[发明专利]基于近场通信的移动钱包安全支付方法

摘要

本发明涉及基于近场通信的移动钱包安全支付方法，消费POS结算和移动钱包分别获得各自对应的信用签证证书集合和金融签证证书集合，消费POS结算终端将单次使用有效的信用签证证书添加到付款请求信息中，以防止被恶意第三方重复使用；消费POS结算终端和移动钱包均分别发送其当前位置、当前位置噪声和空气湿度给认证机构；认证机构根据同一位置同一环境参数值相同的特点，判断交易双方处于同一位置时，发送交易秘钥给交易双方；移动钱包利用人体特征的唯一性，构建其合法拥有者支付时，施加在各按键的左手摁压力数据库和右手摁压力数据库，并在移动钱包支付操作时，做关于各按键所受摁压力数值及方向的匹配，防止非法用户单纯依靠破解移动钱包支付密码。

主权项

基于近场通信的移动钱包安全支付方法，用于具有NFC功能的移动钱包、具有NFC功能的消费POS结算终端、认证机构以及银行账户管理平台组成的支付系统，其特征在于，依次包括如下步骤(1)至步骤(12)：(1)消费POS结算终端和移动钱包分别发送信用签证请求给认证机构，由认证机构分别生成消费POS结算终端和移动钱包的信用签证证书集合，并将信用签证证书集合分别发送给消费POS结算终端和移动钱包；其中：所述消费POS结算终端标记为POS，移动钱包标记为Wallet，认证机构标记为TSM，消费POS结算终端的信用签证证书集合标记为Cert(TSM_POS)，移动钱包的信用签证证书标记为Cert(TSM_Wallet)；消费POS结算终端信用签证证书集合Cert(TSM_POS)和移动钱包信用签证证书集合Cert(TSM_Wallet)分别由如下公式表示：Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；Cert(TSM_Wallet)＝{Cert¹(TSM_Wallet),Cert²(TSM_Wallet),…,Cert^m(TSM_Wallet)}；m≥3；其中，m表示消费POS结算终端以及移动钱包可用的信用签证证书个数，所述消费POS结算终端信用签证证书集合中的各信用签证证书以及所述移动钱包信用签证证书集合中的各信用签证证书遵循遍历使用规则且均限制使用一次；(2)消费POS结算终端在银行账户管理平台注册收款账户和账户密码，移动钱包在银行账户管理平台注册付款账户和支付密码，并由消费POS结算终端和移动钱包分别发送金融签证请求给银行账户管理平台，由银行账户管理平台分别生成消费POS结算终端和移动钱包的金融签证证书集合，并将金融签证证书集合分别发送给消费POS结算终端和移动钱包；其中：所述银行账户管理平台标记为BANK，消费POS结算终端的金融签证证书集合标记为Cert(BANK_POS)，移动钱包的金融签证证书集合标记为Cert(BANK_Wallet)，消费POS结算终端金融签证证书集合Cert(BANK_POS)和移动钱包信用签证证书集合Cert(TSM_Wallet)分别由如下公式表示：Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}；Cert(BANK_Wallet)＝{Cert¹(BANK_Wallet),Cert²(BANK_Wallet),…,Cert^m(BANK_Wallet)}；m≥3；其中，消费POS终端的信用签证证书与其金融签证证书为一一对应关系，移动钱包的信用签证证书与其金融签证证书为一一对应关系；所述消费POS结算终端金融签证证书集合中的各金融签证证书以及所述移动钱包金融签证证书集合中的各金融签证证书遵循遍历使用规则且均限制使用一次；(3)消费POS结算终端生成第一随机数和第一随机数的有效时间值，获取消费POS结算终端当前位置、当前位置的噪声和空气湿度数据，并存储该第一随机数和有效时间值，然后将包括消费POS结算终端自身签名的付款请求信息发送给移动钱包，并发送消费POS结算终端当前位置及当前位置的噪声和空气湿度数据给认证机构；其中：所述付款请求信息包括消费POS结算终端生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqW、消费POS结算终端选取的金融签证证书Cert^t(BANK_POS)、消费POS结算终端选取的信用签证证书Cert^t(TSM_POS)、消费POS结算终端的自身签名Sig_POS以及消费POS结算终端的私钥sk(POS)；其中，该付款请求信息标记为Message_P‑W，付款请求信息Message_P‑W由公式标记如下：${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Wallet,{\mathrm{RP}}_1,TP,{\mathrm{Cert}}^t\left({\mathrm{BANK}}_{POS}\right),{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};t\∈\[1,m\];$(4)移动钱包在预设时间周期内实时采集其合法拥有者施加在键盘上各按键的摁压力数值及摁压力方向，构建移动钱包合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：所述移动钱包上第i个按键标记为Buttoni，针对按键Buttoni所构建的移动钱包合法拥有者的左手摁压力数据库标记为移动钱包合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Buttoni采集的移动钱包合法拥有者左手的第n个摁压力数据，表示针对按键Buttoni采集的移动钱包合法拥有者右手的第n个摁压力数据；所述按键Buttoni所受移动钱包合法拥有者左手摁压力的方差标记为移动钱包合法拥有者右手摁压力的方差标记为其中，方差和的计算公式分别如下：${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Left}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Right}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$(5)移动钱包接收消费POS结算终端发送的付款请求信息，生成防窃密的第一随机数，获取移动钱包当前位置、当前位置的噪声和空气湿度数据，并发送包括消费POS结算终端付款请求信息的认证请求信息以及移动钱包当前位置、当前位置的噪声和空气湿度数据给认证机构；其中：所述移动钱包发送的认证请求信息包括消费POS结算终端的付款请求信息Message_P‑W、移动钱包生成的防窃密的第一随机数RW₁、认证请求ReqT、其与消费POS结算终端会话请求ReqSession以及移动钱包与认证机构间通信的公钥k(Wallet,TSM)；其中，移动钱包的该认证请求信息标记为Message_W‑T，Message_W‑T由公式标记如下：Message_W‑T＝{Message_P‑W,TSM,RW₁,ReqT,ReqSession,k(Wallet,TSM)}；(6)认证机构接收、提取移动钱包发送的认证请求信息以及移动钱包当前位置、当前位置的噪声和空气湿度数据，记录接收移动钱包认证请求的时间，并根据所提取的移动钱包的认证请求信息、移动钱包当前位置及当前位置噪声和空气湿度数据、消费POS结算终端当前位置及当前位置噪声和空气湿度数据对移动钱包做出交易反馈；其中，该步骤依次包括步骤(6‑1)至步骤(6‑3)：(6‑1)当认证机构判断提取的认证请求信息中的消费POS结算终端信用签证证书存在于认证机构已存储的信用签证证书数据库中且认证机构接收移动钱包认证请求时间位于第一随机数的有效时间值内时，表明该信用签证证书有效且对应的消费POS终端为安全NFC终端，认证机构生成移动钱包与消费POS终端之间的交易秘钥，并执行步骤(6‑2)；否则，认证机构发送拒绝交易信息给移动钱包；(6‑2)认证机构根据提取的消费POS结算终端当前位置噪声数据和移动钱包当前位置噪声数据，判断消费POS结算终端与移动钱包所分别对应的当前位置噪声之差位于预设的差值范围内，且消费POS结算终端与移动钱包所分别对应的当前位置之差位于预设的距离差值范围之内时，执行步骤(6‑3)；否则，认证机构发送拒绝交易信息给移动钱包；则认证机构发送确认交易信息给移动钱包；(6‑3)认证机构根据提取的消费POS结算终端当前位置空气湿度数据和移动钱包当前位置空气湿度数据，判断消费POS结算终端与移动钱包所分别对应的当前位置空气湿度之差位于预设的差值范围内时，则认证机构发送确认交易信息给移动钱包；否则，认证机构发送拒绝交易信息给移动钱包；其中：所述认证机构发送的确认交易信息标记为Message_{T‑W‑Confirm}，认证机构发送的拒绝交易信息标记为Message_{T‑W‑Reject}；Message_{T