发明内容
本发明所要解决的技术问题是针对上述现有技术提供一种既能够降低市政布设监控和缴费终端的布设成本、实现借助路灯,利用移动智能终端即可完成市政费用的缴纳,又可以很好的保证移动智能终端与路灯之间缴费安全的基于近场通信协议的智能灯控系统。
本发明解决上述技术问题所采用的技术方案为:基于近场通信协议的智能灯控系统,包括移动智能终端、移动运营商、认证机构、市政服务平台、第一银行系统、第二银行系统以及各遍布于道路两侧的智能路灯;其中:
所述移动智能终端包括第一微处理模块以及分别连接第一微处理模块的第一NFC通信模块、GPS定位模块、北斗定位模块、第一存储模块、触摸显示模块、第一音频播放模块、第一GSM通信模块、WIFI模块、手指静脉信息采集模块、身份证扫描模块、第一加密模块、人体磁场感应模块、人体体味采集模块、第一时钟计时模块、基础颜色生成模块、第一空气湿度采集模块、第一可见光信息转换模块和可见光发射模块,第一NFC通信模块、GPS定位模块、北斗定位模块、触摸显示模块、第一GSM通信模块、手指静脉信息采集模块、身份证扫描模块、人体磁场感应模块、人体体味采集模块和第一空气湿度采集模块均分别连接第一存储模块;其中,基础颜色生成模块,用于生成包括红色、橙色、黄色、绿色、青色、蓝色和紫色的七种基础颜色,并在触摸显示模块上进行显示,以供用户选择任意的颜色组合作为支付色;第一可见光信息转换模块,用以将数字信息转换为可见光后,将数字信息以可见光形式发送出去;人体磁场感应模块,用以检测人体磁场数据,并发送检测到的人体磁场数据给第一微处理模块;人体体味采集模块,用以采集人体体味数据,并发送采集到的人体体味数据给第一微处理模块;
所述智能路灯包括第二微处理模块以及分别连接第二微处理模块的第二NFC通信模块、第二GSM通信模块、北斗定位模块、第二加密模块、第二时钟计时模块、电子凭证生成模块、第二存储模块、LED芯片、继电控制模块、太阳能电池、第二空气湿度采集模块、可见光接收模块、第二可见光信息转换模块、有线网络端口、无线路由器、视频监控模块、光照强度检测模块和第二音频播放模块,第二NFC通信模块、第二GSM通信模块、北斗定位模块、第二加密模块、第二时钟计时模块、电子凭证生成模块、第二空气湿度采集模块、第二可见光信息转换模块、视频监控模块、光照强度检测模块和第二音频播放模块均分别连接第二存储模块,LED芯片连接继电控制模块,无线路由器通过网线连接有线网络端口;其中,第二可见光信息转换模块,用以将可见光接收模块所接收的可见光转换为数字信息,然后提供转换后的数字信息给第二微处理模块;电子凭证生成模块,用以生成包括费用名称、费用金额和收据单号的凭证,并经第二NFC通信模块发送给移动智能终端;无线路由器,用以将有线网络信号转换为WIFI信号,以提供免费的WIFI信号供靠近的移动智能终端连接使用;视频监控模块,用以根据市政服务平台的命令,启动对智能路灯所处路况的监控,从而供市政以及公安人员调用;第二音频播放模块,根据市政服务平台的指令用以播放广播信息;
所述智能路灯分别通过有线和无线两种方式连接市政服务平台,且由市政服务平台存储各智能路灯中第二NFC通信模块的真实身份标识号;所述移动智能终端以及各智能路灯均与认证机构通信连接,移动智能终端通信连接第一银行系统,市政服务平台通信连接第二银行系统;所述移动智能终端与智能路灯通过第一NFC通信模块、第二NFC通信模块进行近场通信连接,以完成对所需市政费用的支付;其中,移动智能终端通过智能路灯完成市政费用支付的过程必须包括如下步骤:
步骤1,移动智能终端采集、存储其合法拥有者的身份证信息,并在预设的时间段内实时采集其合法拥有者的人体磁场数据,构建其合法拥有者在各预设时间段内的人体磁场数据库,并以构建的人体磁场数据库作为其合法拥有者的身份识别信息;预设的时间段包括第一预设时间段和第二预设时间段,第一预设时间段为06:00至18:00;第二预设时间段为18:00至次日06:00;
步骤2,移动智能终端采集其合法拥有者的体味数据,接收其合法拥有者的各手指所对应的指纹信息和静脉信息,构建移动智能终端合法拥有者体味数据库以及各手指所对应的指纹信息数据库和静脉信息数据库;其中:
移动智能终端赋予其合法拥有者的人体磁场具有身份识别的第一优先级、体味数据具有身份识别的第二优先级;在身份识别过程中,第一优先级具有比第二优先级更高的识别可信度;
步骤3,移动智能终端显示预设个数的支付密码输入框给其合法拥有者,各支付密码输入框均分别对应着七种供任意选择的基础颜色列表;其中,基础颜色列表中的七种基础颜色分别为红色、橙色、黄色、绿色、青色、蓝色和紫色,每个支付密码输入框对应着一组支付允许色;各组支付允许色为所述七种基础颜色的任意组合;
步骤4,根据各支付密码输入框对应的基础颜色列表,移动智能终端的合法拥有者依次选取自定义种类数的基础颜色组合分别作为各支付密码输入框的一组支付允许色,并由移动智能终端分别对应地存储各支付密码输入框所对应的支付允许色;移动智能终端的合法拥有者在每个支付密码输入框中对应输入的各组支付允许色的整体组合即形成该移动智能终端关于支付的二次确认支付密码;
步骤5,移动智能终端根据其合法拥有者的身份证信息以及关于支付的二次确认支付密码,生成表征、认证移动智能终端合法拥有者认证信息的身份认证秘钥;其中,身份认证秘钥标记为K,身份认证秘钥K的获取过程包括步骤5-1至步骤5-5:
步骤5-1,移动智能终端提取其合法拥有者的身份证信息,并获取身份证信息中所有数字的累计和值、平均值以及身份证信息特征值;其中:
X为身份证信息的累计和值,Y为身份证信息的平均值,Z为身份证信息特征值;xi为身份证中的第i个数字,m为身份证信息中所有数字的个数;
步骤5-2,根据步骤5-1中得到的身份证信息的累计和值、平均值以及身份证信息特征值,得到在预设时间段内有效的第一认证秘钥值;第一认证秘钥值标记为k,第一认证秘钥值k由如下公式得到:
k3=Xt2+Yt+Z;
其中,t为移动智能终端的合法拥有者输入完毕二次确认支付密码的时刻,T1为身份认证秘钥的预设时间段的起始时刻,T2为身份认证秘钥的预设时间段的终止时刻;
步骤5-3,移动智能终端提取各支付密码输入框中对应的每组支付允许色,并计算得到各支付密码输入框中对应每组支付允许色的灰度平均值;各支付密码输入框对应的一组支付允许色的灰度平均值I(n)由如下公式得到:
其中,I(n)为第n个支付密码输入框所对应组的支付允许色的灰度平均值,Jn为第n个支付密码输入框中支付允许色所对应基础颜色的个数,I(n,j)为第n个支付密码输入框中第j个基础颜色的灰度值,1≤j≤Jn;
步骤5-4,根据各支付密码输入框对应的一组支付允许色的灰度平均值,计算所有的支付密码输入框中支付允许色的灰度平均值I;其中:
N为所有支付密码输入框的个数,I(n)为第n个支付密码输入框所对应的一组支付允许色的灰度平均值;
步骤5-5,根据得到的第一认证秘钥值k以及支付允许色灰度平均值I,得到在预设时间段内有效的身份认证秘钥,并将该身份认证秘钥存储到移动智能终端中;身份认证秘钥标记为K,身份认证秘钥K由如下公式得到:
K3=Xt2+Yt+I,t∈[T1,T2];
步骤6,移动智能终端发送其第一NFC通信模块的真实身份标识号给认证机构,由认证机构生成移动智能终端交易用的匿名身份标识号;智能路灯经市政服务平台发送其第二NFC通信模块的真实身份标识号给认证机构,由认证机构生成智能路灯交易用的匿名身份标识号;其中:
移动智能终端的真实身份标识号记为Mobileid,认证机构标记为TSM,移动智能终端的匿名身份标识号记为Mobileaid,智能路灯的真实身份标识号记为Lightid,智能路灯的匿名身份标识号记为Lightaid;Mobileaid=sH(Mobileid),Lightaid=sH(Lightid);sH(·)为哈希匿名函数;
步骤7,移动智能终端在第一银行系统注册其付款账户,市政服务平台在第二银行系统注册市政服务平台的收款账户,并作为各智能路灯共同的收款账户;其中,移动智能终端的付款账户记为Mobileacct,智能路灯的收款账户记为Lightacct;
步骤8,移动智能终端靠近智能路灯至近场通信距离以内时,智能路灯首先开启近场通信请求,并发送包括可选支付费用清单的支付交易初步认证信息给移动智能终端,用户通过移动智能终端选择所需支付费用名称,然后反馈所需支付费用名称给智能路灯,从而开启移动智能终端与智能路灯的正式支付交易;
步骤9,智能路灯根据移动智能终端所需支付费用名称,发送包括对应该费用名称的支付金额、收据单号、智能路灯匿名身份标识号、当前位置空气湿度、收据单号生成时间以及其与认证机构共享秘钥的交易信息给移动智能终端;其中,该交易信息标记为ELight,ELight=E(ReceiptNum,Price,Lightaid,RHLight,T,KLight-TSM);
其中,ReceiptNum为智能路灯生成的收据单号;Price为移动智能终端需要支付的金额,Lightaid为智能路灯的虚拟身份标识号,RHLight为智能路灯当前位置空气湿度,T为收据单号生成时间;KLight-TSM为智能路灯与认证机构的共享秘钥;
步骤10,智能路灯发送包括步骤9中交易信息、智能路灯收款账户以及其与认证机构间的共享秘钥的认证信息给认证结构,移动智能终端发送支付认证信息给认证机构;其中:
移动智能终端发送的支付认证信息包括其临时识别码TMSI、其与认证机构间的共享秘钥KMobile-TSM、其位置区识别码LAI、其当前位置空气湿度RHMobile、移动智能终端付款账户Mobileacct及智能路灯所发送的交易信息;移动智能终端发送的支付认证信息为EMobile;其中:
EMobile=E(ReceiptNum,Price,Lightaid,Mobileaid,RHLight,RHMobile,T,TMSI,LAI,KMobile-TSM);
步骤11,认证机构提取智能路灯所发送信息中的智能路灯匿名身份标识号,并基于认证机构中已存储的智能路灯真实身份标识号进行匹配判断:
