基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)及可信認(rèn)證方法

基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)及可信認(rèn)證方法
【專利摘要】本發(fā)明的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)，包括醫(yī)療中心、電子商務(wù)認(rèn)證中心、智能終端、匯聚節(jié)點(diǎn)、穿戴節(jié)點(diǎn)和植入節(jié)點(diǎn)，電子商務(wù)認(rèn)證中心對(duì)用戶的在線移動(dòng)支付進(jìn)行認(rèn)證。本發(fā)明的可信認(rèn)證方法，注冊(cè)階段包括：a).醫(yī)療中心注冊(cè)；b).電子商務(wù)認(rèn)證中心注冊(cè)；c).產(chǎn)生密鑰信息；d).編碼并等分；e).構(gòu)建多項(xiàng)式；認(rèn)證階段通包括：1).發(fā)起交易；2).交易確認(rèn)；3).測(cè)量生理信號(hào)；4).產(chǎn)生集合；5).產(chǎn)生并發(fā)送消息；6).用戶身份驗(yàn)證；7).重構(gòu)多項(xiàng)式；8).構(gòu)造并判斷；9).合法性校驗(yàn)。本發(fā)明的在線移動(dòng)支付系統(tǒng)和方法，通過用戶同一生理信號(hào)可協(xié)商出具有唯一性的密鑰，有效地實(shí)現(xiàn)了在線移動(dòng)支付的認(rèn)證，確保了支付的安全性。
【專利說明】基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)及可信認(rèn)證方法

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)及可信認(rèn)證方法，更具體的說， 尤其涉及一種利用用戶的生理參數(shù)協(xié)商出密鑰的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)及可信 認(rèn)證方法。

【背景技術(shù)】
[0002] 隨著智能手機(jī)，平板電腦等智能移動(dòng)設(shè)備的普及，移動(dòng)在線支付以其快速、便捷的 特點(diǎn)在電子商務(wù)領(lǐng)域得到了廣泛的應(yīng)用，并已逐漸占據(jù)了電子商務(wù)交易的主流地位。然而， 由于智能移動(dòng)設(shè)備本身固有的特點(diǎn)，造成這種在線支付方式存在著巨大的安全風(fēng)險(xiǎn)：（1) 目前的絕大部分商用智能移動(dòng)設(shè)備鑒于易用性問題，沒有內(nèi)置可信單元(如存儲(chǔ)數(shù)字證書 的安全器件)，這造成了安裝在智能移動(dòng)設(shè)備中的很多APP并不可信，存在惡意盜取用戶信 息的行為。惡意的APP甚至能夠監(jiān)聽用戶的輸入行為，從而獲取用戶的賬號(hào)和密碼，對(duì)用戶 的資金安全造成極大威脅。（2)智能移動(dòng)設(shè)備具有便攜性特點(diǎn)，這使得用戶難以接受通過 外置安全設(shè)備(如外置的口令輸入設(shè)備)來加強(qiáng)智能移動(dòng)設(shè)備安全性的方法。（3)有些合法 的在線支付APP存在安全防范不到位的現(xiàn)象，造成用戶的在線支付存在巨大安全隱患。比 如，很多在線支付APP并不是通過密碼協(xié)議，而是通過短信驗(yàn)證碼來確保支付安全性，但是 木馬APP能夠監(jiān)聽銀行的支付驗(yàn)證碼，并發(fā)送到敵手指定的手機(jī)號(hào)碼上，從而使敵手繞過 支付中心的認(rèn)證系統(tǒng)，完成對(duì)用戶信用卡的盜刷。。


【發(fā)明內(nèi)容】

[0003] 本發(fā)明為了克服上述技術(shù)問題的缺點(diǎn)，提供了 一種基于體感網(wǎng)的在線移動(dòng)支付系 統(tǒng)及可信認(rèn)證方法。
[0004] 本發(fā)明的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)，包括醫(yī)療中心、電子商務(wù)認(rèn)證中心、智 能終端以及設(shè)置于用戶身體上的匯聚節(jié)點(diǎn)、穿戴節(jié)點(diǎn)和植入節(jié)點(diǎn)，穿戴節(jié)點(diǎn)和植入節(jié)點(diǎn)分 別設(shè)置于用戶的體表和體內(nèi)，用于采集用戶的生理信號(hào)；匯聚節(jié)點(diǎn)、穿戴節(jié)點(diǎn)和植入節(jié)點(diǎn)形 成體域網(wǎng)；其特征在于：穿戴節(jié)點(diǎn)和植入節(jié)點(diǎn)中至少有兩個(gè)節(jié)點(diǎn)采集同一生理信號(hào)；匯聚 節(jié)點(diǎn)通過無線網(wǎng)絡(luò)與醫(yī)療中心遠(yuǎn)程通信并實(shí)現(xiàn)注冊(cè)，通過穿戴節(jié)點(diǎn)和植入節(jié)點(diǎn)采集用戶的 生理信號(hào)，通過藍(lán)牙模塊與智能終端進(jìn)行通信；智能終端通過無線網(wǎng)絡(luò)與電子商務(wù)認(rèn)證中 心通信，以實(shí)現(xiàn)在線移動(dòng)支付；電子商務(wù)認(rèn)證中心根據(jù)"兩個(gè)傳感節(jié)點(diǎn)同時(shí)對(duì)用戶同一生理 信號(hào)采集所獲取的兩組數(shù)據(jù)具有極大相似性"來對(duì)用戶的在線移動(dòng)支付進(jìn)行認(rèn)證。
[0005] 本發(fā)明的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)，所述匯聚節(jié)點(diǎn)內(nèi)設(shè)置有實(shí)現(xiàn)與穿戴節(jié) 點(diǎn)和植入節(jié)點(diǎn)通信的IEEE802. 15. 6模塊、與醫(yī)療中心通信的SM卡通訊模塊以及與智能終 端通訊的藍(lán)牙模塊；所述匯聚節(jié)點(diǎn)與醫(yī)療中心通信的無線網(wǎng)絡(luò)和智能終端與電子商務(wù)認(rèn)證 中心通信的無線網(wǎng)絡(luò)為4G、3G或GPRS無線通信網(wǎng)絡(luò)。
[0006] 本發(fā)明的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)，所述匯聚節(jié)點(diǎn)上設(shè)置有顯示屏、確認(rèn) 鍵和取消鍵。
[0007] 本發(fā)明的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)的可信認(rèn)證方法，其特別之處在于：包 括注冊(cè)階段和認(rèn)證階段； 所述注冊(cè)階段通過以下步驟來實(shí)現(xiàn)： a).醫(yī)療中心注冊(cè)，用戶申請(qǐng)?bào)w域網(wǎng)時(shí)，醫(yī)療中心

【權(quán)利要求】
1. 一種基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)，包括醫(yī)療中心（5)、電子商務(wù)認(rèn)證中心（6)、 智能終端（1)以及設(shè)置于用戶身體上的匯聚節(jié)點(diǎn)（2)、穿戴節(jié)點(diǎn)（3)和植入節(jié)點(diǎn)（4)，穿戴節(jié) 點(diǎn)和植入節(jié)點(diǎn)分別設(shè)置于用戶的體表和體內(nèi)，用于采集用戶的生理信號(hào)；匯聚節(jié)點(diǎn)、穿戴節(jié) 點(diǎn)和植入節(jié)點(diǎn)形成體域網(wǎng)；其特征在于：穿戴節(jié)點(diǎn)和植入節(jié)點(diǎn)中至少有兩個(gè)節(jié)點(diǎn)采集同一 生理信號(hào)；匯聚節(jié)點(diǎn)通過無線網(wǎng)絡(luò)與醫(yī)療中心遠(yuǎn)程通信并實(shí)現(xiàn)注冊(cè)，通過穿戴節(jié)點(diǎn)和植入 節(jié)點(diǎn)采集用戶的生理信號(hào)，通過藍(lán)牙模塊與智能終端進(jìn)行通信；智能終端通過無線網(wǎng)絡(luò)與 電子商務(wù)認(rèn)證中心通信，以實(shí)現(xiàn)在線移動(dòng)支付；電子商務(wù)認(rèn)證中心根據(jù)"兩個(gè)傳感節(jié)點(diǎn)同時(shí) 對(duì)用戶同一生理信號(hào)采集所獲取的兩組數(shù)據(jù)具有極大相似性"來對(duì)用戶的在線移動(dòng)支付進(jìn) 行認(rèn)證。
2. 根據(jù)權(quán)利要求1所述的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)，其特征在于：所述匯聚節(jié) 點(diǎn)（2)內(nèi)設(shè)置有實(shí)現(xiàn)與穿戴節(jié)點(diǎn)（3)和植入節(jié)點(diǎn)（4)通信的IEEE802. 15. 6模塊、與醫(yī)療中 心（5)通信的SM卡通訊模塊以及與智能終端（1)通訊的藍(lán)牙模塊；所述匯聚節(jié)點(diǎn)與醫(yī)療 中心通信的無線網(wǎng)絡(luò)和智能終端與電子商務(wù)認(rèn)證中心通信的無線網(wǎng)絡(luò)為4G、3G或GPRS無 線通信網(wǎng)絡(luò)。
3. 根據(jù)權(quán)利要求1所述的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)，其特征在于：所述匯聚節(jié) 點(diǎn)（2)上設(shè)置有顯示屏、確認(rèn)鍵和取消鍵。
4. 一種基于權(quán)利要求1所述的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)的可信認(rèn)證方法，其特 征在于：包括注冊(cè)階段和認(rèn)證階段； 所述注冊(cè)階段通過以下步驟來實(shí)現(xiàn)： a) .醫(yī)療中心注冊(cè)，用戶申請(qǐng)?bào)w域網(wǎng)時(shí)，醫(yī)療中心 Ic*首先給體域網(wǎng)內(nèi)用于認(rèn)證的兩個(gè)采集相同信號(hào)的傳感節(jié)點(diǎn)內(nèi)置一個(gè)密鑰和用戶 的身份證號(hào)碼，設(shè)兩個(gè)傳感節(jié)點(diǎn)分別為節(jié)點(diǎn)d、節(jié)點(diǎn)i；,醫(yī)療中心記錄包括身份證號(hào) IDiV、用戶名通*_、節(jié)點(diǎn)j標(biāo)識(shí)/?、節(jié)點(diǎn)5標(biāo)識(shí)2?和密鑰仏在內(nèi)的用戶信息； b) .電子商務(wù)認(rèn)證中心注冊(cè)，用戶到電子商務(wù)認(rèn)證中心八1注冊(cè)時(shí)，通過以下步驟完成 注冊(cè)： b-Ι).發(fā)送請(qǐng)求，電子商務(wù)認(rèn)證中心&根據(jù)用戶提供的身份證號(hào)/ΖΒΓ，向醫(yī)療中心 Afe發(fā)送提取相應(yīng)的密鑰信息的請(qǐng)求； b-2).產(chǎn)生密鑰并發(fā)送，醫(yī)療中心接收到電子商務(wù)認(rèn)證中心的請(qǐng)求后，首先產(chǎn) 生一個(gè)隨機(jī)數(shù)I，然后通過Hash函數(shù)計(jì)算：= 丨丨/HV ,其中||表示消息的 鏈接，產(chǎn)生密鑰信息&并將其發(fā)送至電子商務(wù)認(rèn)證中心;電子商務(wù)認(rèn)證中心Pe獲取包 括身份證號(hào)/DF、用戶名施_、節(jié)點(diǎn)J標(biāo)識(shí)/?、節(jié)點(diǎn)5標(biāo)識(shí)2?和密鑰^/在內(nèi)的用戶 信息； c) .驗(yàn)證并產(chǎn)生密鑰信息，醫(yī)療中心將HI 丨丨I)發(fā)送給體域網(wǎng)內(nèi) 的匯聚節(jié)點(diǎn)，匯聚節(jié)點(diǎn)在體域網(wǎng)范圍內(nèi)廣播；當(dāng)傳感器節(jié)點(diǎn)2和傳感器節(jié)點(diǎn)S收到
后，利用預(yù)置的密鑰仏《驗(yàn)證的合法性，如果合法則產(chǎn)生
d) .￡/編碼并等分，傳感器節(jié)點(diǎn)j和S首先將自身計(jì)算的編碼為二進(jìn)制形式，并 將1/的二進(jìn)制形式等分為V +1段，設(shè)二進(jìn)制編碼的第I段為A，0幻，￡/的二進(jìn)制形
e) .構(gòu)建多項(xiàng)式，傳感器節(jié)點(diǎn)2和β分別構(gòu)造一個(gè)v階多項(xiàng)式歹⑴，= + ,其中fe)w表示^的十進(jìn)制形式；用戶的注冊(cè)階段完成； 所述認(rèn)證階段通過以下步驟來完成： 1) .建立連接并發(fā)起交易，用戶利用智能終端上的購買商品時(shí)，選定商品并點(diǎn)擊 "支付"按鈕后，打開藍(lán)牙模塊尋找體域網(wǎng)的匯聚節(jié)點(diǎn)，雙方建立連接后，將交易 金額Μ發(fā)送給匯聚節(jié)點(diǎn)； 2) .交易確認(rèn)，匯聚節(jié)點(diǎn)首先在其顯示屏上顯示交易接收到的金額，當(dāng)用戶認(rèn)為金額不 對(duì)時(shí)，則按下取消鍵，此時(shí)匯聚節(jié)點(diǎn)向2/^回傳取消交易的信息；當(dāng)用戶認(rèn)為交易金額正 確后，則按下確認(rèn)鍵，則匯聚節(jié)點(diǎn)發(fā)出要求體域網(wǎng)中的傳感節(jié)點(diǎn)d和Β提交認(rèn)證數(shù)據(jù)的指 令； 3) .測(cè)量生理信號(hào)，傳感節(jié)點(diǎn)2和S接收到指令后，分別測(cè)量用戶的同一生理信號(hào)， 設(shè)節(jié)點(diǎn)2和5均采集F組生理信號(hào)，其分別為：&=4, Λ2，···，//和懇=/〗，Λ2 ，…，/? ; 4) .根據(jù)生理信號(hào)和多項(xiàng)式產(chǎn)生集合，傳感節(jié)點(diǎn)J根據(jù)多項(xiàng)式ρΜ計(jì)算集合巧 =其中& ,1 ；節(jié)點(diǎn)2同時(shí)隨機(jī)產(chǎn)生u個(gè)點(diǎn)集q = 其中 力€ A, 歹(/』)，1彡j, y為系數(shù)；然后節(jié)點(diǎn)J將盡和隨機(jī)混合后，產(chǎn)生集合 & = ?a(i^cg;傳感節(jié)點(diǎn)5按照同樣的方法產(chǎn)生集合& ; 5) .產(chǎn)生并發(fā)送消息，傳感節(jié)點(diǎn)2產(chǎn)生消息^
實(shí)中表示使 用對(duì)A進(jìn)行對(duì)稱加密，2匕表示傳感節(jié)點(diǎn)j的新鮮數(shù)；同樣，傳感節(jié)點(diǎn)J產(chǎn)生消息匕
其中表不使用 1/對(duì)4進(jìn)行對(duì)稱加密，表示傳感節(jié)點(diǎn)s的新鮮數(shù)；傳感節(jié)點(diǎn)J和s通過匯聚節(jié)點(diǎn)分 別將發(fā)送給智能終端的, 再通過智能終端將^和G發(fā)送至電子商務(wù)認(rèn) 證中心巧？； 6) .用戶身份驗(yàn)證，電子商務(wù)認(rèn)證中心接收到^和匕后，首先利用/￡)F從信息表 中檢索，查看是否有/￡)F記錄，且該記錄中是否有/?和兩個(gè)值，如果沒有，則返回錯(cuò) 誤至智能終端，如果有，則執(zhí)行步驟7); 7) .提取集合并重構(gòu)多項(xiàng)式，電子商務(wù)認(rèn)證中心4首先利用ZDF對(duì)應(yīng) 的密鑰，從^^為)中解密出心和，然后從心和&中提取集合 β =你,)|(i，c)eUjei?g),當(dāng)集合β中包含的點(diǎn)集個(gè)數(shù)達(dá)到#1時(shí)，電子商務(wù)認(rèn)證中心 根據(jù)拉格朗曰插值法利用集合β重構(gòu)多項(xiàng)式/(X);設(shè)= + +… + (4k,其中表示二進(jìn)制的十進(jìn)制形式； 8) .構(gòu)造并判斷，將多項(xiàng)式/(X)的二進(jìn)制系數(shù)4 、…、4依次排列后組成 的二進(jìn)制形式，然后再將其轉(zhuǎn)化為十進(jìn)制的判斷重新構(gòu)造的^與其存儲(chǔ)的是否 一樣，如果一樣，則執(zhí)行步驟9);如果不一樣，則表明接收到的消息匕、^不正確或者不是 來至已注冊(cè)用戶； 9) .合法性校驗(yàn)，電子商務(wù)認(rèn)證中心&利用驗(yàn)證匕和^中的校驗(yàn)碼 MIC^, /? |丨/ZW||沁丨| If || &)和M4C(AV^丨丨皿Π 巧|丨M pj是否合法，若均合 法，則認(rèn)證成功，電子商務(wù)認(rèn)證中心可從用戶的賬戶中將If數(shù)量的金額轉(zhuǎn)賬給商家；如 果不成功，則交易失敗。
5. 根據(jù)權(quán)利要求4所述的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)的可信認(rèn)證方法，其特征在 于：步驟d)中/?，等分為v +1段的過程中，如果無法等分，則在二進(jìn)制編碼的尾部填 充1，直至可等分為v +1段；步驟9)中所采集的傳感節(jié)點(diǎn)j和$的生理信號(hào)/i、/〗的位數(shù) 均為13比特，1 ;步驟7)中所構(gòu)建的β集合屬于人體特征生理信號(hào)，可作為交易 的證據(jù)。
6. 根據(jù)權(quán)利要求4或5所述的基于體感網(wǎng)的在線移動(dòng)支付系統(tǒng)的可信認(rèn)證方法，其 特征在于：傳感節(jié)點(diǎn)U和所采集的用戶生理信號(hào)為體溫、血壓、血糖、血管容積變化信號(hào) PPG或者心電圖信號(hào)ECG。
【文檔編號(hào)】G06Q20/30GK104299133SQ201410565015
【公開日】2015年1月21日 申請(qǐng)日期:2014年10月22日 優(yōu)先權(quán)日:2014年10月22日
【發(fā)明者】趙華偉, 徐如志, 田茂圣, 彭云, 姜林楓 申請(qǐng)人:齊魯工業(yè)大學(xué), 山東舜德數(shù)據(jù)管理軟件工程有限公司