[发明专利]基于NFC的移动钱包支付方法

权利要求书

1.基于NFC的移动钱包支付方法，用于NFC移动钱包、NFC结算终端、认证机构以及银行账户管理平台组成的支付系统，其特征在于，依次包括如下步骤1至步骤15：

步骤1，NFC结算终端和NFC移动钱包分别发送签证请求给银行账户管理平台，由银行账户管理平台分别生成NFC结算终端和NFC移动钱包的金融签证证书，并由银行账户管理平台将金融签证证书分别发送给NFC结算终端和NFC移动钱包；

NFC结算终端和NFC移动钱包分别发送签证请求给认证机构，由认证机构分别生成NFC结算终端和NFC移动钱包的信用签证证书，并将信用签证证书分别发送给NFC结算终端和NFC移动钱包；其中：

所述NFC结算终端记为Receiver，NFC移动钱包记为Wallet，银行账户管理平台记为BANK，认证机构记为TSM，NFC结算终端的金融签证证书标记为Cert(BANK_Rec)，NFC结算终端的信用签证证书标记为Cert(TSM_Rec)；NFC移动钱包的金融签证证书标记为Cert(BANK_Wallet)，NFC移动钱包的信用签证证书标记为Cert(TSM_Wallet)；

步骤2，银行账户管理平台分别生成其与NFC结算终端、NFC移动钱包通信的公钥，并分别发送生成的公钥给NFC结算终端和NFC移动钱包；其中，银行账户管理平台与NFC结算终端的公钥记为k(Receiver,BANK)，银行账户管理平台与NFC移动钱包的公钥记为k(Wallet,BANK)；

认证机构分别生成其与NFC结算终端、NFC移动钱包通信的公钥，并分别发送生成的公钥给NFC结算终端和NFC移动钱包；其中，认证机构与NFC结算终端的公钥记为k(Receiver,TSM)，认证机构与NFC移动钱包的公钥记为k(Wallet,TSM)；

步骤3，NFC结算终端获取当前位置数据以及当前位置噪声数据和当前位置空气湿度数据，存储当前位置数据以及获取当前位置数据的时间、获取当前位置噪声数据的时间，并以NFC结算终端的私钥发送包括NFC结算终端自身签名的付款请求信息给NFC移动钱包；其中：

所述付款请求信息包括NFC结算终端的当前位置数据R(x_Rec,y_Rec,z_Rec)、付款请求ReqW、获取当前位置数据的时间NFC结算终端当前位置噪声数据SNR_Rec、NFC结算终端当前位置的空气湿度数据RH_Rec、获取当前位置噪声数据的时间NFC结算终端的金融签证证书Cert(BANK_Rec)、NFC结算终端的信用签证证书Cert(TSM_Rec)、NFC结算终端的自身签名Sig_Rec以及NFC结算终端的私钥sk(Rec)；其中，该付款请求信息标记为Message_R-W，Message_R-W由公式标记如下：

MessageR-W=Receiver,Wallet,RRec,SNRRec,RHRec,TRecR,TRecSNR,Cert(BANKRec),Cert(TSMRec),ReqW,SigRec,sk(Rec);]]>

其中，R_Rec＝R(x_Rec,y_Rec,z_Rec)；

步骤4，NFC移动钱包接收、获取NFC结算终端发送的付款请求信息，获取NFC移动钱包的当前位置数据、获取NFC移动钱包当前位置数据时间、NFC移动钱包当前位置噪声数据和当前位置空气湿度数据以及获取NFC移动钱包当前位置噪声数据时间，并以其与认证机构间的公钥发送包括NFC结算终端付款请求信息的认证请求信息给认证机构；其中：

所述NFC移动钱包发送的认证请求信息包括NFC结算终端的付款请求信息Message_R-W、NFC移动钱包获取的当前位置数据W(x_Wallet,y_Wallet,z_Wallet)、获取NFC移动钱包当前位置数据时间NFC移动钱包当前位置噪声数据SNR_Wallet、NFC移动钱包当前位置空气湿度数据RH_Wallet、获取NFC移动钱包当前位置噪声数据时间认证请求ReqT以及NFC移动钱包与NFC结算终端会话请求ReqSession；其中，NFC移动钱包的该认证请求信息标记为Message_W-T，Message_W-T由公式标记如下：

MessageW-T=MessageR-W,TSM,WWallet,TWalletW,TWalletSNR,SNRWallet,RHWallet,ReqT,ReqSession,k(Wallet,TSM);]]>

其中，W_Wallet＝W(x_Wallet,y_Wallet,z_Wallet)；

步骤5，NFC移动钱包在每次接收到付款请求信息起至输入支付密码的预设时间段内，对NFC移动钱包表面所受的特征压力进行预设数目的采样和存储，建立针对NFC移动钱包支付时的特征压力数据库，并构建NFC移动钱包支付时的历史特征压力波形；其中，所述预设时间段标记为T，NFC移动钱包表面所受的特征压力样本数据记为F_v，NFC移动钱包支付时的特征压力数据库记为F，F＝{F_v}，v∈V，V为对特征压力采样的预设数目；

步骤6，NFC移动钱包在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建NFC移动钱包的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

所述NFC移动钱包上第i个按键标记为Button_i，针对按键Button_i所构建的NFC移动钱包合法拥有者的左手摁压力数据库标记为NFC移动钱包合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的NFC移动钱包合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的NFC移动钱包合法拥有者右手的第n个摁压力数据；所述按键Button_i所受NFC移动钱包合法拥有者左手摁压力的方差标记为NFC移动钱包合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：

σLeft2(Buttoni)=Σn=1N(FButtoniLeft(n)-FButtoniLeft‾)2N,FButtoniLeft‾=Σn=1NFButtoniLeft(n)N;]]>

σRight2(Buttoni)=Σn=1N(FButtoniRight(n)-FButtoniRight‾)2N,FButtoniRight‾=Σn=1NFButtoniRight(n)N;]]>

步骤7，认证机构接收、提取NFC移动钱包发送的认证请求信息，并根据所提取的NFC移动钱包认证请求信息中的位置数据、噪声数据和空气湿度数据对NFC移动钱包做出交易反馈；其中，该步骤依次包括步骤7-1至步骤7-4：

步骤7-1，当认证机构判断提取的认证请求信息中的信用签证证书存在于认证机构已存储的信用签证证书数据库中时，则表明该信用签证证书对应的NFC结算终端为安全终端，认证机构生成NFC移动钱包与该NFC终端之间的交易秘钥，并执行步骤7-2；否则，认证机构发送拒绝交易信息给NFC移动钱包；

步骤7-2，认证机构根据提取的认证请求中NFC结算终端当前位置数据和NFC移动钱包当前位置数据，判断NFC结算终端与NFC移动钱包之间的空间距离小于预设的安全交易空间距离阈值时，则执行步骤7-3；否则，认证机构发送拒绝交易信息给NFC移动钱包；

步骤7-3，认证机构根据提取的认证请求中NFC结算终端当前位置噪声数据、NFC移动钱包当前位置噪声数据以及分别获取噪声数据的时间，判断NFC结算终端与NFC移动钱包所分别对应的噪声数值之差位于预设的差值范围内，且获取噪声数据的时间间隔位于预设安全时间间隔时，则执行步骤7-4；否则，认证机构发送拒绝交易信息给NFC移动钱包；

步骤7-4，当认证机构判断NFC结算终端与NFC移动钱包所分别对应的当前位置空气湿度之差位于预设的差值范围内，则认证机构发送确认交易信息给NFC移动钱包；否则，认证机构发送拒绝交易信息给NFC移动钱包；其中，所述认证机构发送的确认交易信息记为Message_T-W-Confirm，认证机构发送的拒绝交易信息记为Message_T-W-Reject；其中：

MessageT-W-Confirm={TSM,Wallet,Receiver,RRec,WWallet,TRecR,Cert(TSMRec),K,k(Wallet,TSM)};]]>

Message_T-W-Reject＝{TSM,Wallet,Receiver,R_Rec,W_Wallet,RejectR,k(Wallet,TSM)}；

步骤8，NFC移动钱包接收认证机构发送的确认交易信息，并将包括NFC移动钱包签名的交易交互信息发送给NFC结算终端；其中：

所述交易交互信息包括NFC移动钱包的签名Sig_Wallet、NFC移动钱包获取的当前位置数据W(x_Wallet,y_Wallet,z_Wallet)、NFC移动钱包与NFC终端之间的交易秘钥K、NFC移动钱包的金融签证证书Cert(BANK_Wallet)、NFC移动钱包的信用签证证书Cert(TSM_Wallet)以及NFC结算终端的信用签证证书Cert(TSM_Rec)；其中，所述NFC移动钱包发送的交易交互信息标记为Message_W-R，交易交互信息Message_W-R由公式标记如下：

MessageW-R=Wallet,Receiver,TSM,WWallet,Cert(BANKWallet),Cert(TSMWallet),K,SigWallet,Cert(TSMRec);]]>

步骤9，NFC结算终端接收、提取NFC移动钱包发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：

当NFC结算终端提取到的信用签证证书已存储于NFC结算终端已存储的信用签证证书数据库中时，则执行步骤10，由NFC结算终端与NFC移动钱包进行支付交易；否则，NFC结算终端拒绝与NFC移动钱包进行支付交易；

步骤10，NFC结算终端生成随机数，并以其与NFC移动钱包之间的交易秘钥，发送包括生成的随机数、NFC移动钱包已获取的位置数据、NFC移动钱包所需支付款项数据以及NFC结算终端位置数据的支付款项信息给NFC移动钱包；其中，所述支付款项信息标记为Message_R-W-Payment，支付款项信息Message_R-W-Payment由公式标记如下：

Message_R-W-Payment＝{Receiver,Wallet,m,W_Wallet,R_Rec,Payment,K}；

其中，m表示NFC结算终端生成的随机数，Payment表示NFC移动钱包所需支付款项，K为NFC结算终端与NFC移动钱包之间的交易秘钥；

步骤11，NFC移动钱包接收NFC结算终端发送的支付款项信息，并生成随机数，由NFC移动钱包将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给签证机构存储；其中，所述支付交易记录信息记为S_W-T-Payment，支付交易记录信息S_W-T-Payment由公式标记如下：

S_W-T-Payment＝{Wallet,TSM,Receiver,r,k(Wallet,TSM)}；

r表示NFC移动钱包生成的随机数；

步骤12，NFC移动钱包根据自接收付款请求信息起至发送支付交易记录信息的时间段内对NFC移动钱包表面特征压力的采样，重新构建NFC移动钱包支付时的当前特征压力波形，并判断针对NFC移动钱包支付时新构建的当前特征压力波形与历史特征压力波形一致时，执行步骤13；否则，NFC移动钱包在预设终止交易时间段内，拒绝接收任何付款请求；

步骤13，NFC移动钱包接收外部通过各按键输入的支付密码，并实时采集此时各按键所受的摁压力数值和方向，然后NFC移动钱包根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差：

步骤14，NFC移动钱包根据步骤13中各按键重新所得摁压力数据库方差与步骤6中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出支付判断：

当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时，表示该支付密码为NFC移动钱包合法拥有者所输入，则执行步骤15；否则，表示该支付密码不是NFC移动钱包合法拥有者输入，NFC移动钱包拒绝执行支付操作；

步骤15，NFC移动钱包发送包括其金融签证证书和支付密码的支付命令给银行账户管理平台，由银行账户管理平台将NFC移动钱包账户的款项转移至NFC结算终端在银行账户管理平台的账户内。