[发明专利]近场通信设备间的点对点支付通信方法

摘要

本发明涉及近场通信设备间的点对点支付通信方法，通信双方中的第一NFC终端、第二NFC终端分别将各自真实ID存储在第三方可信机构，第三方可信机构存储两个NFC终端的匿名身份；当点对点支付通信时，第一NFC终端向第三方可信机构请求使用其匿名身份，并计算、发送自身的自更新公钥和密钥验证标签给第二NFC终端验证；第二NFC终端同样发送其自更新公钥、密钥验证标签给第一NFC终端验证；当第一NFC终端、第二NFC终端的密钥验证标签均被对方验证通过且自更新公钥均相同时，判断两个NFC终端间物理距离大于预设距离时，则第一NFC终端、第二NFC终端以其相同的自更新公钥为双方的共享公钥，完成点对点通信。

主权项

近场通信设备间的点对点支付通信方法，其特征在于，依次包括如下步骤：(1)设定第一NFC终端的全球身份标识号为IDFirst，第二NFC终端的全球身份标识号为IDSecond，第三方可信机构为TSM；其中，第三方可信机构TSM用于存储第一NFC终端的匿名身份、第二NFC终端的匿名身份、第一NFC终端的真实IDFirst以及第二NFC终端的真实IDSecond；匿名身份由公钥、私钥、第三方可信机构TSM的全球身份标识号IDTSM以及TSM的签名组成；利用第一NFC终端在第三方支付平台注册对应支付账户，并由第三方支付平台存储第一NFC终端的全球身份标识号IDFirst、支付密码；利用第二NFC终端在第三方支付平台注册对应收款账户，并由第三方支付平台存储第二NFC终端的全球身份标识号IDSecond；(2)第一NFC终端向第三方可信机构TSM请求使用其匿名身份时，由第三方可信机构TSM产生第一NFC终端的匿名身份集合PSFirst，并将此匿名身份集合PSFirst发送给第一NFC终端；第三方可信机构TSM则存储发送给第一NFC终端的匿名身份集合PSFirst以及第一NFC终端的真实IDFirst；其中，第三方可信机构TSM生成第一NFC终端的匿名身份过程包括：(2‑1)在第三方可信机构TSM接收到第一NFC终端的匿名身份请求时，第三方可信机构TSM产生n个随机值其中，表示第一NFC终端的第i个匿名身份的私钥；(2‑2)第三方可信机构TSM将其产生的各随机值与椭圆曲线基点G相乘，得到n个公钥其中，表示第一NFC终端的第i个匿名身份的公钥，基点G在椭圆曲线上，椭圆曲线为：E:y2＝x3+ax+b modn1，E为椭圆曲线，a,b为椭圆曲线E的系数，(x,y)是椭圆曲线E上的点，n1是椭圆曲线E的阶；(2‑3)第三方可信机构TSM根据第一NFC终端的第i个匿名身份的私钥以及对应该私钥的公钥产生得到对应第一NFC终端的第i个匿名身份的第三方可信机构TSM签名STSMi=SigkTSM(QFirsti||EncQFirst(kFirsti)||IDTSM);]]>其中，EncK(m)表示用密钥K对信息m加密，Sigk(m)表示用密钥k对信息m签名，||为连接符号；(2‑4)第三方可信机构TSM根据其所产生的第一NFC终端的第i个匿名身份的签名得到第一NFC终端的匿名身份集合PSFirst，其中：PSFirst=(QFirsti||EncQFirst(kFirsti)||IDTSM||STSMi);]]>(3)第一NFC终端接收到第三方可信机构TSM发送的匿名身份集合PSFirst后，断开其与第三方可信机构TSM的通信，并对第一NFC终端与第二NFC终端之间的NFC安全协议进行激活：(3‑1)第一NFC终端产生随机数NFirst和随机整数RFirst，并计算、得到其自更新公钥和然后将和NFirst压缩后发送给第二NFC终端，其中经压缩分别变成QFirst”i、QFirst'i；是基点为G的椭圆曲线E上的点，其中，QFirst′i=RFirst·QFirsti=RFirst·kFirstiG,]]>QTSM表示第三方可信机构TSM的公钥，kTSM表示第三方可信机构TSM的私钥；(3‑2)第二NFC终端产生随机数NSecond和随机整数RSecond，并计算、得到其自更新公钥和然后将和NSecond压缩后发送给第一NFC终端，其中经压缩分别变成QSecond”i、QSecond'i：QSecond′i=RSecond·QSecondi=RSecond·kSecondiG;]]>表示第二NFC终端的第i个匿名身份的公钥,表示第二NFC终端的第i个匿名身份的私钥；(3‑3)根据第一NFC终端与第二NFC终端互相交换的公钥及随机数，分别计算其共同点P(Px,Py)、共享秘值z及共享秘钥QSSE：(a)第一NFC终端计算得到共同点P(Px,Py)、共享秘值z及共享秘钥QSSE_First，计算得到第一NFC终端发送的密钥验证标签MacTagFirst，并发送密钥验证标签MacTagFirst给第二NFC终端验证：P=RSecond·kSecondiQFirst′i,]]>z＝Px，QSSE_First＝KDF(NFirst,NSecond,IDFirst,IDSecond,Z)，MacTagFirst=f(QSSE_First,IDFirst,IDSecond,QFirst′′i,QSecond′′i);]]>其中，Z为共享秘值z转换后得到的对应的8比特字符串，共享秘值z与8比特字符串Z之间的转换公式为：z=Σi=1k28(k-1)Mi;]]>z是非负整数，字符串预期长度K满足28K>z，输出的M1,M2,...,Mk是字符串Z从左到右的位值；验证标签MacTagFirst计算使用ISO/IEC 