基于体感网的在线移动支付系统及可信认证方法技术方案

本发明专利技术的基于体感网的在线移动支付系统，包括医疗中心、电子商务认证中心、智能终端、汇聚节点、穿戴节点和植入节点，电子商务认证中心对用户的在线移动支付进行认证。本发明专利技术的可信认证方法，注册阶段包括：a).医疗中心注册；b).电子商务认证中心注册；c).产生密钥信息；d).编码并等分；e).构建多项式；认证阶段通包括：1).发起交易；2).交易确认；3).测量生理信号；4).产生集合；5).产生并发送消息；6).用户身份验证；7).重构多项式；8).构造并判断；9).合法性校验。本发明专利技术的在线移动支付系统和方法，通过用户同一生理信号可协商出具有唯一性的密钥，有效地实现了在线移动支付的认证，确保了支付的安全性。

【技术实现步骤摘要】

本专利技术涉及一种基于体感网的在线移动支付系统及可信认证方法，更具体的说，尤其涉及一种利用用户的生理参数协商出密钥的基于体感网的在线移动支付系统及可信认证方法。
技术介绍
随着智能手机，平板电脑等智能移动设备的普及，移动在线支付以其快速、便捷的特点在电子商务领域得到了广泛的应用，并已逐渐占据了电子商务交易的主流地位。然而，由于智能移动设备本身固有的特点，造成这种在线支付方式存在着巨大的安全风险：(1) 目前的绝大部分商用智能移动设备鉴于易用性问题，没有内置可信单元（如存储数字证书的安全器件），这造成了安装在智能移动设备中的很多APP并不可信，存在恶意盗取用户信息的行为。恶意的APP甚至能够监听用户的输入行为，从而获取用户的账号和密码，对用户的资金安全造成极大威胁。(2)智能移动设备具有便携性特点，这使得用户难以接受通过外置安全设备（如外置的口令输入设备）来加强智能移动设备安全性的方法。(3) 有些合法的在线支付APP存在安全防范不到位的现象，造成用户的在线支付存在巨大安全隐患。比如，很多在线支付APP并不是通过密码协议，而是通过短信验证码来确保支付安全性，但是木马APP能够监听银行的支付验证码，并发送到敌手指定的手机号码上，从而使敌手绕过支付中心的认证系统，完成对用户信用卡的盗刷。。
技术实现思路
本专利技术为了克服上述技术问题的缺点，提供了一种基于体感网的在线移动支付系统及可信认证方法。本专利技术的基于体感网的在线移动支付系统，包括医疗中心、电子商务认证中心、智能终端以及设置于用户身体上的汇聚节点、穿戴节点和植入节点，穿戴节点和植入节点分别设置于用户的体表和体内，用于采集用户的生理信号；汇聚节点、穿戴节点和植入节点形成体域网；其特征在于：穿戴节点和植入节点中至少有两个节点采集同一生理信号；汇聚节点通过无线网络与医疗中心远程通信并实现注册，通过穿戴节点和植入节点采集用户的生理信号，通过蓝牙模块与智能终端进行通信；智能终端通过无线网络与电子商务认证中心通信，以实现在线移动支付；电子商务认证中心根据“两个传感节点同时对用户同一生理信号采集所获取的两组数据具有极大相似性”来对用户的在线移动支付进行认证。本专利技术的基于体感网的在线移动支付系统，所述汇聚节点内设置有实现与穿戴节点和植入节点通信的IEEE802.15.6模块、与医疗中心通信的SIM卡通讯模块以及与智能终端通讯的蓝牙模块；所述汇聚节点与医疗中心通信的无线网络和智能终端与电子商务认证中心通信的无线网络为4G、3G或GPRS无线通信网络。本专利技术的基于体感网的在线移动支付系统，所述汇聚节点上设置有显示屏、确认键和取消键。本专利技术的基于体感网的在线移动支付系统的可信认证方法，其特别之处在于：包括注册阶段和认证阶段；所述注册阶段通过以下步骤来实现：a).医疗中心注册，用户申请体域网时，医疗中心                                                首先给体域网内用于认证的两个采集相同信号的传感节点内置一个密钥和用户的身份证号码，设两个传感节点分别为节点、节点，医疗中心记录包括身份证号、用户名、节点标识、节点标识和密钥在内的用户信息；b).