CN113592486B - 基于云应用实例的支付方法、系统及相关设备 - Google Patents

基于云应用实例的支付方法、系统及相关设备 Download PDF

Info

Publication number
CN113592486B
CN113592486B CN202010616848.2A CN202010616848A CN113592486B CN 113592486 B CN113592486 B CN 113592486B CN 202010616848 A CN202010616848 A CN 202010616848A CN 113592486 B CN113592486 B CN 113592486B
Authority
CN
China
Prior art keywords
payment
order
user
cloud
management node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010616848.2A
Other languages
English (en)
Other versions
CN113592486A (zh
Inventor
聂凯旋
黄巍
刘强强
刘春阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Cloud Computing Technologies Co Ltd
Original Assignee
Huawei Cloud Computing Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Cloud Computing Technologies Co Ltd filed Critical Huawei Cloud Computing Technologies Co Ltd
Priority to PCT/CN2021/090767 priority Critical patent/WO2021219042A1/zh
Priority to EP21797062.3A priority patent/EP4134894A4/en
Publication of CN113592486A publication Critical patent/CN113592486A/zh
Priority to US17/976,564 priority patent/US20230056518A1/en
Application granted granted Critical
Publication of CN113592486B publication Critical patent/CN113592486B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • G06Q20/3267In-app payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0633Lists, e.g. purchase orders, compilation or processing
    • G06Q30/0635Processing of requisition or of purchase orders
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请提供一种基于云应用实例的支付方法、系统及相关设备,该方法包括以下步骤:云应用实例向支付管理节点发送订单和设备标识,支付管理节点记录订单和设备标识的对应关系,云应用实例向终端设备发送订单支付请求,终端设备根据订单支付请求,向支付管理节点发送携带设备标识的订单获取请求,支付管理节点根据订单获取请求携带的设备标识从对应关系获取订单,向终端设备发送订单,终端设备接收并处理订单。该方法中,用户无需远程操纵云应用实例进行订单支付,解决了用户通过云应用实例支付订单存在安全隐患的问题。

