亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

可見光與條碼雙向公鑰體制認(rèn)證的離線支付方法與流程

文檔序號(hào):12787108閱讀:437來(lái)源:國(guó)知局
可見光與條碼雙向公鑰體制認(rèn)證的離線支付方法與流程

本發(fā)明屬于光支付技術(shù)領(lǐng)域,特別涉及一種可見光與條碼雙向公鑰體制認(rèn)證的離線支付方法。



背景技術(shù):

可見光通信(Visible Light Communication,簡(jiǎn)稱VLC)技術(shù)是利用高頻且人眼無(wú)法感知到的閃爍燈光作為信息載體,在數(shù)據(jù)發(fā)送端用LED的高頻閃爍來(lái)攜帶信號(hào),在接收端用高速響應(yīng)的感光元件采集信號(hào),從而實(shí)現(xiàn)無(wú)線通信的方法。

“掃碼”是時(shí)下很流行的信息獲取方式,通常是采用智能手機(jī)的攝像頭拍攝條形碼,并從中識(shí)別出信息。

“掃碼支付”則是在“掃碼”技術(shù)和微信、支付寶等技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的線上支付方式手段。“掃碼支付”的支付手段,就如同傳統(tǒng)的非現(xiàn)金交易手段一樣,都屬于在線交易,原有的磁卡系統(tǒng)就是典型的在線交易系統(tǒng)。然而,這些方法都是離不開網(wǎng)絡(luò)的在線支付方式,當(dāng)網(wǎng)絡(luò)、GPRS、3G、4G等通訊中斷時(shí),支付就無(wú)法進(jìn)行,因此我們希望有一種能夠?qū)崿F(xiàn)線下交易的支付手段——離線支付,用于解決網(wǎng)絡(luò)通訊中斷時(shí)無(wú)法完成支付的問(wèn)題。

RFID、NFC是目前比較常見的離線支付方式,離線支付是一種每次交易都可以脫離網(wǎng)絡(luò)的限制和服務(wù)器的在線核驗(yàn),而只需要消費(fèi)機(jī)和電子錢包就可以完成的交易支付手段。在支付過(guò)程中,對(duì)收款和付款雙方的身份的真實(shí)、有效、完整性要求就很高,需要在雙方進(jìn)行充分的認(rèn)證才可以得到保證。

公鑰密碼體制是現(xiàn)代密碼學(xué)中一個(gè)重要的分支,廣泛用于電子簽名、認(rèn)證等領(lǐng)域,在電子商務(wù)、電子政務(wù)上都得到了應(yīng)用實(shí)踐。

本發(fā)明得到VLC技術(shù)、“掃碼支付”等方式的啟發(fā),借助智能手機(jī)、平板電腦這類有LED閃光燈和攝像頭的智能設(shè)備,提出了一個(gè)離線支付的方法,方法中采用公鑰密碼體制進(jìn)行了交易信息的雙向認(rèn)證,使得本發(fā)明的方法交易過(guò)程更加安全。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明的目的在于提供一種可見光與條碼雙向公鑰體制認(rèn)證的離線支付方法。

具體步驟為:

(1)建立一套帶可見光與條碼雙向認(rèn)證的離線消費(fèi)裝置,包括:電子錢包、消費(fèi)機(jī)和服務(wù)器。

電子錢包,包括:可見光發(fā)射模塊、條碼掃描模塊、控制模塊、錢包模塊、輸入模塊、顯示模塊、密碼處理模塊和數(shù)據(jù)接口;可見光發(fā)射模塊,用于根據(jù)控制模塊輸入的信息,生成并發(fā)送可見光信號(hào);條碼掃描模塊,用于掃描識(shí)別條碼,并將識(shí)別的結(jié)果輸出給控制模塊;控制模塊,用于:1、將待發(fā)送的信息進(jìn)行處理,生成數(shù)據(jù)包,并輸出給可見光發(fā)射模塊,驅(qū)動(dòng)可見光發(fā)射模塊發(fā)送可見光信號(hào);2、接收條碼掃描模塊的掃描結(jié)果輸出,并對(duì)掃描結(jié)果進(jìn)行驗(yàn)證;3、與錢包模塊進(jìn)行消費(fèi)、充值、余額查詢、操作日志信息的讀寫操作;4、根據(jù)收到的信息和生成的支付信息,生成需要通過(guò)可見光發(fā)射模塊的信息;5、能夠通過(guò)數(shù)據(jù)接口與服務(wù)器進(jìn)行數(shù)據(jù)交互;錢包模塊,用于保存包括:用戶賬號(hào)信息、錢包余額、消費(fèi)權(quán)限、查詢密碼、支付密碼、操作日志、生產(chǎn)發(fā)行機(jī)構(gòu)在內(nèi)的信息;并可以驗(yàn)證輸入的密碼是否與錢包密碼模塊內(nèi)保存的密碼一致;該模塊使用包括手機(jī)sim卡、NFC在內(nèi)的介質(zhì)作為錢包模塊的載體;輸入模塊,用于向控制模塊輸入包括支付金額、查詢密碼、支付密碼、操作指令在內(nèi)的信息;顯示模塊,用于顯示支付金額、密碼輸入界面、操作指令以及提示信息;密碼處理模塊,用于保存消費(fèi)機(jī)的公鑰環(huán),電子錢包自身的私有密鑰,以及對(duì)輸入的信息,根據(jù)模塊內(nèi)置的密碼處理單元,采用公開密鑰或者私有密鑰進(jìn)行加密,以及采用公開密鑰或者私有密鑰進(jìn)行解密;并輸出加密或者解密后的信息;數(shù)據(jù)接口,用于提供電子錢包的聯(lián)網(wǎng)功能,提供與服務(wù)器連接并進(jìn)行數(shù)據(jù)交換、數(shù)據(jù)維護(hù)和升級(jí)的功能。

消費(fèi)機(jī),包括:可見光接收模塊、條碼顯示模塊、讀寫控制模塊、收銀箱模塊、鍵盤模塊、顯示器、密碼協(xié)處理器和通信模塊;可見光接收模塊,用于接收可見光信號(hào),并處理還原成對(duì)應(yīng)的數(shù)字信號(hào),還原成數(shù)據(jù)包;條碼顯示模塊,用于根據(jù)讀寫控制模塊的輸入信息,生成并顯示出條碼;讀寫控制模塊,用于:1、接收可見光接收模塊的輸出,并予以認(rèn)證;2、將待發(fā)送的信息進(jìn)行處理,輸出給條碼顯示模塊;3、與收銀箱模塊進(jìn)行消費(fèi)、充值、余額查詢、操作日志信息的讀寫操作;4、提供數(shù)據(jù)接口,通過(guò)通信模塊與服務(wù)器進(jìn)行信息的上傳和下載;收銀箱模塊,用于保存包括:操作日志、收款消費(fèi)權(quán)限、黑名單、收銀余額、操作密碼、有效期、生產(chǎn)發(fā)行機(jī)構(gòu)在內(nèi)的信息;鍵盤模塊,用于向讀寫控制模塊輸入交易金額、交易密碼、操作指令;顯示器,用于顯示交易金額、密碼輸入界面、操作指令以及提示信息;密碼協(xié)處理器,用于:1、保存電子錢包的公鑰環(huán),消費(fèi)機(jī)自身的私有密鑰;2、對(duì)輸入的信息,根據(jù)密碼協(xié)處理器內(nèi)置的密碼處理單元,采用公開密鑰或者私有密鑰進(jìn)行加密,以及采用公開密鑰或者私有密鑰進(jìn)行解密;并輸出加密或者解密后的信息;通信模塊,用于通過(guò)有線或者無(wú)線的方式,連接上位機(jī)或者接入網(wǎng)絡(luò),從而與服務(wù)器相連。

服務(wù)器,用于:1、與消費(fèi)機(jī)通過(guò)通信模塊建立上傳、下載的數(shù)據(jù)連接;2、與電子錢包通過(guò)數(shù)據(jù)接口建立上傳、下載的數(shù)據(jù)連接;3、提供本離線支付方法的后臺(tái)服務(wù)支持;4、提供整個(gè)離線支付裝置與金融系統(tǒng)的資金流動(dòng)的接口;5、為消費(fèi)機(jī)、電子錢包發(fā)放或取消授權(quán),提供包括:密鑰更新、算法更新和升級(jí)、使用權(quán)限調(diào)整、有效期調(diào)整、電子錢包充值、消費(fèi)機(jī)繳款在內(nèi)的服務(wù);6、保存包括:授權(quán)用戶清單、黑名單、操作日志匯總、消費(fèi)機(jī)清單在內(nèi)的信息。

授權(quán)用戶清單,用于保存包括:已經(jīng)授權(quán)可以進(jìn)行離線支付的電子錢包身份標(biāo)識(shí)、使用權(quán)限、有效期、電子錢包持有者的身份信息、各個(gè)電子錢包的公開密鑰;黑名單,用于保存授權(quán)用戶清單中,因欠費(fèi)、掛失、有不正當(dāng)使用記錄而被拒絕支付交易的那部分用戶信息;支付接口,用于提供整個(gè)離線支付裝置與金融系統(tǒng)的資金流動(dòng)的接口;操作日志匯總,用于保存包括所有消費(fèi)機(jī)、電子錢包的查詢、充值、消費(fèi)的操作的時(shí)間、支付金額、支付過(guò)程數(shù)據(jù)參數(shù)在內(nèi)的信息;消費(fèi)機(jī)清單,用于保存包括:已經(jīng)授權(quán)可以進(jìn)行離線支付交易的消費(fèi)機(jī)身份標(biāo)識(shí)、使用權(quán)限、有效期、各個(gè)消費(fèi)機(jī)的公開密鑰;服務(wù)器用于給包括上述消費(fèi)機(jī)的模塊及其功能的設(shè)備發(fā)放權(quán)限,使其具備接受裝置內(nèi)的電子錢包進(jìn)行支付的功能;服務(wù)器用于給包括上述電子錢包的模塊以及功能的設(shè)備發(fā)放權(quán)限,使其具備向裝置內(nèi)的消費(fèi)機(jī)進(jìn)行支付的功能;同時(shí)由服務(wù)器給用戶發(fā)放一個(gè)授權(quán),授權(quán)方式是發(fā)放一個(gè)授權(quán)實(shí)體硬件設(shè)備,或者是為已有設(shè)備的用戶提供一個(gè)授權(quán)號(hào);并為設(shè)備充值,寫入電子錢包身份標(biāo)識(shí)、使用權(quán)限、有效期、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息;消費(fèi)機(jī)和電子錢包內(nèi)的加密解密采用同一個(gè)公鑰密碼算法;消費(fèi)機(jī)和電子錢包的發(fā)行和授權(quán),由一個(gè)單位、組織或者一個(gè)聯(lián)合機(jī)構(gòu)負(fù)責(zé)實(shí)施,從而保證:1、所有經(jīng)過(guò)授權(quán)的消費(fèi)機(jī)上的公鑰環(huán)包含所有經(jīng)過(guò)授權(quán)的電子錢包的公開密鑰;2、所有經(jīng)過(guò)授權(quán)的電子錢包的公鑰環(huán)包含所有經(jīng)過(guò)授權(quán)的消費(fèi)機(jī)的公開密鑰;3、每個(gè)消費(fèi)機(jī)都有各自唯一的私有密鑰, 每個(gè)電子錢包都有各自唯一的私有密鑰;4、所有經(jīng)過(guò)授權(quán)的電子錢包和消費(fèi)機(jī)都可以在聯(lián)網(wǎng)時(shí),升級(jí)或者擴(kuò)展公鑰環(huán)上的公開密鑰;5、電子錢包和消費(fèi)機(jī)都可以在聯(lián)網(wǎng)時(shí),升級(jí)或者擴(kuò)展本身的私有密鑰;電子錢包根據(jù)公鑰密碼算法的加密算法fun(),能夠用其私有密鑰S加密的信息m得到的密文M,同時(shí)能夠由消費(fèi)機(jī)利用公鑰環(huán)上的相對(duì)應(yīng)的該電子錢包的公開密鑰G和公鑰密碼算法的解密算法gun(),解密密文M得到信息m;但消費(fèi)機(jī)不能通過(guò)采用公鑰環(huán)上的任何一個(gè)公開密鑰或者其他除電子錢包的私有密鑰之外的其他密鑰對(duì)同一個(gè)信息m加密而得到電子錢包用私有密鑰加密得到的密文M。

(2)在步驟(1)建立的帶可見光與條碼雙向認(rèn)證的離線消費(fèi)裝置中,用一個(gè)授權(quán)的電子錢包向一個(gè)授權(quán)的消費(fèi)機(jī)進(jìn)行支付,支付由消費(fèi)機(jī)發(fā)起,支付流程處理包括如下:

GY1,消費(fèi)機(jī)向電子錢包發(fā)出支付邀請(qǐng),生成一個(gè)未加密的邀請(qǐng)碼ZFYQ1,并由顯示器生成條碼顯示出來(lái);邀請(qǐng)碼ZFYQ1包括:購(gòu)買產(chǎn)品標(biāo)識(shí)SP1、消費(fèi)機(jī)身份標(biāo)識(shí)XID1、待收款金額DFK1。

GY2,電子錢包掃描顯示器上的條碼,識(shí)別出邀請(qǐng)碼ZFYQ2,并提取出購(gòu)買產(chǎn)品標(biāo)識(shí)SP2、消費(fèi)機(jī)身份標(biāo)識(shí)XID2、待收款金額DFK2,并通過(guò)顯示模塊顯示出來(lái);電子錢包確認(rèn)是否同意進(jìn)行本次支付,如果同意,則進(jìn)入GY3,否則就退出支付流程。

GY3,查詢錢包模塊的余額,如果余額充足,則進(jìn)入GY4;否則,退出支付流程,提示余額不足。

GY4,電子錢包生成一個(gè)支付隨機(jī)碼ZFR4,并生成一個(gè)支付碼ZFM4,支付碼ZFM4包括:支付隨機(jī)碼ZFR4、支付金額ZFK4、消費(fèi)機(jī)身份標(biāo)識(shí)XID4、購(gòu)買產(chǎn)品標(biāo)識(shí)SP4、邀請(qǐng)碼ZFYQ4,采用電子錢包的私有密鑰QS和加密算法fun()對(duì)支付碼ZFM4進(jìn)行加密得到密文dsZFM4;再用消費(fèi)機(jī)的公開密鑰XG和加密算法fun()對(duì)密文dsZFM4 和電子錢包身份標(biāo)識(shí)QID4進(jìn)行加密得到密文xgdsZFMQID4,并將密文xgdsZFMQID4發(fā)送出去。

GY5,消費(fèi)機(jī)收到密文xgdsZFMQID5,進(jìn)入GY5.1。

GY5.1,用消費(fèi)機(jī)的私有密鑰XS和解密算法gun()解密xgdsZFMQID5,如果得到dsZFM5和電子錢包身份標(biāo)識(shí)QID5, 則解密成功,進(jìn)入GY5.2;如果解密無(wú)法進(jìn)行,表示解密失敗,則退出支付流程;由此保證,有且只有發(fā)出支付邀請(qǐng)且得到電子錢包認(rèn)可的消費(fèi)機(jī),才能進(jìn)入后面的支付流程,才能收到款,避免消費(fèi)機(jī)的偽造或者在支付過(guò)程中,被其他非法的消費(fèi)機(jī)替換。

GY5.2,再根據(jù)電子錢包身份標(biāo)識(shí)QID5,選擇該電子錢包的公有密鑰QS5用解密算法gun()解密密文dsZFM5,并從中提取出支付隨機(jī)碼ZFR5、支付金額ZFK5、消費(fèi)機(jī)身份標(biāo)識(shí)XID5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、邀請(qǐng)碼ZFYQ5,并進(jìn)行進(jìn)入GY5.3;由此保證,有且只有身份標(biāo)識(shí)為QID5的電子錢包,才可能生成密文,并進(jìn)行后續(xù)的支付流程,確認(rèn)了在支付流程中,參與支付的是身份標(biāo)識(shí)為QID5的電子錢包。

GY5.3,進(jìn)行如下對(duì)比驗(yàn)證:

1)對(duì)比GY1中消費(fèi)機(jī)生成的邀請(qǐng)碼ZFYQ1和從G5.2中解密密文中提取的邀請(qǐng)碼ZFYQ5。

2)對(duì)比GY1中消費(fèi)機(jī)生成的待收款金額DFK1和從G5.2中解密密文中提取的支付金額ZFK1。

3)對(duì)比GY1中消費(fèi)機(jī)身份標(biāo)識(shí)XID1和從G5.2中解密密文提取出的消費(fèi)機(jī)身份標(biāo)識(shí)XID5。

4)對(duì)比GY1中消費(fèi)機(jī)生成的購(gòu)買產(chǎn)品標(biāo)識(shí)SP1和從G5.2中解密密文中提取的購(gòu)買產(chǎn)品標(biāo)識(shí)SP5。

當(dāng)以上4個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)進(jìn)入GY5.4,否則提示對(duì)比驗(yàn)證,并退出支付流程。

GY5.4,消費(fèi)機(jī)完成GY5.3中的驗(yàn)證后,生成一個(gè)收款確認(rèn)碼SKQR5,并生成收款碼SKM5包括: 支付隨機(jī)碼ZFR5、支付金額ZFK5、消費(fèi)機(jī)XID5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、邀請(qǐng)碼ZFYQ5和收款確認(rèn)碼SKQR5,選擇該消費(fèi)機(jī)的私有密鑰XS用加密算法fun()加密SKM5得到密文xsSKM5,再由該電子錢包的公開密鑰QG加密xsSKM5和消費(fèi)機(jī)身份標(biāo)識(shí)XID5,得到dgxsSKMXID5,再生成一個(gè)條碼,顯示在條碼顯示模塊上。

GY6,電子錢包掃描條碼顯示模塊上的條碼,收到密文dgxsSKMXID6,進(jìn)入GY6.1。

GY6.1,采用電子錢包的私有密鑰QS和解密算法gun()對(duì)密文dgxsSKMXID6進(jìn)行解密,如果解密可以得到xsSKM6和消費(fèi)機(jī)身份標(biāo)識(shí)XID6,則解密成功,進(jìn)入GY6.2;如果解密無(wú)法進(jìn)行,表示解密失敗,則退出支付流程;由此保證,有且只有生成并發(fā)出密文dgxsSKMXID6的電子錢包,才能進(jìn)入后面的支付流程,避免電子錢包的偽造或者在支付過(guò)程中,被其他非法的電子錢包替換。

GY6.2,再用電子錢包里的根據(jù)消費(fèi)機(jī)XID6選擇該消費(fèi)機(jī)的公開密鑰XG6對(duì)密文xsSKM6進(jìn)行解密,并從中提取出支付隨機(jī)碼ZFR6、支付金額ZFK6、消費(fèi)機(jī)XID6-1、購(gòu)買產(chǎn)品標(biāo)識(shí)SP6、邀請(qǐng)碼ZFYQ6和收款確認(rèn)碼SKQR6。

GY6.3,進(jìn)行如下對(duì)比驗(yàn)證:

1)對(duì)比GY4中電子錢包生成的支付隨機(jī)碼ZFR4和在GY6.2中提取的支付隨機(jī)碼ZFR6。

2)對(duì)比GY4中電子錢包生成的支付金額ZFK4和在GY6.2中提取的支付金額ZFK6。

3)對(duì)比GY4中電子錢包收到的消費(fèi)機(jī)身份標(biāo)識(shí)XID4、在GY6.2中提取的消費(fèi)機(jī)身份標(biāo)識(shí)XID6-1以及在GY6.1中解密得到的消費(fèi)機(jī)身份標(biāo)識(shí)XID6。

4)對(duì)比GY4中電子錢包收到的購(gòu)買產(chǎn)品標(biāo)識(shí)SP4和在GY6.2中提取的購(gòu)買產(chǎn)品標(biāo)識(shí)SP6。

當(dāng)以上4個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)進(jìn)入GY6.4,否則提示對(duì)比驗(yàn)證,并退出支付流程,并通過(guò)顯示模塊顯示對(duì)比不一致的提示信息。

GY6.4,電子錢包更新錢包模塊的錢包余額,用操作時(shí)間SJ、收款確認(rèn)碼SKQR6、支付金額ZFK6、消費(fèi)機(jī)身份標(biāo)識(shí)XID6、購(gòu)買產(chǎn)品標(biāo)識(shí)SP6、邀請(qǐng)碼ZFYQ6、支付隨機(jī)碼ZFR6生成操作日志,并通過(guò)顯示模塊顯示付款成功的提示信息,再通過(guò)可見光發(fā)射模塊發(fā)送一個(gè)完成支付的確認(rèn)碼QRM6,確認(rèn)碼QRM6包括:邀請(qǐng)碼ZFYQ6和收款確認(rèn)碼SKQR6。

GY7,消費(fèi)機(jī)收到邀請(qǐng)碼ZFYQ7和收款確認(rèn)碼SKQR7;并進(jìn)行如下對(duì)比驗(yàn)證:

1)對(duì)比GY1中消費(fèi)機(jī)生成的邀請(qǐng)碼ZFYQ1和在GY9中收到的邀請(qǐng)碼ZFYQ7。

2)對(duì)比GY6中消費(fèi)機(jī)生成的收款確認(rèn)碼SKQR1和在GY7中收到的收款確認(rèn)碼SKQR7。

當(dāng)以上2個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)更新收款箱模塊的余額,用本次支付的操作時(shí)間SSJ、電子錢包身份標(biāo)識(shí)QID5、支付隨機(jī)碼ZFR5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、支付金額ZFK5、邀請(qǐng)碼ZFYQ7和收款確認(rèn)碼SKQR7生成操作日志,消費(fèi)機(jī)生成一個(gè)流程成功完成的標(biāo)識(shí),顯示在顯示器上。

在支付流程中,從電子錢包接收消費(fèi)機(jī)發(fā)送的數(shù)據(jù),以及從消費(fèi)機(jī)接收電子錢包發(fā)送的數(shù)據(jù), 都可能在收發(fā)過(guò)程中存在無(wú)法識(shí)別的可能,所以在支付流程中,對(duì)于無(wú)法識(shí)別的數(shù)據(jù),以及因?yàn)闊o(wú)法接收數(shù)據(jù)而導(dǎo)致無(wú)法識(shí)別的情況,裝置都會(huì)在一個(gè)設(shè)定的等待時(shí)間超時(shí)后,單方面結(jié)束支付流程。

在支付流程中,從電子錢包向消費(fèi)機(jī)發(fā)送的數(shù)據(jù),以及從消費(fèi)機(jī)向電子錢包發(fā)送的數(shù)據(jù), 可能在收發(fā)過(guò)程中存在數(shù)據(jù)的丟失、被篡改、偽造的風(fēng)險(xiǎn),因此在支付流程中,對(duì)每次收到的關(guān)鍵數(shù)據(jù),都假定當(dāng)前收到的數(shù)據(jù)與支付流程的前面的步驟生成的或者接收到的數(shù)據(jù)不一樣,需要對(duì)比驗(yàn)證,由此保證收發(fā)數(shù)據(jù)的真實(shí)、完整。

本發(fā)明是利用可見光通信技術(shù)和條碼掃描識(shí)別技術(shù)兩者相結(jié)合,把智能手機(jī)、平板電腦等設(shè)備,作為電子錢包的載體,在消費(fèi)機(jī)和電子錢包之間采用公鑰密碼體制進(jìn)行身份以及交易信息的彼此的驗(yàn)證,有效的提高了該離線支付方法的安全性,交易雙方的不可抵賴性。本發(fā)明解決了線上支付無(wú)法脫離網(wǎng)絡(luò)的弊端,用一個(gè)人們隨身攜帶的設(shè)備實(shí)現(xiàn)了離線支付,讓人們出行更加方便,同時(shí)也一定程度提高了離線支付的安全性。

附圖說(shuō)明

圖1 是本發(fā)明方法的結(jié)構(gòu)示意圖。

圖2 是本發(fā)明的實(shí)施例中裝置的結(jié)構(gòu)圖。

圖中標(biāo)記:1-電子錢包;2-消費(fèi)機(jī);3-服務(wù)器;11-控制模塊;12-輸入模塊;13-顯示模塊;14-數(shù)據(jù)接口;15-條碼掃描模塊;16-錢包模塊;17-可見光發(fā)射模塊;18-密碼處理模塊;21-讀寫控制模塊;22-條碼顯示模塊;23-收銀箱模塊;24-可見光接收模塊;25-鍵盤模塊;26-顯示器;27-通信模塊;28-密碼協(xié)處理器。

具體實(shí)施方式

實(shí)施例:

本發(fā)明的一種帶可見光與條碼雙向認(rèn)證的離線支付方法,具體實(shí)施步驟如下:

建立一套帶可見光與條碼雙向認(rèn)證的離線消費(fèi)裝置,包括:電子錢包1、消費(fèi)機(jī)2、服務(wù)器3。

電子錢包1,包括:控制模塊11、輸入模塊12、顯示模塊13、數(shù)據(jù)接口14、條碼掃描模塊15、錢包模塊16、可見光發(fā)射模塊17、密碼處理模塊18。

可見光發(fā)射模塊17,用于根據(jù)控制模塊11輸入的信息,生成并發(fā)送可見光信號(hào)。

條碼掃描模塊15,用于掃描識(shí)別條碼,并將識(shí)別的結(jié)果輸出給控制模塊11。

控制模塊11,用于:1、將待發(fā)送的信息進(jìn)行處理,生成數(shù)據(jù)包,并輸出給可見光發(fā)射模塊17,驅(qū)動(dòng)可見光發(fā)射模塊17發(fā)送可見光信號(hào);2、接收條碼掃描模塊15的掃描結(jié)果輸出,并對(duì)掃描結(jié)果進(jìn)行驗(yàn)證;3、與錢包模塊16進(jìn)行消費(fèi)、充值、余額查詢、操作日志信息的讀寫操作;4、根據(jù)收到的信息和生成的支付信息,生成需要通過(guò)可見光發(fā)射模塊17發(fā)送的信息;5、能夠通過(guò)數(shù)據(jù)接口14與服務(wù)器3進(jìn)行數(shù)據(jù)交互。

錢包模塊16,用于保存包括:用戶賬號(hào)信息、錢包余額、消費(fèi)權(quán)限、查詢密碼、支付密碼、操作日志、生產(chǎn)發(fā)行機(jī)構(gòu)在內(nèi)的信息;并可以驗(yàn)證輸入的密碼是否與錢包密碼模塊內(nèi)保存的密碼一致;該模塊使用手機(jī)內(nèi)置的NFC實(shí)現(xiàn)。

輸入模塊12,用于向控制模塊11輸入包括支付金額、查詢密碼、支付密碼、操作指令在內(nèi)的信息。

顯示模塊13,用于顯示支付金額、密碼輸入界面、操作指令以及提示信息。

密碼處理模塊18,用于保存消費(fèi)機(jī)的公鑰環(huán),電子錢包自身的私有密鑰,以及對(duì)輸入的信息,根據(jù)模塊內(nèi)置的密碼處理單元,采用公開密鑰或者私有密鑰進(jìn)行加密,以及采用公開密鑰或者私有密鑰進(jìn)行解密;并輸出加密或者解密后的信息。

數(shù)據(jù)接口14,用于提供電子錢包1的聯(lián)網(wǎng)功能,提供與服務(wù)器3連接并進(jìn)行數(shù)據(jù)交換、數(shù)據(jù)維護(hù)和升級(jí)的功能。

電子錢包1采用配置了閃光燈和攝像頭的智能手機(jī)實(shí)現(xiàn)。

消費(fèi)機(jī)2,包括:可見光接收模塊24、條碼顯示模塊22、讀寫控制模塊21、收銀箱模塊23、鍵盤模塊25、顯示器26、通信模塊27、密碼協(xié)處理器28。

可見光接收模塊24,用于接收可見光信號(hào),并處理還原成對(duì)應(yīng)的數(shù)字信號(hào),還原成數(shù)據(jù)包。

條碼顯示模塊22,用于根據(jù)讀寫控制模塊21的輸入信息,生成并顯示出條碼。

讀寫控制模塊21,用于:1、接收可見光接收模塊24的輸出,并予以認(rèn)證;2、將待發(fā)送的信息進(jìn)行處理,輸出給條碼顯示模塊22;3、與收銀箱模塊23進(jìn)行包括消費(fèi)、充值、余額查詢、操作日志在內(nèi)的信息的讀寫操作;4、提供通信接口,通過(guò)通信模塊27與服務(wù)器3進(jìn)行信息的上傳和下載。

收銀箱模塊23,用于保存包括:操作日志、收款消費(fèi)權(quán)限、黑名單、收銀余額、操作密碼、有效期、生產(chǎn)發(fā)行機(jī)構(gòu)在內(nèi)的信息。

鍵盤模塊25,用于向讀寫控制模塊21輸入交易金額、交易密碼、操作指令。

顯示器26,用于顯示交易金額、密碼輸入界面、操作指令以及提示信息。

密碼協(xié)處理器,用于保存電子錢包的公鑰環(huán),消費(fèi)機(jī)自身的私有密鑰,以及對(duì)輸入的信息,根據(jù)密碼協(xié)處理器內(nèi)置的密碼處理單元,采用公開密鑰或者私有密鑰進(jìn)行加密,以及采用公開密鑰或者私有密鑰進(jìn)行解密;并輸出加密或者解密后的信息。

通信模塊27,用于通過(guò)有線或者無(wú)線的方式,連接上位機(jī)或者接入網(wǎng)絡(luò),從而與服務(wù)器相連。

服務(wù)器3,用于:1、與消費(fèi)機(jī)2通過(guò)通信模塊27建立上傳、下載的數(shù)據(jù)連接;2、與電子錢包1通過(guò)數(shù)據(jù)接口14建立上傳、下載的數(shù)據(jù)連接;3、提供本離線支付方法的后臺(tái)服務(wù)支持;4、提供整個(gè)離線支付裝置與金融系統(tǒng)的資金流動(dòng)的接口;5、為消費(fèi)機(jī)2、電子錢包1發(fā)放或取消授權(quán),提供包括:密鑰更新、算法更新和升級(jí)、使用權(quán)限調(diào)整、有效期調(diào)整、電子錢包充值、消費(fèi)機(jī)繳款在內(nèi)的服務(wù);6、保存包括:授權(quán)用戶清單、黑名單、操作日志、消費(fèi)機(jī)清單在內(nèi)的信息。

授權(quán)用戶清單,用于保存包括:已經(jīng)授權(quán)可以進(jìn)行離線支付的電子錢包身份標(biāo)識(shí)、使用權(quán)限、有效期、電子錢包持有者的身份信息、各個(gè)電子錢包的公開密鑰。

黑名單,用于保存授權(quán)用戶清單中,因欠費(fèi)、掛失、有不正當(dāng)使用記錄而被拒絕支付交易的那部分用戶信息。

支付接口,用于提供整個(gè)離線支付裝置與金融系統(tǒng)的資金流動(dòng)的接口。

操作日志匯總,用于保存包括所有消費(fèi)機(jī)、電子錢包的查詢、充值、消費(fèi)的操作的時(shí)間、支付金額、支付過(guò)程數(shù)據(jù)參數(shù)在內(nèi)的信息。

消費(fèi)機(jī)清單,用于保存包括:已經(jīng)授權(quán)可以進(jìn)行離線支付交易的消費(fèi)機(jī)身份標(biāo)識(shí)、使用權(quán)限、有效期、各個(gè)消費(fèi)機(jī)的公開密鑰。

一個(gè)完整的裝置,由一組服務(wù)器3、不少于一個(gè)消費(fèi)機(jī)2、不少于一個(gè)電子錢包1組成;服務(wù)器3可以給具備本發(fā)明所描述的消費(fèi)機(jī)2的模塊及其功能的設(shè)備發(fā)放權(quán)限,使其可以具備接受裝置內(nèi)的電子錢包1進(jìn)行支付的功能;服務(wù)器3可以給具備本發(fā)明所描述本發(fā)明中電子錢包1的模塊以及功能的設(shè)備發(fā)放權(quán)限,使其可以具備向裝置內(nèi)的消費(fèi)機(jī)2進(jìn)行支付的功能。

電子錢包1的發(fā)行過(guò)程包括:由服務(wù)器3給用戶發(fā)放一個(gè)授權(quán),授權(quán)方式可以是發(fā)放一個(gè)授權(quán)實(shí)體硬件設(shè)備,也可以是為用戶已有的配備本發(fā)明的設(shè)備提供一個(gè)授權(quán)號(hào);并為設(shè)備充值,寫入電子錢包身份標(biāo)識(shí)、使用權(quán)限、有效期、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息。

消費(fèi)機(jī)2和電子錢包1內(nèi)的加密解密采用同一個(gè)公鑰密碼算法。

消費(fèi)機(jī)2和電子錢包1的發(fā)行和授權(quán),由一個(gè)單位負(fù)責(zé)實(shí)施,從而保證:1、所有經(jīng)過(guò)授權(quán)的消費(fèi)機(jī)上的公鑰環(huán)包含所有經(jīng)過(guò)授權(quán)的電子錢包的公開密鑰;2、所有經(jīng)過(guò)授權(quán)的電子錢包的公鑰環(huán)包含所有經(jīng)過(guò)授權(quán)的消費(fèi)機(jī)的公開密鑰;3、每個(gè)消費(fèi)機(jī)都有各自唯一的私有密鑰, 每個(gè)電子錢包都有各自唯一的私有密鑰;4、所有經(jīng)過(guò)授權(quán)的電子錢包和消費(fèi)機(jī)都可以在聯(lián)網(wǎng)時(shí),升級(jí)或者擴(kuò)展公鑰環(huán)上的公開密鑰;5、電子錢包1和消費(fèi)機(jī)2都可以在聯(lián)網(wǎng)時(shí),升級(jí)或者擴(kuò)展本身的私有密鑰。

任何一個(gè)電子錢包根據(jù)公鑰密碼算法的加密算法fun(),都可以用其私有密鑰S加密的信息m得到的密文M,同時(shí)可以由消費(fèi)機(jī)利用公鑰環(huán)上的相對(duì)應(yīng)的該電子錢包的公開密鑰G和公鑰密碼算法的解密算法gun(),解密密文M得到信息m;但消費(fèi)機(jī)不能通過(guò)采用公鑰環(huán)上的任何一個(gè)公開密鑰或者其他除電子錢包的私有密鑰之外的其他密鑰對(duì)同一個(gè)信息m加密而得到電子錢包用私有密鑰加密得到的密文M。

在本實(shí)施例中,用一個(gè)授權(quán)的電子錢包向一個(gè)授權(quán)的消費(fèi)機(jī)進(jìn)行支付,支付由消費(fèi)機(jī)發(fā)起,支付流程處理包括如下:

GY1,消費(fèi)機(jī)2向電子錢包1發(fā)出支付邀請(qǐng),生成一個(gè)未加密的邀請(qǐng)碼ZFYQ1,并由顯示器26生成條碼顯示出來(lái);邀請(qǐng)碼ZFYQ1包括:購(gòu)買產(chǎn)品標(biāo)識(shí)SP1、消費(fèi)機(jī)身份標(biāo)識(shí)XID1、待收款金額DFK1。

GY2,電子錢包1掃描顯示器26上的條碼,識(shí)別出邀請(qǐng)碼ZFYQ2,并提取出購(gòu)買產(chǎn)品標(biāo)識(shí)SP2、消費(fèi)機(jī)身份標(biāo)識(shí)XID2、待收款金額DFK2,并通過(guò)顯示模塊13顯示出來(lái);電子錢包1確認(rèn)是否同意進(jìn)行本次支付,如果同意,則進(jìn)入GY3,否則就退出支付流程。

GY3,查詢錢包模塊16的余額,如果余額充足,則進(jìn)入GY4;否則,退出支付流程,提示余額不足。

GY4,電子錢包1生成一個(gè)支付隨機(jī)碼ZFR4,并生成一個(gè)支付碼ZFM4,支付碼ZFM4包括:支付隨機(jī)碼ZFR4、支付金額ZFK4、消費(fèi)機(jī)身份標(biāo)識(shí)XID4、購(gòu)買產(chǎn)品標(biāo)識(shí)SP4、邀請(qǐng)碼ZFYQ4,采用電子錢包1的私有密鑰QS和加密算法fun()對(duì)支付碼ZFM4進(jìn)行加密得到密文dsZFM4;再用消費(fèi)機(jī)2的公開密鑰XG和加密算法fun()對(duì)密文dsZFM4 和電子錢包身份標(biāo)識(shí)QID4進(jìn)行加密得到密文xgdsZFMQID4,并將密文xgdsZFMQID4發(fā)送出去。

GY5,消費(fèi)機(jī)2收到密文xgdsZFMQID5,進(jìn)入GY5.1。

GY5.1,用消費(fèi)機(jī)2的私有密鑰XS和解密算法gun()解密xgdsZFMQID5,如果得到dsZFM5和電子錢包身份標(biāo)識(shí)QID5, 則解密成功,進(jìn)入GY5.2;如果解密無(wú)法進(jìn)行,表示解密失敗,則退出支付流程;由此保證,有且只有發(fā)出支付邀請(qǐng)且得到電子錢包1認(rèn)可的消費(fèi)機(jī)2,才能進(jìn)入后面的支付流程,才能收到款,避免消費(fèi)機(jī)的偽造或者在支付過(guò)程中,被其他非法的消費(fèi)機(jī)替換。

GY5.2,再根據(jù)電子錢包身份標(biāo)識(shí)QID5,選擇該電子錢包1的公有密鑰QS5用解密算法gun()解密密文dsZFM5,并從中提取出支付隨機(jī)碼ZFR5、支付金額ZFK5、消費(fèi)機(jī)身份標(biāo)識(shí)XID5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、邀請(qǐng)碼ZFYQ5,并進(jìn)行進(jìn)入GY5.3;由此保證,有且只有身份標(biāo)識(shí)為QID5的電子錢包1,才可能生成密文,并進(jìn)行后續(xù)的支付流程,確認(rèn)了在支付流程中,參與支付的是身份標(biāo)識(shí)為QID5的電子錢包1。

GY5.3,進(jìn)行如下對(duì)比驗(yàn)證:

1)對(duì)比GY1中消費(fèi)機(jī)2生成的邀請(qǐng)碼ZFYQ1和從G5.2中解密密文中提取的邀請(qǐng)碼ZFYQ5。

2)對(duì)比GY1中消費(fèi)機(jī)2生成的待收款金額DFK1和從G5.2中解密密文中提取的支付金額ZFK1。

3)對(duì)比GY1中消費(fèi)機(jī)身份標(biāo)識(shí)XID1和從G5.2中解密密文提取出的消費(fèi)機(jī)身份標(biāo)識(shí)XID5。

4)對(duì)比GY1中消費(fèi)機(jī)2生成的購(gòu)買產(chǎn)品標(biāo)識(shí)SP1和從G5.2中解密密文中提取的購(gòu)買產(chǎn)品標(biāo)識(shí)SP5。

當(dāng)以上4個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)2進(jìn)入GY5.4,否則提示對(duì)比驗(yàn)證,并退出支付流程。

GY5.4,消費(fèi)機(jī)2完成GY5.3中的驗(yàn)證后,生成一個(gè)收款確認(rèn)碼SKQR5,并生成收款碼SKM5包括: 支付隨機(jī)碼ZFR5、支付金額ZFK5、消費(fèi)機(jī)XID5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、邀請(qǐng)碼ZFYQ5和收款確認(rèn)碼SKQR5,選擇該消費(fèi)機(jī)2的私有密鑰XS用加密算法fun()加密SKM5得到密文xsSKM5,再由該電子錢包1的公開密鑰QG加密xsSKM5和消費(fèi)機(jī)身份標(biāo)識(shí)XID5,得到dgxsSKMXID5,再生成一個(gè)條碼,顯示在條碼顯示模塊22上。

GY6,電子錢包1掃描條碼顯示模塊22上的條碼,收到密文dgxsSKMXID6,進(jìn)入GY6.1。

GY6.1,采用電子錢包1的私有密鑰QS和解密算法gun()對(duì)密文dgxsSKMXID6進(jìn)行解密,如果解密可以得到xsSKM6和消費(fèi)機(jī)身份標(biāo)識(shí)XID6,則解密成功,進(jìn)入GY6.2;如果解密無(wú)法進(jìn)行,表示解密失敗,則退出支付流程;由此保證,有且只有生成并發(fā)出密文dgxsSKMXID6的電子錢包1,才能進(jìn)入后面的支付流程,避免電子錢包的偽造或者在支付過(guò)程中,被其他非法的電子錢包替換。

GY6.2,電子錢包1里的根據(jù)消費(fèi)機(jī)XID6選擇該消費(fèi)機(jī)2的公開密鑰XG6對(duì)密文xsSKM6進(jìn)行解密,并從中提取出支付隨機(jī)碼ZFR6、支付金額ZFK6、消費(fèi)機(jī)XID6-1、購(gòu)買產(chǎn)品標(biāo)識(shí)SP6、邀請(qǐng)碼ZFYQ6和收款確認(rèn)碼SKQR6。

GY6.3,進(jìn)行如下對(duì)比驗(yàn)證:

1)對(duì)比GY4中電子錢包1生成的支付隨機(jī)碼ZFR4和在GY6.2中提取的支付隨機(jī)碼ZFR6。

2)對(duì)比GY4中電子錢包1生成的支付金額ZFK4和在GY6.2中提取的支付金額ZFK6。

3)對(duì)比GY4中電子錢包1收到的消費(fèi)機(jī)身份標(biāo)識(shí)XID4、在GY6.2中提取的消費(fèi)機(jī)身份標(biāo)識(shí)XID6-1以及在GY6.1中解密得到的消費(fèi)機(jī)身份標(biāo)識(shí)XID6。

4)對(duì)比GY4中電子錢包1收到的購(gòu)買產(chǎn)品標(biāo)識(shí)SP4和在GY6.2中提取的購(gòu)買產(chǎn)品標(biāo)識(shí)SP6。

當(dāng)以上4個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)2進(jìn)入GY6.4,否則提示對(duì)比驗(yàn)證,并退出支付流程,并通過(guò)顯示模塊13顯示對(duì)比不一致的提示信息。

GY6.4,電子錢包1更新錢包模塊16的錢包余額,用操作時(shí)間SJ、收款確認(rèn)碼SKQR6、支付金額ZFK6、消費(fèi)機(jī)身份標(biāo)識(shí)XID6、購(gòu)買產(chǎn)品標(biāo)識(shí)SP6、邀請(qǐng)碼ZFYQ6、支付隨機(jī)碼ZFR6生成操作日志,并通過(guò)顯示模塊顯示付款成功的提示信息,再通過(guò)可見光發(fā)射模塊17發(fā)送一個(gè)完成支付的確認(rèn)碼QRM6,確認(rèn)碼QRM6包括:邀請(qǐng)碼ZFYQ6和收款確認(rèn)碼SKQR6。

GY7,消費(fèi)機(jī)2收到邀請(qǐng)碼ZFYQ7和收款確認(rèn)碼SKQR7;并進(jìn)行如下對(duì)比驗(yàn)證:

1)對(duì)比GY1中消費(fèi)機(jī)2生成的邀請(qǐng)碼ZFYQ1和在GY9中收到的邀請(qǐng)碼ZFYQ7。

2)對(duì)比GY6中消費(fèi)機(jī)2生成的收款確認(rèn)碼SKQR1和在GY7中收到的收款確認(rèn)碼SKQR7。

當(dāng)以上2個(gè)對(duì)比都分別一致時(shí),消費(fèi)機(jī)2更新收款箱模塊23的余額,用本次支付的操作時(shí)間SSJ、電子錢包身份標(biāo)識(shí)QID5、支付隨機(jī)碼ZFR5、購(gòu)買產(chǎn)品標(biāo)識(shí)SP5、支付金額ZFK5、邀請(qǐng)碼ZFYQ7和收款確認(rèn)碼SKQR7生成操作日志,消費(fèi)機(jī)2生成一個(gè)流程成功完成的標(biāo)識(shí),顯示在顯示器26上。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1