基于NFC的安全交易支付方法与流程

本发明涉及安全支付领域，尤其涉及一种基于NFC的安全交易支付方法。

背景技术：

近年来，移动终端的功能越来越多，移动终端除了具有蓝牙通话功能、GPS定位导航等功能外，移动终端还出现了近场通信(Near Field Communication，NFC)功能。NFC是由非接触式射频识别(RFID)及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换。具有NFC功能的移动终端也可以称之为NFC支付设备。

目前，基于NFC技术的支付很多都是小额支付。为了提高支付的便捷性，小额支付的时候，通常不需要输入支付密码，这在方便用户便捷支付的同时，也增大了NFC支付设备被误刷、他人盗刷的可能性，这在很大程度上对用户的支付交易安全构成了严重威胁。

技术实现要素：

本发明所要解决的技术问题是针对上述现有技术提供一种可以安全地完成支付交易的基于NFC的安全交易支付方法。

本发明解决上述技术问题所采用的技术方案为：基于NFC的安全交易支付方法，用于由NFC支付设备和NFC结算终端所形成的NFC支付系统中，其特征在于，依次包括如下步骤1至步骤9：

步骤1，NFC支付设备采集其合法拥有者的指纹信息和面部特征信息，并记录其合法拥有者通过NFC支付设备的键盘输入的支付密码、输入完毕支付密码所耗费的时间以及其合法拥有者输入支付密码过程中的呼吸气流速度平均值；

步骤2，NFC支付设备在预设周期内，当NFC支付设备检测到其合法拥有者操作摁压该NFC支付设备的键盘时，NFC支付设备采集其键盘上各按键所受到的摁压力数值以及对应的摁压力方向，从而由NFC支付设备形成其合法拥有者利用左手针对键盘上各按键的左手摁压力特征数据库以及利用右手针对键盘上各按键的右手摁压力特征数据库，NFC支付设备存储其合法拥有者的左手摁压力特征数据库和右手摁压力特征数据库；

步骤3，NFC支付设备靠近NFC结算终端时，NFC结算终端采集当前位置以及当前时刻的空气湿度值，并由NFC结算终端将包括其采集的当前位置、当前时刻空气湿度值以及要求NFC支付设备所需支付金额的交易认证信息一起发送给NFC支付设备；

步骤4，NFC支付设备在接收到NFC结算终端所发送来的交易认证信息后，NFC支付设备采集NFC支付设备当前位置以及当前时刻的空气湿度值，并将采集的位置数据、空气湿度数据分别与NFC结算终端发送来的位置数据、空气湿度数据作匹配判断：

当NFC支付设备采集的位置数据与NFC结算终端发送的位置数据之差位于预设的位置误差范围之内，并且NFC支付设备采集的当前空气湿度数据与NFC结算终端采集的当前空气湿度数据之差也位于预设的空气湿度误差范围之内时，则NFC支付设备执行步骤5；否则，NFC支付设备自动断开与NFC结算终端的通信，并发送报警提示给NFC支付设备的当前操作者；

步骤5，NFC支付设备实时采集当前操作者对键盘上各按键的摁压力数值以及对应的摁压力方向，NFC支付设备判断当前操作者的指纹信息与其合法拥有者的指纹信息一致，当前操作者的面部特征信息与其合法拥有者的面部特征信息一致，并且当前操作者输入的支付密码与NFC支付设备记录的支付密码一致时，NFC支付设备转入执行步骤6；否则，NFC支付设备自动断开与NFC结算终端的通信；

步骤6，NFC支付设备判断当前操作者对键盘上各按键的摁压力数值以及对应的摁压力方向均处于NFC支付设备已存储的左手摁压力特征数据库或者右手摁压力特征数据库时，则NFC支付设备执行步骤7；否则，NFC支付设备自动断开与NFC结算终端的通信；

步骤7，NFC支付设备通过其显示屏显示NFC结算终端所要求支付的金额，并重新显示支付密码输入提示给NFC支付设备的当前操作者，以由当前操作者在核对支付金额无误后输入支付密码；

步骤8，NFC支付设备检测当前操作者输入完毕支付密码所耗费的时间，NFC支付设备判断当前操作者输入的支付密码与NFC支付设备已记录的支付秘密一致时，则执行步骤9；否则，NFC支付设备以隐蔽方式开启其前置摄像头，拍摄NFC支付设备当前操作者的面部图像并将所述面部图像存储到NFC支付设备中，以进行公安备查；

步骤9，NFC支付设备判断当前操作者与其合法拥有者输入完毕支付密码所耗费的时间之差位于预设的时间差值范围内时，则NFC支付设备将其账户内的对应金额转移至NFC结算终端的账户内，完成安全交易支付过程；否则，NFC支付设备拒绝执行支付过程，并自动强制断开与NFC结算终端的通信。

与现有技术相比，本发明的优点在于：

首先，NFC支付设备采集其合法拥有者的指纹信息、面部特征信息、支付密码以及其合法拥有者输入完毕支付密码所耗费的时间作为NFC支付设备认证其合法拥有者身份的参考信息，从而保证NFC支付时设备能够准确地识别出其当前操作者是否为合法拥有者本人，进而在NFC支付设备操作源头上保证操作者身份合法；

其次，NFC支付设备与NFC结算终端在支付交易开始时，通过NFC结算终端以及NFC支付设备分别对应采集各自当前位置、当前时刻空气湿度值，以通过这些环境信息来判定NFC支付设备与NFC结算终端是否位于安全的通信距离之内，从而避免非法第三方伪装成交易的一方窃取交易信息，进而确保了交易信息安全；

再次，其次，利用人体行为特征的唯一性，NFC支付设备通过构建其合法拥有者摁压各按键的左手摁压力特征数据库和右手摁压力特征数据库，以保证NFC支付设备对其当前操作者的合法身份认证，保证NFC支付设备的支付安全，实现利用同一位置同一时刻空气湿度值相同的共性以及人体行为特征信息的唯一性来确保NFC支付设备支付时的加密效果；

最后，NFC支付设备在判断当前操作者的身份可疑时，NFC支付设备会自动地以隐蔽方式开启其前置摄像头，拍摄NFC支付设备当前操作者的面部图像并将所述面部图像存储到NFC支付设备中，以进行公安备查，从而可以为公安追寻操作NFC支付设备的非法嫌疑人提供参考信息。

附图说明

图1为本发明实施例中NFC支付系统的示意图；

图2为本发明中基于NFC的安全交易支付方法的流程示意图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

如图2所示，本实施例中基于NFC的安全交易支付方法，用于由NFC支付设备和NFC结算终端所形成的NFC支付系统中，NFC支付系统参见图1所示。其中，基于NFC的安全交易支付方法，依次包括如下步骤1至步骤9：

步骤1，NFC支付设备采集其合法拥有者的指纹信息和面部特征信息，并记录其合法拥有者通过NFC支付设备的键盘输入的支付密码、输入完毕支付密码所耗费的时间以及其合法拥有者输入支付密码过程中的呼吸气流速度平均值；

由于指纹信息对于人体具有唯一性，因此可以将指纹信息作为身份认证的一种特征信息；NFC支付设备的合法拥有者输入完毕支付密码所耗费的时间通常是该合法拥有者的一种支付习惯，通过该支付习惯可以作为认证NFC支付设备合法拥有者身份的参考信息；NFC支付设备的合法拥有者在处于正常状态下输入支付密码的呼吸气流速度通常也是在较长的时间周期内不会发生变化的，因此，也可以将NFC支付设备的合法拥有者输入支付密码过程中的呼吸气流速度作为认证NFC支付设备合法拥有者身份的另一种参考信息；

步骤2，NFC支付设备在预设周期内，当NFC支付设备检测到其合法拥有者操作摁压该NFC支付设备的键盘时，NFC支付设备采集其键盘上各按键所受到的摁压力数值以及对应的摁压力方向，从而由NFC支付设备形成其合法拥有者利用左手针对键盘上各按键的左手摁压力特征数据库以及利用右手针对键盘上各按键的右手摁压力特征数据库，NFC支付设备存储其合法拥有者的左手摁压力特征数据库和右手摁压力特征数据库；

NFC支付设备的合法拥有者在每次利用左手或者右手操着NFC支付设备键盘时，该合法拥有者对键盘上每个按键所施加的摁压力大小及方向是不同的，也就是说，NFC支付设备的合法拥有者施加给每个按键的摁压力矢量是不同的；

因此可以通过采集预设周期内各按键上所受摁压力数值及对应的摁压力方向情况，以构建NFC支付设备合法拥有者的左手摁压力数据库和右手摁压力数据库，从而利用构建的左手摁压力特征数据库或右手摁压力特征数据库作为表征NFC支付设备合法拥有者的身份认证信息，即利用人体行为特征的唯一性，NFC支付设备通过构建其合法拥有者摁压各按键的左手摁压力特征数据库和右手摁压力特征数据库，以保证NFC支付设备对其操作者的身份认证，以确保交易支付的安全；其中，键盘上某个按键的左手摁压力特征数据库中包含了NFC支付设备合法拥有者利用左手摁压该按键时的摁压力数值及摁压力方向；同样地，NFC支付设备键盘上某个按键的右手摁压力特征数据库中包含了NFC支付设备合法拥有者利用右手摁压该按键时的摁压力数值及摁压力方向；

步骤3，NFC支付设备靠近NFC结算终端时，NFC结算终端采集当前位置以及当前时刻的空气湿度值，并由NFC结算终端将包括其采集的当前位置、当前时刻空气湿度值以及要求NFC支付设备所需支付金额的交易认证信息一起发送给NFC支付设备；

步骤4，NFC支付设备在接收到NFC结算终端所发送来的交易认证信息后，NFC支付设备采集NFC支付设备当前位置以及当前时刻的空气湿度值，并将采集的位置数据、空气湿度数据分别与NFC结算终端发送来的位置数据、空气湿度数据作匹配判断：

当NFC支付设备采集的位置数据与NFC结算终端发送的位置数据之差位于预设的位置误差范围之内，并且NFC支付设备采集的当前空气湿度数据与NFC结算终端采集的当前空气湿度数据之差也位于预设的空气湿度误差范围之内时，则NFC支付设备执行步骤5；否则，NFC支付设备自动断开与NFC结算终端的通信，并发送报警提示给NFC支付设备的当前操作者；

NFC支付设备采集的位置数据与NFC结算终端发送的位置数据之差位于预设的位置误差范围之内表明NFC支付设备与NFC结算终端当前正处于正常的交易距离之内，即近场通信距离之内，此时的交易距离是安全的；

NFC结算终端获取的当前位置即为当前交易支付地点的位置，当前时刻空气湿度数据，表征了NFC结算终端当前时刻所处环境中的空气环境情况，在同一位置的空气湿度值相同，即在NFC通信的距离内，NFC结算终端与NFC支付设备两者获取的当前位置空气湿度数据位于预设的空气湿度误差范围之内，因此可以利用空气湿度的不可伪装性，即利用同一位置下同一环境参数值相同的特点来对当前的位置进行定位，从而保证支付交易的安全，避免非法第三方伪装成交易的一方窃取交易信息，进而确保了交易信息安全；

步骤5，NFC支付设备实时采集当前操作者对键盘上各按键的摁压力数值以及对应的摁压力方向，NFC支付设备判断当前操作者的指纹信息与其合法拥有者的指纹信息一致，当前操作者的面部特征信息与其合法拥有者的面部特征信息一致，并且当前操作者输入的支付密码与NFC支付设备记录的支付密码一致时，NFC支付设备转入执行步骤6；否则，NFC支付设备自动断开与NFC结算终端的通信；

步骤6，NFC支付设备判断当前操作者对键盘上各按键的摁压力数值以及对应的摁压力方向均处于NFC支付设备已存储的左手摁压力特征数据库或者右手摁压力特征数据库时，表明当前操作者具有了NFC支付设备合法拥有者的操作键盘的习惯特征，因此可以确定当前操作者即为NFC支付设备的合法拥有者，NFC支付设备可以开放支付权限给当前操作者，则NFC支付设备执行步骤7；否则，NFC支付设备自动断开与NFC结算终端的通信；

步骤7，NFC支付设备通过其显示屏显示NFC结算终端所要求支付的金额，并重新显示支付密码输入提示给NFC支付设备的当前操作者，以由当前操作者在核对支付金额无误后输入支付密码；

步骤8，NFC支付设备检测当前操作者输入完毕支付密码所耗费的时间，NFC支付设备判断当前操作者输入的支付密码与NFC支付设备已记录的支付密码一致时，则执行步骤9；否则，表示当前操作者的身份可疑，NFC支付设备以隐蔽方式开启其前置摄像头，拍摄NFC支付设备当前操作者的面部图像并将所述面部图像存储到NFC支付设备中，以进行公安备查；

步骤9，NFC支付设备判断当前操作者与其合法拥有者输入完毕支付密码所耗费的时间之差位于预设的时间差值范围内时，表示当前操作者与NFC支付设备合法拥有者的输入支付习惯非常相似，并且基于指纹信息、面部特征信息、支付密码、摁压力特征数据库均已判断一致的前提下，可以确信当前操作者即为NFC支付设备合法拥有者本人，则NFC支付设备将其账户内的对应金额转移至NFC结算终端的账户内，完成安全交易支付过程；否则，NFC支付设备拒绝执行支付过程，并自动强制断开与NFC结算终端的通信。