CN105787725A - 基于最佳nfc中继的移动钱包支付方法 - Google Patents

Abstract

本发明涉及基于最佳NFC中继的移动钱包支付方法，POS结算终端和移动钱包分别获得各自对应的当前位置、当前位置空气湿度、当前位置噪声和获取噪声时间，并将获取的数据发送给认证机构；认证机构根据两者的位置差确定两者处于安全交易距离时，通过两者周围噪声差以及时间差，确认支付交易所处环境没有恶意第三方的潜在伪装威胁后，利用当前位置空气湿度之差进一步确认两者所处同一位置后，认证机构生成两者的交易秘钥，移动钱包根据构建的其合法拥有者的左右手摁压力数据库以及支付时的历史特征压力波形，确认支付操作者的身份判断情况，以NFC中继融合中心选取的最佳NFC中继作为实现扩展通信距离的枢纽，安全地完成支付交易。

Description

基于最佳NFC中继的移动钱包支付方法

技术领域

本发明涉及移动支付领域，尤其涉及一种基于最佳NFC中继的移动钱包支付方法。

背景技术

近年来，随着移动支付在金融支付领域的不断普及，作为移动支付的关键实现形式，基于近场通信(NearFieldCommunication，简称NFC)的NFC支付技术迅速兴起。内置有NFC功能模块的智能终端具有了NFC支付功能，而具有NFC支付功能的智能终端又被称为NFC移动钱包。

当消费者在商场购物完毕，并利用手中的NFC移动钱包在商场的POS结算终端处排队支付所购商品的费用时，往往因排队人数较多而需要耗费大量的时间去完成移动支付。另外，在商场中，由于人群密集，使得现有的NFC支付仍然存在信息安全泄漏或者恶意第三方伺机窥探支付信息的危险：例如，恶意第三方在距离NFC支付双方较远的位置，通过伪装成NFC收费终端的方式在获取消费者的NFC移动钱包的支付信息后，将消费者NFC移动钱包中的余额转走，从而给消费者的经济利益带来严重威胁。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种既可以减少消费者完成移动支付的等待时间，又可以保证消费者的移动钱包信息安全的基于最佳NFC中继的移动钱包支付方法。

本发明解决上述技术问题所采用的技术方案为：基于最佳NFC中继的移动钱包支付方法，用于具有NFC功能的移动钱包、具有NFC功能的POS结算终端、NFC中继融合中心、N(N≥3)个NFC中继终端、认证机构以及银行账户管理平台组成的支付系统，其特征在于，依次包括如下步骤1至步骤16：

步骤1，POS结算终端和移动钱包分别发送签证请求给银行账户管理平台，由银行账户管理平台分别生成POS结算终端和移动钱包的金融签证证书，并将金融签证证书分别发送给POS结算终端和移动钱包；

POS结算终端和移动钱包分别发送签证请求给认证机构，由认证机构分别生成POS结算终端和移动钱包的信用签证证书，并将信用签证证书分别发送给POS结算终端和移动钱包；其中：

所述POS结算终端标记为POS，移动钱包标记为Wallet，银行账户管理平台标记为BANK，认证机构标记为TSM，NFC结算终端的金融签证证书标记为Cert(BANK_POS)，POS结算终端的信用签证证书标记为Cert(TSM_POS)；移动钱包的金融签证证书标记为Cert(BANK_Wallet)，移动钱包的信用签证证书标记为Cert(TSM_Wallet)；

步骤2，POS结算终端获取当前自身位置数据以及当前位置的噪声和空气湿度数据，存储当前自身位置数据、获取当前自身位置数据的时间、当前位置的噪声和空气湿度数据以及获取当前位置噪声的时间；

移动钱包获取当前自身位置数据，并对获取的当前自身位置数据进行存储；POS结算终端和移动钱包分别将各自获取的当前自身位置数据发送至NFC中继融合中心，由NFC中继融合中心以POS结算终端和移动钱包连线的中点作为球心，以移动钱包距POS结算终端距离的作为球直径，建立空间的球体方程S；其中：

POS结算终端的当前自身位置数据记为P(x_POS,y_POS,z_POS)，获取该当前自身位置数据P(x_POS,y_POS,z_POS)的时间记为当前位置噪声值记为SNR_POS，获取当前位置噪声时间记为移动钱包的当前自身位置数据记为W(x_Wallet,y_Wallet,z_Wallet)，球心记为O(x_o,y_o,z_o)，球半径记为R，球体方程S计算公式如下：

S:(x-x_o)²+(y-y_o)²+(z-z_o)²＝R²；

$\left\{\begin{array}{cc}{x}_o=\frac{1}{2}\left(x_{POS}+x_{Wallet}\right)& \\ y_o=\frac{1}{2}\left(y_{POS}+y_{Wallet}\right);& R=\frac{1}{2}\sqrt{{\left(x_{Wallet}-x_{POS}\right)}^2+{\left(y_{Wallet}-y_{POS}\right)}^2+{\left(z_{Wallet}-z_{POS}\right)}^2};\\ z_o=\frac{1}{2}\left(z_{POS}+z_{Wallet}\right)& \end{array}\right.$

步骤3，N个NFC中继终端分别将各自获取的自身位置数据及信噪比发送给NFC中继融合中心，由NFC中继融合中心判断、选取最佳NFC中继终端；其中，第n个NFC中继终端的自身位置数据和信噪比分别对应的记为(x_Relay,n,y_Relay,n,z_Relay,n)和SNR_Relay,n；NFC中继融合中心选取最佳NFC中继终端的过程包括如下步骤3-1至步骤3-3：

步骤3-1，根据第n个NFC中继终端的位置数据(x_Relay,n,y_Relay,n,z_Relay,n)，NFC中继融合中心判断(x_Relay,n-x_o)²+(y_Relay,n-y_o)²+(z_Relay,n-z_o)²≤R²时，则选取该NFC中继终端作为参与近场通信支付的备选中继；否则，若(x_Relay,n-x_o)²+(y_Relay,n-y_o)²+(z_Relay,n-z_o)²>R²时，则剔除该NFC中继终端，由NFC结算终端和移动钱包直接进行近场通信；

步骤3-2，NFC中继融合中心根据接收的各备选中继的信噪比，计算获取各备选中继的中继诚信系数；其中，第n个备选中继的中继诚信系数记为κ_Relay,n，中继诚信系数κ_Relay,n计算公式如下：

${\mathrm{\κ}}_{\mathrm{Re}lay,n}=\frac{\sqrt{\frac{1}{N^{\′}}\underset{n=1}{\overset{N^{\′}}{\mathrm{\Σ}}}{\left({\mathrm{SNR}}_{\mathrm{Re}lay,n-}{\stackrel{\‾}{SNR}}_{\mathrm{Re}lay,n}\right)}^2}}{{\mathrm{SNR}}_{\mathrm{Re}lay,n}},{\stackrel{\‾}{SNR}}_{\mathrm{Re}lay,n}=\frac{1}{N^{\′}}\underset{n=1}{\overset{N^{\′}}{\mathrm{\Σ}}}{\mathrm{SNR}}_{\mathrm{Re}lay,n};$ N'≤N；N'表示所获取的备选中继的个数；

步骤3-3，NFC中继融合中心根据各备选中继距离球心的距离d_Relay,n以及获取的各备选中继的中继诚信系数，获取各备选中继的参与系数ξ_Relay,n，并以参与系数最大值所对应的备选中继作为最佳NFC中继终端；其中，参与系数ξ_Relay,n的计算公式如下：

${\mathrm{\ξ}}_{\mathrm{Re}lay,n}=\frac{{\mathrm{\κ}}_{\mathrm{Re}lay,n}}{d_{\mathrm{Re}lay,n}},n=1,2,...,N^{\′};$

