1.基于图像加密的移动钱包近场通信支付方法，用于NFC移动钱包、NFC收款终端、签证机构、银行账户管理平台和第三方支付平台组成的近场通信支付系统，其特征在于，依次包括如下步骤：(1)NFC移动钱包在第三方支付平台注册、存储NFC移动钱包的真实身份标识号、消费支付专用账户、账户支付密码以及载密图像提取秘钥，且NFC移动钱包将其真实身份标识号发送给签证机构存储，NFC移动钱包发送签证请求信息给签证机构，由签证机构生成对应该NFC移动钱包的匿名身份标识号集合以及签证机构与NFC移动钱包之间的共享秘钥集合，并由签证机构发送生成的NFC移动钱包的匿名身份标识号集合、共享秘钥集合以及共享秘钥集合生成时间给NFC移动钱包；

其中，NFC移动钱包的真实身份标识号标记为IDWallet，NFC移动钱包的匿名身份标识号集合标记为I1，NFC移动钱包发送签证请求信息的时间记为T1，NFC移动钱包与签证机构之间共享秘钥的生成时间记为K1，签证机构标记为TSM，签证机构TSM的真实身份标识号记为IDTSM，签证机构与NFC移动钱包的共享秘钥集合记为S1；其中：S1＝{SK1Wallet-TSM,SK2Wallet-TSM,…,SKmWallet-TSM}；

NFC移动钱包的第i(i＝1,2,…,m)个匿名身份标识号 与签证机构、NFC移动钱i包之间的第i个共享秘钥SKWallet-TSM为一一对应关系；

(2)NFC收款终端在银行账户管理平台注册收款账户，并由银行账户管理平台存储NFC收款终端的真实身份标识号，NFC收款终端将其真实身份标识号发送给签证机构TSM存储，并由签证机构TSM生成、存储NFC收款终端的匿名身份标识号集合以及签证机构与NFC收款终端的共享秘钥集合，并由签证机构发送生成的NFC收款终端的匿名身份标识号集合、共享秘钥集合给NFC收款终端；

其中，NFC收款终端的真实身份标识号标记为IDReceiver，NFC收款终端的匿名身份标识号集合标记为I2，签证机构与NFC收款终端的共享秘钥集合记为S2；其中：

1 2 m

S2＝{SK Receiver-TSM,SKReceiver-TSM,…,SKReceiver-TSM}；

NFC收款终端的第i(i＝1,2,…,m)个匿名身份标识号 与签证机构、NFC收款终i端之间的第i个共享秘钥SKReceiver-TSM为一一对应关系；

(3)NFC移动钱包接近NFC收款终端且NFC移动钱包与NFC收款终端之间距离大于近场通信距离时，NFC移动钱包发送近场通信请求信息给NFC收款终端；

其中，近场通信请求信息包括NFC移动钱包生成的与NFC收款终端之间第一个共享秘1

钥SKWallet-Receiver、NFC移动钱包生成的第一签证随机数c(c∈(0,9)且c∈Z)、NFC移动钱包发送签证请求信息的时间T1、NFC移动钱包第一个匿名身份标识号 NFC移动1

钱包与签证机构TSM之间的第一个共享秘钥SKWallet-TSM；其中，近场通信请求信息标记为(4)NFC收款终端在接收到NFC移动钱包发送的近场通信请求信息后，发送包括NFC收款终端第一个匿名身份标识号 NFC收款终端与签证机构之间第一个共享秘钥1

SKReceiver-TSM以及所接收NFC移动钱包近场通信请求信息的许可认证请求信息给签证机构TSM进行认证；其中，许可认证请求信息标记如下：(5)签证机构根据所接收到NFC收款终端发送的许可认证请求信息进行信息提取和判断，以认证请求与NFC收款终端近场通信的NFC移动钱包身份：当签证机构在许可认证请求信息中所提取的NFC移动钱包匿名身份标识号、NFC移动钱包与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储NFC移动钱包匿名身份标识号集合I1、共享秘钥集合S1、共享秘钥生成时间K1存在对应一致时，则签证机构发送许可近场通信信息给NFC收款终端；否则，发送拒绝近场通信信息给NFC收款终端；其中，签证机构发送的许可近场通信信息包括NFC移动钱包与签证机构之间第一个共享秘

1 1

钥SKWallet-TSM、该共享秘钥SKWallet-TSM的生成时间K1、NFC移动钱包发送认证请求信息的时间1

T1、签证机构与NFC移动钱包之间第一个共享秘钥SKWallet-TSM；其中：

1 1

许可近场通信信息标记为ST-R(Accept,T1,K1,SKWallet-TSM,SKReceiver-TSM)；

1

拒绝近场通信信息标记为ST-R(Reject,SKReceiver-TSM)；

(6)NFC收款终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息，对NFC移动钱包发送的近场通信请求信息给予反馈：当NFC收款终端接收到签证机构的许可近场通信信息时，则NFC收款终端接受NFC移动钱包发送的近场通信请求，并发送包括NFC收款终端生成的第二签证随机数d(d∈[0,9]且d≠c，d∈Z)的接受近场通信信息给NFC移动钱包；

当NFC收款终端接收到签证机构的拒绝近场通信信息，则NFC收款终端拒绝NFC移动钱包发送的近场通信请求，并发送拒绝近场通信信息给NFC移动钱包；

(7)NFC移动钱包接收NFC收款终端发送的信息，并根据所接收信息做出判断和操作：当所接收信息为近场通信接受信息时，NFC移动钱包提取近场通信接收信息中所包含的NFC移动钱包与签证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与NFC移动钱包自身存储的共享秘钥生成时间值K1一致时，则NFC移动钱包生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，并将支付密码嵌入预设图像后，将嵌有支付密码的载密图像发送给第三方支付平台，同时NFC移动钱包发送分别作废NFC移动钱包第一个匿名身份标识号 以及NFC移动钱包与签证机构第1

一个共享秘钥SKWallet-TSM的请求给签证机构；否则，NFC移动钱包停止发送近场通信请求信息给NFC收款终端；

当所接收信息为拒绝近场通信信息时，NFC移动钱包停止发送近场通信请求信息给NFC收款终端，终止NFC移动钱包对NFC收款终端的支付过程；其中，NFC移动钱包嵌入支付密码的过程包括如下步骤(7-1)至步骤(7-5)：(7-1)按照预设数目M，NFC移动钱包选取M幅其自身存储或者获取的外部静态图像，并将选取的M幅静态图像分别编号后进行消噪处理，且对编号为t0的静态图像进行嵌入标记；其中，各编号后的静态图像记为Cl，l＝1,2,…,M，具有嵌入标记的静态图像为Ct0'，t0为编号1至M中的其中一个预设的固定数值；

(7-2)将支付密码转化为二进制比特流，并将所得二进制比特流以8位作为一组进行8

分组，得到N组二进制比特流；其中，每组二进制比特流有2种组合方案；

(7-3)根据每组二进制比特流中的各组合方案，选择各组合方案对应的置反比特位，并8

对置反比特位做置反处理，生成2组反转二进制比特流；

8

(7-4)将2组反转二进制比特流分别通过最小直方图失真方法嵌入到具有嵌入标记的静态图像Ct0'中，得到载密图像Cgh'(g＝1,2,…,N，h＝1,2,…,256)，计算载密图像Cgh'与静态图像Ct0'的匹配值ξgh，判断载密图像Cgh'与静态图像Ct0'的匹配值ξgh是否达到预设的最佳匹配值ξopt：当匹配值ξgh与预设最佳匹配值ξopt的绝对差值δgh小于或者等于预设绝对差值Δ，即δgh≤Δ时，表示载密图像Cgh'与静态图像Ct0'达到最佳匹配值ξopt；否则，表示载密图像Cgh'与静态图像Ct0'未达到最佳匹配值ξopt；其中，匹配值ξgh、绝对差值δgh的计算公式如下：δgh＝|ξgh-ξopt|，ξgh＝hmod,gh·Dgh(PPQ)；

其中，hmod,gh表示第h组反转二进制比特流对应的静态图像Ct0'嵌入支付密码前、后的直方图改变量，Cgh'表示第h组反转二进制比特流中第g个载密图像；hc(n)表示静态图像Ct0'在灰度值为n的直方图，hsgh(n)表示第h组反转二进制比特流中载密图像Cgh'在灰度值为n的直方图；Dgh(PPQ)表示第h组反转二进制比特流中静态图像Ct0'与载密图像Cgh'的关联系数，p(n)表示静态图像Ct'在灰度值为n时的概率，qgh(n)表示载密图像Cgh'在灰度值为n时的概率；

(7-5)若载密图像Cgh'与静态图像Ct0'未达到预设的最佳匹配值ξopt，则返回步骤(7-4)以选择下一组合方案进行循环判断，直到判断达到预设最佳匹配值ξopt的分组置换方案为止，并执行步骤(8)；

8

若该第h组反转二进制比特流的2种组合方案中均没有出现达到最佳匹配值ξopt的载密图像，则遍历剩余的N-1组二进制比特流，并再次执行步骤(7-1)，直至出现达到预设最佳匹配值ξopt的分组置换方案为止，并执行步骤(8)；其中，达到预设最佳匹配值ξopt时对应的载密图像记为Cxy'，x＝1,2,…,N，y＝1,2,…,256；

(8)第三方支付平台接收到NFC移动钱包发送的嵌有支付密码的载密图像后，根据NFC移动钱包预留的嵌密图像提取秘钥，提取图像中的支付密码，并判断所提取的支付密码与NFC移动钱包在该支付平台预存的支付密码一致时，第三方支付平台将其对应账户的款项转移给NFC收款终端在银行账户管理平台的账户，并由第三方支付平台反馈支付成功信息给NFC移动钱包、由银行账户管理平台反馈已付款成功信息给NFC收款终端；否则，银行账户管理平台反馈未付款信息给NFC收款终端；

(9)签证机构接收到NFC移动钱包发送的作废匿名身份和共享秘钥请求后，签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥，并将变化后匿名身份集合中的首个匿名身份以及共享秘钥集合中的首个共享秘钥发送给NFC移动钱包，供NFC移动钱包下次发送近场通信支付请求时使用。