[发明专利]离线模式下的数据交互方法、终端以及服务器

说明书

技术领域

本发明涉及安全认证技术领域，具体涉及身份信息与交互认证技术领域，特别涉及一种离线模式下的数据交互方法、终端以及服务器。

背景技术

随着通信电子技术的发展，电子商务交互已成为大众生活中不可或缺的一部分。其中，移动支付作为电子商务交互的重要组成，以其具有的面对面交互的优点，更是为大众所普遍使用。

当前，实现面对面移动支付的方法主要有两种：一种是收付双方通过各自手持的终端进行即时交互，基于双方的终端均可能携带病毒或有被恶意破解等不安全因素的考虑，交互时需要收付双方实时在线，付方发送交互请求给收方，双方手持终端的后台软件即时通过网络连接服务器，由服务器完成收付双方的交互。另一种是付方手持终端，收方为通过服务提供商或服务器安全认证的终端，如自动售货机，交互时只需收方实时在线，付方可以离线，付方发送交互请求给收方，并在收方转发给服务器时由服务器自动认证且强制代扣。

然而，上述第一种方法由于需要收付双方的终端实时连网服务器，因此在网络质量没有保证、服务器被恶意攻击或者交互量巨大时，网络极易瘫痪而无法保障交互的顺利进行。第二种方法由于收方为服务器安全认证的终端，其在当前不可能大规模快速普及，并且付方的交互信息在被第三方获取时，极易被伪造，安全性较差。

发明内容

鉴于此，本发明所要解决的技术问题是提供一种离线模式下的数据交互方法、终端以及服务器，能够在离线模式下实现数据交互，且交互具有可追溯性，同时安全性较高并具有很高的普及性。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种数据交互方法，包括：交互阶段，第一终端将第一账户的交互信息加密后生成二维码，并显示于第一终端的显示屏上，以使第二终端通过扫描二维码解密获取交互信息，并据此为第二账户充值；其中，交互信息包括交互数据和追踪码，交互数据从充值阶段中服务器为第一账户充值的充值数据中扣除，为第二账户充值是指将交互数据为第二账户所持有，追踪码由服务器生成且用以标识第一账户每一次充值的充值数据，若服务器判断交互信息中的追踪码为第一账户在充值阶段所生成，则执行为第二账户充值。

其中，在交互阶段之前，充值阶段包括：第一终端向服务器发送第一账户的包括充值数据和第一终端采用第一私钥签名的第一数字签名的充值请求，以使服务器在对第一数字签名认证通过后使第一账户持有充值数据，并生成追踪码。

其中，在充值阶段，若服务器生成的追踪码的数量大于预定的标准阈值，则服务器不再生成追踪码，不再执行充值阶段。

其中，交互信息还包括第一账户的账户信息、追踪码对应的交互数据的充值时间以及交互时间，以使第二终端根据交互信息为第二账户充值的步骤还包括：第二终端将第二账户的包括交互信息和第二终端采用第二私钥进行签名的第二数字签名的提现请求发送至服务器，以使服务器对第一数字签名、第二数字签名和交互信息中的追踪码进行认证，并在认证通过后使第二账户持有交互数据，且保存交互信息。

其中，充值阶段的每一次充值的充值数据可用于交互阶段的多次交互，数据交互方法进一步包括：若服务器判断多次交互时同一追踪码对应的交互数据之和等于充值数据，则追踪码失效，追踪码在下一次交互的交互阶段中无法认证通过；或者，若服务器判断当前交互的追踪码与历史交互的追踪码相同，则当前交互的追踪码失效，追踪码在下一次交互的交互阶段中无法认证通过；或者，若服务器判断追踪码的当前交互时间与追踪码的生成时间的差值大于预定的时间阈值，则追踪码失效，追踪码在下一次交互的交互阶段中无法认证通过。

其中，若改由第三终端取代第一终端向服务器发送为第一账户充值的充值请求，则数据交互方法进一步包括：账户申请阶段，第一终端将第一私钥、第一账户的账户信息及其交互记录，同步保存至第三终端，以使服务器对第三终端的第一私钥进行更新。

为解决上述技术问题，本发明采用的另一个技术方案是：提供一种数据交互方法，包括：交互阶段，第二终端扫描显示于第一终端的显示屏上的二维码，并解密获取二维码包括的交互信息，据此为第二账户充值；其中，二维码由第一终端将第一账户的交互信息加密后生成，交互信息包括交互数据和追踪码，交互数据从充值阶段中服务器为第一账户充值的充值数据中扣除，为第二账户充值是指将交互数据为第二账户所持有，追踪码由服务器生成且用以标识第一账户每一次充值的充值数据，若服务器判断交互信息中的追踪码为第一账户在充值阶段所生成，则执行为第二账户充值。