[发明专利]可见光通信VLC和Barcode公钥体制双介质离线支付装置

摘要

本发明公开了一种可见光通信VLC和Barcode公钥体制双介质离线支付装置。该装置包括电子钱包、消费机和服务器；电子钱包包括可见光发射模块、条码扫描模块、控制模块、钱包模块、输入模块、显示模块、密码处理模块、数据接口；消费机包括可见光接收模块、条码显示模块、读写控制模块、收银箱模块、键盘模块、显示器、密码协处理器、通信模块；支付过程由消费机、电子钱包完成,服务器作为离线支付业务的后台支持；一个授权电子钱包向一个授权消费机进行支付,至少支持由电子钱包主动发起和由消费机发起两种方式;采用公钥密码体制对消费机和电子钱包的身份以及双方的交易数据信息进行彼此的验证，有效的提高了该离线支付方法的安全性，交易双方的不可抵赖性。

主权项

一种VLC和Barcode公钥体制双介质离线支付装置，其特征在于该离线支付装置包括：电子钱包、消费机和服务器；电子钱包，包括：可见光发射模块、条码扫描模块、控制模块、钱包模块、输入模块、显示模块、密码处理模块和数据接口；控制模块分别与可见光发射模块、条码扫描模块、钱包模块、输入模块、显示模块、密码处理模块和数据接口电连接；可见光发射模块，用于根据控制模块输入的信息，生成并发送可见光信号；条码扫描模块，用于扫描识别条码，并将识别的结果输出给控制模块；控制模块，用于：1、将待发送的信息进行处理，生成数据包，并输出给可见光发射模块，驱动可见光发射模块发送可见光信号；2、接收条码扫描模块的扫描结果输出，并对扫描结果进行验证；3、与钱包模块进行消费、充值、余额查询、操作日志信息的读写操作；4、根据收到的信息和生成的支付信息，生成需要通过可见光发射模块的信息；5、能够通过数据接口与服务器进行数据交互；钱包模块，用于保存包括：用户账号信息、钱包余额、消费权限、查询密码、支付密码、操作日志、生产发行机构在内的信息；并能够验证输入的密码是否与钱包密码模块内保存的密码一致；每一条操作日志，对应一项支付金额或者一项充值金额；该模块能够使用包括手机sim卡、NFC在内的介质作为钱包模块的载体;输入模块，用于向控制模块输入包括支付金额、查询密码、支付密码、操作指令在内的信息；显示模块，用于显示支付金额、密码输入界面、操作指令以及提示信息；密码处理模块，用于保存消费机的公钥环，电子钱包自身的私有密钥，以及对输入的信息，根据模块内置的密码处理单元，采用公开密钥或者私有密钥进行加密，以及采用公开密钥或者私有密钥进行解密；并输出加密或者解密后的信息；数据接口，用于提供电子钱包的联网功能，提供与服务器连接并进行数据交换、数据维护和升级的功能；消费机，包括：可见光接收模块、条码显示模块、读写控制模块、收银箱模块、键盘模块、显示器、密码协处理器和通信模块；读写控制模块分别与可见光接收模块、条码显示模块、收银箱模块、键盘模块、显示器、密码协处理器和通信模块电连接；可见光接收模块，用于接收可见光信号，并处理还原成对应的数字信号，还原成数据包；条码显示模块，用于根据读写控制模块的输入信息，生成并显示出条码；读写控制模块，用于：1、接收可见光接收模块的输出，并予以认证；2、将待发送的信息进行处理，输出给条码显示模块；3、与收银箱模块进行消费、充值、余额查询、操作日志信息的读写操作；4、提供数据接口，通过通信模块与服务器进行包括交易信息、电子钱包信息、消费机信息在内的数据的上传和下载；收银箱模块，用于保存包括：操作日志、收款消费权限、黑名单、收银余额、操作密码、有效期、生产发行机构在内的信息；每一条操作日志，对应一项收款金额；键盘模块，用于向读写控制模块输入交易金额、交易密码、操作指令；显示器，用于显示交易金额、密码输入界面、操作指令以及提示信息；密码协处理器，用于：1、保存电子钱包的公钥环，消费机自身的私有密钥；2、对输入的信息，根据密码协处理器内置的密码处理单元，采用公开密钥或者私有密钥进行加密，以及采用公开密钥或者私有密钥进行解密；并输出加密或者解密后的信息；通信模块，用于通过有线或者无线的方式，连接上位机或者接入网络，从而与服务器相连；服务器，用于：1、与消费机通过通信模块建立上传、下载的数据连接；2、与电子钱包通过数据接口建立上传、下载的数据连接；3、提供本离线支付方法的后台服务支持；4、提供整个离线支付装置与金融系统的资金流动的接口；5、为消费机、电子钱包发放或取消授权，提供包括：密钥更新、算法更新和升级、使用权限调整、有效期调整、电子钱包充值、消费机缴款在内的服务；6、保存包括：授权用户清单、黑名单、操作日志汇总、消费机清单在内的信息；7、以电子货币的形式，保存有本装置中，服务器存管的资金；8、保存有本装置中，所有电子钱包的可用资金额度数；9、在消费机连接上服务器时，收缴消费机收取的各个电子钱包的资金；10、在电子钱包连接上服务器时，核对电子钱包内的余额和服务器上保存的该电子钱包记录的可用资金数，当两者不一致时，进行支付流程仲裁，避免因为消费机或电子钱包的故障、非正常操作、伪造、支付信息篡改造成的损失；11、冻结黑名单中列出的电子钱包，以及电子钱包有故障、非正常操作、伪造、支付信息篡改情况；授权用户清单，用于保存包括：已经授权可以进行离线支付的电子钱包身份标识、使用权限、有效期、电子钱包持有者的身份信息、各个电子钱包的公开密钥；黑名单，用于保存授权用户清单中，因欠费、挂失、有不正当使用记录而被拒绝支付交易的那部分用户信息;支付接口，用于提供整个离线支付装置与金融系统的资金流动的接口；操作日志汇总，用于保存包括所有消费机、电子钱包进行查询、充值、消费的操作日志在内的操作记录信息；消费机清单，用于保存包括：已经授权可以进行离线支付交易的消费机身份标识、使用权限、有效期、各个消费机的公开密钥；服务器用于给包括上述消费机的模块及其功能的设备发放权限，使其具备接受装置内的电子钱包进行支付的功能；服务器用于给包括上述电子钱包的模块以及功能的设备发放权限，使其具备向装置内的消费机进行支付的功能；同时由服务器给用户发放一个授权,授权方式是发放一个授权实体硬件设备,或者是为已有设备的用户提供一个授权号；并为设备充值，写入电子钱包身份标识、使用权限、有效期、电子钱包的支付密码和查询密码、电子钱包持有者的身份信息；服务器给每一台消费机设定一个有效期，如果超出有效期则无法使用，无法完成支付；有效期过后，要求消费机必须连接服务器，向服务器上传操作日志、收款金额，并再次由服务器为消费机重新延展有效期；消费机和电子钱包内的加密解密采用同一个公钥密码算法；消费机和电子钱包的发行和授权，由一个单位、组织或者一个联合机构负责实施，从而保证：1、消费机上的公钥环包含所有电子钱包的公开密钥；2、每一个电子钱包的公钥环包含所有消费机的公开密钥；3、每个消费机都有各自唯一的私有密钥, 每个电子钱包都有各自唯一的私有密钥；4、电子钱包和消费机都能够在联网时，升级或者扩展公钥环上的公开密钥；5、电子钱包和消费机都能够在联网时，升级或者扩展本身的私有密钥；任何一个电子钱包根据公钥密码算法的加密算法fun(),都能够用其私有密钥S加密的信息m得到的密文M，同时能够由消费机利用公钥环上的相对应的该电子钱包的公开密钥G和公钥密码算法的解密算法gun(),解密密文M得到信息m；但消费机不能通过采用公钥环上的任何一个公开密钥或者其他除电子钱包的私有密钥之外的其他密钥对同一个信息m加密而得到电子钱包用私有密钥加密得到的密文M；用一个授权的电子钱包向一个授权的消费机进行支付时,装置至少支持由电子钱包主动发起和由消费机发起的两种方式。