基于nfc的半離線匿名支付方法
【專利摘要】基于CoSE(Cloud of Secure Elements)概念����,本發(fā)明提出一個(gè)NFC安全支付方法。安全服務(wù)承載于云服務(wù)器而不是智能手機(jī)的安全元件(SE)�����。根據(jù)CoSE架構(gòu)部署一個(gè)可信云支付平臺���,所有的交易項(xiàng)都由云支付平臺完成�����。商戶的POS終端充當(dāng)消費(fèi)者和云支付平臺的通信橋梁�,消費(fèi)者的NFC設(shè)備和商戶的POS終端通過射頻場RF連接����,消費(fèi)者NFC設(shè)備不需要數(shù)據(jù)網(wǎng)絡(luò)即可完成支付流程,并且交易過程中交易雙方通過對身份信息與隨機(jī)數(shù)進(jìn)行hash運(yùn)算實(shí)現(xiàn)正常交易匿名性�,異常交易可追蹤。
【專利說明】
基于NFC的半離線匿名支付方法
技術(shù)領(lǐng)域
[00011本發(fā)明涉及NFC移動(dòng)支付安全研究領(lǐng)域�����,具體涉及CoSE架構(gòu)云端虛擬SE安全存儲 交易敏感信息的近場支付方法�����。
【背景技術(shù)】
[0002] 近場通信(Near Field Communication�,簡稱NFC)技術(shù)是一種短距離的雙向高頻 無線通信信道,使得用戶設(shè)備之間的數(shù)據(jù)交換的技術(shù)�。NFC為智能手機(jī)、個(gè)人電腦(PC)��、個(gè)人 數(shù)碼助理(PDA)等具有NFC功能的設(shè)備間傳輸數(shù)據(jù)的提供了非接觸式技術(shù)���。
[0003] 自從主流商業(yè)機(jī)構(gòu)參與到NFC技術(shù)中����,支付應(yīng)用和票務(wù)應(yīng)用成為NFC標(biāo)準(zhǔn)的主要驅(qū) 動(dòng)力���,例如金融機(jī)構(gòu)和移動(dòng)運(yùn)營商對NFC的天然保密性和安全性的重視和推廣�,逐漸把NFC 技術(shù)推廣到手機(jī)支付和票務(wù)等應(yīng)用�。越來越多的人更喜歡是使用手機(jī)作為支付工具,NFC功 能的設(shè)備可以作為電子錢包����,意味著隨著支付��、票務(wù)和其他應(yīng)用的使用��,人們可以使用手機(jī) 來支付他們的日常需求���,最后,這可以替代借記卡���、信用卡和其他無數(shù)每天帶在身上需要使 用的卡片����。
[0004] 從技術(shù)和移動(dòng)支付的發(fā)展趨勢來看�,NFC支付必定是未來移動(dòng)支付的主要實(shí)現(xiàn)方 式。目前Samsung�����、Apple�、Huawei等廠商已經(jīng)推出了搭載NFC功能的支付方式。在移動(dòng)支付過 程中除了使用方便��,用戶最關(guān)心的就是整個(gè)交易過程的安全性����,具有較高的安全機(jī)制以及 NFC支付減少欺詐的機(jī)會一直是服務(wù)提供商和客戶關(guān)注的主要問題�。為了提高NFC交易的安 全�����,防篡改安全元件SE的設(shè)計(jì)成了 NFC設(shè)備的一個(gè)必不可少的安全存儲芯片����。隨著云計(jì)算的 發(fā)展�,在國內(nèi)外工業(yè)界和學(xué)術(shù)界越來越多研究人員提出了基于云計(jì)算的NFC支付,安全存儲 物理芯片SE逐漸被舍棄�����,直接在云端生成虛擬SE�����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明提出一種基于CoSE架構(gòu)的NFC安全支付方法���,通過CoSE部署一個(gè)可信任云 支付平臺����,云端生成虛擬SE代替物理芯片SE,實(shí)現(xiàn)半離線支付匿名化����。
[0006] CoSE架構(gòu)(Cloud of Secure Elements Architecture)是為移動(dòng)和云應(yīng)用提供可 信計(jì)算資源的基礎(chǔ)設(shè)施。CoSE是基于大量被稱為安全元件SE(Secure Elements)的安全微 控制器��,在今天安全元件被配備生產(chǎn)數(shù)量達(dá)十億��。這些防篡改設(shè)備提供加密資源(對稱或者 非對稱加密程序)和安全存儲�����。在一個(gè)同網(wǎng)絡(luò)相似的模式中�,CoSE架構(gòu)能夠支持統(tǒng)一資源標(biāo) 識(URIs),有兩種主要針對性的服務(wù)�����,通過近場通信設(shè)施處理的移動(dòng)應(yīng)用如支付��、室內(nèi)導(dǎo) 航��、物流�����、訪問控制、票務(wù)服務(wù)等和需要提供可信密碼服務(wù)的云應(yīng)用��。
[0007] CoSE架構(gòu)有以下4個(gè)元素組成:1)NFC終端����,通常提供付款或者訪問控制的基礎(chǔ)設(shè) 施。2)用戶配備嵌有NFC的智能手機(jī)����,或者各種需要可信任密碼的終端�。3)G 〇SE(Grid of Secure Elements)是一個(gè)承載一組虛擬安全元件SE的網(wǎng)絡(luò)服務(wù)器,這些安全元件直接由云 端生成���。4)管理控制臺��,一個(gè)TCP/IP客戶端可遠(yuǎn)程管理GoSE�。
[0008] CoSE架構(gòu)中GoSE能夠安全的存儲個(gè)人信息如借記卡或信用卡信息��,用戶唯一身份 驗(yàn)證信息�,交易信息。消費(fèi)者或商戶NFC設(shè)備中SE存儲PIN��、證書��、密鑰、協(xié)議和加密機(jī)制����,用 戶的手持設(shè)備中的SE僅僅是用于在POS終端和云支付平臺三者進(jìn)行身份驗(yàn)證。主要的交易 數(shù)據(jù)仍然是存儲在GoSE中����,云支付平臺管理整個(gè)云環(huán)境,是唯一的一方擁有對存儲在云端 的機(jī)密數(shù)據(jù)完全的管理及訪問權(quán)限��。
[0009]本發(fā)明所設(shè)計(jì)的CoSE架構(gòu)模型(如圖1.所示)基于以下4個(gè)條件:l)G〇SE是云支付 平臺的一部分并由云支付平臺管理��。2)消費(fèi)者或者商戶的NFC設(shè)備僅僅是用作身份認(rèn)證����。3) 銀行或發(fā)行商與云支付平臺連接的4)消費(fèi)者和商戶信任云支付平臺。
[0010] 注冊流程描述:
[0011] 1.用戶(消費(fèi)者或商戶)通過網(wǎng)絡(luò)向云支付平臺發(fā)起注冊請求����。
[0012] 2.用戶和云支付平臺雙向認(rèn)證身份。
[0013] 3.身份認(rèn)證通過���,用戶向云支付平臺發(fā)送身份信息和銀行賬戶信息��。
[0014] 4.云支付平臺基于這些信息確認(rèn)信息的唯一�����,注冊或拒絕注冊�。
[0015]交易執(zhí)行流程描述:
[0016] 1.消費(fèi)者使用NFC設(shè)備靠近商戶P0S終端識別范圍開始支付。
[0017] 2. P0S終端與云服務(wù)提供商通信確認(rèn)商戶和消費(fèi)者身份�。
[0018] 3.云服務(wù)提供商向P0S終端傳輸必要的信息。
[0019] 4.基于這些信息P0S終端認(rèn)證交易或者拒絕交易�,同意交易后將這些必要信息轉(zhuǎn) 發(fā)消費(fèi)者。
[0020] 5.消費(fèi)者確認(rèn)信息認(rèn)證交易或拒絕交易�����,同意交易后傳送確認(rèn)信息到商戶P0S�����。
[0021] 6.商戶P0S終端與云端通信�,由云端再次認(rèn)證交易信息處理交易�。
[0022] 本發(fā)明與現(xiàn)有技術(shù)相比,具有如下優(yōu)點(diǎn)和有益效果:
[0023]本方法中����,商戶P0S終端作為消費(fèi)者與云支付平臺的通信橋梁,消費(fèi)者使用NFC設(shè) 備通過RF場與商戶P0S終端交換數(shù)據(jù)�,因此消費(fèi)者NFC設(shè)備在沒有網(wǎng)絡(luò)的離線狀態(tài)下依然可 以進(jìn)行支付���,這種消費(fèi)者離線,商戶在線的支付過程����,就是本發(fā)明所提出的半離線支付。在 某些特定的支付場景如地鐵�����、某些網(wǎng)絡(luò)受限的景區(qū)或者是在網(wǎng)絡(luò)狀態(tài)不穩(wěn)定的地區(qū)���,半離 線支付都可以快速的完成支付流程;CoSE架構(gòu)部署云支付平臺���,舍棄物理芯片SE直接云端 生成大量的SE,有效的減少了基礎(chǔ)設(shè)施的成本投入;并且在本方法中交易過程交易雙方通 過對身份信息與隨機(jī)數(shù)進(jìn)行hash運(yùn)算實(shí)現(xiàn)正常交易匿名性�,異常交易可追蹤;通過安全性 分析表明本方法夠有效防竊聽攻擊、防假冒攻擊�、防止重放攻擊、防數(shù)據(jù)篡改等惡意行為�。
【附圖說明】
[0024] 圖1 .CoSE架構(gòu)模型 [0025]圖2.注冊流程 [0026]圖3.支付流程
【具體實(shí)施方式】
[0027]下面結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)的描述,但本發(fā)明的實(shí)施方式不限于此��。 [0028]首先給出本方法中各符號的含義:
[0029] IDc;消費(fèi)者唯一標(biāo)識
[0030] IDm:商戶唯一標(biāo)識
[0031] IMSI:移動(dòng)用戶身份
[0032] Customer:消費(fèi)者
[0033] Merchant:商戶
[0034] CPP:云支付平臺
[0035] h〇:用戶加密交換信息的hash函數(shù)
[0036] {M}k使用密鑰k加密信息Μ
[0037] Ka-b:A和Β的共享密鑰
[0038] Td:交易描述
[0039] Tno:交易號碼
[0040] Tts:交易開始時(shí)間戳 [00411 Ttc:交易結(jié)束時(shí)間戳 [0042] CI:信用卡或借記卡信息
[0043] RI:交易回執(zhí)信息 [0044] ||:連接運(yùn)算符
[0045] ?:異或運(yùn)算符
[0046] Token:由云支付平臺在消費(fèi)者和商戶身份認(rèn)證通過后生成的隨機(jī)字符串 [0047]注冊流程
[0048]步驟1:用戶(消費(fèi)者和商戶)使用NFC移動(dòng)設(shè)備發(fā)起注冊請求,NFC移動(dòng)設(shè)備生成隨 機(jī)數(shù)X����,隨后將注冊請求信息Req和隨機(jī)數(shù)X發(fā)送至云支付平臺。
[0049]步驟2:云支付平臺收到用戶的請求Req和隨機(jī)數(shù)X后���,生成隨機(jī)數(shù)Y再計(jì)算E={h(X |Y| |k)}k���,其中k是用戶的云支付平臺之間的共享密鑰,然后將Y�,E兩者用K加密為{Y,E}k 后發(fā)送給用戶����。
[0050] 步驟3:用戶收到{Y,E} k�,用戶用密鑰k解密收到的信息得到Y(jié)和E。計(jì)算E ' = {h(X | Y| |k)}k�,如果不等于E����,直接終止此次會話直到下一次請求。相反�����,表示身份驗(yàn)證通過。用戶 計(jì)算IDc = IMSI十h(X| |Y| |k)��,IDc成為用戶唯一標(biāo)識����,最后將IDc和CI用密鑰K加密為{h (IMSI),IDc���,CI}k并發(fā)送給云支付平臺����,其中CI是借記卡或信用卡信息����,包括發(fā)行銀行、賬 戶名���、賬號等等���。