当认证机构利用智能路灯真实身份标识号以及哈希匿名函数所生成的智能路灯匿名身份标识号与提取的智能路灯匿名身份标识号匹配一致时,表明发送该认证信息的智能路灯可信,则认证机构执行步骤12;否则,认证机构切断与该认证信息所对应智能路灯之间的通信,并发送包含此智能路灯匿名身份标识号的警告信息给移动智能终端;
步骤12,认证机构提取移动智能终端支付认证信息中的临时识别码和位置区识别码,并发送包括移动智能终端临时识别码、位置区识别码以及其与移动运营商间的共享秘钥的反馈认证信息给移动运营商;其中,反馈认证信息记为EMNO,EMNO=E(TMSI,LAI,KTSM-MNO);KTSM-MNO表示认证机构与移动运营商之间的共享秘钥;
步骤13,移动运营商利用其与认证机构间的共享秘钥提取反馈认证信息中的移动智能终端临时识别码和位置区识别码,并根据移动智能终端临时识别码检索得到对应该临时识别码的移动用户识别码后,发送包括移动智能终端临时识别码、位置区识别码以及移动用户识别码的已认证信息给认证机构;
步骤14,认证机构提取认证信息中所含有的智能路灯当前位置空气湿度以及支付认证信息中所含有的移动智能终端当前位置空气湿度,并判断智能路灯当前位置空气湿度与移动智能终端当前位置空气湿度之差低于预设的空气湿度差阈值时,则认证机构发送确认支付命令信息给第一银行系统;其中:
所述确认支付命令信息包括需扣除金额、收据单号、收据单号生成时间、移动智能终端支付账户、智能路灯收款账户以及认证机构与第一银行系统间的共享秘钥;确认支付命令信息记为EConfirm,EConfirm=(Amtdedt,ReceiptNum,T,Mobileacct,Lightacct,KTSM-BANK1);Amtdedt为移动智能终端支付账户应扣除的金额,KTSM-BANK1为认证机构与第一银行系统间的共享秘钥,第一银行系统标记为BANK1;
步骤15,第一银行系统根据认证机构所发送的确认支付命令信息以及对应的应扣除金额,在移动智能终端的支付账户中,预扣除对应的金额,并将移动智能终端支付账户中扣除的金额预转移至市政服务平台在第二银行系统的收款账户中,并在完成操作后,第一银行系统发送包括扣款金额、扣款时间、银行授权扣款单号、扣款账户、收款账户以及共享秘钥的预扣款回执信息给移动智能终端进行存储,并转至进行二次支付确认操作;
步骤16,移动智能终端采集握持该移动智能终端人员的人体磁场强度、体味数据、指纹信息以及此时的时间值,并对该握持人员的身份进行鉴定判别:
当移动智能终端判断此时采集的人体磁场强度存在于移动智能终端已存储的该时间所对应预设时间段内的人体磁场强度数据库,且此时采集的体味数据同样存储于移动智能终端已存储的体味数据库中时,表明该握持人员为移动智能终端的合法拥有者,则移动智能终端执行步骤17;否则,移动智能终端在预设时间段内拒绝该握持人员对移动智能终端的任何操作;
步骤17,移动智能终端要求该握持人员输入其身份证信息,并基于该握持人员的身份证信息生成对应的身份认证秘钥K',移动智能终端判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K一致时,则移动智能终端发送确认转账命令给第一银行系统;否则,移动智能终端在预设时间段内拒绝该握持人员对移动智能终端的任何操作;
步骤18,第一银行系统在接收到步骤17中移动智能终端所发送的确认转账命令后,第一银行系统转移步骤15中对应的预扣除款项给市政服务平台的收款账户,并在第二银行系统收到第一银行系统所转移的款项后,发送包括收款金额Amt'dedt、银行授权收款单号BANKTrans、收款账户Lightacct和收款时间T3的收款回执信息给市政服务平台;收款回执信息标记为EReceipt,其中,EReceipt=E(Amt'dedt,BANKTrans,Lightacct,T3)。
为了提高支付密码的破解难度,避免非法人员得到移动智能终端的支付密码,进一步保证二次确认支付密码的安全,提高移动智能终端安全的支付各种市政费用,作为进一步改进,在所述步骤4中,移动智能终端的二次确认支付密码为其合法拥有者在每个支付密码输入框中按照先后顺序依次对应输入的各组支付允许色的整体组合。
与现有技术相比,本发明的优点在于:
首先,借助现有路面上路灯布设范围较广的优势,将路灯设置成连接网络和市政服务平台的智能路灯,以此可以在市政服务平台一端监控路灯周围的视频情况,降低了专门布设视频监控的费用成本;同时,各智能路灯还兼备具有了NFC通信功能,由此可以将各路灯设置成具有NFC通信功能的缴费终端,以方便用户随时利用道路旁的路灯完成市政费用的支付,并可以获取到电子缴费凭证,从而将传统的路灯集安全照明出行、公共安全监控以及市政费用方便、安全缴纳为一体,大大地降低了市政基础设施建设成本,提高了路灯的利用率;
其次,针对移动智能终端与智能路灯的缴费支付交易过程,本发明通过构建合法拥有者的人体磁场数据库作为其合法拥有者操作该移动智能终端的身份识别信息,同时构建移动智能终端合法拥有者体味数据库以及各手指所对应的静脉信息数据库,以提高移动智能终端认证操作者合法身份的准确性;由移动智能终端的合法拥有者以基础颜色作为基础,利用在各支付密码输入框中输入的基础颜色组合作为只有自己知道的二次确认支付密码,由此提高移动智能终端支付密码的安全性能,防止支付密码被破解,进一步增强移动智能终端对操作者是否具有合法身份的认证准确率,提高移动智能终端支付的安全性能;
