技術(shù)特征:1.一種可見光與條碼雙向公鑰體制認(rèn)證的離線支付方法���,其特征在于具體步驟為:
(1)建立一套帶可見光與條碼雙向認(rèn)證的離線消費裝置,包括:電子錢包��、消費機和服務(wù)器��;
電子錢包��,包括:可見光發(fā)射模塊�、條碼掃描模塊、控制模塊���、錢包模塊����、輸入模塊�����、顯示模塊�、密碼處理模塊和數(shù)據(jù)接口;可見光發(fā)射模塊�����,用于根據(jù)控制模塊輸入的信息�,生成并發(fā)送可見光信號;條碼掃描模塊��,用于掃描識別條碼���,并將識別的結(jié)果輸出給控制模塊����;控制模塊,用于:1�、將待發(fā)送的信息進行處理,生成數(shù)據(jù)包�����,并輸出給可見光發(fā)射模塊�,驅(qū)動可見光發(fā)射模塊發(fā)送可見光信號;2����、接收條碼掃描模塊的掃描結(jié)果輸出,并對掃描結(jié)果進行驗證����;3、與錢包模塊進行消費����、充值、余額查詢�、操作日志信息的讀寫操作;4�、根據(jù)收到的信息和生成的支付信息��,生成需要通過可見光發(fā)射模塊的信息��;5、能夠通過數(shù)據(jù)接口與服務(wù)器進行數(shù)據(jù)交互����;錢包模塊,用于保存包括:用戶賬號信息���、錢包余額��、消費權(quán)限���、查詢密碼、支付密碼���、操作日志���、生產(chǎn)發(fā)行機構(gòu)在內(nèi)的信息;并可以驗證輸入的密碼是否與錢包密碼模塊內(nèi)保存的密碼一致�;該模塊使用包括手機sim卡、NFC在內(nèi)的介質(zhì)作為錢包模塊的載體��;輸入模塊,用于向控制模塊輸入包括支付金額��、查詢密碼�、支付密碼、操作指令在內(nèi)的信息�����;顯示模塊����,用于顯示支付金額、密碼輸入界面��、操作指令以及提示信息�����;密碼處理模塊�,用于保存消費機的公鑰環(huán),電子錢包自身的私有密鑰�����,以及對輸入的信息��,根據(jù)模塊內(nèi)置的密碼處理單元,采用公開密鑰或者私有密鑰進行加密��,以及采用公開密鑰或者私有密鑰進行解密����;并輸出加密或者解密后的信息;數(shù)據(jù)接口����,用于提供電子錢包的聯(lián)網(wǎng)功能��,提供與服務(wù)器連接并進行數(shù)據(jù)交換���、數(shù)據(jù)維護和升級的功能�����;
消費機�����,包括:可見光接收模塊����、條碼顯示模塊、讀寫控制模塊�����、收銀箱模塊����、鍵盤模塊、顯示器�、密碼協(xié)處理器和通信模塊;可見光接收模塊�,用于接收可見光信號,并處理還原成對應(yīng)的數(shù)字信號�,還原成數(shù)據(jù)包;條碼顯示模塊�,用于根據(jù)讀寫控制模塊的輸入信息,生成并顯示出條碼���;讀寫控制模塊��,用于:1�����、接收可見光接收模塊的輸出����,并予以認(rèn)證;2���、將待發(fā)送的信息進行處理�,輸出給條碼顯示模塊��;3��、與收銀箱模塊進行消費����、充值���、余額查詢���、操作日志信息的讀寫操作;4�、提供數(shù)據(jù)接口,通過通信模塊與服務(wù)器進行信息的上傳和下載����;收銀箱模塊�����,用于保存包括:操作日志����、收款消費權(quán)限���、黑名單��、收銀余額���、操作密碼、有效期��、生產(chǎn)發(fā)行機構(gòu)在內(nèi)的信息�;鍵盤模塊,用于向讀寫控制模塊輸入交易金額�����、交易密碼�����、操作指令;顯示器�,用于顯示交易金額、密碼輸入界面�����、操作指令以及提示信息�;密碼協(xié)處理器,用于:1�、保存電子錢包的公鑰環(huán),消費機自身的私有密鑰�;2、對輸入的信息�,根據(jù)密碼協(xié)處理器內(nèi)置的密碼處理單元,采用公開密鑰或者私有密鑰進行加密��,以及采用公開密鑰或者私有密鑰進行解密����;并輸出加密或者解密后的信息����;通信模塊,用于通過有線或者無線的方式,連接上位機或者接入網(wǎng)絡(luò)�����,從而與服務(wù)器相連�����;