步骤4，移动钱包接近POS结算终端且移动钱包与POS结算终端之间距离大于近场通信距离时，POS结算终端发送包括POS结算终端自身签名和当前位置噪声值的付款请求信息给最佳NFC中继终端，最佳NFC中继终端获取其所处位置的当前位置噪声后，将其获取的当前位置噪声以及POS结算终端付款请求信息给移动钱包；其中：

所述付款请求信息包括POS结算终端的当前自身位置数据R(x_POS,y_POS,z_POS)、付款请求ReqW、获取当前自身位置数据的时间T_P、当前位置噪声值SNR_POS、当前位置空气湿度值RH_POS、POS结算终端的金融签证证书Cert(BANK_POS)、POS结算终端的信用签证证书Cert(TSM_POS)、POS结算终端的自身签名Sig_POS以及POS结算终端的私钥sk(POS)；其中，该付款请求信息标记为Message_P-W，付款请求信息Message_P-W由公式标记如下：

${\mathrm{Message}}_{P-W}=\left\{\begin{array}{c}POS,Wallet,P,{\mathrm{SNR}}_{POS},{\mathrm{RH}}_{POS},T_P,Cert\left({\mathrm{BANK}}_{POS}\right),Cert\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qW,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$

其中，P＝P(x_POS,y_POS,z_POS)；

步骤5，移动钱包接收经最佳NFC中继终端转发的POS结算终端的付款请求信息以及最佳NFC中继终端所处位置的噪声，并获取移动钱包的当前位置数据、当前位置噪声值和当前位置空气湿度值，由移动钱包发送包括POS结算终端付款请求信息的认证请求信息以及最佳NFC中继终端所处位置噪声给认证机构；其中：

所述移动钱包发送的认证请求信息包括POS结算终端的付款请求信息、移动钱包获取的当前位置数据W(x_Wallet,y_Wallet,z_Wallet)、获取当前位置时间移动钱包当前位置噪声值SNR_Wallet、移动钱包当前位置空气湿度值RH_Wallet、获取当前位置噪声值时间认证请求ReqT、其与POS结算终端会话请求ReqSession以及移动钱包与认证机构之间的公钥k(Wallet,TSM)；其中，移动钱包的该认证请求信息标记为Message_W-T，Message_W-T由公式标记如下：

${\mathrm{Message}}_{W-T}=\left\{\begin{array}{c}{\mathrm{Message}}_{R-W},TSM,W,{\mathrm{SNR}}_{Wallet},{\mathrm{RH}}_{Wallet},T_{Wallet}^W,T_{Wallet}^{SNR},\mathrm{Re}qT,\mathrm{Re}qSession,\\ k\left(Wallet,TSM\right)\end{array}\right\};$

其中，W＝W(x_Wallet,y_Wallet,z_Wallet)；

步骤6，移动钱包在每次接收到付款请求信息起至输入支付密码的预设时间段内，对移动钱包表面所受的特征压力进行预设数目的采样和存储，建立针对移动钱包支付时的特征压力数据库，并构建移动钱包支付时的历史特征压力波形；其中，所述预设时间段标记为T，移动钱包表面所受的特征压力样本数据记为F_v，移动钱包支付时的特征压力数据库记为F，F＝{F_v}，v∈V，V为对特征压力采样的预设数目；

步骤7，移动钱包在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动钱包的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

所述移动钱包上第i个按键标记为Button_i，针对按键Button_i所构建的移动钱包合法拥有者的左手摁压力数据库标记为移动钱包合法拥有者的右手摁压力数据库标记为n∈N₁，N₁为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动钱包合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动钱包合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动钱包合法拥有者左手摁压力的方差标记为移动钱包合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：

${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N_1}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Left}\left(n\right)-\stackrel{\‾}{F_{Buttoni}^{Left}}\right)}^2}{N_1},\stackrel{\‾}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N_1}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N_1};$

${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N_1}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Right}\left(n\right)-\stackrel{\‾}{F_{Buttoni}^{Right}}\right)}^2}{N_1},\stackrel{\‾}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N_1}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N_1};$

步骤8，认证机构接收、提取移动钱包发送的认证请求信息以及最佳NFC中继终端所处位置噪声，并根据所提取的移动钱包认证请求信息中的当前位置数据、当前位置噪声值和当前位置空气湿度值情况，对移动钱包做出反馈；其中，该步骤依次包括步骤8-1至步骤8-4：

步骤8-1，当认证机构判断提取的认证请求信息中的信用签证证书存在于认证机构已存储的信用签证证书数据库中时，则表明该信用签证证书对应的POS终端为安全终端，认证机构生成移动钱包与POS终端之间的交易秘钥，并执行步骤8-2；否则，认证机构发送拒绝交易信息给移动钱包；

步骤8-2，认证机构根据提取的认证请求中POS结算终端当前位置数据和移动钱包当前位置数据，判断POS结算终端与移动钱包之间的空间距离小于预设的安全交易距离阈值时，则执行步骤8-3；否则，认证机构发送拒绝交易信息给移动钱包；

步骤8-3，认证机构根据提取的POS结算终端当前位置噪声值、移动钱包当前位置噪声值以及分别获取噪声值的时间，判断POS结算终端与移动钱包、POS结算终端与最佳NFC中继终端所分别对应的噪声之差均位于预设的差值范围内且获取噪声数据的时间间隔均位于预设安全时间间隔内时，则执行步骤8-4；否则，认证机构发送拒绝交易信息给移动钱包；

步骤8-4，当认证机构判断POS结算终端与移动钱包所分别对应的当前位置空气湿度之差位于预设的差值范围内，则认证机构发送确认交易信息给移动钱包；否则，认证机构发送拒绝交易信息给移动钱包；其中：

所述认证机构发送的确认交易信息标记为Message_T-W-Confirm，认证机构发送的拒绝交易信息标记为Message_T-W-Reject；确认交易信息Message_T-W-Confirm和拒绝交易信息Message_T-W-Reject分别由公式标记如下：

${\mathrm{Message}}_{T-W-Confirm}=\{TSM,Wallet,POS,P,W,T_{POS}^P,Cert\left({\mathrm{TSM}}_{POS}\right),K,k(Wallet,TSM)\};$

Message_T-W-Reject＝{TSM,Wallet,POS,P,W,RejectP,k(Wallet,TSM)}；

步骤9，移动钱包接收认证机构发送的确认交易信息，并将包括移动钱包签名的交易交互信息经最佳NFC中继终端发送给POS结算终端；其中：

所述交易交互信息包括移动钱包的签名Sig_Wallet、移动钱包获取的当前位置数据W(x_Wallet,y_Wallet,z_Wallet)、移动钱包与POS结算终端间的交易秘钥K、移动钱包的金融签证证书Cert(BANK_Wallet)、移动钱包的信用签证证书Cert(TSM_Wallet)、POS结算终端的信用签证证书Cert(TSM_POS)；其中，所述移动钱包发送的交易交互信息标记为Message_W-P，交易交互信息Message_W-P由公式标记如下：

${\mathrm{Message}}_{W-P}=\left\{\begin{array}{c}Wallet,POS,TSM,W,Cert\left({\mathrm{BANK}}_{Wallet}\right),Cert\left({\mathrm{TSM}}_{Wallet}\right),K,{\mathrm{Sig}}_{Wallet},\\ Cert\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};$

步骤10，POS结算终端接收、提取经最佳NFC中继终端转发的移动钱包的交易交互信息，并根据在交易交互信息中提取的信息做出判断：

当POS结算终端提取到的信用签证证书已经存储于POS结算终端已存储的信用签证证书数据库中时，则执行步骤11，由POS结算终端与移动钱包经最佳NFC中继终端进行支付交易；否则，POS结算终端拒绝与移动钱包进行支付交易；

步骤11，POS结算终端生成随机数，并以其与移动钱包之间的交易秘钥，发送包括生成的随机数、移动钱包的当前位置数据、移动钱包所需支付款项数据以及POS结算终端自身位置数据的支付款项信息经最佳NFC中继终端发送给移动钱包；其中，所述支付款项信息记为Message_P-W-Payment，Message_P-W-Payment由公式标记如下：

Message_P-W-Payment＝{POS,Wallet,m,W,P,Payment,K}；

其中，m表示POS结算终端生成的随机数，Payment表示移动钱包所需支付款项，K为POS结算终端与移动钱包之间的交易秘钥；

步骤12，移动钱包接收经最佳NFC中继终端转发的POS结算终端的支付款项信息，并生成随机数，由移动钱包将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给签证机构存储；其中，所述支付交易记录信息记为S_W-T-Payment，支付交易记录信息S_W-T-Payment由公式标记如下：

S_W-T-Payment＝{Wallet,TSM,POS,r,k(Wallet,TSM)}；r表示移动钱包生成的随机数；

步骤13，移动钱包根据自接收付款请求信息起至发送支付交易记录信息的时间段内对移动钱包表面特征压力的采样，重新构建移动钱包支付时的当前特征压力波形，并判断针对移动钱包支付时新构建的当前特征压力波形与历史特征压力波形一致时，执行步骤14；否则，移动钱包在预设终止交易时间段内，拒绝接收任何付款请求；

步骤14，移动钱包接收外部通过各按键输入的支付密码，并实时采集此时各按键所受的摁压力数值和方向，然后移动钱包根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差：

步骤15，移动钱包根据步骤14中各按键重新所得摁压力数据库方差与步骤7中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出支付判断：

当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时，表示该支付密码为移动钱包合法拥有者所输入，则执行步骤16；否则，表示该支付密码不是移动钱包合法拥有者输入，移动钱包拒绝执行支付操作；

步骤16，移动钱包发送包括其金融签证证书和支付密码的支付命令给银行账户管理平台，由银行账户管理平台将移动钱包账户的款项转移至POS结算终端在银行账户管理平台的账户内。

与现有技术相比，本发明的优点在于：首先，移动钱包和POS结算终端分别对应获取到各自的信用签证证书和金融签证证书后，POS结算终端在对移动钱包发起付款请求前，利用同一位置下同一环境参数值相同的特点，获得其自身当前位置、当前位置空气湿度、当前位置噪声数据和获取该噪声数据的时间，然后将付款请求发送给移动钱包；移动钱包在接收到付款请求后，同样获得其自身当前位置、当前位置空气湿度、当前位置噪声数据和获取噪声数据的时间，然后将获取的这些数据连同接收的付款请求一起发送给认证机构认证，以精确地确定移动钱包和POS结算终端是否处于安全的同一个位置，从而避免恶意第三方对交易环境的潜在伪装威胁；其次，NFC中继融合中心根据POS结算终端与移动钱包间的空间距离建立空间球体方程，并根据各NFC中继终端发送的位置及信噪比选择出参与系数最高且中继传输性能最佳的NFC中继终端作为POS结算终端、移动钱包之间交易的通信交互枢纽，以拓展实现NFC支付时的交易距离，使得各消费者利用移动钱包在距离POS结算终端较远处即可完成NFC支付所需的数据交互；再次，利用人体行为特征的唯一性，移动钱包通过构建其合法拥有者摁压各按键的左手摁压力数据库和右手摁压力数据库，并构建移动钱包的合法拥有者支付时的历史特征压力波形，以保证移动钱包对支付操作人员的身份认证，进一步保证移动钱包的支付安全，从而实现利用同一位置同一环境参数值相同的特点以及人体行为特征的唯一性，来确保移动钱包支付时的加密效果，进而使得各消费者的移动钱包不仅可以利用最佳NFC中继在距离POS结算终端较远处即可完成NFC支付，又可以保证移动钱包在支付时的信息安全。

附图说明

图1为本发明实施例中支付系统的结构示意图；

图2为本发明中基于最佳NFC中继的移动钱包支付方法的流程示意图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

本实施例中的移动钱包支付方法用于由具有NFC功能的移动钱包、具有NFC功能的POS结算终端、NFC中继融合中心、N(N≥3)个NFC中继终端、认证机构以及银行账户管理平台组成的支付系统，该支付系统参见图1所示。其中，参见图2所示，本实施例中基于最佳NFC中继的移动钱包支付方法依次包括如下步骤：

步骤1，POS结算终端和移动钱包分别发送签证请求给银行账户管理平台，由银行账户管理平台分别生成POS结算终端和移动钱包的金融签证证书，并将金融签证证书分别发送给POS结算终端和移动钱包；金融签证证书用以表明POS结算终端或移动钱包对支付交易信息的确认，使POS结算终端或移动钱包对各自已经确认的支付交易不具有抵赖性，从而保证支付交易的正常进行；

POS结算终端和移动钱包分别发送签证请求给认证机构，由认证机构分别生成POS结算终端和移动钱包的信用签证证书，并将信用签证证书分别发送给POS结算终端和移动钱包；信用签证证书作为POS结算终端或移动钱包的可信凭证，用以核准支付交易双方的合法身份，以保证支付交易的安全；

其中，POS结算终端标记为POS，移动钱包标记为Wallet，银行账户管理平台标记为BANK，认证机构标记为TSM，NFC结算终端的金融签证证书标记为Cert(BANK_POS)，POS结算终端的信用签证证书标记为Cert(TSM_POS)；移动钱包的金融签证证书标记为Cert(BANK_Wallet)，移动钱包的信用签证证书标记为Cert(TSM_Wallet)；

步骤2，POS结算终端获取当前自身位置数据以及当前位置的噪声和空气湿度数据，存储当前自身位置数据、获取当前自身位置数据的时间、当前位置的噪声、当前位置空气湿度以及获取当前位置噪声的时间；

移动钱包获取当前自身位置数据，并对获取的当前自身位置数据进行存储；POS结算终端和移动钱包分别将各自获取的当前自身位置数据发送至NFC中继融合中心，由NFC中继融合中心以POS结算终端和移动钱包连线的中点作为球心，以移动钱包距POS结算终端距离的作为球直径，建立空间的球体方程S；

POS结算终端获取的当前自身位置数据即为当前支付交易地点的位置，而当前位置噪声则是当前支付交易地点处的噪声情况，该噪声可以根据需要，设定为一预设空间距离内的噪声；

当前位置空气湿度数据，表征了POS结算终端当前所处环境中的空气环境情况，在同一位置的空气湿度值相同，即在NFC的通信距离内，POS结算终端与移动钱包两者获取的当前位置空气湿度数据位于预设的误差范围之内，因此可以利用空气湿度的不可伪装性，即利用同一位置下空气湿度值相同的特点来对是否为同一位置进行确定；其中：POS结算终端的当前自身位置数据记为P(x_POS,y_POS,z_POS)，获取该当前自身位置数据P(x_POS,y_POS,z_POS)的时间记为当前位置噪声值记为SNR_POS、POS结算终端当前位置的空气湿度数据记为RH_POS，获取当前位置噪声时间记为移动钱包的当前自身位置数据记为W(x_Wallet,y_Wallet,z_Wallet)，球心记为O(x_o,y_o,z_o)，球半径记为R，球体方程S计算公式如下

