公钥体制下的双介质双认证快速离线支付方法技术

本发明专利技术公开一种公钥体制下的双介质双认证快速离线支付方法。建立一套VLC和Barcode公钥体制双介质离线支付装置，包括：电子钱包、消费机和服务器；支付方法的实施由消费机、电子钱包完成；支付过程电子钱包发送可见光信号，并扫描消费机显示的条码；消费机接收可见光信号，并生成显示条码供电子钱包扫描；采用了公钥密码体制消费机和电子钱包的身份以及双方的交易数据信息进行彼此的验证，有效的提高了该离线支付方法的安全性，交易双方的不可抵赖性。

Double media double authentication fast off-line payment method in public key system

The invention discloses a double medium double authentication fast off-line payment method under a public key system. The establishment of a set of VLC and Barcode public key system, dual media offline payment device, including: electronic wallet, consumer machine and server; implementation of the method of payment by the consumer machines, electronic purse to complete the payment process; electronic wallet sends a visible light signal, and display the barcode scanning machine consumption; consumption machine receives a visible light signal, the barcode for electronic display wallet scan and generation; using the public key cryptosystem consumer machine and electronic wallet identity and transaction data information between the two sides of each other's verification, effectively improving the safety of offline payment methods, transactions of both non repudiation.

【技术实现步骤摘要】
公钥体制下的双介质双认证快速离线支付方法
本专利技术属于可见光支付领域，特别涉及一种公钥体制下的双介质双认证快速离线支付方法。
技术介绍
公钥密码体制也被称为非对称密码体制，是现代密码学中一个重要的分支，在公钥体制下，提供了公开密钥和私有密钥，通信双方加密解密分别采用不同的密钥进行，公钥密码体制没有密钥分配的安全性问题，该方式广泛用于电子签名、数字证书等电子认证相关领域，在电子商务、电子政务上都得到了应用实践。离线支付是一种每次交易都可以脱离网络的限制和服务器的在线核验，而只需要消费机和电子钱包就可以完成的交易支付手段。在支付过程中，对收款和付款双方的身份的真实、有效、完整性要求就很高，需要在双方进行充分的认证才可以得到保证。“扫码”是时下很流行的信息获取方式，通常是采用智能手机的摄像头拍摄条形码(barcode),并从中识别出信息。“扫码支付”则是在“扫码”技术和微信、支付宝等技术的基础上发展起来的线上支付方式手段。“扫码支付”的支付手段，就如同传统的非现金交易手段一样，都属于在线交易，原有的磁卡系统就是典型的在线交易系统。然而，这些方法都是离不开网络的在线支付方式，当网络、GPRS、3G、4G等通讯中断时，支付就无法进行，因此我们希望有一种能够实现线下交易的支付手段——离线支付，用于解决网络通讯中断时无法完成支付的问题。可见光通信（VisibleLightCommunication，简称VLC）技术是利用高频且人眼无法感知到的闪烁灯光作为信息载体，在数据发送端用LED的高频闪烁来携带信号，在接收端用高速响应的感光元件采集信号，从而实现无线通信的方法。本专利技术把VLC技术和“扫码识别”两个方式结合,借助智能手机、平板电脑这类有LED闪光灯和摄像头的智能设备，以两种信息载体作为介质,采用公钥密码体制进行了交易信息的双向认证，提供了一种安全快捷的公钥体制下的双介质双认证快速离线支付方法。
技术实现思路
本专利技术的目的在于提供一种公钥体制下的双介质双认证快速离线支付方法。具体步骤为：(1)建立一套VLC和Barcode公钥体制双介质离线支付装置，包括：电子钱包、消费机和服务器。电子钱包，包括：可见光发射模块、条码扫描模块、控制模块、钱包模块、输入模块、显示模块、密码处理模块和数据接口；可见光发射模块，用于根据控制模块输入的信息，生成并发送可见光信号；条码扫描模块，用于扫描识别条码，并将识别的结果输出给控制模块；控制模块，用于：1、将待发送的信息进行处理，生成数据包，并输出给可见光发射模块，驱动可见光发射模块发送可见光信号；2、接收条码扫描模块的扫描结果输出，并对扫描结果进行验证；3、与钱包模块进行消费、充值、余额查询、操作日志信息的读写操作；4、根据收到的信息和生成的支付信息，生成需要通过可见光发射模块的信息；5、能够通过数据接口与服务器进行数据交互；钱包模块，用于保存包括：用户账号信息、钱包余额、消费权限、查询密码、支付密码、操作日志、生产发行机构在内的信息；并可以验证输入的密码是否与钱包密码模块内保存的密码一致；每一条操作日志，对应一项支付金额或者一项充值金额；该模块能够使用包括手机sim卡、NFC在内的介质作为钱包模块的载体;输入模块，用于向控制模块输入包括支付金额、查询密码、支付密码、操作指令在内的信息；显示模块，用于显示支付金额、密码输入界面、操作指令以及提示信息；密码处理模块，用于保存消费机的公钥环，电子钱包自身的私有密钥，以及对输入的信息，根据模块内置的密码处理单元，采用公开密钥或者私有密钥进行加密，以及采用公开密钥或者私有密钥进行解密；并输出加密或者解密后的信息；数据接口，用于提供电子钱包的联网功能，提供与服务器连接并进行数据交换、数据维护和升级的功能。消费机，包括：可见光接收模块、条码显示模块、读写控制模块、收银箱模块、键盘模块、显示器、密码协处理器和通信模块；可见光接收模块，用于接收可见光信号，并处理还原成对应的数字信号，还原成数据包；条码显示模块，用于根据读写控制模块的输入信息，生成并显示出条码；读写控制模块，用于：1、接收可见光接收模块的输出，并予以认证；2、将待发送的信息进行处理，输出给条码显示模块；3、与收银箱模块进行消费、充值、余额查询、操作日志信息的读写操作；4、提供数据接口，通过通信模块与服务器进行包括交易信息、电子钱包信息、消费机信息在内的数据的上传和下载；收银箱模块，用于保存包括：操作日志、收款消费权限、黑名单、收银余额、操作密码、有效期、生产发行机构在内的信息；每一条操作日志，对应一项收款金额；键盘模块，用于向读写控制模块输入交易金额、交易密码、操作指令；显示器，用于显示交易金额、密码输入界面、操作指令以及提示信息；密码协处理器，用于：1、保存电子钱包的公钥环，消费机自身的私有密钥；2、对输入的信息，根据密码协处理器内置的密码处理单元，采用公开密钥或者私有密钥进行加密，以及采用公开密钥或者私有密钥进行解密；并输出加密或者解密后的信息；通信模块，用于通过有线或者无线的方式，连接上位机或者接入网络，从而与服务器相连。服务器，用于：1、与消费机通过通信模块建立上传、下载的数据连接；2、与电子钱包通过数据接口建立上传、下载的数据连接；3、提供本离线支付方法的后台服务支持；4、提供整个离线支付装置与金融系统的资金流动的接口；5、为消费机、电子钱包发放或取消授权，提供包括：密钥更新、算法更新和升级、使用权限调整、有效期调整、电子钱包充值、消费机缴款在内的服务；6、保存包括：授权用户清单、黑名单、操作日志汇总、消费机清单在内的信息；7、以电子货币的形式，保存有本装置中，服务器存管的资金；8、保存有本装置中，所有电子钱包的可用资金额度数；9、在消费机连接上服务器时，收缴消费机收取的各个电子钱包的资金；10、在电子钱包连接上服务器时，核对电子钱包内的余额和服务器上保存的该电子钱包记录的可用资金数，当两者不一致时，进行支付流程仲裁，避免因为消费机或电子钱包的故障、非正常操作、伪造、支付信息篡改造成的损失；11、冻结黑名单中列出的电子钱包，以及电子钱包有故障、非正常操作、伪造、支付信息篡改情况。授权用户清单，用于保存包括：已经授权可以进行离线支付的电子钱包身份标识、使用权限、有效期、电子钱包持有者的身份信息、各个电子钱包的公开密钥；黑名单，用于保存授权用户清单中，因欠费、挂失、有不正当使用记录而被拒绝支付交易的那部分用户信息;支付接口，用于提供整个离线支付装置与金融系统的资金流动的接口；操作日志汇总，用于保存包括所有消费机、电子钱包进行查询、充值、消费的操作日志在内的操作记录信息；消费机清单，用于保存包括：已经授权可以进行离线支付交易的消费机身份标识、使用权限、有效期、各个消费机的公开密钥。服务器用于给充值消费机发放权限，使其具备接受装置内的电子钱包进行支付的功能；服务器用于给电子钱包发放权限，使其具备向装置内的消费机进行支付的功能；由服务器给用户发放一个授权,授权方式是发放一个授权实体硬件设备,或者是为已有设备的用户提供一个授权号；并为设备充值，写入电子钱包身份标识、使用权限、有效期、电子钱包的支付密码和查询密码、电子钱包持有者的身份信息；消费机和电子钱包内的加密解密采用同一个公钥密本文档来自技高网...

【技术保护点】
一种公钥体制下的双介质双认证快速离线支付方法，其特征在于具体步骤为：(1) 建立一套VLC和Barcode公钥体制双介质离线支付装置，包括：电子钱包、消费机和服务器；电子钱包，包括：可见光发射模块、条码扫描模块、控制模块、钱包模块、输入模块、显示模块、密码处理模块和数据接口；可见光发射模块，用于根据控制模块输入的信息，生成并发送可见光信号；条码扫描模块，用于扫描识别条码，并将识别的结果输出给控制模块；控制模块，用于：1、将待发送的信息进行处理，生成数据包，并输出给可见光发射模块，驱动可见光发射模块发送可见光信号；2、接收条码扫描模块的扫描结果输出，并对扫描结果进行验证；3、与钱包模块进行消费、充值、余额查询、操作日志信息的读写操作；4、根据收到的信息和生成的支付信息，生成需要通过可见光发射模块的信息；5、能够通过数据接口与服务器进行数据交互；钱包模块，用于保存包括：用户账号信息、钱包余额、消费权限、查询密码、支付密码、操作日志、生产发行机构在内的信息；并可以验证输入的密码是否与钱包密码模块内保存的密码一致；每一条操作日志，对应一项支付金额或者一项充值金额；该模块能够使用包括手机sim卡、NFC在内的介质作为钱包模块的载体;输入模块，用于向控制模块输入包括支付金额、查询密码、支付密码、操作指令在内的信息；显示模块，用于显示支付金额、密码输入界面、操作指令以及提示信息；密码处理模块，用于保存消费机的公钥环，电子钱包自身的私有密钥，以及对输入的信息，根据模块内置的密码处理单元，采用公开密钥或者私有密钥进行加密，以及采用公开密钥或者私有密钥进行解密；并输出加密或者解密后的信息；数据接口，用于提供电子钱包的联网功能，提供与服务器连接并进行数据交换、数据维护和升级的功能；消费机，包括：可见光接收模块、条码显示模块、读写控制模块、收银箱模块、键盘模块、显示器、密码协处理器和通信模块；可见光接收模块，用于接收可见光信号，并处理还原成对应的数字信号，还原成数据包；条码显示模块，用于根据读写控制模块的输入信息，生成并显示出条码；读写控制模块，用于：1、接收可见光接收模块的输出，并予以认证；2、将待发送的信息进行处理，输出给条码显示模块；3、与收银箱模块进行消费、充值、余额查询、操作日志信息的读写操作；4、提供数据接口，通过通信模块与服务器进行包括交易信息、电子钱包信息、消费机信息在内的数据的上传和下载；收银箱模块，用于保存包括：操作日志、收款消费权限、黑名单、收银余额、操作密码、有效期、生产发行机构在内的信息；每一条操作日志，对应一项收款金额；键盘模块，用于向读写控制模块输入交易金额、交易密码、操作指令；显示器，用于显示交易金额、密码输入界面、操作指令以及提示信息；密码协处理器，用于：1、保存电子钱包的公钥环，消费机自身的私有密钥；2、对输入的信息，根据密码协处理器内置的密码处理单元，采用公开密钥或者私有密钥进行加密，以及采用公开密钥或者私有密钥进行解密；并输出加密或者解密后的信息；通信模块，用于通过有线或者无线的方式，连接上位机或者接入网络，从而与服务器相连；服务器，用于：1、与消费机通过通信模块建立上传、下载的数据连接；2、与电子钱包通过数据接口建立上传、下载的数据连接；3、提供本离线支付方法的后台服务支持；4、提供整个离线支付装置与金融系统的资金流动的接口；5、为消费机、电子钱包发放或取消授权，提供包括：密钥更新、算法更新和升级、使用权限调整、有效期调整、电子钱包充值、消费机缴款在内的服务；6、保存包括：授权用户清单、黑名单、操作日志汇总、消费机清单在内的信息；7、以电子货币的形式，保存有本装置中，服务器存管的资金；8、保存有本装置中，所有电子钱包的可用资金额度数；9、在消费机连接上服务器时，收缴消费机收取的各个电子钱包的资金；10、在电子钱包连接上服务器时，核对电子钱包内的余额和服务器上保存的该电子钱包记录的可用资金数，当两者不一致时，进行支付流程仲裁，避免因为消费机或电子钱包的故障、非正常操作、伪造、支付信息篡改造成的损失；11、冻结黑名单中列出的电子钱包，以及电子钱包有故障、非正常操作、伪造、支付信息篡改情况；授权用户清单，用于保存包括：已经授权可以进行离线支付的电子钱包身份标识、使用权限、有效期、电子钱包持有者的身份信息、各个电子钱包的公开密钥；黑名单，用于保存授权用户清单中，因欠费、挂失、有不正当使用记录而被拒绝支付交易的那部分用户信息;支付接口，用于提供整个离线支付装置与金融系统的资金流动的接口；操作日志汇总，用于保存包括所有消费机、电子钱包进行查询、充值、消费的操作日志在内的操作记录信息；消费机清单，用于保存包括：已经授权可以进行离线支付交易的消费机身份标识、使用权限、有效期、各个消费机的公开密钥；服务器用于给充值消费机发放权...

【技术特征摘要】
1.一种公钥体制下的双介质双认证快速离线支付方法，其特征在于具体步骤为：(1)建立一套VLC和Barcode公钥体制双介质离线支付装置，包括：电子钱包、消费机和服务器；电子钱包，包括：可见光发射模块、条码扫描模块、控制模块、钱包模块、输入模块、显示模块、密码处理模块和数据接口；可见光发射模块，用于根据控制模块输入的信息，生成并发送可见光信号；条码扫描模块，用于扫描识别条码，并将识别的结果输出给控制模块；控制模块，用于：1、将待发送的信息进行处理，生成数据包，并输出给可见光发射模块，驱动可见光发射模块发送可见光信号；2、接收条码扫描模块的扫描结果输出，并对扫描结果进行验证；3、与钱包模块进行消费、充值、余额查询、操作日志信息的读写操作；4、根据收到的信息和生成的支付信息，生成需要通过可见光发射模块的信息；5、能够通过数据接口与服务器进行数据交互；钱包模块，用于保存包括：用户账号信息、钱包余额、消费权限、查询密码、支付密码、操作日志、生产发行机构在内的信息；并可以验证输入的密码是否与钱包密码模块内保存的密码一致；每一条操作日志，对应一项支付金额或者一项充值金额；该模块能够使用包括手机sim卡、NFC在内的介质作为钱包模块的载体;输入模块，用于向控制模块输入包括支付金额、查询密码、支付密码、操作指令在内的信息；显示模块，用于显示支付金额、密码输入界面、操作指令以及提示信息；密码处理模块，用于保存消费机的公钥环，电子钱包自身的私有密钥，以及对输入的信息，根据模块内置的密码处理单元，采用公开密钥或者私有密钥进行加密，以及采用公开密钥或者私有密钥进行解密；并输出加密或者解密后的信息；数据接口，用于提供电子钱包的联网功能，提供与服务器连接并进行数据交换、数据维护和升级的功能；消费机，包括：可见光接收模块、条码显示模块、读写控制模块、收银箱模块、键盘模块、显示器、密码协处理器和通信模块；可见光接收模块，用于接收可见光信号，并处理还原成对应的数字信号，还原成数据包；条码显示模块，用于根据读写控制模块的输入信息，生成并显示出条码；读写控制模块，用于：1、接收可见光接收模块的输出，并予以认证；2、将待发送的信息进行处理，输出给条码显示模块；3、与收银箱模块进行消费、充值、余额查询、操作日志信息的读写操作；4、提供数据接口，通过通信模块与服务器进行包括交易信息、电子钱包信息、消费机信息在内的数据的上传和下载；收银箱模块，用于保存包括：操作日志、收款消费权限、黑名单、收银余额、操作密码、有效期、生产发行机构在内的信息；每一条操作日志，对应一项收款金额；键盘模块，用于向读写控制模块输入交易金额、交易密码、操作指令；显示器，用于显示交易金额、密码输入界面、操作指令以及提示信息；密码协处理器，用于：1、保存电子钱包的公钥环，消费机自身的私有密钥；2、对输入的信息，根据密码协处理器内置的密码处理单元，采用公开密钥或者私有密钥进行加密，以及采用公开密钥或者私有密钥进行解密；并输出加密或者解密后的信息；通信模块，用于通过有线或者无线的方式，连接上位机或者接入网络，从而与服务器相连；服务器，用于：1、与消费机通过通信模块建立上传、下载的数据连接；2、与电子钱包通过数据接口建立上传、下载的数据连接；3、提供本离线支付方法的后台服务支持；4、提供整个离线支付装置与金融系统的资金流动的接口；5、为消费机、电子钱包发放或取消授权，提供包括：密钥更新、算法更新和升级、使用权限调整、有效期调整、电子钱包充值、消费机缴款在内的服务；6、保存包括：授权用户清单、黑名单、操作日志汇总、消费机清单在内的信息；7、以电子货币的形式，保存有本装置中，服务器存管的资金；8、保存有本装置中，所有电子钱包的可用资金额度数；9、在消费机连接上服务器时，收缴消费机收取的各个电子钱包的资金；10、在电子钱包连接上服务器时，核对电子钱包内的余额和服务器上保存的该电子钱包记录的可用资金数，当两者不一致时，进行支付流程仲裁，避免因为消费机或电子钱包的故障、非正常操作、伪造、支付信息篡改造成的损失；11、冻结黑名单中列出的电子钱包，以及电子钱包有故障、非正常操作、伪造、支付信息篡改情况；授权用户清单，用于保存包括：已经授权可以进行离线支付的电子钱包身份标识、使用权限、有效期、电子钱包持有者的身份信息、各个电子钱包的公开密钥；黑名单，用于保存授权用户清单中，因欠费、挂失、有不正当使用记录而被拒绝支付交易的那部分用户信息;支付接口，用于提供整个离线支付装置与金融系统的资金流动的接口；操作日志汇总，用于保存包括所有消费机、电子钱包进行查询、充值、消费的操作日志在内的操作记录信息；消费机清单，用于保存包括：已经授权可以进行离线支付交易的消费机身份标识、使用权限、有效期、各个消费机的公开密钥；服务器用于给充值消费机发放权限，使其具备接受装置内的电子钱包进行支付的功能；服务器用于给电子钱包发放权限，使其具备向装置内的消费机进行支付的功能；由服务器给用户发放一个授权,授权方式是发放一个授权实体硬件设备,或者是为已有设备的用户提供一个授权号；并为设备充值，写入电子钱包身份标识、使用权限、有效期、电子钱包的支付密码和查询密码、电子钱包持有者的身份信息；消费机和电子钱包内的加密解密采用同一个公钥密码算法；消费机和电子钱包的发行和授权，由一个单位、组织或者一个联合机构负责实施，从而保证：1、消费机上的公钥环包含所有电子钱包的公开密钥；2、每一个电子钱包的公钥环包含所有消费机的公开密钥；3、每个消费机都有各自唯一的私有密钥,每个电子钱包都有各自唯一的私有密钥；4、电子钱包和消费机都可以在联网时，升级或者扩展公钥环上的公开密钥；5、电子钱包和消费机都可以在联网时，升级或者扩展本身的私有密钥；电子钱包根据公钥密码算法的加密算法fun(),能够用其私有密钥S加密的信息m得到的密文M，同时能够由消费机利用公钥环上的相对应的该电子钱包的公开密钥G和公钥密码算法的解密算法gun(),解密密文M得到信息m；但消费机不能通过采用公钥环上的任何一个公开密钥或者其他除电子钱包的私有密钥之外的其他密钥对同一个信息m加密而得到电子钱包用私有密钥加密得到的密文M；(2)在步骤(1)建立的VLC和Barcode公钥体制双介质离线支付装置中，用一个授权的电子钱包向一个授权的消费机进行支付,支付由电子钱包主动发起，支付流程处理包括如下：ZD1，在电子钱包，输入支付金额和支付密...

【专利技术属性】
技术研发人员：邓健志，
申请(专利权)人：桂林理工大学，
类型：发明
国别省市：广西,45