CN105787717A - 基于近场通信的智慧物流安全支付交易方法 - Google Patents

Abstract

本发明涉及基于近场通信的智慧物流安全支付交易方法，物流公司取货员利用手持POS终端将扫描的寄件人身份证信息发送给公安防恐系统，且判断公安防恐系统返回该身份证信息对应的人员图像与当前收件人一致时，则揽件，否则，不予揽件；移动智能终端以其合法拥有者手指静脉信息为开启秘钥，构建其正常状态下的手写签名数据库、手掌表面关系数据模型及左手摁压力数据库和右手摁压力数据库，在后续支付过程中，出现与已构建模型或数据库不匹配时，移动智能终端采取确保支付交易安全的应对措施；物流公司派件员以手持POS终端扫描当前收件人身份证，经与公安防恐系统返回的对应人员图像匹配一致时，实现手持POS终端与该移动智能终端间的支付过程。

Description

基于近场通信的智慧物流安全支付交易方法

技术领域

本发明涉及智慧物流领域，尤其涉及一种基于近场通信的智慧物流安全支付交易方法。

背景技术

近年来，随着电子商务的快速发展，越来越多的消费者喜欢通过网络平台进行购物，以此选择自己心爱的商品。在商品选择完成后，网络平台会提供在线支付或货到付款的方式对所选商品进行支付。其中，消费者为了避免因所选商品实物与描述不一致的情况，消费者会倾向于选择货到付款的方式支付所购物品。货到付款方式是指，在消费者提交基本订单信息后，由物流公司在商家处取货后，将商品派送至消费者处，消费者满意后，则利用现金或者POS刷卡的方式支付商品费用以及物流公司的快速费用，消费者支付的这两笔费用由物流公司暂时保存，并按期规定，在一定时期内将商品的费用转移给商家，从而完成货到付款的整个过程。

但是，在现有物流公司替代商家收费的货到付款中，仍然存在一些问题：首先，寄件人寄送商品时，物流公司在揽件时一般不会对寄件人的身份信息进行查验，导致出现部分非法人员利用物流进行恐怖活动的隐患；其次，在物流公司货到付款的派送阶段，当消费者在物流公司派件员的POS终端刷卡时也会存在支付安全问题，例如，交易信息容易被恶意第三方破解，对消费者或物流公司带来经济损失。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种在货到付款过程中，既能确保物流公司在揽件阶段对寄件人身份进行有效查验，杜绝商品揽件时的安全隐患，又能够安全地完成商品的交易安全，实现货到付款的基于近场通信的智慧物流安全支付交易方法。

本发明解决上述技术问题所采用的技术方案为：基于近场通信的智慧物流安全支付交易方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、银行系统、认证机构和公安防恐系统构成的智慧物流支付交易系统，其特征在于，依次包括如下步骤：

步骤1，商家和物流公司分别在银行系统注册各自的收款账户，并在网上购物平台进行登记注册；

步骤2，物流公司对其具有NFC功能和身份证扫描功能的各手持POS终端在物流公司管理平台均进行备案，建立各手持POS终端分别与银行系统、认证机构的通信连接，利用手持POS终端分别发送认证请求给银行系统和认证机构，银行系统生成其与手持POS终端的公钥、手持POS终端的金融认证证书集合，并发送金融认证证书集合和公钥给手持POS终端；认证机构生成其与手持POS终端的公钥、手持POS终端的信用认证证书集合，并发送信用认证证书集合和公钥给手持POS终端；其中：

所述手持POS终端记为POS，银行系统记为BANK，认证机构记为TSM，手持POS终端的金融认证证书集合记为Cert(BANK_POS)，银行系统与手持POS终端的公钥记为k(POS,BANK)；手持POS终端的信用认证证书集合记为Cert(TSM_POS)，认证机构与手持POS终端公钥记为k(POS,TSM)；其中：

Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}

Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；m≥3；

其中，m表示手持POS终端可用的金融认证证书和信用认证证书个数，手持POS终端的信用认证证书与其金融认证证书为一一对应关系；手持POS终端信用认证证书集合中的各信用认证证书以及其金融认证证书集合中的各金融认证证书遵循遍历使用规则且均限制使用一次；

步骤3，商家通过商家终端在网上购物平台发布商品信息，消费者利用消费者终端在网上购物平台选择目标商品后，登记所购商品的收件人联系信息，并选择货到付款，由网上购物平台生成、保存针对所购商品的交易订单；其中，交易订单包括交易订单号、订单生成时间、目标商品名称及价格、目标商品所属商家联系信息、收件人信息以及货到付款方式；

步骤4，网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货，物流公司取货员利用手持POS终端扫描发件人身份证后，由手持POS终端将发件人的身份证信息和交易订单信息发送给公安防恐系统存储、识别，公安防恐系统将该身份证信息对应的人员图像发送给手持POS终端，物流公司取货员判断发件人与接收的人员图像一致时，则对该商品揽件；否则，不予揽件；

步骤5，收件人利用其具有NFC功能的移动智能终端分别发送认证请求给银行系统和认证机构，银行系统生成其与移动智能终端通信的公钥、移动智能终端的金融认证证书集合，并发送金融认证证书集合、公钥给移动智能终端；认证机构生成其与移动智能终端通信的公钥、移动智能终端的信用认证证书集合，并发送信用认证证书集合、公钥给移动智能终端；其中：

所述移动智能终端记为Mobile，移动智能终端的金融认证证书集合记为Cert(BANK_Mobile)，银行系统与移动智能终端的公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书集合记为Cert(TSM_Mobile)，认证机构与移动智能终端的公钥记为k(Mobile,TSM)；其中：

Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),…,Cert^m(BANK_Mobile)}；

Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),…,Cert^m(TSM_Mobile)}；m≥3；

其中，移动智能终端的信用认证证书与其金融认证证书为一一对应关系；移动智能终端信用认证证书集合中的各信用认证证书以及其金融认证证书集合中的各金融认证证书遵循遍历使用规则且均限制使用一次；

步骤6，移动智能终端分别采集其合法拥有者处于正常状态下的手写签名数据和手指静脉信息，建立合法拥有者处于正常状态下的手写签名数据库，以采集的手指静脉信息作为移动智能终端的开启秘钥，并在判断移动智能终端操作者的手指静脉信息与该开启秘钥匹配吻合时，开启移动智能终端；否则，移动智能终端拒绝开启；

步骤7，移动智能终端在每次支付操作前和支付操作时，均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量，并分别构建移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，以及移动智能终端合法拥有者正常支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库；

步骤8，移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，建立其合法拥有者的手掌正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型；

步骤9，移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

所述移动智能终端上第i个按键记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差记为移动智能终端合法拥有者右手摁压力的方差记为其中，方差和的计算公式分别如下：

${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Left}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Left}}=\frac{1}{N}\underset{n=1}{\overset{N}{\Σ}}{F}_{Buttoni}^{Left}\left(n\right);$

${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Right}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Right}}=\frac{1}{N}\underset{n=1}{\overset{N}{\Σ}}{F}_{Buttoni}^{Right}\left(n\right);$

步骤10，物流公司派件员派送商品至交易订单记录的收件人处后，利用手持POS终端扫描收件人的身份证信息后，发送收件人的身份证信息和交易订单给公安防恐系统存储、识别，并由公安防恐系统发送该身份证信息对应人员的图像给手持POS终端，由物流公司派件员核对收件人与该图像无误后，则对该商品进行派送操作，执行步骤11；否则，物流公司派件员不予派送商品给该收件人；

步骤11，手持POS终端生成第一随机数和第一随机数的有效时间值，获取手持POS终端当前位置以及当前位置的噪声和空气湿度，并存储该第一随机数和有效时间值，然后将包括手持POS终端自身签名的付款请求信息发送给移动智能终端、发送手持POS终端当前位置以及当前位置的噪声和空气湿度给认证机构；其中：

所述付款请求信息包括手持POS终端生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqM、手持POS终端选取的金融认证证书Cert^t(BANK_POS)、、信用认证证书Cert^t(TSM_POS)以及手持POS终端的自身签名Sig_POS，手持POS终端的私钥记为sk(POS)；其中，该付款请求信息记为Message_P-W，Message_P-W由公式标记如下： ${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,{\mathrm{RP}}_1,TP,{\mathrm{Cert}}^t\left({\mathrm{BANK}}_{POS}\right),{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$ t∈[1,m]；

步骤12，移动智能终端接收手持POS终端发送的付款请求信息，生成防窃密的第一随机数，获取移动智能终端当前位置以及当前位置的噪声和空气湿度，并发送包括手持POS终端付款请求信息的认证请求信息、移动智能终端当前位置以及当前位置的噪声和空气湿度给认证机构；其中：

所述移动智能终端发送的认证请求信息包括手持POS终端的付款请求信息、移动智能终端生成的防窃密的第一随机数RM₁、认证请求ReqT、其与手持POS终端会话请求ReqSession以及移动智能终端与认证机构间的公钥；其中，移动智能终端的该认证请求信息标记为Message_M-T，Message_M-T由公式标记如下：

Message_M-T＝{Message_P-M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；

步骤13，认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置及当前位置的噪声和空气湿度，记录接收移动智能终端认证请求的时间，并根据所提取的移动智能终端认证请求信息、移动智能终端当前位置及当前位置噪声和空气湿度、手持POS终端当前位置及当前位置噪声和空气湿度数据对移动智能终端做出是否进行支付交易反馈；其中，该步骤依次包括步骤13-1至步骤13-3：

步骤13-1，认证机构判断提取的认证请求信息中的手持POS终端信用认证证书存在于认证机构已存储的信用认证证书数据库中且认证机构接收移动智能终端认证请求时间位于第一随机数的有效时间内时，表明该信用认证证书有效且对应的手持POS终端为安全终端，认证机构生成移动智能终端与该手持POS终端之间的交易秘钥，并执行步骤13-2；否则，认证机构发送拒绝交易信息给移动智能终端；

步骤13-2，认证机构判断手持POS终端与移动智能终端所分别对应的当前位置之差位于预设的距离差值范围内，且手持POS终端与移动智能终端所分别对应的当前位置噪声之差位于预设的噪声差值范围内时，则执行步骤13-3；否则，认证机构分别发送拒绝交易信息给移动智能终端和手持POS终端；

步骤13-3，认证机构判断手持POS终端与移动智能终端所分别对应的空气湿度之差位于预设的差值范围内时，认证机构分别发送确认交易信息给移动智能终端和手持POS终端；否则，认证机构分别发送拒绝交易信息给移动智能终端和手持POS终端；

步骤14，移动智能终端接收手持POS终端利用交易秘钥发送的支付款项信息，并接收操作者利用手掌通过各按键输入的支付密码和手写签名，实时采集操作者接触移动智能终端的手掌表面温度、手掌表面湿度以及手掌汗液排出量，由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手，并将各按键所受摁压力添加到所判断结果对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；

步骤15，移动智能终端根据步骤14中重新所得各按键摁压力数据库方差与步骤9中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出首次支付判断：

