[发明专利]基于近场通信的影院移动支付方法

摘要

本发明涉及基于近场通信的影院移动支付方法，影院NFC终端向消费者NFC终端发送影票订单信息和动态公钥；消费者NFC终端的屏幕点亮且倾斜角度、移动轨迹与预设角度、轨迹一致时，消费者NFC终端判断当前消费者生物特征信息与消费者NFC终端中存储信息一致时，则与影院NFC终端配对通信；在消费者NFC终端、影院NFC终端相互发送的动态公钥均被对方验证通过后，第三方支付平台根据支付信息完成影票订单的支付操作，由影院NFC终端打印影票给消费者。该方法采用动态公钥加密保护消费者NFC终端和影院NFC终端的支付交易数据，利用生物特征信息对消费者合法身份进行判断，既便捷地完成影票的移动支付，又保证了移动支付安全。

主权项

1.基于近场通信的影院移动支付方法，其特征在于，依次包括如下步骤：(1)消费者通过消费者NFC终端在第三方支付平台注册消费者信息，影院商家利用影院NFC终端在第三方支付平台注册影院商家信息；其中，所述消费者信息包括消费者身份信息、付费账号信息和付费关联银行卡信息；所述付费关联银行卡是指与消费者的付费账号相绑定的银行卡；所述影院商家信息包括影院商家工商备案信息和影院商家收款账号；(2)消费者NFC终端对消费者信息进行存储，并存储消费者的指纹信息、脸部信息、笔迹信息、虹膜信息以及消费认可信息，影院NFC终端存储影院商家信息；其中，所述消费认可信息是指在消费者NFC终端的倾斜角度达到预设角度，且消费者NFC终端的移动轨迹与消费者NFC终端中预设的移动轨迹匹配一致时，表示消费者认同该消费；所述消费者NFC终端的倾斜角度为消费者根据需要自行设置的某个角度值或角度范围；所述消费者NFC终端的移动轨迹由消费者在使用消费者NFC终端之前设置、存储；(3)第三方支付平台反馈消费者注册账号给消费者NFC终端，并由消费者NFC终端对消费者注册账号进行存储，反馈影院商家注册账号给影院NFC终端，并由影院NFC终端对影院商家注册账号进行存储；(4)消费者NFC终端对其倾斜角度、移动轨迹和屏幕亮灭情况进行实时监控，并根据监控的倾斜角度、移动轨迹和屏幕亮灭结果进行判断：(4‑1)当监控到屏幕点亮、倾斜角度达到预设的倾斜角度且移动轨迹与预设移动轨迹匹配一致时，则消费者NFC终端对当前的消费者的指纹信息、脸部信息、笔迹信息以及虹膜信息进行提取、判断：当提取的当前消费者的指纹信息、脸部信息、笔迹信息以及虹膜信息与消费者NFC终端中存储的信息一致时，表示当前消费者为此消费者NFC终端的合法持有者，则消费者NFC终端与影院NFC终端建立配对通信连接；否则，消费者NFC终端拒绝与影院NFC终端建立配对通信连接；(4‑2)当监控到屏幕熄灭或者倾斜角度未达到预设的倾斜角度或者移动轨迹与预设移动轨迹不匹配一致时，则消费者NFC终端拒绝与影院NFC终端建立配对通信连接；(5)消费者NFC终端与影院NFC终端建立配对通信连接后，影院NFC终端向消费者NFC终端发送影票订单信息和动态公钥其中，所述影票订单信息包括订单号、订单时间、订单金额和影院商家收款账号信息，动态公钥是影院NFC终端基于椭圆曲线的公钥，所述动态公钥的生成过程包括如下步骤：(5‑1)设定影院NFC终端的全球身份标识号为IDCinema，消费者NFC终端的全球身份标识号为IDConsumer，第三方可信机构为TSM；其中，第三方可信机构TSM用于存储影院NFC终端的匿名身份、消费者NFC终端的匿名身份、影院NFC终端的真实IDCinema以及消费者NFC终端的真实IDConsumer；匿名身份由公钥、私钥、第三方可信机构TSM的全球身份标识号IDTSM以及TSM的签名组成；(5‑2)影院NFC终端向第三方可信机构TSM请求使用其匿名身份时，由第三方可信机构TSM产生影院NFC终端的匿名身份集合PSCinema，并将此匿名身份集合PSCinema发送给影院NFC终端；第三方可信机构TSM则存储发送给影院NFC终端的匿名身份集合PSCinema以及影院NFC终端的真实IDCinema；其中，第三方可信机构TSM生成影院NFC终端的匿名身份过程包括：(5‑2‑1)在第三方可信机构TSM接收到影院NFC终端的匿名身份请求时，第三方可信机构TSM产生n个随机值其中，表示影院NFC终端的第i个匿名身份的私钥；(5‑2‑2)第三方可信机构TSM将其产生的各随机值与椭圆曲线基点G相乘，得到n个公钥其中，表示影院NFC终端的第i个匿名身份的公钥，基点G在椭圆曲线上，椭圆曲线为：E:y²＝x³+ax+b mod n₁，E为椭圆曲线，a,b为椭圆曲线E的系数，(x,y)是椭圆曲线E上的点，n₁是椭圆曲线E的阶；(5‑2‑3)第三方可信机构TSM根据影院NFC终端的第i个匿名身份的私钥以及对应该私钥的公钥产生得到对应影院NFC终端的第i个匿名身份的第三方可信机构TSM签名其中，EncK(m)表用密钥K对信息m加密，Sigk(m)表示用密钥k对信息m签名，||为连接符号；(5‑2‑4)第三方可信机构TSM根据其所产生的影院NFC终端的第i个匿名身份的签名得到影院NFC终端的匿名身份集合PS_Cinema，其中：(5‑3)影院NFC终端接收到第三方可信机构TSM发送的匿名身份集合PSCinema后，断开其与第三方可信机构TSM的通信，并对影院NFC终端与消费者NFC终端之间的NFC安全协议进行激活：(5‑3‑1)影院NFC终端产生随机数NCinema和随机整数RCinema，并计算、得到其自更新公钥和然后将和NCinema压缩后发送给消费者NFC终端，其中经压缩分别变成QCinema”ⁱ、QCinema'ⁱ；是基点为G的椭圆曲线E上的点，其中，Q_TSM表示第三方可信机构TSM的公钥，k_TSM表示第三方可信机构TSM的私钥；表示影院NFC终端的第i个匿名身份的公钥，表示影院NFC终端的第i个匿名身份的私钥；(5‑3‑2)消费者NFC终端产生随机数NConsumer和随机整数RConsumer，并计算、得到其自更新公钥和然后将和NConsumer压缩后发送给影院NFC终端，其中经压缩分别变成QConsumer”ⁱ、QConsumer'ⁱ：(5‑3‑3)根据影院NFC终端与消费者NFC终端互相交换的公钥及随机数，分别计算其共同点P(Px,Py)、共享秘值z及共享秘钥QSSE：(a)影院NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥计算得到影院NFC终端发送的密钥验证标签MacTag_Cinema，并发送密钥验证标签MacTag_Cinema给消费者NFC终端验证：z＝Px，其中，Z为共享秘值z转换后得到的对应的8比特字符串，共享秘值z与8比特字符串Z之间的转换公式为：z是非负整数，字符串预期长度K满足28K>z，输出的M1,M2,...,Mk是字符串Z从左到右的位值；验证标签MacTagCinema计算使用ISO/IEC 11770‑3定义的密钥验证机制：该密钥验证机制使用AES加密XCBC‑MAC‑96模式，计算得：(b)消费者NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥验证影院NFC终端发送的密钥验证标签MacTag_Cinema，并计算得到消费者NFC终端的密钥验证标签MacTag_Consumer，发送密钥验证标签MacTag_Consumer给影院NFC终端验证：z＝Px，验证标签MacTagConsumer计算使用ISO/IEC 11770‑3定义的密钥验证机制：其中，表示消费者NFC终端根据其计算得到的共享秘钥，QConsumer表示所得自更新公钥经压缩后所变成的公钥值，QCinema表示所得自更新公钥经压缩后所变成的公钥值；该密钥验证机制使用AES加密XCBC‑MAC‑96模式，计算得：(5‑3‑4)当影院NFC终端的密钥验证标签MacTag_Cinema被消费者NFC终端验证通过，且消费者NFC终端的密钥验证标签MacTag_Consumer被影院NFC终端验证通过时，则影院NFC终端、消费者NFC终端均以Q_SSE作为共享秘钥，并进行数据通信连接，并执行步骤(6)，其中否则，则中断影院NFC终端与消费者NFC终端之间的通信连接；其中，消费者NFC终端验证影院NFC终端的密钥验证标签MacTag_Cinema过程包括：消费者NFC终端根据其计算得到的共享秘钥计算影院NFC终端的密钥验证标签MacTag'_Cinema，其中，若MacTag'Cinema＝MacTagCinema，则表示影院NFC终端的密钥验证标签MacTagCinema被消费者NFC终端验证通过，否则，表示验证未通过；影院NFC终端验证消费者NFC终端的密钥验证标签MacTag_Consumer过程包括：影院NFC终端根据其计算得到的共享秘钥计算消费者NFC终端的密钥验证标签MacTag'_Consumer，其中，若MacTag'Consumer＝MacTagConsumer，则表示消费者NFC终端的密钥验证标签MacTagConsumer被影院NFC终端验证通过，否则，表示验证未通过；其中，密钥验证标签MacTag'Cinema、MacTag'Consumer的计算均使用ISO/IEC 11770‑3定义的密钥验证机制，密钥验证机制均使用AES加密XCBC‑MAC‑96模式；(6)消费者NFC终端接收影院NFC终端发送来的影票订单信息，并通过影票订单信息和消费者NFC终端中存储的付费账号信息生成支付信息，并将支付信息以及当前消费者为此消费者NFC终端的合法持有者信息发送给第三方支付平台；(7)第三方支付平台根据接收的当前消费者为此消费者NFC终端的合法持有者信息的信息结果，并根据支付信息以及存储的该消费者对应的付费账号余额信息作出判断和支付操作：(7‑1)当支付信息中的金额超过付费账号余额时，则由第三方支付平台发送余额不足提示信息给消费者NFC终端；消费者根据需要，利用消费者NFC终端通过第三方支付平台对付费账号进行充值；所述充值过程包括：(7‑1‑1)第三方支付平台将付费关联银行卡信息发送给该银行卡所对应的银行系统；(7‑1‑2)银行系统发送充值额度及充值验证码信息给消费者NFC终端；(7‑1‑3)消费者利用消费者NFC终端将充值额度及接收的充值验证码信息发送给银行系统；银行系统校验接收的充值验证码与发送的充值验证码一致时，则转移接收的充值额度的资金至第三方支付平台的付费账号中；(7‑1‑4)第三方支付平台反馈已充值金额及充值成功信息给消费者NFC终端，以提醒消费者；(7‑2)当支付信息中的金额未超过付费账号余额时，则第三方支付平台对该消费者NFC终端在一天内的付费账号变动频率情况进行监控：(7‑2‑1)当第三方支付平台监控到消费者的账号变动频率达到或者超过预设频率时，则由第三方支付平台提供付费账号异常提示给消费者NFC终端，以提醒消费者；否则，第三方支付平台按照支付信息进行支付，存储支付时间和支付信息，并分别向消费者NFC终端和影院NFC终端反馈成功支付信；第三方支付平台继续对付费账号变动频率进行监控；(8)影院NFC终端根据接收的成功支付信息，打印对应该支付信息的影票给消费者。