| 主权项 |
移动钱包近场通信刷卡支付方法,用于包括有移动钱包、POS结算终端、认证机构、第一银行系统、第二银行系统以及移动运营商的近场通信刷卡支付系统,移动钱包和POS结算终端内均设置有NFC模块,移动钱包连接第一银行系统,POS结算终端连接第二银行系统,认证机构分别连接第一银行系统、第二银行系统和移动运营商,其特征在于,依次包括如下步骤:步骤1,移动钱包采集、存储其合法拥有者的身份证信息,并在预设的时间段内实时采集其合法拥有者的人体磁场数据,构建其合法拥有者在各预设时间段内的人体磁场数据库,并以构建的人体磁场数据库作为其合法拥有者操作该移动钱包的身份识别信息;其中,预设的时间段包括第一预设时间段和第二预设时间段,第一预设时间段为06:00至18:00;第二预设时间段为18:00至次日06:00;步骤2,移动钱包采集其合法拥有者的体味数据、接收其合法拥有者的各手指所对应的指纹信息和静脉信息,构建移动钱包合法拥有者体味数据库以及各手指所对应的指纹信息数据库和静脉信息数据库;移动钱包分别赋予其合法拥有者的人体磁场具有身份识别的第一优先级、体味数据具有身份识别的第二优先级;在识别操作者是否具有合法身份过程中,第一优先级具有比第二优先级更高的识别可信度;步骤3,移动钱包在其触摸显示屏上显示预设个数的支付密码输入框给其合法拥有者,各支付密码输入框均分别对应着七种供任意选择的基础颜色列表;其中,基础颜色列表中的七种基础颜色分别为红色、橙色、黄色、绿色、青色、蓝色和紫色,每个支付密码输入框对应着一组支付允许色;各组支付允许色为所述七种基础颜色的任意组合;步骤4,根据触摸显示屏上各支付密码输入框对应的基础颜色列表,移动钱包的合法拥有者依次选取自定义种类数的基础颜色组合分别作为各支付密码输入框的支付允许色,并由移动钱包分别对应地存储各支付密码输入框所对应的支付允许色;移动钱包的合法拥有者在每个支付密码输入框中对应输入的各组支付允许色的整体组合即形成该移动钱包关于支付的二次确认支付密码;移动钱包根据其合法拥有者的身份证信息以及关于支付的二次确认支付密码,生成表征移动钱包合法拥有者对该移动钱包合法拥有认证信息的身份认证秘钥;其中,身份认证秘钥标记为K,身份认证秘钥K的生成过程包括步骤4‑1至步骤4‑5:步骤4‑1,移动钱包提取其合法拥有者的身份证信息,并分别获取其身份证信息中所有数字的身份证信息的累计和值、身份证信息的平均值以及身份证信息特征值;其中:<maths num="0001"><math><![CDATA[<mrow><mi>X</mi><mo>=</mo><munderover><mo>Σ</mo><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>m</mi></munderover><msub><mi>x</mi><mi>i</mi></msub><mo>,</mo><mi>Y</mi><mo>=</mo><mfrac><mn>1</mn><mi>m</mi></mfrac><munderover><mo>Σ</mo><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>m</mi></munderover><msub><mi>x</mi><mi>i</mi></msub><mo>,</mo><mi>Z</mi><mo>=</mo><mfrac><mi>X</mi><mi>Y</mi></mfrac><mo>;</mo></mrow>]]></math><img file="FDA0000988152140000011.GIF" wi="662" he="127" /></maths>X为身份证信息的累计和值,Y为身份证信息的平均值,Z为身份证信息特征值;x<sub>i</sub>为身份证中的第i个数字,m为身份证信息中所有数字的个数;步骤4‑2,根据得到的身份证信息的累计和值、平均值以及身份证信息特征值,得到在预设时间段内有效的第一认证秘钥值;其中,第一认证秘钥值标记为k,第一认证秘钥值k由如下公式得到:k<sup>3</sup>=Xt<sup>2</sup>+Yt+Z;t∈[T<sub>1</sub>,T<sub>2</sub>];其中,t为移动钱包的合法拥有者输入完毕二次确认支付密码的时刻,T<sub>1</sub>为身份认证秘钥的预设时间段的起始时刻,T<sub>2</sub>为身份认证秘钥的预设时间段的终止时刻;步骤4‑3,移动钱包提取各支付密码输入框中对应的每组支付允许色,并计算得到各支付密码输入框中对应每组支付允许色的灰度平均值;其中,各支付密码输入框对应的一组支付允许色的灰度平均值I(n)由如下公式得到:<maths num="0002"><math><![CDATA[<mrow><mi>I</mi><mrow><mo>(</mo><mi>n</mi><mo>)</mo></mrow><mo>=</mo><mfrac><mn>1</mn><msub><mi>J</mi><mi>n</mi></msub></mfrac><munderover><mo>Σ</mo><mrow><mi>j</mi><mo>=</mo><mn>1</mn></mrow><msub><mi>J</mi><mi>n</mi></msub></munderover><mi>I</mi><mrow><mo>(</mo><mi>n</mi><mo>,</mo><mi>j</mi><mo>)</mo></mrow><mo>;</mo></mrow>]]></math><img