CN109471723A - 一种用于对任务的处理结果进行验证的方法及系统 - Google Patents

一种用于对任务的处理结果进行验证的方法及系统 Download PDF

Info

Publication number
CN109471723A
CN109471723A CN201811237831.5A CN201811237831A CN109471723A CN 109471723 A CN109471723 A CN 109471723A CN 201811237831 A CN201811237831 A CN 201811237831A CN 109471723 A CN109471723 A CN 109471723A
Authority
CN
China
Prior art keywords
task
cloud
response message
processing
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811237831.5A
Other languages
English (en)
Other versions
CN109471723B (zh
Inventor
曹明诚
张玉智
方顺豹
魏成林
樊维
李宝生
刘晓静
郭宇卓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
3600 Technology Group Co ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201811237831.5A priority Critical patent/CN109471723B/zh
Publication of CN109471723A publication Critical patent/CN109471723A/zh
Application granted granted Critical
Publication of CN109471723B publication Critical patent/CN109471723B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种用于对任务的处理结果进行验证的方法及系统,其中方法包括:通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息;对经过加密的第一任务处理响应消息进行解密和解析以获取任务名称、任务内容和处理结果;向客户端应用所归属的业务服务器发送包括任务名称的结果查询请求,以促使业务服务器基于任务名称来确定所查询的任务内容和处理结果;对经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证;以及当确定验证结果为正确时,将经过解密的第一任务处理响应消息发送给与云端源应用相关联的应用服务器。

