1.基于近場(chǎng)通信的移動(dòng)錢包安全支付方法，用于具有NFC功能的移動(dòng)錢包、具有NFC功能的消費(fèi)POS結(jié)算終端、認(rèn)證機(jī)構(gòu)以及銀行賬戶管理平臺(tái)組成的支付系統(tǒng)，其特征在于，依次包括如下步驟(1)至步驟(12)：

(1)消費(fèi)POS結(jié)算終端和移動(dòng)錢包分別發(fā)送信用簽證請(qǐng)求給認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)分別生成消費(fèi)POS結(jié)算終端和移動(dòng)錢包的信用簽證證書集合，并將信用簽證證書集合分別發(fā)送給消費(fèi)POS結(jié)算終端和移動(dòng)錢包；其中：

所述消費(fèi)POS結(jié)算終端標(biāo)記為POS，移動(dòng)錢包標(biāo)記為Wallet，認(rèn)證機(jī)構(gòu)標(biāo)記為TSM，消費(fèi)POS結(jié)算終端的信用簽證證書集合標(biāo)記為Cert(TSM_POS)，移動(dòng)錢包的信用簽證證書標(biāo)記為Cert(TSM_Wallet)；消費(fèi)POS結(jié)算終端信用簽證證書集合Cert(TSM_POS)和移動(dòng)錢包信用簽證證書集合Cert(TSM_Wallet)分別由如下公式表示：

Cert(TSM_POS)＝{Cert¹(TSM_POS),Cert²(TSM_POS),…,Cert^m(TSM_POS)}；

Cert(TSM_Wallet)＝{Cert¹(TSM_Wallet),Cert²(TSM_Wallet),…,Cert^m(TSM_Wallet)}；m≥3；

其中，m表示消費(fèi)POS結(jié)算終端以及移動(dòng)錢包可用的信用簽證證書個(gè)數(shù)，所述消費(fèi)POS結(jié)算終端信用簽證證書集合中的各信用簽證證書以及所述移動(dòng)錢包信用簽證證書集合中的各信用簽證證書遵循遍歷使用規(guī)則且均限制使用一次；

(2)消費(fèi)POS結(jié)算終端在銀行賬戶管理平臺(tái)注冊(cè)收款賬戶和賬戶密碼，移動(dòng)錢包在銀行賬戶管理平臺(tái)注冊(cè)付款賬戶和支付密碼，并由消費(fèi)POS結(jié)算終端和移動(dòng)錢包分別發(fā)送金融簽證請(qǐng)求給銀行賬戶管理平臺(tái)，由銀行賬戶管理平臺(tái)分別生成消費(fèi)POS結(jié)算終端和移動(dòng)錢包的金融簽證證書集合，并將金融簽證證書集合分別發(fā)送給消費(fèi)POS結(jié)算終端和移動(dòng)錢包；其中：

所述銀行賬戶管理平臺(tái)標(biāo)記為BANK，消費(fèi)POS結(jié)算終端的金融簽證證書集合標(biāo)記為Cert(BANK_POS)，移動(dòng)錢包的金融簽證證書集合標(biāo)記為Cert(BANK_Wallet)，消費(fèi)POS結(jié)算終端金融簽證證書集合Cert(BANK_POS)和移動(dòng)錢包信用簽證證書集合Cert(TSM_Wallet)分別由如下公式表示：

Cert(BANK_POS)＝{Cert¹(BANK_POS),Cert²(BANK_POS),…,Cert^m(BANK_POS)}；

Cert(BANK_Wallet)＝{Cert¹(BANK_Wallet),Cert²(BANK_Wallet),…,Cert^m(BANK_Wallet)}；m≥3；

