CN105741107A - 基于nfc交易的智能物流安全支付方法 - Google Patents

Abstract

本发明涉及基于NFC交易的智能物流安全支付方法，物流公司取货员根据网上平台发送的交易订单取货后，收件人的移动智能终端构建其合法拥有者支付时的历史特征压力波形；派件员的手持POS终端和收件人的移动智能终端发送各自当前位置、噪声、空气湿度及获取噪声的时间给认证机构，认证机构判断两者位于安全交易空间距离，且噪声、空气湿度之差及获取噪声的时间间隔均位于安全范围内时，发送交易秘钥给移动智能终端和手持POS终端，移动智能终端根据其各按键特征压力波形，判断当前支付密码为合法拥有者输入时，转移费用到物流公司账户内；货到付款交易完毕后，物流公司经银行系统转移对应的费用给商家的银行账户内，保证了货到付款时的交易安全。

Description

基于NFC交易的智能物流安全支付方法

技术领域

本发明涉及物流领域，尤其涉及一种基于NFC交易的智能物流安全支付方法。

背景技术

近年来，随着电子商务的快速发展，越来越多的消费者喜欢通过网络平台进行购物，以此选择自己心爱的商品。在商品选择完成后，网络平台会提供在线支付或货到付款的方式对所选商品进行支付。其中，消费者为了避免因所选商品实物与描述不一致的情况，消费者会倾向于选择货到付款的方式支付所购物品。货到付款方式是指，在消费者提交基本订单信息后，由物流公司在商家处取货后，将商品派送至消费者处，消费者满意后，则利用现金或者POS刷卡的方式支付商品费用以及物流公司的快速费用，消费者支付的这两笔费用由物流公司暂时保存，并按期规定，在一定时期内将商品的费用转移给商家，从而完成货到付款的整个过程。因此，基于物流公司和消费者之间的费用支付过程成为电子商务中货到付款交易的关键。

在现有物流公司替代商家收费的货到付款中，消费者利用POS进行刷卡时的支付安全问题仍然存在很大的隐患，例如，在货到付款的支付过程，交易信息容易被恶意第三方破解，对消费者或物流公司带来经济损失；同时，如果消费者习惯利用其移动智能终端现场支付时，一旦移动智能终端丢失或被其他人使用，也容易给消费者的财产安全留下极大的安全隐患。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种既能便捷地完成货到付款过程，又保证货到付款交易安全的基于NFC交易的智能物流安全支付方法。

本发明解决上述技术问题所采用的技术方案为：基于NFC交易的智能物流安全支付方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、银行系统以及认证机构构成的智能物流支付交易系统，其特征在于，依次包括如下步骤(1)至步骤(19)：

(1)商家通过商家终端在网上购物平台发布商品，消费者利用消费者终端在网上购物平台选择目标商品后，输入收件人联系信息，并选择货到付款，由网上购物平台生成针对目标商品的交易订单，并保存该交易订单；其中，交易订单包括订单生成时间、目标商品名称及价格、目标商品所属商家联系信息、收件人信息以及货到付款方式；

(2)网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货；

(3)物流公司管理平台对其具有NFC功能的各手持POS终端均进行备案，建立各手持POS终端分别与银行系统、认证机构的通信连接，并利用手持POS终端分别发送认证请求给银行系统和认证机构，银行系统生成其与手持POS终端通信的公钥、手持POS终端的金融认证证书，并发送金融认证证书和公钥给手持POS终端；认证机构生成其与手持POS终端通信的公钥、手持POS终端的信用认证证书，并发送信用认证证书和公钥给手持POS终端；其中：

所述手持POS终端记为POS，银行系统记为BANK，认证机构记为TSM，手持POS终端的金融认证证书标记为Cert(BANK_POS)，银行系统与手持POS终端的公钥记为k(POS,BANK)；手持POS终端的信用认证证书标记为Cert(TSM_POS)，认证机构与手持POS终端公钥记为k(POS,TSM)；

(4)物流公司管理平台根据交易订单中的收件人信息，安排物流车辆发货，并由物流公司管理平台通知物流公司派件员携带已备案的手持POS终端按照订单中的收件人信息派送商品；

(5)收件人利用其具有NFC功能的移动智能终端分别发送认证请求给银行系统和认证机构，银行系统生成其与移动智能终端通信的公钥、移动智能终端的金融认证证书，并发送金融认证证书、公钥给移动智能终端；认证机构生成其与移动智能终端通信的公钥、移动智能终端的信用认证证书，并发送信用认证证书、公钥给移动智能终端；其中：

所述移动智能终端记为Mobile，移动智能终端的金融认证证书标记为Cert(BANK_Mobile)，银行系统与移动智能终端的公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书标记为Cert(TSM_Mobile)，认证机构与移动智能终端的公钥记为k(Mobile,TSM)；

(6)移动智能终端在每次接收到付款请求信息起至输入完毕支付密码的预设时间段内，对移动智能终端各按键表面所受的压力进行预设数目的采样和存储，建立针对移动智能终端支付时各按键的特征压力数据库，并构建移动智能终端支付时的历史特征压力波形；其中，所述预设时间段标记为T，移动智能终端各按键表面所受的特征压力样本数据记为F_(ButtonX,v)，移动智能终端支付时的按键X的特征压力数据库记为F_X＝{F_(ButtonX,v)}，v∈V，V为对特征压力采样的预设数目，ButtonX标识移动智能终端上的按键X；

(7)移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

所述移动智能终端上第i个按键标记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差标记为移动智能终端合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：

${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Left}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\Σ}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$

${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Rightt}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\Σ}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$

(8)物流公司派件员派送商品至收件人处且等待收件人付款时，物流公司派件员开启手持POS终端的NFC功能以及收件人开启其移动智能终端的NFC功能后，手持POS终端获取当前位置数据、当前位置噪声和当前位置空气湿度数据，存储当前位置数据以及获取当前位置数据的时间、获取当前位置噪声数据的时间，并以手持POS终端的私钥发送包括手持POS终端自身签名的付款请求信息给移动智能终端；其中：

所述付款请求信息包括手持POS终端的当前位置数据P(x_POS,y_POS,z_POS)、付款请求ReqM、获取当前位置数据的时间手持POS终端当前位置噪声数据SNR_POS、手持POS终端当前位置空气湿度数据RH_POS、获取噪声数据SNR_POS的时间手持POS终端的金融认证证书Cert(BANK_POS)、手持POS终端的信用认证证书Cert(TSM_POS)和手持POS终端的自身签名Sig_POS，手持POS终端的私钥标记为sk(POS)；其中，该付款请求信息标记为Message_P-M，付款请求信息Message_P-M由公式标记如下：

${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,P_{POS},{\mathrm{SNR}}_{POS},{\mathrm{RH}}_{POS},T_{POS}^P,T_{POS}^{SNR},Cert\left({\mathrm{BANK}}_{POS}\right),\\ Cert\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,{\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$

其中，P_POS＝P(x_POS,y_POS,z_POS)；

(9)移动智能终端接收、获取手持POS终端发送的付款请求信息，获取移动智能终端的当前位置数据、获取移动智能终端当前位置数据时间、移动智能终端当前位置噪声数据和当前位置空气湿度以及获取移动智能终端当前位置噪声数据的时间，并以其与认证机构间的公钥发送包括手持POS终端付款请求信息的认证请求信息给认证机构；其中：

所述移动智能终端发送的认证请求信息包括手持POS终端的付款请求信息Message_P-M、移动智能终端获取的当前位置数据M(x_Mobile,y_Mobile,z_Mobile)、获取移动智能终端当前位置数据时间移动智能终端当前位置噪声数据SNR_Mobile、移动智能终端当前空气湿度RH_Mobile、获取噪声数据SNR_Mobile时间认证请求ReqT以及移动智能终端与手持POS终端会话请求ReqSession；其中，移动智能终端的该认证请求信息标记为Message_M-T，认证请求信息Message_M-T由公式标记如下：

${\mathrm{Message}}_{M-T}=\left\{\begin{array}{c}{\mathrm{Message}}_{P-M},TSM,M_{Mobile},T_{Mobile}^M,T_{Mobile}^{SNR},{\mathrm{SNR}}_{Mobile},{\mathrm{RH}}_{Mobile},\mathrm{Re}qT,\\ \mathrm{Re}qSession,k(Mobile,TSM)\end{array}\right\};$

其中，M_Mobile＝M(x_Mobile,y_Mobile,z_Mobile)；

(10)认证机构接收、提取移动智能终端发送的认证请求信息，并根据所提取的移动智能终端认证请求信息中的位置数据、噪声数据和空气湿度数据对移动智能终端做出交易反馈；其中，该步骤依次包括步骤(10-1)至步骤(10-4)：

(10-1)认证机构判断提取的认证请求信息中的信用认证证书存在于认证机构已存储的信用认证证书数据库中时，则表明该信用认证证书对应的终端为安全终端，认证机构生成移动智能终端与该终端之间的交易秘钥，并执行步骤(10-2)；否则，认证机构发送拒绝交易信息给移动智能终端；

(10-2)认证机构根据提取的认证请求中手持POS终端当前位置数据和移动智能终端当前位置数据，判断手持POS终端与移动智能终端之间的空间距离小于预设的安全交易空间距离阈值时，则执行步骤(10-3)；否则，认证机构发送拒绝交易信息给移动智能终端；

(10-3)认证机构根据提取的认证请求中手持POS终端当前位置噪声数据、移动智能终端当前位置噪声数据以及分别获取噪声数据的时间，判断手持POS终端与移动智能终端所分别对应的噪声数值之差位于预设的差值范围内且获取噪声数据的时间间隔位于预设安全时间间隔时，则执行步骤(10-4)；否则，认证机构发送拒绝交易信息给移动智能终端；

(10-4)当认证机构判断手持POS终端与移动智能终端所分别对应的当前位置空气湿度之差位于预设的差值范围内，则认证机构发送确认交易信息给移动智能终端；否则，认证机构发送拒绝交易信息给移动智能终端；其中：

所述认证机构发送的确认交易信息标记为Message_T-M-Confirm，认证机构发送的拒绝交易信息标记为Message_T-M-Reject；确认交易信息Message_T-M-Confirm和拒绝交易信息Message_T-M-Reject分别由公式标记如下：

${\mathrm{Message}}_{T-M-Confirm}=\{TSM,Mobile,POS,P_{POS},M_{Mobile},T_{POS}^P,Cert\left({\mathrm{TSM}}_{POS}\right),K,k(Mobile,TSM)\};$

Message_T-M-Reject＝{TSM,Mobile,POS,P_POS,M_Mobile,RejectP,k(Mobile,TSM)}；

(11)移动智能终端接收认证机构发送的确认交易信息，并将包括移动智能终端签名的交易交互信息发送给手持POS终端；其中：

所述移动智能终端的签名标记为Sig_Mobile，所述交易交互信息包括移动智能终端的签名Sig_Mobile、移动智能终端获取的当前位置数据M(x_Mobile,y_Mobile,z_Mobile)、移动智能终端与手持POS终端之间的交易秘钥K、移动智能终端的金融认证证书Cert(BANK_Mobile)、移动智能终端的信用认证证书Cert(TSM_Mobile)、手持POS终端的信用认证证书Cert(TSM_POS)；其中，所述移动智能终端发送的交易交互信息标记为Message_M-P，交易交互信息Message_M-P由公式标记如下：

${\mathrm{Message}}_{M-P}=\left\{\begin{array}{c}Mobile,POS,TSM,M_{Mobile},Cert\left({\mathrm{BANK}}_{Mobile}\right),Cert\left({\mathrm{TSM}}_{Mobile}\right),K,{\mathrm{Sig}}_{Mobile},\\ Cert\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};$

