基于體感網(wǎng)的在線移動支付系統(tǒng)及可信認證方法
【專利摘要】本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)，包括醫(yī)療中心、電子商務認證中心、智能終端、匯聚節(jié)點、穿戴節(jié)點和植入節(jié)點，電子商務認證中心對用戶的在線移動支付進行認證。本發(fā)明的可信認證方法，注冊階段包括：a).醫(yī)療中心注冊；b).電子商務認證中心注冊；c).產(chǎn)生密鑰信息；d).編碼并等分；e).構(gòu)建多項式；認證階段通包括：1).發(fā)起交易；2).交易確認；3).測量生理信號；4).產(chǎn)生集合；5).產(chǎn)生并發(fā)送消息；6).用戶身份驗證；7).重構(gòu)多項式；8).構(gòu)造并判斷；9).合法性校驗。本發(fā)明的在線移動支付系統(tǒng)和方法，通過用戶同一生理信號可協(xié)商出具有唯一性的密鑰，有效地實現(xiàn)了在線移動支付的認證，確保了支付的安全性。
【專利說明】基于體感網(wǎng)的在線移動支付系統(tǒng)及可信認證方法

【技術(shù)領域】
[0001] 本發(fā)明涉及一種基于體感網(wǎng)的在線移動支付系統(tǒng)及可信認證方法，更具體的說， 尤其涉及一種利用用戶的生理參數(shù)協(xié)商出密鑰的基于體感網(wǎng)的在線移動支付系統(tǒng)及可信 認證方法。

【背景技術(shù)】
[0002] 隨著智能手機，平板電腦等智能移動設備的普及，移動在線支付以其快速、便捷的 特點在電子商務領域得到了廣泛的應用，并已逐漸占據(jù)了電子商務交易的主流地位。然而， 由于智能移動設備本身固有的特點，造成這種在線支付方式存在著巨大的安全風險：（1) 目前的絕大部分商用智能移動設備鑒于易用性問題，沒有內(nèi)置可信單元(如存儲數(shù)字證書 的安全器件)，這造成了安裝在智能移動設備中的很多APP并不可信，存在惡意盜取用戶信 息的行為。惡意的APP甚至能夠監(jiān)聽用戶的輸入行為，從而獲取用戶的賬號和密碼，對用戶 的資金安全造成極大威脅。（2)智能移動設備具有便攜性特點，這使得用戶難以接受通過 外置安全設備(如外置的口令輸入設備)來加強智能移動設備安全性的方法。（3)有些合法 的在線支付APP存在安全防范不到位的現(xiàn)象，造成用戶的在線支付存在巨大安全隱患。比 如，很多在線支付APP并不是通過密碼協(xié)議，而是通過短信驗證碼來確保支付安全性，但是 木馬APP能夠監(jiān)聽銀行的支付驗證碼，并發(fā)送到敵手指定的手機號碼上，從而使敵手繞過 支付中心的認證系統(tǒng)，完成對用戶信用卡的盜刷。。


【發(fā)明內(nèi)容】

[0003] 本發(fā)明為了克服上述技術(shù)問題的缺點，提供了 一種基于體感網(wǎng)的在線移動支付系 統(tǒng)及可信認證方法。
[0004] 本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)，包括醫(yī)療中心、電子商務認證中心、智 能終端以及設置于用戶身體上的匯聚節(jié)點、穿戴節(jié)點和植入節(jié)點，穿戴節(jié)點和植入節(jié)點分 別設置于用戶的體表和體內(nèi)，用于采集用戶的生理信號；匯聚節(jié)點、穿戴節(jié)點和植入節(jié)點形 成體域網(wǎng)；其特征在于：穿戴節(jié)點和植入節(jié)點中至少有兩個節(jié)點采集同一生理信號；匯聚 節(jié)點通過無線網(wǎng)絡與醫(yī)療中心遠程通信并實現(xiàn)注冊，通過穿戴節(jié)點和植入節(jié)點采集用戶的 生理信號，通過藍牙模塊與智能終端進行通信；智能終端通過無線網(wǎng)絡與電子商務認證中 心通信，以實現(xiàn)在線移動支付；電子商務認證中心根據(jù)"兩個傳感節(jié)點同時對用戶同一生理 信號采集所獲取的兩組數(shù)據(jù)具有極大相似性"來對用戶的在線移動支付進行認證。
[0005] 本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)，所述匯聚節(jié)點內(nèi)設置有實現(xiàn)與穿戴節(jié) 點和植入節(jié)點通信的IEEE802. 15. 6模塊、與醫(yī)療中心通信的SM卡通訊模塊以及與智能終 端通訊的藍牙模塊；所述匯聚節(jié)點與醫(yī)療中心通信的無線網(wǎng)絡和智能終端與電子商務認證 中心通信的無線網(wǎng)絡為4G、3G或GPRS無線通信網(wǎng)絡。
[0006] 本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)，所述匯聚節(jié)點上設置有顯示屏、確認 鍵和取消鍵。
[0007] 本發(fā)明的基于體感網(wǎng)的在線移動支付系統(tǒng)的可信認證方法，其特別之處在于：包 括注冊階段和認證階段； 所述注冊階段通過以下步驟來實現(xiàn)： a).醫(yī)療中心注冊，用戶申請體域網(wǎng)時，醫(yī)療中心

