CN109002958A - 一种风险识别的方法、系统、装置及设备 - Google Patents

Abstract

本说明书公开一种风险识别的方法、系统、装置及设备，该方法中公共交通系统可以采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息，并将该DOI信息发送给业务系统，以使该业务系统根据该DOI信息，确定该DOI信息对应的DOI属性信息，并基于该DOI属性信息，判断该用户是否具有使用该DOI信息的权限，和/或根据该DOI信息，确定该用户对应的历史数据，并通过该历史数据，判断该用户是否存在风险，若通过业务系统确定该用户不具有使用该DOI信息的权限和/或存在风险，则拒绝方形该用户，否则，放行该用户，并接收业务系统支付的费用。

Description

一种风险识别的方法、系统、装置及设备

技术领域

本说明书涉及计算机技术领域，尤其涉及一种风险识别的方法、系统、装置及设备。

背景技术

为了向用户提供更好的便利服务，用户可以通过手机上所展示的二维码来乘坐地铁等公共交通工具，用户只需在进站时将自己所持有的二维码展示给地铁的进站口闸机，并在出站时将自己所持有的二维码展示给地铁的出站口闸机，公共交通系统即可根据进站口闸机和出站口闸机所采集到的信息，确定出用户所需支付的费用，进而自动完成对用户的扣款。

然而，用户通过扫码的方式乘坐地铁等公共交通工具时，可能会遇到诸如账号被盗用等风险，不仅如此，公共交通系统同样也将面临遭受用户欺诈的可能。所以，如何在用户乘坐公共交通工具出行的过程中，有效的降低用户以及公共交通系统的损失，则是一个亟待解决的问题。

基于现有技术，需要更为有效的风险识别方式。

发明内容

本说明书提供一种风险识别的方法，用以解决现有技术的支付方式安全性较低的问题。

本说明书提供了一种风险识别的方法，包括：

公共交通系统采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

将所述DOI信息发送给业务系统，以使所述业务系统根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，则拒绝放行所述用户，否则，放行所述用户，并接收所述业务系统支付的费用，所述费用是所述业务系统根据所述DOI信息，确定出的所述用户所需支付的费用。

本说明书提供一种风险识别的装置，用以解决现有技术的支付方式安全性较低的问题。

本说明书提供了一种风险识别的装置，包括：

采集模块，采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

发送模块，将所述DOI信息发送给业务系统，以使所述业务系统根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

风控模块，若通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，则拒绝放行所述用户，否则，放行所述用户，并接收所述业务系统支付的费用，所述费用是所述业务系统根据所述DOI信息，确定出的所述用户所需支付的费用。

本说明书提供一种风险识别的设备，用以解决现有技术的支付方式安全性较低的问题。

本说明书提供了一种风险识别的设备，包括一个或多个存储器以及处理器，所述存储器存储程序，并且被配置成由所述一个或多个处理器执行以下步骤：

采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

将所述DOI信息发送给业务系统，以使所述业务系统根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，则拒绝放行所述用户，否则，放行所述用户，并接收所述业务系统支付的费用，所述费用是所述业务系统根据所述DOI信息，确定出的所述用户所需支付的费用。

本说明书提供一种风险识别的方法，用以解决现有技术的支付方式安全性较低的问题。

本说明书提供了一种风险识别的方法，包括：

业务系统接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的；

根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。

本说明书提供一种风险识别的装置，用以解决现有技术的支付方式安全性较低的问题。

本说明书提供了一种风险识别的装置，包括：

接收模块，接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的；

确定模块，根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

处理模块，若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。

本说明书提供一种风险识别的设备，用以解决现有技术的支付方式安全性较低的问题。

本说明书提供了一种风险识别的设备，包括一个或多个存储器以及处理器，所述存储器存储程序，并且被配置成由所述一个或多个处理器执行以下步骤：

接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的；

根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。

本说明书提供一种风险识别的系统，用以解决现有技术的支付方式安全性较低的问题。

本说明书提供了一种风险识别的系统，包括：

公共交通系统，采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

业务系统，接收所述公共交通系统发送的所述DOI信息，根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险，若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并根据所述DOI信息，确定所述用户所需支付的费用，以及将所述费用支付给所述公共交通系统。

本说明书采用的上述至少一个技术方案能够达到以下有益效果：

在本说明书一个或多个实施例中，公共交通系统可以采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息，并将该DOI信息发送给业务系统，以使该业务系统根据该DOI信息，确定该DOI信息对应的DOI属性信息，并基于该DOI属性信息，判断该用户是否具有使用该DOI信息的权限，和/或根据该DOI信息，确定该用户对应的历史数据，并通过该历史数据，判断该用户是否存在风险，若通过业务系统确定该用户不具有使用该DOI信息的权限和/或存在风险，则拒绝方形该用户，否则，放行该用户，并接收业务系统支付的费用。

从上述方法中看出，由于公共交通系统在采集到用户所使用的DOI信息后，可以将该DOI信息发送给业务系统，以使业务系统通过该DOI信息，判断该用户是否具有使用该DOI信息的权限以及是否存在风险。这样一来，若公共交通系统通过业务系统确定出该用户不具有使用该DOI信息的权限和/或存在风险时，则可以拒绝放行该用户，从而有效的保障了用户以及公共交通系统不受损失，提高了用户在公共出行的过程中，用户以及公共交通系统的安全性。

附图说明

此处所说明的附图用来提供对本说明书的进一步理解，构成本说明书的一部分，本说明书的示意性实施例及其说明用于解释本说明书，并不构成对本说明书的不当限定。在附图中：

图1为本说明书提供的整个公共交通系统和业务系统的架构示意图；

图2为本说明书提供的风险识别的过程示意图；

图3为本说明书提供的换码风险的示意图；

图4为本说明书提供的风险识别的装置示意图；

图5为本说明书提供的风险识别的装置示意图；

图6为本说明书提供的风险识别的设备示意图；

图7为本说明书提供的风险识别的设备示意图。

具体实施方式

在本说明书中，公共交通系统可以采集用户通过终端生成并提供的数字对象唯一标识符(Digital Object Unique Identifier，DOI)信息，并将该DOI信息发送给业务系统。业务系统负责根据公共交通系统采集到的DOI信息，确定用户所需支付的费用，并完成费用结算，如图1所示。

图1为本说明书提供的整个公共交通系统和业务系统的架构示意图。

在图1中，公共交通系统可以大致分为两部分构成，一部分包括若干第一信息采集器和第二信息采集器。这里提到的第一信息采集器和第二信息采集器主要用于采集用户通过终端生成并提供的DOI信息。

其中，本说明书中提到的DOI信息可以包括第一付款DOI和第二付款DOI，第一信息采集器可以用于采集该第一付款DOI，第二信息采集器可以用于采集第二付款DOI。在用户通过公共交通出行的过程中，该第一信息采集器和第二信息采集器可以通过用户展示的DOI信息，解析出用户的账户信息，并上传至公共交通系统中，这样，公共交通系统即可根据获取到的账户信息以及确定出的用户途径的各个站，确定出用户所需支付的费用。

在本说明书中，第一信息采集器和第二信息采集器可以是相同的，也可以是不同的。如，在用户乘坐地铁的场景中，该第一信息采集器可以位于地铁进站口闸机上，第二信息采集器可以位于地铁出站口闸机上，此时第一信息采集器和第二信息采集器是不同的。相应的，用户通过终端向地铁进站口闸机所提供的第一付款DOI可以是指进站时所展示的二维码、条码等，通过终端向地铁出站口闸机所提供的第二付款DOI可以是指出站时所展示的二维码、条码等，这两个付款DOI中包含的信息可以是相同的，也可以存在不同。

当然，在用户乘坐地铁的场景中，第一信息采集器也可以位于地铁出站口闸机上，第二信息采集器可以位于地铁进站口闸机上。相应的，第一付款DOI可以是指用户在出站时向地铁出站口闸机所展示的二维码、条码等，第二付款DOI可以是指用户在进站时向地铁进站口闸机展示的二维码、条码等。

而在用户乘坐公交车的场景中，该第一信息采集器和第二信息采集器可以是同一设备，用户在上车时可以将第一付款DOI展示给该设备进行扫描，在下车时同样可以将第二付款DOI展示给该设备进行扫描。而这里之所以使用“第一”和“第二”，是为了对用户上车时通过终端提供的DOI信息和下车时通过终端提供的DOI信息进行区分，没有其他的含义。

当用户所使用的终端(如手机、平板电脑等)处于离线状态时，终端依然可以离线生成DOI信息(第一付款DOI或第二付款DOI)，用户可以将终端离线生成的DOI信息展示给第一信息采集器和第二信息采集器，以使公共交通系统将获取到的DOI信息发送给业务系统。当然，即使终端处于在线状态，终端也可以在本地生成该DOI信息，换句话说，无论终端是处于离线状态还是在线状态，均可以不依赖于线上的交互，在本地生成该DOI信息。

业务系统可以根据获取到的DOI信息，确定出用户所需支付的费用，并可将确定出的该费用支付给公共交通系统。其中，若是第一信息采集器、第二信息采集器与公共交通系统之间的网络较差，或是公共交通系统与业务系统之间的网络较差，导致公共交通系统无法将采集到的DOI信息发送给业务系统时，则第一信息采集器、第二信息采集器或是公共交通系统可以将采集到的DOI信息(包括第一付款DOI和第二付款DOI)进行保存。当公共交通系统后续可以将采集到的DOI信息发送给业务系统时，业务系统可以根据接收到的该DOI信息，确定出用户所需支付的费用，并可将确定出的该费用先行垫付给公共交通系统。这样一来，用户即可在所使用的终端处于离线的状态下，依然能够享受出行服务。同时，业务系统通过向公共交通系统垫付用户所需支付的费用还能有效的保证公共交通系统不受资金损失。

业务系统在监测到用户使用的终端恢复在线状态时(换句话说，监测到该用户的账户恢复登录状态时)，业务系统可以从该用户的账户中扣除先前替该用户向公共交通系统支付的费用，其中，替用户支付该费用可以称之为业务系统替用户向公共交通系统垫付该费用。

当然，无论用户使用的终端是否处于离线状态，当第一信息采集器和第二信息采集器与公共交通系统之间的网络处于通畅状态时，公共交通系统也可以在获取到第一信息采集器和第二信息采集器采集到的DOI信息后，确定出用户所需支付的费用，并直接从该用户的账户扣除该费用。

在图1中，业务系统中包含有账户管理、风控管理、出行信息管理、名单管理、费用结算等部分。账户管理主要用于对各用户的账户进行管理，风控管理主要用于通过公共交通系统上传的DOI信息(包括第一付款DOI和第二付款DOI)，确定出该DOI信息对应的DOI属性信息以及用户的一些历史数据，并基于该DOI属性信息，判断该用户是否具有使用该DOI信息的权限，以及基于确定出的该用户的历史数据，识别用户是否存在诸如欺诈、金额不足等风险，并在识别出风险后，通过预设的风险策略，对存在风险的用户实施管控，以保证公共交通系统和业务系统尽可能的不受损失。

在名单管理中，主要以风险名单的形式，将不具有使用DOI信息权限的用户以及存在风险的用户进行记录。公共交通系统可以通过业务系统保存的风险名单所记录的存在风险的用户，对这些存在风险的用户实施管控。如，对于一个存在风险的用户来说，当公共交通系统通过位于进站口闸机上的第一信息采集器采集到该用户展示的第一付款DOI时，可以根据业务系统中的风险名单，确定出该用户存在风险，进而指示地铁的进站口闸机拒绝放行该用户。

费用结算主要用于通过公共交通系统发送的DOI信息(包括第一付款DOI和第二付款DOI)，确定出用户所需支付的费用，并完成诸如先行向公共交通系统垫付该费用、从用户的账户扣除该费用等资金结算操作。

出行信息管理中，主要涉及管理公共交通系统发送的DOI信息(包括第一付款DOI和第二付款DOI)、DOI信息对应的DOI属性信息，以及管理用户的历史数据。业务系统获取到DOI信息后，可以通过图1中的费用结算部分，完成资金结算，并且可以通过图1中的风控管理，结合管理的历史数据，对该用户是否具有使用DOI信息的权限进行判定以及风险识别。具体如何对用户是否具有使用DOI信息的权限进行判定以及风险识别，将在后续的说明书中进行详细说明。

为了方便后续描述，下面仅以用户乘坐地铁的场景为例，以步骤的形式对本说明书提供的离线支付的方法进行详细说明。

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

图2为本说明书提供的风险识别的过程示意图，具体包括以下步骤：

S200：业务系统接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的。

用户在乘车地铁时，可以通过终端向公共交通系统提供用于出行的DOI信息，该DOI信息可以包括用户通过终端展示的二维码、条码等信息。在本说明书中，公共交通系统可以通过向第一信息采集器和第二信息采集器采集DOI信息。其中，第一信息采集器采集到的DOI信息可以称之为是第一付款DOI，而第二信息采集器采集到的DOI信息可以称之为是第二付款DOI。

在本说明书中，第一信息采集器可以是位于地铁的进站口闸机上，而第二信息采集器可以是位于地铁的出站口闸机上。相应的，这里提到的第一付款DOI可以是用户在进站时向地铁的进站口闸机展示的二维码，第二付款DOI可以是用户在出站时向地铁的出站口闸机展示的二维码。

在本说明书中，终端可以离线生成用户用于乘车的DOI信息。例如，当用户在终端离线的状态下，启动终端中安装的应用(Application，App)时，该App可以基于终端当前的系统时间、以及用户的账户信息，生成用户用于乘车的二维码。当然，这里提到的终端离线生成DOI信息并不一定是指终端是处于离线状态下而生成该DOI信息的，而是指终端生成该DOI信息并不一定要处于在线状态，可以在本地来完成DOI信息的生成，即，即使终端处于在线状态，也可以不依赖与线上的交互，在本地完成DOI信息的生成。

从上述示例可以看出，终端离线生成的DOI信息并不是固定的，可以随着时间而发生动态变化，所以，在本说明书提供的第一付款DOI和第二付款DOI可以是不相同的。这样可以有效防止用户的DOI信息被盗而给用户带来的损失。

在本说明书中，该App所对应的业务系统可以判断该用户是否满足设定条件，若是，则可以对该用户的账户进行授权，以允许终端(或是该App)可以基于授权的该账户离线生成上述DOI信息(包括第一付款DOI和第二付款DOI)，否则，不对该用户账号进行授权，这样，该用户也将无法通过终端或是App离线生成上述DOI信息。也就是说，只有满足设定条件的用户，才可以通过终端或是App离线生成用于乘车的DOI信息，以进行乘坐地铁。

其中，业务系统可以通过该用户的账户，确定该用户的信用度是否到达设定信用度，若是，则可以确定该用户满足该设定条件，否则，确定该用户不满足该设定条件。

当然，确定该用户是否满足设定条件的方式可以有很多。例如，业务系统可以通过确定该用户的账户下是否存有设定金额，确定该用户是否满足设定条件。当确定该用户的账户下存有不小于设定金额的数额时，则可以确定该用户满足设定条件，否则，确定该用户不满足设定条件。

再例如，业务系统可以通过用户执行业务的历史记录，确定该用户的历史违约次数是否超过设定数量，若是，则可以确定该用户不满足设定条件，否则，确定该用户满足设定条件。其他的方式在此就不一一举例说明了。

S202：根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险。

当公共交通系统通过上述第一信息采集器和第二信息采集器采集到用户的DOI信息后，可以将该DOI信息发送给业务系统，以使业务系统通过获取到的DOI信息，确定该用户所需支付的费用。

其中，公共交通系统将DOI信息发送给业务系统可以存在以下几种情况：

当第一信息采集器和第二信息采集器与公共交通系统之间的网络，以及公共交通系统和业务系统之间的网络均处于通畅状态时，第一信息采集器和第二信息采集器可以将采集到的DOI信息(包括第一付款DOI和第二付款DOI)直接发送给公共交通系统，并由公共交通系统发送给业务系统，这样，业务系统可以根据接收到的DOI信息，确定出该用户所需支付的费用。

当公共交通系统和业务系统之间的网络较差而无法将通过第一信息采集器和第二信息采集器采集到的DOI信息(包括第一付款DOI和第二付款DOI)发送给业务系统时，公共交通系统可以将采集到的DOI信息进行保存，在公共交通系统和业务系统之间的网络恢复通畅后，公共交通系统可以将保存的DOI信息发送给业务系统，以由业务系统根据接收到的DOI信息，确定出用户所需支付的费用。

当第一信息采集器与公共交通系统之间的网络较差而无法将采集到的DOI信息(第一信息采集器采集的为第一付款DOI)发送给公共交通系统时，则可以将采集到的第一付款DOI进行保存，并在第一信息采集器与公共交通系统之间的网络恢复通畅后，将保存的第一付款DOI发送给公共交通系统。同理，第二信息采集器也可以在于公共交通系统之间的网络处于较差状态时，将采集到的第二付款DOI进行保存，并在第二信息采集器和公共交通系统之间的网络恢复通畅后，可以将保存的第二付款DOI发送给公共交通系统。公共交通系统可以将获取到的DOI信息(包括第一付款DOI和第二付款DOI)发送给业务系统，以由业务系统根据接收到的DOI信息，确定该用户所需支付的费用。

在本说明书中，业务系统获取到的第一付款DOI和第二付款DOI中包含有用户的账户信息，业务系统可以根据该账户信息以及第一信息采集器和第二信息采集器各自发送的位置信息，确定出该用户乘坐地铁的过程中途径了多少站，进而确定出该用户所需支付的费用。这里提到的第一信息采集器和第二信息采集器各自发送的位置信息，可以是指第一信息采集器和第二信息采集器所位于的地铁站的站名。

为了进一步保证用户、公共交通系统、业务系统在资金上不受损失，在本说明书中，业务系统可以基于获取到的DOI信息(包括第一付款DOI和第二付款DOI)，确定出该DOI信息对应的DOI属性信息，以及用户的历史数据，进而基于该DOI属性信息判断该用户是否具有使用该DOI信息的权限，以及基于该历史数据，判断该用户是否存在风险，若是确定出该用户不具有使用该DOI信息的权限，或是存在风险时，则可以对该用户进行风险标记。

这样一来，公共交通系统通过第一信息采集器或第二信息采集器采集的DOI信息中包含的账户信息，从业务系统中查询出该账户信息对应的用户不具有使用DOI信息的权限，或是存在风险时，则可以拒绝放行该用户(如指示采集第一付款DOI的第一信息采集器所位于的地铁进站口闸机拒绝开闸放行该用户，或是指示采集第二付款DOI的第二信息采集器所位于的地铁出站口闸机拒绝开闸放行该用户)，从而有效的保证了公共交通系统或是业务系统不受进一步损失。

其中，当业务系统根据获取到的DOI信息，确定出该DOI信息对应的DOI属性信息以及该用户的历史数据，进而在基于该DOI属性信息确定出该用户不具有使用该DOI信息的权限，或是确定出该用户存在风险时，可以将该用户加入到预设的风险名单中。公共交通系统通过采集到的DOI信息确定出需要乘坐地铁的用户时，则可以从业务系统中存储的该风险名单中查询该用户是否存在风险。

当然，加入到风险名单的用户并不意味着会永远存在于该风险名单中，用户可以主动向业务系统发起申述，以使业务系统对该用户进行审核，若是根据该用户的账户信息以及历史数据，确定该用户审核通过，则可以将该用户从该风险名单中移除。

对于存在风险的用户来说，业务系统在确定出该用户已经支付了所欠的乘车费用或是罚金的情况下，也可以将该用户从风险名单中移除。这样，该用户即可在后续过程中继续乘坐地铁出行。

在实际应用中，用户、公共交通系统和业务系统所面临的风险有很多种，下面将仅以几种风险为例，来说明业务系统如何对用户是否具有使用DOI信息的权限，以及是否存在风险进行判别的。

在本说明书中，DOI信息对应的DOI属性信息是指与采集到的DOI信息本身联系紧密，如，公共交通系统采集DOI信息(包括第一付款DOI和第二付款DOI)的采集时间，用户展示DOI信息所使用的终端的设备标识，公共交通系统采集DOI信息所基于的位置信息、DOI信息的生成时间等。下面将分别列举几种DOI属性信息，来说明业务系统是如何基于确定出的DOI属性信息，来判断该用户是否具有使用DOI信息的权限的。

用户所使用的账户信息存在被别人盗用的情况，而为了防止这种情况给用户带来的损失，业务系统除了可以从公共交通系统中获取上述第一付款DOI和第二付款DOI外，还需要获取用户在第一信息采集器展示该第一付款DOI，或是在第二信息采集器展示该第二付款DOI时所使用的终端的设备标识(即DOI属性信息)，并在获取到该设备标识后，判断该设备标识对应的设备是否为用户执行业务时常用的设备(或是该设备标识对应的设备是否为用户登录该账户的常用设备)。若确定该设备标识对应的设备并不是用户常用的设备，则可以确定出该用户的账户存在被盗用的风险。换句话说，该用户不具有使用该第一付款DOI以及第二付款DOI的权限，进而将该用户暂时加入到风险名单中。同时，可以向登录该账户的用户发送验证信息，以对当前使用该账户的用户进行身份验证。这样即可以在一定程度上防止该用户的账户被盗用所带来的损失。

除了用户的账户存在被盗用的可能外，用户基于自己的账户所生成的DOI信息也可能存在被盗用的可能。如，终端基于用户A当前所使用的账户生成了用户A用于乘车的二维码，但是该二维码被用户B通过拍照的方式获取到，这样，用户B即可以使用用户A的二维码进行乘车，从而给用户A带来了损失。

为了防止这种情况的发生，在本说明书中，终端生成的DOI信息中可以包含有生成该DOI信息的生成时间(即DOI属性信息)。如，终端生成的第一付款DOI中包含有该第一付款DOI的生成时间，终端生成的第二付款DOI中包含有该第二付款DOI的生成时间。这样，第一信息采集器采集该第一付款DOI时，可以将该第一付款DOI以及采集该第一付款DOI的采集时间一并通过公共交通系统发送给业务系统，业务系统可以判断从该第一付款DOI中解析出的第一付款DOI的生成时间与第一信息采集器采集该第一付款DOI的采集时间之间的时间差是否小于设定时长。

若确定该第一付款DOI的生成时间与第一信息采集器采集该第一付款DOI的采集时间之间的时间差不小于设定时长，则可确定通过终端生成该第一付款DOI的用户存在DOI信息被盗用的风险，即，当前使用该DOI信息进行乘车的用户不具有使用该DOI信息的权限，继而将实际具有使用该DOI信息权限的用户暂时加入到风险名单中。同理，业务系统也可以通过判断第二付款DOI的生成时间与第二信息采集器采集该第二付款DOI的采集时间之间的时间差是否小于设定时长，来确定通过终端生成该第二付款DOI的用户是否存在DOI信息被盗用的风险。

业务系统在确定该用户存在DOI信息被盗用的风险后，可以向该用户(即实际具有使用该DOI信息权限的用户)发送提示消息，以提示该用户妥善保管自己的DOI信息。当然，第一信息采集器在采集到第一付款DOI后，也可以判断从该第一付款DOI中确定出的该第一付款DOI的生成时间，与该第一信息采集器采集该第一付款DOI的采集时间之间的时间差是否小于设定时长，并在确定出该第一付款DOI的生成时间与该第一付款DOI的采集时间之间的时间差不小于设定时长时，确定当前使用该第一付款DOI乘车的用户不具有使用该第一付款DOI的权限，进而拒绝放行该用户。第二信息采集器亦可如此。

在实际应用中，用户可能会通过换码行为来逃避支付实际所花费的费用，如图3所示。

图3为本说明书提供的换码风险的示意图。

假设有两个用户A、B，用户A从A1进站口进站，从A2出站口出。用户B从B1进站口进站，从B2出站口出。实际上用户A出行的路程长度应为S1，用户B实际的出行路程长度为S2。但是，用户A和用户B在这期间在某一站进行了碰头，并交换了各自乘车所用的二维码给双方，致使用户A在A2出站口出站时使用了用户B的二维码，而用户B在B2出站口出站时使用了用户A的二维码。这样一来，业务系统实际确定出的用户A所出行的路程长度为S1′，确定出的用户B所出行的路程长度为S2′，从而使得用户A和用户B实现了通过换码的方式来逃避支付全额乘车费用。

为了防止这种情况所带来的损失，在本说明书中，第一信息采集器在采集用户展示的第一付款DOI时，需要同时采集用户的第一设备信息(即第一付款DOI对应的DOI属性信息)，如，蓝牙标识、设备号等。同理，第二信息采集器在采集用户展示的第二付款DOI时，需要同时采集用户的第二设备信息(即第二付款DOI对应的DOI属性信息)。

当第一信息采集器和第二信息采集器处于在线状态时，可以将采集到的第一付款DOI、第二付款DOI，以及第一设备信息和第二设备信息上传给公共交通系统，公共交通系统可以将获取到的这些信息发送给业务系统。业务系统可以对获取到的第一设备信息和第二设备信息进行比对，并在确定出两者不一致时，可以确定出基于同一账户的第一付款DOI和第二付款DOI并不是在同一终端上展示的，进而识别出该用户存在换码的风险，也即，该用户不具有使用该DOI信息(包括第一付款DOI和第二付款DOI)的权限。公共交通系统可以直接指示该第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机拒绝放行该用户。

而若是该用户此次乘车的过程中，公共交通系统暂时无法将采集到的第一设备信息、第二设备信息以及第一付款DOI和第二付款DOI发送给业务系统时，则可以先将这些信息进行保存。当公共交通系统后续可以将这些信息发送给业务系统时，业务系统可以通过获取到的第一设备信息以及第二设备信息，确定该用户是否存在换码风险，并在确定出该用户存在换码风险时，将该用户的用户标识存储在风险名单中。

其中，公共交通系统暂时无法将采集到的这些信息发送给业务系统可能是由以下原因造成的：公共交通系统与业务系统之间的网络较差而导致无法将这些信息发送给业务系统；第一信息采集器或是第二信息采集器与公共交通系统之间的网络较差而导致无法将采集到的第一付款DOI和第一设备信息，或是第二付款DOI和第二设备信息上传给公共交通系统。

当先前实施过换码操作的用户再次乘坐地铁时，公共交通系统可以通过业务系统中保存的风险名单，确定出该用户存在风险，进而指示第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机拒绝放行该用户。

当然，若是第一设备信息和第二设备信息相同时，则可以确定该用户乘坐地铁的过程中不存在换码的风险，这样一来，用户可以在第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机处正常的通行。

另外，第一信息采集器在采集第一付款DOI后，可以将该第一付款DOI以及采集该第一付款DOI时该第一信息采集器所处于的第一系统时间(即第一付款DOI对应的DOI属性信息)发送给公共交通系统(当第一信息采集器与公共交通系统之间的网络较差而无法将这些信息发送给公共交通系统时，第一信息采集器可以将第一付款DOI和第一系统时间进行保存，并在与公共交通系统之间的网络恢复通畅后，再将该第一付款DOI和第一系统时间发送给公共交通系统)。

同理，第二信息采集器在采集第二付款DOI后，可以将该第二付款DOI以及采集该第二付款DOI时该第二信息采集器所处于的第二系统时间(即第二付款DOI对应的DOI属性信息)发送给公共交通系统。公共交通系统可以将第一信息采集器和第二信息采集器发送的第一付款DOI、第二付款DOI、第一系统时间以及第二系统时间发送给业务系统。业务系统则可以根据该第一付款DOI和第二付款DOI，确定出用户乘车的路程长度，并根据第一系统时间以及第二系统时间，确定出在该路程上所花费的时间。若确定出该路程长度与确定出的用户在该路程上所花费的时间不匹配时(在换码的情况下，一般是确定出的路程长度较短，但是所花费的时间却较长)，则可以确定该用户存在换码的风险，也即，该用户不具有使用该DOI信息(包括第一付款DOI和第二付款DOI)的权限，进而将该用户的用户标识加入到风险名单中。

由于终端离线生成的DOI信息中可以存有终端离线生成DOI信息的生成时间，因此，业务系统在获取到DOI信息后，可以从该DOI信息中确定出该DOI信息的生成时间(即DOI信息对应的DOI属性信息)，并将该生成时间与公共交通系统采集该DOI信息的采集时间进行比对。若是确定这两个时间之间的时间差超过设定时间长度时，则可以确定该用户存在换码风险，进而将该用户的用户标识加入到风险名单中。

例如，假设用户A和用户B在行驶的路程中碰头，并交换各自乘车使用的二维码，由于在交换二维码时，用户A和用户B的终端将会根据当时所处的时间，生成二维码A(用户A的终端生成的)和二维码B(用户B的终端生成的)。也即，用户A和用户B相互交换的二维码中包含有用户A和用户B换码的时间信息。这样一来，用户A使用二维码B出站时，地铁出站口闸机采集该二维码B的采集时间将与该二维码B中包含的二维码B的生成时间之间的时间差超过设定时间长度，业务系统可以此确定出该用户A存在换码的风险，进而通过公共交通系统指示该地铁的出站口闸机拒绝放行该用户，或是在用户下次乘坐地铁时，通过公共交通系统指示地铁的进站口闸机拒绝放行该用户。

在本说明书中，业务系统从公共交通系统获取到该DOI信息(包括第一付款DOI和第二付款DOI)的同时，可以确定出公共交通系统采集该DOI信息所基于的位置信息(如，该DOI信息是哪个地铁站的闸机采集到的)，并将该位置信息作为该DOI信息对应的DOI属性信息。同时，业务系统可以时刻采集用户所处位置的位置信息，进而将公共交通系统采集到该DOI信息的时刻所采集到的用户所处的位置信息，与公共交通系统采集该DOI信息所基于的位置信息进行比对。若确定两者相互匹配，则可以确定该用户具有使用该DOI信息的权限，否则，确定该用户不具有使用该DOI信息的权限。

业务系统除了可以通过判断该用户是否具有使用该DOI信息的权限的方式外，来进行风险防控外，还可以通过确定出的该用户的历史数据，对该用户进行风险识别，以保证该用户、公共交通系统或是业务系统不受损失。

具体的，在实际应用中，可能会存在一些不法用户注册大量账户信息，来逃避支付乘车费用的情况出现。例如，假设一个用户注册了一个账户A，并通过该账户A在终端离线的状态下完成了一次地铁乘坐。由于后续业务系统在监测到该账户A处于登录状态时，将会从该账户A扣除先前向公共交通系统替该用户垫付的费用，而该用户为了逃避向业务系统支付这一次的乘车费用，可以丢弃该账户A，并再注册一个新的账户，进而在后续过程中使用新注册的账户继续乘车地铁，以此类推。

为了防止这种情况给业务系统带来的损失，业务系统可以对用户每次基于同一终端所注册的账户进行记录，并将该记录作为历史数据进行保存。当通过该用户的历史数据，确定该用户通过同一终端注册账户的注册数量到达设定数量时，则可以确定该用户存在批量注册账户来逃避支付乘车费用的风险，进而将该用户注册的账户加入到风险名单中。这样，后续该用户在使用这些账户来乘坐地铁时，公共交通系统可以通过业务系统中的风险名单，确定出该用户存在风险，进而指示第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机拒绝对该用户进行放行，从而在一定程度上防止业务系统受到进一步的损失。

当然，在本说明书中，业务系统也可以在确定出该用户存在批量注册账户来逃避支付乘车费用的风险时，可以将该用户常用终端的设备标识作为该用户的用户标识加入到风险名单中。这样，公共交通系统确定上述第一付款DOI或第二付款DOI中包含的设备标识存在于该风险名单时，则可以确定该用户存在风险，进而指示第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机拒绝对该用户进行放行。

用户在批量注册账户时，往往都会采用同一格式来进行注册。如，假设一个用户可以xidakeke为前缀，后面携带不同的数字来组成各账户，以进行账户的批量注册。其中，每个账户后面的数字可以表示该账户为该用户注册的第几个账户。

在这种情况下，业务系统可以对用户批量注册的账户进行记录，并将该记录作为历史数据进行保存。当通过历史数据监测到前缀相同的账户超过设定数量时，则可以确定注册这些账户的用户存在通过批量注册账户来逃避支付乘车费用的风险，继而将这些账户的相同前缀作为该用户的用户标识加入到风险名单中。这样一来，当公共交通系统确定获取到的第一付款DOI或第二付款DOI中包含有加入到风险名单中的账户前缀时，则可以确定出该账户为用户批量注册的账户，进而指示第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机拒绝放行使用该账户的用户。

需要说明的是，在本说明书中，上述提到的用户标识除了可以是用户批量注册的账户的前缀、用户使用的终端的设备标识外，还可以是用户注册各账户时所使用的手机号、身份证号等信息。对于存在风险的用户来说，业务系统可以将这些信息作为该用户的用户标识存储在风险名单中，以便公共交通系统能够通过该风险名单，对存在风险的用户进行准确的风险识别。

在实际应用中，可能存在用户使用的终端始终处于离线状态而逃避向业务系统支付乘车费用的情况出现。对于这种情况来说，若公共交通系统暂时无法通过业务系统判断该用户是否存在风险时，则可先放行该用户。如，当公共交通系统与业务系统之间的网络较差而导致无法将采集到的第一付款DOI和第二付款DOI发送给业务系统时，则公共交通系统无法基于业务系统通过第一付款DOI和第二付款DOI对该用户所进行的风险识别，确定出该用户是否存在风险，则可先放行该用户。

而在后续过程中，公共交通系统将保存的第一付款DOI和第二付款DOI发送给业务系统后，可以基于业务系统根据第一付款DOI和第二付款DOI对用户进行风险识别得到的结果，决定在监测到该用户再一次乘坐地铁时，是否指示第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机是否放行该用户。

其中，业务系统在接收到公共交通系统发送的第一付款DOI和/或第二付款DOI后，可以从中确定出该用户对应的用户标识，并进一步的确定出该用户标识所对应的历史数据。当业务系统根据该历史数据，确定该用户存在未结清的金额，且该用户的账户中的金额少于该用户还未结清的金额时(即该账户中的余额无法结清该用户先前乘坐地铁而未结清的费用)，则确定该用户存在欠费的风险，进而将该用户对应的用户标识加入到风险名单中。这样，公共交通系统可以根据该风险名单，指示第一信息采集器所位于的进站口闸机或第二信息采集器所位于的出站口闸机拒绝放行该用户。

在本说明书中，当业务系统根据该用户的用户标识对应的历史数据，确定该用户在存在未结清的金额的前提下，通过终端离线生成并向第一信息采集器展示第一付款DOI和/或通过终端离线生成并向第二信息采集器展示第二付款DOI的次数到达设定次数时，则可确定该用户存在风险。

换句话说，当确定该用户存在未结清的金额的前提下，通过展示DOI信息的方式乘坐地铁的次数已经到达设定次数时，则确定该用户存在风险，进而将该用户对应的用户标识存储在风险名单中，以使公共交通系统根据该风险名单，指示第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机拒绝放行该用户。

业务系统可以在用户的终端处于在线的状态下(或该用户的账户处于登录的状态下)，向用户发送提示消息，以通过该提示消息提示用户将未结清的金额结清。在监测到用户已将未结清的金额结清时，则可以将该用户从该风险名单中移除，以使该用户能够正常的通过离线支付的方式进行乘坐地铁。

在实际应用中，可能会存在不法机构，大量注册账户信息，并将基于注册的账户信息所生成的二维码贩卖给各用户。用户可以通过不法机构贩卖的各二维码，逃避支付乘车费用。

例如，假设用户在乘车地铁的过程中，告知不法机构自己出发的起始地铁站和所要到达的终点地铁站。不法机构可以根据用户告知的路程，将适合该路程的两个二维码卖给该用户。其中，用户购买这两个二维码所花费的费用要高于业务系统通过这两个二维码所确定出用户所需支付的费用，但是要低于用户经过该路程所应花费的实际费用。

之所以低于用户经过该路程所应花费的实际费用，是因为这一过程与上面描述的换码情形相似，即是通过基于不同账户所生成的二维码完成进站和出站。所以，对于这种情况来说，业务系统可以基于上述应对换码风险所用的方法，对用户乘坐地铁的过程进行换码风险的识别，并在识别出存在换码风险时，将该用户使用的账户加入到风险名单中。

而由于不法机构批量注册的账户往往存在共通性，如，都是基于同一设备注册的，各账户的前缀相同等。因此，业务系统可以在确定出包含有共同前缀，或是基于同一设备注册的多个账户都存在换码风险时，则可以将该前缀或是该设备的设备标识加入风险名单，这样后续用户若使用包含有该前缀或是通过该设备注册的账户乘坐地铁时，则公共交通系统可以通过业务系统中保存的风险名单，指示第一信息采集器所位于的进站口闸机或是第二信息采集器所位于的出站口闸机拒绝放行该用户。

上述仅是以几种风险为例，来说明业务系统如何来应对这几种风险。需要明确的是，在实际应用中，还可能会遇到其他的风险，相应的，在业务系统中也包含有识别其他风险的风险识别机制，以及应对其他风险的风险策略，在此就不一一举例说明了。

从上述方法中可以看出，本说明书提供的离线支付方法不仅能够有效的保证用户能够在离线的状态下乘车地铁，还能够有效的应对在此过程中可能会出现的风险，从而有效的保障了用户、公共交通系统以及业务系统不受资金损失。

S204：若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。

在本说明书中，业务系统在确定出该用户具有使用该DOI信息的权限或是不存在风险时，则可以根据该DOI信息，确定出用户乘坐地铁所需支付的费用，并可将确定出的费用可以直接从该用户的账户中扣除该费用，以支付给公共交通系统。当然，在确定该用户当前满足设定状态时，则可以将该费用垫付给公共交通系统。

其中，该设定状态的形式可以有很多。例如，业务系统可以监测用户的终端是否处于在线状态，若是监测到用户的终端处于在线状态(或是监测到用户使用上述App所基于的账户处于登录状态)，则可以从用户的账户中扣除该费用，并将该费用支付给公共交通系统。若是监测到用户的终端处于离线状态(或是监测到用户使用上述App所基于的账户处于离线状态)，则可以确定该用户当前满足该设定状态，进而先行将确定出的该费用垫付给公共交通系统，并在监测到用户的终端恢复在线状态时，从该用户的账户中扣除相应的费用。

再例如，业务系统可以判断该用户的账户中的余额是否低于该费用，若确定当前该用户的账户中的余额低于该费用时，则可以确定该用户当前满足设定状态，进而该费用垫付给公共交通系统，并在确定该用户的账户中的余额不低于该费用时，将先前垫付给公共交通系统的费用从该用户的账户中扣除。若是确定当前该用户的账户中的余额不低于该费用时，则可以直接从该用户的账户中扣除该费用，以支付给公共交通系统。

再例如，业务系统可以确定该用户当前未结清的金额是否到达设定数额，当确定该用户当前未结清的金额低于该设定数额时，则可以确定该用户当前满足设定状态，进而将该费用先行垫付给公共交通系统。当确定该用户当前未结清的金额不低于该设定数额时，则通过向该用户发送指示消息，指示该用户进行金额充值，以将当前未结清的金额以及该费用结清。其他的形式在此就不一一举例说明了。

需要说明的是，业务系统可以在确定出用户具有使用该DOI信息的权限，或是该用户不存在风险的情况下，则可以指示公共交通系统放行该用户。换句话说，只有该用户满足具有使用该DOI的权限和该用户不存在风险这两点中的任意一点，业务系统即无需将该用户的用户标识存储在预设的风险名单中，这样一来，公共交通系统从该风险名单中查询不到该用户的用户标识时，则可以将该用户进行放行。而当业务系统确定该用户即不具有使用该DOI信息的权限，同时存在风险时，则可将该用户的用户标识存储在该风险名单中，以使公共交通系统基于该风险名单中存储的该用户的用户标识，拒绝放行该用户。

当然，业务系统也可以在确定该用户即具有使用该DOI信息的权限同时，也不存在风险的情况下，则无需将该用户的用户标识存储在预设的风险名单中，而只要该用户满足不具有使用该DOI信息的权限以及存在风险这两种情况中的任意一种，则可将该用户的用户标识存储在该风险名单中，这样一来，公共交通系统可以通过该风险名单中存储的该用户的用户标识，拒绝放行该用户。

在本说明书中，业务系统向公共交通系统垫付的该费用可以出自于该业务系统的预设账户，该预设账户中的金额用于业务系统替用户向公共交通系统垫付用户所需支付的费用。

业务系统从该用户的账户扣除该费用的过程中，可以向该用户发送扣款提示，以使用户得知业务系统从该用户的账户中扣除乘车所需支付的费用。

需要说明的是，在本说明书中，业务系统在监测到用户未设置扣款方式时，可以向该用户发送设置扣款方式的提示消息，以使用户对扣款方式进行设置。这样一来，业务系统后续在可以根据用户设置的扣款方式，从用户的账户中扣除用户乘坐地铁时所需支付的费用。其中，这里提到的扣款方式可以是指用户通过余额、信用卡、银行卡进行支付的方式。

在本说明书中，业务系统在识别出用户存在风险后，可以将识别出的风险类型以及消除该风险的方式以提示消息的形式发送给用户。用户可以通过该提示消息，得知当前是因为何种风险而导致地铁的进站口或出站口闸机拒绝放行该用户，并可以通过该提示消息中包含的消除该风险的方式，进行风险消除，如支付未结清的金额、罚金等。

业务系统可以统计用户在设定时间内通过展示DOI信息(二维码)的方式乘坐地铁所花费的费用总额，并根据预先保存的不同费用总额和各折扣的对应关系，对用户后续乘坐地铁时进行优惠。

以上为本说明书的一个或多个实施例提供的风险识别的方法，基于同样的思路，本说明书还提供了相应的风险识别的装置，如图4、5所示。

图4为本说明书提供的一种风险识别的装置示意图，具体包括：

采集模块401，采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

发送模块402，将所述DOI信息发送给业务系统，以使所述业务系统根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

风控模块403，若通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，则拒绝放行所述用户，否则，放行所述用户，并接收所述业务系统支付的费用，所述费用是所述业务系统根据所述DOI信息，确定出的所述用户所需支付的费用。

所述费用是所述业务系统在确定所述用户的账户中的余额低于所述费用时，向所述装置支付的。

所述风控模块403，当确定所述业务系统保存的风险名单中存在所述用户对应的用户标识时，则确定所述用户不具有使用所述DOI信息的权限和/或存在风险。

所述风控模块403，当通过所述业务系统无法判断所述用户是否具有使用所述DOI信息的权限和/或存在风险时，则放行所述用户。

所述风控模块403，当不能将所述DOI信息发送给所述业务系统时，则无法通过所述业务系统判断所述用户是否具有使用所述DOI信息的权限和/或存在风险。

所述风控模块403，当后续可以将所述DOI信息发送给所述业务系统时，则将所述DOI信息发送给所述业务系统，以使所述业务系统根据所述DOI信息，判断所述用户是否具有使用所述DOI信息的权限和/或存在风险。

图5为本说明书提供的一种风险识别的装置示意图，具体包括：

接收模块501，接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的；

确定模块502，根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

处理模块503，若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。

所述处理模块503，当确定所述用户的账户中的余额低于所述费用时，则将所述费用支付给所述公共交通系统。

所处理模块503，在确定所述用户的账户中的金额不低于所述费用时，将所述费用从所述用户的账户中扣除。

所述装置还包括：

判断模块504，判断所述用户是否满足设定条件，若是，则允许所述终端离线生成所述DOI信息，否则，不允许所述终端离线生成所述DOI信息。

所述判断模块504，若确定所述用户的信用度不小于设定信用度时，则确定所述用户满足设定条件。

所述处理模块503，若确定所述用户具有使用所述DOI信息的权限和/或用户存在风险，则将所述用户对应的用户标识存入预设的风险名单中，以指示所述公共交通系统在确定所述用户对应的用户标识存储在所述风险名单中时，拒绝放行所述用户。

所述DOI属性信息包括：所述DOI信息的生成时间，所述公共交通系统采集所述DOI信息的采集时间；

所述处理模块503，当从所述DOI信息中确定出的所述DOI信息的生成时间与所述公共交通系统采集所述DOI信息的采集时间之间的时间差不小于设定时长时，则确定所述用户不具有使用所述DOI信息的权限。

所述DOI信息包括：第一付款DOI以及第二付款DOI，所述第一付款DOI包括用户进站展示的二维码，所述第二付款DOI包括用户出站展示的二维码；

所述DOI属性信息包括：提供第一付款DOI的终端对应的第一设备信息，提供第二付款DOI的终端对应的第二设备信息；

所述接收模块501，接收公共交通系统发送的所述第一付款DOI和第一设备信息，以及所述第二付款DOI和第二设备信息，所述第一设备信息是所述第一信息采集器从提供所述第一付款DOI的终端采集到的，所述第二设备信息是所述第二信息采集器从提供所述第二付款DOI的终端采集到的；

所述处理模块503，当确定所述第一设备信息与所述第二设备信息不匹配时，确定所述用户不具有使用所述DOI信息的权限。

所述处理模块503，根据所述DOI信息，确定所述用户对应的用户标识，所述用户标识包括：手机号、身份证号、所述用户使用的终端的设备标识中的至少一种；当根据所述用户标识对应的历史数据，确定所述用户标识对应的用户的账户中的金额少于所述用户未结清的金额时，则确定所述用户存在风险。

所述处理模块503，根据所述DOI信息，确定所述用户对应的用户标识，所述用户标识包括：手机号、身份证号、所述用户使用的终端的设备标识中的至少一种；当根据所述用户标识对应的历史数据，确定所述用户标识对应的用户在存在未结清的金额的前提下，通过终端离线生成并提供DOI信息的次数到达设定次数时，则确定所述用户存在风险。

所述DOI属性信息包括：所述公共交通系统采集所述DOI信息所基于的位置信息；

所述处理模块503，采集用户所处位置的位置信息；若确定所述用户所处位置的位置信息与所述公共交通系统采集所述DOI信息所基于的位置信息不匹配，则确定所述用户不具有使用所述DOI信息的权限。

需要说明的是，确定该用户是否具有使用该DOI信息的权限，和/或是否存在风险，除了可以具体由处理模块503来完成外，也可以通过上述确定模块502来完成。

基于上述说明的离线支付的方法，本说明书还对应提供了一种用于风险识别的设备，如图6所示。该设备包括一个或多个存储器以及处理器，所述存储器存储程序，并且被配置成由所述一个或多个处理器执行以下步骤：

采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

将所述DOI信息发送给业务系统，以使所述业务系统根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，则拒绝放行所述用户，否则，放行所述用户，并接收所述业务系统支付的费用，所述费用是所述业务系统根据所述DOI信息，确定出的所述用户所需支付的费用。

基于上述说明的风险识别的方法，本说明书还对应提供了一种用于风险识别的设备，如图7所示。该设备包括一个或多个存储器以及处理器，所述存储器存储程序，并且被配置成由所述一个或多个处理器执行以下步骤：

接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的；

根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。

在本说明书的一个或多个实施例中，公共交通系统可以采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息，并将该DOI信息发送给业务系统，以使该业务系统根据该DOI信息，确定该DOI信息对应的DOI属性信息，并基于该DOI属性信息，判断该用户是否具有使用该DOI信息的权限，和/或根据该DOI信息，确定该用户对应的历史数据，并通过该历史数据，判断该用户是否存在风险，若通过业务系统确定该用户不具有使用该DOI信息的权限和/或存在风险，则拒绝方形该用户，否则，放行该用户，并接收业务系统支付的费用。

从上述方法中看出，由于公共交通系统在采集到用户所使用的DOI信息后，可以将该DOI信息发送给业务系统，以使业务系统通过该DOI信息，判断该用户是否具有使用该DOI信息的权限以及是否存在风险。这样一来，若公共交通系统通过业务系统确定出该用户不具有使用该DOI信息的权限和/或存在风险时，则可以拒绝放行该用户，从而有效的保障了用户以及公共交通系统不受损失，提高了用户在公共出行的过程中，用户以及公共交通系统的安全性。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书的实施例可提供为方法、系统、或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书一个或多个实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述仅为本说明书的一个或多个实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。

Claims (37)

1.一种风险识别的方法，包括：

公共交通系统采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

将所述DOI信息发送给业务系统，以使所述业务系统根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，则拒绝放行所述用户，否则，放行所述用户，并接收所述业务系统支付的费用，所述费用是所述业务系统根据所述DOI信息，确定出的所述用户所需支付的费用。

2.如权利要求1所述的方法，所述费用是所述业务系统在确定所述用户的账户中的余额低于所述费用时，向所述公共交通系统支付的。

3.如权利要求1所述的方法，通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，具体包括：

当确定所述业务系统保存的风险名单中存有所述用户对应的用户标识时，则确定所述用户不具有使用所述DOI信息的权限和/或存在风险。

4.如权利要求1所述的方法，所述方法还包括：

当通过所述业务系统无法判断所述用户是否具有使用所述DOI信息的权限和/或存在风险时，则放行所述用户。

5.如权利要求4所述的方法，通过所述业务系统无法判断所述用户是否具有使用所述DOI信息的权限和/或存在风险，具体包括：

当不能将所述DOI信息发送给所述业务系统时，则无法通过所述业务系统判断所述用户是否具有使用所述DOI信息的权限和/或存在风险。

6.如权利要求5所述的方法，所述方法还包括：

当后续可以将所述DOI信息发送给所述业务系统时，则将所述DOI信息发送给所述业务系统，以使所述业务系统根据所述DOI信息，判断所述用户是否具有使用所述DOI信息的权限和/或存在风险。

7.一种风险识别的方法，包括：

业务系统接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的；

根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。

8.如权利要求7所述的方法，将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统，具体包括：

当确定所述用户的账户中的余额低于所述费用时，则将所述费用支付给所述公共交通系统。

9.如权利要求7所述的方法，所述方法还包括：

在确定所述用户的账户中的金额不低于所述费用时，将所述费用从所述用户的账户中扣除。

10.如权利要求7所述的方法，业务系统接收公共交通系统发送的DOI信息之前，所述方法还包括：

判断所述用户是否满足设定条件；

若是，则允许所述终端离线生成所述DOI信息，否则，不允许所述终端离线生成所述DOI信息。

11.如权利要求10所述的方法，确定所述用户满足设定条件，具体包括：

若确定所述用户的信用度不小于设定信用度时，则确定所述用户满足设定条件。

12.如权利要求7所述的方法，若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，具体包括：

若确定所述用户具有使用所述DOI信息的权限和/或用户存在风险，则将所述用户对应的用户标识存入预设的风险名单中，以指示所述公共交通系统在确定所述用户对应的用户标识存储在所述风险名单中时，拒绝放行所述用户。

13.如权利要求7所述的方法，所述DOI属性信息包括：所述DOI信息的生成时间，所述公共交通系统采集所述DOI信息的采集时间；

确定所述用户不具有使用所述DOI信息的权限，具体包括：

当从所述DOI信息中确定出的所述DOI信息的生成时间与所述公共交通系统采集所述DOI信息的采集时间之间的时间差不小于设定时长时，则确定所述用户不具有使用所述DOI信息的权限。

14.如权利要求7所述的方法，所述DOI信息包括：第一付款DOI以及第二付款DOI，所述第一付款DOI包括用户进站展示的二维码，所述第二付款DOI包括用户出站展示的二维码；

所述DOI属性信息包括：提供第一付款DOI的终端对应的第一设备信息，提供第二付款DOI的终端对应的第二设备信息；

业务系统接收公共交通系统发送的DOI信息，具体包括：

接收公共交通系统发送的所述第一付款DOI和第一设备信息，以及所述第二付款DOI和第二设备信息，所述第一设备信息是所述公共交通系统从提供所述第一付款DOI的终端采集到的，所述第二设备信息是所述公共交通系统从提供所述第二付款DOI的终端采集到的；

确定所述用户不具有使用所述DOI信息的权限，具体包括：

当确定所述第一设备信息与所述第二设备信息不匹配时，确定所述用户不具有使用所述DOI信息的权限。

15.如权利要求7所述的方法，确定所述用户存在风险，具体包括：

根据所述DOI信息，确定所述用户对应的用户标识，所述用户标识包括：手机号、身份证号、所述用户使用的终端的设备标识中的至少一种；

当根据所述用户标识对应的历史数据，确定所述用户标识对应的用户的账户中的金额少于所述用户未结清的金额时，则确定所述用户存在风险。

16.如权利要求7所述的方法，确定所述用户存在风险，具体包括：

根据所述DOI信息，确定所述用户对应的用户标识，所述用户标识包括：手机号、身份证号、所述用户使用的终端的设备标识中的至少一种；

当根据所述用户标识对应的历史数据，确定所述用户标识对应的用户在存在未结清的金额的前提下，通过终端离线生成并提供DOI信息的次数到达设定次数时，则确定所述用户存在风险。

17.如权利要求7所述的方法，所述DOI属性信息包括：所述公共交通系统采集所述DOI信息所基于的位置信息；

确定所述用户不具有使用所述DOI信息的权限，具体包括：

采集用户所处位置的位置信息；

若确定所述用户所处位置的位置信息与所述公共交通系统采集所述DOI信息所基于的位置信息不匹配，则确定所述用户不具有使用所述DOI信息的权限。

18.一种风险识别的系统，包括：

公共交通系统，采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

业务系统，接收所述公共交通系统发送的所述DOI信息，根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险，若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并根据所述DOI信息，确定所述用户所需支付的费用，以及将所述费用支付给所述公共交通系统。

19.一种风险识别的装置，包括：

采集模块，采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

发送模块，将所述DOI信息发送给业务系统，以使所述业务系统根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

风控模块，若通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，则拒绝放行所述用户，否则，放行所述用户，并接收所述业务系统支付的费用，所述费用是所述业务系统根据所述DOI信息，确定出的所述用户所需支付的费用。

20.如权利要求19所述的装置，所述费用是所述业务系统在确定所述用户的账户中的余额低于所述费用时，向所述装置支付的。

21.如权利要求19所述的装置，所述风控模块，当确定所述业务系统保存的风险名单中存在所述用户对应的用户标识时，则确定所述用户不具有使用所述DOI信息的权限和/或存在风险。

22.如权利要求19所述的装置，所述风控模块，当通过所述业务系统无法判断所述用户是否具有使用所述DOI信息的权限和/或存在风险时，则放行所述用户。

23.如权利要求22所述的装置，所述风控模块，当不能将所述DOI信息发送给所述业务系统时，则无法通过所述业务系统判断所述用户是否具有使用所述DOI信息的权限和/或存在风险。

24.如权利要求23所述的装置，所述风控模块，当后续可以将所述DOI信息发送给所述业务系统时，则将所述DOI信息发送给所述业务系统，以使所述业务系统根据所述DOI信息，判断所述用户是否具有使用所述DOI信息的权限和/或存在风险。

25.一种风险识别的装置，包括：

接收模块，接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的；

确定模块，根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

处理模块，若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。

26.如权利要求25所述的装置，所述处理模块，当确定所述用户的账户中的余额低于所述费用时，则将所述费用支付给所述公共交通系统。

27.如权利要求25所述的装置，所处理模块，在确定所述用户的账户中的金额不低于所述费用时，将所述费用从所述用户的账户中扣除。

28.如权利要求25所述的装置，所述装置还包括：

判断模块，判断所述用户是否满足设定条件，若是，则允许所述终端离线生成所述DOI信息，否则，不允许所述终端离线生成所述DOI信息。

29.如权利要求28所述的装置，所述判断模块，若确定所述用户的信用度不小于设定信用度时，则确定所述用户满足设定条件。

30.如权利要求25所述的装置，所述处理模块，若确定所述用户具有使用所述DOI信息的权限和/或用户存在风险，则将所述用户对应的用户标识存入预设的风险名单中，以指示所述公共交通系统在确定所述用户对应的用户标识存储在所述风险名单中时，拒绝放行所述用户。

31.如权利要求25所述的装置，所述DOI属性信息包括：所述DOI信息的生成时间，所述公共交通系统采集所述DOI信息的采集时间；

所述处理模块，当从所述DOI信息中确定出的所述DOI信息的生成时间与所述公共交通系统采集所述DOI信息的采集时间之间的时间差不小于设定时长时，则确定所述用户不具有使用所述DOI信息的权限。

32.如权利要求25所述的装置，所述DOI信息包括：第一付款DOI以及第二付款DOI，所述第一付款DOI包括用户进站展示的二维码，所述第二付款DOI包括用户出站展示的二维码；

所述DOI属性信息包括：提供第一付款DOI的终端对应的第一设备信息，提供第二付款DOI的终端对应的第二设备信息；

所述接收模块，接收公共交通系统发送的所述第一付款DOI和第一设备信息，以及所述第二付款DOI和第二设备信息，所述第一设备信息是所述第一信息采集器从提供所述第一付款DOI的终端采集到的，所述第二设备信息是所述第二信息采集器从提供所述第二付款DOI的终端采集到的；

所述处理模块，当确定所述第一设备信息与所述第二设备信息不匹配时，确定所述用户不具有使用所述DOI信息的权限。

33.如权利要求25所述的装置，所述处理模块，根据所述DOI信息，确定所述用户对应的用户标识，所述用户标识包括：手机号、身份证号、所述用户使用的终端的设备标识中的至少一种；当根据所述用户标识对应的历史数据，确定所述用户标识对应的用户的账户中的金额少于所述用户未结清的金额时，则确定所述用户存在风险。

34.如权利要求25所述的装置，所述处理模块，根据所述DOI信息，确定所述用户对应的用户标识，所述用户标识包括：手机号、身份证号、所述用户使用的终端的设备标识中的至少一种；当根据所述用户标识对应的历史数据，确定所述用户标识对应的用户在存在未结清的金额的前提下，通过终端离线生成并提供DOI信息的次数到达设定次数时，则确定所述用户存在风险。

35.如权利要求25所述的装置，所述DOI属性信息包括：所述公共交通系统采集所述DOI信息所基于的位置信息；

所述处理模块，采集用户所处位置的位置信息；若确定所述用户所处位置的位置信息与所述公共交通系统采集所述DOI信息所基于的位置信息不匹配，则确定所述用户不具有使用所述DOI信息的权限。

36.一种风险识别的设备，包括一个或多个存储器以及处理器，所述存储器存储程序，并且被配置成由所述一个或多个处理器执行以下步骤：

采集用户通过终端离线生成并提供的数字对象唯一标识符DOI信息；

将所述DOI信息发送给业务系统，以使所述业务系统根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若通过所述业务系统确定所述用户不具有使用所述DOI信息的权限和/或存在风险，则拒绝放行所述用户，否则，放行所述用户，并接收所述业务系统支付的费用，所述费用是所述业务系统根据所述DOI信息，确定出的所述用户所需支付的费用。

37.一种风险识别的设备，包括一个或多个存储器以及处理器，所述存储器存储程序，并且被配置成由所述一个或多个处理器执行以下步骤：

接收公共交通系统发送的数字对象唯一标识符DOI信息，所述DOI信息是用户通过终端离线生成并提供的；

根据所述DOI信息，确定所述DOI信息对应的DOI属性信息，并基于所述DOI属性信息，判断所述用户是否具有使用所述DOI信息的权限，和/或根据所述DOI信息，确定所述用户对应的历史数据，并通过所述历史数据，判断所述用户是否存在风险；

若确定所述用户具有使用所述DOI信息的权限和/或存在风险，则指示所述公共交通系统拒绝放行所述用户，否则，指示所述公共交通系统放行所述用户，并将根据所述DOI信息确定出的所述用户所需支付的费用支付给所述公共交通系统。