| 主权项 |
基于近场通信的移动支付方法,用于具有NFC功能的移动智能终端、具有NFC功能的消费POS结算终端、认证机构以及银行账户管理平台组成的支付系统,其特征在于,依次包括如下步骤(1)至步骤(14):(1)移动智能终端分别采集其合法拥有者处于正常状态下的手写签名数据和手指静脉信息,建立其合法拥有者处于正常状态下的手写签名数据库,以采集的手指静脉信息作为移动智能终端的开启秘钥,并在移动智能终端判断当前操作者的手指静脉信息与该开启秘钥匹配吻合时,开启移动智能终端;否则,移动智能终端拒绝开启;(2)消费POS结算终端和移动智能终端分别发送信用签证请求给认证机构,由认证机构分别生成消费POS结算终端和移动智能终端的信用签证证书集合,并将信用签证证书集合分别发送给消费POS结算终端和移动智能终端;其中:所述消费POS结算终端记为POS,移动智能终端记为Mobile,认证机构记为TSM,消费POS结算终端的信用签证证书集合标记为Cert(TSM<sub>POS</sub>),移动智能终端的信用签证证书标记为Cert(TSM<sub>Mobile</sub>);消费POS结算终端信用签证证书集合Cert(TSM<sub>POS</sub>)和移动智能终端信用签证证书集合Cert(TSM<sub>Mobile</sub>)分别由如下公式表示:Cert(TSM<sub>POS</sub>)={Cert<sup>1</sup>(TSM<sub>POS</sub>),Cert<sup>2</sup>(TSM<sub>POS</sub>),Cert<sup>3</sup>(TSM<sub>POS</sub>),...,Cert<sup>m</sup>(TSM<sub>POS</sub>)};Cert(TSM<sub>Mobile</sub>)={Cert<sup>1</sup>(TSM<sub>Mobile</sub>),Cert<sup>2</sup>(TSM<sub>Mobile</sub>),Cert<sup>3</sup>(TSM<sub>Mobile</sub>),...,Cert<sup>m</sup>(TSM<sub>Mobile</sub>)};其中,m表示消费POS结算终端以及移动智能终端可用的信用签证证书个数,m≥3;所述消费POS结算终端信用签证证书集合中的各信用签证证书以及所述移动智能终端信用签证证书集合中的各信用签证证书遵循遍历使用规则且均限制使用一次;(3)消费POS结算终端在银行账户管理平台注册收款账户和账户密码,移动智能终端在银行账户管理平台注册付款账户和支付密码,并由消费POS结算终端和移动智能终端分别发送金融签证请求给银行账户管理平台,由银行账户管理平台分别生成消费POS结算终端和移动智能终端的金融签证证书集合,并将金融签证证书集合分别发送给消费POS结算终端和移动智能终端;其中:所述银行账户管理平台标记为BANK,消费POS结算终端的金融签证证书集合标记为Cert(BANK<sub>POS</sub>),移动智能终端的金融签证证书集合标记为Cert(BANK<sub>Mobile</sub>),消费POS结算终端金融签证证书集合和移动智能终端信用签证证书集合分别由如下公式表示:<img file="FDA0000921093930000021.GIF" wi="1478" he="158" /><img file="FDA0000921093930000022.GIF" wi="1733" he="159" />其中,消费POS终端的信用签证证书与其金融签证证书为一一对应关系,移动智能终端的信用签证证书与其金融签证证书为一一对应关系;所述消费POS结算终端金融签证证书集合中的各金融签证证书以及所述移动智能终端金融签证证书集合中的各金融签证证书遵循遍历使用规则且均限制使用一次;(4)消费POS结算终端生成第一随机数和第一随机数的有效时间值,获取消费POS结算终端当前位置、当前位置噪声数据和空气湿度数据,并存储该第一随机数和有效时间值,然后将包括消费POS结算终端自身签名的付款请求信息发送给移动智能终端,并发送消费POS结算终端当前位置、当前位置噪声数据和空气湿度数据给认证机构;其中:所述付款请求信息包括消费POS结算终端生成的第一随机数RP<sub>1</sub>、该第一随机数RP<sub>1</sub>的有效时间值TP、付款请求ReqW、消费POS结算终端选取的金融签证证书Cert<sup>t</sup>(BANK<sub>POS</sub>)、消费POS结算终端选取的信用签证证书Cert<sup>t</sup>(TSM<sub>POS</sub>)、消费POS结算终端的自身签名Sig<sub>POS</sub>以及消费POS结算终端的私钥sk(POS);其中,该付款请求信息标记为Message<sub>P‑M</sub>,付款请求信息Message<sub>P‑M</sub>由公式标记如下:<img file="FDA0000921093930000023.GIF" wi="1796" he="158" />(5)移动智能终端在每次支付操作前和支付操作时,均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量,并分别构建移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库,以及移动智能终端合法拥有者正常支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库;(6)移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库,建立其合法拥有者手掌正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型;(7)移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压 力数值及摁压力方向,构建移动智能终端合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库,并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差;其中:所述移动智能终端上第i个按键标记为Button<sub>i</sub>,针对按键Button<sub>i</sub>所构建的移动智能终端合法拥有者的左手摁压力数据库标记为<img file="FDA0000921093930000031.GIF" wi="157" he="78" /><img file="FDA0000921093930000032.GIF" wi="436" he="95" />移动智能终端合法拥有者的右手摁压力数据库标记为<img file="FDA0000921093930000033.GIF" wi="151" he="78" /><img file="FDA0000921093930000034.GIF" wi="437" he="95" />n∈N,N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数;<img file="FDA0000921093930000035.GIF" wi="196" he="79" />表示针对按键Button<sub>i</sub>采集的移动智能终端合法拥有者左手的第n个摁压力数据,<img file="FDA0000921093930000036.GIF" wi="196" he="78" />表示针对按键Button<sub>i</sub>采集的移动智能终端合法拥有者右手的第n个摁压力数据;所述按键Button<sub>i</sub>所受移动智能终端合法拥有者左手摁压力的方差标记为<img file="FDA0000921093930000037.GIF" wi="303" he="85" />移动智能终端合法拥有者右手摁压力的方差标记为<img file="FDA0000921093930000038.GIF" wi="328" he="78" />其中,方差<img file="FDA0000921093930000039.GIF" wi="286" he="78" />和<img file="FDA00009210939300000310.GIF" wi="302" he="78" />的计算公式分别如下:<img file="FDA00009210939300000311.GIF" wi="1318" he="150" /><img file="FDA00009210939300000312.GIF" wi="1333" he="151" />(8)移动智能终端接收消费POS结算终端发送的付款请求信息,生成防窃密的第一随机数,获取移动智能终端当前位置、当前位置噪声数据和空气湿度数据,并发送包括消费POS结算终端付款请求信息的认证请求信息以及移动智能终端当前位置、当前位置噪声数据和空气湿度数据给认证机构;其中:所述移动智能终端发送的认证请求信息包括消费POS结算终端的付款请求信息Message<sub>P‑M</sub>、移动智能终端生成的防窃密的第一随机数RM<sub>1</sub>、认证请求ReqT以及其与消费POS结算终端会话请求ReqSession;移动智能终端与认证机构之间通信的公钥标记为k(Mobile,TSM);其中,移动智能终端的该认证请求信息标记为Message<sub>M‑T</sub>,认证请求信息Message<sub>M‑T</sub>由公式标记如下:Message<sub>M‑T</sub>={Message<sub>P‑M</sub>,TSM,RM<sub>1</sub>,ReqT,ReqSession,k(Mobile,TSM)};(9)认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置、当前位置噪声数据和空气湿度数据,记录接收移动智能终端认证请求的时间,并根据所提取的移动智能终端的认证请求信息、移动智能终端当前位置、当前位置噪声数据和空气湿度数据、消费POS结算终端当前位置及当前位置噪声数据和空气湿度数据对移动智能终端做出交易反馈;其中,该步骤依次包括步骤(9‑1)至步骤(9‑3):(9‑1)当认证机构判断提取的认证请求信息中的消费POS结算终端信用签证证书存在于认证机构已存储的信用签证证书数据库中且认证机构接收移动智能终端认证请求时间位于第一随机数的有效时间内时,表明该信用签证证书有效且对应的消费POS终端为安全终端,认证机构生成移动智能终端与消费POS终端之间的交易秘钥,并执行步骤(9‑2);否则,认证机构发送拒绝交易信息给移动智能终端;(9‑2)认证机构判断消费POS结算终端当前位置与移动智能终端当前位置之差位于预设的距离差值范围内,且两者所对应的当前位置噪声之差位于预设的差值范围内时,则执行步骤(9‑3);否则,认证机构分别发送拒绝交易信息给移动智能终端和消费POS结算终端;(9‑3)认证机构根据提取的消费POS结算终端当前位置空气湿度和移动智能终端当前位置空气湿度,判断消费POS结算终端与移动智能终端所分别对应的空气湿度之差位于预设的差值范围内时,则认证机构分别发送确认交易信息给移动智能终端和消费POS结算终端;否则,认证机构分别发送拒绝交易信息给移动智能终端和消费POS结算终端;(10)移动智能终端接收消费POS结算终端利用交易秘钥发送的支付款项信息,并接收操作者利用手掌通过各按键输入的支付密码和手写签名,实时采集操作者接触移动智能终端的手掌表面温度、手掌表面湿度以及手掌汗液排出量,由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手,并将各摁键所受摁压力添加到对应的左手摁压力数据库或右手摁压力数据库中,重新计算此时各按键对应摁压力数据库的方差;(11)移动智能终端根据步骤(10)中各按键重新所得摁压力数据库方差与步骤(7)中所对应摁压力数据库方差之间的差值,对是否执行支付操作做出首次支付判断:当各按键所得摁压力数据库方差间的差值均小于或等于预设阈值时,表示该支付密码为移动智能终端合法拥有者所输入,则执行步骤(12);否则,表示该支付密码不是移动智能终端合法拥有者输入,移动智能终端拒绝执行支付操作;(12)移动智能终端将步骤(10)中采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量输入步骤(6)中所得到的手掌表面关系数据模型进行匹配判断,并根据匹配判断结果做出二次支付判断操作:当输入的手掌表面温度、手掌表面湿度以及手掌汗液排出量符合所得手掌表面关系数据模型,且此时手写签名与正常状态下的手写签名数据库匹配时,则执行步骤(13);否则,移动智能终端执行步骤(14)进行预警支付操作;(13)移动智能终端发送包括该支付密码、其金融签证证书和信用签证证书的支付命令给银行账户管理平台,由银行账户管理平台判断支付密码与预设支付密码一致时,将移动智能终端付款账户的款项转移至消费POS结算终端在银行账户管理平台的收款账户内,并由银行账户管理平台存储移动智能终端发送的支付命令;银行账户管理平台判断支付密码与预设支付密码不一致时,银行账户管理平台拒绝执行转账操作;(14)移动智能终端显示支付成功的虚假信息给其合法拥有者,并切换移动智能终端为熄屏状态后,获取移动智能终端当前所处的位置,并在熄屏状态下发送包括移动智能终端当前位置的报警信息给警务中心进行报警。 |
