1.移动钱包近场通信支付加密方法，用于具有NFC模块的移动支付终端、认证机构以及具有NFC模块的收款终端组成的近场通信支付交易系统，其特征在于，依次包括如下步骤：(1)移动支付终端生成第一认证随机数，将包括第一认证随机数以及移动支付终端自身NFC模块的身份标识号的认证请求信息发送给认证机构，并存储发送认证请求信息的时间；

其中，第一认证随机数记为m1(m1∈[0,9]，且m1∈Z)，移动支付终端自身NFC模块的身份标识号记为IDPayment，移动支付终端发送认证请求信息的时间记为T1，认证机构标记为TSM，认证请求信息记为SP-T(Request,IDPayment,m1,T1)；

(2)认证机构接收、存储移动支付终端发送的认证请求信息，生成认证机构与移动支付终端之间的共享秘钥，记录生成该共享秘钥的时间，并将生成的共享秘钥和该共享秘钥的生成时间发送给移动支付终端进行存储；

其中，认证机构与移动支付终端之间的共享秘钥记为SKPayment-TSM，该共享秘钥SKPayment-TSM的生成时间记为T2；

(3)移动支付终端接近收款终端时，移动支付终端发送近场通信请求信息给收款终端；

其中，近场通信请求信息包括移动支付终端与收款终端之间的共享秘钥

SKPayment-Receiver、移动支付终端生成的第二认证随机数m2(m2∈(0,9)且m2∈Z，m2≠m1)、移动支付终端发送认证请求信息的时间T1、移动支付终端自身NFC模块的身份标识号IDPayment、移动支付终端与认证机构之间的共享秘钥SKPayment-TSM；其中，近场通信请求信息记为SP-R(Request,IDPayment,m2,T1,SKPayment-TSM,SKPayment-Receiver)；

(4)收款终端在接收到移动支付终端发送的近场通信请求信息后，发送包括收款终端自身NFC模块的身份标识号、收款终端与认证机构之间共享秘钥以及所接收移动支付终端近场通信请求信息的许可认证请求信息给认证机构进行认证；

其中，收款终端自身NFC模块的身份标识号记为IDReceiver，收款终端与认证机构之间的共享秘钥记为SKReceiver-TSM；许可认证请求信息标记如下：SR-A(Request,IDPayment,IDReceiver,m2,T1,SKPayment-TSM,SKPayment-Receiver,SKReceiver-TSM)；

(5)认证机构根据所接收到收款终端发送的许可认证请求信息进行信息提取和判断，以认证请求与收款终端近场通信的移动支付终端身份：当认证机构在许可认证请求信息中所提取的移动支付终端身份标识号、移动支付终端与认证机构之间共享秘钥以及该共享秘钥生成时间均与认证机构中所存储的移动支付终端身份标识号IDPayment、共享秘钥SKPayment-TSM、共享秘钥生成时间T2一致时，则认证机构对其与收款终端之间的共享秘钥进行更新，并发送许可近场通信信息以及新更新的共享秘钥给收款终端；否则，发送拒绝近场通信信息给收款终端；其中，认证机构发送的许可近场通信信息包括移动支付终端与认证机构之间共享秘钥

SKPayment-TSM、该共享秘钥SKPayment-TSM的生成时间T2、移动支付终端发送认证请求信息的时间T1，认证机构与收款终端之间更新后的共享秘钥记为SK'Receiver-TSM；

许可近场通信信息为SA-R(Accept,T1,T2,SKPayment-TSM,SKPayment-Receiver,SKReceiver-TSM)；拒绝近场通信信息为SA-R(Reject,SKReceiver-TSM)；

(6)收款终端接收、存储其与认证机构更新后的共享秘钥，并根据所接收认证机构的许可近场通信信息或者拒绝近场通信信息，对移动支付终端发送的近场通信请求信息给予反馈：当收款终端接收到认证机构的许可近场通信信息时，则收款终端接受移动支付终端发送的近场通信请求，并生成供收款终端与移动支付终端共享的更新共享秘钥SK'Payment-Receiver，同时发送包括移动支付终端与认证机构之间共享秘钥生成时间T2、收款终端与移动支付终端更新共享秘钥SK'Payment-Receiver、收款终端自身NFC模块的身份标识号IDReceiver的近场通信接受信息给移动支付终端；其中，近场通信接受信息记为SR-P(Accept,IDReceiver,SK'Payment-Receiver,T2)；

当收款终端接收到认证机构的拒绝近场通信信息，则收款终端拒绝移动支付终端发送的近场通信请求，并发送拒绝近场通信信息给移动支付终端；其中，拒绝近场通信信息记为SR-P(Reject,SKPayment-Receiver)；

(7)移动支付终端接收收款终端发送的信息，并根据所接收信息做出判断和操作：

当所接收信息为近场通信接受信息时，移动支付终端提取近场通信接收信息中所包含的移动支付终端与认证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值T2一致时，则移动支付终端生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，以实现移动支付终端与收款终端之间的支付交易过程，并由移动支付终端在支付交易完成后发送更新共享秘钥请求信息给认证机构；否则，移动支付终端停止发送近场通信请求信息给收款终端；

其中，更新移动支付终端发送的更新共享秘钥请求信息包括有移动支付终端自身NFC模块的身份标识号记为IDPayment、收款终端自身NFC模块的身份标识号IDReceiver、移动支付终端与认证机构之前的共享秘钥SKReceiver-TSM；更新共享秘钥请求信息记为SP-A(Renew,IDPayment,IDReceiver,SKReceiver-TSM)；

当所接收信息为拒绝近场通信信息时，移动支付终端停止发送近场通信请求信息给收款终端；

(8)认证机构接收到移动支付终端发送的更新共享秘钥请求后，认证机构对其与移动支付终端之间的共享秘钥进行更新，得到更新后的共享秘钥，并将新更新后的共享秘钥发送给移动支付终端，以供移动支付终端进行下次近场通信使用；其中，更新后的共享秘钥记为SK'Receiver-TSM。

2.根据权利要求1所述的移动钱包近场通信支付加密方法，其特征在于，所述步骤(8)中认证机构与移动支付终端之间更新后的共享秘钥SK'Receiver-TSM的计算公式如下：SK'Receiver-TSM＝n×SKReceiver-TSM＝n·kTSM·G；

其中，kTSM为认证机构TSM产生的随机数，SKReceiver-TSM为认证机构TSM与收款终端Receiver未更新时的共享秘钥，G为椭圆曲线E的基点，基点G在椭圆曲线E上，椭圆曲线E的

2 3

方程为：E:y＝x+k1x+k2modn1；其中：

k1＝4；

k2＝64210519e59c80e70fa7e9ab72243049feb8deecc146b9b1；

n1＝6277101735386680763835789423176059013767194773182842284081。