设置的销售点终端安全存取模块(PSAM),利用上述密钥索引号对应的消费密钥、算法标识所标识的算法与伪随机数对订单信息中的交易金额进行加密,并比较加密得到的加密信息与交易响应消息中的交易金额加密信息是否一致;
[0155]若一致,交易金额加密信息通过验证,本次交易成功;否则,若不一致,交易金额加密信息未通过验证,本次交易失败;
[0156]PSAM向第一客户端返回交易成功或失败的结果消息;
[0157]第一客户端使用Socket向第二客户端发送交易成功或失败的结果消息。
[0158]在该实施例中,双方客户端间建立Socket连接,借助客户端读取SWP支付卡信息文件、发送初始化交易指令和交易指令并得到指令执行结果,最终完成交易,采用NFC与WiFi短程通信连接相结合的方式,两个移动终端之间仅需要一次对碰。另外,还可以仅依靠NFCP2P模式进行上述信息交互,则需要在两个移动终端之间进行三次对碰。
[0159]在本发明上述移动终端通过P2P方式传输处理交易数据的方法一个具体实施例中,交易类型为在线交易时,操作170或300具体可以通过如下方式实现:
[0160]第一客户端通过短程通信连接与第二客户端建立套接字Socket连接,向第二客户端发送SWP支付卡信息文件标识;
[0161]第二客户端根据SWP支付卡信息文件标识,从第二移动终端中SWP支付卡中读取SWP支付卡信息并使用Socket返回第一客户端,该SWP支付卡信息包括账户信息;
[0162]第一客户端指示PSAM使用预先与支付平台约定好的第一公私钥对中的私钥对第一交易信息数据包进行加密,得到第一数字签名。其中的第一交易信息数据包包括账户信息、交易金额、交易类型与终端机编号信息,终端机编号为第一移动终端作为终端机的编号;
[0163]第一客户端向支付平台发送联机交易请求,该联机交易请求包括第一交易信息数据包与第一数字签名;
[0164]支付平台使用预先与PSAM约定好的上述第一公私钥对中的公钥对第一数字签名进行解密得到第二交易信息数据包,并比较第二交易信息数据包与第一交易信息数据包是否一致;
[0165]若第二交易信息数据包与第一交易信息数据包一致,支付平台进行联机交易,从账户信息中扣除交易金额,并使用预先与PSAM约定好的第二公私钥对中的私钥对第三交易信息数据包进行加密,得到第二数字签。其中的第三交易信息数据包包括账户信息、交易金额、交易类型、终端机编号、交易序号、交易日期和交易时间;
[0166]支付平台向第一客户端返回联机交易响应,该联机交易响应中包括第三交易信息数据包与第二数字签名;
[0167]第一客户端指示PSAM使用预先与支付平台约定好的上述第二公私钥对中的公钥对第二数字签名进行解密,得到第四交易信息数据包,并比较第四交易信息数据包与第三交易信息数据包是否一致;
[0168]若第四交易信息数据包与第三交易信息数据包一致,交易成功,PSAM存储第四交易信息数据包;否则,若不一致,交易失败;
[0169]PSAM向第一客户端返回交易成功或失败的结果消息;
[0170]第一客户端使用Socket向第二客户端发送交易成功或失败的结果消息。
[0171]上述实施例中的各交易信息数据包的报文格式具体可以采用8583协议规定的格式。
[0172]上述实施例中,第一客户端具体可以通过安全超文本传输协议(HypertextTransfer Protocol Secure, HTTPS)与支付平台进行信息交互,从而保证交互信息传输的安全性与正确性。
[0173]在本发明移动终端通过P2P方式传输处理交易数据的方法又一个实施例中,第一客户端接收到交易成功或失败的结果消息之后,还可以指示第一短程通信单元关闭短程通信广播,以便断开第一短程通信单元与第二短程通信单元之间的短程通信连接。
[0174]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0175]图3为本发明移动终端通过P2P方式传输处理交易数据的系统一个实施例的结构示意图。该实施例的系统可用于实现本发明上述各方法实施例的流程。如图3所示,其包括第一移动终端与第二移动终端。其中,第一移动终端中设置有第一 NFC单元、第一客户端、第一短程通信单元和PSAM。第二移动终端中设置有第二 NFC单元、第二客户端、第二短程通信单元和SWP支付卡,该SWP支付卡中包括SWP支付卡信息,SWP支付卡信息包括账户信息;短程通信单元包括WiFi单元或蓝牙单元。其中:
[0176]第一 NFC单元与第二 NFC单元,用于在检测到第一移动终端与第二移动终端发生对碰时,在第一 NFC单元与第二 NFC单元之间建立P2P通信通道。
[0177]第一客户端,用于通过P2P通信通道从第二客户端获取第二移动终端的标识信息,其中,第二移动终端的标识唯一标识一个移动终端或移动终端用户;以及获取第一短程通信单元的短程通信特征数据,并通过P2P通信通道向第二客户端传输短程通信特征数据,包括需要做响应的第二客户端标识、和WiFi特征数据或蓝牙特征数据,其中的WiFi特征数据或蓝牙特征数据包括第一移动终端的MAC地址和端口号;以及在第一短程通信单元与第二短程通信单元建立短程通信连接后,基于用户输入的订单信息,在订单信息中的付款账户类型为SWP支付卡支付时,通过短程通信连接,与第二客户端进行信息交互,请求第二客户端读取第二移动终端中耦合设置的SWP支付卡信息;
[0178]第二客户端,用于从第二移动终端或其使用的用户身份识别卡读取第二移动终端的标识信息;在接收到短程通信特征数据后,指示第二短程通信单元根据短程通信特征数据搜索第一短程通信单元的短程通信广播,包括WiFi广播或蓝牙广播;并在第二短程通信单元搜索到第一短程通信单元的短程通信广播后,指示第二短程通信单元与第一短程通信单元建立短程通信连接,包括WiFi直连或蓝牙连接;以及根据第一客户端的指示读取第二移动终端中耦合设置的SWP支付卡信息边发送给第一客户端;以及与第一客户端通过短程通信连接,基于订单信息和SWP支付卡信息进行订单交易数据的传输处理。
[0179]第一短程通信单元,用于建立短程通信广播。
[0180]第二短程通信单元,用于根据短程通信特征数据搜索第一短程通信单元的短程通信广播。
[0181]在本发明移动终端通过P2P方式传输处理交易数据的系统的另一个实施例中,第一客户端还用于在第一 NFC单元与第二 NFC单元建立P2P通信通道后,通过第一移动终端的屏幕显示发送数据提示;以及接收用户通过第一移动终端的交互界面输入的短程通信特征数据发送指示,然后执行获取第一移动终端中短程通信单元的短程通信特征数据的操作。相应地,第二客户端还用于在第二 NFC单元与第一 NFC单元建立P2P通信通道后,通过第二移动终端的屏幕显示发送数据提示。
[0182]具体地,第二客户端指示第二短程通信单元与第一短程通信单元建立短程通信连接时,具体用于在第二短程通信单元搜索到第一短程通信单元的短程通信广播后,向第二短程通信单元发送与第一短程通信单元建立短程通信连接的连接指示。相应地,第二短程通信单元具体用于向第一短程通信单元发送短程通信连接请求,短程通信连接请求中包括第二移动终端的标识信息;第一短程通信单元,具体用于将短程通信连接请求转发给第一客户端,并在接收到第一客户端返回的允许建立短程通信连接的指示后,允许第二短程通信单元接入,从而与第二短程通信单元建立短程通信连接。
[0183]在一个具体示例中,第一客户端还可用于在接收到短程通信连接请求后,通过第一移动终端的屏幕显示短程通信连接请求和该短程通信连接请求中的第二客户端的标识信息;以及接收用户通过第一移动终端的交互界面输入的同意连接的指示后,向第一短程通信单元发送允许建立短程通信连接的指示。
[0184]在另一个具体示例中,第一客户端还用于在接收到短程通信连接请求后,验证短程通信连接请求中的第二客户端的标识信息是否与本次通过P2P通信通道获取到的第二移动终端的标识信息一致;若二者一致,向第一短程通信单元发送允许建立短程通信连接的指示。
[0185]在本发明移动终端通过P2P方式传输处理交易数据的系统的又一个实施例中,第一客户端还可用于接收用户输入的订单信息,该订单信息包括交易金额、付款账户类型与交易类型信息,其中的交易类型包括脱机交易或在线交易。
[0186]在本发明上述移动终端通过P2P方式传输处理交易数据的系统实施例的一个具体示例中,交易类型为脱机交易;第一客户端中设置有PSAM。相应地,该实施例中,与第一客户端通过短程通信连接,基于订单信息和SWP支付卡信息进行订单交易数据的传输处理时:
[0187]第一客户端,具体用于通过短程通信连接与第二客户端建立套接字Socket连接,向第二客户端发送SWP支付卡信息文件标识;以及在接收到SWP支付卡信息时,使用Socket向第二客户端发送初始化交易指令,该初始化交易指令包括密钥索引号、交易金额、交易类型和终端机编号,其中的终端机编号为第一移动终端作为终端机的编号;接收第二客户端发送的初始化交易响应消息,该初始化交易响应消息中包括账户可用余额、本次交易在SWP支付卡交易中的交易序号、SWP支付卡信息中的透支限额、算法标识与伪随机数;以及利用初始化交易响应消息中密钥索引号对应的消费密钥、算法标识所标识的算法与伪随机数对交易金额、交易类型、终端机编号、交易日期、交易时间进行加密,得到第一加密信息,并使用Socket向第二客户端发送交易指令,该交易指令中包括交易序号、交易日期、交易时间和第一加密信息;以及使用Socket向将PSAM发送的交易成功或失败的结果消息转发给第二客户端。
[0188]第二客户端,具体用于根据第一客户端发送的SWP支付卡信息文件标识,从第二移动终端的SWP支付卡中读取SWP支付卡信息并使用Socket返回第一客户端;将第一客户端发送的初始化交易指令转发给SWP支付卡;使用Socket向第一客户端转发由SWP支付卡发送的初始化交易响应消息;将交易指令转发给SWP支付卡;以及接收SWP支付卡发送的交易响应消息并使用Socket转发给第一客户端,该交易响应消息中包括第三加密信息与交易金额加密信息。
[0189]SWP支付卡,用于在接收到初始化交易指令时,查询是否存在该初始化交易指令中密钥索引号对应的消费密钥,以及SWP支付卡信息中的账户可用余额是否大于该初始化交易指令中的交易金额;若存在密钥索引号对应的消费密钥、且账户可用余额大于交易金额,向第二客户端返回初始化交易响应消息;以及利用初始化交易响应消息中密钥索引号对应的消费密钥、算法标识所标识的算法与伪随机数,对初始化交易指令中的交易金额、交易类型、终端机编号、以及交易指令中的交易日期和交易时间进行加密,得到第二加密信息;t匕较交易指令中的第一加密信息与第二加密信息是否一致;若第一加密信息与第二加密信息一致,从该SWP支付卡的账户中扣除相应的交易金额,利用上述密钥索引号对应的消费密钥、算法标识所标识的算法与伪随机数对交易金额、交易类型、终端机编号、交易序号、交易日期和交易时间进行加密,得到第三加密信息,以及对交易金额进行加密,得到交易金额加密信息,并向第二客户端返回交易响应消息。
[0190]PSAM,用于利用上述密钥索引号对应的消费密钥、算法标识所标识的算法与伪随机数对订单信息中的交易金额进行加密,并比较加密得到的加密信息与第一客户端接收到的交易金额加密信息是否一致;若一致,该交易金额加密信息通过验证,本次交易成功;否贝1J,若不一致,交易金额加密信息未通过验证,本次交易失败;以及向第一客户端返回交易成功或失败的结果消息。
[0191]图4为本发明移动终端通过P2P方式传输处理交易数据的系统另一个实施例的结构示意图。与上述实施例相比,该实施例中的交易类型为在线交易,相应地,该实施例的系统中还包括支付平台。该实施例中,与第一客户端通过短程通信连接,基于订单信息和SWP