CN106022754A - 移动钱包近场通信刷卡支付方法 - Google Patents

Abstract

本发明涉及移动钱包近场通信刷卡支付方法，移动钱包构建合法拥有者在各预设时间段内的人体磁场数据库，并构建移动钱包合法拥有者体味数据库以及各手指所对应的静脉信息数据库；移动钱包的合法拥有者以基础颜色作为基础，利用在各支付密码输入框中输入的基础颜色组合作为二次确认支付密码；POS结算终端和移动钱包均利用认证机构生成的对应匿名身份标识号进行支付信息交互；移动钱包生成、存储在预设时间段有效的身份认证秘钥，使得最终生成的身份认证秘钥受到预设有效时间段的限制，一旦超过了预设的有效时间段，移动钱包也不认可操作者的合法身份，以此确保移动钱包的二次确认支付密码的安全，杜绝非安全、非合法人员操作移动钱包的支付程序。

Description

移动钱包近场通信刷卡支付方法

技术领域

本发明涉及近场通信支付领域，尤其涉及一种移动钱包近场通信刷卡支付方法。

背景技术

近年来，随着移动支付在金融支付领域的不断普及，作为移动支付的关键实现形式，基于近场通信(Near Field Communication，简称NFC)的NFC支付技术迅速兴起。内置有NFC功能模块的智能终端具有了NFC支付功能，而具有NFC支付功能的智能终端又被称为移动钱包。

然而，在NFC支付得以普及的同时，NFC支付过程仍然存在信息安全泄漏或者恶意第三方伺机窥探支付信息的问题：例如，恶意第三方通过伪装或者伺机试探的方式，获取移动钱包的支付密码，由此非法地将移动钱包在银行系统中的余额转走，从而给消费者的经济利益带来严重威胁。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种能够保证移动钱包的支付安全，防止他人非法获取支付密码的移动钱包近场通信刷卡支付方法。

本发明解决上述技术问题所采用的技术方案为：移动钱包近场通信刷卡支付方法，用于包括有移动钱包、POS结算终端、认证机构、第一银行系统、第二银行系统以及移动运营商的近场通信刷卡支付系统，移动钱包和POS结算终端内均设置有NFC模块，移动钱包连接第一银行系统，POS结算终端连接第二银行系统，认证机构分别连接第一银行系统、第二银行系统和移动运营商，其特征在于，依次包括如下步骤：

步骤1，移动钱包采集、存储其合法拥有者的身份证信息，并在预设的时间段内实时采集其合法拥有者的人体磁场数据，构建其合法拥有者在各预设时间段内的人体磁场数据库，并以构建的人体磁场数据库作为其合法拥有者操作该移动钱包的身份识别信息；其中，预设的时间段包括第一预设时间段和第二预设时间段，第一预设时间段为06:00至18:00；第二预设时间段为18:00至次日06:00；

步骤2，移动钱包采集其合法拥有者的体味数据、接收其合法拥有者的各手指所对应的指纹信息和静脉信息，构建移动钱包合法拥有者体味数据库以及各手指所对应的指纹信息数据库和静脉信息数据库；移动钱包分别赋予其合法拥有者的人体磁场具有身份识别的第一优先级、体味数据具有身份识别的第二优先级；在识别操作者是否具有合法身份过程中，第一优先级具有比第二优先级更高的识别可信度；

步骤3，移动钱包在其触摸显示屏上显示预设个数的支付密码输入框给其合法拥有者，各支付密码输入框均分别对应着七种供任意选择的基础颜色列表；其中，基础颜色列表中的七种基础颜色分别为红色、橙色、黄色、绿色、青色、蓝色和紫色，每个支付密码输入框对应着一组支付允许色；各组支付允许色为所述七种基础颜色的任意组合；

步骤4，根据触摸显示屏上各支付密码输入框对应的基础颜色列表，移动钱包的合法拥有者依次选取自定义种类数的基础颜色组合分别作为各支付密码输入框的支付允许色，并由移动钱包分别对应地存储各支付密码输入框所对应的支付允许色；移动钱包的合法拥有者在每个支付密码输入框中对应输入的各组支付允许色的整体组合即形成该移动钱包关于支付的二次确认支付密码；

移动钱包根据其合法拥有者的身份证信息以及关于支付的二次确认支付密码，生成表征移动钱包合法拥有者对该移动钱包合法拥有认证信息的身份认证秘钥；其中，身份认证秘钥标记为K，身份认证秘钥K的生成过程包括步骤4-1至步骤4-5：

步骤4-1，移动钱包提取其合法拥有者的身份证信息，并分别获取其身份证信息中所有数字的身份证信息的累计和值、身份证信息的平均值以及身份证信息特征值；其中：

$X=\underset{i=1}{\overset{m}{\Σ}}{x}_i,Y=\frac{1}{m}\underset{i=1}{\overset{m}{\Σ}}{x}_i,Z=\frac{X}{Y};$

X为身份证信息的累计和值，Y为身份证信息的平均值，Z为身份证信息特征值；x_i为身份证中的第i个数字，m为身份证信息中所有数字的个数；

步骤4-2，根据得到的身份证信息的累计和值、平均值以及身份证信息特征值，得到在预设时间段内有效的第一认证秘钥值；其中，第一认证秘钥值标记为k，第一认证秘钥值k由如下公式得到：

k³＝Xt²+Yt+Z；t∈[T₁,T₂]；

其中，t为移动钱包的合法拥有者输入完毕二次确认支付密码的时刻，T₁为身份认证秘钥的预设时间段的起始时刻，T₂为身份认证秘钥的预设时间段的终止时刻；

步骤4-3，移动钱包提取各支付密码输入框中对应的每组支付允许色，并计算得到各支付密码输入框中对应每组支付允许色的灰度平均值；其中，各支付密码输入框对应的一组支付允许色的灰度平均值I(n)由如下公式得到：

$I\left(n\right)=\frac{1}{J_n}\underset{j=1}{\overset{J_n}{\Σ}}I(n,j);$

其中，I(n)为第n个支付密码输入框所对应组的支付允许色的灰度平均值，J_n为第n个支付密码输入框中支付允许色所对应基础颜色的个数，I(n,j)为第n个支付密码输入框中第j个基础颜色的灰度值，1≤j≤J_n；

