除所述交易金额,并使用预先与所述PSAM约定好的第二公私钥对中的私钥对第三交易信息数据包进行加密,得到第二数字签名,所述第三交易信息数据包包括所述账户信息、交易金额、交易类型、终端机编号、交易序号、交易日期和交易时间; 所述支付平台向所述第一客户端返回联机交易响应,该联机交易响应中包括所述第三交易信息数据包与所述第二数字签名; 所述第一客户端指示所述PSAM使用预先与所述支付平台约定好的所述第二公私钥对中的公钥对所述第二数字签名进行解密,得到第四交易信息数据包,并比较所述第四交易信息数据包与所述第三交易信息数据包是否一致; 若所述第四交易信息数据包与所述第三交易信息数据包一致,交易成功,PSAM存储所述第四交易信息数据包;否则,若不一致,交易失败; PSAM向第一客户端返回交易成功或失败的结果消息; 所述第一客户端使用Socket向第二客户端发送所述交易成功或失败的结果消息。9.根据权利要求7或8所述的方法,其特征在于,还包括: 第一客户端接收到交易成功或失败的结果消息之后,指示第一短程通信单元关闭短程通信广播,以便断开第一短程通信单元与第二短程通信单元之间的短程通信连接。10.一种移动终端通过点对点(P2P)方式传输处理交易数据的系统,其特征在于,包括第一移动终端与第二移动终端,第一移动终端中设置有第一 NFC单元、第一客户端、第一短程通信单元和PSAM,第二移动终端中设置有第二 NFC单元、第二客户端、第二短程通信单元和SWP支付卡,所述SWP支付卡中包括SWP支付卡信息,所述SWP支付卡信息包括账户信息;所述短程通信单元包括WiFi单元或蓝牙单元;其中: 所述第一 NFC单元与所述第二 NFC单元,用于在检测到第一移动终端与第二移动终端发生对碰时,在第一 NFC单元与第二 NFC单元之间建立P2P通信通道; 所述第一客户端,用于通过P2P通信通道从所述第二客户端获取所述第二移动终端的标识信息,其中,第二移动终端的标识唯一标识一个移动终端或移动终端用户;以及获取所述第一短程通信单元的短程通信特征数据,并通过P2P通信通道向第二客户端传输所述短程通信特征数据,包括需要做响应的第二客户端标识、和WiFi特征数据或蓝牙特征数据,所述WiFi特征数据或蓝牙特征数据包括第一移动终端的MAC地址和端口号;以及在第一短程通信单元与第二短程通信单元建立短程通信连接后,基于用户输入的订单信息,在订单信息中的付款账户类型为SWP支付卡支付时,通过所述短程通信连接,与第二客户端进行信息交互,请求第二客户端读取第二移动终端中耦合设置的SWP支付卡信息; 所述第二客户端,用于从所述第二移动终端或所述第二移动终端使用的用户身份识别卡读取所述第二移动终端的标识信息;在接收到所述短程通信特征数据后,指示第二短程通信单元根据所述短程通信特征数据搜索第一短程通信单元的短程通信广播,包括WiFi广播或蓝牙广播;并在第二短程通信单元搜索到第一短程通信单元的短程通信广播后,指示第二短程通信单元与第一短程通信单元建立短程通信连接,包括WiFi直连或蓝牙连接;以及根据第一客户端的指示读取第二移动终端中耦合设置的SWP支付卡信息边发送给第一客户端;以及与第一客户端通过所述短程通信连接,基于订单信息和SWP支付卡信息进行订单交易数据的传输处理; 所述第一短程通信单元,用于建立短程通信广播; 所述第二短程通信单元,用于根据所述短程通信特征数据搜索第一短程通信单元的短程通信广播。11.根据权利要求10所述的系统,其特征在于,所述第一客户端,还用于在第一NFC单元与第二 NFC单元建立P2P通信通道后,通过第一移动终端的屏幕显示发送数据提示;以及接收用户通过第一移动终端的交互界面输入的短程通信特征数据发送指示,然后执行所述获取所述第一移动终端中短程通信单元的短程通信特征数据的操作; 所述第二客户端,还用于在第二 NFC单元与第一 NFC单元建立P2P通信通道后,通过第二移动终端的屏幕显示发送数据提示。12.根据权利要求10所述的系统,其特征在于,第二客户端指示第二短程通信单元与第一短程通信单元建立短程通信连接时,具体用于在第二短程通信单元搜索到第一短程通信单元的短程通信广播后,向第二短程通信单元发送与第一短程通信单元建立短程通信连接的连接指示; 所述第二短程通信单元,具体用于向第一短程通信单元发送短程通信连接请求,所述短程通信连接请求中包括第二移动终端的标识信息; 所述第一短程通信单元,具体用于将所述短程通信连接请求转发给第一客户端,并在接收到第一客户端返回的允许建立短程通信连接的指示后,允许第二短程通信单元接入,从而与第二短程通信单元建立短程通信连接。13.根据权利要求12所述的系统,其特征在于,所述第一客户端,还用于在接收到所述短程通信连接请求后,通过第一移动终端的屏幕显示所述短程通信连接请求和所述短程通信连接请求中的第二移动终端的标识信息;以及接收用户通过第一移动终端的交互界面输入的同意连接的指示后,向第一短程通信单元发送允许建立短程通信连接的指示;或者 所述第一客户端,用于验证所述短程通信连接请求中的第二移动终端的标识是否与本次通过P2P通信通道获取到的第二移动终端的标识一致;若二者一致,向第一短程通信单元发送允许建立短程通信连接的指示。14.根据权利要求13所述的系统,其特征在于,所述第一客户端,还用于接收用户输入的订单信息,所述订单信息包括交易金额、付款账户类型与交易类型信息;所述交易类型包括脱机交易或在线交易。15.根据权利要求14所述的系统,其特征在于,所述交易类型为脱机交易; 所述与第一客户端通过所述短程通信连接,基于订单信息和SWP支付卡信息进行订单交易数据的传输处理时: 所述第一客户端,具体用于通过所述短程通信连接与第二客户端建立套接字Socket连接,向第二客户端发送SWP支付卡信息文件标识;以及在接收到SWP支付卡信息时,使用Socket向第二客户端发送初始化交易指令,所述初始化交易指令包括密钥索引号、交易金额、交易类型和终端机编号,所述终端机编号为所述第一移动终端作为终端机的编号;接收第二客户端发送的初始化交易响应消息,该初始化交易响应消息中包括所述账户可用余额、本次交易在所述SWP支付卡交易中的交易序号、所述SWP支付卡信息中的透支限额、算法标识与伪随机数;以及利用所述密钥索引号对应的消费密钥、所述算法标识所标识的算法与伪随机数对所述交易金额、交易类型、终端机编号、交易日期、交易时间进行加密,得到第一加密信息,并使用Socket向第二客户端发送交易指令,所述交易指令中包括所述交易序号、交易日期、交易时间和所述第一加密信息;以及使用Socket向将PSAM发送的交易成功或失败的结果消息转发给第二客户端; 所述第二客户端,具体用于根据所述SWP支付卡信息文件标识,从第二移动终端中SWP支付卡中读取SWP支付卡信息并使用Socket返回第一客户端;以及将第一客户端发送的初始化交易指令转发给所述SWP支付卡;以及使用Socket向第一客户端转发由所述SWP支付卡发送的初始化交易响应消息;以及将所述交易指令转发给所述SWP支付卡;接收所述SWP支付卡发送的交易响应消息并使用Socket转发给第一客户端,所述交易响应消息中包括第三加密信息与交易金额加密信息; 所述SWP支付卡,用于在接收到初始化交易指令时,查询是否存在所述密钥索引号对应的消费密钥,以及所述SWP支付卡信息中的账户可用余额是否大于所述交易金额;若存在所述密钥索引号对应的消费密钥、且所述账户可用余额大于所述交易金额,向第二客户端返回所述初始化交易响应消息;以及利用初始化交易响应消息中密钥索引号对应的消费密钥、算法标识所标识的算法与伪随机数,对所述初始化交易指令中的交易金额、交易类型、终端机编号、以及所述交易指令中的交易日期和交易时间进行加密,得到第二加密信息;比较所述第一加密信息与所述第二加密信息是否一致;若所述第一加密信息与所述第二加密信息一致,从所述账户中扣除所述交易金额,利用所述密钥索引号对应的消费密钥、所述算法标识所标识的算法与伪随机数对交易金额、交易类型、终端机编号、交易序号、交易日期和交易时间进行加密,得到第三加密信息,以及对所述交易金额进行加密,得到交易金额加密信息,并向第二客户端返回所述交易响应消息; 所述PSAM,用于利用所述密钥索引号对应的消费密钥、所述算法标识所标识的算法与伪随机数对订单信息中的交易金额进行加密,并比较加密得到的加密信息与第一客户端接收到的所述交易金额加密信息是否一致;若一致,所述交易金额加密信息通过验证;否则,若不一致,所述交易金额加密信息未通过验证;以及向第一客户端返回交易成功或失败的结果消息。16.根据权利要求14所述的系统,其特征在于,所述交易类型为在线交易;所述系统还包括支付平台; 所述与第一客户端通过所述短程通信连接,基于订单信息和SWP支付卡信息进行订单交易数据的传输处理时: 所述第一客户端,具体用于通过所述短程通信连接与第二客户端建立Socket连接,向第二客户端发送SWP支付卡信息文件标识;指示PSAM使用预先与支付平台约定好的第一公私钥对中的私钥对第一交易信息数据包进行加密,得到第一数字签名,并向支付平台发送联机交易请求,该联机交易请求包括第一交易信息数据包与所述第一数字签名,所述第一交易信息数据包包括所述账户信息、交易金额、交易类型与终端机编号信息,所述终端机编号为所述第一移动终端作为终端机的编号;以及指示所述PSAM使用预先与所述支付平台约定好的第二公私钥对中的公钥对支付平台返回的联机交易响应中的第二数字签名进行解密,得到第四交易信息数据包,并比较所述第四交易信息数据包与所述第三交易信息数据包是否一致;以及使用Socket向第二客户端转发交易成功或失败的结果消息; 所述PSAM,用于根据第一客户端的字指示,使用预先与所述支付平台约定好的所述第二公私钥对中的公钥对所述第二数字签名进行解密,得到第四交易信息数据包,并比较所述第四交易信息数据包与所述第三交易信息数据包是否一致;若所述第四交易信息数据包与所述第三交易信息数据包一致,交易成功,存储所述第四交易信息数据包;否则,若不一致,交易失败;以及向第一客户端返回交易成功或失败的结果消息; 所述第二客户端,具体用于根据所述SWP支付卡信息文件标识,从第二移动终端中SWP支付卡中读取SWP支付卡信息并使用Socket返回第一客户端; 所述支付平台,用于使用所述预先与所述PSAM约定好的所述第一公私钥对中的公钥对第一数字签名进行解密得到第二交易信息数据包,并比较所述第二交易信息数据包与所述第一交易信息数据包是否一致;若所述第二交易信息数据包与所述第一交易信息数据包一致,进行联机交易,从所述账户信息中扣除所述交易金额,并使用预先与所述PSAM约定好的第二公私钥对中的私钥对第三交易信息数据包进行加密,得到第二数字签名,并向所述第一客户端返回联机交易响应,该联机交易响应中包括所述第三交易信息数据包与所述第二数字签名,所述第三交易信息数据包包括所述账户信息、交易金额、交易类型、终端机编号、交易序号、交易日期和交易时间。17.根据权利要求15或16所述的系统,其特征在于,所述第一客户端,还用于在接收到交易成功或失败的结果消息后,指示第一短程通信单元关闭短程通信广播,以便断开第一短程通信单元与第二短程通信单元之间的短程通信连接。
【专利摘要】本发明实施例公开了一种移动终端通过点对点方式传输处理交易数据的方法和系统,其中,方法包括:第一移动终端与第二移动终端发生对碰,第一移动终端中的第一NFC单元与第二移动终端中的第二NFC单元建立P2P通信通道;第一移动终端中的第一短程通信单元与第二移动终端中的第二短程通信单元建立短程通信连接,第一客户端通过短程通信连接与第二客户端进行信息交互,由第二客户端读取第二移动终端中的SWP支付卡信息;第一客户端与第二客户端通过短程通信连接,基于订单信息和SWP支付卡信息进行订单交易数据的传输处理。本发明实施例可以通过对碰方式自动实现移动终端之间的精确配对,且对移动终端的硬件性能和支付环境无要求。
【IPC分类】G06Q20/32, H04L29/06, H04L29/08
【公开号】CN105323223
【申请号】CN201410342787
【发明人】郑然 , 江志峰, 熊小敏, 乔举义, 申奇
【申请人】中国电信股份有限公司
【公开日】2016年2月10日
【申请日】2014年7月18日