TWI648996B - Data interaction method and system - Google Patents

Abstract

本發明涉及一種資料互動方法和裝置。該方法包括：根據第二用戶的位置資訊以及第一用戶的位置資訊，確定位置在第二用戶所在位置一定範圍內的第一用戶；將第二用戶的授權碼與預先分配給在第二用戶所在位置一定範圍內的第一用戶的互動碼進行匹配，驗證授權碼的有效性，當存在與第二用戶的授權碼相匹配的互動碼，並且授權碼有效時，執行與授權碼相匹配的互動碼對應的第一用戶和第二用戶之間的資料互動。本發明透過密碼安全技術和定位伺服器技術，實現短距離、及時性的資料互動。在第二用戶周圍一定範圍內，基於第一用戶的互動碼來完成第一用戶與第二用戶的資料互動，進而便捷的完成資料互動，縮短了資料互動的時間，提高了資料互動的效率和安全性。

Description

資料互動方法和系統

本發明涉及資料處理領域，更具體地涉及一種資料互動方法和系統。

隨著網路化的發展，用戶的資料可以方便地儲存於網路中，尤其是關於用戶的個人資料可以安全地儲存在網路中，並可以透過終端設備進行訪問、查看、互動等。在現有技術中，對於這類儲存於網路中的資料，在用戶與用戶之間進行短距離、即時地線下的資料互動，可以透過用戶的終端設備，如透過手機等安裝有相應的用戶端App來實現資料互動。一個用戶希望與另一個用戶互動資料，啟動了資料互動的請求，在用戶端App展示的介面中輸入相應的註冊過的帳戶資訊等，輸入完畢確認互動。但這種方式始終需要對資料互動的雙方用戶，至少有一個用戶進行用戶個人資訊、帳號、密鑰等的輸入或者說註冊資訊的採集，在同一段時間內總是需要進行更多的資料操作，甚至需要不斷切換用戶介面、切換互動雙方，而進行操作。這樣的線下資料對話模式不簡單便捷，處理時間、處理成本 都相對較高，繁瑣耗時，從而互動處理的整體效率低。

基於現有技術中資料互動效率低、資料互動處理操作過程時間長、便捷度不高的缺陷，本發明的主要目的在於提供一種資料互動方法和系統，以提高資料互動效率，以解決提高資料互動處理效率的技術問題。

為了解決上述技術問題，本發明是透過以下技術方案來實現。

本發明提供了一種資料互動方法，包括：根據第二用戶的位置資訊以及第一用戶的位置資訊，確定位置處於所述第二用戶所在位置一定範圍內的第一用戶；將接收的來自所述第二用戶的資料互動請求中的授權碼與預先分配給處於所述第二用戶所在位置一定範圍內的第一用戶的互動碼進行匹配，並且驗證所述授權碼的有效性；當處於所述第二用戶所在位置一定範圍內的第一用戶的互動碼中，存在與所述第二用戶的所述授權碼相匹配的互動碼，並且所述第二用戶的授權碼被驗證為有效時，執行與所述第二用戶的所述授權碼相匹配的所述互動碼對應的第一用戶和所述第二用戶之間的資料互動。

其中，所述一定範圍包括預先設置的地理區域範圍；根據第二用戶的位置資訊以及第一用戶的位置資訊，確定位置處於所述第二用戶所在位置一定範圍內的第一用戶，還包括：將來自第一用戶的位置資訊與來自第二用戶的位 置資訊進行比較，第一用戶的位置資訊所指示的位置落入所述第二用戶的位置資訊所指示的位置所預先設置的地理區域範圍內，則確定第一用戶是處於所述第二用戶所在位置一定範圍內的第一用戶。

其中，還可以包括：當處於所述第二用戶所在位置一定範圍內的第一用戶的互動碼中不存在與所述第二用戶的所述授權碼相匹配的互動碼，或者，所述第二用戶的授權碼被驗證為失效時，結束資料互動流程。

其中，將接收的來自所述第二用戶的資料互動請求中的授權碼與預先分配給處於所述第二用戶所在位置一定範圍內的第一用戶的互動碼進行匹配，並且驗證所述授權碼的有效性，包括：先進行匹配，當存在與所述第二用戶的所述授權碼相匹配的互動碼時，驗證所述授權碼的有效性；如果所述授權碼被驗證為失效，結束資料互動流程；先進行匹配，當不存在與所述第二用戶的所述授權碼相匹配的互動碼時，則不再驗證所述授權碼的有效性，結束資料互動流程。

其中，還可以包括：所述互動碼表示具有唯一性的、亂數，其擁有有效時間、且在所述有效時間內能由所述互動碼綁定的第一用戶僅使用一次；或者，所述互動碼表示在一定範圍內具有唯一性的、亂數，其擁有有效時間、且在所述有效時間內能由所述互動碼綁定的第一用戶僅使用一次。

其中，還可以包括：所述第二用戶的資料互動請求中 的授權碼是根據所述第一用戶預先分配得到的互動碼而形成的。

其中，驗證所述授權碼的有效性，包括：將所述授權碼的上傳時間和與所述授權碼相匹配的互動碼的截止時間進行比較，若所述授權碼的上傳時間小於或等於所述截止時間，則所述授權碼有效。

本發明還提供了一種資料互動裝置，包括：確定模組，用於根據第二用戶的位置資訊以及第一用戶的位置資訊，確定位置處於所述第二用戶所在位置一定範圍內的第一用戶；匹配模組，用於將接收的來自所述第二用戶的資料互動請求中的授權碼與預先分配給處於所述第二用戶所在位置一定範圍內的第一用戶進行匹配，並且驗證所述授權碼的有效性；互動模組，用於當處於所述第二用戶所在位置一定範圍內的第一用戶的互動碼中，存在與所述第二用戶的所述授權碼相匹配的互動碼，並且所述第二用戶的授權碼被驗證為有效時，執行與所述第二用戶的所述授權碼相匹配的所述互動碼對應的第一用戶和所述第二用戶之間的資料互動。

其中，所述一定範圍包括預先設置的地理區域範圍；所述確定模組還被配置成：將來自第一用戶的位置資訊與來自第二用戶的位置資訊進行比較，第一用戶的位置資訊所指示的位置落入所述第二用戶的位置資訊所指示的位置所預先設置的地理區域範圍內，則確定第一用戶是處於所述第二用戶所在位置一定範圍內的第一用戶。

其中，所述匹配模組還包括：當處於所述第二用戶所在位置一定範圍內的一個或多個第一用戶的互動碼中不存在與所述第二用戶的所述授權碼相匹配的互動碼，或者，所述第二用戶的授權碼被驗證為失效時，結束資料互動流程。

與現有技術相比，根據本發明的技術方案具有以下有益效果：

本發明透過密碼安全技術和定位伺服器技術相結合的方案，實現短距離、及時性的資料互動。本發明為第一用戶預先分配互動碼，將該互動碼作為第二用戶的授權碼，並在第二用戶周圍一定範圍內，基於該授權碼完成第一用戶與第二用戶的資料互動。透過本發明的方案可以便捷的完成資料互動，縮短了資料互動的時間，提高了資料互動的效率和安全性。

200‧‧‧資料互動裝置

210‧‧‧分配與獲取模組

220‧‧‧接收與獲取模組

230‧‧‧確定模組

240‧‧‧匹配模組

250‧‧‧互動模組

此處所說明的圖式用來提供對本發明的進一步理解，構成本發明的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在圖式中：圖1是根據本發明的資料互動方法的一實施例的流程圖；以及圖2是根據本發明的資料互動裝置的一實施例的結構圖。

本發明的主要思想在於，結合密碼安全技術和定位服務技術，提高資料互動過程中的工作效率以及安全性。具體而言，在用戶進行資料互動之前，預先為第一用戶分配具有有效時間的互動碼。可以接收第二用戶依據第一用戶提供的互動碼而形成的具有有效時間的授權碼。其中，該授權碼可以是，第一用戶將其獲得的互動碼，傳遞給與該第一用戶進行資料互動的第二用戶，從而作為第二用戶的授權碼。進而，根據獲取到的第一用戶上報的第一用戶的位置資訊，和第二用戶上報的第二用戶的位置資訊，確定第二用戶周圍一定範圍內的一個或多個第一用戶，並將接收的來自第二用戶的該授權碼與確定的一個或多個第一用戶各自預先分配的互動碼進行匹配。若存在相匹配的授權碼和互動碼，並且，該授權碼和互動碼都處於有效時間之內，則可以在該互動碼對應的第一用戶和該授權碼對應的第二用戶之間進行資料互動。若不存在相匹配的授權碼和互動碼，或者授權碼和互動碼已經超過有效時間，則不進行資料互動。

進一步地，密碼安全技術可以採用一次性密碼(OTP，One Time Password)。一次性密碼是指受有效時間、用戶的限制，需要在一定時間內，由該一次性密碼所綁定(對應)的用戶，僅可以使用一次的隨機密碼。應用該密碼安全技術，例如：互動碼和授權碼。定位服務技術 可以採用基於位置的服務技術(LBS，Location Based Server)，或者可以採用Wifi熱點、藍牙等技術，來實現對用戶的定位功能。

進一步地，採用Wifi熱點實現對用戶的定位，可以是透過用戶的行動終端，獲取到該用戶周圍存在的Wifi熱點的基本服務集識別字(Basic Service Set Identifier，Bssid)廣播，由於該Bssid廣播與地理位置存在對應關係，所以，可以根據該方法獲得用戶的位置資訊。

進一步地，採用藍牙技術實現對用戶的定位，可以是透過藍牙設備，並且該藍牙設備在伺服器側已經具有準確的位置資訊，用戶可以透過藍牙功能搜索該藍牙設備，進而透過用戶與藍牙設備的位置關係，確定出用戶的位置資訊。

為使本發明的目的、技術方案和優點更加清楚，下面將結合本發明具體實施例及相應的圖式對本發明技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。

如圖1所示，圖1是根據本發明資料互動方法的一實施例的流程圖。該實施例的流程中主要以LBS、OTP為例。

步驟S110處，預先為發送互動碼請求的第一用戶分配互動碼，並且預先獲取該第一用戶的位置資訊。第一用 戶通常會有一個或多個。

其中，可以在第一用戶發送互動碼請求時，和/或在第一用戶發送互動碼請求之前，和/或在第一用戶發送互動碼請求之後，獲取第一用戶的位置資訊。

<預先為發送互動碼請求的第一用戶分配互動碼>

互動碼可以是一次性密碼。互動碼可以作為第一用戶和第二用戶進行資料互動的口令；或者，依據該互動碼形成第一用戶和第二用戶進行資料互動的口令。第一用戶和第二用戶基於該口令，可以進行資料互動。第一用戶向伺服器側發送的互動碼請求，可以用於向伺服器側請求，以獲取互動碼。

具體而言，第一用戶在需要進行資料互動之前，可以向伺服器發送用於獲取互動碼的互動碼請求。其中，在該互動碼請求中可以包括用戶的身份資訊，例如，第一用戶的用戶ID。第一用戶的用戶ID具有唯一性，利用第一用戶的用戶ID可以標識唯一的一個第一用戶，以使所有第一用戶的用戶ID不重復。伺服器根據該互動碼請求，可以分析出發送該互動碼請求的第一用戶(用戶ID)。可以在進行資料互動之前，根據該互動碼請求，為該第一用戶預先分配互動碼，並將該互動碼與該第一用戶(用戶ID)進行綁定。該綁定包括與用戶ID形成關聯或對應關係等。比如，可以將分配給第一用戶的互動碼與該第一用戶(用戶ID)進行對應。進而，還可以將這種綁定關係 儲存在伺服器側，該關係參見表1，用戶ID與互動碼對應儲存。

進一步地，一種情形，該互動碼可以表示為：具有唯一性的亂數，並且該互動碼擁有有效時間、且在該有效時間內，僅由與該互動碼綁定(對應)的第一用戶使用一次。另一種情形，該互動碼也可以表示為：一定範圍內具有唯一性的、亂數，其擁有有效時間、且在所述有效時間內能由所述互動碼綁定的第一用戶僅使用一次。該亂數(互動碼)可以是數值、字母等。比如，伺服器為第一用戶隨機產生互動碼，該互動碼包含有有效時間，在該互動碼的有效時間內，保證該互動碼在一定範圍之內，不存在與該互動碼重復(相同)的另外一個互動碼，並且，該互動碼不可重復使用即僅由該第一用戶使用一次。該“一定範圍”可以是一預先設置的地理區域範圍，例如：北京市可以是一個地理區域範圍。

具體來說，該互動碼的有效時間，表示該互動碼需要在有效時間之內使用，超過該有效時間即失效、作廢。例如：互動碼有效時間為8小時，生效時間為2013年9月5日淩晨1點整，那麽，截止時間，即失效時間點在2013年9月5日9點整。因而，若獲得該互動碼的第一用戶在2013年9月5日晚上22點整使用該互動碼，與截止時間當天9點整比較，已經超過了當天9點整，即超過從生效時間開始的8個小時有效時間段，表明該互動碼超過有效時間，已經失效、作廢，因此，利用該互動碼不能完成任 何資料互動任務。進一步的，生效時間還可以是伺服器根據請求產生互動碼的時間，如前述2013年9月5日淩晨1點整。

該互動碼只能由其所屬的第一用戶使用一次。例如：獲得該互動碼的第一用戶在使用該互動碼完成資料互動之後，就不能再次使用該互動碼進行資料互動。該互動碼可以與獲得該互動碼的第一用戶進行綁定。例如：為一個用戶ID為123的第一用戶A，分配由伺服器產生的一8位元數的互動碼“12345678”，那麽可以將該互動碼12345678對應於該第一用戶A。

由前述互動碼產生和設計可以保證，經分配得到該互動碼的第一用戶之外的其他用戶不能破解或非法利用該互動碼，以增加資料互動的安全性。

在一個實施例中，可以產生一個如表1所示的用戶互動碼資訊表，用於儲存為第一用戶預先分配的互動碼資訊，可以包括獲得互動碼的第一用戶的用戶ID，互動碼，互動碼的生效時間，互動碼的有效時間等等。

表1中所列為用戶互動碼資訊表的示例，其中第一用戶的用戶ID為123，該第一用戶的互動碼為12345678，產生該互動碼的時間，即互動碼的生效時間為20130905- 1：00(2013年9月5日，淩晨1點整)，該互動碼的有效時間為8小時，則該互動碼的截止時間為2013年9月5日早上9點整，即互動碼將在2013年9月5日早上9點整失效。

<預先獲取來自一個或多個第一用戶上報的位置資訊，並進行儲存>

第一用戶上報的位置資訊可以包括該第一用戶的地理位置資訊。第一用戶的地理位置資訊用於標識該第一用戶所在的位置。第一用戶的地理位置資訊可以是該第一用戶的全球定位資訊(GPS，Global Positioning System)。

第一用戶每一次上報的位置資訊都可以攜帶該用戶的身份資訊，例如，攜帶第一用戶的用戶ID。將第一用戶上報的位置資訊和第一用戶的用戶ID對應起來，儲存在伺服器側，以使伺服器側可以知道每一個第一用戶當前所處的位置。第一用戶上報的位置資訊和對應該第一用戶的唯一的用戶ID一並發送給伺服器，並被伺服器接收進而獲取該位置資訊和用戶ID，且對應儲存，如表2所示。伺服器可以根據第一用戶上報的位置資訊，更新儲存的位置資訊。

其中，第一用戶可以透過採用基於位置的服務LBS(Location Based Services)技術來實現定時和/或定點上報位置資訊至伺服器。進一步，第一用戶可以在移動過程中，隨著其位置即時變動，即時或定期將當時的位置資訊 上報給伺服器，而伺服器接收到第一用戶上報的位置資訊，可以更新在伺服器側儲存的該第一用戶的位置資訊。

採用LBS技術定時上報位置資訊，可以是以時間為參考量上報位置資訊。如，第一用戶可以周期性地(定時)上報位置資訊，具體如，第一用戶每隔10分鐘向伺服器上報一次。

採用LBS技術定點上報位置資訊，可以是以特定位置為參考量上報位置資訊。如，第一用戶可以在某一wifi熱點覆蓋的一定範圍內(定點)，上報位置資訊。

此外，第一用戶還可以採用前述定時和定點相結合的方式上報位置資訊。如，第一用戶在一Wifi熱點覆蓋的一大型超市範圍內(定點)，以10分鐘為一周期，周期性地(定時)上報位置資訊。

伺服器可以根據第一用戶定時和/或定點上報來的位置資訊，將該第一用戶上報的位置資訊添加至表1的用戶互動碼資訊表中，更新或新建相應的用戶互動碼資訊表。如表2所示：

在表2中，如果是首次收到第一用戶上報的位置資訊，伺服器可以在互動碼資訊表中新建該第一用戶的位置 資訊一欄，即添加第一用戶(用戶ID為123的用戶)的位置資訊，如：北緯39”26’，東經115”25’。該位置資訊可以隨著第一用戶的移動而發生變化，即如果非首次收到上報的位置資訊，伺服器可以根據每次接收(獲取)到的第一用戶的位置資訊，即時更新該表2中相應的用戶ID對應的位置資訊，以便能夠確定第一用戶的當時準確位置資訊，即確定當時所在的位置。

一個具體應用的例子：使用一終端設備的第一用戶，如一手機用戶，在手機上安裝一個用戶端程式(App)，該手機用戶可以透過該App向對應的伺服器申請互動碼。該互動碼是由該伺服器隨機產生的，如一個未使用的8位元數位，並將該8位元數位綁定該手機用戶的帳戶。同時，設定8位元數位的有效期如8小時。該手機用戶用戶端App還可以顯示獲得的該互動碼。並且，可以透過該手機的該App，檢測該手機用戶的地理位置變化，進而可以採用定時/周期性等方式，將手機用戶的帳戶資訊、LBS資訊傳輸到伺服器側。另外，採用定時上報LBS資訊的方式，如，可以監控LBS計時器是否超時，超時就讓該App上報該手機用戶位置資訊等，沒超時就處於等待狀態。

在步驟S120處，接收第二用戶提交的資料互動請求，並且獲取該第二用戶的位置資訊。資料互動請求，包括請求資料互動處理的資訊。獲取第二用戶的位置資訊能夠確定該第二用戶的位置。第二用戶可以有一個或多個。 其中，可以在第二用戶發送或提交(發送/提交)資料互動請求時，和/或在第二用戶提交資料互動請求之前，和/或在第二用戶提交資料互動請求之後，獲取該第二用戶的位置資訊。

<接收來自第二用戶發送或提交的資料互動請求>。

該請求資料互動處理的資訊(資料互動請求)中至少包括了該第二用戶的身份資訊、以及根據第一用戶傳遞來的互動碼所形成的授權碼。

這裏，授權碼，表示第一用戶給第二用戶授予的許可權，可以作為第一用戶和第二用戶進行資料互動的口令。其中，第一用戶將預先分配得到的互動碼傳遞給第二用戶，以形成第二用戶的授權碼。根據第一用戶傳遞的互動碼，形成第二用戶的授權碼的方式，例如，一種較為簡單的方式，第二用戶可以直接將第一用戶傳遞來的互動碼作為授權碼；或者，也可以採用將互動碼加解密、添加其他標識等其他預定規則的方式，形成授權碼。由此，第二用戶可以透過該授權碼來進行與該第一用戶的資料互動。

具體而言，在第一用戶與第二用戶的資料互動之前，第一用戶可以將其互動碼傳遞(或告知/發送/輸入)給第二用戶，第二用戶以該互動碼形成第二用戶的授權碼。由此，在第一用戶允許(或者說授權)的前提下，第二用戶才可以有機會與第一用戶進行資料互動，或者從第一用戶處獲得資料。

一種方式，第一用戶可以將其預先獲得的互動碼傳遞(告知/傳送)給第二用戶，以該互動碼作為第二用戶的授權碼，即資料互動口令，表示第一用戶對第二用戶的授權，准許該第二用戶從第一用戶處獲得資料。

例如，第一用戶在伺服器側的個人網盤中儲存有第二用戶想要獲得的資料，那麽第二用戶可以透過輸入第一用戶傳遞過來的授權碼(互動碼)，向伺服器請求從該第一用戶的個人網盤中獲得該資料。

第二用戶將其授權碼發送至伺服器一側，以便伺服器可以利用接收到的該授權碼，而在第一用戶和第二用戶之間建立資料互動的通道，最終能完成資料互動。在第二用戶向伺服器發送授權碼的同時，可以將第二用戶的身份資訊，例如第二用戶的用戶ID等一併發送至伺服器，以便伺服器可以根據第二用戶的用戶ID辨別出是哪一個第二用戶發送的授權碼。其中，第二用戶的用戶ID具有唯一性，用第二用戶的用戶ID標識唯一的一個第二用戶，以使每一個第二用戶的用戶ID不重復。

<獲取第二用戶的位置資訊>

每個第二用戶可以向伺服器提交或者說上報其位置資訊。第二用戶的位置資訊可以包括第二用戶的地理位置資訊，用於標識該第二用戶所在的位置。第二用戶的地理位置資訊可以是該第二用戶的GPS資訊。伺服器可以根據提交來的第二用戶的位置資訊確定第二用戶的位置。與前 述第一用戶的位置資訊類似，在此不再贅述。

在一個方式中，第二用戶的位置資訊，可以是第二用戶預先上報的。預先上報的位置資訊，可以對應其身份資訊預先儲存在伺服器一側，形成該第二用戶的記錄。該第二用戶的位置如果未發生改變，那麽該第二用戶的位置資訊可以不必更新，如果發生改變，可以重新提交或上報以更新。如果伺服器接收到該第二用戶的請求資料互動處理的資訊，那麽，可以根據該請求資料互動處理的資訊中的身份資訊(例：用戶ID)等，對應找到儲存記錄了該身份資訊對應的第二用戶，找到其記錄的位置資訊，獲取其中記錄的位置資訊，由此確定請求資料互動處理的該第二用戶的位置。如果第二用戶的位置相對固定，不會經常被移動，可以用此方式將第二用戶的位置資訊預先儲存在伺服器側，第二用戶可以不用上報或只在被移動時才上報位置資訊。

在另一個方式中，第二用戶也可以在發送授權碼時，上報其位置資訊，比如，將該第二用戶的位置資訊包含在該發送的請求資料互動處理的資訊中，隨著授權碼、身份資訊等一併傳到伺服器。進一步，從該請求資料互動處理的資訊中獲取授權碼、獲取身份資訊、以及對應該第二用戶的位置資訊，從而能確定其位置。進一步，如果與記錄中的上一次、或者說之前上報並儲存於記錄中的位置資訊不同，還可以更新之前儲存的位置資訊的內容表3所示，為伺服器一側儲存的第二用戶的位置資訊表的一個例子。

表3中示意性地列出了第二用戶與其位置資訊的對應關係的記錄，即第二用戶與第二用戶的位置資訊儲存的形式，但不限於此。例子中，第二用戶的用戶ID為456，對應於該用戶ID為456的第二用戶的位置資訊為北緯39”26’，東經115”25’。當第二用戶的位置發生變化時，可以透過上報的位置資訊，由伺服器定時或即時更新該第二用戶的位置資訊表的記錄。

一個具體應用的例子(承前述具體應用例)：該手機用戶如果給一商戶(第二用戶)提供該手機用戶的互動碼“12345678”，商戶將該互動碼作為授權碼輸入到其收銀機上，即授權碼“12345678”。該收銀機連接到伺服器，則透過收銀機，將該授權碼和該商戶的位置資訊、身份資訊等傳送到伺服器。伺服器接收到這些資訊，並找到儲存的記錄中，該商戶及其對應的位置。

在步驟S130處，根據第二用戶的位置資訊以及一個或多個第一用戶的位置資訊，確定位置處於該第二用戶所在位置一定範圍內的一個或多個第一用戶。

第二用戶所在位置的“一定範圍”，可以是根據需要預先設置的地理區域範圍，類似前述分配互動碼時所指的預 先設置的地理區域範圍。例如，如果第二用戶是一個較大的超市時，其需要佔用較大的場地，那麽可以根據該超市所占場地大小，以該超市的位置的中心點為圓心，以500m為半徑的圓形區域，可以設置為第二用戶的一定範圍。

在伺服器一側，由於已經儲存或者獲取各個第一用戶的位置資訊和第二用戶的位置資訊，可以將一個或多個第一用戶的位置資訊與發送了資料互動請求的第二用戶的位置資訊進行比較，以確定位於該第二用戶所在位置的一定範圍內的一個或多個第一用戶。即以一個第二用戶的位置為基礎，搜索其預設區域內一個或多個第一用戶。具體地，將來自第一用戶的位置資訊與來自第二用戶的位置資訊進行比較，第一用戶的位置資訊所指示的位置落入第二用戶的位置資訊所指示的位置所預先設置的地理區域範圍內，可以確定第一用戶是處於第二用戶所在位置一定範圍內的第一用戶。

例如，第二用戶的位置資訊為經度120.1262，緯度30.2619，已儲存的第一用戶的位置資訊包括：第一用戶A的位置資訊為經度120.1272，緯度30.2629，第一用戶B的位置資訊為120.1292，緯度30.2609，第一用戶C的位置資訊為120.1262，緯度30.2719。其中，若以第二用戶的位置資訊為圓心，設置500m半徑範圍內的區域，則第一用戶A，第一用戶B在第二用戶周圍的500m範圍之內，第一用戶C位於第二用戶周圍500m範圍之外。

一個具體應用的例子(承前述具體應用例)：由該商戶(如其收銀機)的位置，按地理位置搜索在其附近的手機用戶。

在步驟S140處，將接收的來自第二用戶提交的請求資料互動的資訊中的授權碼，與預先分配給位置處於該第二用戶所在位置一定範圍內的一個或多個第一用戶的互動碼進行匹配，並且，對該匹配到互動碼的授權碼的有效性進行驗證。以便確定與第二用戶的授權碼相匹配的互動碼、確定授權碼的有效性，進而，還可以確定與該互動碼對應的第一用戶。

由於預先儲存有第一用戶和其對應(綁定)的互動碼，所以，確定位置位於該第二用戶所處位置一定範圍內的一個或多個第一用戶，可以知道該一個或多個第一用戶中每一個第一用戶所綁定的互動碼。

可以將第二用戶的授權碼，與這些一個或多個第一用戶的互動碼進行匹配。做匹配，可以是依據該第二用戶的授權碼搜索這些一個或多個第一用戶的互動碼，如1：n，以授權碼為搜索詞，在n個互動碼中搜索，其中n為自然數。

若存在匹配的授權碼和互動碼，即搜索到有關的互動碼，如：該匹配的授權碼和互動碼的內容一致，或者，該匹配的授權碼和互動碼符合預先設定的規則等等，則可以表示存在相應的第一用戶等。例如：當第二用戶的授權碼是直接使用的第一用戶傳遞給該第二用戶的預先獲得的互 動碼時，存在匹配的授權碼和互動碼，即授權碼與互動碼內容一致。進而，如果能確定存在相匹配的授權碼和互動碼，可以參照表1、表2中的記錄，確定該相匹配的互動碼所綁定的第一用戶。

若不存在匹配的授權碼和互動碼，即無法搜索到有關的互動碼：無內容一致的互動碼、或無符合一定規則的互動碼，等等，則可以表示：第二用戶提供的授權碼存在錯誤，或提供互動碼給該第二用戶以形成其授權碼的第一用戶，並不在第二用戶的所述一定範圍內，等等。進一步的，若不存在匹配的授權碼和互動碼，可以將該授權碼作廢，進而可以通知第二用戶資料互動的請求失敗，即結束資料互動流程。

另外，可以驗證授權碼是否有效。可以先進行匹配，當存在與所述第二用戶的所述授權碼相匹配的互動碼時，再驗證所述授權碼的有效性，進而，如果所述授權碼被驗證為失效，結束資料互動流程；先進行匹配，當不存在與所述第二用戶的所述授權碼相匹配的互動碼時，則不再驗證所述授權碼的有效性，結束資料互動流程。

具體的，如果第二用戶直接將第一用戶傳遞的互動碼作為授權碼，則可以在伺服器接收到第二用戶的授權碼時，或者，在伺服器確定存在匹配的授權碼和互動碼時，驗證該授權碼是否在有效時間內，即驗證其有效性。

進一步，第二用戶接收到來自第一用戶的互動碼，直接作為授權碼，發送給伺服器側。當位於該第二用戶地理 位置範圍內的一個或多個第一用戶中的一個第一用戶的互動碼，與第二用戶的授權碼相匹配時(如內容一致/相同/相等)，還需要驗證該授權碼的有效性。若授權碼不在有效時間內即被驗證為失效或無效，則結束資料互動流程。若授權碼在有效時間內即被驗證為有效，則說明既有相匹配的互動碼又屬於有效期內，可以進行資料互動。

驗證授權碼是否有效的方式，可以採用將授權碼上傳時間與匹配該授權碼的互動碼的截止時間進行對比。若授權碼的上傳時間小於或等於該截止時間，則授權碼有效。若授權碼的上傳時間大於(超過)該截止時間，則授權碼無效。截止時間或者說有效時間截止點，例如表1、2中以生效時間加上有效時間獲得的對應時間點，即為該互動碼的截止時間。具體可以是，在匹配上了互動碼，如：授權碼與互動碼相等後，根據如表1、2所示的內容，由1+8=9，確定互動碼的有效時間是截止到2013年9月5日上午9點，同樣，授權碼的有效時間也就是截止到該日的上午9點。那麽，如果伺服器接收到該授權碼的時間在2013年9月5日的9點以後，如：上午10點，那麽從互動碼生效時間淩晨1點到上午10點，9個小時，超出了有效時間8個小時，即為該互動碼的有效時間之外，參見表1、2，該互動碼過期，也表明該授權碼過期(失效了)。也就是說，即便匹配上了互動碼，但該互動碼過期即該授權碼也過期了，也不能執行資料互動，結束流程。進一步，還可以進行諸如：清除表1、2中的該互動碼及 其第一用戶資訊等處理。當然，如果接收到授權碼的時間是該日8點，則表明匹配的互動碼和該授權碼都有效，可以進入步驟S150，執行該第二用戶與該匹配上了互動碼所對應的第一用戶的資料互動處理。

本發明利用唯一的互動碼可以避免出現相同的互動碼，尤其是能避免在第二用戶所處位置範圍內，有兩個第一用戶的互動碼相同。也即是說，不存在如：第一用戶A與B同時有互動碼12345678而無法確定應當與哪個第一用戶進行資料互動的問題。

另外一種情形，互動碼可以是在一定範圍內具有唯一性的亂數，其擁有有效時間、且在有效時間內能由互動碼綁定的第一用戶僅使用一次。該一定範圍可是一個預設的地理區域範圍，如北京地區，天津地區等，則可能存在不同區域中有亂數產生的互動碼相同的情形，由此，在匹配互動碼與授權碼時，可能在第二用戶所在位置一定範圍內，存在多個與授權碼相同的互動碼，即多個相同的互動碼，如失效的相同的互動碼未在伺服器及時清除的情形、或者另一區域的第一用戶攜帶相同的互動碼進入本區域的情形，那麽，為了避免伺服器在錯誤的、不需要進行資料互動的第一用戶與第二用戶之間進行資料互動，伺服器也可以在匹配出多個相同的互動碼時，向第二用戶發送驗證資訊，驗證需要與第二用戶進行資料互動的第一用戶的身份，以確定綁定相同的互動碼的第一用戶中的哪一個第一用戶需要與第二用戶進行資料互動。該驗證資訊，可以是 要求將互動碼傳遞給第二用戶的第一用戶提供其身份資訊，如該第一用戶的用戶ID等等。伺服器根據第一用戶的用戶ID確定出需要進行資料互動的第一用戶。

一個例子，第二用戶收到來自第一用戶的互動碼以授權碼的方式傳給伺服器以請求資料互動，如授權碼12345678，其與第一用戶A、B的互動碼都能匹配上。如果授權碼是早上7點上傳的，若A的截止於上午9點，而B的截止於早上6點，因為互動碼存在有效期限制(表1、2)，B的已經過期(早上7點超出早上6點)，實際有效的是A的，即出現伺服器中未清除失效了的B的過期互動碼，進行了該有效性驗證的操作，能將失效的授權碼和互動碼排除，不會去與失效的互動碼對應的第一用戶B進行資料互動，僅對還有效的進行資料互動。而為保證資料互動物件的正確和安全，出現存在多個與授權碼匹配的互動碼的情形，則還需要透過伺服器向互動碼有效的該第二用戶發送驗證資訊，要求提供互動碼的第一用戶向該第二用戶提供身份資訊(如用戶ID等)，並反饋給伺服器。以便伺服器能驗證是否為其儲存的互動碼還有效的第一用戶，從而保障互動碼有效的第一用戶的資料安全，避免錯誤的資料互動。

另一個例子，其他地理區域範圍內的第一用戶C進入另一地理區域範圍，並且恰巧在同一第二用戶一定範圍內的第一用戶D與該第一用戶C持有相同的互動碼。一旦第二用戶將得到的互動碼作為授權碼傳給伺服器，伺服器 會匹配到兩個第一用戶C、D的互動碼，則伺服器向第二用戶發驗證資訊，要求提供互動碼給該第二用戶的第一用戶提供用戶ID，確定實際是要與哪個第一用戶進行資料互動。

結束流程(結束資料互動流程)，即拒絕執行與授權碼相匹配的互動碼對應的一個第一用戶和第二用戶之間的資料互動，可以通知用戶資料互動失敗。當然，一旦授權碼驗證有效並且同時又存在相匹配的互動碼，則可以進行後面的資料互動，如步驟S150。

未成功匹配到一個第一用戶的互動碼，即不存在與所述授權碼相匹配的互動碼，或者，若授權碼不在有效時間內即失效、超出了有效時間，則可以提示第一用戶和第二用戶“操作失敗”，拒絕資料互動，結束流程。

一個具體應用的例子(承前述具體應用例)：伺服器根據該商戶(如其收銀機)的授權碼，在查找到的其附近的所有手機用戶儲存在伺服器裏的資訊中，搜索相應的互動碼(如：與授權碼相同的互動碼)，即做匹配。匹配成功，即匹配到一樣的互動碼，並且在有效期內，可以做下一步操作，如：從互動碼對應的手機用戶的帳戶扣款。若沒有匹配到、不成功，結束流程返回失敗、無法交易等資訊到商戶的收銀機和/或手機用戶。

在步驟S150處，當處於第二用戶所在位置一定範圍內的一個或多個第一用戶中的一個第一用戶的互動碼，與第二用戶的授權碼相匹配，並且該第二用戶的授權碼為有 效時，執行與該第二用戶的授權碼相匹配的互動碼所對應的第一用戶和第二用戶之間的資料互動。

由於確定了與授權碼匹配的互動碼，則同時也確定了相應的第一用戶，可以在發送授權碼的第二用戶和相匹配的互動碼所綁定的第一用戶之間，建立關聯(建立資料互動的通道)，以執行資料互動。

在建立關聯的基礎上，第二用戶可以在第一用戶處獲得想要得到的資料。進一步地，當第一用戶與第二用戶建立關聯後，伺服器還可以接收到來自第二用戶的資料請求，該資料請求對應第二用戶想要從第一用戶處獲得的資料，伺服器可以根據該資料請求，將對應於該資料請求的第一用戶的資料，從第一用戶轉移至第二用戶。反之，也可以根據建立的通道，伺服器接收來自第一用戶的資料請求，根據該資料請求，將第二用戶的資料轉移到第一用戶。進而，當伺服器成功將第一用戶的資料轉移給第二用戶時，可以提示第一用戶和第二用戶“資料互動成功”的提示。另外，為安全起見，互動碼/授權碼除了是一次性失效，即只能用一次外，還設置了有效期(如前述8小時等)，從而保證了在第二用戶地理位置所預設的覆蓋範圍內的互動碼/授權碼的數量或者說容量足夠小。比如一個第二用戶附近的第一用戶的數量為100人，而且這100人都申請了8位數的互動碼/授權碼比上10的8次方=1/1000000，這個概率很小，也就是說，同時第一用戶與第二用戶處於相近的位置、還能被暴力破解的概率很低。

在本發明中，第一用戶可以在任何時間，任何地點申請(請求)獲得互動碼，只需攜帶該互動碼，並在互動碼的有效時間內使用即可與第二用戶進行資料互動。例如：第一用戶在去超市購物之前，即獲得該互動碼。在購物之後，第一用戶將該互動碼傳遞給第二用戶，如，將互動碼輸入收銀機中，收銀機將該互動碼作為授權碼，並將該授權碼以及需要從第一用戶的帳戶中扣除的金額上傳伺服器，由伺服器在第一用戶的帳戶和第二用戶的帳戶之間建立進行資料互動的通道，在第一用戶的帳戶中扣除的相應的金額，並在第二用戶的帳戶中增加該相應的金額。該過程第一用戶和第二用戶無需進行大量的資料操作，將資料互動(支付)過程的大量資料操作任務由伺服器來完成，縮短了資料互動的時間，提高了資料互動的效率。

本發明還提供了一種資料互動的系統。如圖2所示，圖2是根據本發明資料互動裝置200的一實施例的結構圖。

分配與獲取模組210，可以用於預先為發送互動碼請求的第一用戶分配互動碼，並且預先獲取第一用戶的位置資訊。互動碼表示具有唯一性的、亂數，其擁有有效時間、且在有效時間內能由互動碼綁定的第一用戶僅使用一次。另外，互動碼也可以只是在一定範圍內唯一的亂數，其擁有有效時間、且在有效時間內能由互動碼綁定的第一用戶僅使用一次。

該分配與獲取模組210的具體實施過程可以參見步驟 S110。

接收與獲取模組220，可以用於接收第二用戶提交的資料互動請求(請求資料互動處理的資訊)，並且獲取該第二用戶的位置資訊。該接收與獲取模組220的具體實施過程可以參見步驟S120。

確定模組230，可以用於根據第二用戶的位置資訊以及各個第一用戶的位置資訊，確定位置處於第二用戶所在位置一定範圍內的一個或多個第一用戶。一定範圍包括預先設置的地理區域範圍。進一步地，將來自第一用戶的位置資訊與來自第二用戶的位置資訊進行比較，第一用戶的位置資訊所指示的位置落入第二用戶的位置資訊所指示的位置所預先設置的地理區域範圍內，則確定第一用戶是處於第二用戶所在位置一定範圍內的第一用戶。

該確定模組230的具體實施過程可以參見步驟S130。

匹配模組240，可以用於匹配接收的來自第二用戶的資料互動請求中的授權碼與預先分配給處於第二用戶所在位置一定範圍內的一個或多個第一用戶的互動碼並且驗證授權碼的有效性。其中，第二用戶的資料互動請求中的授權碼是根據所述第一用戶預先分配得到的互動碼而形成的。當處於第二用戶所在位置一定範圍內的一個或多個第一用戶的互動碼中不存在與第二用戶的授權碼相匹配的互動碼，或者，第二用戶的授權碼被驗證為失效時，結束資料互動流程。進一步地，匹配和驗證過程，可以先進行匹 配，當存在與第二用戶的授權碼相匹配的互動碼時，驗證授權碼的有效性；如果授權碼被驗證為失效，結束資料互動流程；先進行匹配，當不存在與第二用戶的授權碼相匹配的互動碼時，則不再驗證所述授權碼的有效性，結束資料互動流程。進一步地，將授權碼的上傳時間和與授權碼相匹配的互動碼的截止時間進行比較；若授權碼的上傳時間小於或等於截止時間，則授權碼有效。

該匹配模組240的具體實施過程可以參見步驟S140。

互動模組250，可以用於當處於第二用戶所在位置一定範圍內的一個或多個第一用戶的互動碼中，存在與第二用戶的授權碼相匹配的互動碼，並且第二用戶的授權碼被驗證為有效時，執行與第二用戶的授權碼相匹配的互動碼對應的第一用戶和第二用戶之間的資料互動。該互動模組250的具體實施過程可以參見步驟S150。

由於圖2所描述的本發明的裝置所包括的各個模組的具體實施方式與本發明的方法中的步驟的具體實施方式是相對應的，由於已經對圖1進行了詳細的描述，所以為了不模糊本發明，在此不再對各個模組的具體細節進行描述。

在一個典型的配置中，計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。記憶體可能包括電腦可讀取媒體中的非永久性記憶體，隨機存取記憶體(RAM)和/或非易失性記憶體等形式，如唯讀記憶體 (ROM)或快閃隨機存取記憶體(flash RAM)。記憶體是電腦可讀取媒體的示例。

電腦可讀取媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀取指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括，但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可編程唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶，磁帶磁磁片儲存或其他磁性儲存設備或任何其他非傳輸媒體，可用於儲存可以被計算設備存取的資訊。按照本文中的界定，電腦可讀取媒體不包括暫存電腦可讀取媒體(transitory media)，如調變的資料信號和載波。

還需要說明的是，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個......”限定的要素，並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。

本領域技術人員應明白，本發明的實施例可提供為方 法、系統或電腦程式產品。因此，本發明可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。

以上所述僅為本發明的實施例，並不用於限制本發明。對於本領域技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原理之內所作的任何修改、等同替換、改進等，均應包含在本發明的申請專利範圍的範圍之內。

Claims (10)

1. 一種資料互動方法，其特徵在於，包括：根據第二用戶的位置資訊以及第一用戶的位置資訊，確定位置處於該第二用戶所在位置一定範圍內的第一用戶；將接收的來自該第二用戶的資料互動請求中的授權碼與預先分配給處於該第二用戶所在位置一定範圍內的第一用戶的互動碼進行匹配，並且驗證該授權碼的有效性；當處於該第二用戶所在位置一定範圍內的第一用戶的互動碼中，存在與該第二用戶的該授權碼相匹配的互動碼，並且該第二用戶的授權碼被驗證為有效時，執行與該第二用戶的該授權碼相匹配的該互動碼對應的第一用戶和該第二用戶之間的資料互動。
2. 根據申請專利範圍第1項的方法，其中，該一定範圍包括預先設置的地理區域範圍；根據第二用戶的位置資訊以及第一用戶的位置資訊，確定位置處於該第二用戶所在位置一定範圍內的第一用戶，還包括：將來自第一用戶的位置資訊與來自第二用戶的位置資訊進行比較，第一用戶的位置資訊所指示的位置落入該第二用戶的位置資訊所指示的位置所預先設置的地理區域範圍內，則確定第一用戶是處於該第二用戶所在位置一定範圍內的第一用戶。
3. 根據申請專利範圍第1或2項的方法，其中，還 包括：當處於該第二用戶所在位置一定範圍內的第一用戶的互動碼中不存在與該第二用戶的該授權碼相匹配的互動碼，或者，該第二用戶的授權碼被驗證為失效時，結束資料互動流程。
4. 根據申請專利範圍第1項的方法，其中，將接收的來自該第二用戶的資料互動請求中的授權碼與預先分配給處於該第二用戶所在位置一定範圍內的第一用戶的互動碼進行匹配，並且驗證該授權碼的有效性，包括：先進行匹配，當存在與該第二用戶的該授權碼相匹配的互動碼時，驗證該授權碼的有效性；如果該授權碼被驗證為失效，結束資料互動流程；先進行匹配，當不存在與該第二用戶的該授權碼相匹配的互動碼時，則不再驗證該授權碼的有效性，結束資料互動流程。
5. 根據申請專利範圍第1、2及4項中任一項的方法，其中，包括：該互動碼表示具有唯一性的、亂數，其擁有有效時間、且在該有效時間內能由該互動碼綁定的第一用戶僅使用一次；或者，該互動碼表示在一定範圍內具有唯一性的、亂數，其擁有有效時間、且在該有效時間內能由該互動碼綁定的第一用戶僅使用一次。
6. 根據申請專利範圍第1、2及4項中任一項的方 法，其中，包括：該第二用戶的資料互動請求中的授權碼是根據該第一用戶預先分配得到的互動碼而形成的。
7. 根據申請專利範圍第1、2及4項中任一項的方法，其中，驗證該授權碼的有效性，包括：將該授權碼的上傳時間和與該授權碼相匹配的互動碼的截止時間進行比較，若該授權碼的上傳時間小於或等於該截止時間，則該授權碼有效。
8. 一種資料互動裝置，其特徵在於，包括：確定模組，用於根據第二用戶的位置資訊以及第一用戶的位置資訊，確定位置處於該第二用戶所在位置一定範圍內的第一用戶；匹配模組，用於將接收的來自該第二用戶的資料互動請求中的授權碼與預先分配給處於該第二用戶所在位置一定範圍內的第一用戶進行匹配，並且驗證該授權碼的有效性；互動模組，用於當處於該第二用戶所在位置一定範圍內的第一用戶的互動碼中，存在與該第二用戶的該授權碼相匹配的互動碼，並且該第二用戶的授權碼被驗證為有效時，執行與該第二用戶的該授權碼相匹配的該互動碼對應的第一用戶和該第二用戶之間的資料互動。
9. 根據申請專利範圍第8項的裝置，其中，該一定範圍包括預先設置的地理區域範圍；該確定模組還被配置成：將來自第一用戶的位置資訊與來自第二用戶的位置資訊進行比較，第一用戶的位置資 訊所指示的位置落入該第二用戶的位置資訊所指示的位置所預先設置的地理區域範圍內，則確定第一用戶是處於該第二用戶所在位置一定範圍內的第一用戶。
10. 根據申請專利範圍第8或9項的裝置，其中，該匹配模組還包括：當處於該第二用戶所在位置一定範圍內的一個或多個第一用戶的互動碼中不存在與該第二用戶的該授權碼相匹配的互動碼，或者，該第二用戶的授權碼被驗證為失效時，結束資料互動流程。