離線模式下的數(shù)據(jù)交互方法����、終端以及服務(wù)器的制造方法
【專利摘要】本發(fā)明提供一種離線模式下的數(shù)據(jù)交互方法���、終端以及服務(wù)器��。所述數(shù)據(jù)交互方法包括:交互階段�,第一終端將第一賬戶的交互信息加密后生成二維碼,并顯示于第一終端的顯示屏上�����,以使第二終端通過(guò)掃描二維碼解密獲取交互信息��,并據(jù)此為第二賬戶充值���;其中,交互信息包括交互數(shù)據(jù)和追蹤碼��,交互數(shù)據(jù)從充值階段中服務(wù)器為第一賬戶充值的充值數(shù)據(jù)中扣除���,為第二賬戶充值是指將交互數(shù)據(jù)為第二賬戶所持有���,追蹤碼由服務(wù)器生成且用以標(biāo)識(shí)第一賬戶每一次充值的充值數(shù)據(jù),若服務(wù)器判斷交互信息中的追蹤碼為第一賬戶在充值階段所生成���,則為第二賬戶充值�����。通過(guò)上述方式�,本發(fā)明能夠在離線模式下實(shí)現(xiàn)數(shù)據(jù)交互,且交互具有可追溯性��,同時(shí)安全性較高并具有很高的普及性���。
【專利說(shuō)明】離線模式下的數(shù)據(jù)交互方法�����、終端以及服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全認(rèn)證【技術(shù)領(lǐng)域】�����,具體涉及身份信息與交互認(rèn)證【技術(shù)領(lǐng)域】�����,特別涉及一種離線模式下的數(shù)據(jù)交互方法��、終端以及服務(wù)器���。
【背景技術(shù)】
[0002]隨著通信電子技術(shù)的發(fā)展,電子商務(wù)交互已成為大眾生活中不可或缺的一部分�。其中�,移動(dòng)支付作為電子商務(wù)交互的重要組成����,以其具有的面對(duì)面交互的優(yōu)點(diǎn),更是為大眾所普遍使用���。
[0003]當(dāng)前��,實(shí)現(xiàn)面對(duì)面移動(dòng)支付的方法主要有兩種:一種是收付雙方通過(guò)各自手持的終端進(jìn)行即時(shí)交互�����,基于雙方的終端均可能攜帶病毒或有被惡意破解等不安全因素的考慮��,交互時(shí)需要收付雙方實(shí)時(shí)在線,付方發(fā)送交互請(qǐng)求給收方���,雙方手持終端的后臺(tái)軟件即時(shí)通過(guò)網(wǎng)絡(luò)連接服務(wù)器�,由服務(wù)器完成收付雙方的交互��。另一種是付方手持終端�,收方為通過(guò)服務(wù)提供商或服務(wù)器安全認(rèn)證的終端,如自動(dòng)售貨機(jī)����,交互時(shí)只需收方實(shí)時(shí)在線����,付方可以離線����,付方發(fā)送交互請(qǐng)求給收方,并在收方轉(zhuǎn)發(fā)給服務(wù)器時(shí)由服務(wù)器自動(dòng)認(rèn)證且強(qiáng)制代扣�。
[0004]然而,上述第一種方法由于需要收付雙方的終端實(shí)時(shí)連網(wǎng)服務(wù)器�,因此在網(wǎng)絡(luò)質(zhì)量沒(méi)有保證、服務(wù)器被惡意攻擊或者交互量巨大時(shí)��,網(wǎng)絡(luò)極易癱瘓而無(wú)法保障交互的順利進(jìn)行�����。第二種方法由于收方為服務(wù)器安全認(rèn)證的終端�����,其在當(dāng)前不可能大規(guī)?����?焖倨占埃⑶腋斗降慕换バ畔⒃诒坏谌将@取時(shí)�����,極易被偽造��,安全性較差����。
【發(fā)明內(nèi)容】
[0005]鑒于此,本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種離線模式下的數(shù)據(jù)交互方法���、終端以及服務(wù)器�,能夠在離線模式下實(shí)現(xiàn)數(shù)據(jù)交互�����,且交互具有可追溯性�,同時(shí)安全性較高并具有很高的普及性����。
[0006]為解決上述技術(shù)問(wèn)題,本發(fā)明采用的一個(gè)技術(shù)方案是:提供一種數(shù)據(jù)交互方法,包括:交互階段���,第一終端將第一賬戶的交互信息加密后生成二維碼��,并顯示于第一終端的顯示屏上�,以使第二終端通過(guò)掃描二維碼解密獲取交互信息����,并據(jù)此為第二賬戶充值;其中��,交互信息包括交互數(shù)據(jù)和追蹤碼�,交互數(shù)據(jù)從充值階段中服務(wù)器為第一賬戶充值的充值數(shù)據(jù)中扣除,為第二賬戶充值是指將交互數(shù)據(jù)為第二賬戶所持有��,追蹤碼由服務(wù)器生成且用以標(biāo)識(shí)第一賬戶每一次充值的充值數(shù)據(jù)��,若服務(wù)器判斷交互信息中的追蹤碼為第一賬戶在充值階段所生成���,則執(zhí)行為第二賬戶充值�。
[0007]其中����,在交互階段之前�,充值階段包括:第一終端向服務(wù)器發(fā)送第一賬戶的包括充值數(shù)據(jù)和第一終端采用第一私鑰簽名的第一數(shù)字簽名的充值請(qǐng)求�����,以使服務(wù)器在對(duì)第一數(shù)字簽名認(rèn)證通過(guò)后使第一賬戶持有充值數(shù)據(jù)���,并生成追蹤碼��。
[0008]其中����,在充值階段���,若服務(wù)器生成的追蹤碼的數(shù)量大于預(yù)定的標(biāo)準(zhǔn)閾值����,則服務(wù)器不再生成追蹤碼���,不再執(zhí)行充值階段�。
[0009]其中�����,交互信息還包括第一賬戶的賬戶信息����、追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)的充值時(shí)間以及交互時(shí)間,以使第二終端根據(jù)交互信息為第二賬戶充值的步驟還包括:第二終端將第二賬戶的包括交互信息和第二終端采用第二私鑰進(jìn)行簽名的第二數(shù)字簽名的提現(xiàn)請(qǐng)求發(fā)送至服務(wù)器���,以使服務(wù)器對(duì)第一數(shù)字簽名���、第二數(shù)字簽名和交互信息中的追蹤碼進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后使第二賬戶持有交互數(shù)據(jù)�����,且保存交互信息�����。
[0010]其中�,充值階段的每一次充值的充值數(shù)據(jù)可用于交互階段的多次交互,數(shù)據(jù)交互方法進(jìn)一步包括:若服務(wù)器判斷多次交互時(shí)同一追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)之和等于充值數(shù)據(jù)����,則追蹤碼失效,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)��;或者,若服務(wù)器判斷當(dāng)前交互的追蹤碼與歷史交互的追蹤碼相同��,則當(dāng)前交互的追蹤碼失效���,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)���;或者,若服務(wù)器判斷追蹤碼的當(dāng)前交互時(shí)間與追蹤碼的生成時(shí)間的差值大于預(yù)定的時(shí)間閾值����,則追蹤碼失效,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)��。
[0011]其中��,若改由第三終端取代第一終端向服務(wù)器發(fā)送為第一賬戶充值的充值請(qǐng)求��,則數(shù)據(jù)交互方法進(jìn)一步包括:賬戶申請(qǐng)階段����,第一終端將第一私鑰、第一賬戶的賬戶信息及其交互記錄�,同步保存至第三終端,以使服務(wù)器對(duì)第三終端的第一私鑰進(jìn)行更新��。
[0012]為解決上述技術(shù)問(wèn)題,本發(fā)明采用的另一個(gè)技術(shù)方案是:提供一種數(shù)據(jù)交互方法�,包括:交互階段,第二終端掃描顯示于第一終端的顯示屏上的二維碼����,并解密獲取二維碼包括的交互信息�,據(jù)此為第二賬戶充值;其中�,二維碼由第一終端將第一賬戶的交互信息加密后生成,交互信息包括交互數(shù)據(jù)和追蹤碼��,交互數(shù)據(jù)從充值階段中服務(wù)器為第一賬戶充值的充值數(shù)據(jù)中扣除��,為第二賬戶充值是指將交互數(shù)據(jù)為第二賬戶所持有���,追蹤碼由服務(wù)器生成且用以標(biāo)識(shí)第一賬戶每一次充值的充值數(shù)據(jù)��,若服務(wù)器判斷交互信息中的追蹤碼為第一賬戶在充值階段所生成��,則執(zhí)行為第二賬戶充值��。
[0013]其中�����,交互信息還包括第一終端采用第一私鑰簽名的第一數(shù)字簽名�����、第一賬戶的賬戶信息���、追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)的充值時(shí)間以及交互時(shí)間����,第二終端根據(jù)交互信息為第二賬戶充值的步驟包括:第二終端將第二賬戶的包括交互信息和第二終端采用第二私鑰進(jìn)行簽名的第二數(shù)字簽名的提現(xiàn)請(qǐng)求發(fā)送至服務(wù)器����,以使服務(wù)器對(duì)第一數(shù)字簽名、第二數(shù)字簽名和交互信息中的追蹤碼進(jìn)行認(rèn)證���,并在認(rèn)證通過(guò)后使第二賬戶持有交互數(shù)據(jù)��,且保存交互信息��。
[0014]其中�,在交互階段����,第二終端掃描顯示于第一終端的顯示屏上的二維碼的步驟之后進(jìn)一步包括:第二終端通過(guò)無(wú)線網(wǎng)絡(luò)WiFi傳輸����、藍(lán)牙傳輸��、音頻信號(hào)傳輸或二維碼掃描將第二賬戶的賬戶信息傳輸至第一終端��。
[0015]其中�����,若改由第四終端取代第二終端向服務(wù)器發(fā)送提現(xiàn)請(qǐng)求�,數(shù)據(jù)交互方法進(jìn)一步包括:賬戶申請(qǐng)階段���,第二終端將第二私鑰��、第二賬戶的賬戶信息及其交互記錄��,同步保存至第四終端����,以使服務(wù)器對(duì)第四終端的第二私鑰進(jìn)行更新����。
[0016]為解決上述技術(shù)問(wèn)題�����,本發(fā)明采用的又一個(gè)技術(shù)方案是:提供一種數(shù)據(jù)交互終端��,包括接收模塊����、處理模塊和顯示屏�����,在交互階段接收模塊用于獲取第一賬戶的交互信息�,處理模塊用于對(duì)交互信息加密并生成二維碼,顯示屏用于在處理模塊的控制下顯示二維碼���,以使第二終端通過(guò)掃描二維碼解密獲取交互信息��,并據(jù)此為第二賬戶充值�;其中����,交互信息包括交互數(shù)據(jù)和追蹤碼,交互數(shù)據(jù)從充值階段中服務(wù)器為第一賬戶充值的充值數(shù)據(jù)中扣除,為第二賬戶充值是指將交互數(shù)據(jù)為第二賬戶所持有�����,追蹤碼由服務(wù)器生成且用以標(biāo)識(shí)第一賬戶每一次充值的充值數(shù)據(jù)���,若服務(wù)器判斷交互信息中的追蹤碼為第一賬戶在充值階段所生成����,則執(zhí)行為第二賬戶充值����。
[0017]其中��,數(shù)據(jù)交互終端還包括發(fā)送模塊��,發(fā)送模塊用于在充值階段向服務(wù)器發(fā)送第一賬戶的包括充值數(shù)據(jù)和第一終端采用第一私鑰簽名的第一數(shù)字簽名的充值請(qǐng)求����,以使服務(wù)器在對(duì)第一數(shù)字簽名認(rèn)證通過(guò)后使第一賬戶持有充值數(shù)據(jù),并生成追蹤碼����。
[0018]其中,若改由第三終端取代第一終端向服務(wù)器發(fā)送為第一賬戶充值的充值請(qǐng)求,則在賬戶申請(qǐng)階段�,發(fā)送模塊在處理模塊的控制下進(jìn)一步用于將第一私鑰、第一賬戶的賬戶信息及其交互記錄�����,同步保存至第三終端�����,以使服務(wù)器對(duì)第三終端的第一私鑰進(jìn)行更新�。
[0019]為解決上述技術(shù)問(wèn)題,本發(fā)明采用的再一個(gè)技術(shù)方案是:提供一種數(shù)據(jù)交互終端�����,包括掃描模塊和處理模塊�����,在交互階段掃描模塊用于掃描顯不于第一終端的顯不屏上的二維碼����,處理模塊用于解密獲取二維碼包括的交互信息,并據(jù)此為第二賬戶充值�;其中����,二維碼由第一終端將第一賬戶的交互信息加密后生成�����,交互信息包括交互數(shù)據(jù)和追蹤碼�����,交互數(shù)據(jù)從充值階段中服務(wù)器為第一賬戶充值的充值數(shù)據(jù)中扣除�,為第二賬戶充值是指將交互數(shù)據(jù)為第二賬戶所持有,追蹤碼由服務(wù)器生成且用以標(biāo)識(shí)第一賬戶每一次充值的充值數(shù)據(jù)�,若服務(wù)器判斷交互信息中的追蹤碼為第一賬戶在充值階段所生成,則執(zhí)行為第二賬戶充值����。
[0020]其中��,交互信息還包括第一終端采用第一私鑰簽名的第一數(shù)字簽名��、第一賬戶的賬戶信息���、追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)的充值時(shí)間以及交互時(shí)間��,數(shù)據(jù)交互終端還包括發(fā)送模塊����,發(fā)送模塊在處理模塊的控制下用于將第二賬戶的包括交互信息和第二終端采用第二私鑰進(jìn)行簽名的第二數(shù)字簽名的提現(xiàn)請(qǐng)求發(fā)送至服務(wù)器,以使服務(wù)器對(duì)第一數(shù)字簽名�、第二數(shù)字簽名和交互信息中的追蹤碼進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后使第二賬戶持有交互數(shù)據(jù)����,且保存交互信息。
[0021]其中����,在掃描模塊掃描顯示于第一終端的顯示屏上的二維碼之后,發(fā)送模塊進(jìn)一步用于通過(guò)無(wú)線網(wǎng)絡(luò)WiFi傳輸���、藍(lán)牙傳輸�����、音頻信號(hào)傳輸或二維碼掃描將第二賬戶的賬戶信息傳輸至第一終端���。
[0022]其中,若改由第四終端取代第二終端向服務(wù)器發(fā)送為第一賬戶充值的充值請(qǐng)求�,則在賬戶申請(qǐng)階段��,發(fā)送模塊在處理模塊的控制下進(jìn)一步用于將第二私鑰��、第二賬戶的賬戶信息及其交互記錄����,同步保存至第四終端����,以使服務(wù)器對(duì)第四終端的第二私鑰進(jìn)行更新。
[0023]為解決上述技術(shù)問(wèn)題����,本發(fā)明采用的又一個(gè)技術(shù)方案是:提供一種用于數(shù)據(jù)交互的服務(wù)器,包括接收模塊和處理模塊�����,接收模塊用于在充值階段接收第一終端發(fā)送的為第一賬戶充值的充值數(shù)據(jù)����,處理模塊用于生成標(biāo)識(shí)第一賬戶每一次充值的充值數(shù)據(jù)的追蹤碼以及使第一賬戶持有充值數(shù)據(jù)���,以使第一終端在交互階段將第一賬戶的交互信息加密后生成二維碼���,并顯示于第一終端的顯示屏上��,在第二終端通過(guò)掃描二維碼解密獲取交互信息時(shí)���,處理模塊用于判斷交互信息中的追蹤碼是否為第一賬戶在充值階段所生成,若是則根據(jù)交互信息為第二賬戶充值����;其中,交互信息包括交互數(shù)據(jù)和追蹤碼���,交互數(shù)據(jù)從充值階段中服務(wù)器為第一賬戶充值的充值數(shù)據(jù)中扣除����,為第二賬戶充值是指將交互數(shù)據(jù)為第二賬戶所持有��。
[0024]其中�,在充值階段,若處理模塊生成的追蹤碼的數(shù)量大于預(yù)定的標(biāo)準(zhǔn)閾值��,則處理模塊不再生成追蹤碼�,不再執(zhí)行充值階段。
[0025]其中��,充值階段的每一次充值的充值數(shù)據(jù)可用于交互階段的多次交互,則若處理模塊判斷多次交互時(shí)同一追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)之和等于充值數(shù)據(jù)�,則判定追蹤碼失效,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)�;或者,若理模塊判斷當(dāng)前交互的追蹤碼與歷史交互的追蹤碼相同��,則判定當(dāng)前交互的追蹤碼失效����,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò);或者��,若處理模塊判斷追蹤碼的當(dāng)前交互時(shí)間與追蹤碼的生成時(shí)間的差值大于預(yù)定的時(shí)間閾值��,則判定追蹤碼失效���,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)�。
[0026]本發(fā)明的有益效果是:區(qū)別于現(xiàn)有技術(shù)的情況�����,本發(fā)明設(shè)計(jì)收款方通過(guò)二維碼掃描的方式將交互數(shù)據(jù)發(fā)送給付款方�����,交互不需實(shí)時(shí)聯(lián)網(wǎng)���,在離線模式下即可實(shí)現(xiàn)��。并且采用追蹤碼對(duì)收款方發(fā)送的交互信息進(jìn)行有效性驗(yàn)證���,使得交易具有可追溯性,提高了交易的安全性����。
【專利附圖】
【附圖說(shuō)明】
[0027]圖1是本發(fā)明第一實(shí)施例的數(shù)據(jù)交互方法的流程圖;
[0028]圖2是本發(fā)明第一實(shí)施例的數(shù)據(jù)交互系統(tǒng)的結(jié)構(gòu)示意圖����;
[0029]圖3是本發(fā)明第二實(shí)施例的數(shù)據(jù)交互系統(tǒng)的原理框圖。
【具體實(shí)施方式】
[0030]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然�,下文所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部實(shí)施例��。基于本發(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性的勞動(dòng)前提下所獲得的所有其他實(shí)施例����,均屬于本發(fā)明保護(hù)的范圍���。
[0031]本發(fā)明首先提供一種如圖1所示的數(shù)據(jù)交互方法�����,其基于圖2所示的數(shù)據(jù)交互系統(tǒng)20���。請(qǐng)參閱圖2所示,數(shù)據(jù)交互系統(tǒng)20包括第一終端21���、第二終端22以及分別與二者通信連接的服務(wù)器23��,三者相互之間的通信連接(或耦合)優(yōu)選為無(wú)線網(wǎng)絡(luò)連接�����,當(dāng)然在其他實(shí)施例中也可以是通過(guò)電性或其它形式的連接��。其中:
[0032]第一終端21聯(lián)網(wǎng)服務(wù)器23可對(duì)應(yīng)登陸第一賬戶�,第二終端22聯(lián)網(wǎng)服務(wù)器23可對(duì)應(yīng)登陸第二賬戶,服務(wù)器23類似于余額寶��、理財(cái)通等可與銀行卡賬戶或銀聯(lián)手機(jī)銀行賬戶綁定的電子賬戶�,或者其他電子票據(jù)計(jì)次賬戶�、簽到排隊(duì)服務(wù)賬戶。
[0033]本發(fā)明全文所提及的數(shù)據(jù)交互優(yōu)選以電子現(xiàn)金金額交易支付為例進(jìn)行詳細(xì)描述����,并且優(yōu)選第一終端21為交易的付款方終端,對(duì)應(yīng)的第一賬戶為交易支付中的電子現(xiàn)金支付賬戶�����,第二終端22為交易的收款方終端�����,對(duì)應(yīng)的第二賬戶為交易支付中的電子現(xiàn)金收款賬戶��。另外�,第一終端21和第二終端22均以智能手機(jī)為例,當(dāng)然并不局限于智能手機(jī)����,其可以是至少具有輸入功能和二維碼掃描功能的任何終端設(shè)備���,包括PDA (Personal DigitalAssistant,個(gè)人數(shù)字助理或平板電腦)�、智能手環(huán)、便攜式移動(dòng)通信終端等的任意組合�����。
[0034]圖1是本發(fā)明基于圖2所示數(shù)據(jù)交互系統(tǒng)20的第一實(shí)施例的數(shù)據(jù)交互方法的流程圖����。請(qǐng)結(jié)合圖1和圖2所示,本實(shí)施例的數(shù)據(jù)交互方法至少包括充值階段的步驟S11���、步驟S12���,以及交互階段的步驟S13、步驟S14��,具體而言:
[0035]步驟Sll:第一終端21向服務(wù)器23發(fā)送至少包括為第一賬戶充值的充值數(shù)據(jù)的充值請(qǐng)求����。
[0036]用戶通過(guò)第一終端21的觸摸顯示屏或鍵盤等數(shù)據(jù)輸入裝置輸入所要充值的充值金額��,即充值數(shù)據(jù)��。需要說(shuō)明的是�����,該充值金額可以全部用于本次交易��,即一次充值僅用于一次交易,也可以用于交互階段(交易階段)的多次交易����,具體由用戶而定。
[0037]第一終端21根據(jù)用戶輸入的充值金額生成充值請(qǐng)求并發(fā)送給服務(wù)器23���,本實(shí)施例優(yōu)選充值請(qǐng)求還包括第一賬戶的賬戶名等賬戶信息�,當(dāng)然并不限于此�����,在其他實(shí)施例中充值請(qǐng)求可以進(jìn)一步包括充值時(shí)間���、充值回戳等�����。為確保充值階段對(duì)充值賬號(hào)的身份認(rèn)證�,本實(shí)施例優(yōu)選充值請(qǐng)求還包括第一終端21采用第一私鑰簽名的第一數(shù)字簽名,與第一私鑰對(duì)應(yīng)的第一公鑰存儲(chǔ)于服務(wù)器23中���。
[0038]為確保充值請(qǐng)求的發(fā)送過(guò)程中數(shù)據(jù)的保密��,優(yōu)選對(duì)第一終端21本地存儲(chǔ)的交易數(shù)據(jù)以及第一終端21和服務(wù)器23之間的通信數(shù)據(jù)進(jìn)行加密��,具體實(shí)現(xiàn)時(shí)可采用例如定期更新的AES加密算法�����。進(jìn)行加密的密碼由服務(wù)器23后臺(tái)采用加密算法生成��,并且必須確保第一賬戶對(duì)應(yīng)的加密密碼是唯一的����,同時(shí)對(duì)用戶不可見(jiàn)����。
[0039]步驟S12:服務(wù)器23使第一賬戶持有充值數(shù)據(jù),并生成追蹤碼�����。
[0040]服務(wù)器23接收到第一終端21發(fā)送的充值請(qǐng)求,然后進(jìn)行解密獲取第一數(shù)字簽名���,繼而采用自身存儲(chǔ)第一公鑰對(duì)第一數(shù)字簽名進(jìn)行身份認(rèn)證����,認(rèn)證過(guò)程具體為:用戶通過(guò)第一終端21輸入第一賬戶的密碼���,第一終端21優(yōu)選采用SHA-1哈希算法計(jì)算該密碼的哈希值(第一私鑰)并發(fā)送至服務(wù)器23�,服務(wù)器23驗(yàn)證自身存儲(chǔ)的第一公鑰是否與該哈希值相對(duì)應(yīng)���。如果認(rèn)證失敗,則終止充值�����,優(yōu)選第一終端21顯示“認(rèn)證失敗”信息��,提示用戶所進(jìn)行充值的對(duì)象不合法����。如果認(rèn)證通過(guò)����,則服務(wù)器23使第一賬戶持有充值數(shù)據(jù)����,即為第一賬戶增加與充值數(shù)據(jù)相等的可用余額以完成充值,進(jìn)一步優(yōu)選第一終端21顯示“充值完成”信息�����,及時(shí)告知用戶�����,以免影響交易�����。
[0041]在本實(shí)施例中�����,追蹤碼是由服務(wù)器23隨機(jī)生成的且用以標(biāo)識(shí)第一賬戶每一次充值的充值數(shù)據(jù)�����,也就是說(shuō),追蹤碼是用來(lái)跟蹤每一筆充值的充值金額���,類似于人民幣冠號(hào)����,以在后續(xù)的交易支付階段中只有服務(wù)器23判斷交互信息中的追蹤碼為第一賬戶在充值階段所生成���,才可執(zhí)行為第二賬戶充值的步驟�。
[0042]進(jìn)一步地�����,服務(wù)器23可進(jìn)行交易總金額的流動(dòng)性風(fēng)險(xiǎn)控制�,即在充值階段若服務(wù)器23生成的追蹤碼的數(shù)量大于預(yù)定的標(biāo)準(zhǔn)閾值,則服務(wù)器23不再生成追蹤碼���,不再執(zhí)行充值階段。例如標(biāo)準(zhǔn)閾值為200萬(wàn)個(gè)時(shí)��,若服務(wù)器23在本月或一定時(shí)間段內(nèi)生成的追蹤碼的數(shù)量等于200萬(wàn)個(gè)時(shí)即不再繼續(xù)生成�,直至消費(fèi)結(jié)束,即有收款方進(jìn)行提現(xiàn)且提現(xiàn)的追蹤碼對(duì)應(yīng)的充值金額已經(jīng)全部用于交易后��,才可繼續(xù)生成。
[0043]需要說(shuō)明的是��,預(yù)定的標(biāo)準(zhǔn)閾值是能夠保證追蹤碼在超量發(fā)生的一刻或者即將發(fā)生并預(yù)留有預(yù)警數(shù)量的生成評(píng)判標(biāo)準(zhǔn)�����,其可以通過(guò)對(duì)具體應(yīng)用場(chǎng)景中發(fā)生的多起交易支付事件進(jìn)行分析與總結(jié)得到�。另外,該標(biāo)準(zhǔn)閾值可以是某一具體數(shù)據(jù)值����,也可以是一組數(shù)據(jù)值。
[0044]步驟S13:第一終端21將第一賬戶的交互信息加密后生成二維碼���,并顯示于第一終端21的顯示屏上���。
[0045]交互信息即本次交易支付的交易信息,本實(shí)施例優(yōu)選交互信息包括交互數(shù)據(jù)(即交易時(shí)所要支付給收款方的交易金額)和追蹤碼��,當(dāng)然還可以包括第一賬戶的賬戶信息����、追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)的充值時(shí)間以及交互時(shí)間(即本次交易時(shí)間)。
[0046]第一終端21再次采用第一私鑰進(jìn)行簽名以得到用以標(biāo)識(shí)第一賬戶的身份的第一數(shù)字簽名,然后第一終端21可采用支付二維碼生成管理軟件自動(dòng)將加密后的該第一數(shù)字簽名和交互信息進(jìn)行編輯以生成支付用的二維碼����。生成二維碼后將其動(dòng)態(tài)地顯示于智能手機(jī)的顯示屏上。
[0047]步驟S14:第二終端22掃描顯示于第一終端21的顯示屏上的二維碼�����,并解密獲取二維碼包括的交互信息��。
[0048]收款方通過(guò)第二終端22的二維碼識(shí)讀裝置掃描第一終端21的顯示屏上顯示的支付二維碼����。第二終端22的內(nèi)置軟件對(duì)解密后的二維碼進(jìn)行解碼,從而獲取交互信息并進(jìn)行本地存儲(chǔ)��,然后第二終端22將交互信息發(fā)送至服務(wù)器23以為第二賬戶充值���。本實(shí)施例中為第二賬戶充值是指服務(wù)器23將交互數(shù)據(jù)為第二賬戶所持有�,即使得第二賬戶增加與交互數(shù)據(jù)相等的余額����。
[0049]本實(shí)施例優(yōu)選在第二終端22掃描顯示于第一終端的顯示屏上的二維碼之后��,第二終端23通過(guò)無(wú)線網(wǎng)絡(luò)WiFi傳輸、藍(lán)牙傳輸���、音頻信號(hào)傳輸或二維碼掃描將第二賬戶的賬戶信息傳輸至第一終端21�����,以使第一終端21獲知本次交易的收款方信息�����,例如第二賬戶的賬戶信息����,實(shí)現(xiàn)付款方與收款方對(duì)交易信息的及時(shí)雙向共享���。
[0050]步驟S15:服務(wù)器23根據(jù)交互信息為第二終端的第二賬戶充值��。
[0051]基于本實(shí)施例的數(shù)據(jù)交互為電子現(xiàn)金金額交易支付����,對(duì)應(yīng)地�,為第二賬戶充值可以看作是收款方的提現(xiàn)階段,即收款方把交互信息記錄至服務(wù)器的過(guò)程��。具體而言:
[0052]第二終端22將第二賬戶的包括交互信息和第二終端22采用第二私鑰進(jìn)行簽名的第二數(shù)字簽名的提現(xiàn)請(qǐng)求發(fā)送至服務(wù)器23。服務(wù)器23再次采用自身存儲(chǔ)的第一公鑰對(duì)交互信息中的第一數(shù)字簽名進(jìn)行認(rèn)證���、采用自身存儲(chǔ)的第二公鑰對(duì)提現(xiàn)請(qǐng)求中的第二數(shù)字簽名進(jìn)行認(rèn)證��、對(duì)交互信息中的追蹤碼進(jìn)行認(rèn)證����,并在全部認(rèn)證通過(guò)后使第二賬戶持有交互數(shù)據(jù)����,且保存交互信息,用以作為本次交易的交易記錄�。其中,若服務(wù)器23判斷交互信息中的追蹤碼為第一賬戶在充值階段所生成的�,則表示追蹤碼認(rèn)證通過(guò)。
[0053]對(duì)于充值階段中每一次充值的充值數(shù)據(jù)可用于交互階段的多次交互的情況�,本實(shí)施例的數(shù)據(jù)交互方法進(jìn)一步包括:若服務(wù)器23判斷多次交互(交易)時(shí)同一追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)之和等于充值數(shù)據(jù),則追蹤碼失效����,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)。也就是說(shuō)�,若服務(wù)器23判斷本次交易時(shí)所用的追蹤碼a對(duì)應(yīng)的交易金額200元與該追蹤碼a之前一次或多次交易時(shí)對(duì)應(yīng)的交易金額200元之和400元,等于該追蹤碼a在充值階段對(duì)應(yīng)的充值金額400元����,則說(shuō)明該筆充值金額400元已經(jīng)被全部用于交易支付,服務(wù)器23在之后的交易中不執(zhí)行對(duì)使用該追蹤碼a進(jìn)行的交易認(rèn)證�。
[0054]對(duì)于充值階段中每一次充值的充值數(shù)據(jù)可用于交互階段的多次交互的情況,本發(fā)明在另一實(shí)施例中�����,若服務(wù)器23判斷當(dāng)前交互的追蹤碼與歷史交互的追蹤碼相同��,則當(dāng)前交互的追蹤碼失效�,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)。也就是說(shuō)���,若服務(wù)器23判斷本次交易的追蹤碼b與前一次交易的追蹤碼b相同�����,則服務(wù)器23允許本次交易的追蹤碼b通過(guò)認(rèn)證��,但是在下一次以及以后的交易中不執(zhí)行對(duì)使用該追蹤碼b進(jìn)行的交易認(rèn)證��?�;蛘?,若服務(wù)器23判斷本次交易的追蹤碼b與前一次交易的追蹤碼b相同,則服務(wù)器23不允許本次交易的追蹤碼b通過(guò)認(rèn)證�,并且在下一次以及以后的交易中不執(zhí)行對(duì)使用該追蹤碼b進(jìn)行的交易認(rèn)證。
[0055]基于上述�,可知本實(shí)施例設(shè)計(jì)收款方(第一終端21)通過(guò)二維碼掃描的方式將交互數(shù)據(jù)發(fā)送給付款方(第二終端22)�,交互不需實(shí)時(shí)聯(lián)網(wǎng),在離線模式下即可實(shí)現(xiàn)�。另外��,采用追蹤碼對(duì)收款方發(fā)送的交互信息進(jìn)行有效性驗(yàn)證����,使得交易具有可追溯性��,提高了交易的安全性����,并且追蹤碼的生成及認(rèn)證簡(jiǎn)單且成本低,具有很高的普及性��。
[0056]本發(fā)明的數(shù)據(jù)交互方法不僅用于上述實(shí)施例描述的電子現(xiàn)金金額交易支付�����,而且適用于電子票據(jù)入場(chǎng)�����,此時(shí)追蹤碼僅能用于一次交互(入場(chǎng)簽到),在一次交互認(rèn)證后�,該追蹤碼即被服務(wù)器23標(biāo)記為無(wú)效,不能在下一次以及以后的入場(chǎng)簽到中通過(guò)認(rèn)證��。
[0057]進(jìn)一步地����,本發(fā)明的數(shù)據(jù)交互方法還可適用于門禁認(rèn)證����,此時(shí)若服務(wù)器23判斷追蹤碼的當(dāng)前交互時(shí)間(本次門禁認(rèn)證時(shí)間)與追蹤碼的生成時(shí)間(權(quán)限授權(quán)時(shí)間)的差值大于預(yù)定的時(shí)間閾值,例如24小時(shí)�����,則追蹤碼失效�,追蹤碼在下一次以及以后的交互階段中無(wú)法通過(guò)認(rèn)證,即無(wú)法通過(guò)門禁認(rèn)證進(jìn)入���。
[0058]本發(fā)明還提供有第二實(shí)施例的數(shù)據(jù)交互方法�����,其在第一實(shí)施例揭示的手勢(shì)識(shí)別方法的基礎(chǔ)上進(jìn)行詳細(xì)描述���。本實(shí)施例與第一實(shí)施例的手勢(shì)識(shí)別方法的不同之處在于:
[0059]本實(shí)施例考慮到若改由第三終端取代第一終端21向服務(wù)器23發(fā)送為第一賬戶充值的充值請(qǐng)求的情況����,即改用第三終端取代第一終端21登陸第一賬戶���,并進(jìn)行上述充值階段��、交互階段和提現(xiàn)階段�。
[0060]此處有必要引入第一實(shí)施例中對(duì)第一賬戶和第二賬戶的賬戶申請(qǐng)的描述����,由于第一賬戶和第二賬戶的賬戶申請(qǐng)過(guò)程相同,因此本實(shí)施例優(yōu)選以第一賬戶的申請(qǐng)為例進(jìn)行描述�����,具體而言:
[0061]第一終端21接收用戶輸入的需要與銀行賬戶等關(guān)聯(lián)賬戶的賬戶名��、賬戶卡號(hào)等申請(qǐng)信息�����,然后根據(jù)申請(qǐng)信息向服務(wù)器23發(fā)送賬戶申請(qǐng)請(qǐng)求。服務(wù)器23接收到賬戶申請(qǐng)請(qǐng)求后檢索該申請(qǐng)信息中所要申請(qǐng)的關(guān)聯(lián)賬戶是否已經(jīng)對(duì)應(yīng)開(kāi)通了賬戶����,若有則向第一終端21發(fā)送密碼驗(yàn)證消息。用戶通過(guò)第一終端21輸入或設(shè)置密碼����,第一終端21優(yōu)選采用SHA-1哈希算法計(jì)算該密碼的哈希值并發(fā)送至服務(wù)器23,服務(wù)器23根據(jù)該哈希值驗(yàn)證用戶輸入的密碼是否通過(guò)驗(yàn)證�����,并在通過(guò)驗(yàn)證后優(yōu)選根據(jù)RSA非對(duì)稱算法生成加密密鑰數(shù)據(jù)���,并將第一私鑰發(fā)送給第一終端21,而對(duì)應(yīng)的第一公鑰保存在服務(wù)器23且不公開(kāi)����,進(jìn)一步優(yōu)選服務(wù)器23將關(guān)聯(lián)賬戶的歷史交易記錄發(fā)送至第一終端21。
[0062]對(duì)于本實(shí)施例�����,雖然更換了登陸第一賬戶和第二賬戶的終端���,但是進(jìn)行數(shù)據(jù)交互時(shí)仍是由第一賬戶和第二賬戶完成����,第一終端21和第二終端22的作用主要是分別對(duì)應(yīng)保存第一私鑰和第二私鑰,并據(jù)此生成第一數(shù)字簽名和第二數(shù)字簽名���,以便于后續(xù)的身份認(rèn)證��?;诖?�,本實(shí)施例在賬戶申請(qǐng)階段中����,第一終端21將第一私鑰、第一賬戶的賬戶信息及其交互記錄�,同步保存至第三終端。進(jìn)一步地�,服務(wù)器23對(duì)第三終端的第一私鑰進(jìn)行更新,使得第一終端21所保存的加密密鑰數(shù)據(jù)失效�����,從而確保加密密鑰數(shù)據(jù)不會(huì)因第一終端21的更換而泄露。
[0063]同理���,若改由第四終端取代第二終端22向服務(wù)器23發(fā)送提現(xiàn)請(qǐng)求���,則在賬戶申請(qǐng)階段,第二終端22將第二私鑰�、第二賬戶的賬戶信息及其交互記錄,同步保存至第四終端���。進(jìn)一步地�����,服務(wù)器23對(duì)第四終端的第二私鑰進(jìn)行更新�����,使得第二終端22所保存的加密密鑰數(shù)據(jù)失效,從而確保加密密鑰數(shù)據(jù)不會(huì)因第二終端22的更換而泄露���。
[0064]本發(fā)明還提供一種第二實(shí)施例的數(shù)據(jù)交互系統(tǒng)30。請(qǐng)參閱圖3所示�����,本實(shí)施例的數(shù)據(jù)交互系統(tǒng)30包括第一數(shù)據(jù)交互終端31、第二數(shù)據(jù)交互終端32以及分別與二者通信連接的服務(wù)器33�����。其中:
[0065]第一數(shù)據(jù)交互終端31作為電子現(xiàn)金金額交易支付中的付款方終端��,包括第一接收模塊311����、第一處理模塊312、顯不屏313和第一發(fā)送模塊314��。第二數(shù)據(jù)交互終端32作為電子現(xiàn)金金額交易支付中的收款方終端����,包括掃描模塊321、第二處理模塊322和第二發(fā)送模塊323��。服務(wù)器33包括第二接收模塊331和第三處理模塊332�����。在上述數(shù)據(jù)交互方法的實(shí)施例的描述基礎(chǔ)上���,
[0066]在充值階段�����,第一接收模塊311用于獲取用戶輸入的充值數(shù)據(jù)�����。第一發(fā)送模塊314用于在第一處理模塊312的控制下向服務(wù)器33發(fā)送第一賬戶的包括充值數(shù)據(jù)和第一數(shù)據(jù)交互終端31的第一處理模塊312采用第一私鑰簽名的第一數(shù)字簽名的充值請(qǐng)求����。
[0067]服務(wù)器33的第二接收模塊331接收第一發(fā)送模塊314發(fā)送的充值請(qǐng)求,并在第三處理模塊332對(duì)第一數(shù)字簽名認(rèn)證通過(guò)后使第一賬戶持有充值數(shù)據(jù)����,且生成追蹤碼。在本實(shí)施例中��,追蹤碼是由服務(wù)器33的第三處理模塊332隨機(jī)生成的且用以標(biāo)識(shí)第一賬戶每一次充值的充值數(shù)據(jù)�,也就是說(shuō),追蹤碼是用來(lái)跟蹤每一筆充值的充值金額����,類似于人民幣冠號(hào)����,以在后續(xù)的交易支付階段中只有服務(wù)器33的第三處理模塊332判斷交互信息中的追蹤碼為第一賬戶在充值階段所生成��,才可執(zhí)行為第二賬戶充值����。
[0068]進(jìn)一步地��,服務(wù)器33可進(jìn)行交易總金額的流動(dòng)性風(fēng)險(xiǎn)控制���,即在充值階段若服務(wù)器33的第三處理模塊332判斷生成的追蹤碼的數(shù)量大于預(yù)定的標(biāo)準(zhǔn)閾值�����,則第三處理模塊332不再生成追蹤碼���,不再執(zhí)行充值階段。其中���,預(yù)定的標(biāo)準(zhǔn)閾值是能夠保證追蹤碼在超量發(fā)生的一刻或者即將發(fā)生并預(yù)留有預(yù)警數(shù)量的生成評(píng)判標(biāo)準(zhǔn)��,其可以通過(guò)對(duì)具體應(yīng)用場(chǎng)景中發(fā)生的多起交易支付事件進(jìn)行分析與總結(jié)得到�����。另外���,該標(biāo)準(zhǔn)閾值可以是某一具體數(shù)據(jù)值����,也可以是一組數(shù)據(jù)值��。
[0069]對(duì)于充值階段中每一次充值的充值數(shù)據(jù)可用于交互階段的多次交互的情況�����,若服務(wù)器33的第三處理模塊332判斷多次交互(交易)時(shí)同一追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)之和等于充值數(shù)據(jù)��,則追蹤碼失效�,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)。
[0070]當(dāng)然�,對(duì)于充值階段中每一次充值的充值數(shù)據(jù)可用于交互階段的多次交互的情況,在另一實(shí)施例中�,若第三處理模塊332判斷當(dāng)前交互的追蹤碼與歷史交互的追蹤碼相同,則判定當(dāng)前交互的追蹤碼失效����,追蹤碼在下一次交互的交互階段中無(wú)法認(rèn)證通過(guò)。
[0071]由于本發(fā)明的數(shù)據(jù)交互系統(tǒng)30不僅用于上述實(shí)施例描述的電子現(xiàn)金金額交易支付�����,而且適用于電子票據(jù)入場(chǎng)����,此時(shí)第三處理模塊332若判斷追蹤碼已經(jīng)使用過(guò)一次,則標(biāo)記該追蹤碼為無(wú)效���,不能在下一次以及以后的入場(chǎng)簽到中通過(guò)認(rèn)證����。
[0072]進(jìn)一步地��,本發(fā)明的數(shù)據(jù)交互系統(tǒng)30還可適用于門禁認(rèn)證����,此時(shí)若第三處理模塊332判斷追蹤碼的當(dāng)前交互時(shí)間(本次門禁認(rèn)證時(shí)間)與追蹤碼的生成時(shí)間(權(quán)限授權(quán)時(shí)間)的差值大于預(yù)定的時(shí)間閾值,例如24小時(shí)�����,則追蹤碼失效���,追蹤碼在下一次以及以后的交互階段中無(wú)法通過(guò)認(rèn)證����,即無(wú)法通過(guò)門禁認(rèn)證進(jìn)入。
[0073]在交互階段����,第一接收模塊311用于獲取第一賬戶的交互信息。第一處理模塊312用于對(duì)交互信息加密并生成二維碼����。顯示屏313用于在第一處理模塊312的控制下顯示二維碼。
[0074]其中����,優(yōu)選交互信息包括交互數(shù)據(jù)和追蹤碼,交互數(shù)據(jù)從充值階段中服務(wù)器33的第三處理模塊332為第一賬戶充值的充值數(shù)據(jù)中扣除����。當(dāng)然,交互信息還可以包括第一數(shù)據(jù)交互終端31的第一處理模塊312采用第一私鑰簽名的第一數(shù)字簽名����、第一賬戶的賬戶信息、追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)的充值時(shí)間以及交互時(shí)間�����。
[0075]掃描模塊321用于在交互階段掃描顯示于第一數(shù)據(jù)交互終端31的顯示屏313上的二維碼。第二處理模塊322用于解密獲取二維碼包括的交互信息�,并據(jù)此為第二賬戶充值��。其中����,為第二賬戶充值是指將交互數(shù)據(jù)為第二賬戶所持有。
[0076]優(yōu)選地���,在掃描模塊321掃描顯示于顯示屏313上的二維碼之后�����,第二發(fā)送模塊323用于在第二處理模塊322的控制下通過(guò)無(wú)線網(wǎng)絡(luò)WiFi傳輸�、藍(lán)牙傳輸��、音頻信號(hào)傳輸或二維碼掃描將第二賬戶的賬戶信息傳輸至第一數(shù)據(jù)交互終端31��,具體通過(guò)第一接收模塊311接收�。
[0077]第二發(fā)送模塊323在第二處理模塊322的控制下用于將第二賬戶的包括交互信息和第二處理模塊322采用第二私鑰進(jìn)行簽名的第二數(shù)字簽名的提現(xiàn)請(qǐng)求發(fā)送至服務(wù)器33。
[0078]服務(wù)器33的第二接收模塊331接收第二發(fā)送模塊323發(fā)送的提現(xiàn)請(qǐng)求�,并由第三處理模塊332對(duì)第一數(shù)字簽名、第二數(shù)字簽名和交互信息中的追蹤碼進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后使第二賬戶持有交互數(shù)據(jù)����,且保存交互信息與存儲(chǔ)介質(zhì)中。
[0079]進(jìn)一步地�,若改由第三數(shù)據(jù)交互終端取代第一數(shù)據(jù)交互終端31向服務(wù)器33發(fā)送為第一賬戶充值的充值請(qǐng)求,則在賬戶申請(qǐng)階段���,第一發(fā)送模塊314在第一處理模塊312的控制下用于將第一私鑰�����、第一賬戶的賬戶信息及其交互記錄����,同步保存至第三數(shù)據(jù)交互終端��。優(yōu)選地����,服務(wù)器33的第三處理模塊332對(duì)第三數(shù)據(jù)交互終端的第一私鑰進(jìn)行更新,使得第一數(shù)據(jù)交互終端31所保存的加密密鑰數(shù)據(jù)失效�����,從而確保加密密鑰數(shù)據(jù)不會(huì)因第一數(shù)據(jù)交互終端31的更換而泄露。
[0080]同理���,若改由第四數(shù)據(jù)交互終端取代第二數(shù)據(jù)交互終端32向服務(wù)器33發(fā)送為第一賬戶充值的充值請(qǐng)求�,則在賬戶申請(qǐng)階段��,第二發(fā)送模塊323在第二處理模塊322的控制下用于將第二私鑰�����、第二賬戶的賬戶信息及其交互記錄�,同步保存至第四數(shù)據(jù)交互終端���。優(yōu)選地���,服務(wù)器33的第三處理模塊332對(duì)第四數(shù)據(jù)交互終端的第二私鑰進(jìn)行更新,使得第二數(shù)據(jù)交互終端32所保存的加密密鑰數(shù)據(jù)失效����,從而確保加密密鑰數(shù)據(jù)不會(huì)因第二數(shù)據(jù)交互終端32的更換而泄露。
[0081]本實(shí)施例中所描述的數(shù)據(jù)交互系統(tǒng)30對(duì)應(yīng)于上述第一實(shí)施例和第二實(shí)施例所述的數(shù)據(jù)交互方法�����,第一數(shù)據(jù)交互終端31對(duì)應(yīng)于第一終端21,第二數(shù)據(jù)交互終端32對(duì)應(yīng)于第二終端22��,服務(wù)器33對(duì)應(yīng)于圖2所示的服務(wù)器23�����,并且各個(gè)模塊執(zhí)行數(shù)據(jù)交互方法對(duì)應(yīng)的步驟�,因此具有與其相同的技術(shù)效果。
[0082]另外�,應(yīng)理解,圖3所示數(shù)據(jù)交互系統(tǒng)30所揭露的實(shí)施方式僅僅是示意性的�,所描述模塊的劃分,僅僅為一種邏輯功能劃分���,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式�,例如多個(gè)模塊可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)中�,或一些特征可以忽略,或不執(zhí)行��。另外�����,各個(gè)模塊相互之間的耦合或通信連接可以是通過(guò)一些接口���,也可以是電性或其它的形式�。本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本發(fā)明方案的目的。
[0083]綜上所述��,本發(fā)明設(shè)計(jì)收款方的終端通過(guò)二維碼掃描的方式將交互數(shù)據(jù)發(fā)送給付款方的終端�����,交互不需實(shí)時(shí)聯(lián)網(wǎng)��,在離線模式下即可實(shí)現(xiàn)�。并且采用追蹤碼對(duì)收款方發(fā)送的交互信息進(jìn)行有效性驗(yàn)證,使得交易具有可追溯性�,提高了交易的安全性����。
[0084]再次說(shuō)明,以上所述僅為本發(fā)明的實(shí)施例��,并非因此限制本發(fā)明的專利范圍�,凡是利用本發(fā)明說(shuō)明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,例如各實(shí)施例之間技術(shù)特征的相互結(jié)合��,或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�。
【權(quán)利要求】
1.一種數(shù)據(jù)交互方法����,其特征在于,所述數(shù)據(jù)交互方法包括: 交互階段���,第一終端將第一賬戶的交互信息加密后生成二維碼�,并顯示于所述第一終端的顯示屏上���,以使第二終端通過(guò)掃描所述二維碼解密獲取所述交互信息�,并據(jù)此為第二賬戶充值�; 其中,所述交互信息包括交互數(shù)據(jù)和追蹤碼�,所述交互數(shù)據(jù)從充值階段中服務(wù)器為所述第一賬戶充值的充值數(shù)據(jù)中扣除,所述為第二賬戶充值是指將所述交互數(shù)據(jù)為所述第二賬戶所持有����,所述追蹤碼由所述服務(wù)器生成且用以標(biāo)識(shí)所述第一賬戶每一次充值的所述充值數(shù)據(jù),若所述服務(wù)器判斷所述交互信息中的追蹤碼為所述第一賬戶在所述充值階段所生成�����,則執(zhí)行為所述第二賬戶充值。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)交互方法�����,其特征在于�,在所述交互階段之前,所述充值階段包括: 所述第一終端向所述服務(wù)器發(fā)送第一賬戶的包括所述充值數(shù)據(jù)和所述第一終端采用第一私鑰簽名的第一數(shù)字簽名的充值請(qǐng)求�����,以使所述服務(wù)器在對(duì)所述第一數(shù)字簽名認(rèn)證通過(guò)后使所述第一賬戶持有所述充值數(shù)據(jù)�,并生成所述追蹤碼。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)交互方法�����,其特征在于���,在所述充值階段,若所述服務(wù)器生成的所述追蹤碼的數(shù)量大于預(yù)定的標(biāo)準(zhǔn)閾值�,則所述服務(wù)器不再生成所述追蹤碼,不再執(zhí)行所述充值階段����。
4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)交互方法��,其特征在于���,所述交互信息還包括所述第一賬戶的賬戶信息、所述追蹤碼對(duì)應(yīng)的所述交互數(shù)據(jù)的充值時(shí)間以及交互時(shí)間����,所述以使第二終端根據(jù)所述交互信息為第二賬戶充值的步驟還包括: 第二終端將第二賬戶的包括所述交互信息和所述第二終端采用第二私鑰進(jìn)行簽名的第二數(shù)字簽名的提現(xiàn)請(qǐng)求發(fā)送至所述服務(wù)器,以使所述服務(wù)器對(duì)所述第一數(shù)字簽名�����、所述第二數(shù)字簽名和所述交互信息中的追蹤碼進(jìn)行認(rèn)證��,并在認(rèn)證通過(guò)后使所述第二賬戶持有所述交互數(shù)據(jù)���,且保存所述交互信息���。
5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)交互方法,其特征在于���,所述充值階段的每一次充值的所述充值數(shù)據(jù)可用于所述交互階段的多次交互�����,所述數(shù)據(jù)交互方法進(jìn)一步包括: 若所述服務(wù)器判斷多次交互時(shí)同一追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)之和等于所述充值數(shù)據(jù)����,則所述追蹤碼失效,所述追蹤碼在下一次交互的所述交互階段中無(wú)法認(rèn)證通過(guò)�; 或者,若所述服務(wù)器判斷當(dāng)前交互的追蹤碼與歷史交互的追蹤碼相同����,則所述當(dāng)前交互的追蹤碼失效,所述追蹤碼在下一次交互的所述交互階段中無(wú)法認(rèn)證通過(guò)�����; 或者�,若所述服務(wù)器判斷所述追蹤碼的當(dāng)前交互時(shí)間與所述追蹤碼的生成時(shí)間的差值大于預(yù)定的時(shí)間閾值,則所述追蹤碼失效���,所述追蹤碼在下一次交互的所述交互階段中無(wú)法認(rèn)證通過(guò)��。
6.根據(jù)權(quán)利要求2所述的數(shù)據(jù)交互方法,其特征在于���,若改由第三終端取代所述第一終端向所述服務(wù)器發(fā)送為所述第一賬戶充值的所述充值請(qǐng)求���,則所述數(shù)據(jù)交互方法進(jìn)一步包括: 賬戶申請(qǐng)階段����,所述第一終端將所述第一私鑰���、所述第一賬戶的賬戶信息及其交互記錄��,同步保存至所述第三終端�,以使所述服務(wù)器對(duì)所述第三終端的所述第一私鑰進(jìn)行更新����。
7.一種數(shù)據(jù)交互方法,其特征在于�����,所述數(shù)據(jù)交互方法包括:交互階段��,第二終端掃描顯示于第一終端的顯示屏上的二維碼�����,并解密獲取所述二維碼包括的交互信息,據(jù)此為第二賬戶充值�����; 其中�,所述二維碼由第一終端將第一賬戶的所述交互信息加密后生成,所述交互信息包括交互數(shù)據(jù)和追蹤碼����,所述交互數(shù)據(jù)從充值階段中服務(wù)器為所述第一賬戶充值的充值數(shù)據(jù)中扣除,所述為第二賬戶充值是指將所述交互數(shù)據(jù)為所述第二賬戶所持有��,所述追蹤碼由所述服務(wù)器生成且用以標(biāo)識(shí)所述第一賬戶每一次充值的所述充值數(shù)據(jù)����,若所述服務(wù)器判斷所述交互信息中的追蹤碼為所述第一賬戶在所述充值階段所生成,則執(zhí)行為所述第二賬戶充值���。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)交互方法���,其特征在于,所述交互信息還包括所述第一終端采用第一私鑰簽名的第一數(shù)字簽名����、所述第一賬戶的賬戶信息��、所述追蹤碼對(duì)應(yīng)的所述交互數(shù)據(jù)的充值時(shí)間以及交互時(shí)間,所述第二終端根據(jù)所述交互信息為第二賬戶充值的步驟包括: 第二終端將第二賬戶的包括所述交互信息和所述第二終端采用第二私鑰進(jìn)行簽名的第二數(shù)字簽名的提現(xiàn)請(qǐng)求發(fā)送至所述服務(wù)器����,以使所述服務(wù)器對(duì)所述第一數(shù)字簽名、所述第二數(shù)字簽名和所述交互信息中的追蹤碼進(jìn)行認(rèn)證�����,并在認(rèn)證通過(guò)后使所述第二賬戶持有所述交互數(shù)據(jù)����,且保存所述交互信息。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)交互方法�,其特征在于,在所述交互階段���,所述第二終端掃描顯示于第一終端的顯示屏上的二維碼的步驟之后進(jìn)一步包括: 所述第二終 端通過(guò)無(wú)線網(wǎng)絡(luò)WiFi傳輸�、藍(lán)牙傳輸�����、音頻信號(hào)傳輸或二維碼掃描將所述第二賬戶的賬戶信息傳輸至所述第一終端�����。
10.根據(jù)權(quán)利要求8所述的數(shù)據(jù)交互方法,其特征在于����,若改由第四終端取代所述第二終端向所述服務(wù)器發(fā)送所述提現(xiàn)請(qǐng)求,所述數(shù)據(jù)交互方法進(jìn)一步包括: 賬戶申請(qǐng)階段���,所述第二終端將所述第二私鑰�����、所述第二賬戶的賬戶信息及其交互記錄����,同步保存至所述第四終端���,以使所述服務(wù)器對(duì)所述第四終端的所述第二私鑰進(jìn)行更新����。
11.一種數(shù)據(jù)交互終端����,其特征在于�,所述數(shù)據(jù)交互終端包括接收模塊���、處理模塊和顯示屏�,在交互階段所述接收模塊用于獲取第一賬戶的交互信息����,所述處理模塊用于對(duì)所述交互信息加密并生成二維碼����,所述顯示屏用于在所述處理模塊的控制下顯示所述二維碼,以使第二終端通過(guò)掃描所述二維碼解密獲取所述交互信息�,并據(jù)此為第二賬戶充值; 其中���,所述交互信息包括交互數(shù)據(jù)和追蹤碼���,所述交互數(shù)據(jù)從充值階段中服務(wù)器為所述第一賬戶充值的充值數(shù)據(jù)中扣除,所述為第二賬戶充值是指將所述交互數(shù)據(jù)為所述第二賬戶所持有�,所述追蹤碼由所述服務(wù)器生成且用以標(biāo)識(shí)所述第一賬戶每一次充值的所述充值數(shù)據(jù),若所述服務(wù)器判斷所述交互信息中的追蹤碼為所述第一賬戶在所述充值階段所生成���,則執(zhí)行為所述第二賬戶充值��。
12.根據(jù)權(quán)利要求11所述的數(shù)據(jù)交互終端����,其特征在于,所述數(shù)據(jù)交互終端還包括發(fā)送模塊�����,所述發(fā)送模塊用于在所述充值階段向所述服務(wù)器發(fā)送第一賬戶的包括所述充值數(shù)據(jù)和所述第一終端采用第一私鑰簽名的第一數(shù)字簽名的充值請(qǐng)求��,以使所述服務(wù)器在對(duì)所述第一數(shù)字簽名認(rèn)證通過(guò)后使所述第一賬戶持有所述充值數(shù)據(jù)�,并生成所述追蹤碼。
13.根據(jù)權(quán)利要求12所述的數(shù)據(jù)交互終端�����,其特征在于�,若改由第三終端取代所述第一終端向所述服務(wù)器發(fā)送為所述第一賬戶充值的所述充值請(qǐng)求,則在賬戶申請(qǐng)階段���,所述發(fā)送模塊在所述處理模塊的控制下進(jìn)一步用于將所述第一私鑰��、所述第一賬戶的賬戶信息及其交互記錄�,同步保存至所述第三終端�,以使所述服務(wù)器對(duì)所述第三終端的所述第一私鑰進(jìn)行更新����。
14.一種數(shù)據(jù)交互終端�����,其特征在于�,所述數(shù)據(jù)交互終端包括掃描模塊和處理模塊,在交互階段所述掃描模塊用于掃描顯示于第一終端的顯示屏上的二維碼��,所述處理模塊用于解密獲取所述二維碼包括的交互信息�,并據(jù)此為第二賬戶充值��; 其中���,所述二維碼由第一終端將第一賬戶的所述交互信息加密后生成�����,所述交互信息包括交互數(shù)據(jù)和追蹤碼���,所述交互數(shù)據(jù)從充值階段中服務(wù)器為所述第一賬戶充值的充值數(shù)據(jù)中扣除,所述為第二賬戶充值是指將所述交互數(shù)據(jù)為所述第二賬戶所持有�����,所述追蹤碼由所述服務(wù)器生成且用以標(biāo)識(shí)所述第一賬戶每一次充值的所述充值數(shù)據(jù),若所述服務(wù)器判斷所述交互信息中的追蹤碼為所述第一賬戶在所述充值階段所生成�,則執(zhí)行為所述第二賬戶充值。
15.根據(jù)權(quán)利要求14所述的數(shù)據(jù)交互終端���,其特征在于���,所述交互信息還包括所述第一終端采用第一私鑰簽名的第一數(shù)字簽名、所述第一賬戶的賬戶信息�����、所述追蹤碼對(duì)應(yīng)的所述交互數(shù)據(jù)的充值時(shí)間以及交互時(shí)間��,所述數(shù)據(jù)交互終端還包括發(fā)送模塊����,所述發(fā)送模塊在所述處理模塊的控制下用于將第二賬戶的包括所述交互信息和所述第二終端采用第二私鑰進(jìn)行簽名的第二數(shù)字簽名的提現(xiàn)請(qǐng)求發(fā)送至所述服務(wù)器,以使所述服務(wù)器對(duì)所述第一數(shù)字簽名�、所述第二數(shù)字簽名和所述交互信息中的追蹤碼進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后使所述第二賬戶持有所述交互數(shù)據(jù)����,且保存所述交互信息�����。
16.根據(jù)權(quán)利要求15所述的數(shù)據(jù)交互終端�,其特征在于�����,在所述掃描模塊掃描顯示于第一終端的顯示屏上的二維碼之后��,所述發(fā)送模塊進(jìn)一步用于通過(guò)無(wú)線網(wǎng)絡(luò)WiFi傳輸���、藍(lán)牙傳輸、音頻信號(hào)傳輸或二維碼掃描將所述第二賬戶的賬戶信息傳輸至所述第一終端���。
17.根據(jù)權(quán)利要求15所述的數(shù)據(jù)交互終端���,其特征在于,若改由第四終端取代所述第二終端向所述服務(wù)器發(fā)送為所述第一賬戶充值的所述充值請(qǐng)求��,則在賬戶申請(qǐng)階段��,所述發(fā)送模塊在所述處理模塊的控制下進(jìn)一步用于將所述第二私鑰��、所述第二賬戶的賬戶信息及其交互記錄,同步保存至所述第四終端�,以使所述服務(wù)器對(duì)所述第四終端的所述第二私鑰進(jìn)行更新。
18.一種用于數(shù)據(jù)交互的服務(wù)器��,其特征在于�����,所述服務(wù)器包括接收模塊和處理模塊�,所述接收模塊用于在充值階段接收第一終端發(fā)送的為第一賬戶充值的充值數(shù)據(jù),所述處理模塊用于生成標(biāo)識(shí)所述第一賬戶每一次充值的所述充值數(shù)據(jù)的追蹤碼以及使所述第一賬戶持有所述充值數(shù)據(jù)�����,以使所述第一終端在交互階段將第一賬戶的交互信息加密后生成二維碼�����,并顯示于所述第一終端的顯示屏上��,在第二終端通過(guò)掃描所述二維碼解密獲取所述交互信息時(shí)�����,所述處理模塊用于判斷所述交互信息中的追蹤碼是否為所述第一賬戶在所述充值階段所生成,若是則根據(jù)所述交互信息為第二賬戶充值�����; 其中����,所述交互信息包括交互數(shù)據(jù)和追蹤碼,所述交互數(shù)據(jù)從充值階段中服務(wù)器為所述第一賬戶充值的所述充值數(shù)據(jù)中扣除��,所述為第二賬戶充值是指將所述交互數(shù)據(jù)為所述第二賬戶所持有����。
19.根據(jù)權(quán)利要求18所述的服務(wù)器,其特征在于����,在所述充值階段,若所述處理模塊生成的所述追蹤碼的數(shù)量大于預(yù)定的標(biāo)準(zhǔn)閾值����,則所述處理模塊不再生成所述追蹤碼���,不再執(zhí)行所述充值階段�����。
20.根據(jù)權(quán)利要求18所述的服務(wù)器�,其特征在于,所述充值階段的每一次充值的所述充值數(shù)據(jù)可用于所述交互階段的多次交互���,則 若所述處 理模塊判斷多次交互時(shí)同一追蹤碼對(duì)應(yīng)的交互數(shù)據(jù)之和等于所述充值數(shù)據(jù)����,則判定所述追蹤碼失效�,所述追蹤碼在下一次交互的所述交互階段中無(wú)法認(rèn)證通過(guò); 或者�����,若所處理模塊判斷當(dāng)前交互的追蹤碼與歷史交互的追蹤碼相同�,則判定所述當(dāng)前交互的追蹤碼失效,所述追蹤碼在下一次交互的所述交互階段中無(wú)法認(rèn)證通過(guò)�; 或者,若所述處理模塊判斷所述追蹤碼的當(dāng)前交互時(shí)間與所述追蹤碼的生成時(shí)間的差值大于預(yù)定的時(shí)間閾值���,則判定所述追蹤碼失效�,所述追蹤碼在下一次交互的所述交互階段中無(wú)法認(rèn)證通過(guò)��。
【文檔編號(hào)】G06Q20/10GK104050567SQ201410240240
【公開(kāi)日】2014年9月17日 申請(qǐng)日期:2014年5月30日 優(yōu)先權(quán)日:2014年5月30日
【發(fā)明者】王亞軍 申請(qǐng)人:深圳天瓏無(wú)線科技有限公司, 江蘇省天瓏電子科技有限公司