其中，消費(fèi)POS終端的信用簽證證書與其金融簽證證書為一一對(duì)應(yīng)關(guān)系，移動(dòng)錢包的信用簽證證書與其金融簽證證書為一一對(duì)應(yīng)關(guān)系；所述消費(fèi)POS結(jié)算終端金融簽證證書集合中的各金融簽證證書以及所述移動(dòng)錢包金融簽證證書集合中的各金融簽證證書遵循遍歷使用規(guī)則且均限制使用一次；

(3)消費(fèi)POS結(jié)算終端生成第一隨機(jī)數(shù)和第一隨機(jī)數(shù)的有效時(shí)間值，獲取消費(fèi)POS結(jié)算終端當(dāng)前位置、當(dāng)前位置的噪聲和空氣濕度數(shù)據(jù)，并存儲(chǔ)該第一隨機(jī)數(shù)和有效時(shí)間值，然后將包括消費(fèi)POS結(jié)算終端自身簽名的付款請(qǐng)求信息發(fā)送給移動(dòng)錢包，并發(fā)送消費(fèi)POS結(jié)算終端當(dāng)前位置及當(dāng)前位置的噪聲和空氣濕度數(shù)據(jù)給認(rèn)證機(jī)構(gòu)；其中：

所述付款請(qǐng)求信息包括消費(fèi)POS結(jié)算終端生成的第一隨機(jī)數(shù)RP₁、該第一隨機(jī)數(shù)RP₁的有效時(shí)間值TP、付款請(qǐng)求ReqW、消費(fèi)POS結(jié)算終端選取的金融簽證證書Cert^t(BANK_POS)、消費(fèi)POS結(jié)算終端選取的信用簽證證書Cert^t(TSM_POS)、消費(fèi)POS結(jié)算終端的自身簽名Sig_POS以及消費(fèi)POS結(jié)算終端的私鑰sk(POS)；其中，該付款請(qǐng)求信息標(biāo)記為Message_P-W，付款請(qǐng)求信息Message_P-W由公式標(biāo)記如下：

MessageP-M=POS,Wallet,RP1,TP,Certt(BANKPOS),Certt(TSMPOS),ReqM,SigPOS,sk(POS);t∈[1,m];]]>

(4)移動(dòng)錢包在預(yù)設(shè)時(shí)間周期內(nèi)實(shí)時(shí)采集其合法擁有者施加在鍵盤上各按鍵的摁壓力數(shù)值及摁壓力方向，構(gòu)建移動(dòng)錢包合法擁有者利用左手和右手分別針對(duì)各按鍵的左手摁壓力數(shù)據(jù)庫(kù)和右手摁壓力數(shù)據(jù)庫(kù)，并分別計(jì)算各按鍵左手摁壓力數(shù)據(jù)庫(kù)和右手摁壓力數(shù)據(jù)庫(kù)的方差；其中：

所述移動(dòng)錢包上第i個(gè)按鍵標(biāo)記為Buttoni，針對(duì)按鍵Buttoni所構(gòu)建的移動(dòng)錢包合法擁有者的左手摁壓力數(shù)據(jù)庫(kù)標(biāo)記為移動(dòng)錢包合法擁有者的右手摁壓力數(shù)據(jù)庫(kù)標(biāo)記為n∈N，N為左手摁壓力數(shù)據(jù)庫(kù)以及摁壓力數(shù)據(jù)庫(kù)中分別存儲(chǔ)的摁壓力數(shù)據(jù)個(gè)數(shù)；表示針對(duì)按鍵Buttoni采集的移動(dòng)錢包合法擁有者左手的第n個(gè)摁壓力數(shù)據(jù)，表示針對(duì)按鍵Buttoni采集的移動(dòng)錢包合法擁有者右手的第n個(gè)摁壓力數(shù)據(jù)；所述按鍵Buttoni所受移動(dòng)錢包合法擁有者左手摁壓力的方差標(biāo)記為移動(dòng)錢包合法擁有者右手摁壓力的方差標(biāo)記為其中，方差和的計(jì)算公式分別如下：

σLeft2(Buttoni)=Σn=1N(FButtoniLeft(n)-FButtoniLeft‾)2N,FButtoniLeft‾=Σn=1NFButtoniLeft(n)N;]]>

σRight2(Buttoni)=Σn=1N(FButtoniRight(n)-FButtoniRight‾)2N,FButtoniRight‾=Σn=1NFButtoniRight(n)N;]]>

(5)移動(dòng)錢包接收消費(fèi)POS結(jié)算終端發(fā)送的付款請(qǐng)求信息，生成防竊密的第一隨機(jī)數(shù)，獲取移動(dòng)錢包當(dāng)前位置、當(dāng)前位置的噪聲和空氣濕度數(shù)據(jù)，并發(fā)送包括消費(fèi)POS結(jié)算終端付款請(qǐng)求信息的認(rèn)證請(qǐng)求信息以及移動(dòng)錢包當(dāng)前位置、當(dāng)前位置的噪聲和空氣濕度數(shù)據(jù)給認(rèn)證機(jī)構(gòu)；其中：

所述移動(dòng)錢包發(fā)送的認(rèn)證請(qǐng)求信息包括消費(fèi)POS結(jié)算終端的付款請(qǐng)求信息Message_P-W、移動(dòng)錢包生成的防竊密的第一隨機(jī)數(shù)RW₁、認(rèn)證請(qǐng)求ReqT、其與消費(fèi)POS結(jié)算終端會(huì)話請(qǐng)求ReqSession以及移動(dòng)錢包與認(rèn)證機(jī)構(gòu)間通信的公鑰k(Wallet,TSM)；其中，移動(dòng)錢包的該認(rèn)證請(qǐng)求信息標(biāo)記為Message_W-T，Message_W-T由公式標(biāo)記如下：

Message_W-T＝{Message_P-W,TSM,RW₁,ReqT,ReqSession,k(Wallet,TSM)}；

(6)認(rèn)證機(jī)構(gòu)接收、提取移動(dòng)錢包發(fā)送的認(rèn)證請(qǐng)求信息以及移動(dòng)錢包當(dāng)前位置、當(dāng)前位置的噪聲和空氣濕度數(shù)據(jù)，記錄接收移動(dòng)錢包認(rèn)證請(qǐng)求的時(shí)間，并根據(jù)所提取的移動(dòng)錢包的認(rèn)證請(qǐng)求信息、移動(dòng)錢包當(dāng)前位置及當(dāng)前位置噪聲和空氣濕度數(shù)據(jù)、消費(fèi)POS結(jié)算終端當(dāng)前位置及當(dāng)前位置噪聲和空氣濕度數(shù)據(jù)對(duì)移動(dòng)錢包做出交易反饋；其中，該步驟依次包括步驟(6-1)至步驟(6-3)：

(6-1)當(dāng)認(rèn)證機(jī)構(gòu)判斷提取的認(rèn)證請(qǐng)求信息中的消費(fèi)POS結(jié)算終端信用簽證證書存在于認(rèn)證機(jī)構(gòu)已存儲(chǔ)的信用簽證證書數(shù)據(jù)庫(kù)中且認(rèn)證機(jī)構(gòu)接收移動(dòng)錢包認(rèn)證請(qǐng)求時(shí)間位于第一隨機(jī)數(shù)的有效時(shí)間值內(nèi)時(shí)，表明該信用簽證證書有效且對(duì)應(yīng)的消費(fèi)POS終端為安全NFC終端，認(rèn)證機(jī)構(gòu)生成移動(dòng)錢包與消費(fèi)POS終端之間的交易秘鑰，并執(zhí)行步驟(6-2)；否則，認(rèn)證機(jī)構(gòu)發(fā)送拒絕交易信息給移動(dòng)錢包；