[0051 ] 步驟4:在云支付平臺收到后,利用密鑰k解密�,得到haMSI),IDc和CI,在云支付平 臺的消費(fèi)者組或商戶組的GoSE中查詢h(IMSI)�����,若不存在則未曾注冊過���,h(MSI)和相應(yīng)的 IDc���、CI保存在GoSE中的一個(gè)虛擬SE中,計(jì)算F = h(IDc ? CI ? E)發(fā)送給用戶����。
[0052] 步驟5:用戶收到F后,計(jì)算F'=h(IDCθCIθE)�����,如果不等于F����,返回注冊錯(cuò)誤信息 刪除haMSI)并終止注冊流程顯示注冊失敗,相反�����,F(xiàn) = F'�,表示注冊成功。
[0053]支付流程 [0054]階段1.認(rèn)證階段
[0055]步驟1.當(dāng)NFC設(shè)備進(jìn)入P0S終端的識別范圍內(nèi)P0S機(jī)向其發(fā)送Req消息以及P0S終端 產(chǎn)生的秘密隨機(jī)數(shù)R����,開啟雙向認(rèn)證階段。
[0056] 步驟2.用戶設(shè)備收到請求消息Request和商戶產(chǎn)生的隨機(jī)數(shù)R后���,利用hash函數(shù)對 IDc| |R和IDc分別加密��,得到h(IDc| |R)��、h(ID��,然后將這兩個(gè)加密結(jié)果及R通過用戶和商戶 的共享密鑰加密后{h(IDc I |R)�����,h(IDc)�����,R}kc-m發(fā)給商戶的POS終端��。
[0057] 步驟3.商戶收到消費(fèi)者發(fā)送過來的數(shù)據(jù)后�����,利用hash函數(shù)對自身的標(biāo)識IDm進(jìn)行 加密��,得到h(IDm)�,然后再將這個(gè)值與h(IDc | | R)進(jìn)行異或,得到h(IDc | | R) e h(IDm)����,之后 將這四項(xiàng)數(shù)據(jù)h(IDc),R��,h(IDc I |R) θ h(IDm)�����,Tp打包通過云支付平臺和商戶的共享密鑰 Km-cpp加密成{h(IDc | |R) ? h(IDm)�,h(IDc),R��,Tp}Km-cpp傳給云支付平臺�����。
[0058] 步驟4云支付平臺收到商戶傳輸過來的數(shù)據(jù)后��,將h(IDc)與自身消費(fèi)者組CoSE中 存儲的h(IDc)進(jìn)行對比認(rèn)證消費(fèi)者是否合法。接著利用��,h(IDc| |R) eh(IDm)與R計(jì)算提取 出h(IDm)�,然后查找商戶組CoSE到IDm對比����,在IDc及IDm都合法的情況下,云支付平臺計(jì)算 出Tno = h(h(IDc?R) | |h(IDm?R) | |Tp| |Tts)�,隨后云支付平臺將{h(IDc?R),h(IDm?R)�����, Tno��,Td�����,Tts����,Token} km-cpp 傳給商戶。
[0059] 步驟5.商戶收到云平臺傳輸過的數(shù)據(jù)后����,通過解密���,再計(jì)算Tno進(jìn)行驗(yàn)證,驗(yàn)證通 過后��,商戶再將數(shù)據(jù)發(fā)送給消費(fèi)者�。
[0060] 階段2.交易階段
[0061]步驟6.消費(fèi)者收到商戶傳輸?shù)臄?shù)據(jù)后,通過解密數(shù)據(jù)驗(yàn)證h(IDceR)�,如果相同則 認(rèn)證通過,同時(shí)驗(yàn)證Tno��,驗(yàn)證通過顯示交易信息���,如果用戶對交易沒有異議則輸入Pin進(jìn)行 用戶認(rèn)證�。PIN是一個(gè)額外的安全層增加消費(fèi)者和商戶間的信任����。即讓商戶相信這個(gè)消費(fèi)者 是這個(gè)NFC設(shè)備的合法擁有者,更進(jìn)一步讓消費(fèi)者保證在沒有自己的授權(quán)下任何人不能使 用其NFC設(shè)備進(jìn)行交易�,PIN碼存儲于本地SE中,SE比較消費(fèi)者輸入的和本地存儲的PIN碼����, 如果相等說明消費(fèi)者是NFC設(shè)備的合法擁有者����,反之�����,協(xié)議終止����。