基于体感网的在线移动支付系统及可信认证方法
【专利摘要】本发明的基于体感网的在线移动支付系统,包括医疗中心、电子商务认证中心、智能终端、汇聚节点、穿戴节点和植入节点,电子商务认证中心对用户的在线移动支付进行认证。本发明的可信认证方法,注册阶段包括:a).医疗中心注册;b).电子商务认证中心注册;c).产生密钥信息;d).编码并等分;e).构建多项式;认证阶段通包括:1).发起交易;2).交易确认;3).测量生理信号;4).产生集合;5).产生并发送消息;6).用户身份验证;7).重构多项式;8).构造并判断;9).合法性校验。本发明的在线移动支付系统和方法,通过用户同一生理信号可协商出具有唯一性的密钥,有效地实现了在线移动支付的认证,确保了支付的安全性。
【专利说明】基于体感网的在线移动支付系统及可信认证方法
【技术领域】
[0001] 本发明涉及一种基于体感网的在线移动支付系统及可信认证方法,更具体的说, 尤其涉及一种利用用户的生理参数协商出密钥的基于体感网的在线移动支付系统及可信 认证方法。
【背景技术】
[0002] 随着智能手机,平板电脑等智能移动设备的普及,移动在线支付以其快速、便捷的 特点在电子商务领域得到了广泛的应用,并已逐渐占据了电子商务交易的主流地位。然而, 由于智能移动设备本身固有的特点,造成这种在线支付方式存在着巨大的安全风险:(1) 目前的绝大部分商用智能移动设备鉴于易用性问题,没有内置可信单元(如存储数字证书 的安全器件),这造成了安装在智能移动设备中的很多APP并不可信,存在恶意盗取用户信 息的行为。恶意的APP甚至能够监听用户的输入行为,从而获取用户的账号和密码,对用户 的资金安全造成极大威胁。(2)智能移动设备具有便携性特点,这使得用户难以接受通过 外置安全设备(如外置的口令输入设备)来加强智能移动设备安全性的方法。(3)有些合法 的在线支付APP存在安全防范不到位的现象,造成用户的在线支付存在巨大安全隐患。比 如,很多在线支付APP并不是通过密码协议,而是通过短信验证码来确保支付安全性,但是 木马APP能够监听银行的支付验证码,并发送到敌手指定的手机号码上,从而使敌手绕过 支付中心的认证系统,完成对用户信用卡的盗刷。。
【发明内容】
[0003] 本发明为了克服上述技术问题的缺点,提供了 一种基于体感网的在线移动支付系 统及可信认证方法。
[0004] 本发明的基于体感网的在线移动支付系统,包括医疗中心、电子商务认证中心、智 能终端以及设置于用户身体上的汇聚节点、穿戴节点和植入节点,穿戴节点和植入节点分 别设置于用户的体表和体内,用于采集用户的生理信号;汇聚节点、穿戴节点和植入节点形 成体域网;其特征在于:穿戴节点和植入节点中至少有两个节点采集同一生理信号;汇聚 节点通过无线网络与医疗中心远程通信并实现注册,通过穿戴节点和植入节点采集用户的 生理信号,通过蓝牙模块与智能终端进行通信;智能终端通过无线网络与电子商务认证中 心通信,以实现在线移动支付;电子商务认证中心根据"两个传感节点同时对用户同一生理 信号采集所获取的两组数据具有极大相似性"来对用户的在线移动支付进行认证。
[0005] 本发明的基于体感网的在线移动支付系统,所述汇聚节点内设置有实现与穿戴节 点和植入节点通信的IEEE802. 15. 6模块、与医疗中心通信的SM卡通讯模块以及与智能终 端通讯的蓝牙模块;所述汇聚节点与医疗中心通信的无线网络和智能终端与电子商务认证 中心通信的无线网络为4G、3G或GPRS无线通信网络。
[0006] 本发明的基于体感网的在线移动支付系统,所述汇聚节点上设置有显示屏、确认 键和取消键。
[0007] 本发明的基于体感网的在线移动支付系统的可信认证方法,其特别之处在于:包 括注册阶段和认证阶段; 所述注册阶段通过以下步骤来实现: a).医疗中心注册,用户申请体域网时,医疗中心
【权利要求】
1. 一种基于体感网的在线移动支付系统,包括医疗中心(5)、电子商务认证中心(6)、 智能终端(1)以及设置于用户身体上的汇聚节点(2)、穿戴节点(3)和植入节点(4),穿戴节 点和植入节点分别设置于用户的体表和体内,用于采集用户的生理信号;汇聚节点、穿戴节 点和植入节点形成体域网;其特征在于:穿戴节点和植入节点中至少有两个节点采集同一 生理信号;汇聚节点通过无线网络与医疗中心远程通信并实现注册,通过穿戴节点和植入 节点采集用户的生理信号,通过蓝牙模块与智能终端进行通信;智能终端通过无线网络与 电子商务认证中心通信,以实现在线移动支付;电子商务认证中心根据"两个传感节点同时 对用户同一生理信号采集所获取的两组数据具有极大相似性"来对用户的在线移动支付进 行认证。
2. 根据权利要求1所述的基于体感网的在线移动支付系统,其特征在于:所述汇聚节 点(2)内设置有实现与穿戴节点(3)和植入节点(4)通信的IEEE802. 15. 6模块、与医疗中 心(5)通信的SM卡通讯模块以及与智能终端(1)通讯的蓝牙模块;所述汇聚节点与医疗 中心通信的无线网络和智能终端与电子商务认证中心通信的无线网络为4G、3G或GPRS无 线通信网络。
3. 根据权利要求1所述的基于体感网的在线移动支付系统,其特征在于:所述汇聚节 点(2)上设置有显示屏、确认键和取消键。
4. 一种基于权利要求1所述的基于体感网的在线移动支付系统的可信认证方法,其特 征在于:包括注册阶段和认证阶段; 所述注册阶段通过以下步骤来实现: a) .医疗中心注册,用户申请体域网时,医疗中心 Ic*首先给体域网内用于认证的两个采集相同信号的传感节点内置一个密钥和用户 的身份证号码,设两个传感节点分别为节点d、节点i;,医疗中心记录包括身份证号 IDiV、用户名通*_、节点j标识/?、节点5标识2?和密钥仏在内的用户信息; b) .电子商务认证中心注册,用户到电子商务认证中心八1注册时,通过以下步骤完成 注册: b-Ι).发送请求,电子商务认证中心&根据用户提供的身份证号/ΖΒΓ,向医疗中心 Afe发送提取相应的密钥信息的请求; b-2).产生密钥并发送,医疗中心接收到电子商务认证中心的请求后,首先产 生一个随机数I,然后通过Hash函数计算:= 丨丨/HV ,其中||表示消息的 链接,产生密钥信息&并将其发送至电子商务认证中心;电子商务认证中心Pe获取包 括身份证号/DF、用户名施_、节点J标识/?、节点5标识2?和密钥^/在内的用户 信息; c) .验证并产生密钥信息,医疗中心将HI 丨丨I)发送给体域网内 的汇聚节点,汇聚节点在体域网范围内广播;当传感器节点2和传感器节点S收到
后,利用预置的密钥仏《验证的合法性,如果合法则产生
d) .£/编码并等分,传感器节点j和S首先将自身计算的编码为二进制形式,并 将1/的二进制形式等分为V +1段,设二进制编码的第I段为A,0幻,£/的二进制形
e) .构建多项式,传感器节点2和β分别构造一个v阶多项式歹⑴,= + ,其中fe)w表示^的十进制形式;用户的注册阶段完成; 所述认证阶段通过以下步骤来完成: 1) .建立连接并发起交易,用户利用智能终端上的购买商品时,选定商品并点击 "支付"按钮后,打开蓝牙模块寻找体域网的汇聚节点,双方建立连接后,将交易 金额Μ发送给汇聚节点; 2) .交易确认,汇聚节点首先在其显示屏上显示交易接收到的金额,当用户认为金额不 对时,则按下取消键,此时汇聚节点向2/^回传取消交易的信息;当用户认为交易金额正 确后,则按下确认键,则汇聚节点发出要求体域网中的传感节点d和Β提交认证数据的指 令; 3) .测量生理信号,传感节点2和S接收到指令后,分别测量用户的同一生理信号, 设节点2和5均采集F组生理信号,其分别为:&=4, Λ2,···,//和恳=/〗,Λ2 ,…,/? ; 4) .根据生理信号和多项式产生集合,传感节点J根据多项式ρΜ计算集合巧 =其中& ,1 ;节点2同时随机产生u个点集q = 其中 力€ A, 歹(/』),1彡j, y为系数;然后节点J将尽和随机混合后,产生集合 & = ?a(i^cg;传感节点5按照同样的方法产生集合& ; 5) .产生并发送消息,传感节点2产生消息^
实中表示使 用对A进行对称加密,2匕表示传感节点j的新鲜数;同样,传感节点J产生消息匕
其中表不使用 1/对4进行对称加密,表示传感节点s的新鲜数;传感节点J和s通过汇聚节点分 别将发送给智能终端的, 再通过智能终端将^和G发送至电子商务认 证中心巧?; 6) .用户身份验证,电子商务认证中心接收到^和匕后,首先利用/£)F从信息表 中检索,查看是否有/£)F记录,且该记录中是否有/?和两个值,如果没有,则返回错 误至智能终端,如果有,则执行步骤7); 7) .提取集合并重构多项式,电子商务认证中心4首先利用ZDF对应 的密钥,从^^為)中解密出心和,然后从心和&中提取集合 β =你,)|(i,c)eUjei?g),当集合β中包含的点集个数达到#1时,电子商务认证中心 根据拉格朗曰插值法利用集合β重构多项式/(X);设= + +… + (4k,其中表示二进制的十进制形式; 8) .构造并判断,将多项式/(X)的二进制系数4 、…、4依次排列后组成 的二进制形式,然后再将其转化为十进制的判断重新构造的^与其存储的是否 一样,如果一样,则执行步骤9);如果不一样,则表明接收到的消息匕、^不正确或者不是 来至已注册用户; 9) .合法性校验,电子商务认证中心&利用验证匕和^中的校验码 MIC^, /? |丨/ZW||沁丨| If || &)和M4C(AV^丨丨皿Π 巧|丨M pj是否合法,若均合 法,则认证成功,电子商务认证中心可从用户的账户中将If数量的金额转账给商家;如 果不成功,则交易失败。
5. 根据权利要求4所述的基于体感网的在线移动支付系统的可信认证方法,其特征在 于:步骤d)中/?,等分为v +1段的过程中,如果无法等分,则在二进制编码的尾部填 充1,直至可等分为v +1段;步骤9)中所采集的传感节点j和$的生理信号/i、/〗的位数 均为13比特,1 ;步骤7)中所构建的β集合属于人体特征生理信号,可作为交易 的证据。
6. 根据权利要求4或5所述的基于体感网的在线移动支付系统的可信认证方法,其 特征在于:传感节点U和所采集的用户生理信号为体温、血压、血糖、血管容积变化信号 PPG或者心电图信号ECG。
【文档编号】G06Q20/30GK104299133SQ201410565015
【公开日】2015年1月21日 申请日期:2014年10月22日 优先权日:2014年10月22日
【发明者】赵华伟, 徐如志, 田茂圣, 彭云, 姜林枫 申请人:齐鲁工业大学, 山东舜德数据管理软件工程有限公司