一种双离线场景下的数据处理方法、装置和系统的制作方法
一种双离线场景下的数据处理方法、装置和系统的制作方法
【技术领域】
[0001] 本发明涉及通信技术领域,具体涉及一种双离线场景下的数据处理方法、装置和 系统。
【背景技术】
[0002] 近距离无线通讯技术(NFC,NearFieldCommunication)是由非接触式射频识别 (RFID,Radio化equen巧Identification)及互联互通技术整合演变而来,它通过在单一 芯片上结合感应式读卡器、感应式卡片和点对点等功能,能在短距离内与兼容设备进行识 别和数据交换,常用在大厦的口禁钥匙、交通一卡通或小额支付等场景下。
[0003] 通过NFC进行通信的双方,都无需互联网在线,即处于双离线场景下,其中,数据 一般可W由经营机构,比如公交卡公司写到一个存储设备中,然后,在需要进行数据处理如 扣款时,由销售终端(P〇S,PointofSale)对该存储设备中的数据进行查询,确定是否符合 条件,比如确定余额是够足够,若符合,则对该数据进行处理并更新,比如进行扣款,并把新 的余额写到存储设备中去,等等,从而实现对数据的快速处理的目的。
[0004] 在对现有技术的研究和实践过程中,本发明的发明人发现,由于P0S机不联网, P0S机互相之间也不直接通讯,所WP0S机只能信任存储设备里面的数据,比如余额值,女口 果该数据被恶意篡改,则P0S机也无法校验,从而给经营机构(公交卡公司)带来经济上的 损失,也就是说,现有方案的安全性较低。
【发明内容】
[0005] 本发明实施例提供一种双离线场景下的数据处理方法、装置和系统。可W提高近 距离通信的安全性。
[0006] 相应的,本发明提供一种双离线场景下的数据处理方法,包括:
[0007] 服务终端通过近距离通讯技术接收用户终端发送的数据处理请求;
[0008] 服务终端根据该数据处理请求通过近距离通讯技术向该用户终端获取数据信息, 该数据信息携带信息编号;
[0009] 服务终端确定该信息编号是否小于预存的历史信息编号集合中的最大值,其中, 该历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,第一历史信息编号 为该用户终端与该服务终端历史通信时生成的信息编号;第二历史信息编号为该用户终端 与其他服务终端历史通信时生成并通过其他用户终端从该其他服务终端携带到该服务终 端的信息编号;
[0010] 若否,则服务终端根据该数据处理请求对数据信息进行处理;
[0011] 若是,则服务终端拒绝该数据处理请求。
[0012] 本发明实施例还提供另一种双离线场景下的数据处理方法,包括:
[0013] 用户终端通过近距离通讯技术发送数据处理请求给服务终端;
[0014]用户终端接收到服务终端根据该数据处理请求发送的信息获取请求;
[0015] 用户终端根据所述信息获取请求通过近距离通讯技术将数据信息发送给该服务 终端,该数据信息携带信息编号,W便该服务终端确定该信息编号大于等于预存的历史信 息编号集合中的最大值时,根据数据处理请求对该数据信息进行处理;其中,该历史信息编 号集合包括第一历史信息编号和/或第二历史信息编号,第一历史信息编号为该用户终端 与该服务终端历史通信时生成的信息编号;第二历史信息编号为该用户终端与其他服务终 端历史通信时生成并通过其他用户终端从其他服务终端携带到服务终端的信息编号。
[0016] 相应的,本发明实施例提供一种数据处理装置,包括:
[0017] 接收单元,用于通过近距离通讯技术接收用户终端发送的数据处理请求;
[0018] 获取单元,用于根据该数据处理请求通过近距离通讯技术向该用户终端获取数据 信息,该数据信息携带信息编号;
[0019] 判断单元,用于确定该信息编号是否小于预存的历史信息编号集合中的最大值, 若是,则服务终端拒绝该数据处理请求;其中,该历史信息编号集合包括第一历史信息编号 和/或第二历史信息编号,第一历史信息编号为该用户终端与该服务终端历史通信时生成 的信息编号;第二历史信息编号为该用户终端与其他服务终端历史通信时生成并通过其他 用户终端从其他服务终端携带到该服务终端的信息编号;
[0020] 处理单元,用于在判断单元确定该信息编号大于等于预存的历史信息编号集合中 的最大值时,根据该数据处理请求对该数据信息进行处理。
[0021] 本发明实施例还提供另一种数据处理装置,包括:
[0022] 请求单元,用于通过近距离通讯技术发送数据处理请求给服务终端;
[0023] 接收单元,用于接收到服务终端根据该数据处理请求发送的信息获取请求;
[0024] 发送单元,用于根据所述信息获取请求通过近距离通讯技术将数据信息发送给该 服务终端,该数据信息携带信息编号,W便该服务终端确定该信息编号大于等于预存的历 史信息编号集合中的最大值时,根据该数据处理请求对该数据信息进行处理;其中,该历史 信息编号集合包括第一历史信息编号和/或第二历史信息编号,第一历史信息编号为该用 户终端与该服务终端历史通信时生成的信息编号;第二历史信息编号为该用户终端与其他 服务终端历史通信时生成并通过其他用户终端从其他服务终端携带到服务终端的信息编 号。
[00巧]此外,本发明实施例还提供一种通信系统,包括本发明实施例提供的任意一种作 为服务终端的数据处理装置,W及本发明实施例提供的任意一种作为用户终端的数据处理 装置。
[0026] 本发明实施例的服务终端在与用户终端进行近距离通讯时,可W获取用户终端的 数据信息,其中,该数据信息携带信息编号,然后确定该信息编号是否小于预存的历史信息 编号集合中的最大值,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息进行处 理;其中,由于当前为双离线场景,即服务终端在与用户终端均为互联网离线,因此,用户终 端在其他服务终端的历史信息编号(即第二历史信息编号)可W通过其他用户终端从其他 服务终端携带到该服务终端中,从而使得该服务终端中可W在离线状态下获取到该用户终 端在其他服务终端的信息处理记录的标识,即历史信息编号,并利用信息编号无法被篡改 的特性来对当前数据信息进行验证,W避免该数据信息被篡改,大大提高了在双离线场景 下,近距离通信的安全性。
【附图说明】
[0027]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域技术人员来讲,在不付出创造性劳动的前提下,还可W根据该些附图获得其他的附 图。
[0028] 图la是本发明实施例提供的双离线场景下的数据处理方法的场景示意图;
[0029] 图化是本发明实施例提供的双离线场景下的数据处理方法的流程图;
[0030] 图2是本发明实施例提供的双离线场景下的数据处理方法的另一流程图
[0031] 图3是本发明实施例提供的双离线场景下的数据处理方法的又一流程图;
[0032] 图4a是本发明实施例提供的数据处理装置(服务终端)的结构示意图;
[0033] 图4b是本发明实施例提供的数据处理装置(服务终端)的另一结构示意图;
[0034] 图5a是本发明实施例提供的数据处理装置(用户终端)的结构示意图;
[0035] 图化是本发明实施例提供的数据处理装置(用户终端)的另一结构示意图;
[0036] 图6是本发明实施例提供的终端的结构示意图。
【具体实施方式】
[0037] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施 例,都属于本发明保护的范围。
[0038] 本发明实施例提供一种双离线场景下的数据处理方法、装置和系统。
[0039] 该通信系统可W包括用户终端和服务终端,其中,该用户终端可W为手机、平板电 脑或各种可W进行近距离通信的感应式卡片等,而服务器终端可W为结合了感应式读卡 器、感应式卡片和点对点等功能的设备,比如P0S机等。
[0040] 如图la所示,该通信系统可W包括多个服务终端;服务终端1、服务终端2,……, 服务终端n,W及多个用户终端,比如用户终端1、用户终端2和用户终端3,等等;假设用户 终端1曾经分别与服务终端n和服务终端2进行过近距离通信W进行数据处理,并分别生 成相应的信息编号"0001"和信息编号"0002",其中,信息编号具有无法被用户篡改特性, 则该信息编号"0001"和信息编号"0002"可W分别通过其他的用户终端,比如用户终端3和 用户终端2携带到与之通信的下一个服务终端,比如服务终端1中,所W,当用户终端1与 服务终端1需要通过近距离通信W进行数据处理时,服务终端1便可W利用用户终端1在 其他服务终端中的历史信息编号,比如信息编号"0001"和信息编号"0002"来对用户终端1 当前的数据信息进行验证,W确认是否被篡改,比如,服务终端1可W确定用户终端1当前 的数据信息所携带的信息编号是否小于预存的历史信息编号集合中的最大值"0002"(由 于0002大于0001,因此,最大值为0002),若是,比如是"0001",则服务终端1拒绝进行该数 据处理,若否,比如是"0002"或"0003"等,则服务终端1可W根据该数据信息进行数据处 理,等等。
[0041]W下将对该双离线场景下的数据处理方法、装置和系统分别进行详细说明。
[0042] 实施例一、
[0043] 本实施例将从服务终端的角度进行描述,该服务器终端可W为结合了感应式读卡 器、感应式卡片和点对点等功能的设备,比如P0S机等。
[0044] -种双离线场景下的数据处理方法,包括:服务终端通过近距离通讯技术接收用 户终端发送的数据处理请求,根据该数据处理请求通过近距离通讯技术向该用户终端获取 数据信息,其中,该数据信息携带信息编号,确定该信息编号是否小于预存的历史信息编号 集合中的最大值,若是,则拒绝该数据处理请求,若否,则根据该数据处理请求对该数据信 息进行处理。
[0045] 如图化所示,一种双离线场景下的数据处理方法,具体流程可W如下:
[0046] 101、服务终端通过近距离通讯技术接收用户终端发送的数据处理请求。
[0047] 其中, 该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。
[0048] 其中,近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W为手 机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0049] 102、服务终端根据该数据处理请求通过近距离通讯技术,比如蓝牙或NFC向该用 户终端获取数据信息,其中,该数据信息携带信息编号。
[0050] 其中,该信息编号的生成策略可W根据实际应用的需求进行设置,并且,该信息编 号与数据信息是由同一个数据块使用非对称加密算法,比如RSA加密算法加密后的数据, 该块数据的私钥仅服务终端和经营机构有,即该信息编号与数据信息是一一对应的关系。
[0051] 比如,W支付为例,该信息编号具体可W为订单流水号,用于指示该用户终端,女口 支付卡从开卡到现在消费过的数量,比如刷了 5次卡,那第5次的流水号就是00005,等等, 该流水号与余额具有一一对应的关系。
[0052] 103、服务终端确定该信息编号是否小于预存的历史信息编号集合中的最大值,若 否,则执行步骤104,若是,则执行步骤105。
[0053] 其中,该历史信息编号集合可W多个历史信息编号,所谓历史信息编号,指的是该 用户终端在历史通信,比如W前刷卡时所生成的信息编号,为了描述方便,在本发明实施例 中,将用户终端与该服务终端历史通信时生成的信息编号称为第一历史编号,将该用户终 端与其他服务终端历史通信时生成,并通过其他用户终端从该其他服务终端携带到本服务 终端的信息编号称为第二历史信息编号,即该历史信息编号集合可W包括第一历史信息编 号和/或第二历史信息编号,也就是说,在步骤"服务终端确定该信息编号是否小于预存的 历史信息编号集合中的最大值"之前,该数据处理方法还可W包括:
[0054] 服务终端获取所述用户终端的第一历史信息编号,和/或,服务终端接收其他用 户终端发送的该用户终端的第二历史信息编号;
[0055] 服务终端将该第一历史信息编号和/或第二历史信息编号添加到该用户终端的 历史信息编号集合。
[0056]同理,服务终端也可W将其他用户终端的信息编号通过该用户终端携带到其他的 服务终端,即在步骤"服务终端通过近距离通讯技术接收用户终端发送的数据处理请求"之 后,该数据处理方法还可W包括:
[0057]服务终端发送其他用户终端的信息编号给该用户终端,W便该用户终端将所述其 他用户终端的信息编号携带给其他服务终端。
[0058] 需说明的是,由于该信息编号与数据信息是由同一个数据块使用非对称加密算法 加密后的数据,而该块数据的私钥仅服务终端和经营机构有,因此,用户并不能篡改里面内 容,而至多仅能恢复支付之前的数据,所W,可W根据该信息编号来验证用户是否篡改了数 据信息,比如是否恢复了支付之前的数据,从而达到避免该数据信息被复用的目的。
[0059] 还需说明的是,用户终端的历史信息编号集合中的最大值指的是历史信息编号集 合中,最近(或最新)生成的信息编号,即此次通信之前,该用户终端最后一次与服务终端 通信所生成的信息编号,由于信息编号均W递增的方式顺序编号,因此,信息编号的值越 大,则表明其生成的时间越靠后。
[0060] 104、服务终端确定该信息编号不小于预存的历史信息编号集合中的最大值时,根 据该数据处理请求对该数据信息进行处理,例如,具体可W如下:
[0061] 服务终端根据该数据处理请求对该数据信息进行数值转移,并生成相应的信息编 号,得到处理后数据信息,将该处理后数据信息通过近距离通讯技术发送给该用户终端,W 便该用户终端对该数据信息(即该用户终端中的数据信息)进行更新。
[0062] 例如,W该数据处理请求具体为支付请求为例,则此时,服务终端可W根据该支付 请求在该用户终端的余额中扣除相应的数值,得到新的余额,并生成相应的订单流水号,然 后将该新的余额和生成的订单流水号返回给该用户终端,使得该用户终端根据该新的余额 和生成的订单流水号更新原有的余额和订单流水号,比如,如果原余额为"110元",相应的 订单流水号为"0004",而该新的余额为"100元",相应的订单流水号为"0005",则用户终端 将原余额"110"更新为"100",将原订单流水号"0004"更新为"0005",等等。
[0063] 需说明的是,服务终端在生成该信息编号后,需要保存该信息编号,W便作为该用 户终端的历史信息编号供后续验证使用,即在步骤"服务终端根据该数据处理请求对该数 据信息进行处理"之后,该数据处理方法还可W包括:
[0064] 服务终端将生成的所述用户终端的信息编号作为该用户终端的第一历史信息编 号进行保存;W及,
[0065] 服务终端在与其他用户终端进行近距离通信时,将生成的所述用户终端的信息编 号作为该用户终端的第二历史信息编号发送给其他用户终端。
[0066] 可选的,为了避免用户终端的存储空间过多地被占用,增加所传递的信息编号的 有效性,可W根据实际应用的需求为信息编号的传递次数预置一个阔值,在传递次数超过 该阔值时,则无需再传递该信息编号,即在步骤"所将生成的该用户终端的信息编号作为该 用户终端的第二历史信息编号发送给其他用户终端"之前,该数据处理方法还可W包括:
[0067] 确定该用户终端的信息编号传递的次数未超过预置阔值。
[0068] 当然,也可W采用其他的方式来控制该信息编号的传递次数,比如,也可W为每个 信息编号设置一个生存时间期限,若超过该生存时间期限,则无需再传递,反正,若未超过 该生存时间期限,则继续传递,等等,在此不再费述。
[0069] 此外,还需说明的是,服务终端在将该信息编号发送给其他用户终端时,可W将该 信息编号发送给与之(即该服务终端)进行近距离通信的所有其他用户终端,也可W发送 给与之(即该服务终端)进行近距离通信的其他用户终端中的若干个用户终端,选择发送 对象(即用户终端)的原则可W根据实际应用的需求进行设置,比如可W是随机的,也可W 是根据一定的策略,等等,在此不再费述。
[0070] 105、服务终端确定该信息编号小于预存的历史信息编号集合中的最大值时,拒绝 该数据处理请求。
[0071] 当该信息编号小于预存的历史信息编号集合中的最大值时,表明该用户终端中的 数据信息可能被篡改,比如,还是W支付请求为例,如果当前的订单流水号为"0004",而历 史信息编号集合中的最大的订单流水号为"0005",则表明该用户终端中的余额已被恢复到 "0004"所对应的余额,所W,此时拒绝该支付请求。
[0072] 由上可知,本实施例的服务终端在与用户终端进行近距离通讯时,可W获取用户 终端的数据信息,其中,该数据信息携带信息编号,然后确定该信息编号是否小于预存的历 史信息编号集合中的最大值,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息 进行处理;其中,由于当前为双离线场景,即服务终端在与用户终端均为互联网离线,因此, 用户终端在其他服务终端的历史信息编号(即第二历史信息编号)可W通过其他用户终端 从其他服务终端携带到该服务终端中,从而使得该服务终端中可W在离线状态下获取到该 用户终端在其他服务终端的信息处理记录的标识,即历史信息编号,并利用信息编号无法 被篡改的特性来对当前数据信息进行验证,W避免该数据信息被篡改,大大提高了在双离 线场景下,近距离通信的安全性。
[0073] 实施例二、
[0074] 本实施例将从用户终端的角度进行描述,该用户终端可W为手机、平板电脑或各 种可W进行近距离通信的感应式卡片等。
[00巧]一种双离线场景下的数据处理方法,包括:用户终端通过近距离通讯技术发送数 据处理请求给服务终端,接收到该服务终端根据数据处理请求发送的信息获取请求,通过 近距离通讯技术将携带信息编号的数据信息发送给该服务终端,W便该服务终端确定该信 息编号大于等于预存的历史信息编号集合中的最大值时,根据该数据处理请求对该数据信 息进行处理。
[0076]如图2所示,该双离线场景下的数据处理方法的具体流程可W如下:
[0077]201、用户终端通过近距离通讯技术发送数据处理请求给服务终端。
[0078] 其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。
[0079] 其中,近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W为手 机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0080] 202、用户终端接收到服务终端根据该数据处理请求发送的信息获取请求。
[0081]203、用户终端根据该信息获取请求,通过近距离通讯技术将数据信息发送给所述 服务终端,其中,该数据信息携带信息编号,W便该服务终端确定所述信息编号大于等于预 存的历史信息编号集合中的最大值时,根据该数据处理请求对该数据信息进行处理。
[0082] 其中,该信息编号由服务终端生成,其生成策略可W根据实际应用的需求进行设 置,并且,该信息编号与数据信息是由同一个数据块使用非对称加密算法,比如RSA加密算 法加密后的数据,该块数据的私钥仅服务终端和经营机构有,即该信息编号与数据信息是 --对应的关系。
[0083] 其中,历史信息编号,指的是该用户终端在历史通信,比如W前刷卡时所生成的信 息编号,历史信息编号集合可w包括多个历史信息编号,为了描述方便,在本发明实施例 中,将用户终端与该服务终端历史通信时生成的信息编号称为第一历史编号,将该用户终 端与其他服务终端历史通信时生成,并通过其他用户终端从该其他服务终端携带到本服务 终端的信息编号称为第二历史信息编号,因此,该历史信息编号集合可W包括第一历史信 息编号和/或第二历史信息编号,具体可参见实施例一,在此不再费述。
[0084]在服务终端根据该数据处理请求对该数据信息进行处理之后,除了需要将处理结 果,如将处理后信息发送给用户终端之外,还需要将相应的信息编号也发送给用户终端,该 样,用户终端便可W根据接收到的信息编号更新原信息编号,W便下次通信使用,即在步骤 "用户终端通过近距离通讯技术将数据信息发送给该服务终端"之后,该数据处理方法还可 W包括:
[0085]用户终端通过近距离通讯技术接收该服务终端发送的处理后数据信息,该处理后 数据信息携带相应的信息编号,根据该处理后数据信息对所述数据信息进行更新。
[0086]其中,该处理后数据信息可W由该服务终端根 据该数据处理请求对数据信息进行 处理,比如进行数值转移后得到,具体可参见实施例一,在此不再费述。
[0087]此外,该用户终端也可W将该服务终端中所保存的别的用户终端的信息编号携带 到其他的服务终端,即在步骤"用户终端通过近距离通讯技术发送数据处理请求给服务终 端"之后,该数据处理方法还可W包括:
[0088]用户终端通过近距离通讯技术接收该服务终端发送的他用户终端的信息编号,将 该其他用户终端的信息编号通过近距离通讯技术发送给其他服务终端。
[0089]由上可知,本实施例的用户终端在与服务终端进行近距离通讯时,可W将信息编 号携带在数据信息中提供给服务终端,然后由服务终端在确定该信息编号不小于预存的历 史信息编号集合中的最大值时,才对该数据信息进行处理;其中,由于当前为双离线场景, 即服务终端在与用户终端均为互联网离线,因此,用户终端在其他服务终端的历史信息编 号(即第二历史信息编号)可W通过其他用户终端从其他服务终端携带到该服务终端中, 从而使得该服务终端中可W在离线状态下获取到该用户终端在其他服务终端的信息处理 记录的标识,即历史信息编号,并利用信息编号无法被篡改的特性来对当前数据信息进行 验证,W避免该数据信息被篡改,大大提高了在双离线场景下,近距离通信的安全性。
[0090]实施例S、
[0091]根据实施例一和二所描述的方法,W下将举例作进一步详细说明。
[0092]在本实施例中,将W服务终端具体为地铁的P0S机,用户终端具体为NFC卡,且数 据处理请求具体为支付请求为例进行说明。
[0093]假定某条地铁路线有10个站,分别是D1、D2、D3......D10。如果某位乘客进站的 时候,P0S机传送其他乘客的20个历史信息编号,比如订单流水号给该乘客的NFC卡,并保 存到乘客NFC卡的存储设备里,那么,在该乘客出站的时候,出站P0S机就可W获取到该乘 客的NFC卡里的该部分额外的历史信息编号。假定入站是D1,其它9个站就有1/9的机会 得到该部分额外的历史信息编号。当乘客的数量比较多的时候,比如20位乘客,那么另外 9个站就有1-^的概率命中该部分历史信息编号,也就是说,基本其他9个站基本都会得到 D1的P0S机中所保存的该部分历史信息编号。当一个用户想恶意操作的时候,假设他在D1 的POS机进行了消费,然后恶意恢复余额想继续到D2的POS机进行消费,但是此时D1的P0S机的历史交易记录,即历史信息编号已经通过其他乘客传到了D2的P0S机,所W,D2的 P0S机就可W判断出该用户的余额与历史信息编号(比如订单流水号)不匹配,从而拒绝支 付,阻止了该恶意用户的行为。当然。理论上如果该恶意用户时间够快的时候,能欺骗一次 D2的P0S机,但是他得保证比其他乘客更快,在地铁或公交等人流量比较多的地方,不好做 到该点,而且能骗到D2的P0S机的同时,其他D3、D4等P0S机已经在同一趟地铁往下走的 乘客传送了历史记录过去,该用户再也难W去欺骗D3~D10的P0S机,该是由物理距离跟 时间的限制决定的,因此,还是可W比较有效地避免数据信息被篡改的风险,W下将进行详 细说明。
[0094] 如图3所示,一种双离线场景下的数据处理方法,具体流程可W如下:
[0095] 301、NFC卡A通过NFC技术发送支付请求给地铁站D1的P0S机。
[0096] 302、D1的P0S机接收到NFC卡A发送的支付请求后,根据该支付请求发送信息获 取请求给NFC卡A。
[0097] 303、NFC卡A根据该信息获取请求,通过NFC技术将数据信息发送该D1的P0S机, 其中,该数据信息可W包括余额和订单流水号。
[0098] 304、D1的P0S机在接收到该数据信息后,确定该数据信息中携带的订单流水号是 否小于保存的最近一个历史订单流水号(即最近一次支付所对应的订单流水号),若否,贝U 执行步骤305,若是,则执行步骤308。
[0099] 其中,D1的P0S机中所保存的历史订单流水号指的是NFC卡A在历史支付时所生 成的订单流水号,包括在D1的P0S机中进行支付时生成的订单流水号,W及在其他P0S机 所进行的支付时所生成的订单流水号。该些历史订单流水号可W由其他乘客的NFC卡,比 如NFC卡B、NFC卡C、NFC卡D和/或NFC卡E等从其他P0S机中携带到该D1的P0S机上, 并由D1的P0S机进行保存。
[0100] 例如,如果此前NFC卡A在D2和D3的P0S机上均有支付过,并相应地生成订单流 水号0001和0002,则当其他的乘客的NFC卡通过D2和D3的P0S机时,就可W将D2和D3 的P0S机上的该些历史订单流水号"0001和0002"分别携带到它们通过的其他P0S机中, 其中,包括D1的P0S机。因此,D1的P0S机上可W保存有NFC卡A的历史订单流水号号 "0001 和 0002"。
[0101] 305、D1的P0S机确定该数据信息中携带的订单流水号不小于保存的最近一个历 史订单流水号时,根据该支付请求对该数据信息中的余额进行数值转移,并生成相应的订 单流水号,得到处理后数据信息。
[010引例如,如果该数据信息中携带的余额为"120元",订单流水号为"0002",不小于D1 的P0S机中保存的最近一个历史订单流水号"0002",所W表明该数据信息中的余额"120 元"没有被篡改,因此,D1的P0S机可W根据该支付请求对该数据信息中的余额"120"进 行数值转移,并生成相应的订单流水号,比如扣除此次消费的金额"10元",得到新的余额为 "110元",并生成相应的订单流水号"0003",即得到处理后数据信息为;余额为"110元",订 单流水号为"0003"。
[0103]需说明的是,D1的P0S机在生成该订单流水号后,需要保存该订单流水号,W便作 为NFC卡A的历史订单流水号供后续验证使用,比如,可W作为在D1的P0S机中的历史订 单流水号之外,还可W将该订单流水号通过其他乘客的NFC卡携带到其他POS机,比如D2、D3……化的P0S机中,W作为该些P0S机中用来验证NFC卡A的依据,具体可参见前面实 施例的描述,在此不再费述。
[0104] 可选的,为了避免NFC卡的存储空间过多地被占化增加所传递的信息编号的有 效性,可W根据实际应用的需求为订单流水号的传递次数预置一个阔值,在传递次数超过 该阔值时,则无需再传递该订单流水号。当然,也可W采用其他的方式来控制该订单流水号 的传递次数,比如,也可W为每个订单流水号设置一个生存时间期限,若超过该生存时间期 限,则无需再传递,反正,若未超过该生存时间期限,则继续传递,等等,在此不再费述。
[0105] 此外,还需说明的是,P0S机在将该订单流水号发送给其他NFC卡时,可W将该订 单流水号发送给与之(即该P0S机)进行NFC通信的所有其他NFC卡,也可W发送给与之 (即该P0S机)进行NFC通信的其他NFC卡中的若干个NFC卡,选择发送对象的原则可W根 据实际应用的需求进行设置,比如可W是随机的,也可W是根据一定的策略,等等,在此不 再费述。
[0106] 306、D1的P0S机将该处理后数据信息发送给NFC卡A。
[0107] 此外,D1的P0S机还可W将其他乘客的NFC卡的历史订单流水号也发送给NFC卡 A,W便NFC卡A将该些历史订单流水号携带到其他的P0S机中,W作为该些P0S机中用来 验证其他乘客的NFC卡的依据,具体可参见前面实施例的描述,在此不再费述。
[010引 307、NFC卡A在接收到该处理后数据信息后,利用该处理后数据信息对NFC卡A中 的数据信息进行更新。
[0109] 例如,NFC卡A具体可W根据该新的余额和生成的订单流水号更新原有的余额和 订单流水号,比如,如果原余额为"120元",相应的订单流水号为"0002",而该新的余额为 "110元",相应的订单流水号为"0003",则用户终端将原余额"120元"更新为"110元",将 原订单流水号"0002"更新为"0003",等等。
[0110] 308、D1的P0S机确定该数据信息中携带的订单流水号小于保存的最近一个历史 订单流水号时,拒绝该支付请求。
[0111] 当该信息编号小于预存的历史信息编号集合中的最大值时,表明该用户终端中的 数据信息可能被篡改,比如,还是W支付请求为例,如果当前的订单流水号为"0001",而最 近的历史订单流水号为"0002",则表明该用户终端中的余额已被恢复到"0001"所对应的 余额,所W,此时拒绝该支付请求。
[0112] 需说明的是,该方案也可W应用在其他的场景,比如其他的公共交通系统、n禁或 商场小额支付系统等中,其实现方式与此类似,在此不再费述。
[011引 由上可知,本实施例的P0S机在与NFC卡进行近距离通讯时,可W获取NFC卡的数 据信息,其中,该数据信息携带订单流水号,然后确定该订单流水号是否小于预存的最近一 个历史订单流水号,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息进行处理; 其中,由于当前为双离线场景,即P0S机与NFC卡均为互联网离线,因此,NFC卡在其他P0S 机的历史订单流水号可W通过其NFC卡从其他P0S机携带到该P0S机中,从而使得该P0S 机中可W在离线状态下获取到该NFC卡在其他P0S机的信息处理记录的标识,即历史订单 流水号,并利用订单流水号无法被篡改的特性来对当前数据信息进行验证,W避免该数据 信息被篡改,大大提高了在双离线场景下,近距离通信的安全性。
[0114] 实施例四、
[0115] 为了更好地实施W上方法,本发明实施例还提供一种数据处理装置,作为服务终 端,如图4a所示,该数据处理装置包括接收单元401、获取单元402、判断单元403和处理单 元404,如下:
[0116] 接收单元401,用于通过近距离通讯技术接收用户终端发送的数据处理请求。
[0117] 其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。
[0118] 其中,近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W为手 机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0119] 获取单元402,用于根据该数据处理请求通过近距离通讯技术向所述用户终端获 取数据信息,所述数据信息携带信息编号等信息。
[0120] 其中,该信息编号的生成策略可W根据实际应用的需求进行设置,并且,该信息编 号与数据信息是由同一个数据块使用非 对称加密算法,比如RSA加密算法加密后的数据, 该块数据的私钥仅服务终端和经营机构有,即该信息编号与数据信息是一一对应的关系。
[0121] 判断单元403,用于确定该信息编号是否小于预存的历史信息编号集合中的最大 值,若是,则服务终端拒绝所述数据处理请求。
[0122] 处理单元404,用于在判断单元确定该信息编号大于等于预存的历史信息编号集 合中的最大值时,根据该数据处理请求对该数据信息进行处理。
[0123] 其中,该历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,第 一历史信息编号为该用户终端与所述服务终端历史通信时生成的信息编号;第二历史信息 编号为该用户终端与其他服务终端历史通信时生成并通过其他用户终端从所述其他服务 终端携带到该服务终端的信息编号,即如图4b所示,该数据处理装置还可W包括信息收集 单元405,如下:
[0124] 信息收集单元405,用于获取该用户终端的第一历史信息编号,和/或,接收其他 用户终端发送的该用户终端的第二历史信息编号,将第一历史信息编号和/或第二历史信 息编号添加到该用户终端的历史信息编号集合。
[0125] 同理,服务终端也可W将其他用户终端的信息编号通过该用户终端携带到其他的 服务终端,即如图4b所示,该数据处理装置还可W包括发送单元406,如下:
[0126] 发送单元406,用于通过近距离通信技术发送其他用户终端的信息编号给该用户 终端,W便该用户终端将所述其他用户终端的信息编号携带给其他服务终端。
[0127] 其中,根据数据处理请求的不同,其数据处理的方式也会有所不同,例如,对于支 付请求,则可W根据该请求对数据信息进行数值转移,等等,即具体可W如下:
[012引处理单元404,具体可W用于根据该数据处理请求对该数据信息进行数值转移,并 生成相应的信息编号,得到处理后数据信息;
[0129] 则此时,发送单元406,还可W用于将该处理后数据信息通过近距离通讯技术发送 给该用户终端,W便该用户终端对该数据信息进行更新。
[0130] 需说明的是,服务终端在生成该信息编号后,需要保存该信息编号,W便作为该用 户终端的历史信息编号供后续验证使用,即:
[0131] 信息收集单元405,具体可W用于将生成的用户终端的信息编号作为所述用户终 端的第一历史信息编号进行保存;
[0132]发送单元406,还可W用于在与其他用户终端进行近距离通信时,将生成的所述用 户终端的信息编号作为该用户终端的第二历史信息编号发送给其他用户终端。
[0133]可选的,为了避免用户终端的存储空间过多地被占用,增加所传递的信息编号的 有效性,可W根据实际应用的需求为信息编号的传递次数预置一个阔值,在传递次数超过 该阔值时,则无需再传递该信息编号,即;
[0134]发送单元406,具体可W用于在与其他用户终端进行近距离通信,且确定该用户终 端的信息编号传递的次数未超过预置阔值时,将生成的高用户终端的信息编号作为该用户 终端的第二历史信息编号发送给其他用户终端。
[0135]当然,也可W采用其他的方式来控制该信息编号的传递次数,比如,也可W为每个 信息编号设置一个生存时间期限,若超过该生存时间期限,则无需再传递,反正,若未超过 该生存时间期限,则继续传递,等等,在此不再费述。
[0136] 此外,还需说明的是,发送单元406在将该信息编号发送给其他用户终端时,可W 将该信息编号发送给与之(即该服务终端)进行近距离通信的所有其他用户终端,也可W 发送给与之(即该服务终端)进行近距离通信的其他用户终端中的若干个用户终端,选择 发送对象(即用户终端)的原则可W根据实际应用的需求进行设置,比如可W是随机的,也 可W是根据一定的策略,等等,在此不再费述。
[0137]具体实施时,W上各个单元可W作为独立的实体来实现,也可W进行任意组合,作 为同一或若干个实体来实现,W上各个单元的具体实施,可参见前面的实施例,在此不再费 述。
[0138]该数据处理装置具体为结合了感应式读卡器、感应式卡片和点对点等功能的设 备,比如P0S机等。
[0139]由上可知,本实施例的服务终端在与用户终端进行近距离通讯时,可W由获取单 元402获取用户终端的数据信息,其中,该数据信息携带信息编号,然后由判断单元403确 定该信息编号是否小于预存的历史信息编号集合中的最大值,若是,则拒绝对该数据信息 进行处理,否则,则由处理单元404对该数据信息进行处理;其中,由于当前为双离线场景, 即服务终端在与用户终端均为互联网离线,因此,用户终端在其他服务终端的历史信息编 号(即第二历史信息编号)可W通过其他用户终端从其他服务终端携带到该服务终端中, 从而使得该服务终端中可W在离线状态下获取到该用户终端在其他服务终端的信息处理 记录的标识,即历史信息编号,并利用信息编号无法被篡改的特性来对当前数据信息进行 验证,W避免该数据信息被篡改,大大提高了在双离线场景下,近距离通信的安全性。
[0140]实施例五、
[0141]相应的,本发明实施例还提供一种数据处理装置,作为用户终端,如图5a所示,该 数据处理装置包括请求单元501、接收单元502和发送单元503,如下:
[0142]请求单元501,用于通过近距离通讯技术发送数据处理请求给服务终端。
[0143]其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。
[0144]其中,近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W为手 机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0145] 接收单元502,用于接收到服务终端根据所述数据处理请求发送的信息获取请求。
[0146] 发送单元503,用于根据所述信息获取请求通过近距离通讯技术将数据信息发送 给所述服务终端,所述数据信息携带信息编号,W便该服务终端确定所述信息编号大于等 于预存的历史信息编号集合中的最大值时,根据该数据处理请求对该数据信息进行处理。
[0147] 其中,该信息编号由服务终端生成,其生成策略可W根据实际应用的需求进行设 置,并且,该信息编号与数据信息是由同一个数据块使用非对称加密算法,比如RSA加密算 法加密后的数据,该块数据的私钥仅服务终端和经营机构有,即该信息编号与数据信息是 --对应的关系。
[014引其中,历史信息编号,指的是该用户终端在历史通信,比如W前刷卡时所生成的信 息编号,历史信息编号集合可W包括多个历史信息编号,为了描述方便,在本发明实施例 中,将用户终端与该服务终端历史通信时生成的信息编号称为第一历史编号,将该用户终 端与其他服务终端历史通信时生成,并通过其他用户终端从该其他服务终端携带到本服务 终端的信息编号称为第二历史信息编号,因此,该历史信息编号集合可W包括第一历史信 息编号和/或第二历史信息编号,具体可参见实施例一,在此不再费述。
[0149] 在服务终端根据该数据处理请求对该数据信息进行处理之后,除了需要将处理结 果,如将处理后信息发送给用户终端之外,还需要将相应的信息编号也发送给用户终端,该 样,用户终端便可W根据接收到的信息编号更新原信息编号,W便下次通信使用,即如图化 所示,该数据处理装置还可W包括更新单元504 ;
[0150] 接收单元502,还可W用于通过近距离通讯技术接收所述服务终端发送的处理后 数据信息,该处理后数据信息携带相应的信息编号。
[0151] 更新单元504,用于根据该处理后数据信息对所述数据信息进行更新。
[0152] 其中,该处理后数据信息可W由该服务终端根据该数据处理请求对数据信息进行 处理,比如进行数值转移后得到,具体可参见前面的实施例,在此不再费述。
[0153] 此外,该用户终端也可W将该服务终端中所保存的别的用户终端的信息编号携带 到其他的服务终端,即;
[0154] 接收单元502,还可W用于通过近距离通讯技术接收所述服务终端发送的他用户 终端的信息编号;
[0巧5] 发送单元503,还可W用于将其他用户终端的信息编号通过近距离通讯技术发送 给其他服务终端。
[0156] 具体实施时,W上各个单元可W作为独立的实体来实现,也可W进行任意组合,作 为同一或若干个实体来实现,W上各个单元的具体实施,可参见前面的实施例,在此不再费 述。
[0157] 该用户终端可W为手机、平板电脑或各种可W进行近距离通信的感应式卡片等。 [015引由上可知,本实施例的用户终端在与服务终端进行近距离通讯时,可W将信息编 号携带在数据信息中提供给服务终端,然后由服务终端在确定该信息编号不小于预存的历 史信息编号集合中的最大值时,才对该数据信息进行处理;其中,由于当前为双离线场景, 即服务终端在与用户终端均为互联网离线,因此,用户终端在其他服务终端的历史信息编 号(即第二历史信息编号)可W通过其他用户终端从其他服务终端携带到该服务终端中, 从而使得该服务终端中可W在离线状态下获取到该用户终端在其他服务终端的信息处理 记录的标识,即历史信息编号,并利用信息编号无法被篡改的特性来对当前数据信息进行 验证,W避免该数据信息被篡改,大大提高了在双离线场景下,近距离通信的安全性。
[0159] 实施例六、
[0160] 相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种作 为服务终端的数据处理装置,W及本发明实施例提供的任一种作为用户终端的数据处理装 置,具体可参见实施例四和五,例如,具体可W如下:
[0161] 用户终端,用于通过近距离通讯技术发送数据处理请求给服务终端,接收到该服 务终端根据数据处理请求发送的信息获取请求,通过近距离通讯技术将携带信息编号的数 据信息发送给该服务终端。
[0162] 服务终端,用于通过近距离通讯技术接收用户终端发送的数据处理请求,根据该 数据处理请求发送信息获取请求给用户终端,接收用户终端根据该信息获取请求返回的数 据信息,其中,该数据信息携带信息编号,确定该信息编号是否小于预存的历史信息编号集 合中的最大值,若是,则拒绝该数据处理请求,若否,则根据该数据处理请求对该数据信息 进行处理。
[0163] 其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W 为手机、平板电脑或各种可W进行近距离通信的感应式卡片等。 [0164] 其中,该信息编号的生成策略与历史信息编号集合的获取方法可参见前面的实施 例,在此不再费述。
[0165] 此外,该服务终端,还可W用于通过近距离通讯技术发送其他用户终端的信息编 号给该用户终端;
[0166] 则此时,用户终端,还可W用于通过近距离通讯技术接收该服务终端发送的他用 户终端的信息编号将该其他用户终端的信息编号通过近距离通讯技术发送给其他服务终 玉山 乂而。
[0167]W上各个设备的具体实施可参见前面的实施例,在此不再费述。
[0168] 由于该通信系统可W包括本发明实施例提供的任一种作为服务终端的数据处理 装置,W及本发明实施例提供的任一种作为用户终端的数据处理装置,因此,可W实现与本 发明实施例所提供的任一种数据处理装置同样的有益效果,详见前面的实施例,在此不再 费述。
[0169] 实施例走、
[0170] 相应的,本发明实施例还提供一种终端,可W作为本发明实施例所提供的服务终 端或用户终端,如图6所示,该终端可W包括射频(RF,Radio化equency)电路601、包括 有一个或一个W上计算机可读存储介质的存储器602、输入单元603、显示单元604、传感器 605、音频电路606、无线保真(WiFi,WirelessFidelity)模块607、包括有一个或者一个W 上处理核也的处理器608、W及电源609等部件。本领域技术人员可W理解,图6中示出的 终端结构并不构成对终端的限定,可W包括比图示更多或更少的部件,或者组合某些部件, 或者不同的部件布置。其中:
[0171]RF电路601可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站 的下行信息接收后,交由一个或者一个W上处理器608处理;另外,将涉及上行的数据发送 给基站。通常,RF电路601包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡 器、用户身份模块(SIM,SubscriberIdentityMo化le)卡、收发信机、禪合器、低噪声放大 器(LNA,LowNoiseAmplifier)、双工器等。此外,RF电路601还可W通过无线通信与网 络和其他设备通信。所述无线通信可W使用任一通信标准或协议,包括但不限于全球移动 通讯系统(GSM,GlobalSystemofMobilecommunication)、通用分组无线服务(GPRS, GeneralPacketRadioService)、码分多址(CDMA,CodeDivisionMultipleAccess)、 宽带码分多址(WCDMA,WidebandCodeDivisionMultipleAccess)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,化ortMessagingService)等。
[0172] 存储器602可用于存储软件程序W及模块,处理器608通过运行存储在存储器602 的软件程序W及模块,从而执行各种功能应用W及数据处理。存储器602可主要包括存储 程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序 (比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数 据(比如音频数据、电话本等)等。此外,存储器602可W包括高速随机存取存储器,还可 W包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器 件。相应地,存储器602还可W包括存储器控制器,W提供处理器608和输入单元603对存 储器602的访问。
[0173] 输入单元603可用于接收输入的数字或字符信息,W及产生与用户设置W及功能 控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例 中,输入单元603可包括触敏表面W及其他输入设备。触敏表面,也称为触摸显示屏或者触 控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体 或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接 装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置 检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器 从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器608,并能接收处 理器608发来的命令并加W执行。此外,可W采用电阻式、电容式、红外线W及表面声波等 多种类型实现触敏表面。除了触敏表面,输入单元603还可W包括其他输入设备。具体地, 其他输入设备可W包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨 迹球、鼠标、操作杆等中的一种或多种。
[0174] 显示单元604可用于显示由用户输入的信息或提供给用户的信息W及终端的 各种图形用户接口,该些图形用户接口可W由图形、文本、图标、视频和其任意组合来构 成。显示单元604可包括显示面板,可选的,可W采用液晶显示器(LCD,Liquid化ystal Display)、有机发光二极管(OLED,化ganicLi曲t-EmittingDiode)等形式来配置显示面 板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后, 传送给处理器608W确定触摸事件的类型,随后处理器608根据触摸事件的类型在显示面 板上提供相应的视觉输出。虽然在图6中,触敏表面与显示面板是作为两个独立的部件来 实现输入和输入功能,但是在某些实施例中,可W将触敏表面与显示面板集成而实现输入 和输出功能。
[01巧]终端还可包括至少一种传感器605,比如光传感器、运动传感器W及其他传感器。 具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线 的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或 背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为H轴)加速 度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏 切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端 还可配置的巧螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再费述。
[0176] 音频电路606、扬声器,传声器可提供用户与终端之间的音频接口。音频电路606 可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另 一方面,传声器将收集的声音信号转换为电信号,由音频电路606接收后转换为音频数据, 再将音频数据输出处理器608处理后,经RF电路601W发送给比如另一终端,或者将音频 数据输出至存储器602W便进一步处理。音频电路606还可能包括耳塞插孔,W提供外设 耳机与终端的通信。
[0177]WiFi属于短距离无线传输技术,终端通过WiFi模块607可W帮助用户收发电子邮 件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了 WiFi模块607,但是可W理解的是,其并不属于终端的必须构成,完全可W根据需要在不改 变发明的本质的范围内而省略。
[0178] 处理器608是终端的控制中也,利用各种接口和线路连接整个手机的各个部分, 通过运行或执行存储在存储器602内的软件程序和/或模块,W及调用存储在存储器602 内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器608 可包括一个或多个处理核也;优选的,处理器608可集成应用处理器和调制解调处理器,其 中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线 通信。可W理解的是,上述调制解调处理器也可W不集成到处理器608中。
[0179] 终端还包括给各个部件供电的电源609(比如电池),优选的,电源可W通过电源 管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充电、放电、W及功耗管 理等功能。电源609还可W包括一个或一个W上的直流或交流电源、再充电系统、电源故障 检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0180] 尽管未示出,终端还可W包括摄像头、蓝牙模块等,在此不再费述。具体在本实施 例中,终端中的处理器608会按照如下的指令,将一个或一个W上的应用程序的进程对应 的可执行文件加载到存储器602中,并由处理器608来运行存储在存储器602中的应用程 序,从而实现各种功能:
[0181] (1)作为服务终端;
[0182] 处理器608可W执行如下操作的指令:
[0183] 通过近距离通讯技术接收用户终端发送的数据处理请求,根据该数据处理请求发 送信息获取请求给用户终端,接收用户终端根据该信息获取请求返回的数据信息,其中,该 数据信息携带信息编号,确定该信息编号是否小于预存的历史信息编号集合中的最大值, 若是,则拒绝该数据处理请求,若否,则根据该数据处理请求对该数据信息进行处理。
[0184] 其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W 为手机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0185]其中,该信息编号的生成策略与历史信息编号集合的获取方法可参见前面的实施 例,在此不再费述。
[0186] 此外,处理器608还可W执行如下操作的指令:
[0187] 通过近距离通讯技术发送其他用户终端的信息编号给该用户终端;W及
[018引通过近距离通讯技术接收其他用户终端发送的关于该用户终端的历史信息编号 (即第二历史信息编号)。
[0189] (2)作为用户终端;
[0190] 处理器608可W执行如下操作的指令:
[0191] 通过近距离通讯技术发送数据处理请求给服务终端,接收到该服务终端根据数据 处理请求发送的信息获取请求,通过近距离通讯技术将携带信息编号的数据信息发送给该 服务终端。
[0192] 此外,处理器608还可W执行如下操作的指令:
[0193] 通过近距离通讯技术接收该服务终端发送的他用户终端的信息编号将该其他用 户终端的信息编号通过近距离通讯技术发送给其他服务终端。
[0194]W上各个操作的具体实施可参见前面的实施例,在此不再费述。
[0195] 由上可知,本实施例的服务终端在与用户终端进行近距离通讯时,可W获取用户 终端的数据信息,其中,该数据信息携带信息编号,然后确定该信息编号是否小于预存的历 史信息编号集 合中的最大值,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息 进行处理;其中,由于当前为双离线场景,即服务终端在与用户终端均为互联网离线,因此, 用户终端在其他服务终端的历史信息编号(即第二历史信息编号)可W通过其他用户终端 从其他服务终端携带到该服务终端中,从而使得该服务终端中可W在离线状态下获取到该 用户终端在其他服务终端的信息处理记录的标识,即历史信息编号,并利用信息编号无法 被篡改的特性来对当前数据信息进行验证,W避免该数据信息被篡改,大大提高了在双离 线场景下,近距离通信的安全性。
[0196] 本领域普通技术人员可W理解上述实施例的各种方法中的全部或部分步骤是可 W通过程序来指令相关的硬件来完成,该程序可W存储于一计算机可读存储介质中,存 储介质可W包括;只读存储器(ROM,Read化lyMemcxry)、随机存取记忆体(RAM,Random AccessMemoir)、磁盘或光盘等。
[0197]W上对本发明实施例所提供的一种双离线场景下的数据处理方法、装置和系统进 行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,W上实施 例的说明只是用于帮助理解本发明的方法及其核也思想;同时,对于本领域的技术人员,依 据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容 不应理解为对本发明的限制。
【主权项】
1. 一种双离线场景下的数据处理方法,其特征在于,包括: 服务终端通过近距离通讯技术接收用户终端发送的数据处理请求; 服务终端根据所述数据处理请求通过近距离通讯技术向所述用户终端获取数据信息, 所述数据信息携带信息编号; 服务终端确定所述信息编号是否小于预存的历史信息编号集合中的最大值,其中,所 述历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,所述第一历史信息 编号为所述用户终端与所述服务终端历史通信时生成的信息编号;所述第二历史信息编号 为所述用户终端与其他服务终端历史通信时生成并通过其他用户终端从所述其他服务终 端携带到所述服务终端的信息编号; 若否,则服务终端根据所述数据处理请求对所述数据信息进行处理; 若是,则服务终端拒绝所述数据处理请求。2. 根据权利要求1所述的方法,其特征在于,所述服务终端通过近距离通讯技术接收 用户终端发送的数据处理请求之后,还包括: 服务终端发送其他用户终端的信息编号给所述用户终端,以便所述用户终端将所述其 他用户终端的信息编号携带给其他服务终端。3. 根据权利要求1所述的方法,其特征在于,所述服务终端确定所述信息编号是否小 于预存的历史信息编号集合中的最大值之前,还包括: 服务终端获取所述用户终端的第一历史信息编号,和/或,接收其他用户终端发送的 所述用户终端的第二历史信息编号; 服务终端将所述第一历史信息编号和/或第二历史信息编号添加到所述用户终端的 历史信息编号集合。4. 根据权利要求1至3任一项所述的方法,其特征在于,所述服务终端根据所述数据处 理请求对所述数据信息进行处理,包括: 服务终端根据所述数据处理请求对所述数据信息进行数值转移,并生成相应的信息编 号,得到处理后数据信息; 服务终端将所述处理后数据信息通过近距离通讯技术发送给所述用户终端,以便所述 用户终端对所述数据信息进行更新。5. 根据权利要求4所述的方法,其特征在于,所述服务终端根据所述数据处理请求对 所述数据信息进行处理之后,还包括: 服务终端将生成的所述用户终端的信息编号作为所述用户终端的第一历史信息编号 进行保存;以及, 服务终端在与其他用户终端进行近距离通信时,将生成的所述用户终端的信息编号作 为所述用户终端的第二历史信息编号发送给所述其他用户终端。6. 根据权利要求5所述的方法,其特征在于,在所述将生成的所述用户终端的信息编 号作为所述用户终端的第二历史信息编号发送给所述其他用户终端之前,还包括: 确定所述用户终端的信息编号传递的次数未超过预置阈值。7.-种双离线场景下的数据处理方法,其特征在于,包括: 用户终端通过近距离通讯技术发送数据处理请求给服务终端; 用户终端接收到服务终端根据所述数据处理请求发送的信息获取请求; 用户终端根据所述信息获取请求通过近距离通讯技术将数据信息发送给所述服务终 端,所述数据信息携带信息编号,以便所述服务终端确定所述信息编号大于等于预存的历 史信息编号集合中的最大值时,根据所述数据处理请求对所述数据信息进行处理;其中,所 述历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,所述第一历史信息 编号为所述用户终端与所述服务终端历史通信时生成的信息编号;所述第二历史信息编号 为所述用户终端与其他服务终端历史通信时生成并通过其他用户终端从所述其他服务终 端携带到所述服务终端的信息编号。8. 根据权利要求7所述的方法,其特征在于,所述用户终端通过近距离通讯技术发送 数据处理请求给服务终端之后,还包括: 用户终端通过近距离通讯技术接收所述服务终端发送的他用户终端的信息编号; 用户终端将所述其他用户终端的信息编号通过近距离通讯技术发送给其他服务终端。9. 根据权利要求7或8所述的方法,其特征在于,所述用户终端根据所述信息获取请求 通过近距离通讯技术将数据信息发送给所述服务终端之后,还包括: 用户终端通过近距离通讯技术接收所述服务终端发送的处理后数据信息,所述处理后 数据信息由所述服务终端根据所述数据处理请求对所述数据信息进行数值转移后得到,所 述处理后数据信息携带相应的信息编号; 用户终端根据所述处理后数据信息对所述数据信息进行更新。10. -种数据处理装置,其特征在于,作为服务终端,包括: 接收单元,用于通过近距离通讯技术接收用户终端发送的数据处理请求; 获取单元,用于根据所述数据处理请求通过近距离通讯技术向所述用户终端获取数据 信息,所述数据信息携带信息编号; 判断单元,用于确定所述信息编号是否小于预存的历史信息编号集合中的最大值,若 是,则服务终端拒绝所述数据处理请求;其中,所述历史信息编号集合包括第一历史信息编 号和/或第二历史信息编号,所述第一历史信息编号为所述用户终端与所述服务终端历史 通信时生成的信息编号;所述第二历史信息编号为所述用户终端与其他服务终端历史通信 时生成并通过其他用户终端从所述其他服务终端携带到所述服务终端的信息编号; 处理单元,用于在判断单元确定所述信息编号大于等于预存的历史信息编号集合中的 最大值时,根据所述数据处理请求对所述数据信息进行处理。11. 根据权利要求10所述的数据处理装置,其特征在于,还包括发送单元; 发送单元,用于发送其他用户终端的信息编号给所述用户终端,以便所述用户终端将 所述其他用户终端的信息编号携带给其他服务终端。12. 根据权利要求10所述的数据处理装置,其特征在于,还包括信息收集单元; 所述信息收集单元,用于获取所述用户终端的第一历史信息编号,和/或,接收其他用 户终端发送的所述用户终端的第二历史信息编号,将所述第一历史信息编号和/或第二历 史信息编号添加到所述用户终端的历史信息编号集合。13. 根据权利要求11或12所述的数据处理装置,其特征在于, 所述处理单元,具体用于根据所述数据处理请求对所述数据信息进行数值转移,并生 成相应的信息编号,得到处理后数据信息; 所述发送单元,还用于将所述处理后数据信息通过近距离通讯技术发送给所述用户终 端,以便所述用户终端对所述数据信息进行更新。14. 根据权利要求13所述的数据处理装置,其特征在于, 所述信息收集单元,具体用于将生成的所述用户终端的信息编号作为所述用户终端的 第一历史信息编号进行保存; 所述发送单元,还用于在与其他用户终端进行近距离通信时,将生成的所述用户终端 的信息编号作为所述用户终端的第二历史信息编号发送给所述其他用户终端。15. 根据权利要求14所述的数据处理装置,其特征在于, 所述发送单元,具体用于在与其他用户终端进行近距离通信,且确定所述用户终端的 信息编号传递的次数未超过预置阈值时,将生成的所述用户终端的信息编号作为所述用户 终端的第二历史信息编号发送给所述其他用户终端。16. -种数据处理装置,其特征在于,作为用户终端,包括: 请求单元,用于通过近距离通讯技术发送数据处理请求给服务终端; 接收单元,用于接收到服务终端根据所述数据处理请求发送的信息获取请求; 发送单元,用于根据所述信息获取请求通过近距离通讯技术将数据信息发送给所述服 务终端,所述数据信息携带信息编号,以便所述服务终端确定所述信息编号大于等于预存 的历史信息编号集合中的最大值时,根据所述数据处理请求对所述数据信息进行处理;其 中,所述历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,所述第一历 史信息编号为所述用户终端与所述服务终端历史通信时生成的信息编号;所述第二历史信 息编号为所述用户终端与其他服务终端历史通信时生成并通过其他用户终端从所述其他 服务终端携带到所述服务终端的信息编号。17. 根据权利要求16所述的数据处理装置,其特征在于, 所述接收单元,还用于通过近距离通讯技术接收所述服务终端发送的他用户终端的信 息编号; 所述发送单元,还用于将所述其他用户终端的信息编号通过近距离通讯技术发送给其 他服务终端。18. 根据权利要求16或17所述的数据处理装置,其特征在于,还包括更新单元; 所述接收单元,还用于通过近距离通讯技术接收所述服务终端发送的处理后数据信 息,所述处理后数据信息由所述服务终端根据所述数据处理请求对所述数据信息进行数值 转移后得到,所述处理后数据信息携带相应的信息编号; 更新单元,用于根据所述处理后数据信息对所述数据信息进行更新。19. 一种通信系统,其特征在于,包括权利要求10至15任一项所述的数据处理装置,以 及权利要求16至18任一项所述的数据处理装置。
【专利摘要】本发明实施例公开了一种双离线场景下的数据处理方法、装置和系统;本发明实施例的服务终端在与用户终端进行近距离通讯时,可以获取用户终端的数据信息,其中,该数据信息携带信息编号,然后确定该信息编号是否小于预存的历史信息编号集合中的最大值,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息进行处理,其中,用户终端在其他服务终端的历史信息编号可以通过其他用户终端携带到该服务终端中;该方案可以大大提高了在双离线场景下,近距离通信的安全性。
【IPC分类】H04B5/00, H04L1/00, H04L29/06
【公开号】CN104901722
【申请号】CN201410828799
【发明人】何畅
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年12月26日
【技术领域】
[0001] 本发明涉及通信技术领域,具体涉及一种双离线场景下的数据处理方法、装置和 系统。
【背景技术】
[0002] 近距离无线通讯技术(NFC,NearFieldCommunication)是由非接触式射频识别 (RFID,Radio化equen巧Identification)及互联互通技术整合演变而来,它通过在单一 芯片上结合感应式读卡器、感应式卡片和点对点等功能,能在短距离内与兼容设备进行识 别和数据交换,常用在大厦的口禁钥匙、交通一卡通或小额支付等场景下。
[0003] 通过NFC进行通信的双方,都无需互联网在线,即处于双离线场景下,其中,数据 一般可W由经营机构,比如公交卡公司写到一个存储设备中,然后,在需要进行数据处理如 扣款时,由销售终端(P〇S,PointofSale)对该存储设备中的数据进行查询,确定是否符合 条件,比如确定余额是够足够,若符合,则对该数据进行处理并更新,比如进行扣款,并把新 的余额写到存储设备中去,等等,从而实现对数据的快速处理的目的。
[0004] 在对现有技术的研究和实践过程中,本发明的发明人发现,由于P0S机不联网, P0S机互相之间也不直接通讯,所WP0S机只能信任存储设备里面的数据,比如余额值,女口 果该数据被恶意篡改,则P0S机也无法校验,从而给经营机构(公交卡公司)带来经济上的 损失,也就是说,现有方案的安全性较低。
【发明内容】
[0005] 本发明实施例提供一种双离线场景下的数据处理方法、装置和系统。可W提高近 距离通信的安全性。
[0006] 相应的,本发明提供一种双离线场景下的数据处理方法,包括:
[0007] 服务终端通过近距离通讯技术接收用户终端发送的数据处理请求;
[0008] 服务终端根据该数据处理请求通过近距离通讯技术向该用户终端获取数据信息, 该数据信息携带信息编号;
[0009] 服务终端确定该信息编号是否小于预存的历史信息编号集合中的最大值,其中, 该历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,第一历史信息编号 为该用户终端与该服务终端历史通信时生成的信息编号;第二历史信息编号为该用户终端 与其他服务终端历史通信时生成并通过其他用户终端从该其他服务终端携带到该服务终 端的信息编号;
[0010] 若否,则服务终端根据该数据处理请求对数据信息进行处理;
[0011] 若是,则服务终端拒绝该数据处理请求。
[0012] 本发明实施例还提供另一种双离线场景下的数据处理方法,包括:
[0013] 用户终端通过近距离通讯技术发送数据处理请求给服务终端;
[0014]用户终端接收到服务终端根据该数据处理请求发送的信息获取请求;
[0015] 用户终端根据所述信息获取请求通过近距离通讯技术将数据信息发送给该服务 终端,该数据信息携带信息编号,W便该服务终端确定该信息编号大于等于预存的历史信 息编号集合中的最大值时,根据数据处理请求对该数据信息进行处理;其中,该历史信息编 号集合包括第一历史信息编号和/或第二历史信息编号,第一历史信息编号为该用户终端 与该服务终端历史通信时生成的信息编号;第二历史信息编号为该用户终端与其他服务终 端历史通信时生成并通过其他用户终端从其他服务终端携带到服务终端的信息编号。
[0016] 相应的,本发明实施例提供一种数据处理装置,包括:
[0017] 接收单元,用于通过近距离通讯技术接收用户终端发送的数据处理请求;
[0018] 获取单元,用于根据该数据处理请求通过近距离通讯技术向该用户终端获取数据 信息,该数据信息携带信息编号;
[0019] 判断单元,用于确定该信息编号是否小于预存的历史信息编号集合中的最大值, 若是,则服务终端拒绝该数据处理请求;其中,该历史信息编号集合包括第一历史信息编号 和/或第二历史信息编号,第一历史信息编号为该用户终端与该服务终端历史通信时生成 的信息编号;第二历史信息编号为该用户终端与其他服务终端历史通信时生成并通过其他 用户终端从其他服务终端携带到该服务终端的信息编号;
[0020] 处理单元,用于在判断单元确定该信息编号大于等于预存的历史信息编号集合中 的最大值时,根据该数据处理请求对该数据信息进行处理。
[0021] 本发明实施例还提供另一种数据处理装置,包括:
[0022] 请求单元,用于通过近距离通讯技术发送数据处理请求给服务终端;
[0023] 接收单元,用于接收到服务终端根据该数据处理请求发送的信息获取请求;
[0024] 发送单元,用于根据所述信息获取请求通过近距离通讯技术将数据信息发送给该 服务终端,该数据信息携带信息编号,W便该服务终端确定该信息编号大于等于预存的历 史信息编号集合中的最大值时,根据该数据处理请求对该数据信息进行处理;其中,该历史 信息编号集合包括第一历史信息编号和/或第二历史信息编号,第一历史信息编号为该用 户终端与该服务终端历史通信时生成的信息编号;第二历史信息编号为该用户终端与其他 服务终端历史通信时生成并通过其他用户终端从其他服务终端携带到服务终端的信息编 号。
[00巧]此外,本发明实施例还提供一种通信系统,包括本发明实施例提供的任意一种作 为服务终端的数据处理装置,W及本发明实施例提供的任意一种作为用户终端的数据处理 装置。
[0026] 本发明实施例的服务终端在与用户终端进行近距离通讯时,可W获取用户终端的 数据信息,其中,该数据信息携带信息编号,然后确定该信息编号是否小于预存的历史信息 编号集合中的最大值,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息进行处 理;其中,由于当前为双离线场景,即服务终端在与用户终端均为互联网离线,因此,用户终 端在其他服务终端的历史信息编号(即第二历史信息编号)可W通过其他用户终端从其他 服务终端携带到该服务终端中,从而使得该服务终端中可W在离线状态下获取到该用户终 端在其他服务终端的信息处理记录的标识,即历史信息编号,并利用信息编号无法被篡改 的特性来对当前数据信息进行验证,W避免该数据信息被篡改,大大提高了在双离线场景 下,近距离通信的安全性。
【附图说明】
[0027]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域技术人员来讲,在不付出创造性劳动的前提下,还可W根据该些附图获得其他的附 图。
[0028] 图la是本发明实施例提供的双离线场景下的数据处理方法的场景示意图;
[0029] 图化是本发明实施例提供的双离线场景下的数据处理方法的流程图;
[0030] 图2是本发明实施例提供的双离线场景下的数据处理方法的另一流程图
[0031] 图3是本发明实施例提供的双离线场景下的数据处理方法的又一流程图;
[0032] 图4a是本发明实施例提供的数据处理装置(服务终端)的结构示意图;
[0033] 图4b是本发明实施例提供的数据处理装置(服务终端)的另一结构示意图;
[0034] 图5a是本发明实施例提供的数据处理装置(用户终端)的结构示意图;
[0035] 图化是本发明实施例提供的数据处理装置(用户终端)的另一结构示意图;
[0036] 图6是本发明实施例提供的终端的结构示意图。
【具体实施方式】
[0037] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施 例,都属于本发明保护的范围。
[0038] 本发明实施例提供一种双离线场景下的数据处理方法、装置和系统。
[0039] 该通信系统可W包括用户终端和服务终端,其中,该用户终端可W为手机、平板电 脑或各种可W进行近距离通信的感应式卡片等,而服务器终端可W为结合了感应式读卡 器、感应式卡片和点对点等功能的设备,比如P0S机等。
[0040] 如图la所示,该通信系统可W包括多个服务终端;服务终端1、服务终端2,……, 服务终端n,W及多个用户终端,比如用户终端1、用户终端2和用户终端3,等等;假设用户 终端1曾经分别与服务终端n和服务终端2进行过近距离通信W进行数据处理,并分别生 成相应的信息编号"0001"和信息编号"0002",其中,信息编号具有无法被用户篡改特性, 则该信息编号"0001"和信息编号"0002"可W分别通过其他的用户终端,比如用户终端3和 用户终端2携带到与之通信的下一个服务终端,比如服务终端1中,所W,当用户终端1与 服务终端1需要通过近距离通信W进行数据处理时,服务终端1便可W利用用户终端1在 其他服务终端中的历史信息编号,比如信息编号"0001"和信息编号"0002"来对用户终端1 当前的数据信息进行验证,W确认是否被篡改,比如,服务终端1可W确定用户终端1当前 的数据信息所携带的信息编号是否小于预存的历史信息编号集合中的最大值"0002"(由 于0002大于0001,因此,最大值为0002),若是,比如是"0001",则服务终端1拒绝进行该数 据处理,若否,比如是"0002"或"0003"等,则服务终端1可W根据该数据信息进行数据处 理,等等。
[0041]W下将对该双离线场景下的数据处理方法、装置和系统分别进行详细说明。
[0042] 实施例一、
[0043] 本实施例将从服务终端的角度进行描述,该服务器终端可W为结合了感应式读卡 器、感应式卡片和点对点等功能的设备,比如P0S机等。
[0044] -种双离线场景下的数据处理方法,包括:服务终端通过近距离通讯技术接收用 户终端发送的数据处理请求,根据该数据处理请求通过近距离通讯技术向该用户终端获取 数据信息,其中,该数据信息携带信息编号,确定该信息编号是否小于预存的历史信息编号 集合中的最大值,若是,则拒绝该数据处理请求,若否,则根据该数据处理请求对该数据信 息进行处理。
[0045] 如图化所示,一种双离线场景下的数据处理方法,具体流程可W如下:
[0046] 101、服务终端通过近距离通讯技术接收用户终端发送的数据处理请求。
[0047] 其中, 该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。
[0048] 其中,近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W为手 机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0049] 102、服务终端根据该数据处理请求通过近距离通讯技术,比如蓝牙或NFC向该用 户终端获取数据信息,其中,该数据信息携带信息编号。
[0050] 其中,该信息编号的生成策略可W根据实际应用的需求进行设置,并且,该信息编 号与数据信息是由同一个数据块使用非对称加密算法,比如RSA加密算法加密后的数据, 该块数据的私钥仅服务终端和经营机构有,即该信息编号与数据信息是一一对应的关系。
[0051] 比如,W支付为例,该信息编号具体可W为订单流水号,用于指示该用户终端,女口 支付卡从开卡到现在消费过的数量,比如刷了 5次卡,那第5次的流水号就是00005,等等, 该流水号与余额具有一一对应的关系。
[0052] 103、服务终端确定该信息编号是否小于预存的历史信息编号集合中的最大值,若 否,则执行步骤104,若是,则执行步骤105。
[0053] 其中,该历史信息编号集合可W多个历史信息编号,所谓历史信息编号,指的是该 用户终端在历史通信,比如W前刷卡时所生成的信息编号,为了描述方便,在本发明实施例 中,将用户终端与该服务终端历史通信时生成的信息编号称为第一历史编号,将该用户终 端与其他服务终端历史通信时生成,并通过其他用户终端从该其他服务终端携带到本服务 终端的信息编号称为第二历史信息编号,即该历史信息编号集合可W包括第一历史信息编 号和/或第二历史信息编号,也就是说,在步骤"服务终端确定该信息编号是否小于预存的 历史信息编号集合中的最大值"之前,该数据处理方法还可W包括:
[0054] 服务终端获取所述用户终端的第一历史信息编号,和/或,服务终端接收其他用 户终端发送的该用户终端的第二历史信息编号;
[0055] 服务终端将该第一历史信息编号和/或第二历史信息编号添加到该用户终端的 历史信息编号集合。
[0056]同理,服务终端也可W将其他用户终端的信息编号通过该用户终端携带到其他的 服务终端,即在步骤"服务终端通过近距离通讯技术接收用户终端发送的数据处理请求"之 后,该数据处理方法还可W包括:
[0057]服务终端发送其他用户终端的信息编号给该用户终端,W便该用户终端将所述其 他用户终端的信息编号携带给其他服务终端。
[0058] 需说明的是,由于该信息编号与数据信息是由同一个数据块使用非对称加密算法 加密后的数据,而该块数据的私钥仅服务终端和经营机构有,因此,用户并不能篡改里面内 容,而至多仅能恢复支付之前的数据,所W,可W根据该信息编号来验证用户是否篡改了数 据信息,比如是否恢复了支付之前的数据,从而达到避免该数据信息被复用的目的。
[0059] 还需说明的是,用户终端的历史信息编号集合中的最大值指的是历史信息编号集 合中,最近(或最新)生成的信息编号,即此次通信之前,该用户终端最后一次与服务终端 通信所生成的信息编号,由于信息编号均W递增的方式顺序编号,因此,信息编号的值越 大,则表明其生成的时间越靠后。
[0060] 104、服务终端确定该信息编号不小于预存的历史信息编号集合中的最大值时,根 据该数据处理请求对该数据信息进行处理,例如,具体可W如下:
[0061] 服务终端根据该数据处理请求对该数据信息进行数值转移,并生成相应的信息编 号,得到处理后数据信息,将该处理后数据信息通过近距离通讯技术发送给该用户终端,W 便该用户终端对该数据信息(即该用户终端中的数据信息)进行更新。
[0062] 例如,W该数据处理请求具体为支付请求为例,则此时,服务终端可W根据该支付 请求在该用户终端的余额中扣除相应的数值,得到新的余额,并生成相应的订单流水号,然 后将该新的余额和生成的订单流水号返回给该用户终端,使得该用户终端根据该新的余额 和生成的订单流水号更新原有的余额和订单流水号,比如,如果原余额为"110元",相应的 订单流水号为"0004",而该新的余额为"100元",相应的订单流水号为"0005",则用户终端 将原余额"110"更新为"100",将原订单流水号"0004"更新为"0005",等等。
[0063] 需说明的是,服务终端在生成该信息编号后,需要保存该信息编号,W便作为该用 户终端的历史信息编号供后续验证使用,即在步骤"服务终端根据该数据处理请求对该数 据信息进行处理"之后,该数据处理方法还可W包括:
[0064] 服务终端将生成的所述用户终端的信息编号作为该用户终端的第一历史信息编 号进行保存;W及,
[0065] 服务终端在与其他用户终端进行近距离通信时,将生成的所述用户终端的信息编 号作为该用户终端的第二历史信息编号发送给其他用户终端。
[0066] 可选的,为了避免用户终端的存储空间过多地被占用,增加所传递的信息编号的 有效性,可W根据实际应用的需求为信息编号的传递次数预置一个阔值,在传递次数超过 该阔值时,则无需再传递该信息编号,即在步骤"所将生成的该用户终端的信息编号作为该 用户终端的第二历史信息编号发送给其他用户终端"之前,该数据处理方法还可W包括:
[0067] 确定该用户终端的信息编号传递的次数未超过预置阔值。
[0068] 当然,也可W采用其他的方式来控制该信息编号的传递次数,比如,也可W为每个 信息编号设置一个生存时间期限,若超过该生存时间期限,则无需再传递,反正,若未超过 该生存时间期限,则继续传递,等等,在此不再费述。
[0069] 此外,还需说明的是,服务终端在将该信息编号发送给其他用户终端时,可W将该 信息编号发送给与之(即该服务终端)进行近距离通信的所有其他用户终端,也可W发送 给与之(即该服务终端)进行近距离通信的其他用户终端中的若干个用户终端,选择发送 对象(即用户终端)的原则可W根据实际应用的需求进行设置,比如可W是随机的,也可W 是根据一定的策略,等等,在此不再费述。
[0070] 105、服务终端确定该信息编号小于预存的历史信息编号集合中的最大值时,拒绝 该数据处理请求。
[0071] 当该信息编号小于预存的历史信息编号集合中的最大值时,表明该用户终端中的 数据信息可能被篡改,比如,还是W支付请求为例,如果当前的订单流水号为"0004",而历 史信息编号集合中的最大的订单流水号为"0005",则表明该用户终端中的余额已被恢复到 "0004"所对应的余额,所W,此时拒绝该支付请求。
[0072] 由上可知,本实施例的服务终端在与用户终端进行近距离通讯时,可W获取用户 终端的数据信息,其中,该数据信息携带信息编号,然后确定该信息编号是否小于预存的历 史信息编号集合中的最大值,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息 进行处理;其中,由于当前为双离线场景,即服务终端在与用户终端均为互联网离线,因此, 用户终端在其他服务终端的历史信息编号(即第二历史信息编号)可W通过其他用户终端 从其他服务终端携带到该服务终端中,从而使得该服务终端中可W在离线状态下获取到该 用户终端在其他服务终端的信息处理记录的标识,即历史信息编号,并利用信息编号无法 被篡改的特性来对当前数据信息进行验证,W避免该数据信息被篡改,大大提高了在双离 线场景下,近距离通信的安全性。
[0073] 实施例二、
[0074] 本实施例将从用户终端的角度进行描述,该用户终端可W为手机、平板电脑或各 种可W进行近距离通信的感应式卡片等。
[00巧]一种双离线场景下的数据处理方法,包括:用户终端通过近距离通讯技术发送数 据处理请求给服务终端,接收到该服务终端根据数据处理请求发送的信息获取请求,通过 近距离通讯技术将携带信息编号的数据信息发送给该服务终端,W便该服务终端确定该信 息编号大于等于预存的历史信息编号集合中的最大值时,根据该数据处理请求对该数据信 息进行处理。
[0076]如图2所示,该双离线场景下的数据处理方法的具体流程可W如下:
[0077]201、用户终端通过近距离通讯技术发送数据处理请求给服务终端。
[0078] 其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。
[0079] 其中,近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W为手 机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0080] 202、用户终端接收到服务终端根据该数据处理请求发送的信息获取请求。
[0081]203、用户终端根据该信息获取请求,通过近距离通讯技术将数据信息发送给所述 服务终端,其中,该数据信息携带信息编号,W便该服务终端确定所述信息编号大于等于预 存的历史信息编号集合中的最大值时,根据该数据处理请求对该数据信息进行处理。
[0082] 其中,该信息编号由服务终端生成,其生成策略可W根据实际应用的需求进行设 置,并且,该信息编号与数据信息是由同一个数据块使用非对称加密算法,比如RSA加密算 法加密后的数据,该块数据的私钥仅服务终端和经营机构有,即该信息编号与数据信息是 --对应的关系。
[0083] 其中,历史信息编号,指的是该用户终端在历史通信,比如W前刷卡时所生成的信 息编号,历史信息编号集合可w包括多个历史信息编号,为了描述方便,在本发明实施例 中,将用户终端与该服务终端历史通信时生成的信息编号称为第一历史编号,将该用户终 端与其他服务终端历史通信时生成,并通过其他用户终端从该其他服务终端携带到本服务 终端的信息编号称为第二历史信息编号,因此,该历史信息编号集合可W包括第一历史信 息编号和/或第二历史信息编号,具体可参见实施例一,在此不再费述。
[0084]在服务终端根据该数据处理请求对该数据信息进行处理之后,除了需要将处理结 果,如将处理后信息发送给用户终端之外,还需要将相应的信息编号也发送给用户终端,该 样,用户终端便可W根据接收到的信息编号更新原信息编号,W便下次通信使用,即在步骤 "用户终端通过近距离通讯技术将数据信息发送给该服务终端"之后,该数据处理方法还可 W包括:
[0085]用户终端通过近距离通讯技术接收该服务终端发送的处理后数据信息,该处理后 数据信息携带相应的信息编号,根据该处理后数据信息对所述数据信息进行更新。
[0086]其中,该处理后数据信息可W由该服务终端根 据该数据处理请求对数据信息进行 处理,比如进行数值转移后得到,具体可参见实施例一,在此不再费述。
[0087]此外,该用户终端也可W将该服务终端中所保存的别的用户终端的信息编号携带 到其他的服务终端,即在步骤"用户终端通过近距离通讯技术发送数据处理请求给服务终 端"之后,该数据处理方法还可W包括:
[0088]用户终端通过近距离通讯技术接收该服务终端发送的他用户终端的信息编号,将 该其他用户终端的信息编号通过近距离通讯技术发送给其他服务终端。
[0089]由上可知,本实施例的用户终端在与服务终端进行近距离通讯时,可W将信息编 号携带在数据信息中提供给服务终端,然后由服务终端在确定该信息编号不小于预存的历 史信息编号集合中的最大值时,才对该数据信息进行处理;其中,由于当前为双离线场景, 即服务终端在与用户终端均为互联网离线,因此,用户终端在其他服务终端的历史信息编 号(即第二历史信息编号)可W通过其他用户终端从其他服务终端携带到该服务终端中, 从而使得该服务终端中可W在离线状态下获取到该用户终端在其他服务终端的信息处理 记录的标识,即历史信息编号,并利用信息编号无法被篡改的特性来对当前数据信息进行 验证,W避免该数据信息被篡改,大大提高了在双离线场景下,近距离通信的安全性。
[0090]实施例S、
[0091]根据实施例一和二所描述的方法,W下将举例作进一步详细说明。
[0092]在本实施例中,将W服务终端具体为地铁的P0S机,用户终端具体为NFC卡,且数 据处理请求具体为支付请求为例进行说明。
[0093]假定某条地铁路线有10个站,分别是D1、D2、D3......D10。如果某位乘客进站的 时候,P0S机传送其他乘客的20个历史信息编号,比如订单流水号给该乘客的NFC卡,并保 存到乘客NFC卡的存储设备里,那么,在该乘客出站的时候,出站P0S机就可W获取到该乘 客的NFC卡里的该部分额外的历史信息编号。假定入站是D1,其它9个站就有1/9的机会 得到该部分额外的历史信息编号。当乘客的数量比较多的时候,比如20位乘客,那么另外 9个站就有1-^的概率命中该部分历史信息编号,也就是说,基本其他9个站基本都会得到 D1的P0S机中所保存的该部分历史信息编号。当一个用户想恶意操作的时候,假设他在D1 的POS机进行了消费,然后恶意恢复余额想继续到D2的POS机进行消费,但是此时D1的P0S机的历史交易记录,即历史信息编号已经通过其他乘客传到了D2的P0S机,所W,D2的 P0S机就可W判断出该用户的余额与历史信息编号(比如订单流水号)不匹配,从而拒绝支 付,阻止了该恶意用户的行为。当然。理论上如果该恶意用户时间够快的时候,能欺骗一次 D2的P0S机,但是他得保证比其他乘客更快,在地铁或公交等人流量比较多的地方,不好做 到该点,而且能骗到D2的P0S机的同时,其他D3、D4等P0S机已经在同一趟地铁往下走的 乘客传送了历史记录过去,该用户再也难W去欺骗D3~D10的P0S机,该是由物理距离跟 时间的限制决定的,因此,还是可W比较有效地避免数据信息被篡改的风险,W下将进行详 细说明。
[0094] 如图3所示,一种双离线场景下的数据处理方法,具体流程可W如下:
[0095] 301、NFC卡A通过NFC技术发送支付请求给地铁站D1的P0S机。
[0096] 302、D1的P0S机接收到NFC卡A发送的支付请求后,根据该支付请求发送信息获 取请求给NFC卡A。
[0097] 303、NFC卡A根据该信息获取请求,通过NFC技术将数据信息发送该D1的P0S机, 其中,该数据信息可W包括余额和订单流水号。
[0098] 304、D1的P0S机在接收到该数据信息后,确定该数据信息中携带的订单流水号是 否小于保存的最近一个历史订单流水号(即最近一次支付所对应的订单流水号),若否,贝U 执行步骤305,若是,则执行步骤308。
[0099] 其中,D1的P0S机中所保存的历史订单流水号指的是NFC卡A在历史支付时所生 成的订单流水号,包括在D1的P0S机中进行支付时生成的订单流水号,W及在其他P0S机 所进行的支付时所生成的订单流水号。该些历史订单流水号可W由其他乘客的NFC卡,比 如NFC卡B、NFC卡C、NFC卡D和/或NFC卡E等从其他P0S机中携带到该D1的P0S机上, 并由D1的P0S机进行保存。
[0100] 例如,如果此前NFC卡A在D2和D3的P0S机上均有支付过,并相应地生成订单流 水号0001和0002,则当其他的乘客的NFC卡通过D2和D3的P0S机时,就可W将D2和D3 的P0S机上的该些历史订单流水号"0001和0002"分别携带到它们通过的其他P0S机中, 其中,包括D1的P0S机。因此,D1的P0S机上可W保存有NFC卡A的历史订单流水号号 "0001 和 0002"。
[0101] 305、D1的P0S机确定该数据信息中携带的订单流水号不小于保存的最近一个历 史订单流水号时,根据该支付请求对该数据信息中的余额进行数值转移,并生成相应的订 单流水号,得到处理后数据信息。
[010引例如,如果该数据信息中携带的余额为"120元",订单流水号为"0002",不小于D1 的P0S机中保存的最近一个历史订单流水号"0002",所W表明该数据信息中的余额"120 元"没有被篡改,因此,D1的P0S机可W根据该支付请求对该数据信息中的余额"120"进 行数值转移,并生成相应的订单流水号,比如扣除此次消费的金额"10元",得到新的余额为 "110元",并生成相应的订单流水号"0003",即得到处理后数据信息为;余额为"110元",订 单流水号为"0003"。
[0103]需说明的是,D1的P0S机在生成该订单流水号后,需要保存该订单流水号,W便作 为NFC卡A的历史订单流水号供后续验证使用,比如,可W作为在D1的P0S机中的历史订 单流水号之外,还可W将该订单流水号通过其他乘客的NFC卡携带到其他POS机,比如D2、D3……化的P0S机中,W作为该些P0S机中用来验证NFC卡A的依据,具体可参见前面实 施例的描述,在此不再费述。
[0104] 可选的,为了避免NFC卡的存储空间过多地被占化增加所传递的信息编号的有 效性,可W根据实际应用的需求为订单流水号的传递次数预置一个阔值,在传递次数超过 该阔值时,则无需再传递该订单流水号。当然,也可W采用其他的方式来控制该订单流水号 的传递次数,比如,也可W为每个订单流水号设置一个生存时间期限,若超过该生存时间期 限,则无需再传递,反正,若未超过该生存时间期限,则继续传递,等等,在此不再费述。
[0105] 此外,还需说明的是,P0S机在将该订单流水号发送给其他NFC卡时,可W将该订 单流水号发送给与之(即该P0S机)进行NFC通信的所有其他NFC卡,也可W发送给与之 (即该P0S机)进行NFC通信的其他NFC卡中的若干个NFC卡,选择发送对象的原则可W根 据实际应用的需求进行设置,比如可W是随机的,也可W是根据一定的策略,等等,在此不 再费述。
[0106] 306、D1的P0S机将该处理后数据信息发送给NFC卡A。
[0107] 此外,D1的P0S机还可W将其他乘客的NFC卡的历史订单流水号也发送给NFC卡 A,W便NFC卡A将该些历史订单流水号携带到其他的P0S机中,W作为该些P0S机中用来 验证其他乘客的NFC卡的依据,具体可参见前面实施例的描述,在此不再费述。
[010引 307、NFC卡A在接收到该处理后数据信息后,利用该处理后数据信息对NFC卡A中 的数据信息进行更新。
[0109] 例如,NFC卡A具体可W根据该新的余额和生成的订单流水号更新原有的余额和 订单流水号,比如,如果原余额为"120元",相应的订单流水号为"0002",而该新的余额为 "110元",相应的订单流水号为"0003",则用户终端将原余额"120元"更新为"110元",将 原订单流水号"0002"更新为"0003",等等。
[0110] 308、D1的P0S机确定该数据信息中携带的订单流水号小于保存的最近一个历史 订单流水号时,拒绝该支付请求。
[0111] 当该信息编号小于预存的历史信息编号集合中的最大值时,表明该用户终端中的 数据信息可能被篡改,比如,还是W支付请求为例,如果当前的订单流水号为"0001",而最 近的历史订单流水号为"0002",则表明该用户终端中的余额已被恢复到"0001"所对应的 余额,所W,此时拒绝该支付请求。
[0112] 需说明的是,该方案也可W应用在其他的场景,比如其他的公共交通系统、n禁或 商场小额支付系统等中,其实现方式与此类似,在此不再费述。
[011引 由上可知,本实施例的P0S机在与NFC卡进行近距离通讯时,可W获取NFC卡的数 据信息,其中,该数据信息携带订单流水号,然后确定该订单流水号是否小于预存的最近一 个历史订单流水号,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息进行处理; 其中,由于当前为双离线场景,即P0S机与NFC卡均为互联网离线,因此,NFC卡在其他P0S 机的历史订单流水号可W通过其NFC卡从其他P0S机携带到该P0S机中,从而使得该P0S 机中可W在离线状态下获取到该NFC卡在其他P0S机的信息处理记录的标识,即历史订单 流水号,并利用订单流水号无法被篡改的特性来对当前数据信息进行验证,W避免该数据 信息被篡改,大大提高了在双离线场景下,近距离通信的安全性。
[0114] 实施例四、
[0115] 为了更好地实施W上方法,本发明实施例还提供一种数据处理装置,作为服务终 端,如图4a所示,该数据处理装置包括接收单元401、获取单元402、判断单元403和处理单 元404,如下:
[0116] 接收单元401,用于通过近距离通讯技术接收用户终端发送的数据处理请求。
[0117] 其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。
[0118] 其中,近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W为手 机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0119] 获取单元402,用于根据该数据处理请求通过近距离通讯技术向所述用户终端获 取数据信息,所述数据信息携带信息编号等信息。
[0120] 其中,该信息编号的生成策略可W根据实际应用的需求进行设置,并且,该信息编 号与数据信息是由同一个数据块使用非 对称加密算法,比如RSA加密算法加密后的数据, 该块数据的私钥仅服务终端和经营机构有,即该信息编号与数据信息是一一对应的关系。
[0121] 判断单元403,用于确定该信息编号是否小于预存的历史信息编号集合中的最大 值,若是,则服务终端拒绝所述数据处理请求。
[0122] 处理单元404,用于在判断单元确定该信息编号大于等于预存的历史信息编号集 合中的最大值时,根据该数据处理请求对该数据信息进行处理。
[0123] 其中,该历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,第 一历史信息编号为该用户终端与所述服务终端历史通信时生成的信息编号;第二历史信息 编号为该用户终端与其他服务终端历史通信时生成并通过其他用户终端从所述其他服务 终端携带到该服务终端的信息编号,即如图4b所示,该数据处理装置还可W包括信息收集 单元405,如下:
[0124] 信息收集单元405,用于获取该用户终端的第一历史信息编号,和/或,接收其他 用户终端发送的该用户终端的第二历史信息编号,将第一历史信息编号和/或第二历史信 息编号添加到该用户终端的历史信息编号集合。
[0125] 同理,服务终端也可W将其他用户终端的信息编号通过该用户终端携带到其他的 服务终端,即如图4b所示,该数据处理装置还可W包括发送单元406,如下:
[0126] 发送单元406,用于通过近距离通信技术发送其他用户终端的信息编号给该用户 终端,W便该用户终端将所述其他用户终端的信息编号携带给其他服务终端。
[0127] 其中,根据数据处理请求的不同,其数据处理的方式也会有所不同,例如,对于支 付请求,则可W根据该请求对数据信息进行数值转移,等等,即具体可W如下:
[012引处理单元404,具体可W用于根据该数据处理请求对该数据信息进行数值转移,并 生成相应的信息编号,得到处理后数据信息;
[0129] 则此时,发送单元406,还可W用于将该处理后数据信息通过近距离通讯技术发送 给该用户终端,W便该用户终端对该数据信息进行更新。
[0130] 需说明的是,服务终端在生成该信息编号后,需要保存该信息编号,W便作为该用 户终端的历史信息编号供后续验证使用,即:
[0131] 信息收集单元405,具体可W用于将生成的用户终端的信息编号作为所述用户终 端的第一历史信息编号进行保存;
[0132]发送单元406,还可W用于在与其他用户终端进行近距离通信时,将生成的所述用 户终端的信息编号作为该用户终端的第二历史信息编号发送给其他用户终端。
[0133]可选的,为了避免用户终端的存储空间过多地被占用,增加所传递的信息编号的 有效性,可W根据实际应用的需求为信息编号的传递次数预置一个阔值,在传递次数超过 该阔值时,则无需再传递该信息编号,即;
[0134]发送单元406,具体可W用于在与其他用户终端进行近距离通信,且确定该用户终 端的信息编号传递的次数未超过预置阔值时,将生成的高用户终端的信息编号作为该用户 终端的第二历史信息编号发送给其他用户终端。
[0135]当然,也可W采用其他的方式来控制该信息编号的传递次数,比如,也可W为每个 信息编号设置一个生存时间期限,若超过该生存时间期限,则无需再传递,反正,若未超过 该生存时间期限,则继续传递,等等,在此不再费述。
[0136] 此外,还需说明的是,发送单元406在将该信息编号发送给其他用户终端时,可W 将该信息编号发送给与之(即该服务终端)进行近距离通信的所有其他用户终端,也可W 发送给与之(即该服务终端)进行近距离通信的其他用户终端中的若干个用户终端,选择 发送对象(即用户终端)的原则可W根据实际应用的需求进行设置,比如可W是随机的,也 可W是根据一定的策略,等等,在此不再费述。
[0137]具体实施时,W上各个单元可W作为独立的实体来实现,也可W进行任意组合,作 为同一或若干个实体来实现,W上各个单元的具体实施,可参见前面的实施例,在此不再费 述。
[0138]该数据处理装置具体为结合了感应式读卡器、感应式卡片和点对点等功能的设 备,比如P0S机等。
[0139]由上可知,本实施例的服务终端在与用户终端进行近距离通讯时,可W由获取单 元402获取用户终端的数据信息,其中,该数据信息携带信息编号,然后由判断单元403确 定该信息编号是否小于预存的历史信息编号集合中的最大值,若是,则拒绝对该数据信息 进行处理,否则,则由处理单元404对该数据信息进行处理;其中,由于当前为双离线场景, 即服务终端在与用户终端均为互联网离线,因此,用户终端在其他服务终端的历史信息编 号(即第二历史信息编号)可W通过其他用户终端从其他服务终端携带到该服务终端中, 从而使得该服务终端中可W在离线状态下获取到该用户终端在其他服务终端的信息处理 记录的标识,即历史信息编号,并利用信息编号无法被篡改的特性来对当前数据信息进行 验证,W避免该数据信息被篡改,大大提高了在双离线场景下,近距离通信的安全性。
[0140]实施例五、
[0141]相应的,本发明实施例还提供一种数据处理装置,作为用户终端,如图5a所示,该 数据处理装置包括请求单元501、接收单元502和发送单元503,如下:
[0142]请求单元501,用于通过近距离通讯技术发送数据处理请求给服务终端。
[0143]其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。
[0144]其中,近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W为手 机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0145] 接收单元502,用于接收到服务终端根据所述数据处理请求发送的信息获取请求。
[0146] 发送单元503,用于根据所述信息获取请求通过近距离通讯技术将数据信息发送 给所述服务终端,所述数据信息携带信息编号,W便该服务终端确定所述信息编号大于等 于预存的历史信息编号集合中的最大值时,根据该数据处理请求对该数据信息进行处理。
[0147] 其中,该信息编号由服务终端生成,其生成策略可W根据实际应用的需求进行设 置,并且,该信息编号与数据信息是由同一个数据块使用非对称加密算法,比如RSA加密算 法加密后的数据,该块数据的私钥仅服务终端和经营机构有,即该信息编号与数据信息是 --对应的关系。
[014引其中,历史信息编号,指的是该用户终端在历史通信,比如W前刷卡时所生成的信 息编号,历史信息编号集合可W包括多个历史信息编号,为了描述方便,在本发明实施例 中,将用户终端与该服务终端历史通信时生成的信息编号称为第一历史编号,将该用户终 端与其他服务终端历史通信时生成,并通过其他用户终端从该其他服务终端携带到本服务 终端的信息编号称为第二历史信息编号,因此,该历史信息编号集合可W包括第一历史信 息编号和/或第二历史信息编号,具体可参见实施例一,在此不再费述。
[0149] 在服务终端根据该数据处理请求对该数据信息进行处理之后,除了需要将处理结 果,如将处理后信息发送给用户终端之外,还需要将相应的信息编号也发送给用户终端,该 样,用户终端便可W根据接收到的信息编号更新原信息编号,W便下次通信使用,即如图化 所示,该数据处理装置还可W包括更新单元504 ;
[0150] 接收单元502,还可W用于通过近距离通讯技术接收所述服务终端发送的处理后 数据信息,该处理后数据信息携带相应的信息编号。
[0151] 更新单元504,用于根据该处理后数据信息对所述数据信息进行更新。
[0152] 其中,该处理后数据信息可W由该服务终端根据该数据处理请求对数据信息进行 处理,比如进行数值转移后得到,具体可参见前面的实施例,在此不再费述。
[0153] 此外,该用户终端也可W将该服务终端中所保存的别的用户终端的信息编号携带 到其他的服务终端,即;
[0154] 接收单元502,还可W用于通过近距离通讯技术接收所述服务终端发送的他用户 终端的信息编号;
[0巧5] 发送单元503,还可W用于将其他用户终端的信息编号通过近距离通讯技术发送 给其他服务终端。
[0156] 具体实施时,W上各个单元可W作为独立的实体来实现,也可W进行任意组合,作 为同一或若干个实体来实现,W上各个单元的具体实施,可参见前面的实施例,在此不再费 述。
[0157] 该用户终端可W为手机、平板电脑或各种可W进行近距离通信的感应式卡片等。 [015引由上可知,本实施例的用户终端在与服务终端进行近距离通讯时,可W将信息编 号携带在数据信息中提供给服务终端,然后由服务终端在确定该信息编号不小于预存的历 史信息编号集合中的最大值时,才对该数据信息进行处理;其中,由于当前为双离线场景, 即服务终端在与用户终端均为互联网离线,因此,用户终端在其他服务终端的历史信息编 号(即第二历史信息编号)可W通过其他用户终端从其他服务终端携带到该服务终端中, 从而使得该服务终端中可W在离线状态下获取到该用户终端在其他服务终端的信息处理 记录的标识,即历史信息编号,并利用信息编号无法被篡改的特性来对当前数据信息进行 验证,W避免该数据信息被篡改,大大提高了在双离线场景下,近距离通信的安全性。
[0159] 实施例六、
[0160] 相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种作 为服务终端的数据处理装置,W及本发明实施例提供的任一种作为用户终端的数据处理装 置,具体可参见实施例四和五,例如,具体可W如下:
[0161] 用户终端,用于通过近距离通讯技术发送数据处理请求给服务终端,接收到该服 务终端根据数据处理请求发送的信息获取请求,通过近距离通讯技术将携带信息编号的数 据信息发送给该服务终端。
[0162] 服务终端,用于通过近距离通讯技术接收用户终端发送的数据处理请求,根据该 数据处理请求发送信息获取请求给用户终端,接收用户终端根据该信息获取请求返回的数 据信息,其中,该数据信息携带信息编号,确定该信息编号是否小于预存的历史信息编号集 合中的最大值,若是,则拒绝该数据处理请求,若否,则根据该数据处理请求对该数据信息 进行处理。
[0163] 其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W 为手机、平板电脑或各种可W进行近距离通信的感应式卡片等。 [0164] 其中,该信息编号的生成策略与历史信息编号集合的获取方法可参见前面的实施 例,在此不再费述。
[0165] 此外,该服务终端,还可W用于通过近距离通讯技术发送其他用户终端的信息编 号给该用户终端;
[0166] 则此时,用户终端,还可W用于通过近距离通讯技术接收该服务终端发送的他用 户终端的信息编号将该其他用户终端的信息编号通过近距离通讯技术发送给其他服务终 玉山 乂而。
[0167]W上各个设备的具体实施可参见前面的实施例,在此不再费述。
[0168] 由于该通信系统可W包括本发明实施例提供的任一种作为服务终端的数据处理 装置,W及本发明实施例提供的任一种作为用户终端的数据处理装置,因此,可W实现与本 发明实施例所提供的任一种数据处理装置同样的有益效果,详见前面的实施例,在此不再 费述。
[0169] 实施例走、
[0170] 相应的,本发明实施例还提供一种终端,可W作为本发明实施例所提供的服务终 端或用户终端,如图6所示,该终端可W包括射频(RF,Radio化equency)电路601、包括 有一个或一个W上计算机可读存储介质的存储器602、输入单元603、显示单元604、传感器 605、音频电路606、无线保真(WiFi,WirelessFidelity)模块607、包括有一个或者一个W 上处理核也的处理器608、W及电源609等部件。本领域技术人员可W理解,图6中示出的 终端结构并不构成对终端的限定,可W包括比图示更多或更少的部件,或者组合某些部件, 或者不同的部件布置。其中:
[0171]RF电路601可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站 的下行信息接收后,交由一个或者一个W上处理器608处理;另外,将涉及上行的数据发送 给基站。通常,RF电路601包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡 器、用户身份模块(SIM,SubscriberIdentityMo化le)卡、收发信机、禪合器、低噪声放大 器(LNA,LowNoiseAmplifier)、双工器等。此外,RF电路601还可W通过无线通信与网 络和其他设备通信。所述无线通信可W使用任一通信标准或协议,包括但不限于全球移动 通讯系统(GSM,GlobalSystemofMobilecommunication)、通用分组无线服务(GPRS, GeneralPacketRadioService)、码分多址(CDMA,CodeDivisionMultipleAccess)、 宽带码分多址(WCDMA,WidebandCodeDivisionMultipleAccess)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,化ortMessagingService)等。
[0172] 存储器602可用于存储软件程序W及模块,处理器608通过运行存储在存储器602 的软件程序W及模块,从而执行各种功能应用W及数据处理。存储器602可主要包括存储 程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序 (比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数 据(比如音频数据、电话本等)等。此外,存储器602可W包括高速随机存取存储器,还可 W包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器 件。相应地,存储器602还可W包括存储器控制器,W提供处理器608和输入单元603对存 储器602的访问。
[0173] 输入单元603可用于接收输入的数字或字符信息,W及产生与用户设置W及功能 控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例 中,输入单元603可包括触敏表面W及其他输入设备。触敏表面,也称为触摸显示屏或者触 控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体 或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接 装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置 检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器 从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器608,并能接收处 理器608发来的命令并加W执行。此外,可W采用电阻式、电容式、红外线W及表面声波等 多种类型实现触敏表面。除了触敏表面,输入单元603还可W包括其他输入设备。具体地, 其他输入设备可W包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨 迹球、鼠标、操作杆等中的一种或多种。
[0174] 显示单元604可用于显示由用户输入的信息或提供给用户的信息W及终端的 各种图形用户接口,该些图形用户接口可W由图形、文本、图标、视频和其任意组合来构 成。显示单元604可包括显示面板,可选的,可W采用液晶显示器(LCD,Liquid化ystal Display)、有机发光二极管(OLED,化ganicLi曲t-EmittingDiode)等形式来配置显示面 板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后, 传送给处理器608W确定触摸事件的类型,随后处理器608根据触摸事件的类型在显示面 板上提供相应的视觉输出。虽然在图6中,触敏表面与显示面板是作为两个独立的部件来 实现输入和输入功能,但是在某些实施例中,可W将触敏表面与显示面板集成而实现输入 和输出功能。
[01巧]终端还可包括至少一种传感器605,比如光传感器、运动传感器W及其他传感器。 具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线 的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或 背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为H轴)加速 度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏 切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端 还可配置的巧螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再费述。
[0176] 音频电路606、扬声器,传声器可提供用户与终端之间的音频接口。音频电路606 可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另 一方面,传声器将收集的声音信号转换为电信号,由音频电路606接收后转换为音频数据, 再将音频数据输出处理器608处理后,经RF电路601W发送给比如另一终端,或者将音频 数据输出至存储器602W便进一步处理。音频电路606还可能包括耳塞插孔,W提供外设 耳机与终端的通信。
[0177]WiFi属于短距离无线传输技术,终端通过WiFi模块607可W帮助用户收发电子邮 件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了 WiFi模块607,但是可W理解的是,其并不属于终端的必须构成,完全可W根据需要在不改 变发明的本质的范围内而省略。
[0178] 处理器608是终端的控制中也,利用各种接口和线路连接整个手机的各个部分, 通过运行或执行存储在存储器602内的软件程序和/或模块,W及调用存储在存储器602 内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器608 可包括一个或多个处理核也;优选的,处理器608可集成应用处理器和调制解调处理器,其 中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线 通信。可W理解的是,上述调制解调处理器也可W不集成到处理器608中。
[0179] 终端还包括给各个部件供电的电源609(比如电池),优选的,电源可W通过电源 管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充电、放电、W及功耗管 理等功能。电源609还可W包括一个或一个W上的直流或交流电源、再充电系统、电源故障 检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0180] 尽管未示出,终端还可W包括摄像头、蓝牙模块等,在此不再费述。具体在本实施 例中,终端中的处理器608会按照如下的指令,将一个或一个W上的应用程序的进程对应 的可执行文件加载到存储器602中,并由处理器608来运行存储在存储器602中的应用程 序,从而实现各种功能:
[0181] (1)作为服务终端;
[0182] 处理器608可W执行如下操作的指令:
[0183] 通过近距离通讯技术接收用户终端发送的数据处理请求,根据该数据处理请求发 送信息获取请求给用户终端,接收用户终端根据该信息获取请求返回的数据信息,其中,该 数据信息携带信息编号,确定该信息编号是否小于预存的历史信息编号集合中的最大值, 若是,则拒绝该数据处理请求,若否,则根据该数据处理请求对该数据信息进行处理。
[0184] 其中,该数据处理请求可W根据实际应用的需求进行设置,比如,可W是支付请求 或转账请求,等等。近距离通讯技术具体可W为蓝牙技术或NFC技术等。该用户终端可W 为手机、平板电脑或各种可W进行近距离通信的感应式卡片等。
[0185]其中,该信息编号的生成策略与历史信息编号集合的获取方法可参见前面的实施 例,在此不再费述。
[0186] 此外,处理器608还可W执行如下操作的指令:
[0187] 通过近距离通讯技术发送其他用户终端的信息编号给该用户终端;W及
[018引通过近距离通讯技术接收其他用户终端发送的关于该用户终端的历史信息编号 (即第二历史信息编号)。
[0189] (2)作为用户终端;
[0190] 处理器608可W执行如下操作的指令:
[0191] 通过近距离通讯技术发送数据处理请求给服务终端,接收到该服务终端根据数据 处理请求发送的信息获取请求,通过近距离通讯技术将携带信息编号的数据信息发送给该 服务终端。
[0192] 此外,处理器608还可W执行如下操作的指令:
[0193] 通过近距离通讯技术接收该服务终端发送的他用户终端的信息编号将该其他用 户终端的信息编号通过近距离通讯技术发送给其他服务终端。
[0194]W上各个操作的具体实施可参见前面的实施例,在此不再费述。
[0195] 由上可知,本实施例的服务终端在与用户终端进行近距离通讯时,可W获取用户 终端的数据信息,其中,该数据信息携带信息编号,然后确定该信息编号是否小于预存的历 史信息编号集 合中的最大值,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息 进行处理;其中,由于当前为双离线场景,即服务终端在与用户终端均为互联网离线,因此, 用户终端在其他服务终端的历史信息编号(即第二历史信息编号)可W通过其他用户终端 从其他服务终端携带到该服务终端中,从而使得该服务终端中可W在离线状态下获取到该 用户终端在其他服务终端的信息处理记录的标识,即历史信息编号,并利用信息编号无法 被篡改的特性来对当前数据信息进行验证,W避免该数据信息被篡改,大大提高了在双离 线场景下,近距离通信的安全性。
[0196] 本领域普通技术人员可W理解上述实施例的各种方法中的全部或部分步骤是可 W通过程序来指令相关的硬件来完成,该程序可W存储于一计算机可读存储介质中,存 储介质可W包括;只读存储器(ROM,Read化lyMemcxry)、随机存取记忆体(RAM,Random AccessMemoir)、磁盘或光盘等。
[0197]W上对本发明实施例所提供的一种双离线场景下的数据处理方法、装置和系统进 行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,W上实施 例的说明只是用于帮助理解本发明的方法及其核也思想;同时,对于本领域的技术人员,依 据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容 不应理解为对本发明的限制。
【主权项】
1. 一种双离线场景下的数据处理方法,其特征在于,包括: 服务终端通过近距离通讯技术接收用户终端发送的数据处理请求; 服务终端根据所述数据处理请求通过近距离通讯技术向所述用户终端获取数据信息, 所述数据信息携带信息编号; 服务终端确定所述信息编号是否小于预存的历史信息编号集合中的最大值,其中,所 述历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,所述第一历史信息 编号为所述用户终端与所述服务终端历史通信时生成的信息编号;所述第二历史信息编号 为所述用户终端与其他服务终端历史通信时生成并通过其他用户终端从所述其他服务终 端携带到所述服务终端的信息编号; 若否,则服务终端根据所述数据处理请求对所述数据信息进行处理; 若是,则服务终端拒绝所述数据处理请求。2. 根据权利要求1所述的方法,其特征在于,所述服务终端通过近距离通讯技术接收 用户终端发送的数据处理请求之后,还包括: 服务终端发送其他用户终端的信息编号给所述用户终端,以便所述用户终端将所述其 他用户终端的信息编号携带给其他服务终端。3. 根据权利要求1所述的方法,其特征在于,所述服务终端确定所述信息编号是否小 于预存的历史信息编号集合中的最大值之前,还包括: 服务终端获取所述用户终端的第一历史信息编号,和/或,接收其他用户终端发送的 所述用户终端的第二历史信息编号; 服务终端将所述第一历史信息编号和/或第二历史信息编号添加到所述用户终端的 历史信息编号集合。4. 根据权利要求1至3任一项所述的方法,其特征在于,所述服务终端根据所述数据处 理请求对所述数据信息进行处理,包括: 服务终端根据所述数据处理请求对所述数据信息进行数值转移,并生成相应的信息编 号,得到处理后数据信息; 服务终端将所述处理后数据信息通过近距离通讯技术发送给所述用户终端,以便所述 用户终端对所述数据信息进行更新。5. 根据权利要求4所述的方法,其特征在于,所述服务终端根据所述数据处理请求对 所述数据信息进行处理之后,还包括: 服务终端将生成的所述用户终端的信息编号作为所述用户终端的第一历史信息编号 进行保存;以及, 服务终端在与其他用户终端进行近距离通信时,将生成的所述用户终端的信息编号作 为所述用户终端的第二历史信息编号发送给所述其他用户终端。6. 根据权利要求5所述的方法,其特征在于,在所述将生成的所述用户终端的信息编 号作为所述用户终端的第二历史信息编号发送给所述其他用户终端之前,还包括: 确定所述用户终端的信息编号传递的次数未超过预置阈值。7.-种双离线场景下的数据处理方法,其特征在于,包括: 用户终端通过近距离通讯技术发送数据处理请求给服务终端; 用户终端接收到服务终端根据所述数据处理请求发送的信息获取请求; 用户终端根据所述信息获取请求通过近距离通讯技术将数据信息发送给所述服务终 端,所述数据信息携带信息编号,以便所述服务终端确定所述信息编号大于等于预存的历 史信息编号集合中的最大值时,根据所述数据处理请求对所述数据信息进行处理;其中,所 述历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,所述第一历史信息 编号为所述用户终端与所述服务终端历史通信时生成的信息编号;所述第二历史信息编号 为所述用户终端与其他服务终端历史通信时生成并通过其他用户终端从所述其他服务终 端携带到所述服务终端的信息编号。8. 根据权利要求7所述的方法,其特征在于,所述用户终端通过近距离通讯技术发送 数据处理请求给服务终端之后,还包括: 用户终端通过近距离通讯技术接收所述服务终端发送的他用户终端的信息编号; 用户终端将所述其他用户终端的信息编号通过近距离通讯技术发送给其他服务终端。9. 根据权利要求7或8所述的方法,其特征在于,所述用户终端根据所述信息获取请求 通过近距离通讯技术将数据信息发送给所述服务终端之后,还包括: 用户终端通过近距离通讯技术接收所述服务终端发送的处理后数据信息,所述处理后 数据信息由所述服务终端根据所述数据处理请求对所述数据信息进行数值转移后得到,所 述处理后数据信息携带相应的信息编号; 用户终端根据所述处理后数据信息对所述数据信息进行更新。10. -种数据处理装置,其特征在于,作为服务终端,包括: 接收单元,用于通过近距离通讯技术接收用户终端发送的数据处理请求; 获取单元,用于根据所述数据处理请求通过近距离通讯技术向所述用户终端获取数据 信息,所述数据信息携带信息编号; 判断单元,用于确定所述信息编号是否小于预存的历史信息编号集合中的最大值,若 是,则服务终端拒绝所述数据处理请求;其中,所述历史信息编号集合包括第一历史信息编 号和/或第二历史信息编号,所述第一历史信息编号为所述用户终端与所述服务终端历史 通信时生成的信息编号;所述第二历史信息编号为所述用户终端与其他服务终端历史通信 时生成并通过其他用户终端从所述其他服务终端携带到所述服务终端的信息编号; 处理单元,用于在判断单元确定所述信息编号大于等于预存的历史信息编号集合中的 最大值时,根据所述数据处理请求对所述数据信息进行处理。11. 根据权利要求10所述的数据处理装置,其特征在于,还包括发送单元; 发送单元,用于发送其他用户终端的信息编号给所述用户终端,以便所述用户终端将 所述其他用户终端的信息编号携带给其他服务终端。12. 根据权利要求10所述的数据处理装置,其特征在于,还包括信息收集单元; 所述信息收集单元,用于获取所述用户终端的第一历史信息编号,和/或,接收其他用 户终端发送的所述用户终端的第二历史信息编号,将所述第一历史信息编号和/或第二历 史信息编号添加到所述用户终端的历史信息编号集合。13. 根据权利要求11或12所述的数据处理装置,其特征在于, 所述处理单元,具体用于根据所述数据处理请求对所述数据信息进行数值转移,并生 成相应的信息编号,得到处理后数据信息; 所述发送单元,还用于将所述处理后数据信息通过近距离通讯技术发送给所述用户终 端,以便所述用户终端对所述数据信息进行更新。14. 根据权利要求13所述的数据处理装置,其特征在于, 所述信息收集单元,具体用于将生成的所述用户终端的信息编号作为所述用户终端的 第一历史信息编号进行保存; 所述发送单元,还用于在与其他用户终端进行近距离通信时,将生成的所述用户终端 的信息编号作为所述用户终端的第二历史信息编号发送给所述其他用户终端。15. 根据权利要求14所述的数据处理装置,其特征在于, 所述发送单元,具体用于在与其他用户终端进行近距离通信,且确定所述用户终端的 信息编号传递的次数未超过预置阈值时,将生成的所述用户终端的信息编号作为所述用户 终端的第二历史信息编号发送给所述其他用户终端。16. -种数据处理装置,其特征在于,作为用户终端,包括: 请求单元,用于通过近距离通讯技术发送数据处理请求给服务终端; 接收单元,用于接收到服务终端根据所述数据处理请求发送的信息获取请求; 发送单元,用于根据所述信息获取请求通过近距离通讯技术将数据信息发送给所述服 务终端,所述数据信息携带信息编号,以便所述服务终端确定所述信息编号大于等于预存 的历史信息编号集合中的最大值时,根据所述数据处理请求对所述数据信息进行处理;其 中,所述历史信息编号集合包括第一历史信息编号和/或第二历史信息编号,所述第一历 史信息编号为所述用户终端与所述服务终端历史通信时生成的信息编号;所述第二历史信 息编号为所述用户终端与其他服务终端历史通信时生成并通过其他用户终端从所述其他 服务终端携带到所述服务终端的信息编号。17. 根据权利要求16所述的数据处理装置,其特征在于, 所述接收单元,还用于通过近距离通讯技术接收所述服务终端发送的他用户终端的信 息编号; 所述发送单元,还用于将所述其他用户终端的信息编号通过近距离通讯技术发送给其 他服务终端。18. 根据权利要求16或17所述的数据处理装置,其特征在于,还包括更新单元; 所述接收单元,还用于通过近距离通讯技术接收所述服务终端发送的处理后数据信 息,所述处理后数据信息由所述服务终端根据所述数据处理请求对所述数据信息进行数值 转移后得到,所述处理后数据信息携带相应的信息编号; 更新单元,用于根据所述处理后数据信息对所述数据信息进行更新。19. 一种通信系统,其特征在于,包括权利要求10至15任一项所述的数据处理装置,以 及权利要求16至18任一项所述的数据处理装置。
【专利摘要】本发明实施例公开了一种双离线场景下的数据处理方法、装置和系统;本发明实施例的服务终端在与用户终端进行近距离通讯时,可以获取用户终端的数据信息,其中,该数据信息携带信息编号,然后确定该信息编号是否小于预存的历史信息编号集合中的最大值,若是,则拒绝对该数据信息进行处理,否则,则对该数据信息进行处理,其中,用户终端在其他服务终端的历史信息编号可以通过其他用户终端携带到该服务终端中;该方案可以大大提高了在双离线场景下,近距离通信的安全性。
【IPC分类】H04B5/00, H04L1/00, H04L29/06
【公开号】CN104901722
【申请号】CN201410828799
【发明人】何畅
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年12月26日
最新回复(0)