服務(wù)器�,用于:1、與消費機通過通信模塊建立上傳��、下載的數(shù)據(jù)連接�����;2��、與電子錢包通過數(shù)據(jù)接口建立上傳���、下載的數(shù)據(jù)連接���;3、提供本離線支付方法的后臺服務(wù)支持���;4�、提供整個離線支付裝置與金融系統(tǒng)的資金流動的接口;5�����、為消費機���、電子錢包發(fā)放或取消授權(quán)��,提供包括:密鑰更新����、算法更新和升級���、使用權(quán)限調(diào)整���、有效期調(diào)整、電子錢包充值�、消費機繳款在內(nèi)的服務(wù);6���、保存包括:授權(quán)用戶清單��、黑名單�����、操作日志匯總�����、消費機清單在內(nèi)的信息�����;
授權(quán)用戶清單�����,用于保存包括:已經(jīng)授權(quán)可以進行離線支付的電子錢包身份標(biāo)識���、使用權(quán)限、有效期���、電子錢包持有者的身份信息���、各個電子錢包的公開密鑰��;黑名單�����,用于保存授權(quán)用戶清單中��,因欠費��、掛失���、有不正當(dāng)使用記錄而被拒絕支付交易的那部分用戶信息;支付接口,用于提供整個離線支付裝置與金融系統(tǒng)的資金流動的接口���;操作日志匯總��,用于保存包括所有消費機���、電子錢包的查詢、充值���、消費的操作的時間�����、支付金額�����、支付過程數(shù)據(jù)參數(shù)在內(nèi)的信息�;消費機清單���,用于保存包括:已經(jīng)授權(quán)可以進行離線支付交易的消費機身份標(biāo)識���、使用權(quán)限、有效期��、各個消費機的公開密鑰�����;服務(wù)器用于給包括上述消費機的模塊及其功能的設(shè)備發(fā)放權(quán)限����,使其具備接受裝置內(nèi)的電子錢包進行支付的功能;服務(wù)器用于給包括上述電子錢包的模塊以及功能的設(shè)備發(fā)放權(quán)限���,使其具備向裝置內(nèi)的消費機進行支付的功能��;同時由服務(wù)器給用戶發(fā)放一個授權(quán),授權(quán)方式是發(fā)放一個授權(quán)實體硬件設(shè)備,或者是為已有設(shè)備的用戶提供一個授權(quán)號����;并為設(shè)備充值,寫入電子錢包身份標(biāo)識����、使用權(quán)限、有效期�、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息�;消費機和電子錢包內(nèi)的加密解密采用同一個公鑰密碼算法;消費機和電子錢包的發(fā)行和授權(quán)�����,由一個單位���、組織或者一個聯(lián)合機構(gòu)負(fù)責(zé)實施���,從而保證:1、所有經(jīng)過授權(quán)的消費機上的公鑰環(huán)包含所有經(jīng)過授權(quán)的電子錢包的公開密鑰��;2、所有經(jīng)過授權(quán)的電子錢包的公鑰環(huán)包含所有經(jīng)過授權(quán)的消費機的公開密鑰;3��、每個消費機都有各自唯一的私有密鑰, 每個電子錢包都有各自唯一的私有密鑰;4�、所有經(jīng)過授權(quán)的電子錢包和消費機都可以在聯(lián)網(wǎng)時,升級或者擴展公鑰環(huán)上的公開密鑰��;5����、電子錢包和消費機都可以在聯(lián)網(wǎng)時��,升級或者擴展本身的私有密鑰�����;電子錢包根據(jù)公鑰密碼算法的加密算法fun(),能夠用其私有密鑰S加密的信息m得到的密文M����,同時能夠由消費機利用公鑰環(huán)上的相對應(yīng)的該電子錢包的公開密鑰G和公鑰密碼算法的解密算法gun(),解密密文M得到信息m;但消費機不能通過采用公鑰環(huán)上的任何一個公開密鑰或者其他除電子錢包的私有密鑰之外的其他密鑰對同一個信息m加密而得到電子錢包用私有密鑰加密得到的密文M�;
(2)在步驟(1)建立的帶可見光與條碼雙向認(rèn)證的離線消費裝置中,用一個授權(quán)的電子錢包向一個授權(quán)的消費機進行支付,支付由消費機發(fā)起���,支付流程處理包括如下:
GY1�,消費機向電子錢包發(fā)出支付邀請,生成一個未加密的邀請碼ZFYQ1����,并由顯示器生成條碼顯示出來;邀請碼ZFYQ1包括:購買產(chǎn)品標(biāo)識SP1���、消費機身份標(biāo)識XID1�����、待收款金額DFK1�;
GY2���,電子錢包掃描顯示器上的條碼���,識別出邀請碼ZFYQ2,并提取出購買產(chǎn)品標(biāo)識SP2����、消費機身份標(biāo)識XID2、待收款金額DFK2���,并通過顯示模塊顯示出來�;電子錢包確認(rèn)是否同意進行本次支付,如果同意���,則進入GY3��,否則就退出支付流程���;
GY3,查詢錢包模塊的余額��,如果余額充足�����,則進入GY4��;否則�����,退出支付流程��,提示余額不足����;
GY4,電子錢包生成一個支付隨機碼ZFR4��,并生成一個支付碼ZFM4���,支付碼ZFM4包括:支付隨機碼ZFR4�、支付金額ZFK4���、消費機身份標(biāo)識XID4����、購買產(chǎn)品標(biāo)識SP4�、邀請碼ZFYQ4,采用電子錢包的私有密鑰QS和加密算法fun()對支付碼ZFM4進行加密得到密文dsZFM4�;再用消費機的公開密鑰XG和加密算法fun()對密文dsZFM4 和電子錢包身份標(biāo)識QID4進行加密得到密文xgdsZFMQID4,并將密文xgdsZFMQID4發(fā)送出去;
GY5�����,消費機收到密文xgdsZFMQID5���,進入GY5.1�;
GY5.1,用消費機的私有密鑰XS和解密算法gun()解密xgdsZFMQID5��,如果得到dsZFM5和電子錢包身份標(biāo)識QID5, 則解密成功,進入GY5.2;如果解密無法進行���,表示解密失敗,則退出支付流程����;由此保證�����,有且只有發(fā)出支付邀請且得到電子錢包認(rèn)可的消費機,才能進入后面的支付流程,才能收到款,避免消費機的偽造或者在支付過程中,被其他非法的消費機替換��;
GY5.2,再根據(jù)電子錢包身份標(biāo)識QID5,選擇該電子錢包的公有密鑰QS5用解密算法gun()解密密文dsZFM5,并從中提取出支付隨機碼ZFR5��、支付金額ZFK5����、消費機身份標(biāo)識XID5����、購買產(chǎn)品標(biāo)識SP5、邀請碼ZFYQ5����,并進行進入GY5.3;由此保證,有且只有身份標(biāo)識為QID5的電子錢包,才可能生成密文,并進行后續(xù)的支付流程,確認(rèn)了在支付流程中,參與支付的是身份標(biāo)識為QID5的電子錢包��;
GY5.3,進行如下對比驗證:
1)對比GY1中消費機生成的邀請碼ZFYQ1和從G5.2中解密密文中提取的邀請碼ZFYQ5����;
2)對比GY1中消費機生成的待收款金額DFK1和從G5.2中解密密文中提取的支付金額ZFK1�;
3)對比GY1中消費機身份標(biāo)識XID1和從G5.2中解密密文提取出的消費機身份標(biāo)識XID5;
4)對比GY1中消費機生成的購買產(chǎn)品標(biāo)識SP1和從G5.2中解密密文中提取的購買產(chǎn)品標(biāo)識SP5�����;
當(dāng)以上4個對比都分別一致時,消費機進入GY5.4,否則提示對比驗證,并退出支付流程�����;
GY5.4���,消費機完成GY5.3中的驗證后,生成一個收款確認(rèn)碼SKQR5,并生成收款碼SKM5包括: 支付隨機碼ZFR5��、支付金額ZFK5��、消費機XID5�����、購買產(chǎn)品標(biāo)識SP5�、邀請碼ZFYQ5和收款確認(rèn)碼SKQR5,選擇該消費機的私有密鑰XS用加密算法fun()加密SKM5得到密文xsSKM5,再由該電子錢包的公開密鑰QG加密xsSKM5和消費機身份標(biāo)識XID5,得到dgxsSKMXID5��,再生成一個條碼,顯示在條碼顯示模塊上��;
GY6��,電子錢包掃描條碼顯示模塊上的條碼���,收到密文dgxsSKMXID6��,進入GY6.1�����;
GY6.1,采用電子錢包的私有密鑰QS和解密算法gun()對密文dgxsSKMXID6進行解密�,如果解密可以得到xsSKM6和消費機身份標(biāo)識XID6��,則解密成功�����,進入GY6.2��;如果解密無法進行�,表示解密失敗,則退出支付流程;由此保證���,有且只有生成并發(fā)出密文dgxsSKMXID6的電子錢包,才能進入后面的支付流程�,避免電子錢包的偽造或者在支付過程中,被其他非法的電子錢包替換�����;
GY6.2,再用電子錢包里的根據(jù)消費機XID6選擇該消費機的公開密鑰XG6對密文xsSKM6進行解密���,并從中提取出支付隨機碼ZFR6���、支付金額ZFK6、消費機XID6-1��、購買產(chǎn)品標(biāo)識SP6���、邀請碼ZFYQ6和收款確認(rèn)碼SKQR6�����;
GY6.3,進行如下對比驗證:
1)對比GY4中電子錢包生成的支付隨機碼ZFR4和在GY6.2中提取的支付隨機碼ZFR6��;
2)對比GY4中電子錢包生成的支付金額ZFK4和在GY6.2中提取的支付金額ZFK6���;
3)對比GY4中電子錢包收到的消費機身份標(biāo)識XID4����、在GY6.2中提取的消費機身份標(biāo)識XID6-1以及在GY6.1中解密得到的消費機身份標(biāo)識XID6�����;
4)對比GY4中電子錢包收到的購買產(chǎn)品標(biāo)識SP4和在GY6.2中提取的購買產(chǎn)品標(biāo)識SP6����;
當(dāng)以上4個對比都分別一致時,消費機進入GY6.4,否則提示對比驗證,并退出支付流程,并通過顯示模塊顯示對比不一致的提示信息����;
GY6.4,電子錢包更新錢包模塊的錢包余額�����,用操作時間SJ�����、收款確認(rèn)碼SKQR6��、支付金額ZFK6�、消費機身份標(biāo)識XID6、購買產(chǎn)品標(biāo)識SP6�����、邀請碼ZFYQ6�、支付隨機碼ZFR6生成操作日志,并通過顯示模塊顯示付款成功的提示信息,再通過可見光發(fā)射模塊發(fā)送一個完成支付的確認(rèn)碼QRM6�,確認(rèn)碼QRM6包括:邀請碼ZFYQ6和收款確認(rèn)碼SKQR6;
GY7��,消費機收到邀請碼ZFYQ7和收款確認(rèn)碼SKQR7���;并進行如下對比驗證:
1)對比GY1中消費機生成的邀請碼ZFYQ1和在GY9中收到的邀請碼ZFYQ7�;
2)對比GY6中消費機生成的收款確認(rèn)碼SKQR1和在GY7中收到的收款確認(rèn)碼SKQR7�;
當(dāng)以上2個對比都分別一致時,消費機更新收款箱模塊的余額��,用本次支付的操作時間SSJ�、電子錢包身份標(biāo)識QID5、支付隨機碼ZFR5��、購買產(chǎn)品標(biāo)識SP5、支付金額ZFK5���、邀請碼ZFYQ7和收款確認(rèn)碼SKQR7生成操作日志���,消費機生成一個流程成功完成的標(biāo)識,顯示在顯示器上�����;
在支付流程中�,從電子錢包接收消費機發(fā)送的數(shù)據(jù),以及從消費機接收電子錢包發(fā)送的數(shù)據(jù), 都可能在收發(fā)過程中存在無法識別的可能,所以在支付流程中���,對于無法識別的數(shù)據(jù)��,以及因為無法接收數(shù)據(jù)而導(dǎo)致無法識別的情況����,裝置都會在一個設(shè)定的等待時間超時后�,單方面結(jié)束支付流程;
在支付流程中�,從電子錢包向消費機發(fā)送的數(shù)據(jù),以及從消費機向電子錢包發(fā)送的數(shù)據(jù), 可能在收發(fā)過程中存在數(shù)據(jù)的丟失、被篡改�、偽造的風(fēng)險�����,因此在支付流程中,對每次收到的關(guān)鍵數(shù)據(jù)�,都假定當(dāng)前收到的數(shù)據(jù)與支付流程的前面的步驟生成的或者接收到的數(shù)據(jù)不一樣,需要對比驗證��,由此保證收發(fā)數(shù)據(jù)的真實��、完整����。