[发明专利]基于NFC交易安全鉴别的支付方法

摘要

本发明涉及基于NFC交易安全鉴别的支付方法，移动智能终端以其合法拥有者预设开启手势为开启秘钥，构建其合法拥有者支付时各按键的左右手摁压力数据库及手掌表面温度、湿度和汗液排出量的关系数据模型；认证机构根据同一位置环境参数的共性，判断交易双方处于安全的同一位置处时，发送交易秘钥给交易双方；移动智能终端判断其操作者为合法拥有者且处于安全交易环境时，利用交易秘钥安全地完成支付；移动智能终端构建其合法拥有使用该智能终端时所旋转角度和速度数据库，以在移动智能终端被盗窃时，捕捉其前后左右的面部图像及采集此时的旋转角度和速度，判断当前操作者不是其合法拥有者时，隐蔽地发送当前位置和操作者面部图像线索给公安系统备案。

主权项

基于NFC交易安全鉴别的支付方法，用于具有NFC功能的移动智能终端、具有NFC功能的消费POS结算终端、认证机构、银行账户管理平台以及公安系统组成的支付系统，其特征在于，依次包括如下步骤：步骤1，移动智能终端获取、存储其合法拥有者的面部图像以及其合法拥有者预先设定的开启手势，并设定移动智能终端在获得正确的开启手势时进行开启；否则，移动智能终端始终处于灭屏状态；步骤2，移动智能终端根据其合法拥有者在预设时间段内操作移动智能终端时，该移动智能终端旋转过的角度及速度，构建移动智能终端被其合法拥有者操作时的旋转角度数据库和速度数据库；步骤3，消费POS结算终端和移动智能终端分别发送信用签证请求给认证机构，由认证机构分别生成消费POS结算终端和移动智能终端的信用签证证书集合，并将信用签证证书集合分别发送给消费POS结算终端和移动智能终端；其中：所述消费POS结算终端标记为POS，移动智能终端标记为Mobile，认证机构标记为TSM，消费POS结算终端的信用签证证书集合标记为Cert(TSM_POS)，移动智能终端的信用签证证书标记为Cert(TSM_Mobile)；消费POS结算终端信用签证证书集合Cert(TSM_POS)和移动智能终端信用签证证书集合Cert(TSM_Mobile)分别由如下公式表示：Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),…,Cert^m(TSM_Mobile)}；其中，m表示消费POS结算终端以及移动智能终端可用的信用签证证书个数，m≥3；消费POS结算终端信用签证证书集合中的各信用签证证书以及移动智能终端信用签证证书集合中的各信用签证证书遵循遍历使用规则且均限制使用一次；步骤4，消费POS结算终端在银行账户管理平台注册收款账户和账户密码，移动智能终端在银行账户管理平台注册付款账户和支付密码，并由消费POS结算终端和移动智能终端分别发送金融签证请求给银行账户管理平台，由银行账户管理平台分别生成消费POS结算终端和移动智能终端的金融签证证书集合，并将金融签证证书集合分别发送给消费POS结算终端和移动智能终端；其中：所述银行账户管理平台标记为BANK，消费POS结算终端的金融签证证书集合标记为Cert(BANK_POS)，移动智能终端的金融签证证书集合标记为Cert(BANK_Mobile)，消费POS结算终端金融签证证书集合Cert(BANK_POS)和移动智能终端信用签证证书集合Cert(TSM_Mobile)分别由如下公式表示：Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}；Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),…,Cert^m(BANK_Mobile)}；m≥3；其中，消费POS终端的信用签证证书与其金融签证证书为一一对应关系，移动智能终端的信用签证证书与其金融签证证书为一一对应关系；消费POS结算终端金融签证证书集合中的各金融签证证书以及移动智能终端金融签证证书集合中的各金融签证证书遵循遍历使用规则且均限制使用一次；步骤5，消费POS结算终端生成防窃密的第一随机数，设定第一随机数的有效时间值，获取消费POS结算终端当前位置噪声和当前位置空气湿度，并存储该第一随机数和第一随机数的有效时间值，然后将包括消费POS结算终端自身签名的付款请求信息发送给移动智能终端，并发送消费POS计算终端其当前位置噪声和当前位置空气湿度给认证机构；其中：所述付款请求信息包括消费POS结算终端生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqM、消费POS结算终端选取的金融签证证书Cert^t(BANK_POS)、消费POS结算终端选取的信用签证证书Cert^t(TSM_POS)、消费POS结算终端的自身签名Sig_POS以及消费POS结算终端的私钥sk(POS)；其中，该付款请求信息标记为Message_P‑M，付款请求信息Message_P‑M由公式标记如下：${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,{\mathrm{RP}}_1,TP,{\mathrm{Cert}}^t\left({\mathrm{BANK}}_{POS}\right),{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};t\∈\[1,m\];$步骤6，移动智能终端在每次支付操作前和支付操作时，均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量，并分别构建移动智能终端合法拥有者支付操作前的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，以及移动智能终端合法拥有者支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库；步骤7，移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，建立其合法拥有者的手掌接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型；步骤8，移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：所述移动智能终端上第i个按键标记为Buttoni，针对按键Buttoni所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Buttoni采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Buttoni采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Buttoni所受移动智能终端合法拥有者左手摁压力的方差标记为移动智能终端合法拥有者右手摁压力的方差标记为其中，方差和的计算公式分别如下：${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Left}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Right}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$步骤9，移动智能终端接收消费POS结算终端发送的付款请求信息后，生成防窃密的第一随机数，获取移动智能终端当前位置噪声和当前位置空气湿度，并发送包括消费POS结算终端付款请求信息的认证请求信息以及移动智能终端当前位置噪声和当前位置空气湿度给认证机构；其中：所述移动智能终端发送的认证请求信息包括消费POS结算终端的付款请求信息Message_P‑M、移动智能终端生成的防窃密的第一随机数RM₁、认证请求ReqT、其与消费POS结算终端会话请求ReqSession以及移动智能终端与认证机构之间通信的公钥k(Mobile,TSM)；其中，移动智能终端的该认证请求信息记为Message_M‑T，Message_M‑T由公式标记为Message_M‑T＝{Message_P‑M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；步骤10，认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置噪声和当前位置空气湿度，记录接收移动智能终端认证请求的时间，并根据所提取的移动智能终端的认证请求信息、移动智能终端当前位置噪声和空气湿度、消费POS结算终端当前位置噪声和空气湿度对移动智能终端做出交易反馈；其中，该步骤依次包括步骤10‑1至步骤10‑3：步骤10‑1，当认证机构判断提取的认证请求信息中的消费POS结算终端信用签证证书存在于认证机构已存储的信用签证证书数据库中且认证机构接收移动智能终端认证请求时间位于第一随机数的有效时间内时，表明该信用签证证书有效且对应的消费POS终端为安全终端，认证机构生成移动智能终端与消费POS终端之间的交易秘钥，并执行步骤10‑2；否则，认证机构发送拒绝交易信息给移动智能终端；步骤10‑2，认证机构判断消费POS结算终端与移动智能终端所分别对应的噪声数值之差位于预设的差值范围内，且消费POS结算终端与移动智能终端间的空间距离小于预设的安全交易空间距离阈值时，则执行步骤10‑3；否则，认证机构发送拒绝交易信息给移动智能终端；步骤10‑3，当认证机构判断消费POS结算终端与移动智能终端所分别对应的当前位置空气湿度之差位于预设的差值范围内，则认证机构发送确认交易信息给移动智能终端；否则，认证机构发送拒绝交易信息给移动智能终端；其中，所述认证机构发送的确认交易信息标记为Message_{T‑M‑Confirm}，认证机构发送的拒绝交易信息标记为Message_{T‑M‑Reject}；确认交易信息Message_{T‑M‑Confirm}和拒绝交易信息Message_{T‑M‑Reject}分别由公式标记如下：Message_{T‑M‑Confirm}＝{TSM,Mobile,POS,RP₁,RM₁,TP,Cert^t(TSM_POS),K,k(Mobile,TSM)}；Message_{T‑M‑Reject}＝{TSM,Mobile,POS,RP₁,RM₁,RejectP,k(Mobile,TSM)}；其中，K为移动智能终端与消费POS终端之间的交易秘钥；步骤11，移动智能终端接收认证机构发送的确认交易信息，并将包括移动智能终端签名的交易交互信息发送给消费POS结算终端；其中：所述交易交互信息包括移动智能终端的签名Sig_Mobile、移动智能终端生成的防窃密的第一随机数RM₁、移动智能终端与消费POS终端之间的交易秘钥K、移动智能终端选取的金融签证证书Cert^s(BANK_Mobile)、移动智能终端选取的信用签证证书Cert^s(TSM_Mobile)以及消费POS结算终端的信用签证证书Cert^t(TSM_POS)；其中，所述移动智能终端发送的交易交互信息标记为Message_M‑P，交易交互信息Message_M‑P由公式标记如下：${\mathrm{Message}}_{M-P}=\left\{\begin{array}{c}Mobile,POS,TSM,{\mathrm{RM}}_1,{\mathrm{Cert}}^s\left({\mathrm{BANK}}_{Mobile}\right),{\mathrm{Cert}}^s\left({\mathrm{TSM}}_{Mobile}\right),K,\\ {\mathrm{Sig}}_{Mobile},{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};s\∈\[1,m\];$步骤12，消费POS结算终端接收、提取移动智能终端发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：当消费POS结算终端在交易交互信息中提取到的消费POS结算终端信用签证证书已经存储于其存储的信用签证证书数据库中时，则执行步骤13；否则，消费POS结算终端拒绝与移动智能终端进行支付交易；步骤13，消费POS结算终端生成第二随机数，并发送包括生成的第二随机数、第一随机数、移动智能终端防窃密的第一随机数、移动智能终端所需支付款项数据的支付款项信息给移动智能终端；其中，所述支付款项信息标记为Message_{P‑M‑Payment}，Message_{P‑M‑Payment}由公式标记如下：Message_{P‑M‑Payment}＝{POS,Mobile,RP₂,RM₁,RP₁,Payment,K}；其中，RP₂表示消费POS结算终端生成的第二随机数，Payment表示移动智能终端所需支付款项，K为消费POS结算终端与移动智能终端之间的交易秘钥；步骤14，移动智能终端接收消费POS结算终端发送的支付款项信息，并生成防窃密的第二随机数，由移动智能终端将包括所接收支付款项信息以及新生成第二随机数的支付交易记录信息发送给签证机构存储；其中，所述支付交易记录信息标记为S_{M‑T‑Payment}，支付交易记录信息S_{M‑T‑Payment}由公式标记如下：S_{M‑T‑Payment}＝{Mobile,TSM,POS,RM₂,k(Mobile,TSM)}；其中，RM₂表示移动智能终端生成的防窃密的第二随机数；步骤15，移动智能终端接收外部手掌通过各按键输入的支付密码，实时采集操作者接触移动智能终端的手掌表面温度、手掌表面湿度以及手掌汗液排出量，由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，将各摁键当前所受摁压力添加到判断结果所对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；步骤16，移动智能终端根据步骤15中各按键重新所得摁压力数据库方差与步骤8中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出首次判断：当各按键所得差值均小于或等于预设阈值时，则执行步骤17；否则，移动智能终端拒绝执行支付操作；步骤17，移动智能终端采集其前后左右四个方向的图像以及移动智能终端实时旋转的角度和速度，并在捕捉到出现面部图像时，移动智能终端将该捕捉到的面部图像与步骤1中已存储的其合法拥有者的面部图像做面部匹配识别：当捕捉到的面部图像与其合法拥有者面部图像匹配一致且移动智能终端旋转的角度和速度均位于步骤2所建的其合法拥有者操作时的旋转角度数据库和速度数据库时，则表示移动智能终端的当前操作者为其合法拥有者，则执行步骤18；否则，表示移动智能终端的当前操作者非其合法拥有者本人，则执行步骤20；步骤18，移动智能终端将步骤15中采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量输入步骤7中所得到的手掌表面关系数据模型进行匹配判断，并根据匹配判断结果做出二次支付判断操作：当输入的手掌表面温度、手掌表面湿度以及手掌汗液排出量符合所得手掌表面关系数据模型时，则执行步骤19；否则，移动智能终端执行步骤20：步骤19，移动智能终端发送包括该支付密码和其金融签证证书的支付命令给银行账户管理平台，由银行账户管理平台判断该支付密码与预设支付密码一致时，将移动智能终端付款账户的款项转移至消费POS结算终端在银行账户管理平台的收款账户内；否则，银行账户管理平台拒绝执行转账操作；步骤20，移动智能终端在灭屏状态下，获取其当前所处的地理位置，并将捕捉到的面部图像以及获取的当前所处地理位置发送给公安系统备案，以提供侦破线索。