通知給第一 NFC終端��。
[0057] 進一步地����,所述步驟(2-2)中的橢圓曲線E中:
[0058] a = -3��,
[0059] b = 64210519e59c80e70fa7e9ab72243049feb8deeccl46b9bl,
[0060] η!= 6277101735386680763835789423176059013767194773182842284081��。
[0061] 與現(xiàn)有技術(shù)相比�����,本發(fā)明的優(yōu)點在于:近場通信設(shè)備之間進行點對點通信時�����,通信 雙方中的第一 NFC終端���、第二NFC終端首先分別將各自的真實ID存儲在第三方可信機構(gòu) 中�����,同時第三方可信機構(gòu)存儲兩個NFC終端的匿名身份�����;當兩個NFC終端需要進行點對點 時��,則由第一 NFC終端向第三方可信機構(gòu)請求使用其匿名身份�,并在獲得其匿名身份集合 后,計算得到自身的自更新公鑰和密鑰驗證標簽����,并發(fā)送自更新公鑰和密鑰驗證標簽給第 二NFC終端進行驗證;而第二NFC終端也同樣的發(fā)送其計算的自更新公鑰�、密鑰驗證標簽給 第一 NFC終端進行驗證;當?shù)谝?NFC終端�����、第二NFC終端的密鑰驗證標簽均被對方驗證通 過����,且自更新公鑰均相同時,判斷第一 NFC終端與第二NFC終端間的物理距離大于預(yù)設(shè)的近 場通信距離時�����,表示不存在攻擊者����,則第一 NFC終端、第二NFC終端以其相同的自更新公鑰 為雙方的共享公鑰���,從而完成近場通信設(shè)備間的點對點通信����。
【附圖說明】
[0062] 圖1為本發(fā)明實施例中近場通信設(shè)備間的點對點支付通信方法的流程示意圖���;
[0063] 圖2為本發(fā)明實施例中虛擬鍵盤上0~9十個數(shù)字的隨機布局示意圖����。
【具體實施方式】
[0064] 以下結(jié)合附圖實施例對本發(fā)明作進一步詳細描述�。
[0065] 如圖1所示,本實施例中的近場通信設(shè)備間的點對點支付通信方法�,依次包括如 下步驟:
[0066] (1)設(shè)定第一 NFC終端的全球身份標識號為IDFl"t,第二NFC終端的全球身份標識 號為IDserand�����,第三方可信機構(gòu)為TSM ;其中�,第三方可信機構(gòu)TSM用于存儲第一 NFC終端的 匿名身份�、第二NFC終端的匿名身份�、第一 NFC終端的真實IDFl"tW及第二NFC終端的真實 IDserand;匿名身份由公鑰、私鑰����、第三方可信機構(gòu)TSM的全球身份標識號ID TSM以及TSM的簽 名組成;第二NFC終端和第一 NFC終端在交易的過程中����,使用第三方可信機構(gòu)TSM中對應(yīng)的 匿名身份,以防止?jié)摬豊FC終端對公鑰的非法截獲�;而在第二NFC終端持有者與第一 NFC終端持有者出現(xiàn)交易糾紛時,則可以由該第三方可信機構(gòu)TSM出具第一 NFC終端�����、第二 NFC終端對應(yīng)的真實IDFl"t和真實ID Se_d��,以為解決交易糾紛提供第三方證明�;
[0067] 利用第一 NFC終端在第三方支付平臺注冊對應(yīng)支付賬戶,并由第三方支付平臺存 儲第一 NFC終端的全球身份標識號IDFl"t����、支付密碼;支付密碼可以是數(shù)字或字母或數(shù)字��、 字母的組合;
[0068] 利用第二NFC終端在第三方支付平臺注冊對應(yīng)收款賬戶���,并由第三方支付平臺存 儲第二NFC終端的全球身份標識號IDserand;
[0069] (2)第一 NFC終端向第三方可信機構(gòu)TSM請求使用其匿名身份時,由第三方可信 機構(gòu)TSM產(chǎn)生第一 NFC終端的匿名身份集合PSFl"t�����,并將此匿名身份集合PSFl" t發(fā)送給第一 NFC終端���;第三方可信機構(gòu)TSM則存儲發(fā)送給第一 NFC終端的匿名身份集合PSFl"t以及第 一 NFC終端的真實IDFl"t;其中��,第三方可信機構(gòu)TSM生成第一 NFC終端的匿名身份過程包 括:
[0070] (2-1)在第三方可信機構(gòu)TSM接收到第一NFC終端的匿名身份請求時�,第三方可信 機構(gòu)TSM產(chǎn)生η個隨機值:爲 Η? :�,:其中,仏,s,表示第一 NFC終端的第i個匿名身份的私鑰���;
[0071] (2-2)第三方可信機構(gòu)TSM將其產(chǎn)生的各隨機值與橢圓曲線基點G相乘��,得 到 η個公鑰����,其中�,&",表示第一 NFC終端的第i個匿名身份的公鑰����,沉·β> 基點G在橢圓曲線上�,橢圓曲線為:E:y2= X 3+ax+b mod叫,E為橢圓曲線��,a, b為橢圓曲線 E的系數(shù)�,(x,y)是橢圓曲線E上的點����,ηι是橢圓曲線E的階;其中�����,在本實施例的橢圓曲線 E中:
[0072] a = -3��,
[0073] b = 64210519e59c80e70fa7e9ab72243049feb8deeccl46b9bl,
[0074] ηι= 6277101735386680763835789423176059013767194773182842284081 ����;
[0075] (2-3)第三方可信機構(gòu)TSM根據(jù)第一 NFC終端的第i個匿名身份的私鑰仏以及 對應(yīng)該私鑰&,Λ?的公鑰α,,",產(chǎn)生得到對應(yīng)第一 NFC終端的第i個匿名身份的第三方可信 機構(gòu)TSM簽名&a/;簽名與雄表示第三方可信機構(gòu)TSM對第一 NFC終端的第i個匿名身份 進行了認證:
[0077] 其中����,EncK(m)表示用密鑰K對信息m加密�,Sigk(m)表示用密鑰k對信息m簽名��, I為連接符號�����;
[0078] (2-4)第三方可信機構(gòu)TSM根據(jù)其所產(chǎn)生的第一 NFC終端的第i個匿名身份的簽 名*5k/�,得到第一 NFC終端的匿名身份集合PSFl"t���,其中:
.·
[0080] (3)第一 NFC終端接收到第三方可信機構(gòu)TSM發(fā)送的匿名身份集合�,斷開 其與第三方可信機構(gòu)TSM的通信�����,并對第一 NFC終端與第二NFC終端之間的NFC安全協(xié)議 進行激活���;激活NFC安全協(xié)議的過程包括:
[0081] (3-1)第一 NFC終端產(chǎn)生隨機數(shù)NFirst和隨機整數(shù)RFirst��,并計算�、得到其自 更新公鑰和�����,然后將和NFirst壓縮后發(fā)送給第二NFC終端,其中 ��、泛k,經(jīng)壓縮分別變成QFirst" 'QFirst' 'S'L,��、是基點為G的橢圓曲 線E上的點��,其中�,
[0084] (3-2)第二NFC終端產(chǎn)生隨機數(shù)NSecond和隨機整數(shù)RSecond,并計算�����、得到其自 更新公鑰泛k胃/和��,然后將�����、0k?/和NSecond壓縮后發(fā)送給第一 NFC終端���, 其中經(jīng)壓縮分別變成Second" \ QSeconcf�、
[0087] (3-3)根據(jù)第一NFC終端與第二NFC終端互相交換的公鑰及隨機數(shù)�,分別計算其共 同點P (Px,Py)、共享秘值Z及共享秘鑰Qsse:
[0088] (a)第一 NFC終端計算得到共同點P (Px��,Py)�����、共享秘值z及共享秘鑰QSSE Fl"t�,計算 得到第一 NFC終端發(fā)送的密鑰驗證標簽MacTagFl"t,并發(fā)送密鑰驗證標簽MacTagFl" t給第二 NFC終端驗證:
[0093] 其中�,Z為共享秘值z轉(zhuǎn)換后得到的對應(yīng)的8比特字符串,共享秘值z與8比特字 符串Z之間的轉(zhuǎn)換公式為:
[0095] z是非負整數(shù)����,字符串預(yù)期長度K滿足2SK> z�����,輸出的M ��,1^是字符串Z從 左到右的位值����;
[0096] 驗證標簽MacTagFi"J+算使用IS0/IEC 11770-3定義的密鑰驗證機制:
[0097] MacTagFirst= MAC-KC (Q SSE-First,0x03, IDFirst��,IDsecond, QFirst,QSecond);
[0098] 該密鑰驗證機制使用AES加密XCBC-MAC-96模式����,計算得:
[0099] MacTagFirst= AES-XCBC-MAC-96Q SSE-First (0x03 I I IDFirst I I IDsecond I I QFirst I I QSeco nd);
[0100] (b)第二NFC終端計算得到共同點P(PX�����,Py)�、共享秘值z及共享秘鑰QSSE s_nd,驗 證第一 NFC終端發(fā)送的密鑰驗證標簽MacTagFl"t����,并計算得到第二NFC終端的密鑰驗證標簽 MacTagsf3txind,發(fā)送密鑰驗證標簽MacTagsf3txind給第一 NFC終端驗證:
[0105] 驗證標簽MacTagseram^+算使用IS0/IEC 11770-3定義的密鑰驗證機制:
[0106] MacTagsecond= MAC-KC (Q SSE Second, 0x03, IDsecond, IDFirst, QSecond, QFirst)����;
[0107] 該密鑰驗證機制使用AES加密XCBC-MAC-96模式,計算得:
[0111] (3-4)當?shù)谝?NFC終端的密鑰驗證標簽MacTagFl"t被第二NFC終端驗證通過�����,且第 二NFC終端的密鑰驗證標簽MacTag serand被第一 NFC終端驗證通過時�,則第一 NFC終端、第二 NFC終端均以Qsse作為共享秘鑰��,并進行數(shù)據(jù)通信連接,然后執(zhí)行步驟(4)�,其中Q SSE= Q SSE_ &st= Q SSE_se_d;否則,則中斷第一 NFC終端與第二NFC終端之間的通信連接��;其中����,
[0112] 第二NFC終端驗證第一 NFC終端的密鑰驗證標簽MacTagFl"t過程包括:第 二NFC終端根據(jù)其計算得到的共享秘鑰Q SSE_serand,計算第一 NFC終端的密鑰驗證標簽 MacTag ' First����,其中
若 MacTag ' First =MacTagFl"t,則表示第一 NFC終端的密鑰驗證標簽MacTagFl"t被第二NFC終端驗證通過�, 否則,表示驗證未通過�;
[0113] 第一 NFC終端驗證第二NFC終端的密鑰驗證標簽MacTagserand過程包括:第 一 NFC終端根據(jù)其計算得到的共享秘鑰QSSE Fl"t,計算第二NFC終端的密鑰驗證標 簽 MacTag ' Seccind�����,其中
:;:若 MacTag^ Serand= MacTag Se_d��,則表示第二NFC終端的密鑰驗證標簽MacTagserand被第一 NFC 終端驗證通過�����,否則����,表示驗證未通過;
[0114] 其中���,密鑰驗證標簽MacTag' First����、MacTag' Serand的計算均使用 IS0/IEC 11770-3 定義的密鑰驗證機制����,密鑰驗證機制均使用AES加密XCBC-MAC-96模式;
[0115