CN105405005B - 基于光通信与近场通信的移动钱包支付方法 - Google Patents
基于光通信与近场通信的移动钱包支付方法 Download PDFInfo
- Publication number
- CN105405005B CN105405005B CN201510956906.5A CN201510956906A CN105405005B CN 105405005 B CN105405005 B CN 105405005B CN 201510956906 A CN201510956906 A CN 201510956906A CN 105405005 B CN105405005 B CN 105405005B
- Authority
- CN
- China
- Prior art keywords
- terminal
- mobile payment
- pos terminal
- information
- payment terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明涉及基于光通信与近场通信的移动钱包支付方法,移动支付终端和消费POS终端分别发送真实身份标识号给签证机构,签证机构生成其分别与移动支付终端、消费POS终端通信的共享秘钥集合以及移动支付终端的匿名身份标识号集合、消费POS终端的匿名身份标识号集合,并由于签证机构存储移动支付终端发送认证请求的时间;移动支付终端靠近消费POS终端支付时,移动支付终端与消费POS终端以高速传输的光信号形式进行支付交易双方的安全交易确认,防止恶意终端截取匿名身份标识号等信息,在安全交易确认通过后,消费POS终端发送移动支付终端的近场通信请求给签证机构进行信息认证,从而进一步保证移动支付终端与消费POS终端之间支付交易的安全。
Description
技术领域
本发明涉及近场通信支付领域,尤其涉及一种基于光通信与近场通信的移动钱包支付方法。
背景技术
近年来,随着经济的发展以及各种商品的不断出现,各式各样的不同商品摆上了商场的柜架。由于越来越多的消费者喜欢在商场,尤其是大型商场中购买心仪的商品,当消费者在商场中挑选好商品后,便会走至商场的收银处排队,由商场收银员对消费者所购商品扫描后,由消费者根据扫描获取的商品价格进行结账。
随着近场通信(Near Field Communication,简称NFC)技术的发展、成熟,越来越多的智能终端设置了NFC模块,以形成具有NFC功能的移动智能终端,该移动智能终端只需要在第三方平台注册,并存入一定金额,便可称之为移动钱包。在支付过程中,消费者只需要利用随身携带的具有NFC功能的移动智能终端靠近同样具有NFC功能的消费POS终端,实现移动智能终端与消费POS终端的近场通信,即可快速完成支付过程。近场通信是一种短距高频的无线电技术,是由非接触式射频识别技术和点对点通信技术融合演变而来,其通信距离在0到20cm范围内。
然而,移动智能终端与消费POS终端进行近场通信支付时,两者之间的共享秘钥作为唯一的加密信息容易受到恶意第三方的攻击,从而截取到近场通信支付双方的共享秘钥,严重危害移动智能终端与消费POS终端的交易信息安全。
发明内容
本发明所要解决的技术问题是针对上述现有技术提供一种能够提高近场通信支付双方交易信息安全的基于光通信与近场通信的移动钱包支付方法。
本发明解决上述技术问题所采用的技术方案为:基于光通信与近场通信的移动钱包支付方法,用于具有SIM卡和NFC功能的移动支付终端、具有NFC功能的消费POS终端、签证机构和银行管理平台组成的支付系统,其特征在于,依次包括如下步骤:
(1)移动支付终端在银行管理平台注册对应其SIM卡的PIN码信息和支付账户,并以其SIM卡号作为移动支付终端的真实身份标识号、以PIN码信息作为支付账户的支付密码,由银行管理平台存储移动支付终端的真实身份标识号和PIN码信息;移动支付终端将其真实身份标识号及签证请求发送给签证机构作为,并分别由移动支付终端、签证机构记录该签证请求的发送时间;
其中,移动支付终端的真实身份标识号标记为IDPayment,签证机构标记为TSM,签证机构TSM的身份标识号记为IDTSM,移动支付终端发送签证请求的时间记为T1;
(2)消费POS终端在银行管理平台注册对应收款账户,并由银行管理平台存储消费POS终端的真实身份标识号,消费POS终端将其真实身份标识号发送给签证机构作为认证请求;其中,消费POS终端的真实身份标识号标记为IDPOS;
(3)签证机构根据其所接收的移动支付终端真实身份标识号、消费POS终端真实身份标识号,分别对应生成移动支付终端的匿名身份标识号集合、签证机构与移动支付终端间的共享秘钥集合以及消费POS终端的匿名身份标识号集合、签证机构与消费POS终端间的共享秘钥集合,并由签证机构分别记录其与移动支付终端之间每个共享秘钥的生成时间;
其中,移动支付终端的匿名身份集合记为I'Payment,移动支付终端与签证机构之间的共享秘钥集合记为SPayment,该共享秘钥集合SPayment中其中一个共享秘钥的生成时间为K1;消费POS终端的匿名身份集合记为I'POS,消费POS终端与签证机构之间的共享秘钥集合记为SPOS;其中,
SPayment={SK1 Payment-TSM,SK2 Payment-TSM,…,SKm Payment-TSM};