再次,智能路灯和移动智能终端均利用认证机构生成的对应匿名身份标识号进行支付信息交互,以此保证支付双方不会被其他非法第三方冒充,从而保证智能路灯和移动智能终端的支付信息安全;
最后,由移动智能终端生成在预设时间段有效的身份认证秘钥,该身份认证秘钥是基于该移动钱包合法拥有者的身份证信息中所有数字的累计和值、平均值、身份证信息特征值以及第一认证秘钥得到,通过设置身份认证秘钥的预设时间段起始时刻和终止时刻,可以使得最终生成的身份认证秘钥受到预设有效时间段的限制,一旦超过了预设的有效时间段,该身份认证秘钥即使正确,移动智能终端也不认可操作者的合法身份,以此可以防止移动智能终端丢失后,确保移动智能终端的二次确认支付密码的安全,杜绝非安全、非合法人员启动该移动智能终端后支付程序。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
参见图1中所示,本实施例中基于近场通信协议的智能灯控系统,包括移动智能终端1、移动运营商2、认证机构3、市政服务平台4、第一银行系统5、第二银行系统6以及各遍布于道路两侧的智能路灯7;其中:
移动智能终端1包括第一微处理模块100以及分别连接第一微处理模块100的第一NFC通信模块101、GPS定位模块102、北斗定位模块103、第一存储模块104、触摸显示模块105、第一音频播放模块106、第一GSM通信模块107、WIFI模块108、手指静脉信息采集模块109、身份证扫描模块110、第一加密模块111、人体磁场感应模块112、人体体味采集模块113、第一时钟计时模块114、基础颜色生成模块115、第一空气湿度采集模块116、第一可见光信息转换模块117和可见光发射模块118,第一NFC通信模块101、GPS定位模块102、北斗定位模块103、触摸显示模块105、第一GSM通信模块107、手指静脉信息采集模块109、身份证扫描模块110、人体磁场感应模块112、人体体味采集模块113和第一空气湿度采集模块116均分别连接第一存储模块104;其中,
基础颜色生成模块115,用于生成包括红色、橙色、黄色、绿色、青色、蓝色和紫色的七种基础颜色,并在触摸显示模块105上进行显示,以供用户选择任意的颜色组合作为一组支付允许色;
触摸显示模块105,根据第一微处理模块100的需要,显示预设个数的支付密码输入框给其合法拥有者,各支付密码输入框均分别对应着七种供任意选择的基础颜色列表;第一音频播放模块106,用以播放音频数据;
WIFI模块108,用以连接WIFI信号,以使得移动智能终端1无需耗费自身上网流量即可连接到网络内,以供紧急情况或者移动智能终端的自身网路信号不好的情况;例如,某地通信基站的网络信号不好,此时移动智能终端1通过开启GPRS可能无法连接到网络中,但是移动智能终端可以连接附近路灯发射的WIFI信号,从而连接到网络中;
手指静脉信息采集模块109,用以采集移动智能终端1的合法拥有者以及操作者的各手指静脉信息,从而供建立其合法拥有者的手指静脉信息数据库;第一可见光信息转换模块117,用以将数字信息转换为可见光后,将数字信息以可见光形式发送出去;
人体磁场感应模块112,用以检测人体磁场数据,并发送检测到的人体磁场数据给第一微处理模块100;人体体味采集模块113,用以采集人体体味数据,并发送采集到的人体体味数据给第一微处理模块100;第一时钟计时模块114,用以根据对采集到的人体磁场数据的时刻进行计时,以供第一微处理模块100得到各人体磁场数据所对应的时间段;例如,该时刻位于第一预设时间段06:00至18:00以内,还是位于第二预设时间段18:00至次日06:00以内;
第一空气湿度采集模块116,用以根据第一微处理模块100的指令,采集移动智能终端1所处当前位置的空气湿度,以将采集的空气湿度作为表征移动智能终端所处位置的特征信息;
智能路灯7包括第二微处理模块700以及分别连接第二微处理模块700的第二NFC通信模块701、第二GSM通信模块702、北斗定位模块703、第二加密模块704、第二时钟计时模块705、电子凭证生成模块706、第二存储模块707、LED芯片708、继电控制模块709、太阳能电池710、第二空气湿度采集模块711、可见光接收模块712、第二可见光信息转换模块713、有线网络端口714、无线路由器715、视频监控模块716、光照强度检测模块717和第二音频播放模块718,第二NFC通信模块701、第二GSM通信模块702、北斗定位模块703、第二加密模块704、第二时钟计时模块705、电子凭证生成模块706、第二空气湿度采集模块711、第二可见光信息转换模块713、视频监控模块716、光照强度检测模块717和第二音频播放模块718均分别连接第二存储模块707,LED芯片708连接继电控制模块709,无线路由器715通过网线连接有线网络端口714;其中:
第二NFC通信模块701,用以与外界的NFC通信模块,例如本实施例中移动智能终端1的第一NFC通信模块101建立近场通信,以实现智能路灯7与移动智能终端1的数据交互;第二可见光信息转换模块713,用以将可见光接收模块712所接收的可见光转换为数字信息,然后提供转换后的数字信息给第二微处理模块700;
第二时钟计时模块705,用以根据第二微处理模块700的指令,获取当前操作的时刻值,并发送给第二微处理模块700和第二存储模块707;电子凭证生成模块706,用以生成包括费用名称、费用金额和收据单号的凭证,并经第二NFC通信模块701发送给移动智能终端;例如,费用名称可以是水电费,也可以是电话费或者家庭网络上网费,也可以是其他市民经常需要缴纳的费用;
继电控制模块709,用以在智能路灯7断电情况下,及时启动太阳能电池710供电,以令LED芯片708启动照明工作,以实现最基本的应急照明功能;第二空气湿度采集模块711,用以根据第二微处理模块700的指令,采集智能路灯7所处当前位置的空气湿度,以将采集的空气湿度作为表征智能路灯7所处位置的特征信息;
可见光接收模块712,用以接收可见光信号,并将接收的可见光信号经第二可见光信息转换模块713转换为数字信息;无线路由器715,用以将有线网络端口714与外界连接的有线网络信号转换为WIFI信号,以提供免费的WIFI信号供靠近的移动智能终端连接使用,以应对移动智能终端自身无线网络信号不好的情况;
视频监控模块716,用以根据市政服务平台4的命令,启动对智能路灯7所处路况的监控,从而供市政以及公安人员调用;光照强度检测模块717,用以检测智能路灯7所处当前位置、当前时刻的光照强度值,并发送给第二微处理模块700;第二音频播放模块718,根据市政服务平台4的指令用以播放广播信息;
智能路灯7分别通过有线和无线两种方式连接市政服务平台4,且由市政服务平台4存储各智能路灯7中第二NFC通信模块701的真实身份标识号;移动智能终端1以及各智能路灯7均与认证机构3通信连接,移动智能终端1通信连接第一银行系统5,市政服务平台7通信连接第二银行系统6;移动智能终端1与智能路灯7通过第一NFC通信模块101、第二NFC通信模块701进行近场通信连接,以完成对所需市政费用的支付;其中,本实施例中,移动智能终端1通过智能路灯7完成市政费用支付的过程必须包括如下步骤:
步骤1,移动智能终端采集、存储其合法拥有者的身份证信息,并在预设的时间段内实时采集其合法拥有者的人体磁场数据,构建其合法拥有者在各预设时间段内的人体磁场数据库,并以构建的人体磁场数据库作为其合法拥有者的身份识别信息;预设的时间段包括第一预设时间段和第二预设时间段,第一预设时间段为06:00至18:00;第二预设时间段为18:00至次日06:00;
由于每个人身体所具有的磁场是不同的,人体磁场作为每个人独有的生物特征,其与手指指纹一样,可以作为身份识别的人体生物特征信息。人体磁场数据强度在各时间段内并非是恒定不变的,因此,在本实施例中,针对人体磁场数据情况预先设置两个时间段,即预设的时间段包括第一预设时间段和第二预设时间段,第一预设时间段为06:00至18:00;第二预设时间段为18:00至次日06:00;
步骤2,移动智能终端采集其合法拥有者的体味数据,接收其合法拥有者的各手指所对应的指纹信息和静脉信息,构建移动智能终端合法拥有者体味数据库以及各手指所对应的指纹信息数据库和静脉信息数据库;其中:移动智能终端赋予其合法拥有者的人体磁场具有身份识别的第一优先级、体味数据具有身份识别的第二优先级;在身份识别过程中,第一优先级具有比第二优先级更高的识别可信度;
由于每个人的体味是不一样的,人体体味数据同人体磁场、指纹、面部和虹膜等生物特征一样,也具有独特的不可复制性,因此人体的体味数据同样可以用来作为身份识别的特征信息;
关于人体磁场和体味数据在识别时的优先级问题,例如,当移动智能终端判断获取的操作者的人体磁场属于其合法拥有者的磁场数据,且判断获取的体味数据不属于其合法拥有者的体味数据时,移动智能终端最终判断操作者为其合法拥有者;
步骤3,移动智能终端显示预设个数的支付密码输入框给其合法拥有者,各支付密码输入框均分别对应着七种供任意选择的基础颜色列表;其中,基础颜色列表中的七种基础颜色分别为红色、橙色、黄色、绿色、青色、蓝色和紫色,每个支付密码输入框对应着一组支付允许色;各组支付允许色为所述七种基础颜色的任意组合;
例如,移动智能终端在其触摸显示模块上显示3个支付密码输入框,3个支付密码输入框分别编号01输入框、02输入框和03输入框;其中:
在01输入框中对应着红色、橙色、黄色、绿色、青色、蓝色和紫色七种基础颜色,
在02输入框中对应着红色、橙色、黄色、绿色、青色、蓝色和紫色七种基础颜色,
在03输入框中对应着红色、橙色、黄色、绿色、青色、蓝色和紫色七种基础颜色;
上述3个支付密码输入框中所提供的基础颜色是相同的,该移动智能终端的合法拥有者在01输入框中可以至少选择一种基础颜色作为该01输入框对应的一组支付允许色,比如说,单独选择红色作为一组支付允许色,也可以选择红色、橙色和黄色这三种基础颜色的组合作为该01输入框对应的一组支付允许色;同样地,02输入框及03输入框中也可以根据需要选择设置,以形成各自对应的支付允许色;例如,01输入框对应的一组支付允许色为红色、红色和黄色,02输入框对应的一组支付允许色为橙色和黄色,03输入框对应的一组支付允许色为蓝色和紫色。
步骤4,根据各支付密码输入框对应的基础颜色列表,移动智能终端的合法拥有者依次选取自定义种类数的基础颜色组合分别作为各支付密码输入框的一组支付允许色,并由移动智能终端分别对应地存储各支付密码输入框所对应的支付允许色;移动智能终端的合法拥有者在每个支付密码输入框中对应输入的各组支付允许色的整体组合即形成该移动智能终端关于支付的二次确认支付密码;
例如,在步骤3所举例说明的3个支付密码输入框中,该移动智能终端的二次确认支付密码为三个输入框所对应各组支付允许色的整体组合,即移动智能终端的二次确认支付密码为“红色、红色、黄色;橙色、黄色;蓝色、紫色”。
另外,作为一种更加安全的支付防护方法,移动智能终端的二次确认支付密码为其合法拥有者在每个支付密码输入框中按照先后顺序依次对应输入的各组支付允许色的整体组合;也就是说,各种基础颜色的先后顺序也对二次确认支付密码的设定具有限定作用,即便各组支付允许色中选择的基础颜色一致,但是只要基础颜色输入的先后顺序不对,则同样不能通过移动智能终端关于二次确认支付密码的认证;例如,移动智能终端的合法拥有者自己设定的二次确认支付密码为“红色、红色、黄色;橙色、黄色;蓝色、紫色”,如果有操着者,包括该移动智能终端的合法拥有者,输入的二次确认支付密码为“红色、黄色、红色;橙色、黄色;蓝色、紫色”,则该操作者仍旧不能通过移动智能终端的安全支付认证,移动智能终端不会开启基于近场通信的支付响应,这样可以有效地保证移动智能终端的通信信息和支付信息安全;
由于各支付密码输入框中所对应的每组支付允许色为该移动智能终端的合法拥有者自己设置的,且每组支付允许色中的颜色为移动智能终端的合法拥有者任意随机设置的,因此最终的支付允许色只有该移动智能终端的合法拥有者知悉,其他人员是难以猜测或破解得到正确的支付允许色的,由此提高了移动智能终端的二次确认支付密码的安全性能,也进一步增强了移动智能终端对其操作人员是否具有合法身份的认证准确率;
步骤5,移动智能终端根据其合法拥有者的身份证信息以及关于支付的二次确认支付密码,生成表征、认证移动智能终端合法拥有者认证信息的身份认证秘钥;其中,身份认证秘钥标记为K,身份认证秘钥K的获取过程包括步骤5-1至步骤5-5:
步骤5-1,移动智能终端提取其合法拥有者的身份证信息,并获取身份证信息中所有数字的累计和值、平均值以及身份证信息特征值;其中:
X为身份证信息的累计和值,Y为身份证信息的平均值,Z为身份证信息特征值;xi为身份证中的第i个数字,m为身份证信息中所有数字的个数;例如,移动智能终端所对应合法拥有者李四的18位身份证信息包括17位数字以及一个字母X,则上述信息中对应的m=17;由于每个人的身份证信息是唯一的,则在该步骤得到的累积和值、身份证信息平均值以及身份证信息特征值也是唯一的,从而可以利用所得各对应数值作为身份识别的特征值,避免其他非法人员伪造身份信息,以非法方式操作移动智能终端的支付程序;
步骤5-2,根据步骤5-1中得到的身份证信息的累计和值、平均值以及身份证信息特征值,得到在预设时间段内有效的第一认证秘钥值;第一认证秘钥值标记为k,第一认证秘钥值k由如下公式得到:k3=Xt2+Yt+Z;
其中,t为移动智能终端的合法拥有者输入完毕二次确认支付密码的时刻,T1为身份认证秘钥的预设时间段的起始时刻,T2为身份认证秘钥的预设时间段的终止时刻;此处通过设置身份认证秘钥的预设时间段起始时刻和终止时刻,可以使得最终生成的身份认证秘钥受到预设有效时间段的限制,一旦超过了预设的有效时间段,则该身份认证秘钥即使正确,移动智能终端也不认可当前操作者的合法身份,以此再次确保移动智能终端的二次确认支付密码的安全,杜绝非安全、非合法人员操作移动智能终端的支付程序;
步骤5-3,移动智能终端提取各支付密码输入框中对应的每组支付允许色,并计算得到各支付密码输入框中对应每组支付允许色的灰度平均值;各支付密码输入框对应的一组支付允许色的灰度平均值I(n)由如下公式得到:
其中,I(n)为第n个支付密码输入框所对应组的支付允许色的灰度平均值,Jn为第n个支付密码输入框中支付允许色所对应基础颜色的个数,I(n,j)为第n个支付密码输入框中第j个基础颜色的灰度值,1≤j≤Jn;
例如,移动智能终端显示出了3个支付密码输入框,分别编号为01号支付密码输入框、02号支付密码输入框和03号支付密码输入框,则n=3;在01号支付密码输入框中所对应一组支付允许色为红色、红色和黄色,在02号支付密码输入框中所对应一组支付允许色为橙色和黄色,在03号支付密码输入框中所对应一组支付允许色为蓝色和紫色,则J1=3,即01号支付密码输入框中支付允许色所对应基础颜色的个数为3,I(1,1)为01号支付密码输入框中第一个红色这个基础颜色所对应的灰度值,I(1,2)为01号支付密码输入框中第二个红色这个基础颜色所对应的灰度值,I(1,3)为01号支付密码输入框中第三个黄色这个基础颜色所对应的灰度值,01号支付密码输入框对应的一组支付允许色的灰度平均值
