1.一種帶可見光與條碼雙向公鑰體制認證的在線支付方法，其特征在于具體步驟為：

(1)建立一套帶可見光與條碼雙向認證的消費裝置，包括：電子錢包、消費機和服務器；

電子錢包，包括：可見光發射模塊、條碼掃描模塊、控制模塊、輸入模塊、顯示模塊、密碼處理模塊和數據接口；可見光發射模塊，用于根據控制模塊輸入的信息，生成并發送可見光信號；條碼掃描模塊，用于掃描識別條碼，并將識別的結果輸出給控制模塊；控制模塊，用于：1、將待發送的信息進行處理，生成數據包，并輸出給可見光發射模塊，驅動可見光發射模塊發送可見光信號，2、接收條碼掃描模塊的掃描結果輸出，并對掃描結果進行驗證，3、與服務器進行消費、充值、余額查詢、操作日志信息的讀寫操作，4、根據收到的信息和生成的支付信息，生成需要通過可見光發射模塊的信息，5、能夠通過數據接口與服務器進行數據交互；輸入模塊，用于向控制模塊輸入包括支付金額、查詢密碼、支付密碼、操作指令在內的信息；顯示模塊，用于顯示支付金額、密碼輸入界面、操作指令以及提示信息；密碼處理模塊，用于保存消費機的公鑰環，電子錢包自身的私有密鑰，以及對輸入的信息，根據密碼處理模塊內置的密碼處理單元，采用公開密鑰或者私有密鑰進行加密，以及采用公開密鑰或者私有密鑰進行解密；并輸出加密或者解密后的信息；數據接口，用于提供電子錢包的聯網功能，提供與服務器連接并進行數據交換、數據維護和升級的功能；

消費機，包括：可見光接收模塊、條碼顯示模塊、讀寫控制模塊、鍵盤模塊、顯示器、密碼協處理器和通信模塊；可見光接收模塊，用于接收可見光信號，并處理還原成對應的數字信號，還原成數據包；條碼顯示模塊，用于根據讀寫控制模塊的輸入信息，生成并顯示出條碼；讀寫控制模塊，用于：1、接收可見光接收模塊的輸出，并予以認證，2、將待發送的信息進行處理，輸出給條碼顯示模塊，3、與服務器進行消費、充值、余額查詢、操作日志信息的讀寫操作，4、提供數據接口，通過通信模塊與服務器進行信息的上傳和下載；鍵盤模塊，用于向讀寫控制模塊輸入交易金額、交易密碼、操作指令；顯示器，用于顯示交易金額、密碼輸入界面、操作指令以及提示信息；密碼協處理器，用于：1、保存電子錢包的公鑰環，消費機自身的私有密鑰，2、對輸入的信息，根據密碼協處理器內置的密碼處理單元，采用公開密鑰或者私有密鑰進行加密，以及采用公開密鑰或者私有密鑰進行解密，并輸出加密或者解密后的信息；通信模塊，用于通過有線或者無線的方式，連接上位機或者接入網絡，從而與服務器相連；

服務器，用于：1、與消費機通過通信模塊建立上傳、下載的數據連接，2、與電子錢包通過數據接口建立上傳、下載的數據連接，3、提供本在線支付方法的后臺服務支持，4、提供整個在線支付裝置與金融系統的資金流動的接口，5、為消費機、電子錢包發放或取消授權，提供包括：密鑰更新、算法更新和升級、使用權限調整、有效期調整、電子錢包充值、消費機繳款在內的服務，6、保存包括：授權用戶清單、黑名單、操作日志匯總、消費機清單在內的信息；

授權用戶清單，用于保存包括：已經授權可以進行在線支付的電子錢包身份標識、使用權限、有效期、電子錢包持有者的身份信息、各個電子錢包的公開密鑰；黑名單，用于保存授權用戶清單中，因欠費、掛失或有不正當使用記錄而被拒絕支付交易的那部分用戶信息;支付接口，用于提供整個在線支付裝置與金融系統的資金流動的接口；操作日志匯總，用于保存包括所有消費機、電子錢包的查詢、充值、消費的操作的時間、支付金額、支付過程數據參數在內的信息；消費機清單，用于保存包括：已經授權可以進行在線支付交易的消費機身份標識、使用權限、有效期、各個消費機的公開密鑰；服務器用于給消費機發放權限，使消費機具有接受裝置內的電子錢包進行支付的功能；服務器用于給電子錢包發放權限，使電子錢包具有向裝置內的消費機進行支付的功能；同時由服務器給用戶發放一個授權,授權方式是發放一個授權實體硬件設備,或者是為已有設備的用戶提供一個授權號；并為服務器發放的授權實體硬件設備或者是獲得服務器提供授權號的用戶已有設備充值，寫入電子錢包身份標識、使用權限、有效期、電子錢包的支付密碼和查詢密碼、電子錢包持有者的身份信息；

消費機和電子錢包內的加密解密采用同一個公鑰密碼算法；消費機和電子錢包的發行和授權，由一個單位、組織或者一個聯合機構負責實施，從而保證：1、所有經過授權的消費機上的公鑰環包含所有經過授權的電子錢包的公開密鑰，2、所有經過授權的電子錢包的公鑰環包含所有經過授權的消費機的公開密鑰，3、每個消費機都有各自唯一的私有密鑰, 每個電子錢包都有各自唯一的私有密鑰，4、所有經過授權的電子錢包和消費機都能夠在聯網時，升級或者擴展公鑰環上的公開密鑰，5、電子錢包和消費機都能夠在聯網時，升級或者擴展本身的私有密鑰；電子錢包根據公鑰密碼算法的加密算法fun()，能夠用其私有密鑰S加密的信息m得到的密文M，同時能夠由消費機利用公鑰環上的相對應的該電子錢包的公開密鑰G和公鑰密碼算法的解密算法gun()，解密密文M得到信息m；但消費機不能通過采用公鑰環上的任何一個公開密鑰或者其他除電子錢包的私有密鑰之外的其他密鑰對同一個信息m加密而得到電子錢包用私有密鑰加密得到的密文M；

(2)在步驟(1)建立的帶可見光與條碼雙向認證的消費裝置中，用一個授權的電子錢包向一個授權的消費機進行支付，支付由消費機發起，支付流程處理包括如下：

GY1，消費機向電子錢包發出支付邀請，生成一個未加密的邀請碼ZFYQ1，并由顯示器生成條碼顯示出來；邀請碼ZFYQ1包括：購買產品標識SP1、消費機身份標識XID1、待收款金額DFK1；

GY2，電子錢包掃描顯示器上的條碼，識別出邀請碼ZFYQ2，并提取出購買產品標識SP2、消費機身份標識XID2、待收款金額DFK2，并通過顯示模塊顯示出來；電子錢包確認是否同意進行本次支付，如果同意，則進入GY3，否則就退出支付流程；

GY3，連接服務器查詢電子錢包的余額，如果余額充足，則進入GY4；否則，退出支付流程，提示余額不足；

GY4，電子錢包生成一個支付隨機碼ZFR4，并生成一個支付碼ZFM4，支付碼ZFM4包括：支付隨機碼ZFR4、支付金額ZFK4、消費機身份標識XID4、購買產品標識SP4、邀請碼ZFYQ4，采用電子錢包的私有密鑰QS和加密算法fun()對支付碼ZFM4進行加密得到密文dsZFM4；再用消費機的公開密鑰XG和加密算法fun()對密文dsZFM4 和電子錢包身份標識QID4進行加密得到密文xgdsZFMQID4,并將密文xgdsZFMQID4發送出去；

GY5，消費機收到密文xgdsZFMQID5，進入GY5.1；

GY5.1,用消費機的私有密鑰XS和解密算法gun()解密xgdsZFMQID5，如果得到dsZFM5和電子錢包身份標識QID5，則解密成功，進入GY5.2；如果解密無法進行，表示解密失敗，則退出支付流程；由此保證，有且只有發出支付邀請且得到電子錢包認可的消費機,才能進入后面的支付流程，才能收到款，避免消費機的偽造或者在支付過程中,被其他非法的消費機替換；

GY5.2,再根據電子錢包身份標識QID5,選擇該電子錢包的公有密鑰QS5用解密算法gun()解密密文dsZFM5,并從中提取出支付隨機碼ZFR5、支付金額ZFK5、消費機身份標識XID5、購買產品標識SP5、邀請碼ZFYQ5，并進行進入GY5.3;由此保證,有且只有身份標識為QID5的電子錢包,才可能生成密文,并進行后續的支付流程,確認了在支付流程中,參與支付的是身份標識為QID5的電子錢包；

GY5.3,進行如下對比驗證：

1)對比GY1中消費機生成的邀請碼ZFYQ1和從G5.2中解密密文中提取的邀請碼ZFYQ5；

2)對比GY1中消費機生成的待收款金額DFK1和從G5.2中解密密文中提取的支付金額ZFK5；

3)對比GY1中消費機身份標識XID1和從G5.2中解密密文提取出的消費機身份標識XID5；

4)對比GY1中消費機生成的購買產品標識SP1和從G5.2中解密密文中提取的購買產品標識SP5；

當以上4個對比都分別一致時,消費機進入GY5.4,否則提示對比驗證,并退出支付流程；

GY5.4，消費機完成GY5.3中的驗證后,生成一個收款確認碼SKQR5,并生成收款碼SKM5包括: 支付隨機碼ZFR5、支付金額ZFK5、消費機身份標識XID5、購買產品標識SP5、邀請碼ZFYQ5和收款確認碼SKQR5，由該消費機的私有密鑰XS用加密算法fun()加密SKM5得到密文xsSKM5，再由該電子錢包的公開密鑰QG加密xsSKM5和消費機身份標識XID5，得到dgxsSKMXID5，再生成一個條碼，顯示在條碼顯示模塊上；

GY6，電子錢包掃描條碼顯示模塊上的條碼，收到密文dgxsSKMXID6，進入GY6.1；

GY6.1，采用電子錢包的私有密鑰QS和解密算法gun()對密文dgxsSKMXID6進行解密，如果解密可以得到xsSKM6和消費機身份標識XID6，則解密成功，進入GY6.2；如果解密無法進行，表示解密失敗,則退出支付流程；由此保證，有且只有生成并發出密文dgxsSKMXID6的電子錢包,才能進入后面的支付流程，避免電子錢包的偽造或者在支付過程中,被其他非法的電子錢包替換；

GY6.2，再用電子錢包里的根據消費機身份標識XID6選擇該消費機的公開密鑰XG6對密文xsSKM6進行解密，并從中提取出支付隨機碼ZFR6、支付金額ZFK6、消費機身份標識XID6-1、購買產品標識SP6、邀請碼ZFYQ6和收款確認碼SKQR6；

GY6.3，進行如下對比驗證：

1)對比GY4中電子錢包生成的支付隨機碼ZFR4和在GY6.2中提取的支付隨機碼ZFR6；

2)對比GY4中電子錢包生成的支付金額ZFK4和在GY6.2中提取的支付金額ZFK6；

3)對比GY4中電子錢包收到的消費機身份標識XID4、在GY6.2中提取的消費機身份標識XID6-1以及在GY6.1中解密得到的消費機身份標識XID6；

4)對比GY4中電子錢包收到的購買產品標識SP4和在GY6.2中提取的購買產品標識SP6；

當以上4個對比都分別一致時,消費機進入GY6.4,否則提示對比驗證,并退出支付流程，并通過顯示模塊顯示對比不一致的提示信息；

GY6.4，服務器更新電子錢包的錢包余額，用操作時間SJ、收款確認碼SKQR6、支付金額ZFK6、消費機身份標識XID6、購買產品標識SP6、邀請碼ZFYQ6、支付隨機碼ZFR6生成操作日志，并通過顯示模塊顯示付款成功的提示信息，再通過可見光發射模塊發送一個完成支付的確認碼QRM6，確認碼QRM6包括：邀請碼ZFYQ6和收款確認碼SKQR6；

GY7，消費機收到邀請碼ZFYQ7和收款確認碼SKQR7；并進行如下對比驗證：

1)對比GY1中消費機生成的邀請碼ZFYQ1和在GY9中收到的邀請碼ZFYQ7；

2)對比GY6中消費機生成的收款確認碼SKQR6和在GY7中收到的收款確認碼SKQR7；

當以上2個對比都分別一致時，服務器用本次支付的操作時間SSJ、電子錢包身份標識QID5、支付隨機碼ZFR5、購買產品標識SP5、支付金額ZFK5、邀請碼ZFYQ7和收款確認碼SKQR7生成操作日志，并由消費機生成一個流程成功完成的標識，顯示在顯示器上；

(3)在支付流程中，從電子錢包接收消費機發送的數據,以及從消費機接收電子錢包發送的數據, 都可能在收發過程中存在無法識別的可能，所以在支付流程中，對于無法識別的數據，以及因為無法接收數據而導致無法識別的情況，電子錢包或消費機都會在一個設定的等待時間超時后，單方面結束支付流程；

在支付流程中，從電子錢包向消費機發送的數據,以及從消費機向電子錢包發送的數據, 可能在收發過程中存在數據的丟失、被篡改、偽造的風險，因此在支付流程中，對每次收到的關鍵數據，都假定當前收到的數據與支付流程的前面的步驟生成的或者接收到的數據不一樣，需要對比驗證，由此保證收發數據的真實、完整。