1.基于光通信与近场通信的移动钱包支付方法，用于具有SIM卡和NFC功能的移动支付终端、具有NFC功能的消费POS终端、签证机构和银行管理平台组成的支付系统，其特征在于，依次包括如下步骤：(1)移动支付终端在银行管理平台注册对应其SIM卡的PIN码信息和支付账户，并以其SIM卡号作为移动支付终端的真实身份标识号、以PIN码信息作为支付账户的支付密码，由银行管理平台存储移动支付终端的真实身份标识号和PIN码信息；移动支付终端将其真实身份标识号及签证请求发送给签证机构作为，并分别由移动支付终端、签证机构记录该签证请求的发送时间；

其中，移动支付终端的真实身份标识号标记为IDPayment，签证机构标记为TSM，签证机构TSM的身份标识号记为IDTSM，移动支付终端发送签证请求的时间记为T1；

(2)消费POS终端在银行管理平台注册对应收款账户，并由银行管理平台存储消费POS终端的真实身份标识号，消费POS终端将其真实身份标识号发送给签证机构作为认证请求；其中，消费POS终端的真实身份标识号标记为IDPOS；

(3)签证机构根据其所接收的移动支付终端真实身份标识号、消费POS终端真实身份标识号，分别对应生成移动支付终端的匿名身份标识号集合、签证机构与移动支付终端间的共享秘钥集合以及消费POS终端的匿名身份标识号集合、签证机构与消费POS终端间的共享秘钥集合，并由签证机构分别记录其与移动支付终端之间每个共享秘钥的生成时间；

其中，移动支付终端的匿名身份集合记为I'Payment，移动支付终端与签证机构之间的共享秘钥集合记为SPayment，该共享秘钥集合SPayment中其中一个共享秘钥的生成时间为K1；消费POS终端的匿名身份集合记为I'POS，消费POS终端与签证机构之间的共享秘钥集合记为SPOS；其中：

1 2 m

SPayment＝{SK Payment-TSM,SKPayment-TSM,···,SKPayment-TSM}；

1 2 m

SPOS＝{SK POS-TSM,SKPOS-TSM,···,SKPOS-TSM}；

移动支付终端的第i(i＝1,2,···,m)个匿名身份标识号 与第i个共享秘钥

SKiPayment-TSM为一一对应关系，消费POS终端的第i(i＝1,2,···,m)个匿名身份标识号i与第i个共享秘钥SKPOS-TSM为一一对应关系；

(4)消费POS终端根据商品信息将包含消费终端匿名身份标识号和商品款项信息的二位码发送给移动支付终端进行扫描，以进行基于光通信的安全交易确认；其中，消费POS终端与移动支付终端之间基于光通信的安全交易确认的过程包括如下步骤(4-1)至步骤(4-3)：(4-1)消费POS终端生成包含消费POS终端第一个匿名身份标识号 和商品款项信

息的二维码，由移动支付终端扫描该二维码后，获取消费POS终端的匿名身份标识号和商品款项信息；

(4-2)移动支付终端确认商品款项信息无误后，则调制消费POS终端的匿名身份标识号 为电信号，并再次将调制所得电信号转换为光信号后发送给消费POS终端；否则，移动支付终端断开与签证机构TSM的通信，并终止移动支付终端与消费POS终端的信息交互；

(4-3)消费POS终端接收移动支付终端发送的光信号后，则将接收的光信号转换为电信号，并提取该电信号中的身份标识号，消费POS终端判断其提取的身份标识号与消费POS终端的匿名身份标识号 一致时，表明消费POS终端与移动支付终端交易信息获得安全确认，并进入步骤(5)执行消费POS终端与移动支付终端之间的支付过程；否则，消费POS终端终止与移动支付终端的交易确认过程；

(5)移动支付终端接近消费POS终端至近场通信距离时，移动支付终端发送近场通信请求信息给消费POS终端；其中：近场通信请求信息包括移动支付终端生成的与消费POS终端之间第一个共享秘钥

1

SKPayment-POS、移动支付终端生成的第一签证随机数c(c∈(0,9)且c∈Z)、移动支付终端发送签证请求的时间T1、移动支付终端第一个匿名身份标识号 移动支付终端与签证1

机构TSM之间的第一个共享秘钥SKPayment-TSM；其中，近场通信请求标记如下：(6)消费POS终端在接收到近场通信请求信息后，发送包括消费POS终端第一个匿名身份标识号 消费POS终端与签证机构之间第一个共享秘钥SK1POS-TSM以及所接收近场通信请求信息的许可认证请求信息给签证机构TSM进行认证；其中，许可认证请求信息标记如下：(7)签证机构根据所接收消费POS终端发送的许可认证请求信息进行信息提取和判断，对请求与消费POS终端近场通信的移动支付终端身份进行认证：当签证机构在许可认证请求信息中所提取的移动支付终端匿名身份标识号、移动支付终端与签证机构之间共享秘钥以及该共享秘钥生成时间均与签证机构所存储移动支付终端匿名身份标识号集合I'Payment、共享秘钥集合SPayment、共享秘钥生成时间T1存在对应一致时，则签证机构发送许可近场通信信息给消费POS终端；否则，发送拒绝近场通信信息给消费POS终端；其中：签证机构发送的许可近场通信信息包括移动支付终端与签证机构之间第一个共享秘钥SK1Payment-TSM、该共享秘钥SK1Payment-TSM的生成时间K1、移动支付终端发送认证请求信息的时间T1、签证机构与消费POS终端之间第一个共享秘钥SK1Receiver-TSM；其中：许可近场通信信息标记为SA-R(Accept,T1,K1,SK1Payment-TSM,SK1POS-TSM)；

拒绝近场通信信息标记为SA-R(Reject,SK1POS-TSM)；

(8)消费POS终端根据所接收签证机构的许可近场通信信息或者拒绝近场通信信息，对移动支付终端发送的近场通信请求信息给予反馈：当消费POS终端接收到签证机构的许可近场通信信息时，则消费POS终端接受移动支付终端发送的近场通信请求，并发送包括消费POS终端生成的第二签证随机数d(d∈[0,9]且d1c，d∈Z)的接受近场通信信息给移动支付终端；

当消费POS终端接收到签证机构的拒绝近场通信信息，则消费POS终端拒绝移动支付终端发送的近场通信请求，并发送拒绝近场通信信息给移动支付终端；

(9)移动支付终端接收消费POS终端发送的信息，并根据所接收信息做出判断和操作：

当所接收信息为近场通信接受信息时，移动支付终端提取近场通信接收信息中所包含的移动支付终端与签证机构之间共享秘钥生成时间值，并判断提取的共享秘钥生成时间值与移动支付终端自身存储的共享秘钥生成时间值K1一致时，则移动支付终端生成包括字母和数字混合的虚拟键盘，通过虚拟键盘输入字母、数字混合形式的支付密码，然后发送给银行管理平台、发送分别作废移动支付终端第一个匿名身份标识号 以及移动支付终1

端与签证机构第一个共享秘钥SKPayment-TSM的请求给签证机构；否则，移动支付终端停止发送近场通信请求信息给消费POS终端；

当所接收信息为拒绝近场通信信息时，移动支付终端停止发送近场通信请求信息给消费POS终端；

(10)签证机构接收到移动支付终端发送的作废匿名身份和共享秘钥请求后，签证机构剔除对应匿名身份集合、共享秘钥集合中的该匿名身份和该共享秘钥，并将变化后匿名身份集合中的首个匿名身份、共享秘钥集合中的首个共享秘钥发送给移动支付终端，供移动支付终端下次发送近场通信请求时使用；

(11)银行管理平台判断所接收的移动支付终端发送的支付密码与移动支付终端在该平台预存的支付密码一致时，银行管理平台将其对应账户的款项转移给消费POS终端在该银行账户管理平台的账户，并由银行管理平台反馈支付成功信息给移动支付终端、反馈已付款成功信息给消费POS终端；否则，银行账户管理平台反馈未付款信息给消费POS终端。