Description

基于云应用实例的支付方法、系统及相关设备
技术领域
本申请涉及云技术领域,尤其涉及基于云应用实例的支付方法、系统及相关设备。
背景技术
随着云计算技术和各种网络基础设施的快速发展,传统的互联网技术(InternetTechnology,IT)业务架构,正在逐步向公有云迁移,越来越多的业务应用也基于公有云架构重新设计和使用。在公有云架构下,用户的应用将安装于云应用实例中,云应用实例可以将应用运行过程中渲染出的音视频画面通过音视频流的形式传输到终端设备,终端设备只需要向用户显示接受到的音视频流,真正做到应用免下载、免安装、即点即用。
但是,当用户通过云应用实例进行支付操作时,例如应用为网络游戏应用,用户需要在网络游戏内进行充值,由于云应用实例设置于公有云,如果终端设备将用户的金融信息(比如第三方付款账号和密码等信息)传送给云应用实例,以供云应用实例通过第三方支付平台支付订单,这一过程中,公有云的云应用实例可获取到用户的金融信息,当用户停止租用云应用实例时,用户的金融信息可能在云应用实例中记录,若其他用户租用该云应用实例,会得到前次用户输入的金融信息,存在很大的安全隐患,基于此,当前用户无法通过云应用实例进行任何支付操作,为用户带来不便。
发明内容
本申请提供了基于云应用实例的支付方法、系统及相关设备,可以实现用户通过云应用实例的安全支付。
第一方面,提供了一种基于云应用实例的支付方法,该方法包括以下步骤:云应用实例先向支付管理节点发送订单和设备标识,以使支付管理节点记录该订单和设备标识的对应关系,云应用实例再向终端设备发送订单支付请求,终端设备根据该订单支付请求,向支付管理节点发送携带上述设备标识的订单获取请求,支付管理节点根据该订单获取请求中的设备标识,从之前的对应关系中获取订单,然后向终端设备发送该订单,终端设备接收并处理该订单。
具体实现中,设备标识是一个唯一的字符串,具体可以是云应用实例的设备特征码,是云平台用于区分云应用实例的唯一编码,本申请不对设备标识的具体形式进行限定。该订单包括售卖对象的价格和收款账号,售卖对象可以是用户在应用内购买的商品,该价格指的是订单的应付金额,收款账号可以是应用服务节点的供应商的收款账号。具体实现中,该订单还可以包括订单号、用户的应用账号、售卖对象的商品名称、优惠折扣、购买数量等用于描述订单的信息。
实施第一方面描述的方法,云应用实例将用户待支付的订单发送至支付管理节点,再由用户持有的终端设备从支付管理节点获取该订单,使用终端设备上运行的支付应用对订单进行支付,整个支付流程中,云应用实例不会接收到任何与用户的支付相关的信息,比如支付平台的付款账号和付款密码等等,可以避免云应用实例记录登录密码,确保了用户通过云应用实例进行支付的安全性。
在一种可能的实现方式中,云应用实例向支付管理节点发送订单和订单标识之前,上述方法还包括以下步骤:云应用实例与终端设备建立连接通道,终端设备从连接通道获取云应用实例的设备标识。
具体实现中,该连接通道可以是事件管道,也可以是云应用实例与终端设备之间的其他用于传输数据的连接通道,本申请不作具体限定。
需要说明的,云应用实例通过安全性很高的加密传输通道向支付管理节点发送订单和设备标识,该加密传输通道可以由开放式系统互联模型(Open SystemInterconnection Reference Model,OSI)的应用层(第七层)协议来实现,比如HTTP协议、FTP协议等等业界已有的成熟可信的通信协议,并且,使用应用层协议传输数据时进行了进一步地加密处理,比如AES128加密算法、RSA加密算法等等,即使数据被非预期接收方拦截,也无法轻易的破译此次请求的传输内容,从而避免云应用实例向支付管理节点发送订单和设备标识时,用户的订单等隐私信息丢失,提高支付流程的安全性。
实施上述实现方式,云应用实例与终端设备之间只通过事件管道传输脱敏的状态信息或者动作信息,不会传输任何用户隐私相关的密码信息,同时,云应用实例与支付管理节点之间通过成熟且安全的通信协议进行数据传输,因此整个支付流程的传输过程十分安全,使得用户的隐私数据得到了有力保障。
在一种可能的实现方式中,终端设备接收订单之后,终端设备显示订单,然后获取用户选择的支付平台的标识和用户在支付平台的付款账号以及付款密码,再将支付平台的标识、付款账号以及付款密码发送至支付管理节点。
可选地,终端设备向用户显示的可供用户选择的支付平台,是在云应用实例先向支付管理节点发送订单和设备标识之前,用户已通过云平台绑定的支付平台。简单来说,用户可以先将自己常用的支付平台的付款账号与云平台账号进行绑定,终端设备记录该绑定关系,这样,终端设备接收到订单并向用户显示该订单时,可将之前绑定的支付平台显示在终端设备上,以供用户选择,并在用户选择支付平台后,根据之前记录的绑定关系,获得用户之前绑定的该支付平台的付款账号,再向用户获取该支付平台的付款账号对应的付款密码。如果用户设置了默认支付平台进行付款,终端设备也可以直接将向用户获取默认支付平台的付款密码,然后将默认支付平台的标识、默认支付平台的付款账号和付款密码发送至支付管理节点。
具体实现中,由于用户的支付平台的付款账号和付款密码也属于用户的隐私信息,因此终端设备在将支付平台的付款账号和付款密码发送至支付管理节点时,可以将支付平台的付款账号和付款密码进行加密生成串号,然后将串号发送至支付管理节点进行处理,支付管理节点将包含该串号的预付信息发送至支付平台,支付平台可以对该串号进行解密,获得用户的付款账号和付款密码,从而进一步提升支付过程的安全性。
实施上述实现方式,用户终端从支付管理节点获取到订单之后,可以先确认订单信息是否正确,在确认订单信息无误的情况下,选择支付平台进行付款,使得本申请提供的基于云应用实例的支付方法的适用性更加广泛,提升用户的使用体验。
在一种可能的实现方式中,终端设备将支付平台的标识、付款账号以及付款密码发送至支付管理节点之后,支付管理节点根据支付平台的标识向支付平台发送付款账号、付款密码、订单记录的收款账号和售卖对象的价格,支付平台根据付款密码对付款账号验证成功的情况下,对付款账号进行扣款并向支付管理节点发送第一支付成功信息,支付管理节点向应用服务节点发送第二支付成功信息,应用服务节点根据第二支付成功信息记录订单生效。
实施上述实现方式,终端设备通过支付平台支付订单且支付成功后,支付管理节点将接收到支付平台发送的第一支付成功信息,支付管理节点可向应用服务节点发送第二支付成功信息,以使应用服务节点记录订单生效,整个支付订单以及订单生效的过程中,用户的支付平台的付款账号和付款密码都无需发送给云应用实例,杜绝了云应用实例记录用户付款账号和付款密码的可能性,解决了用户通过云应用实例支付订单存在安全隐患的问题。
在一种可能的实现方式中,终端设备将支付平台的标识、付款账号以及付款密码发送至支付管理节点之后,支付管理节点也可根据该支付平台的标识,向对应的支付平台发送预付信息,该预付信息包括上述付款账号、售卖对象的价格以及收款账号。然后支付平台根据该预付信息生成交易流水号,并向支付管理节点返回该交易流水号,支付管理节点将该交易流水号发送至终端设备,终端设备获取用户的付款密码之后,将该付款密码和交易流水号一同发送至支付平台,支付平台可以根据交易流水号,验证付款密码,并在验证成功的情况下对付款账号进行扣款,向支付管理节点发送第一支付成功信息,支付管理节点向应用服务节点发送第二支付成功信息,应用服务节点根据第二支付成功信息记录订单生效。
实施上述实现方式,终端设备在支付订单的过程中,支付管理节点和云应用实例都不会获取到用户的支付密码,极大程度确保了用户通过云应用实例进行支付的安全性。
在一种可能的实现方式中,方法还包括:应用服务节点通知云应用实例订单生效。
在一种可能的实现方式中,云应用实例包括虚拟机、容器和裸金属服务器。
在一种可能的实现方式中,应用服务节点包括游戏服务器、教育应用服务器、视频应用服务器、社交应用服务器和虚拟现实应用服务器。
在一种可能的实现方式中,终端设备包括手机、平板电脑、个人电脑、智能电视、游戏机。
第二方面,提供了一种基于云应用实例的支付系统,该系统包括:云应用实例,用于向支付管理节点发送订单和设备标识;支付管理节点,用于记录订单和设备标识的对应关系;云应用实例用于向终端设备发送订单支付请求;终端设备,用于根据订单支付请求,向支付管理节点发送携带设备标识的订单获取请求;支付管理节点用于根据订单获取请求携带的设备标识从对应关系获取订单,向终端设备发送订单;终端设备用于接收并处理订单。
第二方面或第二方面任意一种实现方式是第一方面或第一方面任意一种实现方式对应的系统实现,第一方面或第一方面任意一种实现方式中的描述适用于第二方面或第二方面任意一种实现方式,在此不再赘述。
第三方面,提供了一种基于云应用实例的支付方法,该方法包括以下步骤:终端设备接收云应用实例发送的订单支付请求,终端设备根据上述订单支付请求,向支付管理节点发送携带云应用实例的设备标识的订单获取请求,其中该支付管理节点极路由订单与设备标识的对应关系,终端设备接收支付管理节点根据订单获取请求发送的订单,终端设备处理该订单。
实施第三方面描述的方法,云应用实例将用户待支付的订单发送至支付管理节点,再由用户持有的终端设备从支付管理节点获取该订单,使用终端设备上运行的支付应用对订单进行支付,整个支付流程中,云应用实例不会接收到任何与用户的支付相关的信息,比如支付平台的付款账号和付款密码等等,可以避免云应用实例记录登录密码,确保了用户通过云应用实例进行支付的安全性。
在一种可能的实现方式中,在终端设备接收云应用实例发送的订单支付请求之前,上述方法还包括以下步骤:终端设备与云应用实例建立连接通道,并从连接通道获取云应用实例的设备标识。
具体实现中,该连接通道可以是事件管道,也可以是云应用实例与终端设备之间的其他用于传输数据的连接通道,本申请不作具体限定。
实施上述实现方式,云应用实例与终端设备之间只通过事件管道传输脱敏的状态信息或者动作信息,不会传输任何用户隐私相关的密码信息,使得用户的隐私数据得到了有力保障。
在一种可能的实现方式中,终端设备接收并处理订单,包括:终端设备显示订单,然后获取用户选择的支付平台的标识和用户在支付平台的付款账号以及付款密码,并将支付平台的标识、付款账号以及付款密码发送至支付管理节点。
可选地,终端设备向用户显示的可供用户选择的支付平台,是在云应用实例先向支付管理节点发送订单和设备标识之前,用户已通过云平台绑定的支付平台。简单来说,用户可以先将自己常用的支付平台的付款账号与云平台账号进行绑定,终端设备记录该绑定关系,这样,终端设备接收到订单并向用户显示该订单时,可以将之前绑定的支付平台显示在终端设备上,以供用户选择,并在用户选择支付平台后,可以根据之前记录的绑定关系,获得用户之前绑定的该支付平台的付款账号,再向用户获取该支付平台的付款账号对应的付款密码。如果用户设置了默认支付平台进行付款,终端设备也可以直接将向用户获取默认支付平台的付款密码,然后将默认支付平台的标识、默认支付平台的付款账号和付款密码发送至支付管理节点。
具体实现中,由于用户的支付平台的付款账号和付款密码也属于用户的隐私信息,因此终端设备在将支付平台的付款账号和付款密码发送至支付管理节点时,可以将支付平台的付款账号和付款密码进行加密生成串号,然后将串号发送至支付管理节点进行处理,支付管理节点将包含该串号的预付信息发送至支付平台,支付平台可以对该串号进行解密,获得用户的付款账号和付款密码,从而进一步提升支付过程的安全性。
实施上述实现方式,用户终端从支付管理节点获取到订单之后,可以先确认订单信息是否正确,在确认订单信息无误的情况下,选择支付平台进行付款,使得本申请提供的基于云应用实例的支付方法的适用性更加广泛,提升用户的使用体验。
第四方面,提供了一种终端设备,该终端设备包括:接收模块,用于接收云应用实例发送的订单支付请求,获取模块,用于根据订单支付请求,向支付管理节点发送携带云应用实例的设备标识的订单获取请求,其中该支付管理节点极路由订单与设备标识的对应关系,接收模块,用于接收支付管理节点根据订单获取请求发送的订单,处理模块,用于处理订单。
第四方面或第四方面任意一种实现方式是第三方面或第三方面任意一种实现方式对应的装置实现,第四方面或第四方面任意一种实现方式中的描述适用于第三方面或第三方面任意一种实现方式,在此不再赘述。
第五方面,提供了一种基于云应用实例的支付方法,该方法包括以下步骤:支付管理节点接收云应用实例发送的订单和设备标识,并记录该订单和设备标识的对应关系,然后接收终端设备发送的订单获取请求,其中,该订单获取请求是终端设备接收到云应用实例发送的订单支付请求之后生成的,该订单获取请求携带有上述设备标识,支付管理节点根据订单获取请求携带的设备标识从上述对应关系获取订单,向终端设备发送该订单,以使终端设备接收并处理该订单。
实施第五方面描述的方法,云应用实例将用户待支付的订单发送至支付管理节点,再由用户持有的终端设备从支付管理节点获取该订单,使用终端设备上运行的支付应用对订单进行支付,整个支付流程中,云应用实例不会接收到任何与用户的支付相关的信息,比如支付平台的付款账号和付款密码等等,可以避免云应用实例记录登录密码,确保了用户通过云应用实例进行支付的安全性。
在一种可能的实现方式中,上述方法还包括以下步骤:支付管理节点接收终端设备发送的支付平台的标识、付款账号以及付款密码,其中,该支付平台的标识是用户选择的支付平台的标识,付款账号以及付款密码是终端设备向用户获取的,支付管理节点根据支付平台的标识向支付平台发送付款账号、付款密码以及订单记录的收款账号和售卖对象的价格,并在支付平台根据付款密码对付款账号验证成功的情况下,接收支付平台发送的第一支付成功信息,然后支付管理节点向应用服务节点发送第二支付信息,以使应用服务节点根据第二支付成功信息记录订单生效。
实施上述实现方式,终端设备通过支付平台支付订单后,支付管理节点可以在接收到支付平台发送的第一支付成功信息之后,向应用服务节点发送第二支付成功信息,以使应用服务节点记录订单生效,整个支付订单以及订单生效的过程中,用户的支付平台的付款账号和付款密码都无需发送给云应用实例,杜绝了云应用实例记录用户付款账号和付款密码的可能性,解决了用户通过云应用实例支付订单存在安全隐患的问题。
第六方面,提供了一种支付管理节点,该节点包括:接收模块,用于接收云应用实例发送的订单和设备标识,记录模块,用于记录该订单和设备标识的对应关系,该接收模块用于接收终端设备发送的订单获取请求,其中,该订单获取请求是终端设备接收到云应用实例发送的订单支付请求之后生成的,该订单获取请求携带有上述设备标识,获取模块,用于根据订单获取请求携带的设备标识从上述对应关系获取订单,发送模块,用于向终端设备发送该订单,以使终端设备接收并处理该订单。
第六方面或第六方面任意一种实现方式是第五方面或第五方面任意一种实现方式对应的装置实现,第六方面或第六方面任意一种实现方式中的描述适用于第五方面或第五方面任意一种实现方式,在此不再赘述。
第七方面,提供了一种计算机可读存储介质,包括指令,当该指令在计算设备上运行时,使得该计算设备执行如第三方面或第五方面描述的方法。
第八方面,提供了一种计算机程序产品,当该计算机程序产品被计算设备读取并执行时,实现如第三方面或第五方面描述的方法。
第九方面,提供了一种终端设备,包括处理器和存储器,该处理器执行该存储器中的代码时,使得计算设备实现如第三方面描述的方法。
第十方面,提供了一种计算设备,包括处理器和存储器,该处理器执行该存储器中的代码时,使得计算设备实现如第五方面描述的方法。
附图说明
图1是一种公有云系统的架构示意图;
图2是本申请提供的一种基于云应用实例的登录方法的步骤流程示意图;
图3是在一应用场景下本申请提供的基于云应用实例的登录方法的步骤流程示意图;
图4~图7是本申请提供的一种基于云应用实例的登录方法中一些用户界面的实施例的示意图;
图8是本申请提供的一种基于云应用实例的支付方法的步骤流程示意图;
图9是在一应用场景下本申请提供的基于云应用实例的登录方法的步骤流程示意图;
图10~图15是本申请提供的一种基于云应用实例的支付方法中的一些用户界面的实施例的示意图;
图16是本申请提供的一种终端设备结构示意图;
图17是本申请提供的一种支付管理节点的结构示意图;
图18是本申请提供的一种计算设备的硬件结构示意图;
图19是本申请提供的一种终端设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解本申请实施例,首先,对本申请涉及的部分术语进行解释说明。
容器(Container):容器是一组受到资源限制,彼此间相互隔离的进程。
云应用实例:一种在物理服务器中虚拟的带有手机操作系统,同时具有虚拟手机功能的容器、虚拟机或者裸金属服务器,其本质是将手机上的应用转移到公有云上的容器、虚拟机或者裸金属服务器来运行,不同的云应用实例之间相互隔离,互不干扰,云应用实例可以安装本地手机的应用,该些应用在云应用实例中运行,运行过程中产生的音视频流可发送至用户本地的终端设备进行显示及播放,用户本地的终端设备根据显示和播放的音视频流产生的控制命令也可以发送至云应用实例,云应用实例根据控制命令控制应用的运行状态,从而可将本地手机的应用转移到云应用实例中运行,用户本地的终端设备无需大量安装耗费硬件资源的应用,可以实现应用的轻量化。
公有云:公有云的核心属性是共享资源服务,是指第三方供应商为用户提供的能够通过公共网络(比如因特网(Internet))使用的云端基础设施和服务,用户通过付费获得云端基础设施和服务的使用权限。
软件开发工具包(Software Development Kit,SDK):SDK是开发者为特定的软件包、软件框架、硬件平台、操作系统等建立应用时的开发工具集合,简单来说,是能够实现软件产品某项功能的工具包。通过SDK,开发者不需要再对产品的每个功能进行开发,而是直接根据产品所需的功能,选择所需的SDK就可以在产品中集成所需的功能。
其次,对本申请涉及的应用场景进行简要说明。
随着云计算技术和各种网络基础设施的快速发展,传统的互联网技术(InternetTechnology,IT)业务架构,正在逐步向公有云迁移,越来越多的业务应用也基于公有云架构重新设计和使用。在公有云架构下,用户的应用将安装于云应用实例中,云应用实例可以将应用运行过程中渲染出的音视频画面通过音视频流的形式传输到终端设备110,终端设备110只需要将接收到的音视频流显示在屏幕上,真正做到应用免下载、免安装、即点即用。
图1是一种公有云系统的架构示意图。如图1所示,该系统包括终端设备110、应用服务节点120、账号管理节点140、支付管理节点141、支付平台121以及公有云的数据中心130,并且,终端设备110、应用服务节点120、账号管理节点140以及公有云的数据中心130通过网络150连接。
终端设备110可以是智能手机、掌上处理设备、平板电脑、移动笔记本、虚拟现实设备、可穿戴设备、一体化掌机等等具有流媒体播放能力的电子设备,图1以终端设备110为智能手机为例进行说明,但是本申请不对此进行具体限定。其中,终端设备110是由用户持有。
应用服务节点120、支付平台121、账号管理节点140、以及支付管理节点141可以是通用的物理服务器,例如,ARM服务器或者X86服务器;也可以是网络功能虚拟化(NetworkFunctions Virtualization,NFV)技术实现的虚拟机(Virtual Machine,VM),虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统;还可以是服务器集群,其中,该服务器集群中的每一个服务器可以是上述物理服务器实现的,也可以是上述虚拟机实现的。
其中,应用服务节点120用于向用户提供各种服务,应用服务节点120可以包括游戏服务节点、教育应用服务节点、视频应用服务节点、社交应用服务节点、虚拟现实应用服务节点等,本申请不作具体限定。
支付平台121用于向用户提供第三方担保支付的服务,简单来说,买家将货款发给支付平台,支付平台在确认商家发货之前,支付平台替买卖双方暂时保管货款的一种服务。需要说明的,图1以1个支付平台121为例进行举例说明,具体实现中,支付平台121的数量可以是一个或者多个,本申请不作具体限定。
账号管理节点140用于处理云应用实例登录应用服务器的相关流程,支付管理节点141主要用于处理云应用实例支付相关的流程,其中,账号管理节点140和支付管理节点141之间可以通过网络实现通信连接,在一实施例中,账号管理节点140和支付管理节点141还可以是同一台设备,比如同一台虚拟机或者同一台物理机。
公有云的数据中心130包括云平台131以及硬件资源池132,其中,云平台131可以是通用的物理服务器实现的,例如,ARM服务器或者X86服务器,也可以是NFV技术实现的虚拟机,虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,云平台131也可以是硬件资源池132中的虚拟机或者物理服务器,本申请不作具体限定。
硬件资源池132可以包括至少一个物理服务器(图1以资源池包括服务器1、服务器2、服务器3和服务器4为例进行了举例说明),其中,物理服务器可以是通用的物理服务器,例如ARM服务器或者X86服务器,本申请不作具体限定。硬件资源池132的物理服务器和云平台之间有内部网络连接,每个物理服务器都可以通过内部网络与其他物理服务器以及云平台131之间进行通信。
其中,每个物理服务器可以运行至少一个云应用实例,云应用实例可以是图1中的虚拟机(比如虚拟机21以及虚拟机22)、容器(比如容器11以及容器22)以及裸金属服务器(Bare Metal Server,BMS)(比如服务器3和服务器4)中的任一种。其中,公有云的数据中心130可以向用户提供云应用实例租用服务,终端设备110可以根据自己的需求付费租用各种规格的云应用实例,并在云应用实例中安装各种应用。举例来说,假设用户需要使用应用111,用户可以向云平台131发送购买请求以租用云应用实例,获得控制该云应用实例的权限,并在云应用实例中安装应用,如图1所示,云应用实例若通过容器实现,云平台131可以根据应用所需的运行环境,通知服务器的云平台管理代理节点创建容器,并在云应用实例安装有应用111;云应用实例若通过虚拟机实现,云平台131可以根据应用所需的运行环境,通过虚拟机管理器创建虚拟机,并在云应用实例安装应用111;云应用实例如果是BMS,云平台131可以根据应用所需的运行环境选择一台合适的BMS并在其上安装应用111,从而获得安装有应用111的云应用实例,在本申请中,云应用实例为公有云的数据中心130上的虚拟资源,该虚拟资源运行有手机操作系统,本申请不对云应用实例的具体形态进行限定。
终端设备110租用运行有应用111的云应用实例(即容器11)之后,终端设备110可以远程操纵云应用实例上的应用111,云应用实例可根据租用费用调整硬件规格,租用费用越高,其硬件规格就越高,云应用实例可以响应于用户的远程操作,并将随之产生的音视频流发送至终端设备110进行显示及播放,使得用户可以使用图像处理与数据运算能力相对有限的终端设备110、甚至是只有流媒体播放能力的终端设备110来使用对硬件资源要求较高的应用程序。
应理解,终端设备110停止远程操纵云应用实例上的应用111之后,云平台131可以释放该云应用实例(即容器11),释放出的资源可以供其他用户使用,当终端设备110再次请求远程操纵云应用实例上的应用111时,云平台131可以再次创建一台安装有应用111的云应用实例以供用户使用。
综上可知,在公有云架构下,用户的应用将安装于云应用实例中,云应用实例可以将应用运行过程中渲染出的音视频画面通过音视频流的形式传输到终端设备,终端设备只需要向用户显示接受到的音视频流,真正做到应用免下载、免安装、即点即用。
但是,当用户通过云应用实例进行应用内的充值时,例如应用为网络游戏应用,用户需要在网络游戏应用内进行充值,由于云应用实例设置于公有云,如果终端设备将用户付款账号和付款密码等隐私信息传送给云应用实例,以供云应用实例通过第三方支付平台支付订单,当用户停止租用云应用实例时,用户的付款账号和付款密码等隐私信息可能在云应用实例中记录,若其他用户租用该云应用实例,会得到前次用户输入的金融信息,存在一定的安全隐患,基于此,当前用户无法通过云应用实例进行任何支付操作,为用户带来不便。
为了解决上述用户通过云应用实例支付订单存在安全隐患的问题,本申请提供了一种基于云应用实例的支付方法,云应用实例可以先将订单发送至支付管理节点141,再通知终端设备110去账号管理节点140获取该订单,再由终端设备110通过本机安装的第三方支付软件对该订单进行支付,整个支付流程中,云应用实例不会接收到用户的支付账号和支付密码等隐私信息,极大确保了用户通过云应用实例进行支付的安全性。
可以理解的,用户在通过云应用实例进行支付之前,需要先通过云应用实例登录应用服务器120,同理可知,当云应用实例中的应用需登录应用服务节点120时,如果终端设备110将密码信息传送给云应用实例,以供云应用实例向应用服务节点120请求登录,这一过程中,密码信息可能在云应用实例中记录,若其他用户租用该云应用实例,会得到前次用户输入的密码信息,存在一定的安全隐患。
因此,本申请也提供了一种基于云应用实例的登录方法,用于解决上述用户通过云应用实例登录应用服务器存在安全隐患的问题。该方法中,用户每次通过云应用实例登录应用服务节点120时,云应用实例通知终端设备110,终端设备110向账号管理节点140发送用于登录云平台账号的登录密码进行验证,验证通过云应用实例即可登录应用服务节点120,登录密码信息无需发送给云应用实例,解决了用户通过云应用实例登录应用存在安全隐患的问题。
下面先对本申请提供的基于云应用实例的登录方法进行描述。
如图2所示,本申请提供的基于云应用实例的登录方法包括以下步骤:
S209:云平台131向账号管理节点140发送注册信息和实例状态信息,其中,该注册信息包括云平台账号和注册密码的账号密码对应关系,该状态信息包括云应用实例200的设备标识和云平台账号之间的标识账号对应关系,账号管理节点140可以记录该对应关系。上述注册信息和上述实例状态信息可由云平台131发送至账号管理节点140,其中,用户可在云平台131中注册云平台账号,输入注册密码,云平台131将云平台账号和注册密码信息的对应关系记录为注册信息,并且,用户可以使用云平台账号在云平台中付费以租用云应用实例200,云平台131将云平台账号和云应用实例200的设备标识的对应关系记录为实例状态信息。
在一实施例中,用户也可以向账号管理节点140发送云平台账号的注册请求,账号管理节点140可以记录该注册请求中的注册信息,其中,该注册信息包括云平台账号和注册密码的账号密码对应关系,本申请不作具体限定。
具体实现中,设备标识是一个唯一的字符串,具体可以是云应用实例200的设备特征码,是云平台用于区分云应用实例200的唯一编码,本申请不对设备标识的具体形式进行限定。
需要说明的,用户每次通过终端设备110远程使用云应用实例200时,每次与终端设备110相连的云应用实例200可能不是同一个云应用实例200,因此,每次终端设备110与云应用实例200建立连接之后,云平台可以实时记录云应用实例200的实例状态信息,然后将该实例状态信息发送至账号管理节点140。
S210:云应用实例200发送针对应用服务节点120的登录请求至终端设备110。
其中,该登录请求不包含用户的账号等用户隐私信息,具体实现中,云应用实例200可以通过事件管道向终端设备110发送上述登录请求,比如Notify事件管道。该事件管道无法传输用户隐私数据,只可以传输脱敏的状态信息或者动作信息,使用该管道发送上述登录请求可以避免用户隐私泄露,提高数据传输的安全性。
S220:终端设备110根据登录请求获取用户输入的登录密码,将携带有登录密码和云应用实例200的设备标识的验证请求发送至账号管理节点140。
需要说明的,登录密码是用户的云平台账号的密码信息。其中,登录密码可以包括用户的生物信息,比如虹膜信息、人脸信息、指纹信息、声纹信息等等,也可以包括用户的口令信息,比如字符密码、短信验证码等等,还可以是其他形式的密码信息,本申请不对登录密码的具体形式进行限定。
具体实现中,云应用实例200的设备标识可以是在步骤S210之前,终端设备110与所述云应用实例200建立连接通道之后,云应用实例200获取的设备标识。该连接通道可以是前述内容中的事件管道,比如Notify事件管道,也可以是云应用实例200与终端设备110之间的其他用于传输数据的连接通道,本申请不作具体限定。
参考前述内容可知,用户每次通过终端设备110远程使用云应用实例时,每次与终端设备110连接的云应用实例可能不是同一个云应用实例,因此云应用实例200的设备标识是变化的,但是,无论云应用实例的设备标识如何变化,每次终端设备110与云应用实例200建立连接之后,都可以通过连接通道获取到当前与其连接的云应用实例200的设备标识。举例来说,终端设备110第一次请求通过云应用实例运行应用11时,云平台131创建了容器11,并在容器11和终端设备110之间建立连接通道1,终端设备110可以通过连接通道1获取到容器11的设备标识,终端设备110与容器1断开连接之后,云平台131可以将容器1释放,释放出的资源可以提供给其他用户使用;当用户第二次请求通过云应用实例运行应用11时,云平台131可以重新创建一个容器12,并在容器12和终端设备110之间建立连接通道2,终端设备110可以通过连接通道2获取到容器12的设备标识。应理解,上述举例仅用于说明,并不能构成具体限定。
S230:账号管理节点140对登录密码进行验证,在验证成功的情况下产生验证成功信息,并根据设备标识发送验证成功信息至云应用实例200。其中,验证成功信息可以是令牌(Token),具体可以是根据云应用实例的设备标识生成的唯一字符串,本申请不作具体限定。
在一实施例中,账号管理节点140在步骤S410之前,当用户发送云平台账号的注册请求时,账号管理节点140可以记录该注册请求中的注册信息,其中,该注册信息包括云平台账号和注册密码的账号密码对应关系。并且,每次终端设备110与云应用实例200建立连接之后,云平台还可以将云应用实例200的状态信息发送给账号管理节点140,该状态信息包括云应用实例200的设备标识和云平台账号之间的标识账号对应关系,账号管理节点140可以记录该标识账号对应关系。这样,在步骤S430处,当账号管理节点140接收到用户发送的登录密码和设备标识之后,可以先根据设备标识和存储的标识账号对应关系,确定与该设备标识对应的云平台账号,然后根据账号密码对应关系和云平台账号,获得用户注册时输入的注册密码。这样,在步骤S430,账号管理节点140可以将登录密码与注册密码进行比对,在登录密码与注册密码一致时,确认验证成功并生产验证成功信息,如果登录密码和注册密码不一致,账号管理节点140可以向终端设备110返回密码错误的信息,用户可以重新输入密码重新验证。可以理解的,终端设备110虽然向账号管理节点140发送了登录密码,但是并没有发送云平台账号,而是由账号管理节点140根据设备标识来获取登录密码对应的云平台账号,这样,即使登录密码被他人获知,也无法获知该密码信息对应的云平台账号,因此传输过程十分安全,使得用户的隐私数据得到了有力保障。
云应用实例200可以通过事件通道对终端设备110轮询,以查询终端设备110是否已向账号管理节点140发送登录密码和设备标识,在确认终端设备110已经发送上述登录密码和设备标识至账号管理节点140的情况下,云应用实例200向账号管理节点140发送验证结果获取请求,该验证结果获取请求中包含云应用实例200的设备标识,账号管理节点140根据验证结果获取请求携带的设备标识将该云平台账号的验证成功信息返回给云应用实例200。
可以理解的,终端设备110向账号管理节点140发送登录密码和设备标识进行验证,云应用实例200通过设备标识直接获取验证成功信息,可以避免云应用实例200记录登录密码,提高数据传输的安全性。
S240:云应用实例200根据验证成功信息登录应用服务节点120。
具体实现中,云应用实例200可以将验证成功信息发送至应用服务节点120,应用服务节点120根据该验证成功信息,向账号管理节点140发送校验请求,其中,该校验请求携带有上述验证成功信息,账号管理节点140确认自身记录有验证成功信息的情况下,可以向应用服务节点120返回校验成功信息,使得应用服务节点120允许云应用实例200登录该应用服务节点120,否则,将返回校验失败信息,应用服务节点120将不允许云应用实例200登录该应用服务节点120。
在一实施例中,账号管理节点140记录验证成功信息和云平台账号的对应关系,账号管理节点140接收应用服务节点120发送的携带有验证成功信息的校验请求之后,在确认自身记录有校验请求携带的验证成功信息的情况下,即说明登录验证成功,可以进一步确定该验证成功信息对应的云平台账号是否绑定有应用账号,如果该云平台账号已绑定有应用账号,可以将与云平台账号绑定的应用账号返回至应用服务节点120,应用服务节点120可以根据应用账号从应用服务节点120获取该用户的各种应用数据,比如游戏存档、历史播放记录、收藏夹内容等等,然后允许云应用实例200以上述应用账号登录应用服务节点120。如果账号管理节点140确定该云平台账号没有绑定应用账号,账号管理节点140可以向应用服务节点120发送应用账号创建请求,应用服务节点120可以根据该应用创建请求创建应用账号,并允许云应用实例200以新创建的应用账号登录应用服务节点120。应用服务节点120还可以将新创建的应用账号返回给账号管理节点140,使得账号管理节点140可以将用户的云平台账号和上述新创建的应用账号之间的绑定关系存储在数据库中。将用户的云平台账号与应用账号进行绑定之后,用户每次通过云应用实例200登录应用服务节点120时,只需要使用终端设备110向账号管理节点140发送云平台账号对应的登录密码进行验证,云平台账号验证通过即可登录应用服务节点120,用户无需记录应用账号即可登录应用服务节点120。
需要说明的,本申请实施例中,该账号管理节点140虽然用于验证云平台账号,但是由于云平台账号与应用账号呈绑定关系,因此该账号管理节点140可以由应用服务节点120的服务提供商来运营维护。
综上可知,本申请提供的基于云应用实例200的登录方法,通过将用户的云平台账号与应用账号绑定,用户每次通过云应用实例200登录应用服务节点120时,云应用实例200通知终端设备110,终端设备110向账号管理节点140发送用于登录云平台账号的登录密码进行验证,验证通过云应用实例200即可登录应用服务节点120,登录密码信息无需发送给云应用实例200,解决了用户通过云应用实例200登录应用存在安全隐患的问题。
下面以应用为云游戏、终端设备110为智能手机、云应用实例200为容器的应用场景为例,对本申请提供的登录方法进行解释说明。
首先参见图3,图3是在一应用场景下本申请提供的一种基于云应用实例200的支付方法的步骤流程示意图,其中,
终端设备110在该应用场景下为安装有微端111的智能手机,其中,微端111指的是微型客户端或者瘦客户端(Thin Client)。微端111专注于处理用户界面(User Interface,UI)的数据展示,负责将用户的操作动作发送给与其相连的云应用实例200进行处理,然后接收云应用实例200发送的音视频流并将其显示给用户,因此微端111的内存占用小,安装包也很小,用户可以快速下载获得微端111,该微端111包括游戏端侧SDK 1101和微端SDK1102,其中,游戏端侧SDK 1101主要用于处理终端设备110与账号管理节点140之间的交互,比如将获取登录密码发送至账号管理节点140进行验证;微端SDK主要用于处理终端设备110与云应用实例200之间的交互,比如接收云应用实例200发送的针对应用服务节点120的登录请求。
云应用实例200包括云游戏210和云应用引擎220,其中,云游戏210包括账号管理模块2101和游戏云侧SDK 2102。其中,账号管理模块2101主要用于处理账号登录相关的信息,比如向应用服务节点120发送验证成功信息以请求登录;游戏云侧SDK 2102主要用于处理与账号管理节点140之间的交互,比如向账号管理节点140获取验证成功信息;云应用引擎主要用于处理云应用实例200与终端设备110之间的交互,比如向终端设备110发送针对应用服务节点120的登录请求。
需要说明的,上述云应用实例200中的云应用引擎220是云平台131创建云游戏实例200时生成的,账号管理模块2101和游戏云侧SDK 2102可以集成在云游戏210中,游戏端侧SDK 1101以及微端SDK 1102也可以集成在微端111中。简单来说,第三方游戏厂商提供微端111和云应用实例200后,在微端111中集成游戏端侧SDK 1102和微端SDK 1102,在云游戏210中集成账号管理模块2101和游戏云侧SDK 2102,即可实现本申请提供的基于云应用的登录方法。
应用服务节点120在该应用场景中,是基于云服务器、应用和游戏实例渲染、音频和视频编解码、网络传输、资源管理与调度系统、终端接入等多个模块组成的业务软件系统。
需要说明的,图3所示的云游戏登录系统的单元模块可以有多种划分,各个模块可以是软件模块,也可以是硬件模块,也可以部分是软件模块部分是硬件模块,图3为一种示例性的划分方式,本申请不对其进行限制。
本申请提供的基于云应用的登录方法在图3所示的应用场景下,该方法可以包括以下步骤:
步骤0、账号管理节点140接收云平台131发送的注册信息和实例状态信息,其中,该注册信息包括云平台账号和注册密码的账号密码对应关系,该状态信息包括云应用实例200的设备标识和云平台账号之间的标识账号对应关系,账号管理节点140可以记录该标识账号对应关系。其中,用户可在云平台131中注册云平台账号,输入注册密码,云平台131将云平台账号和注册密码信息的对应关系记录为注册信息,并且,用户可以使用云平台账号在云平台中付费以租用云应用实例200,云平台131将云平台账号和云应用实例200的设备标识的对应关系记录为实例状态信息,云平台131将该实例状态信息和注册信息发送至账号管理节点140。上述步骤S40未描述的内容可以参考前述内容的步骤S409,这里不重复赘述。
步骤1、云游戏210的账号管理模块2101向游戏云侧SDK 2102发送登录请求。该登录请求可以是终端设备110远程操纵云应用实例200的过程中生成的,该登录请求时针对应用服务节点120的登录请求。
应理解,在步骤1之前,终端设备110已与云应用实例200之间建立连接通道,该连接通道的数量可以是一个或者多个,有的连接通道可以供终端设备110远程操纵云应用实例200体验云游戏,有的连接通道可以供微端SDK 1102获取云应用实例200的设备标识,还有的连接通道可以供云游戏210的账号管理模块2101向游戏云侧SDK 2102发送上述登录请求。
步骤2、游戏云侧SDK 2102向云应用引擎220发送登录请求。
步骤3、云应用引擎220向微端SDK 1101发送针对应用服务节点120的登录请求。上述步骤1-步骤3未描述的内容可以参考前述内容的步骤S410,这里不重复赘述。
应理解,云应用引擎220通过之前建立的连接通道向云应用引擎220发送登录请求,该连接通道是只可以传输事件信息、状态信息等脱敏信息的时间通道,比如Notify事件通道,在整个登录流程中,终端设备110与云应用实例200只通过该事件通道进行交互,且交互信息全部为脱敏信息,避免用户隐私泄露问题的产生。
步骤4、微端SDK 1102向游戏端侧SDK 1101发送针对应用服务节点120的登录请求。
步骤5、游戏端侧SDK 1101获取用户输入的登录密码,比如采集用户指纹,或者采集用户人脸图像等,本申请不作具体限定。其中,登录密码是云平台账号对应的密码信息。
步骤6、游戏端侧SDK 1101向账号管理节点140发送携带有登录密码和云应用实例200的设备标识的验证请求。上述步骤4-步骤6未描述的内容可以参考前述内容的步骤S420,这里不重复赘述。
步骤7、账号管理节点140可以对登录密码进行验证,验证成功的情况下生成验证成功信息。
可以理解的,账号管理节点140记录注册信息和实例状态信息,其中,该注册信息包括云平台账号和注册密码的账号密码对应关系,该状态信息包括云应用实例200的设备标识和云平台账号之间的标识账号对应关系,账号管理节点140可以记录该标识账号对应关系。因此,在步骤7处,当账号管理节点140接收到用户发送的登录密码和设备标识之后,可以先根据设备标识和存储的标识账号对应关系,确定与该设备标识对应的云平台账号,然后根据账号密码对应关系和云平台账号,获得用户注册时输入的注册密码。账号管理节点140可以将登录密码与注册密码进行比对,在登录密码与注册密码一致时,确认验证成功并生产验证成功信息,可以理解的,终端设备110虽然向账号管理节点140发送了登录密码,但是并没有发送云平台账号,而是由账号管理节点140根据设备标识来获取登录密码对应的云平台账号,这样,即使登录密码被他人获知,也无法获知该密码信息对应的云平台账号,因此传输过程十分安全,使得用户的隐私数据得到了有力保障。
步骤8、云应用引擎220向终端设备110的微端SDK 1102发送确认请求,以确认游戏端侧SDK 1101是否执行步骤6,即是否已向账号管理节点140发送验证请求。
具体实现中,云应用引擎220可以通过事件通道对微端SDK 1102轮询,以查询游戏端侧SDK 1101是否已向账号管理节点140发送登录密码和设备标识,微端SDK 1102向端侧SDK确认步骤6的执行情况,然后将执行情况通过事件通道返回给云应用引擎,其中,该事件通道可以是Notify事件通道。
在一实施例中,游戏端侧SDK 1101也可以在向账号管理节点140发送验证请求之后,通知微端SDK 1102,微端SDK 1102可以通过事件通道向云应用引擎220发送步骤6已执行完毕的通知。本申请不对云应用引擎如何确认终端设备110是否向账号管理节点140发送验证请求的具体流程进行限定。
步骤9、云应用引擎220向微端SDK 1102确认游戏端侧SDK 1101已执行步骤6的情况下,向游戏云侧SDK 2102发送通知,使得游戏云侧SDK2102向账号管理节点140发送获取验证成功信息的请求。
可以理解的,如果云应用引擎220向微端SDK1102发送确认请求之后,返回结果显示游戏端侧SDK1101还未执行步骤6,云应用引擎220可以重新向端侧SDK1102发送确认请求,即重复执行步骤8,直至确认游戏端侧SDK1101已执行步骤6之后,执行步骤9。
步骤10、游戏云侧SDK 2102向账号管理节点140获取验证成功信息,验证成功信息可以是一个Token。
具体地,游戏云侧SDK 2102可以向账号管理节点140发送携带有设备标识的验证成功信息获取请求。可以理解的,在步骤6处游戏端侧SDK 1101向账号管理节点140发送携带登录密码的验证请求时,也携带有云应用实例200的设备标识作为配对依据,因此账号管理节点140在步骤10可以根据游戏2102游戏云侧SDK发送的获取请求中的设备标识确定携带相同设备标识的登录密码,再将上述登录密码产生的验证成功信息返回给云应用实例200的游戏云侧SDK 2102。
可以理解的,上述步骤7-步骤10未描述的内容可以参考前述实施例中的步骤S430,这里不重复赘述。
步骤11、游戏云侧SDK 2102向账号管理模块2101发送验证成功信息,账号管理模块2101向应用服务节点120发验证成功信息以请求登录。
步骤12、应用服务节点120向账号管理节点140发送携带有上述验证成功信息的校验请求,以请求账号管理节点140对该验证成功信息进行校验,账号管理节点140可以在确认本地有上述验证成功信息的情况下,进一步确认上述验证成功信息对应的云平台账号是否绑定有应用账号,由于图3实施例是以用户从未注册过应用账号为例进行说明,因此应用服务节点120确认该云平台账号没有绑定应用账号,账号管理节点140生成校验成功信息以及应用账号的创建请求。
步骤13、账号管理节点140将校验成功信息以及应用账号的创建请求返回给应用服务节点120。
步骤14、应用服务节点120根据应用账号创建请求新建账号,并允许云应用实例200以新建的应用账号登录应用服务节点120。
具体实现中,应用服务节点120可以根据应用账号创建请求随机新建一个应用账号,应用服务节点120还可以创建新的游戏存档,将游戏存档与该新建的应用账号绑定,还可以将新建的应用账号返回至账号管理节点140,使得账号管理节点140可以将新建的应用账号与云平台账号进行绑定,并将该绑定关系存储在账号管理节点140维护的数据库中。
这样,当用户再次通过云应用实例200登录应用服务节点120时,云应用实例200可以执行步骤1-步骤3向终端设备110发送登录请求,终端设备110执行步骤4-步骤6向账号管理节点140发送登录密码和设备标识,账号管理节点140执行步骤7对第一面信息进行验证生成验证成功信息,云应用实例200执行步骤8-步骤11从账号管理节点140获取验证成功信息,并向应用服务节点120发送验证成功信息以请求登录时,应用服务节点120可以执行步骤12,向账号管理节点140发送该验证成功信息的校验请求,账号管理节点140可以在对该验证信息校验成功之后,进一步确认云平台账号绑定有应用账号,然后将与云平台账号绑定的应用账号和校验成功的信息返回至应用服务节点120,使得应用服务节点120可以读取应用账号的游戏信息,比如游戏存档、用户键位等等,并允许云应用实例200以上述应用账号重新登录应用服务节点120,用户无需记录应用账号即可登录应用服务节点120。
可以理解的,本申请提供的基于云应用实例200的登录方法,在图3所示的应用场景下,用户每次通过云应用实例200登录应用服务节点120时,云应用实例200通知终端设备110,终端设备110向账号管理节点140发送用于登录云平台账号的登录密码进行验证,验证通过云应用实例200即可登录应用服务节点120,登录密码信息无需发送给云应用实例200,解决了用户通过云应用实例200登录应用存在安全隐患的问题。
为了便于理解本申请实施例所提的基于云应用实例的登录方案的有益效果,示例性的,以上述图3描述的应用为云游戏、终端设备110为智能手机、云应用实例200为容器的应用场景为例,介绍上述步骤0-步骤14过程中,用户操作终端设备110远程调用云应用实例200登录应用服务节点120的一些示例性的图形用户界面。
假设用户点击终端设备110上的云平台应用,进入云平台应用的主界面11,这里,云平台应用与前述内容中的公有云的数据中心130相连,用户可以通过云平台应用购买各种云应用实例200,将本地手机的应用转移到云应用实例200中运行,用户本地的终端设备110无需大量安装耗费硬件资源的应用,可以实现应用的轻量化。
图4示例性示出了终端设备110上的云平台的示例性用户主界面11。用户界面11可包括:状态栏401,应用程序标题栏402,搜索框403,控件404,功能栏405,多个推荐显示框406,多个新鲜控件407,常用控件的托盘408。
状态栏401可包括:移动通信信号(又可称为蜂窝信号)的一个或多个信号强度指示符、无线高保真(wireless fidelity,Wi-Fi)信号的一个或多个信号强度指示符,电池状态指示符、时间指示符等等。
应用程序标题栏402可用于指示当前页面用于展示终端设备110的云平台的界面。应用程序标题栏402的表现形式可以为文本信息、图标或其他形式。
搜索框403可用于根据用户输入的字符,搜索与该字符匹配的设置项。
控件404可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以显示登录云平台账号的界面或切换云平台账号的界面。
功能栏405包括多个控件,比如影音娱乐控件、实用工具控件、社交通讯控件等等,每个控件可用于接收用户操作,(例如触摸操作),响应于检测到的该用户操作,终端设备110可以向显示相应的页面,比如显示影音娱乐的界面,实用工具界面以及社交通讯界面等等。
多个推荐显示框406用于显示推荐下载的云应用的封面。
多个新鲜控件407用于显示新上架的多个云应用的控件,每个控件可与用于接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以向显示相应的云应用的页面。
常用控件的托盘408可展示:首页控件图标408A,推荐控件图标408B,游戏控件图标408C,排行控件图标408D,我的控件图标408E。其中,上述控件图标均可接受用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可显示相应的页面,具体地,首页控件图标408A可用于显示云平台的首页,推荐控件图标408B可用于显示为用户推荐的页面,游戏控件图标408C可用于显示游戏类应用的页面,聊天控件图标408D可用于显示应用下载或者评分排行的页面,我的控件图标408E可用于显示账号中心页面。
可以理解的是,图4仅仅示例性示出了终端设备110上的云平台应用的界面,不应构成对本申请实施例的限定。
示例性的,如图4所示,用户可点击多个新鲜控件307中,“云游戏”这一云应用的控件图标之后,终端设备110检测到该用户操作,响应于该用户操作,终端设备110可以显示如图5所示的“云游戏”这一云应用的界面12。
用户界面12可包括:账号控件501,返回控件502,云应用标题栏503,启动控件504以及多个云应用介绍显示框505。其中,
账号控件501可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以显示云平台账号登录界面。
返回控件501可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以退出该账号中心的用户界面12,显示用户界面12的上一用户界面,例如用户界面11。
云应用标题栏503用于指示当前页面用于展示“云游戏”的启动和介绍界面。云应用标题栏503可以包括当前页面所展示的云应用的分类信息和应用名称等等,云应用标题栏503的表现形式可以包括文本信息、图标或其他形式。
启动控件504可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以启动“云游戏”这一云应用。
多个云应用介绍显示框505用于“云游戏”这一云应用的游戏内容简介。
可以理解的是,图5仅仅示例性示出了终端设备110上的“云游戏”这一云应用的用户界面12,不应构成对本申请实施例的限定。
示例性的,如图6所示,用户可点击启动控件504,终端设备110检测到该用户操作,响应于该用户操作,向云平台131发送连接请求,云平台131可以根据“云游戏”的运行环境创建一个安装有“云游戏”这一应用的云应用实例200,然后在云应用实例200和终端设备110之间建立连接通道,终端设备110可以从该连接通道获取云应用实例200的设备标识。
接着,云应用实例200可以生成登录请求,通过之前创建的连接通道(比如Notify事件通道)向终端设备110的发送该登录请求(步骤S210),终端设备110可以向用户获取云平台账号对应的登录密码。具体地,终端设备110可以向用户显示如图6所示的登录密码输入界面13。应理解,图6以登录密码为指纹信息为例进行举例说明,登录密码还可以是口令信息、人脸信息等其他形式的信息,本申请不对登录密码的具体形式进行限定。
用户界面13可包括:登录子界面602。其中,登录子界面602包括指纹输入区域6021、切换密码输入控件6022以及取消控件6023。
指纹输入区域6021用于提醒用户在该区域输入指纹信息,该区域可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以采集用户输入的指纹信息,也就是登录密码。
切换密码输入控件6022用于接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以显示字符密码输入的界面。
取消控件6023用于接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以返回用户界面12。
可以理解的是,图6仅仅示例性示出了用户点击启动控件404后,终端设备110用于采集用户登录密码的界面13,不应构成对本申请实施例的限定。
示例性的,如图6所示,用户可在指纹输入区域6021输入指纹信息(即登录密码),终端设备110检测到该用户操作,响应于该用户操作,将采集到的登录密码以及云应用实例200的设备标识发送至账号管理节点140(即步骤S220)。账号管理节点140可以根据数据库中存储的标识账号对应关系,获得该设备标识对应的云平台账号,然后根据账号密码对应关系,获得该云平台账号对应的注册密码(即用户注册时输入的指纹信息),然后将登录密码与注册密码进行比对,在登录密码与注册密码一致的情况下,生成验证成功信息。
同时,云应用实例200可以通过连接通道(比如Notify事件通道)向终端设备110轮询,以查询终端设备110是否已向账号管理节点140发送登录密码和设备标识,在确认已发送的情况下,云应用实例200可以向账号管理节点140发送验证成功信息的获取请求,该获取请求中也包含云应用实例200的设备标识。账号管理节点140可以根据该设备标识,确定该设备标识对应的云平台账号的验证成功信息,然后将该验证成功信息(具体可以是Token)返回至云应用实例200(步骤S230),云应用实例200可以将该验证成功信息发送至应用服务节点120以请求登录(步骤S240)。
应用服务节点120接收到账号管理模块2101发送的验证成功信息之后,可以将该验证成功信息再发送给账号管理节点140进行校验,账号管理节点140确认自身记录有该验证成功信息之后,可以进一步确认该验证成功信息对应的云平台账号是否绑定有应用账号,在没有绑定应用账号的情况下,向应用服务节点120发送应用账号创建请求,应用服务节点120可以新建一个应用账号“云平台游客888888”,然后将创建新的游戏存档与该应用账号“云平台游客888888”进行绑定,再将该应用账号返回至应用服务节点120,使得应用服务节点120可以将该应用账号与云平台账号进行绑定。最后,应用服务节点120可以允许云应用实例200以“云平台游客888888”这一新建的应用账号登录应用服务节点120,云应用实例200登录该应用服务节点120之后,可以将产生的音视频流发送至终端设备110,终端设备110可以将音视频流进行播放显示,示例性的,终端设备110可以向用户显示如图7所示的游戏界面14。
游戏界面14可包括:提示框701和游戏画面702。
提示框701可以包括多个元素,图7以3个元素为例进行了说明,其中,“云游戏正在运行中”用于提示当前运行云应用的名称,“13ms”用于提示当前的网络延迟,“华东数据中心”用于提示当前运行该应用的云应用实例200所处的数据中心的地址,可以理解的,如果网络延迟过高,用户可以选择较近的数据中心或者网络延迟较低的数据中心,降低网络延迟情况,提高用户使用体验。
游戏画面702用于显示游戏画面,该游戏画面具体可以根据云应用实例200发送的音视频流生成的。
可以理解的是,图7仅仅示例性示出了云应用实例200登录应用服务器120之后的游戏界面14,不应构成对本申请实施例的限定。
需要说明的,不限于上述图4-图7列出的通过云应用实例200登录应用服务器120的用户操作,在具体实现中还可以有其他的用户操作,本申请实施例对此不作限定。
综上可知,本申请提供的基于云应用实例的登录方法,由图4-图7可知,用户每次通过云应用实例200登录200应用服务节点120时,只需要使用终端设备110向账号管理节点140发送云平台账号对应的登录密码进行验证,验证通过即可登录应用服务节点120,登录密码无需发送给云应用实例200,解决了用户通过云应用实例200登录应用服务器120存在安全隐患的问题,提高用户使用体验。
下面对云应用实例登录应用服务器之后,基于云应用实例的支付方法进行说明。如图8所示,本申请提供的基于云应用实例的支付方法包括以下步骤:
步骤S810:云应用实例200向支付管理节点141发送订单和设备标识。
其中,该订单包括售卖对象的价格和收款账号,售卖对象可以是用户在应用内购买的商品,该价格指的是订单的应付金额,收款账号可以是应用服务节点的供应商的收款账号。具体实现中,该订单还可以包括订单号、用户的应用账号、售卖对象的商品名称、优惠折扣、购买数量等用于描述订单的信息。举例来说,如果云应用实例200运行的应用为某款游戏,那么订单可以是用户终端110远程控制云应用实例200在游戏内购买付费道具或者虚拟货币生成的订单,该订单可以包括订单号、用户的应用账号以及该账号购买的付费道具或者虚拟货币的名称、数量、优惠折扣和应付金额等等信息。如果云应用实例200运行的应用为某款购物平台应用,那么订单可以是终端设备110远程控制云应用实例200在该购物平台购买商品生成的订单,该订单可以包括订单号、用户购买商品的名称、数量、优惠折扣、应付金额以及收货地址等信息。应理解,上述举例仅用于说明,本申请不作具体限定。
应理解,设备标识是终端设备110与云应用实例建立连接通道之后,从该连接通道获取的设备标识,设备标识和连接通道的具体描述可以参考前述内容,这里不重复赘述。
需要说明的,云应用实例200可以通过安全性很高的加密传输通道向支付管理节点141发送订单和设备标识,该加密传输通道可以由开放式系统互联模型(Open SystemInterconnection Reference Model,OSI)的应用层(第七层)协议来实现,比如HTTP协议、FTP协议等等业界已有的成熟的通信协议,并且,使用应用层协议传输数据时进行了进一步地加密处理,比如AES128加密算法、RSA加密算法等等,即使数据被非预期接收方拦截,也无法轻易的破译此次请求的传输内容,从而避免云应用实例200向支付管理节点141发送订单和设备标识时,用户的订单等隐私信息丢失,提高支付流程的安全性。
在一实施例中,支付管理节点141接收到订单和设备标识后,支付管理节点141记录订单和设备标识的第一对应关系。这样,当支付管理节点141接收到终端设备110发送的携带有设备标识的订单获取请求时,可以根据之前记录的第一对应关系确定该设备标识对应的订单,然后将订单发送至终端设备110。终端设备110和云应用实例200之间不会传输用户的隐私信息,用户的隐私信息只通过安全性非常高的加密传输通道进行传输,提高用户支付过程中的隐私安全。
应理解,如果某个云应用实例在短时间内生成了多个订单(比如用户短时间内连续点击购买某个商品),将会出现许多订单都对应同一个设备标识的情况,因此支付管理节点141在记录订单和设备标识的第一对应关系时,还可以将接收订单的接收时间也记录下来,这样,在接收到终端设备110发送的订单获取请求时,如果根据第一对应关系确定该设备标识对应的订单数量为多个,支付管理节点141可以将其中未被终端设备110获取的多个订单中,标记的接收时间最早的订单发送至终端设备110。
步骤S820:云应用实例200向终端设备110发送订单支付请求。
其中,该订单支付请求不包括用户的账号、订单等用户隐私信息,只包含一个动作请求。具体实现中,云应用实例200可以通过事件通道向终端设备110发送上述支付请求,比如前述内容的Notify事件管道,该事件管道无法传输用户隐私数据,只可以传输脱敏的状态信息或者动作信息,使用该管道发送上述登录请求可以避免用户隐私泄露,提高数据传输的安全性。应理解,本申请实施例提供的基于云应用实例的登录方法和支付方法,云应用实例200与终端设备110之间只通过事件通道传输各种动作请求,比如支付请求和登录请求,不会传输任何与用户隐私数据相关的信息,只传输脱敏信息,可以极大程度保障用户登录应用服务器和支付订单时的隐私安全。
步骤S830:终端设备110根据订单支付请求,向支付管理节点141发送携带设备标识的订单获取请求。
具体实现中,云应用实例的设备标识可以是在终端设备110每次与云应用实例200建立连接通道之后,终端设备110通过连接通道获取到当前与其连接的云应用实例200的设备标识,获取该设备标识使用的连接通道可以是用于发送支付请求和登录请求的事件通道,也可以是云应用实例200与终端设备110之间用于传输数据的其他连接通道,本申请不作具体限定。设备标识获取过程中未描述的内容可以参考前述内容的步骤S220,这里不重复赘述。
步骤S840:支付管理节点141根据订单获取请求携带的设备标识从第一对应关系获取订单,向终端设备110发送订单。
可以理解的,在步骤S810处,支付管理节点141在接收到云应用实例200发送的订单和设备标识之后,记录了订单和设备标识之间的第一对应关系,这样,在步骤S840接收到终端设备110发送的携带有设备标识的订单获取请求时,支付管理节点141可以根据之前记录的第一对应关系,确定该设备标识对应的订单,然后将该订单发送至终端设备110。
需要说明的,支付管理节点141可以通过安全性很高的加密传输通道向终端设备110发送订单,该加密传输通道可以由OSI模型的应用层协议来实现,比如HTTP协议、FTP协议等等业界已有的成熟的通信协议,并且,使用应用层协议传输数据时进行了进一步地加密处理,比如AES128加密算法、RSA加密算法等等,即使数据被非预期接收方拦截,也无法轻易的破译此次请求的传输内容,从而避免用户的订单等隐私信息丢失,提高支付流程的安全性。这样,在步骤S810-步骤S840,终端设备110获得需要支付的订单的过程中,用户的订单只通过业界已有的成熟的安全通道进行传输,云应用实例200和终端设备110之间只传输脱敏的动作信息,使得支付安全系数大大提升。
步骤S850:终端设备110接收订单,通过支付平台对订单进行支付。
在一实施例中,终端设备110在接收到支付管理节点141发送的订单之后,可以先将订单显示在终端设备110上,以供用户进行确认,在用户确认订单信息无误的情况下,向用户显示可供用户选择的支付平台,以获取用户选择的支付平台的标识和所述用户在所述支付平台的付款账号以及付款密码,最后,终端设备110将支付平台的标识、付款账号以及付款密码发送至所述支付管理节点141。
应理解,终端设备110向用户显示的可供用户选择的支付平台,是在步骤S810之前,用户已通过云平台131绑定的支付平台。简单来说,用户可以先将自己常用的支付平台的付款账号与云平台账号进行绑定,终端设备110记录该绑定关系,这样,在步骤S860,终端设备110接收到订单并向用户显示该订单时,可以将之前绑定的支付平台显示在终端设备110上,以供用户选择,并在用户选择支付平台后,可以根据之前记录的绑定关系,获得用户之前绑定的该支付平台的付款账号,再向用户获取该支付平台的付款账号对应的付款密码。
举例来说,用户在步骤S810之前将自己的支付平台1的付款账号和支付平台2的付款账号与自己的云平台账号进行了绑定,那么终端设备110在步骤S860接收到订单并向用户显示该订单时,可以将支付平台1和支付平台2作为可以供用户选择的支付平台,假设用户选择了支付平台1,那么终端设备110可以根据之前记录的绑定关系,获得支付平台1的付款账号,然后向用户获取该付款账号对应的付款密码。应理解,上述举例仅用于说明,并不能构成具体限定。
需要说明的,如果用户设置了默认支付平台进行付款,终端设备也可以直接将向用户获取默认支付平台的付款密码,然后将默认支付平台的标识、默认支付平台的付款账号和付款密码发送至支付管理节点。
进一步地,由于用户的支付平台的付款账号和付款密码也属于用户的隐私信息,因此终端设备110在将支付平台的付款账号和付款密码发送至支付管理节点141时,可以将支付平台的付款账号和付款密码进行加密生成串号,然后将串号发送至支付管理节点141进行处理,支付管理节点141将包含该串号的预付信息发送至支付平台121,支付平台121可以对该串号进行解密,获得用户的付款账号和付款密码,从而进一步提升支付过程的安全性。
S860:支付节点121对付款密码进行验证,验证成功的情况下向支付管理节点141发送第一支付成功信息。
在一实施例中,支付管理节点141接收到终端设备110发送的支付平台标识、付款账号以及付款密码之后,根据支付平台的标识向支付平台121发送付款账号、付款密码、订单记录的收款账号和售卖对象的价格,支付平台121根据付款密码对付款账号验证成功的情况下,对付款账号进行扣款并向支付管理节点141发送第一支付成功信息。换句话说,用户的付款账号和付款密码交由支付管理节点141转发至支付平台处,参考前述内容可知,用户的付款账号和付款密码可以加密为串号后再进行传输,由于支付管理节点141无法获知加密方式,因此用户的隐私信息仍可以得到保障。应理解,用户的付款账号和付款密码交由支付管理节点141转发的方式可以避免终端设备、支付管理节点和支付平台三者之间的多次交互,提高支付效率,提升用户体验。
可选地,终端设备110也可以将用户选择的支付平台的标识发送至支付管理节点141,而将获取到的付款密码绕过支付管理节点,直接发送至支付平台121进行验证。具体实现中,支付管理节点141可根据该支付平台的标识,向对应的支付平台发送预付信息,该预付信息包括上述付款账号、售卖对象的价格以及收款账号,然后支付平台根据该预付信息生成交易流水号,并向支付管理节点141返回该交易流水号,支付管理节点141将该交易流水号发送至终端设备110,终端设备110在获取用户的付款密码之后,将该付款密码和交易流水号一同发送至支付平台121,支付平台121可以根据交易流水号确定预付信息,再根据预付信息中的付款账号验证付款密码,并在验证成功的情况下对付款账号进行扣款,扣款成功后,向支付管理节点141发送第一支付成功信息。终端设备在支付订单的过程中,支付管理节点和云应用实例都不会获取到用户的支付密码,极大程度确保了用户通过云应用实例进行支付的安全性。
其中,上述预付信息中的付款账号是用户在该支付平台的付款账号,收款账号可以是云平台131的供应商在该支付平台的收款账号,也可以是应用服务节点120的供应商在该支付平台的收款账号,售卖对象的价格是订单的应付金额。应理解,支付管理节点141生成的预付信息还可以包括更多的内容,支付管理节点141可以根据各个支付平台121提供的支付接口中的必要参数,生成对应的预付信息。比如某支付平台121需要预付信息中包含商户的商家编号、按支付平台121规范创建的商品描述等等,那么支付管理节点141生成的预付信息还需要包括上述商家编号、商品描述等等,应理解,上述举例仅用于说明,并不能构成具体限定。
具体实现中,支付平台121接收到支付管理节点141发送的预付信息之后,根据该预付信息生成交易流水号,并记录该交易流水号与预付信息之间的第二对应关系,然后将交易流水号发送至支付管理节点141,支付管理节点141接收到交易流水号之后,将该交易流水号返回至终端设备120,终端设备120可以根据该交易流水号向用户获取付款密码,以请求支付订单。可以理解的,终端设备110在确认订单并且选择支付平台之后,将会运行终端设备110上安装的支付应用以供用户对订单进行支付,该支付应用与用户选择的支付平台对应,用户的支付平台的付款账号和付款密码都无需发送给云应用实例200,解决了用户通过云应用实例200支付订单存在安全隐患的问题。
值得注意的是,支付管理节点141在生成预付信息之后,可以将订单与预付信息之间的第三对应关系记录下来,并在接收到交易流水号之后,将该交易流水号与预付信息之间的第二对应关系也记录下来,这样,当用户支付成功后,支付管理节点141收到支付平台121返回的第一支付成功信息,无论第一支付成功信息携带有交易流水号或者预付信息,都可以根据之前记录的第二对应关系和/或第三对应关系确定支付成功的订单,使得本申请的方案具有普遍适用性。
可以理解的,如果付款密码验证失败,或者付款密码验证成功但是由于网络、平台维护或者用户的付款账户余额不足等原因导致款项转移失败,支付节点121可以向终端设备110返回支付失败信息,以供用户终端110进行重新支付。
S870:支付管理节点141向应用服务节点发送第二支付成功信息,应用服务节点120根据该第二支付成功信息记录该订单生效,并通知云应用实例该订单生效,即可完成一次基于云应用实例的支付流程。
举例来说,应用服务节点120为游戏服务节点,用户使用应用账号X在游戏中购买价值30元人民币的“新手礼包”,支付管理节点141接收到支付平台Y发送的第一支付成功信息之后,根据第一支付成功信息确定支付成功的订单,也就是应用账号X在游戏中购买价值30元人民币的“新手礼包”的订单,接着支付管理节点141向该游戏服务节点发送第二支付成功信息,游戏服务节点可以根据该第二支付成功信息对订单进行生效,将“新手礼包”发送至应用账号的游戏包裹内,云应用实例200可向终端设备110发送音视频流,终端设备110将“新手礼包”显示在用户的游戏包裹界面。
在一实施例中,支付管理节点141接收到第一支付成功信息后,如果第一支付成功信息只包括交易流水号,支付管理节点141可以根据第一支付成功信息中的交易流水号和之前记录的第二对应关系,确定该交易流水号对应的预付信息,然后根据该预付信息和之前记录的第三对应关系,确定该预付信息对应的订单,再向应用服务节点120发送第二支付成功信息;如果第一支付成功信息包括预付信息,支付管理节点141可以直接根据第三对应关系,确定该预付信息对应的订单,再向应用服务节点120发送第二支付成功信息,应理解,本申请不对支付管理节点141根据第一支付成功信息确定支付成功的订单的具体过程进行限定。
需要说明的,支付管理节点141生成的第二支付成功信息用于通知应用服务节点120该订单已支付完毕,因此第二支付成功信息包括可以包括订单的部分信息,也可以包括订单的完整内容,本申请不对此进行限定。举例来说,第二支付成功信息可以包括订单编号,应用服务节点120接收到第二支付成功信息后,可以根据订单编号确定支付成功的订单,然后生成订单生效信息,应理解,上述举例仅用于说明,本申请不对第二支付成功信息中的具体内容进行限定。
需要说明的,步骤S210-步骤S240中的账号管理节点140和步骤S810-步骤S870中的支付管理节点141可以是同一个节点,也可以是处于不同地理位置的两个节点,一个负责处理步骤S210-步骤S240的登录流程,一个负责处理步骤S810-步骤S870的支付流程,本申请不作具体限定。
综上可知,本申请提供的基于云应用实例200的支付方法,云应用实例将用户待支付的订单发送至支付管理节点,再由用户持有的终端设备从支付管理节点获取该订单,使用终端设备上运行的支付应用对订单进行支付,整个支付流程中,云应用实例不会接收到任何与用户的支付相关的信息,比如支付平台的付款账号和付款密码等等,极大程度确保了用户通过云应用实例进行支付的安全性。
假设图3所示的应用场景下,通过上述步骤1-步骤14,用户使用云应用实例200登录应用服务节点120之后,在使用云应用实例200进行游戏的过程中,用户需要购买应用内的某项服务,比如“40元新手礼包”,下面结合图9,对本申请提供的上述基于云应用实例的支付方法在该应用场景下的步骤进行说明。
步骤15、账号管理模块2101向游戏云侧SDK 2102发送支付请求。
其中,该支付请求可以是终端设备110远程操纵云应用实例200的过程中生成的,支付请求可以包括订单,该订单具体可以包括订单号、用户的应用账号以及该账号购买的付费道具的名称(新手礼包50元)、数量(1件)、优惠折扣(优惠10元)、收款账号(云游戏的运营商的收款账号)和应付金额(40元人民币)等等信息。
步骤16、游戏云侧SDK 2102向支付管理节点141发送上述订单。
具体实现中,游戏云侧SDK 2102还可以将云应用实例200的设备标识也发送给支付管理节点141,支付管理节点141将会记录该设备标识与订单之间的第一对应关系。
需要说明的,上述步骤15-步骤16未描述的内容可以参考前述内容的步骤S810,这里不重复赘述。
步骤17、游戏云侧SDK 2102向云应用引擎220发送订单支付请求。
步骤18、云应用引擎220向终端设备110上的微端SDK 1102发送订单支付请求。
具体实现中,云应用引擎220可以通过前述内容中用于传输事件信息、状态信息等脱敏信息的事件通道,向微端SDK 1102发送订单支付请求,比如Notify事件通道。
步骤19、微端SDK 1102向游戏端侧SDK 1101发送订单支付请求。
需要说明的,上述步骤17-步骤19未描述的内容可以参考前述内容的步骤S820,这里不重复赘述。
步骤20、游戏端侧SDK 1101根据订单支付请求,向支付管理节点141发送携带设备标识的订单获取请求,支付管理节点141根据订单获取请求携带的设备标识从第一对应关系获取订单,向游戏端侧SDK返回该订单。
具体实现中,该设备标识是在云应用实例200与终端设备110建立连接通道之后,终端设备110从连接通道获取的云应用实例200的设备标识。具体可以参考前述内容,这里不重复赘述。
步骤21、游戏端侧SDK 1101向用户确认订单信息是否准确。具体地,游戏端侧SDK1101生成订单页面向用户展示,以供用户确认该订单信息是否正确。
步骤22、用户确订单信息无误之后,游戏端侧SDK 1101向支付管理节点141发送用户选择的支付平台的标识和支付平台的付款账号。
具体实现中,用户确订单信息无误之后,游戏端侧SDK 1101向用户展示可选择的支付平台,然后将用户选择的支付平台的标识和用户在支付平台的付款账号发送至支付管理节点141。其中,游戏端侧SDK 1101展示的支付平台是在步骤15之前,用户已通过云平台131绑定的支付平台。简单来说,用户可以先将自己常用的支付平台的付款账号与云平台账号进行绑定,终端设备110可以记录该绑定关系,这样,终端设备110接收到订单并向用户显示该订单时,可以将之前绑定的支付平台显示在终端设备110上,以供用户选择,并在用户选择支付平台后,可以根据之前记录的绑定关系,获得用户之前绑定的该支付平台的付款账号,图9以用户选择支付平台1支付订单为例进行说明,因此在步骤22游戏端侧SDK 1101向支付管理节点141发送支付平台1的标识和支付平台1的付款账号。
需要说明的,如果用户设置了默认使用支付平台1支付订单,那么游戏端侧SDK1101可以不再向用户显示绑定的支付平台,直接将默认的支付平台1的标识和付款账号发送至支付管理节点141。
步骤23、支付管理节点141根据支付平台1的标识,向支付平台1发送预付信息。该预付信息包括上述支付平台1的付款账号、售卖对象的价格(即40元人民币)以及云平台在支付平台1的收款账号。
应理解,该预付信息还包括支付平台1官方提供的调用支付接口时所需的一些必要信息,比如商户号、设备号、商品描述、订单编号、订单总金额等用于描述订单的其他信息。
步骤24、支付平台1根据预付信息,生成交易流水号,记录该交易流水号与预付信息之间的第二对应关系,并向支付管理节点141返回该交易流水号。
步骤25、支付管理节点141接收交易流水号,记录交易流水号与预付信息之间的第二对应关系,记录预付信息与订单之间的第三对应关系,并向终端设备110的游戏端侧SDK1101发送该交易流水号。
需要说明的,上述步骤20~步骤25未描述的内容可以参考前述内容的步骤S830~步骤S840,这里不重复赘述。
步骤26、游戏端侧SDK 1101向支付SDK 1发送交易流水号,支付SDK采集用户的付款密码后,将付款密码和交易流水号发送至支付平台1。
应理解,终端设备110可以安装有多个支付SDK,分别与不同的支付平台相连,图9以支付平台1与支付SDK 1相连为例进行说明,本申请不对支付SDK的数量进行限制。
步骤27、支付平台1根据交易流水号和第二对应关系(步骤24记录的交易流水号和预付信息之间的第二对应关系),获得该交易流水号对应的预付信息,根据预付信息中的付款账号对该付款密码进行验证,验证成功的情况下,对该付款账号进行扣款,扣款成功的情况下,向支付管理节点141发送第一支付成功信息,其中,该第一支付成功信息包括该交易流水号。
需要说明的,上述步骤25~步骤27未描述的内容可以参考前述内容的步骤S850,这里不重复赘述。
步骤28、支付管理节点141根据第一支付成功信息中的交易流水号以及记录的第二对应关系(步骤25记录的交易流水号与预付信息之间的第二对应关系),确定该交易流水号对应的预付信息,然后根据该预付信息和记录的第三对应关系(步骤25记录的预付信息和订单之间的第三对应关系),确定该预付信息对应的订单,根据该订单向应用管理节点120发送第二支付成功信息,其中,该第二支付成功信息包括订单编号。
需要说明的,上述步骤28未描述的内容可以参考前述内容的步骤S860,这里不重复赘述。
步骤29、应用管理节点120根据第二支付成功信息中的订单编号,确定用户支付成功的订单,然后将订单生效,将用户购买的“50元新手礼包”实装在用户的应用账号下,并生成订单生效信息。
步骤30、支付SDK1接收支付平台1发送的第三支付成功信息。具体实现中,步骤30和步骤27可以是同时执行的,也可以是非同时执行的,本申请不作具体限定。
步骤31、云应用引擎220对微端SDK 1102进行轮询,确认终端设备110是否接收到支付平台1发送的第三支付成功信息。其中,轮询使用的通道也可以是前述内容中用于传输脱敏信息的事件通道,比如Notify事件通道。
具体实现中,步骤31可以是在步骤16结束后开始执行的,即云应用实例200的游戏云侧SDK 2102向支付管理节点141发送订单和设备标识以后,云应用引擎220即可开始不断向微端SDK 1102进行轮询。
步骤32、云应用引擎220确认终端设备110接收到支付平台1发送的第三支付成功信息之后,通知账号管理模块2101订单支付成功,账号管理模块2101向应用服务节点120获取订单生效信息,云应用实例200可以生成音视频流,并将其发送至终端设备,终端设备110即可显示订单支付成功的页面。
需要说明的,上述步骤29~步骤32未描述的内容可以参考前述内容的步骤S870,这里不重复赘述。
上述方法中,云应用实例将用户待支付的订单发送至支付管理节点,再由用户持有的终端设备从支付管理节点获取该订单,使用终端设备上运行的支付应用对订单进行支付,整个支付流程中,云应用实例不会接收到任何与用户的支付相关的信息,比如支付平台的付款账号和付款密码等等,极大程度确保了用户通过云应用实例进行支付的安全性。
为了便于理解本申请实施例所提出的基于云应用实例的支付方法的有益效果,示例性的,以上述图9描述的应用场景为例,介绍上述步骤S15-步骤32过程中的一些示例性的图形用户界面。
图10示例性示出了终端设备110上的云游戏的示例性商城界面15。该商城界面是终端设备110根据云应用实例200发送的音视频流生成的,该商城界面15可包括:热门商品显示框901。其中,热门商品显示框901可包括标题栏9011,关闭控件9012,多个商品控件9013,其中,
标题栏9011用于显示当前商品类别,标题栏9011的表现形式可以为文本信息、图标或者其他形式。
关闭控件9012可接收用户操作(例如触摸操作),响应于检测到的该用户操作,当前商城界面15将被关闭。
多个商品控件9013用于显示可购买的商品的图标,每个图标均可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备可以将用户操作发送至云应用实例,云应用实例可以生成相应的订单,然后将订单发送至支付管理节点140。
可以理解的是,图10仅仅示例性示出了终端设备110上的云平台应用的界面,不应构成对本申请实施例的限定。
示例性的,如图10所述,用户可点击多个商品控件9013中的“新手礼包50元”,终端设备110检测到该用户操作,将该用户操作发送至云应用实例200,云应用实例响应于该用户操作,可以生成用户购买“新手礼包50元”的订单,然后将该订单以及设备标识发送至支付管理节点141,再向终端设备110发送订单支付请求(具体可以参考前述内容的步骤S810~步骤S820以及步骤15~步骤18),终端设备110响应于该支付请求,可以向支付管理节点141获取该订单,终端设备110向用户显示如图10所示的订单确认界面16。
订单确认界面16可包括:订单确认显示框101。其中,该订单确认显示框101包括确认控件1011和取消控件1012。
确认控件1011可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可生成订单确认消息,如果用户没有设置默认支付平台,响应于该用户操作,终端设备110还可生成支付平台选择界面17,该页面将在下文进行描述。
取消控件1012可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可关闭当前订单确界面16,返回上一用户界面,比如界面15。
订单确认显示框101还可包括多个元素,图10以3个元素为例进行了说明,其中,“新手礼包”和“50元”用于向用户确认购买的商品名称是否正确,“优惠”和“10元”用于向用户确认购买商品的优惠信息是否正确,“共1件”和“合计40元”用于向用户确认购买商品的数量和金额是否正确。订单确认显示框101还可以包括更多的元素,这里不一一举例说明。
可以理解的是,图10仅仅示例性示出了订单确认界面15,不应构成对本申请实施例的限定。
示例性的,如图12所示,用户可点击确认控件1011,终端设备110检测到该用户操作,响应于该用户操作,终端设备可以向用户显示如图12所示的支付平台选择界面17。
支付平台选择界面17可包括:支付平台显示框111,其中,支付平台显示框111可包括多个支付平台控件,每个支付平台控件可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可将用户选择的支付平台的标识以及该支付平台的付款账号一同发送至支付管理节点141,并启动相应的支付应用对订单进行支付。其中,图12以2个支付平台为例进行了说明,分别为支付平台1的控件和支付平台2的控件。
需要说明的,支付显示框111中显示的可供用户选择的支付平台是用户之前已与云平台进行绑定的支付平台,简单来说,在用户开始在应用内下单之前,用户已通过云平台将云平台账号与所需的支付平台1的付款账号和支付平台2的付款账号进行绑定,因此支付显示框111只显示了支付平台1和支付平台2两种支付平台以供用户进行选择。
可以理解的是,图11仅仅示例性示出了终端设备110上的支付平台选择界面17,不应构成对本申请实施例的限定。
示例性的,如图12所示,用户可点击支付平台显示框111中的支付应用1控件,终端设备110检测到该用户操作,响应于该用户操作,终端设备110可将用户选择的支付应用1对应的支付平台1的标识和支付平台1的付款账号一同发送至支付管理节点141,支付管理节点141根据用户选择的支付平台1的标识和支付平台1的付款账号生成预付信息(至少包括应付金额、付款账号和收款账号,其中付款账号为用户的付款账号,收款账号可以是应用服务节点提供商的收款账号,也可以是云平台提供商的收款账号,本申请不作具体限定),然后将预付信息发送至与该支付平台1的标识对应的支付平台1,该支付平台1根据预付信息生成交易流水号之后,将交易流水号返回至支付管理节点141,支付管理节点141再将该交易流水号发送至终端设备110后,终端设备110可以启动本机上的支付应用1进行支付订单的操作,示例性地,终端设备110可显示如图12所示的提示界面18。
提示界面18可包括:提示框121,该提示框121用于提示用户是否启动支付应用1对订单进行支付。该提示框121可包括取消控件1211和打开控件1212。
取消控件1211可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可取消启动支付应用1,并显示提示界面18的上一用户界面,例如用户界面17。
打开控件1212可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可启动支付应用1,向用户显示支付应用1的支付界面。
可以理解的,图12仅仅示例性示出了终端设备110上提示界面18,不应构成对本申请还是来的限定。
示例性的,如图13所示,用户可点击打开控件1212,终端设备110检测到该用户操作,响应于该用户操作,启动终端设备110上安装的支付应用1,显示如图13所示的支付界面19。
支付界面19可包括:标题栏131、收款提示框132、支付控件133以及返回控件134。
标题栏131可用于指示当前页面用于展示待支付的订单购买商品的名称和付款金额等等,标题栏131还可以包括更多的元素,图13以商品名称和付款金额为例进行了说明,本申请不作具体限定。
收款提示框132可用于向用户展示收款方的信息,图13以收款方的收款账号为“云游戏”为例进行了说明,具体实现中,收款提示框132还可以包括更多的内容,比如收款方的商家编号、订单号等等,本申请不作具体限定。
支付控件133可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可向用户显示付款密码输入界面20。
返回控件134可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可返回“云游戏”的游戏界面15。
可以理解的是,图13仅仅示例性示出了终端设备110上的支付界面19,不应构成对本申请实施例的限定。
示例性的,如图14所示,用户可点击支付控件133,终端设备110检测到该用户操作,响应于该用户操作,向用户显示如图14所示的付款密码输入界面20。应理解,图14以付款密码为指纹信息为例进行距离说明,付款密码还可以是口令信息、人脸信息等其他形式的信息,本申请不对登录密码的具体形式进行限定。
付款密码输入界面20可包括:支付子界面141。其中,支付子界面141包括关闭控件1411、切换密码输入控件1412以及指纹输入区域1413。
关闭控件1411用于接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以返回上述支付界面19。
切换密码输入控件1412用于接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以显示字符密码输入的界面。
指纹输入区域1413用于提醒用户在该区域输入指纹信息,该区域可接收用户操作(例如触摸操作),响应于检测到的该用户操作,终端设备110可以采集用户输入的指纹信息,也就是付款密码。
可以理解的是,图14仅仅示例性示出了用户点击支付控件133后,终端设备110用于采集用户登录密码的界面20,不应构成对本申请实施例的限定。
示例性的,如图15所示,用户可在指纹输入区域1413输入指纹信息(即付款密码),终端设备110检测到该用户操作,响应于该用户操作,将采集到的付款密码和之前接收到的交易流水号一同发送至支付平台1,支付平台1可以根据交易流水号和记录的第三对应关系获得预付信息,在根据付款密码对付款账号验证成功的情况下,将付款账号中的款项转移至收款账号,该款项为用户购买的“新手礼包”的款项。支付平台在款项转移成功的情况下,向用户终端110发送第三支付成功信息,用户终端110可以显示如图15所示的支付成功界面21。
支付成功界面21包括支付成功提示框151,该提示框151可包括多个元素,图16以3个元素为例进行了说明,其中,“支付成功”用于提示用户当前订单已支付成功,“¥40.00”用于提示用户付款金额,“收款方云游戏”用于提示用户收款方的名称。支付成功提示框151还可以包括更多的元素,这里不一一举例说明。
应理解,支付平台向用户终端110发送第三支付成功信息的同时,还可以向支付管理节点140发送第一支付成功信息,该第一支付成功信息包括交易流水号。支付管理节点140可以根据交易流水号和记录的第二对应关系,获得该交易流水号对应的预付信息,再根据记录的第三对应关系确定预付信息对应的订单,从而生成第二支付成功信息,并将其发送至应用服务节点120,以通知该订单支付成功。第二支付成信息可以携带有订单的部分信息,比如订单编号、用户的应用账号、购买的商品名称等信息。使得应用服务节点120可以根据第二支付成功信息,对订单进行生效处理,将用户购买的“50元新手礼包”下发至用户的应用账号中。
示例性地,用户可以点击界面21中的返回控件131,返回云游戏界面之后,用户即可看到购买的“新手礼包”已存在与游戏包裹内。应理解,上述举例用于说明,并不能构成具体限定。
可以理解的是,图15仅仅示例性示出了支付成功界面21,不应构成对本申请实施例的限定。
需要说明的,不限于上述图10-图15列出的基于云应用实例200的支付方法中的用户操作,在具体实现中还可以有其他的用户操作,本申请实施例对此不作限定。
由图10-图15可知,本申请提供的基于云应用实例的登录方法,用户在使用云应用实例进行订单支付时,用户将会启动终端设备110本机上安装的支付应用对订单进行支付,而不是远程操纵云应用实例进行订单支付,极大程度确保了用户通过云应用实例进行支付的安全性,也提高了用户的使用体验。
上面详细阐述了本申请实施例的方法,为了便于更好的实施本申请实施例上述方案,相应地,下面还提供用于配合实施上述方案的相关设备。
图16是本申请提供的一种终端设备110的结构示意图,如图16所示,本申请提供的终端设备110可以包括接收模块1601、获取模块1602、处理模块1603以及建立模块1604。
接收模块1601用于接收云应用实例发送的订单支付请求。
获取模块1602用于根据订单支付请求,向支付管理节点发送携带云应用实例的设备标识的订单获取请求,其中支付管理节点记录有订单与设备标识的对应关系。
接收模块1601用于接收支付管理节点根据订单获取请求发送的订单。
处理模块1603用于处理订单。
在一实施例中,建立模块1604用于在所述接收模块1601接收云应用实例发送的订单支付请求之前,与云应用实例建立连接通道,并从连接通道获取云应用实例的设备标识。
在一实施例中,处理模块1603用于显示订单;处理模块1603用于获取用户选择的支付平台的标识和用户在支付平台的付款账号以及付款密码;处理模块1603用于将支付平台的标识、付款账号以及付款密码发送至支付管理节点。
应理解,图16所示的终端设备110的内部的单元模块也可以有多种划分,各个模块可以是软件模块,也可以是硬件模块,也可以是部分软件模块部分硬件模块,本申请不对其进行限制。图16是一种示例性的划分方式,本申请不作具体限定。
本申请提供的终端设备,用户每次使用云应用实例支付订单时,云应用实例将订单发送至支付管理节点,终端设备再向支付管理节点获取需要支付的订单,通过终端设备本机安装的支付软件对该订单进行支付,整个支付流程中,云应用实例不会接收到任何与用户的支付相关的隐私信息,比如支付平台的付款账号和付款密码等等,极大程度确保了用户通过云应用实例进行支付的安全性。
图17是本申请提供的一种支付管理节点141的结构示意图,如图17所示,该支付管理节点141包括接收模块1411、记录模块1412、获取模块1413以及发送模块1414。
接收模块1411用于接收云应用实例发送的订单和设备标识。
记录模块1412记录该订单和设备标识的对应关系。
接收模块1411用于接收终端设备发送的订单获取请求,其中,该订单获取请求是终端设备接收到云应用实例发送的订单支付请求之后生成的,该订单获取请求携带有上述设备标识。
获取模块1413用于根据订单获取请求携带的设备标识从订单和设备标识的对应关系获取订单。
发送模块1414向终端设备发送该订单,以使终端设备接收并处理该订单。
在一实施例中,接收模块1411用于接收终端设备发送的支付平台的标识、付款账号以及付款密码,其中,该支付平台的标识是用户选择的支付平台的标识,付款账号以及付款密码是终端设备向用户获取的;发送模块1414用于根据支付平台的标识向支付平台发送付款账号、付款密码以及订单记录的收款账号和售卖对象的价格;接收模块1411用于在支付平台根据付款密码对付款账号验证成功的情况下,接收支付平台发送的第一支付成功信息;发送模块1414用于向应用服务节点发送第二支付信息,以使应用服务节点根据第二支付成功信息记录订单生效。
应理解,图17所示的支付管理节点141的内部的单元模块也可以有多种划分,各个模块可以是软件模块,也可以是硬件模块,也可以是部分软件模块部分硬件模块,本申请不对其进行限制。图17是一种示例性的划分方式,本申请不作具体限定。
本申请提供的支付管理节点,用户每次使用云应用实例支付订单时,云应用实例将订单发送至支付管理节点,终端设备再向支付管理节点获取需要支付的订单,通过终端设备本机安装的支付软件对该订单进行支付,整个支付流程中,云应用实例不会接收到任何与用户的支付相关的隐私信息,比如支付平台的付款账号和付款密码等等,极大程度确保了用户通过云应用实例进行支付的安全性。
图18为本申请实施例提供的一种计算设备1800的硬件结构示意图。其中,计算设备1800可以是图1-图17实施例中的支付管理节点141。如图18所示,计算设备1800包括:处理器1810、通信接口1820以及存储器1830。其中,处理器1810、通信接口1820以及存储器1830可以通过内部总线1840相互连接,也可通过无线传输等其他手段实现通信。本申请实施例以通过总线1840连接为例,总线1840可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。总线1840可以分为地址总线、数据总线、控制总线等。为便于表示,图18中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器1810可以由至少一个通用处理器构成,例如中央处理器(CentralProcessing Unit,CPU),或者CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(Application-Specific Integrated Circuit,ASIC)、可编程逻辑器件(ProgrammableLogic Device,PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(ComplexProgrammable Logic Device,CPLD)、现场可编程逻辑门阵列(Field-Programmable GateArray,FPGA)、通用阵列逻辑(Generic Array Logic,GAL)或其任意组合。处理器1810执行各种类型的数字存储指令,例如存储在存储器1830中的软件或者固件程序,它能使计算设备1800提供多种服务。
存储器1830用于存储程序代码,并由处理器1810来控制执行,以执行上述图1-图16中任一实施例中支付管理节点的处理步骤。程序代码中可以包括一个或多个软件模块,这一个或多个软件模块可以为图17实施例中提供的软件模块,如接收模块、记录模块、获取模块和发送模块,其中,接收模块用于接收云应用实例发送的订单和设备标识,记录模块记录该订单和设备标识的对应关系,接收模块还用于接收终端设备发送的订单获取请求,获取模块用于根据订单获取请求携带的设备标识,从订单和设备标识的对应关系中获取订单。具体可用于执行图8实施例中的S810、步骤S830~步骤S840、步骤S860~步骤S870及其可选步骤、图9实施例中的步骤16、步骤20~步骤22、步骤27~步骤28及其可选步骤,还可以用于执行图1-图15实施例描述的其他由支付管理节点执行的步骤,这里不再进行赘述。
需要说明的是,本实施例可以是通用的物理服务器实现的,例如,ARM服务器或者X86服务器,也可以是基于通用的物理服务器结合NFV技术实现的虚拟机实现的,虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,本申请不作具体限定。
存储器1830可以包括易失性存储器(Volatile Memory),例如随机存取存储器(Random Access Memory,RAM);存储器1030也可以包括非易失性存储器(Non-VolatileMemory),例如只读存储器(Read-Only Memory,ROM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);存储器1830还可以包括上述种类的组合。存储器1830可以存储有程序代码,具体可以包括用于执行图1-图15实施例描述的由支付管理节点执行的步骤的程序代码,这里不再进行赘述。
通信接口1820可以为有线接口(例如以太网接口),可以为内部接口(例如高速串行计算机扩展总线(Peripheral Component Interconnect express,PCIe)总线接口)、有线接口(例如以太网接口)或无线接口(例如蜂窝网络接口或使用无线局域网接口),用于与与其他设备或模块进行通信。
需要说明的,图18仅仅是本申请实施例的一种可能的实现方式,实际应用中,计算设备还可以包括更多或更少的部件,这里不作限制。关于本申请实施例中未示出或未描述的内容,可参见前述图1-图15实施例中的相关阐述,这里不再赘述。
应理解,本申请提供的支付管理节点还可以是至少一个服务器构成的服务器集群,该服务器集群中的每一个服务器可以由图18所示的计算设备实现,本申请不作具体限定。
图19为本申请实施例提供的一种终端设备110的硬件结构示意图。如图19所示,终端设备110包括:处理器1910、通信接口1920以及存储器1930。其中,处理器1910、通信接口1920以及存储器1930可以通过内部总线1940相互连接,也可通过无线传输等其他手段实现通信。本申请实施例以通过总线1940连接为例,总线1940可以是PCI总线或EISA总线等。总线1940可以分为地址总线、数据总线、控制总线等。为便于表示,图19中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
处理器1910可以由至少一个通用处理器构成,例如CPU,或者CPU和硬件芯片的组合。上述硬件芯片可以是ASIC、PLD或其组合。上述PLD可以是CPLD、FPGA、GAL或其任意组合。处理器1910行各种类型的数字存储指令,例如存储在存储器1930中的软件或者固件程序,它能使终端设备110提供较宽的多种服务。
存储器1930用于存储程序代码,并由处理器1910来控制执行,以执行上述图1-图15中任一实施例中终端设备的处理步骤。程序代码中可以包括一个或多个软件模块,这一个或多个软件模块可以为图16实施例中提供的软件模块,如接收模块、获取模块、处理模块以及建立模块,其中,建立模块用于与云应用实例建立连接通道,并从连接通道获取云应用实例的设备标识,接收模块用于接收云应用实例发送的订单支付请求,获取模块用于根据订单支付请求向支付管理节点发送携带云应用实例的设备标识的订单获取请求,处理模块用于处理订单,具体可用于执行图8实施例中的步骤S820~步骤S830、步骤S850及其可选步骤,图5实施例中的步骤18~步骤22、步骤24~步骤26及其可选步骤,还可以用于执行图1-图15实施例描述的其他由终端设备执行的步骤,这里不再进行赘述。
存储器1930可以包括易失性存储器,例如RAM;存储器1930也可以包括非易失性存储器,例如ROM、快闪存储器、HDD或SSD;存储器1930还可以包括上述种类的组合。存储器1930可以存储有程序代码,具体可以包括用于执行图1-图15实施例描述的其他步骤的程序代码,这里不再进行赘述。
通信接口1920可以为有线接口(例如以太网接口),可以为内部接口(例如PCIe总线接口)、有线接口(例如以太网接口)或无线接口(例如蜂窝网络接口或使用无线局域网接口),用于与与其他设备或模块进行通信。
需要说明的,图19仅仅是本申请实施例的一种可能的实现方式,实际应用中,终端设备还可以包括更多或更少的部件,这里不作限制。关于本申请实施例中未示出或未描述的内容,可参见前述图1-图15实施例中的相关阐述,这里不再赘述。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在处理器上运行时,图1-图15所示的方法流程得以实现。
本申请实施例还提供一种计算机程序产品,当计算机程序产品在处理器上运行时,图1-图15所示的方法流程得以实现。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括至少一个计算机指令。在计算机上加载或执行计算机程序指令时,全部或部分地产生按照本发明实施例的流程或功能。计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DigitalSubscriber Line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含至少一个可用介质集合的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,高密度数字视频光盘(Digital VideoDisc,DVD)、或者半导体介质。半导体介质可以是SSD。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (24)

1.一种基于云应用实例的支付方法,其特征在于,包括:
云应用实例向支付管理节点发送订单和所述云应用实例的设备标识;
所述支付管理节点记录所述订单和所述设备标识的对应关系;
所述云应用实例向终端设备发送订单支付请求;
所述终端设备根据所述订单支付请求,向所述支付管理节点发送携带所述设备标识的订单获取请求;
所述支付管理节点根据所述订单获取请求携带的所述设备标识从所述对应关系获取所述订单,向所述终端设备发送所述订单;
所述终端设备接收并处理所述订单。
2.根据权利要求1所述的方法,其特征在于,所述云应用实例向所述支付管理节点发送订单和订单标识之前,所述方法还包括:
所述云应用实例与所述终端设备建立连接通道,所述终端设备从所述连接通道获取所述云应用实例的设备标识。
3.根据权利要求1或2所述的方法,其特征在于,所述终端设备接收并处理所述订单,包括:
所述终端设备显示所述订单;
所述终端设备获取用户选择的支付平台的标识和所述用户在所述支付平台的付款账号以及付款密码;
所述终端设备将所述支付平台的标识、所述付款账号以及所述付款密码发送至所述支付管理节点。
4.根据权利要求3所述的方法,其特征在于,所述终端设备接收并处理所述订单,还包括:
所述支付管理节点根据所述支付平台的标识向所述支付平台发送所述付款账号、所述付款密码、所述订单记录的收款账号和售卖对象的价格;
所述支付平台根据所述付款密码对所述付款账号验证成功的情况下,对所述付款账号进行扣款并向所述支付管理节点发送第一支付成功信息;
所述支付管理节点向应用服务节点发送第二支付成功信息;
所述应用服务节点根据所述第二支付成功信息记录所述订单生效。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述应用服务节点通知所述云应用实例所述订单生效。
6.根据权利要求1至4任一项权利要求所述的方法,其特征在于,所述云应用实例包括虚拟机、容器和裸金属服务器。
7.根据权利要求1至5任一项权利要求所述的方法,其特征在于,所述应用服务节点包括游戏服务器、教育应用服务器、视频应用服务器、社交应用服务器和虚拟现实应用服务器。
8.根据权利要求1至6任一项权利要求所述的方法,其特征在于,所述终端设备包括手机、平板电脑、个人电脑、智能电视、游戏机。
9.一种基于云应用实例的支付系统,其特征在于,包括:
云应用实例,用于向支付管理节点发送订单和所述云应用实例的设备标识;
所述支付管理节点,用于记录所述订单和所述设备标识的对应关系;
所述云应用实例用于向终端设备发送订单支付请求;
所述终端设备,用于根据所述订单支付请求,向所述支付管理节点发送携带所述设备标识的订单获取请求;
所述支付管理节点,用于根据所述订单获取请求携带的所述设备标识从所述对应关系获取所述订单,向所述终端设备发送所述订单;
所述终端设备,用于接收并处理所述订单。
10.根据权利要求9所述的系统,其特征在于,所述云应用实例用于在向所述支付管理节点发送订单和订单标识之前,与所述终端设备建立连接通道,所述终端设备从所述连接通道获取所述云应用实例的设备标识。
11.根据权利要求9或10所述的系统,其特征在于,
所述终端设备,用于显示所述订单;
所述终端设备,用于获取用户选择的支付平台的标识和所述用户在所述支付平台的付款账号以及付款密码;
所述终端设备,用于将所述支付平台的标识、所述付款账号以及付款密码发送至所述支付管理节点。
12.根据权利要求11所述的系统,其特征在于,所述系统还包括应用服务节点,
所述支付管理节点,用于根据所述支付平台的标识向所述支付平台发送所述付款账号、所述付款密码、所述订单记录的收款账号和售卖对象的价格;
所述支付平台,用于根据所述付款密码对所述付款账号验证成功的情况下,对所述付款账号进行扣款并向所述支付管理节点发送第一支付成功信息;
所述支付管理节点,用于向所述应用服务节点发送第二支付成功信息;
所述应用服务节点,用于根据所述第二支付成功信息记录所述订单生效。
13.根据权利要求12所述的系统,其特征在于,所述应用服务节点,用于通知所述云应用实例所述订单生效。
14.根据权利要求9至13任一项权利要求所述的系统,其特征在于,所述云应用实例包括虚拟机、容器和裸金属服务器。
15.根据权利要求9至14任一项权利要求所述的系统,其特征在于,所述应用服务节点包括游戏服务器、教育应用服务器、视频应用服务器、社交应用服务器和虚拟现实应用服务器。
16.根据权利要求9至15任一项权利要求所述的系统,其特征在于,所述终端设备包括手机、平板电脑、个人电脑、智能电视、游戏机。
17.一种基于云应用实例的支付方法,其特征在于,所述方法包括:
终端设备接收云应用实例发送的订单支付请求;
所述终端设备根据所述订单支付请求,向支付管理节点发送携带所述云应用实例的设备标识的订单获取请求,其中所述支付管理节点记录有订单与所述设备标识的对应关系;
所述终端设备接收所述支付管理节点根据所述订单获取请求发送的所述订单;
所述终端设备处理所述订单。
18.根据权利要求17所述的方法,其特征在于,在所述终端设备接收云应用实例发送的订单支付请求之前,所述方法还包括:
所述终端设备与所述云应用实例建立连接通道,并从所述连接通道获取所述云应用实例的设备标识。
19.根据权利要求17或18所述的方法,其特征在于,所述终端设备处理所述订单,包括:
所述终端设备显示所述订单;
所述终端设备获取用户选择的支付平台的标识和所述用户在所述支付平台的付款账号以及付款密码;
所述终端设备将所述支付平台的标识、所述付款账号以及付款密码发送至所述支付管理节点。
20.一种终端设备,其特征在于,包括:
接收模块,用于接收云应用实例发送的订单支付请求;
获取模块,用于根据所述订单支付请求,向支付管理节点发送携带所述云应用实例的设备标识的订单获取请求,其中所述支付管理节点记录有所述订单与所述设备标识的对应关系;
所述接收模块,用于接收所述支付管理节点根据所述订单获取请求发送的所述订单;
处理模块,用于处理所述订单。
21.根据权利要求20所述的终端设备,其特征在于,所述终端设备还包括建立模块,所述建立模块,用于在所述接收模块接收所述云应用实例发送的订单支付请求之前,与所述云应用实例建立连接通道,并从所述连接通道获取所述云应用实例的设备标识。
22.根据权利要求20或21所述的终端设备,其特征在于,
所述处理模块,用于显示所述订单;
所述处理模块,用于获取用户选择的支付平台的标识和所述用户在所述支付平台的付款账号以及付款密码;
所述处理模块,用于将所述支付平台的标识、所述付款账号以及付款密码发送至所述支付管理节点。
23.一种终端设备,其特征在于,包括处理器和存储器,其中,所述存储器存储有代码,所述处理器执行所述存储器中的代码实现如权利要求17至19任一权利要求所述的方法。
24.一种计算机可读存储介质,其特征在于,包括指令,当所述指令在终端设备上运行时,使得所述终端设备执行如权利要求17至19任一权利要求所述的方法。
CN202010616848.2A 2020-04-30 2020-06-30 基于云应用实例的支付方法、系统及相关设备 Active CN113592486B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
PCT/CN2021/090767 WO2021219042A1 (zh) 2020-04-30 2021-04-28 基于云应用实例的支付方法、系统及相关设备
EP21797062.3A EP4134894A4 (en) 2020-04-30 2021-04-28 PAYMENT METHOD BASED ON CLOUD APPLICATION INSTANCE, SYSTEM AND ASSOCIATED DEVICE
US17/976,564 US20230056518A1 (en) 2020-04-30 2022-10-28 Payment Method and System Based on Cloud Application Instance, and Related Device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2020103660583 2020-04-30
CN202010366058 2020-04-30

Publications (2)

Publication Number Publication Date
CN113592486A CN113592486A (zh) 2021-11-02
CN113592486B true CN113592486B (zh) 2024-04-12

Family

ID=78237876

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202010443499.9A Active CN113595968B (zh) 2020-04-30 2020-05-22 一种基于云应用实例的登录方法、系统及相关设备
CN202010616848.2A Active CN113592486B (zh) 2020-04-30 2020-06-30 基于云应用实例的支付方法、系统及相关设备

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202010443499.9A Active CN113595968B (zh) 2020-04-30 2020-05-22 一种基于云应用实例的登录方法、系统及相关设备

Country Status (4)

Country Link
US (2) US20230054057A1 (zh)
EP (2) EP4135283A4 (zh)
CN (2) CN113595968B (zh)
WO (2) WO2021218979A1 (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114401267A (zh) * 2022-01-10 2022-04-26 北京百度网讯科技有限公司 云应用登录方法、装置、设备、介质及程序产品
CN114697078A (zh) * 2022-02-24 2022-07-01 青岛海尔科技有限公司 信息验证方法及装置、存储介质、电子装置
CN114650279B (zh) * 2022-03-25 2023-10-03 阿里巴巴(中国)有限公司 实例处理方法及系统
CN114662131A (zh) * 2022-04-09 2022-06-24 江阴市中医院 一种基于隐私安全计算建立的中医药大数据应用开放平台
CN114691241B (zh) * 2022-04-19 2024-01-19 中煤航测遥感集团有限公司 任务执行方法、装置、电子设备及存储介质
CN114676067B (zh) * 2022-05-26 2022-08-30 武汉迎风聚智科技有限公司 一种测试脚本的参数化处理方法以及装置
CN114697047B (zh) * 2022-06-01 2022-10-04 树根互联股份有限公司 物联网中的子设备注册方法、云服务器及网关设备
CN115065684B (zh) * 2022-08-17 2022-12-02 腾讯科技(深圳)有限公司 数据处理方法、装置、设备以及介质
CN115801317B (zh) * 2022-10-14 2024-07-02 支付宝(杭州)信息技术有限公司 服务提供方法、系统、装置、存储介质及电子设备
CN116366650B (zh) * 2023-06-01 2023-08-01 南京美乐威电子科技有限公司 云服务系统、云终端和物理身份绑定方法
CN117077097B (zh) * 2023-08-31 2024-03-19 深圳市易连汇通科技有限公司 基于数据分析的平板电脑登录验证方法
CN117539772A (zh) * 2023-11-22 2024-02-09 深圳市宇泰科技有限公司 一种基于Web的组态软件实现方法及系统
CN117951120B (zh) * 2024-03-26 2024-07-23 浪潮云信息技术股份公司 一种CloudBeaver数据库管理系统集成到云平台的方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103380423A (zh) * 2010-07-09 2013-10-30 道富公司 用于私人云计算的系统和方法
CN104380325A (zh) * 2012-11-19 2015-02-25 权度均 用于面对面交易的在线支付方法
CN105825378A (zh) * 2016-03-15 2016-08-03 腾讯科技(深圳)有限公司 一种订单支付方法、终端及服务器
CN109150696A (zh) * 2018-08-29 2019-01-04 江苏奇异点网络有限公司 信息处理方法、服务器、客户端及计算机可读存储介质
CN110689334A (zh) * 2019-09-26 2020-01-14 口碑(上海)信息技术有限公司 基于多人点单的支付方法、服务器、客户端及系统
CN110796440A (zh) * 2019-10-29 2020-02-14 中国工商银行股份有限公司 支付方法、装置及系统、支付业务架构、电子设备和介质

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1798204A (zh) * 2004-12-24 2006-07-05 华为技术有限公司 一种支付系统及其实现方法
EP2184698A4 (en) * 2007-08-29 2014-02-26 Mitsubishi Electric Corp AUTHENTICATION TERMINAL AND NETWORK TERMINAL
CN103186851B (zh) * 2011-12-30 2018-05-25 上海博泰悦臻电子设备制造有限公司 基于云数据处理技术的电子支付系统
CN103595809A (zh) * 2013-11-22 2014-02-19 乐视致新电子科技(天津)有限公司 智能电视中的账户信息管理方法及装置
CN104717261B (zh) * 2013-12-17 2018-05-29 华为技术有限公司 一种登录方法和桌面管理设备
US20150339656A1 (en) * 2014-05-21 2015-11-26 Square, Inc. Verified purchasing by push notification
CN105187362B (zh) * 2014-06-23 2020-01-10 中兴通讯股份有限公司 一种桌面云客户端和服务端之间连接认证的方法及装置
CN105187431B (zh) * 2015-09-17 2019-02-12 网易(杭州)网络有限公司 第三方应用的登录方法、服务器、客户端及通信系统
CN105530293B (zh) * 2015-12-02 2019-07-02 深信服科技股份有限公司 应用发布方法和装置
CN105741092A (zh) * 2016-01-19 2016-07-06 四川长虹电器股份有限公司 一种支持云端多业务的统一支付方法及系统
US20170372310A1 (en) * 2016-06-27 2017-12-28 Paypal, Inc. Secure key based trust chain among user devices
WO2018163087A1 (en) * 2017-03-07 2018-09-13 Sita Information Networking Computing Usa, Inc. System, device and method for accessing shared infrastructure
US10726027B2 (en) * 2017-11-16 2020-07-28 International Business Machines Corporation Cognitive elasticity of cloud applications
CN109325342B (zh) * 2018-09-10 2024-03-05 平安科技(深圳)有限公司 身份信息管理方法、装置、计算机设备和存储介质
CN110135823B (zh) * 2019-04-09 2022-04-08 浙江禾平数据技术有限公司 订单处理方法、装置、计算机设备及可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103380423A (zh) * 2010-07-09 2013-10-30 道富公司 用于私人云计算的系统和方法
CN104380325A (zh) * 2012-11-19 2015-02-25 权度均 用于面对面交易的在线支付方法
CN105825378A (zh) * 2016-03-15 2016-08-03 腾讯科技(深圳)有限公司 一种订单支付方法、终端及服务器
CN109150696A (zh) * 2018-08-29 2019-01-04 江苏奇异点网络有限公司 信息处理方法、服务器、客户端及计算机可读存储介质
CN110689334A (zh) * 2019-09-26 2020-01-14 口碑(上海)信息技术有限公司 基于多人点单的支付方法、服务器、客户端及系统
CN110796440A (zh) * 2019-10-29 2020-02-14 中国工商银行股份有限公司 支付方法、装置及系统、支付业务架构、电子设备和介质

Also Published As

Publication number Publication date
CN113595968B (zh) 2023-02-03
CN113592486A (zh) 2021-11-02
EP4135283A1 (en) 2023-02-15
CN113595968A (zh) 2021-11-02
EP4134894A4 (en) 2023-10-04
WO2021219042A1 (zh) 2021-11-04
WO2021218979A1 (zh) 2021-11-04
US20230054057A1 (en) 2023-02-23
EP4134894A1 (en) 2023-02-15
US20230056518A1 (en) 2023-02-23
EP4135283A4 (en) 2023-10-04

Similar Documents

Publication Publication Date Title
CN113592486B (zh) 基于云应用实例的支付方法、系统及相关设备
US10861000B2 (en) Method, system, and apparatus for application loading
US7246152B2 (en) Information terminal
US10970758B2 (en) Electronic marketplace for hosted service images
US20150039517A1 (en) Cloud entertainment platform
CN101601058A (zh) 内容交易管理服务器装置、内容提供服务器装置、终端装置及其程序
US11064035B2 (en) Coordinating the use of independent radio receivers associated with a single transmitter
US20160343062A1 (en) Method and system for ordering goods and/or services using the emoji character set via communication network
JP6680733B2 (ja) 生成装置、生成方法及び生成プログラム
KR20160083498A (ko) 통합 결제 서비스를 제공하는 클라우드 서비스 방법 및 시스템
WO2014035703A2 (en) Content gift techniques
JP6592573B1 (ja) 情報処理方法、情報表示方法、プログラム、端末、サーバ
US20120079087A1 (en) Online help system using session details
CN110266686B (zh) 数据共享方法、装置、设备与计算机可读存储介质
US11328343B1 (en) System and methods for a shared shopping experience
KR20130118183A (ko) 스마트 단말을 이용한 하이브리드 전자상거래 제공방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록매체
KR102674689B1 (ko) 상품의 판매 및 이동 이력 정보를 이용한 중고 거래 서비스 제공 시스템
EP4418187A1 (en) Digital currency sub-wallet-based payment tokenization method, apparatus and system
WO2024099278A1 (zh) 一种交互方法、装置、电子设备、计算机可读介质
US20230281608A1 (en) Processing purchase with authorization token
KR20120024302A (ko) 인증 번호를 활용한 안전 결제 방법 및 시스템
KR20140066138A (ko) 스마트 단말을 이용한 하이브리드 전자상거래 제공방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독가능한 기록매체
US20210264390A1 (en) Electronic content utilization system, computer-readable recording medium, and electronic content utilization method
KR20240069061A (ko) 메타버스 플랫폼 기반의 고령자를 위한 라이브 커머스 결제 서비스 제공 방법
CN118747673A (zh) 应用内购买商品的系统、方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20220130

Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province

Applicant after: Huawei Cloud Computing Technologies Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Applicant before: HUAWEI TECHNOLOGIES Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant