基于體感網(wǎng)的在線移動支付系統(tǒng)及可信認(rèn)證方法
【專利摘要】本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)�,包括醫(yī)療中心����、電子商務(wù)認(rèn)證中心、智能終端�、匯聚節(jié)點、穿戴節(jié)點和植入節(jié)點���,電子商務(wù)認(rèn)證中心對用戶的在線移動支付進行認(rèn)證�。本發(fā)明的可信認(rèn)證方法����,注冊階段包括:a).醫(yī)療中心注冊;b).電子商務(wù)認(rèn)證中心注冊���;c).產(chǎn)生密鑰信息����;d).編碼并等分;e).構(gòu)建多項式�����;認(rèn)證階段通包括:1).發(fā)起交易����;2).交易確認(rèn);3).測量生理信號�;4).產(chǎn)生集合;5).產(chǎn)生并發(fā)送消息��;6).用戶身份驗證���;7).重構(gòu)多項式;8).構(gòu)造并判斷���;9).合法性校驗���。本發(fā)明的在線移動支付系統(tǒng)和方法,通過用戶同一生理信號可協(xié)商出具有唯一性的密鑰����,有效地實現(xiàn)了在線移動支付的認(rèn)證���,確保了支付的安全性。
【專利說明】基于體感網(wǎng)的在線移動支付系統(tǒng)及可信認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于體感網(wǎng)的在線移動支付系統(tǒng)及可信認(rèn)證方法�,更具體的說, 尤其涉及一種利用用戶的生理參數(shù)協(xié)商出密鑰的基于體感網(wǎng)的在線移動支付系統(tǒng)及可信 認(rèn)證方法��。
【背景技術(shù)】
[0002] 隨著智能手機�����,平板電腦等智能移動設(shè)備的普及��,移動在線支付以其快速�、便捷的 特點在電子商務(wù)領(lǐng)域得到了廣泛的應(yīng)用,并已逐漸占據(jù)了電子商務(wù)交易的主流地位�����。然而����, 由于智能移動設(shè)備本身固有的特點,造成這種在線支付方式存在著巨大的安全風(fēng)險:(1) 目前的絕大部分商用智能移動設(shè)備鑒于易用性問題�,沒有內(nèi)置可信單元(如存儲數(shù)字證書 的安全器件),這造成了安裝在智能移動設(shè)備中的很多APP并不可信�,存在惡意盜取用戶信 息的行為�。惡意的APP甚至能夠監(jiān)聽用戶的輸入行為����,從而獲取用戶的賬號和密碼,對用戶 的資金安全造成極大威脅�。(2)智能移動設(shè)備具有便攜性特點,這使得用戶難以接受通過 外置安全設(shè)備(如外置的口令輸入設(shè)備)來加強智能移動設(shè)備安全性的方法�����。(3)有些合法 的在線支付APP存在安全防范不到位的現(xiàn)象����,造成用戶的在線支付存在巨大安全隱患。比 如����,很多在線支付APP并不是通過密碼協(xié)議��,而是通過短信驗證碼來確保支付安全性���,但是 木馬APP能夠監(jiān)聽銀行的支付驗證碼�����,并發(fā)送到敵手指定的手機號碼上����,從而使敵手繞過 支付中心的認(rèn)證系統(tǒng),完成對用戶信用卡的盜刷�����。�。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明為了克服上述技術(shù)問題的缺點,提供了 一種基于體感網(wǎng)的在線移動支付系 統(tǒng)及可信認(rèn)證方法��。
[0004] 本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)��,包括醫(yī)療中心���、電子商務(wù)認(rèn)證中心����、智 能終端以及設(shè)置于用戶身體上的匯聚節(jié)點����、穿戴節(jié)點和植入節(jié)點,穿戴節(jié)點和植入節(jié)點分 別設(shè)置于用戶的體表和體內(nèi),用于采集用戶的生理信號��;匯聚節(jié)點����、穿戴節(jié)點和植入節(jié)點形 成體域網(wǎng);其特征在于:穿戴節(jié)點和植入節(jié)點中至少有兩個節(jié)點采集同一生理信號�����;匯聚 節(jié)點通過無線網(wǎng)絡(luò)與醫(yī)療中心遠程通信并實現(xiàn)注冊�����,通過穿戴節(jié)點和植入節(jié)點采集用戶的 生理信號���,通過藍牙模塊與智能終端進行通信��;智能終端通過無線網(wǎng)絡(luò)與電子商務(wù)認(rèn)證中 心通信�����,以實現(xiàn)在線移動支付;電子商務(wù)認(rèn)證中心根據(jù)"兩個傳感節(jié)點同時對用戶同一生理 信號采集所獲取的兩組數(shù)據(jù)具有極大相似性"來對用戶的在線移動支付進行認(rèn)證��。
[0005] 本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng),所述匯聚節(jié)點內(nèi)設(shè)置有實現(xiàn)與穿戴節(jié) 點和植入節(jié)點通信的IEEE802. 15. 6模塊���、與醫(yī)療中心通信的SM卡通訊模塊以及與智能終 端通訊的藍牙模塊�����;所述匯聚節(jié)點與醫(yī)療中心通信的無線網(wǎng)絡(luò)和智能終端與電子商務(wù)認(rèn)證 中心通信的無線網(wǎng)絡(luò)為4G���、3G或GPRS無線通信網(wǎng)絡(luò)。
[0006] 本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)��,所述匯聚節(jié)點上設(shè)置有顯示屏��、確認(rèn) 鍵和取消鍵�。
[0007] 本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)的可信認(rèn)證方法,其特別之處在于:包 括注冊階段和認(rèn)證階段���; 所述注冊階段通過以下步驟來實現(xiàn): a).醫(yī)療中心注冊����,用戶申請體域網(wǎng)時�����,醫(yī)療中心
【權(quán)利要求】
1. 一種基于體感網(wǎng)的在線移動支付系統(tǒng),包括醫(yī)療中心(5)�����、電子商務(wù)認(rèn)證中心(6)�、 智能終端(1)以及設(shè)置于用戶身體上的匯聚節(jié)點(2)、穿戴節(jié)點(3)和植入節(jié)點(4)���,穿戴節(jié) 點和植入節(jié)點分別設(shè)置于用戶的體表和體內(nèi)����,用于采集用戶的生理信號���;匯聚節(jié)點�����、穿戴節(jié) 點和植入節(jié)點形成體域網(wǎng)�����;其特征在于:穿戴節(jié)點和植入節(jié)點中至少有兩個節(jié)點采集同一 生理信號�;匯聚節(jié)點通過無線網(wǎng)絡(luò)與醫(yī)療中心遠程通信并實現(xiàn)注冊�,通過穿戴節(jié)點和植入 節(jié)點采集用戶的生理信號�����,通過藍牙模塊與智能終端進行通信;智能終端通過無線網(wǎng)絡(luò)與 電子商務(wù)認(rèn)證中心通信�����,以實現(xiàn)在線移動支付�;電子商務(wù)認(rèn)證中心根據(jù)"兩個傳感節(jié)點同時 對用戶同一生理信號采集所獲取的兩組數(shù)據(jù)具有極大相似性"來對用戶的在線移動支付進 行認(rèn)證。
2. 根據(jù)權(quán)利要求1所述的基于體感網(wǎng)的在線移動支付系統(tǒng)�����,其特征在于:所述匯聚節(jié) 點(2)內(nèi)設(shè)置有實現(xiàn)與穿戴節(jié)點(3)和植入節(jié)點(4)通信的IEEE802. 15. 6模塊����、與醫(yī)療中 心(5)通信的SM卡通訊模塊以及與智能終端(1)通訊的藍牙模塊;所述匯聚節(jié)點與醫(yī)療 中心通信的無線網(wǎng)絡(luò)和智能終端與電子商務(wù)認(rèn)證中心通信的無線網(wǎng)絡(luò)為4G�����、3G或GPRS無 線通信網(wǎng)絡(luò)�。
3. 根據(jù)權(quán)利要求1所述的基于體感網(wǎng)的在線移動支付系統(tǒng),其特征在于:所述匯聚節(jié) 點(2)上設(shè)置有顯示屏���、確認(rèn)鍵和取消鍵����。
4. 一種基于權(quán)利要求1所述的基于體感網(wǎng)的在線移動支付系統(tǒng)的可信認(rèn)證方法,其特 征在于:包括注冊階段和認(rèn)證階段���; 所述注冊階段通過以下步驟來實現(xiàn): a) .醫(yī)療中心注冊����,用戶申請體域網(wǎng)時��,醫(yī)療中心 Ic*首先給體域網(wǎng)內(nèi)用于認(rèn)證的兩個采集相同信號的傳感節(jié)點內(nèi)置一個密鑰和用戶 的身份證號碼���,設(shè)兩個傳感節(jié)點分別為節(jié)點d��、節(jié)點i��;,醫(yī)療中心記錄包括身份證號 IDiV���、用戶名通*_、節(jié)點j標(biāo)識/?�����、節(jié)點5標(biāo)識2?和密鑰仏在內(nèi)的用戶信息; b) .電子商務(wù)認(rèn)證中心注冊���,用戶到電子商務(wù)認(rèn)證中心八1注冊時�,通過以下步驟完成 注冊: b-Ι).發(fā)送請求��,電子商務(wù)認(rèn)證中心&根據(jù)用戶提供的身份證號/ΖΒΓ�����,向醫(yī)療中心 Afe發(fā)送提取相應(yīng)的密鑰信息的請求���; b-2).產(chǎn)生密鑰并發(fā)送,醫(yī)療中心接收到電子商務(wù)認(rèn)證中心的請求后�,首先產(chǎn) 生一個隨機數(shù)I,然后通過Hash函數(shù)計算:= 丨丨/HV ,其中||表示消息的 鏈接�,產(chǎn)生密鑰信息&并將其發(fā)送至電子商務(wù)認(rèn)證中心;電子商務(wù)認(rèn)證中心Pe獲取包 括身份證號/DF、用戶名施_��、節(jié)點J標(biāo)識/?���、節(jié)點5標(biāo)識2?和密鑰^/在內(nèi)的用戶 信息��; c) .驗證并產(chǎn)生密鑰信息���,醫(yī)療中心將HI 丨丨I)發(fā)送給體域網(wǎng)內(nèi) 的匯聚節(jié)點�����,匯聚節(jié)點在體域網(wǎng)范圍內(nèi)廣播�����;當(dāng)傳感器節(jié)點2和傳感器節(jié)點S收到
后�����,利用預(yù)置的密鑰仏《驗證的合法性����,如果合法則產(chǎn)生
d) .£/編碼并等分����,傳感器節(jié)點j和S首先將自身計算的編碼為二進制形式,并 將1/的二進制形式等分為V +1段��,設(shè)二進制編碼的第I段為A�,0幻,£/的二進制形
e) .構(gòu)建多項式,傳感器節(jié)點2和β分別構(gòu)造一個v階多項式歹⑴�����,= + ,其中fe)w表示^的十進制形式����;用戶的注冊階段完成; 所述認(rèn)證階段通過以下步驟來完成: 1) .建立連接并發(fā)起交易�����,用戶利用智能終端上的購買商品時��,選定商品并點擊 "支付"按鈕后�,打開藍牙模塊尋找體域網(wǎng)的匯聚節(jié)點�,雙方建立連接后,將交易 金額Μ發(fā)送給匯聚節(jié)點�����; 2) .交易確認(rèn)���,匯聚節(jié)點首先在其顯示屏上顯示交易接收到的金額���,當(dāng)用戶認(rèn)為金額不 對時�,則按下取消鍵�����,此時匯聚節(jié)點向2/^回傳取消交易的信息��;當(dāng)用戶認(rèn)為交易金額正 確后�����,則按下確認(rèn)鍵���,則匯聚節(jié)點發(fā)出要求體域網(wǎng)中的傳感節(jié)點d和Β提交認(rèn)證數(shù)據(jù)的指 令��; 3) .測量生理信號����,傳感節(jié)點2和S接收到指令后��,分別測量用戶的同一生理信號��, 設(shè)節(jié)點2和5均采集F組生理信號���,其分別為:&=4, Λ2�,···,//和懇=/〗���,Λ2 ���,…,/? ; 4) .根據(jù)生理信號和多項式產(chǎn)生集合���,傳感節(jié)點J根據(jù)多項式ρΜ計算集合巧 =其中& ,1 �����;節(jié)點2同時隨機產(chǎn)生u個點集q = 其中 力€ A, 歹(/』),1彡j, y為系數(shù)�;然后節(jié)點J將盡和隨機混合后,產(chǎn)生集合 & = ?a(i^cg;傳感節(jié)點5按照同樣的方法產(chǎn)生集合& ; 5) .產(chǎn)生并發(fā)送消息���,傳感節(jié)點2產(chǎn)生消息^
實中表示使 用對A進行對稱加密�����,2匕表示傳感節(jié)點j的新鮮數(shù)����;同樣,傳感節(jié)點J產(chǎn)生消息匕
其中表不使用 1/對4進行對稱加密�,表示傳感節(jié)點s的新鮮數(shù);傳感節(jié)點J和s通過匯聚節(jié)點分 別將發(fā)送給智能終端的, 再通過智能終端將^和G發(fā)送至電子商務(wù)認(rèn) 證中心巧���?����; 6) .用戶身份驗證�����,電子商務(wù)認(rèn)證中心接收到^和匕后��,首先利用/£)F從信息表 中檢索��,查看是否有/£)F記錄�,且該記錄中是否有/?和兩個值,如果沒有����,則返回錯 誤至智能終端,如果有�,則執(zhí)行步驟7); 7) .提取集合并重構(gòu)多項式�����,電子商務(wù)認(rèn)證中心4首先利用ZDF對應(yīng) 的密鑰�����,從^^為)中解密出心和�����,然后從心和&中提取集合 β =你,)|(i��,c)eUjei?g),當(dāng)集合β中包含的點集個數(shù)達到#1時���,電子商務(wù)認(rèn)證中心 根據(jù)拉格朗曰插值法利用集合β重構(gòu)多項式/(X);設(shè)= + +… + (4k,其中表示二進制的十進制形式; 8) .構(gòu)造并判斷����,將多項式/(X)的二進制系數(shù)4 �����、…���、4依次排列后組成 的二進制形式���,然后再將其轉(zhuǎn)化為十進制的判斷重新構(gòu)造的^與其存儲的是否 一樣��,如果一樣����,則執(zhí)行步驟9);如果不一樣���,則表明接收到的消息匕���、^不正確或者不是 來至已注冊用戶; 9) .合法性校驗���,電子商務(wù)認(rèn)證中心&利用驗證匕和^中的校驗碼 MIC^, /? |丨/ZW||沁丨| If || &)和M4C(AV^丨丨皿Π 巧|丨M pj是否合法��,若均合 法�,則認(rèn)證成功��,電子商務(wù)認(rèn)證中心可從用戶的賬戶中將If數(shù)量的金額轉(zhuǎn)賬給商家��;如 果不成功���,則交易失敗�����。
5. 根據(jù)權(quán)利要求4所述的基于體感網(wǎng)的在線移動支付系統(tǒng)的可信認(rèn)證方法��,其特征在 于:步驟d)中/?�����,等分為v +1段的過程中���,如果無法等分����,則在二進制編碼的尾部填 充1����,直至可等分為v +1段;步驟9)中所采集的傳感節(jié)點j和$的生理信號/i�����、/〗的位數(shù) 均為13比特��,1 ;步驟7)中所構(gòu)建的β集合屬于人體特征生理信號�,可作為交易 的證據(jù)。
6. 根據(jù)權(quán)利要求4或5所述的基于體感網(wǎng)的在線移動支付系統(tǒng)的可信認(rèn)證方法����,其 特征在于:傳感節(jié)點U和所采集的用戶生理信號為體溫、血壓�、血糖、血管容積變化信號 PPG或者心電圖信號ECG�。
【文檔編號】G06Q20/30GK104299133SQ201410565015
【公開日】2015年1月21日 申請日期:2014年10月22日 優(yōu)先權(quán)日:2014年10月22日
【發(fā)明者】趙華偉, 徐如志, 田茂圣, 彭云, 姜林楓 申請人:齊魯工業(yè)大學(xué), 山東舜德數(shù)據(jù)管理軟件工程有限公司