(12)手持POS终端接收、提取移动智能终端发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：

当手持POS终端提取到的信用认证证书已经存储于手持POS终端已存储的信用认证证书数据库中时，则执行步骤(13)；否则，手持POS终端拒绝与移动智能终端进行支付交易；

(13)手持POS终端生成随机数，并以其与移动智能终端之间的交易秘钥，发送包括生成的随机数、移动智能终端已获取的位置数据、移动智能终端所需支付款项数据以及手持POS终端位置数据的支付款项信息给移动智能终端；其中，所述支付款项信息标记为Message_P-M-Payment，支付款项信息Message_P-M-Payment由公式标记如下：

Message_P-M-Payment＝{POS,Mobile,m,M_Mobile,P_POS,Payment,K}；

其中，m表示手持POS终端生成的随机数，Payment表示移动智能终端所需支付款项，K为手持POS终端与移动智能终端之间的交易秘钥；

(14)移动智能终端接收手持POS终端发送的支付款项信息，并生成随机数，由移动智能终端将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给认证机构存储；其中，所述支付交易记录信息标记为S_M-T-Payment，支付交易记录信息S_M-T-Payment由公式标记如下：

S_M-T-Payment＝{Mobile,TSM,POS,r,k(Mobile,TSM)}；

其中，r表示移动智能终端生成的随机数；

(15)移动智能终端根据自接收付款请求信息起至发送支付交易记录信息的时间段内对移动智能终端各按键表面特征压力的采样，重新构建移动智能终端支付时各按键的当前特征压力波形，并判断针对移动智能终端支付时新构建的各按键当前特征压力波形与历史特征压力波形一致时，则执行步骤(16)；否则，移动智能终端在预设终止交易时间段内，拒绝接收任何付款请求；

(16)移动智能终端接收外部通过各按键输入的支付密码，并实时采集此时各按键所受的摁压力数值和方向，然后移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；

(17)移动智能终端根据各按键重新所得摁压力数据库方差与步骤(7)中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出支付判断：

当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时，表示该支付密码为移动智能终端合法拥有者所输入，则执行步骤(18)；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

(18)移动智能终端发送包括其金融认证证书和支付密码的支付命令给银行系统，由银行系统将移动智能终端账户的款项转移至物流公司在银行系统的账户内，由银行系统存储移动智能终端发送的支付命令，并在转款完成后分别发送转款成功通知给手持POS终端、物流公司账户管理平台和移动智能终端；否则，移动智能终端在预设终止交易时间段内，拒绝接收任何付款请求；

(19)手持POS终端在接收到银行系统发送的转款成功通知后，物流公司派件员将商品交给收件人，完成物流公司对商品的派送；物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照订单信息中的目标商品价格，发送支付命令给银行系统，由银行系统将物流公司管理平台中的对应款项转移给订单信息中商家的账户，完成货到付款的交易过程。

为了方便该智能物流支付交易系统的允许，所述消费者终端为连接认证机构的移动智能终端。例如，该消费者终端可以为智能手机、平台电脑或者PC电脑。

与现有技术相比，本发明的优点在于：

首先，消费者在网上平台提交商品的交易订单后，物流公司根据网上平台发送给物流公司管理平台的交易订单，由物流公司取货员根据交易订单信息在商家处取货；

其次，物流公司的各手持POS终端在银行系统和认证机构处分别获得对应的金融签证证书和信用签证证书，交易订单中收件人的移动智能终端获取其金融认证证书和信用认证证书，利用人体行为特征的唯一性，移动智能终端构建其合法拥有者支付时的历史特征压力波形，以对是否为其合法拥有者进行支付操作做出判断，进而保证收件人的财产安全；

再次，物流公司派件员在派送商品至收件人处时，利用同一位置处同一环境参数值相同的特点，派件员的手持POS终端在和收件人的移动智能终端建立连接后，两者发送各自获取的当前位置、当前位置噪声数据、当前位置空气湿度数据及获取噪声的时间给认证机构，认证机构判断两者位于安全的交易空间距离，且噪声数据之差、空气湿度之差以及获取各自噪声的时间间隔均位于安全的范围内时，即手持POS终端和移动智能终端当前处于同一位置处，则认证机构发送交易秘钥给移动智能终端和手持POS终端，在移动智能终端根据重新构建移动智能终端支付时各按键的当前特征压力波形与其历史特征压力波形的匹配结果，判断当前支付密码为其合法拥有者输入时，则移动智能终端转移费用到物流公司的账户内；否则，移动智能终端拒绝支付交易，以此保证货到付款收件人的财产安全；

最后，在货到付款交易完毕后，物流公司根据预设的费用情况，经银行系统转移对应的商品费用给商家的银行账户内，从而既完成了货到付款的过程，又保证了利用NFC实现货到付款时的交易安全。

附图说明

图1为本发明实施例中智能物流支付交易系统的结构示意图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

本实施例中基于NFC交易的智能物流安全支付方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、银行系统以及认证机构构成的智能物流支付交易系统，该支付系统参考图1所示，网上购物平台分别连接商家终端、消费者终端和物流公司管理平台，商家终端连接银行系统，银行系统分别连接商家终端、消费者终端和物流公司管理平台，消费者终端和商家终端均连接认证机构。其中，为了方便该智能物流支付交易系统的允许，消费者终端为连接认证机构的移动智能终端。例如，该消费者终端可以为智能手机、平台电脑或者PC电脑。其中，基于NFC交易的智能物流安全支付方法，依次包括如下步骤(1)至步骤(19)：

(1)商家通过商家终端在网上购物平台发布商品，消费者利用消费者终端在网上购物平台选择目标商品后，输入收件人联系信息，并选择货到付款，由网上购物平台生成针对目标商品的交易订单，并保存该交易订单；其中，交易订单包括订单生成时间、目标商品名称及价格、目标商品所属商家联系信息、收件人信息以及货到付款方式；

