基于NFC支付的商务物流商品自取管理方法

摘要

本发明涉及基于NFC支付的商务物流商品自取管理方法，物流公司取货员将扫描的发件人身份证信息给公安系统且判断公安系统反馈的该身份证信息对应人员图像与当前发件人一致时揽件，否则，不予揽件；物流公司派件员派送商品至收件人附近的商品自取柜处，取件人输入正确交易订单后，商品自取柜扫描该取件人身份证，判断该取件人与公安系统反馈的此身份证对应人员图像一致时，开放该订单对应商品的自取权限，否则，不开放；收件人的移动智能终端以指定手指静脉信息为在银行系统的备用支付秘钥，构建其合法拥有者正常支付时的手掌表面关系数据模型及被握持的倾斜角度数据库，以在支付过程出现与已构建模型或数据库不匹配情况时，采取确保交易安全的措施。

主权项

基于NFC支付的商务物流商品自取管理方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、商品自取柜、银行系统、签证机构和公安系统构成的商务物流支付管理系统，其特征在于，依次包括如下步骤1至步骤15：步骤1，商家和物流公司分别在网上购物平台登记注册，并在银行系统注册各自的收款账户；消费者在银行系统注册付款账户和支付密码，并由银行系统存储消费者指定手指的指纹信息以及该指定手指的静脉信息作为备用支付秘钥；其中，所述银行系统对消费者经备用支付秘钥发出的转账命令进行转账款项额度限制；所述备用支付秘钥对应的转账款项额度小于所述支付密码对应的款项额度；步骤2，物流公司对其具有NFC功能和身份证扫描功能的各商品自取柜在物流公司管理平台均进行备案；步骤3，各商品自取柜分别与银行系统、签证机构的通信连接，商品自取柜分别发送签证请求给银行系统和签证机构，银行系统生成其与商品自取柜的通信公钥、商品自取柜的金融签证证书集合，并发送金融签证证书集合和公钥给商品自取柜；签证机构生成其与商品自取柜的通信公钥、商品自取柜的信用签证证书集合，并发送信用签证证书集合和公钥给商品自取柜；其中：所述商品自取柜记为Cabinet，银行系统记为BANK，签证机构记为TSM，商品自取柜的金融签证证书集合记为Cert(BANK_Cabinet)，银行系统与商品自取柜的通信公钥记为k(Cabinet,BANK)；商品自取柜的信用签证证书集合记为Cert(TSM_Cabinet)，签证机构与商品自取柜的通信公钥记为k(Cabinet,TSM)；其中：Cert(BANK_Cabinet)＝{Cert¹(BANK_Cabinet),Cert²(BANK_Cabinet),…,Cert^m(BANK_Cabinet)}；Cert(TSM_Cabinet)＝{Cert¹(TSM_Cabinet),Cert²(TSM_Cabinet),…,Cert^m(TSM_Cabinet)}；m≥3；其中，m表示商品自取柜可用的金融签证证书和信用签证证书个数，商品自取柜的信用签证证书与其金融签证证书为一一对应关系；步骤4，商家通过商家终端在网上购物平台发布商品信息，消费者利用消费者终端在网上购物平台选择商品后，登记所购商品的收件人联系信息以及收件人面部图像，并选择货到付款，由网上购物平台生成、保存针对所购商品的交易订单；其中，交易订单包括交易订单号、订单生成时间、目标商品名称及价格、目标商品所属商家联系信息、收件人联系信息、收件人面部图像以及商品自取方式；步骤5，网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货，物流公司取货员利用手持扫描终端扫描发件人身份证后，由手持扫描终端将发件人的身份证信息和交易订单信息发送给公安系统存储，公安系统将该身份证信息对应的人员图像发送给手持扫描终端，物流公司取货员判断发件人与手持扫描终端所接收的人员图像一致时，则对该商品揽件，并由物流公司派件员将商品投至距离交易订单记载地址最近的商品自取柜处；否则，物流公司取货员不予揽件；步骤6，物流公司派件员成功投递商品至商品自取柜处后，物流公司管理平台发送包含商品自取柜地址和商品交易订单的自助取货通知给收件人；步骤7，收件人利用其具有NFC功能的移动智能终端构建其合法拥有者在正常支付状态下的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型以及其合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，分别计算各按键左手摁压力数据库和右手摁压力数据库的方差，并在银行系统和认证机构处分别获得金融认证证书集合、信用认证证书集合和通信公钥；其中：所述移动智能终端构建其合法拥有者手掌表面关系数据模型过程包括如下步骤：(a)移动智能终端在每次支付操作前和支付操作时，均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量，分别构建其合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，以及其合法拥有者正常支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库；(b)根据所得各手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，建立其合法拥有者正常状态下手掌接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型；所述移动智能终端其合法拥有者针对各按键的左手摁压力数据库和右手摁压力数据库的构建过程如下：首先，移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向；其次，设定所述移动智能终端上第i个按键标记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差标记为移动智能终端合法拥有者右手摁压力的方差标记为其中，方差和的计算公式分别如下：${\sigma }_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Sigma }}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\overline{F_{Buttoni}^{Left}})}^2}{N},\overline{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\Sigma }}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$${\sigma }_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Sigma }}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\overline{F_{Buttoni}^{Right}})}^2}{N},\overline{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\Sigma }}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$所述移动智能终端分别获取金融认证证书集合、信用认证证书集合和通信公钥的过程包括如下步骤：移动智能终端发送认证请求给银行系统，银行系统生成其与移动智能终端的通信公钥、移动智能终端的金融认证证书集合，并发送金融认证证书集合、通信公钥给移动智能终端；移动智能终端发送认证请求给认证机构，认证机构生成其与移动智能终端的通信公钥、移动智能终端的信用认证证书集合，并发送信用认证证书集合、通信公钥给移动智能终端；其中，所述移动智能终端记为Mobile，移动智能终端的金融认证证书集合记为Cert(BANK_Mobile)，银行系统与移动智能终端的通信公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书集合记为Cert(TSM_Mobile)，认证机构与移动智能终端的通信公钥记为k(Mobile,TSM)；其中：Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),…,Cert^m(BANK_Mobile)}；Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),…,Cert^m(TSM_Mobile)}；m≥3；其中，移动智能终端的信用认证证书与其金融认证证书为一一对应关系；步骤8，取件人抵达商品自取柜处后，商品自取柜在获得外部输入的正确交易订单号后，则获取当前取件人图像，并根据当前取件人图像与交易订单中收件人的图像匹配情况，商品自取柜做出是否开放该交易订单号所对应商品的自取权限：当前取件人图像与交易订单中收件人的图像匹配一致时，表明该取件人即为交易订单中的收件人，商品自取柜开放该交易订单号所对应商品的自取权限给当前取件人操作；当前取件人图像与交易订单中收件人的图像匹配不一致时，商品自取柜要求对输入正确交易订单号的当前取件人的身份证信息扫描，并发送当前取件人的身份证信息给公安系统存储，由公安系统发送该身份证信息对应人员的图像给商品自取柜，商品自取柜基于面部识别方法对该人员图像与商品自取柜采集的当前取件人图像匹配情况做出判断：当该人员图像与商品自取柜采集的当前取件人图像匹配一致时，表明该取件人为交易订单中收件人的委托人，则商品自取柜开放该交易订单号所对应商品的自取权限给当前取件人操作，并将该取件人图像与对应的交易订单号进行存储，执行步骤9；当该人员图像与商品自取柜采集的当前取件人图像匹配不一致时，商品自取柜对该商品的自取权限不予开放；步骤9，商品自取柜生成第一随机数和第一随机数的有效时间值，获取商品自取柜当前位置以及当前位置的噪声和空气湿度，并存储该第一随机数和有效时间值，然后将包括商品自取柜自身签名的付款请求信息发送给取件人的移动智能终端、发送商品自取柜当前位置以及当前位置的噪声和空气湿度给认证机构；其中，所述付款请求信息包括商品自取柜生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqM、商品自取柜选取的金融认证证书Cert^t(BANK_Cabinet)、信用认证证书Cert^t(TSM_Cabinet)、商品自取柜的自身签名Sig_Cabinet以及商品自取柜的私钥sk(Cabinet)；其中，该付款请求信息记为Message_C‑M，Message_C‑M由公式标记如下：${\mathrm{Message}}_{C-M}=\left\{\begin{array}{c}Cabinet,Mobile,{\mathrm{RP}}_1,TP,{\mathrm{Cert}}^t\left({\mathrm{BANK}}_{Cabinet}\right),{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{Cabinet}\right),\\ \mathrm{Re}qM,{\mathrm{Sig}}_{Cabinet},sk\left(Cabinet\right)\end{array}\right\};t\in [1,m];$步骤10，取件人携带移动智能终端接收商品自取柜发送的付款请求信息，生成防窃密的第一随机数，获取移动智能终端当前位置以及当前位置的噪声和空气湿度，并发送包括商品自取柜付款请求信息的认证请求信息、移动智能终端当前位置以及当前位置的噪声和空气湿度给认证机构；其中：所述移动智能终端发送的认证请求信息包括商品自取柜的付款请求信息、移动智能终端生成的防窃密的第一随机数RM₁、认证请求ReqT、其与商品自取柜会话请求ReqSession以及移动智能终端与认证机构间的通信公钥；其中，移动智能终端的该认证请求信息标记为Message_M‑T，Message_M‑T由公式标记如下：Message_M‑T＝{Message_C‑M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；步骤11，认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置、当前位置噪声和空气湿度，记录接收移动智能终端认证请求的时间，并根据所提取的移动智能终端认证请求信息、移动智能终端当前位置及其当前位置噪声和空气湿度、商品自取柜当前位置及其当前位置噪声和空气湿度对移动智能终端做出是否进行支付交易反馈；该步骤依次包括步骤11‑1至步骤11‑3：步骤11‑1，认证机构判断提取的认证请求信息中的商品自取柜信用认证证书存在于认证机构已存储的信用认证证书数据库中且认证机构接收移动智能终端认证请求时间位于第一随机数的有效时间内时，表明该信用认证证书有效且对应的商品自取柜为安全终端，认证机构生成移动智能终端与该商品自取柜之间的交易秘钥，并执行步骤11‑2；否则，认证机构发送拒绝交易信息给移动智能终端；步骤11‑2，认证机构判断商品自取柜与移动智能终端所分别对应的当前位置噪声之差位于预设的噪声差值范围内，且商品自取柜与移动智能终端间的空间距离小于预设的安全交易空间距离阈值时，则执行步骤11‑3；否则，认证机构分别发送拒绝交易信息给移动智能终端和商品自取柜，并由商品自取柜转至银行卡在线支付操作，并由收件人通过备用支付秘钥将银行卡支付对应的款项给物流公司在银行系统的账户内后，转至步骤15；步骤11‑3，认证机构判断商品自取柜与移动智能终端所分别对应的当前位置空气湿度之差位于预设的湿度差值范围内，则认证机构发送确认交易信息给移动智能终端；否则，认证机构分别发送拒绝交易信息给移动智能终端和商品自取柜，并由商品自取柜转至银行卡在线支付操作，并由收件人通过备用支付秘钥将银行卡支付对应的款项给物流公司在银行系统的账户内后，转至步骤15；步骤12，移动智能终端接收商品自取柜利用交易秘钥发送的支付款项信息，并接收操作者利用手掌通过各按键输入的支付密码，实时采集操作者接触移动智能终端的手掌表面温度、手掌表面湿度以及手掌汗液排出量，并由移动智能终端将采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量置入步骤7中所得手掌表面关系数据模型中进行匹配判断，并根据匹配判断结果做出支付判断操作：当输入支付密码时的手掌表面温度、手掌表面湿度以及手掌汗液排出量符合所得手掌表面关系数据模型，且此时移动智能终端的倾斜角度处于正常支付状态下的倾斜角度数据库内时，则执行步骤13；否则，移动智能终端在预设时间段内拒绝执行任何与支付操作相关联的操作，并在预设时间段结束后，返回步骤10；步骤13，移动智能终端接收外部手掌通过各按键输入的支付密码，由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，将各摁键当前所受摁压力添加到判断结果所对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差，并根据各按键重新所得摁压力数据库方差与步骤7中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出首次判断：当各按键所得摁压力数据库方差的差值均小于或等于预设阈值时，则执行步骤14；否则，移动智能终端拒绝执行支付操作；步骤14，移动智能终端发送包括该支付密码和其金融签证证书的支付命令给银行系统，由银行系统判断输入的支付密码与预设支付密码一致时，将移动智能终端付款账户内的对应款项转移至物流公司在银行系统的收款账户内，并由银行系统发送转账成功通知给移动智能终端和商品自取柜；否则，银行系统拒绝执行转账操作；步骤15，商品自取柜在接收到转账成功通知后，发送该交易订单自取成功信息给物流公司管理平台存储，并由物流公司管理平台反馈该交易订单自取成功的信息给商家和网上购物平台，物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照交易订单信息中的商品价格，发送转账给商家的支付命令给银行系统，由银行系统将物流公司收款账户中的对应款项转移给对应商家的收款账户，完成商品自取的商务物流支付过程。