S:(x-x_o)²+(y-y_o)²+(z-z_o)²＝R²；

$\left\{\begin{array}{cc}{x}_o=\frac{1}{2}\left(x_{POS}+x_{Wallet}\right)& \\ y_o=\frac{1}{2}\left(y_{POS}+y_{Wallet}\right);& R=\frac{1}{2}\sqrt{{\left(x_{Wallet}-x_{POS}\right)}^2+{\left(y_{Wallet}-y_{POS}\right)}^2+{\left(z_{Wallet}-z_{POS}\right)}^2};\\ z_o=\frac{1}{2}\left(z_{POS}+z_{Wallet}\right)& \end{array}\right.$

在该步骤2中，通过建立球体方程，主要是构建限定空间范围，以将距离POS结算终端、移动钱包较近的NFC中继终端选择出来，以提高NFC中继终端对POS结算终端和移动钱包之间数据交互的中继传输效率，从而提高中继传输距离和支付效率；

步骤3，N个NFC中继终端分别将各自获取的自身位置数据及信噪比发送给NFC中继融合中心，由NFC中继融合中心判断、选取最佳NFC中继终端；其中，第n个NFC中继终端的自身位置数据和信噪比分别对应的记为(x_Relay,n,y_Relay,n,z_Relay,n)和SNR_Relay,n；NFC中继融合中心选取最佳NFC中继终端的过程包括如下步骤3-1至步骤3-3：

步骤3-1，根据第n个NFC中继终端的位置数据(x_Relay,n,y_Relay,n,z_Relay,n)，NFC中继融合中心判断(x_Relay,n-x_o)²+(y_Relay,n-y_o)²+(z_Relay,n-z_o)²≤R²时，表明该NFC中继终端距移动钱包和POS结算终端较近，位于球体所限定的空间范围内，则选取该NFC中继终端作为参与近场通信支付的备选中继；否则，若(x_Relay,n-x_o)²+(y_Relay,n-y_o)²+(z_Relay,n-z_o)²>R²时，表明该NFC中继终端距移动钱包和POS结算终端较远，位于球体所限定的空间范围之外，则剔除该NFC中继终端，由POS结算终端和移动钱包直接进行近场通信；

步骤3-2，NFC中继融合中心根据接收的各备选中继的信噪比，计算获取各备选中继的中继诚信系数；其中，第n个备选中继的中继诚信系数记为κ_Relay,n，中继诚信系数κ_Relay,n计算公式如下：

${\mathrm{\κ}}_{\mathrm{Re}lay,n}=\frac{\sqrt{\frac{1}{N^{\′}}\underset{n=1}{\overset{N^{\′}}{\mathrm{\Σ}}}{\left({\mathrm{SNR}}_{\mathrm{Re}lay,n-}{\stackrel{\‾}{SNR}}_{\mathrm{Re}lay,n}\right)}^2}}{{\mathrm{SNR}}_{\mathrm{Re}lay,n}},{\stackrel{\‾}{SNR}}_{\mathrm{Re}lay,n}=\frac{1}{N^{\′}}\underset{n=1}{\overset{N^{\′}}{\mathrm{\Σ}}}{\mathrm{SNR}}_{\mathrm{Re}lay,n};$ N'≤N；N'表示所获取的备选中继的个数；

其中，中继诚信系数表征了备选中继的中继能力，备选中继的中继诚信越高，说明该备选中继的中继能力越高，对应着该备选中继在POS结算终端和移动钱包之间具有越高的中继传输效率，移动钱包与POS结算终端所能够实现支付交易信息交互的距离越远；

步骤3-3，NFC中继融合中心根据各备选中继距离球心的距离d_Relay,n以及获取的各备选中继的中继诚信系数，获取各备选中继的参与系数ξ_Relay,n，并以参与系数最大值所对应的备选中继作为最佳NFC中继终端；其中，参与系数ξ_Relay,n的计算公式如下：

${\mathrm{\ξ}}_{\mathrm{Re}lay,n}=\frac{{\mathrm{\κ}}_{\mathrm{Re}lay,n}}{d_{\mathrm{Re}lay,n}},n=1,2,...,N^{\′};$

在本发明实施例的方法中，充分考虑了备选中继的中继诚信系数以及备选中继距离球心的距离，可以更好地兼顾备选中继的信噪比以及传输速度问题，从而根据参与系数的数值情况，选择出最佳的NFC中继终端；

其中，备选中继的参与系数越高，表明该NFC中继终端具有更高的中继效率；通过在引入的NFC中继终端中选取参与系数最高的NFC中继终端作为最佳NFC中继，以利用该最佳NFC中继在POS结算终端和移动钱包之间进行数据交互的传输，从而既保证了POS结算终端与移动钱包的通信距离，又可以拓展NFC支付系统的空间应用范围；

步骤4，移动钱包接近POS结算终端且移动钱包与POS结算终端之间距离大于近场通信距离时，POS结算终端发送包括POS结算终端自身签名和当前位置噪声值的付款请求信息给最佳NFC中继终端，最佳NFC中继终端获取其所处位置的当前位置噪声后，将其获取的当前位置噪声以及POS结算终端付款请求信息给移动钱包；最佳NFC中继终端所处位置的噪声可以为后续进一步地由认证机构判断POS结算终端和移动钱包所处同一安全的支付交易环境提供参考，其中：

付款请求信息包括POS结算终端的当前自身位置数据R(x_POS,y_POS,z_POS)、付款请求ReqW、获取当前自身位置数据的时间T_P、当前位置噪声值SNR_POS、当前位置空气湿度值RH_POS、POS结算终端的金融签证证书Cert(BANK_POS)、POS结算终端的信用签证证书Cert(TSM_POS)、POS结算终端的自身签名Sig_POS以及POS结算终端的私钥sk(POS)；其中，该付款请求信息标记为Message_P-W，付款请求信息Message_P-W由公式标记如下：

${\mathrm{Message}}_{P-W}=\left\{\begin{array}{c}POS,Wallet,P,{\mathrm{SNR}}_{POS},{\mathrm{RH}}_{POS},T_P,Cert\left({\mathrm{BANK}}_{POS}\right),Cert\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qW,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$

其中，P＝P(x_POS,y_POS,z_POS)；

步骤5，移动钱包接收经最佳NFC中继终端转发的POS结算终端的付款请求信息以及最佳NFC中继终端所处位置的噪声，并获取移动钱包的当前位置数据和当前位置噪声值和当前位置空气湿度值，由移动钱包发送包括POS结算终端付款请求信息的认证请求信息以及最佳NFC中继终端所处位置噪声给认证机构；其中：

移动钱包发送的认证请求信息包括POS结算终端的付款请求信息、移动钱包获取的当前位置数据W(x_Wallet,y_Wallet,z_Wallet)、获取当前位置时间移动钱包当前位置噪声值SNR_Wallet、移动钱包当前位置空气湿度值RH_Wallet、获取当前位置噪声值时间认证请求ReqT以及其与POS结算终端会话请求ReqSession；移动钱包与认证机构之间的公钥记为k(Wallet,TSM)；其中，移动钱包的该认证请求信息标记为Message_W-T，Message_W-T由公式标记如下：

${\mathrm{Message}}_{W-T}=\left\{\begin{array}{c}{\mathrm{Message}}_{R-W},TSM,W,{\mathrm{SNR}}_{Wallet},{\mathrm{RH}}_{Wallet},T_{Wallet}^W,T_{Wallet}^{SNR},\mathrm{Re}qT,\mathrm{Re}qSession,\\ k\left(Wallet,TSM\right)\end{array}\right\};$

其中，W＝W(x_Wallet,y_Wallet,z_Wallet)；

步骤6，移动钱包在每次接收到付款请求信息起至输入支付密码的预设时间段内，对移动钱包表面所受的特征压力进行预设数目的采样和存储，建立针对移动钱包支付时的特征压力数据库，并构建移动钱包支付时的历史特征压力波形；

在该步骤6中，由于移动钱包的合法拥有者在每次利用该移动钱包支付付款时，移动钱包拥有者在移动钱包表面上施加的压力具有规律性和共性，因此可以将每次支付时所施加在移动钱包表面上的压力整合后构建移动钱包支付时的特征压力数据库及对应支付时的历史特征压力波形，即利用移动钱包表面所受其合法拥有者施加的压力作为其合法拥有者的身份认证信息；其中，预设时间段标记为T，移动钱包表面所受的特征压力样本数据记为F_v，移动钱包支付时的特征压力数据库记为F，F＝{F_v}，v∈V，V为对特征压力采样的预设数目；

步骤7，移动钱包在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动钱包的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

移动钱包上第i个按键标记为Button_i，针对按键Button_i所构建的移动钱包合法拥有者的左手摁压力数据库标记为移动钱包合法拥有者的右手摁压力数据库标记为n∈N₁，N₁为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动钱包合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动钱包合法拥有者右手的第n个摁压力数据；所述按键Buttoni所受移动钱包合法拥有者左手摁压力的方差标记为移动钱包合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：

${\mathrm{\σ}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N_1}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Left}\left(n\right)-\stackrel{\‾}{F_{Buttoni}^{Left}}\right)}^2}{N_1},\stackrel{\‾}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N_1}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N_1};$

${\mathrm{\σ}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N_1}{\mathrm{\Σ}}}\frac{{\left(F_{Buttoni}^{Right}\left(n\right)-\stackrel{\‾}{F_{Buttoni}^{Right}}\right)}^2}{N_1},\stackrel{\‾}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N_1}{\mathrm{\Σ}}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N_1};$

由于移动钱包的合法拥有者每次利用左手或者右手通过键盘上按键输入密码时，其合法拥有者在键盘上每个按键施加的摁压力大小及方向是不同的，因此可以通过采集一段时间内各按键上所受摁压力数值及对应的摁压力方向情况，以构建移动钱包合法拥有者的左手摁压力数据库和右手摁压力数据库，从而利用构建的左手摁压力数据库或右手摁压力数据库作为表征移动钱包合法拥有者的身份认证信息，即利用人体行为特征的唯一性，移动钱包通过构建其合法拥有者摁压各按键的左手摁压力数据库和右手摁压力数据库，以保证移动钱包对支付操作人员的身份认证，以确保支付交易的安全；其中，键盘上某个按键的左手摁压力数据库中包含了移动钱包合法拥有者利用左手摁压该按键时的摁压力数值及摁压力方向；同样地，移动钱包键盘上某个按键的右手摁压力数据库中包含了移动钱包合法拥有者的右手摁压该按键时的摁压力数值及摁压力方向；

步骤8，认证机构接收、提取移动钱包发送的认证请求信息以及最佳NFC中继终端所处位置噪声，并根据所提取的移动钱包认证请求信息中的当前位置数据、当前位置噪声值和当前位置空气湿度值情况，对移动钱包做出反馈；其中，该步骤依次包括步骤8-1至步骤8-4：

步骤8-1，当认证机构判断提取的认证请求信息中的信用签证证书存在于认证机构已存储的信用签证证书数据库中时，则表明该信用签证证书对应的POS终端为安全终端，该交易行为可信，认证机构生成移动钱包与POS终端之间的交易秘钥，并执行步骤8-2；否则，表明该信用签证证书对应的NFC终端不可信，此时的交易行为不可信，认证机构发送拒绝交易信息给移动钱包；

步骤8-2，认证机构根据提取的认证请求中POS结算终端当前位置数据和移动钱包当前位置数据，判断POS结算终端与移动钱包之间的空间距离小于预设的安全交易距离阈值时，表明POS结算终端与移动钱包当前正处于正常的交易距离之内，即近场通信距离之内，则执行步骤8-3；否则，说明POS结算终端与移动钱包两者当前未处于正常的交易距离内，即两者是在相隔较远的位置发起的，此空间距离所对应的交易发起行为具有潜在的威胁，可能是恶意第三方伪装后发起的，认证机构发送拒绝交易信息给移动钱包；

步骤8-3，认证机构根据提取的POS结算终端当前位置噪声值、移动钱包当前位置噪声值以及分别获取噪声值的时间，判断POS结算终端与移动钱包、POS结算终端与最佳NFC中继终端所分别对应的噪声之差均位于预设的差值范围内且获取噪声数据的时间间隔均位于预设安全时间间隔内时，则执行步骤8-4；否则，认证机构发送拒绝交易信息给移动钱包；

当POS结算终端与移动钱包所对应获取的当前位置噪声之差在预设的差值范围内，表明初步确定POS结算终端与移动钱包位于相同的噪声环境内，并进一步判断POS结算终端、移动钱包获取当前位置噪声的时间也在预设的时间间隔内，则说明POS结算终端与移动钱包处于完成相同的噪声环境内，从而可以进一步确定两者交易行为的安全性；预设安全时间间隔用以防止恶意第三方在获取到支付交易进行时，通过耗费时间进行伪装，以窥探支付交易任一方的信息；预设安全时间间隔越短，则供恶意第三方进行伪装的时间越短暂，对应的支付交易也就越安全；安全时间间隔的设置，可以根据实际需要做出调整；例如：

假设POS结算终端获取的当前位置噪声的信噪比为50dB，POS结算终端获取该噪声的时间为t，移动钱包获取的当前位置噪声的信噪比为53dB，移动钱包获取该噪声的时间为t+△t，预设的安全交易的噪声差值为0dB～5dB，预设的安全时间间隔为0s～1s，则知POS结算终端与移动钱包的当前位置噪声之差3dB位于预设的安全交易的噪声差值范围内：(1)当△t<1s时，表明在短暂的时间间隔内，没有足够的时间供恶意第三方进行伪装，此时POS结算终端与移动钱包位于相同且没有潜在威胁的安全交易环境内；(2)当△t>1s时，表明POS结算终端与移动钱包获取的当前位置噪声时间差值较久，则该交易行为存在恶意第三方伪装的潜在威胁，此时对应的交易行为不安全；

步骤8-4，当认证机构判断POS结算终端与移动钱包所分别对应的当前位置空气湿

度之差位于预设的差值范围内，则说明POS结算终端与移动钱包处于相同的空气湿度环境中，由于步骤8-1至步骤8-3已经利用获取的位置数据和噪声数据、获取噪声数据时间对两者的距离作了初步确定，此时再次利用表征同一位置环境参数的空气湿度值进一步证明了两者处于同一位置，则认证机构发送确认交易信息给移动钱包；否则，认证机构发送拒绝交易信息给移动钱包；其中：

认证机构发送的确认交易信息标记为Message_T-W-Confirm，认证机构发送的拒绝交易信息标记为Message_T-W-Reject；确认交易信息Message_T-W-Confirm和拒绝交易信息Message_T-W-Reject分别由公式标记如下：

${\mathrm{Message}}_{T-W-Confirm}=\{TSM,Wallet,POS,P,W,T_{POS}^P,Cert\left({\mathrm{TSM}}_{POS}\right),K,k(Wallet,TSM)\};$

Message_T-W-Reject＝{TSM,Wallet,POS,P,W,RejectP,k(Wallet,TSM)}；

步骤9，移动钱包接收认证机构发送的确认交易信息，并将包括移动钱包签名的交易交互信息经最佳NFC中继终端发送给POS结算终端；其中：

移动钱包的签名记为Sig_Wallet，交易交互信息包括移动钱包的签名Sig_Wallet、移动钱包获取的当前位置数据W(x_Wallet,y_Wallet,z_Wallet)、移动钱包与POS结算终端间的交易秘钥K、移动钱包的金融签证证书Cert(BANK_Wallet)、移动钱包的信用签证证书Cert(TSM_Wallet)、POS结算终端的信用签证证书Cert(TSM_POS)；其中，移动钱包发送的交易交互信息标记为Message_W-P，交易交互信息Message_W-P由公式标记如下：