【權(quán)利要求】
1. 一種基于體感網(wǎng)的在線移動支付系統(tǒng)，包括醫(yī)療中心（5)、電子商務認證中心（6)、 智能終端（1)以及設置于用戶身體上的匯聚節(jié)點（2)、穿戴節(jié)點（3)和植入節(jié)點（4)，穿戴節(jié) 點和植入節(jié)點分別設置于用戶的體表和體內(nèi)，用于采集用戶的生理信號；匯聚節(jié)點、穿戴節(jié) 點和植入節(jié)點形成體域網(wǎng)；其特征在于：穿戴節(jié)點和植入節(jié)點中至少有兩個節(jié)點采集同一 生理信號；匯聚節(jié)點通過無線網(wǎng)絡與醫(yī)療中心遠程通信并實現(xiàn)注冊，通過穿戴節(jié)點和植入 節(jié)點采集用戶的生理信號，通過藍牙模塊與智能終端進行通信；智能終端通過無線網(wǎng)絡與 電子商務認證中心通信，以實現(xiàn)在線移動支付；電子商務認證中心根據(jù)"兩個傳感節(jié)點同時 對用戶同一生理信號采集所獲取的兩組數(shù)據(jù)具有極大相似性"來對用戶的在線移動支付進 行認證。
2. 根據(jù)權(quán)利要求1所述的基于體感網(wǎng)的在線移動支付系統(tǒng)，其特征在于：所述匯聚節(jié) 點（2)內(nèi)設置有實現(xiàn)與穿戴節(jié)點（3)和植入節(jié)點（4)通信的IEEE802. 15. 6模塊、與醫(yī)療中 心（5)通信的SM卡通訊模塊以及與智能終端（1)通訊的藍牙模塊；所述匯聚節(jié)點與醫(yī)療 中心通信的無線網(wǎng)絡和智能終端與電子商務認證中心通信的無線網(wǎng)絡為4G、3G或GPRS無 線通信網(wǎng)絡。
3. 根據(jù)權(quán)利要求1所述的基于體感網(wǎng)的在線移動支付系統(tǒng)，其特征在于：所述匯聚節(jié) 點（2)上設置有顯示屏、確認鍵和取消鍵。
4. 一種基于權(quán)利要求1所述的基于體感網(wǎng)的在線移動支付系統(tǒng)的可信認證方法，其特 征在于：包括注冊階段和認證階段； 所述注冊階段通過以下步驟來實現(xiàn)： a) .醫(yī)療中心注冊，用戶申請體域網(wǎng)時，醫(yī)療中心 Ic*首先給體域網(wǎng)內(nèi)用于認證的兩個采集相同信號的傳感節(jié)點內(nèi)置一個密鑰和用戶 的身份證號碼，設兩個傳感節(jié)點分別為節(jié)點d、節(jié)點i；,醫(yī)療中心記錄包括身份證號 IDiV、用戶名通*_、節(jié)點j標識/?、節(jié)點5標識2?和密鑰仏在內(nèi)的用戶信息； b) .電子商務認證中心注冊，用戶到電子商務認證中心八1注冊時，通過以下步驟完成 注冊： b-Ι).發(fā)送請求，電子商務認證中心&根據(jù)用戶提供的身份證號/ΖΒΓ，向醫(yī)療中心 Afe發(fā)送提取相應的密鑰信息的請求； b-2).產(chǎn)生密鑰并發(fā)送，醫(yī)療中心接收到電子商務認證中心的請求后，首先產(chǎn) 生一個隨機數(shù)I，然后通過Hash函數(shù)計算：= 丨丨/HV ,其中||表示消息的 鏈接，產(chǎn)生密鑰信息&并將其發(fā)送至電子商務認證中心;電子商務認證中心Pe獲取包 括身份證號/DF、用戶名施_、節(jié)點J標識/?、節(jié)點5標識2?和密鑰^/在內(nèi)的用戶 信息； c) .驗證并產(chǎn)生密鑰信息，醫(yī)療中心將HI 丨丨I)發(fā)送給體域網(wǎng)內(nèi) 的匯聚節(jié)點，匯聚節(jié)點在體域網(wǎng)范圍內(nèi)廣播；當傳感器節(jié)點2和傳感器節(jié)點S收到
后，利用預置的密鑰仏《驗證的合法性，如果合法則產(chǎn)生
d) .￡/編碼并等分，傳感器節(jié)點j和S首先將自身計算的編碼為二進制形式，并 將1/的二進制形式等分為V +1段，設二進制編碼的第I段為A，0幻，￡/的二進制形
e) .構(gòu)建多項式，傳感器節(jié)點2和β分別構(gòu)造一個v階多項式歹⑴，= + ,其中fe)w表示^的十進制形式；用戶的注冊階段完成； 所述認證階段通過以下步驟來完成： 1) .建立連接并發(fā)起交易，用戶利用智能終端上的購買商品時，選定商品并點擊 "支付"按鈕后，打開藍牙模塊尋找體域網(wǎng)的匯聚節(jié)點，雙方建立連接后，將交易 金額Μ發(fā)送給匯聚節(jié)點； 2) .交易確認，匯聚節(jié)點首先在其顯示屏上顯示交易接收到的金額，當用戶認為金額不 對時，則按下取消鍵，此時匯聚節(jié)點向2/^回傳取消交易的信息；當用戶認為交易金額正 確后，則按下確認鍵，則匯聚節(jié)點發(fā)出要求體域網(wǎng)中的傳感節(jié)點d和Β提交認證數(shù)據(jù)的指 令； 3) .測量生理信號，傳感節(jié)點2和S接收到指令后，分別測量用戶的同一生理信號， 設節(jié)點2和5均采集F組生理信號，其分別為：&=4, Λ2，···，//和懇=/〗，Λ2 ，…，/? ; 4) .根據(jù)生理信號和多項式產(chǎn)生集合，傳感節(jié)點J根據(jù)多項式ρΜ計算集合巧 =其中& ,1 ；節(jié)點2同時隨機產(chǎn)生u個點集q = 其中 力€ A, 歹(/』)，1彡j, y為系數(shù)；然后節(jié)點J將盡和隨機混合后，產(chǎn)生集合 & = ?a(i^cg;傳感節(jié)點5按照同樣的方法產(chǎn)生集合& ; 5) .產(chǎn)生并發(fā)送消息，傳感節(jié)點2產(chǎn)生消息^
實中表示使 用對A進行對稱加密，2匕表示傳感節(jié)點j的新鮮數(shù)；同樣，傳感節(jié)點J產(chǎn)生消息匕
其中表不使用 1/對4進行對稱加密，表示傳感節(jié)點s的新鮮數(shù)；傳感節(jié)點J和s通過匯聚節(jié)點分 別將發(fā)送給智能終端的, 再通過智能終端將^和G發(fā)送至電子商務認 證中心巧？； 6) .用戶身份驗證，電子商務認證中心接收到^和匕后，首先利用/￡)F從信息表 中檢索，查看是否有/￡)F記錄，且該記錄中是否有/?和兩個值，如果沒有，則返回錯 誤至智能終端，如果有，則執(zhí)行步驟7); 7) .提取集合并重構(gòu)多項式，電子商務認證中心4首先利用ZDF對應 的密鑰，從^^為)中解密出心和，然后從心和&中提取集合 β =你,)|(i，c)eUjei?g),當集合β中包含的點集個數(shù)達到#1時，電子商務認證中心 根據(jù)拉格朗曰插值法利用集合β重構(gòu)多項式/(X);設= + +… + (4k,其中表示二進制的十進制形式； 8) .構(gòu)造并判斷，將多項式/(X)的二進制系數(shù)4 、…、4依次排列后組成 的二進制形式，然后再將其轉(zhuǎn)化為十進制的判斷重新構(gòu)造的^與其存儲的是否 一樣，如果一樣，則執(zhí)行步驟9);如果不一樣，則表明接收到的消息匕、^不正確或者不是 來至已注冊用戶； 9) .合法性校驗，電子商務認證中心&利用驗證匕和^中的校驗碼 MIC^, /? |丨/ZW||沁丨| If || &)和M4C(AV^丨丨皿Π 巧|丨M pj是否合法，若均合 法，則認證成功，電子商務認證中心可從用戶的賬戶中將If數(shù)量的金額轉(zhuǎn)賬給商家；如 果不成功，則交易失敗。
5. 根據(jù)權(quán)利要求4所述的基于體感網(wǎng)的在線移動支付系統(tǒng)的可信認證方法，其特征在 于：步驟d)中/?，等分為v +1段的過程中，如果無法等分，則在二進制編碼的尾部填 充1，直至可等分為v +1段；步驟9)中所采集的傳感節(jié)點j和$的生理信號/i、/〗的位數(shù) 均為13比特，1 ;步驟7)中所構(gòu)建的β集合屬于人體特征生理信號，可作為交易 的證據(jù)。
6. 根據(jù)權(quán)利要求4或5所述的基于體感網(wǎng)的在線移動支付系統(tǒng)的可信認證方法，其 特征在于：傳感節(jié)點U和所采集的用戶生理信號為體溫、血壓、血糖、血管容積變化信號 PPG或者心電圖信號ECG。
【文檔編號】G06Q20/30GK104299133SQ201410565015
【公開日】2015年1月21日 申請日期:2014年10月22日 優(yōu)先權(quán)日:2014年10月22日
【發(fā)明者】趙華偉, 徐如志, 田茂圣, 彭云, 姜林楓 申請人:齊魯工業(yè)大學, 山東舜德數(shù)據(jù)管理軟件工程有限公司