CN115760105A - 任务处理系统、方法及装置 - Google Patents

任务处理系统、方法及装置 Download PDF

Info

Publication number
CN115760105A
CN115760105A CN202111034591.0A CN202111034591A CN115760105A CN 115760105 A CN115760105 A CN 115760105A CN 202111034591 A CN202111034591 A CN 202111034591A CN 115760105 A CN115760105 A CN 115760105A
Authority
CN
China
Prior art keywords
task
processing
module
verification
intelligent device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111034591.0A
Other languages
English (en)
Inventor
袁伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang eCommerce Bank Co Ltd
Original Assignee
Zhejiang eCommerce Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang eCommerce Bank Co Ltd filed Critical Zhejiang eCommerce Bank Co Ltd
Priority to CN202111034591.0A priority Critical patent/CN115760105A/zh
Priority to PCT/CN2022/101887 priority patent/WO2023029701A1/zh
Publication of CN115760105A publication Critical patent/CN115760105A/zh
Priority to US18/393,630 priority patent/US20240126598A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本说明书提供一种任务处理系统、方法及装置,其中所述系统包括:第一智能设备被配置为基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备展示所述第一识别码;所述第二智能设备,被配置为通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且与所述第一智能设备建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备;所述第一智能设备,还被配置为接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务。

Description

任务处理系统、方法及装置
技术领域
本说明书涉及计算机技术领域,特别涉及任务处理系统、任务处理方法以及任务处理装置,计算设备,以及计算机可读存储介质。
背景技术
随着互联网技术的日益发展,网络已成为人们生活的重要部分,尤其是网络支付更是为人们提供了便利,但是目前的网络支付需要在收付款双方联网在线的情况下完成支付,对支付网络环境要求较高,并且在收款方或付款方单方扫码付款过程中,仅仅对单方码值进行验证,导致支付的安全性较低。
因此需要提供一种可以实现即使在收付款双方均离线的情况下,也可以通过双向验证更安全地完成支付的任务处理系统。
发明内容
有鉴于此,本说明书实施例提供了一种任务处理系统。本说明书同时涉及一种任务处理方法、任务处理装置,一种计算设备,以及一种计算机可读存储介质,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种任务处理系统,包括:
第一智能设备、第二智能设备,
所述第一智能设备,被配置为基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备展示所述第一识别码;
所述第二智能设备,被配置为通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备;
所述第一智能设备,还被配置为通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务。
可选的,所述系统中所述第一智能设备包括:第一处理模块、第一验证模块;
所述第一验证模块,被配置为基于目标对象生成目标处理任务,且将所述目标处理任务发送至所述第一处理模块;
所述第一处理模块,被配置为接收所述目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向所述第二智能设备展示所述第一识别码,其中,所述第一识别码包括所述第一智能设备的第一属性信息以及所述第一智能设备的蓝牙地址。
可选的,所述系统中所述第一智能设备包括:第一处理模块、第一验证模块,所述第二智能模块包括:第二处理模块、第二验证模块;
所述第一验证模块,被配置为基于目标对象生成目标处理任务,且将所述目标处理任务发送至所述第一处理模块;
所述第一处理模块,被配置为接收所述目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向所述第二智能设备展示所述第一识别码;
所述第二处理模块,被配置为通过扫描获取所述第一识别码,并将所述第一识别码发送至所述第二验证模块;
所述第二验证模块,被配置为对所述第一识别码进行解析,根据解析结果进行第一验证,在第一验证通过的情况下,将验证结果发送至所述第二处理模块。
可选的,所述第二处理模块,还被配置为根据第一智能设备的蓝牙地址与所述第一处理模块建立配对关系创建蓝牙连接通道。
可选的,所述第二验证模块,被配置为根据第一智能设备的蓝牙地址与所述第一验证模块建立配对关系创建蓝牙连接通道。
可选的,所述第二验证模块,还被配置为根据对所述第一识别码的解析结果,确定所述第一智能设备的第一属性信息以及第一智能设备的蓝牙地址,且对所述第一属性信息以及所述蓝牙地址进行第一验证生成第一验证结果,在通过第一验证的情况下,将所述第一验证结果发送至所述第二处理模块,
其中,所述第一属性信息包括所述第一智能设备接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书。
所述第二处理模块,还被配置为基于所述第一属性信息确定所述目标对象的处理信息,且基于所述处理信息生成响应于所述目标处理任务的任务执行指令,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一处理模块。
可选的,所述第一处理模块,还被配置为通过所述蓝牙连接通道接收所述任务执行指令,并将所述任务执行指令发送至所述第一验证模块。
所述第一验证模块,还被配置为对所述任务执行指令进行解析,确定所述第二智能设备的第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息,且对所述第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息进行第二验证,生成第二验证结果,在通过第二验证的情况下,并将第二验证结果返回至第一处理模块,
其中,所述第二属性信息包括所述第二智能设备接收所述目标对象对应的对象值的接收名称以及从所述第三方认证机构获得的数字证书。
所述第一处理模块,还被配置为在所述第二验证通过的情况下,基于所述对象值处理所述目标处理任务。
可选的,所述第二处理模块,还被配置为基于所述第一智能设备接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书确定所述目标对象对应的对象值数量以及处理所述对象值的验证码;以及
基于所述对象值数量以及所述验证码,获取与所述目标对象对应的对象值,且基于与所述目标对象对应的对象值生成对象值处理请求,且将所述对象值处理请求发送至所述第二验证模块。
所述第二验证模块,还被配置为基于所述对象值处理请求生成对象值处理指令,且将所述对象值处理指令发送至所述第二处理模块。
可选的,所述第二验证模块,还被配置为基于所述对象值处理请求生成加密对象值处理指令,且将所述加密对象值处理指令发送至所述第二处理模块。
可选的,所述第一处理模块,还被配置为接收所述第二验证结果,确定所述任务执行指令中所述目标对象对应的对象值,且将所述目标对象对应的对象值存储至所述第一智能设备。
所述第一智能设备在成功接收到所述目标对象对应的对象值的情况下,完成所述目标处理任务。
可选的,所述第一处理模块,还进一步被配置为基于所述任务执行指令生成的第二验证结果处理所述目标处理任务,并将处理结果通过所述蓝牙连接通道返回至所述第二处理模块。
可选的,所述第一处理模块和所述第二处理模块包括可信执行环境模块,所述第一验证模块和所述第二验证模块包括安全元件。
可选的,所述目标对象包括商品,所述目标处理任务包括支付任务。
根据本说明书实施例的第二方面,提供了一种任务处理方法,应用于第一智能设备和第二智能设备,包括:
第一智能设备基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备展示所述第一识别码;
所述第二智能设备通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备;
所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务。
可选的,所述第一识别码包括所述第一智能设备的第一属性信息以及所述第一智能设备的蓝牙地址;
相应的,所述第一识别码通过验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令包括:
所述第二智能设备对所述第一识别码进行解析,确定所述第一智能设备的第一属性信息以及第一智能设备的蓝牙地址,且对所述第一属性信息以及所述蓝牙地址进行第一验证生成第一验证结果,在通过第一验证的情况下,根据所述第一验证结果生成响应于所述目标处理任务的任务执行指令。
可选的,所述第二智能设备根据所述第一智能设备的蓝牙地址与所述第一智能设备建立配对关系创建蓝牙连接通道。
可选的,所述第一属性信息包括所述第一智能设备接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书;
相应的,所述第二智能设备根据所述第一识别码中的第一属性信息生成响应于所述目标处理任务的任务执行指令,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备包括:
所述第二智能设备基于所述第一属性信息确定所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书,且基于所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书生成响应于所述目标处理任务的任务执行指令,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备。
可选的,所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务包括:
所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,对所述任务执行指令进行解析,确定所述第二智能设备的第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息,且对所述第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息进行第二验证,生成第二验证结果,在通过第二验证的情况下,并基于第二验证结果处理所述目标处理任务,
其中,所述第二属性信息包括所述第二智能设备接收所述目标对象对应的对象值的接收名称以及从所述第三方认证机构获得的数字证书。
根据本说明书实施例的第三方面,提供了一种任务处理装置,配置于第一智能设备,其中,所述第一智能设备包括第一处理模块和第一验证模块,包括:
所述第一验证模块,被配置为确定目标对象,且基于所述目标对象生成目标处理任务;
所述第一处理模块,被配置为根据所述目标处理任务生成与所述目标对象对应的第一识别码,且与第二智能设备通过蓝牙设备建立蓝牙连接通道;
将所述第一识别码展示至第二智能设备,且通过所述蓝牙连接通道接收所述第二智能设备基于所述第一识别码生成的任务执行指令;
所述第一验证模块,还被配置为对基于所述第一识别码生成的所述任务执行指令进行验证;
所述第一处理模块,还被配置为在通过验证的情况下,基于所述任务执行指令处理所述目标处理任务。
根据本说明书实施例的第四方面,提供了一种任务处理装置,配置于第二智能设备,其中,所述第二智能设备包括第二处理模块和第二验证模块,包括:
所述第二处理模块,被配置为扫描获取第一智能设备针对目标处理任务展示的第一识别码,其中,所述目标处理任务中包括目标对象;
所述第二验证模块,被配置为解析所述第一识别码,且基于解析结果对所述第一识别码进行验证;
所述第二处理模块,还被配置为在所述验证通过的情况下,与第一智能设备通过蓝牙设备建立蓝牙连接通道,并基于所述第一识别码生成任务执行指令;
所述第二处理模块,还被配置为将所述任务执行指令通过所述蓝牙连接通道发送至所述第一智能设备,且接收所述第一智能设备基于所述任务执行指令处理所述目标处理任务。
根据本说明书实施例的第五方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,其中,所述处理器执行所述计算机可执行指令时实现所述任务处理方法的步骤。
根据本说明书实施例的第六方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现所述任务处理方法的步骤。
本说明书一个实施例实现了一种任务处理系统、方法及装置,其中,所述任务处理方法包括第一智能设备基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备展示所述第一识别码;所述第二智能设备通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备;所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务。
本说明书一实施例通过单方扫描识别码,且对获取的识别码进行第一验证,并对基于第一验证结果生成的任务执行指令进行第二验证,通过双向验证完成针对目标对象的支付任务,提高了支付等级,从而提高了支付的安全性。
附图说明
图1是本说明书一实施例提供的一种任务处理系统的结构示意图;
图2是本说明书一实施例提供的一种任务处理系统的结构示意图;
图3是本说明书一实施例提供的一种任务处理系统的结构示意图
图4是本说明书一实施例提供的一种任务处理方法的流程图;
图5是本说明书一实施例提供的一种任务处理方法的处理过程流程图;
图6是本说明书一实施例提供的一种任务处理方法的处理过程流程图;
图7A是本说明书一实施例提供的一种任务处理装置的结构示意图;
图7B是本说明书一实施例提供的一种任务处理装置的结构示意图;
图8是本说明书一实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
TEE:英文全称:Trusted Execution Environment,中文全称:可信执行环境。
SE:英文全称:Secure Element,中文全称:安全元件,SE可分为智能终端内置SE芯片和外置SE芯片两种。
价值凭证:使用数字化形式的价值工具,可用于真实的商品和服务交易。
圈存价值凭证:用户通过专属APP(Application,应用程序),发起圈存价值凭证功能,用户通过TUI(Text-based User Interface,文本用户界面)输入圈存金额后,由APP向服务机构的服务端发起圈存请求,交易指令使用终端认证私钥加签,服务机构服务端收到圈存指令后,生成圈存价值凭证,下发到用户终端,保存在用户终端中完成圈存。
在本说明书中,提供了一种任务处理系统,本说明书同时涉及一种任务处理方法和装置,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
本说明书一个或多个实施例提供的所述任务处理方法应用于双离线场景下,收付款双方用户直接交易,交易时无需取得与服务机构服务端(可以理解为资金存储方)联机确认,因此要求价值凭证需要事先圈存于硬件终端,其实现方式可以称为圈存价值凭证。用户发起交易时,由付款方的终端发起交易,并生成交易指令,通过点对点方式,将交易及价值凭证信息传递给收款方,收款方验证通过后,完成即时交易。收付款双方完成交易后,异步可联机确认,将圈存的价值凭证转换为在线价值凭证,进行在线交易或圈存为离线支付使用价值凭证。
本说明书一个或多个实施例提供的所述任务处理方法应用于网络支付时,收款方和付款方处于双离线(即收款方和付款方均没有连网的情况)的应用场景中,此时收款方或付款方单方可以采用所述任务处理方法通过将扫描后的二维码与根据二维码生成的任务执行指令进行双向验证并通过蓝牙传输的方式进行信息交互,完成交易指令和价值凭证的传递,而具体的在收款方和付款方双离线的情况下,其收款方和付款方采用的智能设备可以通过蓝牙建立连接关系。
为了便于理解,将本说明书一个或多个实施例提供的所述任务处理方法应用在购物支付场景中进行详细介绍,但是所述任务处理方法包括但不限于应用于购物支付场景中,也可以应用于其他的双方交互的具体场景中,例如合约事件场景,参与者双方(即发约方和应约方)可以基于合约平台完成某项任务;又或者是一些工程项目场景,参与者双方(即项目承包方和项目施工方)可以基于第三方平台(即工程项目方)完成某个项目等。
图1示出了根据本说明书一实施例提供的一种任务处理系统100的结构示意图,所述系统100包括第一智能设备102和第二智能设备104,具体包括以下步骤:
第一智能设备102,被配置为基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备104展示所述第一识别码。
其中,第一智能设备102、第二智能设备104包括但不限于智能用户终端,例如手机、POS(Pointofsales,销售点)机等,且第一智能设备102和第二智能设备104可以为相同的智能设备,也可以为不同的智能设备,只要可以通过蓝牙实现互联即可。
实际应用中,第一智能设备102和第二智能设备104均与第三方认证机构存在连接关系,其中,第三方认证机构可以看做发行价值凭证的机构,即该第三方认证机构向第一智能设备102和/或第二智能设备104发放价值凭证,以使得第一智能设备102和/或第二智能设备104通过该第三方认证机构发放的价值凭证实现商品交易等,本申请实施例中,第一智能设备102以及第二智能设备104仅看做承载一个账户的智能终端,即第一智能设备102为一个收款账户或一个付款账户,第二智能设备104为一个付款账户或一个收款账户,而非看做可以承载多个账户的智能终端。
具体实施时,在所述任务处理方法应用于购物支付场景时,目标对象可以看做待购买的任意种类的商品,而目标处理任务则可以为购买任意种类的商品产生的支付任务;而在任务处理方法应用于合约事件场景时,目标对象可以看做待完成的某项任务,例如跑步,而目标处理任务则可以为完成该跑步产生的跑步任务等。
在目标对象为商品的情况下,第一智能设备102基于商品生成针对该商品的支付任务,然后再根据该支付任务生成与该商品对应的第一识别码,其中,该第一识别码可以看做收款智能设备(即第一智能设备102)产生的待支付码,例如二维码、条形码或者特殊字符码等,最后将产生的第一识别码展示给付款智能设备(即第二智能设备104)。
由于收款智能设备处于收款状态,累计接收金额数值较大,因此需要的安全级别也会较高,实际应用中,收款智能设备中可包括一个内置的第一处理模块、以及一个内置或外置的第一验证模块,以保证收款智能设备的安全性;其中,第一处理模块包括但不限于可信执行环境模块(如TEE模块),第一验证模块包括但不限于安全元件(如SE模块),其中,若SE模块为智能设备(第一智能设备102或第二智能设备104)的外置SE模块时,该外置SE模块应具备与智能设备连接模块如蓝牙芯片,以实现与智能设备通过蓝牙连接。
具体的,智能终端可信执行环境可利用出厂时预设或在线推送,经第三方机构认证的设备数字证书和对应的支付应用程序至设备,快速部署价值凭证,实现双离线支付功能。
具体实施时,用户在智能终端(即第一智能设备102以及第二智能设备104)下载专属APP,经过KYC(know-your-customer,KYC,实名认证)身份认证,并生成账户后,开始调用智能终端的可信执行环境模块进行激活硬件应用操作;可信执行环境模块内通过出厂预设的终端管理公私钥、支付应用程序与TSM(Trusted Service Manager,受信任的服务管理器)建立虚拟安全网络通道。校验设备合法性通过后,通过该通道下载或更新支付应用程序,并生成终端认证公私钥对,通过安全通道上传公钥和设备信息,经TSM转发至服务机构。服务机构校验设备及请求合法性后,建立账户id与该设备绑定关系,用于并绑定成功后颁发设备终端数字证书,用于用户后期身份认证和通信加密使用;服务机构激活硬件终端时,可根据用户KYC等级,设置证书有效期、圈存金额上限、交易限额、交易次数、业务场景等安全交易策略到设备终端,作为所有离线交易的前置校验规则;而智能终端的圈存价值凭证的过程可以参见上述圈存价值凭证的详细介绍,在此不再赘述。
具体实施时,SE模块分为智能终端内置SE芯片和外置SE芯片两种,且SE模块可提供更高等级安全保护,但计算和存储资源有限,而TEE模块,可在相对独立可信安全环境下提供强大计算能力,因此对于作为收款方的第一智能设备102可以采用TEE模块加SE模块的模式完成支付任务,在不降低计算能力的基础上,提升第一智能设备102的风险等级,保证第一智能设备102的安全性,具体实现方式如图2所示,所述系统结构包括:
所述第一智能设202包括第一处理模块2022和第一验证模块2024;
所述第一验证模块2024,被配置为基于目标对象生成目标处理任务,且将所述目标处理任务发送至所述第一处理模块;
所述第一处理模块2022,被配置为接收所述目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向所述第二智能设备204展示所述第一识别码,其中,所述第一识别码包括所述第一智能设备204的第一属性信息以及所述第一智能设备202的蓝牙地址。
具体的,在第一智能设备202为收款智能终端,且收款智能终端包括TEE模块和SE模块的情况下,实际的应用场景为,第一验证模块2024(如SE模块)先确定目标对象(即商品),根据该商品生成支付任务,且将该支付任务发送至第一处理模块2022(如TEE模块),TEE模块具有较好的计算功能,在接收到SE发送的支付任务后,根据接收到的支付任务生成与该商品对应的第一识别码,且向所述第二智能设备204(即付款智能终端)展示所述第一识别码。
本说明书另一实施例中,为了在不降低第二智能设备204的计算能力,以及保证第二智能设备204的安全性的基础上,第二智能设备204也可以采用TEE模块加SE模块的模式完成支付任务,此时,扫描获取第一识别码的即为第二智能设备204的TEE模块,具体实现方式如下图3所述:
所述第一智能设备302包括:第一处理模块3022、第一验证模块3024,所述第二智能模块304包括:第二处理模块3042、第二验证模块3044;
所述第一验证模块3024,被配置为基于目标对象生成目标处理任务,且将所述目标处理任务发送至所述第一处理模块;
所述第一处理模块3022,被配置为接收所述目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向所述第二智能设备展示所述第一识别码;
所述第二处理模块3042,被配置为通过扫描获取所述第一识别码,并将所述第一识别码发送至所述第二验证模块;
所述第二验证模块3044,被配置为对所述第一识别码进行解析,根据解析结果进行第一验证,在第一验证通过的情况下,将验证结果发送至所述第二处理模块3042。
具体的,第二处理模块3042可以看做上述的可信执行环境模块(如TEE模块),即在实际应用中,由第二智能设备304的第二处理模块3042实现对第一识别码的接收处理,后续由第二验证模块3044实现对第一识别码的安全验证,以保证第二智能设备304的计算能力和安全性能,此时所述第二验证模块3044可以看做上述的安全元件(如SE模块)。
所述第二智能设备104,被配置为通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备102建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备102。
具体实施时,在第二处理模块扫描获取第一识别码之后,由第二处理模块将第一识别码转发给第二验证模块,由第二验证模块实现对第一识别码的安全验证,以提高整个支付任务过程的安全性能,具体实现方式如下所述:
所述第二处理模块3042,被配置为通过扫描获取所述第一识别码,并将所述第一识别码发送至所述第二验证模块3044;
所述第二验证模块3044,被配置为对所述第一识别码进行解析,根据解析结果确定所述第一智能设备302的第一属性信息以及第一智能设备302的蓝牙地址,且对所述第一属性信息以及所述蓝牙地址进行第一验证生成第一验证结果,在通过第一验证的情况下,将所述第一验证结果发送至所述第二处理模块3042;
所述第二处理模块3042,被配置为基于所述第一属性信息确定所述目标对象的处理信息,且基于所述处理信息生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备302建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一处理模块3022。
具体的,第二验证模块3044可以看做上述的SE模块,在此不再对SE模块过多的赘述。
实际应用中,第二处理模块3042扫描获取到第一识别码之后,将第一识别码转发至第二验证模块3044,第二验证模块对3044第一识别码进行解析,解析获得第一识别码值中包含的第一智能设备302的第一属性信息以及第一智能设备302的蓝牙地址,例如第一智能设备302接收目标对象对应的对象值的接收名称(即第一智能设备的收款方账户名称)、从第三方认证机构获得的数字证书(即服务机构为该第一智能设备颁发的终端数字证书)、第一智能设备302的蓝牙地址(即第一智能设备的蓝牙mac地址)等;然后对该第一属性信息以及蓝牙信息进行验证(即验证收款方账户信息、终端数字证书以及mac地址的有效性),生成第一验证结果,在第一验证结果通过第一验证的情况下,将第一验证结果发送至第二处理模块3042;第二处理模块3042则会基于第一属性信息确定目标对象的处理信息(例如目标对象对应的待支付金额、支付密码等),且基于处理信息生成响应于目标处理任务的任务执行指令,然后第二处理模块3042会通过蓝牙设备与第一智能设备302中的第一处理模块3022建立蓝牙连接通道,并将任务执行指令基于蓝牙连接通道发送至第一处理模块3022。
具体的,第二处理模块3042,被配置为根据第一智能设备的蓝牙地址与第一处理模块3022建立配对关系创建蓝牙连接通道,或者第二验证模块3044,被配置为根据第一智能设备的蓝牙地址与第一验证模块3024建立配对关系创建蓝牙连接通道,在此不做过多阐述。
本说明书实施例中,第一智能设备302和第二智能设备304均可采用TEE模块和SE模块的方式,即能通过TEE模块的高计算能力保证第一智能设备302和第二智能设备304的计算速度、计算效率,还可以通过SE模块的高安全级别保证第一智能设备302和第二智能设备304的交互以及交易的安全性,通过双方均采用TEE模块和SE模块的方式保障了整个支付过程的安全性以及支付任务完成速度,提升用户体验,同样,可采取定制化MCU芯片等方式代替TEE或SE模块,但需平衡安全隔离存储和高效计算处理间关系,如在无复杂用户前端交互时,可无需使用TEE模块,由定制MCU实现业务主控处理。再如配合有其它安全机制保障下,可无需使用独立SE芯片同样实现安全存储。
相应的,所述第一属性信息包括所述第一智能设备302接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书;
具体的,在支付场景中,所述第一智能设备302的第一属性信息包括但不限于第一智能设备302接收目标对象对应的对象值的接收名称(即第一智能设备的收款方账户名称)、从第三方认证机构获得的数字证书(即服务机构为该第一智能设备颁发的终端数字证书)等。
具体实施时,第二验证模块3044会对第一识别码进行解析,以获得第一智能设备302的收款方账户名称、服务机构为第一智能设备302颁发的终端数字证书以及第一智能设备302的蓝牙地址,在确定第一智能设备302的收款方账户安全、服务机构为第一智能设备302颁发的终端数字证书以及第一智能设备302的蓝牙地址有效的情况下,将第一智能设备302的收款方账户名称、服务机构为第一智能设备302颁发的终端数字证书以及第一智能设备302的蓝牙地址发送至第二智能设备304的第二处理模块。
本说明书实施例中,第二智能设备304的第二验证模块3044会对第一识别码进行验证,在验证第一智能设备302的收款账号、终端数字证书以及蓝牙地址等安全、有效的情况下,才会基于解析得到的第一识别码的信息从付款账户扣除与目标对象对应的金额以及提供交易密码,以确保支付任务的安全性,保护第二智能设备304的资金安全。
具体的,第二处理模块3042,被配置为基于所述第一智能设备302接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书确定所述目标对象对应的对象值数量以及处理所述对象值的验证码;以及
基于所述对象值数量以及所述验证码,获取与所述目标对象对应的对象值,且基于与所述目标对象对应的对象值生成对象值处理请求,且将所述对象值处理请求发送至所述第二验证模块3044;
所述第二验证模块3044,被配置为基于所述对象值处理请求生成对象值处理指令,且将所述对象值处理指令发送至所述第二处理模块。
具体的,仍以支付场景为例,在第二验证模块3044对第一识别码验证通过后,第二验证模块3044会将解析获得的第一识别码中的第一智能设备302的收款方账户名称以及服务机构为第一智能设备颁发的终端数字证书返回至第二处理模块3042,第二处理模块3042在确认第一智能设备302的收款方信息后,确定与目标对象对应的价值凭证金额以及验证交易支付密码,并基于该价值凭证金额以及交易支付密码从第二智能设备304的付款账户中扣除目标对象对应的价值凭证,例如目标对象为2元,那么扣除的价值凭证就为2元;在第二处理模块3044扣除目标对象对应的价值凭证之后,基于该扣除操作生成对象值处理请求,然后将该对象值处理请求发送至第二验证模块3044,其中,该对象值处理请求包括但不限于扣除的目标对象对应的价值凭证、第二智能设备304的付款账户、本次交易的流水号、收款方账号、扣除的价值凭证的有效期、第二智能设备304的付款方终端数字证书等信息;第二验证模块3044接收到该对象值处理请求后,获取到该对象值处理请求中的上述信息,然后基于这些信息生成对象值处理指令,且将该对象值处理指令返回至第二处理模块3042,第二处理模块3042接收到该对象值处理指令后生成任务执行指令,且将该任务执行指令通过蓝牙连接通道发送至第一智能设备302的第一处理模块3022,其中,对象值处理指令中至少包括扣除的目标对象对应的价值凭证、第二智能设备304的付款账户、本次交易的流水号、收款方账号、扣除的价值凭证的有效期、第二智能设备304的付款方终端数字证书等信息。
本说明书实施例中,在第二智能设备304确定第一智能设备302的收款方账户安全以及终端数字证书有效之后,扣除自身付款账户中与目标对象对应的价值凭证,然后将该价值凭证、本次交易的其他重要信息以交易指令的方式生成任务执行指令,进一步的保证了交易过程的安全性。
具体实施时,为了进一步的保证交易过程中价值凭证的安全性,第二验证码会对对象值处理请求进行加密,以生成加密的对象值处理指令,具体实现方式如下所述:
所述第二验证模块3044,被配置为基于所述对象值处理请求生成加密对象值处理指令,且将所述加密对象值处理指令发送至所述第二处理模块3042。
所述第一智能设备102,还被配置为通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务。
具体的,在第一智能设备302包括第一处理模块3022和第一验证模块3024的基础上,所述将任务执行指令通过蓝牙连接通道发送至第一智能设备302的第一处理模块3022;
相应的,所述第一处理模块3022,被配置为通过蓝牙连接通道接收所述任务执行指令,并将所述任务执行指令发送至所述第一验证模块3024;
所述第一验证模块3024,被配置为对所述任务执行指令进行解析,确定所述第二智能设备的第二属性信息以及从所述第二智能设备304获取与所述目标对象对应的对象值的属性信息,且对所述第二属性信息以及从所述第二智能设备304获取与所述目标对象对应的对象值的属性信息进行第二验证,生成第二验证结果,在通过第二验证的情况下,并将第二验证结果返回至第一处理模块3022;
所述第一处理模块3022,被配置为在所述第二验证通过的情况下,基于所述对象值处理所述目标处理任务。
具体的,在第二智能设备304或第二智能设备304的第二处理模块3042生成任务执行指令后,将任务执行指令通过蓝牙连接通道发送至第一智能设备302的第一处理模块3022,并将任务执行指令发送至所述第一验证模块3024进行安全验证,以提高第一智能设备302的处理效率。
具体实施时,第一处理模块3022在接收到任务执行指令之后,先对任务执行指令进行解析,以获得第二智能设备304发送的、所述目标对象对应的对象值的属性信息,其中,在目标对象为商品的情况下,对象值可以理解为该商品对应的价值凭证,而对象值的属性信息包括但不限于价值凭证的金额、交易流水号、付款方终端认证认证书、价值凭证有效期等;且对第二智能设备304发送的、所述目标对象对应的对象值的交易信息进行验证,生成第二验证结果,在通过第二验证的情况下,将第二验证结果返回至第一智能设备302的第一处理模块3022。
实际应用中,第一智能设备302的验证模块内用自有终端认证私钥对交易密文(即第二识别码值)进行解密,获取完整交易信息以及交易指令,而交易指令中包括付款方终端认证认证书等,在对交易指令验签通过后,校验价值凭证的真伪、检查交易是否在有效期内,以及使用圈存的价值凭证、交易流水号等进行检查,防止双花,且将交易指令登记,使得该交易金额在确权之前不可再次使用,然后向第一智能设备302的处理模块返回验证结果。
此外,在支付场景中,基于对象值处理目标处理任务可以理解为基于交易金额完成支付任务。
本说明书实施例中,第一智能设备302会对任务执行指令进行验证,在验证第二智能设备304的付款账号、付款金额等安全、准确的情况下,才会基于任务执行指令完成目标处理任务,保证了目标处理任务的处理过程的安全性。
相应的,所述第二属性信息包括所述第二智能设备304接收所述目标对象对应的对象值的接收名称以及从所述第三方认证机构获得的数字证书。
具体的,在第二处理模块3042将任务执行指令发送至第一处理模块3022后,第一处理模块3022将任务执行指令转发至第一验证模块3024,第一验证模块3024首先对任务执行指令进行解析,以确定第二智能设备304的第二属性信息,例如第二智能设备304的付款方名称、终端数字证书,以及确定从所述第二智能设备304获取与所述目标对象对应的对象值的属性信息,例如从第二智能设备304获取的目标对象对应的价值凭证、本次交易的流水号、收款方账号、扣除的价值凭证的有效期等;然后基于上述信息对任务执行指令进行验证,其具体验证过程与上述3024验证模块的验证过程相同,在此不再赘述,而在验证通过后,基于任务执行指令处理所述目标处理任务。
本说明书实施例中,第一智能设备302在接收到第二智能设备304发送的任务执行指令之后,对该任务执行指令进行安全性校验,在付款方账号、目标对象对应的价值凭证均通过校验之后,才会基于该付款码处理支付任务,以确保交易的安全性。
具体实施时,所述第一处理模块3022,被配置为接收第二验证结果,确定所述任务执行指令中所述目标对象对应的对象值,且将所述目标对象对应的对象值存储至所述第一智能设备302;
所述第一智能设备302,被配置为在成功接收到所述目标对象对应的对象值的情况下,完成所述目标处理任务。
实际应用中,任务执行指令通过第二验证之后,基于解析的任务执行指令信息可以确定从第二智能设备304的付款账户扣除的目标对象对应的价值凭证,此时将该价值凭证存储到第一智能设备302的收款账户中,在第一智能设备302收款成功的情况下,完成本次针对目标对象的支付任务。
具体实施时,所述第一处理模块3022,还被配置为基于所述任务执行指令生成的第二验证结果处理所述目标处理任务,并将处理结果通过所述蓝牙连接通道返回至所述第二处理模块3042。
本说明书实施中,在安全准确的获取到付款方支付的针对目标对象的价值凭证之后,将该价值凭证存储到收款方的收款账户中,以成功完成本次的支付任务,且第一验证模块3024会向第一处理模块3022返回支付任务完成结果,第一处理模块3022还将完成结果基于蓝牙连接通道返回至第二处理模块,以提升双方用户体验。
上述实施例中,所述第一处理模块3022和所述第二处理模块3042包括可信执行环境模块,所述第一验证模块3024和所述第二验证模3044块包括安全元件;所述目标对象包括商品,所述目标处理任务包括支付任务,在此不做过多限定。
本说明书一个或多个实施例提供的所述任务处理系统,包括第一智能设备,被配置为基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备展示所述第一识别码;所述第二智能设备,被配置为通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备;所述第一智能设备,还被配置为通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务;
所述任务处理系统通过单方扫描识别码,并对识别码和基于识别码生成的任务执行指令进行分别验证,通过蓝牙连接通道传输,既保证了对支付任务的双重验证,又通过蓝牙连接通道传输保证了高效与安全性,提高了支付等级。
与上述系统实施例相对应,本说明书还提供了任务处理方法实施例,图4示出了本说明书一实施例提供的一种任务处理方法的流程图。如图4所示,该方法具体包括以下步骤:
步骤402:第一智能设备基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备展示所述第一识别码。
具体的,在第一智能设备为收款智能终端,第二智能设备为付款智能终端,实际的应用场景为,第一智能设备(即收款智能终端)先确定目标对象(即商品),根据该商品生成支付任务,且第一智能设备根据该支付任务生成与该商品对应的第一识别码,且将该第一识别码展示至第二智能设备(即付款智能终端),其中,该第一识别码可以看做收款智能设备(即第一智能设备)产生的待支付码,例如二维码、条形码或者特殊字符码等,最后将产生的第一识别码展示给付款智能设备(即第二智能设备),其中,第一智能设备可以为收款方智能设备,也可以为付款方智能设备,在此不做过多赘述。
步骤404:所述第二智能设备通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备。
具体的,所述第一识别码包括所述第一智能设备的第一属性信息以及所述第一智能设备的蓝牙地址;
相应的,所述第一识别码通过验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令包括:
所述第二智能设备对所述第一识别码进行解析,确定所述第一智能设备的第一属性信息以及第一智能设备的蓝牙地址,且对所述第一属性信息以及所述蓝牙地址进行第一验证生成第一验证结果,在通过第一验证的情况下,根据所述第一验证结果生成响应于所述目标处理任务的任务执行指令。
所述第二智能设备根据所述第一智能设备的蓝牙地址与所述第一智能设备建立配对关系创建蓝牙连接通道。
所述第一属性信息包括所述第一智能设备接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书;
相应的,所述第二智能设备根据所述第一识别码中的第一属性信息生成响应于所述目标处理任务的任务执行指令,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备包括:
所述第二智能设备基于所述第一属性信息确定所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书,且基于所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书生成响应于所述目标处理任务的任务执行指令,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备。
步骤406:所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务。
所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,对所述任务执行指令进行解析,确定所述第二智能设备的第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息,且对所述第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息进行第二验证,生成第二验证结果,在通过第二验证的情况下,并基于第二验证结果处理所述目标处理任务,
其中,所述第二属性信息包括所述第二智能设备接收所述目标对象对应的对象值的接收名称以及从所述第三方认证机构获得的数字证书。
本说明书一个或多个实施例提供的所述任务处理方法通过第二智能设备对第一智能设备发送的第一识别码进行解析,并基于解析结果进行第一次验证,第一智能设备对第二智能设备发送的基于第一识别码生成的任务执行指令进行第二次验证,在针对目标任务进行双重验证的情况下,保证执行的任务执行指令不被篡改,提高了任务执行安全性。
上述为本实施例的一种任务处理方法的示意性方案。需要说明的是,该任务处理方法的技术方案与上述的任务处理系统的技术方案属于同一构思,任务处理方法的技术方案未详细描述的细节内容,均可以参见上述任务处理系统的技术方案的描述。
下述结合附图5,以本说明书提供的任务处理方法在支付场景的应用为例,对所述任务处理方法进行进一步说明。其中,图5示出了本说明书一实施例提供的一种任务处理方法的处理过程流程图,具体包括以下步骤:
其中,在支付场景下,所述任务处理方法包括收款方智能设备和付款方智能设备,收款方智能设备以及付款方智能设备选择使用TEE作为处理模块和外置的SE作为验证模块。
步骤502:收款方智能设备的SE模块根据商品生成支付任务,且将该支付任务发送至TEE模块。
实际应用中,收款方智能设备的SE模块根据收款方的账户信息、终端数字证书等信息生成针对商品的支付任务,然后将该支付任务发送至TEE模块,而TEE模块基于该支付任务生成针对该商品的收款二维码,且通过TUI(或APP界面)向付款方展示。
步骤504:收款方智能设备的TEE模块基于支付任务生成收款码,且将收款码向付款方智能设备出示。
实际应用中,收款方智能设备将生成的收款二维码以界面的形式展示给付款方智能设备。
步骤506:付款方智能设备的TEE模块扫描获取收款码,并将该二维码进行解析,提取收款码中的二维码值,将二维码值转发至SE模块。
具体的,付款方智能设备的TEE模块中的采集模块通过扫描获取收款码,对该二维码进行解析,提取收款码中的二维码值,并将该二维码值转发至SE模块。
步骤508:付款方智能设备的SE模块验证解析后的二维码值。
具体的,付款方智能设备的SE模块验证解析后的二维码值,可以理解为:付款方智能设备的SE模块根据获取的二维码值,验证收款方智能设备的收款方账户信息、终端数字证书以及蓝牙地址的有效性。
步骤510:付款方智能设备的SE模块向TEE模块返回校验结果。
具体的,付款方智能设备的SE模块向TEE模块返回校验结果,可以理解为:付款方智能设备的SE模块返回收款方智能设备终端验证结果以及自身圈存的交易价值凭证信息,此时,若验证失败,则拒绝本次交易,若验证成功,则继续步骤512。
步骤512:付款方智能设备的TEE模块与收款方设备的TEE模块建立配对关系创建蓝牙连接通道。
具体的,付款方智能设备的TEE模块与收款方智能设备的TEE模块建立配对关系创建蓝牙连接通道,可以理解为:付款方智能设备的TEE模块根据对收款方智能设备终端验证的结果中的蓝牙信息,开启蓝牙设备,与收款方设备的TEE模块进行配对连接。
步骤514:付款方智能设备的TEE模块向收款方设备的TEE模块返回蓝牙配对结果。
付款方智能设备的TEE模块接收返回的蓝牙配对结果,可以理解为:付款方智能设备的TEE模块接收收款方智能设备的TEE模块返回的蓝牙配对是否成功的结果,在双方均同意配对连接后,才可以基于蓝牙连接通道传输支付指令。
本实施例以付款方智能设备和收款方智能设备中的TEE模块建立蓝牙连接通道为例,在实际应用中,创建蓝牙连接通道也可以在SE模块之间完成,其具体步骤与本实施例TEE模块间配对相同,在此不做过多赘述。
步骤516:在验证成功的情况下,付款方智能设备的TEE模块输入交易信息。
具体的,付款方智能设备的TEE模块输入交易信息,可以理解为:在验证成功的情况下,付款方智能设备的TEE模块以界面的形式展示收款方信息,且接收用户通过该界面输入的交易金额以及支付密码,发起交易准备。
步骤518:付款方智能设备的TEE模块向SE模块发送交易信息。
其中,所述交易信息包括更新后的圈存价值凭证、交易流水号、收款方账户id、交易金额、有效期、付款方终端数字证书、该圈存价值凭证历史交易信息及其他交易要素,加签后与更新后的价值凭证使用收款方终端认证公钥对交易信息加密。
步骤520:付款方智能设备的SE模块生成加密交易指令,且将该加密交易指令发送至TEE模块。
具体的,付款方智能设备的SE模块生成加密交易指令,可以理解为:付款方智能设备的SE模块扣减圈存的价值凭证剩余金额,使用终端认证私钥重新签名,且指令生成后,更新圈存价值凭证剩余余额等信息。
步骤522:付款方智能设备的TEE模块将加密交易指令生成支付指令,且将该支付指令通过蓝牙连接通道发送至收款方智能设备的TEE模块。
实际应用中,付款方智能设备的TEE模块将加密交易指令生成支付指令后,将该支付指令通过蓝牙连接通道发送至收款方智能设备的TEE模块。
步骤524:收款方智能设备的TEE模块接收支付指令,并将该支付指令转发至收款方智能设备的SE模块。
步骤526:收款方智能设备的SE模块接收到支付指令后,对该支付指令进行解析,并对解析结果进行验证生成验证结果,并将验证结果返回至收款方智能设备的TEE模块。
具体的,收款方智能设备的SE模块对该支付指令进行解析,并对解析结果进行验证生成验证结果,可以理解为:收款方智能设备的SE模块内用自有终端认证私钥对交易密文进行解密,获取完整交易信息。对交易指令验签通过后,校验价值凭证真伪,检查交易是否在有效期内。使用圈存的价值凭证、交易流水号进行等检查,防止双花。并且将交易指令登记,该交易金额在确权前不可再次使用。
步骤528:收款方智能设备的TEE模块接收到确认收款指令后,结束支付任务。
步骤530:收款方智能设备的TEE模块通过蓝牙连接通道向付款方智能设备的TEE模块返回交易结果。
具体的,收款方智能设备的SE模块会将验证结果返回给TEE模块,TEE模块会将验证结果以界面的形式展示给用户,在用户确认收款结果后,该支付任务结果,即收款方智能设备已经接收到针对该商品的价值凭证,可以结束本次交易。
实际应用中,收款方联机确认之前,付款方不允许再次使用该笔交易对应价值凭证,收款方联机确认后,若交易失败,则将该笔交易对应的价值凭证退回付款方,若交易成功,则将该笔交易对应的价值凭证转为收款方的实际交易金额价值凭证后允许再次使用。
本说明书实施例提供的所述任务处理方法,通过对第一识别码进行验证,确定生成第一识别码的一方智能设备的属性信息,并根据确定的属性信息生成任务执行指令,再对任务执行指令进行验证,在双向验证的模式下,确保交易数据不被篡改,提高了支付等级,从而保证了支付的安全性。
下述结合附图6,以本说明书提供的任务处理方法在支付场景的应用为例,对所述任务处理方法进行进一步说明。其中,图6示出了本说明书另一实施例提供的一种任务处理方法的处理流程图,具体包括以下步骤:
其中,在支付场景下,所述任务处理方法包括收款方智能设备和付款方智能设备,收款方智能设备以及付款方智能设备选择使用TEE作为处理模块和外置的SE作为验证模块。
步骤602:付款方智能设备的SE模块根据商品生成支付任务,且将该支付任务发送至TEE模块。
实际应用中,付款方智能设备的SE模块根据收款方的账户信息、终端数字证书等信息生成针对商品的支付任务,然后将该支付任务发送至TEE模块,而TEE模块基于该支付任务生成针对该商品的收款二维码,且通过TUI向付款方展示。
步骤604:付款方智能设备的TEE模块基于支付任务生成付款码,且将付款码向收款方智能设备出示。
实际应用中,付款方智能设备将生成的付款二维码以界面的形式展示给收款方智能设备。
步骤606:收款方智能设备的TEE模块扫描获取付款码,同时收款方智能设备的TEE模块输入交易信息。
具体的,收款方智能设备的TEE模块中的采集模块通过扫描获取付款码,确定交易金额,并输入交易金额。
步骤608:收款方智能设备的TEE模块对该二维码进行解析,提取付款码中的二维码值,并将该二维码值和交易金额转发至SE模块。
步骤610:收款方智能设备的SE模块验证解析后的二维码值,并生成收款指令。
具体的,收款方智能设备的SE模块验证解析后的二维码值,可以理解为:收款方智能设备的SE模块根据获取的二维码值,验证付款方智能设备的付款方账户信息、终端数字证书以及蓝牙地址的有效性;在SE模块中,校验付款码终端认证合法性,并对收款指令进行验签,其中,收款指令包括收款账户信息、收款金额、流水号等交易字段,使终端认证私钥加签。
步骤612:收款方智能设备的SE模块向TEE模块发起收款请求。
步骤614:收款方智能设备的TEE模块与付款方设备的TEE模块建立配对关系创建蓝牙连接通道。
具体的,收款方智能设备的TEE模块与付款方智能设备的TEE模块建立配对关系创建蓝牙连接通道,可以理解为:收款方智能设备的TEE模块根据对付款方智能设备中的二维码值中的蓝牙信息,开启蓝牙设备,与付款方设备的TEE模块进行配对连接;
本实施例以收款方智能设备和付款方智能设备中的TEE模块建立蓝牙连接通道为例,在实际应用中,创建蓝牙连接通道也可以在SE模块之间完成,在此不做过多赘述。
步骤616:收款方设备的TEE模块通过蓝牙连接通道向付款方智能设备的TEE模块发起收款请求。
步骤618:付款方智能设备的TEE模块基于收款请求生成收款指令,并将收款指令转发至付款方智能设备的SE模块。
步骤620:付款方智能设备的TEE模块生成支付指令。
具体的,付款方智能设备的SE模块生成支付指令,可以理解为:付款方智能设备的SE模块对收款指令验签及账户有效性校验,校验通过后,开始组装支付指令。
交易指令中包括已更新圈存的价值凭证、交易流水号、交易金额、收款方账户ID、有效期、付款方终端数字证书、该圈存价值的历史交易信息及其他要素,加签后使用收款方终端认证公钥对交易指令加密,生成交易指令。
步骤622:付款方智能设备的SE模块向付款方智能设备的TEE模块提交支付指令。
步骤624:付款方智能设备的TEE模块将支付指令通过蓝牙连接通道发送至收款方智能设备的TEE模块。
步骤626:收款方智能设备的TEE模块接收支付指令,并将该支付指令转发至收款方智能设备的SE模块。
步骤628:收款方智能设备的SE模块接收到支付指令后,对该支付指令进行解析,并对解析结果进行验证生成验证结果。
具体的,收款方智能设备的SE模块对该支付指令进行解析,并对解析结果进行验证生成验证结果,可以理解为:收款方智能设备的SE模块内用自有终端认证私钥对交易密文进行解密,获取完整交易信息。对交易指令验签通过后,校验价值凭证真伪,检查交易是否在有效期内。使用圈存的价值凭证、交易流水号进行等检查,防止双花。并且将交易指令登记,该交易金额在确权前不可再次使用。
步骤630:收款方智能设备的SE模块基于验证结果将支付结果返回至收款方智能设备的TEE模块。
步骤632:收款方智能设备的TEE模块接收到支付结果后,将支付结果返回至付款方智能设备的TEE模块,结束支付任务。
具体的,收款方智能设备的SE模块会将验证结果返回给TEE模块,TEE模块会将验证结果以界面的形式展示给用户,在用户确认收款结果后,该支付任务结束,即收款方智能设备已经接收到针对该商品的价值凭证,可以结束本次交易。
实际应用中,收款方联机确认之前,付款方不允许再次使用该笔交易对应价值凭证,收款方联机确认后,若交易失败,则将该笔交易对应的价值凭证退回付款方,若交易成功,则将该笔交易对应的价值凭证转为收款方的实际交易金额价值凭证后允许再次使用。
本说明书实施例提供的所述任务处理方法,通过对第一识别码进行验证,确定生成第一识别码的一方智能设备的属性信息,并根据确定的属性信息生成支付指令,再对支付指令进行验证,在双向验证的模式下,确保交易数据不被篡改,提高了支付等级,从而保证了支付的安全性。
与上述方法实施例相对应,本说明书还提供了第一种任务处理装置实施例,图7A示出了本说明书一个实施例提供的任务处理装置的结构示意图。如图7A所示,该装置配置于第一智能设备702,其中,所述第一智能设备包括第一处理模块7022和第一验证模块7024:
所述第一验证模块7024,被配置为确定目标对象,且基于所述目标对象生成目标处理任务;
所述第一处理模块7022,被配置为根据所述目标处理任务生成与所述目标对象对应的第一识别码,且与第二智能设备通过蓝牙设备建立蓝牙连接通道;
将所述第一识别码展示至第二智能设备,且通过所述蓝牙连接通道接收所述第二智能设备基于所述第一识别码生成的任务执行指令;
所述第一验证模块7024,还被配置为对基于所述第一识别码生成的所述任务执行指令进行验证;
所述第一处理模块7022,还被配置为在通过验证的情况下,基于所述任务执行指令处理所述目标处理任务。
与上述方法实施例相对应,本说明书还提供了第二种任务处理装置实施例,图7B示出了本说明书一个实施例提供的任务处理装置的结构示意图。如图7B所示,该装置配置于第二智能设备704,其中,所述第二智能设备704包括第二处理模块7042和第二验证模块7044:
所述第二处理模块7042,被配置为扫描获取第一智能设备针对目标处理任务展示的第一识别码,其中,所述目标处理任务中包括目标对象;
所述第二验证模块7044,被配置为解析所述第一识别码,且基于解析结果对所述第一识别码进行验证;
所述第二处理模块7042,还被配置为在所述验证通过的情况下,与第一智能设备通过蓝牙设备建立蓝牙连接通道,并基于所述第一识别码生成任务执行指令;
所述第二处理模块7042,还被配置为将所述任务执行指令通过所述蓝牙连接通道发送至所述第一智能设备,且接收所述第一智能设备基于所述任务执行指令处理所述目标处理任务。
本说明书实施例提供的任务处理装置,在接收到第一智能设备702的识别码别码后,首先对识别码进行验证,在验证通过的情况下,生成响应于目标处理任务的任务执行指令,使得第一智能设备702基于该任务执行指令完成目标处理任务,通过此种双向验证的方式极大的保证了针对目标处理任务处理时的安全性。
上述为本实施例的任务处理装置的示意性方案。需要说明的是,该任务处理装置的技术方案与上述应用于第一智能设备和第二智能设备的任务处理方法的技术方案属于同一构思,任务处理装置的技术方案未详细描述的细节内容,均可以参见上述任务处理方法的技术方案的描述。
图8示出了根据本说明书一个实施例提供的一种计算设备800的结构框图。该计算设备800的部件包括但不限于存储器830和处理器840。处理器840与存储器830通过总线830相连接,数据库850用于保存数据。
计算设备800还包括接入设备840,接入设备840使得计算设备800能够经由一个或多个网络860通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备840可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE804.33无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本说明书的一个实施例中,计算设备800的上述部件以及图8中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图8所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备800可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备800还可以是移动式或静止式的服务器。
其中,处理器840用于执行如下计算机可执行指令,其中,所述处理器执行所述计算机可执行指令时实现所述任务处理方法的步骤。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的任务处理方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述任务处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现所述任务处理方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的任务处理方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述任务处理方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。

Claims (22)

1.一种任务处理系统,其特征在于,所述系统包括:第一智能设备、第二智能设备;
所述第一智能设备,被配置为基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备展示所述第一识别码;
所述第二智能设备,被配置为通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备;
所述第一智能设备,还被配置为通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务。
2.根据权利要求1所述的一种任务处理系统,其特征在于,所述第一智能设备包括:第一处理模块、第一验证模块;
所述第一验证模块,被配置为基于目标对象生成目标处理任务,且将所述目标处理任务发送至所述第一处理模块;
所述第一处理模块,被配置为接收所述目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向所述第二智能设备展示所述第一识别码,其中,所述第一识别码包括所述第一智能设备的第一属性信息以及所述第一智能设备的蓝牙地址。
3.根据权利要求1所述的一种任务处理系统,其特征在于,所述第一智能设备包括:第一处理模块、第一验证模块,所述第二智能模块包括:第二处理模块、第二验证模块;
所述第一验证模块,被配置为基于目标对象生成目标处理任务,且将所述目标处理任务发送至所述第一处理模块;
所述第一处理模块,被配置为接收所述目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向所述第二智能设备展示所述第一识别码;
所述第二处理模块,被配置为通过扫描获取所述第一识别码,并将所述第一识别码发送至所述第二验证模块;
所述第二验证模块,被配置为对所述第一识别码进行解析,根据解析结果进行第一验证,在第一验证通过的情况下,将验证结果发送至所述第二处理模块。
4.根据权利要求3所述的一种任务处理系统,其特征在于,所述第二处理模块,还被配置为根据第一智能设备的蓝牙地址与所述第一处理模块建立配对关系创建蓝牙连接通道。
5.根据权利要求3所述的一种任务处理系统,其特征在于,所述第二验证模块,被配置为根据第一智能设备的蓝牙地址与所述第一验证模块建立配对关系创建蓝牙连接通道。
6.根据权利要求3所述的一种任务处理系统,其特征在于,所述第二验证模块,还被配置为根据对所述第一识别码的解析结果,确定所述第一智能设备的第一属性信息以及第一智能设备的蓝牙地址,且对所述第一属性信息以及所述蓝牙地址进行第一验证生成第一验证结果,在通过第一验证的情况下,将所述第一验证结果发送至所述第二处理模块,
其中,所述第一属性信息包括所述第一智能设备接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书;
所述第二处理模块,还被配置为基于所述第一属性信息确定所述目标对象的处理信息,且基于所述处理信息生成响应于所述目标处理任务的任务执行指令,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一处理模块。
7.根据权利要求6所述的一种任务处理系统,其特征在于,所述第一处理模块,还被配置为通过所述蓝牙连接通道接收所述任务执行指令,并将所述任务执行指令发送至所述第一验证模块;
所述第一验证模块,还被配置为对所述任务执行指令进行解析,确定所述第二智能设备的第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息,且对所述第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息进行第二验证,生成第二验证结果,在通过第二验证的情况下,并将第二验证结果返回至第一处理模块,
其中,所述第二属性信息包括所述第二智能设备接收所述目标对象对应的对象值的接收名称以及从所述第三方认证机构获得的数字证书;
所述第一处理模块,还被配置为在所述第二验证通过的情况下,基于所述对象值处理所述目标处理任务。
8.根据权利要求7所述的一种任务处理系统,其特征在于,所述第二处理模块,还被配置为基于所述第一智能设备接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书确定所述目标对象对应的对象值数量以及处理所述对象值的验证码;以及
基于所述对象值数量以及所述验证码,获取与所述目标对象对应的对象值,且基于与所述目标对象对应的对象值生成对象值处理请求,且将所述对象值处理请求发送至所述第二验证模块;
所述第二验证模块,还被配置为基于所述对象值处理请求生成对象值处理指令,且将所述对象值处理指令发送至所述第二处理模块。
9.根据权利要求8所述的一种任务处理系统,其特征在于,所述第二验证模块,还被配置为基于所述对象值处理请求生成加密对象值处理指令,且将所述加密对象值处理指令发送至所述第二处理模块。
10.根据权利要求9所述的一种任务处理系统,其特征在于,所述第一处理模块,还被配置为接收所述第二验证结果,确定所述任务执行指令中所述目标对象对应的对象值,且将所述目标对象对应的对象值存储至所述第一智能设备;
所述第一智能设备在成功接收到所述目标对象对应的对象值的情况下,完成所述目标处理任务。
11.根据权利要求10所述的一种任务处理系统,其特征在于,所述第一处理模块,还进一步被配置为基于所述任务执行指令生成的第二验证结果处理所述目标处理任务,并将处理结果通过所述蓝牙连接通道返回至所述第二处理模块。
12.根据权利要求3-11任意一项所述的任务处理系统,所述第一处理模块和所述第二处理模块包括可信执行环境模块,所述第一验证模块和所述第二验证模块包括安全元件。
13.根据权利要求1-11任意一项所述的任务处理系统,所述目标对象包括商品,所述目标处理任务包括支付任务。
14.一种任务处理方法,应用于第一智能设备和第二智能设备,包括:
第一智能设备基于目标对象生成目标处理任务,根据所述目标处理任务生成与所述目标对象对应的第一识别码,且向第二智能设备展示所述第一识别码;
所述第二智能设备通过扫描获取所述第一识别码,在所述第一识别码通过第一验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令,且通过蓝牙设备与所述第一智能设备建立蓝牙连接通道,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备;
所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务。
15.根据权利要求14所述的一种任务处理方法,其特征在于,所述第一识别码包括所述第一智能设备的第一属性信息以及所述第一智能设备的蓝牙地址;
相应的,所述第一识别码通过验证的情况下,根据所述第一识别码生成响应于所述目标处理任务的任务执行指令包括:
所述第二智能设备对所述第一识别码进行解析,确定所述第一智能设备的第一属性信息以及第一智能设备的蓝牙地址,且对所述第一属性信息以及所述蓝牙地址进行第一验证生成第一验证结果,在通过第一验证的情况下,根据所述第一验证结果生成响应于所述目标处理任务的任务执行指令。
16.根据权利要求15所述的一种任务处理方法,其特征在于,所述第二智能设备根据所述第一智能设备的蓝牙地址与所述第一智能设备建立配对关系创建蓝牙连接通道。
17.根据权利要求16所述的一种任务处理方法,所述第一属性信息包括所述第一智能设备接收所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书;
相应的,所述第二智能设备根据所述第一识别码中的第一属性信息生成响应于所述目标处理任务的任务执行指令,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备包括:
所述第二智能设备基于所述第一属性信息确定所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书,且基于所述目标对象对应的对象值的接收名称以及从第三方认证机构获得的数字证书生成响应于所述目标处理任务的任务执行指令,并将所述任务执行指令基于所述蓝牙连接通道发送至所述第一智能设备。
18.根据权利要求17所述的一种任务处理方法,其特征在于,
所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,在所述任务执行指令通过第二验证的情况下,基于所述任务执行指令处理所述目标处理任务包括:
所述第一智能设备通过所述蓝牙连接通道接收所述任务执行指令,对所述任务执行指令进行解析,确定所述第二智能设备的第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息,且对所述第二属性信息以及从所述第二智能设备获取与所述目标对象对应的对象值的属性信息进行第二验证,生成第二验证结果,在通过第二验证的情况下,并基于第二验证结果处理所述目标处理任务,
其中,所述第二属性信息包括所述第二智能设备接收所述目标对象对应的对象值的接收名称以及从所述第三方认证机构获得的数字证书。
19.一种任务处理装置,配置于第一智能设备,其中,所述第一智能设备包括第一处理模块和第一验证模块,
所述第一验证模块,被配置为确定目标对象,且基于所述目标对象生成目标处理任务;
所述第一处理模块,被配置为根据所述目标处理任务生成与所述目标对象对应的第一识别码,且与第二智能设备通过蓝牙设备建立蓝牙连接通道;
将所述第一识别码展示至第二智能设备,且通过所述蓝牙连接通道接收所述第二智能设备基于所述第一识别码生成的任务执行指令;
所述第一验证模块,还被配置为对基于所述第一识别码生成的所述任务执行指令进行验证;
所述第一处理模块,还被配置为在通过验证的情况下,基于所述任务执行指令处理所述目标处理任务。
20.一种任务处理装置,配置于第二智能设备,其中,所述第二智能设备包括第二处理模块和第二验证模块,
所述第二处理模块,被配置为扫描获取第一智能设备针对目标处理任务展示的第一识别码,其中,所述目标处理任务中包括目标对象;
所述第二验证模块,被配置为解析所述第一识别码,且基于解析结果对所述第一识别码进行验证;
所述第二处理模块,还被配置为在所述验证通过的情况下,与第一智能设备通过蓝牙设备建立蓝牙连接通道,并基于所述第一识别码生成任务执行指令;
所述第二处理模块,还被配置为将所述任务执行指令通过所述蓝牙连接通道发送至所述第一智能设备,且接收所述第一智能设备基于所述任务执行指令处理所述目标处理任务。
21.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,其中,所述处理器执行所述计算机可执行指令时实现权利要求14-18任意一项所述任务处理方法的步骤。
22.一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时实现权利要求14-18任意一项所述任务处理方法的步骤。
CN202111034591.0A 2021-09-03 2021-09-03 任务处理系统、方法及装置 Pending CN115760105A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN202111034591.0A CN115760105A (zh) 2021-09-03 2021-09-03 任务处理系统、方法及装置
PCT/CN2022/101887 WO2023029701A1 (zh) 2021-09-03 2022-06-28 任务处理系统、方法及装置
US18/393,630 US20240126598A1 (en) 2021-09-03 2023-12-21 Task processing system, method, and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111034591.0A CN115760105A (zh) 2021-09-03 2021-09-03 任务处理系统、方法及装置

Publications (1)

Publication Number Publication Date
CN115760105A true CN115760105A (zh) 2023-03-07

Family

ID=85332719

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111034591.0A Pending CN115760105A (zh) 2021-09-03 2021-09-03 任务处理系统、方法及装置

Country Status (3)

Country Link
US (1) US20240126598A1 (zh)
CN (1) CN115760105A (zh)
WO (1) WO2023029701A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107194695A (zh) * 2017-04-25 2017-09-22 国民技术股份有限公司 交易码生成及扫描终端、交易码生成及交易方法
WO2020223932A1 (zh) * 2019-05-08 2020-11-12 深圳市欢太科技有限公司 离线支付方法、装置、电子设备及存储介质
CN111047313B (zh) * 2020-03-12 2020-12-04 支付宝(杭州)信息技术有限公司 扫码支付、信息发送和密钥管理方法、装置和设备
CN111415143B (zh) * 2020-03-26 2022-10-04 支付宝(杭州)信息技术有限公司 支付设备及其支付方法和装置
CN111639932B (zh) * 2020-07-31 2020-11-17 支付宝(杭州)信息技术有限公司 一种基于区块链的离线资源转移方法及装置

Also Published As

Publication number Publication date
US20240126598A1 (en) 2024-04-18
WO2023029701A1 (zh) 2023-03-09

Similar Documents

Publication Publication Date Title
JP6648110B2 (ja) クライアントをデバイスに対して認証するシステム及び方法
KR101621254B1 (ko) 오티피 기반의 가상 번호 결제 방법, 컴퓨터 판독가능한 기록매체 및 시스템
US9521548B2 (en) Secure registration of a mobile device for use with a session
US9642005B2 (en) Secure authentication of a user using a mobile device
CN107798531B (zh) 电子支付方法及系统
US20030055738A1 (en) Method and system for effecting an electronic transaction
CN110930147B (zh) 离线支付方法、装置、电子设备及计算机可读存储介质
CN102103778A (zh) 移动支付系统、移动终端及移动支付业务的实现方法
JP2015537399A (ja) モバイル決済のためのアプリケーションシステム及びモバイル決済手段を提供する及び用いるための方法
JP6657265B2 (ja) サービス認証のための方法および装置
US9836618B2 (en) System and method of authentication of a first party respective of a second party aided by a third party
US11386427B2 (en) System for secure authentication of a user's identity in an electronic system for banking transactions
CN108537532B (zh) 基于近场通信的资源转移方法、装置、系统及电子设备
CN110766388B (zh) 虚拟卡生成方法及系统、电子设备
US20190311355A1 (en) Model and method to advanced authentication and authorization process for payment transactions in a banking system with no cards issued to customers
US20190311354A1 (en) Model and method to advanced authentication and authorization process for payment transactions in a banking system with no cards issued to customers
CN116485381A (zh) 被扫码方法、电子设备、系统及介质
CN115760105A (zh) 任务处理系统、方法及装置
CN116362726A (zh) 一种交易订单处理系统、方法、装置、设备及介质
CN106961417A (zh) 基于密文的身份验证方法
EP3686827A1 (en) Information display method and apparatus, storage medium and electronic device
CN115760104A (zh) 任务处理方法、系统及装置
CN115760114A (zh) 任务处理系统、方法以及装置
CN115760115A (zh) 任务处理方法、系统及装置
EP4250208B1 (en) Devices, methods and a system for secure electronic payment transactions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination