一種基于統一計費平臺的計費方法及裝置的制造方法
【技術領域】
[0001]本發明涉及通信技術領域,尤其涉及一種基于統一計費平臺的計費方法及裝置。
【背景技術】
[0002]隨著應用在人們生活的各個領域的廣泛應用,其已經深入的應道到了人們生活的方方面面,而基于一定收費的應用也越來越多的出現在了人們密切接觸的各個場景,而應用內計費也面臨者越來越多的安全風險。
[0003]應用內計費面臨五大安全風險,應用篡改風險、冒用計費點風險、未經用戶同意發起計費風險、泄露隱私風險和惡意繞開計費點風險。
[0004](I)應用篡改風險
[0005]安全風險:開發者為了規避運營商對應用的審查,尤其是計費點審查的要求,可能會通過篡改應用,使審查時的應用和在用戶手中使用的應用不一致,如在應用中私自修改商品信息等。從而完成不符合運營商要求的計費流程,是應用內計費需要防止的一個安全問題。
[0006](2)冒用計費點風險
[0007]安全風險:為了保障用戶利益,國內運營商會對應用內容進行審查和測試,如何避免開發者將合法應用A中的合法計費點使用到應用B中,是應用內計費需要解決的安全風險之一。
[0008](3)未經用戶同意發起計費風險
[0009]安全風險:傳統的下載計費和短息代計費等方式都能夠在運營商控制的應用商城和短信中心獲取用戶是否發起計費的信息,可以較好的避免以上風險;而應用內計費的計費發起點在開發者的應用程序內,如何避免開發者未經用戶同意就發起計費請求,是應用內計費必須解決的安全問題之一。
[0010](4)泄露隱私風險
[0011]安全風險:應用內計費的計費發起點在應用程序內,如何避免開發者獲取訂購用戶的真實手機號碼,保證用戶隱私也是應用內計費會面臨的一個安全問題。為保護用戶隱私,統一計費SDK (Software Development Kit,軟件開發工具包)/客戶端和統一計費平臺向App Client和App Server提交均為賬戶偽碼(PID)的用戶賬戶。統一計費平臺負責生成偽碼,并維護偽碼與真實用戶賬號的一一對應關系。統一計費平臺保存賬號一偽碼對應關系的時限,滿足AP結算、客服查詢等需要。
[0012](5)惡意繞開計費點風險
[0013]安全風險:惡意用戶通過技術手段,逃避中國移動計費點的計費,從移動應用中享用免費服務。
[0014]為保證運營商利益不受損害,本方案針對惡意用戶繞開計費點風險,提出技術解決方案。為避免中間人攻擊,惡意繞開計費點,業務平臺為每個應用分配公私鑰對。開發者在應用內計費能力平臺使用流程如圖1所示:
[0015]1、開發在業務平臺注冊開發者賬號,審核通過后下載開發指南,創建應用程序;
[0016]2、開發者在業務計費平臺添加/維護計費點信息;
[0017]3、添加完計費點信息后,進行應用程序開發,涉及計費的功能均調用應用內計費平臺提供的SDK ;
[0018]4、開發者開發完應用程序后,申請自測試,配置自測試環境;
[0019]5、自測試完畢,開發者向業務平臺提出應用上線申請;
[0020]6、測試通過,在業務平臺上發布應用程序。
[0021]隨著業務發展的需要,原有的應用內計費平臺業務邏輯已經不能滿足移動互聯網業務發展的需要。為滿足移動互聯網用戶小額手機話費支付需求,借鑒互聯網業界經驗,為滿足各業務平臺靈活發展需求,需要規劃建設集中化、專業化運營的統一應用內計費平臺。將產品管理和計費能力解耦和分離。
[0022]注:統一應用內計費平臺,下文簡稱“統一計費平臺”,統一應用內計費SDK,下文簡稱“統一計費SDK”。
[0023]在實現本發明實施例所提出的技術方案的過程中,發明人發現現有技術存在以下缺點:
[0024]如圖2所示,為現有技術中的統一計費平臺的應用場景的示意圖,其中的應用管理、產品管理、局數據的申請和應用上線均在業務平臺進行,所以針對每個應用公私鑰對的分配,在各業務平臺完成。統一計費SDK發出的請求包,發送到統一計費平臺。對計費響應包的簽名,只能在統一計費平臺完成。而統一計費平臺沒有對應用進行簽名所必須的私鑰。
【發明內容】
[0025]本發明實施例的目的在于提供一種基于統一計費平臺的計費方法及裝置,實現基于統一計費平臺的計費驗證。
[0026]為了達到上述目的,本發明實施例提供了一種基于統一計費平臺的計費方法,應用于至少包括統一計費平臺、業務平臺和安裝了應用的終端設備的系統中,其中,所述應用中包含統一計費軟件開發工具包SDK,所述統一計費平臺接收到所述業務平臺發送的與所述應用相對應的隨機數,所述應用中保存有所述隨機數,并且所述統一計費平臺和所述統一計費SDK分別分配相匹配的第一私鑰和第一公鑰,所述方法包括:
[0027]當所述統一計費平臺接收到所述統一計費SDK所發送的所述應用的計費請求時,所述統一計費平臺將所述計費請求所對應的響應數據包與所述隨機數進行組合,通過哈希計算的到第一參數;
[0028]所述統一計費平臺通過所述第一私鑰對所述第一參數進行加密,生成簽名信息;
[0029]所述統一計費平臺向所述統一計費SDK發送所述簽名信息和所述計費請求所對應的響應數據包,以使所述統一計費SDK根據所述應用中保存的隨機數、所述第一公鑰,以及所述簽名信息對所述計費請求所對應的響應數據包進行驗證,確認計費結果是否有效。
[0030]另一方面,本發明實施例還提供了一種統一計費平臺,應用于至少包括統一計費平臺、業務平臺和安裝了應用的終端設備的系統中,其中,所述應用中包含統一計費SDK,包括:
[0031]接收模塊,用于接收所述業務平臺發送的與所述應用相對應的隨機數;
[0032]密鑰分配模塊,用于為所述統一計費平臺和所述統一計費SDK分別分配相匹配的第一私鑰和第一公鑰,并將所述第一公鑰發送給所述統一計費SDK ;
[0033]計算模塊,用于當所述接收模塊接收到所述統一計費SDK所發送的計費請求時,將所述計費請求所對應的響應數據包與所述隨機數進行組合,通過哈希計算的到第一參數;
[0034]加密模塊,用于通過所述密鑰分配模塊所分配的第一私鑰對所述第一參數進行加密,生成簽名信息;
[0035]發送模塊,用于向所述統一計費SDK發送所述加密模塊所生成的簽名信息和所述計費請求所對應的響應數據包,以使所述統一計費SDK根據所述應用中保存的隨機數、所述第一公鑰,以及所述簽名信息對所述計費請求所對應的響應數據包進行驗證,確認計費結果是否有效。
[0036]另一方面,本發明實施例還提供了一種業務平臺,應用于至少包括統一計費平臺、業務平臺和安裝了應用的終端設備的系統中,其中,所述應用中包含統一計費SDK,包括:
[0037]密鑰分配模塊,用于為每個應用分配不同的公私鑰對;
[0038]發送模塊,用于將通過安全通道向所述統一計費平臺發送應用的信息,以及所述應用相對應的隨機數。
[0039]另一方面,本發明還提供了一種終端設備,應用于至少包括統一計費平臺、業務平臺和安裝了應用的終端設備的系統中,其中,所述應用中包含統一計費SDK,所述應用中保存有所述隨機數,所述終端設備包括:
[0040]發送模塊,用于向所