一种电子钱包及其电子钱包系统

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

一种电子钱包及其电子钱包系统
申请号	CN202110845936.4	申请日	2021-07-26	公开(公告)号	CN113657889B	公开(公告)日	2023-03-31
申请人	维融科技股份有限公司;			发明人	叶崇帆; 魏伟; 潘红涛; 蔡耀准;
摘要	一种电子钱包及其电子钱包系统，其电子钱包包括：MCU，用于收发解析控制指令、并进行参数计算、程序运行；加密芯片，用于生成加密指令；网络模块，用于实现MCU联网；NFC模块，用于进行近场通讯、读写NFC设备；蓝牙模块，用于进行蓝牙通讯；定位模块，用于获取定位信息；存储器，用于存储数据；所述网络模块、NFC模块、蓝牙模块、定位模块、存储器分别与MCU通讯连接，在加密芯片与MCU通讯时，MCU控制网络模块停止使用，从而使得电子钱包不能直接联网，此时MCU读取加密芯片的信息并进行验证后开始启用加密芯片，加密芯片根据MCU传来的请求生成加密指令，MCU利用加密指令进行特殊授权；初始状态时，加密芯片不与MCU通讯连接，加密芯片需要使用时才与MCU通讯。
权利要求	1.一种电子钱包，其特征在于，包括： MCU，用于收发解析控制指令、并进行参数计算、程序运行；加密芯片，用于生成加密指令；网络模块，用于实现MCU联网； NFC模块，用于进行近场通讯、读写NFC设备；蓝牙模块，用于进行蓝牙通讯；定位模块，用于获取定位信息；存储器，用于存储数据；所述网络模块、NFC模块、蓝牙模块、定位模块、存储器分别与MCU通讯连接，在加密芯片与MCU通讯时，MCU控制网络模块停止使用，从而使得电子钱包不能直接联网，此时MCU读取加密芯片的信息并进行验证后开始启用加密芯片，加密芯片根据MCU传来的请求生成加密指令，MCU利用加密指令进行特殊授权；初始状态时，加密芯片不与MCU通讯连接，加密芯片需要使用时才与MCU通讯；电子钱包包括以下功能：支付，分为在线支付、离线支付，在现在支付主要是采用零钱包、总钱包收付款；离线支付用于在没有网络时直接利用离线支付钱包收付款，离线钱包暂时存储付款信息，在联网后自动将付款信息上传至服务器，从而在服务器端完成收付款操作，并反馈至离线钱包内； IC卡读写，主要通过NFC读写IC卡、模拟IC卡信号，并将模拟的IC卡信号存储在存储器内；钥匙模拟，主要是模拟智能门锁、汽车的钥匙信号，从而直接替代门锁钥匙、汽车钥匙； MCU上内置内有授权模块的程序，授权模块用于控制授权等级，包括：一般授权，一般授权时，电子钱包保持联网，主要的授权方式为密码、人脸识别，一般授权可直接采用零钱包进行小额支付、调用一般授权的IC卡、对零钱包进行操作；特殊授权，采用加密芯片授权，且此时网络模块中断网络，MCU检测到加密芯片启用后，需要用户输入预先设置的PIN码，PIN码验证通过后加密芯片正式启用；通过特殊授权，采用总钱包进行大额支付，对总钱包进行支付设置；一般授权包括公交卡、会员卡，而特殊授权包括身份证、银行卡。 2.如权利要求1所述的电子钱包，其特征在于，需要将特殊授权的信息直接反馈至服务器上时，首先从服务器获取相应的请求信息，然后断网，通过加密芯片对请求信息进行授权后生成授权指令，然后联网将授权指令发送至服务器即可，整个授权过程中不能通过网络窃取授权过程及信息；在授权指令生成后，加密芯片与MCU之间的通信信息直接删除。 3.如权利要求1或2所述的电子钱包，其特征在于，MCU上还安装有安全模块程序，安全模块用于获取电子钱包的安全状态，包括：遗失预警，在启用电子钱包时，后置摄像头直接获取人脸图像，并将这个图像与预设的人脸图像进行比对，如果在预设的人脸图像中没有此人脸，则判断为存在遗失风险，MCU进入风险预警程序；安全区域，用户提前设置常用区域，一旦定位模块探测到超出此区域，MCU进入风险预警程序；安全事件，MCU统计授权申请次数、需要删除的信息是否被完全删除，一旦发现高频的授权申请，或部分应当删除的信息在删除程序运行完成后仍旧存在残留的，则判断为存在安全事件，此时MCU进入风险预警程序；非法读取、非法写入，在使用时，如果发现有设备在未经授权的前提下对MCU、存储器内的数据进行非法访问、抓取、写入的，则判断为有风险，此时MCU进入风险预警程序；非法拆开，一旦探测到两个及以上的微动开关未被触发的，判断为被非法拆开，此时为了保证数据的安全性，MUC启动清除程序，清除存储器、MCU上的所有数据；多次验证错误，在开机验证、加密芯片使用验证的过程中，如果验证的错误超过一定次数的，则判断为风险较高，此时MCU启动清除程序，清除存储器、MCU上的所有数据。 4.如权利要求3所述的电子钱包，其特征在于，风险预警程序包括：MCU向触摸屏发送警示信息，触摸屏展示该信息，同时下调权限、要求补充验证，下调权限主要是在一般授权的前提下再次降低授权指标，补充验证主要是要求用户采用预先设置好的补充验证信息进行验证。 5.如权利要求3所述的电子钱包，其特征在于，还包括外壳，外壳内安装有加密件，加密件内置有加密芯片；外壳上分别设置有显示屏槽、电池槽、主控槽，所述显示屏槽内安装有触摸屏，触摸屏与MCU通讯连接且用于触目输入信息、显示图像；所述电池槽、主控槽内分别安装有电池，PCB板，所述电池用于为各个用电设备供电，且电池上安装有无线充电线圈及充放电电路，所述电池槽通过电池盖封闭；所述主控槽内安装有加强框，加强框的至少在其四个角上分别安装有一个微动开关，微动开关的触发端与主控盖板压紧，螺钉穿过主控盖板后与加强框装配固定，从而保持各个微动开关均处于触压状态，微动开关向MCU输入信号，MCU判断为状态正常。 6.如权利要求5所述的电子钱包，其特征在于，所述外壳上还分别安装有前置摄像头、后置摄像头，所述前置摄像头、后置摄像头均用于采集图像，且前置摄像头、后置摄像头分别与MCU通讯连接。 7.如权利要求5所述的电子钱包，其特征在于，外壳上还设置有加密槽，所述加密槽的内壁上设置有引导槽，引导槽与转轴卡合、可滑动、可圆周转动装配，所述转轴安装在加密件一端上，加密件卡合安装在加密槽内，所述加密件内置有加密芯片，加密芯片用于输出加密信息；所述加密槽一侧开口，且加密槽的开口侧、靠近转轴一端上安装有侧板；所述加密件靠近转轴的一端上还安装有加密接口板；在加密件向外转动到位后，加密接口板与接口组件的配合接口板压紧、电连接，配合接口板通过数据线与MCU通讯连接；所述配合接口板安装在配合座上，所述配合座卡合且可滑动地安装在配合滑槽内，配合滑槽设置在接口座内，配合接口板与数据线一端通讯连接，配合接口板的另一端通过转接口与MCU的信号端通讯连接，MCU安装在PCB板上，所述配合座还与线管一端装配，线管的另一端依次穿过接口弹簧、配合隔板后与限位环装配，配合隔板安装在配合滑槽内，所述接口弹簧的两端分别与配合座、配合隔板压紧；所述数据线从线管内穿出，线管可相对于配合隔板轴向滑动。
说明书全文	一种电子钱包及其电子钱包系统技术领域 [0001] 本发明涉及电子钱包技术，特别是涉及一种电子钱包及其电子钱包系统。背景技术 [0002] 电子钱包是一种移动支付手段，其类似与现有的扫码式移动支付，主要是建立一个账户，并在账户中存储一定数量的货币，然后以电子钱包为载体进行货币流通、交易。目前由于国内基于智能手机的移动支付十分强大，因此电子钱包一直处于边缘化状态，但是在国外，电子钱包处于快速上升的阶段。与目前扫码式的移动支付不同，电子钱包更加安全，而且功能更加多样化，可以集成很多电子认证介质，从而实现一机多用。特别是电子钱包可以实现离线支付，而目前的扫码式移动支付却只能在线支付，因此电子钱包对于网络的覆盖要求并不高，这也是电子钱包相对于扫码式移动支付的优势之一。 [0003] 目前各大科技公司已经开发了多代电子钱包技术及设备，而为了电子钱包的安全，大多电子钱包的功能相对比较单一，这主要是尽量避免电子钱包联网，从而避免加密信息被泄漏、盗取。