点对点转账系统和方法

点对点转账系统和方法
【专利摘要】本申请公开了一种点对点转账系统，该系统应用在包括第一终端、第二终端以及设置在服务器端的后台系统的应用环境中，该点对点转账系统包括：设置在后台系统的后台应用单元；设置在第一终端的第一应用单元；设置在第二终端的第二应用单元；其中，在进行转账交易时，第一终端和终端配置成分别通过第一应用与第二应用，向后台系统的后台应用获取第一令牌和第二令牌，第一令牌包括与第一终端关联的第一账户信息而第二令牌包括与第二终端关联的第二账户信息；第一终端通过近距离无线通讯技术将第一令牌转发给第二终端；以及在收到所转发的第一令牌后，第二终端将第一令牌和所述第二令牌两者发送给后台系统。
【专利说明】
点对点转账系统和方法
技术领域
[0001]本发明涉及点对点转账系统和方法，尤其涉及基于近距离无线通讯技术和令牌技术的转账系统和方法。
【背景技术】
[0002]现有方式下，微信、支付宝、银行等都提供了各自的转账产品，但是这些转账产品都不够便捷和安全。例如，在现有转账方式下，需要转出方提供卡号，并由转出方发起交易，需要输入密码等要素。这些方式不够便捷，难以满足用户的需求。

【发明内容】

[0003]为了解决上述问题，本申请提出了一种基于近距离无线通讯技术(即NFC)和令牌(即Token)技术的点对点(S卩P2P)转账系统。该系统适用于移动互联支付线下场景中个人对个人之间资金的方便划转。
[0004]根据本申请的一个方面，提供了一种点对点转账系统，所述系统应用在包括第一终端、第二终端以及设置在服务器端的后台系统的应用环境中，该点对点转账系统包括:设置在后台系统的后台应用单元;设置在第一终端的第一应用单元;设置在第二终端的第二应用单元;其中，在进行转账交易时，所述第一终端和所述第二终端配置成分别通过第一应用与第二应用，向所述后台系统的后台应用获取第一令牌和第二令牌，所述第一令牌包括与第一终端关联的第一账户信息而所述第二令牌包括与第二终端关联的第二账户信息;所述第一终端通过近距离无线通讯技术将所述第一令牌转发给所述第二终端；以及在收到所转发的第一令牌后，所述第二终端将所述第一令牌和所述第二令牌两者发送给所述后台系统，以便进行令牌的鉴权和匹配。
[0005]在上述点对点转账系统中，所述第二终端设置成在将所述第一令牌和所述第二令牌两者发送给所述后台系统之前，通过所述第二应用单元将第一令牌与第二令牌重组以形成第一替代令牌与第二替代令牌。作为示例，所述第二终端设置成通过如下方式将第一令牌与第二令牌重组以形成第一替代令牌信息与第二替代令牌:将所述第一令牌的数据分成至少两个数据段，将所述第二令牌的数据分成至少两个数据段；以及将由第一令牌的分成的数据段与由第二令牌分成的数据段组合，以构成第一替代令牌与第二替代令牌，其中，第一替代令牌包括来自第一令牌的数据段与第二令牌的数据段，第二替代令牌包括第一令牌中剩余的数据段与第二令牌中剩余的数据段。
[0006]在上述点对点转账系统中，其中，所述后台系统在收到从所述第二终端发送的第一令牌和第二令牌后，对所述第一令牌和所述第二令牌进行鉴权和匹配，从而获取交易要素以进行账户匹配和交易授权。
[0007]在上述点对点转账系统中，其中，所述第一终端配置成模拟支付账户载体，而所述第二终端配置成模拟支付受理终端。
[0008]在上述点对点转账系统中，所述后台系统配置成在将所述第一令牌和所述第二令牌分别发送给所述第一终端和所述第二终端之前，利用交易时间、随机数、交易金额中的一项或多项来对所述第一令牌和/或所述第二令牌进行逻辑处理，从而确保传输安全。
[0009]根据本申请的另一个方面，提供了一种在后台系统中执行的点对点转账方法，所述方法包括:生成第一令牌，并将所述第一令牌发送给模拟支付账户载体的第一终端，其中，所述第一令牌包括与所述第一终端关联的账户信息;生成第二令牌，并将所述第二令牌发送给模拟支付受理终端的第二终端，其中，所述第二令牌包括与所述第二终端关联的账户信息;从所述第二终端接收所述第一令牌和所述第二令牌，其中，所述第一令牌由所述第一终端通过近距离无线通讯技术转发给所述第二终端；以及对所述第一令牌和所述第二令牌进行鉴权和匹配。