对应地,I(2,1)为02号支付密码输入框中第一个橙色这个基础颜色所对应的灰度值,I(2,2)为02号支付密码输入框中黄色这个基础颜色所对应的灰度值,02号支付密码输入框对应的一组支付允许色的灰度平均值I(3,1)为03号支付密码输入框中第一个蓝色这个基础颜色所对应的灰度值,I(3,2)为03号支付密码输入框中紫色这个基础颜色所对应的灰度值,03号支付密码输入框对应的一组支付允许色的灰度平均值
步骤5-4,根据各支付密码输入框对应的一组支付允许色的灰度平均值,计算所有的支付密码输入框中支付允许色的灰度平均值I;其中:
N为所有支付密码输入框的个数,I(n)为第n个支付密码输入框所对应的一组支付允许色的灰度平均值;结合上述关于01号支付密码输入框、02号支付密码输入框和03号支付密码输入框的说明,所有的支付密码输入框中支付允许色的灰度平均值为
步骤5-5,根据得到的第一认证秘钥值k以及支付允许色灰度平均值I,得到在预设时间段内有效的身份认证秘钥,并将该身份认证秘钥存储到移动智能终端中;身份认证秘钥标记为K,身份认证秘钥K由如下公式得到:K3=Xt2+Yt+I,t∈[T1,T2];
此步骤的身份认证秘钥K由有效时间段、移动智能终端合法拥有者的身份证信息以及所有支付密码输入框中支付允许色的灰度平均值处理得到,而支付允许色的灰度平均值又是利用移动智能终端合法拥有者自己唯一设置的,这些参数使得最终得到的该身份认证秘钥K是唯一的,操作者如果不是该移动智能终端的合法拥有者,则该操作者是难以破解获取的,从而再次保证了移动智能终端对合法人员身份的认证,以保证移动智能终端的支付安全;
步骤6,移动智能终端发送其第一NFC通信模块的真实身份标识号给认证机构,由认证机构生成移动智能终端交易用的匿名身份标识号;智能路灯经市政服务平台发送其第二NFC通信模块的真实身份标识号给认证机构,由认证机构生成智能路灯交易用的匿名身份标识号;其中:
移动智能终端的真实身份标识号记为Mobileid,认证机构标记为TSM,移动智能终端的匿名身份标识号记为Mobileaid,智能路灯的真实身份标识号记为Lightid,智能路灯的匿名身份标识号记为Lightaid;Mobileaid=sH(Mobileid),Lightaid=sH(Lightid);sH(·)为哈希匿名函数,哈希匿名函数为现有技术,此处不作过多赘述;
步骤7,移动智能终端在第一银行系统注册其付款账户,市政服务平台在第二银行系统注册市政服务平台的收款账户,并作为各智能路灯共同的收款账户;其中,移动智能终端的付款账户记为Mobileacct,智能路灯的收款账户记为Lightacct;
步骤8,移动智能终端靠近智能路灯至近场通信距离以内时,智能路灯首先开启近场通信请求,并发送包括可选支付费用清单的支付交易初步认证信息给移动智能终端,用户通过移动智能终端选择所需支付费用名称,然后反馈所需支付费用名称给智能路灯,从而开启移动智能终端与智能路灯的正式支付交易;
步骤9,智能路灯根据移动智能终端所需支付费用名称,发送包括对应该费用名称的支付金额、收据单号、智能路灯匿名身份标识号、当前位置空气湿度、收据单号生成时间以及其与认证机构共享秘钥的交易信息给移动智能终端;其中,该交易信息标记为ELight,ELight=E(ReceiptNum,Price,Lightaid,RHLight,T,KLight-TSM);
其中,ReceiptNum为智能路灯生成的收据单号;Price为移动智能终端需要支付的金额,Lightaid为智能路灯的虚拟身份标识号,RHLight为智能路灯当前位置空气湿度,T为收据单号生成时间;KLight-TSM为智能路灯与认证机构的共享秘钥;
智能路灯在于移动智能终端进行近场支付交易时,移动智能终端只能获取到智能路灯的匿名身份标识号Lightaid,这样可以保证智能路灯不会被其他非法第三方冒充进行试图与认证机构、移动智能终端发送支付交易信息,从而保证了智能路灯的信息安全;
步骤10,智能路灯发送包括步骤9中交易信息、智能路灯收款账户以及其与认证机构间的共享秘钥的认证信息给认证结构,移动智能终端发送支付认证信息给认证机构;其中:
移动智能终端发送的支付认证信息包括其临时识别码TMSI、其与认证机构间的共享秘钥KMobile-TSM、其位置区识别码LAI、其当前位置空气湿度RHMobile、移动智能终端付款账户Mobileacct及智能路灯所发送的交易信息;移动智能终端发送的支付认证信息为EMobile;其中:
EMobile=E(ReceiptNum,Price,Lightaid,Mobileaid,RHLight,RHMobile,T,TMSI,LAI,KMobile-TSM);
步骤11,认证机构提取智能路灯所发送信息中的智能路灯匿名身份标识号,并基于认证机构中已存储的智能路灯真实身份标识号进行匹配判断:
当认证机构利用智能路灯真实身份标识号以及哈希匿名函数所生成的智能路灯匿名身份标识号与提取的智能路灯匿名身份标识号匹配一致时,表明发送该认证信息的智能路灯可信,则认证机构执行步骤12;否则,认证机构切断与该认证信息所对应智能路灯之间的通信,以保证认证机构一端的信息安全,并发送包含该智能路灯匿名身份标识号的警告信息给移动智能终端,并发送包含此智能路灯匿名身份标识号的警告信息给移动智能终端;
步骤12,认证机构提取移动智能终端支付认证信息中的临时识别码和位置区识别码,并发送包括移动智能终端临时识别码、位置区识别码以及其与移动运营商间的共享秘钥的反馈认证信息给移动运营商;其中,反馈认证信息记为EMNO,EMNO=E(TMSI,LAI,KTSM-MNO);KTSM-MNO表示认证机构与移动运营商之间的共享秘钥;
步骤13,移动运营商利用其与认证机构间的共享秘钥提取反馈认证信息中的移动智能终端临时识别码和位置区识别码,并根据移动智能终端临时识别码检索得到对应该临时识别码的移动用户识别码后,发送包括移动智能终端临时识别码、位置区识别码以及移动用户识别码的已认证信息给认证机构;
步骤14,认证机构提取认证信息中所含有的智能路灯当前位置空气湿度以及支付认证信息中所含有的移动智能终端当前位置空气湿度,并判断智能路灯当前位置空气湿度与移动智能终端当前位置空气湿度之差低于预设的空气湿度差阈值时,则认证机构发送确认支付命令信息给第一银行系统;其中:
所述确认支付命令信息包括需扣除金额、收据单号、收据单号生成时间、移动智能终端支付账户、智能路灯收款账户以及认证机构与第一银行系统间的共享秘钥;确认支付命令信息记为EConfirm,EConfirm=(Amtdedt,ReceiptNum,T,Mobileacct,Lightacct,KTSM-BANK1);Amtdedt为移动智能终端支付账户应扣除的金额,KTSM-BANK1为认证机构与第一银行系统间的共享秘钥,第一银行系统标记为BANK1;
智能路灯当前位置空气湿度数据,表征了智能路灯当前所处环境中的空气环境情况,在同一位置的空气湿度值相同,即在NFC的通信距离内,智能路灯与移动智能终端两者获取的当前位置空气湿度数据位于预设的误差范围之内,因此可以利用空气湿度的不可伪装性,即利用同一位置下空气湿度值相同的这一特点来对是否为同一位置进行确定,从而可以进一步确定两者近场交易行为的安全性;
步骤15,第一银行系统根据认证机构所发送的确认支付命令信息以及对应的应扣除金额,在移动智能终端的支付账户中,预扣除对应的金额,并将移动智能终端支付账户中扣除的金额预转移至市政服务平台在第二银行系统的收款账户中,并在完成操作后,第一银行系统发送包括扣款金额、扣款时间、银行授权扣款单号、扣款账户、收款账户以及共享秘钥的预扣款回执信息给移动智能终端存储,并转至进行二次支付确认操作;
步骤16,移动智能终端采集握持该移动智能终端人员的人体磁场强度、体味数据、指纹信息以及此时的时间值,并对该握持人员的身份进行鉴定判别:
当移动智能终端判断此时采集的人体磁场强度存在于移动智能终端已存储的该时间所对应预设时间段内的人体磁场强度数据库,且此时采集的体味数据同样存储于移动智能终端已存储的体味数据库中时,表明该握持人员为移动智能终端的合法拥有者,则移动智能终端执行步骤17;否则,移动智能终端在预设时间段内拒绝该握持人员对移动智能终端的任何操作;
步骤17,移动智能终端要求该握持人员输入其身份证信息,并基于该握持人员的身份证信息生成对应的身份认证秘钥K',移动智能终端判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K一致时,则移动智能终端发送确认转账命令给第一银行系统;否则,移动智能终端在预设时间段内拒绝该握持人员对移动智能终端的任何操作;
步骤18,第一银行系统在接收到步骤17中移动智能终端所发送的确认转账命令后,第一银行系统转移步骤15中对应的预扣除款项给市政服务平台的收款账户,并在第二银行系统收到第一银行系统所转移的款项后,发送包括收款金额Amt'dedt、银行授权收款单号BANKTrans、收款账户Lightacct和收款时间T3的收款回执信息给市政服务平台;收款回执信息标记为EReceipt,其中,EReceipt=E(Amt'dedt,BANKTrans,Lightacct,T3)。
本实施例中基于近场通信协议的智能灯控系统工作情况如下:
当人们出行需要缴纳市政费用时,则利用随身携带的移动智能终端与路边的智能路灯建立近场通信,然后智能路灯将该移动智能终端合法拥有者需要缴纳的费用清单推送给移动智能终端,移动智能终端的合法拥有者选择需要缴纳费用后,利用移动智能终端上显示的基础颜色,输入完毕二次确认支付密码,以完成费用的安全缴纳,并提供已缴纳的电子凭证给移动智能终端;
当市政服务平台或者公安机构需要监控路边情况时,则通过市政服务平台启动智能路灯上的视频监控模块以及第二音频播放模块,以将路灯附近的视频情况反馈给市政服务平台,并播放语音信息;在市电断电情况下,智能路灯则由太阳能电池提供电能给LED芯片,以使得智能路灯实现发光照明,应对紧急情况的照明需要。