步骤4-4，根据各支付密码输入框对应的一组支付允许色的灰度平均值，计算所有的支付密码输入框中支付允许色的灰度平均值I；其中：

$I=\frac{1}{N}\underset{n=1}{\overset{N}{\Σ}}I\left(n\right);$

N为所有支付密码输入框的个数，I(n)为第n个支付密码输入框所对应的一组支付允许色的灰度平均值；

步骤4-5，根据得到的第一认证秘钥值k以及支付允许色灰度平均值I，得到在预设时间段内有效的身份认证秘钥，并将该身份认证秘钥存储到移动钱包中；身份认证秘钥标记为K，身份认证秘钥K由如下公式得到：

K³＝Xt²+Yt+I，t∈[T₁,T₂]；

t为移动钱包的合法拥有者输入完毕二次确认支付密码的时刻，T₁为身份认证秘钥的预设时间段的起始时刻，T₂为身份认证秘钥的预设时间段的终止时刻；

步骤5，移动钱包发送其真实身份标识号给认证机构，由认证机构生成移动钱包交易用的匿名身份标识号；POS结算终端发送其真实身份标识号给认证机构，由认证机构生成POS结算终端交易用的匿名身份标识号；其中：

移动钱包的真实身份标识号记为Mobile_id，移动钱包的匿名身份标识号记为Mobile_aid，POS结算终端的真实身份标识号记为PoS_id，POS结算终端的匿名身份标识号记为PoS_aid，认证机构标记为TSM；

Mobile_aid＝sH(Mobile_id)，PoS_aid＝sH(PoS_id)；sH(·)为哈希匿名函数；

步骤6，移动钱包在第一银行系统注册付款账户，POS结算终端在第二银行系统注册收款账户；移动钱包的付款账户记为Mobile_acct，POS结算终端的收款账户记为PoS_acct；

步骤7，移动钱包靠近POS结算终端时，POS结算终端发送包括支付金额、收据单号、POS结算终端匿名身份标识号、POS结算终端当前位置空气湿度、收据单号生成时间以及其与认证机构共享秘钥的交易信息给移动钱包；该交易信息标记为E_PoS，其中：

E_PoS＝E(Receipt_Num,Price,PoS_aid,RH_PoS,T,K_PoS-TSM)；

其中，Receipt_Num为POS结算终端生成的收据单号，Price为移动钱包需要支付的金额，PoS_aid为POS结算终端的虚拟身份标识号，RH_PoS为POS结算终端当前位置空气湿度，T为收据单号生成时间，K_PoS-TSM为POS结算终端与认证机构的共享秘钥；

步骤8，POS结算终端发送包括步骤7中交易信息、POS结算终端收款账户以及其与认证机构间的共享秘钥的认证信息给认证机构，移动钱包发送支付认证信息给认证结构；其中：

移动钱包发送的支付认证信息包括其临时识别码TMSI、其与认证机构间的共享秘钥K_Mobile-TSM、其位置区识别码LAI、其当前位置空气湿度RH_Mobile、移动钱包付款账户Mobile_acct及POS结算终端发送的交易信息；移动钱包发送的支付认证信息记为E_Mobile＝E(Receipt_Num,Price,PoS_aid,Mobile_aid,RH_PoS,RH_Mobile,T,TMSI,LAI,K_Mobile-TSM)；

步骤9，认证机构提取POS结算终端所发送信息中的POS结算终端匿名身份标识号，并基于认证机构中已存储的POS结算终端真实身份标识号进行匹配判断：

当认证机构利用POS结算终端真实身份标识号以及哈希匿名函数所生成的POS结算终端匿名身份标识号与提取的POS结算终端匿名身份标识号匹配一致时，表明发送该认证信息的POS结算终端可信，则认证机构执行步骤10；否则，认证机构切断与该认证信息所对应POS结算终端之间的通信，并发送包含此POS结算终端匿名身份标识号的警告信息给移动钱包；

步骤10，认证机构提取移动钱包支付认证信息中的临时识别码和位置区识别码，并发送包括移动钱包临时识别码、位置区识别码以及其与移动运营商间的共享秘钥的反馈认证信息给移动运营商；其中，反馈认证信息记为E_MNO，E_MNO＝E(TMSI,LAI,K_TSM-MNO)；K_TSM-MNO表示认证机构与移动运营商之间的共享秘钥；

步骤11，移动运营商利用其与认证机构间的共享秘钥提取反馈认证信息中的移动钱包临时识别码和位置区识别码，并根据移动钱包临时识别码检索得到对应该临时识别码的移动用户识别码后，发送包括移动钱包临时识别码、位置区识别码以及移动用户识别码的已认证信息给认证机构；

步骤12，认证机构提取认证信息中所含有的POS结算终端当前位置空气湿度以及支付认证信息中所含有的移动钱包当前位置空气湿度，并判断POS结算终端当前位置空气湿度与移动钱包当前位置空气湿度之差低于预设的空气湿度差阈值时，认证机构发送确认支付命令信息给第一银行系统；其中：

所述确认支付命令信息包括需扣除金额、收据单号、收据单号生成时间、移动钱包支付账户、POS结算终端收款账户以及认证机构与第一银行系统间的共享秘钥；确认支付命令信息记为E_Confirm，E_Confirm＝(Amt_dedt,Receipt_Num,T,Mobile_acct,PoS_acct,K_TSM-BANK1)；Amt_dedt为移动钱包支付账户应扣除的金额，K_TSM-BANK1为认证机构与第一银行系统间的共享秘钥，第一银行系统标记为BANK₁；

步骤13，第一银行系统根据认证机构所发送的确认支付命令信息以及对应的应扣除金额，在移动钱包的支付账户中预扣除对应的金额，并将移动钱包支付账户中扣除的金额预转移至POS结算终端在第二银行系统的POS结算终端收款账户中，并在完成操作后，第一银行系统发送包括扣款金额、扣款时间、银行授权扣款单号、扣款账户、收款账户以及共享秘钥的预扣款回执信息给移动钱包，并转至步骤14进行二次支付确认操作；

步骤14，移动钱包采集握持该移动钱包人员的人体磁场强度、体味数据、指纹信息以及此时的时间值，并对该握持人员的身份进行鉴定判别：

当移动钱包判断此时采集的人体磁场强度存在于移动钱包已存储的该时间所对应预设时间段内的人体磁场强度数据库，且此时采集的体味数据同样存储于移动钱包已存储的体味数据库中时，表明该握持人员为移动钱包的合法拥有者，则移动钱包执行步骤15；否则，移动钱包在预设时间段内拒绝该握持人员对移动钱包的任何操作；

步骤15，移动钱包在其触摸显示屏显示各支付密码输入框以及对应各支付密码框的基础颜色列表，握持人员在各支付密码输入框中依次输入各支付允许色后，移动钱包根据该握持人员输入的支付允许色进行判断：

当各支付密码输入框中的支付允许色与移动钱包在步骤4中已对应存储的支付允许色完全一致时，表明输入了正确的二次确认支付密码，则移动钱包转至步骤16，发送确认转账命令给第一银行系统；否则，表明输入了错误的二次确认支付密码，则移动钱包在预设时间段内拒绝该握持人员对移动钱包的任何操作；

步骤16，移动钱包提取其合法拥有者输入完毕二次确认支付密码的时刻值，并根据该握持人员输入的身份证信息，得到基于该握持人员身份证信息的身份认证秘钥K'，移动钱包判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K一致时，则发送确认转账命令给第一银行系统，第一银行系统在接收到移动钱包所发送的支付命令后，第一银行系统转移步骤13中对应的预扣除款项给POS结算终端的收款账户，并在第二银行系统收到第一银行系统所转移的款项后，发送包括收款金额Amt_dedt、银行授权收款单号BANK_Trans、收款账户PoS_acct和收款时间T₁的收款回执信息给POS结算终端；收款回执信息标记为E_Receipt，E_Receipt＝E(Amt_dedt,BANK_Trans,PoS_acct,T₁)；

移动钱包判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K不一致时，则移动钱包退出支付界面，并拒绝该握持人员对移动钱包的任何操作。

为了进一步保证二次确认支付密码的安全，提高移动钱包的支付安全，作为进一步改进，在所述步骤4中，移动钱包关于支付的二次确认支付密码为其合法拥有者在每个支付密码输入框中按照先后顺序依次对应输入的各组支付允许色的整体组合。

与现有技术相比，本发明的优点在于：

首先，移动钱包在各预设时间段内实时采集其合法拥有者的人体磁场数据，构建合法拥有者在各预设时间段内的人体磁场数据库，并以构建的人体磁场数据库作为其合法拥有者操作该移动钱包的身份识别信息；同时构建移动钱包合法拥有者体味数据库以及各手指所对应的静脉信息数据库，以提高移动钱包认证操作者合法身份的准确性；

其次，由移动钱包的合法拥有者以基础颜色作为基础，利用在各支付密码输入框中输入的基础颜色组合构建只有自己知道的二次确认支付密码，由此提高移动钱包支付密码的安全性能，防止支付密码被破解，进一步增强移动钱包对操作者是否具有合法身份的认证准确率，提高移动钱包支付的安全性能；

再次，POS结算终端和移动钱包均利用认证机构生成的对应匿名身份标识号进行支付信息交互，以此保证支付双方不会被其他非法第三方冒充进行试图支付交易，从而保证POS结算终端和移动钱包的信息安全；

最后，由移动钱包生成在预设时间段有效的身份认证秘钥，该身份认证秘钥是基于该移动钱包合法拥有者的身份证信息中所有数字的累计和值、平均值、身份证信息特征值以及第一认证秘钥得到，通过设置身份认证秘钥的预设时间段起始时刻和终止时刻，可以使得最终生成的身份认证秘钥受到预设有效时间段的限制，一旦超过了有效时间段，该身份认证秘钥即使正确，移动钱包也不认可操作者的合法身份，以此再次确保移动钱包的二次确认支付密码的安全，杜绝非安全、非合法人员操作移动钱包的支付程序。

附图说明

图1为本发明实施例中近场通信刷卡支付系统的结构示意图。

具体实施方式

以下结合附图实施例对本发明作进一步详细描述。

如图1所示，本发明实施例中的近场通信刷卡支付系统包括有移动钱包、POS结算终端、认证机构、第一银行系统、第二银行系统以及移动运营商，移动钱包和POS结算终端内均设置有NFC模块，移动钱包连接第一银行系统，POS结算终端连接第二银行系统，认证机构分别连接第一银行系统、第二银行系统和移动运营商。

本发明实施例中移动钱包近场通信刷卡支付方法，用于图1所示的近场通信刷卡支付系统，该移动钱包近场通信刷卡支付方法依次包括如下步骤：

步骤1，移动钱包采集、存储其合法拥有者的身份证信息，并在预设的时间段内实时采集其合法拥有者的人体磁场数据，构建其合法拥有者在各预设时间段内的人体磁场数据库，并以构建的人体磁场数据库作为其合法拥有者操作该移动钱包的身份识别信息；其中，预设的时间段包括第一预设时间段和第二预设时间段，第一预设时间段为06:00至18:00；第二预设时间段为18:00至次日06:00；

由于每个人身体所具有的磁场是不同的，人体磁场作为每个人独有的生物特征，其与手指指纹一样，可以作为身份识别的人体生物特征信息。人体磁场数据强度在各时间段内并非是恒定不变的，因此，在本实施例中，针对人体磁场数据情况预先设置两个时间段，即预设的时间段包括第一预设时间段和第二预设时间段，第一预设时间段为06:00至18:00；第二预设时间段为18:00至次日06:00；

步骤2，移动钱包采集其合法拥有者的体味数据、接收其合法拥有者的各手指所对应的指纹信息和静脉信息，构建移动钱包合法拥有者体味数据库以及各手指所对应的指纹信息数据库和静脉信息数据库；移动钱包分别赋予其合法拥有者的人体磁场具有身份识别的第一优先级、体味数据具有身份识别的第二优先级；在识别操作者是否具有合法身份过程中，第一优先级具有比第二优先级更高的识别可信度；

其中，由于每个人的体味是不一样的，人体体味数据同人体磁场、指纹、面部和虹膜等生物特征一样，也具有独特的不可复制性，因此人体的体味数据同样可以用来作为身份识别的特征信息；

关于人体磁场和体味数据在识别时的优先级问题，例如，当移动钱包判断获取的操作者的人体磁场属于其合法拥有者的磁场数据，且判断获取的体味数据不属于其合法拥有者的体味数据时，则移动钱包最终判断操作者为其合法拥有者；

步骤3，移动钱包在其触摸显示屏上显示预设个数的支付密码输入框给其合法拥有者，各支付密码输入框均分别对应着七种供任意选择的基础颜色列表；基础颜色列表中的七种基础颜色分别为红色、橙色、黄色、绿色、青色、蓝色和紫色，每个支付密码输入框对应着一组支付允许色；各组支付允许色为所述七种基础颜色的任意组合；

例如，移动钱包在其触摸显示屏上显示3个支付密码输入框，3个支付密码输入框分别编号01输入框、02输入框和03输入框；其中：

在01输入框中对应着红色、橙色、黄色、绿色、青色、蓝色和紫色七种基础颜色，

在02输入框中对应着红色、橙色、黄色、绿色、青色、蓝色和紫色七种基础颜色，

在03输入框中对应着红色、橙色、黄色、绿色、青色、蓝色和紫色七种基础颜色；

上述3个支付密码输入框中所提供的基础颜色是相同的，该移动钱包的合法拥有者在01输入框中可以至少选择一种基础颜色作为该01输入框对应的一组支付允许色，比如说，单独选择红色作为一组支付允许色，也可以选择红色、橙色和黄色这三种基础颜色的组合作为该01输入框对应的一组支付允许色；同样地，02输入框及03输入框中也可以根据需要选择设置，以形成各自对应的支付允许色；例如，01输入框对应的一组支付允许色为红色、红色和黄色，02输入框对应的一组支付允许色为橙色和黄色，03输入框对应的一组支付允许色为蓝色和紫色。

步骤4，根据触摸显示屏上各支付密码输入框对应的基础颜色列表，移动钱包的合法拥有者依次选取自定义种类数的基础颜色组合分别作为各支付密码输入框的一组支付允许色，并由移动钱包分别对应地存储各支付密码输入框所对应的支付允许色；移动钱包的合法拥有者在每个支付密码输入框中对应输入的各组支付允许色的整体组合即形成该移动钱包关于支付的二次确认支付密码；例如，在步骤3所举例说明的3个支付密码输入框中，该移动钱包的二次确认支付密码为三个输入框所对应各组支付允许色的整体组合，即移动钱包的二次确认支付密码为“红色、红色、黄色；橙色、黄色；蓝色、紫色”。

另外，作为一种更加安全的支付防护方法，移动钱包的二次确认支付密码为其合法拥有者在每个支付密码输入框中按照先后顺序依次对应输入的各组支付允许色的整体组合；也就是说，各种基础颜色的先后顺序也对二次确认支付密码的设定具有限定作用，即便各组支付允许色中选择的基础颜色一致，但是只要基础颜色输入的先后顺序不对，则同样不能通过移动钱包关于二次确认支付密码的认证；例如，移动钱包的合法拥有者自己设定的二次确认支付密码为“红色、红色、黄色；橙色、黄色；蓝色、紫色”，如果有人，包括该移动钱包的合法拥有者，输入的二次确认支付密码为“红色、黄色、红色；橙色、黄色；蓝色、紫色”，则该人员仍旧不能通过移动钱包的安全支付认证，移动钱包不会开启支付响应，这样可以有效地保证移动钱包的支付密码信息；

由于各支付密码输入框中所对应的每组支付允许色为该移动钱包的合法拥有者自己设置的，且每组支付允许色中的颜色为移动钱包的合法拥有者任意随机设置的，因此最终的支付允许色只有该移动钱包的合法拥有者知悉，其他员是难以猜测或破解得到正确的支付允许色的，由此提高了移动钱包的二次确认支付密码的安全性能，也进一步增强了移动钱包对其操作人员是否具有合法身份的认证准确率；

移动钱包根据其合法拥有者的身份证信息以及关于支付的二次确认支付密码，生成表征移动钱包合法拥有者对该移动钱包合法拥有认证信息的身份认证秘钥；其中，身份认证秘钥标记为K，身份认证秘钥K的生成过程包括步骤4-1至步骤4-5：

步骤4-1，移动钱包提取其合法拥有者的身份证信息，并分别获取其身份证信息中所有数字的身份证信息的累计和值、身份证信息的平均值以及身份证信息特征值；其中：

$X=\underset{i=1}{\overset{m}{\Σ}}{x}_i,Y=\frac{1}{m}\underset{i=1}{\overset{m}{\Σ}}{x}_i,Z=\frac{X}{Y};$

X为身份证信息的累计和值，Y为身份证信息的平均值，Z为身份证信息特征值；x_i为身份证中的第i个数字，m为身份证信息中所有数字的个数；

例如，移动钱包所对应合法拥有者张三的18位身份证信息包括17位数字以及一个字母X，则上述信息中对应的m＝17；由于每个人的身份证信息是唯一的，则在该步骤4-1中计算得到的累积和值、身份证信息平均值以及身份证信息特征值也是唯一的，从而可以利用所得各对应数值作为身份识别的特征值，避免其他非法人员伪造身份信息，以非法方式操作移动钱包的支付程序；

步骤4-2，根据得到的身份证信息的累计和值、平均值以及身份证信息特征值，得到在预设时间段内有效的第一认证秘钥值；其中，第一认证秘钥值标记为k，第一认证秘钥值k由如下公式得到：

k³＝Xt²+Yt+Z；t∈[T₁,T₂]；

其中，t为移动钱包的合法拥有者输入完毕二次确认支付密码的时刻，T₁为身份认证秘钥K的预设时间段的起始时刻，T₂为身份认证秘钥K的预设时间段的终止时刻；此处通过设置身份认证秘钥的预设时间段起始时刻和终止时刻，可以使得最终生成的身份认证秘钥受到预设有效时间段的限制，一旦超过了预设的有效时间段，则该身份认证秘钥即使正确，移动钱包也不认可操作者的合法身份，以此再次确保移动钱包的二次确认支付密码的安全，杜绝非安全、非合法人员操作移动钱包的支付程序；

步骤4-3，移动钱包提取各支付密码输入框中对应的每组支付允许色，并计算得到各支付密码输入框中对应每组支付允许色的灰度平均值；其中，各支付密码输入框对应的一组支付允许色的灰度平均值I(n)由如下公式得到：

$I\left(n\right)=\frac{1}{J_n}\underset{j=1}{\overset{J_n}{\Σ}}I(n,j);$

其中，I(n)为第n个支付密码输入框所对应组的支付允许色的灰度平均值，J_n为第n个支付密码输入框中支付允许色所对应基础颜色的个数，I(n,j)为第n个支付密码输入框中第j个基础颜色的灰度值，1≤j≤J_n；

例如，移动钱包显示出了3个支付密码输入框，分别编号为01号支付密码输入框、02号支付密码输入框和03号支付密码输入框，则n＝3；在01号支付密码输入框中所对应一组支付允许色为红色、红色和黄色，在02号支付密码输入框中所对应一组支付允许色为橙色和黄色，在03号支付密码输入框中所对应一组支付允许色为蓝色和紫色，则J₁＝3，即01号支付密码输入框中支付允许色所对应基础颜色的个数为3，I(1,1)为01号支付密码输入框中第一个红色这个基础颜色所对应的灰度值，I(1,2)为01号支付密码输入框中第二个红色这个基础颜色所对应的灰度值，I(1,3)为01号支付密码输入框中第三个黄色这个基础颜色所对应的灰度值，01号支付密码输入框对应的一组支付允许色的灰度平均值

对应地，I(2,1)为02号支付密码输入框中第一个橙色这个基础颜色所对应的灰度值，I(2,2)为02号支付密码输入框中黄色这个基础颜色所对应的灰度值，02号支付密码输入框对应的一组支付允许色的灰度平均值I(3,1)为03号支付密码输入框中第一个蓝色这个基础颜色所对应的灰度值，I(3,2)为03号支付密码输入框中紫色这个基础颜色所对应的灰度值，03号支付密码输入框对应的一组支付允许色的灰度平均值

步骤4-4，根据各支付密码输入框对应的一组支付允许色的灰度平均值，计算所有的支付密码输入框中支付允许色的灰度平均值I；其中：

$I=\frac{1}{N}\underset{n=1}{\overset{N}{\Σ}}I\left(n\right);$

N为所有支付密码输入框的个数，I(n)为第n个支付密码输入框所对应的一组支付允许色的灰度平均值；结合步骤4-3中关于01号支付密码输入框、02号支付密码输入框和03号支付密码输入框的说明，所有的支付密码输入框中支付允许色的灰度平均值为

步骤4-5，根据得到的第一认证秘钥值k以及支付允许色灰度平均值I，得到在预设时间段内有效的身份认证秘钥，并将该身份认证秘钥存储到移动钱包中；身份认证秘钥标记为K，身份认证秘钥K由如下公式得到：

K³＝Xt²+Yt+I，t∈[T₁,T₂]；

t为移动钱包的合法拥有者输入完毕二次确认支付密码的时刻，T₁为身份认证秘钥K的预设时间段的起始时刻，T₂为身份认证秘钥K的预设时间段的终止时刻；

此步骤的身份认证秘钥K由有效时间段、移动钱包合法拥有者的身份证信息以及所有支付密码输入框中支付允许色的灰度平均值处理得到，而支付允许色的灰度平均值又是利用移动钱包合法拥有者自己唯一设置的，这些参数使得最终得到的该身份认证秘钥K是唯一的，操作者如果不是该移动钱包的合法拥有者，则该操作者是难以破解获取的，从而再次保证了移动钱包对合法人员身份的认证，以保证移动钱包的支付安全；

步骤5，移动钱包发送其真实身份标识号给认证机构，由认证机构生成移动钱包交易用的匿名身份标识号；POS结算终端发送其真实身份标识号给认证机构，由认证机构生成POS结算终端交易用的匿名身份标识号；其中：

移动钱包的真实身份标识号记为Mobile_id，移动钱包的匿名身份标识号记为Mobile_aid，POS结算终端的真实身份标识号记为PoS_id，POS结算终端的匿名身份标识号记为PoS_aid，认证机构标记为TSM；

Mobile_aid＝sH(Mobile_id)，PoS_aid＝sH(PoS_id)；sH(·)为哈希匿名函数；

步骤6，移动钱包在第一银行系统注册付款账户，POS结算终端在第二银行系统注册收款账户；移动钱包的付款账户记为Mobile_acct，POS结算终端的收款账户记为PoS_acct；

步骤7，移动钱包靠近POS结算终端时，POS结算终端发送包括支付金额、收据单号、POS结算终端匿名身份标识号、POS结算终端当前位置空气湿度、收据单号生成时间以及其与认证机构共享秘钥的交易信息给移动钱包；该交易信息标记为E_PoS，其中：

E_PoS＝E(Receipt_Num,Price,PoS_aid,RH_PoS,T,K_PoS-TSM)；

其中，Receipt_Num为POS结算终端生成的收据单号，Price为移动钱包需要支付的金额，PoS_aid为POS结算终端的虚拟身份标识号，RH_PoS为POS结算终端当前位置空气湿度，T为收据单号生成时间，K_PoS-TSM为POS结算终端与认证机构的共享秘钥；

POS结算终端与认证机构两者之间的共享秘钥K_PoS-TSM只有POS结算终端、认证机构知悉，其他第三方，包括移动钱包、非法用户终端均不能获取到该共享秘钥K_PoS-TSM，以此保证POS结算终端的信息安全；

POS结算终端在与移动钱包交易时，移动钱包只能获取到POS结算终端的匿名身份标识号PoS_aid，这样可以保证POS结算终端不会被其他非法第三方冒充进行试图与认证机构、移动钱包发送支付交易信息，从而保证了POS结算终端的信息安全；

步骤8，POS结算终端发送包括步骤7中交易信息、POS结算终端收款账户以及其与认证机构间的共享秘钥的认证信息给认证机构，移动钱包发送支付认证信息给认证结构；其中：

移动钱包发送的支付认证信息包括其临时识别码TMSI、其与认证机构间的共享秘钥K_Mobile-TSM、其位置区识别码LAI、其当前位置空气湿度RH_Mobile、移动钱包付款账户Mobile_acct及POS结算终端发送的交易信息；移动钱包发送的支付认证信息记为E_Mobile＝E(Receipt_Num,Price,PoS_aid,Mobile_aid,RH_PoS,RH_Mobile,T,TMSI,LAI,K_Mobile-TSM)；

步骤9，认证机构提取POS结算终端所发送信息中的POS结算终端匿名身份标识号，并基于认证机构中已存储的POS结算终端真实身份标识号进行匹配判断：

当认证机构利用POS结算终端真实身份标识号PoS_id以及哈希匿名函数sH(·)所生成的POS结算终端匿名身份标识号PoS'_aid与提取的POS结算终端匿名身份标识号匹配一致时，表明发送该认证信息的POS结算终端可信，则认证机构执行步骤10；否则，认证机构切断与该认证信息所对应POS结算终端之间的通信，以保证认证机构一端的信息安全，并发送包含此POS结算终端匿名身份标识号的警告信息给移动钱包；

步骤10，认证机构提取移动钱包支付认证信息中的临时识别码和位置区识别码，并发送包括移动钱包临时识别码、位置区识别码以及其与移动运营商间的共享秘钥的反馈认证信息给移动运营商；其中，反馈认证信息记为E_MNO，E_MNO＝E(TMSI,LAI,K_TSM-MNO)；K_TSM-MNO表示认证机构与移动运营商之间的共享秘钥；

步骤11，移动运营商利用其与认证机构间的共享秘钥提取反馈认证信息中的移动钱包临时识别码和位置区识别码，并根据移动钱包临时识别码检索得到对应该临时识别码的移动用户识别码后，发送包括移动钱包临时识别码、位置区识别码以及移动用户识别码的已认证信息给认证机构；

步骤12，认证机构提取认证信息中所含有的POS结算终端当前位置空气湿度以及支付认证信息中所含有的移动钱包当前位置空气湿度，并判断POS结算终端当前位置空气湿度与移动钱包当前位置空气湿度之差低于预设的空气湿度差阈值时，认证机构发送确认支付命令信息给第一银行系统；其中：

所述确认支付命令信息包括需扣除金额、收据单号、收据单号生成时间、移动钱包支付账户、POS结算终端收款账户以及认证机构与第一银行系统间的共享秘钥；确认支付命令信息记为E_Confirm，E_Confirm＝(Amt_dedt,Receipt_Num,T,Mobile_acct,PoS_acct,K_TSM-BANK1)；Amt_dedt为移动钱包支付账户应扣除的金额，K_TSM-BANK1为认证机构与第一银行系统间的共享秘钥，第一银行系统标记为BANK₁；

POS结算终端当前位置空气湿度数据，表征了POS结算终端当前所处环境中的空气环境情况，在同一位置的空气湿度值相同，即在NFC的通信距离内，POS结算终端与移动钱包两者获取的当前位置空气湿度数据位于预设的误差范围之内，因此可以利用空气湿度的不可伪装性，即利用同一位置下空气湿度值相同的这一特点来对是否为同一位置进行确定，从而可以进一步确定两者交易行为的安全性；

步骤13，第一银行系统根据认证机构所发送的确认支付命令信息以及对应的应扣除金额，在移动钱包的支付账户中预扣除对应的金额，并将移动钱包支付账户中扣除的金额预转移至POS结算终端在第二银行系统的POS结算终端收款账户中，并在完成操作后，第一银行系统发送包括扣款金额、扣款时间、银行授权扣款单号、扣款账户、收款账户以及共享秘钥的预扣款回执信息给移动钱包，并转至步骤14进行二次支付确认操作；

步骤14，移动钱包采集握持该移动钱包人员的人体磁场强度、体味数据、指纹信息以及此时的时间值，并对该握持人员的身份进行鉴定判别：

当移动钱包判断此时采集的人体磁场强度存在于移动钱包已存储的该时间所对应预设时间段内的人体磁场强度数据库，且此时采集的体味数据同样存储于移动钱包已存储的体味数据库中时，表明该握持人员通过了移动钱包的多重身份认证，该握持人员的身份认证结果完全可信，即该握持人员为移动钱包的合法拥有者，则移动钱包执行步骤15；否则，表明该握持人员未经过移动钱包的身份认证，该握持人员身份有潜在危险，移动钱包在预设时间段内拒绝该握持人员对移动钱包的任何操作；

步骤15，移动钱包在其触摸显示屏显示各支付密码输入框以及对应各支付密码框的基础颜色列表，握持人员在各支付密码输入框中依次输入各支付允许色后，移动钱包根据该握持人员输入的支付允许色进行判断：

当各支付密码输入框中的支付允许色与移动钱包在步骤4中已对应存储的支付允许色完全一致时，表明输入了正确的二次确认支付密码，则移动钱包转至步骤16，发送确认转账命令给第一银行系统；否则，表明输入了错误的二次确认支付密码，则移动钱包在预设时间段内拒绝该握持人员对移动钱包的任何操作；

步骤16，移动钱包提取其合法拥有者输入完毕二次确认支付密码的时刻值，并根据该握持人员输入的身份证信息，得到基于该握持人员身份证信息的身份认证秘钥K'，移动钱包判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K一致时，则发送确认转账命令给第一银行系统，第一银行系统在接收到移动钱包所发送的支付命令后，第一银行系统转移步骤13中对应的预扣除款项给POS结算终端的收款账户，并在第二银行系统收到第一银行系统所转移的款项后，发送包括收款金额Amt_dedt、银行授权收款单号BANK_Trans、收款账户PoS_acct和收款时间T₁的收款回执信息给POS结算终端；收款回执信息标记为E_Receipt，E_Receipt＝E(Amt_dedt,BANK_Trans,PoS_acct,T₁)；

移动钱包判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K不一致时，则移动钱包退出支付界面，并拒绝该握持人员对移动钱包的任何操作。

Claims (2)

1.移动钱包近场通信刷卡支付方法，用于包括有移动钱包、POS结算终端、认证机构、第一银行系统、第二银行系统以及移动运营商的近场通信刷卡支付系统，移动钱包和POS结算终端内均设置有NFC模块，移动钱包连接第一银行系统，POS结算终端连接第二银行系统，认证机构分别连接第一银行系统、第二银行系统和移动运营商，其特征在于，依次包括如下步骤：

步骤1，移动钱包采集、存储其合法拥有者的身份证信息，并在预设的时间段内实时采集其合法拥有者的人体磁场数据，构建其合法拥有者在各预设时间段内的人体磁场数据库，并以构建的人体磁场数据库作为其合法拥有者操作该移动钱包的身份识别信息；其中，预设的时间段包括第一预设时间段和第二预设时间段，第一预设时间段为06:00至18:00；第二预设时间段为18:00至次日06:00；

步骤2，移动钱包采集其合法拥有者的体味数据、接收其合法拥有者的各手指所对应的指纹信息和静脉信息，构建移动钱包合法拥有者体味数据库以及各手指所对应的指纹信息数据库和静脉信息数据库；移动钱包分别赋予其合法拥有者的人体磁场具有身份识别的第一优先级、体味数据具有身份识别的第二优先级；在识别操作者是否具有合法身份过程中，第一优先级具有比第二优先级更高的识别可信度；

步骤3，移动钱包在其触摸显示屏上显示预设个数的支付密码输入框给其合法拥有者，各支付密码输入框均分别对应着七种供任意选择的基础颜色列表；其中，基础颜色列表中的七种基础颜色分别为红色、橙色、黄色、绿色、青色、蓝色和紫色，每个支付密码输入框对应着一组支付允许色；各组支付允许色为所述七种基础颜色的任意组合；

步骤4，根据触摸显示屏上各支付密码输入框对应的基础颜色列表，移动钱包的合法拥有者依次选取自定义种类数的基础颜色组合分别作为各支付密码输入框的支付允许色，并由移动钱包分别对应地存储各支付密码输入框所对应的支付允许色；移动钱包的合法拥有者在每个支付密码输入框中对应输入的各组支付允许色的整体组合即形成该移动钱包关于支付的二次确认支付密码；

移动钱包根据其合法拥有者的身份证信息以及关于支付的二次确认支付密码，生成表征移动钱包合法拥有者对该移动钱包合法拥有认证信息的身份认证秘钥；其中，身份认证秘钥标记为K，身份认证秘钥K的生成过程包括步骤4-1至步骤4-5：

步骤4-1，移动钱包提取其合法拥有者的身份证信息，并分别获取其身份证信息中所有数字的身份证信息的累计和值、身份证信息的平均值以及身份证信息特征值；其中：

$X=\underset{i=1}{\overset{m}{\Σ}}{x}_i,Y=\frac{1}{m}\underset{i=1}{\overset{m}{\Σ}}{x}_i,Z=\frac{X}{Y};$

X为身份证信息的累计和值，Y为身份证信息的平均值，Z为身份证信息特征值；x_i为身份证中的第i个数字，m为身份证信息中所有数字的个数；

步骤4-2，根据得到的身份证信息的累计和值、平均值以及身份证信息特征值，得到在预设时间段内有效的第一认证秘钥值；其中，第一认证秘钥值标记为k，第一认证秘钥值k由如下公式得到：

k³＝Xt²+Yt+Z；t∈[T₁,T₂]；

其中，t为移动钱包的合法拥有者输入完毕二次确认支付密码的时刻，T₁为身份认证秘钥的预设时间段的起始时刻，T₂为身份认证秘钥的预设时间段的终止时刻；

步骤4-3，移动钱包提取各支付密码输入框中对应的每组支付允许色，并计算得到各支付密码输入框中对应每组支付允许色的灰度平均值；其中，各支付密码输入框对应的一组支付允许色的灰度平均值I(n)由如下公式得到：

$I\left(n\right)=\frac{1}{J_n}\underset{j=1}{\overset{J_n}{\Σ}}I(n,j);$

其中，I(n)为第n个支付密码输入框所对应组的支付允许色的灰度平均值，J_n为第n个支付密码输入框中支付允许色所对应基础颜色的个数，I(n,j)为第n个支付密码输入框中第j个基础颜色的灰度值，1≤j≤J_n；

步骤4-4，根据各支付密码输入框对应的一组支付允许色的灰度平均值，计算所有的支付密码输入框中支付允许色的灰度平均值I；其中：

$I=\frac{1}{N}\underset{n=1}{\overset{N}{\Σ}}I\left(n\right);$

N为所有支付密码输入框的个数，I(n)为第n个支付密码输入框所对应的一组支付允许色的灰度平均值；

步骤4-5，根据得到的第一认证秘钥值k以及支付允许色灰度平均值I，得到在预设时间段内有效的身份认证秘钥，并将该身份认证秘钥存储到移动钱包中；身份认证秘钥标记为K，身份认证秘钥K由如下公式得到：

K³＝Xt²+Yt+I，t∈[T₁,T₂]；

t为移动钱包的合法拥有者输入完毕二次确认支付密码的时刻，T₁为身份认证秘钥的预设时间段的起始时刻，T₂为身份认证秘钥的预设时间段的终止时刻；

步骤5，移动钱包发送其真实身份标识号给认证机构，由认证机构生成移动钱包交易用的匿名身份标识号；POS结算终端发送其真实身份标识号给认证机构，由认证机构生成POS结算终端交易用的匿名身份标识号；其中：

移动钱包的真实身份标识号记为Mobile_id，移动钱包的匿名身份标识号记为Mobile_aid，POS结算终端的真实身份标识号记为PoS_id，POS结算终端的匿名身份标识号记为PoS_aid，认证机构标记为TSM；

Mobile_aid＝sH(Mobile_id)，PoS_aid＝sH(PoS_id)；sH(·)为哈希匿名函数；

步骤6，移动钱包在第一银行系统注册付款账户，POS结算终端在第二银行系统注册收款账户；移动钱包的付款账户记为Mobile_acct，POS结算终端的收款账户记为PoS_acct；

步骤7，移动钱包靠近POS结算终端时，POS结算终端发送包括支付金额、收据单号、POS结算终端匿名身份标识号、POS结算终端当前位置空气湿度、收据单号生成时间以及其与认证机构共享秘钥的交易信息给移动钱包；该交易信息标记为E_PoS，其中：

E_PoS＝E(Receipt_Num,Price,PoS_aid,RH_PoS,T,K_PoS-TSM)；

其中，Receipt_Num为POS结算终端生成的收据单号，Price为移动钱包需要支付的金额，PoS_aid为POS结算终端的虚拟身份标识号，RH_PoS为POS结算终端当前位置空气湿度，T为收据单号生成时间，K_PoS-TSM为POS结算终端与认证机构的共享秘钥；

步骤8，POS结算终端发送包括步骤7中交易信息、POS结算终端收款账户以及其与认证机构间的共享秘钥的认证信息给认证机构，移动钱包发送支付认证信息给认证结构；其中：

移动钱包发送的支付认证信息包括其临时识别码TMSI、其与认证机构间的共享秘钥K_Mobile-TSM、其位置区识别码LAI、其当前位置空气湿度RH_Mobile、移动钱包付款账户Mobile_acct及POS结算终端发送的交易信息；移动钱包发送的支付认证信息记为E_Mobile＝E(Receipt_Num,Price,PoS_aid,Mobile_aid,RH_PoS,RH_Mobile,T,TMSI,LAI,K_Mobile-TSM)；

步骤9，认证机构提取POS结算终端所发送信息中的POS结算终端匿名身份标识号，并基于认证机构中已存储的POS结算终端真实身份标识号进行匹配判断：

当认证机构利用POS结算终端真实身份标识号以及哈希匿名函数所生成的POS结算终端匿名身份标识号与提取的POS结算终端匿名身份标识号匹配一致时，表明发送该认证信息的POS结算终端可信，则认证机构执行步骤10；否则，认证机构切断与该认证信息所对应POS结算终端之间的通信，并发送包含此POS结算终端匿名身份标识号的警告信息给移动钱包；

步骤10，认证机构提取移动钱包支付认证信息中的临时识别码和位置区识别码，并发送包括移动钱包临时识别码、位置区识别码以及其与移动运营商间的共享秘钥的反馈认证信息给移动运营商；其中，反馈认证信息记为E_MNO，E_MNO＝E(TMSI,LAI,K_TSM-MNO)；K_TSM-MNO表示认证机构与移动运营商之间的共享秘钥；

步骤11，移动运营商利用其与认证机构间的共享秘钥提取反馈认证信息中的移动钱包临时识别码和位置区识别码，并根据移动钱包临时识别码检索得到对应该临时识别码的移动用户识别码后，发送包括移动钱包临时识别码、位置区识别码以及移动用户识别码的已认证信息给认证机构；

步骤12，认证机构提取认证信息中所含有的POS结算终端当前位置空气湿度以及支付认证信息中所含有的移动钱包当前位置空气湿度，并判断POS结算终端当前位置空气湿度与移动钱包当前位置空气湿度之差低于预设的空气湿度差阈值时，认证机构发送确认支付命令信息给第一银行系统；其中：

所述确认支付命令信息包括需扣除金额、收据单号、收据单号生成时间、移动钱包支付账户、POS结算终端收款账户以及认证机构与第一银行系统间的共享秘钥；确认支付命令信息记为E_Confirm，Amt_dedt为移动钱包支付账户应扣除的金额，为认证机构与第一银行系统间的共享秘钥，第一银行系统标记为BANK₁；

步骤13，第一银行系统根据认证机构所发送的确认支付命令信息以及对应的应扣除金额，在移动钱包的支付账户中预扣除对应的金额，并将移动钱包支付账户中扣除的金额预转移至POS结算终端在第二银行系统的POS结算终端收款账户中，并在完成操作后，第一银行系统发送包括扣款金额、扣款时间、银行授权扣款单号、扣款账户、收款账户以及共享秘钥的预扣款回执信息给移动钱包，并转至步骤14进行二次支付确认操作；

步骤14，移动钱包采集握持该移动钱包人员的人体磁场强度、体味数据、指纹信息以及此时的时间值，并对该握持人员的身份进行鉴定判别：

当移动钱包判断此时采集的人体磁场强度存在于移动钱包已存储的该时间所对应预设时间段内的人体磁场强度数据库，且此时采集的体味数据同样存储于移动钱包已存储的体味数据库中时，表明该握持人员为移动钱包的合法拥有者，则移动钱包执行步骤15；否则，移动钱包在预设时间段内拒绝该握持人员对移动钱包的任何操作；

步骤15，移动钱包在其触摸显示屏显示各支付密码输入框以及对应各支付密码框的基础颜色列表，握持人员在各支付密码输入框中依次输入各支付允许色后，移动钱包根据该握持人员输入的支付允许色进行判断：

当各支付密码输入框中的支付允许色与移动钱包在步骤4中已对应存储的支付允许色完全一致时，表明输入了正确的二次确认支付密码，则移动钱包转至步骤16，发送确认转账命令给第一银行系统；否则，表明输入了错误的二次确认支付密码，则移动钱包在预设时间段内拒绝该握持人员对移动钱包的任何操作；

步骤16，移动钱包提取其合法拥有者输入完毕二次确认支付密码的时刻值，并根据该握持人员输入的身份证信息，得到基于该握持人员身份证信息的身份认证秘钥K'，移动钱包判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K一致时，则发送确认转账命令给第一银行系统，第一银行系统在接收到移动钱包所发送的支付命令后，第一银行系统转移步骤13中对应的预扣除款项给POS结算终端的收款账户，并在第二银行系统收到第一银行系统所转移的款项后，发送包括收款金额Amt_dedt、银行授权收款单号BANK_Trans、收款账户PoS_acct和收款时间T₁的收款回执信息给POS结算终端；收款回执信息标记为E_Receipt，E_Receipt＝E(Amt_dedt,BANK_Trans,PoS_acct,T₁)；

移动钱包判断此时生成的身份认证秘钥K'与其已存储的身份认证秘钥K不一致时，则移动钱包退出支付界面，并拒绝该握持人员对移动钱包的任何操作。

2.根据权利要求1所述的移动钱包近场通信刷卡支付方法，其特征在于，在所述步骤4中，移动钱包关于支付的二次确认支付密码为其合法拥有者在每个支付密码输入框中按照先后顺序依次对应输入的各组支付允许色的整体组合。