CN106600274B - 多算法多密钥的光认证离线支付装置 - Google Patents
多算法多密钥的光认证离线支付装置 Download PDFInfo
- Publication number
- CN106600274B CN106600274B CN201710066523.XA CN201710066523A CN106600274B CN 106600274 B CN106600274 B CN 106600274B CN 201710066523 A CN201710066523 A CN 201710066523A CN 106600274 B CN106600274 B CN 106600274B
- Authority
- CN
- China
- Prior art keywords
- module
- information
- payment
- consumer
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003287 optical effect Effects 0.000 title claims abstract description 34
- 238000000034 method Methods 0.000 claims abstract description 39
- 230000008569 process Effects 0.000 claims abstract description 34
- 238000004891 communication Methods 0.000 claims abstract description 26
- 238000005286 illumination Methods 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims description 33
- 238000013475 authorization Methods 0.000 claims description 15
- 238000004519 manufacturing process Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims description 3
- 238000004321 preservation Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 8
- 238000012795 verification Methods 0.000 abstract description 6
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000004044 response Effects 0.000 description 31
- 238000012790 confirmation Methods 0.000 description 21
- 101100428743 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) VPS5 gene Proteins 0.000 description 7
- 101100524550 Arabidopsis thaliana RGI4 gene Proteins 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 101100256921 Ajellomyces capsulatus SID3 gene Proteins 0.000 description 3
- 101100365745 Ajellomyces capsulatus SID5 gene Proteins 0.000 description 3
- 101100366400 Schizosaccharomyces pombe (strain 972 / ATCC 24843) spg1 gene Proteins 0.000 description 3
- 230000000052 comparative effect Effects 0.000 description 3
- 101000759174 Homo sapiens Zinc finger RNA-binding protein Proteins 0.000 description 2
- 102100023406 Zinc finger RNA-binding protein Human genes 0.000 description 2
- 101150096768 sid4 gene Proteins 0.000 description 2
- 101000840469 Arabidopsis thaliana Isochorismate synthase 1, chloroplastic Proteins 0.000 description 1
- 101000759172 Homo sapiens Zinc finger RNA-binding protein 2 Proteins 0.000 description 1
- 102100023404 Zinc finger RNA-binding protein 2 Human genes 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种多算法多密钥的光认证离线支付装置。该装置包括:电子钱包、消费机和服务器;装置采用消费机和电子钱包配备的可见光信号收发、条码显示及扫描装置构成信息通信信道,用条码和其他提示信息的显示装置的照明背光构造一个信息传输的隐藏信道,以可见光通信技术和条码扫描识别技术的相互验证,在支付过程中生成的多个随机数,随机的选择装置内的密码算法和加密解密密钥对传输的信息进行处理,并利用隐藏信道传输消息,使得支付过程传输的数据具有很强的随机性、完整性和不可否认性,从而提高了离线支付的安全性,为人们的购物、消费、转账等业务,提供了一种方便快捷、安全可靠的离线支付手段。
Description
技术领域
本发明属于光支付技术领域,特别涉及一种多算法多密钥的光认证离线支付装置。
背景技术
传统的非现金交易手段都是在线交易,原有的磁卡系统就是典型的在线交易系统。离线支付是一种当网络、GPRS、3G、4G等通讯中断时,所进行的交易支付手段,RFID、NFC是目前比较常见的离线支付方式。
离线支付可以在脱机状态下工作,不需在支付的过程中联机验证支付双方的真实有效,便可以完成支付,因此对支付双方以及支付流程的安全性有很高要求。
可见光通信(Visible Light Communication,简称VLC)技术。VLC技术就是利用LED可以发出高频闪烁且人眼无法感知到的灯光闪烁的这一特点,在数据发送端用LED的高频闪烁来携带信号,在接收端用响应时间同样很快的感光元件进行信号的采集,从而实现无线通信的方法。
“扫码”是时下很流行的信息获取方式,“扫码支付”则是在“扫码”技术和微信、支付宝等技术的基础上发展起来的线上支付方式手段。然而,属于“扫码支付”的支付手段,仍然是一种离不开网络的在线支付方式,这样的方式还是不能如同离线支付一样,解决网络通讯中断无法支付的问题。
“扫码”的“码”通常是一个动态可变的“码”,需要在显示屏上的显示出来,现用的液晶屏、LED屏都是需要提供背光照明,而照明背光又是可见光通信的一个很好的载体。照明背光是一个容易被忽略的信息载体,将照明背光作为一个隐藏信号的传输载体,应用在光支付领域,可以提供一个隐藏通道,提高支付环节的安全性。
本发明得到以上几个技术方式的启发,利用了摄像头、闪光灯、环境光感知传感模块这几个几乎是现代智能手机、平板电脑的标准配置,共同构造一种带有安全而隐蔽的离线支付装置,在支付过程中采用多个密码算法的随机组合,加大了交易密文的解密复杂度,让支付过程更加安全可靠。
发明内容
本发明的目的在于提供一种多算法多密钥的光认证离线支付装置。
本发是这样实现的:一种多算法多密钥的光认证离线支付装置,包括:电子钱包、消费机和服务器。
电子钱包,包括:可见光发射模块、条码扫描模块、控制模块、钱包模块、输入模块、显示模块、数据接口、钱包光接收模块和密码处理模块;控制模块分别与可见光发射模块、条码扫描模块、钱包模块、输入模块、显示模块、数据接口、钱包光接收模块和密码处理模块电连接;可见光发射模块,用于根据控制模块输入的信息,生成并发送可见光信号;条码扫描模块,用于扫描识别条码,并将识别的结果输出给控制模块;控制模块,用于:1、将待发送的信息进行处理,生成数据包,并输出给可见光发射模块,驱动可见光发射模块发送可见光信号;2、接收条码扫描模块的扫描结果输出,并对扫描结果进行验证;3、接收钱包光接收模块的结果输出,并予以识别、认证;4、根据收到的信息和生成的支付信息,生成需要通过可见光发射模块的信息;5、与钱包模块进行消费、充值、余额查询和操作日志信息的读写操作;6、能够通过数据接口与服务器进行数据交互;7、输入待加密的数据到密码处理模块,并接收密码处理模块加密后的数据输出;8、输入待解密的数据到密码处理模块,并接收密码处理模块解密后的数据输出;9、向密码处理模块输入密码算法和密钥的选择的指令;钱包模块,用于保存包括:用户账号信息、钱包余额、消费权限、查询密码、支付密码、操作日志、生产发行机构在内的信息;并可以验证输入的密码是否与钱包密码模块内保存的密码一致;输入模块,用于向控制模块输入包括支付金额、查询密码、支付密码、操作指令在内的信息;显示模块,用于显示支付金额、密码输入界面、操作指令以及提示信息;数据接口,用于提供电子钱包的联网功能,提供与服务器连接并进行数据交换、数据维护和升级的功能;钱包光接收模块,用于接收背光模块发送的可见光背光信号;密码处理模块,用于:1、为支付流程中电子钱包需要传输的信息,提供不止一种的密码算法;2、保存提供的密码算法中,将会使用到的密钥;3、根据所选择的密码算法和密钥,对支付流程中电子钱包需要发送的信息进行加密,并对电子钱包接收到的加密信息进行解密。
消费机,包括:可见光接收模块、条码显示模块、读写控制模块、收银箱模块、键盘模块、通信模块、密码协处理器和背光模块;读写控制模块分别与可见光接收模块、条码显示模块、收银箱模块、键盘模块、通信模块、密码协处理器和背光模块电连接;可见光接收模块,用于接收可见光信号,并处理还原成对应的数字信号,再将数字信号还原成数据包;条码显示模块,用于:1、根据读写控制模块的输入信息,生成并显示出条码;2、显示交易金额、密码输入界面、操作指令以及提示信息;读写控制模块,用于:1、接收可见光接收模块的输出,并予以识别、认证;2、将待发送的信息进行处理,输出给条码显示模块;3、将需要通过光信号形式发送的信息进行处理,生成数据包,并输出给背光模块,驱动背光模块发送可见光信号; 4、与收银箱模块进行消费、充值、余额查询和操作日志信息的读写操作;5、提供数据接口,通过通信模块与服务器进行信息的上传和下载; 6、输入待加密的数据到密码协处理器,并接收密码协处理器加密后的数据输出;7、输入待解密的数据到密码协处理器,并接收密码协处理器解密后的数据输出;8、向密码协处理器输入密码算法和密钥的选择的指令;收银箱模块,用于保存包括:操作日志、收款消费权限、黑名单、收银余额、操作密码、有效期、生产发行机构在内的信息;键盘模块,用于向读写控制模块输入交易金额、交易密码和操作指令;通信模块,用于通过有线或者无线的方式,连接上位机或者接入网络,从而与服务器相连;背光模块,用于为条码显示模块提供显示的照明背光,同时利用背光发送可见光背光信号;密码协处理器,用于:1、为支付流程中消费机需要传输的信息,提供不止一种的密码算法;2、保存提供的密码算法中,将会使用到的密钥;3、根据所选择的密码算法和密钥,对支付流程中消费机需要发送的信息进行加密,并对消费机接收到的加密信息进行解密。
服务器,用于:1、与消费机通过通信模块建立上传、下载的数据连接;2、与电子钱包通过数据接口建立上传、下载的数据连接;3、提供本离线支付方法的后台服务支持;4、提供整个离线支付装置与金融系统的资金流动的接口;5、为消费机、电子钱包发放或取消授权,提供包括:密钥更新、算法更新和升级、使用权限调整、有效期调整、电子钱包充值、消费机缴款、电子钱包和消费机公开信息查询在内的服务;6、保存包括:授权用户清单、黑名单、操作日志汇总、消费机清单在内的信息。
授权用户清单,用于保存包括:已经授权可以进行离线支付的电子钱包的身份标识、使用权限、有效期、电子钱包持有者的身份信息;黑名单,用于保存授权用户清单中,因欠费、挂失、有不正当使用记录而被拒绝支付交易的那部分电子钱包的身份标识信息;支付接口,用于提供整个离线支付装置与金融系统的资金流动的接口;操作日志汇总,用于保存包括所有消费机、电子钱包的查询、充值、消费的操作的时间、支付金额、支付过程数据参数在内的信息;消费机清单,用于保存包括:已经授权可以进行离线支付交易的消费机的身份标识、使用权限、有效期、消费机持有者的身份信息;服务器用于给消费机发放权限,使其具备接受装置内的电子钱包进行支付的功能;服务器用于给电子钱包发放权限,使其具备向装置内的消费机进行支付的功能;同时由服务器给用户发放一个授权,授权方式是发放一个授权实体硬件设备,或者是为已有设备的用户提供一个授权号;由服务器为设备进行充值,写入电子钱包身份标识、使用权限、有效期、电子钱包的支付密码和查询密码、电子钱包持有者的身份信息。
消费机和电子钱包内,都存放有n种密码算法和m个加密解密密钥,其中n<m,且n和m都是不小于2的自然数;消费机将每次将要发送出去的数据,分成不少于两个部分,都分别采用不同的密码算法进行加密,然后再经由条码、背光这些不同的方式发送出去,电子钱包必须通过条码扫描模块和钱包光接收模块分别接收来自消费机显示的条码和可见光背光信号,并且只有把消费机显示的条码和可见光背光信号都接收到,才能使用电子钱包内的对应的密码算法和解密密钥,把消费机发出的数据完整的解密出来。
本发明以可见光通信技术和条码扫描识别技术两者相结合为前提,并利用条码和其他提示信息的显示装置的照明背光,构造了一个隐藏信道,并在支付过程中引入了在多密码算法和多密钥对数据进行密码运算,以提高支付过程的安全性,从而提出的一种多算法多密钥的光认证离线支付方法,本发明把时下最流行的智能手机、平板电脑作为电子钱包的载体,利用其摄像头、闪光灯、环境光感知器件等常见配置作为通信工具,实现了一个离线支付装置,解决了线上支付无法脱离网络的弊端。
附图说明
图1 是本发明的结构示意图。
图2 是本发明的实施例中装置的结构图。
图中标记:1-电子钱包;2-消费机;3-服务器; 11-控制模块;12-输入模块;13-显示模块;14-数据接口;15-条码扫描模块;16-钱包模块;17-可见光发射模块;18-钱包光接收模块;19-密码处理模块;21-读写控制模块;22-条码显示模块;23-收银箱模块;24-可见光接收模块;25-键盘模块;26-背光模块;27-通信模块;28-密码协处理器。
实施方式
实施例
一种多算法多密钥的光认证离线支付装置,包括:电子钱包1、消费机2、服务器3。
电子钱包1,包括:可见光发射模块17、条码扫描模块15、控制模块11、钱包模块16、输入模块12、显示模块13、数据接口14、钱包光接收模块18、密码处理模块19;控制模块11分别与可见光发射模块17、条码扫描模块15、控制模块11、钱包模块16、输入模块12、显示模块13、数据接口14、钱包光接收模块18、密码处理模块19电连接。
可见光发射模块17,用于根据控制模块11输入的信息,生成并发送可见光信号。
条码扫描模块15,用于扫描识别条码,并将识别的结果输出给控制模块11。
控制模块11,用于:1、将待发送的信息进行处理,生成数据包,并输出给可见光发射模块17,驱动可见光发射模块17发送可见光信号;2、接收条码扫描模块15的扫描结果输出,并对扫描结果进行验证;3、与钱包模块16进行消费、充值、余额查询和操作日志信息的读写操作;4、根据收到的信息和生成的支付信息,生成需要通过可见光发射模块17发送的信息;5、能够通过数据接口14与服务器3进行数据交互;6、接收钱包光接收模块18的结果输出,并予以识别、认证;7、输入待加密的数据到密码处理模块19,并接收密码处理模块19加密后的数据输出;8、输入待解密的数据到密码处理模块19,并接收密码处理模块19解密后的数据输出;9、向密码处理模块19输入密码算法和密钥的选择的指令。
钱包模块16,用于保存包括:用户账号信息、钱包余额、消费权限、查询密码、支付密码、操作日志、生产发行机构在内的信息;并可以验证输入的密码是否与钱包密码模块内保存的密码一致;该模块使用手机sim卡实现。
输入模块12,用于向控制模块11输入支付金额、查询密码、支付密码、操作指令。
显示模块13,用于显示支付金额、密码输入界面、操作指令以及提示信息。
数据接口14,用于提供电子钱包1的联网功能,提供与服务器3连接,并进行数据交换、数据维护和升级的功能。
钱包光接收模块18,用于接收背光模块26发送的可见光背光信号。
密码处理模块19,用于:1、为支付流程中电子钱包1需要传输的信息,提供不止一种的密码算法;2、保存提供的密码算法中,将会使用到的密钥;3、根据所选择的密码算法和密钥,对支付流程中电子钱包1需要发送的信息进行加密,并对电子钱包1接收到的加密信息进行解密。
电子钱包1采用配置了闪光灯、光电感知器件和摄像头的智能手机实现。
消费机2,包括:可见光接收模块24、条码显示模块22、读写控制模块21、收银箱模块23、键盘模块25、条码显示模块22、通信模块27、背光模块26、密码协处理器28;读写控制模块21分别与可见光接收模块24、条码显示模块22、收银箱模块23、键盘模块25、条码显示模块22、通信模块27、背光模块26、密码协处理器28电连接。
可见光接收模块24,用于接收可见光信号,并处理还原成对应的数字信号,再将数字信号还原成数据包。
条码显示模块22,用于:1、根据读写控制模块21的输入信息,生成并显示出条码;2、显示交易金额、密码输入界面、操作指令以及提示信息。
读写控制模块21,用于:1、接收可见光接收模块24的输出,并予以认证;2、将待发送的信息进行处理,输出给条码显示模块22;3、与收银箱模块23进行消费、充值、余额查询和操作日志信息的读写操作;4、提供通信接口,通过通信模块27与服务器3进行信息的上传和下载;5、将需要通过光信号形式发送的信息进行处理,生成数据包,并输出给背光模块26,驱动背光模块26发送可见光信号;6、输入待加密的数据到密码协处理器28,并接收密码协处理器28加密后的数据输出;7、输入待解密的数据到密码协处理器28,并接收密码协处理器28解密后的数据输出;8、向密码协处理器28输入密码算法和密钥的选择的指令。
收银箱模块23,用于保存包括:操作日志、收款消费权限、黑名单、收银余额、操作密码、有效期、生产发行机构在内的信息。
键盘模块25,用于向读写控制模块21输入交易金额、交易密码和操作指令。
通信模块27,用于通过有线或者无线的方式,连接上位机或者接入网络,从而与服务器3相连。
背光模块26,用于为条码显示模块22提供显示的照明背光,同时利用背光发送可见光背光信号。
密码协处理器28,用于:1、为支付流程中消费机需要传输的信息,提供不止一种的密码算法;2、保存提供的密码算法中,将会使用到的密钥;3、根据所选择的密码算法和密钥,对支付流程中消费机2需要发送的信息进行加密,并对消费机2接收到的加密信息进行解密。
服务器3,用于:1、与消费机2通过通信模块27建立上传、下载的数据连接;2、与电子钱包1通过数据接口14建立上传、下载的数据连接;3、提供本离线支付方法的后台服务支持;4、提供整个离线支付装置与金融系统的资金流动的接口;5、为消费机2以及电子钱包1发放或取消授权,提供包括:密钥更新、算法更新和升级、使用权限调整、有效期调整、电子钱包充值、消费机缴款、电子钱包1和消费机2公开信息查询在内的服务;6、保存包括:授权用户清单、黑名单、操作日志、消费机清单在内的信息。
授权用户清单,用于保存包括:已经授权可以进行离线支付的电子钱包身份标识、使用权限、有效期、电子钱包持有者的身份信息。
黑名单,用于保存授权用户清单中,因欠费、挂失、有不正当使用记录而被拒绝支付交易的那部分电子钱包的身份标识信息。
支付接口,用于提供整个离线支付装置与金融系统的资金流动的接口。
操作日志汇总,用于保存包括所有消费机、电子钱包的查询、充值、消费的操作的时间、支付金额、支付过程数据参数在内的信息。
消费机清单,用于保存已经授权可以进行离线支付交易的消费机终端的信息、使用权限、有效期。
电子钱包的发行过程包括:由服务器给用户发放一个授权,授权方式可以是发放一个授权实体硬件设备,也可以是为用户已有的配备本发明的设备提供一个授权号;由服务器为设备进行充值,写入电子钱包身份标识、使用权限、有效期、电子钱包的支付密码和查询密码、电子钱包持有者的身份信息。
由电子钱包1向消费机2发起支付,支付流程包括以下步骤:
DM1,电子钱包1生成一个支付请求码QQM1,支付请求码QQM1包括:电子钱包身份标识QID1、支付随机码QRD1、支付金额ZFR1,并由可见光发射模块17采用可见光信号的方式向消费机2发送支付请求码QQM1。
DM2,消费机2通过可见光接收模块24接收可见光信号形式的支付请求码QQM2,从中提取出电子钱包身份标识QID2、支付随机码QRD2、支付金额ZFR2;消费机生成一个应答随机码YDR2、一个光随机码GRD2;并根据应答随机码YDR2,选择一种密码算法SFn和一个加密密钥MYn;再根据光随机码GRD2,选择密码算法SFm和一个加密密钥MYm。
DM2.1,根据支付请求码QQM2、应答随机码YDR2、光随机码GRD2,生成一个收款应答码SKYD2,并运算得到收款码SKM2,收款码SKM2包括:收款金额SJR2、消费机身份标识SID2、收款应答码SKYD2、支付请求码QQM2、支付随机码QRD2;将收款码SKM2分成两个部分SKM2-1和SKM2-2,用密码算法SFn和一个加密密钥MYn对SKM2-1进行加密得到SFnSKM2-1,密码算法SFm和一个加密密钥MYm对SKM2-2和应答随机码YDR2进行加密得到SFmSKM2-2。
DM2.2,将SFnSKM2-1和SFmSKM2-2生成条码,通过条码显示模块22显示出来;并通过背光模块26,将光随机码GRD2以可见光信号的方式向电子钱包1发送出去。
DM3,由电子钱包1扫描消费机2的条码显示模块22显示的条码得到SFnSKM3-1、SFmSKM3-2,电子钱包1利用钱包光接收模块18接收光随机码GRD3;并根据光随机码GRD3,确定采用密码算法SFm和解密密钥JMm对SFmSKM3-2进行解密得到SKM3-2、应答随机码YDR3,再根据应答随机码YDR3确定选择密码算法SFn和一个解密密钥JMn对SFnSKM3-1进行解密得到SKM3-1。
DM3.1,合并SKM3-1和SKM3-2得到收款码SKM3;并从收款码SKM3提取出收款金额SJR3、消费机身份标识SID3、收款应答码SKYD3、支付随机码QRD3;并根据收款应答码SKYD3、应答随机码YDR3、光随机码GRD3,运算得到支付请求码QQM3、应答随机码YDR3。
DM3.2,进行以下的对比验证:
1)DM1中电子钱包1生成的支付请求码QQM1和DM3中接收并提取得到的支付请求码QQM3。
2)DM1中电子钱包1生成的支付金额ZFR1和DM3中接收并从收款码中提取得到的收款金额SJR3。
3)DM1中电子钱包1生成的支付随机码QRD1和DM3中接收并从收款码中提取得到的支付随机码QRD3。
如果以上有一个不一致则退出支付流程,并在显示模块13上显示支付请求错误的提示信息;如果一致就进入DM3.3。
DM3.3,电子钱包1根据从收款码SKM3提取得到的收款金额SJR3、消费机身份标识SID3、收款应答码SKYD3、支付随机码QRD3以及收款应答码SKYD3、应答随机码YDR3、光随机码GRD3,运算得到支付确认码FKQR3,并生成支付码ZFM3,支付码ZFM3包括:收款码SKM3、电子钱包身份标识FID1、支付金额FJR1、支付确认码FKQR3,再根据应答随机码YDR3、光随机码GRD3选择密码算法SFa和一个加密密钥MYa对支付码ZFM3进行加密的到MYaZFM3,再把MYaZFM3以可见光信号的形式,由可见光发射模块17发送出去。
DM4,消费机2通过可见光接收模块24接收可见光信号形式的信号,得到MYaZFM3,再根据应答随机码YDR2、光随机码GRD2选择密码算法SFb和一个加密密钥MYb对MYaZFM3进行解密得到支付码ZFM4,从中提取出收款码SKM4、电子钱包身份标识QID4、支付金额FJR4、支付确认码FKQR4,从SKM4提取出收款金额SJR4、消费机身份标识SID4、收款应答码SKYD4、收款金额SJR3、支付随机码QRD4;从支付确认码FKQR4运算得到收款应答码SKYD4、应答随机码YDR4、光随机码GRD4。
DM4.1,进行至少以下的对比验证:
1)对比DM2运算得到的收款码SKM2和DM4中提取出的收款码SKM4。
2)对比DM2中生成的应答随机码YDR2和DM4中从SKM4提取出的应答随机码YDR4。
3)对比DM2中生成的光随机码GRD2和DM4中从SKM4提取出的光随机码GRD4。
4)对比DM2中提取到的电子钱包身份标识QID2和DM4中从ZFM4提取出的电子钱包身份标识QID4。
5)对比DM2中得到的支付金额FJR2、收款金额SJR2和DM4中从ZFM4提取出的收款金额SJR4。
6)对比DM2中得到的支付随机码QRD2和DM4中从ZFM4提取出的支付随机码QRD4。
如果以上6个对比都分别一致,就进入DM4.2;否则就退出支付流程,并在条码显示模块上显示验证出错的提示信息。
DM4.2,消费机2生成一个光确认码GQR4,并根据电子钱包身份标识QID4、支付金额FJR4、消费机身份标识SID4、收款应答码SKYD4、应答随机码YDR4、光确认码GQR4、支付随机码QRD4,运算得到收款确认码SKQR4;将收款确认码SKQR分成两个部分SKQR4-1和SKQR4-2。
DM4.3,根据光确认码GQR4和应答随机码YDR2,选择一种密码算法SFp和一个加密密钥MYp;再根据光确认码GQR4和光随机码GRD2,选择密码算法SFq和一个加密密钥MYq;用密码算法SFp和一个加密密钥MYp对SKQR4-1进行加密得到SFpSKQR4-1,用密码算法SFq和一个加密密钥MYq对SKQR4-2和应答随机码YDR2进行加密得到SFqSKQR4-2。
DM4.4,消费机2将SFpSKQR4-1和SFqSKQR4-2生成条码,通过条码显示模块22显示出来;并通过背光模块26,将光确认码GQR4以可见光信号的方式向电子钱包1发送出去。
DM5,电子钱包1扫描消费机2的条码显示模块22显示的条码得到SFpSKQR5-1和SFqSKQR5-2,电子钱包1利用钱包光接收模块18接收光确认码GQR5;电子钱包1根据光确认码GQR5和应答随机码YDR3,选择一种密码算法SFp和一个解密密钥JYp;再根据光确认码GQR5和光随机码GRD3,选择密码算法SFq和一个解密密钥JYq;采用密码算法SFp和解密密钥JYp对SFpSKQR5-1进行解密得到SKQR5-1,采用密码算法SFq和解密密钥JYq对SFqSKQR5-2得到SKQR5-2;合并SKQR5-1 和SKQR5-2得到收款确认码SKQR5;再由收款确认码SKQR5运算得到电子钱包身份标识QID5、支付金额FJR5、消费机身份标识SID5、收款应答码SKYD5、光确认码GQR5、支付随机码QRD5。
DM5.1,进行至少以下的对比验证:
1)对比电子钱包身份标识QID1和从ZF5中运算得到的电子钱包身份标识QID5。
2)对比ZF1生成的支付金额FJR1和从ZF5中运算得到的支付金额FJR5。
3)对比ZF1生成的支付随机码QRD1和从ZF5中运算得到的支付随机码QRD5。
4)对比ZF3得到的消费机身份标识SID3和从ZF5中运算得到的消费机身份标识SID5。
5)对比ZF3生成的收款应答码SKYD3和从ZF5中运算得到的收款应答码SKYD5。
如果以上有一个对比不一致则退出支付流程,并在显示模块13上显示验证错误的提示信息;如果一致就进入DM5.2。
DM5.2,电子钱包1把光确认码GQR5、收款确认码SKQR5,以可见光信号的形式,由可见光发射模块17发送出去。
DM5.3,更新钱包模块16的钱包余额,用操作时间SJ、收款应答码SKYD5、支付金额FJR、消费机身份标识SID5、收款应答码SKYD5生成操作日志,并通过显示模块显示付款成功的提示信息。
DM6,消费机2通过可见光接收模块24接收可见光形式的信号,从中提取出光确认码GQR6、收款确认码SKQR6,将该操作时间SJ、电子钱包身份标识FID6、支付金额FJR6、支付码ZFM6、收款码SKM6写入收款箱模块23,生成操作日志,并更新收款箱模块23的余额信息,并通过条码显示模块22显示收款成功的提示信息。
在支付流程中,从电子钱包1接收消费机2发送的数据,以及从消费机2接收电子钱包1发送的数据, 都可能在收发过程中存在无法识别的可能,所以在支付流程中,对于无法识别的数据,以及因为无法接收数据而导致无法识别的情况,装置都会在一个设定的等待时间超时后,单方面结束支付流程。
Claims (1)
1.一种多算法多密钥的光认证离线支付装置,其特征在于该多算法多密钥的光认证离线支付装置,包括:电子钱包、消费机和服务器;
电子钱包,包括:可见光发射模块、条码扫描模块、控制模块、钱包模块、输入模块、显示模块、数据接口、钱包光接收模块和密码处理模块;控制模块分别与可见光发射模块、条码扫描模块、钱包模块、输入模块、显示模块、数据接口、钱包光接收模块和密码处理模块电连接;可见光发射模块,用于根据控制模块输入的信息,生成并发送可见光信号;条码扫描模块,用于扫描识别条码,并将识别的结果输出给控制模块;控制模块,用于:1、将待发送的信息进行处理,生成数据包,并输出给可见光发射模块,驱动可见光发射模块发送可见光信号;2、接收条码扫描模块的扫描结果输出,并对扫描结果进行验证;3、接收钱包光接收模块的结果输出,并予以识别、认证;4、根据收到的信息和生成的支付信息,生成需要通过可见光发射模块的信息;5、与钱包模块进行消费、充值、余额查询和操作日志信息的读写操作;6、能够通过数据接口与服务器进行数据交互;7、输入待加密的数据到密码处理模块,并接收密码处理模块加密后的数据输出;8、输入待解密的数据到密码处理模块,并接收密码处理模块解密后的数据输出;9、向密码处理模块输入密码算法和密钥的选择的指令;钱包模块,用于保存包括:用户账号信息、钱包余额、消费权限、查询密码、支付密码、操作日志、生产发行机构在内的信息;并可以验证输入的密码是否与钱包密码模块内保存的密码一致;输入模块,用于向控制模块输入包括支付金额、查询密码、支付密码、操作指令在内的信息;显示模块,用于显示支付金额、密码输入界面、操作指令以及提示信息;数据接口,用于提供电子钱包的联网功能,提供与服务器连接并进行数据交换、数据维护和升级的功能;钱包光接收模块,用于接收背光模块发送的可见光背光信号;密码处理模块,用于:1、为支付流程中电子钱包需要传输的信息,提供不止一种的密码算法;2、保存提供的密码算法中,将会使用到的密钥;3、根据所选择的密码算法和密钥,对支付流程中电子钱包需要发送的信息进行加密,并对电子钱包接收到的加密信息进行解密;
消费机,包括:可见光接收模块、条码显示模块、读写控制模块、收银箱模块、键盘模块、通信模块、密码协处理器和背光模块;读写控制模块分别与可见光接收模块、条码显示模块、收银箱模块、键盘模块、通信模块、密码协处理器和背光模块电连接;可见光接收模块,用于接收可见光信号,并处理还原成对应的数字信号,再将数字信号还原成数据包;条码显示模块,用于:1、根据读写控制模块的输入信息,生成并显示出条码;2、显示交易金额、密码输入界面、操作指令以及提示信息;读写控制模块,用于:1、接收可见光接收模块的输出,并予以识别、认证;2、将待发送的信息进行处理,输出给条码显示模块;3、将需要通过光信号形式发送的信息进行处理,生成数据包,并输出给背光模块,驱动背光模块发送可见光信号; 4、与收银箱模块进行消费、充值、余额查询和操作日志信息的读写操作;5、提供数据接口,通过通信模块与服务器进行信息的上传和下载; 6、输入待加密的数据到密码协处理器,并接收密码协处理器加密后的数据输出;7、输入待解密的数据到密码协处理器,并接收密码协处理器解密后的数据输出;8、向密码协处理器输入密码算法和密钥的选择的指令;收银箱模块,用于保存包括:操作日志、收款消费权限、黑名单、收银余额、操作密码、有效期、生产发行机构在内的信息;键盘模块,用于向读写控制模块输入交易金额、交易密码和操作指令;通信模块,用于通过有线或者无线的方式,连接上位机或者接入网络,从而与服务器相连;背光模块,用于为条码显示模块提供显示的照明背光,同时利用背光发送可见光背光信号;密码协处理器,用于:1、为支付流程中消费机需要传输的信息,提供不止一种的密码算法;2、保存提供的密码算法中,将会使用到的密钥;3、根据所选择的密码算法和密钥,对支付流程中消费机需要发送的信息进行加密,并对消费机接收到的加密信息进行解密;
服务器,用于:1、与消费机通过通信模块建立上传、下载的数据连接;2、与电子钱包通过数据接口建立上传、下载的数据连接;3、提供本离线支付方法的后台服务支持;4、提供整个离线支付装置与金融系统的资金流动的接口;5、为消费机、电子钱包发放或取消授权,提供包括:密钥更新、算法更新和升级、使用权限调整、有效期调整、电子钱包充值、消费机缴款、电子钱包和消费机公开信息查询在内的服务;6、保存包括:授权用户清单、黑名单、操作日志汇总、消费机清单在内的信息;
授权用户清单,用于保存包括:已经授权可以进行离线支付的电子钱包的身份标识、使用权限、有效期、电子钱包持有者的身份信息;黑名单,用于保存授权用户清单中,因欠费、挂失、有不正当使用记录而被拒绝支付交易的那部分电子钱包的身份标识信息;支付接口,用于提供整个离线支付装置与金融系统的资金流动的接口;操作日志汇总,用于保存包括所有消费机、电子钱包的查询、充值、消费的操作的时间、支付金额、支付过程数据参数在内的信息;消费机清单,用于保存包括:已经授权可以进行离线支付交易的消费机的身份标识、使用权限、有效期、消费机持有者的身份信息;服务器用于给消费机发放权限,使其具备接受装置内的电子钱包进行支付的功能;服务器用于给电子钱包发放权限,使其具备向装置内的消费机进行支付的功能;同时由服务器给用户发放一个授权,授权方式是发放一个授权实体硬件设备,或者是为已有设备的用户提供一个授权号;由服务器为设备进行充值,写入电子钱包身份标识、使用权限、有效期、电子钱包的支付密码和查询密码、电子钱包持有者的身份信息;
消费机和电子钱包内,都存放有n种密码算法和m个加密解密密钥,其中n<m,且n和m都是不小于2的自然数;消费机将每次将要发送出去的数据,分成不少于两个部分,都分别采用不同的密码算法进行加密,然后再经由条码、背光这些不同的方式发送出去,电子钱包必须通过条码扫描模块和钱包光接收模块分别接收来自消费机显示的条码和可见光背光信号,并且只有把消费机显示的条码和可见光背光信号都接收到,才能使用电子钱包内的对应的密码算法和解密密钥,把消费机发出的数据完整的解密出来。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710066523.XA CN106600274B (zh) | 2017-02-07 | 2017-02-07 | 多算法多密钥的光认证离线支付装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710066523.XA CN106600274B (zh) | 2017-02-07 | 2017-02-07 | 多算法多密钥的光认证离线支付装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106600274A CN106600274A (zh) | 2017-04-26 |
| CN106600274B true CN106600274B (zh) | 2023-08-11 |
Family
ID=58585622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710066523.XA Active CN106600274B (zh) | 2017-02-07 | 2017-02-07 | 多算法多密钥的光认证离线支付装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106600274B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108183794B (zh) * | 2017-12-25 | 2020-08-28 | 中科稀土(长春)有限责任公司 | 一种基于光信息的认证方法 |
| CN112214755B (zh) * | 2020-09-18 | 2024-05-03 | 广州市贺氏办公设备有限公司 | 一种多功能消费机 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1367908A (zh) * | 1999-08-23 | 2002-09-04 | 李东声 | 一种实现电子存折(钱包)安全交易的方法 |
| WO2012027694A2 (en) * | 2010-08-27 | 2012-03-01 | Visa International Service Association | Account number based bill payment platform apparatuses, methods and systems |
| CN103812835A (zh) * | 2012-11-09 | 2014-05-21 | 深圳市华营数字商业有限公司 | 一种基于公钥算法的离线模式身份与交易认证方法 |
| CN203706303U (zh) * | 2014-01-13 | 2014-07-09 | 成都卡德智能科技有限公司 | 一种台式消费机 |
| CN104205141A (zh) * | 2012-01-31 | 2014-12-10 | 奥兰多·费尔南德斯-德-索萨-克鲁斯 | 用于电子支付的便携式装置 |
| WO2015165427A1 (zh) * | 2014-04-30 | 2015-11-05 | 深圳光启智能光子技术有限公司 | 基于电子钱包的支付方法和系统 |
| CN105160735A (zh) * | 2015-08-27 | 2015-12-16 | 桂林理工大学 | 带隐藏信道的可见光控门禁方法 |
| CN105303379A (zh) * | 2014-08-09 | 2016-02-03 | 北京互帮国际技术有限公司 | 一种支持实体卡支付的离线引导与确认方法 |
| CN105407079A (zh) * | 2015-09-25 | 2016-03-16 | 中城智慧科技有限公司 | 一种新型的终端安全软密钥管理方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130262309A1 (en) * | 2012-04-02 | 2013-10-03 | Mpayme Ltd. | Method and System for Secure Mobile Payment |
| US20150019440A1 (en) * | 2013-07-12 | 2015-01-15 | Gongming Yang | Encrypted Correction Code to protect the integrity and originality of electronic documentation and secure online payment and online wallet |
| US10796302B2 (en) * | 2014-04-23 | 2020-10-06 | Minkasu, Inc. | Securely storing and using sensitive information for making payments using a wallet application |
| KR20160145962A (ko) * | 2015-06-11 | 2016-12-21 | 에스케이플래닛 주식회사 | 역방향 nfc 결제를 위한 사용자 장치, nfc 결제 단말기, 그를 포함하는 역방향 nfc 결제 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
-
2017
- 2017-02-07 CN CN201710066523.XA patent/CN106600274B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1367908A (zh) * | 1999-08-23 | 2002-09-04 | 李东声 | 一种实现电子存折(钱包)安全交易的方法 |
| WO2012027694A2 (en) * | 2010-08-27 | 2012-03-01 | Visa International Service Association | Account number based bill payment platform apparatuses, methods and systems |
| CN104205141A (zh) * | 2012-01-31 | 2014-12-10 | 奥兰多·费尔南德斯-德-索萨-克鲁斯 | 用于电子支付的便携式装置 |
| CN103812835A (zh) * | 2012-11-09 | 2014-05-21 | 深圳市华营数字商业有限公司 | 一种基于公钥算法的离线模式身份与交易认证方法 |
| CN203706303U (zh) * | 2014-01-13 | 2014-07-09 | 成都卡德智能科技有限公司 | 一种台式消费机 |
| WO2015165427A1 (zh) * | 2014-04-30 | 2015-11-05 | 深圳光启智能光子技术有限公司 | 基于电子钱包的支付方法和系统 |
| CN105303379A (zh) * | 2014-08-09 | 2016-02-03 | 北京互帮国际技术有限公司 | 一种支持实体卡支付的离线引导与确认方法 |
| CN105160735A (zh) * | 2015-08-27 | 2015-12-16 | 桂林理工大学 | 带隐藏信道的可见光控门禁方法 |
| CN105407079A (zh) * | 2015-09-25 | 2016-03-16 | 中城智慧科技有限公司 | 一种新型的终端安全软密钥管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 邓健志等.可见光与RFID的双模无线通信控制系统研究.《光电子·激光》.2015,(第03期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106600274A (zh) | 2017-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10783511B2 (en) | Payment terminal operation method and system therefor | |
| US8325043B2 (en) | Systems and methods for RFID security | |
| JPH11203358A (ja) | 携帯端末機器を用いた認証決済方法及びその携帯端末機器 | |
| US9519900B2 (en) | Secure two party matching transaction system | |
| US20080208758A1 (en) | Method and apparatus for secure transactions | |
| WO2012040377A1 (en) | Device enrollment system and method | |
| US20050203856A1 (en) | Method & system for accelerating financial transactions | |
| CN104063789B (zh) | 一种对处理对象进行处理的方法、装置及系统 | |
| JP2014513825A5 (zh) | ||
| CN104182875A (zh) | 一种支付方法和系统 | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| CN106910068B (zh) | 多算法多密钥的光认证离线支付方法 | |
| CN106600274B (zh) | 多算法多密钥的光认证离线支付装置 | |
| CN106845997B (zh) | 带隐藏信道的双随机码可见光与条码双认证离线支付方法 | |
| CN106910059B (zh) | 可见光与条码双向公钥体制认证的离线支付方法 | |
| CN106651375B (zh) | 可见光通信VLC和Barcode公钥体制双介质离线支付装置 | |
| CN106920096B (zh) | 公钥体制下的双介质双认证快速离线支付方法 | |
| WO2019059903A1 (en) | HANDS-FREE INTERACTION SYSTEM AND METHOD | |
| EP4142216A1 (en) | Digital identity authentication system and method | |
| CN106897881B (zh) | 带可见光与条码双向公钥体制认证的在线支付方法 | |
| CN106920095B (zh) | 带隐藏消息摘要的光认证离线支付方法 | |
| CN106910058B (zh) | 带隐藏信道的光认证快速离线支付方法 | |
| CN106651364B (zh) | 带可见光与条码双向公钥体制认证的在线支付装置 | |
| CN106875180B (zh) | 带可见光与条码双向认证的在线支付方法 | |
| CN207198911U (zh) | 一种双介质离线支付装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170426 Assignee: Guangxi Biaoyu Technology Development Co.,Ltd. Assignor: GUILIN University OF TECHNOLOGY Contract record no.: X2023980044270 Denomination of invention: Multi algorithm and multi key optical authentication offline payment device Granted publication date: 20230811 License type: Common License Record date: 20231026 Application publication date: 20170426 Assignee: Guilin Xiuxiu Electronic Technology Co.,Ltd. Assignor: GUILIN University OF TECHNOLOGY Contract record no.: X2023980044261 Denomination of invention: Multi algorithm and multi key optical authentication offline payment device Granted publication date: 20230811 License type: Common License Record date: 20231025 |