电子商务认证中心注册，用户到电子商务认证中心注册时，通过以下步骤完成注册：b-1).发送请求，电子商务认证中心根据用户提供的身份证号，向医疗中心发送提取相应的密钥信息的请求；b-2).产生密钥并发送，医疗中心接收到电子商务认证中心的请求后，首先产生一个随机数，然后通过Hash函数计算：，其中表示消息的链接，产生密钥信息并将其发送至电子商务认证中心；电子商务认证中心获取包括身份证号、用户名、节点标识、节点标识和密钥在内的用户信息；c).验证并产生密钥信息，医疗中心将发送给体域网内的汇聚节点，汇聚节点在体域网范围内广播；当传感器节点和传感器节点收到后，利用预置的密钥验证的合法性，如果合法则产生；d).编码并等分，传感器节点和首先将自身计算的编码为二进制形式，并将的二进制形式等分为+1段，设二进制编码的第段为，，的二进制形式为，则；e).构建多项式，传感器节点和分别构造一个阶多项式，=++…+，其中表示的十进制形式；用户的注册阶段完成；所述认证阶段通过以下步骤来完成：1).建立连接并发起交易，用户利用智能终端上的购买商品时，选定商品并点击“支付”按钮后，打开蓝牙模块寻找体域网的汇聚节点，双方建立连接后，将交易金额发送给汇聚节点；2).交易确认，汇聚节点首先在其显示屏上显示交易接收到的金额，当用户认为金额不对时，则按下取消键，此时汇聚节点向回传取消交易的信息；当用户认为交易金额正确后，则按下确认键，则汇聚节点发出要求体域网中的传感节点和提交认证数据的指令；3).测量生理信号，传感节点和接收到指令后，分别测量用户的同一生理信号，设节点和均采集组生理信号，其分别为：,,…,和,,…,；4).根据生理信号和多项式产生集合，传感节点根据多项式计算集合=，其中，1≤≤；节点同时随机产生个点集=，其中，，1≤≤，为系数；然后节点将和随机混合后，产生集合=；传感节点按照同样的方法产生集合；5).产生并发送消息，传感节点产生消息=，其中表示使用对进行对称加密，表示传感节点的新鲜数；同样，传感节点产生消息=，其中表示使用对进行对称加密，表示传感节点的新鲜数；传感节点和通过汇聚节点分别将、发送给智能终端的，再通过智能终端将和发送至电子商务认证中心；6).用户身份验证，电子商务认证中心接收到和后，首先利用从信息表中检索，查看是否有记录，且该记录中是否有和两个值，如果没有，则返回错误至智能终端，如果有，则执行步骤7)；7).提取集合并重构多项式，电子商务认证中心首先利用对应的密钥，从、中解密出和，然后从和中提取集合，当集合中包含的点集个数达到时，电子商务认证中心根据拉格朗日插值法利用集合重构多项式；设=++…+，其中表示二进制的十进制形式；8).构造并判断，将多项式的二进制系数、、…、依次排列后组成的二进制形式，然后再将其转化为十进制的；判断重新构造的与其存储的是否一样，如果一样，则执行步骤9)；如果不一样，则表明接收到的消息、不正确或者不是来至已注册用户；9).合法性校验，电子商务认证中心利用验证和中的校验码和是否合法，若均合法，则认证成功，电子商务认证中心可从用户的账户中将数量的金额转账给商家；如果不成功，则交易失败。本专利技术的基于体感网的在线移动支付系统的可信认证方法，步骤d)中等分为+1段的过程中，如果无法等分，则在二进制编码的尾部填充1，直至可等分为+1段；步骤9)中所采集的传感节点和的生理信号、的位数均为13比特，1≤≤；步骤7)中所构建的集合属于人体特征生理信号，可作为交易的证据。本专利技术的基于体感网的在线移动支付系统的可信认证方法，传感节点和所采集的用户生理信号为体温、血压、血糖、血管容积变化信号PPG或者心电图信号ECG。本专利技术的有益效果是：本专利技术的在线移动支付系统和方法，通过在人体上设置与智能终端通讯的汇聚节点、在人体上设置用于生理信号采集的穿戴节点和植入节点，汇聚节点与穿戴节点本文档来自技高网...

【技术保护点】
一种基于体感网的在线移动支付系统，包括医疗中心（5）、电子商务认证中心（6）、智能终端（1）以及设置于用户身体上的汇聚节点（2）、穿戴节点（3）和植入节点（4），穿戴节点和植入节点分别设置于用户的体表和体内，用于采集用户的生理信号；汇聚节点、穿戴节点和植入节点形成体域网；其特征在于：穿戴节点和植入节点中至少有两个节点采集同一生理信号；汇聚节点通过无线网络与医疗中心远程通信并实现注册，通过穿戴节点和植入节点采集用户的生理信号，通过蓝牙模块与智能终端进行通信；智能终端通过无线网络与电子商务认证中心通信，以实现在线移动支付；电子商务认证中心根据“两个传感节点同时对用户同一生理信号采集所获取的两组数据具有极大相似性”来对用户的在线移动支付进行认证。

【技术特征摘要】
1.一种基于体感网的在线移动支付系统，包括医疗中心（5）、电子商务认证中心（6）、智能终端（1）以及设置于用户身体上的汇聚节点（2）、穿戴节点（3）和植入节点（4），穿戴节点和植入节点分别设置于用户的体表和体内，用于采集用户的生理信号；汇聚节点、穿戴节点和植入节点形成体域网；其特征在于：穿戴节点和植入节点中至少有两个节点采集同一生理信号；汇聚节点通过无线网络与医疗中心远程通信并实现注册，通过穿戴节点和植入节点采集用户的生理信号，通过蓝牙模块与智能终端进行通信；智能终端通过无线网络与电子商务认证中心通信，以实现在线移动支付；电子商务认证中心根据“两个传感节点同时对用户同一生理信号采集所获取的两组数据具有极大相似性”来对用户的在线移动支付进行认证。
2.根据权利要求1所述的基于体感网的在线移动支付系统，其特征在于：所述汇聚节点（2）内设置有实现与穿戴节点（3）和植入节点（4）通信的IEEE802.15.6模块、与医疗中心（5）通信的SIM卡通讯模块以及与智能终端（1）通讯的蓝牙模块；所述汇聚节点与医疗中心通信的无线网络和智能终端与电子商务认证中心通信的无线网络为4G、3G或GPRS无线通信网络。
3.根据权利要求1所述的基于体感网的在线移动支付系统，其特征在于：所述汇聚节点（2）上设置有显示屏、确认键和取消键。
4.一种基于权利要求1所述的基于体感网的在线移动支付系统的可信认证方法，其特征在于：包括注册阶段和认证阶段；
所述注册阶段通过以下步骤来实现：
a).医疗中心注册，用户申请体域网时，医疗中心                                               首先给体域网内用于认证的两个采集相同信号的传感节点内置一个密钥和用户的身份证号码，设两个传感节点分别为节点、节点，医疗中心记录包括身份证号、用户名、节点标识、节点标识和密钥在内的用户信息；
b).电子商务认证中心注册，用户到电子商务认证中心注册时，通过以下步骤完成注册：
b-1).发送请求，电子商务认证中心根据用户提供的身份证号，向医疗中心发送提取相应的密钥信息的请求；
b-2).产生密钥并发送，医疗中心接收到电子商务认证中心的请求后，首先产生一个随机数，然后通过Hash函数计算：，其中表示消息的链接，产生密钥信息并将其发送至电子商务认证中心；电子商务认证中心获取包括身份证号、用户名、节点标识、节点标识和密钥在内的用户信息；
c).验证并产生密钥信息，医疗中心将发送给体域网内的汇聚节点，汇聚节点在体域网范围内广播；当传感器节点和传感器节点收到后，利用预置的密钥验证的合法性，如果合法则产生；
d).编码并等分，传感器节点和首先将自身计算的编码为二进制形式，并将的二进制形式等分为+1段，设二进制编码的第段为，，的二进制形式为，则；
e).构建多项式，传感器节点和分别...

【专利技术属性】
技术研发人员：赵华伟，徐如志，田茂圣，彭云，姜林枫，
申请(专利权)人：齐鲁工业大学，山东舜德数据管理软件工程有限公司，
类型：发明
国别省市：山东;37