CN105228087A - 基于近场通信的移动支付加密方法 - Google Patents

Abstract

本发明涉及基于近场通信的移动支付加密方法，第一NFC终端、第二NFC终端分别将各自真实ID存储在第三方可信机构，第三方可信机构存储两个NFC终端的匿名身份；当进行移动支付时，第一NFC终端、第二NFC终端分别向第三方可信机构请求使用其匿名身份，计算、发送各自的自更新公钥和密钥验证标签给对方验证；当第一NFC终端、第二NFC终端的密钥验证标签均被对方验证通过且自更新公钥均相同时，则第一NFC终端、第二NFC终端以其相同的自更新公钥作为双方的共享公钥，完成支付过程。由于通信双方之间使用不断更新的公钥进行加密，并利用匿名身份对通信双方身份进行隐藏，从而有效地保护了支付交易双方的隐私和信息安全。

Description

基于近场通信的移动支付加密方法

技术领域

本发明涉及通信领域，尤其涉及一种基于近场通信的移动支付加密方法。

背景技术

近场通信(NearFieldCommunication，简称NFC)是一种短距高频的无线电技术，是由非接触式射频识别技术和点对点通信技术融合演变而来，其在0到20cm距离内，工作在13.56MHz频率，传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种，并可以在不同的传输速度之间自动切换。

NFC具有三种使用模式：卡模式、点对点通信模式、读/写卡器模式。其中，点对点通信模式用于实现不同的NFC终端之间的数据交互，从而将多个具备NFC功能的设备通信连接起来，并通过链路层通信协议实现数据的点对点传输。可知，具有NFC功能的近场通信设备之间可以进行无线数据传输。例如，消费者在利用NFC终端购物、完成支付的交易活动中，消费者的NFC终端需要与商家的NFC终端进行配对通信，才能完成整个移动支付过程。

然而，现有的两个NFC终端之间进行移动支付时，由于两者享用的公钥是固定不变的，而近场通信具有较短的通信距离且不采用安全校验，因此公钥在整个支付过程容易被其他非法用户截获，非法用户可能利用该固定公钥在用户不知情的状况下窃取用户隐私信息；另外，用户采用公开身份进行交易，非法用户将轻易地找到隐私信息与用户的真实身份，造成用户隐私的暴露。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种在移动支付中，既能对近场通信双方的公钥进行动态更新加密，又能够对通信双方的真实身份进行隐藏的基于近场通信的移动支付加密方法。

本发明解决上述技术问题所采用的技术方案为：基于近场通信的移动支付加密方法，其特征在于，依次包括如下步骤：

(1)设定第一NFC终端的全球身份标识号为ID_First，第二NFC终端的全球身份标识号为ID_Second，第三方可信机构为TSM；其中，第三方可信机构TSM用于存储第一NFC终端的匿名身份、第二NFC终端的匿名身份、第一NFC终端的真实ID_First以及第二NFC终端的真实ID_Second；匿名身份由公钥、私钥、第三方可信机构TSM的全球身份标识号ID_TSM以及TSM的签名组成；

利用第一NFC终端在第三方支付平台注册对应支付账户，并由第三方支付平台存储第一NFC终端的全球身份标识号ID_First、支付密码；

利用第二NFC终端在第三方支付平台注册对应收款账户，并由第三方支付平台存储第二NFC终端的全球身份标识号ID_Second；

(2)第一NFC终端向第三方可信机构TSM请求使用其匿名身份时，由第三方可信机构TSM产生第一NFC终端的匿名身份集合PS_First，并将此匿名身份集合PS_First发送给第一NFC终端；第三方可信机构TSM则存储发送给第一NFC终端的匿名身份集合PS_First以及第一NFC终端的真实ID_First；其中，第三方可信机构TSM生成第一NFC终端的匿名身份过程包括：

(2-1)在第三方可信机构TSM接收到第一NFC终端的匿名身份请求时，第三方可信机构TSM产生n个随机值其中，表示第一NFC终端的第i个匿名身份的私钥；

(2-2)第三方可信机构TSM将其产生的各随机值与椭圆曲线基点G相乘，得到n个公钥其中，表示第一NFC终端的第i个匿名身份的公钥，基点G在椭圆曲线上，椭圆曲线为：E:y²＝x³+ax+bmodn₁，E为椭圆曲线，a,b为椭圆曲线E的系数，(x,y)是椭圆曲线E上的点，n₁是椭圆曲线E的阶；

(2-3)第三方可信机构TSM根据第一NFC终端的第i个匿名身份的私钥以及对应该私钥的公钥产生得到对应第一NFC终端的第i个匿名身份的第三方可信机构TSM签名

$S_{TSM}^i={\mathrm{Sig}}_{k_{TSM}}(Q_{First}^i||{\mathrm{Enc}}_{Q_{First}}\left(k_{First}^i\right)||{\mathrm{ID}}_{TSM});$

其中，Enc_K(m)表示用密钥K对信息m加密，Sig_k(m)表示用密钥k对信息m签名，||为连接符号；

(2-4)第三方可信机构TSM根据其所产生的第一NFC终端的第i个匿名身份的签名得到第一NFC终端的匿名身份集合PS_First，其中：

${\mathrm{PS}}_{First}=\left(Q_{First}^i\right|\left|{\mathrm{Enc}}_{Q_{First}}\right(k_{First}^i\left)\right|\left|{\mathrm{ID}}_{TSM}\right|\left|S_{TSM}^i\right);$

(3)第一NFC终端接收到第三方可信机构TSM发送的匿名身份集合PS_First后，断开其与第三方可信机构TSM的通信，并对第一NFC终端与第二NFC终端之间的NFC安全协议进行激活：

(3-1)第一NFC终端产生随机数NFirst和随机整数RFirst，并计算、得到其自更新公钥和然后将和NFirst压缩后发送给第二NFC终端，其中经压缩分别变成QFirst”ⁱ、QFirst'ⁱ；是基点为G的椭圆曲线E上的点，

${Q^{\′}}_{First}^i=RFirst\·Q_{First}^i=RFirst\·k_{First}^{i}G,$

${Q^{\′\′}}_{First}^i=RFirst\·k_{First}^i{Q}_{TSM}+Q_{First}^i=RFirst\·k_{First}^i\·k_{TSM}G+k_{First}^{i}G;$

(3-2)第二NFC终端产生随机数NSecond和随机整数RSecond，并计算、得到其自更新公钥和然后将和NSecond压缩后发送给第一NFC终端，其中经压缩分别变成QSecond”ⁱ、QSecond'ⁱ：

${Q^{\′}}_{Second}^i=RSecond\·Q_{Second}^i=RSecond\·k_{Second}^{i}G,$

${Q^{\′\′}}_{Second}^i=RSecond\·k_{Second}^i{Q}_{TSM}+Q_{Second}^i=RSecond\·k_{Second}^i\·k_{TSM}G+k_{Second}^{i}G;$

(3-3)根据第一NFC终端与第二NFC终端互相交换的公钥及随机数，分别计算其共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_SSE：

(a)第一NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_{SSE_First}，计算得到第一NFC终端发送的密钥验证标签MacTag_First，并发送密钥验证标签MacTag_First给第二NFC终端验证：

$P=RSecond\·k_{Second}^i{Q^{\′}}_{First}^i;$

z＝P_x；

Q_{SSE_First}＝KDF(NFirst,NSecond,ID_First,ID_Second,Z)；

${\mathrm{MacTag}}_{First}=f(Q_{SSE\_First},{\mathrm{ID}}_{First},{\mathrm{ID}}_{Second},{Q^{\′\′}}_{First}^i,{Q^{\′\′}}_{Second}^i);$

其中，Z为共享秘值z转换后得到的对应的8比特字符串，共享秘值z与8比特字符串Z之间的转换公式为：

$z=\underset{i=1}{\overset{k}{\Σ}}{2}^{8(k-1)}{M}_i;$

z是非负整数，字符串预期长度K满足2^8K>z，输出的M₁,M₂,…,M_k是字符串Z从左到右的位值；

验证标签MacTag_First计算使用ISO/IEC11770-3定义的密钥验证机制：

MacTag_First＝MAC-KC(Q_{SSE_First},0x03,ID_First,ID_Second,QFirst,QSecond)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTag_First＝AES-XCBC-MAC-96Q_{SSE_First}(0x03||ID_First||ID_Second||QFirst||QSecond)；

(b)第二NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_{SSE_second}，验证第一NFC终端发送的密钥验证标签MacTag_First，并计算得到第二NFC终端的密钥验证标签MacTag_Second，发送密钥验证标签MacTag_Second给第一NFC终端验证：

$P=RFirst\·k_{First}^i{Q^{\′}}_{Second}^i;$

z＝P_x；

Q_{SSE_second}＝KDF(NFirst,NSecond,ID_First,ID_Second,Z)；

${\mathrm{MacTag}}_{Second}=f(Q_{SSE\_second},{\mathrm{ID}}_{Second},{\mathrm{ID}}_{First},{Q^{\′\′}}_{Second}^i,{Q^{\′\′}}_{First}^i);$

验证标签MacTag_Second计算使用ISO/IEC11770-3定义的密钥验证机制：

MacTag_Second＝MAC-KC(Q_{SSE_Second},0x03,ID_Second,ID_First,QSecond,QFirst)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTag_Second＝AES-XCBC-MAC

-96Q_{SSE_Second}(0x03||ID_Second||ID_First||QSecond||QFirst)；

(3-4)当第一NFC终端的密钥验证标签MacTag_First被第二NFC终端验证通过，且第二NFC终端的密钥验证标签MacTag_Second被第一NFC终端验证通过时，则第一NFC终端、第二NFC终端均以Q_SSE作为共享秘钥，并进行数据通信连接，然后执行步骤(4)，其中Q_SSE＝Q_{SSE_First}＝Q_{SSE_second}；否则，则中断第一NFC终端与第二NFC终端之间的通信连接；其中，

第二NFC终端验证第一NFC终端的密钥验证标签MacTag_First过程包括：第二NFC终端根据其计算得到的共享秘钥Q_{SSE_second}，计算第一NFC终端的密钥验证标签MacTag'_First，其中 ${{\mathrm{MacTag}}^{\′}}_{First}=f(Q_{SSE\_second},{\mathrm{ID}}_{First},{\mathrm{ID}}_{Second},{Q^{\′\′}}_{First}^i,{Q^{\′\′}}_{Second}^i);$ 若MacTag'_First＝MacTag_First，则表示第一NFC终端的密钥验证标签MacTag_First被第二NFC终端验证通过，否则，表示验证未通过；

第一NFC终端验证第二NFC终端的密钥验证标签MacTag_Second过程包括：第一NFC终端根据其计算得到的共享秘钥Q_{SSE_First}，计算第二NFC终端的密钥验证标签MacTag'_Second，其中 ${{\mathrm{MacTag}}^{\′}}_{Second}=f(Q_{SSE\_First},{\mathrm{ID}}_{Second},{\mathrm{ID}}_{First},{Q^{\′\′}}_{Second}^i,{Q^{\′\′}}_{First}^i);$ 若MacTag'_Second＝MacTag_Second，则表示第二NFC终端的密钥验证标签MacTag_Second被第一NFC终端验证通过，否则，表示验证未通过；

其中，密钥验证标签MacTag'_First、MacTag'_Second的计算均使用ISO/IEC11770-3定义的密钥验证机制，密钥验证机制均使用AES加密XCBC-MAC-96模式；

(4)利用第一NFC终端生成虚拟键盘，并通过虚拟键盘输入支付密码，然后由第一NFC终端将支付密码、全球身份标识号ID'_First发送给第三方支付平台，其中，所述虚拟键盘的界面为动态界面，且动态界面上具有0～9十个数字，所述数字在动态界面上的布局上随机的；

(5)第三方支付平台接收第一NFC终端发送的支付密码和全球身份标识号ID'_First，且判断接收的支付密码、全球身份标识号ID'_First与第三方支付平台内存储的预设支付密码、全球身份标识号ID_First一致时，则将第一NFC终端对应支付账户的款项转入给第二NFC终端对应的收款账户，并发送成功支付通知给第一NFC终端。

进一步地，所述步骤(2-2)中的椭圆曲线E中：

a＝-3，

b＝64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1，

n₁＝6277101735386680763835789423176059013767194773182842284081。

与现有技术相比，本发明的优点在于：第一NFC终端、第二NFC终端分别将各自真实ID存储在第三方可信机构，第三方可信机构存储两个NFC终端的匿名身份；当进行移动支付时，第一NFC终端向第三方可信机构请求使用其匿名身份，计算、发送自身的自更新公钥和密钥验证标签给第二NFC终端验证；第二NFC终端同样发送其自更新公钥、密钥验证标签给第一NFC终端验证；当第一NFC终端、第二NFC终端的密钥验证标签均被对方验证通过且自更新公钥均相同时，则第一NFC终端、第二NFC终端以其相同的自更新公钥作为双方的共享公钥，完成通信双方的支付过程。由于通信双方之间使用的是不断更新的公钥进行加密，并利用匿名身份对通信双方身份进行隐藏，从而有效地保护了支付交易双方的隐私和信息安全。

