本發(fā)明屬于光支付技術領域,特別是一種帶隱藏信道的可見光與條碼認證在線支付裝置。
背景技術:
可見光通信(visiblelightcommunication,簡稱vlc)技術。vlc技術就是利用led可以發(fā)出高頻閃爍且人眼無法感知到的燈光閃爍的這一特點,在數(shù)據(jù)發(fā)送端用led的高頻閃爍來攜帶信號,在接收端用響應時間同樣很快的感光元件進行信號的采集,從而實現(xiàn)無線通信的方法。
“掃碼”是時下很流行的信息獲取方式,“掃碼支付”則是在“掃碼”技術和微信、支付寶等技術的基礎上發(fā)展起來的線上支付方式手段。然而,屬于“掃碼支付”的支付手段,仍然是一種離不開網(wǎng)絡的在線支付方式。
“掃碼”的“碼”通常是一個動態(tài)可變的“碼”,需要在顯示屏上的顯示出來,現(xiàn)用的液晶屏、led屏都是需要提供背光照明,而照明背光又是可見光通信的一個很好的載體。照明背光是一個容易被忽略的信息載體,將照明背光作為一個隱藏信號的傳輸載體,應用在光支付領域,可以提供一個隱藏通道,提高支付環(huán)節(jié)的安全性。
本發(fā)明得到以上幾個技術方式的啟發(fā),利用了攝像頭、閃光燈、環(huán)境光感知傳感模塊這幾個幾乎是現(xiàn)代智能手機、平板電腦的標準配置,共同構造一個帶有安全而隱蔽的在線支付裝置,讓人們只要帶了手機、平板就可以輕松購物、消費。
技術實現(xiàn)要素:
本發(fā)明的目的在于提供一種帶隱藏信道的可見光與條碼認證在線支付裝置。
本發(fā)明是這樣實現(xiàn)的:一種帶隱藏信道的可見光與條碼認證在線支付裝置,包括:電子錢包、消費機和服務器。
電子錢包,包括:可見光發(fā)射模塊、條碼掃描模塊、控制模塊、輸入模塊、顯示模塊、數(shù)據(jù)接口和錢包光接收模塊;控制模塊分別與可見光發(fā)射模塊、條碼掃描模塊、輸入模塊、顯示模塊、數(shù)據(jù)接口和錢包光接收模塊電連接;可見光發(fā)射模塊,用于根據(jù)控制模塊輸入的信息,生成并發(fā)送可見光信號;條碼掃描模塊,用于掃描識別條碼,并將識別的結果輸出給控制模塊;控制模塊,用于:1、將待發(fā)送的信息進行處理,生成數(shù)據(jù)包,并輸出給可見光發(fā)射模塊,驅動可見光發(fā)射模塊發(fā)送可見光信號;2、接收條碼掃描模塊的掃描結果輸出,并對掃描結果進行驗證;3、接收錢包光接收模塊的結果輸出,并予以識別、認證;4、根據(jù)收到的信息和生成的支付信息,生成需要通過可見光發(fā)射模塊的信息;5、能夠通過數(shù)據(jù)接口與服務器進行數(shù)據(jù)交互;輸入模塊,用于向控制模塊輸入包括支付金額、查詢密碼、支付密碼、操作指令在內(nèi)的信息;顯示模塊,用于顯示支付金額、密碼輸入界面、操作指令以及提示信息;數(shù)據(jù)接口,用于提供電子錢包的聯(lián)網(wǎng)功能,提供與服務器連接并進行數(shù)據(jù)交換、數(shù)據(jù)維護和升級的功能;錢包光接收模塊,用于接收背光模塊發(fā)送的可見光背光信號。
消費機,包括:可見光接收模塊、條碼顯示模塊、讀寫控制模塊、鍵盤模塊、通信模塊和背光模塊;讀寫控制模塊分別與可見光接收模塊、鍵盤模塊、條碼顯示模塊、通信模塊和背光模塊電連接;可見光接收模塊,用于接收可見光信號,并處理還原成對應的數(shù)字信號,還原成數(shù)據(jù)包;條碼顯示模塊,用于:1、根據(jù)讀寫控制模塊的輸入信息,生成并顯示出條碼;2、顯示交易金額、密碼輸入界面、操作指令以及提示信息;讀寫控制模塊,用于:1、接收可見光接收模塊的輸出,并予以識別、認證;2、將待發(fā)送的信息進行處理,輸出給條碼顯示模塊;3、將需要通過光信號形式發(fā)送的信息進行處理,生成數(shù)據(jù)包,并輸出給背光模塊,驅動背光模塊發(fā)送可見光信號;4、提供數(shù)據(jù)接口,通過通信模塊與服務器進行信息的上傳和下載;鍵盤模塊,用于向讀寫控制模塊輸入交易金額、交易密碼、操作指令;通信模塊,用于通過有線或者無線的方式,連接上位機或者接入網(wǎng)絡,從而與服務器相連;背光模塊,用于為條碼顯示模塊提供顯示的照明背光,同時利用背光發(fā)送可見光背光信號;服務器,用于:1、與消費機通過通信模塊建立上傳、下載的數(shù)據(jù)連接;2、與電子錢包通過數(shù)據(jù)接口建立上傳、下載的數(shù)據(jù)連接;3、提供本支付方法的后臺服務支持;4、提供整個支付裝置與金融系統(tǒng)的資金流動的接口;5、為消費機、電子錢包發(fā)放或取消授權,提供包括:密鑰更新、算法更新和升級、使用權限調(diào)整、有效期調(diào)整、電子錢包充值、消費機繳款、電子錢包和消費機公開信息查詢在內(nèi)的服務;6、保存包括:授權用戶清單、黑名單、操作日志匯總、消費機清單在內(nèi)的信息。
授權用戶清單,用于保存包括:已經(jīng)授權可以進行在線支付的電子錢包的身份標識、使用權限、有效期、電子錢包持有者的身份信息;黑名單,用于保存授權用戶清單中,因欠費、掛失、有不正當使用記錄而被拒絕支付交易的那部分電子錢包的身份標識信息;支付接口,用于提供整個在線支付裝置與金融系統(tǒng)的資金流動的接口;操作日志匯總,用于保存包括所有消費機、電子錢包的查詢、充值、消費的操作的時間、支付金額、支付過程數(shù)據(jù)參數(shù)在內(nèi)的信息;消費機清單,用于保存包括:已經(jīng)授權可以進行在線支付交易的消費機身份標識、使用權限、有效期、消費機持有者的身份信息;服務器用于給包括上述消費機的模塊及其功能的設備發(fā)放權限,使其具備接受裝置內(nèi)的電子錢包進行支付的功能;服務器用于給包括上述電子錢包的模塊以及功能的設備發(fā)放權限,使其具備向裝置內(nèi)的消費機進行支付的功能;同時由服務器給用戶發(fā)放一個授權,授權方式是發(fā)放一個授權實體硬件設備,或者是為已有設備的用戶提供一個授權號;并為設備充值,寫入電子錢包身份標識、使用權限、有效期、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息。
在支付流程中,從電子錢包接收消費機發(fā)送的數(shù)據(jù),以及從消費機接收電子錢包發(fā)送的數(shù)據(jù),都可能在收發(fā)過程中存在無法識別的可能,所以在支付流程中,對于無法識別的數(shù)據(jù),以及因為無法接收數(shù)據(jù)而導致無法識別的情況,裝置都會在一個設定的等待時間超時后,單方面結束支付流程。
在支付流程中,從電子錢包向消費機發(fā)送的數(shù)據(jù),以及從消費機向電子錢包發(fā)送的數(shù)據(jù),可能在收發(fā)過程中存在數(shù)據(jù)的丟失、被篡改、偽造的風險,因此在支付流程中,對每次收到的關鍵數(shù)據(jù),都假定當前收到的數(shù)據(jù)與支付流程的前面的步驟生成的或者接收到的數(shù)據(jù)不一樣,需要對比驗證,由此保證收發(fā)數(shù)據(jù)的真實、完整。
本發(fā)明以可見光通信技術和條碼掃描識別技術兩者相結合為前提,并利用條碼和其他提示信息的顯示裝置的照明背光,構造了一個隱藏信道,以提高支付過程的安全性,從而提出的一種帶隱藏信號的可見光與條碼ca認證的在線支付裝置,本發(fā)明把時下最流行的智能手機、平板電腦作為電子錢包的載體,利用其攝像頭、閃光燈、環(huán)境光感知器件等常見配置作為通信工具,實現(xiàn)了一個在線支付方法。
附圖說明
圖1是本發(fā)明的結構示意圖。
圖2是本發(fā)明的實施例中裝置的結構圖。
圖中標記:1-電子錢包;2-消費機;3-服務器;11-控制模塊;12-輸入模塊;13-顯示模塊;14-數(shù)據(jù)接口;15-條碼掃描模塊;17-可見光發(fā)射模塊;18-錢包光接收模塊;21-讀寫控制模塊;22-條碼顯示模塊;24-可見光接收模塊;25-鍵盤模塊;26-背光模塊;27-通信模塊。
具體實施方式
實施例:
一種帶隱藏信道的可見光與條碼認證在線支付裝置,包括:電子錢包1、消費機2、服務器3。
電子錢包1,包括:可見光發(fā)射模塊17、條碼掃描模塊15、控制模塊11、輸入模塊12、顯示模塊13、數(shù)據(jù)接口14、錢包光接收模塊18;控制模塊11分別與可見光發(fā)射模塊17、條碼掃描模塊15、輸入模塊12、顯示模塊13、數(shù)據(jù)接口14、錢包光接收模塊18電連接。
可見光發(fā)射模塊17,用于根據(jù)控制模塊11輸入的信息,生成并發(fā)送可見光信號。
條碼掃描模塊15,用于掃描識別條碼,并將識別的結果輸出給控制模塊11。
控制模塊11,用于:1、將待發(fā)送的信息進行處理,生成數(shù)據(jù)包,并輸出給可見光發(fā)射模塊17,驅動可見光發(fā)射模塊17發(fā)送可見光信號;2、接收條碼掃描模塊15的掃描結果輸出,并對掃描結果進行驗證;3、接收錢包光接收模塊18的結果輸出,并予以識別、認證;4、根據(jù)收到的信息和生成的支付信息,生成需要通過可見光發(fā)射模塊17的信息;5、能夠通過數(shù)據(jù)接口14與服務器3進行數(shù)據(jù)交互。
輸入模塊12,用于向控制模塊11輸入支付金額、查詢密碼、支付密碼、操作指令。
顯示模塊13,用于顯示支付金額、密碼輸入界面、操作指令以及提示信息。
數(shù)據(jù)接口14,用于提供電子錢包1的聯(lián)網(wǎng)功能,提供與服務器3連接,并進行數(shù)據(jù)交換、數(shù)據(jù)維護和升級的功能。
錢包光接收模塊18,用于接收背光模塊26發(fā)送的可見光背光信號。
電子錢包1采用配置了閃光燈、光電感知器件和攝像頭的智能手機實現(xiàn)。
消費機2,包括:可見光接收模塊24、條碼顯示模塊22、讀寫控制模塊21、鍵盤模塊25、通信模塊27、背光模塊26;讀寫控制模塊21分別與可見光接收模塊24、條碼顯示模塊22、鍵盤模塊25、通信模塊27、背光模塊26電連接。
可見光接收模塊24,用于接收可見光信號,并處理還原成對應的數(shù)字信號,還原成數(shù)據(jù)包。
條碼顯示模塊22,用于:1、根據(jù)讀寫控制模塊21的輸入信息,生成并顯示出條碼;2、顯示交易金額、密碼輸入界面、操作指令以及提示信息。
讀寫控制模塊21,用于:1、接收可見光接收模塊24的輸出,并予以識別、認證;2、將待發(fā)送的信息進行處理,輸出給條碼顯示模塊22;3、將需要通過光信號形式發(fā)送的信息進行處理,生成數(shù)據(jù)包,并輸出給背光模塊26,驅動背光模塊26發(fā)送可見光信號;4、通過通信模塊27與服務器3進行信息的上傳和下載。
鍵盤模塊25,用于向讀寫控制模塊21輸入交易金額、交易密碼、操作指令。
通信模塊27,用于通過有線或者無線的方式,連接上位機或者接入網(wǎng)絡,從而與服務器3相連。
背光模塊26,用于為條碼顯示模塊22提供顯示的照明背光,同時利用背光發(fā)送可見光背光信號。
服務器3,用于:1、與消費機2通過通信模塊17建立上傳、下載的數(shù)據(jù)連接;2、與電子錢包1通過數(shù)據(jù)接口14建立上傳、下載的數(shù)據(jù)連接;3、提供本支付方法的后臺服務支持;4、提供整個在線支付裝置與金融系統(tǒng)的資金流動的接口;5、為消費機3和電子錢包1發(fā)放或取消授權,提供包括:密鑰更新、算法更新和升級、使用權限調(diào)整、有效期調(diào)整、電子錢包充值、消費機繳款、電子錢包1和消費機2公開信息查詢在內(nèi)的服務;6、保存包括:授權用戶清單、黑名單、操作日志匯總、消費機清單在內(nèi)的信息。
授權用戶清單,用于保存包括:已經(jīng)授權可以進行在線支付的電子錢包的身份標識、使用權限、有效期、電子錢包持有者的身份信息。
黑名單,用于保存授權用戶清單中,因欠費、掛失、有不正當使用記錄而被拒絕支付交易的那部分電子錢包的身份標識信息。
支付接口,用于提供整個在線支付裝置與金融系統(tǒng)的資金流動的接口。
操作日志匯總,用于保存包括所有消費機、電子錢包的查詢、充值、消費的操作的時間、支付金額、支付過程數(shù)據(jù)參數(shù)在內(nèi)的信息。
消費機清單,用于保存已經(jīng)授權可以進行在線支付交易的消費機終端的信息、使用權限、有效期。
電子錢包的發(fā)行過程包括:由服務器給用戶發(fā)放一個授權,授權方式可以是發(fā)放一個授權實體硬件設備,也可以是為用戶已有的配備本發(fā)明的設備提供一個授權號;并為設備充值,寫入電子錢包身份標識、使用權限、有效期、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息。
由持有身份標識為cid的消費機2的收款方和持有身份標識為qid的電子錢包1的付款方共同完成,一個由收款方發(fā)起的支付流程如下:
bf1,由收款方發(fā)出收款請求,處理流程包含如下步驟:
bf1.1,收款方在消費機2上輸入待接收的收款金額jr1。
bf1.2,讀寫控制模塊21生成一個光隨機碼gsj1、收款隨機碼sksj1,并根據(jù)bf1.1輸入的收款金額jr1,生成一個含有收款金額jr1和消費機身份標識cid1、隨機碼gsj1的收款請求skqq1;通過通信模塊27將收款請求skqq1上傳到服務器3;由服務器3生成并從服務器3下載一個收款隨機碼sksj1;并將收款請求skqq1輸出到條碼顯示模塊22;同時,并將收款隨機碼sksj1輸出到背光模塊26,以可見光信號的形式發(fā)送出去。
bf1.3,條碼顯示模塊22根據(jù)收款請求skqq1生成一個條碼并顯示出來,用背光模塊26將收款隨機碼sksj1,以可見光信號的形式發(fā)送出去;并開始等待接收付款方的響應;如果在一個設定的等待時間內(nèi)未收到來自付款方的響應,則刷新條碼顯示模塊22,等待下一個的收款請求的輸入。
bf2,付款方接受來自收款方的收款請求,并根據(jù)收款請求做出付款響應,處理流程包含如下步驟:
bf2.1,電子錢包1用條碼掃描模塊15掃描識別收款方的條碼顯示模塊22,得到收款請求skqq2;利用錢包光接收模塊18接收收款隨機碼sksj2。
bf2.2,控制模塊11根據(jù)收款請求skqq2,得到收款金額jr2和消費機身份標識cid2、隨機碼gsj2,通過連接服務器3,進行核驗:
1)核驗消費機2身份標識cid2,確認該身份標識cid2的消費機,是否為經(jīng)過授權且未列入黑名單。
2)核驗服務器3給消費機2下載的收款隨機碼sksj1和電子錢包1收到的收款隨機碼sksj2是否一樣。
如果以上兩個核驗有至少一個不通過,則在顯示模塊13上顯示服務3器核驗不通過的信息;否則如果兩個核驗都通過,并將jr2、cid2和付款提示信息顯示在顯示模塊13上,并等待付款方確認;如果付款方同意支付,就通過輸入模塊12輸入同意支付的指令,并進入到bf2.3;如果付款方輸入不同意支付的指令或者在一定設定的時間內(nèi)不予確認是否同意,則退出支付流程。
bf2.3,電子錢包1得到同意支付的指令后,在顯示模塊13上顯示輸入密碼的提示。
bf2.4,用戶根據(jù)bf2.3中的密碼輸入的提示,由輸入模塊13輸入支付密碼。
bf2.5,控制模塊11將輸入模塊13輸入的支付密碼zfmm2,生成一個含有電子錢包身份標識qid2、支付同意zfty2、支付金額fkjr2、收款請求skqq2、收款隨機碼sksj2和支付密碼zfmm2的數(shù)據(jù)包,并將該數(shù)據(jù)包輸出到可見光發(fā)射模塊17,由可見光發(fā)射模塊17將數(shù)據(jù)包以可見光信號的形式發(fā)送出去,并開始等待收款方的響應;如果在一個設定的等待時間內(nèi)未收到來自收款方的響應,則結束操作,退出支付流程。
bf3,收款方根據(jù)付款方發(fā)送的付款響應,發(fā)出做出收款受理,處理流程包含如下步驟:
bf3.1,由消費機2的可見光接收模塊24接收可見光信號,并轉換成數(shù)據(jù)包,再輸出給讀寫控制模塊21。
bf3.2,讀寫控制模塊21從數(shù)據(jù)包中提取出電子錢包身份標識qid3、收款請求skqq3、支付金額fkjr3、支付同意zfty3、支付密碼zfmm3、收款隨機碼sksj2。
通過通信模塊27向服務器3上傳提取出的信息,并由服務器3進行如下三個驗證:
1)驗證電子錢包身份標識qid3是否并未列入黑名單中,如果電子錢包身份標識qid3在黑名單中,為驗證不通過;否則為驗證通過。
2)收到數(shù)據(jù)包里的收款請求skqq3與由收款方發(fā)送的skqq1是否一致,如果兩者一致,為驗證通過;否則為驗證不通過。
3)付款響應的數(shù)據(jù)包里的支付金額fkjr3是否與由收款方發(fā)送的收款金額jr1一致,如果兩者一致,為驗證通過;否則為驗證不通過。
4)支付密碼zfmm3是否與服務器3上保存的身份標識為qid3電子錢包1支付密碼一致;如果兩者一致,為驗證通過;否則為驗證不通過。
5)支付金額fkjr3是否大于身份標識為qid3電子錢包1的余額;如果余額足夠則驗證通過;否則如果余額不足為驗證不通過。
6)由服務器3生成的收款隨機碼sksj1與bf3.2中從數(shù)據(jù)包收款隨機碼sksj3是否一致,如果兩者一致,為驗證通過;否則為驗證不通過。
以上6個都驗證通過時,服務器3返回一個驗證確認碼ysqr3給消費機2并進入bf3.3,否則只要有至少一個驗證不通過,服務器3返回驗證不通過的信息給消費機,再由讀寫控制模塊21向條碼顯示模塊22發(fā)送一個驗證不通過的提示信息,通過條碼顯示模塊22告知收款方的用戶,同時結束操作,退出支付流程;當驗證為余額不足時,還提示余額不足的提示信息。
bf3.3,讀寫控制模塊21生成一個包括了收款金額jr1、消費機身份標識cid1、電子錢包身份標識qid3、支付同意zfty3、收款碼skm3、驗證確認碼ysqr3的受理信息slx3以及光應答隨機碼gdsj3,并將受理信息slx3輸出到條碼顯示模塊。
bf3.4,條碼顯示模塊22根據(jù)受理信息slx3生成一個條碼并顯示出來,同時,并將光應答隨機碼gdsj3輸出到背光模塊26,以可見光信號的形式發(fā)送出去;并開始等待接收服務器的響應;如果在一個設定的等待時間內(nèi)未收到來自服務器3的響應,則刷新條碼顯示模塊22,結束本次支付的流程操作,退出支付流程。
bf4,支付方接收來自收款方的收款受理信息,并據(jù)此做出付款答復,付款方的處理流程包括:
bf4.1,電子錢包1用條碼掃描模塊15掃描識別收款方的條碼顯示模塊22,得到受理信息slx4;利用錢包光接收模塊18接收光應答隨機碼gdsj4。
bf4.2,控制模塊11根據(jù)受理信息slx4,得到收款金額jr4、消費機身份標識cid4、電子錢包身份標識qid4、支付同意zfty4、收款碼skm4、驗證確認碼ysqr4,通過數(shù)據(jù)接口14向服務器3上傳提取出的信息,并由服務器3進行如下三個驗證:
1)收款金額jr2與收款金額jr4是否一致。
2)消費機身份標識cid2與cid4是否一致。
3)電子錢包身份標識qid2與qid4是否一致。
4)支付同意zfty2與支付同意zfty4是否一致。
5)消費機2接收到的服務器3返回的驗證確認碼ysqr3與電子錢包1從收到的受理信息slx4提取的驗證確認碼ysqr4。
如果以上5個對比都分別一致,為驗證通過,進入bf4.3;如果只要有一個對比不一致,則為驗證不通過,就由服務器3生成一個驗證不通過的信息發(fā)送給電子錢包1和消費機2,bf4.5;再由控制模塊11向顯示模塊13發(fā)送一個驗證不通過的提示信息,通過顯示模塊13告知付款方,同時結束操作,退出支付流程。
bf4.3,服務器3更新身份標識為qid4的電子錢包1的余額,并本次付款操作的時間、收款金額jr4、消費機身份標識cid4、支付碼zfm4、收款碼skm4、并給電子錢包1和消費機2發(fā)送一個收款完成碼skwc。
bf4.4,電子錢包1接收到收款完成碼skwc,通過控制模塊11向顯示模塊13發(fā)送一個支付完成的提示信息,通過顯示模塊13顯示出來以告知付款方,同時結束操作,退出支付流程。
bf4.5,電子錢包1收到驗證不通過的信息,再由控制模塊11向顯示模塊13發(fā)送一個驗證不通過的提示信息,通過顯示模13塊告知付款方,同時結束操作,退出支付流程。
bf5,收款方接收服務器3的信息,處理流程包含如下步驟:
bf5.1,消費機2接收到收款完成碼skwc或者驗證不通過的信息,如果接收到收款完成碼skwc,通過讀寫控制模塊21向條碼顯示模塊22發(fā)送一個支付完成的提示信息,通過條碼顯示模塊22顯示出來以告知收款方,同時結束操作,退出支付流程;如果接收到驗證不通過的信息,則通過讀寫控制模塊21向條碼顯示模塊22發(fā)送一個驗證不通過的提示信息,通過條碼顯示模塊22顯示出來以告知收款方,同時結束操作,退出支付流程。