CN104753687B - 一种基于统一计费平台的计费方法及装置 - Google Patents
一种基于统一计费平台的计费方法及装置 Download PDFInfo
- Publication number
- CN104753687B CN104753687B CN201310752535.XA CN201310752535A CN104753687B CN 104753687 B CN104753687 B CN 104753687B CN 201310752535 A CN201310752535 A CN 201310752535A CN 104753687 B CN104753687 B CN 104753687B
- Authority
- CN
- China
- Prior art keywords
- application
- platform
- random number
- charging
- unified charging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例公开了一种基于统一计费平台的计费方法及装置,通过应用本发明实施例所提出的技术方案,基于随机数创建了签名信息,用于计费结果的验证,从而,在原有业务平台下,实现产品管理和计费能力,实现了恶意用户破解一对公私钥对,仅对一个应用产生影响。保证了在统一建设统一计费平台时,各业务平台分配公私钥对的情况下,仍能实现恶意用户破解一对公私钥对,仅对一个应用产生影响。同时,开发者可随时更新随机数,防止恶意用户的破解。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于统一计费平台的计费方法及装置。
背景技术
随着应用在人们生活的各个领域的广泛应用,其已经深入的应道到了人们生活的方方面面,而基于一定收费的应用也越来越多的出现在了人们密切接触的各个场景,而应用内计费也面临者越来越多的安全风险。
应用内计费面临五大安全风险,应用篡改风险、冒用计费点风险、未经用户同意发起计费风险、泄露隐私风险和恶意绕开计费点风险。
(1)应用篡改风险
安全风险:开发者为了规避运营商对应用的审查,尤其是计费点审查的要求,可能会通过篡改应用,使审查时的应用和在用户手中使用的应用不一致,如在应用中私自修改商品信息等。从而完成不符合运营商要求的计费流程,是应用内计费需要防止的一个安全问题。
(2)冒用计费点风险
安全风险:为了保障用户利益,国内运营商会对应用内容进行审查和测试,如何避免开发者将合法应用A中的合法计费点使用到应用B中,是应用内计费需要解决的安全风险之一。
(3)未经用户同意发起计费风险
安全风险:传统的下载计费和短息代计费等方式都能够在运营商控制的应用商城和短信中心获取用户是否发起计费的信息,可以较好的避免以上风险;而应用内计费的计费发起点在开发者的应用程序内,如何避免开发者未经用户同意就发起计费请求,是应用内计费必须解决的安全问题之一。
(4)泄露隐私风险
安全风险:应用内计费的计费发起点在应用程序内,如何避免开发者获取订购用户的真实手机号码,保证用户隐私也是应用内计费会面临的一个安全问题。为保护用户隐私,统一计费SDK(Software Development Kit,软件开发工具包)/客户端和统一计费平台向App Client和App Server提交均为账户伪码(PID)的用户账户。统一计费平台负责生成伪码,并维护伪码与真实用户账号的一一对应关系。统一计费平台保存账号--伪码对应关系的时限,满足AP结算、客服查询等需要。
(5)恶意绕开计费点风险
安全风险:恶意用户通过技术手段,逃避中国移动计费点的计费,从移动应用中享用免费服务。
为保证运营商利益不受损害,本方案针对恶意用户绕开计费点风险,提出技术解决方案。为避免中间人攻击,恶意绕开计费点,业务平台为每个应用分配公私钥对。开发者在应用内计费能力平台使用流程如图1所示:
1、开发在业务平台注册开发者账号,审核通过后下载开发指南,创建应用程序;
2、开发者在业务计费平台添加/维护计费点信息;
3、添加完计费点信息后,进行应用程序开发,涉及计费的功能均调用应用内计费平台提供的SDK;
4、开发者开发完应用程序后,申请自测试,配置自测试环境;
5、自测试完毕,开发者向业务平台提出应用上线申请;
6、测试通过,在业务平台上发布应用程序。
随着业务发展的需要,原有的应用内计费平台业务逻辑已经不能满足移动互联网业务发展的需要。为满足移动互联网用户小额手机话费支付需求,借鉴互联网业界经验,为满足各业务平台灵活发展需求,需要规划建设集中化、专业化运营的统一应用内计费平台。将产品管理和计费能力解耦和分离。
注:统一应用内计费平台,下文简称“统一计费平台”,统一应用内计费SDK,下文简称“统一计费SDK”。
在实现本发明实施例所提出的技术方案的过程中,发明人发现现有技术存在以下缺点:
如图2所示,为现有技术中的统一计费平台的应用场景的示意图,其中的应用管理、产品管理、局数据的申请和应用上线均在业务平台进行,所以针对每个应用公私钥对的分配,在各业务平台完成。统一计费SDK发出的请求包,发送到统一计费平台。对计费响应包的签名,只能在统一计费平台完成。而统一计费平台没有对应用进行签名所必须的私钥。
发明内容
本发明实施例的目的在于提供一种基于统一计费平台的计费方法及装置,实现基于统一计费平台的计费验证。
为了达到上述目的,本发明实施例提供了一种基于统一计费平台的计费方法,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费软件开发工具包SDK,所述统一计费平台接收到所述业务平台发送的与所述应用相对应的随机数,所述应用中保存有所述随机数,并且所述统一计费平台和所述统一计费SDK分别分配相匹配的第一私钥和第一公钥,所述方法包括:
当所述统一计费平台接收到所述统一计费SDK所发送的所述应用的计费请求时,所述统一计费平台将所述计费请求所对应的响应数据包与所述随机数进行组合,通过哈希计算的到第一参数;
所述统一计费平台通过所述第一私钥对所述第一参数进行加密,生成签名信息;
所述统一计费平台向所述统一计费SDK发送所述签名信息和所述计费请求所对应的响应数据包,以使所述统一计费SDK根据所述应用中保存的随机数、所述第一公钥,以及所述签名信息对所述计费请求所对应的响应数据包进行验证,确认计费结果是否有效。
另一方面,本发明实施例还提供了一种统一计费平台,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,包括:
接收模块,用于接收所述业务平台发送的与所述应用相对应的随机数;
密钥分配模块,用于为所述统一计费平台和所述统一计费SDK分别分配相匹配的第一私钥和第一公钥,并将所述第一公钥发送给所述统一计费SDK;
计算模块,用于当所述接收模块接收到所述统一计费SDK所发送的计费请求时,将所述计费请求所对应的响应数据包与所述随机数进行组合,通过哈希计算的到第一参数;
加密模块,用于通过所述密钥分配模块所分配的第一私钥对所述第一参数进行加密,生成签名信息;
发送模块,用于向所述统一计费SDK发送所述加密模块所生成的签名信息和所述计费请求所对应的响应数据包,以使所述统一计费SDK根据所述应用中保存的随机数、所述第一公钥,以及所述签名信息对所述计费请求所对应的响应数据包进行验证,确认计费结果是否有效。
另一方面,本发明实施例还提供了一种业务平台,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,包括:
密钥分配模块,用于为每个应用分配不同的公私钥对;
发送模块,用于将通过安全通道向所述统一计费平台发送应用的信息,以及所述应用相对应的随机数。
另一方面,本发明还提供了一种终端设备,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,所述应用中保存有所述随机数,所述终端设备包括:
发送模块,用于向所述统一计费平台发送所述应用的计费请求;
接收模块,用于接收所述统一计费平台分配给所述统一计费SDK的第一公钥,以及所述统一计费平台发送的签名信息和计费请求所对应的响应数据包;
解密模块,用于根据所述接收模块所接收到的第一公钥对所述签名信息进行解密得到第一参数;
计算模块,用于将所述接收模块所接收到的所述计费请求所对应的响应数据包与所述应用中保存的随机数进行组合,通过哈希计算的到第二参数;
判断模块,用于判断所述解密模块所得到的第一参数与所述计算模块所得到的第二参数是否一致,如果一致,则计费结果有效,如果不一致,则计费结果无效。
与现有技术相比,本发明实施例所提出的技术方案具有以下优点:
通过应用本发明实施例所提出的技术方案,基于随机数创建了签名信息,用于计费结果的验证,从而,在原有业务平台下,实现产品管理和计费能力,实现了恶意用户破解一对公私钥对,仅对一个应用产生影响。保证了在统一建设统一计费平台时,各业务平台分配公私钥对的情况下,仍能实现恶意用户破解一对公私钥对,仅对一个应用产生影响。同时,开发者可随时更新随机数,防止恶意用户的破解。
附图说明
图1为现有技术中开发者在应用内计费能力平台使用流程示意图;
图2为现有技术中的统一计费平台的应用场景的示意图;
图3为本发明实施例提供的基于统一计费平台的计费方法的流程示意图;
图4为本发明实施例所提出的一种具体应用场景中的基于统一计费平台的计费方法的流程示意图;
图5为本发明实施例提供的一种统一计费平台的结构示意图;
图6为本发明实施例提供的一种业务平台的结构示意图;
图7为本发明实施例提供的一种终端设备的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为了克服现有技术的缺陷,本发明实施例所提出的技术方案要解决的技术问题包括:
