵盤時，NFC支付設(shè)備采集其鍵盤上各按鍵所受到的摁壓力數(shù)值以及對應(yīng)的摁壓力方向，從而由NFC支付設(shè)備形成其合法擁有者利用左手針對鍵盤上各按鍵的左手摁壓力特征數(shù)據(jù)庫以及利用右手針對鍵盤上各按鍵的右手摁壓力特征數(shù)據(jù)庫，NFC支付設(shè)備存儲其合法擁有者的左手摁壓力特征數(shù)據(jù)庫和右手摁壓力特征數(shù)據(jù)庫；

NFC支付設(shè)備的合法擁有者在每次利用左手或者右手操著NFC支付設(shè)備鍵盤時，該合法擁有者對鍵盤上每個按鍵所施加的摁壓力大小及方向是不同的，也就是說，NFC支付設(shè)備的合法擁有者施加給每個按鍵的摁壓力矢量是不同的；

因此可以通過采集預(yù)設(shè)周期內(nèi)各按鍵上所受摁壓力數(shù)值及對應(yīng)的摁壓力方向情況，以構(gòu)建NFC支付設(shè)備合法擁有者的左手摁壓力數(shù)據(jù)庫和右手摁壓力數(shù)據(jù)庫，從而利用構(gòu)建的左手摁壓力特征數(shù)據(jù)庫或右手摁壓力特征數(shù)據(jù)庫作為表征NFC支付設(shè)備合法擁有者的身份認證信息，即利用人體行為特征的唯一性，NFC支付設(shè)備通過構(gòu)建其合法擁有者摁壓各按鍵的左手摁壓力特征數(shù)據(jù)庫和右手摁壓力特征數(shù)據(jù)庫，以保證NFC支付設(shè)備對其操作者的身份認證，以確保交易支付的安全；其中，鍵盤上某個按鍵的左手摁壓力特征數(shù)據(jù)庫中包含了NFC支付設(shè)備合法擁有者利用左手摁壓該按鍵時的摁壓力數(shù)值及摁壓力方向；同樣地，NFC支付設(shè)備鍵盤上某個按鍵的右手摁壓力特征數(shù)據(jù)庫中包含了NFC支付設(shè)備合法擁有者利用右手摁壓該按鍵時的摁壓力數(shù)值及摁壓力方向；

步驟3，NFC支付設(shè)備靠近NFC結(jié)算終端時，NFC結(jié)算終端采集當(dāng)前位置以及當(dāng)前時刻的空氣濕度值，并由NFC結(jié)算終端將包括其采集的當(dāng)前位置、當(dāng)前時刻空氣濕度值以及要求NFC支付設(shè)備所需支付金額的交易認證信息一起發(fā)送給NFC支付設(shè)備；

步驟4，NFC支付設(shè)備在接收到NFC結(jié)算終端所發(fā)送來的交易認證信息后，NFC支付設(shè)備采集NFC支付設(shè)備當(dāng)前位置以及當(dāng)前時刻的空氣濕度值，并將采集的位置數(shù)據(jù)、空氣濕度數(shù)據(jù)分別與NFC結(jié)算終端發(fā)送來的位置數(shù)據(jù)、空氣濕度數(shù)據(jù)作匹配判斷：

當(dāng)NFC支付設(shè)備采集的位置數(shù)據(jù)與NFC結(jié)算終端發(fā)送的位置數(shù)據(jù)之差位于預(yù)設(shè)的位置誤差范圍之內(nèi)，并且NFC支付設(shè)備采集的當(dāng)前空氣濕度數(shù)據(jù)與NFC結(jié)算終端采集的當(dāng)前空氣濕度數(shù)據(jù)之差也位于預(yù)設(shè)的空氣濕度誤差范圍之內(nèi)時，則NFC支付設(shè)備執(zhí)行步驟5；否則，NFC支付設(shè)備自動斷開與NFC結(jié)算終端的通信，并發(fā)送報警提示給NFC支付設(shè)備的當(dāng)前操作者；

NFC支付設(shè)備采集的位置數(shù)據(jù)與NFC結(jié)算終端發(fā)送的位置數(shù)據(jù)之差位于預(yù)設(shè)的位置誤差范圍之內(nèi)表明NFC支付設(shè)備與NFC結(jié)算終端當(dāng)前正處于正常的交易距離之內(nèi)，即近場通信距離之內(nèi)，此時的交易距離是安全的；

NFC結(jié)算終端獲取的當(dāng)前位置即為當(dāng)前交易支付地點的位置，當(dāng)前時刻空氣濕度數(shù)據(jù)，表征了NFC結(jié)算終端當(dāng)前時刻所處環(huán)境中的空氣環(huán)境情況，在同一位置的空氣濕度值相同，即在NFC通信的距離內(nèi)，NFC結(jié)算終端與NFC支付設(shè)備兩者獲取的當(dāng)前位置空氣濕度數(shù)據(jù)位于預(yù)設(shè)的空氣濕度誤差范圍之內(nèi)，因此可以利用空氣濕度的不可偽裝性，即利用同一位置下同一環(huán)境參數(shù)值相同的特點來對當(dāng)前的位置進行定位，從而保證支付交易的安全，避免非法第三方偽裝成交易的一方竊取交易信息，進而確保了交易信息安全；

步驟5，NFC支付設(shè)備實時采集當(dāng)前操作者對鍵盤上各按鍵的摁壓力數(shù)值以及對應(yīng)的摁壓力方向，NFC支付設(shè)備判斷當(dāng)前操作者的指紋信息與其合法擁有者的指紋信息一致，當(dāng)前操作者的面部特征信息與其合法擁有者的面部特征信息一致，并且當(dāng)前操作者輸入的支付密碼與NFC支付設(shè)備記錄的支付密碼一致時，NFC支付設(shè)備轉(zhuǎn)入執(zhí)行步驟6；否則，NFC支付設(shè)備自動斷開與NFC結(jié)算終端的通信；

步驟6，NFC支付設(shè)備判斷當(dāng)前操作者對鍵盤上各按鍵的摁壓力數(shù)值以及對應(yīng)的摁壓力方向均處于NFC支付設(shè)備已存儲的左手摁壓力特征數(shù)據(jù)庫或者右手摁壓力特征數(shù)據(jù)庫時，表明當(dāng)前操作者具有了NFC支付設(shè)備合法擁有者的操作鍵盤的習(xí)慣特征，因此可以確定當(dāng)前操作者即為NFC支付設(shè)備的合法擁有者，NFC支付設(shè)備可以開放支付權(quán)限給當(dāng)前操作者，則NFC支付設(shè)備執(zhí)行步驟7；否則，NFC支付設(shè)備自動斷開與NFC結(jié)算終端的通信；

步驟7，NFC支付設(shè)備通過其顯示屏顯示NFC結(jié)算終端所要求支付的金額，并重新顯示支付密碼輸入提示給NFC支付設(shè)備的當(dāng)前操作者，以由當(dāng)前操作者在核對支付金額無誤后輸入支付密碼；

步驟8，NFC支付設(shè)備檢測當(dāng)前操作者輸入完畢支付密碼所耗費的時間，NFC支付設(shè)備判斷當(dāng)前操作者輸入的支付密碼與NFC支付設(shè)備已記錄的支付密碼一致時，則執(zhí)行步驟9；否則，表示當(dāng)前操作者的身份可疑，NFC支付設(shè)備以隱蔽方式開啟其前置攝像頭，拍攝NFC支付設(shè)備當(dāng)前操作者的面部圖像并將所述面部圖像存儲到NFC支付設(shè)備中，以進行公安備查；

步驟9，NFC支付設(shè)備判斷當(dāng)前操作者與其合法擁有者輸入完畢支付密碼所耗費的時間之差位于預(yù)設(shè)的時間差值范圍內(nèi)時，表示當(dāng)前操作者與NFC支付設(shè)備合法擁有者的輸入支付習(xí)慣非常相似，并且基于指紋信息、面部特征信息、支付密碼、摁壓力特征數(shù)據(jù)庫均已判斷一致的前提下，可以確信當(dāng)前操作者即為NFC支付設(shè)備合法擁有者本人，則NFC支付設(shè)備將其賬戶內(nèi)的對應(yīng)金額轉(zhuǎn)移至NFC結(jié)算終端的賬戶內(nèi)，完成安全交易支付過程；否則，NFC支付設(shè)備拒絕執(zhí)行支付過程，并自動強制斷開與NFC結(jié)算終端的通信。