(6-2)認(rèn)證機(jī)構(gòu)根據(jù)提取的消費(fèi)POS結(jié)算終端當(dāng)前位置噪聲數(shù)據(jù)和移動(dòng)錢包當(dāng)前位置噪聲數(shù)據(jù)，判斷消費(fèi)POS結(jié)算終端與移動(dòng)錢包所分別對(duì)應(yīng)的當(dāng)前位置噪聲之差位于預(yù)設(shè)的差值范圍內(nèi)，且消費(fèi)POS結(jié)算終端與移動(dòng)錢包所分別對(duì)應(yīng)的當(dāng)前位置之差位于預(yù)設(shè)的距離差值范圍之內(nèi)時(shí)，執(zhí)行步驟(6-3)；否則，認(rèn)證機(jī)構(gòu)發(fā)送拒絕交易信息給移動(dòng)錢包；則認(rèn)證機(jī)構(gòu)發(fā)送確認(rèn)交易信息給移動(dòng)錢包；

(6-3)認(rèn)證機(jī)構(gòu)根據(jù)提取的消費(fèi)POS結(jié)算終端當(dāng)前位置空氣濕度數(shù)據(jù)和移動(dòng)錢包當(dāng)前位置空氣濕度數(shù)據(jù)，判斷消費(fèi)POS結(jié)算終端與移動(dòng)錢包所分別對(duì)應(yīng)的當(dāng)前位置空氣濕度之差位于預(yù)設(shè)的差值范圍內(nèi)時(shí)，則認(rèn)證機(jī)構(gòu)發(fā)送確認(rèn)交易信息給移動(dòng)錢包；否則，認(rèn)證機(jī)構(gòu)發(fā)送拒絕交易信息給移動(dòng)錢包；其中：

所述認(rèn)證機(jī)構(gòu)發(fā)送的確認(rèn)交易信息標(biāo)記為Message_T-W-Confirm，認(rèn)證機(jī)構(gòu)發(fā)送的拒絕交易信息標(biāo)記為Message_T-W-Reject；Message_T-W-Confirm和Message_T-W-Reject分別由公式標(biāo)記如下：

Message_T-W-Confirm＝{TSM,Wallet,POS,RP₁,RW₁,TP,Cert^t(TSM_POS),K,k(Wallet,TSM)}；

Message_T-W-Reject＝{TSM,Wallet,POS,RP₁,RW₁,RejectP,k(Wallet,TSM)}；

(7)移動(dòng)錢包接收認(rèn)證機(jī)構(gòu)發(fā)送的確認(rèn)交易信息，并將包括移動(dòng)錢包簽名的交易交互信息發(fā)送給消費(fèi)POS結(jié)算終端；其中：

所述交易交互信息包括移動(dòng)錢包的簽名Sig_Wallet、移動(dòng)錢包生成的防竊密的第一隨機(jī)數(shù)RW₁、移動(dòng)錢包與消費(fèi)POS終端之間的交易秘鑰K、移動(dòng)錢包選取的金融簽證證書Cert^s(BANK_Wallet)、移動(dòng)錢包選取的信用簽證證書Cert^s(TSM_Wallet)以及消費(fèi)POS結(jié)算終端的信用簽證證書Cert^t(TSM_POS)；其中，所述移動(dòng)錢包發(fā)送的交易交互信息標(biāo)記為Message_W-P，Message_W-P由公式標(biāo)記如下：

MessageW-P=Mollet,POS,TSM,RM1,Certs(BANKMollet),Certs(TSMMollet),K,SigWallet,Certt(TSMPOS);s∈[1,m];]]>

(8)消費(fèi)POS結(jié)算終端接收、提取移動(dòng)錢包發(fā)送的交易交互信息，并根據(jù)在交易交互信息中提取的信息做出判斷：

當(dāng)消費(fèi)POS結(jié)算終端在交易交互信息中提取到的消費(fèi)POS結(jié)算終端信用簽證證書已經(jīng)存儲(chǔ)于其存儲(chǔ)的信用簽證證書數(shù)據(jù)庫(kù)中時(shí)，則執(zhí)行步驟(9)；否則，消費(fèi)POS結(jié)算終端拒絕與移動(dòng)錢包進(jìn)行支付交易；

(9)消費(fèi)POS結(jié)算終端生成第二隨機(jī)數(shù)，并發(fā)送包括生成的第二隨機(jī)數(shù)、第一隨機(jī)數(shù)、移動(dòng)錢包防竊密的第一隨機(jī)數(shù)、移動(dòng)錢包所需支付款項(xiàng)數(shù)據(jù)的支付款項(xiàng)信息給移動(dòng)錢包；其中，所述支付款項(xiàng)信息記為Message_P-W-Payment，Message_P-W-Payment由公式標(biāo)記如下：

Message_P-W-Payment＝{POS,Wallet,RP₂,RW₁,RP₁,Payment,K}；

其中，RP₂表示消費(fèi)POS結(jié)算終端生成的第二隨機(jī)數(shù)，Payment表示移動(dòng)錢包所需支付款項(xiàng)，K為消費(fèi)POS結(jié)算終端與移動(dòng)錢包之間的交易秘鑰；

(10)移動(dòng)錢包接收消費(fèi)POS結(jié)算終端發(fā)送的支付款項(xiàng)信息，并生成防竊密的第二隨機(jī)數(shù)，由移動(dòng)錢包將包括所接收支付款項(xiàng)信息以及新生成第二隨機(jī)數(shù)的支付交易記錄信息發(fā)送給簽證機(jī)構(gòu)存儲(chǔ)；其中，所述支付交易記錄信息標(biāo)記為S_W-T-Payment，支付交易記錄信息S_W-T-Payment由公式標(biāo)記如下：

S_W-T-Payment＝{Wallet,TSM,POS,RW₂,k(Wallet,TSM)}；

其中，RW₂表示移動(dòng)錢包生成的防竊密的第二隨機(jī)數(shù)；

(11)移動(dòng)錢包接收外部通過(guò)各按鍵輸入的支付密碼，由移動(dòng)錢包根據(jù)各按鍵所受摁壓力方向判斷摁壓各按鍵的為左手或右手，并將各摁鍵所受摁壓力添加到判斷結(jié)果所對(duì)應(yīng)的左手摁壓力數(shù)據(jù)庫(kù)或右手摁壓力數(shù)據(jù)庫(kù)中，重新計(jì)算此時(shí)各按鍵對(duì)應(yīng)摁壓力數(shù)據(jù)庫(kù)的方差；

(12)移動(dòng)錢包根據(jù)步驟(11)中各按鍵重新所得摁壓力數(shù)據(jù)庫(kù)方差與步驟(4)中所對(duì)應(yīng)摁壓力數(shù)據(jù)庫(kù)方差之間的差值，對(duì)是否執(zhí)行支付操作做出判斷：

(12-1)當(dāng)各按鍵所得差值均小于或等于預(yù)設(shè)閾值時(shí)，表示該支付密碼為移動(dòng)錢包合法擁有者所輸入，移動(dòng)錢包發(fā)送包括該支付密碼、其金融簽證證書和信用簽證證書的支付命令給銀行賬戶管理平臺(tái)，由銀行賬戶管理平臺(tái)判斷支付密碼與預(yù)設(shè)支付密碼一致時(shí)，將移動(dòng)錢包付款賬戶的款項(xiàng)轉(zhuǎn)移至消費(fèi)POS結(jié)算終端在銀行賬戶管理平臺(tái)的收款賬戶內(nèi)，并由銀行賬戶管理平臺(tái)存儲(chǔ)移動(dòng)錢包發(fā)送的支付命令；

(12-2)當(dāng)各按鍵所得差值中出現(xiàn)大于預(yù)設(shè)閾值時(shí)，表示該支付密碼不是移動(dòng)錢包合法擁有者輸入，移動(dòng)錢包拒絕執(zhí)行支付操作。