CN105376704B - 基于图像加密的移动钱包近场通信支付方法 - Google Patents

Abstract

本发明涉及基于图像加密的移动钱包近场通信支付方法，用于NFC移动钱包、NFC收款终端、签证机构、银行账户管理平台和第三方支付平台组成的近场通信支付系统，NFC移动钱包和NFC收款终端分别发送真实身份标识号给签证机构，签证机构生成与NFC移动钱包、NFC收款终端通信的共享秘钥集合以及NFC移动钱包和NFC收款终端的匿名身份标识号集合，签证机构存储NFC移动钱包发送认证请求时间，并以此认证请求发送时间、共享秘钥及共享秘钥生成时间为NFC移动钱包支付交易的加密信息；NFC收款终端发送NFC移动钱包发送的加密信息给签证机构认证，保证NFC收款终端与NFC移动钱包支付交易的安全；NFC移动钱包输入的支付密码经嵌入到图像中加密，进一步增强了近场通信支付的安全性。

Description

基于图像加密的移动钱包近场通信支付方法

技术领域

本发明涉及近场通信支付领域，尤其涉及一种基于图像加密的移动钱包近场通信支付方法。

背景技术

近场通信(Near Field Communication，简称NFC)是一种短距高频的无线电技术，是由非接触式射频识别技术和点对点通信技术融合演变而来，其在0到20cm距离内，工作在13.56MHz频率，传输速度有106Kbit/秒、212Kbit/秒或者424Kbit/秒三种，并可以在不同的传输速度之间自动切换。

NFC具有三种使用模式：卡模式、点对点通信模式、读/写卡器模式。其中，点对点通信模式用于实现不同的NFC终端之间的数据交互，从而将多个具备NFC功能的设备通信连接起来，并通过链路层通信协议实现数据的点对点传输。可知，具有NFC功能的近场通信设备之间可以进行无线数据传输。例如，消费者在利用NFC移动钱包购物、完成支付的交易活动中，消费者的NFC移动钱包需要与商家的NFC收款终端建立近场通信，才能完成整个近场通信支付过程。

然而，在现有近场通信支付过程中，NFC移动钱包与NFC收款终端进行近场通信支付时，两者之间的共享秘钥作为唯一的加密信息容易受到恶意第三方的攻击，从而截取到近场通信支付双方的共享秘钥，严重的危害了NFC移动钱包与NFC收款终端的交易信息安全；另外，NFC移动钱包在输入支付密码以完成支付交易过程中，现有的支付密码以明文形式输入，这无疑增加了恶意第三方非法截取NFC移动钱包支付密码的概率，损害了消费者的利益。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种既能够实现NFC移动钱包与NFC收款终端之间的近场通信支付，又可以保证支付双方信息安全的基于图像加密的移动钱包近场通信支付方法。

本发明解决上述技术问题所采用的技术方案为：基于图像加密的移动钱包近场通信支付方法，用于NFC移动钱包、NFC收款终端、签证机构、银行账户管理平台和第三方支付平台组成的近场通信支付系统，其特征在于，依次包括如下步骤：

(1)NFC移动钱包在第三方支付平台注册、存储NFC移动钱包的真实身份标识号、消费支付专用账户、账户支付密码以及载密图像提取秘钥，且NFC移动钱包将其真实身份标识号发送给签证机构存储，NFC移动钱包发送签证请求信息给签证机构，由签证机构生成对应该NFC移动钱包的匿名身份标识号集合以及签证机构与NFC移动钱包之间的共享秘钥集合，并由签证机构发送生成的NFC移动钱包的匿名身份标识号集合、共享秘钥集合以及共享秘钥集合生成时间给NFC移动钱包；

其中，NFC移动钱包的真实身份标识号标记为ID_Wallet，NFC移动钱包的匿名身份标识号集合标记为I₁，NFC移动钱包发送签证请求信息的时间记为T₁，NFC移动钱包与签证机构之间共享秘钥的生成时间记为K₁，签证机构标记为TSM，签证机构TSM的真实身份标识号记为ID_TSM，签证机构与NFC移动钱包的共享秘钥集合记为S₁；其中：

S₁＝{SK¹ _Wallet-TSM,SK² _Wallet-TSM,…,SK^m _Wallet-TSM}；

NFC移动钱包的第i(i＝1,2,…,m)个匿名身份标识号与签证机构、NFC移动钱包之间的第i个共享秘钥SKⁱ _Wallet-TSM为一一对应关系；

(2)NFC收款终端在银行账户管理平台注册收款账户，并由银行账户管理平台存储NFC收款终端的真实身份标识号，NFC收款终端将其真实身份标识号发送给签证机构TSM存储，并由签证机构TSM生成、存储NFC收款终端的匿名身份标识号集合以及签证机构与NFC收款终端的共享秘钥集合，并由签证机构发送生成的NFC收款终端的匿名身份标识号集合、共享秘钥集合给NFC收款终端；

其中，NFC收款终端的真实身份标识号标记为ID_Receiver，NFC收款终端的匿名身份标识号集合标记为I₂，签证机构与NFC收款终端的共享秘钥集合记为S₂；其中：

S₂＝{SK¹ _Receiver-TSM,SK² _Receiver-TSM,…,SK^m _Receiver-TSM}；

NFC收款终端的第i(i＝1,2,…,m)个匿名身份标识号与签证机构、NFC收款终端之间的第i个共享秘钥SKⁱ _Receiver-TSM为一一对应关系；

(3)NFC移动钱包接近NFC收款终端且NFC移动钱包与NFC收款终端之间距离大于近场通信距离时，NFC移动钱包发送近场通信请求信息给NFC收款终端；

其中，近场通信请求信息包括NFC移动钱包生成的与NFC收款终端之间第一个共享秘钥SK¹ _{Wallet-Receiver}、NFC移动钱包生成的第一签证随机数c(c∈(0,9)且c∈Z)、NFC移动钱包发送签证请求信息的时间T₁、NFC移动钱包第一个匿名身份标识号NFC移动钱包与签证机构TSM之间的第一个共享秘钥SK¹ _Wallet-TSM；其中，近场通信请求信息标记为

(4)NFC收款终端在接收到NFC移动钱包发送的近场通信请求信息后，发送包括NFC收款终端第一个匿名身份标识号NFC收款终端与签证机构之间第一个共享秘钥SK¹ _Receiver-TSM以及所接收NFC移动钱包近场通信请求信息的许可认证请求信息给签证机构TSM进行认证；其中，许可认证请求信息标记如下：

(5)签证机构根据所接收到NFC收款终端发送的许可认证请求信息进行信息提取和判断，以认证请求与NFC收款终端近场通信的NFC移动钱包身份：

当签证机构在许可认证请求信息中所提取的NFC移动钱包匿名身份标识号、NFC移动钱包与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储NFC移动钱包匿名身份标识号集合I₁、共享秘钥集合S₁、共享秘钥生成时间K₁存在对应一致时，则签证机构发送许可近场通信信息给NFC收款终端；否则，发送拒绝近场通信信息给NFC收款终端；其中，

签证机构发送的许可近场通信信息包括NFC移动钱包与签证机构之间第一个共享秘钥SK¹ _Wallet-TSM、该共享秘钥SK¹ _Wallet-TSM的生成时间K₁、NFC移动钱包发送认证请求信息的时间T₁、签证机构与NFC移动钱包之间第一个共享秘钥SK¹ _Wallet-TSM；其中：

许可近场通信信息标记为S_T-R(Accept,T₁,K₁,SK¹ _Wallet-TSM,SK¹ _Receiver-TSM)；

拒绝近场通信信息标记为S_T-R(Reject,SK¹ _Receiver-TSM)；

(6)NFC收款终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息，对NFC移动钱包发送的近场通信请求信息给予反馈：

当NFC收款终端接收到签证机构的许可近场通信信息时，则NFC收款终端接受NFC移动钱包发送的近场通信请求，并发送包括NFC收款终端生成的第二签证随机数d(d∈[0,9]且d≠c，d∈Z)的接受近场通信信息给NFC移动钱包；

当NFC收款终端接收到签证机构的拒绝近场通信信息，则NFC收款终端拒绝NFC移动钱包发送的近场通信请求，并发送拒绝近场通信信息给NFC移动钱包；

(7)NFC移动钱包接收NFC收款终端发送的信息，并根据所接收信息做出判断和操作：

当所接收信息为近场通信接受信息时，NFC移动钱包提取近场通信接收信息中所包含的NFC移动钱包与签证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与NFC移动钱包自身存储的共享秘钥生成时间值K₁一致时，则NFC移动钱包生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，并将支付密码嵌入预设图像后，将嵌有支付密码的载密图像发送给第三方支付平台，同时NFC移动钱包发送分别作废NFC移动钱包第一个匿名身份标识号以及NFC移动钱包与签证机构第一个共享秘钥SK¹ _Wallet-TSM的请求给签证机构；否则，NFC移动钱包停止发送近场通信请求信息给NFC收款终端；

当所接收信息为拒绝近场通信信息时，NFC移动钱包停止发送近场通信请求信息给NFC收款终端，终止NFC移动钱包对NFC收款终端的支付过程；其中，NFC移动钱包嵌入支付密码的过程包括如下步骤(7-1)至步骤(7-5)：

(7-1)按照预设数目M，NFC移动钱包选取M幅其自身存储或者获取的外部静态图像，并将选取的M幅静态图像分别编号后进行消噪处理，且对编号为t₀的静态图像进行嵌入标记；其中，各编号后的静态图像记为C_l，l＝1,2,…,M，具有嵌入标记的静态图像为C_t0'，t₀为编号1至M中的其中一个预设的固定数值；

(7-2)将支付密码转化为二进制比特流，并将所得二进制比特流以8位作为一组进行分组，得到N组二进制比特流；其中，每组二进制比特流有2⁸种组合方案；

(7-3)根据每组二进制比特流中的各组合方案，选择各组合方案对应的置反比特位，并对置反比特位做置反处理，生成2⁸组反转二进制比特流；

(7-4)将2⁸组反转二进制比特流分别通过最小直方图失真方法嵌入到具有嵌入标记的静态图像C_t0'中，得到载密图像C_gh'(g＝1,2,…,N，h＝1,2,…,256)，计算载密图像C_gh'与静态图像C_t0'的匹配值ξ_gh，判断载密图像C_gh'与静态图像C_t0'的匹配值ξ_gh是否达到预设的最佳匹配值ξ_opt：

当匹配值ξ_gh与预设最佳匹配值ξ_opt的绝对差值δ_gh小于或者等于预设绝对差值△，即δ_gh≤△时，表示载密图像C_gh'与静态图像C_t0'达到最佳匹配值ξ_opt；否则，表示载密图像C_gh'与静态图像C_t0'未达到最佳匹配值ξ_opt；其中，匹配值ξ_gh、绝对差值δ_gh的计算公式如下：

δ_gh＝|ξ_gh-ξ_opt|，ξ_gh＝h_mod，gh·D_gh(P||Q)；

其中，h_mod,gh表示第h组反转二进制比特流对应的静态图像C_t0'嵌入支付密码前、后的直方图改变量，C_gh'表示第h组反转二进制比特流中第g个载密图像；hc(n)表示静态图像C_t0'在灰度值为n的直方图，hs_gh(n)表示第h组反转二进制比特流中载密图像C_gh'在灰度值为n的直方图；D_gh(P||Q)表示第h组反转二进制比特流中静态图像C_t0'与载密图像C_gh'的关联系数，p(n)表示静态图像C_t'在灰度值为n时的概率，q_gh(n)表示载密图像C_gh'在灰度值为n时的概率；

(7-5)若载密图像C_gh'与静态图像C_t0'未达到预设的最佳匹配值ξ_opt，则返回步骤(7-4)以选择下一组合方案进行循环判断，直到判断达到预设最佳匹配值ξ_opt的分组置换方案为止，并执行步骤(8)；

若该第h组反转二进制比特流的2⁸种组合方案中均没有出现达到最佳匹配值ξ_opt的载密图像，则遍历剩余的N-1组二进制比特流，并再次执行步骤(7-1)，直至出现达到预设最佳匹配值ξ_opt的分组置换方案为止，并执行步骤(8)；其中，达到预设最佳匹配值ξ_opt时对应的载密图像记为C_xy'，x＝1,2,…,N，y＝1,2,…,256；

(8)第三方支付平台接收到NFC移动钱包发送的嵌有支付密码的载密图像后，根据NFC移动钱包预留的嵌密图像提取秘钥，提取图像中的支付密码，并判断所提取的支付密码与NFC移动钱包在该支付平台预存的支付密码一致时，第三方支付平台将其对应账户的款项转移给NFC收款终端在银行账户管理平台的账户，并由第三方支付平台反馈支付成功信息给NFC移动钱包、由银行账户管理平台反馈已付款成功信息给NFC收款终端；否则，银行账户管理平台反馈未付款信息给NFC收款终端；

(9)签证机构接收到NFC移动钱包发送的作废匿名身份和共享秘钥请求后，签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥，并将变化后匿名身份集合中的首个匿名身份以及共享秘钥集合中的首个共享秘钥发送给NFC移动钱包，供NFC移动钱包下次发送近场通信支付请求时使用。

与现有技术相比，本发明的优点在于：NFC移动钱包和NFC收款终端分别将各自真实身份标识号发送给签证机构存储，由签证机构生成其分别与NFC移动钱包、NFC收款终端通信时的共享秘钥集合以及NFC移动钱包的匿名身份标识号集合、NFC收款终端的匿名身份标识号集合，签证机构存储NFC移动钱包发送认证请求的时间，并以此认证请求发送时间、共享秘钥以及共享秘钥生成时间作为NFC移动钱包支付交易的加密信息；在NFC移动钱包与NFC收款终端近场通信支付时，NFC移动钱包发送其加密信息给NFC收款终端，由NFC收款终端再发送至签证机构认证，由于签证机构已经预存储了NFC移动钱包的加密信息，在签证机构将NFC收款终端发送的信息认证通过后，可以保证NFC收款终端与NFC移动钱包之间支付交易的安全性；同时，NFC移动钱包与NFC收款终端实现近场通信后，利用NFC移动钱包输入支付密码，并对支付密码嵌入到图像中进行加密，以此进一步地增强了近场通信支付时的安全性。

附图说明

图1为本发明实施例中近场通信支付系统的结构示意图；

图2为本发明实施例中基于图像加密的移动钱包近场通信支付方法的流程示意图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

如图1所示，本实施例中的近场通信支付系统由NFC移动钱包、NFC收款终端、签证机构、银行账户管理平台和第三方支付平台组成。其中，针对本实施例中的近场通信支付系统，如2所示，本发明实施例中基于图像加密的移动钱包近场通信支付方法，依次包括如下步骤1至步骤9：

步骤1，NFC移动钱包在第三方支付平台注册、存储NFC移动钱包的真实身份标识号、消费支付专用账户、账户支付密码以及载密图像提取秘钥，且NFC移动钱包将其真实身份标识号发送给签证机构存储，NFC移动钱包发送签证请求信息给签证机构，由签证机构生成对应该NFC移动钱包的匿名身份标识号集合以及签证机构与NFC移动钱包之间的共享秘钥集合，并由签证机构发送生成的NFC移动钱包的匿名身份标识号集合、共享秘钥集合以及共享秘钥集合生成时间给NFC移动钱包；

其中，NFC移动钱包的真实身份标识号标记为ID_Wallet，NFC移动钱包的匿名身份标识号集合标记为I₁，NFC移动钱包发送签证请求信息的时间记为T₁，NFC移动钱包与签证机构之间共享秘钥的生成时间记为K₁，签证机构标记为TSM，签证机构TSM的真实身份标识号记为ID_TSM，签证机构与NFC移动钱包的共享秘钥集合记为S₁；其中：

S₁＝{SK¹ _Wallet-TSM,SK² _Wallet-TSM,…,SK^m _Wallet-TSM}；

NFC移动钱包的第i(i＝1,2,…,m)个匿名身份标识号与签证机构、NFC移动钱包之间的第i个共享秘钥SKⁱ _Wallet-TSM为一一对应关系；

例如，针对NFC移动钱包的匿名身份标识号集合I₁中的匿名身份标识号该表示签证机构TSM生成的NFC移动钱包的第一个匿名身份标识号，当NFC移动钱包与另一终端进行近场通信，并且向签证机构TSM请求使用匿名身份标识号时，则签证机构TSM首先将该第一个匿名身份标识号发送给NFC移动钱包使用；如果NFC移动钱包再次请求使用匿名身份标识号时，则第一个匿名身份标识号不再被利用，签证机构TSM将把匿名身份标识号集合I₁中的第二个匿名身份标识号发送给NFC移动钱包使用；如此类推，根据NFC移动钱包向签证机构TSM发送请求使用匿名身份请求的次数，至到NFC移动钱包将匿名身份标识号集合I₁中的匿名身份标识号遍历使用完毕；

对应地，NFC移动钱包在每次向签证机构TSM发送请求使用其匿名身份标识号，并且签证机构TSM反馈对应的匿名身份标识号给NFC移动钱包时，NFC移动钱包与签证机构TSM之间则使用一次共享秘钥；例如，NFC移动钱包第一次向签证机构TSM请求使用匿名身份标识号时，则也将共享秘钥集合S₁中的第一个共享秘钥SK¹ _Wallet-TSM发送给签证机构TSM；对应地，如果NFC移动钱包第二次向签证机构请求使用匿名身份标识号时，则将共享秘钥集合S₁中的第二个共享秘钥SK² _Wallet-TSM发送给签证机构TSM；

其中，签证机构与NFC移动钱包的共享秘钥SK¹ _Wallet-TSM、NFC移动钱包发送认证请求信息的时间T₁以及共享秘钥SK¹ _Wallet-TSM的生成时间K₁只有签证机构和NFC移动钱包知悉，其他第三方，例如NFC收款终端、非法用户终端均不能获取到该共享秘钥SK¹ _Wallet-TSM，以此通过将共享秘钥SK¹ _Wallet-TSM、认证请求信息发送时间T₁和共享秘钥SK¹ _Wallet-TSM生成时间K₁作为NFC移动钱包与签证机构的加密信息，从而保证NFC移动钱包的信息安全；

步骤2，NFC收款终端在银行账户管理平台注册收款账户，并由银行账户管理平台存储NFC收款终端的真实身份标识号，NFC收款终端将其真实身份标识号发送给签证机构TSM存储，并由签证机构TSM生成、存储NFC收款终端的匿名身份标识号集合以及签证机构与NFC收款终端的共享秘钥集合，并由签证机构发送生成的NFC收款终端的匿名身份标识号集合、共享秘钥集合给NFC收款终端；

其中，NFC收款终端的真实身份标识号标记为ID_Receiver，NFC收款终端的匿名身份标识号集合标记为I₂，签证机构与NFC收款终端的共享秘钥集合记为S₂；其中：

S₂＝{SK¹ _Receiver-TSM,SK² _Receiver-TSM,…,SK^m _Receiver-TSM}；

NFC收款终端的第i(i＝1,2,…,m)个匿名身份标识号与签证机构、NFC收款终端之间的第i个共享秘钥SKⁱ _Receiver-TSM为一一对应关系；

例如，针对NFC收款终端每次进行近场通信，NFC收款终端都会向签证机构请求使用其匿名身份标识号：当NFC收款终端首次请求使用其匿名身份标识号时，则由签证机构将NFC收款终端匿名身份标识号集合I₂中的第一个匿名身份标识号发送给NFC收款终端使用，如果NFC收款终端再次请求使用匿名身份标识号时，则第一个匿名身份标识号不再被利用，签证机构TSM将把匿名身份标识号集合I₂中的第二个匿名身份标识号发送给NFC收款终端使用；如此类推，根据NFC收款终端向签证机构TSM发送请求使用匿名身份请求的次数，至到NFC收款终端将匿名身份标识号集合I₂中的匿名身份标识号遍历使用完毕；

对应地，NFC收款终端在每次向签证机构TSM发送请求使用其匿名身份标识号，并且签证机构TSM反馈对应的匿名身份标识号给NFC收款终端时，NFC收款终端与签证机构TSM之间则使用一次共享秘钥；例如，NFC收款终端第一次向签证机构TSM请求使用匿名身份标识号时，则也将共享秘钥集合S₂中的第一个共享秘钥SK¹ _Receiver-TSM发送给签证机构TSM；对应地，如果NFC收款终端第二次向签证机构请求使用匿名身份标识号时，则将共享秘钥集合S₂中的第二个共享秘钥SK² _Receiver-TSM发送给签证机构TSM；

步骤3，NFC移动钱包接近NFC收款终端且NFC移动钱包与NFC收款终端之间距离大于近场通信距离时，NFC移动钱包发送近场通信请求信息给NFC收款终端；

其中，近场通信请求信息包括NFC移动钱包生成的与NFC收款终端之间第一个共享秘钥SK¹ _{Wallet-Receiver}、NFC移动钱包生成的第一签证随机数c(c∈(0,9)且c∈Z)、NFC移动钱包发送签证请求信息的时间T₁、NFC移动钱包第一个匿名身份标识号NFC移动钱包与签证机构TSM之间的第一个共享秘钥SK¹ _Wallet-TSM；其中，近场通信请求信息标记为

步骤4，NFC收款终端在接收到NFC移动钱包发送的近场通信请求信息后，发送包括NFC收款终端第一个匿名身份标识号NFC收款终端与签证机构之间第一个共享秘钥SK¹ _Receiver-TSM以及所接收NFC移动钱包近场通信请求信息的许可认证请求信息给签证机构TSM进行认证；其中，许可认证请求信息标记如下：

同样地，NFC收款终端与签证机构两者之间的共享秘钥SK¹ _Receiver-TSM也只有NFC收款终端、签证机构知悉，其他第三方，包括NFC移动钱包、非法用户终端均不能获取到该共享秘钥SK¹ _Receiver-TSM，以此保证收款终端的信息安全；

共享秘钥SK¹ _{Wallet-Receiver}对于NFC收款终端来说是未知的；NFC收款终端由此只能获取到NFC移动钱包的匿名身份标识号这样可以保证NFC移动钱包不会被其他非法用户冒充，进而非法试图与签证机构、NFC收款终端发送支付交易过程，从而保证了NFC移动钱包的信息安全；

步骤5，签证机构根据所接收到NFC收款终端发送的许可认证请求信息进行信息提取和判断，以认证请求与NFC收款终端近场通信的NFC移动钱包身份：

当签证机构在许可认证请求信息中所提取的NFC移动钱包匿名身份标识号、NFC移动钱包与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储NFC移动钱包匿名身份标识号集合I₁、共享秘钥集合S₁、共享秘钥生成时间K₁存在对应一致时，则签证机构发送许可近场通信信息给NFC收款终端；否则，发送拒绝近场通信信息给NFC收款终端；

其中，签证机构发送的许可近场通信信息包括NFC移动钱包与签证机构之间第一个共享秘钥SK¹ _Wallet-TSM、该共享秘钥SK¹ _Wallet-TSM的生成时间K₁、NFC移动钱包发送认证请求信息的时间T₁、签证机构与NFC移动钱包之间第一个共享秘钥SK¹ _Wallet-TSM；其中：

许可近场通信信息标记为S_T-R(Accept,T₁,K₁,SK¹ _Wallet-TSM,SK¹ _Receiver-TSM)；

拒绝近场通信信息标记为S_T-R(Reject,SK¹ _Receiver-TSM)；

其中，NFC收款终端所发送许可认证请求信息中的共享秘钥SK¹ _Receiver-TSM用以令签证机构对NFC收款终端身份进行验证，并在验证通过后实现两者间的通信；

步骤6，NFC收款终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息，对NFC移动钱包发送的近场通信请求信息给予反馈：

当NFC收款终端接收到签证机构的许可近场通信信息时，则NFC收款终端接受NFC移动钱包发送的近场通信请求，并发送包括NFC收款终端生成的第二签证随机数d(d∈[0,9]且d≠c，d∈Z)的接受近场通信信息给NFC移动钱包；

其中，第二签证随机数d与第一签证随机数c不同，以此增加不法用户终端获取该第二签证随机数的难度，提高NFC移动钱包与NFC收款终端交易的信息安全；

当NFC收款终端接收到签证机构的拒绝近场通信信息，则NFC收款终端拒绝NFC移动钱包发送的近场通信请求，并发送拒绝近场通信信息给NFC移动钱包；

步骤7，NFC移动钱包接收NFC收款终端发送的信息，并根据所接收信息做出判断和操作：

当所接收信息为近场通信接受信息时，NFC移动钱包提取近场通信接收信息中所包含的NFC移动钱包与签证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与NFC移动钱包自身存储的共享秘钥生成时间值K₁一致时，则NFC移动钱包生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，并将支付密码嵌入预设图像后，将嵌有支付密码的载密图像发送给第三方支付平台，同时NFC移动钱包发送分别作废NFC移动钱包第一个匿名身份标识号以及NFC移动钱包与签证机构第一个共享秘钥SK¹ _Wallet-TSM的请求给签证机构；否则，NFC移动钱包停止发送近场通信请求信息给NFC收款终端；

当所接收信息为拒绝近场通信信息时，NFC移动钱包停止发送近场通信请求信息给NFC收款终端，终止NFC移动钱包对NFC收款终端的支付过程；其中，由于载密图像提取秘钥仅仅预存在第三方支付平台处，其他第三方不能够截取到该载密图像提取秘钥，这样使得NFC移动钱包的支付密码经嵌入到预设图像中，具有更强的安全性，进一步地增加了移动钱包近场通信支付的安全系数。其中，NFC移动钱包嵌入支付密码的过程包括如下步骤7-1至步骤7-5：

步骤7-1，按照预设数目M，NFC移动钱包选取M幅其自身存储或者获取的外部静态图像，并将选取的M幅静态图像分别编号后进行消噪处理，且对编号为t₀的静态图像进行嵌入标记；其中，各编号后的静态图像记为C_l，l＝1,2,…,M，具有嵌入标记的静态图像为C_t0'，t₀为编号1至M中的其中一个预设的固定数值；

步骤7-2，将支付密码转化为二进制比特流，并将所得二进制比特流以8位作为一组进行分组，得到N组二进制比特流；其中，每组二进制比特流有2⁸种组合方案；

步骤7-3，根据每组二进制比特流中的各组合方案，选择各组合方案对应的置反比特位，并对置反比特位做置反处理，生成2⁸组反转二进制比特流；

步骤7-4，将2⁸组反转二进制比特流分别通过最小直方图失真方法嵌入到具有嵌入标记的静态图像C_t0'中，得到载密图像C_gh'(g＝1,2,…,N，h＝1,2,…,256)，计算载密图像C_gh'与静态图像C_t0'的匹配值ξ_gh，判断载密图像C_gh'与静态图像C_t0'的匹配值ξ_gh是否达到预设的最佳匹配值ξo_pt：

当匹配值ξ_gh与预设最佳匹配值ξ_opt的绝对差值δ_gh小于或者等于预设绝对差值△，即δ_gh≤△时，表示载密图像C_gh'与静态图像C_t0'达到最佳匹配值ξ_opt；否则，表示载密图像C_gh'与静态图像C_t0'未达到最佳匹配值ξ_opt；其中，匹配值ξ_gh、绝对差值δ_gh的计算公式如下：

δ_gh＝|ξ_gh-ξ_opt|，ξ_gh＝h_mod，gh·D_gh(P||Q)；

其中，h_mod,gh表示第h组反转二进制比特流对应的静态图像C_t0'嵌入支付密码前、后的直方图改变量，C_gh'表示第h组反转二进制比特流中第g个载密图像；hc(n)表示静态图像C_t0'在灰度值为n的直方图，hs_gh(n)表示第h组反转二进制比特流中载密图像C_gh'在灰度值为n的直方图；D_gh(P||Q)表示第h组反转二进制比特流中静态图像C_t0'与载密图像C_gh'的关联系数，p(n)表示静态图像C_t'在灰度值为n时的概率，q_gh(n)表示载密图像C_gh'在灰度值为n时的概率；

步骤7-5，若载密图像C_gh'与静态图像C_t0'未达到预设的最佳匹配值ξ_opt，则返回步骤步骤7-4以选择下一组合方案进行循环判断，直到判断达到预设最佳匹配值ξ_opt的分组置换方案为止，并执行步骤8；

若该第h组反转二进制比特流的2⁸种组合方案中均没有出现达到最佳匹配值ξ_opt的载密图像，则遍历剩余的N-1组二进制比特流，并再次执行步骤7-1，直至出现达到预设最佳匹配值ξ_opt的分组置换方案为止，并执行步骤8；其中，达到预设最佳匹配值ξ_opt时对应的载密图像记为C_xy'，x＝1,2,…,N，y＝1,2,…,256；

步骤8，第三方支付平台接收到NFC移动钱包发送的嵌有支付密码的载密图像后，根据NFC移动钱包预留的嵌密图像提取秘钥，提取图像中的支付密码，并判断所提取的支付密码与NFC移动钱包在该支付平台预存的支付密码一致时，第三方支付平台将其对应账户的款项转移给NFC收款终端在银行账户管理平台的账户，并由第三方支付平台反馈支付成功信息给NFC移动钱包、由银行账户管理平台反馈已付款成功信息给NFC收款终端；否则，银行账户管理平台反馈未付款信息给NFC收款终端；

步骤9，签证机构接收到NFC移动钱包发送的作废匿名身份和共享秘钥请求后，签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥，并将变化后匿名身份集合中的首个匿名身份以及共享秘钥集合中的首个共享秘钥发送给NFC移动钱包，供NFC移动钱包下次发送近场通信支付请求时使用。

例如，本实施例中的NFC移动钱包与NFC收款终端完成首次近场通信请求后，则NFC移动钱包在签证机构处的匿名身份集合I₁中的第一个匿名身份被剔除、NFC移动钱包与签证机构之间共享秘钥集合S₁中的第一个共享秘钥SK¹ _Wallet-TSM被剔除，由此实现NFC移动钱包不会重复利用同一个匿名身份以及其与签证机构间的共享秘钥，从而有效地防止了非法终端破解NFC移动钱包匿名身份、共享秘钥的问题，提高了NFC移动钱包信息的安全；

对应地，签证机构根据NFC移动钱包的请求完成匿名身份剔除、共享秘钥剔除后，签证机构处的NFC移动钱包的匿名身份集合变成共享秘钥集合变成{SK² _Wallet-TSM，…，SK^m _Wallet-TSM；如果NFC移动钱包再次请求使用其匿名身份，则签证机构发送匿名身份给NFC移动钱包，同时NFC移动钱包与签证机构之间使用共享秘钥SK² _Wallet-TSM进行通信。

NFC移动钱包和NFC收款终端分别将各自真实身份标识号发送给签证机构存储，由签证机构生成其分别与NFC移动钱包、NFC收款终端通信时的共享秘钥集合以及NFC移动钱包的匿名身份标识号集合、NFC收款终端的匿名身份标识号集合，签证机构存储NFC移动钱包发送认证请求的时间，并以此认证请求发送时间、共享秘钥以及共享秘钥生成时间作为NFC移动钱包支付交易的加密信息；在NFC移动钱包与NFC收款终端近场通信支付时，NFC移动钱包发送其加密信息给NFC收款终端，由NFC收款终端再发送至签证机构认证，由于签证机构已经预存储了NFC移动钱包的加密信息，在签证机构将NFC收款终端发送的信息认证通过后，可以保证NFC收款终端与NFC移动钱包之间支付交易的安全性；同时，NFC移动钱包与NFC收款终端实现近场通信后，利用NFC移动钱包输入支付密码，并对支付密码嵌入到图像中进行加密，以此进一步地增强了近场通信支付时的安全性。

Claims (1)

1.基于图像加密的移动钱包近场通信支付方法，用于NFC移动钱包、NFC收款终端、签证机构、银行账户管理平台和第三方支付平台组成的近场通信支付系统，其特征在于，依次包括如下步骤：

(1)NFC移动钱包在第三方支付平台注册、存储NFC移动钱包的真实身份标识号、消费支付专用账户、账户支付密码以及载密图像提取秘钥，且NFC移动钱包将其真实身份标识号发送给签证机构存储，NFC移动钱包发送签证请求信息给签证机构，由签证机构生成对应该NFC移动钱包的匿名身份标识号集合以及签证机构与NFC移动钱包之间的共享秘钥集合，并由签证机构发送生成的NFC移动钱包的匿名身份标识号集合、共享秘钥集合以及共享秘钥集合生成时间给NFC移动钱包；

其中，NFC移动钱包的真实身份标识号标记为ID_Wallet，NFC移动钱包的匿名身份标识号集合标记为I₁，NFC移动钱包发送签证请求信息的时间记为T₁，NFC移动钱包与签证机构之间共享秘钥的生成时间记为K₁，签证机构标记为TSM，签证机构TSM的真实身份标识号记为ID_TSM，签证机构与NFC移动钱包的共享秘钥集合记为S₁；其中：

S₁＝{SK¹ _Wallet-TSM,SK² _Wallet-TSM,…,SK^m _Wallet-TSM}；

NFC移动钱包的第i(i＝1,2,…,m)个匿名身份标识号与签证机构、NFC移动钱包之间的第i个共享秘钥SKⁱ _Wallet-TSM为一一对应关系；

(2)NFC收款终端在银行账户管理平台注册收款账户，并由银行账户管理平台存储NFC收款终端的真实身份标识号，NFC收款终端将其真实身份标识号发送给签证机构TSM存储，并由签证机构TSM生成、存储NFC收款终端的匿名身份标识号集合以及签证机构与NFC收款终端的共享秘钥集合，并由签证机构发送生成的NFC收款终端的匿名身份标识号集合、共享秘钥集合给NFC收款终端；

其中，NFC收款终端的真实身份标识号标记为ID_Receiver，NFC收款终端的匿名身份标识号集合标记为I₂，签证机构与NFC收款终端的共享秘钥集合记为S₂；其中：

S₂＝{SK¹ _Receiver-TSM,SK² _Receiver-TSM,…,SK^m _Receiver-TSM}；

NFC收款终端的第i(i＝1,2,…,m)个匿名身份标识号与签证机构、NFC收款终端之间的第i个共享秘钥SKⁱ _Receiver-TSM为一一对应关系；

(3)NFC移动钱包接近NFC收款终端且NFC移动钱包与NFC收款终端之间距离大于近场通信距离时，NFC移动钱包发送近场通信请求信息给NFC收款终端；

其中，近场通信请求信息包括NFC移动钱包生成的与NFC收款终端之间第一个共享秘钥SK¹ _{Wallet-Receiver}、NFC移动钱包生成的第一签证随机数c(c∈(0,9)且c∈Z)、NFC移动钱包发送签证请求信息的时间T₁、NFC移动钱包第一个匿名身份标识号NFC移动钱包与签证机构TSM之间的第一个共享秘钥SK¹ _Wallet-TSM；其中，近场通信请求信息标记为

(4)NFC收款终端在接收到NFC移动钱包发送的近场通信请求信息后，发送包括NFC收款终端第一个匿名身份标识号NFC收款终端与签证机构之间第一个共享秘钥SK¹ _Receiver-TSM以及所接收NFC移动钱包近场通信请求信息的许可认证请求信息给签证机构TSM进行认证；其中，许可认证请求信息标记如下：

(5)签证机构根据所接收到NFC收款终端发送的许可认证请求信息进行信息提取和判断，以认证请求与NFC收款终端近场通信的NFC移动钱包身份：

当签证机构在许可认证请求信息中所提取的NFC移动钱包匿名身份标识号、NFC移动钱包与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储NFC移动钱包匿名身份标识号集合I₁、共享秘钥集合S₁、共享秘钥生成时间K₁存在对应一致时，则签证机构发送许可近场通信信息给NFC收款终端；否则，发送拒绝近场通信信息给NFC收款终端；其中，

签证机构发送的许可近场通信信息包括NFC移动钱包与签证机构之间第一个共享秘钥SK¹ _Wallet-TSM、该共享秘钥SK¹ _Wallet-TSM的生成时间K₁、NFC移动钱包发送认证请求信息的时间T₁、签证机构与NFC移动钱包之间第一个共享秘钥SK¹ _Wallet-TSM；其中：

许可近场通信信息标记为S_T-R(Accept,T₁,K₁,SK¹ _Wallet-TSM,SK¹ _Receiver-TSM)；

拒绝近场通信信息标记为S_T-R(Reject,SK¹ _Receiver-TSM)；

(6)NFC收款终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息，对NFC移动钱包发送的近场通信请求信息给予反馈：

当NFC收款终端接收到签证机构的许可近场通信信息时，则NFC收款终端接受NFC移动钱包发送的近场通信请求，并发送包括NFC收款终端生成的第二签证随机数d(d∈[0,9]且d≠c，d∈Z)的接受近场通信信息给NFC移动钱包；

当NFC收款终端接收到签证机构的拒绝近场通信信息，则NFC收款终端拒绝NFC移动钱包发送的近场通信请求，并发送拒绝近场通信信息给NFC移动钱包；

(7)NFC移动钱包接收NFC收款终端发送的信息，并根据所接收信息做出判断和操作：

当所接收信息为近场通信接受信息时，NFC移动钱包提取近场通信接收信息中所包含的NFC移动钱包与签证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与NFC移动钱包自身存储的共享秘钥生成时间值K₁一致时，则NFC移动钱包生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，并将支付密码嵌入预设图像后，将嵌有支付密码的载密图像发送给第三方支付平台，同时NFC移动钱包发送分别作废NFC移动钱包第一个匿名身份标识号以及NFC移动钱包与签证机构第一个共享秘钥SK¹ _Wallet-TSM的请求给签证机构；否则，NFC移动钱包停止发送近场通信请求信息给NFC收款终端；

当所接收信息为拒绝近场通信信息时，NFC移动钱包停止发送近场通信请求信息给NFC收款终端，终止NFC移动钱包对NFC收款终端的支付过程；其中，NFC移动钱包嵌入支付密码的过程包括如下步骤(7-1)至步骤(7-5)：

(7-1)按照预设数目M，NFC移动钱包选取M幅其自身存储或者获取的外部静态图像，并将选取的M幅静态图像分别编号后进行消噪处理，且对编号为t₀的静态图像进行嵌入标记；其中，各编号后的静态图像记为C_l，l＝1,2,…,M，具有嵌入标记的静态图像为C_t0'，t₀为编号1至M中的其中一个预设的固定数值；

(7-2)将支付密码转化为二进制比特流，并将所得二进制比特流以8位作为一组进行分组，得到N组二进制比特流；其中，每组二进制比特流有2⁸种组合方案；

(7-3)根据每组二进制比特流中的各组合方案，选择各组合方案对应的置反比特位，并对置反比特位做置反处理，生成2⁸组反转二进制比特流；

(7-4)将2⁸组反转二进制比特流分别通过最小直方图失真方法嵌入到具有嵌入标记的静态图像C_t0'中，得到载密图像C_gh'(g＝1,2,…,N，h＝1,2,…,256)，计算载密图像C_gh'与静态图像C_t0'的匹配值ξ_gh，判断载密图像C_gh'与静态图像C_t0'的匹配值ξ_gh是否达到预设的最佳匹配值ξ_opt：

当匹配值ξ_gh与预设最佳匹配值ξ_opt的绝对差值δ_gh小于或者等于预设绝对差值△，即δ_gh≤△时，表示载密图像C_gh'与静态图像C_t0'达到最佳匹配值ξ_opt；否则，表示载密图像C_gh'与静态图像C_t0'未达到最佳匹配值ξ_opt；其中，匹配值ξ_gh、绝对差值δ_gh的计算公式如下：

δ_gh＝|ξ_gh-ξ_opt|，ξ_gh＝h_mod，gh·D_gh(P||Q)；

其中，h_mod,gh表示第h组反转二进制比特流对应的静态图像C_t0'嵌入支付密码前、后的直方图改变量，C_gh'表示第h组反转二进制比特流中第g个载密图像；hc(n)表示静态图像C_t0'在灰度值为n的直方图，hs_gh(n)表示第h组反转二进制比特流中载密图像C_gh'在灰度值为n的直方图；D_gh(P||Q)表示第h组反转二进制比特流中静态图像C_t0'与载密图像C_gh'的关联系数，p(n)表示静态图像C_t'在灰度值为n时的概率，q_gh(n)表示载密图像C_gh'在灰度值为n时的概率；

(7-5)若载密图像C_gh'与静态图像C_t0'未达到预设的最佳匹配值ξ_opt，则返回步骤(7-4)以选择下一组合方案进行循环判断，直到判断达到预设最佳匹配值ξ_opt的分组置换方案为止，并执行步骤(8)；

若该第h组反转二进制比特流的2⁸种组合方案中均没有出现达到最佳匹配值ξ_opt的载密图像，则遍历剩余的N-1组二进制比特流，并再次执行步骤(7-1)，直至出现达到预设最佳匹配值ξ_opt的分组置换方案为止，并执行步骤(8)；其中，达到预设最佳匹配值ξ_opt时对应的载密图像记为C_xy'，x＝1,2,…,N，y＝1,2,…,256；

(8)第三方支付平台接收到NFC移动钱包发送的嵌有支付密码的载密图像后，根据NFC移动钱包预留的嵌密图像提取秘钥，提取图像中的支付密码，并判断所提取的支付密码与NFC移动钱包在该支付平台预存的支付密码一致时，第三方支付平台将其对应账户的款项转移给NFC收款终端在银行账户管理平台的账户，并由第三方支付平台反馈支付成功信息给NFC移动钱包、由银行账户管理平台反馈已付款成功信息给NFC收款终端；否则，银行账户管理平台反馈未付款信息给NFC收款终端；

(9)签证机构接收到NFC移动钱包发送的作废匿名身份和共享秘钥请求后，签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥，并将变化后匿名身份集合中的首个匿名身份以及共享秘钥集合中的首个共享秘钥发送给NFC移动钱包，供NFC移动钱包下次发送近场通信支付请求时使用。