CN109191116A - 资源管理方法和系统以及支付管理方法和系统 - Google Patents

资源管理方法和系统以及支付管理方法和系统 Download PDF

Info

Publication number
CN109191116A
CN109191116A CN201810845066.9A CN201810845066A CN109191116A CN 109191116 A CN109191116 A CN 109191116A CN 201810845066 A CN201810845066 A CN 201810845066A CN 109191116 A CN109191116 A CN 109191116A
Authority
CN
China
Prior art keywords
user
token
resource
information
fund
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810845066.9A
Other languages
English (en)
Other versions
CN109191116B (zh
Inventor
杜志文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Advantageous New Technologies Co Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN201810845066.9A priority Critical patent/CN109191116B/zh
Publication of CN109191116A publication Critical patent/CN109191116A/zh
Application granted granted Critical
Publication of CN109191116B publication Critical patent/CN109191116B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

本公开实施例提供资源管理方法和系统以及支付管理方法和系统。资源管理方法包括:响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;响应于用户对资源存管方存储的用户资源的指定结果,生成令牌;将所述令牌发送给用户;从用户接收令牌,利用与接收到的令牌相关的验证信息确定令牌是否验证通过;响应于指示令牌验证通过的指令,从令牌提取出用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具,可以利用令牌在资源方和管理方之间进行验证,并且通过将用户指定的用户资源作为资源管理工具,能够避免资源转出方(用户)的用户名、密码等鉴权信息被盗用或者U盾等用于鉴权的硬件设施遗失所带来的资源转移的安全隐患。

Description

资源管理方法和系统以及支付管理方法和系统
技术领域
本公开实施例涉及计算机技术领域,尤其涉及资源管理方法和系统以及支付管理方法和系统。
背景技术
随着计算机通信技术的飞速发展,人们的生产生活越来越需要依赖互联网平台进行资源的转移调配。为确保资源的安全性和资源管理的合法性,现有的资源管理过程中往往需要资源转出方提供个人信息或者借助硬件设施进行身份的验证。
以资源为大数据信息、资源的转移为大数据信息的转移为例。在进行大数据转移时,为确保数据转出方身份的合法性,数据转出方可能需要输入自身的用户名、密码等身份信息,出示移动终端上显示的代表自身合法身份的信息,或者接入代表自身合法身份的硬件设施(例如,U盾等),以便互联网平台进行身份的验证。当数据转出方的信息或硬件设施被盗用时,资源可能被非法转移。另外,在调用资源时,有时调用方并不清楚资源存管方存储的资源的余量,而且可能并不清楚调用资源的限额,这会给调用方的调用操作带来困难。
因此,亟需一种能够安全、方便、快捷的进行资源管理的方法。
发明内容
有鉴于此,本公开第一方面提供了一种资源管理方法,包括:
响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;响应于所述用户对资源存管方存储的用户资源的指定结果,生成令牌;
将所述令牌发送给用户;
从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具。
本公开第二方面提供了一种资源管理系统,包括:
资源端装置,包括:
资源指定模块,被配置为响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;
令牌生成模块,被配置为响应于用户对资源存管方存储的用户资源的指定结果,生成令牌;
发送模块,被配置为将所述令牌发送给用户;
管理端装置,包括:
接收模块,被配置为从所述用户接收令牌;
令牌验证模块,被配置为利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
资源管理工具添加模块,被配置为响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具。
本公开第三方面提供了一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如第一方面所述的方法。
本公开第四方面提供了一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现如第一方面所述的方法。
本公开第五方面提供了一种支付管理方法,其特征在于,包括:
响应于用户输入的特定指令进行对资金存管方存储的用户资金的圈存;响应于所述用户对资金存管方存储的用户资金的圈存结果,生成令牌;
将所述令牌发送给用户;
从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资金的圈存结果并将用户圈存的用户资金作为支付工具。
本公开第六方面提供了一种支付管理系统,其特征在于,包括:
资金端装置,包括:
资金圈存模块,被配置为响应于用户输入的特定指令进行对资金存管方存储的用户资金的圈存;
令牌生成模块,被配置为响应于用户对资金存管方存储的用户资金的圈存结果,生成令牌;
发送模块,被配置为将所述令牌发送给用户;
管理端装置,包括:
接收模块,被配置为从所述用户接收令牌;
令牌验证模块,被配置为利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
支付工具添加模块,被配置为响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资金的圈存结果并将用户圈存的用户资金作为支付工具。
本公开第七方面提供了一种电子设备,其特征在于,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如第五方面所述的方法。
本公开第八方面提供了一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该计算机指令被处理器执行时实现如第五方面所述的方法。
在本公开实施方式中,通过响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;响应于所述用户对资源存管方存储的用户资源的指定结果,生成令牌;将所述令牌发送给用户;从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具,可以利用令牌在资源方和管理方之间进行验证,并且通过将用户指定的用户资源作为资源管理工具,能够避免资源转出方(用户)的用户名、密码等鉴权信息被盗用或者U盾等用于鉴权的硬件设施遗失所带来的资源转移的安全隐患。另外,工具调用方可以将指定的一部分用户资源作为独立的资源管理工具进行调用,无需知道资源存管方存储的用户资源的余量以及调用限额,因此,能够更加方便、快捷的进行资源管理。另外,根据需要,用户可以随时取消资源管理工具。
本公开的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本公开实施例或相关技术中的技术方案,下面将对示例性实施例或相关技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本公开的一些示例性实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出根据本公开一实施方式的资源管理方法的流程图;
图2示出根据本公开另一实施方式的资源管理方法的流程图;
图3示出根据本公开另一实施方式的资源管理系统的结构框图;
图4示出根据本公开一实施方式的资源管理系统中的令牌生成模块312的结构框图;
图5示出根据本公开一实施方式的资源管理系统中的令牌验证模块322的结构框图;
图6示出根据本公开另一实施方式的资源管理系统中的令牌生成模块312和令牌验证模块322的结构框图;
图7示出根据本公开另一实施方式的支付管理方法的应用场景的一个示例的示意图;
图8示出根据本公开一实施方式的设备的结构框图;
图9是适于用来实现根据本公开一实施方式的资源管理方法的计算机系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本公开方案,下面将结合本公开示例性实施例中的附图,对本公开示例性实施例中的技术方案进行清楚、完整地描述。
在本公开的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本公开示例性实施例中的附图,对本公开示例性实施例中的技术方案进行清楚、完整地描述,显然,所描述的示例性实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。.
图1示出根据本公开一实施方式的资源管理方法的流程图。该方法可以包括步骤S101、S102、S103和S104。
在步骤S101中,响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;响应于用户对资源存管方存储的用户资源的指定结果,生成令牌。
在步骤S102中,将令牌发送给用户。
在步骤S103中,从用户接收令牌,利用与用户接收到的令牌相关的验证信息确定令牌是否验证通过。
在步骤S104中,响应于指示令牌验证通过的指令,从令牌提取出用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具。
在本公开的实施例中,当用户对资源存管方存储的用户资源进行指定时,可以按照将用户对资源存管方存储的用户资源的指定的结果作为令牌一部分的方式生成令牌,因此,可以从令牌中提取出用户对资源存管方存储的用户资源的指定的结果。
在本公开的实施例中,令牌可以指的是唯一确定一笔指定的资源的指令标识,其形式可以是一串数字,或者以二维码、图像、音频等其他形式存在的编码。
在本公开的实施例中,步骤S102包括:将令牌包装为文本形式、图片形式、二维码形式和音频形式之一的令牌数据,并将令牌数据发送给用户。
在本公开的实施例中,将令牌数据发送给用户的方式可以是通过某种信息传递的方式,例如,通过短信通知、图形化二维码扫描等方式。
在本公开的实施例中,与用户接收到的令牌相关的验证信息可以是用户在资源存管方预留验证信息并添加到令牌中。在用户想要从令牌提取出用户对用户资源的指定结果并且将用户指定的用户资源作为资源管理工具时,可以由用户输入验证信息以与令牌中的预留验证信息进行验证,以确定令牌是否验证通过。在本公开的实施例中,资源存管方可以指的是用于存管用户资源的服务方,例如,数据服务商、云服务商、银行等。
在本公开的实施例中,资源管理工具可以指的是用于管理用户资源以利用其实现一定用途的方式,例如,管理存储资源的存储工具、管理计算资源的计算工具、管理资金的支付工具等。
在本公开的实施例中,响应于指示令牌验证通过的指令,从令牌提取出用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具。即,无需直接访问资源存管方来调取用户想要使用的资源,而是由用户指定一部分资源,将指定的这部分资源作为独立的资源管理工具。因此,在需要调用相关资源时,可以直接调用资源管理工具,而无需知道资源存管方存储的用户资源的余量以及调用限额,因此,能够更加方便、快捷的进行资源管理。
在本公开实施方式中,通过响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;响应于用户对资源存管方存储的用户资源的指定结果,生成令牌;将令牌发送给用户;从用户接收令牌,利用与用户接收到的令牌相关的验证信息确定令牌是否验证通过;响应于指示令牌验证通过的指令,从令牌提取出用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具,可以利用令牌在资源方和管理方之间进行验证,并且通过将用户指定的用户资源作为资源管理工具,能够避免资源转出方(用户)的用户名、密码等鉴权信息被盗用或者U盾等用于鉴权的硬件设施遗失所带来的资源转移的安全隐患。另外,工具调用方可以将指定的一部分用户资源作为独立的资源管理工具进行调用,无需知道资源存管方存储的用户资源的余量以及调用限额,因此,能够更加方便、快捷的进行资源管理。另外,根据需要,用户可以随时取消资源管理工具。
图2示出根据本公开另一实施方式的资源管理方法的流程图。图2所示的实施方式与图1所示的实施方式的区别在于,图2中用步骤S201和S202进一步实现图1中的步骤S101,图2中用步骤S211和S212进一步实现图1中的步骤S103。
在本公开的一个实施例中,步骤S101包括步骤S201和S202。
在步骤S201中,响应于用户对资源存管方存储的用户资源的指定结果,提示用户输入用户在资源存管方预留的第一验证信息。
在步骤S202中,根据预设的令牌生成规则,利用用户对资源存管方存储的用户资源的指定结果以及第一验证信息生成令牌。
在本公开的实施例中,用户在资源存管方预留的第一验证信息包括用户在资源存管方预留的资源管理工具调用方的账号和验证密码。例如,当资源存管方是银行,资源管理工具调用方是支付机构时,第一验证信息可以包括用户在银行预留的支付机构的账号和相应的验证密码。根据本公开的内容,本领域技术人员可以理解,本公开实施例中的第一验证信息可以包括资源存管方、用户和资源管理工具调用方预先约定的任何形式的验证信息。
在本公开的实施例中,预设的令牌生成规则可以包括用于令牌生成的信息单元定义、信息单元排列顺序、加密规则和散列规则中的至少之一。信息单元指的是将用于形成令牌的信息结构化所得到的信息单元。令牌中的信息单元按照信息单元排列顺序排列。加密规则是在形成令牌时需要加密的情况下的加密规则。散列规则可以用于快速搜索令牌中的数据或用于加密解密。根据本公开的内容,本领域技术人员可以理解,令牌生成规则可以是相关技术中已知的令牌生成规则,本公开对此不做赘述。
在本公开的一个实施例中,步骤S201包括:针对用户对资源存管方存储的用户资源的指定结果和用户输入的用户在资源存管方预留的第一验证信息进行结构化处理以获得多个第一信息单元。由用户输入用户在资源存管方预留的第一验证信息可以保证用户对用户资源指定时的安全性。
在本公开的一个实施例中,步骤S202包括:根据预设的拼接规则,选择多个第一信息单元中生成令牌所需的第一信息单元并进行拼接处理,并且使用预设的密钥信息和加密算法对经拼接处理的第一信息单元进行加密处理以生成令牌。从该实施例可见,预设的令牌生成规则可以包括预设的拼接规则以及加密规则。
在本公开的一个实施例中,步骤S103包括S211和S212。
在步骤S211中,解析从用户接收到的令牌;提示用户输入用于令牌验证的第二验证信息。
在步骤S212中,根据预设的令牌验证规则,利用第二验证信息确定解析出的令牌数据是否验证通过。
在本公开的实施例中,解析从用户接收到的令牌指的是由于令牌在发送过程中可能被包装为诸如短信、图片或二维码等各种形式,因此需要解析经包装的令牌数据以获得令牌。
在本公开的实施例中,第二验证信息指的是需要用户输入以确定令牌有效性的验证信息。例如,当第二验证信息与令牌中的第一验证信息相匹配(相一致),则确定令牌是有效的,或者称之为令牌验证通过。在本公开的实施例中,只要可以用于在本公开的方案中进行令牌验证,令牌验证规则可以是相关技术中的任一进行数据验证的规则。
在本公开的实施例中,在参照步骤S211和S212进行的相关描述的基础上,可以进一步限定如何实现步骤S103:解析从用户接收到的令牌;提示用户输入用于令牌验证的第二验证信息,并且对第二验证信息进行结构化处理以获得多个第二信息单元;使用预设的密钥信息和解密算法对经解析的令牌进行解密;根据预设的匹配规则,选择多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定令牌是否验证通过。
在本公开的实施例中,匹配规则可以指的是将第二验证信息结构化所得的第二信息单元与解密后的令牌中的对第一验证信息结构化所得的第一信息单元进行匹配的规则。在本公开的实施例中,对第二验证信息与第一验证信息进行匹配的匹配规则是令牌验证规则的一个具体实现方式,本公开不限于此,只要可以用于验证令牌的有效性,可以采用其他规则或算法来利用第二验证信息确定解析出的令牌数据是否验证通过。
在本公开的一个实施例中,匹配结果包括确定用户输入的第二验证信息与用户在资源存管方预留的第一验证信息是否一致,其中,根据预设的匹配规则,选择多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定令牌是否验证通过,包括:根据确定用户输入的第二验证信息与用户在资源存管方预留的第一验证信息相一致的匹配结果,确定从用户接收到的令牌验证通过。
在本公开的一个实施例中,当匹配结果为确定用户输入的第二验证信息与用户在资源存管方预留的第一验证信息不一致,则可以确定令牌无效。
在本公开的一个实施例中,当令牌中的第一验证信息不足或者还需要进一步的验证信息,即,无法确定用户输入的第二验证信息与令牌中的第一验证信息是否一致,则可以将第二验证信息发送至生成令牌的装置进行验证。当然,验证方式依然是确定用户输入的第二验证信息与用户在资源存管方预留的第一验证信息是否相一致。
以下参照图3对本公开的资源管理系统进行描述。
图3示出根据本公开另一实施方式的资源管理系统的结构框图。
如图3所示的资源管理系统包括资源端装置310和管理端装置320。
资源端装置包括资源指定模块311、令牌生成模块312和发送模块313。资源端装置310可以位于存储有全部资源的资源端,例如,可以是资源存管方340提供的装置。
管理端装置320包括接收模块321、令牌验证模块322和资源管理工具添加模块323。管理端装置320可以位于用于对用户指定资源进行管理、调用、转移资源等操作的管理端,例如,可以是工具调用方350提供的装置。
资源指定模块311被配置为响应于用户330输入的特定指令进行对资源存管方340存储的用户资源的指定。
令牌生成模块312被配置为响应于用户330对资源存管方340存储的用户资源的指定结果,生成令牌。
发送模块313被配置为将令牌发送给用户330。
接收模块321被配置为从用户330接收令牌。
令牌验证模块322被配置为利用与用户330接收到的令牌相关的验证信息确定令牌是否验证通过。
资源管理工具添加模块323被配置为响应于指示令牌验证通过的指令,从令牌提取出用户对资源存管方340存储的用户资源的指定结果并且将用户指定的资源作为资源管理工具。
在本公开的一个实施例中,发送模块313被配置为:将令牌包装为文本形式、图片形式、二维码形式和音频形式之一的令牌数据,并将令牌数据发送给用户。
在本公开的实施例中,资源管理工具可以指的是用于管理用户资源以利用其实现一定用途的方式,例如,管理存储资源的存储工具、管理计算资源的计算工具、管理资金的支付工具等。
在一个示例中,当资源存管方340是银行之类的金融机构时,资源是资金,资源管理工具可以是管理资金的支付工具,工具调用方350可以支付机构。
在本公开的实施例中,响应于指示令牌验证通过的指令,从令牌提取出用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具。即,无需直接访问资源存管方来调取用户想要使用的资源,而是由用户指定一部分资源,将指定的这部分资源作为独立的资源管理工具。因此,在需要调用相关资源时,可以直接调用资源管理工具,而无需知道资源存管方存储的用户资源的余量以及调用限额,因此,能够更加方便、快捷的进行资源管理。另外,根据需要,用户可以随时取消资源管理工具。
需要注意的是,以上资源管理系统包括的资源端装置和管理端装置可以被分别实现为硬件、软件或其结合。资源端装置和管理端装置可以存在于同一设备,也可以存在于不同设备。
在本公开实施方式中,通过资源端装置,包括:资源指定模块,被配置为响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;令牌生成模块,被配置为响应于用户对资源存管方存储的用户资源的指定结果,生成令牌;发送模块,被配置为将令牌发送给用户;管理端装置,包括:接收模块,被配置为从用户接收令牌;令牌验证模块,被配置为利用与用户接收到的令牌相关的验证信息确定令牌是否验证通过;资源管理工具添加模块,被配置为响应于指示令牌验证通过的指令,从令牌提取出用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具,可以利用令牌在资源端和管理端之间进行验证,并且通过将用户指定的用户资源作为资源管理工具,能够避免资源转出方(用户)的用户名、密码等鉴权信息被盗用或者U盾等用于鉴权的硬件设施遗失所带来的资源转移的安全隐患。另外,工具调用方可以将指定的一部分用户资源作为独立的资源管理工具进行调用,无需知道资源存管方存储的用户资源的余量以及调用限额,因此,能够更加方便、快捷的进行资源管理。另外,根据需要,用户可以随时取消资源管理工具。
图4示出根据本公开一实施方式的资源管理系统中的令牌生成模块312的结构框图。
如图4所示,令牌生成模块312包括输入子模块401和令牌生成子模块402。
输入子模块401被配置为响应于用户对资源存管方存储的用户资源的指定结果,提示用户输入用户在资源存管方预留的第一验证信息。
令牌生成子模块402被配置为根据预设的令牌生成规则,利用用户对资源存管方存储的用户资源的指定结果以及第一验证信息生成令牌。
在本公开的实施例中,用户在资源存管方预留的第一验证信息包括用户在资源存管方预留的资源管理工具调用方的账号和验证密码。例如,当资源存管方是银行,资源管理工具调用方是支付机构时,第一验证信息可以包括用户在银行预留的支付机构的账号和相应的验证密码。根据本公开的内容,本领域技术人员可以理解,本公开实施例中的第一验证信息可以包括资源存管方、用户和资源管理工具调用方预先约定的任何形式的验证信息。
在本公开的实施例中,预设的令牌生成规则可以包括用于令牌生成的信息单元定义、信息单元排列顺序、加密规则和散列规则中的至少之一。信息单元指的是将用于形成令牌的信息结构化所得到的信息单元。令牌中的信息单元按照信息单元排列顺序排列。加密规则是在形成令牌时需要加密的情况下的加密规则。散列规则可以用于快速搜索令牌中的数据或用于加密解密。根据本公开的内容,本领域技术人员可以理解,令牌生成规则可以是相关技术中已知的令牌生成规则,本公开对此不做赘述。
在本公开的一个实施例中,输入子模块401还被配置为:针对用户对资源存管方存储的用户资源的指定结果和用户输入的用户在资源存管方预留的第一验证信息进行结构化处理以获得多个第一信息单元。由用户输入用户在资源存管方预留的第一验证信息可以保证用户对用户资源指定时的安全性。
在本公开的一个实施例中,令牌生成子模块402还被配置为:根据预设的拼接规则,选择多个第一信息单元中生成令牌所需的第一信息单元并进行拼接处理,并且使用预设的密钥信息和加密算法对经拼接处理的第一信息单元进行加密处理以生成令牌。从该实施例可见,预设的令牌生成规则可以包括预设的拼接规则以及加密规则。
图5示出根据本公开一实施方式的资源管理系统中的令牌验证模块322的结构框图。
如图5所示,令牌验证模块322包括解析子模块501和验证子模块502。
解析子模块501被配置为解析从用户接收到的令牌;提示用户输入用于令牌验证的第二验证信息。
验证子模块502被配置为根据预设的令牌验证规则,利用第二验证信息确定解析出的令牌数据是否验证通过。
在本公开的实施例中,在参照图5描述的令牌验证模块322的结构的基础上,可以对令牌验证模块322做进一步限定。在本公开的一个实施例中,解析子模块501被配置为解析从用户接收到的令牌;提示用户输入用于令牌验证的第二验证信息,并且对第二验证信息进行结构化处理以获得多个第二信息单元。验证子模块502被配置为使用预设的密钥信息和解密算法对经解析的令牌进行解密;根据预设的匹配规则,选择多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定令牌是否验证通过。
在本公开的实施例中,验证子模块502也可以被称作匹配子模块。匹配规则可以指的是将第二验证信息结构化所得的第二信息单元与解密后的令牌中的对第一验证信息结构化所得的第一信息单元进行匹配的规则。在本公开的实施例中,对第二验证信息与第一验证信息进行匹配的匹配规则是令牌验证规则的一个具体实现方式,本公开不限于此,只要可以用于验证令牌的有效性,可以采用其他规则或算法来利用第二验证信息确定解析出的令牌数据是否验证通过。
在本公开的一个实施例中,匹配结果包括确定用户输入的第二验证信息与用户在资源存管方预留的第一验证信息是否一致,其中,验证子模块被配置为:根据确定用户输入的第二验证信息与用户在资源存管方预留的第一验证信息相一致的匹配结果,确定从用户接收到的令牌验证通过。
在本公开的一个实施例中,当匹配结果为确定用户输入的第二验证信息与用户在资源存管方预留的第一验证信息不一致,则可以确定令牌无效。
在本公开的一个实施例中,当令牌中的第一验证信息不足或者还需要进一步的验证信息,即,无法确定用户输入的第二验证信息与令牌中的第一验证信息是否一致,则可以将第二验证信息发送至生成令牌的装置进行验证。以下参照图6进行进一步描述。
图6示出根据本公开另一实施方式的资源管理系统中的令牌生成模块312和令牌验证模块322的结构框图。
在本公开的一个实施例中,与图4所示的令牌生成模块312和图5所示的令牌验证模块322不同,当匹配结果表示确定经解密的令牌所包含的信息不足以进行匹配时,令牌验证模块322包括验证发送子模块701,并且令牌生成模块312包括验证接收子模块702。
验证发送子模块701被配置为根据无法确定令牌是否验证通过的匹配结果,将第二验证信息发送到令牌生成模块312进行验证。
验证接收子模块702被配置为将接收验证发送子模块701发送的第二验证信息与生成的令牌进行匹配,以确定管理端装置320从用户330接收到的令牌是否验证通过。
以下参照图7描述将上述根据本公开的资源管理方法实现为支付管理方法的一个应用场景的示例。
图7示出根据本公开另一实施方式的支付管理方法的应用场景的一个示例的示意图。
如图7所示,步骤S701-S705可以是在资金端装置(例如以上参照图3描述的资源端装置)执行的步骤。步骤S711-S715可以是在支付机构装置(例如以上参照图3描述的管理端装置)执行的步骤。
在步骤S701,用户登录资金端装置。在本公开中,资金端可以是金融机构,例如,银行。
在步骤S702,用户在资金端装置圈存资金。即,用户在资金端,例如,银行,进行资金圈存。在本公开中,资金圈存指的是指从用户所拥有的银行账户中锁定资金用于指定用途的使用,该账户可以是卡、存折或其他类型可用于结算的资金账户。
在步骤S703,资金圈存成功后,用户输入预留的第一验证信息,例如,预留的支付工具调用方的账号和验证密码。
在步骤S704,资金端装置根据资金圈存的信息以及预留的第一验证信息生成令牌。
在步骤S705,资金端装置包装令牌,并将包装后的令牌数据发送给用户。
在步骤S711,从用户接收令牌信息,即包装后的令牌数据。
在步骤S712,解析令牌信息,即,从包装后的令牌数据解析出令牌。
在步骤S713,引导用户输入第二验证信息,例如在资金端预留的验证密码。
在步骤S714,利用第二验证信息验证验证令牌是否有效,例如,将第二验证信息进行结构化处理,以与从令牌中提取的信息单元进行匹配,确定验证是否通过。
在步骤S715,当验证通过时,从令牌中提取圈存资金的信息,将圈存的资金添加为支付工具。
相关技术中的支付管理方法采用的四要素验证手段,识别客户(KYC)的主要责任由支付机构承担,银行端只通过手机短信进行验证。如果手机被盗,银行端的验证保障机制即被突破,存在盗刷风险。而且,在支付时,存在两方面问题:1)支付成功率,由于支付机构并不清楚银行账户余额,所以在发起支付时并不感知客户账户是否资金充足;2)限额问题,对于银行卡限额有较严格的监管要求,加上银行对于自身风险管理会为银行卡设置统一限额,导致支付限额在多支付机构间共享。如果客户临时需要动用大额资金,往往会被银行卡的支付限额卡住,导致交易无法正常完成。
鉴于上述问题,本公开上述实施方式的支付管理方法提出的基于圈存资金的支付工具可以有效解决上述问题。利用令牌在银行和支付机构之间进行验证,并且通过将圈存资金作为支付工具,能够避免用户的用户名、密码等鉴权信息被盗用或者U盾等用于鉴权的硬件设施遗失所带来的资源转移的安全隐患。而且,通过完善的双边认证机制来完善支付工具的签约,无需绑定银行卡。另一方面,客户可以按照自行需要圈存需要的资金,并作为支付工具进行使用,在管理端随时检查圈存资金充足性,同时满足不管是日常使用或是临时大额支付的诉求。另外,根据需要,用户可以随时取消支付工具。
以上描述了资源管理系统的内部功能和结构,在一个可能的设计中,该资源管理系统的结构可实现为资源管理设备,如图8中所示,该处理设备800可以包括处理器801以及存储器802。
所述存储器802用于存储支持资源管理系统执行上述任一实施例中资源管理方法的程序,所述处理器801被配置为用于执行所述存储器802中存储的程序。
所述存储器802用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器801执行。
所述处理器801用于执行前述各方法步骤中的全部或部分步骤。
其中,所述资源管理设备的结构中还可以包括通信接口,用于资源管理设备与其他设备或通信网络通信。
本公开示例性实施例还提供了一种计算机存储介质,用于储存所述资源管理系统所用的计算机软件指令,其包含用于执行上述任一实施例中资源管理方法所涉及的程序。
图9是适于用来实现根据本公开一实施方式的资源管理方法的计算机系统的结构示意图。
如图9所示,计算机系统900包括中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行上述图1所示的实施方式中的各种处理。在RAM903中,还存储有系统900操作所需的各种程序和数据。CPU901、ROM902以及RAM903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本公开的实施方式,上文参考图1描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行图1的数据处理方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。
另外,参照以上根据图1-7描述的资源管理方法、资源管理系统、电子设备和计算机可读存储介质,进一步描述将上述方案应用于电子支付领域时的支付管理方法、支付管理系统、电子设备和计算机可读存储介质。其中,资金圈存即为对资源(资金)的指定(圈存),支付工具为资源管理工具。
根据本公开的一个方面,提供一种支付管理方法,包括:
响应于用户输入的特定指令进行对资金存管方存储的用户资金的圈存;响应于用户对资金存管方存储的用户资金的圈存结果,生成令牌;
将所述令牌发送给用户;
从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资金的圈存结果并将用户圈存的用户资金作为支付工具。
在本公开的一个实施方式中,所述响应于用户对资金存管方存储的用户资金的圈存结果,生成令牌,包括:
响应于用户对资金存管方存储的用户资金的圈存结果,提示所述用户输入所述用户在所述资金存管方预留的第一验证信息;
根据预设的令牌生成规则,利用所述用户对资金存管方存储的用户资金的圈存结果、以及所述用户输入的所述用户在所述资金存管方预留的第一验证信息生成令牌。
在本公开的一个实施方式中,所述从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过,包括:
解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息;
根据预设的令牌验证规则,利用所述第二验证信息确定解析出的令牌数据是否验证通过。
在本公开的一个实施方式中,所述响应于用户对资金存管方存储的用户资金的圈存结果,提示所述用户输入所述用户在所述资金存管方预留的第一验证信息,包括:
针对所述用户对资金存管方存储的用户资金的圈存结果和所述用户输入的所述用户在所述资金存管方预留的第一验证信息进行结构化处理以获得多个第一信息单元;
其中,所述根据预设的令牌生成规则,利用所述用户对资金存管方存储的用户资金的圈存结果、以及所述用户输入的所述用户在所述资金存管方预留的第一验证信息生成令牌,包括:
根据预设的拼接规则,选择所述多个第一信息单元中生成令牌所需的第一信息单元并进行拼接处理,并且使用预设的密钥信息和加密算法对经拼接处理的第一信息单元进行加密处理以生成令牌。
在本公开的一个实施方式中,所述从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过,包括:
解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息,并且对所述第二验证信息进行结构化处理以获得多个第二信息单元;
使用预设的密钥信息和解密算法对经解析的令牌进行解密;根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过。
在本公开的一个实施方式中,所述匹配结果包括确定所述用户输入的第二验证信息与所述用户在所述资金存管方预留的第一验证信息是否一致,
其中,所述根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过,包括:
根据确定所述用户输入的第二验证信息与所述用户在所述资金存管方预留的第一验证信息相一致的匹配结果,确定从所述用户接收到的令牌验证通过。
在本公开的一个实施方式中,所述用户在所述资金存管方预留的第一验证信息包括所述用户在所述资金存管方预留的支付工具调用方的账号和验证密码。
在本公开的一个实施方式中,所述预设的令牌生成规则包括用于令牌生成的信息单元定义、信息单元排列顺序、加密规则和散列规则中的至少之一。
在本公开的一个实施方式中,所述将所述令牌发送给用户,包括:
将所述令牌包装为文本形式、图片形式、二维码形式和音频形式之一的令牌数据,并将所述令牌数据发送给用户。
根据本公开的另一方面,提供一种支付管理系统,包括:
资金端装置,包括:
资金圈存模块,被配置为响应于用户输入的特定指令进行对资金存管方存储的用户资金的圈存;
令牌生成模块,被配置为响应于用户对资金存管方存储的用户资金的圈存结果,生成令牌;
发送模块,被配置为将所述令牌发送给用户;
管理端装置,包括:
接收模块,被配置为从所述用户接收令牌;
令牌验证模块,被配置为利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
支付工具添加模块,被配置为响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资金的圈存结果并将用户圈存的用户资金作为支付工具。
在本公开的一个实施方式中,所述令牌生成模块包括:
输入子模块,被配置为响应于用户对资金存管方存储的用户资金的圈存结果,提示所述用户输入所述用户在所述资金存管方预留的第一验证信息;
令牌生成子模块,被配置为根据预设的令牌生成规则,利用所述用户对资金存管方存储的用户资金的圈存结果、以及所述用户输入的所述用户在所述资金存管方预留的第一验证信息生成令牌。
在本公开的一个实施方式中,所述令牌验证模块包括:
解析子模块,被配置为解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息;
验证子模块,被配置为根据预设的令牌验证规则,利用所述第二验证信息确定解析出的令牌数据是否验证通过。
在本公开的一个实施方式中,所述输入子模块还被配置为:
针对所述用户对资金存管方存储的用户资金的圈存结果和所述用户输入的所述用户在所述资金存管方预留的第一验证信息进行结构化处理以获得多个第一信息单元;
其中,所述令牌生成子模块还被配置为:
根据预设的拼接规则,选择所述多个第一信息单元中生成令牌所需的第一信息单元并进行拼接处理,并且使用预设的密钥信息和加密算法对经拼接处理的第一信息单元进行加密处理以生成令牌。
在本公开的一个实施方式中,所述令牌验证模块包括:
解析子模块,被配置为解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息,并且对所述第二验证信息进行结构化处理以获得多个第二信息单元;
解密子模块,被配置为使用预设的密钥信息和解密算法对经解析的令牌进行解密;
验证子模块,被配置为根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过。
在本公开的一个实施方式中,所述匹配结果包括确定所述用户输入的第二验证信息与所述用户在所述资金存管方预留的第一验证信息是否一致,
其中,所述验证子模块被配置为:
根据确定所述用户输入的第二验证信息与所述用户在所述资金存管方预留的第一验证信息相一致的匹配结果,确定从所述用户接收到的令牌验证通过。
在本公开的一个实施方式中,当所述匹配结果表示确定经解密的令牌所包含的信息不足以进行匹配时,
所述令牌验证模块包括:
验证发送子模块,被配置为根据无法确定所述令牌是否验证通过的匹配结果,将第二验证信息发送到所述令牌生成模块进行验证;
所述令牌生成模块包括:
验证接收子模块,被配置为将接收所述验证发送子模块发送的第二验证信息与生成的令牌进行匹配,以确定所述管理端装置从所述用户接收到的令牌是否验证通过。
在本公开的一个实施方式中,所述用户在所述资金存管方预留的第一验证信息包括所述用户在所述资金存管方预留的支付工具调用方的账号和验证密码。
在本公开的一个实施方式中,所述预设的令牌生成规则包括用于令牌生成的信息单元定义、信息单元排列顺序、加密规则和散列规则中的至少之一。
在本公开的一个实施方式中,所述将所述发送模块被配置为:
将所述令牌包装为文本形式、图片形式、二维码形式和音频形式之一的令牌数据,并将所述令牌数据发送给用户。
根据本公开的另一方面,提供一种电子设备,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如前述支付管理方法。
根据本公开的另一方面,提供一种计算机可读存储介质,其上存储有计算机指令,该计算机指令被处理器执行时实现如前述支付管理方法。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,并且/或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (42)

1.一种资源管理方法,其特征在于,包括:
响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;响应于所述用户对资源存管方存储的用户资源的指定结果,生成令牌;
将所述令牌发送给用户;
从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具。
2.根据权利要求1所述的方法,其特征在于,所述响应于用户对资源存管方存储的用户资源的指定结果,生成令牌,包括:
响应于用户对资源存管方存储的用户资源的指定结果,提示所述用户输入所述用户在所述资源存管方预留的第一验证信息;
根据预设的令牌生成规则,利用所述用户对资源存管方存储的用户资源的指定结果以及所述第一验证信息生成令牌。
3.根据权利要求1或2所述的方法,其特征在于,所述从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过,包括:
解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息;
根据预设的令牌验证规则,利用所述第二验证信息确定解析出的令牌数据是否验证通过。
4.根据权利要求2所述的方法,其特征在于,所述响应于用户对资源存管方存储的用户资源的指定结果,提示所述用户输入所述用户在所述资源存管方预留的第一验证信息,包括:
针对所述用户对资源存管方存储的用户资源的指定结果和所述用户输入的所述用户在所述资源存管方预留的第一验证信息进行结构化处理以获得多个第一信息单元;
其中,所述根据预设的令牌生成规则,利用所述用户对资源存管方存储的用户资源的指定结果以及所述第一验证信息生成令牌,包括:
根据预设的拼接规则,选择所述多个第一信息单元中生成令牌所需的第一信息单元并进行拼接处理,并且使用预设的密钥信息和加密算法对经拼接处理的第一信息单元进行加密处理以生成令牌。
5.根据权利要求4所述的方法,其特征在于,所述从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过,包括:
解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息,并且对所述第二验证信息进行结构化处理以获得多个第二信息单元;
使用预设的密钥信息和解密算法对经解析的令牌进行解密;根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过。
6.根据权利要求5所述的方法,其特征在于,所述匹配结果包括确定所述用户输入的第二验证信息与所述用户在所述资源存管方预留的第一验证信息是否一致,
其中,所述根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过,包括:
根据确定所述用户输入的第二验证信息与所述用户在所述资源存管方预留的第一验证信息相一致的匹配结果,确定从所述用户接收到的令牌验证通过。
7.根据权利要求2所述的方法,其特征在于,所述用户在所述资源存管方预留的第一验证信息包括所述用户在所述资源存管方预留的资源管理工具调用方的账号和验证密码。
8.根据权利要求2所述的方法,其特征在于,所述预设的令牌生成规则包括用于令牌生成的信息单元定义、信息单元排列顺序、加密规则和散列规则中的至少之一。
9.根据权利要求1所述的方法,其特征在于,所述将所述令牌发送给用户,包括:
将所述令牌包装为文本形式、图片形式、二维码形式和音频形式之一的令牌数据,并将所述令牌数据发送给用户。
10.一种资源管理系统,其特征在于,包括:
资源端装置,包括:
资源指定模块,被配置为响应于用户输入的特定指令进行对资源存管方存储的用户资源的指定;
令牌生成模块,被配置为响应于用户对资源存管方存储的用户资源的指定结果,生成令牌;
发送模块,被配置为将所述令牌发送给用户;
管理端装置,包括:
接收模块,被配置为从所述用户接收令牌;
令牌验证模块,被配置为利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
资源管理工具添加模块,被配置为响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资源的指定结果并将用户指定的用户资源作为资源管理工具。
11.根据权利要求10所述的系统,其特征在于,所述令牌生成模块包括:
输入子模块,被配置为响应于用户对资源存管方存储的用户资源的指定结果,提示所述用户输入所述用户在所述资源存管方预留的第一验证信息;
令牌生成子模块,被配置为根据预设的令牌生成规则,利用所述用户对资源存管方存储的用户资源的指定结果以及所述第一验证信息生成令牌。
12.根据权利要求10或11所述的系统,其特征在于,所述令牌验证模块包括:
解析子模块,被配置为解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息;
验证子模块,被配置为根据预设的令牌验证规则,利用所述第二验证信息确定解析出的令牌数据是否验证通过。
13.根据权利要求11所述的系统,其特征在于,所述输入子模块还被配置为:
针对所述用户对资源存管方存储的用户资源的指定结果和所述用户输入的所述用户在所述资源存管方预留的第一验证信息进行结构化处理以获得多个第一信息单元;
其中,所述令牌生成子模块还被配置为:
根据预设的拼接规则,选择所述多个第一信息单元中生成令牌所需的第一信息单元并进行拼接处理,并且使用预设的密钥信息和加密算法对经拼接处理的第一信息单元进行加密处理以生成令牌。
14.根据权利要求13所述的系统,其特征在于,所述令牌验证模块包括:
解析子模块,被配置为解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息,并且对所述第二验证信息进行结构化处理以获得多个第二信息单元;
验证子模块,被配置为使用预设的密钥信息和解密算法对经解析的令牌进行解密;根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过。
15.根据权利要求14所述的系统,其特征在于,所述匹配结果包括确定所述用户输入的第二验证信息与所述用户在所述资源存管方预留的第一验证信息是否一致,
其中,所述验证子模块被配置为:
根据确定所述用户输入的第二验证信息与所述用户在所述资源存管方预留的第一验证信息相一致的匹配结果,确定从所述用户接收到的令牌验证通过。
16.根据权利要求14所述的系统,其特征在于,当所述匹配结果表示确定经解密的令牌所包含的信息不足以进行匹配时,
所述令牌验证模块包括:
验证发送子模块,被配置为根据无法确定所述令牌是否验证通过的匹配结果,将第二验证信息发送到所述令牌生成模块进行验证;
所述令牌生成模块包括:
验证接收子模块,被配置为将接收所述验证发送子模块发送的第二验证信息与生成的令牌进行匹配,以确定所述管理端装置从所述用户接收到的令牌是否验证通过。
17.根据权利要求11所述的系统,其特征在于,所述用户在所述资源存管方预留的第一验证信息包括所述用户在所述资源存管方预留的资源管理工具调用方的账号和验证密码。
18.根据权利要求11所述的系统,其特征在于,所述预设的令牌生成规则包括用于令牌生成的信息单元定义、信息单元排列顺序、加密规则和散列规则中的至少之一。
19.根据权利要求10所述的系统,其特征在于,所述发送模块被配置为:
将所述令牌包装为文本形式、图片形式、二维码形式和音频形式之一的令牌数据,并将所述令牌数据发送给用户。
20.一种电子设备,其特征在于,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求1-9任一项所述的方法。
21.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该计算机指令被处理器执行时实现如权利要求1-9任一项所述的方法。
22.一种支付管理方法,其特征在于,包括:
响应于用户输入的特定指令进行对资金存管方存储的用户资金的圈存;响应于所述用户对资金存管方存储的用户资金的圈存结果,生成令牌;
将所述令牌发送给用户;
从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
响应于指示令牌验证通过的指令,从所述令牌提取出所述用户对用户资金的圈存结果并将用户圈存的用户资金作为支付工具。
23.根据权利要求22所述的方法,其特征在于,所述响应于用户对资金存管方存储的用户资金的圈存结果,生成令牌,包括:
响应于用户对资金存管方存储的用户资金的圈存结果,提示所述用户输入所述用户在所述资金存管方预留的第一验证信息;
根据预设的令牌生成规则,利用所述用户对资金存管方存储的用户资金的圈存结果、以及所述用户输入的所述用户在所述资金存管方预留的第一验证信息生成令牌。
24.根据权利要求22或23所述的方法,其特征在于,所述从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过,包括:
解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息;
根据预设的令牌验证规则,利用所述第二验证信息确定解析出的令牌数据是否验证通过。
25.根据权利要求23所述的方法,其特征在于,所述响应于用户对资金存管方存储的用户资金的圈存结果,提示所述用户输入所述用户在所述资金存管方预留的第一验证信息,包括:
针对所述用户对资金存管方存储的用户资金的圈存结果和所述用户输入的所述用户在所述资金存管方预留的第一验证信息进行结构化处理以获得多个第一信息单元;
其中,所述根据预设的令牌生成规则,利用所述用户对资金存管方存储的用户资金的圈存结果、以及所述用户输入的所述用户在所述资金存管方预留的第一验证信息生成令牌,包括:
根据预设的拼接规则,选择所述多个第一信息单元中生成令牌所需的第一信息单元并进行拼接处理,并且使用预设的密钥信息和加密算法对经拼接处理的第一信息单元进行加密处理以生成令牌。
26.根据权利要求25所述的方法,其特征在于,所述从所述用户接收令牌,利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过,包括:
解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息,并且对所述第二验证信息进行结构化处理以获得多个第二信息单元;
使用预设的密钥信息和解密算法对经解析的令牌进行解密;根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过。
27.根据权利要求26所述的方法,其特征在于,所述匹配结果包括确定所述用户输入的第二验证信息与所述用户在所述资金存管方预留的第一验证信息是否一致,
其中,所述根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过,包括:
根据确定所述用户输入的第二验证信息与所述用户在所述资金存管方预留的第一验证信息相一致的匹配结果,确定从所述用户接收到的令牌验证通过。
28.根据权利要求23所述的方法,其特征在于,所述用户在所述资金存管方预留的第一验证信息包括所述用户在所述资金存管方预留的支付工具调用方的账号和验证密码。
29.根据权利要求23所述的方法,其特征在于,所述预设的令牌生成规则包括用于令牌生成的信息单元定义、信息单元排列顺序、加密规则和散列规则中的至少之一。
30.根据权利要求22所述的方法,其特征在于,所述将所述令牌发送给用户,包括:
将所述令牌包装为文本形式、图片形式、二维码形式和音频形式之一的令牌数据,并将所述令牌数据发送给用户。
31.一种支付管理系统,其特征在于,包括:
资金端装置,包括:
资金圈存模块,被配置为响应于用户输入的特定指令进行对资金存管方存储的用户资金的圈存;
令牌生成模块,被配置为响应于用户对资金存管方存储的用户资金的圈存结果,生成令牌;
发送模块,被配置为将所述令牌发送给用户;
管理端装置,包括:
接收模块,被配置为从所述用户接收令牌;
令牌验证模块,被配置为利用与接收到的令牌相关的验证信息确定所述令牌是否验证通过;
支付工具添加模块,被配置为响应于指示令牌验证通过的指令,
从所述令牌提取出所述用户对用户资金的圈存结果并将用户圈存的用户资金作为支付工具。
32.根据权利要求31所述的系统,其特征在于,所述令牌生成模块包括:
输入子模块,被配置为响应于用户对资金存管方存储的用户资金的圈存结果,提示所述用户输入所述用户在所述资金存管方预留的第一验证信息;
令牌生成子模块,被配置为根据预设的令牌生成规则,利用所述用户对资金存管方存储的用户资金的圈存结果、以及所述用户输入的所述用户在所述资金存管方预留的第一验证信息生成令牌。
33.根据权利要求31或32所述的系统,其特征在于,所述令牌验证模块包括:
解析子模块,被配置为解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息;
验证子模块,被配置为根据预设的令牌验证规则,利用所述第二验证信息确定解析出的令牌数据是否验证通过。
34.根据权利要求32所述的系统,其特征在于,所述输入子模块还被配置为:
针对所述用户对资金存管方存储的用户资金的圈存结果和所述用户输入的所述用户在所述资金存管方预留的第一验证信息进行结构化处理以获得多个第一信息单元;
其中,所述令牌生成子模块还被配置为:
根据预设的拼接规则,选择所述多个第一信息单元中生成令牌所需的第一信息单元并进行拼接处理,并且使用预设的密钥信息和加密算法对经拼接处理的第一信息单元进行加密处理以生成令牌。
35.根据权利要求34所述的系统,其特征在于,所述令牌验证模块包括:
解析子模块,被配置为解析从所述用户接收到的令牌;提示所述用户输入用于令牌验证的第二验证信息,并且对所述第二验证信息进行结构化处理以获得多个第二信息单元;
解密子模块,被配置为使用预设的密钥信息和解密算法对经解析的令牌进行解密;
验证子模块,被配置为根据预设的匹配规则,选择所述多个第二信息单元中匹配令牌所需的第二信息单元与经解密的令牌中的第一信息单元进行匹配,以根据匹配结果确定所述令牌是否验证通过。
36.根据权利要求35所述的系统,其特征在于,所述匹配结果包括确定所述用户输入的第二验证信息与所述用户在所述资金存管方预留的第一验证信息是否一致,
其中,所述验证子模块被配置为:
根据确定所述用户输入的第二验证信息与所述用户在所述资金存管方预留的第一验证信息相一致的匹配结果,确定从所述用户接收到的令牌验证通过。
37.根据权利要求35所述的系统,其特征在于,当所述匹配结果表示确定经解密的令牌所包含的信息不足以进行匹配时,
所述令牌验证模块包括:
验证发送子模块,被配置为根据无法确定所述令牌是否验证通过的匹配结果,将第二验证信息发送到所述令牌生成模块进行验证;
所述令牌生成模块包括:
验证接收子模块,被配置为将接收所述验证发送子模块发送的第二验证信息与生成的令牌进行匹配,以确定所述管理端装置从所述用户接收到的令牌是否验证通过。
38.根据权利要求32所述的系统,其特征在于,所述用户在所述资金存管方预留的第一验证信息包括所述用户在所述资金存管方预留的支付工具调用方的账号和验证密码。
39.根据权利要求32所述的系统,其特征在于,所述预设的令牌生成规则包括用于令牌生成的信息单元定义、信息单元排列顺序、加密规则和散列规则中的至少之一。
40.根据权利要求31所述的系统,其特征在于,所述将所述发送模块被配置为:
将所述令牌包装为文本形式、图片形式、二维码形式和音频形式之一的令牌数据,并将所述令牌数据发送给用户。
41.一种电子设备,其特征在于,包括存储器和处理器;其中,所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如权利要求22-30任一项所述的方法。
42.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该计算机指令被处理器执行时实现如权利要求22-30任一项所述的方法。
CN201810845066.9A 2018-07-27 2018-07-27 资源管理方法和系统以及支付管理方法和系统 Active CN109191116B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810845066.9A CN109191116B (zh) 2018-07-27 2018-07-27 资源管理方法和系统以及支付管理方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810845066.9A CN109191116B (zh) 2018-07-27 2018-07-27 资源管理方法和系统以及支付管理方法和系统

Publications (2)

Publication Number Publication Date
CN109191116A true CN109191116A (zh) 2019-01-11
CN109191116B CN109191116B (zh) 2023-05-12

Family

ID=64937327

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810845066.9A Active CN109191116B (zh) 2018-07-27 2018-07-27 资源管理方法和系统以及支付管理方法和系统

Country Status (1)

Country Link
CN (1) CN109191116B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110245928A (zh) * 2019-05-29 2019-09-17 阿里巴巴集团控股有限公司 一种获取银行卡签约要素信息的方法、系统及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011031988A2 (en) * 2009-09-10 2011-03-17 Visa International Service Association Secure communication of payment information to merchants using a verification token
WO2012150491A1 (en) * 2011-05-04 2012-11-08 NIEMEYER, Alice Method and system for funds transfer bill payment, and purchasing using drag and drop
US20130060708A1 (en) * 2011-09-06 2013-03-07 Rawllin International Inc. User verification for electronic money transfers
US8682802B1 (en) * 2011-11-09 2014-03-25 Amazon Technologies, Inc. Mobile payments using payment tokens
CN104951937A (zh) * 2015-04-27 2015-09-30 上海浩恺信息科技有限公司 一种移动设备之间的鉴权方法和鉴权系统
US20160217462A1 (en) * 2015-01-26 2016-07-28 International Business Machines Corporation Resource account application management
WO2017210980A1 (zh) * 2016-06-08 2017-12-14 福建联迪商用设备有限公司 基于蓝牙通信的公交支付方法及系统
CN107659406A (zh) * 2016-07-25 2018-02-02 华为技术有限公司 一种资源操作方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011031988A2 (en) * 2009-09-10 2011-03-17 Visa International Service Association Secure communication of payment information to merchants using a verification token
WO2012150491A1 (en) * 2011-05-04 2012-11-08 NIEMEYER, Alice Method and system for funds transfer bill payment, and purchasing using drag and drop
US20130060708A1 (en) * 2011-09-06 2013-03-07 Rawllin International Inc. User verification for electronic money transfers
US8682802B1 (en) * 2011-11-09 2014-03-25 Amazon Technologies, Inc. Mobile payments using payment tokens
US20160217462A1 (en) * 2015-01-26 2016-07-28 International Business Machines Corporation Resource account application management
CN104951937A (zh) * 2015-04-27 2015-09-30 上海浩恺信息科技有限公司 一种移动设备之间的鉴权方法和鉴权系统
WO2017210980A1 (zh) * 2016-06-08 2017-12-14 福建联迪商用设备有限公司 基于蓝牙通信的公交支付方法及系统
CN107659406A (zh) * 2016-07-25 2018-02-02 华为技术有限公司 一种资源操作方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110245928A (zh) * 2019-05-29 2019-09-17 阿里巴巴集团控股有限公司 一种获取银行卡签约要素信息的方法、系统及设备

Also Published As

Publication number Publication date
CN109191116B (zh) 2023-05-12

Similar Documents

Publication Publication Date Title
KR102044748B1 (ko) 개인정보 보관 및 인증정보 관리가 가능한 블록체인 전자지갑 제공 시스템
CN109417465B (zh) 区块链执行的智能合约的注册和自动化管理方法
CN110188550B (zh) 一种区块链的数据验证方法和装置
EP3017580B1 (en) Signatures for near field communications
CN104915832B (zh) 移动支付、验证方法及其装置与系统
CN112215608A (zh) 数据处理方法和装置
CN109697365A (zh) 信息处理方法及区块链节点、电子设备
CN112733178B (zh) 基于数字证书认证的跨链信任方法、装置、设备以及介质
CN103281187B (zh) 安全认证方法、设备和系统
CN110290134A (zh) 一种身份认证方法、装置、存储介质及处理器
CN113052599B (zh) 交易凭证的生成、验证及存储方法、装置、设备和系统
CN113486407B (zh) 基于区块链的存单管理系统和方法
CN110401542A (zh) 电子身份凭证生成方法、终端及服务器
CN108805574B (zh) 基于隐私保护的交易方法和系统
CN107317807A (zh) 一种设备绑定方法、装置及系统
CN109067544A (zh) 一种软硬结合的私钥验证方法、装置及系统
CN109978557A (zh) 会员注册的方法、系统以及会员身份验证的方法
CN111062717B (zh) 一种数据转移处理方法、装置和计算机可读存储介质
CN112347516A (zh) 基于区块链的资产证明方法及装置
CN108305071B (zh) 一种查询数字货币明细信息的方法和装置
CN112560072A (zh) 基于区块链的密钥管理方法、装置、介质及设备
CN110992034A (zh) 基于区块链的供应链交易隐私保护系统、方法及相关设备
CN109191116A (zh) 资源管理方法和系统以及支付管理方法和系统
CN109978683A (zh) 供应链管理方法、系统、存储介质和电子设备
CN113486408B (zh) 基于区块链的存单管理系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40002644

Country of ref document: HK

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200922

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Innovative advanced technology Co.,Ltd.

Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant before: Advanced innovation technology Co.,Ltd.

Effective date of registration: 20200922

Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands

Applicant after: Advanced innovation technology Co.,Ltd.

Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands

Applicant before: Alibaba Group Holding Ltd.

GR01 Patent grant
GR01 Patent grant