位置噪聲數(shù)據(jù)和空氣濕度數(shù)據(jù),并發(fā)送包括 消費P0S結(jié)算終端付款請求信息的認證請求信息以及移動智能終端當前位置、當前位置噪 聲數(shù)據(jù)和空氣濕度數(shù)據(jù)給認證機構(gòu);其中:
[0079]移動智能終端發(fā)送的認證請求信息包括消費P0S結(jié)算終端的付款請求信息 Messagesμ、移動智能終端生成的防竊密的第一隨機數(shù)RM!、認證請求ReqT、其與消費P0S結(jié) 算終端會話請求ReqSession以及移動智能終端與認證機構(gòu)之間通信的公鑰k(Mobile, TSM);其中,移動智能終端的該認證請求信息標記為MessageM-τ,認證請求信息MessageM-τ由 公式標記如下:
[0080] MessageM-t = {Messagep-μ,TSM,RMi,ReqT,ReqSession,k(Mobile,TSM)};
[0081 ]步驟9,認證機構(gòu)接收、提取移動智能終端發(fā)送的認證請求信息以及移動智能終端 當前周圍噪聲數(shù)據(jù),記錄接收移動智能終端認證請求的時間,并根據(jù)所提取的移動智能終 端的認證請求信息、移動智能終端當前位置及當前位置噪聲數(shù)據(jù)和空氣濕度數(shù)據(jù)、消費P0S 結(jié)算終端當前位置及當前位置噪聲數(shù)據(jù)和空氣濕度數(shù)據(jù)對移動智能終端做出交易反饋;其 中,該步驟依次包括步驟9-1至步驟9-3:
[0082] 步驟9-1,當認證機構(gòu)判斷提取的認證請求信息中的消費P0S結(jié)算終端信用簽證證 書存在于認證機構(gòu)已存儲的信用簽證證書數(shù)據(jù)庫中且認證機構(gòu)接收移動智能終端認證請 求時間位于第一隨機數(shù)的有效時間內(nèi)時,表明該信用簽證證書有效且對應(yīng)的消費P0S終端 為安全終端,該交易行為可信,認證機構(gòu)生成移動智能終端與消費P0S終端之間的交易秘 鑰,并執(zhí)行步驟9-2;否則,認證機構(gòu)發(fā)送拒絕交易信息給移動智能終端;
[0083]步驟9-2,認證機構(gòu)判斷消費P0S結(jié)算終端當前位置與移動智能終端當前位置之差 位于預(yù)設(shè)的距離差值范圍內(nèi),且兩者所對應(yīng)的當前位置噪聲之差位于預(yù)設(shè)的差值范圍內(nèi) 時,表明初步判斷消費P0S結(jié)算終端和移動智能終端當前處于安全的同一個交易環(huán)境內(nèi),并 執(zhí)行步驟9-3;否則,認證機構(gòu)分別發(fā)送拒絕交易信息給移動智能終端和消費P0S結(jié)算終端; 則認證機構(gòu)分別發(fā)送確認交易信息給移動智能終端和消費P0S結(jié)算終端;
[0084]步驟9-3,認證機構(gòu)根據(jù)提取的消費P0S結(jié)算終端當前位置空氣濕度和移動智能終 端當前位置空氣濕度,判斷消費P0S結(jié)算終端與移動智能終端所分別對應(yīng)的空氣濕度之差 位于預(yù)設(shè)的差值范圍內(nèi)時,說明消費P0S結(jié)算終端與移動智能終端處于相同的空氣濕度環(huán) 境中,由于步驟9-1至步驟9-2已經(jīng)利用獲取的位置數(shù)據(jù)和噪聲數(shù)據(jù)對兩者的位置情況作了 初步的雙重確定,此時再次利用同一位置處空氣濕度值相同的特點進一步證明了兩者處于 同一位置,則認證機構(gòu)分別發(fā)送確認交易信息給移動智能終端和消費P0S結(jié)算終端;否則, 認證機構(gòu)分別發(fā)送拒絕交易信息給移動智能終端和消費P0S結(jié)算終端;
[0085] 步驟10,移動智能終端接收消費P0S結(jié)算終端利用交易秘鑰發(fā)送的支付款項信息, 并接收操作者利用手掌通過各按鍵輸入的支付密碼和手寫簽名,實時采集操作者接觸移動 智能終端的手掌表面溫度、手掌表面濕度以及手掌汗液排出量,由移動智能終端根據(jù)各按 鍵所受摁壓力方向判斷摁壓各按鍵的為左手或右手,并將各摁鍵所受摁壓力添加到對應(yīng)的 左手摁壓力數(shù)據(jù)庫或右手摁壓力數(shù)據(jù)庫中,重新計算此時各按鍵對應(yīng)摁壓力數(shù)據(jù)庫的方 差;
[0086] 步驟11,移動智能終端根據(jù)步驟10中各按鍵重新所得摁壓力數(shù)據(jù)庫方差與步驟7 中所對應(yīng)摁壓力數(shù)據(jù)庫方差之間的差值,對是否執(zhí)行支付操作做出首次支付判斷:
[0087] 當各按鍵所得差值均小于或等于預(yù)設(shè)閾值時,表示該支付密碼為移動智能終端合 法擁有者所輸入,則執(zhí)行步驟12;否則,表示該支付密碼不是移動智能終端合法擁有者輸 入,移動智能終端拒絕執(zhí)行支付操作;
[0088] 步驟12,移動智能終端將步驟10中采集的手掌表面溫度、手掌表面濕度以及手掌 汗液排出量輸入步驟6中所得到的手掌表面關(guān)系數(shù)據(jù)模型進行匹配判斷,并根據(jù)匹配判斷 結(jié)果做出二次支付判斷操作:
[0089] 當輸入的手掌表面溫度、手掌表面濕度以及手掌汗液排出量符合所得手掌表面關(guān) 系數(shù)據(jù)模型,且此時手寫簽名與正常狀態(tài)下的手寫簽名數(shù)據(jù)庫匹配時,表明當前移動智能 終端的操作者即為移動智能終端的合法擁有者,且該合法擁有者處于正常狀態(tài)的安全交易 環(huán)境內(nèi),則執(zhí)行步驟13;否則,說明當前移動智能終端的操作者隨為移動智能終端的合法 擁有者,但是該合法擁有者處于非正常狀態(tài)的不安全的交易環(huán)境內(nèi),可能受到了外部恐嚇 或脅迫等不利因素,迫不得已而進行支付操作,需要移動智能終端引起警覺,則移動智能終 端執(zhí)行步驟14進行預(yù)警支付操作;
[0090] 步驟13,移動智能終端發(fā)送包括該支付密碼、其金融簽證證書和信用簽證證書的 支付命令給銀行賬戶管理平臺,由銀行賬戶管理平臺判斷支付密碼與預(yù)設(shè)支付密碼一致 時,將移動智能終端付款賬戶的款項轉(zhuǎn)移至消費P0S結(jié)算終端在銀行賬戶管理平臺的收款 賬戶內(nèi),并由銀行賬戶管理平臺存儲移動智能終端發(fā)送的支付命令;銀行賬戶管理平臺判 斷支付密碼與預(yù)設(shè)支付密碼不一致時,銀行賬戶管理平臺拒絕執(zhí)行轉(zhuǎn)賬操作;
[0091] 步驟14,針對移動智能終端合法擁有者可能受到外部恐嚇或脅迫的危險,移動智 能終端顯示支付成功的虛假信息給其合法擁有者,以在第一時間不會引起恐嚇或脅迫等非 法人員的注意,放松其警惕,然后移動智能終端切換移動智能終端為熄屏狀態(tài)后,獲取移動 智能終端當前所處的位置,并在不會引起非法人員注意的熄屏狀態(tài)下發(fā)送包括移動智能終 端當前位置的報警信息給警務(wù)中心進行報警。
[0092]在本發(fā)明中,首先,移動智能終端以其合法擁有者的手指靜脈信息作為開啟秘鑰, 形成確保移動智能終端信息安全的頭層保護措施;其次,利用人體行為特征的唯一性,移動 智能終端根據(jù)針對其合法擁有者支付操作時施加在該智能終端各按鍵上的摁壓力數(shù)值及 方向,構(gòu)建其合法擁有者支付操作時各按鍵的左手摁壓力數(shù)據(jù)庫和右手摁壓力數(shù)據(jù)庫,以 驗證操作移動智能終端支付時的人員身份,確保移動智能終端的支付操作只有其合法擁有 者本人發(fā)起,以此形成保護移動智能終端信息安全的再次保護措施;同時,移動智能終端構(gòu) 建其合法擁有者支付操作時的手掌表面溫度、濕度以及汗液排出量的關(guān)系數(shù)據(jù)模型,以此 認定其合法擁有者支付操作時所處的環(huán)境是否受到外部恐嚇或脅迫等不利因素影響,進而 確定其合法擁有者的人身安全是否收到威脅;且在其合法擁有者處于收到恐嚇或脅迫的環(huán) 境時,移動智能終端進行預(yù)警支付操作,以發(fā)送報警信息給警務(wù)中心,從而保證移動智能終 端其合法擁有者的人身安全和財產(chǎn)安全;再次,消費P0S結(jié)算和移動智能終端分別獲得各自 對應(yīng)的信用簽證證書集合和金融簽證證書集合,消費P0S結(jié)算終端以其第一隨機數(shù)和有效 時間值作為保證交易安全的條件,將僅限單次使用有效的信用簽證證書添加到付款請求信 息中,以防止信用簽證證書被惡意第三方重復(fù)使用,造成信息泄漏;最后,消費P0S結(jié)算終端 和移動智能終端均分別發(fā)送包含其當前位置、當前位置噪聲數(shù)據(jù)和空氣濕度數(shù)據(jù)給認證機 構(gòu),由認證機構(gòu)根據(jù)同一位置處同一環(huán)境參數(shù)值相同的特點,判斷消費P0S結(jié)算終端與移動 智能終端交易雙方處于安全的同一個位置時,則分別發(fā)送交易秘鑰給消費P0S結(jié)算終端和 移動智能終端,以完成支付交易。
【主權(quán)項】
1.基于近場通信的移動支付方法,用于具有NFC功能的移動智能終端、具有NFC功能的 消費POS結(jié)算終端、認證機構(gòu)W及銀行賬戶管理平臺組成的支付系統(tǒng),其特征在于,依次包 括如下步驟(1)至步驟(14): (1) 移動智能終端分別采集其合法擁有者處于正常狀態(tài)下的手寫簽名數(shù)據(jù)和手指靜脈 信息,建立其合法擁有者處于正常狀態(tài)下的手寫簽名數(shù)據(jù)庫,W采集的手指靜脈信息作為 移動智能終端的開啟秘鑰,并在移動智能終端判斷當前操作者的手指靜脈信息與該開啟秘 鑰匹配吻合時,開啟移動智能終端;否則,移動智能終端拒絕開啟; (2) 消費POS結(jié)算終端和移動智能終端分別發(fā)送信用簽證請求給認證機構(gòu),由認證機構(gòu) 分別生成消費POS結(jié)算終端和移動智能終端的信用簽證證書集合,并將信用簽證證書集合 分別發(fā)送給消費POS結(jié)算終端和移動智能終端;其中: 所述消費POS結(jié)算終端記為POS,移動智能終端記為Mobi le,認證機構(gòu)記為TSM,消費POS 結(jié)算終端的信用簽證證書集合標記為Ced(TSMpos),移動智能終端的信用簽證證書標記為 〔6的巧51|?。6山);消費?〇5結(jié)算終端信用簽證證書集合〔6的(了51。05)和移動智能終端信用簽 證證書集合Ced(TSMMDbiie)分別由如下公式表不:其中,m表示消費P0S結(jié)算終端W及移動智能終端可用的信用簽證證書個數(shù),m含3;所述 消費P0S結(jié)算終端信用簽證證書集合中的各信用簽證證書W及所述移動智能終端信用簽證 證書集合中的各信用簽證證書遵循遍歷使用規(guī)則且均限制使用一次; (3) 消費P0S結(jié)算終端在銀行賬戶管理平臺注冊收款賬戶和賬戶密碼,移動智能終端在 銀行賬戶管理平臺注冊付款賬戶和支付密碼,并由消費P0S結(jié)算終端和移動智能終端分別 發(fā)送金融簽證請求給銀行賬戶管理平臺,由銀行賬戶管理