[发明专利]基于移动近场通信的安全支付方法

权利要求书

1.基于移动近场通信的安全支付方法，用于具有NFC功能的移动智能终端、具有NFC功能的消费POS结算终端、认证机构、银行账户管理平台以及公安警务平台组成的支付安全联动系统，其特征在于，依次包括如下步骤1至步骤19：

步骤1，消费POS结算终端和移动智能终端分别发送信用签证请求给认证机构，由认证机构分别生成消费POS结算终端和移动智能终端的信用签证证书集合，并将信用签证证书集合分别发送给消费POS结算终端和移动智能终端；其中：

所述消费POS结算终端记为POS，移动智能终端记为Mobile，认证机构记为TSM，消费POS结算终端的信用签证证书集合记为Cert(TSM_POS)，移动智能终端的信用签证证书记为Cert(TSM_Mobile)；消费POS结算终端信用签证证书集合Cert(TSM_POS)和移动智能终端信用签证证书集合Cert(TSM_Mobile)分别由如下公式表示：

Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),···,Cert^m(TSM_POS)}；

Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),···,Cert^m(TSM_Mobile)}；

其中，m表示消费POS结算终端以及移动智能终端可用的信用签证证书个数，m≥3；消费POS结算终端信用签证证书集合中的各信用签证证书以及移动智能终端信用签证证书集合中的各信用签证证书遵循遍历使用规则且均限制使用一次；

步骤2，消费POS结算终端在银行账户管理平台注册收款账户和账户密码，移动智能终端在银行账户管理平台注册付款账户和支付密码，并由消费POS结算终端和移动智能终端分别发送金融签证请求给银行账户管理平台，由银行账户管理平台分别生成消费POS结算终端和移动智能终端的金融签证证书集合，并将金融签证证书集合分别发送给消费POS结算终端和移动智能终端；其中：

所述银行账户管理平台标记为BANK，消费POS结算终端的金融签证证书集合标记为Cert(BANK_POS)，移动智能终端的金融签证证书集合标记为Cert(BANK_Mobile)，消费POS结算终端金融签证证书集合Cert(BANK_POS)和移动智能终端信用签证证书集合Cert(TSM_Wallet)分别由如下公式表示：

Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),···,Cert^m(BANK_POS)}；

Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),···,Cert^m(BANK_Mobile)}；m≥3；

其中，消费POS终端的信用签证证书与其金融签证证书为一一对应关系，移动智能终端的信用签证证书与其金融签证证书为一一对应关系；消费POS结算终端金融签证证书集合中的各金融签证证书以及移动智能终端金融签证证书集合中的各金融签证证书遵循遍历使用规则且均限制使用一次；

步骤3，消费POS结算终端生成防窃密的第一随机数和第一随机数的有效时间值，获取消费POS结算终端当前位置、当前位置噪声和空气湿度数据，并存储该第一随机数和有效时间值，然后将包括消费POS结算终端自身签名的付款请求信息发送给移动智能终端，并发送消费POS结算终端当前位置、当前位置噪声和空气湿度数据给认证机构；其中：

所述付款请求信息包括消费POS结算终端生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqM、消费POS结算终端选取的金融签证证书Cert^t(BANK_POS)、消费POS结算终端选取的信用签证证书Cert^t(TSM_POS)、消费POS结算终端的自身签名Sig_POS以及消费POS结算终端的私钥sk(POS)；其中，该付款请求信息标记为Message_P-M，付款请求信息Message_P-M由公式标记如下：

MessageP-M=POS,Mobile,RP1,TP,Certt(BANKPOS),Certt(TSMPOS),ReqM,SigPOS,sk(POS);]]>t∈[1,m]；

其中，Cert^t(TSM_POS)为消费POS结算终端经遍历之前t-1个信用签证证书后所选取的信用签证证书；

步骤4，移动智能终端在每次支付操作前和支付操作时，均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量，同时采集该手掌的振动幅度及振动频率，并分别构建移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库、手掌表面汗液排出量数据库、手掌振动幅度数据库和手掌振动频率数据库，以及移动智能终端合法拥有者正常支付操作时的手掌表面温度数据库、手掌表面湿度数据库、手掌表面汗液排出量数据库、手掌振动幅度数据库和手掌振动频率数据库；

步骤5，移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，建立其合法拥有者的手掌正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型以及手掌振动幅度和手掌振动频率的手掌振动关系数据模型；

步骤6，移动智能终端在每次支付操作前和支付操作时，均利用摄像头分别实时采集其合法拥有者的面部特征信息和面部表情，并构建移动智能终端合法拥有者正常状态下的面部特征信息数据库和面部表情数据库；其中，所述面部特征信息包括眉毛间距、眼睛眨眼频率和面部洁净度；

步骤7，移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

所述移动智能终端上第i个按键标记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差标记为移动智能终端合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：

σLeft2(Buttoni)=Σn=1N(FButtoniLeft(n)-FButtoniLeft‾)2N,FButtoniLeft‾=Σn=1NFButtoniLeft(n)N;]]>

σRight2(Buttoni)=Σn=1N(FButtoniRight(n)-FButtoniRight‾)2N,FButtoniRight‾=Σn=1NFButtoniRight(n)N;]]>

步骤8，移动智能终端接收消费POS结算终端发送的付款请求信息，生成防窃密的第一随机数，获取移动智能终端当前位置、当前位置噪声和空气湿度数据，并发送包括消费POS结算终端付款请求信息的认证请求信息以及移动智能终端当前位置、当前位置噪声和空气湿度噪声数据给认证机构；其中：

所述移动智能终端发送的认证请求信息包括消费POS结算终端的付款请求信息Message_P-M、移动智能终端生成的防窃密的第一随机数RM₁、认证请求ReqT、其与消费POS结算终端会话请求ReqSession以及移动智能终端与认证机构之间通信的公钥k(Mobile,TSM)；其中，移动智能终端的该认证请求信息标记为Message_M-T，认证请求信息Message_M-T由公式标记如下：

Message_M-T＝{Message_P-M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；

步骤9，认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置噪声数据，记录接收移动智能终端认证请求的时间，并根据所提取的移动智能终端的认证请求信息、移动智能终端当前位置及当前位置噪声和空气湿度数据、消费POS结算终端当前位置及当前位置噪声和空气湿度数据对移动智能终端做出交易反馈；其中，该步骤依次包括步骤9-1至步骤9-3：

步骤9-1，当认证机构判断提取的认证请求信息中的消费POS结算终端信用签证证书存在于认证机构已存储的信用签证证书数据库中且认证机构接收移动智能终端认证请求时间位于第一随机数的有效时间值内时，表明该信用签证证书有效且对应的消费POS终端为安全终端，认证机构生成移动智能终端与消费POS终端之间的交易秘钥，并执行步骤9-2；否则，认证机构发送拒绝交易信息给移动智能终端；

步骤9-2，认证机构判断消费POS结算终端与移动智能终端所分别对应的当前位置之差位于预设的距离差值范围内，且两者所对应的当前位置噪声之差位于预设的噪声差值范围内时，则执行步骤9-3；否则，认证机构发送拒绝交易信息给移动智能终端；

步骤9-3，认证机构判断消费POS结算终端与移动智能终端所分别对应的当前位置空气湿度之差位于预设的空气湿度差值范围内时，则认证机构发送确认交易信息给移动智能终端；否则，认证机构发送拒绝交易信息给移动智能终端；其中，所述认证机构发送的确认交易信息标记为Message_T-M-Confirm，认证机构发送的拒绝交易信息标记为Message_T-M-Reject；确认交易信息Message_T-M-Confirm和拒绝交易信息Message_T-M-Reject分别由公式标记如下：

Message_T-M-Confirm＝{TSM,Mobile,POS,RP₁,RM₁,TP,Cert^t(TSM_POS),K,k(Mobile,TSM)}；

Message_T-M-Reject＝{TSM,Mobile,POS,RP₁,RM₁,RejectP,k(Mobile,TSM)}；

其中，K为移动智能终端与消费POS终端之间的交易秘钥；

步骤10，移动智能终端接收认证机构发送的确认交易信息，并将包括移动智能终端签名的交易交互信息发送给消费POS结算终端；其中：

所述交易交互信息包括移动智能终端的签名Sig_Mobile、移动智能终端生成的防窃密的第一随机数RM₁、移动智能终端与消费POS终端之间的交易秘钥K、移动智能终端选取的金融签证证书Cert^s(BANK_Mobile)、移动智能终端选取的信用签证证书Cert^s(TSM_Mobile)以及消费POS结算终端的信用签证证书Cert^t(TSM_POS)；其中，所述移动智能终端发送的交易交互信息标记为Message_M-P，交易交互信息Message_M-P由公式标记如下：

MessageM-P=Mobile,POS,TSM,RM1,Certs(BANKMobile),Certs(TSMMobile),K,SigMobile,Certt(TSMPOS);]]>s∈[1,m]；

步骤11，消费POS结算终端接收、提取移动智能终端发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：

当消费POS结算终端在交易交互信息中提取到的消费POS结算终端信用签证证书已经存储于其存储的信用签证证书数据库中时，则执行步骤12；否则，消费POS结算终端拒绝与移动智能终端进行支付交易；

步骤12，消费POS结算终端生成第二随机数，并发送包括生成的第二随机数、第一随机数、移动智能终端防窃密的第一随机数、移动智能终端所需支付款项数据的支付款项信息给移动智能终端；其中，所述支付款项信息标记为Message_P-M-Payment，Message_P-M-Payment由公式标记如下：

Message_P-M-Payment＝{POS,Mobile,RP₂,RM₁,RP₁,Payment,K}；

其中，RP₂表示消费POS结算终端生成的第二随机数，Payment表示移动智能终端所需支付款项，K为消费POS结算终端与移动智能终端之间的交易秘钥；

步骤13，移动智能终端接收消费POS结算终端发送的支付款项信息，并生成防窃密的第二随机数，由移动智能终端将包括所接收支付款项信息以及新生成第二随机数的支付交易记录信息发送给签证机构存储；其中，所述支付交易记录信息标记为S_M-T-Payment，支付交易记录信息S_M-T-Payment由公式标记如下：

S_M-T-Payment＝{Mobile,TSM,POS,RM₂,k(Mobile,TSM)}；

其中，RM₂表示移动智能终端生成的防窃密的第二随机数；

步骤14，移动智能终端接收外部手掌通过各按键输入的支付密码，实时采集接触移动智能终端的手掌表面温度、手掌表面湿度以及手掌汗液排出量，由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手，并将各摁键所受摁压力添加到判断结果所对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；

步骤15，移动智能终端根据步骤14中各按键重新所得摁压力数据库方差与步骤7中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出首次支付判断判断：

当各按键所得差值均小于或等于预设阈值时，表示该支付密码为移动智能终端合法拥有者所输入，则执行步骤16；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

步骤16，移动智能终端将步骤14中采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量输入步骤5中所得到的手掌表面关系数据模型进行匹配判断，并根据匹配判断结果做出二次支付判断操作：

当输入的手掌表面温度、手掌表面湿度以及手掌汗液排出量符合所得手掌表面关系数据模型时，则执行步骤17；否则，移动智能终端执行步骤19进行预警支付操作；

步骤17，移动智能终端采集其合法拥有者此时的面部特征信息、面部表情、手掌振动幅度和手掌振动频率，并将采集的面部特征信息和面部表情与步骤6中建立的正常状态下的面部特征信息数据库和面部表情数据库进行匹配判断：

当采集的其合法拥有者此时的面部特征信息与正常状态下面部特征信息数据库的匹配度、面部表情信息与正常状态下面部表情数据库的匹配度均位于预设的匹配度范围内，且此时手掌振动幅度与手掌振动频率满足正常状态下的手掌振动关系数据模型时，则执行步骤18；否则，移动智能终端发送含有其当前位置的报警信息给公安警务平台进行报警；

步骤18，移动智能终端发送包括该支付密码、其金融签证证书和信用签证证书的支付命令给银行账户管理平台，由银行账户管理平台判断支付密码与预设支付密码一致时，将移动智能终端付款账户的款项转移至消费POS结算终端在银行账户管理平台的收款账户内，并由银行账户管理平台存储移动智能终端发送的支付命令；银行账户管理平台判断支付密码与预设支付密码不一致时，银行账户管理平台拒绝执行转账操作；

步骤19，移动智能终端显示支付成功的虚假信息给其合法拥有者，并由移动智能终端在熄屏状态下发送警示信息给银行账户管理平台，由银行账户管理平台对该移动智能终端的付款账户变动情况进行监控，并由银行账户管理平台根据需要发送报警信息给公安警务平台。