‑W‑Confirm}和Message_{T‑W‑Reject}分别由公式标记如下：Message_{T‑W‑Confirm}＝{TSM,Wallet,POS,RP₁,RW₁,TP,Cert^t(TSM_POS),K,k(Wallet,TSM)}；Message_{T‑W‑Reject}＝{TSM,Wallet,POS,RP₁,RW₁,RejectP,k(Wallet,TSM)}；(7)移动钱包接收认证机构发送的确认交易信息，并将包括移动钱包签名的交易交互信息发送给消费POS结算终端；其中：所述交易交互信息包括移动钱包的签名Sig_Wallet、移动钱包生成的防窃密的第一随机数RW₁、移动钱包与消费POS终端之间的交易秘钥K、移动钱包选取的金融签证证书Cert^s(BANK_Wallet)、移动钱包选取的信用签证证书Cert^s(TSM_Wallet)以及消费POS结算终端的信用签证证书Cert^t(TSM_POS)；其中，所述移动钱包发送的交易交互信息标记为Message_W‑P，Message_W‑P由公式标记如下：${\mathrm{Message}}_{W-P}=\left\{\begin{array}{c}Mollet,POS,TSM,{\mathrm{RM}}_1,{\mathrm{Cert}}^s\left({\mathrm{BANK}}_{Mollet}\right),{\mathrm{Cert}}^s\left({\mathrm{TSM}}_{Mollet}\right),K,\\ {\mathrm{Sig}}_{Wallet},{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};s\∈\[1,m\];$(8)消费POS结算终端接收、提取移动钱包发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：当消费POS结算终端在交易交互信息中提取到的消费POS结算终端信用签证证书已经存储于其存储的信用签证证书数据库中时，则执行步骤(9)；否则，消费POS结算终端拒绝与移动钱包进行支付交易；(9)消费POS结算终端生成第二随机数，并发送包括生成的第二随机数、第一随机数、移动钱包防窃密的第一随机数、移动钱包所需支付款项数据的支付款项信息给移动钱包；其中，所述支付款项信息记为Message_{P‑W‑Payment}，Message_{P‑W‑Payment}由公式标记如下：Message_{P‑W‑Payment}＝{POS,Wallet,RP₂,RW₁,RP₁,Payment,K}；其中，RP₂表示消费POS结算终端生成的第二随机数，Payment表示移动钱包所需支付款项，K为消费POS结算终端与移动钱包之间的交易秘钥；(10)移动钱包接收消费POS结算终端发送的支付款项信息，并生成防窃密的第二随机数，由移动钱包将包括所接收支付款项信息以及新生成第二随机数的支付交易记录信息发送给签证机构存储；其中，所述支付交易记录信息标记为S_{W‑T‑Payment}，支付交易记录信息S_{W‑T‑Payment}由公式标记如下：S_{W‑T‑Payment}＝{Wallet,TSM,POS,RW₂,k(Wallet,TSM)}；其中，RW₂表示移动钱包生成的防窃密的第二随机数；(11)移动钱包接收外部通过各按键输入的支付密码，由移动钱包根据各按键所受摁压力方向判断摁压各按键的为左手或右手，并将各摁键所受摁压力添加到判断结果所对应的左手摁压力数据库或右手摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；(12)移动钱包根据步骤(11)中各按键重新所得摁压力数据库方差与步骤(4)中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出判断：(12‑1)当各按键所得差值均小于或等于预设阈值时，表示该支付密码为移动钱包合法拥有者所输入，移动钱包发送包括该支付密码、其金融签证证书和信用签证证书的支付命令给银行账户管理平台，由银行账户管理平台判断支付密码与预设支付密码一致时，将移动钱包付款账户的款项转移至消费POS结算终端在银行账户管理平台的收款账户内，并由银行账户管理平台存储移动钱包发送的支付命令；(12‑2)当各按键所得差值中出现大于预设阈值时，表示该支付密码不是移动钱包合法拥有者输入，移动钱包拒绝执行支付操作。