本发明专利技术涉及基于近场通信的移动支付方法,移动智能终端以其合法拥有者手指静脉信息为开启秘钥,构建合法拥有者支付操作时各按键的左手摁压力数据库和右手摁压力数据库,以及构建其合法拥有者支付操作时的手掌表面温度、湿度及汗液排出量的关系数据模型,以此认定其合法拥有者所处的环境是否受到外部不利因素影响;移动智能终端和消费POS结算终端均分别发送其当前位置、噪声和空气湿度给认证机构,认证机构判断交易双方处于安全的同一个位置时,分别发送交易秘钥给交易双方;移动智能终端判断其操作者为其合法拥有者且处于没有受到外部不利因素影响的安全环境时,利用交易秘钥完成支付;否则,移动智能终端作预警支付,从而保证其合法拥有者的安全。
【技术实现步骤摘要】
本专利技术涉及近场通信支付领域,尤其涉及一种。
技术介绍
移动支付也称手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的 商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离 传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移 动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供 货币支付、缴费等金融业务。移动支付主要分为近场支付和远程支付两种,所谓近场支付, 就是用手机刷卡方式坐车、买东西等;远程支付是指,通过发送支付指令或借助支付工具进 行的支付方式,如掌中付推出的掌中电商,掌中充值,掌中视频等属于远程支付。 在人们日常生活中,近场支付在移动支付中占据了更大的使用比例。作为近场支 付的关键实现形式,基于近场通信(Near Field Communication,简称NFC)的NFC支付技术 迅速兴起。移动智能终端在内置NFC功能模块后,便可以成为实现NFC支付的终端。 随着具有NFC功能的消费P0S结算终端在商场、停车场等场所的大量布局设置,NFC 支付在方便人们日常生活的同时,也带来了严重的信息安全问题:当消费者处于商场中,由 于人群密集,使得现有的NFC支付仍然存在信息泄漏或者恶意第三方伺机窥探支付信息,从 而给消费者的经济利益带来严重威胁的问题;一旦移动智能终端丢失,非法用户通过破解 方式获得NFC支付密码后,也会给移动智能终端合法拥有者经济利益造成威胁;另外,在生 活中,由于实现NFC支付的移动智能终端中具有一定金额的可用余额或者大量可用余额,也 导致非法人员通过恐吓或胁迫等方式强制移动智能终端的合法拥有者给非法人员转账,致 使人们的生命安全和财产安全遭受严重威胁。
技术实现思路
本专利技术所要解决的技术问题是针对上述现有技术提供一种既能防止信息泄露、避 免因移动智能终端丢失而造成财产损失,又可以在遭受非法人员强制转账时实现报警的基 于近场通信的移动支付方法。 本专利技术解决上述技术问题所采用的技术方案为:, 用于具有NFC功能的移动智能终端、具有NFC功能的消费P0S结算终端、认证机构以及银行账 户管理平台组成的支付系统,其特征在于,依次包括如下步骤(1)至步骤(14): (1)移动智能终端分别采集其合法拥有者处于正常状态下的手写签名数据和手指 静脉信息,建立其合法拥有者处于正常状态下的手写签名数据库,以采集的手指静脉信息 作为移动智能终端的开启秘钥,并在移动智能终端判断当前操作者的手指静脉信息与该开 启秘钥匹配吻合时,开启移动智能终端;否则,移动智能终端拒绝开启; (2)消费P0S结算终端和移动智能终端分别发送信用签证请求给认证机构,由认证 机构分别生成消费P0S结算终端和移动智能终端的信用签证证书集合,并将信用签证证书 集合分别发送给消费POS结算终端和移动智能终端;其中: 所述消费P0S结算终端记为P0S,移动智能终端记为Mobile,认证机构记为TSM,消 费P0S结算终端的信用签证证书集合标记为Cert(TSM PQS),移动智能终端的信用签证证书标 记为CertUSMMobiie);消费P0S结算终端信用签证证书集合Cert(TSM PQS)和移动智能终端信 用签证证书集合CertUSMitobiie)分别由如下公式表示: Cert (TSMpos) = {Cert1 (TSMpos), Cert2 (TSMpos), Cert3(TSMpos), , Certm(TSMpos)}; Cert (TSMM〇biie) = {Cert1 (TSMM〇biie), Cert2 (TSMM〇biie), Cert3 (TSMM〇biie), , Certm (TSMMobile) };其中,m表示消费POS结算终端以及移动智能终端可用的信用签证证书个数,3; 所述消费P0S结算终端信用签证证书集合中的各信用签证证书以及所述移动智能终端信用 签证证书集合中的各信用签证证书遵循遍历使用规则且均限制使用一次; (3)消费P0S结算终端在银行账户管理平台注册收款账户和账户密码,移动智能终 端在银行账户管理平台注册付款账户和支付密码,并由消费P0S结算终端和移动智能终端 分别发送金融签证请求给银行账户管理平台,由银行账户管理平台分别生成消费P0S结算 终端和移动智能终端的金融签证证书集合,并将金融签证证书集合分别发送给消费P0S结 算终端和移动智能终端;其中: 所述银行账户管理平台标记为BANK,消费P0S结算终端的金融签证证书集合标记 为Cert(BANKPQS),移动智能终端的金融签证证书集合标记为CerUBANKMobiie),消费P0S结算 终端金融签证证书集合和移动智能终端信用签证证书集合分别由如下公式表示: 其中,消费P0S终端的信用签证证书与其金融签证证书为一一对应关系,移动智能 终端的信用签证证书与其金融签证证书为一一对应关系;所述消费P0S结算终端金融签证 证书集合中的各金融签证证书以及所述移动智能终端金融签证证书集合中的各金融签证 证书遵循遍历使用规则且均限制使用一次; (4)消费P0S结算终端生成第一随机数和第一随机数的有效时间值,获取消费P0S 结算终端当前位置、当前位置噪声数据和空气湿度数据,并存储该第一随机数和有效时间 值,然后将包括消费P0S结算终端自身签名的付款请求信息发送给移动智能终端,并发送消 费P0S结算终端当前位置、当前位置噪声数据和空气湿度数据给认证机构;其中: 所述付款请求信息包括消费P0S结算终端生成的第一随机数RPi、该第一随机数RPi 的有效时间值TP、付款请求ReqW、消费P0S结算终端选取的金融签证证书Certt(BANKpos)、消 费P0S结算终端选取的信用签证证书CertYTSMpos)、消费P0S结算终端的自身签名SigPos以 及消费P0S结算终端的私钥sk(POS);其中,该付款请求信息标记为Messagep-m,付款请求信 息Messagep-μ由公式标记如下: (5)移动智能终端在每次支付操作前和支付操作时,均分别实时采集其合法拥有 者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量,并分别构建 移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和 手掌表面汗液排出量数据库,以及移动智能终端合法拥有者正常支付操作时的手掌表面温 度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库; (6)移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面 温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库,建立其合法拥有者手掌 正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的 手掌表面关系数据模型; (7)移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁 压力数值及摁压力方向,构建移动智能终端合法拥有者利用左手和右手分别针对各按键的 左手摁压力数据库和右手摁压力数据库,并分别计算各按键左手摁压力数据库和右手摁压 力数据库的方差;其中: 所述移动智能终端上第i个按键标记为Buttorn,针对按键Buttorn所构建的移动本文档来自技高网...
【技术保护点】
基于近场通信的移动支付方法,用于具有NFC功能的移动智能终端、具有NFC功能的消费POS结算终端、认证机构以及银行账户管理平台组成的支付系统,其特征在于,依次包括如下步骤(1)至步骤(14):(1)移动智能终端分别采集其合法拥有者处于正常状态下的手写签名数据和手指静脉信息,建立其合法拥有者处于正常状态下的手写签名数据库,以采集的手指静脉信息作为移动智能终端的开启秘钥,并在移动智能终端判断当前操作者的手指静脉信息与该开启秘钥匹配吻合时,开启移动智能终端;否则,移动智能终端拒绝开启;(2)消费POS结算终端和移动智能终端分别发送信用签证请求给认证机构,由认证机构分别生成消费POS结算终端和移动智能终端的信用签证证书集合,并将信用签证证书集合分别发送给消费POS结算终端和移动智能终端;其中:所述消费POS结算终端记为POS,移动智能终端记为Mobile,认证机构记为TSM,消费POS结算终端的信用签证证书集合标记为Cert(TSMPOS),移动智能终端的信用签证证书标记为Cert(TSMMobile);消费POS结算终端信用签证证书集合Cert(TSMPOS)和移动智能终端信用签证证书集合Cert(TSMMobile)分别由如下公式表示:Cert(TSMPOS)={Cert1(TSMPOS),Cert2(TSMPOS),Cert3(TSMPOS),...,Certm(TSMPOS)};Cert(TSMMobile)={Cert1(TSMMobile),Cert2(TSMMobile),Cert3(TSMMobile),...,Certm(TSMMobile)};其中,m表示消费POS结算终端以及移动智能终端可用的信用签证证书个数,m≥3;所述消费POS结算终端信用签证证书集合中的各信用签证证书以及所述移动智能终端信用签证证书集合中的各信用签证证书遵循遍历使用规则且均限制使用一次;(3)消费POS结算终端在银行账户管理平台注册收款账户和账户密码,移动智能终端在银行账户管理平台注册付款账户和支付密码,并由消费POS结算终端和移动智能终端分别发送金融签证请求给银行账户管理平台,由银行账户管理平台分别生成消费POS结算终端和移动智能终端的金融签证证书集合,并将金融签证证书集合分别发送给消费POS结算终端和移动智能终端;其中:所述银行账户管理平台标记为BANK,消费POS结算终端的金融签证证书集合标记为Cert(BANKPOS),移动智能终端的金融签证证书集合标记为Cert(BANKMobile),消费POS结算终端金融签证证书集合和移动智能终端信用签证证书集合分别由如下公式表示:其中,消费POS终端的信用签证证书与其金融签证证书为一一对应关系,移动智能终端的信用签证证书与其金融签证证书为一一对应关系;所述消费POS结算终端金融签证证书集合中的各金融签证证书以及所述移动智能终端金融签证证书集合中的各金融签证证书遵循遍历使用规则且均限制使用一次;(4)消费POS结算终端生成第一随机数和第一随机数的有效时间值,获取消费POS结算终端当前位置、当前位置噪声数据和空气湿度数据,并存储该第一随机数和有效时间值,然后将包括消费POS结算终端自身签名的付款请求信息发送给移动智能终端,并发送消费POS结算终端当前位置、当前位置噪声数据和空气湿度数据给认证机构;其中:所述付款请求信息包括消费POS结算终端生成的第一随机数RP1、该第一随机数RP1的有效时间值TP、付款请求ReqW、消费POS结算终端选取的金融签证证书Certt(BANKPOS)、消费POS结算终端选取的信用签证证书Certt(TSMPOS)、消费POS结算终端的自身签名SigPOS以及消费POS结算终端的私钥sk(POS);其中,该付款请求信息标记为MessageP‑M,付款请求信息MessageP‑M由公式标记如下:(5)移动智能终端在每次支付操作前和支付操作时,均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量,并分别构建移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库,以及移动智能终端合法拥有者正常支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库;(6)移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库,建立其合法拥有者手掌正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型;(7)移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压 力数值及摁压力方向,构建移动智能终端合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压...
【技术特征摘要】
【专利技术属性】
技术研发人员:郑紫微,陈平顺,
申请(专利权)人:宁波大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。