具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一个或多个一部分实施例,而不是全部的实施例。基于本说明书一个或多个中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本本文件的保护范围。
需要说明的是,在不冲突的情况下,本说明书中的一个或多个实施例以及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本说明书一个或多个实施例。
本说明书一个或多个实施例提供了一种会话建立方法、跨境支付方法、装置及系统,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
图1为本说明书一个或多个实施例提供的会话建立系统的应用场景示意图,如图1所示,该系统包括:中心服务端、多个客户端和多个支付服务端。其中,该客户端可以是智能手机、平板电脑等移动终端,该客户端还可以是物联网设备等终端设备,该客户端可以是消费者所使用的用户终端,还可以是商家所述使用的用户终端,该客户端设置有预设软件开发工具包SDK,并通过该SDK接入全球网络GN(即Alipay GlobalNet网络)与中心服务端通信连接。其中,该中心服务端可以是通过全球网络GN将支持不同国家支付的支付应用之间互联互通的后台服务器,以实现客户端的跨境支付,该中心服务端可以是具有saas服务的独立的服务器,也可以是由具有saas服务的多个服务器组成的服务器集群。其中,该支付服务端可以是用于对客户端所安装的支付应用进行管控的后台服务器,该支付服务端接入全球网络GN与中心服务端通信连接,不同支付服务端通过各自的支付应用为客户端提供支付服务,因此,若消费者所用的支付应用对应的支付服务端1与商家所支持的支付应用对应的支付服务端2属于不同国家,即消费者客户端上安装的支付应用属于海外支付应用,消费者与商家之间属于跨境支付,此时,需要客户端与中心服务端之间建立信任会话,再由中心服务端与消费者和商家分别对应的支付服务端进行信息交互,从而使得消费者和商家之间实现跨境支付。
具体的,客户端与中心服务端之间的会话建立的具体过程为:
客户端在检测到用户针对支付应用的预设业务触发操作后,判断本地是否存在会话标识符sessionId;
客户端若确定本地存在会话标识符sessionId,则向中心服务端发送携带有该会话标识符sessionId的跨境支付请求,以使中心服务端基于该会话标识符sessionId响应于客户端的跨境支付请求并向客户端发送相应的反馈指示;
客户端若确定本地不存在会话标识符sessionId,则判断本地是否存在保持登录标识clientKey;
(1)针对本地存在保持登录标识clientKey的情况,客户端基于该保持登录标识clientKey,向中心服务端发送保持登录请求;
中心服务端响应于客户端的保持登录请求,对该保持登录请求中携带的保持登录标识clientKey进行合法性验证;
中心服务端若确定clientKey合法性验证通过,则向客户端返回一个新的会话标识符sessionId;
客户端在接收到中心服务端返回的新的会话标识符sessionId后,基于该sessionId与中心服务端建立信任会话;
(2)针对本地不存在保持登录标识clientKey的情况,客户端基于支付应用对应的支付服务端所颁发的授权认证码,向中心服务端发送授权登录请求;
中心服务端响应于客户端的授权登录请求,向支付应用对应的支付服务端请求对上述授权认证码进行合法性验证;
中心服务端若接收到针对授权验证码的合法性验证通过结果,则向客户端返回一个新的会话标识符sessionId和保持登录标识clientKey;
客户端在接收到新的会话标识符sessionId和保持登录标识clientKey后,基于该sessionId与中心服务端建立信任会话,以及存储该clientKey,其中,后续客户端可以基于该clientKey向中心服务端请求保持登录,以使客户端与中心服务端之间建立信任会话,即建立客户端的SDK与中心服务端的SAAS服务之间的信任会话。
基于上述应用场景的具体实现过程,在客户端与中心服务端之间建立信任会话的过程中,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保设置有接入GN的SDK的客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
图2为本说明书一个或多个实施例提供的会话建立方法的第一种流程示意图,图2中的方法能够由图1中的客户端执行,具体的可以由客户端中设置的SDK执行,如图2所示,该方法至少包括以下步骤:
S202,在检测到预设业务触发操作后,判断本地是否存在会话标识符;其中,该预设业务触发操作可以是用户针对客户端上安装的支付应用的触控操作;
其中,上述预设业务触发操作可以是用户通过支付应用中的扫码功能进行扫码操作,还可以是用户对支付应用中的付款控件的点击操作;
在具体实施时,针对线下支付的情况,在不同的当前使用场景下,客户端上安装的支付应用可以是本地支付应用(即本地支付电子钱包),还可以是支付应用(即海外支付电子钱包),因此,在判断本地是否存在会话标识符之前,需要先根据消费者客户端所使用的支付应用的第一属性信息与商户客户端所接入的支付系统的第二属性信息是否相匹配,确定消费者客户端上安装的支付应用是否属于海外支付应用。具体的,若第一属性信息和第二属性信息之间不匹配,即买卖双方对应的支付服务端的所属国家不同,则确定客户端上安装的支付应用为海外支付应用,买卖双方之间的支付属于跨境支付,例如,针对消费者通过客户端所安装的支付应用扫描商户用于收款的图形码的情况,如果消费者客户端上安装的支付应用对应的支付服务端服务于第一区域的用户(即消费者客户端为在第一区域内使用的客户端),而商家提供的用于收款的图形码对应的支付服务端服务于第二区域的用户(即用户收款的图形码为在第二区域内使用的图形码),若第一区域与第二区域不同,则确定消费者客户端上安装的支付应用为海外支付应用。此时,需要客户端与中心服务端之间建立信任会话,即开始执行上述步骤S202,判断本地是否存在会话标识符。
若存在会话标识符,则执行S204,基于本地的会话标识符向中心服务端发送跨境业务请求,以使该中心服务端响应于该跨境业务请求并向客户端返回相应的指示信息;
若不存在会话标识符,则执行S206,判断本地是否存在保持登录标识,其中,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的;
若不存在保持登录标识,则执行S208,向中心服务端发送授权登录请求,以使该中心服务端响应于该授权登录请求并与客户端建立信任会话;
若存在保持登录标识,则执行S210,基于本地预存的保持登录标识,向中心服务端发送保持登录请求,以使中心服务端响应于该保持登录请求并建立与客户端之间的信任会话;
具体的,在确定不存在会话标识符后,确定客户端本地是否存在保持登录标识,进而根据保持登录标识存在与否的判断结果,向中心服务端发送相应的登录请求;其中,针对存在保持登录标识的情况,客户端可以通过该保持登录标识,向中心服务端请求保持登录,从而提高客户端的安全登录效率。
本说明书一个或多个实施例中,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
进一步的,在客户端与中心服务端之间完成信任会话建立之后,上述方法还包括:
向中心服务端发送跨境支付请求,以使中心服务端响应于跨境支付请求;
其中,上述跨境支付请求是在第一区域内使用的客户端对在第二区域内使用的图形码执行扫码操作所生成的,该第一区域与第二区域不同。
具体的,若客户端上安装的支付应用对应的支付服务端的目标服务区域为第一区域,客户端在检测到针对在第二区域内使用的图形码的扫描操作后,基于该图形码的信息生成跨境支付请求,并在客户端与中心服务器之间完成信任会话建立后,将该跨境支付请求发送至中心服务器;
其中,上述第一区域可以是与第二区域不同的区域,即可以是以不同的国家为界限的不同区域,还可以是以不同的指定的地理区域范围为界限的不同区域,例如,第一区域可以是某一个国家对应的区域,第二区域可以是另一个国家对应的区域等。对应的,针对第一区域与第二区域所属的国家不同的情况,客户端上安装的支付应用可以称为海外支付应用,即用户使用客户端在其安装的支付应用对应的支付服务端所服务的国家之外的其他国家进行跨境支付。
其中,针对客户端本地存在保持登录标识的情况,为了提高保持登录标识的传输安全性,防止保持登录标识被截获或被篡改,基于此,如图3所示,上述S210,基于本地预存的保持登录标识,向中心服务端发送保持登录请求,以使中心服务端响应于该保持登录请求并建立与客户端之间的信任会话,具体包括:
S2101,基于本地预存的保持登录标识,生成用于发起保持登录的保持登录请求;
S2102,向中心服务端发送上述保持登录请求,以使该中心服务端基于该保持登录请求建立与客户端之间的信任会话。
具体的,在确定本地存在保持登录标识后,对保持登录标识进行签名处理,生成携带有签名后的保持登录标识clientKey的保持登录请求,并向中心服务端发送该保持登录请求,以使中心服务端对该签名后的保持登录标识进行合法性验证,从而确保保持登录请求未被篡改;
在具体实施时,在向中心服务端发送携带有保持登录标识clientKey的保持登录请求之前,可以先对保持登录标识clientKey进行加密签名,生成相应的登录请求摘要clientKeyDigest,再生成携带有该登录请求摘要的保持登录请求,再向中心服务端发送该保持登录请求,这样能够以消息摘要的形式向中心服务端传输保持登录标识clientKey,从而确保保持登录标识clientKey的传输安全性。
具体的,针对保持登录请求的生成过程,如图4所示,上述S2101,基于本地预存的保持登录标识,生成用于发起保持登录的保持登录请求,具体包括:
S21011,确定登录请求生成因子,其中,该登录请求生成因子包括:时间戳和随机因子中至少一项;
S21012,利用预设生成算法,根据本地预存的保持登录标识和确定出的登录请求生成因子,生成用于发起保持登录的保持登录请求。
在具体实施时,针对先基于保持登录标识生成登录请求摘要,再基于登录请求摘要生成保持登录请求的情况,登录请求生成因子即为摘要生成因子,在确定出摘要生成因子后,先利用预设摘要生成算法,基于本地预存的保持登录标识和确定出的摘要生成因子,生成登录请求摘要,再基于该登录请求摘要生成保持登录请求,即该保持登录请求中携带有登录请求摘要;
具体的,针对登录请求摘要的生成过程,获取时间戳timestamp,以及生成随机因子nonce;采用预设摘要生成算法,对保持登录标识clientKey、时间戳timestamp、随机因子nonce进行摘要计算,得到相应的登录请求摘要clientKeyDigest。其中,该预设摘要生成算法可以是SHA256算法,还可以是MD5算法,也可以是多个摘要算法的组合;
其中,为了进一步提高保持登录标识的传输安全性,上述预设摘要生成算法可以是根据在摘要算法集合中随机选取的至少一个摘要算法确定,其中,针对预设摘要生成算法为多个摘要算法的组合的情况,该多个摘要算法的先后使用顺序是随机的,这样每次使用的预设摘要生成算法是动态变化的且不可预测的,避免因预设摘要生成算法被泄露而降低保持登录标识的传输安全性的问题。
在具体实施时,如图5所示,给出了客户端与中心服务端之间的信息交互过程的示意图,具体为:
S501,客户端检测针对支付应用的预设业务触发操作;
S502,客户端判断本地是否存在会话标识符sessionId;
S503,若存在会话标识符sessionId,则向中心服务端发送携带有该会话标识符sessionId的跨境支付请求,以使中心服务端基于该会话标识符sessionId响应于客户端的跨境支付请求并向客户端发送相应的反馈指示;
S504,若不存在会话标识符sessionId,则判断本地是否存在保持登录标识clientKey;
S505,若不存在保持登录标识clientKey,则向中心服务端发送授权登录请求,以使中心服务端响应于该客户端的授权登录请求并建立与客户端之间的信任会话;
S506,若存在保持登录标识clientKey,则基于本地的clientKey、时间戳和随机因子生成clientKeyDigest;
S507,客户端向中心服务端发送携带有clientKeyDigest的保持登录请求;
S508,中心服务端在接收到保持登录请求后,基于clientKeyDigest对clientKey进行合法性验证,生成针对clientKey的合法性验证结果;
S509,中心服务端若clientKey合法性验证通过,则向客户端发送新的会话标识符sessionId;
S510,客户端将接收到的sessionId写入本地cookie,与中心服务端建立信任会话。
其中,针对客户端本地不存在保持登录标识的情况,此时可以采用授权登录的方式与中心服务端建立信任会话,基于此,如图6所示,在上述S208,向中心服务端发送授权登录请求,以使该中心服务端响应于该授权登录请求并与客户端建立信任会话,具体包括:
S2081,基于客户端的授权认证码,向中心服务端发送授权登录请求,以使该中心服务端响应于该授权登录请求并返回新的会话标识符和保持登录标识;其中,该授权认证码理论上是客户端上安装的支付应用对应的支付服务端为客户端所颁发的;
S2082,存储中心服务端返回的保持登录标识;
S2083,基于中心服务端返回的新的会话标识符,与中心服务端之间建立信任会话;
具体的,客户端在确定本地不存在保持登录标识clientKey后,向中心服务端发送携带有支付服务端所颁发的授权认证码authorCode的授权登录请求;中心服务端基于该授权登录请求,向客户端返回新的会话标识符和保持登录标识;
具体的,客户端在接收到中心服务端返回的新的会话标识符sessionId和保持登录标识clientKey之后,存储该clientKey,以便后续基于该clientKey请求保持登录;以及将该sessionId写入本地cookie,与中心服务端建立信任会话,从而完成客户端的授权登录,然后,客户端可以基于该新的sessionId向中心服务端发送相应的跨境支付请求。
其中,为了进一步提高会话建立的安全性,需要对客户端所发送的授权认证码进行合法性验证,只有授权认证码的合法性验证通过后才允许客户端能够安全登录中心服务端,基于此,上述S2081,基于客户端的授权认证码,向中心服务端发送授权登录请求,以使该中心服务端响应于该授权登录请求并返回新的会话标识符和保持登录标识,具体包括:
步骤一,基于客户端的授权认证码,生成用于发起授权登录的授权登录请求,具体的,该授权登录请求携带有该授权登录码;
步骤二,向中心服务端发送上述授权登录请求,以使该中心服务端基于该授权认证码向支付服务端请求合法性验证、并在接收到针对该授权认证码的合法性验证通过时返回新的会话标识符和保持登录标识。
具体的,客户端向支付应用对应的支付服务端发送授权认证码获取请求;在接收到支付服务端返回的授权认证码authorCode后,向中心服务端发送携带有该authorCode的授权登录请求;
中心服务端在接收到客户端的授权登录请求后,向与客户端对应的支付服务端发送携带有授权认证码authorCode的合法性验证请求,以使支付服务端对该authorCode进行合法性验证;具体的,支付服务端根据预存的用户标识userId与授权认证码authorCode之间的对应关系,判断客户端的authorCode的合法性;
中心服务端若接收到支付服务端针对上述authorCode的合法性验证通过结果和客户端对应的用户标识userId,则向客户端返回新的会话标识符sessionId和保持登录标识clientKey;
客户端在接收到中心服务端返回的新的会话标识符sessionId和保持登录标识clientKey之后,存储该clientKey,以及将该sessionId写入本地cookie,与中心服务端建立信任会话,从而完成客户端的授权登录,然后,客户端可以基于该新的sessionId向中心服务端发送相应的跨境支付请求,其中,由于基于可信的授权认证码authorCode完成客户端的授权登录,这样能够防止后续业务PRC被恶意攻击。
其中,考虑到可能存在恶意用户采用非法分子盗用客户端的保持登录标识的问题,为了确保保持登录标识的存储安全性,提高保持登录标识的盗取难度,基于此,上述S2082,存储中心服务端返回的保持登录标识,具体包括:
将中心服务端返回的保持登录标识存入客户端中预设的无线保镖;其中,该无线保镖的防攻击系数大于预设阈值。
其中,在中心服务端在响应客户端的授权登录请求的过程中,中心服务端在确定授权认证码authorCode的合法性验证通过后,不仅需要向客户端返回新的会话标识符和保持登录标识,还需要存储客户端的用户标识userId与会话标识符sessionId和保持登录标识clientKey之间的对应关系;
具体的,采用如下数据结构1和数据结构2存储用户标识userId与会话标识符sessionId之间的对应关系,以及采用如下数据结构3存储用户标识userId与保持登录标识clientKey之间的对应关系,通过userId与sessionId关系数据,维持sessionId的有效性,通过userId与clientKey关系数据,维持clientKey的有效性。
其中,数据结构1:session主数据
key:
AC_SESSION_KEY_${sessionId}
value:
{
“userId”:“2102xxxxx”,
“tid”:“xxx”
}
expire:15min
其中,数据结构2:session幂等数据
key:
AC_SESSION_IDEMPOTENT_KEY_${ userId }
value:
{
“sessionId”:“2102xxxxx”,
“tid”:“xxx”
}
expire:15min
其中,数据结构3:clientKey关系数据
key:
AC_CLIENT_KEY_RELATION_${ userId }
value:
{
“clientKey”:“xxxxxxx”,
}
expire:15days
其中,在具体实施时,针对授权登录的过程,如图7所示,给出了客户端、支付服务端、中心服务端之间的信息交互过程的示意图,具体为:
S701,客户端检测针对支付应用的预设业务触发操作;
S702,客户端判断本地是否存在会话标识符sessionId;
S703,若存在会话标识符sessionId,则向中心服务端发送携带有该会话标识符sessionId的跨境支付请求,以使中心服务端基于该会话标识符sessionId响应于客户端的跨境支付请求并向客户端发送相应的反馈指示;
S704,若不存在会话标识符sessionId,则判断本地是否存在保持登录标识clientKey;
S705,若不存在保持登录标识clientKey,则向相应的支付服务端发送授权认证码获取请求;
S706,支付服务端向客户端返回对应的授权认证码authorCode;
S707,客户端向中心服务端发送携带有授权认证码authorCode的授权登录请求;
S708,中心服务端向支付服务端请求验证授权认证码authorCode的合法性;
S709,支付服务端在确定authorCode的合法性验证通过后,向中心服务端发送针对authorCode的合法性验证通过结果和用户标识userId;
S710,中心服务端向客户端发送新的会话标识符sessionId和保持登录标识clientKey;
S711,客户端存储中心服务端返回的clientKey;
S712,客户端将中心服务端返回的sessionId写入本地cookie,与中心服务端建立信任会话;
S713,若存在保持登录标识clientKey,则客户端基于本地的clientKey生成保持登录请求;
S714,客户端向中心服务端发送保持登录请求;
S715,中心服务端响应于该客户端的保持登录请求并建立与客户端之间的信任会话。
进一步的,针对客户端本地存在会话标识符的情况,此时可以直接向中心服务端请求跨境支付业务,考虑到该会话标识符可能已失效,为了进一步提高客户端能够安全登录的控制精准度,从而提高跨境业务处理的安全性,中心服务端先对客户端发送的会话标识符进行合法性验证,若合法性验证不通过,向客户端返回相应的提示信息,以触发客户端重新进行安全登录,基于此,如图8所示,在上述S204,基于本地的会话标识符向中心服务端发送跨境业务请求,以使该中心服务端响应于该跨境业务请求并向客户端返回相应的指示信息,具体包括:
S2041,向中心服务端发送携带有该会话标识符的跨境业务请求,以使中心服务端对该会话标识符进行合法性验证;
S2042,接收中心服务端返回的针对会话标识符的验证失败结果,以及继续执行上述S206,判断本地是否存在保持登录标识的步骤。
具体的,客户端在确定本地cookie中存在会话标识符sessionID之后,基于已有的sessionID向中心服务端发起RPC(Remote Procedure Call,远程过程调用);
中心服务端对客户端所发送请求中携带的sessionID进行合法性验证,得到针对该sessionID的合法性验证结果;具体的,确定与客户端对应的userId与sessionId关系数据(即上述数据结构1和数据结构2),根据该关系数据判断客户端所发送请求中携带的sessionID是否已失效,若否,则响应于客户端的跨境业务请求并执行相应的跨境支付操作,以及在跨境支付完成后返回相应的支付信息;若是,则确定针对sessionID的合法性验证失败,并向客户端发送针对会话标识符的验证失败结果。
进一步的,针对客户端本地存在保持登录标识的情况,而该保持登录标识也可能已失效,此时客户端无法直接完成保持登录,需要客户端重新采用授权登录的方式向中心服务端请求信任会话建立,基于此,上述S2102,向中心服务端发送上述保持登录请求,以使该中心服务端基于该保持登录请求建立与客户端之间的信任会话,具体包括:
向中心服务端发送所生成的保持登录请求,以使该中心服务端基于该保持登录请求对保持登录标识进行合法性验证;
若接收到中心服务端针对保持登录标识的验证失败结果,则基于客户端的授权认证码,向中心服务端发送授权登录请求,以使中心服务端响应于该授权登录请求并建立与客户端之间的信任会话。
具体的,针对先基于保持登录标识生成登录请求摘要,再基于登录请求摘要生成保持登录请求的情况,客户端在确定本地存在保持登录标识clientKey后,基于该clientKey生成相应的登录请求摘要clientKeyDigest,向中心服务端发送携带有该clientKeyDigest的保持登录请求;
其中,上述保持登录请求还携带有摘要生成因子,该摘要生成因子包括:时间戳和随机因子中至少一项;
中心服务端在接收到客户端的保持登录请求后,获取预存的与客户端对应的保持登录标识clientKey;具体的,确定与客户端对应的userId与clientKey关系数据(即上述数据结构3),根据该关系数据确定与客户端对应的保持登录标识clientKey;
中心服务端利用预设摘要生成算法,根据获取到的保持登录标识和保持登录请求中携带的摘要生成因子,生成登录验证摘要;其中,该预设摘要生成算法与生成登录请求摘要clientKeyDigest所用的摘要生成算法相同;
具体的,针对中心服务端生成登录验证摘要的过程,若客户端生成登录请求摘要clientKeyDigest所用的预设摘要生成算法是随时间动态变化的,则客户端向中心服务端发送的保持登录请求还携带有摘要算法指示信息;中心服务端根据该摘要算法指示信息,确定生成登录请求摘要clientKeyDigest所使用的预设摘要生成算法;其中,该摘要算法指示信息可以是按照预设编码规则编码后的信息,中心服务端基于对应的解码规则进行解密,得到解码后的摘要算法指示信息,再根据解码后的摘要算法指示信息,确定生成登录请求摘要clientKeyDigest所使用的预设摘要生成算法;
中心服务端利用确定出的预设摘要生成算法,根据获取到的保持登录标识和保持登录请求中携带的摘要生成因子,生成登录验证摘要。
若保持登录请求中携带的登录请求摘要与中心服务端所生成的登录验证摘要不一致,则确定针对客户端本地存在的保持登录标识clientKey的合法性验证不通过;
中心服务端向客户端返回针对保持登录标识的合法性验证失败结果,以触发客户端重新向中心服务端发送授权登录请求。
需要说明的是,客户端重新向中心服务端请求授权登录的过程与上述针对客户端本地不存在保持登录标识的情况所执行的授权登录的过程相同,在此不再赘述。
对应的,针对保持登录标识的合法性验证通过的情况,中心服务端将直接向客户端返回新的会话标识符,说明客户端可以采用保持登录的方式与中心服务端建立会话,基于此,在向中心服务端发送所生成的保持登录请求,以使该中心服务端基于该保持登录请求对保持登录标识进行合法性验证之后,还包括:
若接收到中心服务端返回新的会话标识符,则基于该新的会话标识符,与中心服务端之间建立信任会话;
其中,上述新的会话标识符是在针对保持登录标识的合法性验证通过时中心服务端向客户端发送的。
具体的,若接收到的保持登录请求与中心服务端所生成的登录验证信息相匹配,则中心服务端确定针对保持登录标识的合法性验证结果通过,向客户端返回新的会话标识符sessionId。
在具体实施时,针对先基于保持登录标识生成登录请求摘要,再基于登录请求摘要生成保持登录请求的情况,若保持登录请求中携带的登录请求摘要与中心服务端所生成的登录验证摘要一致,则中心服务端确定针对保持登录请求中携带的保持登录标识clientKey的合法性验证结果通过,向客户端返回新的会话标识符sessionId。
其中,中心服务端在响应客户端的保持登录请求的过程中,若确定保持登录标识clientKey的合法性验证通过,不仅需要向客户端返回新的会话标识符sessionId,还需要存储客户端的用户标识userId与该会话标识符sessionId之间的对应关系,其中,用户标识userId与clientKey关系数据可以采用上述数据结构3进行存储。
客户端将中心服务端返回的新的sessionId写入本地cookie,与中心服务端建立信任会话,从而完成客户端的保持登录,然后,客户端可以基于该新的sessionId向中心服务端发送相应的跨境支付请求,其中,由于基于保持登录标识clientKey对应的登录请求摘要clientKeyDigest完成客户端的保持登录,这样能够防止后续业务PRC被恶意攻击。
本说明书一个或多个实施例中的会话建立方法,在检测到针对客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符。若客户端本地不存在会话标识符,则判断本地是否存在保持登录标识,其中,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的。若客户端本地存在保持登录标识,则基于保持登录标识,向中心服务端发送保持登录请求,以使中心服务端响应于该保持登录请求并建立与客户端之间的信任会话。针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
对应上述图2至图8描述的会话建立方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种会话建立方法,图9为本说明书一个或多个实施例提供的会话建立方法的流程示意图,图9中的方法能够由图1中的中心服务端执行,如图9所示,该方法至少包括以下步骤:
S902,接收客户端的保持登录请求,其中,该保持登录请求携带有本地预存的保持登录标识,该保持登录标识是中心服务端针对客户端的授权登录请求发送的;
具体的,客户端在确定出本地存在保持登录标识时向中心服务端发送保持登录请求;
S904,响应于接收到的保持登录请求,基于该保持登录标识建立与客户端之间的信任会话。
需要说明的是,中心服务端基于保持登录标识建立与客户端之间的信任会话的具体实现过程可以参见上述由客户端执行的会话建立方法中的相关步骤,在此不再赘述。
本说明书一个或多个实施例中,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
进一步的,在客户端与中心服务端之间完成信任会话建立之后,上述方法还包括:
接收客户端发送的跨境支付请求,并响应于该跨境支付请求;
其中,上述跨境支付请求是在第一区域内使用的客户端对在第二区域内使用的图形码执行扫码操作所生成的,该第一区域与所述第二区域不同。
具体的,若客户端上安装的支付应用对应的支付服务端的目标服务区域为第一区域,客户端在检测到针对在第二区域内使用的图形码的扫描操作后,基于该图形码的信息生成跨境支付请求,并在客户端与中心服务器之间完成信任会话建立后,将该跨境支付请求发送至中心服务器;
其中,上述第一区域可以是与第二区域不同的区域,即可以是以不同的国家为界限的不同区域,还可以是以不同的指定的地理区域范围为界限的不同区域,例如,第一区域可以是某一个国家对应的区域,第二区域可以是另一个国家对应的区域等。对应的,针对第一区域与第二区域所属的国家不同的情况,客户端上安装的支付应用可以称为海外支付应用,即用户使用客户端在其安装的支付应用对应的支付服务端所服务的国家之外的其他国家进行跨境支付。
其中,上述保持登录请求是基于保持登录标识所生成的;对应的,上述S904,响应于接收到的保持登录请求,基于该保持登录标识建立与客户端之间的信任会话,具体包括:
对所述保持登录标识进行合法性验证,得到相应的合法性验证结果;
基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话。
在具体实施时,客户端可以先对保持登录标识clientKey进行加密签名,生成相应的登录请求摘要clientKeyDigest,再生成携带有该登录请求摘要的保持登录请求,再向中心服务端发送该保持登录请求;
对应的,中心服务端基于接收到的保持登录请求中携带的登录请求摘要clientKeyDigest,对保持登录标识进行合法性验证,得到相应的合法性验证结果,这样能够以消息摘要的形式向中心服务端传输保持登录标识clientKey,从而确保保持登录标识clientKey的传输安全性。
其中,上述保持登录请求还携带有登录请求生成因子;对应的,对所述保持登录标识进行合法性验证,得到相应的合法性验证结果,具体包括:
获取与所述客户端对应的保持登录标识;
利用预设生成算法,根据所述保持登录标识和所述登录请求生成因子,生成用于验证保持登录请求的登录验证信息;
若所述保持登录请求与所述登录验证信息相匹配,则确定针对所述保持登录标识的合法性验证结果通过。
在具体实施时,针对先基于保持登录标识生成登录请求摘要,再基于登录请求摘要生成保持登录请求的情况,登录请求生成因子即为摘要生成因子,针对保持登录标识的合法性验证的过程,可以利用预设摘要生成算法,根据保持登录请求中携带的摘要生成因子、以及中心服务端预存的与客户端对应的保持登录标识,生成用于验证保持登录请求的登录验证摘要;再判断该登录验证摘要与客户端发送的登录请求摘要是否一致,若一致,则确定针对所述保持登录标识的合法性验证结果通过。
进一步的,在客户端确定本地不存在保持登录标识后,向中心服务端发送授权登录请求,以使中心服务端响应于该授权登录请求并建立与客户端之间的信任会话,具体的,上述方法还包括:
接收客户端的授权登录请求,其中,所述授权登录请求是所述客户端确定本地不存在保持登录标识所发送的,且所述授权登录请求携带有所述客户端的授权认证码,所述授权认证码是所述客户端上安装的支付应用对应的支付服务端为所述客户端所颁发的;
响应于所述授权登录请求,基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识,以使所述客户端存储所述保持登录标识、并基于所述新的会话标识符与所述中心服务端建立信任会话。
其中,为了进一步提高会话建立的安全性,需要对客户端所发送的授权认证码进行合法性验证,只有授权认证码的合法性验证通过后才允许客户端能够安全登录中心服务端,基于此,上述基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识,具体包括:
基于所述授权认证码,向与所述客户端所触发的支付应用对应的支付服务端请求授权认证码合法性验证;
若接收到针对所述授权认证码的合法性验证通过结果,则向所述客户端返回新的会话标识符和保持登录标识。
其中,中心服务端在确定授权认证码authorCode的合法性验证通过后,不仅需要向客户端返回新的会话标识符和保持登录标识,还需要存储客户端的用户标识userId与会话标识符sessionId和保持登录标识clientKey之间的对应关系,基于此,在基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识之后,还包括:
存储所述客户端的用户标识与所述新的会话标识符和所述保持登录标识之间的对应关系。
其中,针对保持登录标识的合法性验证失败的情况,客户端需要重新向中心服务端发送授权登录请求,基于此,上述基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话,具体包括:
若所述合法性验证结果表征验证失败,则向所述客户端发送合法性验证失败结果,以使所述客户端基于从对应的支付服务端获取的授权认证码向所述中心服务端发送授权登录请求;
响应于所述授权登录请求,基于所述授权认证码建立与所述客户端之间的信任会话。
需要说明的是,中心服务端基于授权认证码建立与客户端之间的信任会话的具体实现过程可以参见上述由客户端执行的会话建立方法中的相关步骤,在此不再赘述。
其中,针对保持登录标识的合法性验证通过的情况,中心服务端直接向客户端返回新的会话标识符,以使客户端进行信任会话建立,基于此,所述基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话,具体包括:
若所述合法性验证结果表征验证通过,则向所述客户端发送新的会话标识符,以使所述客户端基于所述新的会话标识符与所述中心服务端建立信任会话。
本说明书一个或多个实施例中的会话建立方法,接收客户端的保持登录请求,其中,该保持登录请求携带有本地预存的保持登录标识,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的。响应于该保持登录请求,基于保持登录标识建立与客户端之间的信任会话。针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
需要说明的是,本说明书中该实施例与本说明书中上一实施例基于同一发明构思,因此该实施例的具体实施可以参见前述会话建立方法的实施,重复之处不再赘述。
对应上述图2至图8描述的会话建立方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种跨境支付方法,图10为本说明书一个或多个实施例提供的跨境支付方法的流程示意图,图10中的方法能够由图1中的客户端执行,具体的可以由客户端中设置的SDK执行,如图10所示,该方法至少包括以下步骤:
S1002,在检测到针对客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符;
S1004,若不存在会话标识符,则判断本地是否存在保持登录标识,其中,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的;
S1006,若存在保持登录标识,则基于该保持登录标识,向中心服务端发送保持登录请求,以使中心服务端响应于保持登录请求并建立与客户端之间的信任会话;
S1008,向中心服务端发送跨境支付请求,以使中心服务端响应于跨境支付请求并执行相应的跨境支付操作。
具体的,基于客户端所扫描的图形码的信息,生成跨境支付请求,并向所述中心服务端发送所述跨境支付请求;
其中,上述跨境支付请求是在第一区域内使用的客户端对在第二区域内使用的图形码执行扫码操作所生成的,该第一区域与第二区域不同。
本说明书一个或多个实施例中的跨境支付方法,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率,进而提高中心服务端针对客户端的跨境支付请求的响应效率。
需要说明的是,本说明书中该实施例与本说明书中前述实施例基于同一发明构思,因此该实施例的具体实施可以参见前述会话建立方法的实施,重复之处不再赘述。
对应上述图2至图8描述的会话建立方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种跨境支付方法,图11为本说明书一个或多个实施例提供的跨境支付方法的流程示意图,图11中的方法能够由图1中的中心服务端执行,如图11所示,该方法至少包括以下步骤:
S1104,接收客户端的保持登录请求,其中,该保持登录请求携带有本地预存的保持登录标识,该保持登录标识是中心服务端针对客户端的授权登录请求发送的;
S1104,响应于上述保持登录请求,基于上述保持登录标识建立与客户端之间的信任会话;
S1106,接收客户端发送的跨境支付请求,并执行相应的跨境支付操作。
具体的,接收客户端基于其扫描的图形码的信息所生成的跨境支付请求;
其中,上述跨境支付请求是在第一区域内使用的客户端对在第二区域内使用的图形码执行扫码操作所生成的,该第一区域与所述第二区域不同。
本说明书一个或多个实施例中的跨境支付方法,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率,进而提高中心服务端针对客户端的跨境支付请求的响应效率。
需要说明的是,本说明书中该实施例与本说明书中前述实施例基于同一发明构思,因此该实施例的具体实施可以参见前述会话建立方法的实施,重复之处不再赘述。
对应上述图2至图8描述的会话建立方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种会话建立装置,该装置设置于图1中的客户端,图12为本说明书一个或多个实施例提供的会话建立装置的模块组成示意图,该装置用于执行图2至图8描述的会话建立方法,如图12所示,该装置包括:
第一判断模块1201,其在检测到针对所述客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符;
第二判断模块1202,其若不存在会话标识符,则判断本地是否存在保持登录标识,其中,所述保持登录标识是所述中心服务端针对所述客户端的授权登录请求所发送的;
会话建立模块1203,其若存在保持登录标识,则基于所述保持登录标识,向所述中心服务端发送保持登录请求,以使所述中心服务端响应于所述保持登录请求并建立与所述客户端之间的信任会话。
本说明书一个或多个实施例中,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
可选地,上述装置还包括:跨境请求发送模块,其:
向所述中心服务端发送跨境支付请求,以使所述中心服务端响应于所述跨境支付请求;
其中,所述跨境支付请求是在第一区域内使用的所述客户端对在第二区域内使用的图形码执行扫码操作所生成的,所述第一区域与所述第二区域不同。
可选地,上述会话建立模块1203,其基于所述保持登录标识,生成用于发起保持登录的保持登录请求;向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求建立与所述客户端之间的信任会话。
可选地,上述会话建立模块1203,其确定登录请求生成因子,其中,所述登录请求生成因子包括:时间戳和随机因子中至少一项;利用预设生成算法,根据所述保持登录标识和所述登录请求生成因子,生成用于发起保持登录的保持登录请求。
可选地,上述会话建立模块1203,其若不存在保持登录标识,则基于所述客户端的授权认证码,向所述中心服务端发送授权登录请求,以使所述中心服务端响应于所述授权登录请求并返回新的会话标识符和保持登录标识;其中,所述授权认证码是所述支付应用对应的支付服务端为所述客户端所颁发的;存储所述保持登录标识,并基于所述新的会话标识符,与所述中心服务端之间建立信任会话。
可选地,上述会话建立模块1203,其基于所述客户端的授权认证码,生成用于发起授权登录的授权登录请求;向所述中心服务端发送所述授权登录请求,以使所述中心服务端基于所述授权认证码向所述支付服务端请求合法性验证、并在接收到针对所述授权认证码的合法性验证通过时返回新的会话标识符和保持登录标识。
可选地,上述会话建立模块1203,其若存在会话标识符,则向所述中心服务端发送携带有所述会话标识符的跨境业务请求,以使所述中心服务端对所述会话标识符进行合法性验证;
若接收到所述中心服务端针对所述会话标识符的验证失败结果,则执行判断本地是否存在保持登录标识的步骤。
可选地,上述会话建立模块1203,其向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求对所述保持登录标识进行合法性验证;若接收到所述中心服务端针对所述保持登录标识的验证失败结果,则基于所述客户端的授权认证码,向所述中心服务端发送授权登录请求,以使所述中心服务端响应于所述授权登录请求并建立与所述客户端之间的信任会话。
可选地,上述会话建立模块1203,其若接收到所述中心服务端返回新的会话标识符,则基于所述新的会话标识符,与所述中心服务端之间建立信任会话;
其中,所述新的会话标识符是在针对所述保持登录标识的合法性验证通过时向所述客户端发送的。
本说明书一个或多个实施例中的会话建立装置,在检测到针对客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符。若客户端本地不存在会话标识符,则判断本地是否存在保持登录标识,其中,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的。若客户端本地存在保持登录标识,则基于保持登录标识,向中心服务端发送保持登录请求,以使中心服务端响应于该保持登录请求并建立与客户端之间的信任会话。针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
需要说明的是,本说明书中关于会话建立装置的实施例与本说明书中关于会话建立方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的会话建立方法的实施,重复之处不再赘述。
对应上述图9描述的会话建立方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种会话建立装置,该装置设置于图1中的中心服务端,图13为本说明书一个或多个实施例提供的会话建立装置的模块组成示意图,该装置用于执行图9描述的会话建立方法,如图13所示,该装置包括:
保持登录请求接收模块1301,其接收所述客户端的保持登录请求,其中,所述保持登录请求携带有本地预存的保持登录标识,所述保持登录标识是所述中心服务端针对所述客户端的授权登录请求所发送的;
信任会话建立模块1302,其响应于所述保持登录请求,基于所述保持登录标识建立与所述客户端之间的信任会话。
本说明书一个或多个实施例中,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
可选地,上述装置还包括:跨境请求接收模块,其:
接收所述客户端发送的跨境支付请求,并响应于所述跨境支付请求;
其中,所述跨境支付请求是在第一区域内使用的所述客户端对在第二区域内使用的图形码执行扫码操作所生成的,所述第一区域与所述第二区域不同。
可选地,上述信任会话建立模块1302,其对所述保持登录标识进行合法性验证,得到相应的合法性验证结果;基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话。
可选地,所述保持登录请求还携带有登录请求生成因子;
对应的,上述信任会话建立模块1302,其获取与所述客户端对应的保持登录标识;利用预设生成算法,根据所述保持登录标识和所述登录请求生成因子,生成用于验证所述保持登录请求的登录验证信息;若所述保持登录请求与所述登录验证信息相匹配,则确定针对所述保持登录标识的合法性验证结果通过。
可选地,上述装置还包括:授权登录请求接收模块,其接收所述客户端的授权登录请求,其中,所述授权登录请求是所述客户端确定本地不存在保持登录标识所发送的,且所述授权登录请求携带有所述客户端的授权认证码,所述授权认证码是所述客户端上安装的支付应用对应的支付服务端为所述客户端所颁发的;
对应的,上述信任会话建立模块1302,其响应于所述授权登录请求,基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识,以使所述客户端存储所述保持登录标识、并基于所述新的会话标识符与所述中心服务端建立信任会话。
可选地,上述信任会话建立模块1302,其基于所述授权认证码,向与所述客户端所触发的支付应用对应的支付服务端请求授权认证码合法性验证;
若接收到针对所述授权认证码的合法性验证通过结果,则向所述客户端返回新的会话标识符和保持登录标识。
可选地,上述信任会话建立模块1302,其存储所述客户端的用户标识与所述新的会话标识符和所述保持登录标识之间的对应关系。
可选地,上述信任会话建立模块1302,其若所述合法性验证结果表征验证失败,则向所述客户端发送合法性验证失败结果,以使所述客户端基于从对应的支付服务端获取的授权认证码向所述中心服务端发送授权登录请求;
响应于所述授权登录请求,基于所述授权认证码建立与所述客户端之间的信任会话。
可选地,上述信任会话建立模块1302,其若所述合法性验证结果表征验证通过,则向所述客户端发送新的会话标识符,以使所述客户端基于所述新的会话标识符与所述中心服务端建立信任会话。
本说明书一个或多个实施例中的会话建立装置,接收客户端的保持登录请求,其中,该保持登录请求携带有本地预存的保持登录标识,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的。响应于该保持登录请求,基于保持登录标识建立与客户端之间的信任会话。针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
需要说明的是,本说明书中关于会话建立装置的实施例与本说明书中关于会话建立方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的会话建立方法的实施,重复之处不再赘述。
对应上述图10描述的跨境支付方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种跨境支付装置,该装置设置于图1中的客户端,该装置用于执行图10描述的跨境支付方法,该装置包括:
第一判断模块,其在检测到针对所述客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符;
第二判断模块,其若不存在会话标识符,则判断本地是否存在保持登录标识,其中,所述保持登录标识是所述中心服务端针对所述客户端的授权登录请求所发送的;
会话建立模块,其若存在保持登录标识,则基于所述保持登录标识,向所述中心服务端发送保持登录请求,以使所述中心服务端响应于所述保持登录请求并建立与所述客户端之间的信任会话;
支付请求发送模块,其向所述中心服务端发送跨境支付请求,以使所述中心服务端响应于所述跨境支付请求并执行相应的跨境支付操作。
可选地,上述支付请求发送模块,其基于所述客户端所扫描的图形码的信息,生成跨境支付请求,并向所述中心服务端发送所述跨境支付请求;其中,所述跨境支付请求是在第一区域内使用的所述客户端对在第二区域内使用的所述图形码执行扫码操作所生成的,所述第一区域与所述第二区域不同。
本说明书一个或多个实施例中的跨境支付装置,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率,进而提高中心服务端针对客户端的跨境支付请求的响应效率。
需要说明的是,本说明书中关于跨境支付装置的实施例与本说明书中关于会话建立方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的会话建立方法的实施,重复之处不再赘述。
对应上述图11描述的跨境支付方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种跨境支付装置,该装置设置于图1中的中心服务端,该装置用于执行图11描述的跨境支付方法,该装置包括:
保持登录请求接收模块,其接收所述客户端的保持登录请求,其中,所述保持登录请求携带有本地预存的保持登录标识,所述保持登录标识是所述中心服务端针对所述客户端的授权登录请求所发送的;
信任会话建立模块,其响应于所述保持登录请求,基于所述保持登录标识建立与所述客户端之间的信任会话;
跨境支付处理模块,其接收所述客户端发送的跨境支付请求,并执行相应的跨境支付操作。
可选地,上述跨境支付处理模块,其接收所述客户端基于其扫描的图形码的信息所生成的跨境支付请求;其中,所述跨境支付请求是在第一区域内使用的所述客户端对在第二区域内使用的所述图形码执行扫码操作所生成的,所述第一区域与所述第二区域不同。
本说明书一个或多个实施例中的跨境支付装置,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率,进而提高中心服务端针对客户端的跨境支付请求的响应效率。
需要说明的是,本说明书中关于跨境支付装置的实施例与本说明书中关于会话建立方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的会话建立方法的实施,重复之处不再赘述。
对应上述图2至图8、以及图9描述的会话建立方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种会话建立系统,该系统包括:图1中的客户端和中心服务端;
其中,所述客户端包括图12所示的会话建立装置,所述中心服务端包括图13所示的会话建立装置。
具体的,客户端在检测到用户针对支付应用的预设业务触发操作后,判断本地是否存在会话标识符sessionId;
客户端若确定本地存在会话标识符sessionId,则向中心服务端发送携带有该会话标识符sessionId的跨境支付请求,以使中心服务端基于该会话标识符sessionId响应于客户端的跨境支付请求并向客户端发送相应的反馈指示;
客户端若确定本地不存在会话标识符sessionId,则判断本地是否存在保持登录标识clientKey;
(1)针对本地存在保持登录标识clientKey的情况,客户端基于该保持登录标识clientKey,向中心服务端发送保持登录请求;
中心服务端响应于客户端的保持登录请求,对该保持登录请求中携带的保持登录标识clientKey进行合法性验证;
中心服务端若确定clientKey合法性验证通过,则向客户端返回一个新的会话标识符sessionId;
客户端在接收到中心服务端返回的新的会话标识符sessionId后,基于该sessionId与中心服务端建立信任会话;
(2)针对本地不存在保持登录标识clientKey的情况,客户端基于支付应用对应的支付服务端所颁发的授权认证码,向中心服务端发送授权登录请求;
中心服务端响应于客户端的授权登录请求,向支付应用对应的支付服务端请求对上述授权认证码进行合法性验证;
中心服务端若接收到针对授权验证码的合法性验证通过结果,则向客户端返回一个新的会话标识符sessionId和保持登录标识clientKey;
客户端在接收到新的会话标识符sessionId和保持登录标识clientKey后,基于该sessionId与中心服务端建立信任会话,以及存储该clientKey,其中,后续客户端可以基于该clientKey向中心服务端请求保持登录,以使客户端与中心服务端之间建立信任会话,即建立客户端的SDK与中心服务端的SAAS服务之间的信任会话。
本说明书一个或多个实施例中的会话建立系统,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
需要说明的是,本说明书中关于会话建立系统的实施例与本说明书中关于会话建立方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的会话建立方法的实施,重复之处不再赘述。
对应上述图10、以及图11描述的跨境支付方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种跨境支付系统,该系统包括:图1中的客户端和中心服务端;
其中,所述客户端包括图10所示的跨境支付方法对应的装置,所述中心服务端包括图11所示的跨境支付方法对应的装置。
具体的,客户端在检测到用户针对支付应用的预设业务触发操作后,判断本地是否存在会话标识符sessionId;
客户端若确定本地存在会话标识符sessionId,则向中心服务端发送携带有该会话标识符sessionId的跨境支付请求,以使中心服务端基于该会话标识符sessionId响应于客户端的跨境支付请求并向客户端发送相应的反馈指示;
客户端若确定本地不存在会话标识符sessionId,则判断本地是否存在保持登录标识clientKey;
(1)针对本地存在保持登录标识clientKey的情况,客户端基于该保持登录标识clientKey,向中心服务端发送保持登录请求;
中心服务端响应于客户端的保持登录请求,对该保持登录请求中携带的保持登录标识clientKey进行合法性验证;
中心服务端若确定clientKey合法性验证通过,则向客户端返回一个新的会话标识符sessionId;
客户端在接收到中心服务端返回的新的会话标识符sessionId后,基于该sessionId与中心服务端建立信任会话;
(2)针对本地不存在保持登录标识clientKey的情况,客户端基于支付应用对应的支付服务端所颁发的授权认证码,向中心服务端发送授权登录请求;
中心服务端响应于客户端的授权登录请求,向支付应用对应的支付服务端请求对上述授权认证码进行合法性验证;
中心服务端若接收到针对授权验证码的合法性验证通过结果,则向客户端返回一个新的会话标识符sessionId和保持登录标识clientKey;
客户端在接收到新的会话标识符sessionId和保持登录标识clientKey后,基于该sessionId与中心服务端建立信任会话,以及存储该clientKey,其中,后续客户端可以基于该clientKey向中心服务端请求保持登录,以使客户端与中心服务端之间建立信任会话,即建立客户端的SDK与中心服务端的SAAS服务之间的信任会话;
客户端向中心服务端发送跨境支付请求,以使中心服务端响应于该跨境支付请求并执行相应的跨境支付操作。
本说明书一个或多个实施例中的跨境支付系统,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率,进而提高中心服务端针对客户端的跨境支付请求的响应效率。
需要说明的是,本说明书中关于跨境支付系统的实施例与本说明书中关于会话建立方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的会话建立方法的实施,重复之处不再赘述。
进一步地,对应上述图2至图8所示的方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种会话建立设备,该设备用于执行上述的会话建立方法,如图14所示。
会话建立设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器1401和存储器1402,存储器1402中可以存储有一个或一个以上存储应用程序或数据。其中,存储器1402可以是短暂存储或持久存储。存储在存储器1402的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对会话建立设备中的一系列计算机可执行指令。更进一步地,处理器1401可以设置为与存储器1402通信,在会话建立设备上执行存储器1402中的一系列计算机可执行指令。会话建立设备还可以包括一个或一个以上电源1403,一个或一个以上有线或无线网络接口1404,一个或一个以上输入输出接口1405,一个或一个以上键盘1406等。
在一个具体的实施例中,会话建立设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对会话建立设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
在检测到针对所述客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符;
若不存在会话标识符,则判断本地是否存在保持登录标识,其中,所述保持登录标识是所述中心服务端针对所述客户端的授权登录请求所发送的;
若存在保持登录标识,则基于所述保持登录标识,向所述中心服务端发送保持登录请求,以使所述中心服务端响应于所述保持登录请求并建立与所述客户端之间的信任会话。
本说明书一个或多个实施例中,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
可选地,计算机可执行指令在被执行时,在所述客户端与所述中心服务端之间完成信任会话建立之后,所述方法还包括:
向所述中心服务端发送跨境支付请求,以使所述中心服务端响应于所述跨境支付请求;
其中,所述跨境支付请求是在第一区域内使用的所述客户端对在第二区域内使用的图形码执行扫码操作所生成的,所述第一区域与所述第二区域不同。
可选地,计算机可执行指令在被执行时,所述基于所述保持登录标识,向所述中心服务端发送保持登录请求,以使所述中心服务端响应于所述保持登录请求并建立与所述客户端之间的信任会话,包括:
基于所述保持登录标识,生成用于发起保持登录的保持登录请求;
向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求建立与所述客户端之间的信任会话。
可选地,计算机可执行指令在被执行时,所述基于所述保持登录标识,生成用于发起保持登录的保持登录请求,包括:
确定登录请求生成因子,其中,所述登录请求生成因子包括:时间戳和随机因子中至少一项;
利用预设生成算法,根据所述保持登录标识和所述登录请求生成因子,生成用于发起保持登录的保持登录请求。
可选地,计算机可执行指令在被执行时,在判断本地是否存在保持登录标识之后,还包括:
若不存在保持登录标识,则基于所述客户端的授权认证码,向所述中心服务端发送授权登录请求,以使所述中心服务端响应于所述授权登录请求并返回新的会话标识符和保持登录标识;其中,所述授权认证码是所述支付应用对应的支付服务端为所述客户端所颁发的;
存储所述保持登录标识,并基于所述新的会话标识符,与所述中心服务端之间建立信任会话。
可选地,计算机可执行指令在被执行时,所述基于所述客户端的授权认证码,向所述中心服务端发送授权登录请求,以使所述中心服务端响应于所述授权登录请求并返回新的会话标识符和保持登录标识,包括:
基于所述客户端的授权认证码,生成用于发起授权登录的授权登录请求;
向所述中心服务端发送所述授权登录请求,以使所述中心服务端基于所述授权认证码向所述支付服务端请求合法性验证、并在接收到针对所述授权认证码的合法性验证通过时返回新的会话标识符和保持登录标识。
可选地,计算机可执行指令在被执行时,在判断本地是否存在会话标识符之后,还包括:
若存在会话标识符,则向所述中心服务端发送携带有所述会话标识符的跨境业务请求,以使所述中心服务端对所述会话标识符进行合法性验证;
若接收到所述中心服务端针对所述会话标识符的验证失败结果,则执行判断本地是否存在保持登录标识的步骤。
可选地,计算机可执行指令在被执行时,所述向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求建立与所述客户端之间的信任会话,包括:
向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求对所述保持登录标识进行合法性验证;
若接收到所述中心服务端针对所述保持登录标识的验证失败结果,则基于所述客户端的授权认证码,向所述中心服务端发送授权登录请求,以使所述中心服务端响应于所述授权登录请求并建立与所述客户端之间的信任会话。
可选地,计算机可执行指令在被执行时,在向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求对所述保持登录标识进行合法性验证之后,还包括:
若接收到所述中心服务端返回新的会话标识符,则基于所述新的会话标识符,与所述中心服务端之间建立信任会话;
其中,所述新的会话标识符是在针对所述保持登录标识的合法性验证通过时向所述客户端发送的。
本说明书一个或多个实施例中的会话建立设备,在检测到针对客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符。若客户端本地不存在会话标识符,则判断本地是否存在保持登录标识,其中,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的。若客户端本地存在保持登录标识,则基于保持登录标识,向中心服务端发送保持登录请求,以使中心服务端响应于该保持登录请求并建立与客户端之间的信任会话。针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
在另一个具体的实施例中,会话建立设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对会话建立设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
接收所述客户端的保持登录请求,其中,所述保持登录请求携带有本地预存的保持登录标识,所述保持登录标识是所述中心服务端针对所述客户端的授权登录请求所发送的;
响应于所述保持登录请求,基于所述保持登录标识建立与所述客户端之间的信任会话。
本说明书一个或多个实施例中,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
可选地,计算机可执行指令在被执行时,在所述客户端与所述中心服务端之间完成信任会话建立之后,所述方法还包括:
接收所述客户端发送的跨境支付请求,并响应于所述跨境支付请求;
其中,所述跨境支付请求是在第一区域内使用的所述客户端对在第二区域内使用的图形码执行扫码操作所生成的,所述第一区域与所述第二区域不同。
可选地,计算机可执行指令在被执行时,所述响应于所述保持登录请求,基于所述保持登录标识建立与所述客户端之间的信任会话,包括:
对所述保持登录标识进行合法性验证,得到相应的合法性验证结果;
基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话。
可选地,计算机可执行指令在被执行时,所述保持登录请求还携带有登录请求生成因子;
所述基于所述保持登录请求对所述保持登录标识进行合法性验证,得到相应的合法性验证结果,包括:
获取与所述客户端对应的保持登录标识;
利用预设生成算法,根据所述保持登录标识和所述登录请求生成因子,生成用于验证所述保持登录请求的登录验证信息;
若所述保持登录请求与所述登录验证信息相匹配,则确定针对所述保持登录标识的合法性验证结果通过。
可选地,计算机可执行指令在被执行时,还包含用于进行以下计算机可执行指令:
接收所述客户端的授权登录请求,其中,所述授权登录请求是所述客户端确定本地不存在保持登录标识所发送的,且所述授权登录请求携带有所述客户端的授权认证码,所述授权认证码是所述客户端上安装的支付应用对应的支付服务端为所述客户端所颁发的;
响应于所述授权登录请求,基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识,以使所述客户端存储所述保持登录标识、并基于所述新的会话标识符与所述中心服务端建立信任会话。
可选地,计算机可执行指令在被执行时,所述基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识,包括:
基于所述授权认证码,向与所述客户端所触发的支付应用对应的支付服务端请求授权认证码合法性验证;
若接收到针对所述授权认证码的合法性验证通过结果,则向所述客户端返回新的会话标识符和保持登录标识。
可选地,计算机可执行指令在被执行时,在基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识之后,还包括:
存储所述客户端的用户标识与所述新的会话标识符和所述保持登录标识之间的对应关系。
可选地,计算机可执行指令在被执行时,所述基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话,包括:
若所述合法性验证结果表征验证失败,则向所述客户端发送合法性验证失败结果,以使所述客户端基于从对应的支付服务端获取的授权认证码向所述中心服务端发送授权登录请求;
响应于所述授权登录请求,基于所述授权认证码建立与所述客户端之间的信任会话。
可选地,计算机可执行指令在被执行时,所述基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话,包括:
若所述合法性验证结果表征验证通过,则向所述客户端发送新的会话标识符,以使所述客户端基于所述新的会话标识符与所述中心服务端建立信任会话。
本说明书一个或多个实施例中的会话建立设备,接收客户端的保持登录请求,其中,该保持登录请求携带有本地预存的保持登录标识,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的。响应于该保持登录请求,基于保持登录标识建立与客户端之间的信任会话。针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
需要说明的是,本说明书中关于会话建立设备的实施例与本说明书中关于会话建立方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的会话建立方法的实施,重复之处不再赘述。
进一步地,对应上述图2至图8所示的方法,基于相同的技术构思,本说明书一个或多个实施例还提供了一种存储介质,用于存储计算机可执行指令,一种具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
在检测到针对所述客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符;
若不存在会话标识符,则判断本地是否存在保持登录标识,其中,所述保持登录标识是所述中心服务端针对所述客户端的授权登录请求所发送的;
若存在保持登录标识,则基于所述保持登录标识,向所述中心服务端发送保持登录请求,以使所述中心服务端响应于所述保持登录请求并建立与所述客户端之间的信任会话。
本说明书一个或多个实施例中,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,在所述客户端与所述中心服务端之间完成信任会话建立之后,所述方法还包括:
向所述中心服务端发送跨境支付请求,以使所述中心服务端响应于所述跨境支付请求;
其中,所述跨境支付请求是在第一区域内使用的所述客户端对在第二区域内使用的图形码执行扫码操作所生成的,所述第一区域与所述第二区域不同。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述基于所述保持登录标识,向所述中心服务端发送保持登录请求,以使所述中心服务端响应于所述保持登录请求并建立与所述客户端之间的信任会话,包括:
基于所述保持登录标识,生成用于发起保持登录的保持登录请求;
向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求建立与所述客户端之间的信任会话。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述基于所述保持登录标识,生成用于发起保持登录的保持登录请求,包括:
确定登录请求生成因子,其中,所述登录请求生成因子包括:时间戳和随机因子中至少一项;
利用预设生成算法,根据所述保持登录标识和所述登录请求生成因子,生成用于发起保持登录的保持登录请求。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,在判断本地是否存在保持登录标识之后,还包括:
若不存在保持登录标识,则基于所述客户端的授权认证码,向所述中心服务端发送授权登录请求,以使所述中心服务端响应于所述授权登录请求并返回新的会话标识符和保持登录标识;其中,所述授权认证码是所述支付应用对应的支付服务端为所述客户端所颁发的;
存储所述保持登录标识,并基于所述新的会话标识符,与所述中心服务端之间建立信任会话。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述基于所述客户端的授权认证码,向所述中心服务端发送授权登录请求,以使所述中心服务端响应于所述授权登录请求并返回新的会话标识符和保持登录标识,包括:
基于所述客户端的授权认证码,生成用于发起授权登录的授权登录请求;
向所述中心服务端发送所述授权登录请求,以使所述中心服务端基于所述授权认证码向所述支付服务端请求合法性验证、并在接收到针对所述授权认证码的合法性验证通过时返回新的会话标识符和保持登录标识。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,在判断本地是否存在会话标识符之后,还包括:
若存在会话标识符,则向所述中心服务端发送携带有所述会话标识符的跨境业务请求,以使所述中心服务端对所述会话标识符进行合法性验证;
若接收到所述中心服务端针对所述会话标识符的验证失败结果,则执行判断本地是否存在保持登录标识的步骤。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求建立与所述客户端之间的信任会话,包括:
向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求对所述保持登录标识进行合法性验证;
若接收到所述中心服务端针对所述保持登录标识的验证失败结果,则基于所述客户端的授权认证码,向所述中心服务端发送授权登录请求,以使所述中心服务端响应于所述授权登录请求并建立与所述客户端之间的信任会话。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,在向所述中心服务端发送所述保持登录请求,以使所述中心服务端基于所述保持登录请求对所述保持登录标识进行合法性验证之后,还包括:
若接收到所述中心服务端返回新的会话标识符,则基于所述新的会话标识符,与所述中心服务端之间建立信任会话;
其中,所述新的会话标识符是在针对所述保持登录标识的合法性验证通过时向所述客户端发送的。
本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时,在检测到针对客户端上安装的支付应用的预设业务触发操作后,判断本地是否存在会话标识符。若客户端本地不存在会话标识符,则判断本地是否存在保持登录标识,其中,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的。若客户端本地存在保持登录标识,则基于保持登录标识,向中心服务端发送保持登录请求,以使中心服务端响应于该保持登录请求并建立与客户端之间的信任会话。针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
在另一个具体的实施例中,该存储介质可以为U盘、光盘、硬盘等,该存储介质存储的计算机可执行指令在被处理器执行时,能实现以下流程:
接收所述客户端的保持登录请求,其中,所述保持登录请求携带有本地预存的保持登录标识,所述保持登录标识是所述中心服务端针对所述客户端的授权登录请求所发送的;
响应于所述保持登录请求,基于所述保持登录标识建立与所述客户端之间的信任会话。
本说明书一个或多个实施例中,针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,在所述客户端与所述中心服务端之间完成信任会话建立之后,所述方法还包括:
接收所述客户端发送的跨境支付请求,并响应于所述跨境支付请求;
其中,所述跨境支付请求是在第一区域内使用的所述客户端对在第二区域内使用的图形码执行扫码操作所生成的,所述第一区域与所述第二区域不同。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述响应于所述保持登录请求,基于所述保持登录标识建立与所述客户端之间的信任会话,包括:
对所述保持登录标识进行合法性验证,得到相应的合法性验证结果;
基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述保持登录请求还携带有登录请求生成因子;
所述所述保持登录标识进行合法性验证,得到相应的合法性验证结果,包括:
获取与所述客户端对应的保持登录标识;
利用预设生成算法,根据所述保持登录标识和所述登录请求生成因子,生成登录验证信息;
若所述保持登录请求与所述登录验证信息相匹配,则确定针对所述保持登录标识的合法性验证结果通过。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,还实现以下流程:
接收所述客户端的授权登录请求,其中,所述授权登录请求是所述客户端确定本地不存在保持登录标识所发送的,且所述授权登录请求携带有所述客户端的授权认证码,所述授权认证码是所述客户端上安装的支付应用对应的支付服务端为所述客户端所颁发的;
响应于所述授权登录请求,基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识,以使所述客户端存储所述保持登录标识、并基于所述新的会话标识符与所述中心服务端建立信任会话。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识,包括:
基于所述授权认证码,向与所述客户端所触发的支付应用对应的支付服务端请求授权认证码合法性验证;
若接收到针对所述授权认证码的合法性验证通过结果,则向所述客户端返回新的会话标识符和保持登录标识。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,在基于所述授权认证码向所述客户端返回新的会话标识符和保持登录标识之后,还包括:
存储所述客户端的用户标识与所述新的会话标识符和所述保持登录标识之间的对应关系。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话,包括:
若所述合法性验证结果表征验证失败,则向所述客户端发送合法性验证失败结果,以使所述客户端基于从对应的支付服务端获取的授权认证码向所述中心服务端发送授权登录请求;
响应于所述授权登录请求,基于所述授权认证码建立与所述客户端之间的信任会话。
可选地,该存储介质存储的计算机可执行指令在被处理器执行时,所述基于针对所述保持登录标识的所述合法性验证结果,建立与所述客户端之间的信任会话,包括:
若所述合法性验证结果表征验证通过,则向所述客户端发送新的会话标识符,以使所述客户端基于所述新的会话标识符与所述中心服务端建立信任会话。
本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时,接收客户端的保持登录请求,其中,该保持登录请求携带有本地预存的保持登录标识,该保持登录标识是中心服务端针对客户端的授权登录请求所发送的。响应于该保持登录请求,基于保持登录标识建立与客户端之间的信任会话。针对客户端与中心服务端之间建立信任会话的过程,在客户端请求授权登录阶段,由中心服务端同时向客户端发送相应的会话标识符和保持登录标识,以便后续客户端直接基于该保持登录标识请求保持登录,这样在保持登录标识有效期间无需执行授权登录的复杂交互流程,减少了授权登录的调用频次,从而简化了客户端与中心服务端之间建立信任会话的交互步骤,既能确保客户端能够安全登录中心服务端的SAAS服务,又能够提高客户端的安全登录效率。
需要说明的是,本说明书中关于存储介质的实施例与本说明书中关于会话建立方法的实施例基于同一发明构思,因此该实施例的具体实施可以参见前述对应的会话建立方法的实施,重复之处不再赘述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书一个或多个时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书一个或多个的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书一个或多个可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个是参照根据本说明书一个或多个实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书一个或多个的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书一个或多个的实施例而已,并不用于限制本说明书一个或多个。对于本领域技术人员来说,本说明书一个或多个可以有各种更改和变化。凡在本说明书一个或多个的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个的权利要求范围之内。