PIN當(dāng)pin驗(yàn)證通過�����,利用 IDc���、Tno和Token計(jì)算Tl = h(IDc ? Token ? Tno)發(fā)送給商戶���。每一個(gè)Token-次有效,第二次 驗(yàn)證判斷將失敗����。token驗(yàn)證失敗交易結(jié)束,直到下一次身份認(rèn)證后隨機(jī)生成�。Token防偽造 攻擊����、防重放攻擊���,隨機(jī)性����,不可預(yù)測�����。
[0062] 步驟7.商戶收到消費(fèi)者的數(shù)據(jù)后��,利用IDc��、Tno和Token生成T2 = h(IDm? Token? Tno)然后將T1和T2-起發(fā)送給CPP�����。
[0063] 步驟8.云支付平臺收到商戶傳輸?shù)臄?shù)據(jù)后�����,通過自身的IDc、IDm�����、Token�����、Tno以同 樣的方法計(jì)算ΤΓ��,Τ2'����,若分別相等��,則認(rèn)證通過�����,云支付平臺處理交易���,交易成功后���,生成 交易回執(zhí)信息將RI通過共享密鑰Km-cpp加密發(fā)送給商戶。
[0064] 1?1 = {]\11,]\12�����,丁(1�����,1^�。},其中��,]\11=11(1'11〇||丁口||1^��。)���,]\12={]\11}11(10����。?!'!!�����。?!^�����。)
[0065] 步驟9.商戶收到云支付平臺的信息后,通過共享密鑰Km-cpp解密提取出Ml�,M2, Td����,Ttc,再利用自身存儲的Τηο,Τρ和從云平臺收到的Ttc以同樣的方法計(jì)算Ml' =h(Tno I Tp I I Ttc)��,若ΜΙ =ΜΓ�,驗(yàn)證通過,再將RI通過共享密鑰Kc-m加密發(fā)送給消費(fèi)者�����,消費(fèi)者收到 信息后解密RI��,利用得到的信息Ml���,Ttc,與自身存儲的Tno�,計(jì)算M2 ' = {Ml}h(IDc e Tno θ Ttc)若相等,表示支付成功����。
[0066]以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)�。本行業(yè)的技術(shù) 人員應(yīng)該了解�,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說明書中描述的只是說明本 發(fā)明的原理����,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改進(jìn)�����,這些變 化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)��。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其 等效物界定����。
【主權(quán)項(xiàng)】
1. 一種基于NFC的半離線匿名支付方法,包括如下步驟: 步驟一�、消費(fèi)者使用NFC設(shè)備靠近商戶POS終端識別范圍開始支付; 步驟二�、POS終端與云服務(wù)提供商通信確認(rèn)商戶和消費(fèi)者身份; 步驟Ξ����、云服務(wù)提供商向POS終端傳輸必要的信息����; 步驟四�、基于運(yùn)些信息POS終端認(rèn)證交易或者拒絕交易,同意交易后將運(yùn)些必要信息轉(zhuǎn) 發(fā)消費(fèi)者����; 步驟五、消費(fèi)者確認(rèn)信息認(rèn)證交易或拒絕交易���,同意交易后傳送確認(rèn)信息到商戶POS; 步驟六�、商戶POS終端與云端通信�����,由云端再次認(rèn)證交易信息處理交易���。2. 