(1)根据业务平台发展需要,各应用的公私钥对在各业务平台上分配,统一计费SDK如何实现对统一计费平台的签名认证。
(2)恶意用户通过暴力破解,获取一对公私钥对,只能破解单一应用,而不能破统一计费平台所有应用。
如图1所示,为本发明实施例提供的基于统一计费平台的计费方法的流程示意图,该方法应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中。
其中,所述应用中包含统一计费SDK,所述统一计费平台接收到所述业务平台发送的与所述应用相对应的随机数,所述应用中保存有所述随机数,并且所述统一计费平台和所述统一计费SDK分别分配相匹配的第一私钥和第一公钥。
进一步的,所述业务平台为每个应用分配不同的公私钥对,其中,为所述应用所分配的公私钥对中包括第二公钥和第二私钥,所述第二公钥存储在所述业务平台中,所述第二私钥发送给所述应用的发布端。
在此基础上,本方法具体包括以下步骤:
步骤S301、当所述统一计费平台接收到所述统一计费SDK所发送的所述应用的计费请求时,所述统一计费平台将所述计费请求所对应的响应数据包与所述随机数进行组合,通过哈希计算的到第一参数。
在本步骤执行之前,还包括:
所述业务平台接收所述应用的发布端所发送的所述应用的信息,以及通过第二私钥加密的所述应用相对应的随机数;
所述业务平台通过第二公钥进行解密,得到所述应用相对应的随机数;
所述业务平台通过安全通道向所述统一计费平台发送所述应用的信息,以及所述应用相对应的随机数。
步骤S302、所述统一计费平台通过所述第一私钥对所述第一参数进行加密,生成签名信息。
步骤S303、所述统一计费平台向所述统一计费SDK发送所述签名信息和所述计费请求所对应的响应数据包,以使所述统一计费SDK根据所述应用中保存的随机数、所述第一公钥,以及所述签名信息对所述计费请求所对应的响应数据包进行验证,确认计费结果是否有效。
在具体的应用场景中,本步骤的处理过程具体包括:
所述统一计费SDK根据第一公钥对所述签名信息进行解密得到第一参数;
所述统一计费SDK将接收到的所述计费请求所对应的响应数据包与所述应用中保存的随机数进行组合,通过哈希计算的到第二参数;
所述统一计费SDK判断第一参数与第二参数是否一致,如果一致,则计费结果有效,如果不一致,则计费结果无效。
进一步的,本发明实施例还提出了对于随机数的更新过程,具体包括:
当所述应用相对应的随机数需要进行更新时,所述应用的发布端将更新后的随机数携带在所述应用的更新数据包中分别发送给所述业务平台和所述安装了应用的终端设备,并由所述业务平台通过安全通道将所述更新后的随机数发送给所述统一计费平台。
与现有技术相比,本发明实施例所提出的技术方案具有以下优点:
通过应用本发明实施例所提出的技术方案,基于随机数创建了签名信息,用于计费结果的验证,从而,在原有业务平台下,实现产品管理和计费能力,实现了恶意用户破解一对公私钥对,仅对一个应用产生影响。保证了在统一建设统一计费平台时,各业务平台分配公私钥对的情况下,仍能实现恶意用户破解一对公私钥对,仅对一个应用产生影响。同时,开发者可随时更新随机数,防止恶意用户的破解。
下面以几个具体的实施例对上述技术方案的处理过程做详细的阐述,但并不局限于下述实施例。
为了清楚描述相应的技术方案,本实施例通过四个场景对本发明实施例所提出的技术方案进行说明,如图4所示,为本发明实施例所提出的一种具体应用场景中的基于统一计费平台的计费方法的流程示意图。
第一场景、开发者上传应用流程。
业务平台为每个应用分配不同的公私钥对1。
开发者生成一个随机数E并利用公钥1对其进行加密,和应用一同发送给业务平台。
业务平台利用私钥1解密处理后获得随机数E。
业务平台将解密后的随机数E和数据包通过安全通道一同发送给统一计费平台进行安全加固。
第二场景、统一计费平台处理统一计费SDK发送的请求。
统一计费平台将业务平台发送过来的随机数E和数据包进行组合,对其进行哈希运算得到哈希值H。
统一计费平台分配好统一的公私钥对2,将公钥2安全存储在统一计费SDK,对得到的哈希值H利用私钥2进行加密得到签名Q。
统一计费平台响应统一计费SDK发送的请求,将签名Q发送给统一计费SDK。
第三场景、统一计费SDK处理统一计费平台发送的数据。
统一计费SDK利用统一计费平台分配好的公私钥对2中的公钥2对Q进行解密得到哈希值H,同时,统一计费SDK从应用中获得随机数E,并拼接上数据包,并对他们进行哈希运算得到哈希值,然后将解密得到的H和运算得到的H1进行比较,判断是否为真正业务平台传送的数据。
场景四、随机数更新流程。
当开发者更换产生的随机数,利用新的随机数F加密解密后和数据包进行传输时,传送过程相同,同时开发者通过更新应用包等方式在应用中将随机数更新为F。
与现有技术相比,本发明实施例所提出的技术方案具有以下优点:
通过应用本发明实施例所提出的技术方案,基于随机数创建了签名信息,用于计费结果的验证,从而,在原有业务平台下,实现产品管理和计费能力,实现了恶意用户破解一对公私钥对,仅对一个应用产生影响。保证了在统一建设统一计费平台时,各业务平台分配公私钥对的情况下,仍能实现恶意用户破解一对公私钥对,仅对一个应用产生影响。同时,开发者可随时更新随机数,防止恶意用户的破解。
基于与上述方法相同的构思,本发明实施例还提供了一种统一计费平台,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,其结构示意图如图5所示,包括:
接收模块51,用于接收所述业务平台发送的与所述应用相对应的随机数;
密钥分配模块52,用于为所述统一计费平台和所述统一计费SDK分别分配相匹配的第一私钥和第一公钥,并将所述第一公钥发送给所述统一计费SDK;
计算模块53,用于当所述接收模块51接收到所述统一计费SDK所发送的计费请求时,将所述计费请求所对应的响应数据包与所述随机数进行组合,通过哈希计算的到第一参数;
加密模块54,用于通过所述密钥分配模块52所分配的第一私钥对所述第一参数进行加密,生成签名信息;
发送模块55,用于向所述统一计费SDK发送所述加密模块54所生成的签名信息和所述计费请求所对应的响应数据包,以使所述统一计费SDK根据所述应用中保存的随机数、所述第一公钥,以及所述签名信息对所述计费请求所对应的响应数据包进行验证,确认计费结果是否有效。
其中,所述接收模块51,还用于:
接收所述业务平台通过安全通道所发送的所述应用的信息,以及所述应用相对应的随机数。
进一步的,所述接收模块51,还用于:
接收所述业务平台通过安全通道所发送的更新后的所述应用相对应的随机数;
其中,所述更新后的所述应用相对应的随机数,为所述应用的发布端将更新后的随机数携带在所述应用的更新数据包中发送给所述业务平台之后,由所述业务平台向所述统一计费平台转发的。
另一方面,本发明实施例还提供了一种业务平台,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,其结构示意图如图6所示,包括:
密钥分配模块61,用于为每个应用分配不同的公私钥对;
发送模块62,用于将通过安全通道向所述统一计费平台发送应用的信息,以及所述应用相对应的随机数。
其中,所述密钥分配模块61,具体用于:
为所述应用所分配的公私钥对中包括第二公钥和第二私钥,保存所述第二公钥,并通过所述发送模块62将所述第二私钥发送给所述应用的发布端。
该业务平台还包括:
接收模块63,用于接收所述应用的发布端所发送的所述应用的信息,以及通过第二私钥加密的所述应用相对应的随机数;
解密模块64,用于通过所述密钥分配模块61所分配的第二公钥进行对所述接收模块63所接收的信息进行解密,得到所述应用相对应的随机数。
所述接收模块63,还用于接收所述应用的发布端发送的携带更新后的随机数的所述应用的更新数据包;
所述发送模块62,还用于通过安全通道将所述更新后的随机数发送给所述统一计费平台。
另一方面,本发明实施例还提供了一种终端设备,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,其结构示意图如图7所示,所述应用中保存有所述随机数,所述终端设备包括:
发送模块71,用于向所述统一计费平台发送所述应用的计费请求;
接收模块72,用于接收所述统一计费平台分配给所述统一计费SDK的第一公钥,以及所述统一计费平台发送的签名信息和计费请求所对应的响应数据包;
解密模块73,用于根据所述接收模块72所接收到的第一公钥对所述签名信息进行解密得到第一参数;
计算模块74,用于将所述接收模块72所接收到的所述计费请求所对应的响应数据包与所述应用中保存的随机数进行组合,通过哈希计算的到第二参数;
判断模块75,用于判断所述解密模块73所得到的第一参数与所述计算模块74所得到的第二参数是否一致,如果一致,则计费结果有效,如果不一致,则计费结果无效。
进一步的,所述接收模块72,还用于还用于接收所述应用的发布端发送的携带更新后的随机数的所述应用的更新数据包。
与现有技术相比,本发明实施例所提出的技术方案具有以下优点:
通过应用本发明实施例所提出的技术方案,基于随机数创建了签名信息,用于计费结果的验证,从而,在原有业务平台下,实现产品管理和计费能力,实现了恶意用户破解一对公私钥对,仅对一个应用产生影响。保证了在统一建设统一计费平台时,各业务平台分配公私钥对的情况下,仍能实现恶意用户破解一对公私钥对,仅对一个应用产生影响。同时,开发者可随时更新随机数,防止恶意用户的破解。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (14)
1.一种基于统一计费平台的计费方法,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费软件开发工具包SDK,其特征在于,所述统一计费平台接收到所述业务平台发送的与所述应用相对应的随机数,所述应用中保存有所述随机数,并且所述统一计费平台和所述统一计费SDK分别分配相匹配的第一私钥和第一公钥,所述方法包括:
当所述统一计费平台接收到所述统一计费SDK所发送的所述应用的计费请求时,所述统一计费平台将所述计费请求所对应的响应数据包与所述随机数进行组合,通过哈希计算得到第一参数;
所述统一计费平台通过所述第一私钥对所述第一参数进行加密,生成签名信息;
所述统一计费平台向所述统一计费SDK发送所述签名信息和所述计费请求所对应的响应数据包,以使所述统一计费SDK根据所述应用中保存的随机数、所述第一公钥,以及所述签名信息对所述计费请求所对应的响应数据包进行验证,确认计费结果是否有效;
其中,所述随机数为预先设定的与所述应用相对应的数据。
2.如权利要求1所述的方法,其特征在于,还包括:
所述业务平台为每个应用分配不同的公私钥对;
其中,为所述应用所分配的公私钥对中包括第二公钥和第二私钥,所述第二公钥存储在所述业务平台中,所述第二私钥发送给所述应用的发布端。
3.如权利要求2所述的方法,其特征在于,所述统一计费平台接收到所述业务平台发送的与所述应用相对应的随机数之前,还包括:
所述业务平台接收所述应用的发布端所发送的所述应用的信息,以及通过第二私钥加密的所述应用相对应的随机数;
所述业务平台通过第二公钥进行解密,得到所述应用相对应的随机数;
所述业务平台通过安全通道向所述统一计费平台发送所述应用的信息,以及所述应用相对应的随机数。
4.如权利要求1所述的方法,其特征在于,所述统一计费SDK根据所述应用中保存的随机数、所述第一公钥,以及所述签名信息对所述计费请求所对应的响应数据包进行验证,确认计费结果是否有效,具体包括:
所述统一计费SDK根据第一公钥对所述签名信息进行解密得到第一参数;
所述统一计费SDK将接收到的所述计费请求所对应的响应数据包与所述应用中保存的随机数进行组合,通过哈希计算得到第二参数;
所述统一计费SDK判断第一参数与第二参数是否一致,如果一致,则计费结果有效,如果不一致,则计费结果无效。
5.如权利要求1至4中任意一项所述的方法,其特征在于,还包括:
当所述应用相对应的随机数需要进行更新时,所述应用的发布端将更新后的随机数携带在所述应用的更新数据包中分别发送给所述业务平台和所述安装了应用的终端设备,并由所述业务平台通过安全通道将所述更新后的随机数发送给所述统一计费平台。
6.一种统一计费平台,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,其特征在于,包括:
接收模块,用于接收所述业务平台发送的与所述应用相对应的随机数;
密钥分配模块,用于为所述统一计费平台和所述统一计费SDK分别分配相匹配的第一私钥和第一公钥,并将所述第一公钥发送给所述统一计费SDK;
计算模块,用于当所述接收模块接收到所述统一计费SDK所发送的计费请求时,将所述计费请求所对应的响应数据包与所述随机数进行组合,通过哈希计算得到第一参数;
加密模块,用于通过所述密钥分配模块所分配的第一私钥对所述第一参数进行加密,生成签名信息;
发送模块,用于向所述统一计费SDK发送所述加密模块所生成的签名信息和所述计费请求所对应的响应数据包,以使所述统一计费SDK根据所述应用中保存的随机数、所述第一公钥,以及所述签名信息对所述计费请求所对应的响应数据包进行验证,确认计费结果是否有效;
其中,所述随机数为预先设定的与所述应用相对应的数据。
7.如权利要求6所述的统一计费平台,其特征在于,所述接收模块,还用于:
接收所述业务平台通过安全通道所发送的所述应用的信息,以及所述应用相对应的随机数。
8.如权利要求6所述的统一计费平台,其特征在于,所述接收模块,还用于:
接收所述业务平台通过安全通道所发送的更新后的所述应用相对应的随机数;
其中,所述更新后的所述应用相对应的随机数,为所述应用的发布端将更新后的随机数携带在所述应用的更新数据包中发送给所述业务平台之后,由所述业务平台向所述统一计费平台转发的。
9.一种业务平台,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,其特征在于,包括:
密钥分配模块,用于为每个应用分配不同的公私钥对,以使所述统一计费平台通过第一私钥对第一参数进行加密,生成签名信息以及根据第一公钥、签名信息以及应用相对应的随机数对所述计费请求所对应的响应数据包进行验证,确认计费结果是否有效;
发送模块,用于将通过安全通道向所述统一计费平台发送应用的信息,以及所述应用相对应的随机数。
10.如权利要求9所述的业务平台,其特征在于,所述密钥分配模块,具体用于:
为所述应用所分配的公私钥对中包括第二公钥和第二私钥,保存所述第二公钥,并通过所述发送模块将所述第二私钥发送给所述应用的发布端。
11.如权利要求10所述的业务平台,其特征在于,还包括:
接收模块,用于接收所述应用的发布端所发送的所述应用的信息,以及通过第二私钥加密的所述应用相对应的随机数;
解密模块,用于通过所述密钥分配模块所分配的第二公钥进行对所述接收模块所接收的信息进行解密,得到所述应用相对应的随机数。
12.如权利要求11所述的业务平台,其特征在于,
所述接收模块,还用于接收所述应用的发布端发送的携带更新后的随机数的所述应用的更新数据包;
所述发送模块,还用于通过安全通道将所述更新后的随机数发送给所述统一计费平台。
13.一种终端设备,应用于至少包括统一计费平台、业务平台和安装了应用的终端设备的系统中,其中,所述应用中包含统一计费SDK,其特征在于,所述应用中保存有随机数,所述终端设备包括:
发送模块,用于向所述统一计费平台发送所述应用的计费请求;
接收模块,用于接收所述统一计费平台分配给所述统一计费SDK的第一公钥,以及所述统一计费平台发送的签名信息和计费请求所对应的响应数据包;
解密模块,用于根据所述接收模块所接收到的第一公钥对所述签名信息进行解密得到第一参数;
计算模块,用于将所述接收模块所接收到的所述计费请求所对应的响应数据包与所述应用中保存的随机数进行组合,通过哈希计算得到第二参数;
判断模块,用于判断所述解密模块所得到的第一参数与所述计算模块所得到的第二参数是否一致,如果一致,则计费结果有效,如果不一致,则计费结果无效;
其中,所述随机数为预先设定的与所述应用相对应的数据。
14.如权利要求13所述的终端设备,其特征在于,
所述接收模块,还用于还用于接收所述应用的发布端发送的携带更新后的随机数的所述应用的更新数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310752535.XA CN104753687B (zh) | 2013-12-31 | 2013-12-31 | 一种基于统一计费平台的计费方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310752535.XA CN104753687B (zh) | 2013-12-31 | 2013-12-31 | 一种基于统一计费平台的计费方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104753687A CN104753687A (zh) | 2015-07-01 |
CN104753687B true CN104753687B (zh) | 2019-01-01 |
Family
ID=53592846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310752535.XA Active CN104753687B (zh) | 2013-12-31 | 2013-12-31 | 一种基于统一计费平台的计费方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104753687B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104917782A (zh) * | 2014-03-10 | 2015-09-16 | 上海奇博自动化科技有限公司 | 云计算环境中一种去中心化的计费结算方法 |
CN105763626B (zh) * | 2016-04-11 | 2019-01-22 | 苏州云清伟业网络科技有限公司 | 适用于应用客户端支付的sdk初始化方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102036242A (zh) * | 2009-09-29 | 2011-04-27 | 中兴通讯股份有限公司 | 一种移动通讯网络中的接入认证方法和系统 |
CN102111379A (zh) * | 2009-12-24 | 2011-06-29 | 中国移动通信集团公司 | 认证系统、方法及设备 |
WO2012134151A2 (ko) * | 2011-03-31 | 2012-10-04 | Park Myung Hum | 호 연결을 위한 애플리케이션을 탑재한 휴대 단말기의 통신 회선을 연결할 수 있는 호 연결 장치 및 그 방법 |
CN103118350A (zh) * | 2011-11-16 | 2013-05-22 | 中国电信股份有限公司 | 对手机应用进行计费鉴权的方法、系统以及手机终端 |
CN103248495A (zh) * | 2012-02-10 | 2013-08-14 | 中国移动通信集团公司 | 一种应用内付费的方法、服务器、客户端和系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2724297C (en) * | 2010-12-14 | 2013-11-12 | Xtreme Mobility Inc. | System and method for authenticating transactions through a mobile device |
-
2013
- 2013-12-31 CN CN201310752535.XA patent/CN104753687B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102036242A (zh) * | 2009-09-29 | 2011-04-27 | 中兴通讯股份有限公司 | 一种移动通讯网络中的接入认证方法和系统 |
CN102111379A (zh) * | 2009-12-24 | 2011-06-29 | 中国移动通信集团公司 | 认证系统、方法及设备 |
WO2012134151A2 (ko) * | 2011-03-31 | 2012-10-04 | Park Myung Hum | 호 연결을 위한 애플리케이션을 탑재한 휴대 단말기의 통신 회선을 연결할 수 있는 호 연결 장치 및 그 방법 |
CN103118350A (zh) * | 2011-11-16 | 2013-05-22 | 中国电信股份有限公司 | 对手机应用进行计费鉴权的方法、系统以及手机终端 |
CN103248495A (zh) * | 2012-02-10 | 2013-08-14 | 中国移动通信集团公司 | 一种应用内付费的方法、服务器、客户端和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104753687A (zh) | 2015-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309565B (zh) | 一种安全认证的方法及装置 | |
US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
CN102024123B (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
CN105307165B (zh) | 基于移动应用的通信方法、服务端和客户端 | |
CN103716330B (zh) | 一种数字内容加密与解密方法和设备 | |
US11736304B2 (en) | Secure authentication of remote equipment | |
CN105553951A (zh) | 数据传输方法和装置 | |
CN101911087A (zh) | 基于云的可移动组件绑定 | |
CN107679847B (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
CN108599925A (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出系统 | |
CN109257347A (zh) | 适于银企间数据交互的通信方法和相关装置、存储介质 | |
CN113204760B (zh) | 用于软件密码模块的安全通道建立方法及系统 | |
CN109379345B (zh) | 敏感信息传输方法及系统 | |
CN110493162A (zh) | 基于可穿戴设备的身份认证方法及系统 | |
CN107483429A (zh) | 一种数据加密方法和装置 | |
CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
CN108718237A (zh) | 一种基于对称密钥池的改进型aka身份认证系统和方法 | |
CN110730071A (zh) | 一种配电通信设备安全接入认证方法、装置及设备 | |
Sujithra et al. | Survey on data security in cloud environment | |
CN102685111A (zh) | 加密裁决服务器及其使用方法 | |
CN104753687B (zh) | 一种基于统一计费平台的计费方法及装置 | |
CN108965278A (zh) | 交易请求处理方法及装置 | |
CN114765543A (zh) | 一种量子密码网络扩展设备的加密通信方法及系统 | |
CN115001744B (zh) | 一种云平台数据完整性验证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |