[发明专利]基于NFC交易的智能物流安全支付方法

摘要

本发明涉及基于NFC交易的智能物流安全支付方法，物流公司取货员根据网上平台发送的交易订单取货后，收件人的移动智能终端构建其合法拥有者支付时的历史特征压力波形；派件员的手持POS终端和收件人的移动智能终端发送各自当前位置、噪声、空气湿度及获取噪声的时间给认证机构，认证机构判断两者位于安全交易空间距离，且噪声、空气湿度之差及获取噪声的时间间隔均位于安全范围内时，发送交易秘钥给移动智能终端和手持POS终端，移动智能终端根据其各按键特征压力波形，判断当前支付密码为合法拥有者输入时，转移费用到物流公司账户内；货到付款交易完毕后，物流公司经银行系统转移对应的费用给商家的银行账户内，保证了货到付款时的交易安全。

主权项

基于NFC交易的智能物流安全支付方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、银行系统以及认证机构构成的智能物流支付交易系统，其特征在于，依次包括如下步骤(1)至步骤(19)：(1)商家通过商家终端在网上购物平台发布商品，消费者利用消费者终端在网上购物平台选择目标商品后，输入收件人联系信息，并选择货到付款，由网上购物平台生成针对目标商品的交易订单，并保存该交易订单；其中，交易订单包括订单生成时间、目标商品名称及价格、目标商品所属商家联系信息、收件人信息以及货到付款方式；(2)网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货；(3)物流公司管理平台对其具有NFC功能的各手持POS终端均进行备案，建立各手持POS终端分别与银行系统、认证机构的通信连接，并利用手持POS终端分别发送认证请求给银行系统和认证机构，银行系统生成其与手持POS终端通信的公钥、手持POS终端的金融认证证书，并发送金融认证证书和公钥给手持POS终端；认证机构生成其与手持POS终端通信的公钥、手持POS终端的信用认证证书，并发送信用认证证书和公钥给手持POS终端；其中：所述手持POS终端记为POS，银行系统记为BANK，认证机构记为TSM，手持POS终端的金融认证证书标记为Cert(BANK_POS)，银行系统与手持POS终端的公钥记为k(POS,BANK)；手持POS终端的信用认证证书标记为Cert(TSM_POS)，认证机构与手持POS终端公钥记为k(POS,TSM)；(4)物流公司管理平台根据交易订单中的收件人信息，安排物流车辆发货，并由物流公司管理平台通知物流公司派件员携带已备案的手持POS终端按照订单中的收件人信息派送商品；(5)收件人利用其具有NFC功能的移动智能终端分别发送认证请求给银行系统和认证机构，银行系统生成其与移动智能终端通信的公钥、移动智能终端的金融认证证书，并发送金融认证证书、公钥给移动智能终端；认证机构生成其与移动智能终端通信的公钥、移动智能终端的信用认证证书，并发送信用认证证书、公钥给移动智能终端；其中：所述移动智能终端记为Mobile，移动智能终端的金融认证证书标记为Cert(BANK_Mobile)，银行系统与移动智能终端的公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书标记为Cert(TSM_Mobile)，认证机构与移动智能终端的公钥记为k(Mobile,TSM)；(6)移动智能终端在每次接收到付款请求信息起至输入完毕支付密码的预设时间段内，对移动智能终端各按键表面所受的压力进行预设数目的采样和存储，建立针对移动智能终端支付时各按键的特征压力数据库，并构建移动智能终端支付时的历史特征压力波形；其中，所述预设时间段标记为T，移动智能终端各按键表面所受的特征压力样本数据记为F_(ButtonX,v)，移动智能终端支付时的按键X的特征压力数据库记为F_X＝{F_(ButtonX,v)}，v∈V，V为对特征压力采样的预设数目，ButtonX标识移动智能终端上的按键X；(7)移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：所述移动智能终端上第i个按键标记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差标记为移动智能终端合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Left}\left(n\right)-\stackrel{\‾}{F_{Buttoni}^{Left}}\right)}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Right}\left(n\right)-\stackrel{\‾}{F_{Buttoni}^{Right}}\right)}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$(8)物流公司派件员派送商品至收件人处且等待收件人付款时，物流公司派件员开启手持POS终端的NFC功能以及收件人开启其移动智能终端的NFC功能后，手持POS终端获取当前位置数据、当前位置噪声和当前位置空气湿度数据，存储当前位置数据以及获取当前位置数据的时间、获取当前位置噪声数据的时间，并以手持POS终端的私钥发送包括手持POS终端自身签名的付款请求信息给移动智能终端；其中：所述付款请求信息包括手持POS终端的当前位置数据P(x_POS,y_POS,z_POS)、付款请求ReqM、获取当前位置数据的时间手持POS终端当前位置噪声数据SNR_POS、手持POS终端当前位置空气湿度数据RH_POS、获取噪声数据SNR_POS的时间手持POS终端的金融认证证书Cert(BANK_POS)、手持POS终端的信用认证证书Cert(TSM_POS)和手持POS终端的自身签名Sig_POS，手持POS终端的私钥标记为sk(POS)；其中，该付款请求信息标记为Message_P‑M，付款请求信息Message_P‑M由公式标记如下：${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,P_{POS},{\mathrm{SNR}}_{POS},{\mathrm{RH}}_{POS},T_{POS}^P,T_{POS}^{SNR},Cert\left({\mathrm{BANK}}_{POS}\right),\\ Cert\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,{\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$其中，P_POS＝P(x_POS,y_POS,z_POS)；(9)移动智能终端接收、获取手持POS终端发送的付款请求信息，获取移动智能终端的当前位置数据、获取移动智能终端当前位置数据时间、移动智能终端当前位置噪声数据和当前位置空气湿度以及获取移动智能终端当前位置噪声数据的时间，并以其与认证机构间的公钥发送包括手持POS终端付款请求信息的认证请求信息给认证机构；其中：所述移动智能终端发送的认证请求信息包括手持POS终端的付款请求信息Message_P‑M、移动智能终端获取的当前位置数据M(x_Mobile,y_Mobile,z_Mobile)、获取移动智能终端当前位置数据时间移动智能终端当前位置噪声数据SNR_Mobile、移动智能终端当前空气湿度RH_Mobile、获取噪声数据SNR_Mobile时间认证请求ReqT以及移动智能终端与手持POS终端会话请求ReqSession；其中，移动智能终端的该认证请求信息标记为Message_M‑T，认证请求信息Message_M‑T由公式标记如下：${\mathrm{Message}}_{M-T}=\left\{\begin{array}{c}{\mathrm{Message}}_{P-M},TSM,M_{Mobile},T_{Mobile}^M,T_{Mobile}^{SNR},{\mathrm{SNR}}_{Mobile},{\mathrm{RH}}_{Mobile},\mathrm{Re}qT,\\ \mathrm{Re}qSession,k\left(Mobile,TSM\right)\end{array}\right\};$其中，M_Mobile＝M(x_Mobile,y_Mobile,z_Mobile)；(10)认证机构接收、提取移动智能终端发送的认证请求信息，并根据所提取的移动智能终端认证请求信息中的位置数据、噪声数据和空气湿度数据对移动智能终端做出交易反馈；其中，该步骤依次包括步骤(10‑1)至步骤(10‑4)：(10‑1)认证机构判断提取的认证请求信息中的信用认证证书存在于认证机构已存储的信用认证证书数据库中时，则表明该信用认证证书对应的终端为安全终端，认证机构生成移动智能终端与该终端之间的交易秘钥，并执行步骤(10‑2)；否则，认证机构发送拒绝交易信息给移动智能终端；(10‑2)认证机构根据提取的认证请求中手持POS终端当前位置数据和移动智能终端当前位置数据，判断手持POS终端与移动智能终端之间的空间距离小于预设的安全交易空间距离阈值时，则执行步骤(10‑3)；否则，认证机构发送拒绝交易信息给移动智能终端；(10‑3)认证机构根据提取的认证请求中手持POS终端当前位置噪声数据、移动智能终端当前位置噪声数据以及分别获取噪声数据的时间，判断手持POS终端与移动智能终端所分别对应的噪声数值之差位于预设的差值范围内且获取噪声数据的时间间隔位于预设安全时间间隔时，则执行步骤(10‑4)；否则，认证机构发送拒绝交易信息给移动智能终端；(10‑4)当认证机构判断手持POS终端与移动智能终端所分别对应的当前位置空气湿度之差位于预设的差值范围内，则认证机构发送确认交易信息给移动智能终端；否则，认证机构发送拒绝交易信息给移动智能终端；其中：所述认证机构发送的确认交易信息标记为Message_{T‑M‑Confirm}，认证机构发送的拒绝交易信息标记为Message_{T‑M‑Reject}；确认交易信息Message_{T‑M‑Confirm}和拒绝交易信息Message_{T‑M‑Reject}分别由公式标记如下：${\mathrm{Message}}_{T-M-Confirm}=\left\{TSM,Mobile,POS,P_{POS},M_{Mobile},T_{POS}^P,Cert\left({\mathrm{TSM}}_{POS}\right),K,k\left(Mobile,TSM\right)\right\};$Message_{T‑M‑Reject}＝{TSM,Mobile,POS,P_POS,M_Mobile,RejectP,k(Mobile,TSM)}；(11)移动智能终端接收认证机构发送的确认交易信息，并将包括移动智能终端签名的交易交互信息发送给手持POS终端；其中：所述移动智能终端的签名标记为Sig_Mobile，所述交易交互信息包括移动智能终端的签名Sig_Mobile、移动智能终端获取的当前位置数据M(x_Mobile,y_Mobile,z_Mobile)、移动智能终端与手持POS终端之间的交易秘钥K、移动智能终端的金融认证证书Cert(BANK_Mobile)、移动智能终端的信用认证证书Cert(TSM_Mobile)、手持POS终端的信用认证证书Cert(TSM_POS)；其中，所述移动智能终端发送的交易交互信息标记为Message_M‑P，交易交互信息Message_M‑P由公式标记如下：${\mathrm{Message}}_{M-P}=\left\{\begin{array}{c}Mobile,POS,TSM,M_{Mobile},Cert\left({\mathrm{BANK}}_{Mobile}\right),Cert\left({\mathrm{TSM}}_{Mobile}\right),K,{\mathrm{Sig}}_{Mobile},\\ Cert\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};$(12)手持POS终端接收、提取移动智能终端发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：当手持POS终端提取到的信用认证证书已经存储于手持POS终端已存储的信用认证证书数据库中时，则执行步骤(13)；否则，手持POS终端拒绝与移动智能终端进行支付交易；(13)手持POS终端生成随机数，并以其与移动智能终端之间的交易秘钥，发送包括生成的随机数、移动智能终端已获取的位置数据、移动智能终端所需支付款项数据以及手持POS终端位置数据的支付款项信息给移动智能终端；其中，所述支付款项信息标记为Message_{P‑M‑Payment}，支付款项信息Message_{P‑M‑Payment}由公式标记如下：Message_{P‑M‑Payment}＝{POS,Mobile,m,M_Mobile,P_POS,Payment,K}；其中，m表示手持POS终端生成的随机数，Payment表示移动智能终端所需支付款项，K为手持POS终端与移动智能终端之间的交易秘钥；(14)移动智能终端接收手持POS终端发送的支付款项信息，并生成随机数，由移动智能终端将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给认证机构存储；其中，所述支付交易记录信息标记为S_{M‑T‑Payment}，支付交易记录信息S_{M‑T‑Payment}由公式标记如下：S_{M‑T‑Payment}＝{Mobile,TSM,POS,r,k(Mobile,TSM)}；其中，r表示移动智能终端生成的随机数；(15)移动智能终端根据自接收付款请求信息起至发送支付交易记录信息的时间段内对移动智能终端各按键表面特征压力的采样，重新构建移动智能终端支付时各按键的当前特征压力波形，并判断针对移动智能终端支付时新构建的各按键当前特征压力波形与历史特征压力波形一致时，则执行步骤(16)；否则，移动智能终端在预设终止交易时间段内，拒绝接收任何付款请求；(16)移动智能终端接收外部通过各按键输入的支付密码，并实时采集此时各按键所受的摁压力数值和方向，然后移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；(17)移动智能终端根据各按键重新所得摁压力数据库方差与步骤(7)中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出支付判断：当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时，表示该支付密码为移动智能终端合法拥有者所输入，则执行步骤(18)；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；(18)移动智能终端发送包括其金融认证证书和支付密码的支付命令给银行系统，由银行系统将移动智能终端账户的款项转移至物流公司在银行系统的账户内，由银行系统存储移动智能终端发送的支付命令，并在转款完成后分别发送转款成功通知给手持POS终端、物流公司账户管理平台和移动智能终端；否则，移动智能终端在预设终止交易时间段内，拒绝接收任何付款请求；(19)手持POS终端在接收到银行系统发送的转款成功通知后，物流公司派件员将商品交给收件人，完成物流公司对商品的派送；物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照订单信息中的目标商品价格，发送支付命令给银行系统，由银行系统将物流公司管理平台中的对应款项转移给订单信息中商家的账户，完成货到付款的交易过程。