file="FDA0000988152140000021.GIF" wi="430" he="134" /></maths>其中,I(n)为第n个支付密码输入框所对应组的支付允许色的灰度平均值,J<sub>n</sub>为第n个支付密码输入框中支付允许色所对应基础颜色的个数,I(n,j)为第n个支付密码输入框中第j个基础颜色的灰度值,1≤j≤J<sub>n</sub>;步骤4‑4,根据各支付密码输入框对应的一组支付允许色的灰度平均值,计算所有的支付密码输入框中支付允许色的灰度平均值I;其中:<maths num="0003"><math><![CDATA[<mrow><mi>I</mi><mo>=</mo><mfrac><mn>1</mn><mi>N</mi></mfrac><munderover><mo>Σ</mo><mrow><mi>n</mi><mo>=</mo><mn>1</mn></mrow><mi>N</mi></munderover><mi>I</mi><mrow><mo>(</mo><mi>n</mi><mo>)</mo></mrow><mo>;</mo></mrow>]]></math><img file="FDA0000988152140000022.GIF" wi="316" he="126" /></maths>N为所有支付密码输入框的个数,I(n)为第n个支付密码输入框所对应的一组支付允许色的灰度平均值;步骤4‑5,根据得到的第一认证秘钥值k以及支付允许色灰度平均值I,得到在预设时间段内有效的身份认证秘钥,并将该身份认证秘钥存储到移动钱包中;身份认证秘钥标记为K,身份认证秘钥K由如下公式得到:K<sup>3</sup>=Xt<sup>2</sup>+Yt+I,t∈[T<sub>1</sub>,T<sub>2</sub>];t为移动钱包的合法拥有者输入完毕二次确认支付密码的时刻,T<sub>1</sub>为身份认证秘钥的预设时间段的起始时刻,T<sub>2</sub>为身份认证秘钥的预设时间段的终止时刻;步骤5,移动钱包发送其真实身份标识号给认证机构,由认证机构生成移动钱包交易用的匿名身份标识号;POS结算终端发送其真实身份标识号给认证机构,由认证机构生成POS结算终端交易用的匿名身份标识号;其中:移动钱包的真实身份标识号记为Mobile<sub>id</sub>,移动钱包的匿名身份标识号记为Mobile<sub>aid</sub>,POS结算终端的真实身份标识号记为PoS<sub>id</sub>,POS结算终端的匿名身份标识号记为PoS<sub>aid</sub>,认证机构标记为TSM;Mobile<sub>aid</sub>=sH(Mobile<sub>id</sub>),PoS<sub>aid</sub>=sH(PoS<sub>id</sub>);sH(·)为哈希匿名函数;步骤6,移动钱包在第一银行系统注册付款账户,POS结算终端在第二银行系统注册收款账户;移动钱包的付款账户记为Mobile<sub>acct</sub>,POS结算终端的收款账户记为PoS<sub>acct</sub>;步骤7,移动钱包靠近POS结算终端时,POS结算终端发送包括支付金额、收据单号、POS结算终端匿名身份标识号、POS结算终端当前位置空气湿度、收据单号生成时间以及其与认证机构共享秘钥的交易信息给移动钱包;该交易信息标记为E<sub>PoS</sub>,其中:E<sub>PoS</sub>=E(Receipt<sub>Num</sub>,Price,PoS<sub>aid</sub>,RH<sub>PoS</sub>,T,K<sub>PoS‑TSM</sub>);其中,Receipt<sub>Num</sub>为POS结算终端生成的收据单号,Price为移动钱包需要支付的金额,PoS<sub>aid</sub>为POS结算终端的虚拟身份标识号,RH<sub>PoS</sub>为POS结算终端当前位置空气湿度,T为收据单号生成时间,K<sub>PoS‑TSM</sub>为POS结算终端与认证机构的共享秘钥;步骤8,POS结算终端发送包括步骤7中交易信息、POS结算终端收款账户以及其与认证机构间的共享秘钥的认证信息给认证机构,移动钱包发送支付认证信息给认证结构;其中:移动钱包发送的支付认证信息包括其临时识别码TMSI、其与认证机构间的共享秘钥K<sub>Mobile‑TSM</sub>、其位置区识别码LAI、其当前位置空气湿度RH<sub>Mobile</sub>、移动钱包付款账户Mobile<sub>acct</sub>及POS结算终端发送的交易信息;移动钱包发送的支付认证信息记为E<sub>Mobile</sub>=E(Receipt<sub>Num</sub>,Price,PoS<sub>aid</sub>,Mobile<sub>aid</sub>,RH<sub>PoS</sub>,RH<sub>Mobile</sub>,T,TMSI,LAI,K<sub>Mobile‑TSM</sub>);步骤9,认证机构提取POS结算终端所发送信息中的POS结算终端匿名身份标识号,并基于认证机构中已存储的POS结算终端真实身份标识号进行匹配判断:当认证机构利用POS结算终端真实身份标识号以及哈希匿名函数所生成的POS结算终端匿名身份标识号与提取的POS结算终端匿名身份标识号匹配一致时,表明发送该认证信息的POS结算终端可信,则认证机构执行步骤10;否则,认证机构切断与该认证信息所对应POS结算终端之间的通信,并发送包含此POS结算终端匿名身份标识号的警告信息给移动钱包;步骤10,认证机构提取移动钱包支付认证信息中的临时识别码和位置区识别码,并发送包括移动钱包临时识别码、位置区识别码以及其与移动运营商间的共享秘钥的反馈认证信息给移动运营商;其中,反馈认证信息记为E<sub>MNO</sub>,E<sub>MNO</sub>=E(TMSI,LAI,K<sub>TSM‑MNO</sub>);K<sub>TSM‑MNO</sub>表示认证机构与移动运营商之间的共享秘钥;步骤11,移动运营商利用其与认证机构间的共享秘钥提取反馈认证信息中的移动钱包临时识别码和位置区识别码,并根据移动钱包临时识别码检索得到对应该临时识别码的移动用户识别码后,发送包括移动钱包临时识别码、位置区识别码以及移动用户识别码的已认证信息给认证机构;步骤12,认证机构提取认证信息中所含有的POS结算终端当前位置空气湿度以及支付认证信息中所含有的移动钱包当前位置空气湿度,并判断POS结算终端当前位置空气湿度与移动钱包当前位置空气湿度之差低于预设的空气湿度差阈值时,认证机构发送确认支付命令信息给第一银行系统;其中:所述确认支付命令信息包括需扣除金额、收据单号、收据单号生成时间、移动钱包支付账户、POS结算终端收款账户以及认证机构与第一银行系统间的共享秘钥;确认支付命令信息记为E<sub>Confirm</sub>,<img file="FDA0000988152140000041.GIF" wi="1262" he="62" />Amt<sub>dedt</sub>为移动钱包支付账户应扣除的金额,<img file="FDA0000988152140000042.GIF" wi="227" he="47" />为认证机构与第一银行系统间的共享秘钥,第一银行系统标记为BANK<sub>1</sub>;步骤13,第一银行系统根据认证机构所发送的确认支付命令信息以及对应的应扣除金额,在移动钱包的支付账户中预扣除对应的金额,并将移动钱包支付账户中扣除的金额预转移至POS结算终端在第二银行系统的POS结算终端收款账户中,并在完成操作后,第一银行系统发送包括扣款金额、扣款时间、银行授权扣款单号、扣款账户、收款账户以及共享秘钥的预扣款回执信息给移动钱包,并转至步骤14进行二次支付确认操作;步骤14,移动钱包采集握持该移动钱包人员的人体磁场强度、体味数据、指纹信息以及此时的时间值,并对该握持人员的身份进行鉴定判别:当移动钱包判断此时采集的人体磁场强度存在于移动钱包已存储的该时间所对应预设时间段内的人体磁场强度数据库,且此时采集的体味数据同样存储于移动钱包已存储的体味数据库中时,表明该握持人员为移动钱包的合法拥有者,则移动钱包执行步骤15;否则,移动钱包在预设时间段内拒绝该握持人员对移动钱包的任何操作;步骤15,移动钱包在其触摸显示屏显示各支付密码输入框以及对应各支付密码框的基础颜色列表,握持人员在各支付密码输入框中依次输入各支付允许色后,移动钱包根据该握持人员输入的支付允许色进行判断:当各支付密码输入框中的支付允许色与移动钱包在步骤4中已对应存储的支付允许色完全一致时,表明输入了正确的二次确认支付密码,则移动钱包转至步骤16,发送确认转账命令给第一银行系统;否则,表明输入了错误的二次确认支付密码,则移动钱包在预设时间段内拒绝该握持人员对移动钱包的任何操作;步骤16,移动钱包提取其合法拥有者输入完毕二次确认支付密码的时刻值,并根据该握持人员输入的身份证信息,得到基于该握持人员身份证信息的身份认证秘钥K',移动钱包判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K一致时,则发送确认转账命令给第一银行系统,第一银行系统在接收到移动钱包所发送的支付命令后,第一银行系统转移步骤13中对应的预扣除款项给POS结算终端的收款账户,并在第二银行系统收到第一银行系统所转移的款项后,发送包括收款金额Amt<sub>dedt</sub>、银行授权收款单号BANK<sub>Trans</sub>、收款账户PoS<sub>acct</sub>和收款时间T<sub>1</sub>的收款回执信息给POS结算终端;收款回执信息标记为E<sub>Receipt</sub>,E<sub>Receipt</sub>=E(Amt<sub>dedt</sub>,BANK<sub>Trans</sub>,PoS<sub>acct</sub>,T<sub>1</sub>);移动钱包判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K不一致时,则移动钱包退出支付界面,并拒绝该握持人员对移动钱包的任何操作。 |
