1.基于NFC交易安全鑒別的支付方法，用于具有NFC功能的移動智能終端、具有NFC功能的消費POS結算終端、認證機構、銀行賬戶管理平臺以及公安系統組成的支付系統，其特征在于，依次包括如下步驟：

步驟1，移動智能終端獲取、存儲其合法擁有者的面部圖像以及其合法擁有者預先設定的開啟手勢，并設定移動智能終端在獲得正確的開啟手勢時進行開啟；否則，移動智能終端始終處于滅屏狀態；

步驟2，移動智能終端根據其合法擁有者在預設時間段內操作移動智能終端時，該移動智能終端旋轉過的角度及速度，構建移動智能終端被其合法擁有者操作時的旋轉角度數據庫和速度數據庫；

步驟3，消費POS結算終端和移動智能終端分別發送信用簽證請求給認證機構，由認證機構分別生成消費POS結算終端和移動智能終端的信用簽證證書集合，并將信用簽證證書集合分別發送給消費POS結算終端和移動智能終端；其中：

所述消費POS結算終端標記為POS，移動智能終端標記為Mobile，認證機構標記為TSM，消費POS結算終端的信用簽證證書集合標記為Cert(TSM_POS)，移動智能終端的信用簽證證書標記為Cert(TSM_Mobile)；消費POS結算終端信用簽證證書集合Cert(TSM_POS)和移動智能終端信用簽證證書集合Cert(TSM_Mobile)分別由如下公式表示：

Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；

Cert(TSM_Mobile)＝{Cert¹(TSM_Mobile),Cert²(TSM_Mobile),…,Cert^m(TSM_Mobile)}；

其中，m表示消費POS結算終端以及移動智能終端可用的信用簽證證書個數，m≥3；消費POS結算終端信用簽證證書集合中的各信用簽證證書以及移動智能終端信用簽證證書集合中的各信用簽證證書遵循遍歷使用規則且均限制使用一次；

步驟4，消費POS結算終端在銀行賬戶管理平臺注冊收款賬戶和賬戶密碼，移動智能終端在銀行賬戶管理平臺注冊付款賬戶和支付密碼，并由消費POS結算終端和移動智能終端分別發送金融簽證請求給銀行賬戶管理平臺，由銀行賬戶管理平臺分別生成消費POS結算終端和移動智能終端的金融簽證證書集合，并將金融簽證證書集合分別發送給消費POS結算終端和移動智能終端；其中：

所述銀行賬戶管理平臺標記為BANK，消費POS結算終端的金融簽證證書集合標記為Cert(BANK_POS)，移動智能終端的金融簽證證書集合標記為Cert(BANK_Mobile)，消費POS結算終端金融簽證證書集合Cert(BANK_POS)和移動智能終端信用簽證證書集合Cert(TSM_Mobile)分別由如下公式表示：

Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}；

Cert(BANK_Mobile)＝{Cert¹(BANK_Mobile),Cert²(BANK_Mobile),…,Cert^m(BANK_Mobile)}；m≥3；其中，消費POS終端的信用簽證證書與其金融簽證證書為一一對應關系，移動智能終端的信用簽證證書與其金融簽證證書為一一對應關系；消費POS結算終端金融簽證證書集合中的各金融簽證證書以及移動智能終端金融簽證證書集合中的各金融簽證證書遵循遍歷使用規則且均限制使用一次；

步驟5，消費POS結算終端生成防竊密的第一隨機數，設定第一隨機數的有效時間值，獲取消費POS結算終端當前位置噪聲和當前位置空氣濕度，并存儲該第一隨機數和第一隨機數的有效時間值，然后將包括消費POS結算終端自身簽名的付款請求信息發送給移動智能終端，并發送消費POS計算終端其當前位置噪聲和當前位置空氣濕度給認證機構；其中：

所述付款請求信息包括消費POS結算終端生成的第一隨機數RP₁、該第一隨機數RP₁的有效時間值TP、付款請求ReqM、消費POS結算終端選取的金融簽證證書Cert^t(BANK_POS)、消費POS結算終端選取的信用簽證證書Cert^t(TSM_POS)、消費POS結算終端的自身簽名Sig_POS以及消費POS結算終端的私鑰sk(POS)；其中，該付款請求信息標記為Message_P-M，付款請求信息Message_P-M由公式標記如下：

MessageP-M=POS,Mobile,RP1,TP,Certt(BANKPOS),Certt(TSMPOS),ReqM,SigPOS,sk(POS);t∈[1,m];]]>

步驟6，移動智能終端在每次支付操作前和支付操作時，均分別實時采集其合法擁有者接觸移動智能終端的手掌表面溫度、手掌表面濕度和手掌表面汗液排出量，并分別構建移動智能終端合法擁有者支付操作前的手掌表面溫度數據庫、手掌表面濕度數據庫和手掌表面汗液排出量數據庫，以及移動智能終端合法擁有者支付操作時的手掌表面溫度數據庫、手掌表面濕度數據庫和手掌表面汗液排出量數據庫；

步驟7，移動智能終端根據所得其合法擁有者支付操作前以及支付操作時的手掌表面溫度數據庫、手掌表面濕度數據庫和手掌表面汗液排出量數據庫，建立其合法擁有者的手掌接觸移動智能終端時的手掌表面溫度、手掌表面濕度和手掌表面汗液排出量的手掌表面關系數據模型；

步驟8，移動智能終端在預設時間周期內實時采集其合法擁有者在鍵盤上各按鍵的摁壓力數值及摁壓力方向，構建移動智能終端合法擁有者利用左手和右手分別針對各按鍵的左手摁壓力數據庫和右手摁壓力數據庫，并分別計算各按鍵左手摁壓力數據庫和右手摁壓力數據庫的方差；其中：

所述移動智能終端上第i個按鍵標記為Buttoni，針對按鍵Buttoni所構建的移動智能終端合法擁有者的左手摁壓力數據庫標記為移動智能終端合法擁有者的右手摁壓力數據庫標記為n∈N，N為左手摁壓力數據庫以及摁壓力數據庫中分別存儲的摁壓力數據個數；表示針對按鍵Buttoni采集的移動智能終端合法擁有者左手的第n個摁壓力數據，表示針對按鍵Buttoni采集的移動智能終端合法擁有者右手的第n個摁壓力數據；所述按鍵Buttoni所受移動智能終端合法擁有者左手摁壓力的方差標記為移動智能終端合法擁有者右手摁壓力的方差標記為其中，方差和的計算公式分別如下：

σLeft2(Buttoni)=Σn=1N(FButtoniLeft(n)-FButtoniLeft‾)2N,FButtoniLeft‾=Σn=1NFButtoniLeft(n)N;]]>

σRight2(Buttoni)=Σn=1N(FButtoniRight(n)-FButtoniRight‾)2N,FButtoniRight‾=Σn=1NFButtoniRight(n)N;]]>

步驟9，移動智能終端接收消費POS結算終端發送的付款請求信息后，生成防竊密的第一隨機數，獲取移動智能終端當前位置噪聲和當前位置空氣濕度，并發送包括消費POS結算終端付款請求信息的認證請求信息以及移動智能終端當前位置噪聲和當前位置空氣濕度給認證機構；其中：

所述移動智能終端發送的認證請求信息包括消費POS結算終端的付款請求信息Message_P-M、移動智能終端生成的防竊密的第一隨機數RM₁、認證請求ReqT、其與消費POS結算終端會話請求ReqSession以及移動智能終端與認證機構之間通信的公鑰k(Mobile,TSM)；其中，移動智能終端的該認證請求信息記為Message_M-T，Message_M-T由公式標記為Message_M-T＝{Message_P-M,TSM,RM₁,ReqT,ReqSession,k(Mobile,TSM)}；

步驟10，認證機構接收、提取移動智能終端發送的認證請求信息以及移動智能終端當前位置噪聲和當前位置空氣濕度，記錄接收移動智能終端認證請求的時間，并根據所提取的移動智能終端的認證請求信息、移動智能終端當前位置噪聲和空氣濕度、消費POS結算終端當前位置噪聲和空氣濕度對移動智能終端做出交易反饋；其中，該步驟依次包括步驟10-1至步驟10-3：

步驟10-1，當認證機構判斷提取的認證請求信息中的消費POS結算終端信用簽證證書存在于認證機構已存儲的信用簽證證書數據庫中且認證機構接收移動智能終端認證請求時間位于第一隨機數的有效時間內時，表明該信用簽證證書有效且對應的消費POS終端為安全終端，認證機構生成移動智能終端與消費POS終端之間的交易秘鑰，并執行步驟10-2；否則，認證機構發送拒絕交易信息給移動智能終端；

步驟10-2，認證機構判斷消費POS結算終端與移動智能終端所分別對應的噪聲數值之差位于預設的差值范圍內，且消費POS結算終端與移動智能終端間的空間距離小于預設的安全交易空間距離閾值時，則執行步驟10-3；否則，認證機構發送拒絕交易信息給移動智能終端；

步驟10-3，當認證機構判斷消費POS結算終端與移動智能終端所分別對應的當前位置空氣濕度之差位于預設的差值范圍內，則認證機構發送確認交易信息給移動智能終端；否則，認證機構發送拒絕交易信息給移動智能終端；其中，所述認證機構發送的確認交易信息標記為Message_T-M-Confirm，認證機構發送的拒絕交易信息標記為Message_T-M-Reject；確認交易信息Message_T-M-Confirm和拒絕交易信息Message_T-M-Reject分別由公式標記如下：

Message_T-M-Confirm＝{TSM,Mobile,POS,RP₁,RM₁,TP,Cert^t(TSM_POS),K,k(Mobile,TSM)}；

Message_T-M-Reject＝{TSM,Mobile,POS,RP₁,RM₁,RejectP,k(Mobile,TSM)}；

其中，K為移動智能終端與消費POS終端之間的交易秘鑰；

步驟11，移動智能終端接收認證機構發送的確認交易信息，并將包括移動智能終端簽名的交易交互信息發送給消費POS結算終端；其中：

所述交易交互信息包括移動智能終端的簽名Sig_Mobile、移動智能終端生成的防竊密的第一隨機數RM₁、移動智能終端與消費POS終端之間的交易秘鑰K、移動智能終端選取的金融簽證證書Cert^s(BANK_Mobile)、移動智能終端選取的信用簽證證書Cert^s(TSM_Mobile)以及消費POS結算終端的信用簽證證書Cert^t(TSM_POS)；其中，所述移動智能終端發送的交易交互信息標記為Message_M-P，交易交互信息Message_M-P由公式標記如下：

MessageM-P=Mobile,POS,TSM,RM1,Certs(BANKMobile),Certs(TSMMobile),K,SigMobile,Certt(TSMPOS);s∈[1,m];]]>

步驟12，消費POS結算終端接收、提取移動智能終端發送的交易交互信息，并根據在交易交互信息中提取的信息做出判斷：

當消費POS結算終端在交易交互信息中提取到的消費POS結算終端信用簽證證書已經存儲于其存儲的信用簽證證書數據庫中時，則執行步驟13；否則，消費POS結算終端拒絕與移動智能終端進行支付交易；

步驟13，消費POS結算終端生成第二隨機數，并發送包括生成的第二隨機數、第一隨機數、移動智能終端防竊密的第一隨機數、移動智能終端所需支付款項數據的支付款項信息給移動智能終端；其中，所述支付款項信息標記為Message_P-M-Payment，Message_P-M-Payment由公式標記如下：

Message_P-M-Payment＝{POS,Mobile,RP₂,RM₁,RP₁,Payment,K}；

其中，RP₂表示消費POS結算終端生成的第二隨機數，Payment表示移動智能終端所需支付款項，K為消費POS結算終端與移動智能終端之間的交易秘鑰；

步驟14，移動智能終端接收消費POS結算終端發送的支付款項信息，并生成防竊密的第二隨機數，由移動智能終端將包括所接收支付款項信息以及新生成第二隨機數的支付交易記錄信息發送給簽證機構存儲；其中，所述支付交易記錄信息標記為S_M-T-Payment，支付交易記錄信息S_M-T-Payment由公式標記如下：

S_M-T-Payment＝{Mobile,TSM,POS,RM₂,k(Mobile,TSM)}；

其中，RM₂表示移動智能終端生成的防竊密的第二隨機數；

步驟15，移動智能終端接收外部手掌通過各按鍵輸入的支付密碼，實時采集操作者接觸移動智能終端的手掌表面溫度、手掌表面濕度以及手掌汗液排出量，由移動智能終端根據各按鍵所受摁壓力方向判斷摁壓各按鍵的為左手或右手后，將各摁鍵當前所受摁壓力添加到判斷結果所對應的摁壓力數據庫中，重新計算此時各按鍵對應摁壓力數據庫的方差；

步驟16，移動智能終端根據步驟15中各按鍵重新所得摁壓力數據庫方差與步驟8中所對應摁壓力數據庫方差之間的差值，對是否執行支付操作做出首次判斷：

當各按鍵所得差值均小于或等于預設閾值時，則執行步驟17；否則，移動智能終端拒絕執行支付操作；

步驟17，移動智能終端采集其前后左右四個方向的圖像以及移動智能終端實時旋轉的角度和速度，并在捕捉到出現面部圖像時，移動智能終端將該捕捉到的面部圖像與步驟1中已存儲的其合法擁有者的面部圖像做面部匹配識別：

當捕捉到的面部圖像與其合法擁有者面部圖像匹配一致且移動智能終端旋轉的角度和速度均位于步驟2所建的其合法擁有者操作時的旋轉角度數據庫和速度數據庫時，則表示移動智能終端的當前操作者為其合法擁有者，則執行步驟18；否則，表示移動智能終端的當前操作者非其合法擁有者本人，則執行步驟20；

步驟18，移動智能終端將步驟15中采集的手掌表面溫度、手掌表面濕度以及手掌汗液排出量輸入步驟7中所得到的手掌表面關系數據模型進行匹配判斷，并根據匹配判斷結果做出二次支付判斷操作：

當輸入的手掌表面溫度、手掌表面濕度以及手掌汗液排出量符合所得手掌表面關系數據模型時，則執行步驟19；否則，移動智能終端執行步驟20：

步驟19，移動智能終端發送包括該支付密碼和其金融簽證證書的支付命令給銀行賬戶管理平臺，由銀行賬戶管理平臺判斷該支付密碼與預設支付密碼一致時，將移動智能終端付款賬戶的款項轉移至消費POS結算終端在銀行賬戶管理平臺的收款賬戶內；否則，銀行賬戶管理平臺拒絕執行轉賬操作；

步驟20，移動智能終端在滅屏狀態下，獲取其當前所處的地理位置，并將捕捉到的面部圖像以及獲取的當前所處地理位置發送給公安系統備案，以提供偵破線索。