CN104639554B - 对象操作方法和装置 - Google Patents
对象操作方法和装置 Download PDFInfo
- Publication number
- CN104639554B CN104639554B CN201510082809.8A CN201510082809A CN104639554B CN 104639554 B CN104639554 B CN 104639554B CN 201510082809 A CN201510082809 A CN 201510082809A CN 104639554 B CN104639554 B CN 104639554B
- Authority
- CN
- China
- Prior art keywords
- server
- application
- operated
- user
- action mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供了一种对象操作方法和装置,所述方法包括:通过第一应用在服务器创建具有对象标识的待操作对象;向所述服务器发起携带有用户标识的第一查询请求;接收所述服务器根据所述第一查询请求查询所述用户标识是否对应有可用操作方式而反馈的查询结果;若所述查询结果表示查询到可用操作方式,则通过第二应用以采用所述用户标识所对应的可用操作方式来操作所述对象标识所对应的待操作对象。本发明提供的对象操作方法和装置,创建待操作对象与操作该待操作对象分别由不同的应用来实现,可通过第二应用来控制第一应用意图发起的操作的安全性。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种对象操作方法和装置。
背景技术
终端可以通过安装各种应用来实现各种功能,一些应用需要通过网络来对服务器上的数据进行涉及安全性的操作,比如支付操作、变更权限的操作等,这里支付操作是指将一定数额的资金从一个账户转移到另一个账户的操作。目前涉及安全性的操作一般是在应用内封闭式实现的,比如购买一个商品时,从选择商品、生成订单到支付订单的一系列过程都是在同一应用内实现的,这样操作的安全性完全由该应用来控制,存在安全风险。
发明内容
基于此,有必要针对目前在应用内封闭实现涉及安全性的操作存在安全风险的问题,提供一种对象操作方法和装置。
一种对象操作方法,所述方法包括:
通过第一应用在服务器创建具有对象标识的待操作对象;
向所述服务器发起携带有用户标识的第一查询请求;
接收所述服务器根据所述第一查询请求查询所述用户标识是否对应有可用操作方式而反馈的查询结果;
若所述查询结果表示查询到可用操作方式,则
通过第二应用以采用所述用户标识所对应的可用操作方式来操作所述对象标识所对应的待操作对象。
一种对象操作装置,所述装置包括:
待操作对象创建模块,用于通过第一应用在服务器创建具有对象标识的待操作对象;
第一查询请求发送模块,用于向所述服务器发起携带有用户标识的第一查询请求;
查询结果接收模块,用于接收所述服务器根据所述第一查询请求查询所述用户标识是否对应有可用操作方式而反馈的查询结果;
对象操作模块,用于若所述查询结果表示查询到可用操作方式,则通过第二应用以采用所述用户标识所对应的可用操作方式来操作所述对象标识所对应的待操作对象。
上述对象操作方法和装置,通过第一应用创建待操作对象,并在查询到用户标识所对应的可用操作方式时,再通过第二应用来采用相应的可用操作方式来操作第一应用所创建的待操作对象。这样创建待操作对象与操作该待操作对象分别由不同的应用来实现,可通过第二应用来控制第一应用意图发起的操作的安全性。而在第一应用查询到可用操作方式时才通过第二应用进行操作,可以避免因用户不具有操作条件而导致在第一应用和第二应用之间进行无效的切换,提高操作便利性。
附图说明
图1为一个实施例中对象操作系统的环境图;
图2为一个实施例中用于实现对象操作方法的终端的内部结构图;
图3为一个具体实施例中对象操作系统的环境图;
图4为一个实施例中对象操作方法的流程示意图;
图5为一个实施例中终端通过第一应用显示应用内支付确认页面的示意图;
图6为一个实施例中通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象的步骤的流程示意图;
图7为一个实施例中终端通过第二应用显示应用外支付确认页面的示意图;
图8为一个实施例中终端通过第二应用显示应用外支付验证页面的示意图;
图9为一个实施例中反馈操作结果的步骤的流程示意图;
图10为一个实施例中终端通过第二应用在应用外支付反馈页面显示支付成功的反馈信息的示意图;
图11为一个实施例中终端通过第一应用展示应用内支付反馈页面的示意图;
图12为一个具体实施例中对象操作方法的流程示意图;
图13为另一个具体实施例中对象操作方法的流程示意图;
图14为一个实施例中对象操作装置的结构框图;
图15为一个实施例中图14中的对象操作模块的结构框图;
图16为另一个实施例中对象操作装置的结构框图;
图17为再一个实施例中对象操作装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,在一个实施例中,提供了一种对象操作系统100,包括终端102和服务器104。终端102和服务器104通过网络连接。终端102可以是台式计算机,也可以是诸如手机、平板电脑等移动终端。服务器104可以是独立的物理服务器实现,也可以是多个物理服务器组成的服务器集群实现。
在一个实施例中,图1中的终端102的内部结构如图2所示,包括通过系统总线连接的处理器、内存、存储介质和网络接口。其中,该存储介质存储有操作系统和一种对象操作装置,该对象操作装置用于实现一种对象操作方法。该处理器用于提供计算和控制能力,被配置为执行一种对象操作方法。
如图3所示,在一个具体的实施例中,对象操作系统100中服务器104包括支付中心服务器104a和支付执行服务器104b,还可以包括应用服务器104c,终端102上运行有第一应用和第二应用,且第一应用为具有网页浏览组件的第一应用,第二应用为网页浏览器。其中支付中心服务器104a用于处理第一应用和第二应用发起的创建待支付订单的请求、查询请求以及支付请求等;支付执行服务器104b则用于记录待支付订单的订单信息,并执行支付操作;应用服务器104c为第一应用提供服务接口。
如图4所示,在一个实施例中,提供了一种对象操作方法,本实施例以该方法应用于上述图1以及图2中的终端102来举例说明,该终端102上运行有第一应用以及第二应用。该方法具体包括如下步骤:
步骤402,通过第一应用在服务器创建具有对象标识的待操作对象。
第一应用与第二应用是不同的应用。第一应用可以是即时通信客户端或者购物应用或者支付应用;第二应用可以是网页浏览器或者具有网页浏览功能的即时通信客户端或者安全管理应用。
待操作对象是指需要进行操作的项目,对象标识用来唯一标识出一个待操作对象,可以用包括数字、字母或者指定符号等至少一种字符组成的字符序列表示。这里的操作可以是支付操作、变更权限的操作或者处置虚拟物品的操作等。
若操作为支付操作,则待操作对象为待支付对象,可以称为待支付订单,相应的对象标识则为待支付订单的订单号。再比如,若操作为变更权限的操作,则待操作对象为记录了权限变更事项的权限变更项目,相应的对象标识则为项目编号。若操作为处置虚拟物品的操作,比如生成、赠送、销毁虚拟物品的操作,则待操作对象为待处置虚拟物品,相应的对象标识为虚拟物品标识。
具体地,可以通过第一应用向服务器发送携带有创建待操作对象所需的信息的对象创建请求,使服务器根据该对象创建请求创建相应的待操作对象,生成相应的对象标识并返回给第一应用。
举例来说,参照图5,在用户通过第一应用选定商品后,在第一应用显示应用内支付确认页面,在接收到对该页面中的确认支付的控件的操作后,通过第一应用向服务器发送待支付订单创建请求,使服务器根据该待支付订单创建请求创建相应的待支付订单以及相应的订单号,并将订单号反馈给终端。这里应用内是指在第一应用内。
步骤404,向服务器发起携带有用户标识的第一查询请求。
用户标识可以唯一标识一个用户身份,可以用包括数字、字母或者指定符号等至少一种字符组成的字符序列表示。第一查询请求是用来查询其所携带的用户标识是否对应有可用操作方式的请求。具体通过第一应用向服务器发起携带有用户标识的第一查询请求,该用户标识为登录第一应用所用的用户标识。
步骤406,接收服务器根据第一查询请求查询用户标识是否对应有可用操作方式而反馈的查询结果。
具体地,服务器在接收到第一查询请求后,获取该第一查询请求中的用户标识,根据该第一查询请求查询该用户标识是否对应有可用操作方式,并反馈相应的查询结果。查询结果可以用两种值来表示,一种表示查询到对应于该用户标识的可用操作方式,另一种则表示未查询到对应于该用户标识的可用操作方式。
这里的可用操作方式是指对待处理对象进行操作能够使用的方式。比如当操作为支付操作为,可用操作方式包括但不限于银行储蓄账户支付方式、银行信用账户支付方式、第三方托管账户支付方式等。当操作为变更权限的操作时,可用操作方式包括但不限于开启权限、关闭权限或者改变权限级别等。当操作为处置虚拟物品的操作时,可用操作方式包括但不限于生成虚拟物品、赠送虚拟物品或者销毁虚拟物品等。
步骤408,若查询结果表示查询到可用操作方式,则通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象。
具体地,终端通过第一应用接收到服务器反馈的查询结果后,根据该查询结果判断是否查询到可用操作方式,当查询到时则跳转到第二应用,通过第二应用来完成对服务器上待操作对象的操作。
第一应用可以将对象标识以及查询到的可用操作方式的信息传递给第二应用,并通过第二应用来采用查询到的可用操作方式来操作第一应用所创建的待操作对象。或者第一应用可以将对象标识和用户标识传递给第二应用,并通过第二应用来查询用户标识所对应的可用操作方式,并采用查询到的可用操作方式来操作对象标识所对应的待操作对象。
在一个实施例中,待操作对象为待支付订单,对象标识为订单号,可用操作方式为可用支付方式;则步骤408中通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象,包括:通过第二应用以采用用户标识所对应的可用支付方式,从用户标识所对应的数值账户减去订单号所对应的支付金额数值,并在订单号所对应的收款方账户标识所对应的数值账户中增加支付金额数值。
上述对象操作方法,通过第一应用创建待操作对象,并在查询到用户标识所对应的可用操作方式时,再通过第二应用来采用相应的可用操作方式来操作第一应用所创建的待操作对象。这样创建待操作对象与操作该待操作对象分别由不同的应用来实现,可通过第二应用来控制第一应用意图发起的操作的安全性。而在第一应用查询到可用操作方式时才通过第二应用进行操作,可以避免因用户不具有操作条件而导致在第一应用和第二应用之间进行无效的切换,提高操作便利性。
如图6所示,在一个实施例中,步骤408中通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象的步骤,具体包括以下步骤:
步骤602,通过第二应用向服务器发起携带有用户标识和对象标识的第二查询请求。
具体地,第一应用可将用户标识和对象标识传递给第二应用,从而通过第二应用向服务器发起携带有用户标识和对象标识的第二查询请求。第一应用将用户标识传递给第二应用,可以将根据用户标识进行登录所生成的登录凭据传递给第二应用。
步骤604,接收并显示对象标识所对应的待操作对象的对象信息以及用户标识所对应的可用操作方式。
具体地,服务器在收到第二查询请求后,获取其中所携带的对象标识以及用户标识,进而查询对象标识所对应的待操作对象的对象信息,以及用户标识所对应的可用操作方式,并反馈给终端。终端通过第二应用接收待操作对象的对象信息以及可用操作方式的信息并显示。举例来说,参照图7,终端通过第一应用查询到用户标识对应有可用支付方式时,跳转到第二应用,通过第二应用向服务器发起携带有用户标识和订单号的第二查询请求,接收订单号所对应的支付信息以及可用支付方式的信息。通过第二应用显示应用外支付确认页面,在该应用外支付确认页面中显示支付信息以及可用支付方式。这里的应用外是指第一应用外,具体是在第二应用内。支付信息包括但不限于支付金额数值、支付事由、收款方信息等。
步骤606,在接收到确认操作指令后选定可用操作方式,并向服务器发起操作请求,使服务器采用选定的可用操作方式来操作对象标识所对应的待操作对象。
具体地,终端可以通过第二应用显示确认操作指令触发控件,用户通过光标点击、双击该控件,或者通过手指等触摸体触摸终端的触摸屏上显示该控件的位置处,触发确认操作指令。
终端通过第二应用对该确认操作指令做出响应,选定可用操作方式。具体可以将上次进行同类型的操作时使用的操作方式作为选定的可用操作方式,或者可以将操作成功率最高的可用操作方式作为选定的可用操作方式。还可以预先设置各种操作方式的优先级表,按该优先级表将优先级高的可用操作方式作为选定的可用操作方式。
操作请求可以携带有对象标识,还携带有用于指定选定的可用操作方式的标识数据,用于使服务器采用选定的可用操作方式来操作对象标识所对应的待操作对象。
本实施例中,通过第二应用来查询待操作对象的对象信息以及可用操作方式,进而请求服务器来操作待操作对象,保证操作内容的准确,从而保证操作的安全性。
在一个实施例中,终端通过第二应用向服务器发起操作请求后,接收服务器根据操作请求反馈的验证提示信息,获取到用户录入的验证响应信息后,将验证响应信息发送给服务器,使服务器根据验证提示信息和验证相应信息进行验证,并在验证通过后,采用选定的可用操作方式来操作对象标识所对应的待操作对象。
其中验证提示信息比如可以是要求输入验证码的提示,验证响应信息则是用户输入的验证码,该验证码是服务器生成并发送给用户标识所关联的移动终端的。或者验证提示信息可以是预先设定的问题,而验证响应信息则是预先设定的与该问题对应的答案。
举例来说,参照图8,终端可以通过第二应用显示应用外支付验证页面,并显示服务器反馈的验证提示信息,用户点击标签为“获取验证码”的控件,触发服务器生成并发送验证码给用户标识所关联的移动终端。用户通过移动终端查看接收到的验证码,并在验证码输入框中输入该验证码,点击标签为“验证并支付”的控件,触发第二应用将输入的验证码作为验证响应信息发送给服务器,使得服务器对生成以及接收到的验证码进行一致性验证,并在验证通过后进行支付操作。
在一个实施例中,终端通过第二应用向服务器发起携带有用户标识的操作请求,接收服务器在判定对应该用户标识不存在操作成功的记录时反馈的验证提示信息;获取到用户录入的验证响应信息后,将验证响应信息发送给服务器,使服务器根据验证提示信息和验证相应信息进行验证,并在验证通过后,采用选定的可用操作方式来操作对象标识所对应的待操作对象。
在一个实施例中,终端通过第二应用向服务器发起携带有用户标识的操作请求,使服务器在判定对应该用户标识存在操作成功的记录时,采用选定的可用操作方式来操作对象标识所对应的待操作对象。
如图9所示,在一个实施例中,该对象操作方法还包括反馈操作结果的步骤,具体包括如下步骤:
步骤902,通过第二应用来接收服务器在操作待操作对象成功后所发送的操作成功的反馈信息并显示。
该反馈信息至少包括用来表示对待操作对象的操作成功的信息,该反馈信息还可以包括待操作对象的对象信息以及对该待操作对象操作所产生的信息。
举例说明,参照图10,终端可以通过第二应用接收服务器在完成对于待支付订单的支付操作后发送的支付成功的反馈信息,并在应用外支付反馈页面显示。该反馈信息包括表示支付成功的信息,还包括待支付订单的商品信息以及支付信息。
步骤904,在接收到确认操作完成的指令后,将反馈信息传递给第一应用。
用户点击第二应用的用于显示反馈信息的页面中的确认操作完成控件后,触发确认操作完成的指令,第二应用根据该指令将反馈信息传递给第一应用。参照图10,用户在点击标签为“完成”的控件后,触发第二应用将反馈信息传递给第一应用。
步骤906,通过第一应用以根据反馈信息来展示操作结果。
具体地,第一应用在接收到反馈信息后,可以直接展示表示操作成功的操作结果,还可以获取该反馈信息所包括的待操作对象的对象信息以及对该待操作对象操作所产生的信息。比如,第一应用可以展示如图11所示的应用内支付反馈页面。
本实施例中,通过第一应用以及第二应用来反馈操作结果,可以使得用户直观地获知对待操作对象的操作结果。
在一个实施例中,该对象操作方法还包括:若查询结果表示未查询到可用操作方式,则通过第一应用来在服务器上创建对应用户标识的可用操作方式,并在创建成功后执行通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象的步骤。
具体地,终端通过第一应用,将创建可用操作方式所需的信息发送给服务器,使服务器根据该信息创建相应的可用操作方式。比如终端可以通过第一应用将银行卡号以及签名信息发送给服务器,使得服务器对该银行卡号以及签名信息进行验证,验证通过则创建相应的银行储蓄账户支付方式或者银行信用账户支付方式。
本实施例中,将创建可用操作方式的过程与操作待操作对象的过程分开,分别由不同的应用来实现,通过两个应用的协作来进一步保证操作安全性。
在一个实施例中,第二应用为网页浏览器;通过第一应用和第二应用与服务器进行交互的数据为网页数据;步骤402具体包括:通过第一应用的网页浏览组件,在服务器创建具有对象标识的待操作对象。
具体地,网页浏览器可以是第三方网页浏览器,也可以是操作系统自带的网页浏览器。终端通过第一应用和第二应用与服务器进行各种交互的数据为网页数据,这里的网页数据可以是HTML(HyperText Mark-up Language,超文本标记语言)格式的,尤其可以是HTML5(超文本标记语言第五版)格式。终端通过第一应用所执行的步骤,都可以通过第一应用的网页浏览组件来实现。网页浏览组件比如安卓操作系统下的WebView组件。
本实施例中第一应用和第二应用与服务器进行交互的数据为网页数据,这样不仅可以在第一应用内和第二应用内给用户带来一致的使用体验,而且服务器也不需要为适应各种应用而配置不同的接口,提高了兼容性并节省了成本。
如图12所示,在一个具体的实施例中,一种对象操作方法,本实施例以该方法应用于上述图3所示的对象操作系统来举例说明。具体包括如下步骤:
步骤S1201,终端通过第一应用的网页浏览组件在服务器创建具有订单号的待支付订单。
步骤S1202,终端通过第一应用的网页浏览组件向支付中心服务器发起携带有用户标识的第一查询请求。
步骤S1203,支付中心服务器将第一查询请求发送给支付执行服务器。
步骤S1205,支付执行服务器根据第一查询请求查询用户标识是否对应有可用支付方式,并向支付中心服务器反馈查询结果。
步骤S1206,支付中心服务器向终端上运行的第一应用的网页浏览组件发送查询结果。
步骤S1207,终端通过第一应用的网页浏览组件以根据查询结果判定查询到可用支付方式时,跳转到网页浏览器。
步骤S1208,终端通过网页浏览器向支付中心服务器发起携带有用户标识和订单号的第二查询请求。
步骤S1209,支付中心服务器将第二查询请求发送给支付执行服务器。
步骤S1210,支付执行服务器查询用户标识所对应的可用支付方式以及待支付订单的订单信息,并发送给支付中心服务器。这里订单信息包括支付信息。
步骤S1211,支付中心服务器将查询到的订单信息和可用支付方式反馈给终端的网页浏览器。
步骤S1212,终端通过网页浏览器选定可用支付方式,并向支付中心服务器发起对应于订单号的支付请求。
步骤S1213,支付中心服务器对支付请求进行验证。
步骤S1214,支付中心服务器在对支付请求验证通过后,将支付请求发送给支付执行服务器
步骤S1215,支付执行服务器采用选定的可用支付方式,从用户标识所对应的数值账户减去订单号所对应的支付金额数值,并在订单号所对应的收款方账户标识所对应的数值账户中增加支付金额数值。支付执行服务器向支付中心服务器发送支付成功的反馈信息。
步骤S1216,支付中心服务器将反馈信息返回给终端的网页浏览器。
步骤S1217,终端通过网页浏览器,在接收到确认支付完成的指令后,将反馈信息传递给第一应用的网页浏览组件,并通过第一应用的网页浏览组件来根据反馈信息展示支付结果。
本实施例中,通过第一应用的网页浏览组件和网页浏览器与支付中心服务器进行交互,不仅可以在第一应用的网页浏览组件和网页浏览器内给用户带来一致的使用体验,而且服务器也不需要为适应各种应用而配置不同的接口,提高了兼容性并节省了成本。
如图13所示,在另一个具体的实施例中,一种对象操作方法,本实施例以该方法应用于上述图3所示的对象操作系统来举例说明。具体包括如下步骤:
步骤S1301,终端通过第一应用的网页浏览组件在服务器创建具有订单号的待支付订单。
步骤S1302,终端通过第一应用的网页浏览组件向支付中心服务器发起携带有用户标识的第一查询请求。
步骤S1303,支付中心服务器将第一查询请求发送给支付执行服务器。
步骤S1305,支付执行服务器根据第一查询请求查询用户标识是否对应有可用支付方式,并向支付中心服务器反馈查询结果。
步骤S1306,支付中心服务器向终端上运行的第一应用的网页浏览组件发送查询结果。
步骤S1307,终端通过第一应用的网页浏览组件以根据查询结果判定未查询到可用支付方式时,向应用服务器发起创建可用支付方式的创建请求。具体地,创建请求携带有用户标识、待关联的数值账户标识以及账户签名信息。
步骤S1308,应用服务器对创建请求进行验证。具体地,应用服务器可获取对应于待关联的数值账户标识所存储的账户签名信息与创建请求所携带的账户签名信息进行比对,若一致则验证通过,若不一致则验证失败。
步骤S1309,应用服务器对创建请求验证通过后,在支付执行服务器上创建相应的可用支付方式。具体地,应用服务器将待关联的数值账户标识与用户标识建立关联,作为一种可用支付方式。
步骤S1310,应用服务器将创建可用支付方式成功的通知反馈给终端的第一应用的网页浏览组件。
步骤S1311,终端通过第一应用的网页浏览组件在接收到创建可用支付方式成功的通知后,跳转到网页浏览器。
步骤S1312,终端通过网页浏览器向支付中心服务器发起携带有用户标识和订单号的第二查询请求。
步骤S1313,支付中心服务器将第二查询请求发送给支付执行服务器。
步骤S1314,支付执行服务器查询用户标识所对应的可用支付方式以及待支付订单的订单信息,并发送给支付中心服务器。这里订单信息包括支付信息。
步骤S1315,支付中心服务器将查询到的订单信息和可用支付方式反馈给终端的网页浏览器。
步骤S1316,终端通过网页浏览器选定可用支付方式,并向支付中心服务器发起对应于订单号的支付请求。
步骤S1317,支付中心服务器对支付请求进行验证。
步骤S1318,支付中心服务器在对支付请求验证通过后,将支付请求发送给支付执行服务器
步骤S1319,支付执行服务器采用选定的可用支付方式,从用户标识所对应的数值账户减去订单号所对应的支付金额数值,并在订单号所对应的收款方账户标识所对应的数值账户中增加支付金额数值。支付执行服务器向支付中心服务器发送支付成功的反馈信息。
步骤S1320,支付中心服务器将反馈信息返回给终端的网页浏览器。
步骤S1321,终端通过网页浏览器,在接收到确认支付完成的指令后,将反馈信息传递给第一应用的网页浏览组件,并通过第一应用的网页浏览组件来根据反馈信息展示支付结果。
本实施例中,将创建可用支付方式的过程与支付的过程分开,通过第一应用的网页浏览组件来创建可用支付方式,而通过网页浏览器来执行支付操作,从而通过应用间的协作来保证支付安全。
如图14所示,在一个实施例中,提供了一种对象操作装置1400,具有实现上述各个实施例的对象操作方法的功能。该对象操作装置1400包括:待操作对象创建模块1401、第一查询请求发送模块1402、查询结果接收模块1403和对象操作模块1404。
待操作对象创建模块1401,用于通过第一应用在服务器创建具有对象标识的待操作对象。
第一应用与第二应用是不同的应用。第一应用可以是即时通信客户端或者购物应用或者支付应用;第二应用可以是网页浏览器或者具有网页浏览功能的即时通信客户端或者安全管理应用。
待操作对象是指需要进行操作的项目,对象标识用来唯一标识出一个待操作对象,可以用包括数字、字母或者指定符号等至少一种字符组成的字符序列表示。这里的操作可以是支付操作、变更权限的操作或者处置虚拟物品的操作等。
若操作为支付操作,则待操作对象为待支付对象,可以称为待支付订单,相应的对象标识则为待支付订单的订单号。再比如,若操作为变更权限的操作,则待操作对象为记录了权限变更事项的权限变更项目,相应的对象标识则为项目编号。若操作为处置虚拟物品的操作,比如生成、赠送、销毁虚拟物品的操作,则待操作对象为待处置虚拟物品,相应的对象标识为虚拟物品标识。
具体地,待操作对象创建模块1401可用于通过第一应用向服务器发送携带有创建待操作对象所需的信息的对象创建请求,使服务器根据该对象创建请求创建相应的待操作对象,生成相应的对象标识并返回给第一应用。
第一查询请求发送模块1402,用于向服务器发起携带有用户标识的第一查询请求。
用户标识可以唯一标识一个用户身份,可以用包括数字、字母或者指定符号等至少一种字符组成的字符序列表示。第一查询请求是用来查询其所携带的用户标识是否对应有可用操作方式的请求。具体通过第一应用向服务器发起携带有用户标识的第一查询请求,该用户标识为登录第一应用所用的用户标识。
查询结果接收模块1403,用于接收服务器根据第一查询请求查询用户标识是否对应有可用操作方式而反馈的查询结果。
具体地,服务器在接收到第一查询请求后,获取该第一查询请求中的用户标识,根据该第一查询请求查询该用户标识是否对应有可用操作方式,并反馈相应的查询结果。查询结果可以用两种值来表示,一种表示查询到对应于该用户标识的可用操作方式,另一种则表示未查询到对应于该用户标识的可用操作方式。
这里的可用操作方式是指对待处理对象进行操作能够使用的方式。比如当操作为支付操作为,可用操作方式包括但不限于银行储蓄账户支付方式、银行信用账户支付方式、第三方托管账户支付方式等。当操作为变更权限的操作时,可用操作方式包括但不限于开启权限、关闭权限或者改变权限级别等。当操作为处置虚拟物品的操作时,可用操作方式包括但不限于生成虚拟物品、赠送虚拟物品或者销毁虚拟物品等。
对象操作模块1404,用于若查询结果表示查询到可用操作方式,则通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象。
具体地,对象操作模块1404用于通过第一应用接收到服务器反馈的查询结果后,根据该查询结果判断是否查询到可用操作方式,当查询到时则跳转到第二应用,通过第二应用来完成对服务器上待操作对象的操作。
第一应用可以将对象标识以及查询到的可用操作方式的信息传递给第二应用,并通过第二应用来采用查询到的可用操作方式来操作第一应用所创建的待操作对象。或者第一应用可以将对象标识和用户标识传递给第二应用,并通过第二应用来查询用户标识所对应的可用操作方式,并采用查询到的可用操作方式来操作对象标识所对应的待操作对象。
在一个实施例中,待操作对象为待支付订单,对象标识为订单号,可用操作方式为可用支付方式;对象操作模块1404还用于通过第二应用以采用用户标识所对应的可用支付方式,从用户标识所对应的数值账户减去订单号所对应的支付金额数值,并在订单号所对应的收款方账户标识所对应的数值账户中增加支付金额数值。
上述对象操作装置1400,通过第一应用创建待操作对象,并在查询到用户标识所对应的可用操作方式时,再通过第二应用来采用相应的可用操作方式来操作第一应用所创建的待操作对象。这样创建待操作对象与操作该待操作对象分别由不同的应用来实现,可通过第二应用来控制第一应用意图发起的操作的安全性。而在第一应用查询到可用操作方式时才通过第二应用进行操作,可以避免因用户不具有操作条件而导致在第一应用和第二应用之间进行无效的切换,提高操作便利性。
如图15所示,在一个实施例中,对象操作模块1404包括:第二查询请求发送模块1404a、信息接收模块1404b和操作请求发送模块1404c。
第二查询请求发送模块1404a,用于通过第二应用向服务器发起携带有用户标识和对象标识的第二查询请求。
具体地,第一应用可将用户标识和对象标识传递给第二应用,从而通过第二应用向服务器发起携带有用户标识和对象标识的第二查询请求。第一应用将用户标识传递给第二应用,可以将根据用户标识进行登录所生成的登录凭据传递给第二应用。
信息接收模块1404b,用于接收并显示对象标识所对应的待操作对象的对象信息以及用户标识所对应的可用操作方式。
具体地,服务器在收到第二查询请求后,获取其中所携带的对象标识以及用户标识,进而查询对象标识所对应的待操作对象的对象信息,以及用户标识所对应的可用操作方式,并反馈给第二应用。信息接收模块1404b用于通过第二应用接收待操作对象的对象信息以及可用操作方式的信息并显示。
操作请求发送模块1404c,用于在接收到确认操作指令后选定可用操作方式,并向服务器发起操作请求,使服务器采用选定的可用操作方式来操作对象标识所对应的待操作对象。
具体地,操作请求发送模块1404c可用于通过第二应用显示确认操作指令触发控件,用户通过光标点击、双击该控件,或者通过手指等触摸体触摸终端的触摸屏上显示该控件的位置处,触发确认操作指令。
操作请求发送模块1404c可用于通过第二应用对该确认操作指令做出响应,选定可用操作方式。具体可以将上次进行同类型的操作时使用的操作方式作为选定的可用操作方式,或者可以将操作成功率最高的可用操作方式作为选定的可用操作方式。还可以预先设置各种操作方式的优先级表,按该优先级表将优先级高的可用操作方式作为选定的可用操作方式。
操作请求可以携带有对象标识,还携带有用于指定选定的可用操作方式的标识数据,用于使服务器采用选定的可用操作方式来操作对象标识所对应的待操作对象。
本实施例中,通过第二应用来查询待操作对象的对象信息以及可用操作方式,进而请求服务器来操作待操作对象,保证操作内容的准确,从而保证操作的安全性。
在一个实施例中,操作请求发送模块1404c用于通过第二应用向服务器发起操作请求后,接收服务器根据操作请求反馈的验证提示信息,获取到用户录入的验证响应信息后,将验证响应信息发送给服务器,使服务器根据验证提示信息和验证相应信息进行验证,并在验证通过后,采用选定的可用操作方式来操作对象标识所对应的待操作对象。
其中验证提示信息比如可以是要求输入验证码的提示,验证响应信息则是用户输入的验证码,该验证码是服务器生成并发送给用户标识所关联的移动终端的。或者验证提示信息可以是预先设定的问题,而验证响应信息则是预先设定的与该问题对应的答案。
在一个实施例中,操作请求发送模块1404c用于通过第二应用向服务器发起携带有用户标识的操作请求,接收服务器在判定对应该用户标识不存在操作成功的记录时反馈的验证提示信息;获取到用户录入的验证响应信息后,将验证响应信息发送给服务器,使服务器根据验证提示信息和验证相应信息进行验证,并在验证通过后,采用选定的可用操作方式来操作对象标识所对应的待操作对象。
在一个实施例中,操作请求发送模块1404c用于通过第二应用向服务器发起携带有用户标识的操作请求,使服务器在判定对应该用户标识存在操作成功的记录时,采用选定的可用操作方式来操作对象标识所对应的待操作对象。
如图16所示,在一个实施例中,对象操作装置1400还包括:反馈接收模块1405、反馈传递模块1406和操作结果展示模块1407。
反馈接收模块1405,用于通过第二应用来接收服务器在操作待操作对象成功后所发送的操作成功的反馈信息并显示。该反馈信息至少包括用来表示对待操作对象的操作成功的信息,该反馈信息还可以包括待操作对象的对象信息以及对该待操作对象操作所产生的信息。
反馈传递模块1406,用于在接收到确认操作完成的指令后,将反馈信息传递给第一应用。
操作结果展示模块1407,用于通过第一应用以根据反馈信息来展示操作结果。具体地,第一应用在接收到反馈信息后,可以直接展示表示操作成功的操作结果,还可以获取该反馈信息所包括的待操作对象的对象信息以及对该待操作对象操作所产生的信息。
本实施例中,通过第一应用以及第二应用来反馈操作结果,可以使得用户直观地获知对待操作对象的操作结果。
如图17所示,在一个实施例中,对象操作装置1400还包括:可用操作方式创建模块1408,用于若查询结果表示未查询到可用操作方式,则通过第一应用来在服务器上创建对应用户标识的可用操作方式。对象操作模块1404还用于在创建可用操作方式成功后,通过第二应用以采用用户标识所对应的可用操作方式来操作对象标识所对应的待操作对象。
具体地,可用操作方式创建模块1408可用于通过第一应用,将创建可用操作方式所需的信息发送给服务器,使服务器根据该信息创建相应的可用操作方式。比如终端可以通过第一应用将银行卡号以及签名信息发送给服务器,使得服务器对该银行卡号以及签名信息进行验证,验证通过则创建相应的银行储蓄账户支付方式或者银行信用账户支付方式。
本实施例中,将创建可用操作方式的过程与操作待操作对象的过程分开,分别由不同的应用来实现,通过两个应用的协作来进一步保证操作安全性。
在一个实施例中,第二应用为网页浏览器;通过第一应用和第二应用与服务器进行交互的数据为网页数据;待操作对象创建模块1401还用于通过第一应用的网页浏览组件,在服务器创建具有对象标识的待操作对象。
具体地,网页浏览器可以是第三方网页浏览器,也可以是操作系统自带的网页浏览器。终端通过第一应用和第二应用与服务器进行各种交互的数据为网页数据,这里的网页数据可以是HTML格式的,尤其可以是HTML5格式。各个模块通过第一应用所执行的功能,都可以通过第一应用的网页浏览组件来实现。网页浏览组件比如安卓操作系统下的WebView组件。
本实施例中第一应用和第二应用与服务器进行交互的数据为网页数据,这样不仅可以在第一应用内和第二应用内给用户带来一致的使用体验,而且服务器也不需要为适应各种应用而配置不同的接口,提高了兼容性并节省了成本。
在一个具体的实施例中,待操作对象创建模块1401用于通过第一应用的网页浏览组件在服务器创建具有订单号的待支付订单。
第一查询请求发送模块1402用于通过第一应用的网页浏览组件向支付中心服务器发起携带有用户标识的第一查询请求。
查询结果接收模块1403,用于在支付执行服务器根据第一查询请求查询用户标识是否对应有可用支付方式,并向支付中心服务器反馈查询结果后,通过第一应用的网页浏览组件接收支付中心服务器反馈的查询结果。
第二查询请求发送模块1404a,用于通过第一应用的网页浏览组件以根据查询结果判定查询到可用支付方式时,跳转到网页浏览器,通过网页浏览器向支付中心服务器发起携带有用户标识和订单号的第二查询请求。
信息接收模块1404b,用于在支付中心服务器将第二查询请求发送给支付执行服务器,支付执行服务器查询用户标识所对应的可用支付方式以及待支付订单的订单信息并发送给支付中心服务器后,接收支付中心服务器所反馈的订单信息和可用支付方式。这里订单信息包括支付信息。
操作请求发送模块1404c,用于通过网页浏览器选定可用支付方式,并向支付中心服务器发起对应于订单号的支付请求,以使支付中心服务器对支付请求进行验证,并在验证通过后将支付请求发送给支付执行服务器。支付执行服务器采用选定的可用支付方式,从用户标识所对应的数值账户减去订单号所对应的支付金额数值,并在订单号所对应的收款方账户标识所对应的数值账户中增加支付金额数值。
反馈接收模块1405用于在支付执行服务器向支付中心服务器发送支付成功的反馈信息后,通过网页浏览器接收支付中心服务器返回的反馈信息。
反馈传递模块1406用于通过网页浏览器,在接收到确认支付完成的指令后,将反馈信息传递给第一应用的网页浏览组件。
操作结果展示模块1407用于通过第一应用的网页浏览组件来根据反馈信息展示支付结果。
在一个实施例中,可用操作方式创建模块1408用于通过第一应用的网页浏览组件以根据查询结果判定未查询到可用支付方式时,向应用服务器发起创建可用支付方式的创建请求,使应用服务器对创建请求进行验证,并在验证通过后在支付执行服务器上创建相应的可用支付方式。
第二查询请求发送模块1404a用于通过第一应用的网页浏览组件在接收到创建可用支付方式成功的通知后,跳转到网页浏览器,通过网页浏览器向支付中心服务器发起携带有用户标识和订单号的第二查询请求。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种对象操作方法,所述方法包括:
通过第一应用在服务器创建具有对象标识的待操作对象;
向所述服务器发起携带有用户标识的第一查询请求;
接收所述服务器根据所述第一查询请求查询所述用户标识是否对应有可用操作方式而反馈的查询结果;
若所述查询结果表示查询到可用操作方式,则
通过第二应用向所述服务器发起携带有所述用户标识和所述对象标识的第二查询请求;
接收并显示所述对象标识所对应的待操作对象的对象信息以及所述用户标识所对应的可用操作方式;
在接收到确认操作指令后选定可用操作方式,并向所述服务器发起操作请求,使所述服务器采用选定的所述可用操作方式来操作所述对象标识所对应的待操作对象。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述第二应用来接收所述服务器在操作所述待操作对象成功后所发送的操作成功的反馈信息并显示;
在接收到确认操作完成的指令后,将所述反馈信息传递给所述第一应用;
通过所述第一应用以根据所述反馈信息来展示操作结果。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述查询结果表示未查询到可用操作方式,则
通过所述第一应用来在所述服务器上创建对应所述用户标识的可用操作方式,并在创建成功后执行所述通过第二应用向所述服务器发起携带有所述用户标识和所述对象标识的第二查询请求的步骤。
4.根据权利要求1所述的方法,其特征在于,所述第二应用为网页浏览器;通过所述第一应用和所述第二应用与所述服务器进行交互的数据为网页数据;
所述通过第一应用在服务器创建具有对象标识的待操作对象,包括:
通过第一应用的网页浏览组件,在服务器创建具有对象标识的待操作对象。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,所述待操作对象为待支付订单,所述对象标识为订单号,所述可用操作方式为可用支付方式;所述向所述服务器发起操作请求,使所述服务器采用选定的所述可用操作方式来操作所述对象标识所对应的待操作对象,包括:
通过第二应用向所述服务器发起对应于所述订单号的支付请求,使所述服务器采用选定的所述可用支付方式,从所述用户标识所对应的数值账户减去所述订单号所对应的支付金额数值,并在所述订单号所对应的收款方账户标识所对应的数值账户中增加所述支付金额数值。
6.一种对象操作装置,其特征在于,所述装置包括:
待操作对象创建模块,用于通过第一应用在服务器创建具有对象标识的待操作对象;
第一查询请求发送模块,用于向所述服务器发起携带有用户标识的第一查询请求;
查询结果接收模块,用于接收所述服务器根据所述第一查询请求查询所述用户标识是否对应有可用操作方式而反馈的查询结果;
对象操作模块,用于若所述查询结果表示查询到可用操作方式,则通过第二应用以采用所述用户标识所对应的可用操作方式来操作所述对象标识所对应的待操作对象;
所述对象操作模块包括:
第二查询请求发送模块,用于通过第二应用向所述服务器发起携带有所述用户标识和所述对象标识的第二查询请求;
信息接收模块,用于接收并显示所述对象标识所对应的待操作对象的对象信息以及所述用户标识所对应的可用操作方式;
操作请求发送模块,用于在接收到确认操作指令后选定可用操作方式,并向所述服务器发起操作请求,使所述服务器采用选定的所述可用操作方式来操作所述对象标识所对应的待操作对象。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
反馈接收模块,用于通过所述第二应用来接收所述服务器在操作所述待操作对象成功后所发送的操作成功的反馈信息并显示;
反馈传递模块,用于在接收到确认操作完成的指令后,将所述反馈信息传递给所述第一应用;
操作结果展示模块,用于通过所述第一应用以根据所述反馈信息来展示操作结果。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括可用操作方式创建模块,用于若所述查询结果表示未查询到可用操作方式,则通过所述第一应用来在所述服务器上创建对应所述用户标识的可用操作方式;
所述第二查询请求发送模块还用于在创建可用操作方式成功后,通过第二应用向所述服务器发起携带有所述用户标识和所述对象标识的第二查询请求。
9.根据权利要求6所述的装置,其特征在于,所述第二应用为网页浏览器;通过所述第一应用和所述第二应用与所述服务器进行交互的数据为网页数据;
所述待操作对象创建模块还用于通过第一应用的网页浏览组件,在服务器创建具有对象标识的待操作对象。
10.根据权利要求6至9中任意一项所述的装置,其特征在于,所述待操作对象为待支付订单,所述对象标识为订单号,所述可用操作方式为可用支付方式;所述操作请求发送模块还用于通过第二应用向所述服务器发起对应于所述订单号的支付请求,使所述服务器采用选定的所述可用支付方式,从所述用户标识所对应的数值账户减去所述订单号所对应的支付金额数值,并在所述订单号所对应的收款方账户标识所对应的数值账户中增加所述支付金额数值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510082809.8A CN104639554B (zh) | 2015-02-13 | 2015-02-13 | 对象操作方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510082809.8A CN104639554B (zh) | 2015-02-13 | 2015-02-13 | 对象操作方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104639554A CN104639554A (zh) | 2015-05-20 |
CN104639554B true CN104639554B (zh) | 2017-11-21 |
Family
ID=53217868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510082809.8A Active CN104639554B (zh) | 2015-02-13 | 2015-02-13 | 对象操作方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104639554B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105718314B (zh) | 2016-01-28 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 事件执行方法和装置及系统 |
CN106296144A (zh) * | 2016-07-29 | 2017-01-04 | 努比亚技术有限公司 | 支付处理服务器、客户端及支付处理方法 |
CN106530423B (zh) * | 2016-11-02 | 2020-04-21 | 北京悦畅科技有限公司 | 一种实现停车费支付的方法和服务器 |
CN106649864A (zh) * | 2016-12-31 | 2017-05-10 | 珠海市魅族科技有限公司 | 一种信息的展示方法及装置 |
CN107391277B (zh) * | 2017-07-17 | 2021-06-29 | 北京京东尚科信息技术有限公司 | 信息处理方法和装置 |
CN107566606A (zh) * | 2017-07-27 | 2018-01-09 | 努比亚技术有限公司 | 一种移动终端控制方法、移动终端及计算机可读存储介质 |
CN108520404A (zh) * | 2018-03-10 | 2018-09-11 | 北京酷我科技有限公司 | 一种iOS支付中心策略 |
CN111367517B (zh) * | 2018-12-26 | 2023-05-09 | 北京易数科技有限公司 | 信息生成方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101369333A (zh) * | 2007-08-17 | 2009-02-18 | 阿里巴巴集团控股有限公司 | 一种适用于传统零售模式的电子商务方法、系统和装置 |
CN102761580A (zh) * | 2011-04-29 | 2012-10-31 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
CN103106576A (zh) * | 2011-11-15 | 2013-05-15 | 腾讯科技(深圳)有限公司 | 基于客户端的支付方法、系统和支付客户端 |
CN103164792A (zh) * | 2011-12-14 | 2013-06-19 | 阿里巴巴集团控股有限公司 | 无线终端上的支付服务提供方法及相关设备和系统 |
CN103390231A (zh) * | 2012-05-07 | 2013-11-13 | 鸿富锦精密工业(深圳)有限公司 | 支付系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG187283A1 (en) * | 2011-07-27 | 2013-02-28 | goodwin Russell | Intelligent payment system |
-
2015
- 2015-02-13 CN CN201510082809.8A patent/CN104639554B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101369333A (zh) * | 2007-08-17 | 2009-02-18 | 阿里巴巴集团控股有限公司 | 一种适用于传统零售模式的电子商务方法、系统和装置 |
CN102761580A (zh) * | 2011-04-29 | 2012-10-31 | 阿里巴巴集团控股有限公司 | 信息安全处理的方法、处理服务器及处理客户端 |
CN103106576A (zh) * | 2011-11-15 | 2013-05-15 | 腾讯科技(深圳)有限公司 | 基于客户端的支付方法、系统和支付客户端 |
CN103164792A (zh) * | 2011-12-14 | 2013-06-19 | 阿里巴巴集团控股有限公司 | 无线终端上的支付服务提供方法及相关设备和系统 |
CN103390231A (zh) * | 2012-05-07 | 2013-11-13 | 鸿富锦精密工业(深圳)有限公司 | 支付系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104639554A (zh) | 2015-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104639554B (zh) | 对象操作方法和装置 | |
US10776857B2 (en) | Systems and methods for facilitating financial transactions over a network | |
CA2383632C (en) | Method of and system for authorizing purchases made over a computer network | |
US9390413B2 (en) | System and method for making electronic payments from a wireless mobile device | |
CA2959338C (en) | Augmented reality card activation | |
JP6509253B2 (ja) | 電子取引に関連して電子口座を操作するための方法、装置、および、システム | |
US11227285B2 (en) | Mobile payment system and method | |
US11372933B2 (en) | Systems and methods using commerce platform checkout pages for merchant transactions | |
US20090132417A1 (en) | System and method for selecting secure card numbers | |
CN105897668A (zh) | 一种第三方账号授权方法、设备、服务器及其系统 | |
WO2001082183A2 (en) | Masking private billing data by assigning other billing data to use in commerce with businesses | |
CA2670470A1 (en) | Systems and methods for secure pin-based transactions via a host based pin pad | |
US11393298B2 (en) | Financial transaction system and method | |
RU2630166C1 (ru) | Система, способ и устройство для осуществления онлайн платежей с использованием платежных карт | |
WO2002054216A2 (en) | Data entry device | |
WO2019018918A1 (en) | SYSTEMS AND METHODS FOR AUTHORIZING PAYMENTS USING PAYMENT CARDS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |