一種雙向公鑰體制認證的在線支付裝置的制作方法

本實用新型屬于光支付技術領域，特別涉及一種雙向公鑰體制認證的在線支付裝置。

背景技術：

可見光通信（Visible Light Communication，簡稱VLC）技術是利用高頻且人眼無法感知到的閃爍燈光作為信息載體，在數據發送端用LED的高頻閃爍來攜帶信號，在接收端用高速響應的感光元件采集信號，從而實現無線通信的方法。

“掃碼”是時下很流行的信息獲取方式，通常是采用智能手機的攝像頭拍攝條形碼,并從中識別出信息。

“掃碼支付”則是在“掃碼”技術和微信、支付寶等技術的基礎上發展起來的線上支付方式手段。 “掃碼支付”的支付手段，就如同傳統的非現金交易手段一樣，都屬于在線交易，原有的磁卡系統就是典型的在線交易系統。

公鑰密碼體制是現代密碼學中一個重要的分支，廣泛用于電子簽名、認證等領域，在電子商務、電子政務上都得到了應用實踐。

本實用新型得到VLC技術、“掃碼支付”等方式的啟發，借助智能手機、平板電腦這類有LED閃光燈和攝像頭的智能設備，提出了一種在線支付的裝置，裝置中采用公鑰密碼體制進行了交易信息的雙向認證，使得本發明的方法交易過程更加安全。

技術實現要素：

本實用新型的目的在于提供一種雙向公鑰體制認證的在線支付裝置。

本實用新型是這樣實現的：

一種雙向公鑰體制認證的在線支付裝置，包括：電子錢包、消費機和服務器；

電子錢包，包括：可見光發射模塊、條碼掃描模塊、控制模塊、輸入模塊、顯示模塊、密碼處理模塊和數據接口；控制模塊分別與可見光發射模塊、條碼掃描模塊、輸入模塊、顯示模塊、密碼處理模塊和數據接口電連接；消費機，包括：可見光接收模塊、條碼顯示模塊、讀寫控制模塊、鍵盤模塊、顯示器、密碼協處理器和通信模塊；讀寫控制模塊分別與可見光接收模塊、條碼顯示模塊、鍵盤模塊、顯示器、密碼協處理器和通信模塊電連接。

本實用新型是利用可見光通信技術和條碼掃描識別技術兩者相結合，把智能手機、平板電腦等設備，作為電子錢包的載體，在消費機和電子錢包之間采用公鑰密碼體制進行身份以及交易信息的彼此的驗證,有效的提高了該在線支付方法的安全性，交易雙方的不可抵賴性。本發明用一個人們隨身攜帶的設備實現了在線支付，讓人們出行更加方便，同時也一定程度提高了在線支付的安全性。

附圖說明

圖1是本實用新型的實施例中的系統結構示意圖。

圖2是本實用新型的實施例中裝置的結構圖。

圖中標記：1-電子錢包；2-消費機；3-服務器；11-控制模塊；12-輸入模塊；13-顯示模塊；14-數據接口；15-條碼掃描模塊； 17-可見光發射模塊；18-密碼處理模塊；21-讀寫控制模塊；22-條碼顯示模塊； 24-可見光接收模塊；25-鍵盤模塊；26-顯示器；27-通信模塊；28-密碼協處理器。

具體實施方式

實施例：

一種雙向公鑰體制認證的在線支付裝置，包括：電子錢包1、消費機2、服務器3。

電子錢包1，包括：控制模塊11、輸入模塊12、顯示模塊13、數據接口14、條碼掃描模塊15、可見光發射模塊17、密碼處理模塊18；控制模塊11分別與輸入模塊12、顯示模塊13、數據接口14、條碼掃描模塊15、可見光發射模塊17、密碼處理模塊18電連接。

可見光發射模塊17，用于根據控制模塊11輸入的信息，生成并發送可見光信號。

條碼掃描模塊15，用于掃描識別條碼，并將識別的結果輸出給控制模塊11。

控制模塊11，用于：1、將待發送的信息進行處理，生成數據包，并輸出給可見光發射模塊17，驅動可見光發射模塊17發送可見光信號；2、接收條碼掃描模塊15的掃描結果輸出，并對掃描結果進行驗證；3、與服務器3連接，進行消費、充值、余額查詢、操作日志信息的讀寫操作；4、根據收到的信息和生成的支付信息，生成需要通過可見光發射模塊17發送的信息；5、能夠通過數據接口14與服務器3進行數據交互。

輸入模塊12，用于向控制模塊11輸入包括支付金額、查詢密碼、支付密碼、操作指令在內的信息。

顯示模塊13，用于顯示支付金額、密碼輸入界面、操作指令以及提示信息。

密碼處理模塊18，用于保存消費機的公鑰環，電子錢包自身的私有密鑰，以及對輸入的信息，根據模塊內置的密碼處理單元，采用公開密鑰或者私有密鑰進行加密，以及采用公開密鑰或者私有密鑰進行解密；并輸出加密或者解密后的信息。

數據接口14，用于提供電子錢包1的聯網功能，提供與服務器3連接并進行數據交換、數據維護和升級的功能。

電子錢包1采用配置了閃光燈和攝像頭的智能手機實現。

消費機2，包括：可見光接收模塊24、條碼顯示模塊22、讀寫控制模塊21、鍵盤模塊25、顯示器26、通信模塊27、密碼協處理器28；讀寫控制模塊21分別與可見光接收模塊24、條碼顯示模塊22、鍵盤模塊25、顯示器26、通信模塊27、密碼協處理器28電連接。

可見光接收模塊24，用于接收可見光信號，并處理還原成對應的數字信號，還原成數據包。

條碼顯示模塊22，用于根據讀寫控制模塊21的輸入信息，生成并顯示出條碼。

讀寫控制模塊21，用于：1、接收可見光接收模塊24的輸出，并予以認證；2、將待發送的信息進行處理，輸出給條碼顯示模塊22；3、與服務器3進行包括消費、充值、余額查詢、操作日志在內的信息的讀寫操作；4、提供通信接口，通過通信模塊27與服務器3進行信息的上傳和下載。

收銀箱模塊23，用于保存包括：操作日志、收款消費權限、黑名單、收銀余額、操作密碼、有效期、生產發行機構在內的信息。

鍵盤模塊25，用于向讀寫控制模塊21輸入交易金額、交易密碼、操作指令。

顯示器26，用于顯示交易金額、密碼輸入界面、操作指令以及提示信息。

密碼協處理器18，用于保存電子錢包1的公鑰環，消費機1自身的私有密鑰，以及對輸入的信息，根據密碼協處理器18內置的密碼處理單元，采用公開密鑰或者私有密鑰進行加密，以及采用公開密鑰或者私有密鑰進行解密；并輸出加密或者解密后的信息。

通信模塊27，用于通過有線或者無線的方式，連接上位機或者接入網絡，從而與服務器相連。

服務器3，用于：1、與消費機2通過通信模塊27建立上傳、下載的數據連接；2、與電子錢包1通過數據接口14建立上傳、下載的數據連接；3、提供本在線支付方法的后臺服務支持；4、提供整個在線支付裝置與金融系統的資金流動的接口；5、為消費機2、電子錢包1發放或取消授權，提供包括：密鑰更新、算法更新和升級、使用權限調整、有效期調整、電子錢包充值、消費機繳款在內的服務；6、保存包括：授權用戶清單、黑名單、操作日志、消費機清單在內的信息。

授權用戶清單，用于保存包括：已經授權可以進行在線支付的電子錢包身份標識、使用權限、有效期、電子錢包持有者的身份信息、各個電子錢包的公開密鑰。

黑名單，用于保存授權用戶清單中，因欠費、掛失、有不正當使用記錄而被拒絕支付交易的那部分用戶信息。

支付接口，用于提供整個在線支付裝置與金融系統的資金流動的接口。

操作日志匯總，用于保存包括所有消費機、電子錢包的查詢、充值、消費的操作的時間、支付金額、支付過程數據參數在內的信息。

消費機清單，用于保存包括：已經授權可以進行在線支付交易的消費機身份標識、使用權限、有效期、各個消費機的公開密鑰。

一個完整的裝置，由一組服務器3、不少于一個消費機2、不少于一個電子錢包1組成；服務器3可以給具備本發明所描述的消費機2的模塊及其功能的設備發放權限，使其可以具備接受裝置內的電子錢包1進行支付的功能；服務器3可以給具備本發明所描述本發明中電子錢包1的模塊以及功能的設備發放權限，使其可以具備向裝置內的消費機2進行支付的功能。

電子錢包1的發行過程包括：由服務器3給用戶發放一個授權,授權方式可以是發放一個授權實體硬件設備,也可以是為用戶已有的配備本發明的設備提供一個授權號；并為設備充值，寫入電子錢包身份標識、使用權限、有效期、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息。

消費機2和電子錢包1內的加密解密采用同一個公鑰密碼算法。

消費機2和電子錢包1的發行和授權，由一個單位負責實施，從而保證：1、所有經過授權的消費機上的公鑰環包含所有經過授權的電子錢包的公開密鑰；2、所有經過授權的電子錢包的公鑰環包含所有經過授權的消費機的公開密鑰;3、每個消費機都有各自唯一的私有密鑰, 每個電子錢包都有各自唯一的私有密鑰;4、所有經過授權的電子錢包和消費機都可以在聯網時，升級或者擴展公鑰環上的公開密鑰；5、電子錢包1和消費機2都可以在聯網時，升級或者擴展本身的私有密鑰。

任何一個電子錢包根據公鑰密碼算法的加密算法fun(),都可以用其私有密鑰S加密的信息m得到的密文M，同時可以由消費機利用公鑰環上的相對應的該電子錢包的公開密鑰G和公鑰密碼算法的解密算法gun(),解密密文M得到信息m；但消費機不能通過采用公鑰環上的任何一個公開密鑰或者其他除電子錢包的私有密鑰之外的其他密鑰對同一個信息m加密而得到電子錢包用私有密鑰加密得到的密文M。

在本實施例中，用一個授權的電子錢包1向一個授權的消費機2進行支付,支付由消費機2發起，支付流程處理包括如下：

GY1，消費機2向電子錢包1發出支付邀請，生成一個未加密的邀請碼ZFYQ1，并由顯示器26生成條碼顯示出來；邀請碼ZFYQ1包括：購買產品標識SP1、消費機身份標識XID1、待收款金額DFK1。

GY2，電子錢包1掃描顯示器26上的條碼，識別出邀請碼ZFYQ2，并提取出購買產品標識SP2、消費機身份標識XID2、待收款金額DFK2，并通過顯示模塊13顯示出來；電子錢包1確認是否同意進行本次支付，如果同意，則進入GY3，否則就退出支付流程。

GY3，連接服務器查詢電子錢包的余額，如果余額充足，則進入GY4；否則，退出支付流程，提示余額不足。

GY4，電子錢包1生成一個支付隨機碼ZFR4，并生成一個支付碼ZFM4，支付碼ZFM4包括：支付隨機碼ZFR4、支付金額ZFK4、消費機身份標識XID4、購買產品標識SP4、邀請碼ZFYQ4，采用電子錢包1的私有密鑰QS和加密算法fun()對支付碼ZFM4進行加密得到密文dsZFM4；再用消費機2的公開密鑰XG和加密算法fun()對密文dsZFM4 和電子錢包身份標識QID4進行加密得到密文xgdsZFMQID4,并將密文xgdsZFMQID4發送出去。

GY5，消費機2收到密文xgdsZFMQID5，進入GY5.1。

GY5.1,用消費機2的私有密鑰XS和解密算法gun()解密xgdsZFMQID5，如果得到dsZFM5和電子錢包身份標識QID5, 則解密成功，進入GY5.2；如果解密無法進行，表示解密失敗,則退出支付流程；由此保證，有且只有發出支付邀請且得到電子錢包1認可的消費機2,才能進入后面的支付流程,才能收到款,避免消費機的偽造或者在支付過程中,被其他非法的消費機替換。

GY5.2,再根據電子錢包身份標識QID5,選擇該電子錢包1的公有密鑰QS5用解密算法gun()解密密文dsZFM5,并從中提取出支付隨機碼ZFR5、支付金額ZFK5、消費機身份標識XID5、購買產品標識SP5、邀請碼ZFYQ5，并進行進入GY5.3;由此保證,有且只有身份標識為QID5的電子錢包1,才可能生成密文,并進行后續的支付流程,確認了在支付流程中,參與支付的是身份標識為QID5的電子錢包1。

GY5.3,進行如下對比驗證：

1)對比GY1中消費機2生成的邀請碼ZFYQ1和從G5.2中解密密文中提取的邀請碼ZFYQ5。

2)對比GY1中消費機2生成的待收款金額DFK1和從G5.2中解密密文中提取的支付金額ZFK1。

3)對比GY1中消費機身份標識XID1和從G5.2中解密密文提取出的消費機身份標識XID5。

4)對比GY1中消費機2生成的購買產品標識SP1和從G5.2中解密密文中提取的購買產品標識SP5。

當以上4個對比都分別一致時,消費機2進入GY5.4,否則提示對比驗證,并退出支付流程。

GY5.4，消費機2完成GY5.3中的驗證后,生成一個收款確認碼SKQR5,并生成收款碼SKM5包括: 支付隨機碼ZFR5、支付金額ZFK5、消費機XID5、購買產品標識SP5、邀請碼ZFYQ5和收款確認碼SKQR5,選擇該消費機2的私有密鑰XS用加密算法fun()加密SKM5得到密文xsSKM5,再由該電子錢包1的公開密鑰QG加密xsSKM5和消費機身份標識XID5，得到dgxsSKMXID5，再生成一個條碼,顯示在條碼顯示模塊22上。

GY6，電子錢包1掃描條碼顯示模塊22上的條碼，收到密文dgxsSKMXID6，進入GY6.1。

GY6.1，采用電子錢包1的私有密鑰QS和解密算法gun()對密文dgxsSKMXID6進行解密，如果解密可以得到xsSKM6和消費機身份標識XID6，則解密成功，進入GY6.2；如果解密無法進行，表示解密失敗,則退出支付流程；由此保證，有且只有生成并發出密文dgxsSKMXID6的電子錢包1,才能進入后面的支付流程，避免電子錢包的偽造或者在支付過程中,被其他非法的電子錢包替換。

GY6.2，電子錢包1里的根據消費機XID6選擇該消費機2的公開密鑰XG6對密文xsSKM6進行解密，并從中提取出支付隨機碼ZFR6、支付金額ZFK6、消費機XID6-1、購買產品標識SP6、邀請碼ZFYQ6和收款確認碼SKQR6。

GY6.3，進行如下對比驗證：

1)對比GY4中電子錢包1生成的支付隨機碼ZFR4和在GY6.2中提取的支付隨機碼ZFR6。

2)對比GY4中電子錢包1生成的支付金額ZFK4和在GY6.2中提取的支付金額ZFK6。

3)對比GY4中電子錢包1收到的消費機身份標識XID4、在GY6.2中提取的消費機身份標識XID6-1以及在GY6.1中解密得到的消費機身份標識XID6。

4)對比GY4中電子錢包1收到的購買產品標識SP4和在GY6.2中提取的購買產品標識SP6。

當以上4個對比都分別一致時,消費機2進入GY6.4,否則提示對比驗證,并退出支付流程，并通過顯示模塊13顯示對比不一致的提示信息。

GY6.4，服務器3更新電子錢包的余額，用操作時間SJ、收款確認碼SKQR6、支付金額ZFK6、消費機身份標識XID6、購買產品標識SP6、邀請碼ZFYQ6、支付隨機碼ZFR6生成操作日志，并通過顯示模塊顯示付款成功的提示信息,再通過可見光發射模塊17發送一個完成支付的確認碼QRM6，確認碼QRM6包括：邀請碼ZFYQ6和收款確認碼SKQR6。

GY7，消費機2收到邀請碼ZFYQ7和收款確認碼SKQR7；并進行如下對比驗證：

1)對比GY1中消費機2生成的邀請碼ZFYQ1和在GY9中收到的邀請碼ZFYQ7。

2)對比GY6中消費機2生成的收款確認碼SKQR1和在GY7中收到的收款確認碼SKQR7。

當以上2個對比都分別一致時，消費機2連接服務器，用本次支付的操作時間SSJ、電子錢包身份標識QID5、支付隨機碼ZFR5、購買產品標識SP5、支付金額ZFK5、邀請碼ZFYQ7和收款確認碼SKQR7生成操作日志，消費機2生成一個流程成功完成的標識，顯示在顯示器26上。