本發(fā)明屬于光支付技術(shù)領(lǐng)域，特別涉及一種帶可見光與條碼雙向公鑰體制認(rèn)證的在線支付裝置。

背景技術(shù)：

可見光通信（Visible Light Communication，簡(jiǎn)稱VLC）技術(shù)是利用高頻且人眼無法感知到的閃爍燈光作為信息載體，在數(shù)據(jù)發(fā)送端用LED的高頻閃爍來攜帶信號(hào)，在接收端用高速響應(yīng)的感光元件采集信號(hào)，從而實(shí)現(xiàn)無線通信的方法。

“掃碼”是時(shí)下很流行的信息獲取方式，通常是采用智能手機(jī)的攝像頭拍攝條形碼,并從中識(shí)別出信息。

“掃碼支付”則是在“掃碼”技術(shù)和微信、支付寶等技術(shù)的基礎(chǔ)上發(fā)展起來的線上支付方式手段。 “掃碼支付”的支付手段，就如同傳統(tǒng)的非現(xiàn)金交易手段一樣，都屬于在線交易，原有的磁卡系統(tǒng)就是典型的在線交易系統(tǒng)。

公鑰密碼體制是現(xiàn)代密碼學(xué)中一個(gè)重要的分支，廣泛用于電子簽名、認(rèn)證等領(lǐng)域，在電子商務(wù)、電子政務(wù)上都得到了應(yīng)用實(shí)踐。

本發(fā)明得到VLC技術(shù)、“掃碼支付”等方式的啟發(fā)，借助智能手機(jī)、平板電腦這類有LED閃光燈和攝像頭的智能設(shè)備，提出了一個(gè)在線支付的裝置，裝置中采用公鑰密碼體制進(jìn)行了交易信息的雙向認(rèn)證方法，使得本發(fā)明的裝置交易過程更加安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種帶可見光與條碼雙向公鑰體制認(rèn)證的在線支付裝置。

本發(fā)明是這樣實(shí)現(xiàn)的：一種帶可見光與條碼雙向公鑰體制認(rèn)證的在線支付裝置，包括：電子錢包、消費(fèi)機(jī)和服務(wù)器。

電子錢包，包括：可見光發(fā)射模塊、條碼掃描模塊、控制模塊、輸入模塊、顯示模塊、密碼處理模塊和數(shù)據(jù)接口；控制模塊分別與可見光發(fā)射模塊、條碼掃描模塊、輸入模塊、顯示模塊、密碼處理模塊和數(shù)據(jù)接口電連接；可見光發(fā)射模塊，用于根據(jù)控制模塊輸入的信息，生成并發(fā)送可見光信號(hào)；條碼掃描模塊，用于掃描識(shí)別條碼，并將識(shí)別的結(jié)果輸出給控制模塊；控制模塊，用于：1、將待發(fā)送的信息進(jìn)行處理，生成數(shù)據(jù)包，并輸出給可見光發(fā)射模塊，驅(qū)動(dòng)可見光發(fā)射模塊發(fā)送可見光信號(hào)；2、接收條碼掃描模塊的掃描結(jié)果輸出，并對(duì)掃描結(jié)果進(jìn)行驗(yàn)證；3、與服務(wù)器進(jìn)行消費(fèi)、充值、余額查詢、操作日志信息的讀寫操作；4、根據(jù)收到的信息和生成的支付信息，生成需要通過可見光發(fā)射模塊的信息；5、能夠通過數(shù)據(jù)接口與服務(wù)器進(jìn)行數(shù)據(jù)交互；輸入模塊，用于向控制模塊輸入包括支付金額、查詢密碼、支付密碼、操作指令在內(nèi)的信息；顯示模塊，用于顯示支付金額、密碼輸入界面、操作指令以及提示信息；密碼處理模塊，用于保存消費(fèi)機(jī)的公鑰環(huán)，電子錢包自身的私有密鑰，以及對(duì)輸入的信息，根據(jù)模塊內(nèi)置的密碼處理單元，采用公開密鑰或者私有密鑰進(jìn)行加密，以及采用公開密鑰或者私有密鑰進(jìn)行解密；并輸出加密或者解密后的信息；數(shù)據(jù)接口，用于提供電子錢包的聯(lián)網(wǎng)功能，提供與服務(wù)器連接并進(jìn)行數(shù)據(jù)交換、數(shù)據(jù)維護(hù)和升級(jí)的功能。

消費(fèi)機(jī)，包括：可見光接收模塊、條碼顯示模塊、讀寫控制模塊、鍵盤模塊、顯示器、密碼協(xié)處理器和通信模塊；讀寫控制模塊分別與可見光接收模塊、條碼顯示模塊、鍵盤模塊、顯示器、密碼協(xié)處理器和通信模塊電連接；可見光接收模塊，用于接收可見光信號(hào)，并處理還原成對(duì)應(yīng)的數(shù)字信號(hào)，還原成數(shù)據(jù)包；條碼顯示模塊，用于根據(jù)讀寫控制模塊的輸入信息，生成并顯示出條碼；讀寫控制模塊，用于：1、接收可見光接收模塊的輸出，并予以認(rèn)證；2、將待發(fā)送的信息進(jìn)行處理，輸出給條碼顯示模塊；3、與服務(wù)器進(jìn)行消費(fèi)、充值、余額查詢、操作日志信息的讀寫操作；4、提供數(shù)據(jù)接口，通過通信模塊與服務(wù)器進(jìn)行信息的上傳和下載；鍵盤模塊，用于向讀寫控制模塊輸入交易金額、交易密碼、操作指令；顯示器，用于顯示交易金額、密碼輸入界面、操作指令以及提示信息；密碼協(xié)處理器，用于：1、保存電子錢包的公鑰環(huán)，消費(fèi)機(jī)自身的私有密鑰；2、對(duì)輸入的信息，根據(jù)密碼協(xié)處理器內(nèi)置的密碼處理單元，采用公開密鑰或者私有密鑰進(jìn)行加密，以及采用公開密鑰或者私有密鑰進(jìn)行解密；并輸出加密或者解密后的信息；通信模塊，用于通過有線或者無線的方式，連接上位機(jī)或者接入網(wǎng)絡(luò)，從而與服務(wù)器相連。

服務(wù)器，用于：1、與消費(fèi)機(jī)通過通信模塊建立上傳、下載的數(shù)據(jù)連接；2、與電子錢包通過數(shù)據(jù)接口建立上傳、下載的數(shù)據(jù)連接；3、提供本在線支付裝置的后臺(tái)服務(wù)支持；4、提供整個(gè)在線支付裝置與金融系統(tǒng)的資金流動(dòng)的接口；5、為消費(fèi)機(jī)、電子錢包發(fā)放或取消授權(quán)，提供包括：密鑰更新、算法更新和升級(jí)、使用權(quán)限調(diào)整、有效期調(diào)整、電子錢包充值、消費(fèi)機(jī)繳款在內(nèi)的服務(wù)；6、保存包括：授權(quán)用戶清單、黑名單、操作日志匯總、消費(fèi)機(jī)清單在內(nèi)的信息；授權(quán)用戶清單，用于保存包括：已經(jīng)授權(quán)可以進(jìn)行在線支付的電子錢包身份標(biāo)識(shí)、使用權(quán)限、有效期、電子錢包持有者的身份信息、各個(gè)電子錢包的公開密鑰；黑名單，用于保存授權(quán)用戶清單中，因欠費(fèi)、掛失、有不正當(dāng)使用記錄而被拒絕支付交易的那部分用戶信息;支付接口，用于提供整個(gè)在線支付裝置與金融系統(tǒng)的資金流動(dòng)的接口；操作日志匯總，用于保存包括所有消費(fèi)機(jī)、電子錢包的查詢、充值、消費(fèi)的操作的時(shí)間、支付金額、支付過程數(shù)據(jù)參數(shù)在內(nèi)的信息；消費(fèi)機(jī)清單，用于保存包括：已經(jīng)授權(quán)可以進(jìn)行在線支付交易的消費(fèi)機(jī)身份標(biāo)識(shí)、使用權(quán)限、有效期、各個(gè)消費(fèi)機(jī)的公開密鑰。

服務(wù)器用于給包括上述消費(fèi)機(jī)的模塊及其功能的設(shè)備發(fā)放權(quán)限，使其具備接受裝置內(nèi)的電子錢包進(jìn)行支付的功能；服務(wù)器用于給包括上述電子錢包的模塊以及功能的設(shè)備發(fā)放權(quán)限，使其具備向裝置內(nèi)的消費(fèi)機(jī)進(jìn)行支付的功能；同時(shí)由服務(wù)器給用戶發(fā)放一個(gè)授權(quán),授權(quán)方式是發(fā)放一個(gè)授權(quán)實(shí)體硬件設(shè)備,或者是為已有設(shè)備的用戶提供一個(gè)授權(quán)號(hào)；并為設(shè)備充值，寫入電子錢包身份標(biāo)識(shí)、使用權(quán)限、有效期、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息。

消費(fèi)機(jī)和電子錢包內(nèi)的加密解密采用同一個(gè)公鑰密碼算法；消費(fèi)機(jī)和電子錢包的發(fā)行和授權(quán)，由一個(gè)單位、組織或者一個(gè)聯(lián)合機(jī)構(gòu)負(fù)責(zé)實(shí)施，從而保證：1、所有經(jīng)過授權(quán)的消費(fèi)機(jī)上的公鑰環(huán)包含所有經(jīng)過授權(quán)的電子錢包的公開密鑰；2、所有經(jīng)過授權(quán)的電子錢包的公鑰環(huán)包含所有經(jīng)過授權(quán)的消費(fèi)機(jī)的公開密鑰；3、每個(gè)消費(fèi)機(jī)都有各自唯一的私有密鑰, 每個(gè)電子錢包都有各自唯一的私有密鑰；4、所有經(jīng)過授權(quán)的電子錢包和消費(fèi)機(jī)都可以在聯(lián)網(wǎng)時(shí)，升級(jí)或者擴(kuò)展公鑰環(huán)上的公開密鑰；5、電子錢包和消費(fèi)機(jī)都可以在聯(lián)網(wǎng)時(shí)，升級(jí)或者擴(kuò)展本身的私有密鑰；電子錢包根據(jù)公鑰密碼算法的加密算法fun()，能夠用其私有密鑰S加密的信息m得到的密文M，同時(shí)能夠由消費(fèi)機(jī)利用公鑰環(huán)上的相對(duì)應(yīng)的該電子錢包的公開密鑰G和公鑰密碼算法的解密算法gun()，解密密文M得到信息m；但消費(fèi)機(jī)不能通過采用公鑰環(huán)上的任何一個(gè)公開密鑰或者其他除電子錢包的私有密鑰之外的其他密鑰對(duì)同一個(gè)信息m加密而得到電子錢包用私有密鑰加密得到的密文M。

在該在線支付裝置中，用一個(gè)授權(quán)的電子錢包向一個(gè)授權(quán)的消費(fèi)機(jī)進(jìn)行支付，支付由消費(fèi)機(jī)發(fā)起，支付流程處理包括如下：

GY1，消費(fèi)機(jī)向電子錢包發(fā)出支付邀請(qǐng)，生成一個(gè)未加密的邀請(qǐng)碼ZFYQ1，并由顯示器生成條碼顯示出來；邀請(qǐng)碼ZFYQ1包括：購(gòu)買產(chǎn)品標(biāo)識(shí)SP1、消費(fèi)機(jī)身份標(biāo)識(shí)XID1、待收款金額DFK1。

GY2，電子錢包掃描顯示器上的條碼，識(shí)別出邀請(qǐng)碼ZFYQ2，并提取出購(gòu)買產(chǎn)品標(biāo)識(shí)SP2、消費(fèi)機(jī)身份標(biāo)識(shí)XID2、待收款金額DFK2，并通過顯示模塊顯示出來；電子錢包確認(rèn)是否同意進(jìn)行本次支付，如果同意，則進(jìn)入GY3，否則就退出支付流程。

GY3，連接服務(wù)器查詢電子錢包的余額，如果余額充足，則進(jìn)入GY4；否則，退出支付流程，提示余額不足。

GY4，電子錢包生成一個(gè)支付隨機(jī)碼ZFR4，并生成一個(gè)支付碼ZFM4，支付碼ZFM4包括：支付隨機(jī)碼ZFR4、支付金額ZFK4、消費(fèi)機(jī)身份標(biāo)識(shí)XID4、購(gòu)買產(chǎn)品標(biāo)識(shí)SP4、邀請(qǐng)碼ZFYQ4，采用電子錢包的私有密鑰QS和加密算法fun()對(duì)支付碼ZFM4進(jìn)行加密得到密文dsZFM4；再用消費(fèi)機(jī)的公開密鑰XG和加密算法fun()對(duì)密文dsZFM4 和電子錢包身份標(biāo)識(shí)QID4進(jìn)行加密得到密文xgdsZFMQID4,并將密文xgdsZFMQID4發(fā)送出去。

GY5，消費(fèi)機(jī)收到密文xgdsZFMQID5，進(jìn)入GY5.1。

GY5.1,用消費(fèi)機(jī)的私有密鑰XS和解密算法gun()解密xgdsZFMQID5，如果得到dsZFM5和電子錢包身份標(biāo)識(shí)QID5，則解密成功，進(jìn)入GY5.2；如果解密無法進(jìn)行，表示解密失敗，則退出支付流程；由此保證，有且只有發(fā)出支付邀請(qǐng)且得到電子錢包認(rèn)可的消費(fèi)機(jī),才能進(jìn)入后面的支付流程，才能收到款，避免消費(fèi)機(jī)的偽造或者在支付過程中,被其他非法的消費(fèi)機(jī)替換。

GY5.2,再根據(jù)電子錢包身份標(biāo)識(shí)QID5,選擇該電子錢包的公有密鑰QS5用解密算法gun()解密密文dsZFM5,并從中提取出支付隨機(jī)碼ZFR5、支付金額ZFK5、消費(fèi)機(jī)身份標(biāo)識(shí)XID5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、邀請(qǐng)碼ZFYQ5，并進(jìn)行進(jìn)入GY5.3;由此保證,有且只有身份標(biāo)識(shí)為QID5的電子錢包,才可能生成密文,并進(jìn)行后續(xù)的支付流程,確認(rèn)了在支付流程中,參與支付的是身份標(biāo)識(shí)為QID5的電子錢包。

GY5.3,進(jìn)行如下對(duì)比驗(yàn)證：

1)對(duì)比GY1中消費(fèi)機(jī)生成的邀請(qǐng)碼ZFYQ1和從G5.2中解密密文中提取的邀請(qǐng)碼ZFYQ5。

2)對(duì)比GY1中消費(fèi)機(jī)生成的待收款金額DFK1和從G5.2中解密密文中提取的支付金額ZFK1。

3)對(duì)比GY1中消費(fèi)機(jī)身份標(biāo)識(shí)XID1和從G5.2中解密密文提取出的消費(fèi)機(jī)身份標(biāo)識(shí)XID5。

4)對(duì)比GY1中消費(fèi)機(jī)生成的購(gòu)買產(chǎn)品標(biāo)識(shí)SP1和從G5.2中解密密文中提取的購(gòu)買產(chǎn)品標(biāo)識(shí)SP5。

當(dāng)以上4個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)進(jìn)入GY5.4,否則提示對(duì)比驗(yàn)證,并退出支付流程。

GY5.4，消費(fèi)機(jī)完成GY5.3中的驗(yàn)證后,生成一個(gè)收款確認(rèn)碼SKQR5,并生成收款碼SKM5包括: 支付隨機(jī)碼ZFR5、支付金額ZFK5、消費(fèi)機(jī)XID5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、邀請(qǐng)碼ZFYQ5和收款確認(rèn)碼SKQR5，由該消費(fèi)機(jī)的私有密鑰XS用加密算法fun()加密SKM5得到密文xsSKM5，再由該電子錢包的公開密鑰QG加密xsSKM5和消費(fèi)機(jī)身份標(biāo)識(shí)XID5，得到dgxsSKMXID5，再生成一個(gè)條碼，顯示在條碼顯示模塊上。

GY6，電子錢包掃描條碼顯示模塊上的條碼，收到密文dgxsSKMXID6，進(jìn)入GY6.1。

GY6.1，采用電子錢包的私有密鑰QS和解密算法gun()對(duì)密文dgxsSKMXID6進(jìn)行解密，如果解密可以得到xsSKM6和消費(fèi)機(jī)身份標(biāo)識(shí)XID6，則解密成功，進(jìn)入GY6.2；如果解密無法進(jìn)行，表示解密失敗,則退出支付流程；由此保證，有且只有生成并發(fā)出密文dgxsSKMXID6的電子錢包,才能進(jìn)入后面的支付流程，避免電子錢包的偽造或者在支付過程中,被其他非法的電子錢包替換。

GY6.2，再用電子錢包里的根據(jù)消費(fèi)機(jī)XID6選擇該消費(fèi)機(jī)的公開密鑰XG6對(duì)密文xsSKM6進(jìn)行解密，并從中提取出支付隨機(jī)碼ZFR6、支付金額ZFK6、消費(fèi)機(jī)XID6-1、購(gòu)買產(chǎn)品標(biāo)識(shí)SP6、邀請(qǐng)碼ZFYQ6和收款確認(rèn)碼SKQR6。

GY6.3，進(jìn)行如下對(duì)比驗(yàn)證：

1)對(duì)比GY4中電子錢包生成的支付隨機(jī)碼ZFR4和在GY6.2中提取的支付隨機(jī)碼ZFR6。

2)對(duì)比GY4中電子錢包生成的支付金額ZFK4和在GY6.2中提取的支付金額ZFK6。

3)對(duì)比GY4中電子錢包收到的消費(fèi)機(jī)身份標(biāo)識(shí)XID4、在GY6.2中提取的消費(fèi)機(jī)身份標(biāo)識(shí)XID6-1以及在GY6.1中解密得到的消費(fèi)機(jī)身份標(biāo)識(shí)XID6。

4)對(duì)比GY4中電子錢包收到的購(gòu)買產(chǎn)品標(biāo)識(shí)SP4和在GY6.2中提取的購(gòu)買產(chǎn)品標(biāo)識(shí)SP6。

當(dāng)以上4個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)進(jìn)入GY6.4,否則提示對(duì)比驗(yàn)證,并退出支付流程，并通過顯示模塊顯示對(duì)比不一致的提示信息。

GY6.4，服務(wù)器更新電子錢包的錢包余額，用操作時(shí)間SJ、收款確認(rèn)碼SKQR6、支付金額ZFK6、消費(fèi)機(jī)身份標(biāo)識(shí)XID6、購(gòu)買產(chǎn)品標(biāo)識(shí)SP6、邀請(qǐng)碼ZFYQ6、支付隨機(jī)碼ZFR6生成操作日志，并通過顯示模塊顯示付款成功的提示信息，再通過可見光發(fā)射模塊發(fā)送一個(gè)完成支付的確認(rèn)碼QRM6，確認(rèn)碼QRM6包括：邀請(qǐng)碼ZFYQ6和收款確認(rèn)碼SKQR6。

GY7，消費(fèi)機(jī)收到邀請(qǐng)碼ZFYQ7和收款確認(rèn)碼SKQR7；并進(jìn)行如下對(duì)比驗(yàn)證：

1)對(duì)比GY1中消費(fèi)機(jī)生成的邀請(qǐng)碼ZFYQ1和在GY9中收到的邀請(qǐng)碼ZFYQ7；

2)對(duì)比GY6中消費(fèi)機(jī)生成的收款確認(rèn)碼SKQR1和在GY7中收到的收款確認(rèn)碼SKQR7。

當(dāng)以上2個(gè)對(duì)比都分別一致時(shí)，服務(wù)器用本次支付的操作時(shí)間SSJ、電子錢包身份標(biāo)識(shí)QID5、支付隨機(jī)碼ZFR5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、支付金額ZFK5、邀請(qǐng)碼ZFYQ7和收款確認(rèn)碼SKQR7生成操作日志，并由消費(fèi)機(jī)生成一個(gè)流程成功完成的標(biāo)識(shí)，顯示在顯示器上。

在支付流程中，從電子錢包接收消費(fèi)機(jī)發(fā)送的數(shù)據(jù),以及從消費(fèi)機(jī)接收電子錢包發(fā)送的數(shù)據(jù), 都可能在收發(fā)過程中存在無法識(shí)別的可能，所以在支付流程中，對(duì)于無法識(shí)別的數(shù)據(jù)，以及因?yàn)闊o法接收數(shù)據(jù)而導(dǎo)致無法識(shí)別的情況，裝置都會(huì)在一個(gè)設(shè)定的等待時(shí)間超時(shí)后，單方面結(jié)束支付流程。

在支付流程中，從電子錢包向消費(fèi)機(jī)發(fā)送的數(shù)據(jù),以及從消費(fèi)機(jī)向電子錢包發(fā)送的數(shù)據(jù), 可能在收發(fā)過程中存在數(shù)據(jù)的丟失、被篡改、偽造的風(fēng)險(xiǎn)，因此在支付流程中，對(duì)每次收到的關(guān)鍵數(shù)據(jù)，都假定當(dāng)前收到的數(shù)據(jù)與支付流程的前面的步驟生成的或者接收到的數(shù)據(jù)不一樣，需要對(duì)比驗(yàn)證，由此保證收發(fā)數(shù)據(jù)的真實(shí)、完整。

本發(fā)明是利用可見光通信技術(shù)和條碼掃描識(shí)別技術(shù)兩者相結(jié)合，把智能手機(jī)、平板電腦等設(shè)備，作為電子錢包的載體，在消費(fèi)機(jī)和電子錢包之間采用公鑰密碼體制進(jìn)行身份以及交易信息的彼此的驗(yàn)證,有效的提高了該在線支付裝置的安全性，交易雙方的不可抵賴性。本發(fā)明用一個(gè)人們隨身攜帶的設(shè)備實(shí)現(xiàn)了在線支付，讓人們出行更加方便，同時(shí)也一定程度提高了在線支付的安全性。

附圖說明

圖1 是本發(fā)明的結(jié)構(gòu)示意圖。

圖2 是本發(fā)明的實(shí)施例中裝置的結(jié)構(gòu)圖。

圖中標(biāo)記：1-電子錢包；2-消費(fèi)機(jī)；3-服務(wù)器；11-控制模塊；12-輸入模塊；13-顯示模塊；14-數(shù)據(jù)接口；15-條碼掃描模塊； 17-可見光發(fā)射模塊；18-密碼處理模塊；21-讀寫控制模塊；22-條碼顯示模塊； 24-可見光接收模塊；25-鍵盤模塊；26-顯示器；27-通信模塊；28-密碼協(xié)處理器。

具體實(shí)施方式

實(shí)施例：

一種帶可見光與條碼雙向公鑰體制認(rèn)證的在線支付裝置，包括：電子錢包1、消費(fèi)機(jī)2、服務(wù)器3。

電子錢包1，包括：控制模塊11、輸入模塊12、顯示模塊13、數(shù)據(jù)接口14、條碼掃描模塊15、可見光發(fā)射模塊17、密碼處理模塊18；控制模塊11分別與輸入模塊12、顯示模塊13、數(shù)據(jù)接口14、條碼掃描模塊15、可見光發(fā)射模塊17、密碼處理模塊18電連接。

可見光發(fā)射模塊17，用于根據(jù)控制模塊11輸入的信息，生成并發(fā)送可見光信號(hào)。

條碼掃描模塊15，用于掃描識(shí)別條碼，并將識(shí)別的結(jié)果輸出給控制模塊11。

控制模塊11，用于：1、將待發(fā)送的信息進(jìn)行處理，生成數(shù)據(jù)包，并輸出給可見光發(fā)射模塊17，驅(qū)動(dòng)可見光發(fā)射模塊17發(fā)送可見光信號(hào)；2、接收條碼掃描模塊15的掃描結(jié)果輸出，并對(duì)掃描結(jié)果進(jìn)行驗(yàn)證；3、與服務(wù)器3連接，進(jìn)行消費(fèi)、充值、余額查詢、操作日志信息的讀寫操作；4、根據(jù)收到的信息和生成的支付信息，生成需要通過可見光發(fā)射模塊17發(fā)送的信息；5、能夠通過數(shù)據(jù)接口14與服務(wù)器3進(jìn)行數(shù)據(jù)交互。

輸入模塊12，用于向控制模塊11輸入包括支付金額、查詢密碼、支付密碼、操作指令在內(nèi)的信息。

顯示模塊13，用于顯示支付金額、密碼輸入界面、操作指令以及提示信息。

密碼處理模塊18，用于保存消費(fèi)機(jī)的公鑰環(huán)，電子錢包自身的私有密鑰，以及對(duì)輸入的信息，根據(jù)模塊內(nèi)置的密碼處理單元，采用公開密鑰或者私有密鑰進(jìn)行加密，以及采用公開密鑰或者私有密鑰進(jìn)行解密；并輸出加密或者解密后的信息。

數(shù)據(jù)接口14，用于提供電子錢包1的聯(lián)網(wǎng)功能，提供與服務(wù)器3連接并進(jìn)行數(shù)據(jù)交換、數(shù)據(jù)維護(hù)和升級(jí)的功能。

電子錢包1采用配置了閃光燈和攝像頭的智能手機(jī)實(shí)現(xiàn)。

消費(fèi)機(jī)2，包括：可見光接收模塊24、條碼顯示模塊22、讀寫控制模塊21、鍵盤模塊25、顯示器26、通信模塊27、密碼協(xié)處理器28；讀寫控制模塊21分別與可見光接收模塊24、條碼顯示模塊22、鍵盤模塊25、顯示器26、通信模塊27、密碼協(xié)處理器28電連接。

可見光接收模塊24，用于接收可見光信號(hào)，并處理還原成對(duì)應(yīng)的數(shù)字信號(hào)，還原成數(shù)據(jù)包。

條碼顯示模塊22，用于根據(jù)讀寫控制模塊21的輸入信息，生成并顯示出條碼。

讀寫控制模塊21，用于：1、接收可見光接收模塊24的輸出，并予以認(rèn)證；2、將待發(fā)送的信息進(jìn)行處理，輸出給條碼顯示模塊22；3、與服務(wù)器3進(jìn)行包括消費(fèi)、充值、余額查詢、操作日志在內(nèi)的信息的讀寫操作；4、提供通信接口，通過通信模塊27與服務(wù)器3進(jìn)行信息的上傳和下載。

收銀箱模塊23，用于保存包括：操作日志、收款消費(fèi)權(quán)限、黑名單、收銀余額、操作密碼、有效期、生產(chǎn)發(fā)行機(jī)構(gòu)在內(nèi)的信息。

鍵盤模塊25，用于向讀寫控制模塊21輸入交易金額、交易密碼、操作指令。

顯示器26，用于顯示交易金額、密碼輸入界面、操作指令以及提示信息。

密碼協(xié)處理器18，用于保存電子錢包1的公鑰環(huán)，消費(fèi)機(jī)1自身的私有密鑰，以及對(duì)輸入的信息，根據(jù)密碼協(xié)處理器18內(nèi)置的密碼處理單元，采用公開密鑰或者私有密鑰進(jìn)行加密，以及采用公開密鑰或者私有密鑰進(jìn)行解密；并輸出加密或者解密后的信息。

通信模塊27，用于通過有線或者無線的方式，連接上位機(jī)或者接入網(wǎng)絡(luò)，從而與服務(wù)器相連。

服務(wù)器3，用于：1、與消費(fèi)機(jī)2通過通信模塊27建立上傳、下載的數(shù)據(jù)連接；2、與電子錢包1通過數(shù)據(jù)接口14建立上傳、下載的數(shù)據(jù)連接；3、提供本在線支付裝置的后臺(tái)服務(wù)支持；4、提供整個(gè)在線支付裝置與金融系統(tǒng)的資金流動(dòng)的接口；5、為消費(fèi)機(jī)2、電子錢包1發(fā)放或取消授權(quán)，提供包括：密鑰更新、算法更新和升級(jí)、使用權(quán)限調(diào)整、有效期調(diào)整、電子錢包充值、消費(fèi)機(jī)繳款在內(nèi)的服務(wù)；6、保存包括：授權(quán)用戶清單、黑名單、操作日志、消費(fèi)機(jī)清單在內(nèi)的信息。

授權(quán)用戶清單，用于保存包括：已經(jīng)授權(quán)可以進(jìn)行在線支付的電子錢包身份標(biāo)識(shí)、使用權(quán)限、有效期、電子錢包持有者的身份信息、各個(gè)電子錢包的公開密鑰。

黑名單，用于保存授權(quán)用戶清單中，因欠費(fèi)、掛失、有不正當(dāng)使用記錄而被拒絕支付交易的那部分用戶信息。

支付接口，用于提供整個(gè)在線支付裝置與金融系統(tǒng)的資金流動(dòng)的接口。

操作日志匯總，用于保存包括所有消費(fèi)機(jī)、電子錢包的查詢、充值、消費(fèi)的操作的時(shí)間、支付金額、支付過程數(shù)據(jù)參數(shù)在內(nèi)的信息。

消費(fèi)機(jī)清單，用于保存包括：已經(jīng)授權(quán)可以進(jìn)行在線支付交易的消費(fèi)機(jī)身份標(biāo)識(shí)、使用權(quán)限、有效期、各個(gè)消費(fèi)機(jī)的公開密鑰。

一個(gè)完整的裝置，由一組服務(wù)器3、不少于一個(gè)消費(fèi)機(jī)2、不少于一個(gè)電子錢包1組成；服務(wù)器3可以給具備本發(fā)明所描述的消費(fèi)機(jī)2的模塊及其功能的設(shè)備發(fā)放權(quán)限，使其可以具備接受裝置內(nèi)的電子錢包1進(jìn)行支付的功能；服務(wù)器3可以給具備本發(fā)明所描述本發(fā)明中電子錢包1的模塊以及功能的設(shè)備發(fā)放權(quán)限，使其可以具備向裝置內(nèi)的消費(fèi)機(jī)2進(jìn)行支付的功能。

電子錢包1的發(fā)行過程包括：由服務(wù)器3給用戶發(fā)放一個(gè)授權(quán),授權(quán)方式可以是發(fā)放一個(gè)授權(quán)實(shí)體硬件設(shè)備,也可以是為用戶已有的配備本發(fā)明的設(shè)備提供一個(gè)授權(quán)號(hào)；并為設(shè)備充值，寫入電子錢包身份標(biāo)識(shí)、使用權(quán)限、有效期、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息。

消費(fèi)機(jī)2和電子錢包1內(nèi)的加密解密采用同一個(gè)公鑰密碼算法。

消費(fèi)機(jī)2和電子錢包1的發(fā)行和授權(quán)，由一個(gè)單位負(fù)責(zé)實(shí)施，從而保證：1、所有經(jīng)過授權(quán)的消費(fèi)機(jī)上的公鑰環(huán)包含所有經(jīng)過授權(quán)的電子錢包的公開密鑰；2、所有經(jīng)過授權(quán)的電子錢包的公鑰環(huán)包含所有經(jīng)過授權(quán)的消費(fèi)機(jī)的公開密鑰;3、每個(gè)消費(fèi)機(jī)都有各自唯一的私有密鑰, 每個(gè)電子錢包都有各自唯一的私有密鑰;4、所有經(jīng)過授權(quán)的電子錢包和消費(fèi)機(jī)都可以在聯(lián)網(wǎng)時(shí)，升級(jí)或者擴(kuò)展公鑰環(huán)上的公開密鑰；5、電子錢包1和消費(fèi)機(jī)2都可以在聯(lián)網(wǎng)時(shí)，升級(jí)或者擴(kuò)展本身的私有密鑰。

任何一個(gè)電子錢包根據(jù)公鑰密碼算法的加密算法fun(),都可以用其私有密鑰S加密的信息m得到的密文M，同時(shí)可以由消費(fèi)機(jī)利用公鑰環(huán)上的相對(duì)應(yīng)的該電子錢包的公開密鑰G和公鑰密碼算法的解密算法gun(),解密密文M得到信息m；但消費(fèi)機(jī)不能通過采用公鑰環(huán)上的任何一個(gè)公開密鑰或者其他除電子錢包的私有密鑰之外的其他密鑰對(duì)同一個(gè)信息m加密而得到電子錢包用私有密鑰加密得到的密文M。

在本實(shí)施例中，用一個(gè)授權(quán)的電子錢包1向一個(gè)授權(quán)的消費(fèi)機(jī)2進(jìn)行支付,支付由消費(fèi)機(jī)2發(fā)起，支付流程處理包括如下：

GY1，消費(fèi)機(jī)2向電子錢包1發(fā)出支付邀請(qǐng)，生成一個(gè)未加密的邀請(qǐng)碼ZFYQ1，并由顯示器26生成條碼顯示出來；邀請(qǐng)碼ZFYQ1包括：購(gòu)買產(chǎn)品標(biāo)識(shí)SP1、消費(fèi)機(jī)身份標(biāo)識(shí)XID1、待收款金額DFK1。

GY2，電子錢包1掃描顯示器26上的條碼，識(shí)別出邀請(qǐng)碼ZFYQ2，并提取出購(gòu)買產(chǎn)品標(biāo)識(shí)SP2、消費(fèi)機(jī)身份標(biāo)識(shí)XID2、待收款金額DFK2，并通過顯示模塊13顯示出來；電子錢包1確認(rèn)是否同意進(jìn)行本次支付，如果同意，則進(jìn)入GY3，否則就退出支付流程。

GY3，連接服務(wù)器查詢電子錢包的余額，如果余額充足，則進(jìn)入GY4；否則，退出支付流程，提示余額不足。

GY4，電子錢包1生成一個(gè)支付隨機(jī)碼ZFR4，并生成一個(gè)支付碼ZFM4，支付碼ZFM4包括：支付隨機(jī)碼ZFR4、支付金額ZFK4、消費(fèi)機(jī)身份標(biāo)識(shí)XID4、購(gòu)買產(chǎn)品標(biāo)識(shí)SP4、邀請(qǐng)碼ZFYQ4，采用電子錢包1的私有密鑰QS和加密算法fun()對(duì)支付碼ZFM4進(jìn)行加密得到密文dsZFM4；再用消費(fèi)機(jī)2的公開密鑰XG和加密算法fun()對(duì)密文dsZFM4 和電子錢包身份標(biāo)識(shí)QID4進(jìn)行加密得到密文xgdsZFMQID4,并將密文xgdsZFMQID4發(fā)送出去。

GY5，消費(fèi)機(jī)2收到密文xgdsZFMQID5，進(jìn)入GY5.1。

GY5.1,用消費(fèi)機(jī)2的私有密鑰XS和解密算法gun()解密xgdsZFMQID5，如果得到dsZFM5和電子錢包身份標(biāo)識(shí)QID5, 則解密成功，進(jìn)入GY5.2；如果解密無法進(jìn)行，表示解密失敗,則退出支付流程；由此保證，有且只有發(fā)出支付邀請(qǐng)且得到電子錢包1認(rèn)可的消費(fèi)機(jī)2,才能進(jìn)入后面的支付流程,才能收到款,避免消費(fèi)機(jī)的偽造或者在支付過程中,被其他非法的消費(fèi)機(jī)替換。

GY5.2,再根據(jù)電子錢包身份標(biāo)識(shí)QID5,選擇該電子錢包1的公有密鑰QS5用解密算法gun()解密密文dsZFM5,并從中提取出支付隨機(jī)碼ZFR5、支付金額ZFK5、消費(fèi)機(jī)身份標(biāo)識(shí)XID5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、邀請(qǐng)碼ZFYQ5，并進(jìn)行進(jìn)入GY5.3;由此保證,有且只有身份標(biāo)識(shí)為QID5的電子錢包1,才可能生成密文,并進(jìn)行后續(xù)的支付流程,確認(rèn)了在支付流程中,參與支付的是身份標(biāo)識(shí)為QID5的電子錢包1。

GY5.3,進(jìn)行如下對(duì)比驗(yàn)證：

1)對(duì)比GY1中消費(fèi)機(jī)2生成的邀請(qǐng)碼ZFYQ1和從G5.2中解密密文中提取的邀請(qǐng)碼ZFYQ5。

2)對(duì)比GY1中消費(fèi)機(jī)2生成的待收款金額DFK1和從G5.2中解密密文中提取的支付金額ZFK1。

3)對(duì)比GY1中消費(fèi)機(jī)身份標(biāo)識(shí)XID1和從G5.2中解密密文提取出的消費(fèi)機(jī)身份標(biāo)識(shí)XID5。

4)對(duì)比GY1中消費(fèi)機(jī)2生成的購(gòu)買產(chǎn)品標(biāo)識(shí)SP1和從G5.2中解密密文中提取的購(gòu)買產(chǎn)品標(biāo)識(shí)SP5。

當(dāng)以上4個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)2進(jìn)入GY5.4,否則提示對(duì)比驗(yàn)證,并退出支付流程。

GY5.4，消費(fèi)機(jī)2完成GY5.3中的驗(yàn)證后,生成一個(gè)收款確認(rèn)碼SKQR5,并生成收款碼SKM5包括: 支付隨機(jī)碼ZFR5、支付金額ZFK5、消費(fèi)機(jī)XID5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、邀請(qǐng)碼ZFYQ5和收款確認(rèn)碼SKQR5,選擇該消費(fèi)機(jī)2的私有密鑰XS用加密算法fun()加密SKM5得到密文xsSKM5,再由該電子錢包1的公開密鑰QG加密xsSKM5和消費(fèi)機(jī)身份標(biāo)識(shí)XID5，得到dgxsSKMXID5，再生成一個(gè)條碼,顯示在條碼顯示模塊22上。

GY6，電子錢包1掃描條碼顯示模塊22上的條碼，收到密文dgxsSKMXID6，進(jìn)入GY6.1。

GY6.1，采用電子錢包1的私有密鑰QS和解密算法gun()對(duì)密文dgxsSKMXID6進(jìn)行解密，如果解密可以得到xsSKM6和消費(fèi)機(jī)身份標(biāo)識(shí)XID6，則解密成功，進(jìn)入GY6.2；如果解密無法進(jìn)行，表示解密失敗,則退出支付流程；由此保證，有且只有生成并發(fā)出密文dgxsSKMXID6的電子錢包1,才能進(jìn)入后面的支付流程，避免電子錢包的偽造或者在支付過程中,被其他非法的電子錢包替換。

GY6.2，電子錢包1里的根據(jù)消費(fèi)機(jī)XID6選擇該消費(fèi)機(jī)2的公開密鑰XG6對(duì)密文xsSKM6進(jìn)行解密，并從中提取出支付隨機(jī)碼ZFR6、支付金額ZFK6、消費(fèi)機(jī)XID6-1、購(gòu)買產(chǎn)品標(biāo)識(shí)SP6、邀請(qǐng)碼ZFYQ6和收款確認(rèn)碼SKQR6。

GY6.3，進(jìn)行如下對(duì)比驗(yàn)證：

1)對(duì)比GY4中電子錢包1生成的支付隨機(jī)碼ZFR4和在GY6.2中提取的支付隨機(jī)碼ZFR6。

2)對(duì)比GY4中電子錢包1生成的支付金額ZFK4和在GY6.2中提取的支付金額ZFK6。

3)對(duì)比GY4中電子錢包1收到的消費(fèi)機(jī)身份標(biāo)識(shí)XID4、在GY6.2中提取的消費(fèi)機(jī)身份標(biāo)識(shí)XID6-1以及在GY6.1中解密得到的消費(fèi)機(jī)身份標(biāo)識(shí)XID6。

4)對(duì)比GY4中電子錢包1收到的購(gòu)買產(chǎn)品標(biāo)識(shí)SP4和在GY6.2中提取的購(gòu)買產(chǎn)品標(biāo)識(shí)SP6。

當(dāng)以上4個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)2進(jìn)入GY6.4,否則提示對(duì)比驗(yàn)證,并退出支付流程，并通過顯示模塊13顯示對(duì)比不一致的提示信息。

GY6.4，服務(wù)器3更新電子錢包的余額，用操作時(shí)間SJ、收款確認(rèn)碼SKQR6、支付金額ZFK6、消費(fèi)機(jī)身份標(biāo)識(shí)XID6、購(gòu)買產(chǎn)品標(biāo)識(shí)SP6、邀請(qǐng)碼ZFYQ6、支付隨機(jī)碼ZFR6生成操作日志，并通過顯示模塊顯示付款成功的提示信息,再通過可見光發(fā)射模塊17發(fā)送一個(gè)完成支付的確認(rèn)碼QRM6，確認(rèn)碼QRM6包括：邀請(qǐng)碼ZFYQ6和收款確認(rèn)碼SKQR6。

GY7，消費(fèi)機(jī)2收到邀請(qǐng)碼ZFYQ7和收款確認(rèn)碼SKQR7；并進(jìn)行如下對(duì)比驗(yàn)證：

1)對(duì)比GY1中消費(fèi)機(jī)2生成的邀請(qǐng)碼ZFYQ1和在GY9中收到的邀請(qǐng)碼ZFYQ7。

2)對(duì)比GY6中消費(fèi)機(jī)2生成的收款確認(rèn)碼SKQR1和在GY7中收到的收款確認(rèn)碼SKQR7。

當(dāng)以上2個(gè)對(duì)比都分別一致時(shí)，消費(fèi)機(jī)2連接服務(wù)器，用本次支付的操作時(shí)間SSJ、電子錢包身份標(biāo)識(shí)QID5、支付隨機(jī)碼ZFR5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、支付金額ZFK5、邀請(qǐng)碼ZFYQ7和收款確認(rèn)碼SKQR7生成操作日志，消費(fèi)機(jī)2生成一個(gè)流程成功完成的標(biāo)識(shí)，顯示在顯示器26上。