根據(jù)權(quán)利要求1所述的半離線匿名支付方法��,其特征在于,還包括注冊流程�,具體包 括如下步驟: (1) 用戶即消費(fèi)者或商戶通過網(wǎng)絡(luò)向云支付平臺發(fā)起注冊請求; (2) 用戶和云支付平臺雙向認(rèn)證身份����; (3) 身份認(rèn)證通過����,用戶向云支付平臺發(fā)送身份信息和銀行賬戶信息��; (4) 云支付平臺基于身份信息和銀行賬戶信息確認(rèn)信息的唯一�,注冊或拒絕注冊。3. 根據(jù)權(quán)利要求2所述的半離線匿名支付方法����,其特征在于:注冊流程具體為: (1) 用戶即消費(fèi)者或商戶使用NFC移動(dòng)設(shè)備發(fā)起注冊請求,NFC移動(dòng)設(shè)備生成隨機(jī)數(shù)X����, 隨后將注冊請求信息Req和隨機(jī)數(shù)X發(fā)送至云支付平臺; (2) 云支付平臺收到用戶的請求信息Req和隨機(jī)數(shù)X后����,生成隨機(jī)數(shù)Y再計(jì)算E=化(XII Y |k)}k,其中k是用戶的云支付平臺之間的共享密鑰��,hO是用戶加密交換信息的hash函數(shù)�, 為連接運(yùn)算符,{M}k使用密鑰k加密信息M���,然后將Y��,E兩者用K加密為{Y����,E}k后發(fā)送給用 戶; (3) 用戶收到{Y�,E}k,用戶用密鑰k解密收到的信息得到Y(jié)和E��,計(jì)算E' =化(XllYlIk)} k�����,如果不等于E����,直接終止此次會話直到下一次請求;相反,表示身份驗(yàn)證通過;計(jì)算消費(fèi)者 唯一標(biāo)識IDc = IMSI eh(XMY||k)��,IMSI為移動(dòng)用戶身份����,最后將消費(fèi)者唯一標(biāo)識IDc和信 用卡或借記卡信息CI用密鑰K加密為化(IMSI),H)c,CI}k并發(fā)送給云支付平臺���; (4) 在云支付平臺收到后,利用密鑰k解密�����,得到h(IMSI)�,IDc和CI,在云支付平臺的消 費(fèi)者組或商戶組的GoSE中查詢h(IMSI)�,若不存在則未曾注冊過,h(IMSI)和相應(yīng)的IDc��、CI 保存在Go沈中的一個(gè)虛擬沈中����,計(jì)算F = h(IDc度CI Φ巧發(fā)送給用戶; (5) 用戶收到F后����,計(jì)算護(hù)'=11燈0(;:@[:1@巧,如果不等于����。,返回注冊錯(cuò)誤信息刪除}1 (IMSI)并終止注冊流程顯示注冊失敗�,相反�����,F(xiàn) = F'�,表示注冊成功���。4. 根據(jù)權(quán)利要求1所述的半離線匿名支付方法�,其特征在于:認(rèn)證階段包括: 當(dāng)NFC設(shè)備進(jìn)入P0S終端的識別范圍內(nèi)P0S機(jī)向其發(fā)送Req消息W及P0S終端產(chǎn)生的秘密 隨機(jī)數(shù)R����,開啟雙向認(rèn)證階段; 用戶設(shè)備收到請求消息Req消息和商戶產(chǎn)生的隨機(jī)數(shù)R后�����,利用hash函數(shù)對IDc II R和消 費(fèi)者唯一標(biāo)識IDc分別加密����,得到}1(10^|1〇、11(1〇(3)�����,然后將運(yùn)兩個(gè)加密結(jié)果及1?通過用戶 和商戶的共享密鑰加密后化(I化II R),h(I化)��,R}kc-m發(fā)給商戶的P0S終端�,其中,k是用戶 的云支付平臺之間的共享密鑰�����,II為連接運(yùn)算符�����; 用戶收到消費(fèi)者發(fā)送過來的數(shù)據(jù)后�,利用hash函數(shù)對自身的標(biāo)識IDm進(jìn)行加密�����,得到h (IDm)�,然后再將運(yùn)個(gè)值與h(IDc| |R)進(jìn)行異或,得到h〇:Dc Μ財(cái):? h(IDm):�,之后將運(yùn)四項(xiàng) 數(shù)據(jù)b(巧C.)化htlDc I I巧受11(放曲),Τρ打包通過云支付平臺和商戶的共享密鑰Km-c卵 加密成{ h (?Ι)(_: R) Θ h UDm)��,h (TDc)化Τρ j Km - c孤傳給云支付平臺���; 云支付平臺收到商戶傳輸過來的數(shù)據(jù)后��,將h(IDc)與自身消費(fèi)者組CoSE中存儲的 h(lDc)進(jìn)行對比認(rèn)證消費(fèi)者是否合法��。接著利用��,h(II)c I I說Φ hilDm)與R計(jì)算 提取出h(IDm)�����,然后查找商戶組CoSE到IDm對比��,在IDc及IDm都合法的情況下�,云支 付平臺計(jì)算出化〇二h化(-[Dc@ R) hClDm? R) I I化Μ Tts),隨后云支付平 臺將化(.IDg. 哈h(IDm. @ R.),Τηο, Td���,Tts:, Tok臺η} km - G.PP傳給商戶�����;其中����,Td: 交易描述�����、Τηο:交易號碼、Tts:交易開始時(shí)間戳���、Ttc:交易結(jié)束時(shí)間戳�����、CI:信用卡或借記卡 信息、RI:交易回執(zhí)信息;Token:由云支付平臺在認(rèn)證消費(fèi)者和商戶身份后生成的隨機(jī)字符 串�,一次有效,第二次驗(yàn)證判斷將失?����?���; 商戶收到云平臺傳輸過的數(shù)據(jù)后,通過解密�����,再計(jì)算化0進(jìn)行驗(yàn)證���,驗(yàn)證通過后�,商戶再 將數(shù)據(jù)發(fā)送給消費(fèi)者。5.根據(jù)權(quán)利要求4所述的半離線匿名支付方法���,其特征在于:支付階段包括: 消費(fèi)者收到商戶傳輸?shù)臄?shù)據(jù)后��,通過解密數(shù)據(jù)驗(yàn)證h (IDc Θ R)���,如果相同則認(rèn)證通 過,同時(shí)驗(yàn)證化0,驗(yàn)證通過顯示交易信息����,如果用戶對交易沒有異議則輸入Pin進(jìn)行用戶認(rèn) 證,當(dāng)pin驗(yàn)證通過�,利用IDc、Tno和Token計(jì)算T1二h ( 1 Dc① TokcTi貸Τηο)發(fā)送給商 戶����; 商戶收到消費(fèi)者的數(shù)據(jù)后,利用IDc���、Tno和Token生成Τ2 = h tiDm通Tok細(xì)@扣0)然 后將T1和T2-起發(fā)送給云支付平臺CPP; 云支付平臺CPP收到商戶傳輸?shù)臄?shù)據(jù)后����,通過自身的10。�����、1〇1]1�、1'〇1?5]1、化〇計(jì)算1'1'�����,了2'�, 若分別相等,則認(rèn)證通過����,云支付平臺處理交易�,交易成功后,生成交易回執(zhí)信息將RI通過 共享密鑰Km-cpp加密發(fā)送給商戶��; RI = {Ml ,M2,Td,Ttc}����,其中,祖'=h燈no; Π 飾 I. T't'G)���,.:船'二{MUh (IDc Φ Τηο ? Ttc) 商戶收到云支付平臺的信息后�����,通過共享密鑰Km-cpp解密提取出Ml��,M2��,Td�,Ttc,再利 用自身存儲的化ο��,化和從云平臺收到的TtcW同樣的方法計(jì)算ΜΓ =h(化ο I I Τρ I I Ttc),若 Ml =ΜΓ�,驗(yàn)證通過,再將RI通過共享密鑰Kc-m加密發(fā)送給消費(fèi)者�����,消費(fèi)者收到信息后解密 RI����,利用得到的信息Mljtc,與自身存儲的化0,計(jì)算M2'二Wl}h(lDc? Τηο @ Ttc)若相 等����,表示支付成功�����。
【文檔編號】G06Q20/38GK106096947SQ201610403370
【公開日】2016年11月9日
【申請日】2016年6月8日
【發(fā)明人】柳毅, 葛輝赟, 凌捷
【申請人】廣東工業(yè)大學(xué)