当各按键所得差值均小于或等于预设阈值时，表示该支付密码为移动智能终端合法拥有者所输入，则执行步骤16；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

步骤16，移动智能终端将步骤14中采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量输入步骤8中所得到的手掌表面关系数据模型进行匹配判断，并根据匹配判断结果做出二次支付判断操作：

当输入的手掌表面温度、手掌表面湿度以及手掌汗液排出量符合所得手掌表面关系数据模型，且此时手写签名与正常状态下的手写签名数据库匹配时，则执行步骤17；否则，移动智能终端执行步骤18进行预警支付操作：

步骤17，移动智能终端发送包括该支付密码、支付金额和其金融认证证书的支付命令给银行系统，由银行系统判断支付密码与预设支付密码一致时，将移动智能终端付款账户对应的款项转移至物流公司在银行系统的收款账户内，并由银行系统分别发送转款成功通知给手持POS终端、物流公司管理平台和移动智能终端，转至步骤19；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

步骤18，移动智能终端显示支付成功的虚假信息给其合法拥有者，切换移动智能终端为熄屏状态后，获取移动智能终端当前所处位置，并在熄屏状态下发送包括移动终端当前位置的报警信息给公安防恐系统进行报警；

步骤19，手持POS终端在接收到银行系统发送的转款成功通知后，物流公司派件员将商品交给收件人，完成物流公司派送商品的过程；物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照交易订单信息中的商品价格，发送转账给商家的支付命令给银行系统，由银行系统将物流公司收款账户中的对应款项转移给对应商家的收款账户，完成货到付款的物流安全支付过程。

与现有技术相比，本发明的优点在于：针对电子商务中的货到付款，在本发明中，首先，物流公司取货员利用其具有身份证扫描功能的手持POS终端扫描商品寄件人的身份证，并将扫描的身份证信息发送给公安防恐系统存储、识别，取货员经判断公安防恐系统返回该身份证信息对应的人员图像与当前收件人图像一致时，则进行揽件，否则，不予揽件，从而在商品的揽件阶段即排除寄件中的安全隐患，防止有人利用物流进行涉及恐怖的不法行为；

其次，物流公司的各手持POS终端以及收件人的移动智能终端在各自获得表征其安全可信身份的信用认证证书和金融认证证书后，移动智能终端以其手指静脉信息作为开启秘钥，以此在移动智能终端的开启阶段，就对移动智能终端的信息安全形成首层保护，杜绝其他人员开启移动智能终端进行操作；

再次，根据人体行为特征的唯一性的这一特点，移动智能终端构建其合法拥有者正常状态下的手写签名数据库、手掌表面关系数据模型以及在支付时针对各按键的左手摁压力数据库和右手摁压力数据库，以作为表征其合法拥有者是否处于正常支付状态的判断标准，从而在后续支付过程中，一旦出现与已构建的模型或数据库不匹配的情况，则移动智能终端采取对应的应对措施，以确保支付交易安全；

最后，物流公司派件员在派送过程中，以其手持POS终端扫描当前收件人身份证，且经与公安防恐系统返回的对应图像匹配一致，在确定收寄件人不存在冒用他人信息非法领取商品的情况下，开启物流公司手持POS终端与该收件人的移动智能终端之间的NFC支付过程，并利用已构建的支付状态时的各按键对应的摁压力数据库以及手掌表面关系模型来确保货到付款中的支付交易安全。

附图说明

图1为本发明实施例中智慧物流支付交易系统的结构示意图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

本实施例中基于近场通信的智慧物流安全支付交易方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、银行系统、认证机构和公安防恐系统构成的智慧物流支付交易系统，该支付系统参考图1所示，网上购物平台分别连接商家终端、消费者终端和物流公司管理平台，商家终端和消费者终端均分别连接银行系统和认证机构，银行系统连接公安防恐系统。本实施例中基于近场通信的智慧物流安全支付交易方法，依次包括如下步骤1至步骤19：

步骤1，商家和物流公司分别在银行系统注册各自的收款账户，并在网上购物平台进行登记注册；商家和物流公司在网上购物平台登记注册的信息包括各自的营业执照信息、联系人信息等基本法人信息；

步骤2，物流公司对其具有NFC功能和身份证扫描功能的各手持POS终端在物流公司管理平台均进行备案，建立各手持POS终端分别与银行系统、认证机构的通信连接，利用手持POS终端分别发送认证请求给银行系统和认证机构，银行系统生成其与手持POS终端的公钥、手持POS终端的金融认证证书集合，并发送金融认证证书集合和公钥给手持POS终端；认证机构生成其与手持POS终端的公钥、手持POS终端的信用认证证书集合，并发送信用认证证书集合和公钥给手持POS终端；

手持POS终端的金融认证证书用以表明该手持POS终端对支付交易信息的确认，使手持POS终端对经过自己已经确认的支付交易不具有抵赖性，从而保证支付交易的正常进行；手持POS终端的信用认证证书作为该手持POS终端的可信凭证，用以核准支付交易双方的合法身份，以保证交易的安全；其中：

手持POS终端记为POS，银行系统记为BANK，认证机构记为TSM，手持POS终端的金融认证证书集合记为Cert(BANK_POS)，银行系统与手持POS终端的公钥记为k(POS,BANK)；手持POS终端的信用认证证书集合记为Cert(TSM_POS)，认证机构与手持POS终端公钥记为k(POS,TSM)；其中：

Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}

Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；m≥3；

其中，m表示手持POS终端可用的金融认证证书和信用认证证书个数，手持POS终端的信用认证证书与其金融认证证书为一一对应关系；手持POS终端信用认证证书集合中的各信用认证证书以及其金融认证证书集合中的各金融认证证书遵循遍历使用规则且均限制使用一次；

例如，手持POS终端在需要使用其信用认证证书时，则在其信用认证证书集合Cert(TSM_POS)的m个信用认证证书中依次遍历地选择使用，同一个信用认证证书不会被重复使用，以此防止恶意第三方在窥探到手持POS终端已使用的信用认证证书后，再次对该信用认证证书使用，威胁手持POS终端交易安全；同样地，移动智能终端也遵循与手持POS终端相同的使用规则，依次遍历选择使用其信用认证证书集合Cert(TSM_Mobile)中的信用认证证书，且同一个信用认证证书不会被重复使用，即各信用认证证书遵循遍历使用规则且仅限制使用一次，信用认证证书被重复使用即为作废；

步骤3，商家通过商家终端在网上购物平台发布商品信息，消费者利用消费者终端在网上购物平台选择目标商品后，登记所购商品的收件人联系信息，并选择货到付款，由网上购物平台生成、保存针对所购商品的交易订单；其中，交易订单包括交易订单号、订单生成时间、目标商品名称及价格、目标商品所属商家联系信息、收件人信息以及货到付款方式；

步骤4，网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货，物流公司取货员利用手持POS终端扫描发件人身份证后，由手持POS终端将发件人的身份证信息和交易订单信息发送给公安防恐系统存储、识别，公安防恐系统将该身份证信息对应的人员图像发送给手持POS终端，物流公司取货员判断发件人与接收的人员图像一致时，说明该商品的当前寄件人为其本人，实现了物流中对寄件人的实名身份认证，从而可以为后续调取该商品的真实寄件材料提供证据，则物流公司取货员对该商品揽件；否则，说明该商品的当前寄件人冒用他人身份证信息，当前寄件人存在进行不法行为的安全隐患，则物流公司取货员不予揽件；经过该步骤4，可以在物流过程的收件初期，排除寄件带来的安全隐患，防止有人进行涉及恐怖的不法行为；

步骤5，收件人利用其具有NFC功能的移动智能终端分别发送认证请求给银行系统和认证机构，银行系统生成其与移动智能终端通信的公钥、移动智能终端的金融认证证书集合，并发送金融认证证书集合、公钥给移动智能终端；认证机构生成其与移动智能终端通信的公钥、移动智能终端的信用认证证书集合，并发送信用认证证书集合、公钥给移动智能终端；移动智能终端所对应的金融认证证书以及信用认证证书的作用对应的参见步骤2中对物流公司的手持POS终端各对应认证证书的详细说明，此处不再赘述；其中，移动智能终端记为Mobile，移动智能终端的金融认证证书集合记为Cert(BANK_Mobile)，银行系统与移动智能终端的公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书集合记为Cert(TSM_Mobile)，认证机构与移动智能终端的公钥记为k(Mobile,TSM)；其中：

Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),…,Cert^m(BANK_Mobile)}；

Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),…,Cert^m(TSM_Mobile)}；m≥3；

其中，移动智能终端的信用认证证书与其金融认证证书为一一对应关系；移动智能终端信用认证证书集合中的各信用认证证书以及其金融认证证书集合中的各金融认证证书遵循遍历使用规则且均限制使用一次；也就是说，当手持POS终端使用其信用认证证书集合Cert(TSM_POS)中的第2个信用认证证书Cert²(TSM_POS)时，手持POS终端则对应的使用其金融认证证书集合Cert(BANK_POS)中的第二个金融认证证书Cert²(BANK_POS)；当移动智能终端使用其信用认证证书集合Cert(TSM_Mobile)中的第五个信用认证证书Cert⁵(TSM_Mobile)时，手持POS终端则对应的使用其金融认证证书集合Cert(BANK_Mobile)中的第五个金融认证证书Cert⁵(BANK_Mobile)；

步骤6，移动智能终端分别采集其合法拥有者处于正常状态下的手写签名数据和手指静脉信息，建立合法拥有者处于正常状态下的手写签名数据库，以采集的手指静脉信息作为移动智能终端的开启秘钥，并在判断移动智能终端操作者的手指静脉信息与该开启秘钥匹配吻合时，开启移动智能终端；否则，移动智能终端拒绝开启；

由于每个人手指的静脉信息作为生理特征信息之一，具有比指纹信息更好的防伪造功能，利用手指静脉信息作为生理特征匹配识别的信息，更加可靠。因此，可以将移动智能终端合法拥有者的手指静脉信息作为开启移动智能终端的密钥，非移动智能终端的合法拥有者在操作该移动智能终端时，则不能开启移动智能终端，以此在移动智能终端的开启阶段，就对移动智能终端的信息安全形成首层保护，杜绝其他人员开启移动智能终端进行操作；

步骤7，移动智能终端在每次支付操作前和支付操作时，均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量，并分别构建移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，以及移动智能终端合法拥有者正常支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库；

其中，在人们处于安全且没有收到外部威胁、惊讶或惶恐等因素干扰时，人们手掌表面的温度、手掌表面的湿度以及手掌表面的汗液排出量均处于各自正常的数据范围之内，且三者之间具有相关性；一旦收到不利外部因素的干扰，如惊讶、惶恐、惊吓或恐吓等外部不利因素干扰，人体自身会发生相对应的生理变化，导致手掌表面温度过低或过高、手掌表面出汗导致湿度增加等。因此，在采集移动智能终端合法拥有者一定数量的手掌表面温度、湿度以及汗液排出量数据后，可以通过构建手掌表面温度、湿度以及汗液排出量之间的关系，对移动智能终端合法拥有者的身份以及其所处的当前环境安全情况做出判断；

步骤8，移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，建立其合法拥有者的手掌正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型；

该步骤8建立的手掌表面温度、湿度以及汗液排出量关系数据模型表征了移动智能终端合法拥有者在正常状态下，接触移动智能终端时的手掌表面情况；如果移动智能终端在预设时间段内采集的手掌表面温度、湿度以及汗液排出量满足该关系数据模型，则说明移动智能终端合法拥有者处于正常状态，没有受到外部惊讶、惊讶或恐吓等外部不利因素干扰，即移动智能终端合法拥有者没有遭受非法人员强制转账的威胁；否则，说明移动智能终端的合法拥有者当前处于危险状态；

步骤9，移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；

由于移动智能终端的合法拥有者每次利用左手或者右手通过键盘上按键输入密码时，其合法拥有者在每个按键上施加的摁压力大小及方向是不同的，根据人体行为特征的唯一性的这一特点，因此可以通过采集一段时间内各按键表面上所受摁压力数值及对应的摁压力方向情况，以构建移动智能终端合法拥有者针对支付时的左手摁压力数据库和右手摁压力数据库，从而可以利用构建的左手摁压力数据库或右手摁压力数据库作为表征移动智能终端合法拥有者的身份认证信息，以确保支付交易的安全；

其中，键盘上某个按键的左手摁压力数据库中包含了在支付状态下，移动智能终端合法拥有者利用左手摁压该按键时的摁压力数值及摁压力方向；同样地，移动智能终端键盘上某个按键的右手摁压力数据库中包含了在支付状态时，移动智能终端合法拥有者的右手摁压该按键时的摁压力数值及摁压力方向；其中：

移动智能终端上第i个按键记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差记为移动智能终端合法拥有者右手摁压力的方差记为其中，方差和的计算公式分别如下：

${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Left}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Left}}=\frac{1}{N}\underset{n=1}{\overset{N}{\Σ}}{F}_{Buttoni}^{Left}\left(n\right);$

${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\Σ}}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\stackrel{\‾}{F_{Buttoni}^{Right}})}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Right}}=\frac{1}{N}\underset{n=1}{\overset{N}{\Σ}}{F}_{Buttoni}^{Right}\left(n\right);$

步骤10，物流公司派件员派送商品至交易订单记录的收件人处后，利用手持POS终端扫描收件人的身份证信息后，发送收件人的身份证信息和交易订单给公安防恐系统存储、识别，并由公安防恐系统发送该身份证信息对应人员的图像给手持POS终端，由物流公司派件员核对收件人与该图像无误后，表明经实名认证，当前收件人为交易订单中的收件人本人，后续调取商品取件资料可靠，则对该商品进行派送操作，执行步骤11；否则，说明经身份认证，当前收件人与交易订单以及公安防恐系统信息不一致，存在冒用他人收件的安全隐患，则物流公司派件员不予派送商品给该收件人；

步骤11，手持POS终端生成第一随机数和第一随机数的有效时间值，获取手持POS终端当前位置以及当前位置的噪声和空气湿度，并存储该第一随机数和有效时间值，然后将包括手持POS终端自身签名的付款请求信息发送给移动智能终端、发送手持POS终端当前位置以及当前位置的噪声和空气湿度给认证机构；

手持POS终端获取的当前位置数据即为当前支付交易地点的位置，而当前位置空气湿度数据则是当前支付交易地位周围的空气湿度；其中：当前位置空气湿度数据，表征了商品自取柜当前所处环境中的空气环境情况，在同一位置的空气湿度具有相同性，即在NFC通信的距离内，商品自取柜与移动智能终端两者获取的当前位置空气湿度数据位于预设的误差范围之内，因此可以利用空气湿度的不可伪装性，即利用同一位置的环境参数的共性来对商品自取柜与移动智能终端是否处于相同的同一位置进行判断；当然，也可以考虑将空气气味作为对同一位置环境判断的参数；

付款请求信息包括手持POS终端生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqM、手持POS终端选取的金融认证证书Cert^t(BANK_POS)、、信用认证证书Cert^t(TSM_POS)以及手持POS终端的自身签名Sig_POS，手持POS终端的私钥记为sk(POS)；其中，该付款请求信息记为Message_P-W，Message_P-W由公式标记如下：

${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,{\mathrm{RP}}_1,TP,{\mathrm{Cert}}^t\left({\mathrm{BANK}}_{POS}\right),{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$ t∈[1,m]；

步骤12，移动智能终端接收手持POS终端发送的付款请求信息，生成防窃密的第一随机数，获取移动智能终端当前位置以及当前位置的噪声和空气湿度，并发送包括手持POS终端付款请求信息的认证请求信息、移动智能终端当前位置以及当前位置噪声和空气湿度给认证机构；其中：

移动智能终端发送的认证请求信息包括手持POS终端的付款请求信息、移动智能终端生成的防窃密的第一随机数RM₁、认证请求ReqT、其与手持POS终端会话请求ReqSession以及移动智能终端与认证机构间的公钥；移动智能终端的该认证请求信息标记为Message_M-T，Message_M-T由公式标记如下：

Message_M-T＝{Message_P-M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；

步骤13，认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置及当前位置的噪声和空气湿度，记录接收移动智能终端认证请求的时间，并根据所提取的移动智能终端认证请求信息、移动智能终端当前位置及当前位置的噪声和空气湿度、手持POS终端当前位置及当前位置噪声和空气湿度对移动智能终端做出是否进行支付交易反馈；其中，该步骤依次包括步骤13-1至步骤13-3：

步骤13-1，认证机构判断提取的认证请求信息中的手持POS终端信用认证证书存在于认证机构已存储的信用认证证书数据库中且认证机构接收移动智能终端认证请求时间位于第一随机数的有效时间内时，表明该信用认证证书有效且对应的手持POS终端为安全终端，该交易行为可信，认证机构生成移动智能终端与该手持POS终端之间的交易秘钥，并执行步骤13-2；否则，认证机构发送拒绝交易信息给移动智能终端；

步骤13-2，认证机构判断手持POS终端与移动智能终端所分别对应的当前位置之差位于预设的距离差值范围内，且手持POS终端与移动智能终端所分别对应的当前位置噪声之差位于预设的噪声差值范围内时，表明认证机构初步确定手持POS终端和移动智能终端当前处于同一个地理位置，则执行步骤13-3；否则，认证机构分别发送拒绝交易信息给移动智能终端和手持POS终端；

步骤13-3，认证机构判断手持POS终端与移动智能终端所分别对应的空气湿度之差位于预设的差值范围内时，表明在步骤(13-2)已初步确定同一位置的基础上，此时手持POS终端和移动智能终端当前确实处于安全的同一个地理位置，认证机构分别发送确认交易信息给移动智能终端和手持POS终端；否则，认证机构分别发送拒绝交易信息给移动智能终端和手持POS终端；

步骤14，移动智能终端接收手持POS终端利用交易秘钥发送的支付款项信息，并接收操作者利用手掌通过各按键输入的支付密码和手写签名，实时采集操作者接触移动智能终端的手掌表面温度、手掌表面湿度以及手掌汗液排出量，由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手，并将各按键所受摁压力添加到所判断结果对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；

例如，移动智能终端经判断当前操作移动智能终端进行支付操作的为左手，则移动智能终端将其已实时采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量数据添加到其合法拥有者原来的各按键左手摁压力数据库中，然后对新形成的左手摁压力数据库计算其方差，以在步骤15中计算、了解新形成左手摁压力数据库中的数据波动情况；

步骤15，移动智能终端根据步骤14中重新所得各按键摁压力数据库方差与步骤9中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出首次支付判断：

当各按键所得差值均小于或等于预设阈值时，表示各按键重新所得摁压力数据库中的数据没有因新添加的数据产生大的波动，该支付密码为移动智能终端合法拥有者所输入，则执行步骤16；否则，说明此时各按键所受的摁压力数值出现了较大的波动，该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

步骤16，移动智能终端将步骤14中采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量输入步骤8中所得到的手掌表面关系数据模型进行匹配判断，并根据匹配判断结果做出二次支付判断操作：

当输入的手掌表面温度、手掌表面湿度以及手掌汗液排出量符合所得手掌表面关系数据模型，且此时手写签名与正常状态下的手写签名数据库匹配时，表明当前移动智能终端的操作者即为移动智能终端的合法拥有者，且该合法拥有者处于正常状态的安全交易环境内，则执行步骤17；否则，表明移动智能终端的操作者处于非正常状态，例如受到外部惊吓或者恐怖胁迫等，移动智能终端执行步骤18进行预警支付操作：

步骤17，移动智能终端发送包括该支付密码、支付金额和其金融认证证书的支付命令给银行系统，由银行系统判断支付密码与预设支付密码一致时，将移动智能终端付款账户对应的款项转移至物流公司在银行系统的收款账户内，并由银行系统分别发送转款成功通知给手持POS终端、物流公司管理平台和移动智能终端，转至步骤19；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

步骤18，移动智能终端显示支付成功的虚假信息给其合法拥有者，以使胁迫其合法拥有者的非法人员放松警惕，并由移动智能终端在不引起非法人员注意的情况下，切换移动智能终端为熄屏状态后，获取移动智能终端当前所处位置，并在熄屏状态下隐蔽地发送包括移动终端当前位置的报警信息给公安防恐系统进行报警；公安防恐系统根据报警信息出警，以对该移动智能终端的合法拥有者进行解救；

步骤19，手持POS终端在接收到银行系统发送的转款成功通知后，物流公司派件员将商品交给收件人，完成物流公司派送商品的过程；物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照交易订单信息中的商品价格，发送转账给商家的支付命令给银行系统，由银行系统将物流公司收款账户中的对应款项转移给对应商家的收款账户，完成货到付款的物流安全支付过程。

Claims (1)

1.基于近场通信的智慧物流安全支付交易方法，用于商家终端、网上购物平台、消费者终端、物流公司管理平台、银行系统、认证机构和公安防恐系统构成的智慧物流支付交易系统，其特征在于，依次包括如下步骤：

步骤1，商家和物流公司分别在银行系统注册各自的收款账户，并在网上购物平台进行登记注册；

步骤2，物流公司对其具有NFC功能和身份证扫描功能的各手持POS终端在物流公司管理平台均进行备案，建立各手持POS终端分别与银行系统、认证机构的通信连接，利用手持POS终端分别发送认证请求给银行系统和认证机构，银行系统生成其与手持POS终端的公钥、手持POS终端的金融认证证书集合，并发送金融认证证书集合和公钥给手持POS终端；认证机构生成其与手持POS终端的公钥、手持POS终端的信用认证证书集合，并发送信用认证证书集合和公钥给手持POS终端；其中：

