基于NFC的安全交易支付方法

摘要

本发明涉及基于NFC的安全交易支付方法，移动智能终端和消费POS结算终端分别获得各自的信用签证证书集合和金融签证证书集合，移动智能终端构建其合法拥有者支付操作时各按键的左右手摁压力数据库以及正常状态被握持的倾斜角度数据库，判断其被合法拥有者握持的倾斜角度数据库未在构建的倾斜角度数据库中时，采取异常情况应对措施；移动智能终端在支付操作前和支付操作时，构建其合法拥有者的手掌表面关系数据模型和手掌振动关系数据模型，判断合法拥有者处于被胁迫的危险环境时，显示转账成功的虚假信息给非法人员，并在熄屏状态自动隐蔽地发送含当前支付场景视频和音频信息的报警信息给公安警务平台。

主权项

基于NFC的安全交易支付方法，用于具有NFC功能的移动智能终端、具有NFC功能的消费POS结算终端、认证机构、银行账户管理平台以及公安警务平台组成的支付系统，其特征在于，依次包括如下步骤1至步骤15：步骤1，移动智能终端采集其合法拥有者的手指静脉信息作为移动智能终端的开启秘钥，并在判断移动智能终端操作者的手指静脉信息与该开启秘钥匹配吻合时，开启移动智能终端；否则，移动智能终端拒绝开启；步骤2，消费POS结算终端和移动智能终端分别发送信用签证请求给认证机构，由认证机构分别生成消费POS结算终端和移动智能终端的信用签证证书集合，并将信用签证证书集合分别发送给消费POS结算终端和移动智能终端；其中：所述消费POS结算终端标记为POS，移动智能终端标记为Mobile，认证机构标记为TSM，消费POS结算终端的信用签证证书集合标记为Cert(TSM_POS)，移动智能终端的信用签证证书标记为Cert(TSM_Mobile)；消费POS结算终端信用签证证书集合Cert(TSM_POS)和移动智能终端信用签证证书集合Cert(TSM_Mobile)分别由如下公式表示：Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),…,Cert^m(TSM_Mobile)}；其中，m表示消费POS结算终端以及移动智能终端可用的信用签证证书个数，m≥3；所述消费POS结算终端信用签证证书集合中的各信用签证证书以及所述移动智能终端信用签证证书集合中的各信用签证证书遵循遍历使用规则且均限制使用一次；步骤3，消费POS结算终端在银行账户管理平台注册收款账户和账户密码，移动智能终端在银行账户管理平台注册付款账户和支付密码，并由消费POS结算终端和移动智能终端分别发送金融签证请求给银行账户管理平台，由银行账户管理平台分别生成消费POS结算终端和移动智能终端的金融签证证书集合，并将金融签证证书集合分别发送给消费POS结算终端和移动智能终端；其中：所述银行账户管理平台标记为BANK，消费POS结算终端的金融签证证书集合标记为Cert(BANK_POS)，移动智能终端的金融签证证书集合标记为Cert(BANK_Mobile)，消费POS结算终端金融签证证书集合Cert(BANK_POS)和移动智能终端信用签证证书集合Cert(TSM_Mobile)分别由如下公式表示：Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}；Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),…,Cert^m(BANK_Mobile)}；m≥3；其中，消费POS终端的信用签证证书与其金融签证证书为一一对应关系，移动智能终端的信用签证证书与其金融签证证书为一一对应关系；消费POS结算终端金融签证证书集合中的各金融签证证书以及移动智能终端金融签证证书集合中的各金融签证证书遵循遍历使用规则且均限制使用一次；步骤4，消费POS结算终端生成防窃密的第一随机数和第一随机数的有效时间值，获取消费POS结算终端当前位置、当前位置噪声和空气湿度，并存储该第一随机数和第一随机数的有效时间值，然后将包括消费POS结算终端自身签名的付款请求信息发送给移动智能终端，并发送消费POS结算终端当前位置、当前位置噪声和空气湿度给认证机构；其中：所述付款请求信息包括消费POS结算终端生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqM、消费POS结算终端选取的金融签证证书Cert^t(BANK_POS)、消费POS结算终端选取的信用签证证书Cert^t(TSM_POS)、消费POS结算终端的自身签名Sig_POS以及消费POS结算终端的私钥sk(POS)；其中，该付款请求信息标记为Message_P‑M，付款请求信息Message_P‑M由公式标记如下：${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,{\mathrm{RP}}_1,TP,{\mathrm{Cert}}^t\left({\mathrm{BANK}}_{POS}\right),{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};t\in \left[1,m\right];$步骤5，移动智能终端在每次支付操作前和支付操作时，均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量，并分别构建移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，以及移动智能终端合法拥有者正常支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库；步骤6，移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，建立其合法拥有者的手掌正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型；步骤7，设置移动智能终端其合法拥有者处于正常状态时的抛射角度阈值区间，并由移动智能终端在预设的时间段内采集每次其支付操作时的倾斜角度，建立其合法拥有者正常状态下握持所述移动智能终端时的倾斜角度数据库；步骤8，移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：所述移动智能终端上第i个按键标记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差标记为移动智能终端合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：${\sigma }_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Sigma }}\frac{{\left(F_{Buttoni}^{Left}\left(n\right)-\overline{F_{Buttoni}^{Left}}\right)}^2}{N},\overline{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\Sigma }}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$${\sigma }_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Sigma }}\frac{{\left(F_{Buttoni}^{Right}\left(n\right)-\overline{F_{Buttoni}^{Right}}\right)}^2}{N},\overline{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\Sigma }}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$步骤9，移动智能终端接收消费POS结算终端发送的付款请求信息，生成防窃密的第一随机数，获取移动智能终端当前位置、当前位置噪声和空气湿度，并发送包括消费POS结算终端付款请求信息的认证请求信息以及移动智能终端当前位置、当前位置噪声和空气湿度给认证机构；其中：所述移动智能终端发送的认证请求信息包括消费POS结算终端的付款请求信息Message_P‑M、移动智能终端生成的防窃密第一随机数RM₁、认证请求ReqT、其与消费POS结算终端会话请求ReqSession及移动智能终端与认证机构通信的公钥k(Mobile,TSM)；移动智能终端的认证请求信息记为Message_M‑T，Message_M‑T由公式标记为Message_M‑T＝{Message_P‑M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；步骤10，认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置及当前位置噪声和空气湿度，记录接收移动智能终端认证请求的时间，并根据所提取的移动智能终端的认证请求信息、移动智能终端当前位置及当前位置噪声和空气湿度、消费POS结算终端当前位置及当前位置噪声和空气湿度对移动智能终端做出交易反馈；其中，该步骤依次包括步骤10‑1至步骤10‑3：步骤10‑1，当认证机构判断提取的认证请求信息中的消费POS结算终端信用签证证书存在于认证机构已存储的信用签证证书数据库中且认证机构接收移动智能终端认证请求时间位于第一随机数的有效时间内时，并执行步骤10‑2；否则，认证机构发送拒绝交易信息给移动智能终端；步骤10‑2，认证机构判断消费POS结算终端与移动智能终端分别对应的噪声之差位于预设差值范围内，且两者所对应的位置差值位于预设的距离内时，则执行步骤10‑3；否则，认证机构发送拒绝交易信息给移动智能终端和消费POS结算终端；步骤10‑3，认证机构判断消费POS结算终端与移动智能终端分别对应的空气湿度之差位于预设差值范围内时，则认证机构分别发送确认交易信息给移动智能终端和消费POS结算终端；否则，认证机构发送拒绝交易信息给移动智能终端和消费POS结算终端；步骤11，移动智能终端接收消费POS结算终端利用交易秘钥发送的支付款项信息，并接收操作者利用手掌通过各按键输入的支付密码，实时采集操作者接触移动智能终端的手掌表面温度、手掌表面湿度以及手掌汗液排出量，由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，将已实时采集的各摁键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；步骤12，移动智能终端根据步骤11中各按键重新所得摁压力数据库方差与步骤8中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出首次支付判断：当各按键所得摁压力数据库方差的差值均小于或等于预设阈值时，表示该支付密码为移动智能终端合法拥有者所输入，则执行步骤13；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；步骤13，移动智能终端将步骤11中采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量输入步骤6中所得到的手掌表面关系数据模型进行匹配判断，并根据匹配结果做出二次支付判断操作：当输入的手掌表面温度、手掌表面湿度以及手掌汗液排出量符合所得手掌表面关系数据模型，且此时移动智能终端的倾斜角度处于正常状态下的倾斜角度数据库内时，则执行步骤14；否则，移动智能终端执行步骤15进行预警支付操作；步骤14，移动智能终端发送包括该支付密码和其金融签证证书的支付命令给银行账户管理平台，由银行账户管理平台判断支付密码与预设支付密码一致时，将移动智能终端付款账户的款项转移至消费POS结算终端在银行账户管理平台的收款账户内，并由银行账户管理平台存储移动智能终端发送的支付命令；银行账户管理平台判断支付密码与预设支付密码不一致时，银行账户管理平台拒绝执行转账操作；步骤15，移动智能终端显示支付成功的虚假信息给其合法拥有者，然后移动智能终端在灭屏状态下由其摄像头采集、存储当前支付场景的视频信息和音频信息，并由移动智能终端发送包括所采集视频信息和音频信息的警示信息给公安警务平台进行报警。