[发明专利]基于货到付款的商务物流安全支付方法

摘要

本发明涉及基于货到付款的商务物流安全支付方法，派件员的手持POS终端连接收件人的移动智能终端后，手持POS终端和移动智能终端均分别发送各自当前位置、当前位置噪声和空气湿度给认证机构，认证机构判断支付双方位于安全交易空间距离，且双方的当前位置噪声之差和空气湿度之差均在安全范围内时，发送交易秘钥给货到付款的支付双方，移动智能终端根据其已构建的各按键的左右手摁压力数据库情况，判断当前支付密码为其合法拥有者输入时，转移费用到物流公司账户内；货到付款交易过程中，税务监管系统实时监控交易订单完成情况，并在交易成功后，由银行系统代为扣除商家和物流公司的营业税款。

主权项

基于货到付款的商务物流安全支付方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、认证机构、银行系统以及税务监管系统构成的商务物流支付交易系统，其特征在于，依次包括如下步骤：(1)商家和物流公司分别在银行系统注册各自的收款账户，在税务监管系统登记各自的纳税识别号，并在网上购物平台登记各自的纳税识别号；(2)物流公司管理平台对其具有NFC功能的各手持POS终端均进行备案，建立各手持POS终端分别与银行系统、认证机构的通信连接，利用手持POS终端分别发送认证请求给银行系统和认证机构，银行系统生成其与手持POS终端通信的公钥、手持POS终端的金融认证证书集合，并发送金融认证证书集合和公钥给手持POS终端；认证机构生成其与手持POS终端通信的公钥、手持POS终端的信用认证证书集合，并发送信用认证证书集合和公钥给手持POS终端；其中：所述手持POS终端记为POS，银行系统记为BANK，认证机构记为TSM，手持POS终端的金融认证证书集合标记为Cert(BANK_POS)，银行系统与手持POS终端的公钥记为k(POS,BANK)；手持POS终端的信用认证证书集合标记为Cert(TSM_POS)，认证机构与手持POS终端公钥记为k(POS,TSM)；其中：Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}；m≥3；其中，m表示手持POS终端可用的金融认证证书和信用认证证书个数，手持POS终端的信用认证证书与其金融认证证书为一一对应关系；手持POS终端信用认证证书集合中的各信用认证证书以及其金融认证证书集合中的各金融认证证书遵循遍历使用规则且均限制使用一次；(3)商家在网上购物平台登记纳税识别号，并通过商家终端在网上购物平台发布商品信息，消费者利用消费者终端在网上购物平台选择目标商品后，登记所购商品的收件人联系信息，并选择货到付款，由网上购物平台生成、保存针对所购商品的交易订单后，网上购物平台发送该待支付的商品交易订单给税务监管系统存储；其中，交易订单包括交易订单号、订单生成时间、目标商品名称及价格、目标商品所属商家联系信息和商家纳税识别号、收件人信息以及货到付款方式；(4)网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货，并根据交易订单中的收件人信息，由物流公司管理平台通知物流公司派件员携带已备案的手持POS终端按照交易订单中的收件人信息派送商品；(5)收件人利用其具有NFC功能的移动智能终端分别发送认证请求给银行系统和认证机构，银行系统生成其与移动智能终端通信的公钥、移动智能终端的金融认证证书集合，并发送金融认证证书集合、公钥给移动智能终端；认证机构生成其与移动智能终端通信的公钥、移动智能终端的信用认证证书集合，并发送信用认证证书集合、公钥给移动智能终端；其中：所述移动智能终端记为Mobile，移动智能终端的金融认证证书集合标记为Cert(BANK_Mobile)，银行系统与移动智能终端的公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书集合标记为Cert(TSM_Mobile)，认证机构与移动智能终端的公钥记为k(Mobile,TSM)；其中：Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),…,Cert^m(TSM_Mobile)}；Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),…,Cert^m(BANK_Mobile)}；m≥3；其中，移动智能终端的信用认证证书与其金融认证证书为一一对应关系；移动智能终端信用认证证书集合中的各信用认证证书以及其金融认证证书集合中的各金融认证证书遵循遍历使用规则且均限制使用一次；(6)移动智能终端在预设时间周期内实时采集其合法拥有者在支付操作时，在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端合法拥有者在支付操作时利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：所述移动智能终端上第i个按键记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库记为右手摁压力数据库记为n∈N，N为左手摁压力数据库以及右手摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差记为移动智能终端合法拥有者右手摁压力的方差记为其中，方差和的计算公式分别如下：${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Left}})}^2}{N},$$\stackrel{\‾}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\Σ}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Right}})}^2}{N},$$\stackrel{\‾}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\Σ}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$(7)物流公司派件员派送商品至收件人处且等待收件人付款时，物流公司派件员开启手持POS终端的NFC功能以及收件人开启其移动智能终端的NFC功能后，手持POS终端生成、存储第一随机数和第一随机数的有效时间值，获取当前位置以及当前位置的噪声和空气湿度，然后将包括手持POS终端自身签名的付款请求信息发送给收件人的移动智能终端，并发送手持POS终端当前位置、当前位置噪声和空气湿度数据给认证机构；其中：所述付款请求信息包括手持POS终端生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqM、手持POS终端选取的金融认证证书Cert^t(BANK_POS)、手持POS终端选取的信用认证证书Cert^t(TSM_POS)、手持POS终端的自身签名Sig_POS以及手持POS终端的私钥sk(POS)；其中，该付款请求信息记为Message_P‑M，付款请求信息Message_P‑M由公式标记如下：${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,{\mathrm{RP}}_{1}TP,{\mathrm{Cert}}^t\left({\mathrm{BANK}}_{POS}\right),{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}M,\\ {\mathrm{Sig}}_{POM},sk\left(POS\right)\end{array}\right\};t\∈\[1,m\];$(8)移动智能终端接收手持POS终端发送的付款请求信息，生成防窃密的第一随机数，获取移动智能终端当前位置以及当前位置的噪声和空气湿度，并发送包括手持POS终端付款请求信息的认证请求信息以及移动智能终端当前位置、当前位置噪声和空气湿度给认证机构；其中：所述移动智能终端发送的认证请求信息包括手持POS终端的付款请求信息Message_P‑M、移动智能终端生成的防窃密的第一随机数RW₁、认证请求ReqT、其与手持POS终端会话请求ReqSession以及移动智能终端与认证机构间通信的公钥k(Wallet,TSM)；其中，移动智能终端的该认证请求信息标记为Message_M‑T，其中：Message_M‑T＝{Message_P‑M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；(9)认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置及当前位置噪声和空气湿度，记录接收移动智能终端认证请求的时间，并根据所提取的移动智能终端的认证请求信息、移动智能终端当前位置及当前位置噪声和空气湿度、手持POS终端当前位置及当前位置噪声和空气湿度对移动智能终端做出是否进行交易的反馈；其中，该步骤依次包括步骤(9‑1)至步骤(9‑3)：(9‑1)当认证机构判断提取的手持POS终端信用认证证书存在于认证机构已存储的信用认证证书数据库中且认证机构接收移动智能终端认证请求的时间位于第一随机数的有效时间值内时，表明该信用认证证书有效且对应的手持POS终端为安全终端，认证机构生成移动智能终端与该手持POS终端之间的交易秘钥，并执行步骤(9‑2)；否则，认证机构发送拒绝交易信息给移动智能终端；(9‑2)认证机构根据提取的手持POS终端和移动智能终端的当前位置及当前位置噪声，判断手持POS终端与移动智能终端所分别对应的当前位置噪声之差位于预设的差值范围内，且手持POS终端与移动智能终端间的空间距离小于预设的安全交易空间距离阈值时，则执行步骤(9‑3)；否则，认证机构发送拒绝交易信息给移动智能终端(9‑3)认证机构判断手持POS终端与移动智能终端所分别对应的空气湿度之差位于预设的差值范围内时，则认证机构发送确认交易信息给移动智能终端；否则，认证机构发送拒绝交易信息给移动智能终端；其中：所述认证机构发送的确认交易信息标记为Message_{T‑M‑Confirm}，移动智能终端与手持POS终端间的交易秘钥记为K，认证机构发送的拒绝交易信息标记为Message_{T‑M‑Reject}；其中：Message_{T‑M‑Confirm}＝{TSM,Mobile,POS,RP₁,RM₁,TP,Cert^t(TSM_POS),K,k(Mobile,TSM)}；Message_{T‑M‑Reject}＝{TSM,Mobile,POS,RP₁,RM₁,RejectP,k(Mobile,TSM)}；(10)移动智能终端接收认证机构发送的确认交易信息，并将包括移动智能终端签名的交易交互信息发送给手持POS终端；其中：所述交易交互信息包括移动智能终端的签名Sig_Mobile、移动智能终端生成的防窃密的第一随机数、移动智能终端与手持POS终端间的交易秘钥、移动智能终端选取的金融认证证书Cert^s(BANK_Mobile)、移动智能终端选取的信用认证证书Cert^s(TSM_Mobile)以及手持POS终端的选取的信用认证证书Cert^t(TSM_POS)；其中，所述移动智能终端发送的交易交互信息标记为Message_M‑P，交易交互信息Message_M‑P由公式标记如下：${\mathrm{Message}}_{M-P}=\left\{\begin{array}{c}Mobile,POS,TSM,{\mathrm{PM}}_1,{\mathrm{Cert}}^s\left({\mathrm{BANK}}_{Mobile}\right),{\mathrm{Cert}}^s\left({\mathrm{TSM}}_{Mobile}\right),K,\\ {\mathrm{Sig}}_{Mobile},{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};s\∈\[1,m\];$(11)手持POS终端接收、提取移动智能终端发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：当手持POS终端在交易交互信息中提取到的手持POS终端信用认证证书已经存储于其存储的信用认证证书数据库中时，则执行步骤(12)；否则，手持POS终端拒绝与移动智能终端进行支付交易；(12)手持POS终端生成第二随机数，并发送包括其生成的第二随机数、第一随机数、移动智能终端防窃密的第一随机数、移动智能终端所需支付款项的支付款项信息给移动智能终端；其中，所述支付款项信息标记为Message_{P‑M‑Payment}：Message_{P‑M‑Payment}＝{POS,Mobile,RP₂,RM₁,RP₁,Payment,K}；其中，RP₂表示手持POS终端生成的第二随机数，Payment表示移动智能终端所需支付款项，K为手持POS终端与移动智能终端之间的交易秘钥；(13)移动智能终端接收手持POS终端发送的支付款项信息，并生成防窃密的第二随机数，由移动智能终端将包括所接收支付款项信息以及新生成防窃密第二随机数的支付交易记录信息发送给认证机构存储；其中，所述支付交易记录信息标记为S_{M‑T‑Payment}：S_{M‑T‑Payment}＝{Mobile,TSM,POS,RM₂,k(Mobile,TSM)}；RM₂表示移动智能终端生成的防窃密的第二随机数；(14)移动智能终端接收外部通过各按键输入的支付密码，由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，移动智能终端将此时各按键所受摁压力添加到所判断结果对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；(15)移动智能终端根据步骤(14)中各按键重新所得摁压力数据库方差与步骤(6)中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出判断：当各按键所得差值均小于或等于预设阈值时，表示该支付密码为移动智能终端合法拥有者所输入，移动智能终端发送包括该支付密码和其金融认证证书的支付命令给银行系统，由银行系统判断支付密码与预设支付密码一致时，将移动智能终端付款账户的款项转移至物流公司在银行系统的收款账户内，并由银行系统发送转款成功通知给手持POS终端、物流公司管理平台和移动智能终端；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；(16)手持POS终端在接收到银行系统发送的转款成功通知后，物流公司派件员将商品交给收件人，完成物流公司对该商品的派送；物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照订单信息中的目标商品价格，发送其纳税识别号以及支付命令给银行系统，由银行系统将物流公司管理平台收款账户中的对应款项转移给订单信息中商家的收款账户，完成货到付款的交易过程；(17)银行系统将该笔成功交易订单号发送给税务监管系统，税务监管系统经核对该成功交易订单号与其已存储的交易订单号一致时，则分别计算得到物流公司和商家针对该笔成功交易订单应缴纳的营业税款，并通知银行系统替代税务监管系统分别代扣物流公司和商家的营业税款，以完成对商务购物支付交易系统的税收监管。