11770‑3定义的密钥验证机制：MacTagFirst＝MAC‑KC(QSSE_First,0x03,IDFirst,IDSecond,QFirst,QSecond)；该密钥验证机制使用AES加密XCBC‑MAC‑96模式，计算得：MacTagFirst＝AES‑XCBC‑MAC‑96QSSE_First(0x03||IDFirst||IDSecond||QFirst||QSecond)；(b)第二NFC终端计算得到共同点P(Px,Py)、共享秘值z及共享秘钥QSSE_second，验证第一NFC终端发送的密钥验证标签MacTagFirst，并计算得到第二NFC终端的密钥验证标签MacTagSecond，发送密钥验证标签MacTagSecond给第一NFC终端验证：P=RFirst·kFirstiQSecond′i,]]>z＝Px，QSSE_second＝KDF(NFirst,NSecond,IDFirst,IDSecond,Z)，MacTagSecond=f(QSSE_second,IDSecond,IDFirst,QSecond′′i,QFirst′′i);]]>验证标签MacTagSecond计算使用ISO/IEC 11770‑3定义的密钥验证机制：MacTagSecond＝MAC‑KC(QSSE_Second,0x03,IDSecond,IDFirst,QSecond,QFirst)；该密钥验证机制使用AES加密XCBC‑MAC‑96模式，计算得：MacTagSecond=AES-XCBC-MAC-96QSSE_Second(0x03||IDSecond||IDFirst||QSecond||QFirst);]]>(3‑4)当第一NFC终端的密钥验证标签MacTagFirst被第二NFC终端验证通过，且第二NFC终端的密钥验证标签MacTagSecond被第一NFC终端验证通过时，则第一NFC终端、第二NFC终端均以QSSE作为共享秘钥，并进行数据通信连接，然后执行步骤(4)，其中QSSE＝QSSE_First＝QSSE_second；否则，则中断第一NFC终端与第二NFC终端之间的通信连接；其中，第二NFC终端验证第一NFC终端的密钥验证标签MacTagFirst过程包括：第二NFC终端根据其计算得到的共享秘钥QSSE_second，计算第一NFC终端的密钥验证标签MacTag'First，其中若MacTag'First＝MacTagFirst，则表示第一NFC终端的密钥验证标签MacTagFirst被第二NFC终端验证通过，否则，表示验证未通过；第一NFC终端验证第二NFC终端的密钥验证标签MacTagSecond过程包括：第一NFC终端根据其计算得到的共享秘钥QSSE_First，计算第二NFC终端的密钥验证标签MacTag'Second，其中若MacTag'Second＝MacTagSecond，则表示第二NFC终端的密钥验证标签MacTagSecond被第一NFC终端验证通过，否则，表示验证未通过；其中，密钥验证标签MacTag'First、MacTag'Second的计算均使用ISO/IEC 11770‑3定义的密钥验证机制，密钥验证机制均使用AES加密XCBC‑MAC‑96模式；(4)第一NFC终端获取自身的GPS定位数据并接收第二NFC终端发送来的GPS定位数据，第一NFC终端根据自身GPS定位数据以及接收的GPS定位数据，计算第一NFC终端与第二NFC终端之间的物理距离d：若两者间的物理距离d大于第一NFC终端的预设距离d0，表示第二NFC终端为潜在攻击用户，则第一NFC终端中断与第二NFC终端的通信连接；否则，第一NFC终端继续保持与第二NFC终端的通信连接，并执行步骤(5)；(5)利用第一NFC终端生成虚拟键盘，并通过虚拟键盘输入支付密码，然后由第一NFC终端将支付密码、全球身份标识号IDFirst发送给第三方支付平台，其中，所述虚拟键盘的界面为动态界面，且动态界面上具有0～9十个数字，所述数字在动态界面上的布局上随机的；(6)第三方支付平台接收第一NFC终端发送的支付密码和全球身份标识号IDFirst，且判断接收的支付密码、全球身份标识号IDFirst与第三方支付平台内存储的预设支付密码、全球身份标识号IDFirst一致时，则将第一NFC终端对应支付账户的款项转入给第二NFC终端对应的收款账户，并发送成功支付通知给第一NFC终端。