CN105405005B - 基于光通信与近场通信的移动钱包支付方法 - Google Patents

Abstract

本发明涉及基于光通信与近场通信的移动钱包支付方法，移动支付终端和消费POS终端分别发送真实身份标识号给签证机构，签证机构生成其分别与移动支付终端、消费POS终端通信的共享秘钥集合以及移动支付终端的匿名身份标识号集合、消费POS终端的匿名身份标识号集合，并由于签证机构存储移动支付终端发送认证请求的时间；移动支付终端靠近消费POS终端支付时，移动支付终端与消费POS终端以高速传输的光信号形式进行支付交易双方的安全交易确认，防止恶意终端截取匿名身份标识号等信息，在安全交易确认通过后，消费POS终端发送移动支付终端的近场通信请求给签证机构进行信息认证，从而进一步保证移动支付终端与消费POS终端之间支付交易的安全。

Description

基于光通信与近场通信的移动钱包支付方法

技术领域

本发明涉及近场通信支付领域，尤其涉及一种基于光通信与近场通信的移动钱包支付方法。

背景技术

近年来，随着经济的发展以及各种商品的不断出现，各式各样的不同商品摆上了商场的柜架。由于越来越多的消费者喜欢在商场，尤其是大型商场中购买心仪的商品，当消费者在商场中挑选好商品后，便会走至商场的收银处排队，由商场收银员对消费者所购商品扫描后，由消费者根据扫描获取的商品价格进行结账。

随着近场通信(Near Field Communication，简称NFC)技术的发展、成熟，越来越多的智能终端设置了NFC模块，以形成具有NFC功能的移动智能终端，该移动智能终端只需要在第三方平台注册，并存入一定金额，便可称之为移动钱包。在支付过程中，消费者只需要利用随身携带的具有NFC功能的移动智能终端靠近同样具有NFC功能的消费POS终端，实现移动智能终端与消费POS终端的近场通信，即可快速完成支付过程。近场通信是一种短距高频的无线电技术，是由非接触式射频识别技术和点对点通信技术融合演变而来，其通信距离在0到20cm范围内。

然而，移动智能终端与消费POS终端进行近场通信支付时，两者之间的共享秘钥作为唯一的加密信息容易受到恶意第三方的攻击，从而截取到近场通信支付双方的共享秘钥，严重危害移动智能终端与消费POS终端的交易信息安全。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种能够提高近场通信支付双方交易信息安全的基于光通信与近场通信的移动钱包支付方法。

本发明解决上述技术问题所采用的技术方案为：基于光通信与近场通信的移动钱包支付方法，用于具有SIM卡和NFC功能的移动支付终端、具有NFC功能的消费POS终端、签证机构和银行管理平台组成的支付系统，其特征在于，依次包括如下步骤：

(1)移动支付终端在银行管理平台注册对应其SIM卡的PIN码信息和支付账户，并以其SIM卡号作为移动支付终端的真实身份标识号、以PIN码信息作为支付账户的支付密码，由银行管理平台存储移动支付终端的真实身份标识号和PIN码信息；移动支付终端将其真实身份标识号及签证请求发送给签证机构作为，并分别由移动支付终端、签证机构记录该签证请求的发送时间；

其中，移动支付终端的真实身份标识号标记为ID_Payment，签证机构标记为TSM，签证机构TSM的身份标识号记为ID_TSM，移动支付终端发送签证请求的时间记为T₁；

(2)消费POS终端在银行管理平台注册对应收款账户，并由银行管理平台存储消费POS终端的真实身份标识号，消费POS终端将其真实身份标识号发送给签证机构作为认证请求；其中，消费POS终端的真实身份标识号标记为ID_POS；

(3)签证机构根据其所接收的移动支付终端真实身份标识号、消费POS终端真实身份标识号，分别对应生成移动支付终端的匿名身份标识号集合、签证机构与移动支付终端间的共享秘钥集合以及消费POS终端的匿名身份标识号集合、签证机构与消费POS终端间的共享秘钥集合，并由签证机构分别记录其与移动支付终端之间每个共享秘钥的生成时间；

其中，移动支付终端的匿名身份集合记为I'_Payment，移动支付终端与签证机构之间的共享秘钥集合记为S_Payment，该共享秘钥集合S_Payment中其中一个共享秘钥的生成时间为K₁；消费POS终端的匿名身份集合记为I'_POS，消费POS终端与签证机构之间的共享秘钥集合记为S_POS；其中，

S_Payment＝{SK¹ _Payment-TSM,SK² _Payment-TSM,…,SK^m _Payment-TSM}；

S_POS＝{SK¹ _POS-TSM,SK² _POS-TSM,…,SK^m _POS-TSM}；

移动支付终端的第i个匿名身份标识号与第i个共享秘钥SKⁱ _Payment-TSM为一一对应关系，消费POS终端的第i个匿名身份标识号与第i个共享秘钥SKⁱ _POS-TSM为一一对应关系；i＝1,2,…,m；

(4)消费POS终端根据商品信息将包含消费终端匿名身份标识号和商品款项信息的二位码发送给移动支付终端进行扫描，以进行基于光通信的安全交易确认；其中，消费POS终端与移动支付终端之间基于光通信的安全交易确认的过程包括如下步骤(4-1)至步骤(4-3)：

(4-1)消费POS终端生成包含消费POS终端第一个匿名身份标识号和商品款项信息的二维码，由移动支付终端扫描该二维码后，获取消费POS终端的匿名身份标识号和商品款项信息；

(4-2)移动支付终端确认商品款项信息无误后，则调制消费POS终端的匿名身份标识号为电信号，并再次将调制所得电信号转换为光信号后发送给消费POS终端；否则，移动支付终端断开与签证机构TSM的通信，并终止移动支付终端与消费POS终端的信息交互；

(4-3)消费POS终端接收移动支付终端发送的光信号后，则将接收的光信号转换为电信号，并提取该电信号中的身份标识号，消费POS终端判断其提取的身份标识号与消费POS终端的匿名身份标识号一致时，表明消费POS终端与移动支付终端交易信息获得安全确认，并进入步骤(5)执行消费POS终端与移动支付终端之间的支付过程；否则，消费POS终端终止与移动支付终端的交易确认过程；

(5)移动支付终端接近消费POS终端至近场通信距离时，移动支付终端发送近场通信请求信息给消费POS终端；其中：

近场通信请求信息包括移动支付终端生成的与消费POS终端之间第一个共享秘钥SK¹ _Payment-POS、移动支付终端生成的第一签证随机数c、移动支付终端发送签证请求的时间T₁、移动支付终端第一个匿名身份标识号移动支付终端与签证机构TSM之间的第一个共享秘钥SK¹ _Payment-TSM；其中，近场通信请求标记如下：

c∈(0,9)且c∈Z；

其中，Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识；

(6)消费POS终端在接收到近场通信请求信息后，发送包括消费POS终端第一个匿名身份标识号消费POS终端与签证机构之间第一个共享秘钥SK¹ _POS-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证；其中，许可认证请求信息标记如下：

其中，Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识；

(7)签证机构根据所接收消费POS终端发送的许可认证请求信息进行信息提取和判断，对请求与消费POS终端近场通信的移动支付终端身份进行认证：

当签证机构在许可认证请求信息中所提取的移动支付终端匿名身份标识号、移动支付终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动支付终端匿名身份标识号集合I'_Payment、共享秘钥集合S_Payment、共享秘钥生成时间T₁存在对应一致时，则签证机构发送许可近场通信信息给消费POS终端；否则，发送拒绝近场通信信息给消费POS终端；其中：

签证机构发送的许可近场通信信息包括移动支付终端与签证机构之间第一个共享秘钥SK¹ _Payment-TSM、该共享秘钥SK¹ _Payment-TSM的生成时间K₁、移动支付终端发送认证请求信息的时间T₁、签证机构与消费POS终端之间第一个共享秘钥SK¹ _Receiver-TSM；其中：

许可近场通信信息标记为S_A-R(Accept,T₁,K₁,SK¹ _Payment-TSM,SK¹ _POS-TSM)；

拒绝近场通信信息标记为S_A-R(Reject,SK¹ _POS-TSM)；

(8)消费POS终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息，对移动支付终端发送的近场通信请求信息给予反馈：

当消费POS终端接收到签证机构的许可近场通信信息时，则消费POS终端接受移动支付终端发送的近场通信请求，并发送包括消费POS终端生成的第二签证随机数d的接受近场通信信息给移动支付终端；d∈[0,9]且d≠c，d∈Z；

当消费POS终端接收到签证机构的拒绝近场通信信息，则消费POS终端拒绝移动支付终端发送的近场通信请求，并发送拒绝近场通信信息给移动支付终端；

(9)移动支付终端接收消费POS终端发送的信息，并根据所接收信息做出判断和操作：

当所接收信息为近场通信接受信息时，移动支付终端提取近场通信接收信息中所包含的移动支付终端与签证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值K₁一致时，则移动支付终端生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，然后发送给银行管理平台、发送分别作废移动支付终端第一个匿名身份标识号以及移动支付终端与签证机构第一个共享秘钥SK¹ _Payment-TSM的请求给签证机构；否则，移动支付终端停止发送近场通信请求信息给消费POS终端；

当所接收信息为拒绝近场通信信息时，移动支付终端停止发送近场通信请求信息给消费POS终端；

(10)签证机构接收到移动支付终端发送的作废匿名身份和共享秘钥请求后，签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥，并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动支付终端，供移动支付终端下次发送近场通信请求时使用；

(11)银行管理平台判断所接收的移动支付终端发送的支付密码与移动支付终端在该平台预存的支付密码一致时，银行管理平台将其对应账户的款项转移给消费POS终端在该银行账户管理平台的账户，并由银行管理平台反馈支付成功信息给移动支付终端、反馈已付款成功信息给消费POS终端；否则，银行账户管理平台反馈未付款信息给消费POS终端。

与现有技术相比，本发明的优点在于：移动支付终端和消费POS终端分别发送真实身份标识号给签证机构存储，签证机构生成其分别与移动支付终端、消费POS终端通信的共享秘钥集合以及移动支付终端的匿名身份标识号集合、消费POS终端的匿名身份标识号集合，并由签证机构存储移动支付终端发送认证请求的时间；移动支付终端靠近消费POS终端支付时，移动支付终端与消费POS终端以高速传输的光信号形式进行支付交易双方的安全交易确认，防止恶意终端截取匿名身份标识号等信息，在安全交易确认通过后，消费POS终端发送移动支付终端的近场通信请求给签证机构进行信息认证，从而进一步保证移动支付终端与消费POS终端之间支付交易的安全。

附图说明

图1为本发明实施例中支付系统的结构示意图；

图2为本发明实施例中基于光通信与近场通信的移动钱包支付方法的流程示意图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

如图1所示，本实施例中的支付系统由具有SIM卡和NFC功能的移动支付终端、具有NFC功能的消费POS终端、签证机构和银行管理平台组成。其中，移动支付终端与消费POS终端中均有NFC功能模块，NFC功能模块均具有全球唯一身份标识号。

如图2所示，针对该支付系统，本发明实施例中基于光通信与近场通信的移动钱包支付方法，依次包括如下步骤1至步骤11：

步骤1，移动支付终端在银行管理平台注册对应其SIM卡的PIN码信息和支付账户，并以其SIM卡号作为移动支付终端的真实身份标识号、以PIN码信息作为支付账户的支付密码，由银行管理平台存储移动支付终端的真实身份标识号和PIN码信息；移动支付终端将其真实身份标识号及签证请求发送给签证机构，并分别由移动支付终端、签证机构记录该签证请求的发送时间；

其中，由于SIM卡号具有唯一性，因此可以该SIM卡号作为移动支付终端的真实身份标识号，记移动支付终端的真实身份标识号为ID_Payment，签证机构标记为TSM，签证机构TSM的身份标识号记为ID_TSM，移动支付终端发送签证请求的时间记为T₁；PIN码作为SIM卡的识别密码，PIN码可以成为移动支付终端中SIM卡的一种安全措施，以防止恶意第三方盗用SIM卡，由此将PIN码作为支付账户的支付密码，可以进一步保障支付账户的安全；

步骤2，消费POS终端在银行管理平台注册对应收款账户，并由银行管理平台存储消费POS终端的真实身份标识号，消费POS终端将其真实身份标识号发送给签证机构作为认证请求；其中，消费POS终端的真实身份标识号标记为ID_POS；此处消费POS终端的真实身份标识号由其内部NFC功能模块的全球唯一身份标识号进行表征；

步骤3，签证机构根据其所接收的移动支付终端真实身份标识号、消费POS终端真实身份标识号，分别对应生成移动支付终端的匿名身份标识号集合、签证机构与移动支付终端间的共享秘钥集合以及消费POS终端的匿名身份标识号集合、签证机构与消费POS终端间的共享秘钥集合，并由签证机构分别记录其与移动支付终端之间每个共享秘钥生成的时间；

其中，移动支付终端的匿名身份集合记为I'_Payment，移动支付终端与签证机构之间的共享秘钥集合记为S_Payment，该共享秘钥集合S_Payment中其中一个共享秘钥的生成时间为K₁；消费POS终端的匿名身份集合记为I'_POS，消费POS终端与签证机构之间的共享秘钥集合记为S_POS；其中，

S_Payment＝{SK¹ _Payment-TSM,SK² _Payment-TSM,…,SK^m _Payment-TSM}；

S_POS＝{SK¹ _POS-TSM,SK² _POS-TSM,…,SK^m _POS-TSM}；

移动支付终端的第i(i＝1,2,…,m)个匿名身份标识号与第i个共享秘钥SKⁱ _Payment-TSM为一一对应关系，消费POS终端的第i(i＝1,2,…,m)个匿名身份标识号与第i个共享秘钥SKⁱ _POS-TSM为一一对应关系；

例如，针对移动支付终端的匿名身份标识号集合I'_Payment中的匿名身份标识号该表示签证机构TSM生成的移动支付终端的第一个匿名身份标识号；当移动支付终端与另一终端进行近场通信，并且移动支付终端向签证机构TSM请求使用匿名身份标识号时，则签证机构TSM首先将该第一个匿名身份标识号发送给移动支付终端使用；如果移动支付终端再次请求使用匿名身份标识号时，则第一个匿名身份标识号不再被利用，签证机构TSM将把匿名身份标识号集合I'_Payment中的第二个匿名身份标识号发送给移动支付终端使用；如此类推，根据移动支付终端向签证机构TSM发送请求使用匿名身份请求的次数，至到移动支付终端将匿名身份标识号集合I'_Payment中的全部匿名身份标识号遍历使用完毕；

对应地，移动支付终端在每次向签证机构TSM发送请求使用其匿名身份标识号，并且签证机构TSM反馈对应的匿名身份标识号给移动支付终端时，移动支付终端与签证机构TSM之间则使用一次共享秘钥；例如，移动支付终端第一次向签证机构TSM请求使用匿名身份标识号时，则也将共享秘钥集合S_Payment中的第一个共享秘钥SK¹ _Payment-TSM发送给签证机构TSM；对应地，如果移动支付终端第二次向签证机构请求使用匿名身份标识号时，则将共享秘钥集合S_Payment中的第二个共享秘钥SK² _Payment-TSM发送给签证机构TSM；

其中，签证机构与移动支付终端的共享秘钥SK¹ _Payment-TSM、移动支付终端发送认证请求信息的时间T₁以及共享秘钥SK¹ _Payment-TSM的生成时间K₁只有签证机构和移动支付终端知悉，其他第三方，例如消费POS终端、非法用户终端均不能获取到该共享秘钥SK¹ _Payment-TSM，以此通过将共享秘钥SK¹ _Payment-TSM、认证请求信息发送时间T₁和共享秘钥SK¹ _Payment-TSM生成时间K₁作为移动支付终端与签证机构的加密信息，从而保证移动支付终端的信息安全；

同样地，消费POS终端的第i(i＝1,2,…,m)个匿名身份标识号与第i个共享秘钥SKⁱ _POS-TSM之间的一一对应关系参考关于移动支付终端的上述说明，此处不再赘述；

步骤4，消费POS终端根据商品信息将包含消费终端匿名身份标识号和商品款项信息的二位码发送给移动支付终端进行扫描，以进行基于光通信的安全交易确认；其中，消费POS终端消费终端与移动支付终端之间基于光通信的安全交易确认的过程包括如下步骤4-1至步骤4-3：

步骤4-1，消费POS终端生成包含消费POS终端第一个匿名身份标识号和商品款项信息的二维码，由移动支付终端扫描该二维码后，获取消费POS终端的匿名身份标识号和商品款项信息；

步骤4-2，移动支付终端确认商品款项信息无误后，则调制消费POS终端的匿名身份标识号为电信号，并再次将调制所得电信号转换为光信号后，将转换后的光信号发送给消费POS终端；否则，移动支付终端断开与签证机构TSM的通信，并终止移动支付终端与消费POS终端的信息交互；其中：

由于移动支付终端将消费POS终端的匿名身份标识号调制转换为光信号，则移动支付终端将该转换后的光信号发送给消费POS终端时，光信号在移动支付终端与消费POS终端之间传输速度极快，即便有恶意终端计划截取匿名身份标识号等信息，也会因光信号的高速度传输导致恶意终端无法截取到该光信号，从而保证了移动支付终端与消费POS终端之间信息传输的安全；

步骤4-3，消费POS终端接收移动支付终端发送的光信号后，则将接收的光信号转换为电信号，并提取该电信号中的身份标识号，消费POS终端判断其提取的身份标识号与消费POS终端的匿名身份标识号一致时，表明消费POS终端与移动支付终端交易信息获得安全确认，并进入步骤(5)执行消费POS终端与移动支付终端之间的支付过程；否则，消费POS终端终止与移动支付终端的交易确认过程；其中，步骤4-1至步骤4-3中完成了移动支付终端与消费POS终端支付交易前的相互身份确认过程；

步骤5，移动支付终端接近消费POS终端至近场通信距离时，移动支付终端发送近场通信请求信息给消费POS终端；其中，

近场通信请求信息包括移动支付终端生成的与消费POS终端之间第一个共享秘钥SK¹ _Payment-POS、移动支付终端生成的第一签证随机数c(c∈(0,9)且c∈Z)、移动支付终端发送签证请求的时间T₁、移动支付终端第一个匿名身份标识号移动支付终端与签证机构TSM之间的第一个共享秘钥SK¹ _Payment-TSM；其中，近场通信请求标记如下：

移动支付终端与签证机构两者之间的共享秘钥SK¹ _Payment-TSM也只有移动支付终端、签证机构知悉，其他第三方，包括消费POS终端、非法用户终端均不能获取到该共享秘钥SK¹ _Payment-TSM，以此保证移动支付终端的信息安全；

步骤6，消费POS终端在接收到近场通信请求信息后，发送包括消费POS终端第一个匿名身份标识号消费POS终端与签证机构之间第一个共享秘钥SK¹ _POS-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证；其中，许可认证请求信息标记如下：

其中，Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识；

消费POS终端与签证机构两者之间的共享秘钥K¹ _POS-TSM也只有消费POS终端、签证机构知悉，其他第三方，包括移动支付终端、非法用户终端均不能获取到该共享秘钥K¹ _POS-TSM，以此保证消费POS终端的信息安全；

共享秘钥SK¹ _Payment-POS对于消费POS终端来说是未知的；消费POS终端由此只能获取到移动支付终端的匿名身份标识号这样可以保证移动支付终端不会被其他非法用户冒充，进而非法试图与签证机构、消费POS终端发送支付交易过程，从而保证了移动支付终端的信息安全；

步骤7，签证机构根据所接收消费POS终端发送的许可认证请求信息进行信息提取和判断，对请求与消费POS终端近场通信的移动支付终端身份进行认证：

当签证机构在许可认证请求信息中所提取的移动支付终端匿名身份标识号、移动支付终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动支付终端匿名身份标识号集合I'_Payment、共享秘钥集合S_Payment、共享秘钥生成时间T₁存在对应一致时，则签证机构发送许可近场通信信息给消费POS终端；否则，发送拒绝近场通信信息给消费POS终端；其中：

签证机构发送的许可近场通信信息包括移动支付终端与签证机构之间第一个共享秘钥SK¹ _Payment-TSM、该共享秘钥SK¹ _Payment-TSM的生成时间K₁、移动支付终端发送认证请求信息的时间T₁、签证机构与消费POS终端之间第一个共享秘钥SK¹ _Receiver-TSM；其中：

许可近场通信信息标记为S_A-R(Accept,T₁,K₁,SK¹ _Payment-TSM,SK¹ _POS-TSM)；

拒绝近场通信信息标记为S_A-R(Reject,SK¹ _POS-TSM)；

其中，消费POS终端所发送许可认证请求信息中的共享秘钥SK¹ _POS-TSM用以令签证机构对消费POS终端身份进行验证，并在验证通过后实现两者间的通信；

步骤8，消费POS终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息，对移动支付终端发送的近场通信请求信息给予反馈：

当消费POS终端接收到签证机构的许可近场通信信息时，则消费POS终端接受移动支付终端发送的近场通信请求，并发送包括消费POS终端生成的第二签证随机数d(d∈[0,9]且d≠c，d∈Z)的接受近场通信信息给移动支付终端；

其中，第二签证随机数d与第一签证随机数c不同，以此增加不法用户终端获取该第二签证随机数的难度，提高移动支付终端与消费POS终端交易的信息安全；

当消费POS终端接收到签证机构的拒绝近场通信信息，则消费POS终端拒绝移动支付终端发送的近场通信请求，并发送拒绝近场通信信息给移动支付终端；

步骤9，移动支付终端接收消费POS终端发送的信息，并根据所接收信息做出判断和操作：

当所接收信息为近场通信接受信息时，移动支付终端提取近场通信接收信息中所包含的移动支付终端与签证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值K₁一致时，则移动支付终端生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，然后发送给银行管理平台、发送分别作废移动支付终端第一个匿名身份标识号以及移动支付终端与签证机构第一个共享秘钥SK¹ _Payment-TSM的请求给签证机构；否则，移动支付终端停止发送近场通信请求信息给消费POS终端；由于虚拟键盘是字母和数字的混合，可以加大恶意非法终端对支付密码的破解难度，从而提高支付密码的安全性；

当所接收信息为拒绝近场通信信息时，移动支付终端停止发送近场通信请求信息给消费POS终端；

步骤10，签证机构接收到移动支付终端发送的作废匿名身份和共享秘钥请求后，签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥，并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动支付终端，供移动支付终端下次发送近场通信请求时使用；

例如，移动支付终端与消费POS终端完成首次近场通信请求后，则移动支付终端在签证机构处的匿名身份集合I'_Payment中的第一个匿名身份被剔除、移动支付终端与签证机构之间共享秘钥集合S_Payment中的第一个共享秘钥SK¹ _Payment-TSM被剔除，由此实现移动支付终端不会重复利用同一个匿名身份以及其与签证机构间的共享秘钥，从而有效地防止了非法终端破解移动支付终端匿名身份、共享秘钥的问题，提高了移动支付终端信息的安全；

对应地，签证机构根据移动支付终端的请求完成匿名身份剔除、共享秘钥剔除后，签证机构处的移动支付终端的匿名身份集合变成共享秘钥集合变成{SK² _Payment-TSM,…,SK^m _Payment-TSM}；如果移动支付终端再次请求使用其匿名身份，则签证机构发送匿名身份给移动支付终端，同时移动支付终端与签证机构之间使用共享秘钥SK² _Payment-TSM进行通信。

步骤11，银行管理平台判断所接收的移动支付终端发送的支付密码与移动支付终端在该平台预存的支付密码一致时，银行管理平台将其对应账户的款项转移给消费POS终端在该银行账户管理平台的账户，并由银行管理平台反馈支付成功信息给移动支付终端、反馈已付款成功信息给消费POS终端；否则，银行账户管理平台反馈未付款信息给消费POS终端。

移动支付终端和消费POS终端分别发送真实身份标识号给签证机构存储，签证机构生成其分别与移动支付终端、消费POS终端通信的共享秘钥集合以及移动支付终端的匿名身份标识号集合、消费POS终端的匿名身份标识号集合，并由于签证机构存储移动支付终端发送认证请求的时间；移动支付终端靠近消费POS终端支付时，移动支付终端与消费POS终端以高速传输的光信号形式进行支付交易双方的安全交易确认，防止恶意终端截取匿名身份标识号等信息，在安全交易确认通过后，消费POS终端发送移动支付终端的近场通信请求给签证机构进行信息认证，从而进一步保证移动支付终端与消费POS终端之间支付交易的安全。

Claims (1)

1.基于光通信与近场通信的移动钱包支付方法，用于具有SIM卡和NFC功能的移动支付终端、具有NFC功能的消费POS终端、签证机构和银行管理平台组成的支付系统，其特征在于，依次包括如下步骤：

(1)移动支付终端在银行管理平台注册对应其SIM卡的PIN码信息和支付账户，并以其SIM卡号作为移动支付终端的真实身份标识号、以PIN码信息作为支付账户的支付密码，由银行管理平台存储移动支付终端的真实身份标识号和PIN码信息；移动支付终端将其真实身份标识号及签证请求发送给签证机构作为，并分别由移动支付终端、签证机构记录该签证请求的发送时间；

其中，移动支付终端的真实身份标识号标记为ID_Payment，签证机构标记为TSM，签证机构TSM的身份标识号记为ID_TSM，移动支付终端发送签证请求的时间记为T₁；

(2)消费POS终端在银行管理平台注册对应收款账户，并由银行管理平台存储消费POS终端的真实身份标识号，消费POS终端将其真实身份标识号发送给签证机构作为认证请求；其中，消费POS终端的真实身份标识号标记为ID_POS；

(3)签证机构根据其所接收的移动支付终端真实身份标识号、消费POS终端真实身份标识号，分别对应生成移动支付终端的匿名身份标识号集合、签证机构与移动支付终端间的共享秘钥集合以及消费POS终端的匿名身份标识号集合、签证机构与消费POS终端间的共享秘钥集合，并由签证机构分别记录其与移动支付终端之间每个共享秘钥的生成时间；

其中，移动支付终端的匿名身份集合记为I'_Payment，移动支付终端与签证机构之间的共享秘钥集合记为S_Payment，该共享秘钥集合S_Payment中其中一个共享秘钥的生成时间为K₁；消费POS终端的匿名身份集合记为I'_POS，消费POS终端与签证机构之间的共享秘钥集合记为S_POS；其中：

S_Payment＝{SK¹ _Payment-TSM,SK² _Payment-TSM,…,SK^m _Payment-TSM}；

S_POS＝{SK¹ _POS-TSM,SK² _POS-TSM,…,SK^m _POS-TSM}；

移动支付终端的第i个匿名身份标识号与第i个共享秘钥SKⁱ _Payment-TSM为一一对应关系，消费POS终端的第i个匿名身份标识号与第i个共享秘钥SKⁱ _POS-TSM为一一对应关系；i＝1,2,…,m；

(4)消费POS终端根据商品信息将包含消费终端匿名身份标识号和商品款项信息的二维 码发送给移动支付终端进行扫描，以进行基于光通信的安全交易确认；其中，消费POS终端与移动支付终端之间基于光通信的安全交易确认的过程包括如下步骤(4-1)至步骤(4-3)：

(4-1)消费POS终端生成包含消费POS终端第一个匿名身份标识号和商品款项信息的二维码，由移动支付终端扫描该二维码后，获取消费POS终端的匿名身份标识号和商品款项信息；

(4-2)移动支付终端确认商品款项信息无误后，则调制消费POS终端的匿名身份标识号为电信号，并再次将调制所得电信号转换为光信号后发送给消费POS终端；否则，移动支付终端断开与签证机构TSM的通信，并终止移动支付终端与消费POS终端的信息交互；

(4-3)消费POS终端接收移动支付终端发送的光信号后，则将接收的光信号转换为电信号，并提取该电信号中的身份标识号，消费POS终端判断其提取的身份标识号与消费POS终端的匿名身份标识号一致时，表明消费POS终端与移动支付终端交易信息获得安全确认，并进入步骤(5)执行消费POS终端与移动支付终端之间的支付过程；否则，消费POS终端终止与移动支付终端的交易确认过程；

(5)移动支付终端接近消费POS终端至近场通信距离时，移动支付终端发送近场通信请求信息给消费POS终端；其中：

近场通信请求信息包括移动支付终端生成的与消费POS终端之间第一个共享秘钥SK¹ _Payment-POS、移动支付终端生成的第一签证随机数c、移动支付终端发送签证请求的时间T₁、移动支付终端第一个匿名身份标识号移动支付终端与签证机构TSM之间的第一个共享秘钥SK¹ _Payment-TSM；其中，近场通信请求标记如下：

且c∈Z；

其中，Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识；

(6)消费POS终端在接收到近场通信请求信息后，发送包括消费POS终端第一个匿名身份标识号消费POS终端与签证机构之间第一个共享秘钥SK¹ _POS-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证；其中，许可认证请求信息标记如下：

其中，Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识；

(7)签证机构根据所接收消费POS终端发送的许可认证请求信息进行信息提取和判断，对请求与消费POS终端近场通信的移动支付终端身份进行认证：

当签证机构在许可认证请求信息中所提取的移动支付终端匿名身份标识号、移动支付终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动支付终端匿名身份标识号集合I'_Payment、共享秘钥集合S_Payment、共享秘钥生成时间T₁存在对应一致时，则签证机构发送许可近场通信信息给消费POS终端；否则，发送拒绝近场通信信息给消费POS终端；其中：

签证机构发送的许可近场通信信息包括移动支付终端与签证机构之间第一个共享秘钥SK¹ _Payment-TSM、该共享秘钥SK¹ _Payment-TSM的生成时间K₁、移动支付终端发送认证请求信息的时间T₁、签证机构与消费POS终端之间第一个共享秘钥SK¹ _Receiver-TSM；其中：

许可近场通信信息标记为S_A-R(Accept,T₁,K₁,SK¹ _Payment-TSM,SK¹ _POS-TSM)；

拒绝近场通信信息标记为S_A-R(Reject,SK¹ _POS-TSM)；

(8)消费POS终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息，对移动支付终端发送的近场通信请求信息给予反馈：

当消费POS终端接收到签证机构的许可近场通信信息时，则消费POS终端接受移动支付终端发送的近场通信请求，并发送包括消费POS终端生成的第二签证随机数d的接受近场通信信息给移动支付终端；d∈[0,9]且d≠c，d∈Z；

当消费POS终端接收到签证机构的拒绝近场通信信息，则消费POS终端拒绝移动支付终端发送的近场通信请求，并发送拒绝近场通信信息给移动支付终端；

(9)移动支付终端接收消费POS终端发送的信息，并根据所接收信息做出判断和操作：

当所接收信息为近场通信接受信息时，移动支付终端提取近场通信接收信息中所包含的移动支付终端与签证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值K₁一致时，则移动支付终端生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，然后发送给银行管理平台、发送分别作废移动支付终端第一个匿名身份标识号以及移动支付终端与签证机构第一个共享秘钥SK¹ _Payment-TSM的请求给签证机构；否则，移动支付终端停止发送近场通信请求信息给消费POS终端；

当所接收信息为拒绝近场通信信息时，移动支付终端停止发送近场通信请求信息给消费POS终端；

(10)签证机构接收到移动支付终端发送的作废匿名身份和共享秘钥请求后，签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥，并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动支付终端，供移动支付终端下次发送近场通信请求时使用；

(11)银行管理平台判断所接收的移动支付终端发送的支付密码与移动支付终端在该平台预存的支付密码一致时，银行管理平台将其对应账户的款项转移给消费POS终端在该银行账户管理平台的账户，并由银行管理平台反馈支付成功信息给移动支付终端、反馈已付款成功信息给消费POS终端；否则，银行账户管理平台反馈未付款信息给消费POS终端。