基于近場通信的移動支付方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及近場通信支付領(lǐng)域,尤其涉及一種基于近場通信的移動支付方法。
【背景技術(shù)】
[0002] 移動支付也稱手機支付,就是允許用戶使用其移動終端(通常是手機)對所消費的 商品或服務進行賬務支付的一種服務方式。單位或個人通過移動設(shè)備、互聯(lián)網(wǎng)或者近距離 傳感直接或間接向銀行金融機構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為,從而實現(xiàn)移 動支付功能。移動支付將終端設(shè)備、互聯(lián)網(wǎng)、應用提供商以及金融機構(gòu)相融合,為用戶提供 貨幣支付、繳費等金融業(yè)務。移動支付主要分為近場支付和遠程支付兩種,所謂近場支付, 就是用手機刷卡方式坐車、買東西等;遠程支付是指,通過發(fā)送支付指令或借助支付工具進 行的支付方式,如掌中付推出的掌中電商,掌中充值,掌中視頻等屬于遠程支付。
[0003] 在人們?nèi)粘I钪校鼒鲋Ц对谝苿又Ц吨姓紦?jù)了更大的使用比例。作為近場支 付的關(guān)鍵實現(xiàn)形式,基于近場通信(Near Field Communication,簡稱NFC)的NFC支付技術(shù) 迅速興起。移動智能終端在內(nèi)置NFC功能模塊后,便可以成為實現(xiàn)NFC支付的終端。
[0004] 隨著具有NFC功能的消費P0S結(jié)算終端在商場、停車場等場所的大量布局設(shè)置,NFC 支付在方便人們?nèi)粘I畹耐瑫r,也帶來了嚴重的信息安全問題:當消費者處于商場中,由 于人群密集,使得現(xiàn)有的NFC支付仍然存在信息泄漏或者惡意第三方伺機窺探支付信息,從 而給消費者的經(jīng)濟利益帶來嚴重威脅的問題;一旦移動智能終端丟失,非法用戶通過破解 方式獲得NFC支付密碼后,也會給移動智能終端合法擁有者經(jīng)濟利益造成威脅;另外,在生 活中,由于實現(xiàn)NFC支付的移動智能終端中具有一定金額的可用余額或者大量可用余額,也 導致非法人員通過恐嚇或脅迫等方式強制移動智能終端的合法擁有者給非法人員轉(zhuǎn)賬,致 使人們的生命安全和財產(chǎn)安全遭受嚴重威脅。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明所要解決的技術(shù)問題是針對上述現(xiàn)有技術(shù)提供一種既能防止信息泄露、避 免因移動智能終端丟失而造成財產(chǎn)損失,又可以在遭受非法人員強制轉(zhuǎn)賬時實現(xiàn)報警的基 于近場通信的移動支付方法。
[0006] 本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案為:基于近場通信的移動支付方法, 用于具有NFC功能的移動智能終端、具有NFC功能的消費P0S結(jié)算終端、認證機構(gòu)以及銀行賬 戶管理平臺組成的支付系統(tǒng),其特征在于,依次包括如下步驟(1)至步驟(14):
[0007] (1)移動智能終端分別采集其合法擁有者處于正常狀態(tài)下的手寫簽名數(shù)據(jù)和手指 靜脈信息,建立其合法擁有者處于正常狀態(tài)下的手寫簽名數(shù)據(jù)庫,以采集的手指靜脈信息 作為移動智能終端的開啟秘鑰,并在移動智能終端判斷當前操作者的手指靜脈信息與該開 啟秘鑰匹配吻合時,開啟移動智能終端;否則,移動智能終端拒絕開啟;
[0008] (2)消費P0S結(jié)算終端和移動智能終端分別發(fā)送信用簽證請求給認證機構(gòu),由認證 機構(gòu)分別生成消費P0S結(jié)算終端和移動智能終端的信用簽證證書集合,并將信用簽證證書 集合分別發(fā)送給消費POS結(jié)算終端和移動智能終端;其中:
[0009] 所述消費P0S結(jié)算終端記為P0S,移動智能終端記為Mobile,認證機構(gòu)記為TSM,消 費P0S結(jié)算終端的信用簽證證書集合標記為Cert(TSM PQS),移動智能終端的信用簽證證書標 記為CertUSMMobiie);消費P0S結(jié)算終端信用簽證證書集合Cert(TSM PQS)和移動智能終端信 用簽證證書集合CertUSMitobiie)分別由如下公式表示:
[0010] Cert (TSMpos) = {Cert1 (TSMpos), Cert2 (TSMpos), Cert3(TSMpos), , Certm(TSMpos)};
[0011] Cert (TSMM〇biie) = {Cert1 (TSMM〇biie), Cert2 (TSMM〇biie), Cert3 (TSMM〇biie), , Certm (TSMMobile) };
[0012]其中,m表示消費POS結(jié)算終端以及移動智能終端可用的信用簽證證書個數(shù),3; 所述消費P0S結(jié)算終端信用簽證證書集合中的各信用簽證證書以及所述移動智能終端信用 簽證證書集合中的各信用簽證證書遵循遍歷使用規(guī)則且均限制使用一次;
[0013] (3)消費P0S結(jié)算終端在銀行賬戶管理平臺注冊收款賬戶和賬戶密碼,移動智能終 端在銀行賬戶管理平臺注冊付款賬戶和支付密碼,并由消費P0S結(jié)算終端和移動智能終端 分別發(fā)送金融簽證請求給銀行賬戶管理平臺,由銀行賬戶管理平臺分別生成消費P0S結(jié)算 終端和移動智能終端的金融簽證證書集合,并將金融簽證證書集合分別發(fā)送給消費P0S結(jié) 算終端和移動智能終端;其中:
[0014] 所述銀行賬戶管理平臺標記為BANK,消費P0S結(jié)算終端的金融簽證證書集合標記 為Cert(BANKPQS),移動智能終端的金融簽證證書集合標記為CerUBANKMobiie),消費P0S結(jié)算 終端金融簽證證書集合和移動智能終端信用簽證證書集合分別由如下公式表示:
[0017] 其中,消費P0S終端的信用簽證證書與其金融簽證證書為一一對應關(guān)系,移動智能 終端的信用簽證證書與其金融簽證證書為一一對應關(guān)系;所述消費P0S結(jié)算終端金融簽證 證書集合中的各金融簽證證書以及所述移動智能終端金融簽證證書集合中的各金融簽證 證書遵循遍歷使用規(guī)則且均限制使用一次;
[0018] (4)消費P0S結(jié)算終端生成第一隨機數(shù)和第一隨機數(shù)的有效時間值,獲取消費P0S 結(jié)算終端當前位置、當前位置噪聲數(shù)據(jù)和空氣濕度數(shù)據(jù),并存儲該第一隨機數(shù)和有效時間 值,然后將包括消費P0S結(jié)算終端自身簽名的付款請求信息發(fā)送給移動智能終端,并發(fā)送消 費P0S結(jié)算終端當前位置、當前位置噪聲數(shù)據(jù)和空氣濕度數(shù)據(jù)給認證機構(gòu);其中:
[0019] 所述付款請求信息包括消費P0S結(jié)算終端生成的第一隨機數(shù)RPi、該第一隨機數(shù)RPi 的有效時間值TP、付款請求ReqW、消費P0S結(jié)算終端選取的金融簽證證書Certt(BANKpos)、消 費P0S結(jié)算終端選取的信用簽證證書CertYTSMpos)、消費P0S結(jié)算終端的自身簽名SigPos以 及消費P0S結(jié)算終端的私鑰sk(POS);其中,該付款請求信息標記為Messagep-m,付款請求信 息Messagep-μ由公式標記如下:
[0020]
[0021] (5)移動智能終端在每次支付操作前和支付操作時,均分別實時采集其合法擁有 者接觸移動智能終端的手掌表面溫度、手掌表面濕度和手掌表面汗液排出量,并分別構(gòu)建 移動智能終端合法擁有者正常支付操作前的手掌表面溫度數(shù)據(jù)庫、手掌表面濕度數(shù)據(jù)庫和 手掌表面汗液排出量數(shù)據(jù)庫,以及移動智能終端合法擁有者正常支付操作時的手掌表面溫 度數(shù)據(jù)庫、手掌表面濕度數(shù)據(jù)庫和手掌表面汗液排出量數(shù)據(jù)庫;
[0022] (6)移動智能終端根據(jù)所得其合法擁有者支付操作前以及支付操作時的手掌表面 溫度數(shù)據(jù)庫、手掌表面濕度數(shù)據(jù)庫和手掌表面汗液排出量數(shù)據(jù)庫,建立其合法擁有者手掌 正常狀態(tài)下接觸移動智能終端時的手掌表面溫度、手掌表面濕度和手掌表面汗液排出量的 手掌表面關(guān)系數(shù)據(jù)模型;
[0023] (7)移動智能終端在預設(shè)時間周期內(nèi)實時采集其合法擁有者在鍵盤上各按鍵的摁 壓力數(shù)值及摁壓力方向,構(gòu)建移動智能終端合法擁有者利用左手和右手分別針對各按鍵的 左手摁壓力數(shù)據(jù)庫和右手摁壓力數(shù)據(jù)庫,并分別計算各按鍵左手摁壓力數(shù)據(jù)庫和右手摁壓 力數(shù)據(jù)庫的方差;其中:
[0024] 所述移動智能終端上第i個按鍵標記為Buttorn,針對按鍵Buttorn所構(gòu)建的移動智 能終端合法擁有者的左手摁壓力數(shù)據(jù)庫標記為巧 ,移動智能終端 合法擁有者的右手摁壓力數(shù)據(jù)庫標記為, ^'βΜ??οη?'' ' ? ^Buttoni ^· :?)},. n e N,N為左手摁壓力 數(shù)據(jù)庫以及摁壓力數(shù)據(jù)庫中分別存儲的摁壓力數(shù)據(jù)個數(shù);iH,.(n)表示針對按鍵Buttom采 集的移動智能終端合法擁有者左手的第η個摁壓力數(shù)據(jù),力表示針對按鍵Buttom采 集的移動智能終端合法擁有者右手的第η個摁壓力數(shù)據(jù);所述按鍵Buttom所受移動智能終 端合法擁有者左手摁壓力的方差標記為σ/,移動智能終端合法擁有者右手摁壓 力的方差標記為σ ;其中,方差σ (和σ 1.,, (的計算公式分別 如下:
[0027] (8)移動智能終端接收消費P0S結(jié)算終端發(fā)送的付款請求信息,生成防竊密的第一 隨機數(shù),獲取移動智能終端當前位置、當前位置噪聲數(shù)據(jù)和空氣濕度數(shù)據(jù),并發(fā)送包括消費 P0S結(jié)算終端付款請求信息的認證請求信息以及移動智能終端當前位置、當前位置噪聲數(shù) 據(jù)和空氣濕度數(shù)據(jù)給認證機構(gòu);其中:
[0028]所述移動智能終端發(fā)送的認證請求信息包括消費P0S結(jié)算終端的付款請求信息 Messagep-μ、移動智能終端生成的防竊密的第一隨機數(shù)RM!、認證請求ReqT以及其與消費P0S 結(jié)算終端會話請求ReqSession ;移動智能終端與認證機構(gòu)之間通信的公鑰標記為k (Mobile,TSM