[发明专利]近场通信设备间的点对点支付通信方法

权利要求书

1.近场通信设备间的点对点支付通信方法，其特征在于，依次包括如下步骤：

(1)设定第一NFC终端的全球身份标识号为ID_First，第二NFC终端的全球身份标识号为ID_Second，第三方可信机构为TSM；其中，第三方可信机构TSM用于存储第一NFC终端的匿名身份、第二NFC终端的匿名身份、第一NFC终端的真实ID_First以及第二NFC终端的真实ID_Second；匿名身份由公钥、私钥、第三方可信机构TSM的全球身份标识号ID_TSM以及TSM的签名组成；

利用第一NFC终端在第三方支付平台注册对应支付账户，并由第三方支付平台存储第一NFC终端的全球身份标识号ID_First、支付密码；

利用第二NFC终端在第三方支付平台注册对应收款账户，并由第三方支付平台存储第二NFC终端的全球身份标识号ID_Second；

(2)第一NFC终端向第三方可信机构TSM请求使用其匿名身份时，由第三方可信机构TSM产生第一NFC终端的匿名身份集合PS_First，并将此匿名身份集合PS_First发送给第一NFC终端；第三方可信机构TSM则存储发送给第一NFC终端的匿名身份集合PS_First以及第一NFC终端的真实ID_First；其中，第三方可信机构TSM生成第一NFC终端的匿名身份过程包括：

(2-1)在第三方可信机构TSM接收到第一NFC终端的匿名身份请求时，第三方可信机构TSM产生n个随机值其中，表示第一NFC终端的第i个匿名身份的私钥；

(2-2)第三方可信机构TSM将其产生的各随机值与椭圆曲线基点G相乘，得到n个公钥其中，表示第一NFC终端的第i个匿名身份的公钥，基点G在椭圆曲线上，椭圆曲线为：E:y²＝x³+ax+b modn₁，E为椭圆曲线，a,b为椭圆曲线E的系数，(x,y)是椭圆曲线E上的点，n₁是椭圆曲线E的阶；

(2-3)第三方可信机构TSM根据第一NFC终端的第i个匿名身份的私钥以及对应该私钥的公钥产生得到对应第一NFC终端的第i个匿名身份的第三方可信机构TSM签名

STSMi=SigkTSM(QFirsti||EncQFirst(kFirsti)||IDTSM);]]>

其中，Enc_K(m)表示用密钥K对信息m加密，Sig_k(m)表示用密钥k对信息m签名，||为连接符号；

(2-4)第三方可信机构TSM根据其所产生的第一NFC终端的第i个匿名身份的签名得到第一NFC终端的匿名身份集合PS_First，其中：

PSFirst=(QFirsti||EncQFirst(kFirsti)||IDTSM||STSMi);]]>

(3)第一NFC终端接收到第三方可信机构TSM发送的匿名身份集合PS_First后，断开其与第三方可信机构TSM的通信，并对第一NFC终端与第二NFC终端之间的NFC安全协议进行激活：

(3-1)第一NFC终端产生随机数NFirst和随机整数RFirst，并计算、得到其自更新公钥和然后将和NFirst压缩后发送给第二NFC终端，其中经压缩分别变成QFirst^”i、QFirst^'i；是基点为G的椭圆曲线E上的点，其中，

QFirst′i=RFirst·QFirsti=RFirst·kFirstiG,]]>

Q_TSM表示第三方可信机构TSM的公钥，k_TSM表示第三方可信机构TSM的私钥；

(3-2)第二NFC终端产生随机数NSecond和随机整数RSecond，并计算、得到其自更新公钥和然后将和NSecond压缩后发送给第一NFC终端，其中经压缩分别变成QSecond”ⁱ、QSecond'ⁱ：

QSecond′i=RSecond·QSecondi=RSecond·kSecondiG;]]>

表示第二NFC终端的第i个匿名身份的公钥,表示第二NFC终端的第i个匿名身份的私钥；

(3-3)根据第一NFC终端与第二NFC终端互相交换的公钥及随机数，分别计算其共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_SSE：

(a)第一NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_{SSE_First}，计算得到第一NFC终端发送的密钥验证标签MacTag_First，并发送密钥验证标签MacTag_First给第二NFC终端验证：

P=RSecond·kSecondiQFirst′i,]]>

z＝P_x，

Q_{SSE_First}＝KDF(NFirst,NSecond,ID_First,ID_Second,Z)，

MacTagFirst=f(QSSE_First,IDFirst,IDSecond,QFirst′′i,QSecond′′i);]]>

其中，Z为共享秘值z转换后得到的对应的8比特字符串，共享秘值z与8比特字符串Z之间的转换公式为：

z=Σi=1k28(k-1)Mi;]]>

z是非负整数，字符串预期长度K满足2^8K>z，输出的M₁,M₂,...,M_k是字符串Z从左到右的位值；

验证标签MacTag_First计算使用ISO/IEC 11770-3定义的密钥验证机制：

MacTag_First＝MAC-KC(Q_{SSE_First},0x03,ID_First,ID_Second,QFirst,QSecond)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTag_First＝AES-XCBC-MAC-96Q_{SSE_First}(0x03||ID_First||ID_Second||QFirst||QSecond)；

(b)第二NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_{SSE_second}，验证第一NFC终端发送的密钥验证标签MacTag_First，并计算得到第二NFC终端的密钥验证标签MacTag_Second，发送密钥验证标签MacTag_Second给第一NFC终端验证：

P=RFirst·kFirstiQSecond′i,]]>

z＝P_x，

Q_{SSE_second}＝KDF(NFirst,NSecond,ID_First,ID_Second,Z)，

MacTagSecond=f(QSSE_second,IDSecond,IDFirst,QSecond′′i,QFirst′′i);]]>

验证标签MacTag_Second计算使用ISO/IEC 11770-3定义的密钥验证机制：

MacTag_Second＝MAC-KC(Q_{SSE_Second},0x03,ID_Second,ID_First,QSecond,QFirst)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTagSecond=AES-XCBC-MAC-96QSSE_Second(0x03||IDSecond||IDFirst||QSecond||QFirst);]]>

(3-4)当第一NFC终端的密钥验证标签MacTag_First被第二NFC终端验证通过，且第二NFC终端的密钥验证标签MacTag_Second被第一NFC终端验证通过时，则第一NFC终端、第二NFC终端均以Q_SSE作为共享秘钥，并进行数据通信连接，然后执行步骤(4)，其中Q_SSE＝Q_{SSE_First}＝Q_{SSE_second}；否则，则中断第一NFC终端与第二NFC终端之间的通信连接；其中，

第二NFC终端验证第一NFC终端的密钥验证标签MacTag_First过程包括：第二NFC终端根据其计算得到的共享秘钥Q_{SSE_second}，计算第一NFC终端的密钥验证标签MacTag'_First，其中若MacTag'_First＝MacTag_First，则表示第一NFC终端的密钥验证标签MacTag_First被第二NFC终端验证通过，否则，表示验证未通过；

第一NFC终端验证第二NFC终端的密钥验证标签MacTag_Second过程包括：第一NFC终端根据其计算得到的共享秘钥Q_{SSE_First}，计算第二NFC终端的密钥验证标签MacTag'_Second，其中若MacTag'_Second＝MacTag_Second，则表示第二NFC终端的密钥验证标签MacTag_Second被第一NFC终端验证通过，否则，表示验证未通过；

其中，密钥验证标签MacTag'_First、MacTag'_Second的计算均使用ISO/IEC 11770-3定义的密钥验证机制，密钥验证机制均使用AES加密XCBC-MAC-96模式；

(4)第一NFC终端获取自身的GPS定位数据并接收第二NFC终端发送来的GPS定位数据，第一NFC终端根据自身GPS定位数据以及接收的GPS定位数据，计算第一NFC终端与第二NFC终端之间的物理距离d：

若两者间的物理距离d大于第一NFC终端的预设距离d₀，表示第二NFC终端为潜在攻击用户，则第一NFC终端中断与第二NFC终端的通信连接；否则，第一NFC终端继续保持与第二NFC终端的通信连接，并执行步骤(5)；

(5)利用第一NFC终端生成虚拟键盘，并通过虚拟键盘输入支付密码，然后由第一NFC终端将支付密码、全球身份标识号ID_First发送给第三方支付平台，其中，所述虚拟键盘的界面为动态界面，且动态界面上具有0～9十个数字，所述数字在动态界面上的布局上随机的；

(6)第三方支付平台接收第一NFC终端发送的支付密码和全球身份标识号ID_First，且判断接收的支付密码、全球身份标识号ID_First与第三方支付平台内存储的预设支付密码、全球身份标识号ID_First一致时，则将第一NFC终端对应支付账户的款项转入给第二NFC终端对应的收款账户，并发送成功支付通知给第一NFC终端。

2.根据权利要求1所述的点对点支付通信方法，其特征在于，所述步骤(2-2)中的椭圆曲线E中：

a＝-3，

b＝64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1，

n₁＝6277101735386680763835789423176059013767194773182842284081。