所述手持POS终端记为POS，银行系统记为BANK，认证机构记为TSM，手持POS终端的金融认证证书集合记为Cert(BANK_POS)，银行系统与手持POS终端的公钥记为k(POS,BANK)；手持POS终端的信用认证证书集合记为Cert(TSM_POS)，认证机构与手持POS终端公钥记为k(POS,TSM)；其中：

Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}

Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；m≥3；

其中，m表示手持POS终端可用的金融认证证书和信用认证证书个数，手持POS终端的信用认证证书与其金融认证证书为一一对应关系；手持POS终端信用认证证书集合中的各信用认证证书以及其金融认证证书集合中的各金融认证证书遵循遍历使用规则且均限制使用一次；

步骤3，商家通过商家终端在网上购物平台发布商品信息，消费者利用消费者终端在网上购物平台选择目标商品后，登记所购商品的收件人联系信息，并选择货到付款，由网上购物平台生成、保存针对所购商品的交易订单；其中，交易订单包括交易订单号、订单生成时间、目标商品名称及价格、目标商品所属商家联系信息、收件人信息以及货到付款方式；

步骤4，网上购物平台发送取货通知和交易订单给物流公司管理平台，物流公司管理平台保存交易订单后，通知物流公司取货员根据交易订单信息在商家处取货，物流公司取货员利用手持POS终端扫描发件人身份证后，由手持POS终端将发件人的身份证信息和交易订单信息发送给公安防恐系统存储、识别，公安防恐系统将该身份证信息对应的人员图像发送给手持POS终端，物流公司取货员判断发件人与接收的人员图像一致时，则对该商品揽件；否则，不予揽件；

步骤5，收件人利用其具有NFC功能的移动智能终端分别发送认证请求给银行系统和认证机构，银行系统生成其与移动智能终端通信的公钥、移动智能终端的金融认证证书集合，并发送金融认证证书集合、公钥给移动智能终端；认证机构生成其与移动智能终端通信的公钥、移动智能终端的信用认证证书集合，并发送信用认证证书集合、公钥给移动智能终端；其中：

所述移动智能终端记为Mobile，移动智能终端的金融认证证书集合记为Cert(BANK_Mobile)，银行系统与移动智能终端的公钥记为k(Mobile,BANK)；移动智能终端的信用认证证书集合记为Cert(TSM_Mobile)，认证机构与移动智能终端的公钥记为k(Mobile,TSM)；其中：

Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),…,Cert^m(BANK_Mobile)}；

Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),…,Cert^m(TSM_Mobile)}；m≥3；

其中，移动智能终端的信用认证证书与其金融认证证书为一一对应关系；移动智能终端信用认证证书集合中的各信用认证证书以及其金融认证证书集合中的各金融认证证书遵循遍历使用规则且均限制使用一次；

步骤6，移动智能终端分别采集其合法拥有者处于正常状态下的手写签名数据和手指静脉信息，建立合法拥有者处于正常状态下的手写签名数据库，以采集的手指静脉信息作为移动智能终端的开启秘钥，并在判断移动智能终端操作者的手指静脉信息与该开启秘钥匹配吻合时，开启移动智能终端；否则，移动智能终端拒绝开启；

步骤7，移动智能终端在每次支付操作前和支付操作时，均分别实时采集其合法拥有者接触移动智能终端的手掌表面温度、手掌表面湿度和手掌表面汗液排出量，并分别构建移动智能终端合法拥有者正常支付操作前的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，以及移动智能终端合法拥有者正常支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库；

步骤8，移动智能终端根据所得其合法拥有者支付操作前以及支付操作时的手掌表面温度数据库、手掌表面湿度数据库和手掌表面汗液排出量数据库，建立其合法拥有者的手掌正常状态下接触移动智能终端时的手掌表面温度、手掌表面湿度和手掌表面汗液排出量的手掌表面关系数据模型；

步骤9，移动智能终端在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动智能终端合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

所述移动智能终端上第i个按键记为Button_i，针对按键Button_i所构建的移动智能终端合法拥有者的左手摁压力数据库标记为移动智能终端合法拥有者的右手摁压力数据库标记为n∈N，N为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动智能终端合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动智能终端合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动智能终端合法拥有者左手摁压力的方差记为移动智能终端合法拥有者右手摁压力的方差记为其中，方差和的计算公式分别如下：

${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Left}\left(n\right)-\stackrel{\‾}{F_{Buttoni}^{Left}}\right)}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Left}}=\frac{1}{N}\underset{n=1}{\overset{N}{\mathrm{\Σ}}}{F}_{Buttoni}^{Left}\left(n\right);$

${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Right}\left(n\right)-\stackrel{\‾}{F_{Buttoni}^{Right}}\right)}^2}{N},\stackrel{\‾}{F_{Buttoni}^{Right}}=\frac{1}{N}\underset{n=1}{\overset{N}{\mathrm{\Σ}}}{F}_{Buttoni}^{Right}\left(n\right);$

步骤10，物流公司派件员派送商品至交易订单记录的收件人处后，利用手持POS终端扫描收件人的身份证信息后，发送收件人的身份证信息和交易订单给公安防恐系统存储、识别，并由公安防恐系统发送该身份证信息对应人员的图像给手持POS终端，由物流公司派件员核对收件人与该图像无误后，则对该商品进行派送操作，执行步骤11；否则，物流公司派件员不予派送商品给该收件人；

步骤11，手持POS终端生成第一随机数和第一随机数的有效时间值，获取手持POS终端当前位置以及当前位置的噪声和空气湿度，并存储该第一随机数和有效时间值，然后将包括手持POS终端自身签名的付款请求信息发送给移动智能终端、发送手持POS终端当前位置以及当前位置的噪声和空气湿度给认证机构；其中：

所述付款请求信息包括手持POS终端生成的第一随机数RP₁、该第一随机数RP₁的有效时间值TP、付款请求ReqM、手持POS终端选取的金融认证证书Cert^t(BANK_POS)、、信用认证证书Cert^t(TSM_POS)以及手持POS终端的自身签名Sig_POS，手持POS终端的私钥记为sk(POS)；其中，该付款请求信息记为Message_P-W，Message_P-W由公式标记如下：

${\mathrm{Message}}_{P-M}=\left\{\begin{array}{c}POS,Mobile,{\mathrm{RP}}_1,TP,{\mathrm{Cert}}^t\left({\mathrm{BANK}}_{POS}\right),{\mathrm{Cert}}^t\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qM,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};t\∈\[1,m\];$

步骤12，移动智能终端接收手持POS终端发送的付款请求信息，生成防窃密的第一随机数，获取移动智能终端当前位置以及当前位置的噪声和空气湿度，并发送包括手持POS终端付款请求信息的认证请求信息、移动智能终端当前位置以及当前位置的噪声和空气湿度给认证机构；其中：

所述移动智能终端发送的认证请求信息包括手持POS终端的付款请求信息、移动智能终端生成的防窃密的第一随机数RM₁、认证请求ReqT、其与手持POS终端会话请求ReqSession以及移动智能终端与认证机构间的公钥；其中，移动智能终端的该认证请求信息标记为Message_M-T，Message_M-T由公式标记如下：

Message_M-T＝{Message_P-M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；

步骤13，认证机构接收、提取移动智能终端发送的认证请求信息以及移动智能终端当前位置及当前位置的噪声和空气湿度，记录接收移动智能终端认证请求的时间，并根据所提取的移动智能终端认证请求信息、移动智能终端当前位置及当前位置噪声和空气湿度、手持POS终端当前位置及当前位置噪声和空气湿度数据对移动智能终端做出是否进行支付交易反馈；其中，该步骤依次包括步骤13-1至步骤13-3：

步骤13-1，认证机构判断提取的认证请求信息中的手持POS终端信用认证证书存在于认证机构已存储的信用认证证书数据库中且认证机构接收移动智能终端认证请求时间位于第一随机数的有效时间内时，表明该信用认证证书有效且对应的手持POS终端为安全终端，认证机构生成移动智能终端与该手持POS终端之间的交易秘钥，并执行步骤13-2；否则，认证机构发送拒绝交易信息给移动智能终端；

步骤13-2，认证机构判断手持POS终端与移动智能终端所分别对应的当前位置之差位于预设的距离差值范围内，且手持POS终端与移动智能终端所分别对应的当前位置噪声之差位于预设的噪声差值范围内时，则执行步骤13-3；否则，认证机构分别发送拒绝交易信息给移动智能终端和手持POS终端；

步骤13-3，认证机构判断手持POS终端与移动智能终端所分别对应的空气湿度之差位于预设的差值范围内时，认证机构分别发送确认交易信息给移动智能终端和手持POS终端；否则，认证机构分别发送拒绝交易信息给移动智能终端和手持POS终端；

步骤14，移动智能终端接收手持POS终端利用交易秘钥发送的支付款项信息，并接收操作者利用手掌通过各按键输入的支付密码和手写签名，实时采集操作者接触移动智能终端的手掌表面温度、手掌表面湿度以及手掌汗液排出量，由移动智能终端根据各按键所受摁压力方向判断摁压各按键的为左手或右手，并将各按键所受摁压力添加到所判断结果对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差；

步骤15，移动智能终端根据步骤14中重新所得各按键摁压力数据库方差与步骤9中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出首次支付判断：

当各按键所得差值均小于或等于预设阈值时，表示该支付密码为移动智能终端合法拥有者所输入，则执行步骤16；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

步骤16，移动智能终端将步骤14中采集的手掌表面温度、手掌表面湿度以及手掌汗液排出量输入步骤8中所得到的手掌表面关系数据模型进行匹配判断，并根据匹配判断结果做出二次支付判断操作：

当输入的手掌表面温度、手掌表面湿度以及手掌汗液排出量符合所得手掌表面关系数据模型，且此时手写签名与正常状态下的手写签名数据库匹配时，则执行步骤17；否则，移动智能终端执行步骤18进行预警支付操作：

步骤17，移动智能终端发送包括该支付密码、支付金额和其金融认证证书的支付命令给银行系统，由银行系统判断支付密码与预设支付密码一致时，将移动智能终端付款账户对应的款项转移至物流公司在银行系统的收款账户内，并由银行系统分别发送转款成功通知给手持POS终端、物流公司管理平台和移动智能终端，转至步骤19；否则，表示该支付密码不是移动智能终端合法拥有者输入，移动智能终端拒绝执行支付操作；

步骤18，移动智能终端显示支付成功的虚假信息给其合法拥有者，切换移动智能终端为熄屏状态后，获取移动智能终端当前所处位置，并在熄屏状态下发送包括移动终端当前位置的报警信息给公安防恐系统进行报警；

步骤19，手持POS终端在接收到银行系统发送的转款成功通知后，物流公司派件员将商品交给收件人，完成物流公司派送商品的过程；物流公司管理平台按照其与网上购物平台预设的派送费用，在扣除其派送费用后，物流公司管理平台按照交易订单信息中的商品价格，发送转账给商家的支付命令给银行系统，由银行系统将物流公司收款账户中的对应款项转移给对应商家的收款账户，完成货到付款的物流安全支付过程。