SPOS={SK1 POS-TSM,SK2 POS-TSM,…,SKm POS-TSM};
移动支付终端的第i个匿名身份标识号与第i个共享秘钥SKi Payment-TSM为一一对应关系,消费POS终端的第i个匿名身份标识号与第i个共享秘钥SKi POS-TSM为一一对应关系;i=1,2,…,m;
(4)消费POS终端根据商品信息将包含消费终端匿名身份标识号和商品款项信息的二位码发送给移动支付终端进行扫描,以进行基于光通信的安全交易确认;其中,消费POS终端与移动支付终端之间基于光通信的安全交易确认的过程包括如下步骤(4-1)至步骤(4-3):
(4-1)消费POS终端生成包含消费POS终端第一个匿名身份标识号和商品款项信息的二维码,由移动支付终端扫描该二维码后,获取消费POS终端的匿名身份标识号和商品款项信息;
(4-2)移动支付终端确认商品款项信息无误后,则调制消费POS终端的匿名身份标识号为电信号,并再次将调制所得电信号转换为光信号后发送给消费POS终端;否则,移动支付终端断开与签证机构TSM的通信,并终止移动支付终端与消费POS终端的信息交互;
(4-3)消费POS终端接收移动支付终端发送的光信号后,则将接收的光信号转换为电信号,并提取该电信号中的身份标识号,消费POS终端判断其提取的身份标识号与消费POS终端的匿名身份标识号一致时,表明消费POS终端与移动支付终端交易信息获得安全确认,并进入步骤(5)执行消费POS终端与移动支付终端之间的支付过程;否则,消费POS终端终止与移动支付终端的交易确认过程;
(5)移动支付终端接近消费POS终端至近场通信距离时,移动支付终端发送近场通信请求信息给消费POS终端;其中:
近场通信请求信息包括移动支付终端生成的与消费POS终端之间第一个共享秘钥SK1 Payment-POS、移动支付终端生成的第一签证随机数c、移动支付终端发送签证请求的时间T1、移动支付终端第一个匿名身份标识号移动支付终端与签证机构TSM之间的第一个共享秘钥SK1 Payment-TSM;其中,近场通信请求标记如下:
c∈(0,9)且c∈Z;
其中,Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识;
(6)消费POS终端在接收到近场通信请求信息后,发送包括消费POS终端第一个匿名身份标识号消费POS终端与签证机构之间第一个共享秘钥SK1 POS-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记如下:
其中,Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识;
(7)签证机构根据所接收消费POS终端发送的许可认证请求信息进行信息提取和判断,对请求与消费POS终端近场通信的移动支付终端身份进行认证:
当签证机构在许可认证请求信息中所提取的移动支付终端匿名身份标识号、移动支付终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动支付终端匿名身份标识号集合I'Payment、共享秘钥集合SPayment、共享秘钥生成时间T1存在对应一致时,则签证机构发送许可近场通信信息给消费POS终端;否则,发送拒绝近场通信信息给消费POS终端;其中:
签证机构发送的许可近场通信信息包括移动支付终端与签证机构之间第一个共享秘钥SK1 Payment-TSM、该共享秘钥SK1 Payment-TSM的生成时间K1、移动支付终端发送认证请求信息的时间T1、签证机构与消费POS终端之间第一个共享秘钥SK1 Receiver-TSM;其中:
许可近场通信信息标记为SA-R(Accept,T1,K1,SK1 Payment-TSM,SK1 POS-TSM);
拒绝近场通信信息标记为SA-R(Reject,SK1 POS-TSM);
(8)消费POS终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动支付终端发送的近场通信请求信息给予反馈:
当消费POS终端接收到签证机构的许可近场通信信息时,则消费POS终端接受移动支付终端发送的近场通信请求,并发送包括消费POS终端生成的第二签证随机数d的接受近场通信信息给移动支付终端;d∈[0,9]且d≠c,d∈Z;
当消费POS终端接收到签证机构的拒绝近场通信信息,则消费POS终端拒绝移动支付终端发送的近场通信请求,并发送拒绝近场通信信息给移动支付终端;
(9)移动支付终端接收消费POS终端发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动支付终端提取近场通信接收信息中所包含的移动支付终端与签证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值K1一致时,则移动支付终端生成包括字母和数字混合的虚拟键盘,通过虚拟键盘输入字母、数字混合形式的支付密码,然后发送给银行管理平台、发送分别作废移动支付终端第一个匿名身份标识号以及移动支付终端与签证机构第一个共享秘钥SK1 Payment-TSM的请求给签证机构;否则,移动支付终端停止发送近场通信请求信息给消费POS终端;
当所接收信息为拒绝近场通信信息时,移动支付终端停止发送近场通信请求信息给消费POS终端;
(10)签证机构接收到移动支付终端发送的作废匿名身份和共享秘钥请求后,签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥,并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动支付终端,供移动支付终端下次发送近场通信请求时使用;
(11)银行管理平台判断所接收的移动支付终端发送的支付密码与移动支付终端在该平台预存的支付密码一致时,银行管理平台将其对应账户的款项转移给消费POS终端在该银行账户管理平台的账户,并由银行管理平台反馈支付成功信息给移动支付终端、反馈已付款成功信息给消费POS终端;否则,银行账户管理平台反馈未付款信息给消费POS终端。
与现有技术相比,本发明的优点在于:移动支付终端和消费POS终端分别发送真实身份标识号给签证机构存储,签证机构生成其分别与移动支付终端、消费POS终端通信的共享秘钥集合以及移动支付终端的匿名身份标识号集合、消费POS终端的匿名身份标识号集合,并由签证机构存储移动支付终端发送认证请求的时间;移动支付终端靠近消费POS终端支付时,移动支付终端与消费POS终端以高速传输的光信号形式进行支付交易双方的安全交易确认,防止恶意终端截取匿名身份标识号等信息,在安全交易确认通过后,消费POS终端发送移动支付终端的近场通信请求给签证机构进行信息认证,从而进一步保证移动支付终端与消费POS终端之间支付交易的安全。
附图说明
图1为本发明实施例中支付系统的结构示意图;
图2为本发明实施例中基于光通信与近场通信的移动钱包支付方法的流程示意图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
如图1所示,本实施例中的支付系统由具有SIM卡和NFC功能的移动支付终端、具有NFC功能的消费POS终端、签证机构和银行管理平台组成。其中,移动支付终端与消费POS终端中均有NFC功能模块,NFC功能模块均具有全球唯一身份标识号。
如图2所示,针对该支付系统,本发明实施例中基于光通信与近场通信的移动钱包支付方法,依次包括如下步骤1至步骤11:
步骤1,移动支付终端在银行管理平台注册对应其SIM卡的PIN码信息和支付账户,并以其SIM卡号作为移动支付终端的真实身份标识号、以PIN码信息作为支付账户的支付密码,由银行管理平台存储移动支付终端的真实身份标识号和PIN码信息;移动支付终端将其真实身份标识号及签证请求发送给签证机构,并分别由移动支付终端、签证机构记录该签证请求的发送时间;
其中,由于SIM卡号具有唯一性,因此可以该SIM卡号作为移动支付终端的真实身份标识号,记移动支付终端的真实身份标识号为IDPayment,签证机构标记为TSM,签证机构TSM的身份标识号记为IDTSM,移动支付终端发送签证请求的时间记为T1;PIN码作为SIM卡的识别密码,PIN码可以成为移动支付终端中SIM卡的一种安全措施,以防止恶意第三方盗用SIM卡,由此将PIN码作为支付账户的支付密码,可以进一步保障支付账户的安全;
步骤2,消费POS终端在银行管理平台注册对应收款账户,并由银行管理平台存储消费POS终端的真实身份标识号,消费POS终端将其真实身份标识号发送给签证机构作为认证请求;其中,消费POS终端的真实身份标识号标记为IDPOS;此处消费POS终端的真实身份标识号由其内部NFC功能模块的全球唯一身份标识号进行表征;
步骤3,签证机构根据其所接收的移动支付终端真实身份标识号、消费POS终端真实身份标识号,分别对应生成移动支付终端的匿名身份标识号集合、签证机构与移动支付终端间的共享秘钥集合以及消费POS终端的匿名身份标识号集合、签证机构与消费POS终端间的共享秘钥集合,并由签证机构分别记录其与移动支付终端之间每个共享秘钥生成的时间;
其中,移动支付终端的匿名身份集合记为I'Payment,移动支付终端与签证机构之间的共享秘钥集合记为SPayment,该共享秘钥集合SPayment中其中一个共享秘钥的生成时间为K1;消费POS终端的匿名身份集合记为I'POS,消费POS终端与签证机构之间的共享秘钥集合记为SPOS;其中,
SPayment={SK1 Payment-TSM,SK2 Payment-TSM,…,SKm Payment-TSM};
SPOS={SK1 POS-TSM,SK2 POS-TSM,…,SKm POS-TSM};
移动支付终端的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKi Payment-TSM为一一对应关系,消费POS终端的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKi POS-TSM为一一对应关系;
例如,针对移动支付终端的匿名身份标识号集合I'Payment中的匿名身份标识号该表示签证机构TSM生成的移动支付终端的第一个匿名身份标识号;当移动支付终端与另一终端进行近场通信,并且移动支付终端向签证机构TSM请求使用匿名身份标识号时,则签证机构TSM首先将该第一个匿名身份标识号发送给移动支付终端使用;如果移动支付终端再次请求使用匿名身份标识号时,则第一个匿名身份标识号不再被利用,签证机构TSM将把匿名身份标识号集合I'Payment中的第二个匿名身份标识号发送给移动支付终端使用;如此类推,根据移动支付终端向签证机构TSM发送请求使用匿名身份请求的次数,至到移动支付终端将匿名身份标识号集合I'Payment中的全部匿名身份标识号遍历使用完毕;
对应地,移动支付终端在每次向签证机构TSM发送请求使用其匿名身份标识号,并且签证机构TSM反馈对应的匿名身份标识号给移动支付终端时,移动支付终端与签证机构TSM之间则使用一次共享秘钥;例如,移动支付终端第一次向签证机构TSM请求使用匿名身份标识号时,则也将共享秘钥集合SPayment中的第一个共享秘钥SK1 Payment-TSM发送给签证机构TSM;对应地,如果移动支付终端第二次向签证机构请求使用匿名身份标识号时,则将共享秘钥集合SPayment中的第二个共享秘钥SK2 Payment-TSM发送给签证机构TSM;
其中,签证机构与移动支付终端的共享秘钥SK1 Payment-TSM、移动支付终端发送认证请求信息的时间T1以及共享秘钥SK1 Payment-TSM的生成时间K1只有签证机构和移动支付终端知悉,其他第三方,例如消费POS终端、非法用户终端均不能获取到该共享秘钥SK1 Payment-TSM,以此通过将共享秘钥SK1 Payment-TSM、认证请求信息发送时间T1和共享秘钥SK1 Payment-TSM生成时间K1作为移动支付终端与签证机构的加密信息,从而保证移动支付终端的信息安全;
同样地,消费POS终端的第i(i=1,2,…,m)个匿名身份标识号与第i个共享秘钥SKi POS-TSM之间的一一对应关系参考关于移动支付终端的上述说明,此处不再赘述;
步骤4,消费POS终端根据商品信息将包含消费终端匿名身份标识号和商品款项信息的二位码发送给移动支付终端进行扫描,以进行基于光通信的安全交易确认;其中,消费POS终端消费终端与移动支付终端之间基于光通信的安全交易确认的过程包括如下步骤4-1至步骤4-3:
步骤4-1,消费POS终端生成包含消费POS终端第一个匿名身份标识号和商品款项信息的二维码,由移动支付终端扫描该二维码后,获取消费POS终端的匿名身份标识号和商品款项信息;
步骤4-2,移动支付终端确认商品款项信息无误后,则调制消费POS终端的匿名身份标识号为电信号,并再次将调制所得电信号转换为光信号后,将转换后的光信号发送给消费POS终端;否则,移动支付终端断开与签证机构TSM的通信,并终止移动支付终端与消费POS终端的信息交互;其中:
由于移动支付终端将消费POS终端的匿名身份标识号调制转换为光信号,则移动支付终端将该转换后的光信号发送给消费POS终端时,光信号在移动支付终端与消费POS终端之间传输速度极快,即便有恶意终端计划截取匿名身份标识号等信息,也会因光信号的高速度传输导致恶意终端无法截取到该光信号,从而保证了移动支付终端与消费POS终端之间信息传输的安全;
步骤4-3,消费POS终端接收移动支付终端发送的光信号后,则将接收的光信号转换为电信号,并提取该电信号中的身份标识号,消费POS终端判断其提取的身份标识号与消费POS终端的匿名身份标识号一致时,表明消费POS终端与移动支付终端交易信息获得安全确认,并进入步骤(5)执行消费POS终端与移动支付终端之间的支付过程;否则,消费POS终端终止与移动支付终端的交易确认过程;其中,步骤4-1至步骤4-3中完成了移动支付终端与消费POS终端支付交易前的相互身份确认过程;
步骤5,移动支付终端接近消费POS终端至近场通信距离时,移动支付终端发送近场通信请求信息给消费POS终端;其中,
近场通信请求信息包括移动支付终端生成的与消费POS终端之间第一个共享秘钥SK1 Payment-POS、移动支付终端生成的第一签证随机数c(c∈(0,9)且c∈Z)、移动支付终端发送签证请求的时间T1、移动支付终端第一个匿名身份标识号移动支付终端与签证机构TSM之间的第一个共享秘钥SK1 Payment-TSM;其中,近场通信请求标记如下:
移动支付终端与签证机构两者之间的共享秘钥SK1 Payment-TSM也只有移动支付终端、签证机构知悉,其他第三方,包括消费POS终端、非法用户终端均不能获取到该共享秘钥SK1 Payment-TSM,以此保证移动支付终端的信息安全;
步骤6,消费POS终端在接收到近场通信请求信息后,发送包括消费POS终端第一个匿名身份标识号消费POS终端与签证机构之间第一个共享秘钥SK1 POS-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记如下:
其中,Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识;
消费POS终端与签证机构两者之间的共享秘钥K1 POS-TSM也只有消费POS终端、签证机构知悉,其他第三方,包括移动支付终端、非法用户终端均不能获取到该共享秘钥K1 POS-TSM,以此保证消费POS终端的信息安全;
共享秘钥SK1 Payment-POS对于消费POS终端来说是未知的;消费POS终端由此只能获取到移动支付终端的匿名身份标识号这样可以保证移动支付终端不会被其他非法用户冒充,进而非法试图与签证机构、消费POS终端发送支付交易过程,从而保证了移动支付终端的信息安全;
步骤7,签证机构根据所接收消费POS终端发送的许可认证请求信息进行信息提取和判断,对请求与消费POS终端近场通信的移动支付终端身份进行认证:
当签证机构在许可认证请求信息中所提取的移动支付终端匿名身份标识号、移动支付终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动支付终端匿名身份标识号集合I'Payment、共享秘钥集合SPayment、共享秘钥生成时间T1存在对应一致时,则签证机构发送许可近场通信信息给消费POS终端;否则,发送拒绝近场通信信息给消费POS终端;其中:
签证机构发送的许可近场通信信息包括移动支付终端与签证机构之间第一个共享秘钥SK1 Payment-TSM、该共享秘钥SK1 Payment-TSM的生成时间K1、移动支付终端发送认证请求信息的时间T1、签证机构与消费POS终端之间第一个共享秘钥SK1 Receiver-TSM;其中:
许可近场通信信息标记为SA-R(Accept,T1,K1,SK1 Payment-TSM,SK1 POS-TSM);
拒绝近场通信信息标记为SA-R(Reject,SK1 POS-TSM);
其中,消费POS终端所发送许可认证请求信息中的共享秘钥SK1 POS-TSM用以令签证机构对消费POS终端身份进行验证,并在验证通过后实现两者间的通信;
步骤8,消费POS终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动支付终端发送的近场通信请求信息给予反馈:
当消费POS终端接收到签证机构的许可近场通信信息时,则消费POS终端接受移动支付终端发送的近场通信请求,并发送包括消费POS终端生成的第二签证随机数d(d∈[0,9]且d≠c,d∈Z)的接受近场通信信息给移动支付终端;
其中,第二签证随机数d与第一签证随机数c不同,以此增加不法用户终端获取该第二签证随机数的难度,提高移动支付终端与消费POS终端交易的信息安全;
当消费POS终端接收到签证机构的拒绝近场通信信息,则消费POS终端拒绝移动支付终端发送的近场通信请求,并发送拒绝近场通信信息给移动支付终端;
步骤9,移动支付终端接收消费POS终端发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动支付终端提取近场通信接收信息中所包含的移动支付终端与签证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值K1一致时,则移动支付终端生成包括字母和数字混合的虚拟键盘,通过虚拟键盘输入字母、数字混合形式的支付密码,然后发送给银行管理平台、发送分别作废移动支付终端第一个匿名身份标识号以及移动支付终端与签证机构第一个共享秘钥SK1 Payment-TSM的请求给签证机构;否则,移动支付终端停止发送近场通信请求信息给消费POS终端;由于虚拟键盘是字母和数字的混合,可以加大恶意非法终端对支付密码的破解难度,从而提高支付密码的安全性;
当所接收信息为拒绝近场通信信息时,移动支付终端停止发送近场通信请求信息给消费POS终端;
步骤10,签证机构接收到移动支付终端发送的作废匿名身份和共享秘钥请求后,签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥,并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动支付终端,供移动支付终端下次发送近场通信请求时使用;
例如,移动支付终端与消费POS终端完成首次近场通信请求后,则移动支付终端在签证机构处的匿名身份集合I'Payment中的第一个匿名身份被剔除、移动支付终端与签证机构之间共享秘钥集合SPayment中的第一个共享秘钥SK1 Payment-TSM被剔除,由此实现移动支付终端不会重复利用同一个匿名身份以及其与签证机构间的共享秘钥,从而有效地防止了非法终端破解移动支付终端匿名身份、共享秘钥的问题,提高了移动支付终端信息的安全;
对应地,签证机构根据移动支付终端的请求完成匿名身份剔除、共享秘钥剔除后,签证机构处的移动支付终端的匿名身份集合变成共享秘钥集合变成{SK2 Payment-TSM,…,SKm Payment-TSM};如果移动支付终端再次请求使用其匿名身份,则签证机构发送匿名身份给移动支付终端,同时移动支付终端与签证机构之间使用共享秘钥SK2 Payment-TSM进行通信。
步骤11,银行管理平台判断所接收的移动支付终端发送的支付密码与移动支付终端在该平台预存的支付密码一致时,银行管理平台将其对应账户的款项转移给消费POS终端在该银行账户管理平台的账户,并由银行管理平台反馈支付成功信息给移动支付终端、反馈已付款成功信息给消费POS终端;否则,银行账户管理平台反馈未付款信息给消费POS终端。
移动支付终端和消费POS终端分别发送真实身份标识号给签证机构存储,签证机构生成其分别与移动支付终端、消费POS终端通信的共享秘钥集合以及移动支付终端的匿名身份标识号集合、消费POS终端的匿名身份标识号集合,并由于签证机构存储移动支付终端发送认证请求的时间;移动支付终端靠近消费POS终端支付时,移动支付终端与消费POS终端以高速传输的光信号形式进行支付交易双方的安全交易确认,防止恶意终端截取匿名身份标识号等信息,在安全交易确认通过后,消费POS终端发送移动支付终端的近场通信请求给签证机构进行信息认证,从而进一步保证移动支付终端与消费POS终端之间支付交易的安全。
Claims (1)
1.基于光通信与近场通信的移动钱包支付方法,用于具有SIM卡和NFC功能的移动支付终端、具有NFC功能的消费POS终端、签证机构和银行管理平台组成的支付系统,其特征在于,依次包括如下步骤:
(1)移动支付终端在银行管理平台注册对应其SIM卡的PIN码信息和支付账户,并以其SIM卡号作为移动支付终端的真实身份标识号、以PIN码信息作为支付账户的支付密码,由银行管理平台存储移动支付终端的真实身份标识号和PIN码信息;移动支付终端将其真实身份标识号及签证请求发送给签证机构作为,并分别由移动支付终端、签证机构记录该签证请求的发送时间;
其中,移动支付终端的真实身份标识号标记为IDPayment,签证机构标记为TSM,签证机构TSM的身份标识号记为IDTSM,移动支付终端发送签证请求的时间记为T1;
(2)消费POS终端在银行管理平台注册对应收款账户,并由银行管理平台存储消费POS终端的真实身份标识号,消费POS终端将其真实身份标识号发送给签证机构作为认证请求;其中,消费POS终端的真实身份标识号标记为IDPOS;
(3)签证机构根据其所接收的移动支付终端真实身份标识号、消费POS终端真实身份标识号,分别对应生成移动支付终端的匿名身份标识号集合、签证机构与移动支付终端间的共享秘钥集合以及消费POS终端的匿名身份标识号集合、签证机构与消费POS终端间的共享秘钥集合,并由签证机构分别记录其与移动支付终端之间每个共享秘钥的生成时间;
其中,移动支付终端的匿名身份集合记为I'Payment,移动支付终端与签证机构之间的共享秘钥集合记为SPayment,该共享秘钥集合SPayment中其中一个共享秘钥的生成时间为K1;消费POS终端的匿名身份集合记为I'POS,消费POS终端与签证机构之间的共享秘钥集合记为SPOS;其中:
SPayment={SK1 Payment-TSM,SK2 Payment-TSM,…,SKm Payment-TSM};
SPOS={SK1 POS-TSM,SK2 POS-TSM,…,SKm POS-TSM};
移动支付终端的第i个匿名身份标识号与第i个共享秘钥SKi Payment-TSM为一一对应关系,消费POS终端的第i个匿名身份标识号与第i个共享秘钥SKi POS-TSM为一一对应关系;i=1,2,…,m;
(4)消费POS终端根据商品信息将包含消费终端匿名身份标识号和商品款项信息的二维 码发送给移动支付终端进行扫描,以进行基于光通信的安全交易确认;其中,消费POS终端与移动支付终端之间基于光通信的安全交易确认的过程包括如下步骤(4-1)至步骤(4-3):
(4-1)消费POS终端生成包含消费POS终端第一个匿名身份标识号和商品款项信息的二维码,由移动支付终端扫描该二维码后,获取消费POS终端的匿名身份标识号和商品款项信息;
(4-2)移动支付终端确认商品款项信息无误后,则调制消费POS终端的匿名身份标识号为电信号,并再次将调制所得电信号转换为光信号后发送给消费POS终端;否则,移动支付终端断开与签证机构TSM的通信,并终止移动支付终端与消费POS终端的信息交互;
(4-3)消费POS终端接收移动支付终端发送的光信号后,则将接收的光信号转换为电信号,并提取该电信号中的身份标识号,消费POS终端判断其提取的身份标识号与消费POS终端的匿名身份标识号一致时,表明消费POS终端与移动支付终端交易信息获得安全确认,并进入步骤(5)执行消费POS终端与移动支付终端之间的支付过程;否则,消费POS终端终止与移动支付终端的交易确认过程;
(5)移动支付终端接近消费POS终端至近场通信距离时,移动支付终端发送近场通信请求信息给消费POS终端;其中:
近场通信请求信息包括移动支付终端生成的与消费POS终端之间第一个共享秘钥SK1 Payment-POS、移动支付终端生成的第一签证随机数c、移动支付终端发送签证请求的时间T1、移动支付终端第一个匿名身份标识号移动支付终端与签证机构TSM之间的第一个共享秘钥SK1 Payment-TSM;其中,近场通信请求标记如下:
且c∈Z;
其中,Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识;
(6)消费POS终端在接收到近场通信请求信息后,发送包括消费POS终端第一个匿名身份标识号消费POS终端与签证机构之间第一个共享秘钥SK1 POS-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证;其中,许可认证请求信息标记如下:
其中,Request表示移动支付终端发送给消费POS终端的近场通信请求信息的头标识;
(7)签证机构根据所接收消费POS终端发送的许可认证请求信息进行信息提取和判断,对请求与消费POS终端近场通信的移动支付终端身份进行认证:
当签证机构在许可认证请求信息中所提取的移动支付终端匿名身份标识号、移动支付终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动支付终端匿名身份标识号集合I'Payment、共享秘钥集合SPayment、共享秘钥生成时间T1存在对应一致时,则签证机构发送许可近场通信信息给消费POS终端;否则,发送拒绝近场通信信息给消费POS终端;其中:
签证机构发送的许可近场通信信息包括移动支付终端与签证机构之间第一个共享秘钥SK1 Payment-TSM、该共享秘钥SK1 Payment-TSM的生成时间K1、移动支付终端发送认证请求信息的时间T1、签证机构与消费POS终端之间第一个共享秘钥SK1 Receiver-TSM;其中:
许可近场通信信息标记为SA-R(Accept,T1,K1,SK1 Payment-TSM,SK1 POS-TSM);
拒绝近场通信信息标记为SA-R(Reject,SK1 POS-TSM);
(8)消费POS终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息,对移动支付终端发送的近场通信请求信息给予反馈:
当消费POS终端接收到签证机构的许可近场通信信息时,则消费POS终端接受移动支付终端发送的近场通信请求,并发送包括消费POS终端生成的第二签证随机数d的接受近场通信信息给移动支付终端;d∈[0,9]且d≠c,d∈Z;
当消费POS终端接收到签证机构的拒绝近场通信信息,则消费POS终端拒绝移动支付终端发送的近场通信请求,并发送拒绝近场通信信息给移动支付终端;
(9)移动支付终端接收消费POS终端发送的信息,并根据所接收信息做出判断和操作:
当所接收信息为近场通信接受信息时,移动支付终端提取近场通信接收信息中所包含的移动支付终端与签证机构之间共享秘钥生成时间值,并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值K1一致时,则移动支付终端生成包括字母和数字混合的虚拟键盘,通过虚拟键盘输入字母、数字混合形式的支付密码,然后发送给银行管理平台、发送分别作废移动支付终端第一个匿名身份标识号以及移动支付终端与签证机构第一个共享秘钥SK1 Payment-TSM的请求给签证机构;否则,移动支付终端停止发送近场通信请求信息给消费POS终端;
当所接收信息为拒绝近场通信信息时,移动支付终端停止发送近场通信请求信息给消费POS终端;
(10)签证机构接收到移动支付终端发送的作废匿名身份和共享秘钥请求后,签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥,并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动支付终端,供移动支付终端下次发送近场通信请求时使用;
(11)银行管理平台判断所接收的移动支付终端发送的支付密码与移动支付终端在该平台预存的支付密码一致时,银行管理平台将其对应账户的款项转移给消费POS终端在该银行账户管理平台的账户,并由银行管理平台反馈支付成功信息给移动支付终端、反馈已付款成功信息给消费POS终端;否则,银行账户管理平台反馈未付款信息给消费POS终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510956906.5A CN105405005B (zh) | 2015-12-18 | 2015-12-18 | 基于光通信与近场通信的移动钱包支付方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510956906.5A CN105405005B (zh) | 2015-12-18 | 2015-12-18 | 基于光通信与近场通信的移动钱包支付方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105405005A CN105405005A (zh) | 2016-03-16 |
CN105405005B true CN105405005B (zh) | 2019-05-17 |
Family
ID=55470477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510956906.5A Active CN105405005B (zh) | 2015-12-18 | 2015-12-18 | 基于光通信与近场通信的移动钱包支付方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105405005B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI623894B (zh) | 2016-11-24 | 2018-05-11 | 財團法人工業技術研究院 | 票券認證方法與票券認證裝置 |
CN106845997B (zh) * | 2017-02-07 | 2020-10-09 | 桂林理工大学 | 带隐藏信道的双随机码可见光与条码双认证离线支付方法 |
CN108183794B (zh) * | 2017-12-25 | 2020-08-28 | 中科稀土(长春)有限责任公司 | 一种基于光信息的认证方法 |
CN116596542A (zh) * | 2023-05-24 | 2023-08-15 | 广东科谊网络技术有限公司 | 移动安全支付方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101794420A (zh) * | 2009-12-31 | 2010-08-04 | 卓望数码技术(深圳)有限公司 | 一种支付认证方法、终端及系统 |
CN104463576A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于线上支付的nfc移动支付的通信方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102737308B (zh) * | 2012-06-08 | 2015-08-12 | 中兴通讯股份有限公司 | 一种移动终端及其查询智能卡信息的方法和系统 |
-
2015
- 2015-12-18 CN CN201510956906.5A patent/CN105405005B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101794420A (zh) * | 2009-12-31 | 2010-08-04 | 卓望数码技术(深圳)有限公司 | 一种支付认证方法、终端及系统 |
CN104463576A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于线上支付的nfc移动支付的通信方法 |
Non-Patent Citations (2)
Title |
---|
Towards a secure Cloud of Secure Elements concepts and experiments with NFC mobiles;Pascal Urien 等;《2013 International Conference on Collaboration Technologies and Systems》;20130524;第166-173页 |
基于Android的NFC移动支付系统设计与实现;陈平顺 等;《数据通信》;20151031(第5期);第5-9页 |
Also Published As
Publication number | Publication date |
---|---|
CN105405005A (zh) | 2016-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107230079B (zh) | 使用数字货币芯片卡进行离线支付的方法及系统 | |
DK2526514T3 (en) | PROCEDURE, DEVICE AND SYSTEM FOR SECURING PAYMENT DATA BY TRANSMISSION THROUGH OPEN COMMUNICATION NETWORKS | |
CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
CN108292334A (zh) | 无线生物特征识别认证系统和方法 | |
CN101276448A (zh) | 利用包含ic卡的身份证进行交易的支付系统及方法 | |
CN107230070B (zh) | 数字货币系统 | |
CN105405005B (zh) | 基于光通信与近场通信的移动钱包支付方法 | |
CN104240074B (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
CN104700267A (zh) | 一种基于银行虚拟卡号的移动支付系统和方法 | |
CN104794613B (zh) | 一种基于销售终端的移动设备鉴权方法 | |
CN102202300A (zh) | 一种基于双通道的动态密码认证系统及方法 | |
CN107798531A (zh) | 电子支付方法及系统 | |
CN103886449A (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
CN104240073A (zh) | 一种基于预付卡的脱机支付方法和系统 | |
CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
CN107240010B (zh) | 向数字货币芯片卡转入数字货币的方法和系统 | |
CN112085531B (zh) | 资源处理方法、服务器、终端、设备、系统及存储介质 | |
CN107230052B (zh) | 使用数字货币芯片卡进行数字货币支付的方法和系统 | |
CN111062717B (zh) | 一种数据转移处理方法、装置和计算机可读存储介质 | |
CN108650279A (zh) | 网络信息安全获取方法及网络交易方法及网络安全系统 | |
CN107230078B (zh) | 使用可视数字货币芯片卡进行数字货币支付的方法和系统 | |
CN105376704B (zh) | 基于图像加密的移动钱包近场通信支付方法 | |
CN101425901A (zh) | 一种在处理终端中用于对用户身份验证的控制方法及装置 | |
CN107230067B (zh) | 基于数字货币芯片卡的兑换和支付方法以及数字货币系统 | |
CN107230072B (zh) | 使用数字货币芯片卡进行网上支付的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |