移動錢包近場通信支付加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動支付領(lǐng)域���,尤其涉及一種移動錢包近場通信支付加密方法。
【背景技術(shù)】
[0002]近場通信(Near Field Communicat1n���,簡稱NFC)是一種短距高頻的無線電技術(shù)�,是由非接觸式射頻識別技術(shù)和點對點通信技術(shù)融合演變而來�,其在O到20cm距離內(nèi),工作在13.56MHz頻率�����,傳輸速度有106Kbit/秒���、212Kbit/秒或者424Kbit/秒三種����,并可以在不同的傳輸速度之間自動切換。
[0003]NFC具有三種使用模式:卡模式�����、點對點通信模式��、讀/寫卡器模式�。其中,點對點通信模式用于實現(xiàn)不同的NFC終端之間的數(shù)據(jù)交互��,從而將多個具備NFC功能的設(shè)備通信連接起來���,并通過鏈路層通信協(xié)議實現(xiàn)數(shù)據(jù)的點對點傳輸�?�?芍?����,具有NFC功能的近場通信設(shè)備之間可以進行無線數(shù)據(jù)傳輸��。例如�,消費者在利用移動支付終端購物、完成支付的交易活動中�,消費者的移動支付終端需要與商家的收款終端進行近場通信�,才能完成整個近場通信支付過程����。消費者使用的這種移動支付終端又稱為移動錢包。
[0004]然而��,現(xiàn)有的移動支付終端與收款終端進行近場通信支付時�����,兩者之間的共享秘鑰作為唯一的加密信息容易受到不法第三方的攻擊�,從而截取到近場通信支付雙方的共享秘鑰,嚴重的危害了移動支付終端與收款終端的交易信息安全�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是針對上述現(xiàn)有技術(shù)提供一種能夠?qū)鼒鐾ㄐ胖Ц峨p方的信息進行加密���,以保證交易雙方信息安全的移動錢包近場通信支付加密方法。
[0006]本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案為:移動錢包近場通信支付加密方法���,用于具有NFC模塊的移動支付終端���、認證機構(gòu)以及具有NFC模塊的收款終端組成的近場通信支付交易系統(tǒng)�����,其特征在于���,依次包括如下步驟:
[0007](I)移動支付終端生成第一認證隨機數(shù),將包括第一認證隨機數(shù)以及移動支付終端自身NFC模塊的身份標識號的認證請求信息發(fā)送給認證機構(gòu)��,并存儲發(fā)送認證請求信息的時間���;
[0008]其中�����,第一認證隨機數(shù)記為mjnue[0�����,9]����,且nueZ)��,移動支付終端自身NFC模塊的身份標識號記為IDPayment��,移動支付終端發(fā)送認證請求信息的時間記為T1,認證機構(gòu)標記為TSM�,認證請求信息記為Sp—T(Request,IDpayment,mi ,Ti)�����;
[0009](2)認證機構(gòu)接收��、存儲移動支付終端發(fā)送的認證請求信息����,生成認證機構(gòu)與移動支付終端之間的共享秘鑰,記錄生成該共享秘鑰的時間�����,并將生成的共享秘鑰和該共享秘鑰的生成時間發(fā)送給移動支付終端進行存儲��;
[0010]其中����,認證機構(gòu)與移動支付終端之間的共享秘鑰記為SKPayment-TSM�,該共享秘鑰SKpayment-TSM的生成時間記為T2 ;
[0011](3)移動支付終端接近收款終端時,移動支付終端發(fā)送近場通信請求信息給收款終端�;
[0012]其中�,近場通信請求信息包括移動支付終端與收款終端之間的共享秘鑰SKpayment-Receiver���、移動支付終端生成的第二認證隨機數(shù)Π12 (Π12 ^(0,9)且Π12 E Z�����,Π12在Π11)���、移動支付終端發(fā)送認證請求信息的時間T1、移動支付終端自身NFC模塊的身份標識號IDpayment�����、移動支付終端與認證機構(gòu)之間的共享秘鑰SKpayment-TSM;其中�,近場通信請求信息記為Sp-R
(ReqUGSt,IDPayment,Π12 , Tl , SKpayment-TSM�,SKpayment-Receiver );
[0013](4)收款終端在接收到移動支付終端發(fā)送的近場通信請求信息后���,發(fā)送包括收款終端自身NFC模塊的身份標識號����、收款終端與認證機構(gòu)之間共享秘鑰以及所接收移動支付終端近場通信請求信息的許可認證請求信息給認證機構(gòu)進行認證;
[0014]其中���,收款終端自身NFC模塊的身份標識號記為IDReceiver����,收款終端與認證機構(gòu)之間的共享秘鑰記為SKR_iver-TSM;許可認證請求信息標記如下:
[001 5] Sr-A(ReqUGSt����,IDPayment,IDReceiver ,Π12 , Tl , SKpayment-TSM��,SKpayment-Receiver�,SKReceiver-TSM);
[0016](5)認證機構(gòu)根據(jù)所接收到收款終端發(fā)送的許可認證請求信息進行信息提取和判斷���,以認證請求與收款終端近場通信的移動支付終端身份:
[0017]當認證機構(gòu)在許可認證請求信息中所提取的移動支付終端身份標識號�����、移動支付終端與認證機構(gòu)之間共享秘鑰以及該共享秘鑰生成時間均與認證機構(gòu)中所存儲的移動支付終端身份標識號IDPayment�、共享秘鑰SKpayment-TSM�、共享秘鑰生成時間T2—致時�����,則認證機構(gòu)對其與收款終端之間的共享秘鑰進行更新,并發(fā)送許可近場通信信息以及新更新的共享秘鑰給收款終端;否則�,發(fā)送拒絕近場通信信息給收款終端;
[0018]其中���,認證機構(gòu)發(fā)送的許可近場通信信息包括移動支付終端與認證機構(gòu)之間共享秘鑰SKPayment-TSM��、該共享秘鑰SKpayment-TSM的生成時間T2��、移動支付終端發(fā)送認證請求信息的時間T1���,認證機構(gòu)與收款終端之間更新后的共享秘鑰記為SK ’Receiver-TSM;
[0019]許可近場通信信息為Sa-RUcceptJ1,T2�����,SKpayment—TSM�,SKpayment-Receiver,SKReceiver-TSM);拒絕近場通信信息為Sa-R( Re j ect,SKReceiver-TSM)����;
[0020](6)收款終端接收、存儲其與認證機構(gòu)更新后的共享秘鑰����,并根據(jù)所接收認證機構(gòu)的許可近場通信信息或者拒絕近場通信信息��,對移動支付終端發(fā)送的近場通信請求信息給予反饋:
[0021 ]當收款終端接收到認證機構(gòu)的許可近場通信信息時�,則收款終端接受移動支付終端發(fā)送的近場通信請求�,并生成供收款終端與移動支付終端共享的更新共享秘鑰SK Payment-Receiver ? 同時發(fā)送包括移動支付終端與認證機構(gòu)之間共享秘鑰生成時間τ2、收款終端與移動支付終端更新共享秘鑰SK’Payme3nt-Re3w�、收款終端自身NFC模塊的身份標識號IDRecelver的近場通信接受信息給移動支付終端;其中,近場通信接受信息記為SR-P(ACCept��,
IDReceiver , SK Payment-Receiver , T2);
[0022]當收款終端接收到認證機構(gòu)的拒絕近場通信信息���,則收款終端拒絕移動支付終端發(fā)送的近場通信請求�,并發(fā)送拒絕近場通信信息給移動支付終端;其中����,拒絕近場通信信息
Τ??Sr-P (RejGCt,SKpayment-Receiver );
[0023](7)移動支付終端接收收款終端發(fā)送的信息�,并根據(jù)所接收信息做出判斷和操作:
[0024]當所接收信息為近場通信接受信息時,移動支付終端提取近場通信接收信息中所包含的移動支付終端與認證機構(gòu)之間共享秘鑰生成時間值�,并判斷提取的共享秘鑰生成時間值與移動支付終端自身存儲的共享秘鑰生成時間值!^一致時,則移動支付終端生成包括字母和數(shù)字混合的虛擬鍵盤�����,通過虛擬鍵盤輸入字母、數(shù)字混合形式的支付密碼�,以實現(xiàn)移動支付終端與收款終端之間的支付交易過程��,并由移動支付終端在支付交易完成后發(fā)送更新共享秘鑰請求信息給認證機構(gòu)�����;否則���,移動支付終端停止發(fā)送近場通信請求信息給收款終端;其中�,
[0025]更新移動支付終端發(fā)送的更新共享秘鑰請求信息包括有移動支付終端自身NFC模塊的身份標識號記為IDPayment����、收款終端自身NFC模塊的身份標識號IDReceiver、移動支付終端與認證機構(gòu)之前的共享秘鑰SKReceiver-TSM;更新共享秘鑰請求信息記為Sp-A(ReneW���,IDpayment,
IDReceiver , SKReceiver-TSM)���;
[0026]當所接收信息為拒絕近場通信信息時,移動支付終端停止發(fā)送近場通信請求信息給收款終端�����;
[0027](8)認證機構(gòu)接收到移動支付終端發(fā)送的更新共享秘鑰請求后,認證機構(gòu)對其與移動支付終端之間的共享秘鑰進行更新�,得到更新后的共享秘鑰,并將新更新后的共享秘鑰發(fā)送給移動支付終端�,以供移動支付終端進行下次近場通信使用;其中,更新后的共享秘
Τ?? SK Receiver-TSMo
[0028]進一步地�,為了增加認證機構(gòu)與移動支付終端之間更新后的共享秘鑰復雜度,提高共享秘鑰的安全性���,作為改進�����,所述步驟(8)中認證機構(gòu)與移動支付終端之間更新后的共享秘鑰SK ’Receiver—TSM的計算公式如下:
[0029]SK Receiver-TSM — Π.SKReceiver-TSM — Π.klSM.G �����;
[0030]其中��,kTSM為認證機構(gòu)TSM產(chǎn)生的隨機數(shù)�,SKReceiver-TSM為認證機構(gòu)TSM與收款終端Receiver未更新時的共享秘鑰����,G為橢圓曲線E的基點,基點G在橢圓曲線E上����,橢圓曲線E的方程為:E:y2 = x3+kix+k2modm;其中��,
[0031]ki = 4�����;
[0032]k2=64210519e59c80e70fa7e9ab72243049feb8deeccl46b9bl;
[0033]ηι=6277101735386680763835789423176059013767194773182842284081�����。
[0034]與現(xiàn)有技術(shù)相比��,本發(fā)明的優(yōu)點在于:移動支付終端和收款終端分別將各自NFC模塊的身份標識號發(fā)送給認證機構(gòu)存儲��,由認證機構(gòu)生成移動支付終端匿名身份標識號���、收款終端匿名身份標識號以及認證機構(gòu)分別與移動支付終端�、收款終端通信時的共享秘鑰��,由認證機構(gòu)存儲移動支付終端發(fā)送認證請求的時間����,并以此認證請求發(fā)送時