[0010]在上述点对点转账方法中，接收由所述第二终端发送的所述第一令牌和所述第二令牌包括:所述第一令牌与第二令牌被重组以形成第一替代令牌与第二替代令牌，接收所发送的所述第一替代令牌与第二替代令牌。作为示例，其中，所述第一令牌与第二令牌被按照如下步骤重组以形成第一替代令牌与第二替代令牌:将所述第一令牌的数据分成至少两个数据段，将所述第二令牌的数据分成至少两个数据段；以及将由第一令牌的分成的数据段与由第二令牌分成的数据段组合，以构成分别包括第一令牌的数据段与第二令牌的数据段的第一替代令牌与第二替代令牌。
[0011]在上述点对点转账方法中，对所述第一令牌和所述第二令牌进行鉴权和匹配包括:从所述第一令牌和所述第二令牌提取交易要素。
[0012]在上述点对点转账方法中，还包括:将所述交易要素发送给发卡系统，以便进行交易授权。
[0013]在上述点对点转账方法中，将所生成的第一令牌发送给模拟支付账户载体的第一终端之前，利用交易时间、随机数、交易金额中的一项或多项对所述第一令牌进行逻辑处理，和/或将所生成的第二令牌发送给模拟支付账户载体的第二终端之前，利用交易时间、随机数、交易金额中的一项或多项对所述第二令牌进行逻辑处理。
【附图说明】
[0014]在参照附图阅读了本发明的【具体实施方式】以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合【具体实施方式】说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。
[0015]图1是是根据本发明示例的点对点转账系统及其应用环境的结构示意图。
【具体实施方式】
[0016]下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解，并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出可相互替换的其它实现方式。因此，以下【具体实施方式】以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
[0017]，即近距离无线通讯技术，可以在移动设备间进行近距离(通常几厘米内)无线通信，支持主动模式、被动模式和双向模式等。在本申请的一个实施例中，利用NFC技术的，将植入NFC芯片的个人移动终端分别模拟成支付账户载体和支付受理终端，通过读取令牌(SP ,Token)方式传递账户信息，由模拟支付受理终端的个人移动终端发起交易上送到后台系统进行Token校验和账户匹配，并发送到发卡机构进行交易授权。
[0018]在如下各示例中，第一终端与第二终端分别是以手机作为示例来说明的，但并不以此为限制。所有具有NFC功能且可与用户银行卡账户绑定且可接入网络的电子终端都可用作第一终端或第二终端，例如ipad等平板等。
[0019]图1是根据本发明示例的点对点转账系统及其应用环境的结构示意图。下面参照图1阐述根据本发明示例的点对点转账系统。如图1所示，模拟支付账户载体的终端，即第一终端10包括第一应用单元100，模拟支付受理终端，即第二终端20包括第二应用单元200。在本例中，依据第一终端10与第二终端20的转账角色，将第一应用单元100称作转出应用单元而将第二应用单元200称作转入应用单元，但实际应用中，转入应用单元与转出应用单元可实现为既包括转入功能又包括转出功能的应用，这也使得装载了该应用的终端既可以作为支付账户载体也可作为支付受理终端。后台系统30则包括了后台应用单元(未标号)。
[0020]模拟支付账户载体的第一终端10与模拟支付受理终端的第二终端20分别连接后台系统30。第一终端10通过其第一应用单元100向后台系统30的后台应用获取第一令牌31(下文中也称为Token I)，第二终端20通过其第二应用单元200向后台系统30的后台应用获取第二令牌32(下文中也称为Token 2)。
[0021]根据本发明的该示例，第一令牌31由后台系统30的后台应用单元生成，第二令牌32同样由后台系统30的后台应用生成。在有关转账的操作中，当后台系统30在接收到第一终端10传送的操作请求时，后台系统30的后台应用单元将会通过当前的交易时间、交易金额、随机数中的任意一项或它们的结合对所产生的第一令牌31进行异或等逻辑操作，以便该令牌更为安全。类似地，在有关转账的操作中，当后台系统30在接收到第二终端20传送的操作请求时，后台系统30的后台应用单元将会通过当前的交易时间、交易金额、随机数中的任意一项或它们的结合对所产生的第二令牌20进行异或等逻辑操作，以便该令牌更为安全。需要说明的是，可以通过当前的交易时间、交易金额、随机数中的任意一项或其结合对第一令牌31与第二令牌32两者均进行异或等逻辑操作，也可仅对第一令牌31与第二令牌32中的一个进行异或等逻辑操作。
[0022]更进一步，为了使TokenI和Token 2即使被非法截取也不产生信息泄露的情况，按照本发明的示例，将第一令牌31与第二令牌32重组以形成第一替代令牌与第二替代令牌。示例地，可将第一令牌31分成两个数据段，将第二令牌32分成两个数据段，由此将第一令牌31的一个数据段与第二令牌32的一个数据段组合构成第一替代令牌而将第一令牌31剩余的数据段与第二令牌32剩余的数据段组合以构成第二替代令牌。同样地，可将第一令牌31分成两个数据段而将第二令牌32分成三个数据段，由此将第一令牌31的一个数据段与第二令牌32的两个数据段组合以构成一个替代令牌而将第一令牌31剩余的数据段与第二令牌32剩余的数据段组成以构成另一个替代令牌。举例来说，可以用前1/2和后1/2方式拆解重组，如:Tokenl的前1/2和Token2的后1/2，以及Token2的前1/2和Token2的后1/2(可以设置几种，具体每次交易过程后台和前端随机选取即可)。如上讨论的第一令牌31与第二令牌32的重组过程可以由第二终端20的第二应用单元200来执行。
[0023]在现场交易的过程中，模拟支付账户载体的手机终端10和模拟支付受理终端的手机终端20通过NFC技术进行交互，通过该过程模拟支付受理终端的手机获取转出账户Token1，并将Token I以及自身获得Token 2发送给后台系统，或将经过重组的第一替代令牌与第二替代令牌例如作为交易报文发送给后台系统30。
[0024]支付受理终端组织交易报文到后台系统30，由后台系统进行Token的鉴权和匹配，再将交易请求发送到发卡机构40进行授权。发卡机构授权完成后，交易应答原路返回到支付受理终端20，并发短信给支付账户载体终端10。
[0025]在一个具体的实施例中，在后台系统30中执行的点对点转账方法包括:生成第一令牌，并将所述第一令牌发送给模拟支付账户载体的第一终端，其中，所述第一令牌包括与所述第一终端关联的账户信息；生成第二令牌，并将所述第二令牌发送给模拟支付受理终端的第二终端，其中，所述第二令牌包括与所述第二终端关联的账户信息;接收由所述第二终端发送的所述第一令牌和所述第二令牌，其中，所述第一令牌由所述第一终端通过近距离无线通讯技术转发给所述第二终端；以及对所述第一令牌和所述第二令牌进行鉴权和匹配。
[0026]在一个实施例中，接收由所述第二终端发送的所述第一令牌和所述第二令牌包括将所述第一令牌与第二令牌重组以形成第一替代令牌与第二替代令牌，从而由所述第二终端发送第一替代令牌与第二替代令牌给后台系统。作为一个具体示例，按照如下方式来将所述第一令牌与第二令牌重组以形成第一替代令牌与第二替代令牌:将所述第一令牌的数据分成至少两个数据段，将所述第二令牌的数据分成至少两个数据段；以及将由第一令牌的分成的数据段与由第二令牌分成的数据段组合，以构成分别包括第一令牌的数据段与第二令牌的数据段的第一替代令牌与第二替代令牌。作为一个具体的示例，两个Token可以用前1/2和后1/2等方式进行拆解重组，确保在支付受理终端和后台系统传输过程中两个账户的Token即使被截取也无法还原，进一步加强安全。
[0027]根据本发明的各示例中，对所述第一令牌和所述第二令牌进行鉴权和匹配包括:从所述第一令牌和所述第二令牌提取交易要素。随后，可将所述交易要素发送给发卡系统，以便进行交易授权。
[0028]根据本发明的一个实施例，将所生成的第一令牌发送给模拟支付账户载体的第一终端之前，利用交易时间、随机数、交易金额中的一项或多项对所述第一令牌进行逻辑处理，以及将所生成的第二令牌发送给模拟支付账户载体的第二终端之前，利用交易时间、随机数、交易金额中的一项或多项对所述第二令牌进行逻辑处理。如此，进一步加强转账处理的安全性。
[0029]在另一个具体的实施例中，提供了一种点对点转账系统。该系统包括:位于服务器端的后台系统;第一终端；以及第二终端。在进行转账交易时，第一终端和第二终端配置成分别从所述后台系统获取第一令牌和第二令牌，所述第一令牌包括与第一终端关联的第一账户信息而所述第二令牌包括与第二终端关联的第二账户信息。第一终端通过近距离无线通讯技术将所述第一令牌转发给所述第二终端。在收到所转发的第一令牌后，第二终端将所述第一令牌和所述第二令牌两者发送给所述后台系统，以便进行令牌的鉴权和匹配。
[0030]在一个实施例中，上述点对点转账系统还包括发卡系统，所述第二终端设置成在将所述第一令牌和所述第二令牌两者发送给所述后台系统之前，将第一令牌与第二令牌重组以形成第一替代令牌与第二替代令牌。示例地，所述第二终端设置成通过如下方式将第一令牌与第二令牌重组以形成第一替代令牌信息与第二替代令牌:将所述第一令牌的数据分成至少两个数据段，将所述第二令牌的数据分成至少两个数据段；以及将由第一令牌的分成的数据段与由第二令牌分成的数据段组合，以构成分别包括第一令牌的数据段与第二令牌的数据段的第一替代令牌与第二替代令牌。作为一个更为具体的示例，例如，在传输过程中两个Token可以用前1/2和后1/2等方式进行拆解重组，确保在支付受理终端和后台系统传输过程中两个账户的Token即使被截取也无法还原，进一步加强安全。
[0031]在一个实施例中，后台系统在收到从所述第二终端发送的第一令牌和第二令牌后，对所述第一令牌和所述第二令牌进行鉴权和匹配，从而获取交易要素以进行账户匹配和交易授权。
[0032]在一个实施例中，第一终端配置成模拟支付账户载体，第二终端配置成模拟支付受理终端，采用所述近距离无线通讯技术，第二终端获取第一终端传输的第一令牌的信息，并进而将第一令牌与第二令牌传输的后台系统。在该示例中，如果是第一终端作为NFC传输的发起方(主设备)，则在第一终端与第二终端之间的数据传输过程中，第一终端提供射频场，反之，第二终端提供射频场。但是，就处理转账业务而言，是经由作为模拟支付受理终端的第二终端来向后台发起请求，可将其理解为整个转账业务的发起方或称其处于主动工作模式而第二终端处于被动工作模式。
[0033]在一个实施例中，所述后台系统配置成在将所述第一令牌和所述第二令牌分别发送给所述第一终端和所述第二终端之前，利用交易时间、随机数、交易金额中的一项或多项来对所述第一令牌和/或所述第二令牌进行逻辑处理，从而确保传输安全。
[0034]在此所描述的各示例或实施例中，关于第一令牌与第二令牌重组的方式有多种，根据本发明，后台系统与终端之间会预先约定采用哪些重组方式，采用不同的重组方式，则在第二终端发给后台系统的报文信息中会进行指示，以便后台系统正确地从第一替代令牌与第二替代令牌识别出第一令牌与第二令牌。更为具体地，后台系统的后台应用单元与设置在终端的第二应用单元之间会预先约定采用哪些重组方式，采用不同的重组方式，则在第二终端发给后台系统的报文信息中会进行指示，以便后台系统的后台应用单元可正确地从第一替代令牌与第二替代令牌识别出第一令牌与第二令牌。
[0035]在本发明的各示例中，第一应用单元、第二应用单元以及后台应用单元每一个都可以软件的形式实现，从而装载到第一终端、第二终端以及现有的后台系统中；可替代地，第一应用单元、第二应用单元以及后台应用单元每一个都可以软件结合硬件的形式实现，从而装载到第一终端、第二终端以及现有的后台系统中。更进一步，根据本发明示例的点对点转账系统可以软件、或硬件、或软件与硬件结合的方式实现。
[0036]本申请的系统在保证安全的前提下实现了由转入方主动发起资金划转交易到后台授权。账户信息由个人移动终端自动非接触方式读取，无需转出方告知转入方卡号信息，方便且提高安全性。另外，利用令牌方式传递账户信息，再由后台系统匹配，避免转出卡卡号被受理终端获取，避免卡号泄露等风险隐患，提高安全性。
[0037]上文中，参照附图描述了本发明的【具体实施方式】。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【主权项】
1.一种点对点转账系统，所述系统应用在包括第一终端、第二终端及设置在服务器端的后台系统的应用环境中，该点对点转账系统包括: 设置在后台系统的后台应用单元； 设置在第一终端的第一应用单元； 设置在第二终端的第二应用单元； 其中，在进行转账交易时，所述第一终端和所述第二终端配置成分别通过第一应用与第二应用，向所述后台系统的后台应用获取第一令牌和第二令牌，所述第一令牌包括与第一终端关联的第一账户信息而所述第二令牌包括与第二终端关联的第二账户信息； 所述第一终端通过近距离无线通讯技术将所述第一令牌转发给所述第二终端；以及 在收到所转发的第一令牌后，所述第二终端将所述第一令牌和所述第二令牌两者发送给所述后台系统，以便进行令牌的鉴权和匹配。2.如权利要求1所述的点对点转账系统，其中，所述第二终端设置成在将所述第一令牌和所述第二令牌两者发送给所述后台系统之前，通过所述第二应用单元将第一令牌与第二令牌重组以形成第一替代令牌与第二替代令牌。3.如权利要求2所述的点对点转账系统，其中，所述第二应用单元设置成通过如下方式将第一令牌与第二令牌重组以形成第一替代令牌与第二替代令牌: 将所述第一令牌的数据分成至少两个数据段，将所述第二令牌的数据分成至少两个数据段；以及 将由第一令牌的分成的数据段与由第二令牌分成的数据段组合以构成第一替代令牌与第二替代令牌，其中，所述第一替代令牌与第二替代令牌各自都包括第一令牌的部分数据段与第二令牌的部分数据段。4.如权利要求1到3中任意一项所述的点对点转账系统，其中，所述后台系统在收到从所述第二终端发送的第一令牌和第二令牌后，对所述第一令牌和所述第二令牌进行鉴权和匹配，从而获取交易要素以进行账户匹配和交易授权。5.如权利要求1到3中任意一项所述的点对点转账系统，其中，所述第一终端被配置成模拟支付账户载体。6.如权利要求1到3中任意一项所述的点对点转账系统，其中，所述第二终端被配置成模拟支付受理终端。7.如权利要求1到3中任意一项所述的点对点转账系统，其中，所述后台应用单元配置成在将所述第一令牌和所述第二令牌分别发送给所述第一终端和所述第二终端之前，利用交易时间、随机数、交易金额中的一项或多项来对所述第一令牌和/或所述第二令牌进行逻辑处理，从而确保传输安全。8.一种在后台系统中执行的点对点转账方法，所述方法包括: 生成第一令牌，并将所述第一令牌发送给模拟支付账户载体的第一终端，其中，所述第一令牌包括与所述第一终端关联的账户信息； 生成第二令牌，并将所述第二令牌发送给模拟支付受理终端的第二终端，其中，所述第二令牌包括与所述第二终端关联的账户信息； 接收由所述第二终端发送的所述第一令牌和所述第二令牌，其中，所述第一令牌由所述第一终端通过近距离无线通讯技术转发给所述第二终端；以及 对所述第一令牌和所述第二令牌进行鉴权和匹配。9.如权利要求8所述的点对点转账方法，其中，接收由所述第二终端发送的所述第一令牌和所述第二令牌包括:所述第一令牌与第二令牌被重组以形成第一替代令牌与第二替代令牌，接收所发送的第一替代令牌与第二替代令牌。10.如权利要求9所述的点对点转账方法，其中，所述第一令牌与第二令牌被按照如下步骤重组以形成第一替代令牌与第二替代令牌: 将所述第一令牌的数据分成至少两个数据段，将所述第二令牌的数据分成至少两个数据段；以及 将由第一令牌的分成的数据段与由第二令牌分成的数据段组合以构成第一替代令牌与第二替代令牌，其中，所述第一替代令牌与第二替代令牌各自都包括第一令牌的部分数据段与第二令牌的部分数据段。11.如权利要求8到10中任意一项所述的点对点转账方法，其中，对所述第一令牌和所述第二令牌进行鉴权和匹配包括: 从所述第一令牌和所述第二令牌提取交易要素。12.如权利要求8到10中任意一项所述的点对点转账方法，还包括: 将所述交易要素发送给发卡系统，以便进行交易授权。13.如权利要求8到10中任意一项所述的点对点转账方法，其中，将所生成的第一令牌发送给模拟支付账户载体的第一终端之前，利用交易时间、随机数、交易金额中的一项或多项对所述第一令牌进行逻辑处理，和/或将所生成的第二令牌发送给模拟支付账户载体的第二终端之前，利用交易时间、随机数、交易金额中的一项或多项对所述第二令牌进行逻辑处理。
【文档编号】G06Q20/22GK106022743SQ201610379732
【公开日】2016年10月12日
【申请日】2016年6月1日
【发明人】才华
【申请人】中国银联股份有限公司