而功能集成化是目前的主流需求，一般要求电子钱包至少集成IC卡模拟功能、支付功能、钥匙功能、联网功能等，显然就算增加银行级加密芯片，如果保持联网的状态还是容易造成使用者的信息被盗、被木马绑定的页面引导而产生资金被盗的问题。因此，如何解决电子钱包联网的安全性就十分重要，目前主要采取软件加密、防火墙等技术提高安全性，但是只要是软件就有被攻破的可能性，因此硬件加密(加密芯片)已经成为目前的高级加密主流。但为了避免联网后加密的硬件由于联网而造成信息泄漏，从而存在被攻破的可能性，又要限制加密硬件的联网时机、时长。 [0004] 对此申请人设计了一种电子钱包及其电子钱包系统，其电子钱包通过一般授权、特殊授权(加密芯片)的方式实现普通功能和特殊功能的授权启用，另外其电子钱包利用加密件的通断式设计，能够在不使用特殊授权时避免加密芯片联网，从而增加加密芯片的安全性。发明内容 [0005] 有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种电子钱包及其电子钱包系统。 [0006] 为实现上述目的，本发明提供了一种电子钱包，包括： [0007] MCU，用于收发解析控制指令、并进行参数计算、程序运行； [0008] 加密芯片，用于生成加密指令； [0009] 网络模块，用于实现MCU联网； [0010] NFC模块，用于进行近场通讯、读写NFC设备； [0011] 蓝牙模块，用于进行蓝牙通讯； [0012] 定位模块，用于获取定位信息； [0013] 存储器，用于存储数据； [0014] 所述网络模块、NFC模块、蓝牙模块、定位模块、存储器分别与MCU通讯连接，在加密芯片与MCU通讯时，MCU控制网络模块停止使用，从而使得电子钱包不能直接联网，此时MCU读取加密芯片的信息并进行验证后开始启用加密芯片，加密芯片根据MCU传来的请求生成加密指令，MCU利用加密指令进行特殊授权；初始状态时，加密芯片不与MCU通讯连接，加密芯片需要使用时才与MCU通讯。 [0015] 优选地，电子钱包包括以下功能： [0016] 支付，分为在线支付、离线支付，在现在支付主要是采用零钱包、总钱包收付款；离线支付用于在没有网络时直接利用离线支付钱包收付款，离线钱包暂时存储该付款信息，在联网后自动将该付款信息上传至服务器，从而在服务器端完成收付款操作，并反馈至离线钱包内； [0017] IC卡读写，主要通过NFC读写IC卡、模拟IC卡信号，并将模拟的IC卡信号存储在存储器内； [0018] 钥匙模拟，主要是模拟智能门锁、汽车的钥匙信号，从而直接替代门锁钥匙、汽车钥匙。 [0019] 优选地，MCU上内置内有授权模块的程序，授权模块用于控制授权等级，包括： [0020] 一般授权，一般授权时，电子钱包保持联网，主要的授权方式为密码、人脸识别，一般授权可直接采用零钱包进行小额支付、调用一般授权的IC卡、对零钱包进行操作； [0021] 特殊授权，采用加密芯片授权，且此时网络模块中断网络，MCU检测到加密芯片启用后，需要用户输入预先设置的PIN码，PIN码验证通过后加密芯片正式启用；通过特殊授权，采用总钱包进行大额支付，对总钱包进行支付设置。 [0022] 优选地，需要将特殊授权的信息直接反馈至服务器上时，首先从服务器获取相应的请求信息，然后断网，通过加密芯片对请求信息进行授权后生成授权指令，然后联网将授权指令发送至服务器即可，整个授权过程中不能通过网络窃取授权过程及信息；在授权指令生成后，加密芯片与MCU之间的通信信息直接删除。 [0023] 优选地，MCU上还安装有安全模块程序，安全模块用于获取电子钱包的安全状态，包括： [0024] 遗失预警，在启用电子钱包时，后置摄像头直接获取人脸图像，并将这个图像与预设的人脸图像进行比对，如果在预设的人脸图像中没有此人脸，则判断为存在遗失风险，MCU进入风险预警程序； [0025] 安全区域，用户提前设置常用区域，一旦定位模块探测到超出此区域，MCU进入风险预警程序； [0026] 安全事件，MCU统计授权申请次数、需要删除的信息是否被完全删除，一旦发现高频的授权申请，或部分应当删除的信息在删除程序运行完成后仍旧存在残留的，则判断为存在安全事件，此时MCU进入风险预警程序； [0027] 非法读取、非法写入，在使用时，如果发现有设备在未经授权的前提下对MCU、存储器内的数据进行非法访问、抓取、写入的，则判断为有风险，此时MCU进入风险预警程序； [0028] 非法拆开，一旦探测到两个及以上的微动开关未被触发的，判断为被非法拆开，此时为了保证数据的安全性，MUC启动清除程序，清除存储器、MCU上的所有数据； [0029] 多次验证错误，在开机验证、加密芯片使用验证的过程中，如果验证的错误超过一定次数的，则判断为风险较高，此时MCU启动清除程序，清除存储器、MCU上的所有数据。 [0030] 优选地，风险预警程序包括：MCU向触摸屏发送警示信息，触摸屏展示该信息，同时下调权限、要求补充验证，下调权限主要是在一般授权的前提下再次降低授权指标，补充验证主要是要求用户采用预先设置好的补充验证信息进行验证。 [0031] 优选地，还包括外壳，外壳内安装有加密件，加密件内置有加密芯片；外壳上分别设置有显示屏槽、电池槽、主控槽，所述显示屏槽内安装有触摸屏，触摸屏与MCU通讯连接且用于触目输入信息、显示图像； [0032] 所述电池槽、主控槽内分别安装有电池，PCB板，所述电池用于为各个用电设备供电，且电池上安装有无线充电线圈及充放电电路，所述电池槽通过电池盖封闭； [0033] 所述主控槽内安装有加强框，加强框的至少在其四个角上分别安装有一个微动开关，微动开关的触发端与主控盖板压紧，螺钉穿过主控盖板后与加强框装配固定，从而保持各个微动开关均处于触压状态，微动开关向MCU输入信号，MCU判断为状态正常。 [0034] 优选地，所述外壳上还分别安装有前置摄像头、后置摄像头，所述前置摄像头、后置摄像头均用于采集图像，且前置摄像头、后置摄像头分别与MCU通讯连接。 [0035] 优选地，外壳上还设置有加密槽，所述加密槽的内壁上设置有引导槽，引导槽与转轴卡合、可滑动、可圆周转动装配，所述转轴安装在加密件一端上，加密件卡合安装在加密槽内，所述加密件内置有加密芯片，加密芯片用于输出加密信息；所述加密槽一侧开口，且加密槽的开口侧、靠近转轴一端上安装有侧板； [0036] 所述加密件靠近转轴的一端上还安装有加密接口板；在加密件向外转动到位后，加密接口板与接口组件的配合接口板压紧、电连接，配合接口板通过数据线与MCU通讯连接； [0037] 所述配合接口板安装在配合座上，所述配合座卡合且可滑动地安装在配合滑槽内，配合滑槽设置在接口座内，配合接口板与数据线一端通讯连接，配合接口板的另一端通过转接口与MCU的信号端通讯连接，MCU安装在PCB板上，所述配合座还与线管一端装配，线管的另一端依次穿过接口弹簧、配合隔板后与限位环装配，配合隔板安装在配合滑槽内，所述接口弹簧的两端分别与配合座、配合隔板压紧；所述数据线从线管内穿出，线管可相对于配合隔板轴向滑动。 [0038] 本发明还公开了一种电子钱包系统，包括： [0039] 服务器，用于远程存储、计算数据； [0040] 电子钱包，用于进行支付、刷卡、开锁功能，服务器与电子钱包之间加密通讯； [0041] 用户，电子钱包的持有者需要进行用户注册，注册时需要进行信息认证，并对电子钱包的部分权限、条件设置； [0042] 用户注册完成后，电子钱包与用户绑定，后续启动电子钱包可直接在服务器登陆用户的账号，登陆的授权方式包括电子钱包的一般授权、电子钱包实名认证后的数字证书、加密芯片生成的指令； [0043] 使用监测，主要是对使用过程中的安全状态、授权方式及状态、数据备份情况进行监测，安全状态主要通过安全模块监测，并将信息打包发送至服务器登记、核查； [0044] 授权方式及状态主要通过授权模块监测，主要记录授权登记、授权事件、授权频率、同一事件的授权次数，并将信息打包发送至服务器记录、筛查； [0045] 数据备份主要是对电子钱包的设置、数据进行备份。 [0046] 本发明的有益效果是： [0047] 1、本发明的加密件采用明显形变式设计，从而使得用户可以非常明确地对特殊授权的状态进行明确区分，以防止误操作；且能够对操作者起到警醒的作用。 [0048] 2、本发明的电子钱包采用分级授权的方式，将普通事件归纳为一般授权、将重要事件作为特殊授权，且利用加密件进行特殊授权，在平时使用时，默认普通授权级别，而断开加密芯片与MCU的通信，从而可以防止木马、病毒等抓取加密芯片的加密过程、加密指令生成过程等，防止加密芯片的原理外泄，造成被破解的风险。特别是加密芯片在使用时直接断网，利用MCU中转加密芯片的信息，从而可以避免外部设备直接读取加密芯片的信息，且在加密指令生成后，MCU只获取加密指令，具体过程信息等全部删除，以避免加密芯片的信息被盗，使得加密钱包获得很高的安全性。 [0049] 3、本发明的电子钱包系统利用电子钱包的多级授权特点，实现不同的数据监测，一方面可以为用户提供更大的便利，另一方面也能有效地保护加密芯片的信息，提高电子钱包的安全性。附图说明 [0050] 图1‑图6是电子钱包的结构示意图。 [0051] 图7是电子钱包位于加密槽中心面处剖视图。 [0052] 图8是电子钱包位于线槽中心面处剖视图。 [0053] 图9是电子钱包位于锁销中心面处剖视图。 [0054] 图10是电子钱包位于锁销中心面处剖视图。 [0055] 图11是图10中F1处放大图。 [0056] 图12是第一卡扣的中心面处剖视图。 [0057] 图13是转轴的中心面剖视图。 [0058] 图14是电子钱包位于加密槽中心面处剖视图。 [0059] 图15是第二卡扣的中心面处剖视图。 [0060] 图16是电子钱包的电气构成示意图。 [0061] 图17是电子钱包的功能构成示意图。 [0062] 图18是授权模块的示意图。 [0063] 图19是安全模块的示意图。 [0064] 图20是电子钱包系统的示意图。具体实施方式 [0065] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。 [0066] 在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。 [0067] 参见图1‑图15，本实施例的电子钱包，包括外壳100，外壳100上分别设置有加密槽101、显示屏槽102、挂钩孔103、电池槽104、主控槽105、线槽106，所述加密槽101的内壁上设置有引导槽1011，引导槽1011与转轴330卡合、可滑动、可圆周转动装配，所述转轴330安装在加密件300一端上，加密件300卡合安装在加密槽101内，所述加密件300内置有加密芯片，加密芯片用于输出加密信息；所述加密槽101一侧开口，且加密槽101的开口侧、靠近转轴 330一端上安装有侧板110；所述加密件300面向加密槽101的开口侧的侧面上设置有凸块 310，凸块310用于便于推动加密件300在加密槽101内滑动。 [0068] 所述加密件300远离转轴330的一端上安装有接口320，接口320用于和外部设备插接以进行数据交互，本实施例中，接口320采用USB接口。所述加密件300靠近转轴330的一端上还安装有加密接口板340；在加密件300向外转动90度后，加密接口板340与接口组件400 的配合接口板271压紧、电连接，所述配合接口板271安装在配合座270上，所述配合座270卡合且可滑动地安装在配合滑槽411内，配合滑槽411设置在接口座410内，配合接口板271与数据线280一端通讯连接，配合接口板280的另一端通过转接口与MCU的信号端通讯连接， MCU安装在PCB板250上，所述配合座270还与线管460一端装配，线管460的另一端依次穿过接口弹簧480、配合隔板490后与限位环462装配，配合隔板490安装在配合滑槽411内，所述接口弹簧480的两端分别与配合座270、配合隔板490压紧，从而对配合座270施加向远离配合隔板490推动的弹力。所述数据线280从线管460内穿出，线管460可相对于配合隔板490轴向滑动。使用时，通过接口弹簧480对配合座270施加向加密接口板340推动的弹力，从而确保加密接口板340与配合接口板271压紧且通讯连接，这样能够确保加密芯片与MCU通讯连接，加密芯片还与接口320通讯连接，使用时，可以通过接口320与电脑通讯连接，以便于操作。 [0069] 所述接口座410上还设置有滑环孔412，所述滑环孔412内卡合且可滑动地安装有滑环430，滑环430与锁销420的一端装配，锁销420的另一端穿出接口座410，所述滑环孔412远离锁销420的一端与螺塞450装配，所述滑环孔412位于滑环430与螺塞450之间的部分上安装有锁销弹簧440，锁销弹簧440用于对滑环430施加向锁销420推动的弹力，从而使锁销 420保持穿出接口座410。加密件300上还设置有锁孔303，在加密件300处于完全装入加密槽 101的状态时，锁销420装入锁孔303内，从而实现对加密件300的锁紧。所述接口座410及其内部安装的零部件共同构成接口组件，接口座410安装在加密槽101内。 [0070] 初始状态时(图10状态)，转轴330位于引导槽1011最靠近侧板110的一端，且配合接口板271与加密接口板340不接触，此时加密芯片不与MCU通讯连接，整个钱包可以联网作为普通智能设备使用，且不必担心加密芯片被读取、特殊权限被开启的情况。需要使用加密芯片时，通过凸块310将加密件300验证加密槽向外推出，直到转轴到达引导槽1011另一端，然后转动加密件300，使得加密件300向外转动90°，此时切换至图9状态，配合接口板271与加密接口板340压紧通讯，从而使得MCU与加密芯片通讯，且电子钱包的网络模块停止使用，也就是电子钱包处于断网状态，此时可以利用加密芯片进行加密、解密，而且不必担心信息被联网读取，在加密芯片使用完成后，加密件恢复至图10状态，而MCU自动删除与加密芯片之间的通讯信息。 [0071] 优选地，所述加密件300的两侧上还分别设置有第一卡扣槽301、第二卡扣槽302，所述第一卡扣槽301、第二卡扣槽302可分别与第一卡扣130、第二卡扣120卡合装配，从而对加密件300起到临时固定的作用。所述第一卡扣130、第二卡扣120分别安装在加密槽101的内壁、侧板110的端部上，且第一卡扣130、第二卡扣120均具有弹性，在加密件300处于和加密槽平行状态时，第一卡扣130卡装入第一卡扣槽301内，从而对加密件形成束缚，以使得操作需要一定的力驱动加密件300以转轴为中心转动，这种设计主要是防止加密件300非需要性转出加密槽。在加密件300转动90°后，第二卡扣120卡装入第二卡扣槽302内，从而对加密件300形成束缚，以保证配合接口板271与加密接口板340压紧通讯。从而保证MCU、接口与加密芯片的稳定通讯连接。 [0072] 本实施例的加密件采用转出外壳后进行使用的设计，这种设计主要时为了准确提醒操作者加密芯片的使用状态，因为这种明显的形状变化可以有效地引起用户的注意，从而提醒用户目前加密芯片处于使用状态，需要特别注意操作，这是典型的人机工程学设计。 [0073] 所述显示屏槽102内安装有触摸屏220，触摸屏220与MCU通讯连接且用于触目输入信息、显示图像，所述挂钩孔103用于安装挂绳，从而便于携带电子钱包。所述外壳100上还分别安装有前置摄像头211、后置摄像头212，所述前置摄像头211、后置摄像头212均用于采集图像，且前置摄像头211、后置摄像头212分别与MCU通讯连接。使用时，可以利用前置摄像头211进行扫码支付，采用后置摄像头采集操作者的人脸图像，以实现人脸解锁，人脸授权。 [0074] 所述电池槽104、主控槽105内分别安装有电池240，PCB板250，所述电池240用于为各个用电设备供电，且电池240上安装有无线充电线圈及充放电电路，使用时，通过无线充电线圈对电池充电，利用充放电电路对电池进行充放电。所述电池槽104通过电池盖140封闭，需要更换电池时直接拆开电池盖即可。 [0075] 所述主控槽105内还安装有加强框160，加强框160的至少在其四个角上分别安装有一个微动开关260，微动开关260的触发端与主控盖板150压紧，螺钉穿过主控盖板150后与加强框160装配固定，从而保持各个微动开关均处于触压状态，微动开关向MCU输入信号，MCU判断为状态正常。一旦某一个微动开关未被触发时，MCU未收到该微动开关的信号，从而判断为存在拆机风险，以此提醒使用者进行检修。一旦两个及以上的微动开关失去信号，则判断为主控盖板被拆卸，此时MCU驱动清除程序，清除其内部的所有数据，以避免泄密。 [0076] 所述外壳100上还安装有按钮230，按钮230与MCU通讯连接，通过触发按钮可以向MCU输入信号，从实现对MCU的信号输入。优选地，所述外壳100上还安装有电源开关，电源开关串联在充放电电路的放电端上，用于控制整个设备的电流通断。在需要使用时，直接闭合电源开关即可启动电子钱包。优选地，按钮230的连接线穿过线槽106后进入主控槽105内并接入PCB板，最后与MCU通讯连接，这种设计主要是为了方便布线。 [0077] 参见图16，PCB板上还分别设置有： [0078] 网络模块，用于实现MCU联网，本实施例的网络模块可以采用5G模块； [0079] NFC模块，用于进行近场通讯、读写NFC设备，如IC卡等。本实施例中，可以利用NCF模块读取IC卡信息，并模拟IC卡信号，以实现将IC卡信息转录至电子钱包内； [0080] 蓝牙模块，用于进行蓝牙通讯； [0081] 定位模块，用于定位，本实施例中可以采用北斗、GPS等定位方式； [0082] 存储器，用于存储数据。 [0083] 所述网络模块、NFC模块、蓝牙模块、定位模块、存储器分别与MCU通讯连接，从而使得MCU可以通过网络模块、NFC模块、蓝牙模块与外部设备通讯，同时可以获取定位模块的定位信号，且可以对存储器进行数据读写。在加密芯片与MCU通讯时，MCU控制网络模块停止使用，从而使得电子钱包不能直接联网，此时MCU读取加密芯片的信息并进行验证后开始启用加密芯片，此时可以将电子钱包作为高级授权介质进行特殊授权，而外部设备必须通过MCU的转换后才能与加密芯片通讯，从而可以实现物理隔离，防止加密芯片的信息被外部设备直接读取，造成泄密。 [0084] 参见图17，本实施的电子钱包主要有以下功能： [0085] 支付，可以分为在线支付、离线支付，在现在支付主要是采用零钱包、总钱包收付款；离线支付用于在没有网络时直接利用离线支付钱包收付款，离线钱包暂时存储该付款信息，在联网后自动将该付款信息上传至服务器，从而在服务器端完成收付款操作，并反馈至离线钱包内。采用单独的离线钱包可与零钱包、总钱包分离，从而避免离线支付时动用零钱包、总钱包内的金额，造成系统紊乱，扣款错误等情况。 [0086] IC卡读写，主要通过NFC读写IC卡、模拟IC卡信号，并将模拟的IC卡信号存储在存储器内。为了保证IC卡的信息不被随意读取造成IC卡信息泄漏，本实施例对IC卡的信息调用采用分级授权的方式，分级授权主要是一般授权、特殊授权，一般授权主要针对普通的IC卡，如公交卡、会员卡等，而特殊授权针对敏感信息的卡，如身份证、银行卡等，本实施例的分级授权通过授权模块实现。 [0087] 钥匙模拟，主要是模拟智能门锁、汽车的钥匙信号，从而直接替代门锁钥匙、汽车钥匙，以实现功能集成化，降低随身物品的携带量。 [0088] 参见图18，授权模块为内置在MCU上的程序，用于控制授权等级，包括： [0089] 一般授权，一般授权时，电子钱包保持联网，主要的授权方式为密码、人脸识别，本实施例中，一般授权可以直接采用零钱包进行小额支付、调用一般授权的IC卡、对零钱包进行操作(从总钱包向零钱包进行限额充值、降低零钱包的上限金额、调节零钱包的单笔支付金额、调节零钱包的当日支付额度等)。 [0090] 特殊授权，采用加密芯片授权，且此时网络模块中断网络，MCU检测到加密芯片启用后，需要用户输入预先设置的PIN码，PIN码验证通过后加密芯片正式启用。通过特殊授权，采用总钱包进行大额支付，对总钱包进行支付设置，改写部分可以作为一般授权的等级分配数据、改写一般授权的人脸图像、密码等。本实施例中，需要将特殊授权的信息直接反馈至服务器上时，首先从服务器获取相应的请求信息，然后断网，通过加密芯片对请求信息进行授权后生成授权指令，然后联网将授权指令发送至服务器即可，整个授权过程中不能通过网络窃取授权过程及信息，从而防止被内置木马后加密芯片的信息被盗，造成加密芯片可能被破解的情况。而在授权指令生成后，加密芯片与MCU之间的通信信息直接删除，避免泄漏。 [0091] 参见图19，MCU上还安装有安全模块程序，安全模块用于获取电子钱包的安全状态，包括： [0092] 遗失预警，在启用电子钱包时，后置摄像头直接获取人脸图像，并将这个图像与预设的人脸图像进行比对，如果在预设的人脸图像中没有此人脸，则判断为存在遗失风险，此时MCU向触摸屏发送警示信息，触摸屏展示该信息，同时下调权限、要求补充验证，下调权限主要是在一般授权的前提下再次降低授权指标，如可以支付的金额、可以进行的设置，当然这部分需要用户提前设置。补充验证主要是要求用户采用预先设置好的补充验证信息进行验证，如补充验证码、补充验证密码、远程验证等。 [0093] 安全区域，用户提前设置常用区域，一旦定位模块探测到超出此区域，则发送警示、下调权限、补充验证； [0094] 安全事件，MCU统计授权申请次数、需要删除的信息是否被完全删除等，一旦发现高频的授权申请，或部分应当删除的信息在删除程序运行完成后仍旧存在残留的，则判断为存在安全事件，此时发送警示、下调权限、补充验证； [0095] 非法读取、非法写入，在使用时，如果发现有设备在未经授权的前提下对MCU、存储器内的数据进行非法访问、抓取、写入的，则判断为有风险，此时发送警示、下调权限、补充验证； [0096] 非法拆开，一旦探测到两个及以上的微动开关未被触发的，判断为被非法拆开，此时为了保证数据的安全性，MUC启动清除程序，清除存储器、MCU上的所有数据。而加密芯片需要MCU上的程序验证才能使用，一旦MCU的程序被清除，则加密芯片也就无法使用。 [0097] 多次验证错误，在开机验证、加密芯片使用验证(PIN码)的过程中，如果验证的错误超过一定次数(5次)的，则判断为风险较高，此时MCU启动清除程序，清除存储器、MCU上的所有数据。 [0098] 参见图20，本实施例的电子钱包系统，包括： [0099] 服务器，用于远程存储、计算数据； [0100] 电子钱包，用于进行支付、刷卡、开锁等功能，服务器与电子钱包之间加密通讯，可以采用现有的公钥、私钥方式。 [0101] 用户，电子钱包的持有者需要进行用户注册，注册时需要进行信息认证，并对电子钱包的部分权限、条件设置。信息认证主要是对持有者进行实名制认证，电话号码认证等，条件设置主要是对零钱包、总钱包、离线钱包、安全条件、一般授权事项等进行设置。 [0102] 用户注册完成后，电子钱包与用户绑定，后续启动电子钱包可以直接在服务器登陆用户的账号，登陆的授权方式可以是电子钱包的一般授权、电子钱包实名认证后的数字证书、加密芯片生成的指令等； [0103] 使用监测，主要是对使用过程中的安全状态、授权方式及状态、数据备份等情况进行监测，安全状态主要通过安全模块监测，并将信息打包发送至服务器登记、核查。 [0104] 授权方式及状态主要通过授权模块监测，主要记录授权登记、授权事件(时间、请求事由、授权状态及方式)、授权频率、同一事件的授权次数等，并将信息打包发送至服务器记录、筛查。 [0105] 数据备份主要是对电子钱包的设置、数据等进行备份，备份方式可以是备份至服务器、备份至指定设备内。本实施例中，备份采用分级设置，一般授权的数据可以直接采用云备份(备份至服务器)，或自动更新至指定设备中。而特殊授权的信息需要获得加密芯片的授权指令后才能备份。当然后续的数据恢复也需要遵循分级备份的授权原则。 [0106] 本发明未详述之处，均为本领域技术人员的公知技术。 [0107] 以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。