附图说明

图1为本发明实施例中基于近场通信的移动支付加密方法的流程示意图；

图2为本发明实施例中虚拟键盘上0～9十个数字的随机布局示意图；

图3为本发明实施例中虚拟键盘上字母与数字随机组合的布局示意图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

如图1所示，本实施例中基于近场通信的移动支付加密方法，依次包括如下步骤：

(1)设定第一NFC终端的全球身份标识号为ID_First，第二NFC终端的全球身份标识号为ID_Second，第三方可信机构为TSM；其中，第三方可信机构TSM用于存储第一NFC终端的匿名身份、第二NFC终端的匿名身份、第一NFC终端的真实ID_First以及第二NFC终端的真实ID_Second；匿名身份由公钥、私钥、第三方可信机构TSM的全球身份标识号ID_TSM以及TSM的签名组成；第二NFC终端和第一NFC终端在交易的过程中，使用第三方可信机构TSM中对应的匿名身份，以防止潜藏NFC终端对公钥的非法截获；而在第二NFC终端持有者与第一NFC终端持有者出现交易纠纷时，则可以由该第三方可信机构TSM出具第一NFC终端、第二NFC终端对应的真实ID_First和真实ID_Second，以为解决交易纠纷提供第三方证明；

利用第一NFC终端在第三方支付平台注册对应支付账户，并由第三方支付平台存储第一NFC终端的全球身份标识号ID_First、支付密码；支付密码可以是数字或字母或数字、字母的组合；

利用第二NFC终端在第三方支付平台注册对应收款账户，并由第三方支付平台存储第二NFC终端的全球身份标识号ID_Second；

(2)第一NFC终端向第三方可信机构TSM请求使用其匿名身份时，由第三方可信机构TSM产生第一NFC终端的匿名身份集合PS_First，并将此匿名身份集合PS_First发送给第一NFC终端；第三方可信机构TSM则存储发送给第一NFC终端的匿名身份集合PS_First以及第一NFC终端的真实ID_First；其中，第三方可信机构TSM生成第一NFC终端的匿名身份过程包括：

(2-1)在第三方可信机构TSM接收到第一NFC终端的匿名身份请求时，第三方可信机构TSM产生n个随机值其中，表示第一NFC终端的第i个匿名身份的私钥；

(2-2)第三方可信机构TSM将其产生的各随机值与椭圆曲线基点G相乘，得到n个公钥其中，表示第一NFC终端的第i个匿名身份的公钥，基点G在椭圆曲线上，椭圆曲线为：E:y²＝x³+ax+bmodn₁，E为椭圆曲线，a,b为椭圆曲线E的系数，(x,y)是椭圆曲线E上的点，n₁是椭圆曲线E的阶，其中，在本实施例的椭圆曲线E中：

a＝-3，

b＝64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1，

n₁＝6277101735386680763835789423176059013767194773182842284081；

(2-3)第三方可信机构TSM根据第一NFC终端的第i个匿名身份的私钥以及对应该私钥的公钥产生得到对应第一NFC终端的第i个匿名身份的第三方可信机构TSM签名签名表示第三方可信机构TSM对第一NFC终端的第i个匿名身份进行了认证：

$S_{TSM}^i={\mathrm{Sig}}_{k_{TSM}}(Q_{First}^i||{\mathrm{Enc}}_{Q_{First}}\left(k_{First}^i\right)||{\mathrm{ID}}_{TSM});$

其中，Enc_K(m)表示用密钥K对信息m加密，Sig_k(m)表示用密钥k对信息m签名，||为连接符号；

(2-4)第三方可信机构TSM根据其所产生的第一NFC终端的第i个匿名身份的签名得到第一NFC终端的匿名身份集合PS_First，其中：

${\mathrm{PS}}_{First}=\left(Q_{First}^i\right|\left|{\mathrm{Enc}}_{Q_{First}}\right(k_{First}^i\left)\right|\left|{\mathrm{ID}}_{TSM}\right|\left|S_{TSM}^i\right);$

(3)第一NFC终端接收到第三方可信机构TSM发送的匿名身份集合PS_First后，断开其与第三方可信机构TSM的通信，并对第一NFC终端与第二NFC终端之间的NFC安全协议进行激活；NFC安全协议的激活过程包括如下几个步骤：

(3-1)第一NFC终端产生随机数NFirst和随机整数RFirst，并计算、得到其自更新公钥和然后将和NFirst压缩后发送给第二NFC终端，其中经压缩分别变成QFirst”ⁱ、QFirst'ⁱ；是基点为G的椭圆曲线E上的点，

${Q^{\′}}_{First}^i=RFirst\·Q_{First}^i=RFirst\·k_{First}^{i}G,$

${Q^{\′\′}}_{First}^i=RFirst\·k_{First}^i{Q}_{TSM}+Q_{First}^i=RFirst\·k_{First}^i\·k_{TSM}G+k_{First}^{i}G;$

(3-2)第二NFC终端产生随机数NSecond和随机整数RSecond，并计算、得到其自更新公钥和然后将和NSecond压缩后发送给第一NFC终端，其中经压缩分别变成QSecond”ⁱ、QSecond'ⁱ：

${Q^{\′}}_{Second}^i=RSecond\·Q_{Second}^i=RSecond\·k_{Second}^{i}G,$

${Q^{\′\′}}_{Second}^i=RSecond\·k_{Second}^i{Q}_{TSM}+Q_{Second}^i=RSecond\·k_{Second}^i\·k_{TSM}G+k_{Second}^{i}G;$

(3-3)根据第一NFC终端与第二NFC终端互相交换的公钥及随机数，分别计算其共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_SSE：

(a)第一NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_{SSE_First}，计算得到第一NFC终端发送的密钥验证标签MacTag_First，并发送密钥验证标签MacTag_First给第二NFC终端验证：

$P=RSecond\·k_{Second}^i{Q^{\′}}_{First}^i;$

z＝P_x；

Q_{SSE_First}＝KDF(NFirst,NSecond,ID_First,ID_Second,Z)；

${\mathrm{MacTag}}_{First}=f(Q_{SSE\_First},{\mathrm{ID}}_{First},{\mathrm{ID}}_{Second},{Q^{\′\′}}_{First}^i,{Q^{\′\′}}_{Second}^i);$

其中，Z为共享秘值z转换后得到的对应的8比特字符串，共享秘值z与8比特字符串Z之间的转换公式为：

$z=\underset{i=1}{\overset{k}{\Σ}}{2}^{8(k-1)}{M}_i;$

z是非负整数，字符串预期长度K满足2^8K>z，输出的M₁,M₂,…,M_k是字符串Z从左到右的位值；

验证标签MacTag_First计算使用ISO/IEC11770-3定义的密钥验证机制：

MacTag_First＝MAC-KC(Q_{SSE_First},0x03,ID_First,ID_Second,QFirst,QSecond)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTag_First＝AES-XCBC-MAC-96Q_{SSE_First}(0x03||ID_First||ID_Second||QFirst||QSecond)；

(b)第二NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_{SSE_second}，验证第一NFC终端发送的密钥验证标签MacTag_First，并计算得到第二NFC终端的密钥验证标签MacTag_Second，发送密钥验证标签MacTag_Second给第一NFC终端验证：

$P=RFirst\·k_{First}^i{Q^{\′}}_{Second}^i;$

z＝P_x；

Q_{SSE_second}＝KDF(NFirst,NSecond,ID_First,ID_Second,Z)；

${\mathrm{MacTag}}_{Second}=f(Q_{SSE\_second},{\mathrm{ID}}_{Second},{\mathrm{ID}}_{First},{Q^{\′\′}}_{Second}^i,{Q^{\′\′}}_{First}^i);$

验证标签MacTag_Second计算使用ISO/IEC11770-3定义的密钥验证机制：

MacTag_Second＝MAC-KC(Q_{SSE_Second},0x03,ID_Second,ID_First,QSecond,QFirst)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTag_Second＝AES-XCBC-MAC

-96Q_{SSE_Second}(0x03||ID_Second||ID_First||QSecond||QFirst)；

(3-4)当第一NFC终端的密钥验证标签MacTag_First被第二NFC终端验证通过，且第二NFC终端的密钥验证标签MacTag_Second被第一NFC终端验证通过时，则第一NFC终端、第二NFC终端均以Q_SSE作为共享秘钥，并进行数据通信连接，然后执行步骤(4)，其中Q_SSE＝Q_{SSE_First}＝Q_{SSE_second}；否则，则中断第一NFC终端与第二NFC终端之间的通信连接；其中，

第二NFC终端验证第一NFC终端的密钥验证标签MacTag_First过程包括：第二NFC终端根据其计算得到的共享秘钥Q_{SSE_second}，计算第一NFC终端的密钥验证标签MacTag'_First，其中 ${{\mathrm{MacTag}}^{\′}}_{First}=f(Q_{SSE\_second},{\mathrm{ID}}_{First},{\mathrm{ID}}_{Second},{Q^{\′\′}}_{First}^i,{Q^{\′\′}}_{Second}^i);$ 若MacTag'_First＝MacTag_First，则表示第一NFC终端的密钥验证标签MacTag_First被第二NFC终端验证通过，否则，表示验证未通过；

第一NFC终端验证第二NFC终端的密钥验证标签MacTag_Second过程包括：第一NFC终端根据其计算得到的共享秘钥Q_{SSE_First}，计算第二NFC终端的密钥验证标签MacTag'_Second，其中 ${{\mathrm{MacTag}}^{\′}}_{Second}=f(Q_{SSE\_First},{\mathrm{ID}}_{Second},{\mathrm{ID}}_{First},{Q^{\′\′}}_{Second}^i,{Q^{\′\′}}_{First}^i);$ 若MacTag'_Second＝MacTag_Second，则表示第二NFC终端的密钥验证标签MacTag_Second被第一NFC终端验证通过，否则，表示验证未通过；

其中，密钥验证标签MacTag'_First、MacTag'_Second的计算均使用ISO/IEC11770-3定义的密钥验证机制，密钥验证机制均使用AES加密XCBC-MAC-96模式；

(4)利用第一NFC终端生成虚拟键盘，并通过虚拟键盘输入支付密码，然后由第一NFC终端将支付密码、全球身份标识号ID'_First发送给第三方支付平台，其中，所述虚拟键盘的界面为动态界面，且动态界面上具有0～9十个数字，数字在动态界面上的布局上随机的；图2给出了虚拟键盘上0～9十个数字的随机布局情况；另外，虚拟键盘上也可以是字母或者字母、数字的组合，图3给出了虚拟键盘上为字母和数字组合布局的示意图；

(5)第三方支付平台接收第一NFC终端发送的支付密码和全球身份标识号ID'_First，且判断接收的支付密码、全球身份标识号ID'_First与第三方支付平台内存储的预设支付密码、全球身份标识号ID_First一致时，则将第一NFC终端对应支付账户的款项转入给第二NFC终端对应的收款账户，并发送成功支付通知给第一NFC终端。

在移动支付过程中，近场通信的第一NFC终端、第二NFC终端分别将各自真实ID存储在第三方可信机构，第三方可信机构存储两个NFC终端的匿名身份；当进行移动支付时，第一NFC终端向第三方可信机构请求使用其匿名身份，计算、发送自身的自更新公钥和密钥验证标签给第二NFC终端验证；第二NFC终端同样发送其自更新公钥、密钥验证标签给第一NFC终端验证；当第一NFC终端、第二NFC终端的密钥验证标签均被对方验证通过且自更新公钥均相同时，则第一NFC终端、第二NFC终端以其相同的自更新公钥作为双方的共享公钥，完成通信双方的支付过程。由于通信双方之间使用的是不断更新的公钥进行加密，并利用匿名身份对通信双方身份进行隐藏，从而有效地保护了支付交易双方的隐私和信息安全。

Claims (2)

1.基于近场通信的移动支付加密方法，其特征在于，依次包括如下步骤：

(1)设定第一NFC终端的全球身份标识号为ID_First，第二NFC终端的全球身份标识号为ID_Second，第三方可信机构为TSM；其中，第三方可信机构TSM用于存储第一NFC终端的匿名身份、第二NFC终端的匿名身份、第一NFC终端的真实ID_First以及第二NFC终端的真实ID_Second；匿名身份由公钥、私钥、第三方可信机构TSM的全球身份标识号ID_TSM以及TSM的签名组成；

利用第一NFC终端在第三方支付平台注册对应支付账户，并由第三方支付平台存储第一NFC终端的全球身份标识号ID_First、支付密码；

利用第二NFC终端在第三方支付平台注册对应收款账户，并由第三方支付平台存储第二NFC终端的全球身份标识号ID_Second；

(2)第一NFC终端向第三方可信机构TSM请求使用其匿名身份时，由第三方可信机构TSM产生第一NFC终端的匿名身份集合PS_First，并将此匿名身份集合PS_First发送给第一NFC终端；第三方可信机构TSM则存储发送给第一NFC终端的匿名身份集合PS_First以及第一NFC终端的真实ID_First；其中，第三方可信机构TSM生成第一NFC终端的匿名身份过程包括：

(2-1)在第三方可信机构TSM接收到第一NFC终端的匿名身份请求时，第三方可信机构TSM产生n个随机值其中，表示第一NFC终端的第i个匿名身份的私钥；

(2-2)第三方可信机构TSM将其产生的各随机值与椭圆曲线基点G相乘，得到n个公钥其中，表示第一NFC终端的第i个匿名身份的公钥，基点G在椭圆曲线上，椭圆曲线为：E:y²＝x³+ax+bmodn₁，E为椭圆曲线，a,b为椭圆曲线E的系数，(x,y)是椭圆曲线E上的点，n₁是椭圆曲线E的阶；

(2-3)第三方可信机构TSM根据第一NFC终端的第i个匿名身份的私钥以及对应该私钥的公钥产生得到对应第一NFC终端的第i个匿名身份的第三方可信机构TSM签名

$S_{TSM}^i={\mathrm{Sig}}_{k_{TSM}}(Q_{First}^i||{\mathrm{Enc}}_{Q_{First}}\left(k_{First}^i\right)||{\mathrm{ID}}_{TSM});$

其中，Enc_K(m)表示用密钥K对信息m加密，Sig_k(m)表示用密钥k对信息m签名，||为连接符号；

(2-4)第三方可信机构TSM根据其所产生的第一NFC终端的第i个匿名身份的签名得到第一NFC终端的匿名身份集合PS_First，其中：

${\mathrm{PS}}_{First}=\left(Q_{First}^i\right|\left|{\mathrm{Enc}}_{Q_{First}}\right(k_{First}^i\left)\right|\left|{\mathrm{ID}}_{TSM}\right|\left|S_{TSM}^i\right);$

(3)第一NFC终端接收到第三方可信机构TSM发送的匿名身份集合PS_First后，断开其与第三方可信机构TSM的通信，并对第一NFC终端与第二NFC终端之间的NFC安全协议进行激活：

(3-1)第一NFC终端产生随机数NFirst和随机整数RFirst，并计算、得到其自更新公钥和然后将和NFirst压缩后发送给第二NFC终端，其中经压缩分别变成QFirst^”i、QFirst^'i；是基点为G的椭圆曲线E上的点，

${Q^{\′}}_{First}^i=RFirst\·Q_{First}^i=RFirst\·k_{First}^{i}G,$

${Q^{\′\′}}_{First}^i=RFirst\·k_{First}^i{Q}_{TSM}+Q_{First}^i=RFirst\·k_{First}^i\·k_{TSM}G+k_{First}^{i}G;$

(3-2)第二NFC终端产生随机数NSecond和随机整数RSecond，并计算、得到其自更新公钥和然后将和NSecond压缩后发送给第一NFC终端，其中经压缩分别变成QSecond^”i、QSecond^'i：

${Q^{\′}}_{Second}^i=RSecond\·Q_{Second}^i=RSecond\·k_{Second}^{i}G,$

${Q^{\′\′}}_{Second}^i=RSecond\·k_{Second}^i{Q}_{TSM}+Q_{Second}^i=RSecond\·k_{Second}^i\·k_{TSM}G+k_{Second}^{i}G;$

(3-3)根据第一NFC终端与第二NFC终端互相交换的公钥及随机数，分别计算其共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_SSE：

(a)第一NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_{SSE_First}，计算得到第一NFC终端发送的密钥验证标签MacTag_First，并发送密钥验证标签MacTag_First给第二NFC终端验证：

$P=RSecond\·k_{Second}^i{Q^{\′}}_{First}^i;$

z＝P_x；

Q_{SSE_First}＝KDF(NFirst,NSecond,ID_First,ID_Second,Z)；

${\mathrm{MacTag}}_{First}=f(Q_{SSE\_First},{\mathrm{ID}}_{First},{\mathrm{ID}}_{Second},{Q^{\′\′}}_{First}^i,{Q^{\′\′}}_{Second}^i);$

其中，Z为共享秘值z转换后得到的对应的8比特字符串，共享秘值z与8比特字符串Z之间的转换公式为：

$z=\underset{i=1}{\overset{k}{\Σ}}{2}^{8(k-1)}{M}_i;$

z是非负整数，字符串预期长度K满足2^8K>z，输出的M₁,M₂,...,M_k是字符串Z从左到右的位值；

验证标签MacTag_First计算使用ISO/IEC11770-3定义的密钥验证机制：

MacTag_First＝MAC-KC(Q_{SSE_First},0x03,ID_First,ID_Second,QFirst,QSecond)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTag_First＝AES-XCBC-MAC-96Q_{SSE_First}(0x03||ID_First||ID_Second||QFirst||QSecond)；

(b)第二NFC终端计算得到共同点P(P_x,P_y)、共享秘值z及共享秘钥Q_{SSE_second}，验证第一NFC终端发送的密钥验证标签MacTag_First，并计算得到第二NFC终端的密钥验证标签MacTag_Second，发送密钥验证标签MacTag_Second给第一NFC终端验证：

$P=RFirst\·k_{First}^i{Q^{\′}}_{Second}^i;$

z＝P_x；

Q_{SSE_second}＝KDF(NFirst,NSecond,ID_First,ID_Second,Z)；

${\mathrm{MacTag}}_{Second}=f(Q_{SSE\_second},{\mathrm{ID}}_{Second},{\mathrm{ID}}_{First},{Q^{\′\′}}_{Second}^i,{Q^{\′\′}}_{First}^i);$

验证标签MacTag_Second计算使用ISO/IEC11770-3定义的密钥验证机制：

MacTag_Second＝MAC-KC(Q_{SSE_Second},0x03,ID_Second,ID_First,QSecond,QFirst)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTag_Second＝AES-XCBC-MAC

-96Q_{SSE_Second}(0x03||ID_Second||ID_First||QSecond||QFirst)；

(3-4)当第一NFC终端的密钥验证标签MacTag_First被第二NFC终端验证通过，且第二NFC终端的密钥验证标签MacTag_Second被第一NFC终端验证通过时，则第一NFC终端、第二NFC终端均以Q_SSE作为共享秘钥，并进行数据通信连接，然后执行步骤(4)，其中Q_SSE＝Q_{SSE_First}＝Q_{SSE_second}；否则，则中断第一NFC终端与第二NFC终端之间的通信连接；其中，

第二NFC终端验证第一NFC终端的密钥验证标签MacTag_First过程包括：第二NFC终端根据其计算得到的共享秘钥Q_{SSE_second}，计算第一NFC终端的密钥验证标签MacTag'_First，其中 ${{\mathrm{MacTag}}^{\′}}_{First}=f(Q_{SSE\_second},{\mathrm{ID}}_{First},{\mathrm{ID}}_{Second},{Q^{\′\′}}_{First}^i,{Q^{\′\′}}_{Second}^i);$ 若MacTag'_First＝MacTag_First，则表示第一NFC终端的密钥验证标签MacTag_First被第二NFC终端验证通过，否则，表示验证未通过；

第一NFC终端验证第二NFC终端的密钥验证标签MacTag_Second过程包括：第一NFC终端根据其计算得到的共享秘钥Q_{SSE_First}，计算第二NFC终端的密钥验证标签MacTag'_Second，其中 ${{\mathrm{MacTag}}^{\′}}_{Second}=f(Q_{SSE\_First},{\mathrm{ID}}_{Second},{\mathrm{ID}}_{First},{Q^{\′\′}}_{Second}^i,{Q^{\′\′}}_{First}^i);$ 若MacTag'_Second＝MacTag_Second，则表示第二NFC终端的密钥验证标签MacTag_Second被第一NFC终端验证通过，否则，表示验证未通过；

其中，密钥验证标签MacTag'_First、MacTag'_Second的计算均使用ISO/IEC11770-3定义的密钥验证机制，密钥验证机制均使用AES加密XCBC-MAC-96模式；

(4)利用第一NFC终端生成虚拟键盘，并通过虚拟键盘输入支付密码，然后由第一NFC终端将支付密码、全球身份标识号ID'_First发送给第三方支付平台，其中，所述虚拟键盘的界面为动态界面，且动态界面上具有0～9十个数字，所述数字在动态界面上的布局上随机的；

(5)第三方支付平台接收第一NFC终端发送的支付密码和全球身份标识号ID'_First，且判断接收的支付密码、全球身份标识号ID'_First与第三方支付平台内存储的预设支付密码、全球身份标识号ID_First一致时，则将第一NFC终端对应支付账户的款项转入给第二NFC终端对应的收款账户，并发送成功支付通知给第一NFC终端。

2.根据权利要求1所述的基于近场通信的移动支付加密方法，其特征在于，所述步骤(2-2)中的椭圆曲线E中：

a＝-3，

b＝64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1，

n₁＝6277101735386680763835789423176059013767194773182842284081。