${\mathrm{Message}}_{W-P}=\left\{\begin{array}{c}Wallet,POS,TSM,W,Cert\left({\mathrm{BANK}}_{Wallet}\right),Cert\left({\mathrm{TSM}}_{Wallet}\right),K,{\mathrm{Sig}}_{Wallet},\\ Cert\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};$

步骤10，POS结算终端接收、提取经最佳NFC中继终端转发的移动钱包的交易交互信息，并根据在交易交互信息中提取的信息做出判断：

当POS结算终端提取到的信用签证证书已经存储于POS结算终端已存储的信用签证证书数据库中时，说明POS结算终端发起的支付交易请求已经得到了移动钱包的确认，即移动钱包同意POS结算终端发起的该笔支付交易行为，则执行步骤11，由POS结算终端与移动钱包经最佳NFC中继终端中继传输进行支付交易；否则，表明移动钱包不同意该笔支付交易行为，POS结算终端拒绝与移动钱包进行支付交易；

步骤11，POS结算终端生成随机数，并以其与移动钱包之间的交易秘钥，发送包括生成的随机数、移动钱包的当前位置数据、移动钱包所需支付款项数据以及POS结算终端自身位置数据的支付款项信息经最佳NFC中继终端发送给移动钱包；其中：支付款项信息记为Message_P-W-Payment，Message_P-W-Payment由公式标记如下：

Message_P-W-Payment＝{POS,Wallet,m,W,P,Payment,K}；

其中，m表示POS结算终端生成的随机数，Payment表示移动钱包所需支付款项，K为POS结算终端与移动钱包之间的交易秘钥；POS结算终端利用交易秘钥K发送给移动钱包的随机数m作为防泄密数据，可以进一步避免恶意第三方伪装成移动钱包后，获得POS结算终端的信息，从而保证了POS结算终端的信息安全；

步骤12，移动钱包接收经最佳NFC中继终端转发的POS结算终端的支付款项信息，并生成随机数，由移动钱包将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给签证机构存储；签证机构存储该支付交易记录信息，以对后续因移动钱包与POS结算终端的交易纠纷提供凭证；其中：支付交易记录信息记为S_W-T-Payment，支付交易记录信息S_W-T-Payment由公式标记如下：

S_W-T-Payment＝{Wallet,TSM,POS,r,k(Wallet,TSM)}；r表示移动钱包生成的随机数；

步骤13，移动钱包根据自接收付款请求信息起至发送支付交易记录信息的时间段内对移动钱包表面特征压力的采样，重新构建移动钱包支付时的当前特征压力波形，并判断针对移动钱包支付时新构建的当前特征压力波形与历史特征压力波形一致时，说明此时施加在移动钱包表面上的压力为该移动钱包合法拥有者在支付时所施加的，则执行步骤14；否则，移动钱包在预设终止交易时间段内，拒绝接收任何付款请求，以在预设终止交易时间段内，中止移动钱包操作者的支付操作，进一步保证移动钱包对应账户内的金额安全；

步骤14，移动钱包接收外部通过各按键输入的支付密码，并实时采集此时各按键所受的摁压力数值和方向，然后移动钱包根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差：

步骤15，移动钱包根据步骤14中各按键重新所得摁压力数据库方差与步骤7中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出支付判断：

当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时，表示各按键重新所得摁压力数据库中的数据没有因新添加的数据产生大的波动，该支付密码为移动钱包合法拥有者所输入，则执行步骤16；否则，说明此时各按键所受的摁压力数值出现了较大的波动，表示该支付密码不是移动钱包合法拥有者输入，移动钱包拒绝执行支付操作；

步骤16，移动钱包发送包括其金融签证证书和支付密码的支付命令给银行账户管理平台，由银行账户管理平台将移动钱包账户的款项转移至POS结算终端在银行账户管理平台的账户内。

本发明中基于最佳NFC中继的移动钱包支付方法，首先，移动钱包和POS结算终端分别对应获取到各自的信用签证证书和金融签证证书后，POS结算终端在对移动钱包发起付款请求前，利用同一位置处同一环境参数值相同的特点，获得其自身当前位置、当前位置空气湿度、当前位置噪声数据和获取该噪声数据的时间，然后将付款请求发送给移动钱包；移动钱包在接收到付款请求后，同样获得其自身当前位置、当前位置空气湿度、当前位置噪声数据和获取噪声数据的时间，然后将获取的这些数据连同接收的付款请求一起发送给认证机构认证，以精确地确定移动钱包和POS结算终端是否处于安全的同一个位置处，从而避免恶意第三方对交易环境的潜在伪装威胁；其次，NFC中继融合中心根据POS结算终端与移动钱包间的空间距离建立空间球体方程，并根据各NFC中继终端发送的位置及信噪比选择出参与系数最高且中继传输性能最佳的NFC中继终端作为POS结算终端、移动钱包之间交易的通信交互枢纽，以拓展实现NFC支付时的交易距离，使得各消费者利用移动钱包在距离POS结算终端较远处即可完成NFC支付所需的数据交互，再次，利用人体行为特征的唯一性，移动钱包通过构建其合法拥有者摁压各按键的左手摁压力数据库和右手摁压力数据库，并构建移动钱包的合法拥有者支付时的历史特征压力波形，以保证移动钱包对支付操作人员的身份认证，进一步保证移动钱包的支付安全，从而实现利用同一位置处同一环境参数值相同的特点以及人体行为特征的唯一性，来确保移动钱包支付时的加密效果，进而使得各消费者的移动钱包不仅可以利用最佳NFC中继在距离POS结算终端较远处即可完成NFC支付，又可以保证移动钱包在支付时的信息安全。

Claims (1)

1.基于最佳NFC中继的移动钱包支付方法，用于具有NFC功能的移动钱包、具有NFC功能的POS结算终端、NFC中继融合中心、N(N≥3)个NFC中继终端、认证机构以及银行账户管理平台组成的支付系统，其特征在于，依次包括如下步骤1至步骤16：

步骤1，POS结算终端和移动钱包分别发送签证请求给银行账户管理平台，由银行账户管理平台分别生成POS结算终端和移动钱包的金融签证证书，并将金融签证证书分别发送给POS结算终端和移动钱包；

POS结算终端和移动钱包分别发送签证请求给认证机构，由认证机构分别生成POS结算终端和移动钱包的信用签证证书，并将信用签证证书分别发送给POS结算终端和移动钱包；其中：

所述POS结算终端标记为POS，移动钱包标记为Wallet，银行账户管理平台标记为BANK，认证机构标记为TSM，NFC结算终端的金融签证证书标记为Cert(BANK_POS)，POS结算终端的信用签证证书标记为Cert(TSM_POS)；移动钱包的金融签证证书标记为Cert(BANK_Wallet)，移动钱包的信用签证证书标记为Cert(TSM_Wallet)；

步骤2，POS结算终端获取当前自身位置数据以及当前位置的噪声和空气湿度数据，存储当前自身位置数据、获取当前自身位置数据的时间、当前位置的噪声和空气湿度数据以及获取当前位置噪声的时间；

移动钱包获取当前自身位置数据，并对获取的当前自身位置数据进行存储；POS结算终端和移动钱包分别将各自获取的当前自身位置数据发送至NFC中继融合中心，由NFC中继融合中心以POS结算终端和移动钱包连线的中点作为球心，以移动钱包距POS结算终端距离的作为球直径，建立空间的球体方程S；其中：

POS结算终端的当前自身位置数据记为P(x_POS,y_POS,z_POS)，获取该当前自身位置数据P(x_POS,y_POS,z_POS)的时间记为当前位置噪声值记为SNR_POS，获取当前位置噪声时间记为移动钱包的当前自身位置数据记为W(x_Wallet,y_Wallet,z_Wallet)，球心记为O(x_o,y_o,z_o)，球半径记为R，球体方程S计算公式如下：

S:(x-x_o)²+(y-y_o)²+(z-z_o)²＝R²；

$\left\{\begin{array}{c}{x}_o=\frac{1}{2}(x_{POS}+x_{Wallet})\\ y_o=\frac{1}{2}(y_{POS}+y_{Wallet})\\ z_o=\frac{1}{2}(z_{POS}+z_{Wallet})\end{array}\right.;R=\frac{1}{2}\sqrt{{(x_{Wallet}-x_{POS})}^2+{(y_{Wallet}-y_{POS})}^2+{(z_{Wallet}-z_{POS})}^2};$

步骤3，N个NFC中继终端分别将各自获取的自身位置数据及信噪比发送给NFC中继融合中心，由NFC中继融合中心判断、选取最佳NFC中继终端；其中，第n个NFC中继终端的自身位置数据和信噪比分别对应的记为(x_Relay,n,y_Relay,n,z_Relay,n)和SNR_Relay,n；NFC中继融合中心选取最佳NFC中继终端的过程包括如下步骤3-1至步骤3-3：

步骤3-1，根据第n个NFC中继终端的位置数据(x_Relay,n,y_Relay,n,z_Relay,n)，NFC中继融合中心判断(x_Relay,n-x_o)²+(y_Relay,n-y_o)²+(z_Relay,n-z_o)²≤R²时，则选取该NFC中继终端作为参与近场通信支付的备选中继；否则，若(x_Relay,n-x_o)²+(y_Relay,n-y_o)²+(z_Relay,n-z_o)²>R²时，则剔除该NFC中继终端，由NFC结算终端和移动钱包直接进行近场通信；

步骤3-2，NFC中继融合中心根据接收的各备选中继的信噪比，计算获取各备选中继的中继诚信系数；其中，第n个备选中继的中继诚信系数记为κ_Relay,n，中继诚信系数κ_Relay,n计算公式如下：

${\mathrm{\&kappa;}}_{\mathrm{Re}lay,n}=\frac{\sqrt{\frac{1}{N^{\&prime;}}\underset{n=1}{\overset{N^{\&prime;}}{\mathrm{\&Sigma;}}}{\left({\mathrm{SNR}}_{\mathrm{Re}lay,n-}{\stackrel{\&OverBar;}{SNR}}_{\mathrm{Re}lay,n}\right)}^2}}{{\mathrm{SNR}}_{\mathrm{Re}lay,n}},$ ${\stackrel{\&OverBar;}{SNR}}_{\mathrm{Re}lay,n}=\frac{1}{N^{\&prime;}}\underset{n=1}{\overset{N^{\&prime;}}{\mathrm{\&Sigma;}}}{\mathrm{SNR}}_{\mathrm{Re}lay,n};$ N'≤N；N'表示所获取的备选中继的个数；

步骤3-3，NFC中继融合中心根据各备选中继距离球心的距离d_Relay,n以及获取的各备选中继的中继诚信系数，获取各备选中继的参与系数ξ_Relay,n，并以参与系数最大值所对应的备选中继作为最佳NFC中继终端；其中，参与系数ξ_Relay,n的计算公式如下：

${\mathrm{\&xi;}}_{\mathrm{Re}lay,n}=\frac{{\mathrm{\&kappa;}}_{\mathrm{Re}lay,n}}{d_{\mathrm{Re}lay,n}},n=1,2,...,N^{\&prime;};$

步骤4，移动钱包接近POS结算终端且移动钱包与POS结算终端之间距离大于近场通信距离时，POS结算终端发送包括POS结算终端自身签名和当前位置噪声值的付款请求信息给最佳NFC中继终端，最佳NFC中继终端获取其所处位置的当前位置噪声后，将其获取的当前位置噪声以及POS结算终端付款请求信息给移动钱包；其中：

所述付款请求信息包括POS结算终端的当前自身位置数据R(x_POS,y_POS,z_POS)、付款请求ReqW、获取当前自身位置数据的时间T_P、当前位置噪声值SNR_POS、当前位置空气湿度值RH_POS、POS结算终端的金融签证证书Cert(BANK_POS)、POS结算终端的信用签证证书Cert(TSM_POS)、POS结算终端的自身签名Sig_POS以及POS结算终端的私钥sk(POS)；其中，该付款请求信息标记为Message_P-W，付款请求信息Message_P-W由公式标记如下：

${\mathrm{Message}}_{P-W}=\left\{\begin{array}{c}POS,Wallet,P,{\mathrm{SNR}}_{POS},{\mathrm{RH}}_{POS},T_P,Cert\left({\mathrm{BANK}}_{POS}\right),Cert\left({\mathrm{TSM}}_{POS}\right),\mathrm{Re}qW,\\ {\mathrm{Sig}}_{POS},sk\left(POS\right)\end{array}\right\};$

其中，P＝P(x_POS,y_POS,z_POS)；

步骤5，移动钱包接收经最佳NFC中继终端转发的POS结算终端的付款请求信息以及最佳NFC中继终端所处位置的噪声，并获取移动钱包的当前位置数据、当前位置噪声值和当前位置空气湿度值，由移动钱包发送包括POS结算终端付款请求信息的认证请求信息以及最佳NFC中继终端所处位置噪声给认证机构；其中：

所述移动钱包发送的认证请求信息包括POS结算终端的付款请求信息、移动钱包获取的当前位置数据W(x_Wallet,y_Wallet,z_Wallet)、获取当前位置时间移动钱包当前位置噪声值SNR_Wallet、移动钱包当前位置空气湿度值RH_Wallet、获取当前位置噪声值时间认证请求ReqT、其与POS结算终端会话请求ReqSession以及移动钱包与认证机构之间的公钥k(Wallet,TSM)；其中，移动钱包的该认证请求信息标记为Message_W-T，Message_W-T由公式标记如下：

${\mathrm{Message}}_{W-T}=\left\{\begin{array}{c}{\mathrm{Message}}_{R-W},TSM,W,{\mathrm{SNR}}_{Wallet},{\mathrm{RH}}_{Wallet},T_{Wallet}^W,T_{Wallet}^{SNR},\mathrm{Re}qSession,\\ k(Wallet,TSM)\end{array}\right\};$

其中，W＝W(x_Wallet,y_Wallet,z_Wallet)；

步骤6，移动钱包在每次接收到付款请求信息起至输入支付密码的预设时间段内，对移动钱包表面所受的特征压力进行预设数目的采样和存储，建立针对移动钱包支付时的特征压力数据库，并构建移动钱包支付时的历史特征压力波形；其中，所述预设时间段标记为T，移动钱包表面所受的特征压力样本数据记为F_v，移动钱包支付时的特征压力数据库记为F，F＝{F_v}，v∈V，V为对特征压力采样的预设数目；

步骤7，移动钱包在预设时间周期内实时采集其合法拥有者在键盘上各按键的摁压力数值及摁压力方向，构建移动钱包的合法拥有者利用左手和右手分别针对各按键的左手摁压力数据库和右手摁压力数据库，并分别计算各按键左手摁压力数据库和右手摁压力数据库的方差；其中：

所述移动钱包上第i个按键标记为Button_i，针对按键Button_i所构建的移动钱包合法拥有者的左手摁压力数据库标记为移动钱包合法拥有者的右手摁压力数据库标记为n∈N₁，N₁为左手摁压力数据库以及摁压力数据库中分别存储的摁压力数据个数；表示针对按键Button_i采集的移动钱包合法拥有者左手的第n个摁压力数据，表示针对按键Button_i采集的移动钱包合法拥有者右手的第n个摁压力数据；所述按键Button_i所受移动钱包合法拥有者左手摁压力的方差标记为移动钱包合法拥有者右手摁压力的方差标记为方差和的计算公式分别如下：

${\mathrm{\&sigma;}}_{Left}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N_1}{\mathrm{\&Sigma;}}}\frac{{\left(F_{Buttoni}^{Left}\right(n)-\stackrel{\&OverBar;}{F_{Buttoni}^{Left}})}^2}{N_1},\stackrel{\&OverBar;}{F_{Buttoni}^{Left}}=\underset{n=1}{\overset{N_1}{\mathrm{\&Sigma;}}}\frac{F_{Buttoni}^{Left}\left(n\right)}{N_1};$

${\mathrm{\&sigma;}}_{Right}^2\left({\mathrm{Button}}_i\right)=\underset{n=1}{\overset{N_1}{\mathrm{\&Sigma;}}}\frac{{\left(F_{Buttoni}^{Right}\right(n)-\stackrel{\&OverBar;}{F_{Buttoni}^{Right}})}^2}{N_1},\stackrel{\&OverBar;}{F_{Buttoni}^{Right}}=\underset{n=1}{\overset{N_1}{\mathrm{\&Sigma;}}}\frac{F_{Buttoni}^{Right}\left(n\right)}{N_1};$

步骤8，认证机构接收、提取移动钱包发送的认证请求信息以及最佳NFC中继终端所处位置噪声，并根据所提取的移动钱包认证请求信息中的当前位置数据、当前位置噪声值和当前位置空气湿度值情况，对移动钱包做出反馈；其中，该步骤依次包括步骤8-1至步骤8-4：

步骤8-1，当认证机构判断提取的认证请求信息中的信用签证证书存在于认证机构已存储的信用签证证书数据库中时，则表明该信用签证证书对应的POS终端为安全终端，认证机构生成移动钱包与POS终端之间的交易秘钥，并执行步骤8-2；否则，认证机构发送拒绝交易信息给移动钱包；

步骤8-2，认证机构根据提取的认证请求中POS结算终端当前位置数据和移动钱包当前位置数据，判断POS结算终端与移动钱包之间的空间距离小于预设的安全交易距离阈值时，则执行步骤8-3；否则，认证机构发送拒绝交易信息给移动钱包；

步骤8-3，认证机构根据提取的POS结算终端当前位置噪声值、移动钱包当前位置噪声值以及分别获取噪声值的时间，判断POS结算终端与移动钱包、POS结算终端与最佳NFC中继终端所分别对应的噪声之差均位于预设的差值范围内且获取噪声数据的时间间隔均位于预设安全时间间隔内时，则执行步骤8-4；否则，认证机构发送拒绝交易信息给移动钱包；

步骤8-4，当认证机构判断POS结算终端与移动钱包所分别对应的当前位置空气湿度之差位于预设的差值范围内，则认证机构发送确认交易信息给移动钱包；否则，认证机构发送拒绝交易信息给移动钱包；其中：

所述认证机构发送的确认交易信息标记为Message_T-W-Confirm，认证机构发送的拒绝交易信息标记为Message_T-W-Reject；确认交易信息Message_T-W-Confirm和拒绝交易信息Message_T-W-Reject分别由公式标记如下：

${\mathrm{Message}}_{T-W-Confirm}=\{TSM,Wallet,POS,P,W,T_{POS}^P,Cert\left({\mathrm{TSM}}_{POS}\right),K,k(Wallet,TSM)\};$

Message_T-W-Reject＝{TSM,Wallet,POS,P,W,RejectP,k(Wallet,TSM)}；

步骤9，移动钱包接收认证机构发送的确认交易信息，并将包括移动钱包签名的交易交互信息经最佳NFC中继终端发送给POS结算终端；其中：

所述交易交互信息包括移动钱包的签名Sig_Wallet、移动钱包获取的当前位置数据W(x_Wallet,y_Wallet,z_Wallet)、移动钱包与POS结算终端间的交易秘钥K、移动钱包的金融签证证书Cert(BANK_Wallet)、移动钱包的信用签证证书Cert(TSM_Wallet)、POS结算终端的信用签证证书Cert(TSM_POS)；其中，所述移动钱包发送的交易交互信息标记为Message_W-P，交易交互信息Message_W-P由公式标记如下：

${\mathrm{Message}}_{W-P}=\left\{\begin{array}{c}Wallet,POS,TSM,W,Cert\left({\mathrm{BANK}}_{Wallet}\right),Cert\left({\mathrm{TSM}}_{Wallet}\right),K,{\mathrm{Sig}}_{Wallet},\\ Cert\left({\mathrm{TSM}}_{POS}\right)\end{array}\right\};$

步骤10，POS结算终端接收、提取经最佳NFC中继终端转发的移动钱包的交易交互信息，并根据在交易交互信息中提取的信息做出判断：

当POS结算终端提取到的信用签证证书已经存储于POS结算终端已存储的信用签证证书数据库中时，则执行步骤11，由POS结算终端与移动钱包经最佳NFC中继终端进行支付交易；否则，POS结算终端拒绝与移动钱包进行支付交易；

步骤11，POS结算终端生成随机数，并以其与移动钱包之间的交易秘钥，发送包括生成的随机数、移动钱包的当前位置数据、移动钱包所需支付款项数据以及POS结算终端自身位置数据的支付款项信息经最佳NFC中继终端发送给移动钱包；其中，所述支付款项信息记为Message_P-W-Payment，Message_P-W-Payment由公式标记如下：

Message_P-W-Payment＝{POS,Wallet,m,W,P,Payment,K}；

其中，m表示POS结算终端生成的随机数，Payment表示移动钱包所需支付款项，K为POS结算终端与移动钱包之间的交易秘钥；

步骤12，移动钱包接收经最佳NFC中继终端转发的POS结算终端的支付款项信息，并生成随机数，由移动钱包将包括所接收支付款项信息以及新生成随机数的支付交易记录信息发送给签证机构存储；其中，所述支付交易记录信息记为S_W-T-Payment，支付交易记录信息S_W-T-Payment由公式标记如下：

S_W-T-Payment＝{Wallet,TSM,POS,r,k(Wallet,TSM)}；r表示移动钱包生成的随机数；

步骤13，移动钱包根据自接收付款请求信息起至发送支付交易记录信息的时间段内对移动钱包表面特征压力的采样，重新构建移动钱包支付时的当前特征压力波形，并判断针对移动钱包支付时新构建的当前特征压力波形与历史特征压力波形一致时，执行步骤14；否则，移动钱包在预设终止交易时间段内，拒绝接收任何付款请求；

步骤14，移动钱包接收外部通过各按键输入的支付密码，并实时采集此时各按键所受的摁压力数值和方向，然后移动钱包根据各按键所受摁压力方向判断摁压各按键的为左手或右手后，并将实时采集的各按键所受摁压力添加到对应的摁压力数据库中，重新计算此时各按键对应摁压力数据库的方差：

步骤15，移动钱包根据步骤14中各按键重新所得摁压力数据库方差与步骤7中所对应摁压力数据库方差之间的差值，对是否执行支付操作做出支付判断：

当各按键所得摁压力数据库方差之间的差值均小于或等于预设阈值时，表示该支付密码为移动钱包合法拥有者所输入，则执行步骤16；否则，表示该支付密码不是移动钱包合法拥有者输入，移动钱包拒绝执行支付操作；

步骤16，移动钱包发送包括其金融签证证书和支付密码的支付命令给银行账户管理平台，由银行账户管理平台将移动钱包账户的款项转移至POS结算终端在银行账户管理平台的账户内。