(2)网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货；

(3)物流公司管理平台分别与银行系统和认证机构通信后，物流公司对其具有NFC功能的各手持POS终端在物流公司管理平台处均进行备案，建立各手持POS终端分别与银行系统、认证机构的通信连接，并利用手持POS终端分别发送认证请求给银行系统和认证机构，银行系统生成其与手持POS终端通信的公钥、手持POS终端的金融认证证书，并发送金融认证证书和公钥给手持POS终端；认证机构生成其与手持POS终端通信的公钥、手持POS终端的信用认证证书，并发送信用认证证书和公钥给手持POS终端；此处的金融签证证书用以表明手持POS终端对支付交易信息的确认，使手持POS终端对经过自己已经确认的支付交易不具有抵赖性，从而保证支付交易的正常进行；此处的信用签证证书作为手持POS终端的可信凭证，用以核准支付交易双方的合法身份，以保证交易的安全；其中：

手持POS终端记为POS，银行系统记为BANK，认证机构记为TSM，手持POS终端的金融认证证书标记为Cert(BANK_POS)，银行系统与手持POS终端的公钥记为k(POS,BANK)；手持POS终端的信用认证证书标记为Cert(TSM_POS)，认证机构与手持POS终端公钥记为k(POS,TSM)；

(4)物流公司管理平台根据交易订单中的收件人信息，安排物流车辆发货，并由物流公司管理平台通知物流公司派件员携带已备案的手持POS终端按照订单中的收件人信息派送商品；

(5)收件人利用其具有NFC功能的移动智能终端分别发送认证请求给银行系统和认证机构，银行系统生成其与移动智能终端通信的公钥、移动智能终端的金融认证证书，并发送金融认证证书、公钥给移动智能终端；认证机构生成其与移动智能终端通信的公钥、移动智能终端的信用认证证书，并发送信用认证证书、公钥给移动智能终端；移动智能终端所对应的金融认证证书以及信用认证证书的作用对应的参见步骤3中对手持POS终端各认证证书的说明，此处不再赘述；其中：

移动智能终端记为Mobile，移动智能终端的金融认证证书标记为Cert(BANK_Mobile)，银行系统与移动智能终端的公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书标记为Cert(TSM_Mobile)，认证机构与移动智能终端的公钥记为k(Mobile,TSM)；

(6)移动智能终端在每次接收到付款请求信息起至输入完毕支付密码的预设时间段内，对移动智能终端各按键表面所受的压力进行预设数目的采样和存储，建立针对移动智能终端支付时各按键的特征压力数据库，并构建移动智能终端支付时的历史特征压力波形；其中，所述预设时间段标记为T，移动智能终端各按键表面所受的特征压力样本数据记为F_(ButtonX,v)，移动智能终端支付时的按键X的特征压力数据库记为F_X，F_X＝{F_(ButtonX,v)}，v∈V，V为对特征压力采样的预设数目，ButtonX标识移动智能终端上的按键X；

由于移动智能终端的合法拥有者在每次利用该移动智能终端支付付款时，其合法拥有者在移动智能终端各按键表面上施加的压力具有规律性和共性，因此可以将每次支付时施加在各按键表面上的压力整合后构建移动智能终端合法拥有者进行支付时的特征压力数据库及对应支付时的历史特征压力波形，即利用移动智能终端各按键表面所受其合法拥有者施加的压力作为其合法拥有者身份认证的认证信息；

(7)移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

移动智能终端上第i个按键标记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差标记为移动智能终端合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：

${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Left}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\Σ}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$

${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Rightt}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\Σ}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$

由于移动智能终端的合法拥有者每次利用左手或者右手通过键盘上按键输入密码时，其合法拥有者在键盘上每个按键施加的摁压力大小及方向是不同的，因此可以通过采集一段时间内各按键上所受摁压力数值及对应的摁压力方向情况，以构建移动智能终端合法拥有者的左手摁压力数据库和右手摁压力数据库，从而利用构建的左手摁压力数据库或右手摁压力数据库作为表征移动智能终端合法拥有者的身份认证信息，即利用人体行为特征的唯一性，移动智能终端通过构建其合法拥有者摁压各按键的左手摁压力数据库和右手摁压力数据库，以保证移动智能终端对支付操作人员的身份认证，以确保支付交易的安全；

其中，键盘上某个按键的左手摁压力数据库中包含了移动智能终端合法拥有者利用左手摁压该按键时的摁压力数值及摁压力方向；同样地，移动智能终端键盘上某个按键的右手摁压力数据库中包含了移动智能终端合法拥有者的右手摁压该按键时的摁压力数值及摁压力方向；

(8)物流公司派件员派送商品至收件人处且等待收件人付款时，物流公司派件员开启手持POS终端的NFC功能以及收件人开启其移动智能终端的NFC功能后，手持POS终端获取当前位置数据、当前位置噪声和当前位置空气湿度数据，存储当前位置数据以及获取当前位置数据的时间、获取周围环境噪声数据的时间，并以手持POS终端的私钥发送包括手持POS终端自身签名的付款请求信息给移动智能终端；

对于一个位置来说，除了利用坐标来精确确定其具体方位外，也可以通过该位置周围所对应的环境噪声进行表征；当前位置空气湿度数据，表征了手持POS终端当前所处环境中的空气环境情况，在同一位置的空气湿度值相同，即在NFC通信的距离内，手持POS终端与移动智能终端两者获取的当前位置空气湿度数据位于预设的误差范围之内，因此可以利用空气湿度的不可伪装性，即利用同一位置处的同一环境参数值相同的特点来对当前是否处于同一位置进行判别；其中：

付款请求信息包括手持POS终端的当前位置数据P(x_POS,y_POS,z_POS)、付款请求ReqM、获取当前位置数据的时间手持POS终端当前周围噪声数据SNR_POS、获取噪声数据SNR_POS的时间手持POS终端的金融认证证书Cert(BANK_POS)、手持POS终端的信用认证证书Cert(TSM_POS)和手持POS终端的自身签名Sig_POS，手持POS终端的私钥标记为sk(POS)；其中，该付款请求信息标记为Message_P-M，付款请求信息Message_P-M由公式标记如下：

${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,P_{POS},{\mathrm{SNR}}_{POS},T_{POS}^P,T_{POS}^{SNR},Cert\left({\mathrm{BANK}}_{POS}\right),\\ Cert\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,{\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$

其中，P_POS＝P(x_POS,y_POS,z_POS)；

(9)移动智能终端接收、获取手持POS终端发送的付款请求信息，获取移动智能终端的当前位置数据、获取移动智能终端当前位置数据时间、移动智能终端当前周围噪声数据和当前位置空气湿度以及获取移动智能终端当前周围噪声数据时间，并以其与认证机构间的公钥发送包括手持POS终端付款请求信息的认证请求信息给认证机构；其中：

移动智能终端发送的认证请求信息包括手持POS终端的付款请求信息Message_P-M、移动智能终端获取的当前位置数据M(x_Mobile,y_Mobile,z_Mobile)、获取移动智能终端当前位置数据时间移动智能终端当前周围噪声数据SNR_Mobile、移动智能终端当前位置空气湿度RH_Mobile、获取噪声数据SNR_Mobile时间认证请求ReqT以及移动智能终端与手持POS终端会话请求ReqSession；其中，移动智能终端的该认证请求信息标记为Message_M-T，认证请求信息Message_M-T由公式标记如下：

${\mathrm{Message}}_{M-T}=\left\{\begin{array}{c}{\mathrm{Message}}_{P-M},TSM,M_{Mobile},T_{Mobile}^M,T_{Mobile}^{SNR},{\mathrm{SNR}}_{Mobile},{\mathrm{RH}}_{Mobile},\mathrm{Re}qT,\\ \mathrm{Re}qSession,k(Mobile,TSM)\end{array}\right\};$

其中，M_Mobile＝M(x_Mobile,y_Mobile,z_Mobile)；

(10)认证机构接收、提取移动智能终端发送的认证请求信息，并根据所提取的移动智能终端认证请求信息中的位置数据、噪声数据和空气湿度数据对移动智能终端做出交易反馈；其中，该步骤依次包括步骤(10-1)至步骤(10-4)：

(10-1)认证机构判断提取的认证请求信息中的信用认证证书存在于认证机构已存储的信用认证证书数据库中时，表明该信用签证证书所对应的终端为安全终端，该交易行为可信，认证机构生成移动智能终端与该终端之间的交易秘钥，并执行步骤(10-2)；否则，表明该信用签证证书对应的终端不可信，此时的交易行为不可信，认证机构发送拒绝交易信息给移动智能终端；

(10-2)认证机构根据提取的认证请求中手持POS终端当前位置数据和移动智能终端当前位置数据，判断手持POS终端与移动智能终端之间的空间距离小于预设的安全交易空间距离阈值时，表明手持POS终端与移动智能终端当前正处于正常的交易距离之内，则执行步骤(10-3)；否则，说明手持POS终端与移动智能终端两者当前未处于正常的交易距离内，即两者是在相隔较远的位置发起的，此空间距离所对应的交易发起行为具有潜在的威胁，可能是恶意第三方伪装后发起的，认证机构发送拒绝交易信息给移动智能终端；

其中，当手持POS终端与移动智能终端所对应获取的当前周围噪声数据之差在预设的差值范围内，表明手持POS终端与移动智能终端位于相同的噪声环境内，并进一步判断手持POS终端、移动智能终端获取当前周围噪声数据的时间也在预设的时间间隔内，则说明手持POS终端与移动智能终端处于完成相同的噪声环境内，从而可以进一步确定两者交易行为的安全性；例如：

假设手持POS终端获取的当前位置噪声的信噪比为-5dB，手持POS终端获取该噪声的时间为t，移动智能终端获取的当前位置噪声的信噪比为-4dB，移动智能终端获取该噪声的时间为t+△t，预设的安全交易的噪声差值为0dB～2dB，预设的安全时间间隔为0s～1s，则知手持POS终端与移动智能终端的当前位置噪声信噪比之差1dB位于预设的安全交易的噪声差值范围内：(1)当△t<1s时，表明在短暂的时间间隔内，没有足够的时间供恶意第三方进行伪装，此时手持POS终端与移动智能终端位于相同且没有潜在威胁的安全交易环境内；(2)当△t>1s时，表明手持POS终端与移动智能终端获取的当前位置噪声时间差值较久，则该交易行为存在恶意第三方伪装的潜在威胁，此时对应的交易行为不安全；

(10-3)认证机构根据提取的认证请求中手持POS终端当前周围噪声数据、移动智能终端当前周围噪声数据以及分别获取噪声数据的时间，判断手持POS终端与移动智能终端所分别对应的噪声数值之差位于预设的差值范围内且获取噪声数据的时间间隔位于预设安全时间间隔时，则执行步骤(10-4)；否则，认证机构发送拒绝交易信息给移动智能终端；

(10-4)当认证机构判断手持POS终端与移动智能终端所分别对应的当前位置空气湿度之差位于预设的差值范围内，则认证机构发送确认交易信息给移动智能终端；否则，认证机构发送拒绝交易信息给移动智能终端；其中：

认证机构发送的确认交易信息标记为Message_T-M-Confirm，认证机构发送的拒绝交易信息标记为Message_T-M-Reject；确认交易信息Message_T-M-Confirm和拒绝交易信息Message_T-M-Reject分别由公式标记如下：

${\mathrm{Message}}_{T-M-Confirm}=\{TSM,Mobile,POS,P_{POS},M_{Mobile},T_{POS}^P,Cert\left({\mathrm{TSM}}_{POS}\right),K,k(Mobile,TSM)\};$

Message_T-M-Reject＝{TSM,Mobile,POS,P_POS,M_Mobile,RejectP,k(Mobile,TSM)}；

(11)移动智能终端接收认证机构发送的确认交易信息，并将包括移动智能终端签名的交易交互信息发送给手持POS终端；其中：

交易交互信息包括移动智能终端的签名Sig_Mobile、移动智能终端获取的当前位置数据M(x_Mobile,y_Mobile,z_Mobile)、移动智能终端与手持POS终端之间的交易秘钥K、移动智能终端的金融认证证书Cert(BANK_Mobile)、移动智能终端的信用认证证书Cert(TSM_Mobile)、手持POS终端的信用认证证书Cert(TSM_POS)；其中，移动智能终端发送的交易交互信息标记为Message_M-P，交易交互信息Message_M-P由公式标记如下：

${\mathrm{Message}}_{M-P}=\left\{\begin{array}{c}Mobile,POS,TSM,M_{Mobile},Cert\left({\mathrm{BANK}}_{Mobile}\right),Cert\left({\mathrm{TSM}}_{Mobile}\right),K,{\mathrm{Sig}}_{Mobile},\\ Cert\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};$

(12)手持POS终端接收、提取移动智能终端发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：

当手持POS终端提取到的信用认证证书已经存储于手持POS终端已存储的信用认证证书数据库中时，说明手持POS终端发起的支付交易请求已经得到了移动智能终端的确认，即移动智能终端同意手持POS终端发起的该笔支付交易行为，则执行步骤(13)，由手持POS终端与移动智能终端进行支付交易；否则，表明移动智能终端不同意该笔支付交易行为，手持POS终端拒绝与移动智能终端进行支付交易；

(13)手持POS终端生成随机数，并以其与移动智能终端之间的交易秘钥，发送包括生成的随机数、移动智能终端已获取的位置数据、移动智能终端所需支付款项数据以及手持POS终端位置数据的支付款项信息给移动智能终端；其中，支付款项信息标记为Message_P-M-Payment，支付款项信息Message_P-M-Payment由公式标记如下：

Message_P-M-Payment＝{POS,Mobile,m,M_Mobile,P_POS,Payment,K}；

其中，m表示手持POS终端生成的随机数，Payment表示移动智能终端所需支付款项，K为手持POS终端与移动智能终端之间的交易秘钥；

(14)移动智能终端接收手持POS终端发送的支付款项信息，并生成随机数，由移动智能终端将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给认证机构存储；其中，支付交易记录信息标记为S_M-T-Payment，支付交易记录信息S_M-T-Payment由公式标记如下：

S_M-T-Payment＝{Mobile,TSM,POS,r,k(Mobile,TSM)}；

其中，r表示移动智能终端生成的随机数；

(15)移动智能终端根据自接收付款请求信息起至发送支付交易记录信息的时间段内对移动智能终端各按键表面特征压力的采样，重新构建移动智能终端支付时各按键的当前特征压力波形，并判断针对移动智能终端支付时新构建的各按键当前特征压力波形与历史特征压力波形一致时，说明此时施加在移动智能终端表面上的压力为该移动智能终端合法拥有者在支付时所施加的，并执行步骤(16)；否则，移动智能终端在预设终止交易时间段内，拒绝接收任何付款请求，以在预设终止交易时间段内，中止移动智能终端操作者的支付操作，进一步保证移动智能终端对应账户内的金额安全；

移动智能终端此时的该支付操作可信，则发送包括其金融认证证书的支付命令给银行系统，由银行系统将移动智能终端账户的款项转移至物流公司在银行系统的账户内，由银行系统存储移动智能终端发送的支付命令，并在转款完成后分别发送转款成功通知给手持POS终端、物流公司账户管理平台和移动智能终端；

(16)移动智能终端接收外部通过各按键输入的支付密码，并实时采集此时各按键所受的摁压力数值和方向，然后移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；

(17)移动智能终端根据各按键重新所得摁压力数据库方差与步骤(7)中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出支付判断：

当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时，表示各按键重新所得摁压力数据库中的数据没有因新添加的数据产生大的波动，该支付密码为移动智能终端合法拥有者所输入，则执行步骤(18)；否则，说明此时各按键所受的摁压力数值出现了较大的波动，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

(18)移动智能终端发送包括其金融认证证书和支付密码的支付命令给银行系统，由银行系统将移动智能终端账户的款项转移至物流公司在银行系统的账户内，由银行系统存储移动智能终端发送的支付命令，并在转款完成后分别发送转款成功通知给手持POS终端、物流公司账户管理平台和移动智能终端；否则，移动智能终端在预设终止交易时间段内，拒绝接收任何付款请求；

(19)手持POS终端在接收到银行系统发送的转款成功通知后，物流公司派件员将商品交给收件人，完成物流公司对商品的派送；物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照订单信息中的目标商品价格，发送支付命令给银行系统，由银行系统将物流公司管理平台中的对应款项转移给订单信息中商家的账户，完成货到付款的交易过程。

Claims (2)

1.基于NFC交易的智能物流安全支付方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、银行系统以及认证机构构成的智能物流支付交易系统，其特征在于，依次包括如下步骤(1)至步骤(19)：

(1)商家通过商家终端在网上购物平台发布商品，消费者利用消费者终端在网上购物平台选择目标商品后，输入收件人联系信息，并选择货到付款，由网上购物平台生成针对目标商品的交易订单，并保存该交易订单；其中，交易订单包括订单生成时间、目标商品名称及价格、目标商品所属商家联系信息、收件人信息以及货到付款方式；

(2)网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货；

(3)物流公司管理平台对其具有NFC功能的各手持POS终端均进行备案，建立各手持POS终端分别与银行系统、认证机构的通信连接，并利用手持POS终端分别发送认证请求给银行系统和认证机构，银行系统生成其与手持POS终端通信的公钥、手持POS终端的金融认证证书，并发送金融认证证书和公钥给手持POS终端；认证机构生成其与手持POS终端通信的公钥、手持POS终端的信用认证证书，并发送信用认证证书和公钥给手持POS终端；其中：

所述手持POS终端记为POS，银行系统记为BANK，认证机构记为TSM，手持POS终端的金融认证证书标记为Cert(BANK_POS)，银行系统与手持POS终端的公钥记为k(POS,BANK)；手持POS终端的信用认证证书标记为Cert(TSM_POS)，认证机构与手持POS终端公钥记为k(POS,TSM)；

(4)物流公司管理平台根据交易订单中的收件人信息，安排物流车辆发货，并由物流公司管理平台通知物流公司派件员携带已备案的手持POS终端按照订单中的收件人信息派送商品；

(5)收件人利用其具有NFC功能的移动智能终端分别发送认证请求给银行系统和认证机构，银行系统生成其与移动智能终端通信的公钥、移动智能终端的金融认证证书，并发送金融认证证书、公钥给移动智能终端；认证机构生成其与移动智能终端通信的公钥、移动智能终端的信用认证证书，并发送信用认证证书、公钥给移动智能终端；其中：

所述移动智能终端记为Mobile，移动智能终端的金融认证证书标记为Cert(BANK_Mobile)，银行系统与移动智能终端的公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书标记为Cert(TSM_Mobile)，认证机构与移动智能终端的公钥记为k(Mobile,TSM)；

(6)移动智能终端在每次接收到付款请求信息起至输入完毕支付密码的预设时间段内，对移动智能终端各按键表面所受的压力进行预设数目的采样和存储，建立针对移动智能终端支付时各按键的特征压力数据库，并构建移动智能终端支付时的历史特征压力波形；其中，所述预设时间段标记为T，移动智能终端各按键表面所受的特征压力样本数据记为F_(ButtonX,v)，移动智能终端支付时的按键X的特征压力数据库记为F_X＝{F_(ButtonX,v)}，v∈V，V为对特征压力采样的预设数目，ButtonX标识移动智能终端上的按键X；

(7)移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

所述移动智能终端上第i个按键标记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差标记为移动智能终端合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：

${\mathrm{\&sigma;}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\&Sigma;}}}\frac{{\left(F_{Buttoni}^{Left}\left(n\right)-\stackrel{\&OverBar;}{F_{Buttoni}^{Left}}\right)}^2}{N},\stackrel{\&OverBar;}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N}{\mathrm{\&Sigma;}}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N};$

${\mathrm{\&sigma;}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\&Sigma;}}}\frac{{\left(F_{Buttoni}^{Right}\left(n\right)-\stackrel{\&OverBar;}{F_{Buttoni}^{Right}}\right)}^2}{N},\stackrel{\&OverBar;}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N}{\mathrm{\&Sigma;}}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N};$

(8)物流公司派件员派送商品至收件人处且等待收件人付款时，物流公司派件员开启手持POS终端的NFC功能以及收件人开启其移动智能终端的NFC功能后，手持POS终端获取当前位置数据、当前位置噪声和当前位置空气湿度数据，存储当前位置数据以及获取当前位置数据的时间、获取当前位置噪声数据的时间，并以手持POS终端的私钥发送包括手持POS终端自身签名的付款请求信息给移动智能终端；其中：

所述付款请求信息包括手持POS终端的当前位置数据P(x_POS,y_POS,z_POS)、付款请求ReqM、获取当前位置数据的时间手持POS终端当前位置噪声数据SNR_POS、手持POS终端当前位置空气湿度数据RH_POS、获取噪声数据SNR_POS的时间手持POS终端的金融认证证书Cert(BANK_POS)、手持POS终端的信用认证证书Cert(TSM_POS)和手持POS终端的自身签名Sig_POS，手持POS终端的私钥标记为sk(POS)；其中，该付款请求信息标记为Message_P-M，付款请求信息Message_P-M由公式标记如下：

${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,P_{POS},{\mathrm{SNR}}_{POS},{\mathrm{RH}}_{POS},T_{POS}^P,T_{POS}^{SNR},Cert\left({\mathrm{BANK}}_{POS}\right),\\ Cert\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,{\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$

其中，P_POS＝P(x_POS,y_POS,z_POS)；

(9)移动智能终端接收、获取手持POS终端发送的付款请求信息，获取移动智能终端的当前位置数据、获取移动智能终端当前位置数据时间、移动智能终端当前位置噪声数据和当前位置空气湿度以及获取移动智能终端当前位置噪声数据的时间，并以其与认证机构间的公钥发送包括手持POS终端付款请求信息的认证请求信息给认证机构；其中：

所述移动智能终端发送的认证请求信息包括手持POS终端的付款请求信息Message_P-M、移动智能终端获取的当前位置数据M(x_Mobile,y_Mobile,z_Mobile)、获取移动智能终端当前位置数据时间移动智能终端当前位置噪声数据SNR_Mobile、移动智能终端当前空气湿度RH_Mobile、获取噪声数据SNR_Mobile时间认证请求ReqT以及移动智能终端与手持POS终端会话请求ReqSession；其中，移动智能终端的该认证请求信息标记为Message_M-T，认证请求信息Message_M-T由公式标记如下：

${\mathrm{Message}}_{M-T}=\left\{\begin{array}{c}{\mathrm{Message}}_{P-M},TSM,M_{Mobile},T_{Mobile}^M,T_{Mobile}^{SNR},{\mathrm{SNR}}_{Mobile},{\mathrm{RH}}_{Mobile},\mathrm{Re}qT,\\ \mathrm{Re}qSession,k\left(Mobile,TSM\right)\end{array}\right\};$

其中，M_Mobile＝M(x_Mobile,y_Mobile,z_Mobile)；

(10)认证机构接收、提取移动智能终端发送的认证请求信息，并根据所提取的移动智能终端认证请求信息中的位置数据、噪声数据和空气湿度数据对移动智能终端做出交易反馈；其中，该步骤依次包括步骤(10-1)至步骤(10-4)：

(10-1)认证机构判断提取的认证请求信息中的信用认证证书存在于认证机构已存储的信用认证证书数据库中时，则表明该信用认证证书对应的终端为安全终端，认证机构生成移动智能终端与该终端之间的交易秘钥，并执行步骤(10-2)；否则，认证机构发送拒绝交易信息给移动智能终端；

(10-2)认证机构根据提取的认证请求中手持POS终端当前位置数据和移动智能终端当前位置数据，判断手持POS终端与移动智能终端之间的空间距离小于预设的安全交易空间距离阈值时，则执行步骤(10-3)；否则，认证机构发送拒绝交易信息给移动智能终端；

(10-3)认证机构根据提取的认证请求中手持POS终端当前位置噪声数据、移动智能终端当前位置噪声数据以及分别获取噪声数据的时间，判断手持POS终端与移动智能终端所分别对应的噪声数值之差位于预设的差值范围内且获取噪声数据的时间间隔位于预设安全时间间隔时，则执行步骤(10-4)；否则，认证机构发送拒绝交易信息给移动智能终端；

(10-4)当认证机构判断手持POS终端与移动智能终端所分别对应的当前位置空气湿度之差位于预设的差值范围内，则认证机构发送确认交易信息给移动智能终端；否则，认证机构发送拒绝交易信息给移动智能终端；其中：

所述认证机构发送的确认交易信息标记为Message_T-M-Confirm，认证机构发送的拒绝交易信息标记为Message_T-M-Reject；确认交易信息Message_T-M-Confirm和拒绝交易信息Message_T-M-Reject分别由公式标记如下：

${\mathrm{Message}}_{T-M-Confirm}=\left\{TSM,Mobile,POS,P_{POS},M_{Mobile},T_{POS}^P,Cert\left({\mathrm{TSM}}_{POS}\right),K,k\left(Mobile,TSM\right)\right\};$

Message_T-M-Reject＝{TSM,Mobile,POS,P_POS,M_Mobile,RejectP,k(Mobile,TSM)}；

(11)移动智能终端接收认证机构发送的确认交易信息，并将包括移动智能终端签名的交易交互信息发送给手持POS终端；其中：

所述移动智能终端的签名标记为Sig_Mobile，所述交易交互信息包括移动智能终端的签名Sig_Mobile、移动智能终端获取的当前位置数据M(x_Mobile,y_Mobile,z_Mobile)、移动智能终端与手持POS终端之间的交易秘钥K、移动智能终端的金融认证证书Cert(BANK_Mobile)、移动智能终端的信用认证证书Cert(TSM_Mobile)、手持POS终端的信用认证证书Cert(TSM_POS)；其中，所述移动智能终端发送的交易交互信息标记为Message_M-P，交易交互信息Message_M-P由公式标记如下：

${\mathrm{Message}}_{M-P}=\left\{\begin{array}{c}Mobile,POS,TSM,M_{Mobile},Cert\left({\mathrm{BANK}}_{Mobile}\right),Cert\left({\mathrm{TSM}}_{Mobile}\right),K,{\mathrm{Sig}}_{Mobile},\\ Cert\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};$

(12)手持POS终端接收、提取移动智能终端发送的交易交互信息，并根据在交易交互信息中提取的信息做出判断：

当手持POS终端提取到的信用认证证书已经存储于手持POS终端已存储的信用认证证书数据库中时，则执行步骤(13)；否则，手持POS终端拒绝与移动智能终端进行支付交易；

(13)手持POS终端生成随机数，并以其与移动智能终端之间的交易秘钥，发送包括生成的随机数、移动智能终端已获取的位置数据、移动智能终端所需支付款项数据以及手持POS终端位置数据的支付款项信息给移动智能终端；其中，所述支付款项信息标记为Message_P-M-Payment，支付款项信息Message_P-M-Payment由公式标记如下：

Message_P-M-Payment＝{POS,Mobile,m,M_Mobile,P_POS,Payment,K}；

其中，m表示手持POS终端生成的随机数，Payment表示移动智能终端所需支付款项，K为手持POS终端与移动智能终端之间的交易秘钥；

(14)移动智能终端接收手持POS终端发送的支付款项信息，并生成随机数，由移动智能终端将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给认证机构存储；其中，所述支付交易记录信息标记为S_M-T-Payment，支付交易记录信息S_M-T-Payment由公式标记如下：

S_M-T-Payment＝{Mobile,TSM,POS,r,k(Mobile,TSM)}；

其中，r表示移动智能终端生成的随机数；

(15)移动智能终端根据自接收付款请求信息起至发送支付交易记录信息的时间段内对移动智能终端各按键表面特征压力的采样，重新构建移动智能终端支付时各按键的当前特征压力波形，并判断针对移动智能终端支付时新构建的各按键当前特征压力波形与历史特征压力波形一致时，则执行步骤(16)；否则，移动智能终端在预设终止交易时间段内，拒绝接收任何付款请求；

(16)移动智能终端接收外部通过各按键输入的支付密码，并实时采集此时各按键所受的摁压力数值和方向，然后移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；

(17)移动智能终端根据各按键重新所得摁压力数据库方差与步骤(7)中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出支付判断：

当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时，表示该支付密码为移动智能终端合法拥有者所输入，则执行步骤(18)；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

(18)移动智能终端发送包括其金融认证证书和支付密码的支付命令给银行系统，由银行系统将移动智能终端账户的款项转移至物流公司在银行系统的账户内，由银行系统存储移动智能终端发送的支付命令，并在转款完成后分别发送转款成功通知给手持POS终端、物流公司账户管理平台和移动智能终端；否则，移动智能终端在预设终止交易时间段内，拒绝接收任何付款请求；

(19)手持POS终端在接收到银行系统发送的转款成功通知后，物流公司派件员将商品交给收件人，完成物流公司对商品的派送；物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照订单信息中的目标商品价格，发送支付命令给银行系统，由银行系统将物流公司管理平台中的对应款项转移给订单信息中商家的账户，完成货到付款的交易过程。

2.根据权利要求1所述的基于NFC交易的智能物流安全支付方法，其特征在于，所述消费者终端为连接认证机构的移动智能终端。