Description

一种用于对任务的处理结果进行验证的方法及系统
技术领域
本发明涉及云服务技术领域,并且更具体地,涉及一种用于对任务的处理结果进行验证的方法及系统。
背景技术
云服务是基于互联网的相关服务的增加、使用和交互模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云服务指通过网络以按需和易扩展的方式提供或获得所需服务的服务方式。这种服务可以是以信息、软件或互联网相关的服务,也可是其他服务。
目前,云服务的种类越来越多,并所提供的服务的范围越来越大。例如,当用户希望在移动终端、个人计算机等设备上运行特定应用时,可以采用在本地运行的方式,也可采用云端运行的方式。在云端运行的方式中,用户通过在移动终端、个人计算机等设备上提供的云服务来运行特定应用,其中所述特定应用的实际运行位置是云端,例如云服务中的服务器、服务节点等。特定应用的运行数据,例如显示数据和声音数据,是通过云服务来传递到移动终端、个人计算机等设备,以提供给用户。
在这种情况下,当用户希望在特定应用中进行状态更新、任务处理等特定操作时,必须要在云服务中生成相应的处理界面,如图1所示。图1为现有技术中利用云服务在云端运行特定应用的示意图100。云服务101能够在移动终端、个人计算机等设备上运行,并且能够提供多个应用,例如,应用1、应用2、…、应用N。当用户选择运行应用2时,应用2处于运行状态。此时,如果用户希望在应用2中进行状态更新、任务处理等特定操作时,云服务会为用户提供新的界面,例如,繁琐的任务处理界面111。这种繁琐的任务处理界面例如是通过网页的方式来进行与状态更新、任务处理等特定操作相关的数据操作、数据请求等。
此外,用户无法对由非云服务所进行的任务处理的处理结果进行有效的验证,为此会严重影响用户在使用非云服务的第三方进行任务处理的体验。
发明内容
为了解决上述问题,提供一种用于对任务的处理结果进行验证的方法,所述方法包括:
通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从所述客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息;
对所述经过加密的第一任务处理响应消息进行解密以获取经过解密的第一任务处理响应消息,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容和处理结果;
向所述客户端应用所归属的业务服务器发送包括所述任务名称的结果查询请求,以促使所述业务服务器基于所述任务名称来确定所查询的任务内容和处理结果;
基于从所述业务服务器接收的所查询的任务内容和处理结果对所述经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证;以及
当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,将所述经过解密的第一任务处理响应消息发送给与所述云服务中运行的云端源应用相关联的应用服务器。
还包括,促使所述应用服务器在接收到所述经过解密的第一任务处理响应消息后,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;
在确定所述处理结果为成功时,获取所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;以及
如果确定当前时间超过所述期满时间,则根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
还包括,促使所述应用服务器在接收到所述经过解密的第一任务处理响应消息后,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;
在确定处理结果为成功时,获取所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;
如果确定当前时间没有超过所述期满时间,则促使所述应用服务器在等待来自所述业务服务器的与所述云端源应用相关联的第二任务处理响应消息。
在等待来自所述业务服务器的与所述云端源应用相关联的第二任务处理响应消息时,如果确定当前时间超过所述期满时间时,根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
还包括,当从所述业务服务器接收到与所述云端源应用相关联的第二任务处理响应消息时,促使所述应用服务器确定所述第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果相同,则根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
还包括,当从所述业务服务器接收到与所述云端源应用相关联的第二任务处理响应消息时,促使所述应用服务器确定所述第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果不相同,则不对所述云端源应用的运行状态进行更新。
还包括向所述云端源应用发送运行状态更新失败的响应消息。
在通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从所述客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息之前还包括,
促使所述云服务通过本地运行的客户端应用和云端运行的云服务之间的安全交互通道向客户端应用中所嵌入的云服务功能发送经过加密的云端数据请求;以及
促使所述云服务功能对所述经过加密的云端数据请求进行解密以获取经过解密的云端数据请求,对所述经过解密的云端数据请求进行解析以获取待处理的数据任务。
在通过本地运行的客户端应用和云端运行的云服务之间的安全交互通道向客户端应用中所嵌入的云服务功能发送经过加密的云端数据请求之前还包括,促使在本地运行的客户端应用中嵌入用于与云端运行的云服务建立所述安全交互通道的云服务功能。
所述云服务功能与所述客户端应用在功能上相互独立,并且所述客户端应用无法修改所述云服务功能所接收的数据或要发送的数据。
其中,在所述安全交互通道中进行传输的数据均为经过加密的数据。
所述经过解密的云端数据请求包括:云端数据请求的标识符和待处理的数据任务,其中所述云端数据请求的标识符用于唯一地标识所述经过解密的云端数据请求。
其中所述任务名称包括:任务标题、任务识别号和任务生成时间。
其中所述任务内容包括:发起任务处理的用户的标识符、云端源应用的标识符、应用服务器的标识符、与云端源应用相关联的更新内容和与更新内容相关联的更新条件。
还包括在所述云服务中运行的云端源应用中嵌入客户端功能,所述客户端功能用于根据任务名称和任务内容来生成所述待处理的数据任务。
促使所述客户端功能将所述待处理的数据任务发送给所述云服务,以使得所述云服务为所述待处理的数据任务分配用于进行云端标识区分的云端数据请求的标识符,并能够根据所述待处理的数据任务和云端数据请求的标识符生成云端数据请求。所述云服务根据生成所述待处理的数据任务的云端源应用的标识符来确定所述云端数据请求的标识符。
所述云服务对所生成的云端数据请求进行加密以生成经过加密的云端数据请求,通过所述安全交互通道将所述经过加密的云端数据请求发送给所述客户端应用中所嵌入的云服务功能。
还包括当所述云端源应用在运行中需要进行运行状态的变更时,向应用服务器发送包括变更内容的状态变更请求,以促使所述应用服务器根据从所述云端源应用所接收的状态变更请求来生成指示是否允许状态变更的响应消息。
当所述云端源应用从所述应用服务器接收到与状态变更相关联的响应消息时,对所述与状态变更相关联的响应消息进行解析以确定所述应用服务器是否允许进行状态变更,当所述与状态变更相关联的响应消息指示所述应用服务器允许所述云端源应用进行状态变更时,所述云端源应用基于所述变更内容来生成任务名称和任务内容,其中所述任务名称包括:任务标题、任务识别号和任务生成时间,并且所述任务内容包括:发起任务处理的用户的标识符、云端源应用的标识符、应用服务器的标识符、与云端源应用相关联的更新内容和与更新内容相关联的更新条件;以及
根据任务名称和任务内容来生成所述待处理的数据任务。
在对所述经过解密的云端数据请求进行解析以获取待处理的数据任务之后还包括,
促使所述云服务功能向所述客户端应用所归属的业务服务器发送包括所述待处理的数据任务的任务处理请求,以促使接收到所述任务处理请求的业务服务器基于所述待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发;以及
促使所述云服务功能对从所述业务服务器接收的与所述任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用中所嵌入的云服务功能将经过加密的第一任务处理响应消息通过所述安全交互通道发送给所述云服务。
其中促使接收到所述任务处理请求的业务服务器基于所述待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发包括:接收到所述任务处理请求的业务服务器从接收到的任务处理请求中获取所述待处理的数据任务;根据所述待处理的数据任务中的任务名称从多个任务处理服务器中选择与所述待处理的数据任务相关联的目标任务处理服务器;以及
将所述待处理的数据任务发送给所述目标任务处理服务器。
促使所述目标任务处理服务器对所接收的待处理的数据任务进行解析从而确定任务内容,基于所述任务内容中的与云端源应用相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程,促使所选择的业务处理流程根据所述任务内容中的与更新内容相关联的更新条件来执行业务处理。
当所选择的业务处理流程确定所述待处理的数据任务已经处理完成时,将所述待处理的数据任务的处理结果通知给所述目标任务处理服务器,以使得所述目标任务处理服务器将所述处理结果发送给所述业务服务器。
在接收到所述任务处理请求的业务服务器从接收到的任务处理请求中获取所述待处理的数据任务之后还包括,
所述业务服务器从所述待处理的数据任务所包括的任务内容中获取应用服务器的标识符。
促使所述业务服务器基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给所述客户端应用中所嵌入的云服务功能。
还包括,促使在所述业务服务器接收到所述待处理的数据任务的处理结果时,启动推送计时器并为所述推送计时器设置到期时间,当所述推送计时器到期时,所述业务服务器基于应用服务器的标识符确定所述应用服务器的网络地址,根据所述应用服务器的网络地址将所述待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将所述第二任务处理响应消息发送给所述应用服务器。
在对所述经过解密的云端数据请求进行解析以获取待处理的数据任务之后还包括,
促使所述云服务功能向任务处理服务器发送包括所述待处理的数据任务的任务处理请求,以促使接收到所述任务处理请求的任务处理服务器基于所述待处理的数据任务中所包括的任务名称和任务内容进行任务处理;以及
促使所述云服务功能对从所述任务处理服务器接收的与所述任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用中所嵌入的云服务功能将经过加密的第一任务处理响应消息通过所述安全交互通道发送给所述云服务。
在向任务处理服务器发送包括所述待处理的数据任务的任务处理请求之前,还包括:
根据所述待处理的数据任务中的任务名称确定所述待处理的数据任务是否需要由所述任务处理服务器来进行处理,在确定所述待处理的数据任务需要由所述任务处理服务器来处理时,将包括所述待处理的数据任务的任务处理请求发送给所述任务处理服务器。
促使所述任务处理服务器对所接收的待处理的数据任务进行解析从而确定任务内容,基于所述任务内容中的与云端源应用相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程,促使所选择的业务处理流程根据所述任务内容中的与更新内容相关联的更新条件来执行业务处理。
当所选择的业务处理流程确定所述待处理的数据任务已经处理完成时,将所述待处理的数据任务的处理结果通知给所述任务处理服务器,以使得所述任务处理服务器基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给所述客户端应用中所嵌入的云服务功能。
利用所述客户端应用中所嵌入的云服务功能将与任务处理相关联的第一任务处理响应消息发送给所述客户端应用所归属的业务服务器。
接收到与任务处理相关联的第一任务处理响应消息的所述业务服务器从所述第一任务处理响应消息的任务内容中获取应用服务器的标识符。
还包括,促使在所述业务服务器接收到所述第一任务处理响应消息时,启动推送计时器并为所述推送计时器设置到期时间,当所述推送计时器到期时,所述业务服务器基于应用服务器的标识符确定所述应用服务器的网络地址,根据所述应用服务器的网络地址将所述待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将所述第二任务处理响应消息发送给所述应用服务器。
根据本发明的另一方面,提供一种用于对任务的处理结果进行验证的系统,所述系统包括:
接收单元,通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从所述客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息;
解密单元,对所述经过加密的第一任务处理响应消息进行解密以获取经过解密的第一任务处理响应消息,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容和处理结果;
发送单元,向所述客户端应用所归属的业务服务器发送包括所述任务名称的结果查询请求,以促使所述业务服务器基于所述任务名称来确定所查询的任务内容和处理结果,当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,将所述经过解密的第一任务处理响应消息发送给与所述云服务中运行的云端源应用相关联的应用服务器;以及
验证单元,基于从所述业务服务器接收的所查询的任务内容和处理结果对所述经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证。
还包括,促使所述应用服务器在接收到所述经过解密的第一任务处理响应消息后,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;
在确定所述处理结果为成功时,获取所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;以及
如果确定当前时间超过所述期满时间,则根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
还包括,促使所述应用服务器在接收到所述经过解密的第一任务处理响应消息后,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;
在确定处理结果为成功时,获取所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;
如果确定当前时间没有超过所述期满时间,则促使所述应用服务器在等待来自所述业务服务器的与所述云端源应用相关联的第二任务处理响应消息。
在等待来自所述业务服务器的与所述云端源应用相关联的第二任务处理响应消息时,如果确定当前时间超过所述期满时间时,根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
还包括,当从所述业务服务器接收到与所述云端源应用相关联的第二任务处理响应消息时,促使所述应用服务器确定所述第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果相同,则根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
还包括,当从所述业务服务器接收到与所述云端源应用相关联的第二任务处理响应消息时,促使所述应用服务器确定所述第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果不相同,则不对所述云端源应用的运行状态进行更新。
还包括向所述云端源应用发送运行状态更新失败的响应消息。在通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从所述客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息之前还包括,促使所述云服务通过本地运行的客户端应用和云端运行的云服务之间的安全交互通道向客户端应用中所嵌入的云服务功能发送经过加密的云端数据请求;以及促使所述云服务功能对所述经过加密的云端数据请求进行解密以获取经过解密的云端数据请求,对所述经过解密的云端数据请求进行解析以获取待处理的数据任务。
还包括初始化单元,促使在本地运行的客户端应用中嵌入用于与云端运行的云服务建立所述安全交互通道的云服务功能。所述云服务功能与所述客户端应用在功能上相互独立,并且所述客户端应用无法修改所述云服务功能所接收的数据或要发送的数据。
其中,在所述安全交互通道中进行传输的数据均为经过加密的数据。所述经过解密的云端数据请求包括:云端数据请求的标识符和待处理的数据任务,其中所述云端数据请求的标识符用于唯一地标识所述经过解密的云端数据请求。其中所述任务名称包括:任务标题、任务识别号和任务生成时间。其中所述任务内容包括:发起任务处理的用户的标识符、云端源应用的标识符、应用服务器的标识符、与云端源应用相关联的更新内容和与更新内容相关联的更新条件。
还包括初始化单元,在所述云服务中运行的云端源应用中嵌入客户端功能,所述客户端功能用于根据任务名称和任务内容来生成所述待处理的数据任务。
促使所述客户端功能将所述待处理的数据任务发送给所述云服务,以使得所述云服务为所述待处理的数据任务分配用于进行云端标识区分的云端数据请求的标识符,并能够根据所述待处理的数据任务和云端数据请求的标识符生成云端数据请求。所述云服务根据生成所述待处理的数据任务的云端源应用的标识符来确定所述云端数据请求的标识符。
所述云服务对所生成的云端数据请求进行加密以生成经过加密的云端数据请求,通过所述安全交互通道将所述经过加密的云端数据请求发送给所述客户端应用中所嵌入的云服务功能。
还包括当所述云端源应用在运行中需要进行运行状态的变更时,向应用服务器发送包括变更内容的状态变更请求,以促使所述应用服务器根据从所述云端源应用所接收的状态变更请求来生成指示是否允许状态变更的响应消息。
当所述云端源应用从所述应用服务器接收到与状态变更相关联的响应消息时,对所述与状态变更相关联的响应消息进行解析以确定所述应用服务器是否允许进行状态变更,当所述与状态变更相关联的响应消息指示所述应用服务器允许所述云端源应用进行状态变更时,所述云端源应用基于所述变更内容来生成任务名称和任务内容,其中所述任务名称包括:任务标题、任务识别号和任务生成时间,并且所述任务内容包括:发起任务处理的用户的标识符、云端源应用的标识符、应用服务器的标识符、与云端源应用相关联的更新内容和与更新内容相关联的更新条件;以及根据任务名称和任务内容来生成所述待处理的数据任务。在对所述经过解密的云端数据请求进行解析以获取待处理的数据任务之后还包括,促使所述云服务功能向所述客户端应用所归属的业务服务器发送包括所述待处理的数据任务的任务处理请求,以促使接收到所述任务处理请求的业务服务器基于所述待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发;以及促使所述云服务功能对从所述业务服务器接收的与所述任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用中所嵌入的云服务功能将经过加密的第一任务处理响应消息通过所述安全交互通道发送给所述云服务。
其中促使接收到所述任务处理请求的业务服务器基于所述待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发包括:
接收到所述任务处理请求的业务服务器从接收到的任务处理请求中获取所述待处理的数据任务;
根据所述待处理的数据任务中的任务名称从多个任务处理服务器中选择与所述待处理的数据任务相关联的目标任务处理服务器;以及将所述待处理的数据任务发送给所述目标任务处理服务器。
促使所述目标任务处理服务器对所接收的待处理的数据任务进行解析从而确定任务内容,基于所述任务内容中的与云端源应用相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程,促使所选择的业务处理流程根据所述任务内容中的与更新内容相关联的更新条件来执行业务处理。
当所选择的业务处理流程确定所述待处理的数据任务已经处理完成时,将所述待处理的数据任务的处理结果通知给所述目标任务处理服务器,以使得所述目标任务处理服务器将所述处理结果发送给所述业务服务器。
在接收到所述任务处理请求的业务服务器从接收到的任务处理请求中获取所述待处理的数据任务之后还包括,所述业务服务器从所述待处理的数据任务所包括的任务内容中获取应用服务器的标识符。促使所述业务服务器基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给所述客户端应用中所嵌入的云服务功能。
还包括,促使在所述业务服务器接收到所述待处理的数据任务的处理结果时,启动推送计时器并为所述推送计时器设置到期时间,当所述推送计时器到期时,所述业务服务器基于应用服务器的标识符确定所述应用服务器的网络地址,根据所述应用服务器的网络地址将所述待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将所述第二任务处理响应消息发送给所述应用服务器。
在对所述经过解密的云端数据请求进行解析以获取待处理的数据任务之后还包括,
促使所述云服务功能向任务处理服务器发送包括所述待处理的数据任务的任务处理请求,以促使接收到所述任务处理请求的任务处理服务器基于所述待处理的数据任务中所包括的任务名称和任务内容进行任务处理;以及
促使所述云服务功能对从所述任务处理服务器接收的与所述任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用中所嵌入的云服务功能将经过加密的第一任务处理响应消息通过所述安全交互通道发送给所述云服务。
在向任务处理服务器发送包括所述待处理的数据任务的任务处理请求之前,还包括:
根据所述待处理的数据任务中的任务名称确定所述待处理的数据任务是否需要由所述任务处理服务器来进行处理,在确定所述待处理的数据任务需要由所述任务处理服务器来处理时,将包括所述待处理的数据任务的任务处理请求发送给所述任务处理服务器。
促使所述任务处理服务器对所接收的待处理的数据任务进行解析从而确定任务内容,基于所述任务内容中的与云端源应用相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程,促使所选择的业务处理流程根据所述任务内容中的与更新内容相关联的更新条件来执行业务处理。
当所选择的业务处理流程确定所述待处理的数据任务已经处理完成时,将所述待处理的数据任务的处理结果通知给所述任务处理服务器,以使得所述任务处理服务器基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给所述客户端应用中所嵌入的云服务功能。
利用所述客户端应用中所嵌入的云服务功能将与任务处理相关联的第一任务处理响应消息发送给所述客户端应用所归属的业务服务器。
接收到与任务处理相关联的第一任务处理响应消息的所述业务服务器从所述第一任务处理响应消息的任务内容中获取应用服务器的标识符。还包括,促使在所述业务服务器接收到所述第一任务处理响应消息时,启动推送计时器并为所述推送计时器设置到期时间,当所述推送计时器到期时,所述业务服务器基于应用服务器的标识符确定所述应用服务器的网络地址,根据所述应用服务器的网络地址将所述待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将所述第二任务处理响应消息发送给所述应用服务器。
根据本发明的再一方面,提供一种移动终端,包括或用于执行如权利要求35-68中任意一项所述的系统。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为现有技术中利用云服务在云端运行特定应用的示意图;
图2为根据本发明优选实施方式的对任务的处理结果进行验证的方法的流程图;
图3为根据本发明优选实施方式的安全交互通道的结构示意图;
图4为根据本发明优选实施方式的对任务进行处理的系统的结构示意图;
图5为根据本发明另一优选实施方式的对任务进行处理的系统的结构示意图;以及
图6为根据本发明优选实施方式的对任务的处理结果进行验证的系统的结构示意图。
具体实施方式
图2为根据本发明优选实施方式的对任务的处理结果进行验证的方法200的流程图。首先,方法200通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息并进行解密以获取经过解密的第一任务处理响应消息。然后,方法200向客户端应用所归属的业务服务器发送包括任务名称的结果查询请求,基于从业务服务器接收的所查询的任务内容和处理结果对经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证,并且当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,将经过解密的第一任务处理响应消息发送给与云服务中运行的云端源应用相关联的应用服务器。
如图2所示,方法200从步骤201处开始。在步骤201,通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息。在通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息之前还包括:促使云服务通过本地运行的客户端应用和云端运行的云服务之间的安全交互通道向客户端应用中所嵌入的云服务功能发送经过加密的云端数据请求;以及促使云服务功能对经过加密的云端数据请求进行解密以获取经过解密的云端数据请求,对经过解密的云端数据请求进行解析以获取待处理的数据任务。
在通过本地运行的客户端应用和云端运行的云服务之间的安全交互通道向客户端应用中所嵌入的云服务功能发送经过加密的云端数据请求之前还包括,促使在本地运行的客户端应用中嵌入用于与云端运行的云服务建立安全交互通道的云服务功能。可替换地,在客户端应用被安装到用户设备中时,将云服务功能嵌入到客户端应用中。可替换地,在生成客户端应用时,将云服务功能嵌入到客户端应用中。可替换地,响应于云服务的安装请求或嵌入请求,在客户端应用中安装或嵌入云服务功能。
在客户端应用中的云服务功能与客户端应用在功能上相互独立,即云服务功能的运行和客户端应用的运行是相互独立的。客户端应用无法修改云服务功能所接收的数据或要发送的数据。云服务功能能够向云服务发送和/或接收数据,但所发送和/或接收的数据均为加密的数据。客户端应用无法破解加密的数据,并且因此无法对所发送和/或接收的数据进行查看和修改。即,在安全交互通道中进行传输的数据均为经过加密的数据。
在本地运行的客户端应用和云端运行的云服务之间的安全交互通道是能够进行双向数据传输的安全交互通道。本申请通过本地运行的客户端应用中所嵌入的云服务功能与和云端运行的云服务之间建立安全交互通道。云服务功能能够通过安全交互通道向云服务发送经过加密的数据,并且云服务能够通过安全交互通道向云服务功能发送经过加密的数据。
其中经过解密的云端数据请求包括:云端数据请求的标识符和待处理的数据任务。云端数据请求的标识符用于唯一地标识经过解密的云端数据请求。当云服务根据待处理的数据任务生成云端数据请求时,会为所生成的云端数据请求设置/分配能够唯一地标识云端数据请求的标识符,并将云端数据请求的标识符与待处理的数据任务组成云端数据请求。将所组成的云端数据请求进行加密以生成经过加密的云端数据请求,并将经过加密的云端数据请求发送给客户端应用中的云服务功能。
在步骤202,对经过加密的第一任务处理响应消息进行解密以获取经过解密的第一任务处理响应消息,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容和处理结果。实际上,经过解密的第一任务处理响应消息还包括期满时间。其中期满时间为应用服务器等待来自业务服务器的第二任务处理响应消息的最后时间。例如,期满时间为2018年9月28日11点30分00秒,则应用服务器在2018年9月28日11点30分00秒之前无论是否接收到经过解密的第一任务处理响应消息,都会等待来自业务服务器的第二任务处理响应消息。在当前时间到达期满时间,例如2018年9月28日11点30分00秒时,应用服务器不会等待来自业务服务器的第二任务处理响应消息,而是使用所接收到的经过解密的第一任务处理响应消息来确定处理结果。
待处理的数据任务包括任务名称和任务内容。其中任务名称包括:任务标题、任务识别号和任务生成时间。任务标题例如是支付任务、数据修改任务等。任务识别号是用于唯一地标识待处理的数据任务的标识或标识符。任务生成时间是待处理的数据任务被生成的时间。其中待处理的数据任务例如可以是支付任务、数据修改任务等。
待处理的数据任务来自在云服务中运行的云端源应用或是由云服务中运行的云端源应用所发起的。任务内容包括:发起任务处理的用户的标识符、云端源应用的标识符、应用服务器的标识符、与云端源应用相关联的更新内容和与更新内容相关联的更新条件。其中,待处理的数据任务来自于用户所发起的任务处理。例如,当用户在运行云端源应用时,希望进行支付、数据修改等时,会发起针对于支付任务、数据修改任务等的任务处理。发起任务处理的用户的标识符用于唯一地标识这个用户,例如是用户名、用户ID等。云端源应用的标识符用于唯一地标识云端源应用,例如是云端源应用的名称、ID等。应用服务器的标识符是用于唯一地标识与云端源应用相关联的应用服务器的标识符。当云端源应用为特定游戏应用时,应用服务器是特定游戏应用的服务器。与云端源应用相关联的更新内容例如是支付任务、数据修改任务等相关联的内容。与更新内容相关联的更新条件是为了完成支付任务、数据修改任务等所需要的条件。其中,处理结果可以为成功或不成功,或处理成功或处理不成功。
在步骤203,促使客户端功能向客户端应用所归属的业务服务器发送包括任务名称的结果查询请求,以促使业务服务器基于任务名称来确定所查询的任务内容和处理结果。
云端源应用向业务服务器发送包括任务名称的结果查询请求,以促使业务服务器基于任务名称来确定所查询的任务内容和处理结果。基于从业务服务器接收的所查询的任务内容和处理结果对经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证。其中正确性验证可以是确定经过解密的第一任务处理响应消息中任务内容和处理结果与从业务服务器接收的所查询的任务内容和处理结果是否相同。当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,即经过解密的第一任务处理响应消息中任务内容和处理结果与从业务服务器接收的所查询的任务内容和处理结果相同,将经过解密的第一任务处理响应消息发送给与云端源应用相关联的应用服务器。
还包括,在云服务中运行的云端源应用中嵌入客户端功能。本申请可以在云端源应用被初始化以准备运行时在云端源应用中嵌入客户端功能。可替换地,本申请可以在云端源应用被启动运行时在云端源应用中嵌入客户端功能。客户端功能用于根据任务名称和任务内容来生成待处理的数据任务。
在根据任务名称和任务内容来生成待处理的数据任务之后,客户端功能将待处理的数据任务发送给云服务,以使得云服务为待处理的数据任务设置/分配用于进行云端标识区分的云端数据请求的标识符或能够唯一地标识云端数据请求的标识符,并能够根据待处理的数据任务和云端数据请求的标识符生成云端数据请求。
云服务根据生成待处理的数据任务的云端源应用的标识符来确定云端数据请求的标识符。例如,计算云端源应用的标识符的哈希值,将计算得到的哈希值作为云端数据请求的标识符。可替换地,将云端源应用的标识符、当前时间和任务序号进行组合以生成云端数据请求的标识符。
在根据待处理的数据任务和云端数据请求的标识符生成云端数据请求之后,云服务对所生成的云端数据请求进行加密以生成经过加密的云端数据请求,通过安全交互通道将经过加密的云端数据请求发送给客户端应用中所嵌入的云服务功能。
在根据任务名称和任务内容来生成待处理的数据任务之前,当云端源应用在运行中需要进行运行状态的变更时,向应用服务器发送包括变更内容的状态变更请求,以促使应用服务器根据从云端源应用所接收的状态变更请求来生成指示是否允许状态变更的响应消息。例如,当用户在运行云端源应用时,希望进行支付、数据修改等时,则需要进行运行状态的变更。为此,云端源应用向应用服务器发送包括变更内容的状态变更请求,其中状态变更请求可以包括与云端源应用相关联的更新内容和与更新内容相关联的更新条件。
其中根据所接收的状态变更请求来生成指示是否允许状态变更的响应消息包括:当应用服务器从云端源应用接收到状态变更请求时,对与云端源应用相关联的更新内容和与更新内容相关联的更新条件进行合法性验证,当确定与云端源应用相关联的更新内容和与更新内容相关联的更新条件通过合法性验证时,向云端源应用发送允许状态变更的响应消息。当确定与云端源应用相关联的更新内容和与更新内容相关联的更新条件未通过合法性验证时,向云端源应用发送不允许状态变更的响应消息。
合法性验证包括确定是否允许云端源应用进行更新内容的更新,以及更新条件是否与更新内容相匹配。当确定允许云端源应用进行更新内容的更新,并且确定更新条件与更新内容相匹配时,向云端源应用发送允许状态变更的响应消息;否则,向云端源应用发送不允许状态变更的响应消息。
当云端源应用从应用服务器接收到与状态变更相关联的响应消息时,对与状态变更相关联的响应消息进行解析以确定应用服务器是否允许进行状态变更。当与状态变更相关联的响应消息指示应用服务器允许云端源应用进行状态变更时,云端源应用基于变更内容来生成任务名称和任务内容,其中任务名称包括:任务标题、任务识别号和任务生成时间,并且任务内容包括:发起任务处理的用户的标识、云端源应用的标识符、应用服务器的标识符、与云端源应用相关联的更新内容和与更新内容相关联的更新条件。云端源应用根据任务名称和任务内容来生成待处理的数据任务。
在步骤204,基于从业务服务器接收的所查询的任务内容和处理结果对经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证。本申请通过将从业务服务器接收的所查询的任务内容和处理结果与经过解密的第一任务处理响应消息中任务内容和处理结果分别进行比较来进行正确性验证。当从业务服务器接收的所查询的任务内容与经过解密的第一任务处理响应消息中任务内容相同,并且当从业务服务器接收的所查询处理结果与经过解密的第一任务处理响应消息中处理结果相同时,则确定验证结果为正确;否则,确定验证结果为错误或不正确。或者,当从业务服务器接收的所查询处理结果与经过解密的第一任务处理响应消息中处理结果相同时,则确定验证结果为正确;否则,确定验证结果为错误或不正确。
在步骤205,当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,将经过解密的第一任务处理响应消息发送给与云服务中运行的云端源应用相关联的应用服务器。
本申请促使应用服务器在接收到经过解密的第一任务处理响应消息后,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间。其中在确定处理结果为成功时,获取经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容。如果确定当前时间超过期满时间,则根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对云端源应用的运行状态进行更新。
还包括,促使应用服务器在接收到经过解密的第一任务处理响应消息后,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;在确定处理结果为成功时,获取经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;如果确定当前时间没有超过期满时间,则促使应用服务器在等待来自业务服务器的与云端源应用相关联的第二任务处理响应消息。
在等待来自业务服务器的与云端源应用相关联的第二任务处理响应消息时,如果确定当前时间超过期满时间时,根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对云端源应用的运行状态进行更新。
还包括,当从业务服务器接收到与云端源应用相关联的第二任务处理响应消息时,促使应用服务器确定第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果相同,则根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对云端源应用的运行状态进行更新。还包括,当从业务服务器接收到与云端源应用相关联的第二任务处理响应消息时,促使应用服务器确定第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果不相同,则不对云端源应用的运行状态进行更新。还包括向云端源应用发送运行状态更新失败的响应消息。
在对经过解密的云端数据请求进行解析以获取待处理的数据任务之后还包括,促使云服务功能向客户端应用所归属的业务服务器发送包括待处理的数据任务的任务处理请求,以促使接收到任务处理请求的业务服务器基于待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发;以及促使云服务功能对从业务服务器接收的与任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用中所嵌入的云服务功能将经过加密的第一任务处理响应消息通过安全交互通道发送给云服务。
促使接收到任务处理请求的业务服务器基于待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发包括:接收到任务处理请求的业务服务器从接收到的任务处理请求中获取待处理的数据任务。然后,业务服务器根据待处理的数据任务中的任务名称从多个任务处理服务器中选择与待处理的数据任务相关联的目标任务处理服务器。例如,当任务名称为支付任务时,业务服务器将多个任务处理服务器中选择与支付任务处理相关联的服务器,例如,支付中心。例如,当任务名称为数据修改任务时,业务服务器将多个任务处理服务器中选择与数据修改任务处理相关联的服务器,例如,数据服务器。将待处理的数据任务发送给目标任务处理服务器,例如将待处理的数据任务发送给支付中心或数据服务器。
本申请促使目标任务处理服务器,例如支付中心或数据服务器,对所接收的待处理的数据任务进行解析从而确定任务内容。目标任务处理服务器基于任务内容中的与云端源应用相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程。促使所选择的业务处理流程根据任务内容中的与更新内容相关联的更新条件来执行业务处理。即,当用户或云端源应用满足了与更新内容相关联的更新条件时,所选择的业务处理流程对与云端源应用相关联的更新内容进行业务处理。
当所选择的业务处理流程确定待处理的数据任务已经处理完成时,将待处理的数据任务的处理结果,例如待处理的数据任务成功完成/处理成功,或者待处理的数据任务未成功完成/处理失败,通知给目标任务处理服务器,以使得目标任务处理服务器将处理结果发送给业务服务器。
在接收到任务处理请求的业务服务器从接收到的任务处理请求中获取待处理的数据任务之后还包括,业务服务器从待处理的数据任务所包括的任务内容中获取应用服务器的标识符。在一个方面,本申请促使业务服务器基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给客户端应用中所嵌入的云服务功能。和/或,在另一个方面,本申请促使在业务服务器接收到待处理的数据任务的处理结果时,启动推送计时器并为推送计时器设置到期时间。例如,当前时间为2018年9月28日11点20分05秒,并且到期时间为2018年9月28日11点25分36秒。当推送计时器到期时,例如,当前时间到达2018年9月28日11点25分36秒时,业务服务器基于应用服务器的标识符确定应用服务器的网络地址,根据应用服务器的网络地址将待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将第二任务处理响应消息发送给应用服务器。
可替换地,在对经过解密的云端数据请求进行解析以获取待处理的数据任务之后还包括,促使云服务功能向任务处理服务器发送包括待处理的数据任务的任务处理请求,以促使接收到任务处理请求的任务处理服务器基于待处理的数据任务中所包括的任务名称和任务内容进行任务处理;以及促使云服务功能对从任务处理服务器接收的与任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用中所嵌入的云服务功能将经过加密的第一任务处理响应消息通过安全交互通道发送给云服务。
在向任务处理服务器发送包括待处理的数据任务的任务处理请求之前,还包括:根据待处理的数据任务中的任务名称确定待处理的数据任务是否需要由任务处理服务器来进行处理,在确定待处理的数据任务需要由任务处理服务器来处理时,将包括待处理的数据任务的任务处理请求发送给任务处理服务器。在确定待处理的数据任务不需要由任务处理服务器来处理时,不将包括待处理的数据任务的任务处理请求发送给任务处理服务器。例如,当任务名称为支付任务时,则确定待处理的支付任务需要由任务处理服务器来处理,例如,由支付中心来处理。将包括待处理的支付任务的任务处理请求发送给任务处理服务器。例如,当任务名称为数据查询任务时,则确定待处理的数据查询任务不需要由任务处理服务器来处理。将包括待处理的数据查询任务的任务处理请求发送给数据服务器。
本申请促使任务处理服务器,例如支付中心或数据服务器,对所接收的待处理的数据任务进行解析从而确定任务内容。任务处理服务器基于任务内容中的与云端源应用相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程。促使所选择的业务处理流程根据任务内容中的与更新内容相关联的更新条件来执行业务处理。即,当用户或云端源应用满足了与更新内容相关联的更新条件时,所选择的业务处理流程对与云端源应用相关联的更新内容进行业务处理。
当所选择的业务处理流程确定待处理的数据任务已经处理完成时,将待处理的数据任务的处理结果,例如待处理的数据任务成功完成/处理成功,或者待处理的数据任务未成功完成/处理失败,通知给任务处理服务器,以使得任务处理服务器基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给客户端应用中所嵌入的云服务功能。其中期满时间为应用服务器等待来自业务服务器的第二任务处理响应消息的最后时间。
利用客户端应用中所嵌入的云服务功能将与任务处理相关联的第一任务处理响应消息发送给客户端应用所归属的业务服务器。接收到与任务处理相关联的第一任务处理响应消息的业务服务器从第一任务处理响应消息的任务内容中获取应用服务器的标识符。本申请促使在业务服务器接收到与任务处理相关联的第一任务处理响应消息时,启动推送计时器并为推送计时器设置到期时间。例如,当前时间为2018年9月28日11点20分05秒,并且到期时间为2018年9月28日11点25分36秒。当推送计时器到期时,例如,当前时间到达2018年9月28日11点25分36秒时,业务服务器基于应用服务器的标识符确定应用服务器的网络地址,根据应用服务器的网络地址将待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将第二任务处理响应消息发送给应用服务器。
本申请的支付中心例如是,支付宝、微信支付、银联支付、美团支付、ApplePay、……、京东支付等。即,本申请的业务处理流程包括支付宝、微信支付、银联支付、京东支付、美团支付、ApplePay等网络支付。其中支付宝是由阿里巴巴公司提供的网络支付平台、微信支付是由腾讯公司提供的网络支付平台、银联支付是由中国银联公司所提供的网络支付平台、京东支付或京东闪付是由京东公司提供的网络支付平台、美团支付是由美团公司提供的网络支付平台。ApplePay是由苹果公司提供的物理支付平台。所属领域技术人员应当了解的是,本申请并不限于使用上述网络支付方式或网络支付服务,而是可以使用任何过去的、现有的或未来的网络支付方式或网络支付服务。例如,当用户在应用平台内玩游戏并且需要进行游戏内的支付(例如,购买装备等)时,需要发起支付服务,并且可以通过支付宝、微信支付、银联支付、京东支付、美团支付、ApplePay等网络支付进行支付。即,当用户或游戏502满足了与更新内容相关联的更新条件时,例如已经通过支付宝或ApplePay进行支付了符合要求的金额时,所选择的业务处理流程对与游戏502相关联的更新内容进行业务处理,例如为用户在游戏502中的角色增加相应的道具。
图3为根据本发明优选实施方式的安全交互通道的结构示意图300。如图3所示,在本地运行的客户端应用310中嵌入用于与云端运行的云服务301建立安全交互通道305的云服务功能311。可替换地,在客户端应用310被安装到用户设备中时,将云服务功能311嵌入到客户端应用310中。可替换地,在生成客户端应用310时,将云服务功能311嵌入到客户端应用310中。可替换地,响应于云服务301的安装请求或嵌入请求,在客户端应用310中安装或嵌入云服务功能311。安全交互通道305可以是双向通信连接。
在云服务301中运行的云端源应用302中嵌入客户端功能303。本申请可以在云端源应用302被初始化以准备运行时在云端源应用302中嵌入客户端功能303。可替换地,本申请可以在云端源应用302被启动运行时在云端源应用302中嵌入客户端功能303。客户端功能303用于根据任务名称和任务内容来生成待处理的数据任务。
在客户端应用310中的云服务功能311与客户端应用310在功能上相互独立,即云服务功能311的运行和客户端应用310的运行是相互独立的。客户端应用310无法修改云服务功能311所接收的数据或要发送的数据。云服务功能311能够向云服务301发送和/或接收数据,但所发送和/或接收的数据均为加密的数据。客户端应用310无法破解加密的数据,并且因此无法对所发送和/或接收的数据进行查看和修改。即,在安全交互通道305中进行传输的数据均为经过加密的数据。
在本地运行的客户端应用310和云端运行的云服务301之间的安全交互通道是能够进行双向数据传输的安全交互通道305。本申请通过本地运行的客户端应用310中所嵌入的云服务功能311与和云端运行的云服务301之间建立安全交互通道305。云服务功能311能够通过安全交互通道305向云服务301发送经过加密的数据,并且云服务301能够通过安全交互通道305向云服务功能311发送经过加密的数据。
图4为根据本发明优选实施方式的对任务进行处理的系统400的结构示意图。如图4所示,本申请利用客户端应用410(例如是,手游助手客户端)中所嵌入的云服务功能411(例如是海马云SDK(软件开发工具包)),通过本地运行的客户端应用410和云端运行的云服务401(例如是海马云)之间的安全交互通道405从云服务401接收经过加密的云端数据请求。
在利用客户端应用410中所嵌入的云服务功能411之前还包括,在本地运行的客户端应用410中嵌入用于与云端运行的云服务401建立安全交互通道405的云服务功能411。可替换地,在客户端应用410被安装到用户设备中时,将云服务功能411嵌入到客户端应用410中。可替换地,在生成客户端应用410时,将云服务功能411嵌入到客户端应用410中。可替换地,响应于云服务401的安装请求或嵌入请求,在客户端应用410中安装或嵌入云服务功能411。
在客户端应用410中的云服务功能411与客户端应用410在功能上相互独立,即云服务功能411的运行和客户端应用410的运行是相互独立的。客户端应用410无法修改云服务功能411所接收的数据或要发送的数据。云服务功能411能够向云服务401发送和/或接收数据,但所发送和/或接收的数据均为加密的数据。客户端应用410无法破解加密的数据,并且因此无法对所发送和/或接收的数据进行查看和修改。即,在安全交互通道405中进行传输的数据均为经过加密的数据。
在本地运行的客户端应用410和云端运行的云服务401之间的安全交互通道405是能够进行双向数据传输的安全交互通道405。本申请通过本地运行的客户端应用410中所嵌入的云服务功能411与和云端运行的云服务401之间建立安全交互通道405。云服务功能411能够通过安全交互通道405向云服务401发送经过加密的数据,并且云服务401能够通过安全交互通道405向云服务功能411发送经过加密的数据。
其中经过解密的云端数据请求包括:云端数据请求的标识符和待处理的数据任务。云端数据请求的标识符用于唯一地标识经过解密的云端数据请求。当云服务401根据待处理的数据任务生成云端数据请求时,会为所生成的云端数据请求设置/分配能够唯一地标识云端数据请求的标识符,并将云端数据请求的标识符与待处理的数据任务组成云端数据请求。将所组成的云端数据请求进行加密以生成经过加密的云端数据请求,并将经过加密的云端数据请求发送给客户端应用410中的云服务功能411。
待处理的数据任务包括任务名称和任务内容。其中任务名称包括:任务标题、任务识别号和任务生成时间。任务标题例如是支付任务、数据修改任务等。任务识别号是用于唯一地标识待处理的数据任务的标识或标识符。任务生成时间是待处理的数据任务被生成的时间。其中待处理的数据任务例如可以是支付任务、数据修改任务等。
待处理的数据任务来自在云服务401中运行的云端源应用402(例如是游戏)或是由云服务401中运行的云端源应用402所发起的。任务内容包括:发起任务处理的用户的标识符、云端源应用402的标识符、应用服务器420(例如是游戏服务器)的标识符、与云端源应用402相关联的更新内容和与更新内容相关联的更新条件。其中,待处理的数据任务来自于用户所发起的任务处理。例如,当用户在运行云端源应用402时,希望进行支付、数据修改等时,会发起针对于支付任务、数据修改任务等的任务处理。发起任务处理的用户的标识符用于唯一地标识这个用户,例如是用户名、用户ID等。云端源应用402的标识符用于唯一地标识云端源应用402,例如是云端源应用402的名称、ID等。应用服务器420的标识符是用于唯一地标识与云端源应用402相关联的应用服务器420的标识符。当云端源应用402为特定游戏应用时,应用服务器420是特定游戏应用的服务器。与云端源应用402相关联的更新内容例如是支付任务、数据修改任务等相关联的内容。与更新内容相关联的更新条件是为了完成支付任务、数据修改任务等所需要的条件。
对经过加密的云端数据请求进行解密以获取经过解密的云端数据请求,对经过解密的云端数据请求进行解析以获取待处理的数据任务,其中待处理的数据任务来自在云服务401中运行的云端源应用402。
在云服务401中运行的云端源应用402中嵌入客户端功能403(例如是手游支付SDK)。本申请可以在云端源应用402被初始化以准备运行时在云端源应用402中嵌入客户端功能403。可替换地,本申请可以在云端源应用402被启动运行时在云端源应用402中嵌入客户端功能403。客户端功能403用于根据任务名称和任务内容来生成待处理的数据任务。
在根据任务名称和任务内容来生成待处理的数据任务之后,客户端功能403将待处理的数据任务发送给云服务401,以使得云服务401为待处理的数据任务设置/分配用于进行云端标识区分的云端数据请求的标识符或能够唯一地标识云端数据请求的标识符,并能够根据待处理的数据任务和云端数据请求的标识符生成云端数据请求。
云服务401根据生成待处理的数据任务的云端源应用402的标识符来确定云端数据请求的标识符。例如,计算云端源应用402的标识符的哈希值,将计算得到的哈希值作为云端数据请求的标识符。可替换地,将云端源应用402的标识符、当前时间和任务序号进行组合以生成云端数据请求的标识符。
在根据待处理的数据任务和云端数据请求的标识符生成云端数据请求之后,云服务401对所生成的云端数据请求进行加密以生成经过加密的云端数据请求,通过安全交互通道405将经过加密的云端数据请求发送给客户端应用410中所嵌入的云服务功能411。
在根据任务名称和任务内容来生成待处理的数据任务之前,当云端源应用402在运行中需要进行运行状态的变更时,向应用服务器420发送包括变更内容的状态变更请求,以促使应用服务器420根据从云端源应用402所接收的状态变更请求来生成指示是否允许状态变更的响应消息。例如,当用户在运行云端源应用402时,希望进行支付、数据修改等时,则需要进行运行状态的变更。为此,云端源应用402向应用服务器420发送包括变更内容的状态变更请求,其中状态变更请求可以包括与云端源应用402相关联的更新内容和与更新内容相关联的更新条件。
其中根据所接收的状态变更请求来生成指示是否允许状态变更的响应消息包括:当应用服务器420从云端源应用402接收到状态变更请求时,对与云端源应用402相关联的更新内容和与更新内容相关联的更新条件进行合法性验证,当确定与云端源应用402相关联的更新内容和与更新内容相关联的更新条件通过合法性验证时,向云端源应用402发送允许状态变更的响应消息。当确定与云端源应用402相关联的更新内容和与更新内容相关联的更新条件未通过合法性验证时,向云端源应用402发送不允许状态变更的响应消息。
合法性验证包括确定是否允许云端源应用402进行更新内容的更新,以及更新条件是否与更新内容相匹配。当确定允许云端源应用402进行更新内容的更新,并且确定更新条件与更新内容相匹配时,向云端源应用402发送允许状态变更的响应消息;否则,向云端源应用402发送不允许状态变更的响应消息。
当云端源应用402从应用服务器420接收到与状态变更相关联的响应消息时,对与状态变更相关联的响应消息进行解析以确定应用服务器420是否允许进行状态变更。当与状态变更相关联的响应消息指示应用服务器420允许云端源应用402进行状态变更时,云端源应用402基于变更内容来生成任务名称和任务内容,其中任务名称包括:任务标题、任务识别号和任务生成时间,并且任务内容包括:发起任务处理的用户的标识、云端源应用402的标识符、应用服务器420的标识符、与云端源应用402相关联的更新内容和与更新内容相关联的更新条件。云端源应用402根据任务名称和任务内容来生成待处理的数据任务。
向客户端应用410所归属的业务服务器430(例如是手游助手服务器)发送包括待处理的数据任务的任务处理请求,以促使接收到任务处理请求的业务服务器430基于待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发。
促使接收到任务处理请求的业务服务器430基于待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发包括:接收到任务处理请求的业务服务器430从接收到的任务处理请求中获取待处理的数据任务。然后,业务服务器430根据待处理的数据任务中的任务名称从多个任务处理服务器440-1、440-2、……、440-N中选择与待处理的数据任务相关联的目标任务处理服务器440-2。例如,当任务名称为支付任务时,业务服务器430将多个任务处理服务器中选择与支付任务处理相关联的服务器,例如,支付中心。例如,当任务名称为数据修改任务时,业务服务器430将多个任务处理服务器中选择与数据修改任务处理相关联的服务器,例如,数据服务器。将待处理的数据任务发送给目标任务处理服务器440-2(例如是支付中心),例如将待处理的数据任务发送给支付中心或数据服务器。
本申请促使目标任务处理服务器440-2,例如支付中心或数据服务器,对所接收的待处理的数据任务进行解析从而确定任务内容。目标任务处理服务器440-2基于任务内容中的与云端源应用402相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程。促使所选择的业务处理流程根据任务内容中的与更新内容相关联的更新条件来执行业务处理。即,当用户或云端源应用402满足了与更新内容相关联的更新条件时,所选择的业务处理流程对与云端源应用402相关联的更新内容进行业务处理。
例如,本申请促使目标任务处理服务器440-2,例如支付中心,对所接收的待处理的数据任务进行解析从而确定任务内容。支付中心基于任务内容中的与游戏相关联的更新内容从多个业务处理流程,例如,支付宝、微信支付、银联支付、美团支付、……、京东支付等中选择与更新内容相关联的业务处理流程。本申请的业务处理流程包括支付宝、微信支付、银联支付、京东支付、美团支付等网络支付。其中支付宝是由阿里巴巴公司提供的网络支付平台、微信支付是由腾讯公司提供的网络支付平台、银联支付是由中国银联公司所提供的网络支付平台、京东支付或京东闪付是由京东公司提供的网络支付平台、美团支付是由美团公司提供的网络支付平台。所属领域技术人员应当了解的是,本申请并不限于使用上述网络支付方式或网络支付服务,而是可以使用任何过去的、现有的或未来的网络支付方式或网络支付服务。例如,当用户在应用平台内玩游戏并且需要进行游戏内的支付(例如,购买装备等)时,需要发起支付服务,并且可以通过支付宝、微信支付、银联支付、京东支付、美团支付等网络支付进行支付。即,当用户或游戏502满足了与更新内容相关联的更新条件时,例如已经通过支付宝进行支付了符合要求的金额时,所选择的业务处理流程对与游戏502相关联的更新内容进行业务处理,例如为用户在游戏502中的角色增加相应的道具。
当所选择的业务处理流程确定待处理的数据任务已经处理完成时,将待处理的数据任务的处理结果,例如待处理的数据任务成功完成/处理成功,或者待处理的数据任务未成功完成/处理失败,通知给目标任务处理服务器440-2,以使得目标任务处理服务器440-2将处理结果发送给业务服务器430。
在接收到任务处理请求的业务服务器430从接收到的任务处理请求中获取待处理的数据任务之后还包括,业务服务器430从待处理的数据任务所包括的任务内容中获取应用服务器420的标识符。在一个方面,本申请促使业务服务器430基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给客户端应用410中所嵌入的云服务功能411。和/或,在另一个方面,本申请促使在业务服务器430接收到待处理的数据任务的处理结果时,启动推送计时器并为推送计时器设置到期时间。当推送计时器到期时,业务服务器430基于应用服务器420的标识符确定应用服务器420的网络地址,根据应用服务器420的网络地址将待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将第二任务处理响应消息发送给应用服务器420。
本申请对从业务服务器430接收的与任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用410中所嵌入的云服务功能411将经过加密的第一任务处理响应消息通过安全交互通道405发送给云服务401。云服务401将经过加密的第一任务处理响应消息提供给或发送给云端源应用402。
本申请促使云端源应用402中所嵌入的客户端功能403对经过加密的第一任务处理响应消息进行解密以获取经过解密的第一任务处理响应消息,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间。其中期满时间为应用服务器420等待来自业务服务器430的第二任务处理响应消息的最后时间。例如,期满时间为2018年9月28日11点30分00秒,则应用服务器420在2018年9月28日11点30分00秒之前无论是否接收到经过解密的第一任务处理响应消息,都会等待来自业务服务器430的第二任务处理响应消息。在当前时间到达期满时间,例如2018年9月28日11点30分00秒时,应用服务器420不会等待来自业务服务器430的第二任务处理响应消息,而是使用所接收到的经过解密的第一任务处理响应消息来确定处理结果。
云端源应用402向业务服务器430发送包括任务名称的结果查询请求,以促使业务服务器430基于任务名称来确定所查询的任务内容和处理结果。基于从业务服务器430接收的所查询的任务内容和处理结果对经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证。其中正确性验证可以是确定经过解密的第一任务处理响应消息中任务内容和处理结果与从业务服务器430接收的所查询的任务内容和处理结果是否相同。当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,即经过解密的第一任务处理响应消息中任务内容和处理结果与从业务服务器430接收的所查询的任务内容和处理结果相同,将经过解密的第一任务处理响应消息发送给与云端源应用402相关联的应用服务器420。
本申请促使应用服务器420在接收到经过解密的第一任务处理响应消息后,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间。其中在确定处理结果为成功时,获取经过解密的第一任务处理响应消息的任务内容中的与云端源应用402相关联的更新内容。如果确定当前时间超过期满时间,则根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用402相关联的更新内容对云端源应用402的运行状态进行更新。
在其它情况下,本申请促使应用服务器420在接收到经过解密的第一任务处理响应消息后,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间。在确定处理结果为成功时,获取经过解密的第一任务处理响应消息的任务内容中的与云端源应用402相关联的更新内容。如果确定当前时间没有超过期满时间,则等待来自业务服务器430的与云端源应用402相关联的第二任务处理响应消息。
此外,当从业务服务器430接收到与云端源应用402相关联的第二任务处理响应消息时,应用服务器420确定第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果相同,则根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用402相关联的更新内容对云端源应用402的运行状态进行更新。
当从业务服务器430接收到与云端源应用402相关联的第二任务处理响应消息时,应用服务器420确定第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果不相同,则不对云端源应用402的运行状态进行更新。本申请还包括向云端源应用402发送运行状态更新失败的响应消息。
图5为根据本发明另一优选实施方式的对任务进行处理的系统的结构示意图。如图5所示,本申请利用客户端应用510(例如是,手游助手客户端)中所嵌入的云服务功能511(例如是海马云SDK),通过本地运行的客户端应用510和云端运行的云服务501(例如是海马云)之间的安全交互通道505从云服务501接收经过加密的云端数据请求。
在利用客户端应用510中所嵌入的云服务功能511之前还包括,在本地运行的客户端应用510中嵌入用于与云端运行的云服务501建立安全交互通道505的云服务功能511。可替换地,在客户端应用510被安装到用户设备中时,将云服务功能511嵌入到客户端应用510中。可替换地,在生成客户端应用510时,将云服务功能511嵌入到客户端应用510中。可替换地,响应于云服务501的安装请求或嵌入请求,在客户端应用510中安装或嵌入云服务功能511。
在客户端应用510中的云服务功能511与客户端应用510在功能上相互独立,即云服务功能511的运行和客户端应用510的运行是相互独立的。客户端应用510无法修改云服务功能511所接收的数据或要发送的数据。云服务功能511能够向云服务501发送和/或接收数据,但所发送和/或接收的数据均为加密的数据。客户端应用510无法破解加密的数据,并且因此无法对所发送和/或接收的数据进行查看和修改。即,在安全交互通道505中进行传输的数据均为经过加密的数据。
在本地运行的客户端应用510和云端运行的云服务501之间的安全交互通道505是能够进行双向数据传输的安全交互通道505。本申请通过本地运行的客户端应用510中所嵌入的云服务功能511与和云端运行的云服务501之间建立安全交互通道505。云服务功能511能够通过安全交互通道505向云服务501发送经过加密的数据,并且云服务501能够通过安全交互通道505向云服务功能511发送经过加密的数据。
其中经过解密的云端数据请求包括:云端数据请求的标识符和待处理的数据任务。云端数据请求的标识符用于唯一地标识经过解密的云端数据请求。当云服务501根据待处理的数据任务生成云端数据请求时,会为所生成的云端数据请求设置/分配能够唯一地标识云端数据请求的标识符,并将云端数据请求的标识符与待处理的数据任务组成云端数据请求。将所组成的云端数据请求进行加密以生成经过加密的云端数据请求,并将经过加密的云端数据请求发送给客户端应用510中的云服务功能511。
待处理的数据任务包括任务名称和任务内容。其中任务名称包括:任务标题、任务识别号和任务生成时间。任务标题例如是支付任务、数据修改任务等。任务识别号是用于唯一地标识待处理的数据任务的标识或标识符。任务生成时间是待处理的数据任务被生成的时间。其中待处理的数据任务例如可以是支付任务、数据修改任务等。
待处理的数据任务来自在云服务501中运行的云端源应用502例如是游戏)或是由云服务501中运行的云端源应用502所发起的。任务内容包括:发起任务处理的用户的标识符、云端源应用502的标识符、应用服务器520(例如是游戏服务器)的标识符、与云端源应用502相关联的更新内容和与更新内容相关联的更新条件。其中,待处理的数据任务来自于用户所发起的任务处理。例如,当用户在运行云端源应用502时,希望进行支付、数据修改等时,会发起针对于支付任务、数据修改任务等的任务处理。发起任务处理的用户的标识符用于唯一地标识这个用户,例如是用户名、用户ID等。云端源应用502的标识符用于唯一地标识云端源应用502,例如是云端源应用502的名称、ID等。应用服务器520的标识符是用于唯一地标识与云端源应用502相关联的应用服务器520的标识符。当云端源应用502为特定游戏应用时,应用服务器520是特定游戏应用的服务器。与云端源应用502相关联的更新内容例如是支付任务、数据修改任务等相关联的内容。与更新内容相关联的更新条件是为了完成支付任务、数据修改任务等所需要的条件。
对经过加密的云端数据请求进行解密以获取经过解密的云端数据请求,对经过解密的云端数据请求进行解析以获取待处理的数据任务,其中待处理的数据任务来自在云服务501中运行的云端源应用502。
在云服务501中运行的云端源应用502中嵌入客户端功能503(例如是手游支付SDK)。本申请可以在云端源应用502被初始化以准备运行时在云端源应用502中嵌入客户端功能503。可替换地,本申请可以在云端源应用502被启动运行时在云端源应用502中嵌入客户端功能503。客户端功能503用于根据任务名称和任务内容来生成待处理的数据任务。
在根据任务名称和任务内容来生成待处理的数据任务之后,客户端功能503将待处理的数据任务发送给云服务501,以使得云服务501为待处理的数据任务设置/分配用于进行云端标识区分的云端数据请求的标识符或能够唯一地标识云端数据请求的标识符,并能够根据待处理的数据任务和云端数据请求的标识符生成云端数据请求。
云服务501根据生成待处理的数据任务的云端源应用502的标识符来确定云端数据请求的标识符。例如,计算云端源应用502的标识符的哈希值,将计算得到的哈希值作为云端数据请求的标识符。可替换地,将云端源应用502的标识符、当前时间和任务序号进行组合以生成云端数据请求的标识符。
在根据待处理的数据任务和云端数据请求的标识符生成云端数据请求之后,云服务501对所生成的云端数据请求进行加密以生成经过加密的云端数据请求,通过安全交互通道505将经过加密的云端数据请求发送给客户端应用510中所嵌入的云服务功能511。
在根据任务名称和任务内容来生成待处理的数据任务之前,当云端源应用502在运行中需要进行运行状态的变更时,向应用服务器520发送包括变更内容的状态变更请求,以促使应用服务器520根据从云端源应用502所接收的状态变更请求来生成指示是否允许状态变更的响应消息。例如,当用户在运行云端源应用502时,希望进行支付、数据修改等时,则需要进行运行状态的变更。为此,云端源应用502向应用服务器520发送包括变更内容的状态变更请求,其中状态变更请求可以包括与云端源应用502相关联的更新内容和与更新内容相关联的更新条件。
其中根据所接收的状态变更请求来生成指示是否允许状态变更的响应消息包括:当应用服务器520从云端源应用502接收到状态变更请求时,对与云端源应用502相关联的更新内容和与更新内容相关联的更新条件进行合法性验证,当确定与云端源应用502相关联的更新内容和与更新内容相关联的更新条件通过合法性验证时,向云端源应用502发送允许状态变更的响应消息。当确定与云端源应用502相关联的更新内容和与更新内容相关联的更新条件未通过合法性验证时,向云端源应用502发送不允许状态变更的响应消息。
合法性验证包括确定是否允许云端源应用502进行更新内容的更新,以及更新条件是否与更新内容相匹配。当确定允许云端源应用502进行更新内容的更新,并且确定更新条件与更新内容相匹配时,向云端源应用502发送允许状态变更的响应消息;否则,向云端源应用502发送不允许状态变更的响应消息。
当云端源应用502从应用服务器520接收到与状态变更相关联的响应消息时,对与状态变更相关联的响应消息进行解析以确定应用服务器520是否允许进行状态变更。当与状态变更相关联的响应消息指示应用服务器520允许云端源应用502进行状态变更时,云端源应用502基于变更内容来生成任务名称和任务内容,其中任务名称包括:任务标题、任务识别号和任务生成时间,并且任务内容包括:发起任务处理的用户的标识、云端源应用502的标识符、应用服务器520的标识符、与云端源应用502相关联的更新内容和与更新内容相关联的更新条件。云端源应用502根据任务名称和任务内容来生成待处理的数据任务。
向任务处理服务器540-1(例如是支付中心)发送包括待处理的数据任务的任务处理请求,以促使接收到任务处理请求的任务处理服务器540-1基于待处理的数据任务中所包括的任务名称和任务内容进行任务处理。可替换地,本申请可以根据待处理的数据任务中的任务名称从多个任务处理服务器540-1、540-2、……、540-N中选择与待处理的数据任务相关联的任务处理服务器540-1。
例如,本申请促使任务处理服务器540-1,例如支付中心,对所接收的待处理的数据任务进行解析从而确定任务内容。支付中心基于任务内容中的与游戏502相关联的更新内容从多个业务处理流程,例如,ApplePay等支付方式中选择与更新内容相关联的业务处理流程。本申请的业务处理流程包括ApplePay等网络支付。其中ApplePay是由苹果公司提供的网络支付平台。所属领域技术人员应当了解的是,本申请并不限于使用上述网络支付方式或网络支付服务,而是可以使用任何过去的、现有的或未来的网络支付方式或网络支付服务。例如,当用户在应用平台内玩游戏并且需要进行游戏内的支付(例如,购买装备等)时,需要发起支付服务,并且可以通过ApplePay等网络支付进行支付促使所选择的业务处理流程根据任务内容中的与更新内容相关联的更新条件来执行业务处理。即,当用户或游戏502满足了与更新内容相关联的更新条件时,例如已经通过ApplePay进行支付了符合要求的金额时,所选择的业务处理流程对与游戏502相关联的更新内容进行业务处理,例如为用户在游戏502中的角色增加相应的道具。
在向任务处理服务器540-1发送包括待处理的数据任务的任务处理请求之前,还包括:根据待处理的数据任务中的任务名称确定待处理的数据任务是否需要由任务处理服务器540-1来进行处理,在确定待处理的数据任务需要由任务处理服务器540-1来处理时,将包括待处理的数据任务的任务处理请求发送给任务处理服务器540-1。在确定待处理的数据任务不需要由任务处理服务器540-1来处理时,不将包括待处理的数据任务的任务处理请求发送给任务处理服务器540-1。例如,当任务名称为支付任务时,则确定待处理的支付任务需要由任务处理服务器540-1来处理,例如,由支付中心来处理。将包括待处理的支付任务的任务处理请求发送给任务处理服务器540-1。例如,当任务名称为数据查询任务时,则确定待处理的数据查询任务不需要由任务处理服务器540-1来处理。将包括待处理的数据查询任务的任务处理请求发送给数据服务器。
本申请促使任务处理服务器540-1,例如支付中心或数据服务器,对所接收的待处理的数据任务进行解析从而确定任务内容。任务处理服务器540-1基于任务内容中的与云端源应用502相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程。促使所选择的业务处理流程根据任务内容中的与更新内容相关联的更新条件来执行业务处理。即,当用户或云端源应用502满足了与更新内容相关联的更新条件时,所选择的业务处理流程对与云端源应用502相关联的更新内容进行业务处理。
当所选择的业务处理流程确定待处理的数据任务已经处理完成时,将待处理的数据任务的处理结果,例如待处理的数据任务成功完成/处理成功,或者待处理的数据任务未成功完成/处理失败,通知给任务处理服务器540-1,以使得任务处理服务器540-1基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给客户端应用中所嵌入的云服务功能511。其中期满时间为应用服务器等待来自业务服务器的第二任务处理响应消息的最后时间。
利用客户端应用510中所嵌入的云服务功能511将与任务处理相关联的第一任务处理响应消息发送给客户端应用510所归属的业务服务器530(例如是手游助手服务器)。接收到与任务处理相关联的第一任务处理响应消息的业务服务器530从第一任务处理响应消息的任务内容中获取应用服务器520的标识符。本申请促使在业务服务器530接收到与任务处理相关联的第一任务处理响应消息时,启动推送计时器并为推送计时器设置到期时间。当推送计时器到期时,业务服务器530基于应用服务器520的标识符确定应用服务器520的网络地址,根据应用服务器520的网络地址将待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将第二任务处理响应消息发送给应用服务器520。
本申请对从任务处理服务器540-1接收的与任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用510中所嵌入的云服务功能511将经过加密的第一任务处理响应消息通过安全交互通道505发送给云服务501。云服务501将经过加密的第一任务处理响应消息提供给或发送给云端源应用502。
本申请促使云端源应用502中所嵌入的客户端功能503对经过加密的第一任务处理响应消息进行解密以获取经过解密的第一任务处理响应消息,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间。其中期满时间为应用服务器520等待来自业务服务器530的第二任务处理响应消息的最后时间。例如,期满时间为2018年9月28日11点30分00秒,则应用服务器520在2018年9月28日11点30分00秒之前无论是否接收到经过解密的第一任务处理响应消息,都会等待来自业务服务器530的第二任务处理响应消息。在当前时间到达期满时间,例如2018年9月28日11点30分00秒时,应用服务器520不会等待来自业务服务器530的第二任务处理响应消息,而是使用所接收到的经过解密的第一任务处理响应消息来确定处理结果。
云端源应用502向业务服务器530发送包括任务名称的结果查询请求,以促使业务服务器530基于任务名称来确定所查询的任务内容和处理结果。基于从业务服务器530接收的所查询的任务内容和处理结果对经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证。其中正确性验证可以是确定经过解密的第一任务处理响应消息中任务内容和处理结果与从业务服务器530接收的所查询的任务内容和处理结果是否相同。当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,即经过解密的第一任务处理响应消息中任务内容和处理结果与从业务服务器530接收的所查询的任务内容和处理结果相同,将经过解密的第一任务处理响应消息发送给与云端源应用502相关联的应用服务器520。
本申请促使应用服务器520在接收到经过解密的第一任务处理响应消息后,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间。其中在确定处理结果为成功时,获取经过解密的第一任务处理响应消息的任务内容中的与云端源应用502相关联的更新内容。如果确定当前时间超过期满时间,则根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用502相关联的更新内容对云端源应用502的运行状态进行更新。
在其它情况下,本申请促使应用服务器520在接收到经过解密的第一任务处理响应消息后,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间。在确定处理结果为成功时,获取经过解密的第一任务处理响应消息的任务内容中的与云端源应用502相关联的更新内容。如果确定当前时间没有超过期满时间,则等待来自业务服务器530的与云端源应用502相关联的第二任务处理响应消息。
此外,当从业务服务器530接收到与云端源应用502相关联的第二任务处理响应消息时,应用服务器520确定第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果相同,则根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用502相关联的更新内容对云端源应用502的运行状态进行更新。
当从业务服务器530接收到与云端源应用502相关联的第二任务处理响应消息时,应用服务器520确定第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果不相同,则不对云端源应用502的运行状态进行更新。本申请还包括向云端源应用502发送运行状态更新失败的响应消息。
图6为根据本发明优选实施方式的对任务的处理结果进行验证的系统600的结构示意图。系统600通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息并进行解密以获取经过解密的第一任务处理响应消息。系统600向客户端应用所归属的业务服务器发送包括任务名称的结果查询请求,基于从业务服务器接收的所查询的任务内容和处理结果对经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证,并且当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,将经过解密的第一任务处理响应消息发送给与云服务中运行的云端源应用相关联的应用服务器。
如图6所示,系统600包括:接收单元601、解密单元602、发送单元603、验证单元604以及初始化单元605。接收单元601通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息。在通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息之前还包括:促使云服务通过本地运行的客户端应用和云端运行的云服务之间的安全交互通道向客户端应用中所嵌入的云服务功能发送经过加密的云端数据请求;以及促使云服务功能对经过加密的云端数据请求进行解密以获取经过解密的云端数据请求,对经过解密的云端数据请求进行解析以获取待处理的数据任务。
其中经过解密的云端数据请求包括:云端数据请求的标识符和待处理的数据任务。云端数据请求的标识符用于唯一地标识经过解密的云端数据请求。当云服务根据待处理的数据任务生成云端数据请求时,会为所生成的云端数据请求设置/分配能够唯一地标识云端数据请求的标识符,并将云端数据请求的标识符与待处理的数据任务组成云端数据请求。将所组成的云端数据请求进行加密以生成经过加密的云端数据请求,并将经过加密的云端数据请求发送给客户端应用中的云服务功能。
解密单元602对经过加密的第一任务处理响应消息进行解密以获取经过解密的第一任务处理响应消息,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容和处理结果。实际上,经过解密的第一任务处理响应消息还包括期满时间。其中期满时间为应用服务器等待来自业务服务器的第二任务处理响应消息的最后时间。例如,期满时间为2018年9月28日11点30分00秒,则应用服务器在2018年9月28日11点30分00秒之前无论是否接收到经过解密的第一任务处理响应消息,都会等待来自业务服务器的第二任务处理响应消息。在当前时间到达期满时间,例如2018年9月28日11点30分00秒时,应用服务器不会等待来自业务服务器的第二任务处理响应消息,而是使用所接收到的经过解密的第一任务处理响应消息来确定处理结果。
待处理的数据任务包括任务名称和任务内容。其中任务名称包括:任务标题、任务识别号和任务生成时间。任务标题例如是支付任务、数据修改任务等。任务识别号是用于唯一地标识待处理的数据任务的标识或标识符。任务生成时间是待处理的数据任务被生成的时间。其中待处理的数据任务例如可以是支付任务、数据修改任务等。
待处理的数据任务来自在云服务中运行的云端源应用或是由云服务中运行的云端源应用所发起的。任务内容包括:发起任务处理的用户的标识符、云端源应用的标识符、应用服务器的标识符、与云端源应用相关联的更新内容和与更新内容相关联的更新条件。其中,待处理的数据任务来自于用户所发起的任务处理。例如,当用户在运行云端源应用时,希望进行支付、数据修改等时,会发起针对于支付任务、数据修改任务等的任务处理。发起任务处理的用户的标识符用于唯一地标识这个用户,例如是用户名、用户ID等。云端源应用的标识符用于唯一地标识云端源应用,例如是云端源应用的名称、ID等。应用服务器的标识符是用于唯一地标识与云端源应用相关联的应用服务器的标识符。当云端源应用为特定游戏应用时,应用服务器是特定游戏应用的服务器。与云端源应用相关联的更新内容例如是支付任务、数据修改任务等相关联的内容。与更新内容相关联的更新条件是为了完成支付任务、数据修改任务等所需要的条件。其中,处理结果可以为成功或不成功,或处理成功或处理不成功。
发送单元603促使客户端功能向客户端应用所归属的业务服务器发送包括任务名称的结果查询请求,以促使业务服务器基于任务名称来确定所查询的任务内容和处理结果。云端源应用向业务服务器发送包括任务名称的结果查询请求,以促使业务服务器基于任务名称来确定所查询的任务内容和处理结果。
验证单元604基于从业务服务器接收的所查询的任务内容和处理结果对经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证。本申请通过将从业务服务器接收的所查询的任务内容和处理结果与经过解密的第一任务处理响应消息中任务内容和处理结果分别进行比较来进行正确性验证。当从业务服务器接收的所查询的任务内容与经过解密的第一任务处理响应消息中任务内容相同,并且当从业务服务器接收的所查询处理结果与经过解密的第一任务处理响应消息中处理结果相同时,则确定验证结果为正确;否则,确定验证结果为错误或不正确。或者,当从业务服务器接收的所查询处理结果与经过解密的第一任务处理响应消息中处理结果相同时,则确定验证结果为正确;否则,确定验证结果为错误或不正确。当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,即经过解密的第一任务处理响应消息中任务内容和处理结果与从业务服务器接收的所查询的任务内容和处理结果相同,将经过解密的第一任务处理响应消息发送给与云端源应用相关联的应用服务器。
在根据任务名称和任务内容来生成待处理的数据任务之后,客户端功能将待处理的数据任务发送给云服务,以使得云服务为待处理的数据任务设置/分配用于进行云端标识区分的云端数据请求的标识符或能够唯一地标识云端数据请求的标识符,并能够根据待处理的数据任务和云端数据请求的标识符生成云端数据请求。
云服务根据生成待处理的数据任务的云端源应用的标识符来确定云端数据请求的标识符。例如,计算云端源应用的标识符的哈希值,将计算得到的哈希值作为云端数据请求的标识符。可替换地,将云端源应用的标识符、当前时间和任务序号进行组合以生成云端数据请求的标识符。
在根据待处理的数据任务和云端数据请求的标识符生成云端数据请求之后,云服务对所生成的云端数据请求进行加密以生成经过加密的云端数据请求,通过安全交互通道将经过加密的云端数据请求发送给客户端应用中所嵌入的云服务功能。
在根据任务名称和任务内容来生成待处理的数据任务之前,当云端源应用在运行中需要进行运行状态的变更时,向应用服务器发送包括变更内容的状态变更请求,以促使应用服务器根据从云端源应用所接收的状态变更请求来生成指示是否允许状态变更的响应消息。例如,当用户在运行云端源应用时,希望进行支付、数据修改等时,则需要进行运行状态的变更。为此,云端源应用向应用服务器发送包括变更内容的状态变更请求,其中状态变更请求可以包括与云端源应用相关联的更新内容和与更新内容相关联的更新条件。
其中根据所接收的状态变更请求来生成指示是否允许状态变更的响应消息包括:当应用服务器从云端源应用接收到状态变更请求时,对与云端源应用相关联的更新内容和与更新内容相关联的更新条件进行合法性验证,当确定与云端源应用相关联的更新内容和与更新内容相关联的更新条件通过合法性验证时,向云端源应用发送允许状态变更的响应消息。当确定与云端源应用相关联的更新内容和与更新内容相关联的更新条件未通过合法性验证时,向云端源应用发送不允许状态变更的响应消息。
合法性验证包括确定是否允许云端源应用进行更新内容的更新,以及更新条件是否与更新内容相匹配。当确定允许云端源应用进行更新内容的更新,并且确定更新条件与更新内容相匹配时,向云端源应用发送允许状态变更的响应消息;否则,向云端源应用发送不允许状态变更的响应消息。
当云端源应用从应用服务器接收到与状态变更相关联的响应消息时,对与状态变更相关联的响应消息进行解析以确定应用服务器是否允许进行状态变更。当与状态变更相关联的响应消息指示应用服务器允许云端源应用进行状态变更时,云端源应用基于变更内容来生成任务名称和任务内容,其中任务名称包括:任务标题、任务识别号和任务生成时间,并且任务内容包括:发起任务处理的用户的标识、云端源应用的标识符、应用服务器的标识符、与云端源应用相关联的更新内容和与更新内容相关联的更新条件。云端源应用根据任务名称和任务内容来生成待处理的数据任务。
当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,发送单元604将经过解密的第一任务处理响应消息发送给与云服务中运行的云端源应用相关联的应用服务器。
本申请促使应用服务器在接收到经过解密的第一任务处理响应消息后,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间。其中在确定处理结果为成功时,获取经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容。如果确定当前时间超过期满时间,则根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对云端源应用的运行状态进行更新。
还包括,促使应用服务器在接收到经过解密的第一任务处理响应消息后,对经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;在确定处理结果为成功时,获取经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;如果确定当前时间没有超过期满时间,则促使应用服务器在等待来自业务服务器的与云端源应用相关联的第二任务处理响应消息。
在等待来自业务服务器的与云端源应用相关联的第二任务处理响应消息时,如果确定当前时间超过期满时间时,根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对云端源应用的运行状态进行更新。
还包括,当从业务服务器接收到与云端源应用相关联的第二任务处理响应消息时,促使应用服务器确定第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果相同,则根据经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对云端源应用的运行状态进行更新。还包括,当从业务服务器接收到与云端源应用相关联的第二任务处理响应消息时,促使应用服务器确定第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果不相同,则不对云端源应用的运行状态进行更新。还包括向云端源应用发送运行状态更新失败的响应消息。
在对经过解密的云端数据请求进行解析以获取待处理的数据任务之后还包括,促使云服务功能向客户端应用所归属的业务服务器发送包括待处理的数据任务的任务处理请求,以促使接收到任务处理请求的业务服务器基于待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发;以及促使云服务功能对从业务服务器接收的与任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用中所嵌入的云服务功能将经过加密的第一任务处理响应消息通过安全交互通道发送给云服务。
促使接收到任务处理请求的业务服务器基于待处理的数据任务中所包括的任务名称和任务内容进行与任务处理相关联的数据转发包括:接收到任务处理请求的业务服务器从接收到的任务处理请求中获取待处理的数据任务。然后,业务服务器根据待处理的数据任务中的任务名称从多个任务处理服务器中选择与待处理的数据任务相关联的目标任务处理服务器。例如,当任务名称为支付任务时,业务服务器将多个任务处理服务器中选择与支付任务处理相关联的服务器,例如,支付中心。例如,当任务名称为数据修改任务时,业务服务器将多个任务处理服务器中选择与数据修改任务处理相关联的服务器,例如,数据服务器。将待处理的数据任务发送给目标任务处理服务器,例如将待处理的数据任务发送给支付中心或数据服务器。
本申请促使目标任务处理服务器,例如支付中心或数据服务器,对所接收的待处理的数据任务进行解析从而确定任务内容。目标任务处理服务器基于任务内容中的与云端源应用相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程。促使所选择的业务处理流程根据任务内容中的与更新内容相关联的更新条件来执行业务处理。即,当用户或云端源应用满足了与更新内容相关联的更新条件时,所选择的业务处理流程对与云端源应用相关联的更新内容进行业务处理。
当所选择的业务处理流程确定待处理的数据任务已经处理完成时,将待处理的数据任务的处理结果,例如待处理的数据任务成功完成/处理成功,或者待处理的数据任务未成功完成/处理失败,通知给目标任务处理服务器,以使得目标任务处理服务器将处理结果发送给业务服务器。
在接收到任务处理请求的业务服务器从接收到的任务处理请求中获取待处理的数据任务之后还包括,业务服务器从待处理的数据任务所包括的任务内容中获取应用服务器的标识符。在一个方面,本申请促使业务服务器基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给客户端应用中所嵌入的云服务功能。和/或,在另一个方面,本申请促使在业务服务器接收到待处理的数据任务的处理结果时,启动推送计时器并为推送计时器设置到期时间。例如,当前时间为2018年9月28日11点20分05秒,并且到期时间为2018年9月28日11点25分36秒。当推送计时器到期时,例如,当前时间到达2018年9月28日11点25分36秒时,业务服务器基于应用服务器的标识符确定应用服务器的网络地址,根据应用服务器的网络地址将待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将第二任务处理响应消息发送给应用服务器。
可替换地,在对经过解密的云端数据请求进行解析以获取待处理的数据任务之后还包括,促使云服务功能向任务处理服务器发送包括待处理的数据任务的任务处理请求,以促使接收到任务处理请求的任务处理服务器基于待处理的数据任务中所包括的任务名称和任务内容进行任务处理;以及促使云服务功能对从任务处理服务器接收的与任务处理相关联的第一任务处理响应消息进行加密以生成经过加密的第一任务处理响应消息,并利用客户端应用中所嵌入的云服务功能将经过加密的第一任务处理响应消息通过安全交互通道发送给云服务。
在向任务处理服务器发送包括待处理的数据任务的任务处理请求之前,还包括:根据待处理的数据任务中的任务名称确定待处理的数据任务是否需要由任务处理服务器来进行处理,在确定待处理的数据任务需要由任务处理服务器来处理时,将包括待处理的数据任务的任务处理请求发送给任务处理服务器。在确定待处理的数据任务不需要由任务处理服务器来处理时,不将包括待处理的数据任务的任务处理请求发送给任务处理服务器。例如,当任务名称为支付任务时,则确定待处理的支付任务需要由任务处理服务器来处理,例如,由支付中心来处理。将包括待处理的支付任务的任务处理请求发送给任务处理服务器。例如,当任务名称为数据查询任务时,则确定待处理的数据查询任务不需要由任务处理服务器来处理。将包括待处理的数据查询任务的任务处理请求发送给数据服务器。
本申请促使任务处理服务器,例如支付中心或数据服务器,对所接收的待处理的数据任务进行解析从而确定任务内容。任务处理服务器基于任务内容中的与云端源应用相关联的更新内容从多个业务处理流程中选择与更新内容相关联的业务处理流程。促使所选择的业务处理流程根据任务内容中的与更新内容相关联的更新条件来执行业务处理。即,当用户或云端源应用满足了与更新内容相关联的更新条件时,所选择的业务处理流程对与云端源应用相关联的更新内容进行业务处理。
当所选择的业务处理流程确定待处理的数据任务已经处理完成时,将待处理的数据任务的处理结果,例如待处理的数据任务成功完成/处理成功,或者待处理的数据任务未成功完成/处理失败,通知给任务处理服务器,以使得任务处理服务器基于所接收的处理结果、任务名称、任务内容和期满时间生成第一任务处理响应消息,并将与任务处理相关联的第一任务处理响应消息发送给客户端应用中所嵌入的云服务功能。其中期满时间为应用服务器等待来自业务服务器的第二任务处理响应消息的最后时间。
利用客户端应用中所嵌入的云服务功能将与任务处理相关联的第一任务处理响应消息发送给客户端应用所归属的业务服务器。接收到与任务处理相关联的第一任务处理响应消息的业务服务器从第一任务处理响应消息的任务内容中获取应用服务器的标识符。本申请促使在业务服务器接收到与任务处理相关联的第一任务处理响应消息时,启动推送计时器并为推送计时器设置到期时间。例如,当前时间为2018年9月28日11点20分05秒,并且到期时间为2018年9月28日11点25分36秒。当推送计时器到期时,例如,当前时间到达2018年9月28日11点25分36秒时,业务服务器基于应用服务器的标识符确定应用服务器的网络地址,根据应用服务器的网络地址将待处理的数据任务的处理结果、任务名称和任务内容构成第二任务处理响应消息,将第二任务处理响应消息发送给应用服务器。
本申请的支付中心例如是,支付宝、微信支付、银联支付、美团支付、ApplePay、……、京东支付等。即,本申请的业务处理流程包括支付宝、微信支付、银联支付、京东支付、美团支付、ApplePay等网络支付。其中支付宝是由阿里巴巴公司提供的网络支付平台、微信支付是由腾讯公司提供的网络支付平台、银联支付是由中国银联公司所提供的网络支付平台、京东支付或京东闪付是由京东公司提供的网络支付平台、美团支付是由美团公司提供的网络支付平台。ApplePay是由苹果公司提供的物理支付平台。所属领域技术人员应当了解的是,本申请并不限于使用上述网络支付方式或网络支付服务,而是可以使用任何过去的、现有的或未来的网络支付方式或网络支付服务。例如,当用户在应用平台内玩游戏并且需要进行游戏内的支付(例如,购买装备等)时,需要发起支付服务,并且可以通过支付宝、微信支付、银联支付、京东支付、美团支付、ApplePay等网络支付进行支付。即,当用户或游戏502满足了与更新内容相关联的更新条件时,例如已经通过支付宝或ApplePay进行支付了符合要求的金额时,所选择的业务处理流程对与游戏相关联的更新内容进行业务处理,例如为用户在游戏中的角色增加相应的道具。
初始化单元605在本地运行的客户端应用中嵌入用于与云端运行的云服务建立安全交互通道的云服务功能。可替换地,在客户端应用被安装到用户设备中时,将云服务功能嵌入到客户端应用中。可替换地,在生成客户端应用时,将云服务功能嵌入到客户端应用中。可替换地,响应于云服务的安装请求或嵌入请求,在客户端应用中安装或嵌入云服务功能。
在客户端应用中的云服务功能与客户端应用在功能上相互独立,即云服务功能的运行和客户端应用的运行是相互独立的。客户端应用无法修改云服务功能所接收的数据或要发送的数据。云服务功能能够向云服务发送和/或接收数据,但所发送和/或接收的数据均为加密的数据。客户端应用无法破解加密的数据,并且因此无法对所发送和/或接收的数据进行查看和修改。即,在安全交互通道中进行传输的数据均为经过加密的数据。
在本地运行的客户端应用和云端运行的云服务之间的安全交互通道是能够进行双向数据传输的安全交互通道。本申请通过本地运行的客户端应用中所嵌入的云服务功能与和云端运行的云服务之间建立安全交互通道。云服务功能能够通过安全交互通道向云服务发送经过加密的数据,并且云服务能够通过安全交互通道向云服务功能发送经过加密的数据。
初始化单元605在云服务中运行的云端源应用中嵌入客户端功能。本申请可以在云端源应用被初始化以准备运行时在云端源应用中嵌入客户端功能。可替换地,本申请可以在云端源应用被启动运行时在云端源应用中嵌入客户端功能。客户端功能用于根据任务名称和任务内容来生成待处理的数据任务。

Claims (10)

1.一种用于对任务的处理结果进行验证的方法,所述方法包括:
通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从所述客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息;
对所述经过加密的第一任务处理响应消息进行解密以获取经过解密的第一任务处理响应消息,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容和处理结果;
向所述客户端应用所归属的业务服务器发送包括所述任务名称的结果查询请求,以促使所述业务服务器基于所述任务名称来确定所查询的任务内容和处理结果;
基于从所述业务服务器接收的所查询的任务内容和处理结果对所述经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证;以及
当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,将所述经过解密的第一任务处理响应消息发送给与所述云服务中运行的云端源应用相关联的应用服务器。
2.根据权利要求1所述的方法,还包括,促使所述应用服务器在接收到所述经过解密的第一任务处理响应消息后,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;
在确定所述处理结果为成功时,获取所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;以及
如果确定当前时间超过所述期满时间,则根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
3.根据权利要求1所述的方法,还包括,促使所述应用服务器在接收到所述经过解密的第一任务处理响应消息后,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;
在确定处理结果为成功时,获取所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;
如果确定当前时间没有超过所述期满时间,则促使所述应用服务器在等待来自所述业务服务器的与所述云端源应用相关联的第二任务处理响应消息。
4.根据权利要求3所述的方法,在等待来自所述业务服务器的与所述云端源应用相关联的第二任务处理响应消息时,如果确定当前时间超过所述期满时间时,根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
5.根据权利要求3所述的方法,还包括,当从所述业务服务器接收到与所述云端源应用相关联的第二任务处理响应消息时,促使所述应用服务器确定所述第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果相同,则根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
6.一种用于对任务的处理结果进行验证的系统,所述系统包括:
接收单元,通过云端运行的云服务和用户设备内运行的客户端应用之间的安全交互通道从所述客户端应用中所嵌入的云服务功能接收经过加密的第一任务处理响应消息;
解密单元,对所述经过加密的第一任务处理响应消息进行解密以获取经过解密的第一任务处理响应消息,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容和处理结果;
发送单元,向所述客户端应用所归属的业务服务器发送包括所述任务名称的结果查询请求,以促使所述业务服务器基于所述任务名称来确定所查询的任务内容和处理结果,当确定经过解密的第一任务处理响应消息中任务内容和处理结果的验证结果为正确时,将所述经过解密的第一任务处理响应消息发送给与所述云服务中运行的云端源应用相关联的应用服务器;以及
验证单元,基于从所述业务服务器接收的所查询的任务内容和处理结果对所述经过解密的第一任务处理响应消息中任务内容和处理结果进行正确性验证。
7.根据权利要求6所述的系统,还包括,促使所述应用服务器在接收到所述经过解密的第一任务处理响应消息后,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;
在确定所述处理结果为成功时,获取所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;以及
如果确定当前时间超过所述期满时间,则根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
8.根据权利要求6所述的系统,还包括,促使所述应用服务器在接收到所述经过解密的第一任务处理响应消息后,对所述经过解密的第一任务处理响应消息进行解析以获取任务名称、任务内容、处理结果和期满时间;
在确定处理结果为成功时,获取所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容;
如果确定当前时间没有超过所述期满时间,则促使所述应用服务器在等待来自所述业务服务器的与所述云端源应用相关联的第二任务处理响应消息。
9.根据权利要求8所述的系统,在等待来自所述业务服务器的与所述云端源应用相关联的第二任务处理响应消息时,如果确定当前时间超过所述期满时间时,根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
10.根据权利要求8所述的系统,还包括,当从所述业务服务器接收到与所述云端源应用相关联的第二任务处理响应消息时,促使所述应用服务器确定所述第二任务处理响应消息中的处理结果和经过解密的第一任务处理响应消息中的处理结果是否相同,如果相同,则根据所述经过解密的第一任务处理响应消息的任务内容中的与云端源应用相关联的更新内容对所述云端源应用的运行状态进行更新。
CN201811237831.5A 2018-10-23 2018-10-23 一种用于对任务的处理结果进行验证的方法及系统 Active CN109471723B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811237831.5A CN109471723B (zh) 2018-10-23 2018-10-23 一种用于对任务的处理结果进行验证的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811237831.5A CN109471723B (zh) 2018-10-23 2018-10-23 一种用于对任务的处理结果进行验证的方法及系统

Publications (2)

Publication Number Publication Date
CN109471723A true CN109471723A (zh) 2019-03-15
CN109471723B CN109471723B (zh) 2023-10-27

Family

ID=65664111

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811237831.5A Active CN109471723B (zh) 2018-10-23 2018-10-23 一种用于对任务的处理结果进行验证的方法及系统

Country Status (1)

Country Link
CN (1) CN109471723B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112256606A (zh) * 2020-11-13 2021-01-22 恩亿科(北京)数据科技有限公司 多应用方任务的处理方法、集线器、电子设备及存储介质
CN113472866A (zh) * 2021-06-23 2021-10-01 北京理工大学珠海学院 基于tcp协议的云端神经网络数据接口方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090187980A1 (en) * 2008-01-22 2009-07-23 Tien-Chun Tung Method of authenticating, authorizing, encrypting and decrypting via mobile service
CN104461761A (zh) * 2014-12-08 2015-03-25 北京奇虎科技有限公司 数据校验方法、装置和服务器
CN104767735A (zh) * 2011-04-29 2015-07-08 阿里巴巴集团控股有限公司 信息安全处理的方法、处理服务器及处理客户端
CN106302453A (zh) * 2016-08-15 2017-01-04 北京奇虎科技有限公司 数据的处理方法、装置及系统
US20170070351A1 (en) * 2014-03-07 2017-03-09 Nokia Technologies Oy Method and apparatus for verifying processed data
CN106776904A (zh) * 2016-11-30 2017-05-31 中南大学 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN107645481A (zh) * 2016-07-21 2018-01-30 腾讯科技(深圳)有限公司 一种数据处理方法、系统以及装置
WO2018024658A1 (en) * 2016-08-03 2018-02-08 Abb Schweiz Ag Method for storing data blocks from client devices to a cloud storage system
CN107919964A (zh) * 2017-12-29 2018-04-17 北京奇虎科技有限公司 一种基于动态认证信息进行数据同步的方法及系统
CN108388807A (zh) * 2018-02-28 2018-08-10 华南理工大学 一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090187980A1 (en) * 2008-01-22 2009-07-23 Tien-Chun Tung Method of authenticating, authorizing, encrypting and decrypting via mobile service
CN104767735A (zh) * 2011-04-29 2015-07-08 阿里巴巴集团控股有限公司 信息安全处理的方法、处理服务器及处理客户端
US20170070351A1 (en) * 2014-03-07 2017-03-09 Nokia Technologies Oy Method and apparatus for verifying processed data
CN104461761A (zh) * 2014-12-08 2015-03-25 北京奇虎科技有限公司 数据校验方法、装置和服务器
CN107645481A (zh) * 2016-07-21 2018-01-30 腾讯科技(深圳)有限公司 一种数据处理方法、系统以及装置
WO2018024658A1 (en) * 2016-08-03 2018-02-08 Abb Schweiz Ag Method for storing data blocks from client devices to a cloud storage system
CN106302453A (zh) * 2016-08-15 2017-01-04 北京奇虎科技有限公司 数据的处理方法、装置及系统
CN106776904A (zh) * 2016-11-30 2017-05-31 中南大学 一种不可信云计算环境中支持动态验证的模糊查询加密方法
CN107919964A (zh) * 2017-12-29 2018-04-17 北京奇虎科技有限公司 一种基于动态认证信息进行数据同步的方法及系统
CN108388807A (zh) * 2018-02-28 2018-08-10 华南理工大学 一种支持偏好搜索和逻辑搜索的高效可验证的多关键字排序可搜索加密方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
JIANFENG WANG等: "Towards Efficient Verifiable Conjunctive Keyword Search for Large Encrypted Database", 《EUROPEAN SYMPOSIUM ON RESEARCH IN COMPUTER SECURITY》, vol. 11099, pages 83 *
YINBIN等: "VKSE-MO: verifiable keyword search over encrypted data in multi-owner settings", 《SCIENCE CHINA INFORMATION SCIENCES》, vol. 60, pages 1 - 15, XP036226849, DOI: 10.1007/s11432-016-0540-x *
于洋洋;虞慧群;范贵生;: "一种云存储数据完整性验证方法", 《华东理工大学学报(自然科学版)》, no. 02, pages 211 - 216 *
孙玉娟: "外包模型中可验证计算的研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 1, pages 138 - 162 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112256606A (zh) * 2020-11-13 2021-01-22 恩亿科(北京)数据科技有限公司 多应用方任务的处理方法、集线器、电子设备及存储介质
CN113472866A (zh) * 2021-06-23 2021-10-01 北京理工大学珠海学院 基于tcp协议的云端神经网络数据接口方法

Also Published As

Publication number Publication date
CN109471723B (zh) 2023-10-27

Similar Documents

Publication Publication Date Title
CN108881232B (zh) 业务系统的登录访问方法、装置、存储介质和处理器
JP6921121B2 (ja) 自動ログイン方法及び複数のウェブサイト間のデバイス
CN101350717B (zh) 一种通过即时通信软件登录第三方服务器的方法及系统
JP5346958B2 (ja) インスタントメッセージシステムを使用するオンラインショップの管理
CN101990183B (zh) 保护用户信息的方法、装置及系统
US8631481B2 (en) Access to a network for distributing digital content
JP5662507B2 (ja) 認証方法、認証システム、および、サービス提供サーバ
WO2012151312A1 (en) System and method for providing access credentials
CN107426174A (zh) 一种可信执行环境的访问控制系统及方法
JPWO2019239591A1 (ja) 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム
US8671442B2 (en) Modifying a user account during an authentication process
RU2007138849A (ru) Сетевые коммерческие транзакции
CN113922982A (zh) 登录方法、电子设备及计算机可读存储介质
CN109792446A (zh) 瞬态交易服务器
CN109471723A (zh) 一种用于对任务的处理结果进行验证的方法及系统
CN113141404B (zh) 智能网关、及数据共享系统
JP4551367B2 (ja) サービスシステムおよびサービスシステム制御方法
JP5727661B2 (ja) 認証方法、認証システム、サービス提供サーバ、および認証サーバ
JP2018028786A (ja) 情報処理装置、情報処理プログラムおよび情報処理方法および情報処理システム
WO2020145163A1 (ja) サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム
CN109151068A (zh) 一种基于客户端应用来处理云端数据请求的方法及系统
CN109495451A (zh) 一种用于处理云端数据请求的方法及系统
CN106982228A (zh) 一种实现身份认证的方法及系统
Kuntze et al. Trusted ticket systems and applications
JP2018028745A (ja) 認証サーバ、仲介サーバおよび広告配信サーバ

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230927

Address after: Room 03, 2nd Floor, Building A, No. 20 Haitai Avenue, Huayuan Industrial Zone (Huanwai), Binhai New Area, Tianjin, 300450

Applicant after: 3600 Technology Group Co.,Ltd.

Address before: 100086 room 112, block D, 28 xinjiekouwai street, Xicheng District, Beijing (Desheng Park)

Applicant before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant