亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種安全計費的實現(xiàn)方法及裝置制造方法

文檔序號:7777594閱讀:200來源:國知局
一種安全計費的實現(xiàn)方法及裝置制造方法
【專利摘要】本發(fā)明涉及智能應用發(fā)布平臺,特別涉及一種安全計費的實現(xiàn)方法及裝置,用以提高運營平臺的計費安全性。該方法為:將簽名機制以及計費流程相結(jié)合,構(gòu)建了在計費流程中針對應用數(shù)據(jù)包的動態(tài)篡改鑒權(quán)機制,包括:接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求,并基于所述計費請求獲取所述第一應用數(shù)據(jù)包的數(shù)字標簽;將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與本地對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。這樣,在計費流程中可以根據(jù)應用數(shù)據(jù)包的數(shù)字標簽對計費流程的合法性進行校驗,從而有效防止應用數(shù)據(jù)包的包體被篡改,確保計費流程安全性。
【專利說明】一種安全計費的實現(xiàn)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及智能應用發(fā)布平臺,特別涉及一種安全計費的實現(xiàn)方法及裝置。
【背景技術(shù)】
[0002]智能手機的興起,帶動了移動終端應用的快速發(fā)展。隨著市場占有率的不斷擴大,各類應用商店與運營平臺也隨之不斷涌現(xiàn),各自聚攏資源搶奪細分領(lǐng)域。
[0003]各類應用商店與運營平臺的基本運作流程,是從應用開發(fā)商中獲取應用數(shù)據(jù)包,追加運營平臺自身的特性功能,再分發(fā)到各類渠道中進行銷售,其中,所謂應用數(shù)據(jù)包即是包含有應用程序的數(shù)據(jù)包,開發(fā)商開發(fā)出應用程序,以數(shù)據(jù)包的形式上傳至運營平臺,終端從運營平臺下載應用數(shù)據(jù)包而獲得自身需要使用的應用程序,并且在使用應用程序的過程中,觸發(fā)計費流程。
[0004]這些應用數(shù)據(jù)包內(nèi)的信息包含平臺計費等敏感信息,這部分信息在考慮到只有開發(fā)商擁有應用的開發(fā)源代碼情況下,一般都會從運營平臺流出。但是,敏感計費信息一旦流出后,就很難避免被不正當?shù)氖褂谩S捎谶\營平臺聚攏開發(fā)者的開放思路,為了降低開發(fā)者的接入門檻,關(guān)于調(diào)用計費能力的文檔也均是公開的形式,這樣,很容易導致外放的應用數(shù)據(jù)包也存在被解開后強行調(diào)用里面計費相關(guān)信息的可能。
[0005]具體而言,智能移動終端帶來的移動互聯(lián)網(wǎng)浪潮畢竟時間有限,很多規(guī)范都還有所欠缺,用戶習慣也在不斷培養(yǎng)中,其中,計費更是近年才逐漸在各個運營平臺中推廣的業(yè)務。目前,尚未成熟的計費策略與推廣方式,造就了市場上支付的混亂性,產(chǎn)生了不少部分能力被濫用的非正規(guī)現(xiàn)象。比較常見的是某些不法的服務商或開發(fā)商運營商先對包含有正常計費相關(guān)信息的應用數(shù)據(jù)包進行分解,再將獲得的計費相關(guān)信息其與新的病毒或惡意程序進行統(tǒng)一打包發(fā)布,這樣,可以借用運營平臺開放的調(diào)用能力,偽造普通正常應用程序進行計費,從而造成用戶不知情訂購,暗中扣費等多種非法行為,進而給運營平臺的計費安全性帶來了極大隱患。
[0006]例如,參閱圖1所示,目前的運營平臺計費簡要流程為:用戶端先向服務器發(fā)送攜帶有計費相關(guān)信息的計費請求,服務器根據(jù)計費相關(guān)信息進行基礎檢驗、用戶及內(nèi)容鑒權(quán)后再執(zhí)行計費,并向終端返回計費結(jié)果。其中,在計費請求中,雖然會追加對計費相關(guān)信息的加密以防篡改,從而確保僅合法生成的計費請求,才可以觸發(fā)服務器進行計費,但是,不法的服務商或開發(fā)商可以對計費相關(guān)信息進行整體竊取,并與新的病毒或惡意程序相結(jié)合后,偽裝為合法的計費請求觸發(fā)運營平臺進行計費。
[0007]綜上所述,目前,運營平臺為了聚攏行業(yè)資源,會采用開放策略。所有計費調(diào)用規(guī)則都會公開,并提供軟件開發(fā)工具包(SoftwareDevelopmentKit, SDK)與詳細文檔支撐,以便于開發(fā)商更便捷的使用。然而,某些不法開發(fā)商會借機將應用數(shù)據(jù)包內(nèi)的計費相關(guān)信息與SDK工具一并挪用,模擬應用調(diào)用方式,向運營平臺發(fā)送完全符合計費安全要求的計費請求。而服務器僅憑現(xiàn)有的計費相關(guān)信息與流程,無法確認終端是否合法調(diào)用SDK,因而可能會造成大量的計費相關(guān)信息被違規(guī)調(diào)用,這將會令用戶在不知情下產(chǎn)生消費,從而大大影響了運營平臺的計費安全性,降低了運營平臺的服務質(zhì)量。

【發(fā)明內(nèi)容】

[0008]本發(fā)明實施例提供一種安全計費的實現(xiàn)方法及裝置,用以提高運營平臺的計費安全性。
[0009]本發(fā)明實施例提供的具體技術(shù)方案如下:
[0010]第一方面、一種安全計費的實現(xiàn)方法,包括:
[0011]運營平臺接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求,并基于所述計費請求獲取所述第一應用數(shù)據(jù)包的數(shù)字標簽;
[0012]運營平臺將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與所述運營平臺對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
[0013]結(jié)合第一方面,在第一種可能的實現(xiàn)方式中,運營平臺在接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求之前,進一步包括:
[0014]運營平臺在獲得第一應用數(shù)據(jù)包時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲;或者,
[0015]運營平臺在接收到終端發(fā)送的針對第一應用數(shù)據(jù)包的下載請求時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲,并將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽發(fā)送至所述終端。
[0016]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,運營平臺基于所述計費請求獲取所述第一應用數(shù)據(jù)包的數(shù)字標簽,包括:
[0017]從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽;或者,
[0018]接收所述計費請求后,向所述終端返回攜帶標志位的響應消息,令所述終端根據(jù)所述標志位對所述第一應用數(shù)據(jù)包的數(shù)字標簽進行截取,并接收所述終端返回的截取后的數(shù)字標簽。
