1.基于近场通信的移动支付加密方法，其特征在于，依次包括如下步骤：

(1)设定第一NFC终端的全球身份标识号为IDFirst，第二NFC终端的全球身份标识号为IDSecond，第三方可信机构为TSM；其中，第三方可信机构TSM用于存储第一NFC终端的匿名身份、第二NFC终端的匿名身份、第一NFC终端的真实IDFirst以及第二NFC终端的真实IDSecond；匿名身份由公钥、私钥、第三方可信机构TSM的全球身份标识号IDTSM以及TSM的签名组成；

利用第一NFC终端在第三方支付平台注册对应支付账户，并由第三方支付平台存储第一NFC终端的全球身份标识号IDFirst、支付密码；

利用第二NFC终端在第三方支付平台注册对应收款账户，并由第三方支付平台存储第二NFC终端的全球身份标识号IDSecond；

(2)第一NFC终端向第三方可信机构TSM请求使用其匿名身份时，由第三方可信机构TSM产生第一NFC终端的匿名身份集合PSFirst，并将此匿名身份集合PSFirst发送给第一NFC终端；

第三方可信机构TSM则存储发送给第一NFC终端的匿名身份集合PSFirst以及第一NFC终端的真实IDFirst；其中，第三方可信机构TSM生成第一NFC终端的匿名身份过程包括：(2-1)在第三方可信机构TSM接收到第一NFC终端的匿名身份请求时，第三方可信机构TSM产生n个随机值 其中， 表示第一NFC终端的第i个匿名身份的私钥；

(2-2)第三方可信机构TSM将其产生的各随机值 与椭圆曲线基点G相乘，得到n个公钥 其中， 表示第一NFC终端的第i个匿名身份的公钥， 基点G在椭圆曲线上，椭圆曲线为：E:y2＝x3+ax+bmodn1，E为椭圆曲线，a,b为椭圆曲线E的系数，(x,y)是椭圆曲线E上的点，n1是椭圆曲线E的阶；

(2-3)第三方可信机构TSM根据第一NFC终端的第i个匿名身份的私钥 以及对应该私钥 的公钥 产生得到对应第一NFC终端的第i个匿名身份的第三方可信机构TSM签名其中，EncK(m)表示用密钥K对信息m加密，Sigk(m)表示用密钥k对信息m签名，||为连接符号；

(2-4)第三方可信机构TSM根据其所产生的第一NFC终端的第i个匿名身份的签名得到第一NFC终端的匿名身份集合PSFirst，其中：(3)第一NFC终端接收到第三方可信机构TSM发送的匿名身份集合PSFirst后，断开其与第三方可信机构TSM的通信，并对第一NFC终端与第二NFC终端之间的NFC安全协议进行激活：(3-1)第一NFC终端产生随机数NFirst和随机整数RFirst，并计算、得到其自更新公钥和 然后将 和NFirst压缩后发送给第二NFC终端，其中经压缩分别变成QFirst”i、QFirst'i； 是基点为G的椭圆曲线E上的点；

(3-2)第二NFC终端产生随机数NSecond和随机整数RSecond，并计算、得到其自更新公钥 和 然后将 和NSecond压缩后发送给第一NFC终端，其中经压缩分别变成QSecond”i、QSecond'i：

(3-3)根据第一NFC终端与第二NFC终端互相交换的公钥及随机数，分别计算其共同点P(Px,Py)、共享秘值z及共享秘钥QSSE：(a)第一NFC终端计算得到共同点P(Px,Py)、共享秘值z及共享秘钥QSSE_First，计算得到第一NFC终端发送的密钥验证标签MacTagFirst，并发送密钥验证标签MacTagFirst给第二NFC终端验证：z＝Px；

QSSE_First＝KDF(NFirst,NSecond,IDFirst,IDSecond,Z)；

其中，Z为共享秘值z转换后得到的对应的8比特字符串，共享秘值z与8比特字符串Z之间的转换公式为：z是非负整数，字符串预期长度K满足28K>z，输出的M1,M2,...,Mk是字符串Z从左到右的位值；

验证标签MacTagFirst计算使用ISO/IEC 11770-3定义的密钥验证机制：MacTagFirst＝MAC-KC(QSSE_First,0x03,IDFirst,IDSecond,QFirst”i,QSecond”i)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

MacTagFirst＝AES-XCBC-MAC-96QSSE_First(0x03||IDFirst||IDSecond||QFirst”i||QSecond”i)；

(b)第二NFC终端计算得到共同点P(Px,Py)、共享秘值z及共享秘钥QSSE_second，验证第一NFC终端发送的密钥验证标签MacTagFirst，并计算得到第二NFC终端的密钥验证标签MacTagSecond，发送密钥验证标签MacTagSecond给第一NFC终端验证：z＝Px；

QSSE_second＝KDF(NFirst,NSecond,IDFirst,IDSecond,Z)；

验证标签MacTagSecond计算使用ISO/IEC 11770-3定义的密钥验证机制：MacTagSecond＝MAC-KC(QSSE_Second,0x03,IDSecond,IDFirst,QSecond”i,QFirst”i)；

该密钥验证机制使用AES加密XCBC-MAC-96模式，计算得：

(3-4)当第一NFC终端的密钥验证标签MacTagFirst被第二NFC终端验证通过，且第二NFC终端的密钥验证标签MacTagSecond被第一NFC终端验证通过时，则第一NFC终端、第二NFC终端均以QSSE作为共享秘钥，并进行数据通信连接，然后执行步骤(4)，其中QSSE＝QSSE_First＝QSSE_second；否则，则中断第一NFC终端与第二NFC终端之间的通信连接；其中，第二NFC终端验证第一NFC终端的密钥验证标签MacTagFirst过程包括：第二NFC终端根据其计算得到的共享秘钥QSSE_second，计算第一NFC终端的密钥验证标签MacTag'First，其中若MacTag'First＝MacTagFirst，则表示第一NFC终端的密钥验证标签MacTagFirst被第二NFC终端验证通过，否则，表示验证未通过；

第一NFC终端验证第二NFC终端的密钥验证标签MacTagSecond过程包括：第一NFC终端根据其计算得到的共享秘钥QSSE_First，计算第二NFC终端的密钥验证标签MacTag'Second，其中若MacTag'Second＝MacTagSecond，则表示第二NFC终端的密钥验证标签MacTagSecond被第一NFC终端验证通过，否则，表示验证未通过；

其中，密钥验证标签MacTag'First、MacTag'Second的计算均使用ISO/IEC 11770-3定义的密钥验证机制，密钥验证机制均使用AES加密XCBC-MAC-96模式；

(4)利用第一NFC终端生成虚拟键盘，并通过虚拟键盘输入支付密码，然后由第一NFC终端将支付密码、全球身份标识号ID'First发送给第三方支付平台，其中，所述虚拟键盘的界面为动态界面，且动态界面上具有0～9十个数字，所述数字在动态界面上的布局上随机的；

(5)第三方支付平台接收第一NFC终端发送的支付密码和全球身份标识号IDFirst，且判断接收的支付密码、全球身份标识号IDFirst与第三方支付平台内存储的预设支付密码、全球身份标识号IDFirst一致时，则将第一NFC终端对应支付账户的款项转入给第二NFC终端对应的收款账户，并发送成功支付通知给第一NFC终端。

2.根据权利要求1所述的基于近场通信的移动支付加密方法，其特征在于，所述步骤(2-2)中的椭圆曲线E中：a＝-3，

b＝64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1，n1＝6277101735386680763835789423176059013767194773182842284081。