本发明涉及近场通信支付领域,尤其涉及一种基于NFC的移动钱包支付方法。
背景技术:
:近年来,随着移动支付在金融支付领域的不断普及,作为移动支付的关键实现形式,基于近场通信(NearFieldCommunication,简称NFC)的NFC支付技术迅速兴起。内置有NFC功能模块的智能终端具有了NFC支付功能,而具有NFC支付功能的智能终端又被称为NFC移动钱包。然而,在NFC支付得以普及的同时,NFC支付过程仍然存在信息安全泄漏或者恶意第三方伺机窥探支付信息的问题:例如,恶意第三方在距离NFC支付双方较远的位置,通过伪装成NFC收费终端的方式在获取消费者的NFC移动钱包的支付信息后,将消费者NFC移动钱包中的余额转走,从而给消费者的经济利益带来严重威胁。技术实现要素:本发明所要解决的技术问题是针对上述现有技术提供一种既可以完成移动钱包支付,又可以保证移动钱包信息安全的基于NFC的移动钱包支付方法。本发明解决上述技术问题所采用的技术方案为:基于NFC的移动钱包支付方法,用于NFC移动钱包、NFC结算终端、认证机构以及银行账户管理平台组成的支付系统,其特征在于,依次包括如下步骤1至步骤15:步骤1,NFC结算终端和NFC移动钱包分别发送签证请求给银行账户管理平台,由银行账户管理平台分别生成NFC结算终端和NFC移动钱包的金融签证证书,并由银行账户管理平台将金融签证证书分别发送给NFC结算终端和NFC移动钱包;NFC结算终端和NFC移动钱包分别发送签证请求给认证机构,由认证机构分别生成NFC结算终端和NFC移动钱包的信用签证证书,并将信用签证证书分别发送给NFC结算终端和NFC移动钱包;其中:所述NFC结算终端记为Receiver,NFC移动钱包记为Wallet,银行账户管理平台记为BANK,认证机构记为TSM,NFC结算终端的金融签证证书标记为Cert(BANKRec),NFC结算终端的信用签证证书标记为Cert(TSMRec);NFC移动钱包的金融签证证书标记为Cert(BANKWallet),NFC移动钱包的信用签证证书标记为Cert(TSMWallet);步骤2,银行账户管理平台分别生成其与NFC结算终端、NFC移动钱包通信的公钥,并分别发送生成的公钥给NFC结算终端和NFC移动钱包;其中,银行账户管理平台与NFC结算终端的公钥记为k(Receiver,BANK),银行账户管理平台与NFC移动钱包的公钥记为k(Wallet,BANK);认证机构分别生成其与NFC结算终端、NFC移动钱包通信的公钥,并分别发送生成的公钥给NFC结算终端和NFC移动钱包;其中,认证机构与NFC结算终端的公钥记为k(Receiver,TSM),认证机构与NFC移动钱包的公钥记为k(Wallet,TSM);步骤3,NFC结算终端获取当前位置数据以及当前位置噪声数据和当前位置空气湿度数据,存储当前位置数据以及获取当前位置数据的时间、获取当前位置噪声数据的时间,并以NFC结算终端的私钥发送包括NFC结算终端自身签名的付款请求信息给NFC移动钱包;其中:所述付款请求信息包括NFC结算终端的当前位置数据R(xRec,yRec,zRec)、付款请求ReqW、获取当前位置数据的时间NFC结算终端当前位置噪声数据SNRRec、NFC结算终端当前位置的空气湿度数据RHRec、获取当前位置噪声数据的时间NFC结算终端的金融签证证书Cert(BANKRec)、NFC结算终端的信用签证证书Cert(TSMRec)、NFC结算终端的自身签名SigRec以及NFC结算终端的私钥sk(Rec);其中,该付款请求信息标记为MessageR-W,MessageR-W由公式标记如下:MessageR-W=Receiver,Wallet,RRec,SNRRec,RHRec,TRecR,TRecSNR,Cert(BANKRec),Cert(TSMRec),ReqW,SigRec,sk(Rec);]]>其中,RRec=R(xRec,yRec,zRec);步骤4,NFC移动钱包接收、获取NFC结算终端发送的付款请求信息,获取NFC移动钱包的当前位置数据、获取NFC移动钱包当前位置数据时间、NFC移动钱包当前位置噪声数据和当前位置空气湿度数据以及获取NFC移动钱包当前位置噪声数据时间,并以其与认证机构间的公钥发送包括NFC结算终端付款请求信息的认证请求信息给认证机构;其中:所述NFC移动钱包发送的认证请求信息包括NFC结算终端的付款请求信息MessageR-W、NFC移动钱包获取的当前位置数据W(xWallet,yWallet,zWallet)、获取NFC移动钱包当前位置数据时间NFC移动钱包当前位置噪声数据SNRWallet、NFC移动钱包当前位置空气湿度数据RHWallet、获取NFC移动钱包当前位置噪声数据时间认证请求ReqT以及NFC移动钱包与NFC结算终端会话请求ReqSession;其中,NFC移动钱包的该认证请求信息标记为MessageW-T,MessageW-T由公式标记如下:MessageW-T=MessageR-W,TSM,WWallet,TWalletW,TWalletSNR,SNRWallet,RHWallet,ReqT,ReqSession,k(Wallet,TSM);]]>其中,WWallet=W(xWallet,yWallet,zWallet);步骤5,NFC移动钱包在每次接收到付款请求信息起至输入支付密码的预设时间段内,对NFC移动钱包表面所受的特征压力进行预设数目的采样和存储,建立针对NFC移动钱包支付时的特征压力数据库,并构建NFC移动钱包支付时的历史特征压力波形;其中,所述预设时间段标记为T,NFC移动钱包表面所受的特征压力样本数据记为Fv,NFC移动钱包支付时的特征压力数据库记为F,F={Fv},v∈V,V为对特征压力采样的预设数目;步骤6,NFC移动钱包在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向,构建NFC移动钱包的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库,并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差;其中:所述NFC移动钱包上第i个按键标记为Buttoni,针对按键Buttoni所构建的NFC移动钱包合法拥有者的左手摁压力数据库标记为NFC移动钱包合法拥有者的右手摁压力数据库标记为n∈N,N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数;表示针对按键Buttoni采集的NFC移动钱包合法拥有者左手的第n个摁压力数据,表示针对按键Buttoni采集的NFC移动钱包合法拥有者右手的第n个摁压力数据;所述按键Buttoni所受NFC移动钱包合法拥有者左手摁压力的方差标记为NFC移动钱包合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下:σLeft2(Buttoni)=Σn=1N(FButtoniLeft(n)-FButtoniLeft‾)2N,FButtoniLeft‾=Σn=1NFButtoniLeft(n)N;]]>σRight2(Buttoni)=Σn=1N(FButtoniRight(n)-FButtoniRight‾)2N,FButtoniRight‾=Σn=1NFButtoniRight(n)N;]]>步骤7,认证机构接收、提取NFC移动钱包发送的认证请求信息,并根据所提取的NFC移动钱包认证请求信息中的位置数据、噪声数据和空气湿度数据对NFC移动钱包做出交易反馈;其中,该步骤依次包括步骤7-1至步骤7-4:步骤7-1,当认证机构判断提取的认证请求信息中的信用签证证书存在于认证机构已存储的信用签证证书数据库中时,则表明该信用签证证书对应的NFC结算终端为安全终端,认证机构生成NFC移动钱包与该NFC终端之间的交易秘钥,并执行步骤7-2;否则,认证机构发送拒绝交易信息给NFC移动钱包;步骤7-2,认证机构根据提取的认证请求中NFC结算终端当前位置数据和NFC移动钱包当前位置数据,判断NFC结算终端与NFC移动钱包之间的空间距离小于预设的安全交易空间距离阈值时,则执行步骤7-3;否则,认证机构发送拒绝交易信息给NFC移动钱包;步骤7-3,认证机构根据提取的认证请求中NFC结算终端当前位置噪声数据、NFC移动钱包当前位置噪声数据以及分别获取噪声数据的时间,判断NFC结算终端与NFC移动钱包所分别对应的噪声数值之差位于预设的差值范围内,且获取噪声数据的时间间隔位于预设安全时间间隔时,则执行步骤7-4;否则,认证机构发送拒绝交易信息给NFC移动钱包;步骤7-4,当认证机构判断NFC结算终端与NFC移动钱包所分别对应的当前位置空气湿度之差位于预设的差值范围内,则认证机构发送确认交易信息给NFC移动钱包;否则,认证机构发送拒绝交易信息给NFC移动钱包;其中,所述认证机构发送的确认交易信息记为MessageT-W-Confirm,认证机构发送的拒绝交易信息记为MessageT-W-Reject;其中:MessageT-W-Confirm={TSM,Wallet,Receiver,RRec,WWallet,TRecR,Cert(TSMRec),K,k(Wallet,TSM)};]]>MessageT-W-Reject={TSM,Wallet,Receiver,RRec,WWallet,RejectR,k(Wallet,TSM)};步骤8,NFC移动钱包接收认证机构发送的确认交易信息,并将包括NFC移动钱包签名的交易交互信息发送给NFC结算终端;其中:所述交易交互信息包括NFC移动钱包的签名SigWallet、NFC移动钱包获取的当前位置数据W(xWallet,yWallet,zWallet)、NFC移动钱包与NFC终端之间的交易秘钥K、NFC移动钱包的金融签证证书Cert(BANKWallet)、NFC移动钱包的信用签证证书Cert(TSMWallet)以及NFC结算终端的信用签证证书Cert(TSMRec);其中,所述NFC移动钱包发送的交易交互信息标记为MessageW-R,交易交互信息MessageW-R由公式标记如下:MessageW-R=Wallet,Receiver,TSM,WWallet,Cert(BANKWallet),Cert(TSMWallet),K,SigWallet,Cert(TSMRec);]]>步骤9,NFC结算终端接收、提取NFC移动钱包发送的交易交互信息,并根据在交易交互信息中提取的信息做出判断:当NFC结算终端提取到的信用签证证书已存储于NFC结算终端已存储的信用签证证书数据库中时,则执行步骤10,由NFC结算终端与NFC移动钱包进行支付交易;否则,NFC结算终端拒绝与NFC移动钱包进行支付交易;步骤10,NFC结算终端生成随机数,并以其与NFC移动钱包之间的交易秘钥,发送包括生成的随机数、NFC移动钱包已获取的位置数据、NFC移动钱包所需支付款项数据以及NFC结算终端位置数据的支付款项信息给NFC移动钱包;其中,所述支付款项信息标记为MessageR-W-Payment,支付款项信息MessageR-W-Payment由公式标记如下:MessageR-W-Payment={Receiver,Wallet,m,WWallet,RRec,Payment,K};其中,m表示NFC结算终端生成的随机数,Payment表示NFC移动钱包所需支付款项,K为NFC结算终端与NFC移动钱包之间的交易秘钥;步骤11,NFC移动钱包接收NFC结算终端发送的支付款项信息,并生成随机数,由NFC移动钱包将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给签证机构存储;其中,所述支付交易记录信息记为SW-T-Payment,支付交易记录信息SW-T-Payment由公式标记如下:SW-T-Payment={Wallet,TSM,Receiver,r,k(Wallet,TSM)};r表示NFC移动钱包生成的随机数;步骤12,NFC移动钱包根据自接收付款请求信息起至发送支付交易记录信息的时间段内对NFC移动钱包表面特征压力的采样,重新构建NFC移动钱包支付时的当前特征压力波形,并判断针对NFC移动钱包支付时新构建的当前特征压力波形与历史特征压力波形一致时,执行步骤13;否则,NFC移动钱包在预设终止交易时间段内,拒绝接收任何付款请求;步骤13,NFC移动钱包接收外部通过各按键输入的支付密码,并实时采集此时各按键所受的摁压力数值和方向,然后NFC移动钱包根据各按键所受摁压力方向判断摁压各按键的为左手或右手后,并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中,重新计算此时各按键对应摁压力数据库的方差:步骤14,NFC移动钱包根据步骤13中各按键重新所得摁压力数据库方差与步骤6中所对应摁压力数据库方差之间的差值,对是否执行支付操作做出支付判断:当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时,表示该支付密码为NFC移动钱包合法拥有者所输入,则执行步骤15;否则,表示该支付密码不是NFC移动钱包合法拥有者输入,NFC移动钱包拒绝执行支付操作;步骤15,NFC移动钱包发送包括其金融签证证书和支付密码的支付命令给银行账户管理平台,由银行账户管理平台将NFC移动钱包账户的款项转移至NFC结算终端在银行账户管理平台的账户内。与现有技术相比,本发明的优点在于:首先,NFC移动钱包和NFC结算终端分别对应获取到各自的信用签证证书和金融签证证书后,NFC结算终端在对NFC移动钱包发起付款请求前,利用同一位置同一环境参数值相同的共性,获得其自身当前位置、当前位置空气湿度、当前位置噪声数据和获取噪声数据的时间,然后将付款请求发送给NFC移动钱包;NFC移动钱包在接收到付款请求后,同样获得其自身当前位置、当前位置空气湿度、当前位置噪声数据和获取噪声数据的时间,然后将获取的这些数据连同接收的付款请求一起发送给认证机构认证,以精确地确定NFC移动钱包和NFC结算终端是否处于安全的同一个位置环境内,从而避免恶意第三方对交易环境的潜在伪装威胁;其次,利用人体行为特征的唯一性,NFC移动钱包通过构建其合法拥有者摁压各按键的左手摁压力数据库和右手摁压力数据库,以保证NFC移动钱包对支付操作人员的身份认证,进一步保证NFC移动钱包的支付安全,从而实现利用同一位置同一环境参数值相同的共性以及人体行为特征的唯一性,来确保NFC移动钱包支付时的加密效果。附图说明图1为本发明实施例中支付系统的结构示意图;图2为本发明中基于NFC的移动钱包支付方法的流程示意图。具体实施方式以下结合附图实施例对本发明作进一步详细描述。本实施例中基于NFC的移动钱包支付方法,用于NFC移动钱包、NFC结算终端、认证机构以及银行账户管理平台组成的支付系统,该支付系统参考图1所示。其中,基于NFC的移动钱包支付方法包括如下步骤1至步骤15:步骤1,NFC结算终端和NFC移动钱包分别发送签证请求给银行账户管理平台,由银行账户管理平台分别生成NFC结算终端和NFC移动钱包的金融签证证书,并由银行账户管理平台将金融签证证书分别发送给NFC结算终端和NFC移动钱包;金融签证证书用以表明NFC结算终端或NFC移动钱包对支付交易信息的确认,使NFC结算终端或NFC移动钱包对各自已经确认的支付交易不具有抵赖性,从而保证支付交易的正常进行;NFC结算终端和NFC移动钱包分别发送签证请求给认证机构,由认证机构分别生成NFC结算终端和NFC移动钱包的信用签证证书,并将信用签证证书分别发送给NFC结算终端和NFC移动钱包;信用签证证书作为NFC结算终端或NFC移动钱包的可信凭证,用以核准支付交易双方的合法身份,以保证交易的安全;其中:NFC结算终端记为Receiver,NFC移动钱包记为Wallet,银行账户管理平台记为BANK,认证机构记为TSM,NFC结算终端的金融签证证书标记为Cert(BANKRec),NFC结算终端的信用签证证书标记为Cert(TSMRec);NFC移动钱包的金融签证证书标记为Cert(BANKWallet),NFC移动钱包的信用签证证书标记为Cert(TSMWallet);步骤2,银行账户管理平台分别生成其与NFC结算终端、NFC移动钱包通信的公钥,并分别发送生成的公钥给NFC结算终端和NFC移动钱包;其中,银行账户管理平台与NFC结算终端的公钥记为k(Receiver,BANK),银行账户管理平台与NFC结算终端之间通过该公钥k(Receiver,BANK)进行通信;银行账户管理平台与NFC移动钱包的公钥记为k(Wallet,BANK),而银行账户管理平台则通过该公钥k(Wallet,BANK)实现与NFC移动钱包的通信,以实现两者之间的信息交互;认证机构分别生成其与NFC结算终端、NFC移动钱包通信的公钥,并分别发送生成的公钥给NFC结算终端和NFC移动钱包;其中,认证机构与NFC结算终端的公钥记为k(Receiver,TSM),认证机构与NFC移动钱包的公钥记为k(Wallet,TSM);步骤3,NFC结算终端获取当前位置数据以及当前位置噪声数据和当前位置空气湿度数据,存储当前位置数据以及获取当前位置数据的时间、获取当前位置噪声数据的时间,并以NFC结算终端的私钥发送包括NFC结算终端自身签名的付款请求信息给NFC移动钱包;NFC结算终端获取的当前位置数据即为当前支付交易地点的位置,而当前位置噪声数据则是当前支付交易地当前位置的噪声,该噪声可以根据需要,设定为一预设空间距离内的噪声;当前位置空气湿度数据,表征了NFC结算终端当前所处环境中的空气环境情况,在同一位置的空气湿度值相同,即在NFC通信的距离内,NFC结算终端与NFC移动钱包两者获取的当前位置空气湿度数据位于预设的误差范围之内,因此可以利用空气湿度的不可伪装性,即利用同一位置下同一环境参数值相同的特点来对当前的位置进行定位;其中:NFC结算终端发送的付款请求信息包括NFC结算终端的当前位置数据R(xRec,yRec,zRec)、付款请求ReqW、获取当前位置数据的时间NFC结算终端当前位置噪声数据SNRRec、NFC结算终端当前位置的空气湿度数据RHRec、获取当前位置噪声数据的时间NFC结算终端的金融签证证书Cert(BANKRec)、NFC结算终端的信用签证证书Cert(TSMRec)、NFC结算终端的自身签名SigRec以及NFC结算终端的私钥sk(Rec);其中,该付款请求信息标记为MessageR-W,MessageR-W由公式标记如下:MessageR-W=Receiver,Wallet,RRec,SNRRec,RHRec,TRecR,TRecSNR,Cert(BANKRec),Cert(TSMRec),ReqW,SigRec,sk(Rec);]]>其中,RRec=R(xRec,yRec,zRec);步骤4,NFC移动钱包接收、获取NFC结算终端发送的付款请求信息,获取NFC移动钱包的当前位置数据、获取NFC移动钱包当前位置数据时间、NFC移动钱包当前位置噪声数据和当前位置空气湿度数据以及获取NFC移动钱包当前位置噪声数据时间,并以其与认证机构间的公钥发送包括NFC结算终端付款请求信息的认证请求信息给认证机构;其中:NFC移动钱包发送的认证请求信息包括NFC结算终端的付款请求信息MessageR-W、NFC移动钱包获取的当前位置数据W(xWallet,yWallet,zWallet)、获取NFC移动钱包当前位置数据时间NFC移动钱包当前位置噪声数据SNRWallet、NFC移动钱包当前位置空气湿度数据RHWallet、获取NFC移动钱包当前位置噪声数据时间认证请求ReqT以及NFC移动钱包与NFC结算终端会话请求ReqSession;其中,NFC移动钱包的该认证请求信息标记为MessageW-T,MessageW-T由如下公式表明:MessageW-T=MessageR-W,TSM,WWallet,TWalletW,TWalletSNR,SNRWallet,RHWallet,ReqT,ReqSession,k(Wallet,TSM);]]>其中,WWallet=W(xWallet,yWallet,zWallet);步骤5,NFC移动钱包在每次接收到付款请求信息起至输入支付密码的预设时间段内,对NFC移动钱包表面所受的特征压力进行预设数目的采样和存储,建立针对NFC移动钱包支付时的特征压力数据库,并构建NFC移动钱包支付时的历史特征压力波形;由于NFC移动钱包的合法拥有者在每次利用该移动钱包支付付款时,移动钱包拥有者在移动钱包表面上施加的压力具有规律性和共性,因此可以将每次支付时施加在移动钱包上的压力整合后构建NFC移动钱包支付时的特征压力数据库及对应支付时的历史特征压力波形,即利用NFC移动钱包表面所受其拥有者施加的压力作为其合法拥有者的身份认证信息;其中,此步骤5中的预设时间段标记为T,NFC移动钱包表面所受的特征压力样本数据记为Fv,NFC移动钱包支付时的特征压力数据库记为F,F={Fv},v∈V,V为对特征压力采样的预设数目;其中,此处对特征压力采样的预设数目V可以根据需要进行调整;步骤6,NFC移动钱包在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向,构建NFC移动钱包的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库,并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差;其中:NFC移动钱包上第i个按键标记为Buttoni,针对按键Buttoni所构建的NFC移动钱包合法拥有者的左手摁压力数据库标记为NFC移动钱包合法拥有者的右手摁压力数据库标记为n∈N,N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数;表示针对按键Buttoni采集的NFC移动钱包合法拥有者左手的第n个摁压力数据,表示针对按键Buttoni采集的NFC移动钱包合法拥有者右手的第n个摁压力数据;所述按键Buttoni所受NFC移动钱包合法拥有者左手摁压力的方差标记为NFC移动钱包合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下:σLeft2(Buttoni)=Σn=1N(FButtoniLeft(n)-FButtoniLeft‾)2N,FButtoniLeft‾=Σn=1NFButtoniLeft(n)N;]]>σRight2(Buttoni)=Σn=1N(FButtoniRight(n)-FButtoniRight‾)2N,FButtoniRight‾=Σn=1NFButtoniRight(n)N;]]>由于NFC移动钱包的合法拥有者每次利用左手或者右手通过键盘上按键输入密码时,其合法拥有者在键盘上每个按键施加的摁压力大小及方向是不同的,因此可以通过采集一段时间内各按键上所受摁压力数值及对应的摁压力方向情况,以构建NFC移动钱包合法拥有者的左手摁压力数据库和右手摁压力数据库,从而利用构建的左手摁压力数据库或右手摁压力数据库作为表征NFC移动钱包合法拥有者的身份认证信息,即利用人体行为特征的唯一性,NFC移动钱包通过构建其合法拥有者摁压各按键的左手摁压力数据库和右手摁压力数据库,以保证NFC移动钱包对支付操作人员的身份认证,以确保支付交易的安全;其中,键盘上某个按键的左手摁压力数据库中包含了NFC移动钱包合法拥有者利用左手摁压该按键时的摁压力数值及摁压力方向;同样地,NFC移动钱包键盘上某个按键的右手摁压力数据库中包含了NFC移动钱包合法拥有者的右手摁压该按键时的摁压力数值及摁压力方向;步骤7,认证机构接收、提取NFC移动钱包发送的认证请求信息,并根据所提取的NFC移动钱包认证请求信息中的位置数据、噪声数据和空气湿度数据对NFC移动钱包做出交易反馈;其中,该步骤依次包括步骤7-1至步骤7-4:步骤7-1,当认证机构判断提取的认证请求信息中的信用签证证书存在于认证机构已存储的信用签证证书数据库中时,则表明该信用签证证书对应的NFC结算终端为安全终端,该交易行为可信,认证机构生成NFC移动钱包与该NFC终端之间的交易秘钥,并执行步骤7-2;否则,表明该信用签证证书对应的NFC终端不可信,此时的交易行为不可信,认证机构发送拒绝交易信息给NFC移动钱包,以保证NFC移动钱包的数据安全;步骤7-2,认证机构根据提取的认证请求中NFC结算终端当前位置数据和NFC移动钱包当前位置数据,判断NFC结算终端与NFC移动钱包之间的空间距离小于预设的安全交易空间距离阈值时,表明NFC结算终端与NFC移动钱包当前正处于正常的交易距离之内,即近场通信距离之内,则执行步骤7-3;否则,说明NFC结算终端与NFC移动钱包两者当前未处于正常的交易距离内,即两者是在相隔较远的位置发起的,此空间距离所对应的交易发起行为具有潜在的威胁,可能是恶意第三方伪装后发起的,认证机构发送拒绝交易信息给NFC移动钱包;步骤7-3,认证机构根据提取的认证请求中NFC结算终端当前位置噪声数据、NFC移动钱包当前位置噪声数据以及分别获取噪声数据的时间,判断NFC结算终端与NFC移动钱包所分别对应的噪声数值之差位于预设的差值范围内,且获取噪声数据的时间间隔位于预设安全时间间隔时,则执行步骤7-4;否则,认证机构发送拒绝交易信息给NFC移动钱包;其中:当NFC结算终端与NFC移动钱包所对应获取的当前位置噪声数据之差在预设的差值范围内,表明NFC结算终端与NFC移动钱包位于相同的噪声环境内,并进一步判断NFC结算终端、NFC移动钱包获取当前位置噪声数据的时间也在预设的时间间隔内,则说明NFC结算终端与NFC移动钱包处于完成相同的噪声环境内,从而可以进一步确定两者交易行为的安全性;例如,假设NFC结算终端获取的当前位置噪声的信噪比为22dB,NFC结算终端获取该噪声的时间为t,NFC移动钱包获取的当前位置噪声的信噪比为21dB,NFC移动钱包获取该噪声的时间为t+△t,预设的安全交易的噪声差值为0dB~2dB,预设的安全时间间隔为0s~1s,则知NFC结算终端与NFC移动钱包的当前位置噪声之差1dB位于预设的安全交易的噪声差值范围内:(1)当△t<1s时,表明在短暂的时间间隔内,没有足够的时间供恶意第三方进行伪装,此时NFC结算终端与NFC移动钱包位于相同且没有潜在威胁的安全交易环境内;(2)当△t>1s时,表明NFC结算终端与NFC移动钱包获取的当前位置噪声时间差值较久,则该交易行为存在恶意第三方伪装的潜在威胁,此时对应的交易行为不安全;步骤7-4,当认证机构判断NFC结算终端与NFC移动钱包所分别对应的当前位置空气湿度之差位于预设的差值范围内,则说明NFC结算终端与NFC移动钱包处于相同的空气湿度环境中,基于步骤7-1至步骤7-3已经利用获取的位置数据和噪声数据、获取噪声数据时间对两者是否处于同一位置做出来初步确定,此时再次将表征同一位置环境情况的空气湿度值比较后,进一步准确地确定了两者处于同一位置,则认证机构发送确认交易信息给NFC移动钱包;否则,认证机构发送拒绝交易信息给NFC移动钱包;其中,认证机构发送的确认交易信息记为MessageT-W-Confirm,认证机构发送的拒绝交易信息记为MessageT-W-Reject;其中:MessageT-W-Confirm={TSM,Wallet,Receiver,RRec,WWallet,TRecR,Cert(TSMRec),K,k(Wallet,TSM)};]]>MessageT-W-Reject={TSM,Wallet,Receiver,RRec,WWallet,RejectR,k(Wallet,TSM)};步骤8,NFC移动钱包接收认证机构发送的确认交易信息K,并将包括NFC移动钱包签名的交易交互信息发送给NFC结算终端;其中:交易交互信息包括NFC移动钱包的签名SigWallet、NFC移动钱包获取的当前位置数据W(xWallet,yWallet,zWallet)、NFC移动钱包与NFC终端之间的交易秘钥K、NFC移动钱包的金融签证证书Cert(BANKWallet)、NFC移动钱包的信用签证证书Cert(TSMWallet)、NFC结算终端的信用签证证书Cert(TSMRec);NFC移动钱包发送的交易交互信息标记为MessageW-R,交易交互信息MessageW-R由公式标记如下:MessageW-R=Wallet,Receiver,TSM,WWallet,Cert(BANKWallet),Cert(TSMWallet),K,SigWallet,Cert(TSMRec);]]>步骤9,NFC结算终端接收、提取NFC移动钱包发送的交易交互信息,并根据在交易交互信息中提取的信息做出判断:当NFC结算终端提取到的信用签证证书已存储于NFC结算终端已存储的信用签证证书数据库中时,说明NFC结算终端发起的支付交易请求已经得到了NFC移动钱包的确认,即NFC移动钱包同意NFC结算终端发起的该笔支付交易行为,则执行步骤10,由NFC结算终端与NFC移动钱包进行支付交易;否则,表明NFC移动钱包不同意该笔支付交易行为,NFC结算终端拒绝与NFC移动钱包进行支付交易;步骤10,NFC结算终端生成随机数,并以其与NFC移动钱包之间的交易秘钥K,发送包括生成的随机数、NFC移动钱包已获取的位置数据、NFC移动钱包所需支付款项数据以及NFC结算终端位置数据的支付款项信息给NFC移动钱包;其中,支付款项信息标记为MessageR-W-Payment,支付款项信息MessageR-W-Payment由公式标记如下:MessageR-W-Payment={Receiver,Wallet,m,WWallet,RRec,Payment,K};其中,m表示NFC结算终端生成的随机数,Payment表示NFC移动钱包所需支付款项,K为NFC结算终端与NFC移动钱包之间的交易秘钥;其中,NFC结算终端利用交易秘钥K发送给NFC移动钱包的随机数m作为防泄密数据,可以进一步避免恶意第三方伪装成NFC移动钱包后,获得NFC结算终端的信息,从而保证了NFC结算终端的信息安全;步骤11,NFC移动钱包接收NFC结算终端发送的支付款项信息,并生成随机数,由NFC移动钱包将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给签证机构存储;签证机构存储该支付交易记录信息,以对后续因NFC移动钱包与NFC结算终端的交易纠纷提供凭证;其中:支付交易记录信息记为SW-T-Payment,支付交易记录信息SW-T-Payment由公式标记如下:SW-T-Payment={Wallet,TSM,Receiver,r,k(Wallet,TSM)};r表示NFC移动钱包生成的随机数;步骤12,NFC移动钱包根据自接收付款请求信息起至发送支付交易记录信息的时间段内对NFC移动钱包表面特征压力的采样,重新构建NFC移动钱包支付时的当前特征压力波形,并判断针对NFC移动钱包支付时新构建的当前特征压力波形与历史特征压力波形一致时,说明此时施加在NFC移动钱包表面上的压力为该NFC移动钱包合法拥有者在支付时所施加的,则执行步骤13;否则,NFC移动钱包在预设终止交易时间段内,拒绝接收任何付款请求,以在预设终止交易时间段内,中止NFC移动钱包操作者的支付操作,进一步保证NFC移动钱包对应账户内的金额安全;步骤13,NFC移动钱包接收外部通过各按键输入的支付密码,并实时采集此时各按键所受的摁压力数值和方向,然后NFC移动钱包根据各按键所受摁压力方向判断摁压各按键的为左手或右手后,并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中,重新计算此时各按键对应摁压力数据库的方差:步骤14,NFC移动钱包根据步骤13中各按键重新所得摁压力数据库方差与步骤6中所对应摁压力数据库方差之间的差值,对是否执行支付操作做出支付判断:当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时,表示各按键重新所得摁压力数据库中的数据没有因新添加的数据产生大的波动,该支付密码为NFC移动钱包合法拥有者所输入,则执行步骤15;否则,说明此时各按键所受的摁压力数值出现了较大的波动,表示该支付密码不是NFC移动钱包合法拥有者输入,NFC移动钱包拒绝执行支付操作;步骤15,NFC移动钱包发送包括其金融签证证书和支付密码的支付命令给银行账户管理平台,由银行账户管理平台将NFC移动钱包账户的款项转移至NFC结算终端在银行账户管理平台的账户内。本发明中基于NFC的移动钱包支付方法,首先,NFC移动钱包和NFC结算终端分别对应获取到各自的信用签证证书和金融签证证书后,NFC结算终端在对NFC移动钱包发起付款请求前,利用同一位置处同一环境参数值相同的特点,获得其自身当前位置、当前位置空气湿度、当前位置噪声数据和获取噪声数据的时间,然后将付款请求发送给NFC移动钱包;NFC移动钱包在接收到付款请求后,同样获得其自身当前位置、当前位置空气湿度、当前位置噪声数据和获取噪声数据的时间,然后将获取的这些数据连同接收的付款请求一起发送给认证机构认证,以精确地确定NFC移动钱包和NFC结算终端是否处于安全的同一个位置,从而避免恶意第三方对交易环境的潜在伪装威胁;其次,利用人体行为特征的唯一性,NFC移动钱包通过构建其合法拥有者摁压各按键的左手摁压力数据库和右手摁压力数据库,以保证NFC移动钱包对支付操作人员的身份认证,进一步保证NFC移动钱包的支付安全,从而实现利用同一位置同一环境参数相同的特性以及人体行为特征的唯一性,来确保NFC移动钱包支付时的加密效果。当前第1页1 2 3