[0019]結(jié)合第一方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,運營平臺將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與本地對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程,包括:
[0020]若從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽,則繼續(xù)從本地獲取對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽,并將從所述計費請求中獲取的第一應用數(shù)據(jù)包的數(shù)字標簽和本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
[0021]結(jié)合第一方面的第二種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,運營平臺將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與本地對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程,包括:
[0022]若接收所述終端返回的截取后的數(shù)字標簽,則按照所述標志位對本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行截取,并將終端返回的截取后的數(shù)字標簽和本地截取后的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求僉并開始執(zhí)行計費流程。
[0023]第二方面、一種運營平臺,包括:
[0024]接入模塊,用于接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求,并基于所述計費請求獲取所述第一應用數(shù)據(jù)包的數(shù)字標簽;
[0025]安全模塊,用于將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與所述運營平臺對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
[0026]結(jié)合第二方面,在第一種可能的實現(xiàn)方式中,進一步包括:
[0027]動態(tài)打包模塊,用于在接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求之前,在獲得第一應用數(shù)據(jù)包時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲;或者,
[0028]在接收到終端發(fā)送的針對第一應用數(shù)據(jù)包的下載請求時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲,并將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽發(fā)送至所述終端。
[0029]結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述接入模塊具體用于:
[0030]從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽,或者,接收所述計費請求后,向所述終端返回攜帶標志位的響應消息,令所述終端根據(jù)所述標志位對所述第一應用數(shù)據(jù)包的數(shù)字標簽進行截取,并接收所述終端返回的截取后的數(shù)字標簽。
[0031]結(jié)合第二方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述安全模塊具體用于:
[0032]若從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽,則繼續(xù)從本地獲取對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽,并將從所述計費請求中獲取的第一應用數(shù)據(jù)包的數(shù)字標簽和本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
[0033]結(jié)合第二方面的第二種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,所述安全模塊具體用于:
[0034]若接收所述終端返回的截取后的數(shù)字標簽,則按照所述標志位對本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行截取,并將終端返回的截取后的數(shù)字標簽和本地截取后的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求僉并開始執(zhí)行計費流程。
[0035]第三方面、一種運營平臺,包括:
[0036]接入網(wǎng)關(guān),用于接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求,并基于所述計費請求獲取所述第一應用數(shù)據(jù)包的數(shù)字標簽;[0037]安全中心,用于將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與所述運營平臺對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
[0038]結(jié)合第三方面,在第一種可能的實現(xiàn)方式中,進一步包括:
[0039]動態(tài)打包服務器,用于在接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求之前,
[0040]在獲得第一應用數(shù)據(jù)包時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲;或者,
[0041]在接收到終端發(fā)送的針對第一應用數(shù)據(jù)包的下載請求時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲,并將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽發(fā)送至所述終端。
[0042]結(jié)合第三方面或第三方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述接入網(wǎng)關(guān)具體用于:
[0043]從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽,或者,接收所述計費請求后,向所述終端返回攜帶標志位的響應消息,令所述終端根據(jù)所述標志位對所述第一應用數(shù)據(jù)包的數(shù)字標簽進行截取,并接收所述終端返回的截取后的數(shù)字標簽。
[0044]結(jié)合第三方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述安全中心具體用于:
[0045]若從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽,則繼續(xù)從本地獲取對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽,并將從所述計費請求中獲取的第一應用數(shù)據(jù)包的數(shù)字標簽和本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
[0046]結(jié)合第三方面的第二種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,所述安全中心具體用于:
[0047]若接收所述終端返回的截取后的數(shù)字標簽,則按照所述標志位對本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行截取,并將終端返回的截取后的數(shù)字標簽和本地截取后的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求僉并開始執(zhí)行計費流程。
[0048]本發(fā)明實施例中,將簽名機制以及計費流程相結(jié)合,構(gòu)建了在計費流程中針對應用數(shù)據(jù)包的動態(tài)篡改鑒權(quán)機制,這樣,在計費流程中可以根據(jù)應用數(shù)據(jù)包的數(shù)字標簽對計費流程的合法性進行校驗,從而有效防止應用數(shù)據(jù)包的包體被篡改,確保計費流程安全性。綜上所述,本發(fā)明實施例中,將簽名機制以及計費流程相結(jié)合,構(gòu)建了在計費流程中針對應用數(shù)據(jù)包的動態(tài)篡改鑒權(quán)機制,這樣,在計費流程中可以根據(jù)應用數(shù)據(jù)包的數(shù)字標簽對計費流程的合法性進行校驗,從而有效防止應用數(shù)據(jù)包的包體被篡改,確保計費流程安全性。
[0049]進一步的,由運營平臺在應用數(shù)據(jù)包中加入計費相關(guān)信息并重新進行打包,生成相應的數(shù)字標簽,可以將嵌入計費相關(guān)信息與開發(fā)應用數(shù)據(jù)包的操作分離,令開發(fā)商僅需關(guān)注與維護開發(fā)數(shù)據(jù),運營平臺自動化管理計費相關(guān)信息,分工明確,便于管理。并且可以有效避免計費相關(guān)信息對外散發(fā),減少外放出去后非法利用帶來的安全性風險。并且可以有效減少人力開發(fā)和維護成本,提升應用數(shù)據(jù)包的發(fā)布效率。
【專利附圖】

【附圖說明】
[0050]圖1為現(xiàn)有技術(shù)下計費簡要流程;
[0051]圖2為本發(fā)明實施例中動態(tài)打包概述流程圖;
[0052]圖3為本發(fā)明實施例中安全計費概述流程圖;
[0053]圖4為本發(fā)明實施例中安全計費詳細流程圖;
[0054]圖5為本發(fā)明實施例中非動態(tài)打包流程和動態(tài)打包流程對比圖;
[0055]圖6為本發(fā)明實施中動態(tài)打包詳細流程圖;
[0056]圖7為本發(fā)明實施例中對終端上報的第一應用數(shù)據(jù)包的簽名信息進行驗證流程圖;
[0057]圖8為本發(fā)明實施例中應用提交、下載調(diào)用和安全計費整體流程圖;
[0058]圖9為本發(fā)明實施例中運營平臺第一種結(jié)構(gòu)示意圖;
[0059]圖10為本發(fā)明實施例中運營平臺第二種結(jié)構(gòu)示意圖。
【具體實施方式】
[0060]為了提高運營平臺的計費安全性,提升運營平臺的服務質(zhì)量,本發(fā)明實施例中,運營平臺在下發(fā)應用數(shù)據(jù)包時,會對應用數(shù)據(jù)包進行數(shù)字標簽綁定,并在接收到用戶端發(fā)送的計費請求時,根據(jù)與計費請求綁定的數(shù)字標簽來確認計費請求是否合法。
[0061]本實施例中,數(shù)字標簽的種類有很多,例如,數(shù)字簽名(又稱簽名信息),公鑰信息,其他自定義的數(shù)字標識信息等等。
[0062]下面僅以簽名信息為例,結(jié)合附圖對本發(fā)明優(yōu)選的實施方式進行詳細說明。
[0063]在正式介紹安全計費流程之前,先對本發(fā)明實施例采用的動態(tài)打包流程時進行初步介紹。
[0064]實際應用中,運營平臺可以將計費代碼以開源的方式提供給各個開發(fā)商,要求各個開發(fā)商按照其標準,將計費代碼嵌入應用數(shù)據(jù)包中,再進行應用數(shù)據(jù)包的提交和測試。
[0065]然而,這種方式會存在以下不足:開發(fā)商的工作量龐大,針對一個應用數(shù)據(jù)包便需要開發(fā)出不同的版本,如,Andro i d版本,I OS版本等等,而即使是Andro i d版本,還會進一步開發(fā)出若干不同的子版本;進一步的,當銷售渠道不同時,同一個版本的計費規(guī)則也需要根據(jù)不同的銷售渠道作出適應性調(diào)整。那么,當面對海量的應用數(shù)據(jù)包時,工作量之龐大可想而知,并且一旦軟件版本出現(xiàn)更新,那么便需要重新執(zhí)行以上操作。
[0066]因而,本發(fā)明實施例中,根據(jù)實際情況,運營平臺可以在預處理階段或者在用戶觸發(fā)下載時,在本地管理的各個應用數(shù)據(jù)包中添加參數(shù),動態(tài)地將計費相關(guān)信息嵌入應用數(shù)據(jù)包內(nèi),并重新進行簽名,之后再提供下載。
[0067]這樣,可以將計費相關(guān)信息嵌入應用數(shù)據(jù)包內(nèi)的工作獨立出來,由運營平臺自動化運營,開發(fā)商僅需要關(guān)注應用本身的開發(fā)數(shù)據(jù),維護應用原始程序即可,大大減輕了開發(fā)商的工作負荷。
[0068]參閱圖2所示,本發(fā)明實施例中,運營平臺執(zhí)行動態(tài)打包的概述流程如下:
[0069]步驟200:運營平臺中的下載模塊接收終端發(fā)送的下載請求。[0070]在執(zhí)行步驟200之前,開發(fā)商會上傳開發(fā)完畢的應用數(shù)據(jù)包,此時,應用數(shù)據(jù)包中不包含計費相關(guān)信息,運營平臺將獲得的應用數(shù)據(jù)包進行分類保存,以便為終端提供下載服務。
[0071]當然,實際應用中,動態(tài)打包流程也可以由運營平臺在預處理階段自動完成,而不需要由終端發(fā)送下載請求觸發(fā),本實施例中,僅以由終端發(fā)送下載請求觸發(fā)為例進行說明,其中,用戶通過終端向運營平臺的門戶網(wǎng)站或其他接入渠道發(fā)送下載請求。
[0072]步驟201:運營平臺中的下載模塊在本地查找相應的應用數(shù)據(jù)包。
[0073]步驟202:運營平臺中的下載模塊向動態(tài)打包模塊指示調(diào)用動態(tài)打包。
[0074]步驟203:運營平臺中的動態(tài)打包模塊在本地整理相關(guān)信息,替換應用數(shù)據(jù)包內(nèi)的文件,并重新進行打包,生成相應的數(shù)字標簽。
[0075]以數(shù)字標簽是簽名信息為例,運營平臺根據(jù)下載請求的來源與攜帶的信息,動態(tài)地將計費相關(guān)信息嵌入應用數(shù)據(jù)包內(nèi)。
[0076]具體的:運營平臺根據(jù)下載請求的來源收集所有需要嵌入應用數(shù)據(jù)包內(nèi)的計費相關(guān)信息,例如:內(nèi)容ID (如,X X游戲計費、X X視頻計費),渠道ID (如,通過即時通信軟件計費,通過門戶網(wǎng)站計費等等),計費因子,計費地址,訪問端口等等,按照規(guī)則寫成固定格式的計費信息文件。然后,再將編輯生成的計費信息文件,嵌入終端請求下載的應用數(shù)據(jù)包內(nèi)。接著,運營平臺采用預設的證書(如,運營平臺開發(fā)者證書或者開發(fā)商證書)對修改后的應用數(shù)據(jù)包重新執(zhí)行簽名流程,獲得新的簽名應用數(shù)據(jù)包。
[0077]步驟204:運營平臺中的動態(tài)打包模塊向下載模塊返回新包體,S卩加入了計費相關(guān)信息并重新打包后的應用數(shù)據(jù)包。
[0078]動態(tài)打包模塊在執(zhí)行動態(tài)打包操作后,會將新生成的應用數(shù)據(jù)包的數(shù)字標簽同步到運營中心中的安全模塊,為之后的校驗準備基礎數(shù)據(jù)源。
[0079]步驟205:運營平臺中的下載模塊向終端提供其請求的應用數(shù)據(jù)包的下載。
[0080]采用上述動態(tài)打包過程,使得運營平臺最終提供給用戶的應用數(shù)據(jù)包,包含了計費相關(guān)信息,使得開發(fā)商不用再根據(jù)用戶的需要花費大量的時間和人力去更新各個版本的應用數(shù)據(jù)包,大大節(jié)省了應用數(shù)據(jù)包的開發(fā)和維護時間,有效節(jié)省了運營成本,同時,由于嵌入有計費相關(guān)信息的應用數(shù)據(jù)包內(nèi)還攜帶有新的數(shù)字標簽,因此,在之后的計費流程中,運營平臺可以根據(jù)數(shù)字標簽發(fā)生變化的情況來判斷終端請求的計費流程是否合法。
[0081]例如,在運營平臺使用統(tǒng)一開發(fā)者證書進行簽名的場景下,可以通過驗證多個運營平臺發(fā)布應用數(shù)據(jù)包的公鑰信息是否一致來判斷計費流程是否合法。這是因為,運營平臺使用統(tǒng)一開發(fā)者證書進行簽名,(android系統(tǒng)要求簽名必須要使用開發(fā)者證書)在簽名信息中會有一段信息用于標注開發(fā)者身份的公鑰信息。非法篡改包體后,必須通過不同證書進行簽名,得到的公鑰信息必然會不同,所以可以通過校驗公鑰信息來確認是否是使用運營平臺標準的開發(fā)者證書進行簽名的。
[0082]綜上所述,運營平臺可以在獲得開發(fā)商提供的某一應用數(shù)據(jù)包后,在該應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并采用預設證書(如,運營平臺統(tǒng)一證書,或者,開發(fā)商提供的證書),基于加入計費相關(guān)信息的應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將加入計費相關(guān)信息的應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲;或者,運營平臺也可以在獲得開發(fā)商提供的各類應用數(shù)據(jù)包后,在接收到終端發(fā)送的針對某一應用數(shù)據(jù)包的下載請求時,在該應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并采用預設證書(如,運營平臺統(tǒng)一證書,或者,開發(fā)商提供的證書),基于加入應用數(shù)據(jù)包的各類應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將加入計費相關(guān)信息的應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲,并將加入計費相關(guān)信息的應用數(shù)據(jù)包及相應的數(shù)字標簽發(fā)送至終端。
[0083]基于上述動態(tài)打包流程,下面介紹安全計費流程。
[0084]本發(fā)明實施例中,運營平臺針對提供下載的應用數(shù)據(jù)包生成相應的數(shù)字標簽,終端請求進行計費時需要提供正確的數(shù)字標簽,如果應用數(shù)據(jù)包被篡改,數(shù)字標簽也會發(fā)生變化,那么,即使終端采用正確的報文請求計費,運營平臺也會拒絕。
[0085]參閱圖3所示,本發(fā)明實施例中,運營平臺執(zhí)行安全計費的概述流程如下:
[0086]步驟300:運營平臺接收終端發(fā)送針對第一應用數(shù)據(jù)包的計費請求,并基于該計費請求獲取第一應用數(shù)據(jù)包的數(shù)字標簽。
[0087]具體的,在第一種情況下,運營平臺可以從接收的計費請求中直接獲取終端上傳的第一應用數(shù)據(jù)包的數(shù)字標簽,這樣,可以保證簽名校驗的完整性;
[0088]或者,在第二種情況下,運營平臺也可以在接收計費請求后,向終端返回攜帶標志位的響應消息,令終端根據(jù)該標志位對第一應用數(shù)據(jù)包的數(shù)字標簽進行截取,并接收終端返回的截取后的數(shù)字標簽。
[0089]而在第二種情況下,運營平臺接收到計費請求后,先對計費請求進行基礎校驗,如,校驗計費請求的報文格式是否正確,攜帶的參數(shù)是否正確等等,待計費請求通過基礎校驗后,再向終端返回攜帶標志位的響應消息,指示終端上傳第一應用數(shù)據(jù)包截取后的數(shù)字標簽,這樣,可以防止數(shù)字標簽在傳輸過程中被整體竊取,增強信息傳輸安全性。
[0090]步驟310:運營平臺將基于上述計費請求獲取的第一應用數(shù)據(jù)包的數(shù)字標簽與該運營平臺對應第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定計費請求合法并開始執(zhí)行計費流程。
[0091]具體的,在執(zhí)行步驟310時,若運營平臺從計費請求中直接獲取終端上傳的第一應用數(shù)據(jù)包的數(shù)字標簽,則運營平臺繼續(xù)從本地獲取對應第一應用數(shù)據(jù)包保存的數(shù)字標簽,并將從計費請求中獲取的第一應用數(shù)據(jù)包的數(shù)字標簽和本地對應第一應用數(shù)據(jù)包保存的數(shù)字標簽進行比較,確定兩者一致時,判定計費請求合法并開始執(zhí)行計費流程。
[0092]或者,在執(zhí)行步驟310時,若運營平臺接收終端返回的截取后的數(shù)字標簽,則運營平臺按照響應消息中攜帶的標志位對本地對應第一應用數(shù)據(jù)包保存的數(shù)字標簽進行截取(即采用與終端相同的方式對本地保存的第一應用數(shù)據(jù)包的數(shù)字標簽進行截取),并將終端返回的截取后的數(shù)字標簽和本地截取后的數(shù)字標簽進行比較,確定兩者一致時,判定計費請求僉并開始執(zhí)行計費流程。
[0093]下面以第一應用數(shù)據(jù)包為例,以及以數(shù)字簽名是簽名信息為例,采用幾個具體的應用場景對上述實施例作出進一步詳細說明。
[0094]第一種場景下,參閱圖4所示,本發(fā)明實施例中,運營平臺執(zhí)行安全計費的詳細流程如下:
[0095]步驟400:終端向運營平臺發(fā)送計費請求。
[0096]實際應用中,終端可以在計費請求中攜帶完整的數(shù)字標簽,即將計費請求與數(shù)字標簽進行綁定上傳。[0097]步驟401:運營平臺內(nèi)的接入模塊接收終端發(fā)送的計費請求,并對計費請求中的基本信息字段進行基礎校驗。
[0098]如圖4所示,本實施例中,在終端向運營平臺發(fā)送計費請求之前,運營平臺中的動態(tài)打包模塊已經(jīng)在終端所需的第一應用數(shù)據(jù)包中加入了計費相關(guān)信息,并同步生成了簽名信息,該簽名信息在生成后交由運營平臺中的安全模塊保存,并且加入了計費相關(guān)信息的應用數(shù)據(jù)包及相應的簽名信息已經(jīng)發(fā)送至終端。
[0099]步驟402:在基礎校驗通過后,運營平臺內(nèi)的接入模塊會向安全模塊提出包體安全校驗申請。
[0100]步驟403:運營平臺內(nèi)的安全模塊根據(jù)預設規(guī)則隨機生成標志位并返回至接入模塊。
[0101]步驟404:運營平臺內(nèi)的接入模塊將安全模塊生成的標志位返回至終端,即返回校驗信息。
[0102]具體的,在執(zhí)行步驟403時,接入模塊會將之前添加至第一應用數(shù)據(jù)包中計費相關(guān)信息,隨機生成的標志位和流水號一起記錄在臨時表內(nèi),同時向終端返回消息,告知終端要進行包體安全校驗,并提供之前隨機生成的標志位,同時還需要告知終端當頭操作的流水號。
[0103]步驟405:終端在本地讀取之前對應第一應用數(shù)據(jù)保存的簽名信息,即包體簽名,按照獲得的標志位截取其中一串。
[0104]步驟406:終端將截取的簽名信息連同運營平臺通知的流水號一起上傳至運營平臺內(nèi)的接入模塊,即傳送校驗信息。
[0105]步驟407:運營平臺內(nèi)的接入網(wǎng)關(guān)通過流水號獲取對應的計費相關(guān)信息,并將終端上傳的截取的簽名信息、相應的標志位、計費相關(guān)信息等內(nèi)容一并傳送至安全模塊進行檢驗,即向安全模塊發(fā)送包體校驗安全請求。
[0106]步驟408:運營平臺內(nèi)的安全模塊開始進行包體校驗,即根據(jù)接入模塊的通知獲取之前發(fā)布的第一應用數(shù)據(jù)包及相應的簽名信息,采用相同的規(guī)則根據(jù)接入模塊通知的標志位對本地保存的第一應用數(shù)據(jù)包的簽名信息進行截取,然而將終端上傳的截取的簽名信息和本地截取的簽名信息進行比對,若兩者相同,則判定校驗成功。
[0107]步驟409:運營平臺內(nèi)的安全模塊向接入模塊返回校驗結(jié)果,通知接入模塊校成功。
[0108]步驟410:運營平臺內(nèi)的接入模塊收到包體校驗的結(jié)果之后,判定校驗成功,與安全模塊共同開始執(zhí)行正常計費流程,如,進行鑒權(quán)與計費,此處不做詳細介紹。
[0109]步驟411:運營平臺內(nèi)的接入模塊將最后的計費結(jié)果返回給終端。
[0110]在上述流程中,在簽名信息中截取一段進行校驗為可選流程,動態(tài)截取僅是為了保障傳輸過程的動態(tài)唯一'I"生。
[0111]整體流程是為了防止信息篡改而建立的簽名機制,即在計費過程中校驗運營平臺發(fā)布應用數(shù)據(jù)包的簽名信息,以確保終端是基于運營平臺之前發(fā)布的應用數(shù)據(jù)包發(fā)送的計費請求。
[0112]第二種場景下,將對動態(tài)打包流程作出相應介紹。當然,在應用數(shù)據(jù)包的數(shù)目較少時,也可以不采用動態(tài)打包流程,而仍沿用現(xiàn)有的方式發(fā)布應用數(shù)據(jù)包,即由開發(fā)商在應用數(shù)據(jù)包中嵌入計費相關(guān)信息,而當應用數(shù)據(jù)包的數(shù)目較多時,采用動態(tài)打包流程則可以有效簡化開發(fā)商的操作流程,具體簡化方式如圖5所示。其中,根據(jù)運營平臺的管理規(guī)則,只有評審通過的應用數(shù)據(jù)包才會正式納入管理范圍,此時運營平臺會為應用數(shù)據(jù)包分配編號等相關(guān)的計費相關(guān)信息。原有流程中,這種計費相關(guān)信息需要告知開發(fā)商,由開發(fā)商將其嵌入應用數(shù)據(jù)包中,再重新打包上傳。之后,運營平臺再對最終上傳的應用數(shù)據(jù)包進行測試,通過后發(fā)布。而第二場景中采用的動態(tài)打包流程則省略了由開發(fā)商將計費相關(guān)信息嵌入應用數(shù)據(jù)包的步驟,節(jié)省了應用數(shù)據(jù)包的開發(fā)和維護成本。
[0113]參閱圖6所示,仍以第一應用數(shù)據(jù)包為例,本發(fā)明實施例中,運營平臺執(zhí)行動態(tài)打包的詳細流程如下:
[0114]步驟600:開發(fā)商向運營平臺申報應用,請求運營平臺允許其發(fā)第一應用數(shù)據(jù)包。
[0115]步驟601:開發(fā)商向運營管理平臺中的管理模塊申報第一應用數(shù)據(jù)包進行應用評審。
[0116]步驟602:審核通過后,運營平臺中的管理模塊在內(nèi)部對第一應用數(shù)據(jù)包進行測試。
[0117]步驟603:測試通過后,運營平臺中的管理模塊直接發(fā)布第一應用數(shù)據(jù)包。
[0118]步驟604:運營平臺中的管理模塊將發(fā)布的第一應用數(shù)據(jù)包及相應的計費相關(guān)信息,同步發(fā)送至動態(tài)打包模塊。
[0119]步驟605:運營平臺中的動態(tài)打包模塊根據(jù)預設規(guī)則將計費相關(guān)信息整理為規(guī)范的文件。
[0120]步驟606:運營平臺中的動態(tài)打包模塊將整理后的計費相關(guān)信息嵌入至第一應用數(shù)據(jù)包。
[0121]步驟607:運營平臺中的動態(tài)打包模塊將對嵌入計費相關(guān)信息的第一應用數(shù)據(jù)包進行重新簽名,獲得相應的簽名信息。
[0122]步驟608:運營平臺中的動態(tài)打包模塊將嵌入計費相關(guān)信息的第一應用數(shù)據(jù)包同步發(fā)送至管理模塊。
[0123]使用動態(tài)打包流程后,嵌入計費相關(guān)信息的操作無需開發(fā)商執(zhí)行,而由運營平臺直接運行達成,從而大幅提高了運營效率,降低運營成本。同時提升了開發(fā)商對平臺的滿意度。
[0124]第三種場景下,參閱圖7所示,本發(fā)明實施例中,仍以第一應用數(shù)據(jù)包為例,運營平臺在獲得開發(fā)商提供的第一應用數(shù)據(jù)包后,對終端上報的第一應用數(shù)據(jù)包的簽名信息進行驗證的詳細流程如下:
[0125]步驟700:運營平臺中的管理模塊在發(fā)布第一應用數(shù)據(jù)包時,從第一應用數(shù)據(jù)包中讀取簽名信息。
[0126]步驟701:運營平臺中的管理模塊將第一應用數(shù)據(jù)包的簽名信息同步發(fā)送至安全模塊。
[0127]步驟702:運營平臺中的管理模塊將第一應用數(shù)據(jù)包發(fā)布至門戶或渠道(如,門戶網(wǎng)站,即時通信工具等等)。
[0128]步驟703:終端從門戶或渠道下載第一應用數(shù)據(jù)包。
[0129]步驟704:終端觸發(fā)計費時,從本地下載的第一應用數(shù)據(jù)包中讀取簽名信息(此時為完整的簽名信息),將該簽名信息攜帶在計費請求中發(fā)送至運營平臺中的接入模塊。
[0130]步驟705:運營平臺中的接入模塊對終端發(fā)送的計費請求進行基礎校驗。
[0131]步驟706:運營平臺中的接入模塊確定計費請求通過基礎校驗后,將該計費請求的包體標記與攜帶的第一應用數(shù)據(jù)包的簽名信息發(fā)送至安全模塊進行校驗。
[0132]步驟707:運營平臺中的安全模塊根據(jù)計費請求的包體標記,在運營平臺內(nèi)查找到對應該包體標記發(fā)送的第一應用數(shù)據(jù)包。
[0133]步驟708:運營平臺中的安全模塊校對終端上傳的第一應用數(shù)據(jù)包的簽名信息和在運營平臺內(nèi)查找到的第一應用數(shù)據(jù)包的簽名信息,確定兩者一致時,判定校驗通過。
[0134]步驟709:運營平臺內(nèi)的接入模塊向終端返回校驗結(jié)果。
[0135]步驟710:運營平臺內(nèi)的接入模塊和安全模塊針對終端使用第一應用數(shù)據(jù)包的情況開始執(zhí)行正常的計費流程。
[0136]步驟711:運營平臺中的接入模塊將最終的計費結(jié)果返回至終端。
[0137]在上述流程下,只有基于運營平臺發(fā)布的應用數(shù)據(jù)包生成的計費請求才能通過簽名校驗。篡改后的包體文件,或者使用其他惡意程序調(diào)用正常計費相關(guān)信息進行計費請求的行為,全部會通過簽名校驗鑒別出來,從而有效提升了運營平臺的計費安全性,保障了運營平臺的服務質(zhì)量,既保護了開發(fā)商開發(fā)的應用數(shù)據(jù)包不被篡改非法挪用,又提升了終端用戶對于運營平臺的信任度。
[0138]第四種場景下,參閱圖8所示,仍以第一應用數(shù)據(jù)包為例,介紹應用提交流程、下載調(diào)用流程和安全計費流程的整體執(zhí)行流程如下:
[0139]步驟800:開發(fā)商向運營平臺中的管理模塊提交第一應用數(shù)據(jù)包,即提交應用信息與包體。
[0140]步驟801:運營平臺中的管理模塊對第一應用數(shù)據(jù)包進行審核。
[0141]步驟802:運營平臺中的管理模塊對第一應用數(shù)據(jù)包進行測試。
[0142]本實施例中,在步驟801和步驟802之間省略了在第一應用數(shù)據(jù)包中加入計費相關(guān)信息的步驟,這一步驟可以待終端請求下載第一應用數(shù)據(jù)包時再完成,后續(xù)將進行介紹。
[0143]步驟803:運營平臺中的管理模塊在平臺內(nèi)部發(fā)布第一應用數(shù)據(jù)包。
[0144]步驟804:運營平臺中的管理模塊將第一應用數(shù)據(jù)包發(fā)布至下載模塊。
[0145]如圖8所示,上述步驟800 —步驟804即是本發(fā)明實施例中介紹的應用提交流程。
[0146]步驟805:終端訪問運營平臺的門戶或渠道,觸發(fā)了第一應用數(shù)據(jù)包的下載。
[0147]步驟806:運營平臺的門戶或渠道向運營平臺中的下載模塊發(fā)送下載請求,用于調(diào)用下載服務。
[0148]步驟807:運營平臺中的下載模塊將第一應用數(shù)據(jù)包和相應的計費相關(guān)信息整合后發(fā)送至動態(tài)打包模塊。
[0149]步驟808:運營平臺中的動態(tài)打包模塊將計費相關(guān)信息嵌入第一應用數(shù)據(jù)包中,并重新進行簽名。
[0150]本實施例中,在終端用戶請求下載第一應用數(shù)據(jù)包時,動態(tài)打包模塊才會將計費相關(guān)信息嵌入第一應用數(shù)據(jù)包中并重新進行簽名。在應用提交流程中省略的步驟在此處執(zhí)行。
[0151]步驟809:運營平臺中的動態(tài)打包模塊將重新簽名后的第一應用數(shù)據(jù)包返回至下載模塊。
[0152]下載模塊此時需要對重新簽名后的第一應用數(shù)據(jù)包進行動態(tài)校驗。
[0153]步驟810:運營平臺中的動態(tài)打包模塊將第一應用數(shù)據(jù)包的簽名信息同步發(fā)送至安全模塊。
[0154]安全模塊保存重新簽名后的第一應用數(shù)據(jù)包,用作未來進行安全性判定使用。
[0155]步驟811:運營平臺中的下載模塊將第一應用數(shù)據(jù)包的下載地址通知門戶或渠道。
[0156]步驟812:運營平臺的門戶或渠道通知終端重新定向第一應用數(shù)據(jù)包的下載地址。
[0157]步驟813:終端向運營平臺中的下載模塊再次發(fā)送下載請求,啟動第一應用數(shù)據(jù)包的下載流程。
[0158]步驟814:運營平臺中的下載模塊將第一應用數(shù)據(jù)包發(fā)送至終端。
[0159]如圖8所示,上述步驟805 —步驟814即是本發(fā)明實施例中介紹的下載調(diào)用流程。
[0160]步驟815:終端使用下載的第一應用數(shù)據(jù)包,觸發(fā)計費流程,將計費請求發(fā)送至運營平臺中的接入模塊。
[0161]步驟816:運營平臺中的接入模塊對終端發(fā)送的計費請求進行基礎校驗。
[0162]步驟817:運營平臺中的接入模塊確定計費請求通過基礎校驗后,向安全模塊發(fā)送包體校驗請求用于校驗標志位。
[0163]步驟818:運營平臺中的安全模塊將用于校驗的標志位返回至接入模塊。
[0164]步驟819:運營平臺中的接入模塊將標志位作為校驗信息返回至終端。
[0165]步驟820:終端根據(jù)接收的標志位在本地讀取第一應用數(shù)據(jù)包的簽名信息并進行截取。
[0166]步驟821:終端將截取后的簽名信息作為校驗信息傳送至運營平臺中的接入模塊。
[0167]步驟822:運營平臺中的接入模塊終端發(fā)送的截取后的簽名信息通過包體簽名校驗請求透傳至安全模塊。
[0168]步驟823:運營平臺中的安全模塊對第一應用數(shù)據(jù)包進行簽名校驗,即按照之前下發(fā)的標志位,對之前由動態(tài)打包模塊轉(zhuǎn)存的第一應用數(shù)據(jù)包的簽名信息進行截取,以及將本地截取的簽名信息和接收的終端發(fā)送的簽名信息進行比對,確定兩者一致時,判定校驗通過。
[0169]步驟824:運營平臺中的安全模塊將校驗結(jié)果返回至接入模塊。
[0170]步驟825:運營平臺中的接入模塊和安全模塊針對終端使用第一應用數(shù)據(jù)包的情況執(zhí)行正常的計費流程。
[0171]步驟826:運營平臺中的接入模塊將計費結(jié)果返回至終端。
[0172]在上述實施例中,開發(fā)商開始新的應用數(shù)據(jù)包后,必須要重新進行打包簽名,因為簽名信息與應用數(shù)據(jù)包內(nèi)的所有信息關(guān)聯(lián),如果不修改則會在安裝時校驗不通過;如果刪除簽名信息,則根本無法安裝。而通過篡改后的應用數(shù)據(jù)包外放出去后進行計費,雖然篡改后的應用數(shù)據(jù)包會按正常的方式調(diào)用計費相關(guān)信息上傳,但是因為篡改后的應用數(shù)據(jù)包的簽名信息與運營平臺內(nèi)保存的原始應用數(shù)據(jù)包的簽名信息不一致,所以此次會計費失敗。[0173]另一方面,在本發(fā)明實施例中,終端可以是手機、平板電腦、筆記本電腦、數(shù)據(jù)卡、上網(wǎng)本、智能手表、無線寬帶熱點路由器(MiFi),以及具有無線通信功能的數(shù)碼相機、智能電表、家用電器等產(chǎn)品。終端可以采用一種或幾種無線接入技術(shù)與運營平臺進行無線通信。例如,全球移動通信系統(tǒng)(Global System for Mobile Communications, GSM)、時分同步碼分多址(Time Division Synchronized Code Division Multiple Access, TD-SCDMA)、寬帶碼分多址(Wideband Code Division Multiple Access, WCDMA)、碼分多址 2000 (CodeDivision Multiple Access, CDMA2000)、長期演進(Long Term Evolution, LTE)、增強的長期演進(Long Term Evolution-Advanced, LTE-A)等等。此外,IEEE802.16 全球微波互聯(lián)接入(Worldwide Interoperability for Microwave Access, WiMAX)、IEEE802.11 無線局域網(wǎng)(Wireless Local Area Network, WLAN)等IEEE802系列標準定義的無線傳輸技術(shù)也可以被采用作為終端和運營平臺之間的無線接入技術(shù)。
[0174]參閱圖9所示,本發(fā)明實施例中,運營平臺至少需要包含接入模塊90和安全模塊91,其中,
[0175]接入模塊90,用于接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求,并基于計費請求獲取第一應用數(shù)據(jù)包的數(shù)字標簽;
[0176]安全模塊91,用于將基于上述計費請求獲取的第一應用數(shù)據(jù)包的數(shù)字標簽與運營平臺對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
[0177]進一步包括:
[0178]動態(tài)打包模塊92,用于在接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求之前,在獲得第一應用數(shù)據(jù)包時,在第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲;或者,
[0179]在接收到終端發(fā)送的針對第一應用數(shù)據(jù)包的下載請求時,在第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲,并將第一應用數(shù)據(jù)包及相應的數(shù)字標簽發(fā)送至終端。
[0180]接入模塊90具體用于:
[0181]從計費請求中直接獲取終端上傳的第一應用數(shù)據(jù)包的數(shù)字標簽,或者,接收計費請求后,向終端返回攜帶標志位的響應消息,令終端根據(jù)標志位對第一應用數(shù)據(jù)包的數(shù)字標簽進行截取,并接收終端返回的截取后的數(shù)字標簽。
[0182]安全模塊91具體用于:
[0183]若從計費請求中直接獲取終端上傳的第一應用數(shù)據(jù)包的數(shù)字標簽,則繼續(xù)從本地獲取對應第一應用數(shù)據(jù)包保存的數(shù)字標簽,并將從計費請求中獲取的第一應用數(shù)據(jù)包的數(shù)字標簽和本地對應第一應用數(shù)據(jù)包保存的數(shù)字標簽進行比較,確定兩者一致時,判定計費請求合法并開始執(zhí)行計費流程。
[0184]安全模塊91具體用于:
[0185]若接收終端返回的截取后的數(shù)字標簽,則按照標志位對本地對應第一應用數(shù)據(jù)包保存的數(shù)字標簽進行截取,并將終端返回的截取后的數(shù)字標簽和本地截取后的數(shù)字標簽進行比較,確定兩者一致時,判定計費請求僉并開始執(zhí)行計費流程。
[0186]參閱圖10所示,本發(fā)明實施例中,運營平臺至少包括接入網(wǎng)關(guān)100和安全中心101,其中,
[0187]接入網(wǎng)關(guān)100,用于接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求,并基于計費請求獲取第一應用數(shù)據(jù)包的數(shù)字標簽;
[0188]安全中心101,用于將基于上述計費請求獲取的第一應用數(shù)據(jù)包的數(shù)字標簽與運營平臺對應第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定計費請求合法并開始執(zhí)行計費流程。
[0189]進一步包括:
[0190]動態(tài)打包服務器102,用于在接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求之前,在獲得第一應用數(shù)據(jù)包時,在第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲;或者,
[0191]在接收到終端發(fā)送的針對第一應用數(shù)據(jù)包的下載請求時,在第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲,并將第一應用數(shù)據(jù)包及相應的數(shù)字標簽發(fā)送至終端。
[0192]接入網(wǎng)關(guān)100具體用于:
[0193]從計費請求中直接獲取終端上傳的第一應用數(shù)據(jù)包的數(shù)字標簽,或者,接收計費請求后,向終端返回攜帶標志位的響應消息,令終端根據(jù)標志位對第一應用數(shù)據(jù)包的數(shù)字標簽進行截取,并接收終端返回的截取后的數(shù)字標簽。
[0194]安全中心101具體用于:
[0195]若從計費請求中直接獲取終端上傳的第一應用數(shù)據(jù)包的數(shù)字標簽,則繼續(xù)從本地獲取對應第一應用數(shù)據(jù)包保存的數(shù)字標簽,并將從計費請求中獲取的第一應用數(shù)據(jù)包的數(shù)字標簽和本地對應第一應用數(shù)據(jù)包保存的數(shù)字標簽進行比較,確定兩者一致時,判定計費請求合法并開始執(zhí)行計費流程。
[0196]安全中心101具體用于:
[0197]若接收終端返回的截取后的數(shù)字標簽,則按照標志位對本地對應第一應用數(shù)據(jù)包保存的數(shù)字標簽進行截取,并將終端返回的截取后的數(shù)字標簽和本地截取后的數(shù)字標簽進行比較,確定兩者一致時,判定計費請求僉并開始執(zhí)行計費流程。
[0198]綜上所述,本發(fā)明實施例中,將簽名機制以及計費流程相結(jié)合,構(gòu)建了在計費流程中針對應用數(shù)據(jù)包的動態(tài)篡改鑒權(quán)機制,這樣,在計費流程中可以根據(jù)應用數(shù)據(jù)包的數(shù)字標簽對計費流程的合法性進行校驗,從而有效防止應用數(shù)據(jù)包的包體被篡改,確保計費流程安全性。
[0199]進一步的,由運營平臺在應用數(shù)據(jù)包中加入計費相關(guān)信息并重新進行打包,生成相應的數(shù)字標簽,可以將嵌入計費相關(guān)信息與開發(fā)應用數(shù)據(jù)包的操作分離,令開發(fā)商僅需關(guān)注與維護開發(fā)數(shù)據(jù),運營平臺自動化管理計費相關(guān)信息,分工明確,便于管理。并且可以有效避免計費相關(guān)信息對外散發(fā),減少外放出去后非法利用帶來的安全性風險。并且可以有效減少人力開發(fā)和維護成本,提升應用數(shù)據(jù)包的發(fā)布效率。[0200]進一步的,本發(fā)明實施例中提及的動態(tài)打包機制不僅僅可以用于計費信息的動態(tài)嵌入,也可以用于用戶行為收集等通用模塊的動態(tài)嵌入。其他對包體規(guī)則性的改動也可以使用該機制。
[0201]除了 Android平臺外,windowsPhone平臺理論上也可以支持動態(tài)打包機制,但尚未實際啟動研究與市場應用。參考當初Android動態(tài)打包的試行過程,換平臺的動態(tài)打包技術(shù)到成熟穩(wěn)定還需要一定時間與數(shù)量的測試使用。iOS平臺因為封閉的原因,所以打包機制就算成功,也僅能用于越獄設備,應用范圍有限。
[0202]另一方面,安全計費流程實際上不是必須要動態(tài)打包機制的支持,在沒有動態(tài)打包機制情況下,一樣可以獲取到發(fā)布應用包體的簽名信息。只要將簽名信息與計費信息建立對應關(guān)系,并在計費流程中統(tǒng)一進行校驗,即可達到安全計費流程。
[0203]安全計費流程的核心是將包體被篡改一定會改變的信息,與計費相關(guān)信息一起捆綁上傳,在校驗計費相關(guān)信息的同時,同步校驗該包體篡改標記。所以對于應用數(shù)據(jù)包,可以在二進制碼上做一定的標記,并保存。只要修改應用數(shù)據(jù),該部分也一定會發(fā)生變化,同樣可以做到安全計費流程的相關(guān)校驗。
[0204]本領(lǐng)域內(nèi)的技術(shù)人員應明白,本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。
[0205]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0206]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0207]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0208]盡管已描述了本發(fā)明的優(yōu)選實施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。
[0209]顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明實施例進行各種改動和變型而不脫離本發(fā)明實施例的精神和范圍。這樣,倘若本發(fā)明實施例的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【權(quán)利要求】
1.一種安全計費的實現(xiàn)方法,其特征在于,包括: 運營平臺接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求,并基于所述計費請求獲取所述第一應用數(shù)據(jù)包的數(shù)字標簽; 運營平臺將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與所述運營平臺對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
2.如權(quán)利要求1所述的方法,其特征在于,運營平臺在接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求之前,進一步包括: 運營平臺在獲得第一應用數(shù)據(jù)包時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲;或者, 運營平臺在接收到終端發(fā)送的針對第一應用數(shù)據(jù)包的下載請求時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲,并將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽發(fā)送至所述終端。
3.如權(quán)利要求1或2所述的方法,其特征在于,運營平臺基于所述計費請求獲取所述第一應用數(shù)據(jù)包的數(shù)字標簽,包括: 從所述計費請求中直 接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽;或者, 接收所述計費請求后,向所述終端返回攜帶標志位的響應消息,令所述終端根據(jù)所述標志位對所述第一應用數(shù)據(jù)包的數(shù)字標簽進行截取,并接收所述終端返回的截取后的數(shù)字標簽。
4.如權(quán)利要求3所述的方法,其特征在于,運營平臺將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與本地對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程,包括: 若從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽,則繼續(xù)從本地獲取對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽,并將從所述計費請求中獲取的第一應用數(shù)據(jù)包的數(shù)字標簽和本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
5.如權(quán)利要求3所述的方法,其特征在于,運營平臺將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與本地對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程,包括: 若接收所述終端返回的截取后的數(shù)字標簽,則按照所述標志位對本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行截取,并將終端返回的截取后的數(shù)字標簽和本地截取后的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求僉并開始執(zhí)行計費流程。
6.一種運營平臺,其特征在于,包括: 接入模塊,用于接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求,并基于所述計費請求獲取所述第一應用數(shù)據(jù)包的數(shù)字標簽; 安全模塊,用于將基于所述計費請求獲取的所述第一應用數(shù)據(jù)包的數(shù)字標簽與所述運營平臺對應所述第一應用數(shù)據(jù)包存儲的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
7.如權(quán)利要求6所述的運營平臺,其特征在于,進一步包括: 管理模塊,用于在接收終端發(fā)送的針對第一應用數(shù)據(jù)包的計費請求之前,在獲得第一應用數(shù)據(jù)包時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲;或者, 在接收到終端發(fā)送的針對第一應用數(shù)據(jù)包的下載請求時,在所述第一應用數(shù)據(jù)包中加入基于預設規(guī)則生成的計費相關(guān)信息,并基于所述第一應用數(shù)據(jù)包生成相關(guān)的數(shù)字標簽,以及將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽進行存儲,并將所述第一應用數(shù)據(jù)包及相應的數(shù)字標簽發(fā)送至所述終端。
8.如權(quán)利要求6或7所述的運營平臺,其特征在于,所述接入模塊具體用于: 從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽,或者,接收所述計費請求后,向所述終端返回攜帶標志位的響應消息,令所述終端根據(jù)所述標志位對所述第一應用數(shù)據(jù)包的數(shù)字標簽進行截取,并接收所述終端返回的截取后的數(shù)字標簽。
9.如權(quán)利要求8所述的運營平臺, 其特征在于,所述安全模塊具體用于: 若從所述計費請求中直接獲取所述終端上傳的所述第一應用數(shù)據(jù)包的數(shù)字標簽,則繼續(xù)從本地獲取對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽,并將從所述計費請求中獲取的第一應用數(shù)據(jù)包的數(shù)字標簽和本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求合法并開始執(zhí)行計費流程。
10.如權(quán)利要求8所述的運營平臺,其特征在于,所述安全模塊具體用于: 若接收所述終端返回的截取后的數(shù)字標簽,則按照所述標志位對本地對應所述第一應用數(shù)據(jù)包保存的數(shù)字標簽進行截取,并將終端返回的截取后的數(shù)字標簽和本地截取后的數(shù)字標簽進行比較,確定兩者一致時,判定所述計費請求僉并開始執(zhí)行計費流程。
【文檔編號】H04W4/24GK103634773SQ201310603499
【公開日】2014年3月12日 申請日期:2013年11月25日 優(yōu)先權(quán)日:2013年11月25日
【發(fā)明者】羅繩禮, 陳天泉 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1