一種基于統(tǒng)一計(jì)費(fèi)平臺(tái)的計(jì)費(fèi)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種基于統(tǒng)一計(jì)費(fèi)平臺(tái)的計(jì)費(fèi)方法及裝置。
【背景技術(shù)】
[0002]隨著應(yīng)用在人們生活的各個(gè)領(lǐng)域的廣泛應(yīng)用,其已經(jīng)深入的應(yīng)道到了人們生活的方方面面,而基于一定收費(fèi)的應(yīng)用也越來越多的出現(xiàn)在了人們密切接觸的各個(gè)場景,而應(yīng)用內(nèi)計(jì)費(fèi)也面臨者越來越多的安全風(fēng)險(xiǎn)。
[0003]應(yīng)用內(nèi)計(jì)費(fèi)面臨五大安全風(fēng)險(xiǎn),應(yīng)用篡改風(fēng)險(xiǎn)、冒用計(jì)費(fèi)點(diǎn)風(fēng)險(xiǎn)、未經(jīng)用戶同意發(fā)起計(jì)費(fèi)風(fēng)險(xiǎn)、泄露隱私風(fēng)險(xiǎn)和惡意繞開計(jì)費(fèi)點(diǎn)風(fēng)險(xiǎn)。
[0004](I)應(yīng)用篡改風(fēng)險(xiǎn)
[0005]安全風(fēng)險(xiǎn):開發(fā)者為了規(guī)避運(yùn)營商對(duì)應(yīng)用的審查,尤其是計(jì)費(fèi)點(diǎn)審查的要求,可能會(huì)通過篡改應(yīng)用,使審查時(shí)的應(yīng)用和在用戶手中使用的應(yīng)用不一致,如在應(yīng)用中私自修改商品信息等。從而完成不符合運(yùn)營商要求的計(jì)費(fèi)流程,是應(yīng)用內(nèi)計(jì)費(fèi)需要防止的一個(gè)安全問題。
[0006](2)冒用計(jì)費(fèi)點(diǎn)風(fēng)險(xiǎn)
[0007]安全風(fēng)險(xiǎn):為了保障用戶利益,國內(nèi)運(yùn)營商會(huì)對(duì)應(yīng)用內(nèi)容進(jìn)行審查和測(cè)試,如何避免開發(fā)者將合法應(yīng)用A中的合法計(jì)費(fèi)點(diǎn)使用到應(yīng)用B中,是應(yīng)用內(nèi)計(jì)費(fèi)需要解決的安全風(fēng)險(xiǎn)之一。
[0008](3)未經(jīng)用戶同意發(fā)起計(jì)費(fèi)風(fēng)險(xiǎn)
[0009]安全風(fēng)險(xiǎn):傳統(tǒng)的下載計(jì)費(fèi)和短息代計(jì)費(fèi)等方式都能夠在運(yùn)營商控制的應(yīng)用商城和短信中心獲取用戶是否發(fā)起計(jì)費(fèi)的信息,可以較好的避免以上風(fēng)險(xiǎn);而應(yīng)用內(nèi)計(jì)費(fèi)的計(jì)費(fèi)發(fā)起點(diǎn)在開發(fā)者的應(yīng)用程序內(nèi),如何避免開發(fā)者未經(jīng)用戶同意就發(fā)起計(jì)費(fèi)請(qǐng)求,是應(yīng)用內(nèi)計(jì)費(fèi)必須解決的安全問題之一。
[0010](4)泄露隱私風(fēng)險(xiǎn)
[0011]安全風(fēng)險(xiǎn):應(yīng)用內(nèi)計(jì)費(fèi)的計(jì)費(fèi)發(fā)起點(diǎn)在應(yīng)用程序內(nèi),如何避免開發(fā)者獲取訂購用戶的真實(shí)手機(jī)號(hào)碼,保證用戶隱私也是應(yīng)用內(nèi)計(jì)費(fèi)會(huì)面臨的一個(gè)安全問題。為保護(hù)用戶隱私,統(tǒng)一計(jì)費(fèi)SDK (Software Development Kit,軟件開發(fā)工具包)/客戶端和統(tǒng)一計(jì)費(fèi)平臺(tái)向App Client和App Server提交均為賬戶偽碼(PID)的用戶賬戶。統(tǒng)一計(jì)費(fèi)平臺(tái)負(fù)責(zé)生成偽碼,并維護(hù)偽碼與真實(shí)用戶賬號(hào)的一一對(duì)應(yīng)關(guān)系。統(tǒng)一計(jì)費(fèi)平臺(tái)保存賬號(hào)一偽碼對(duì)應(yīng)關(guān)系的時(shí)限,滿足AP結(jié)算、客服查詢等需要。
[0012](5)惡意繞開計(jì)費(fèi)點(diǎn)風(fēng)險(xiǎn)
[0013]安全風(fēng)險(xiǎn):惡意用戶通過技術(shù)手段,逃避中國移動(dòng)計(jì)費(fèi)點(diǎn)的計(jì)費(fèi),從移動(dòng)應(yīng)用中享用免費(fèi)服務(wù)。
[0014]為保證運(yùn)營商利益不受損害,本方案針對(duì)惡意用戶繞開計(jì)費(fèi)點(diǎn)風(fēng)險(xiǎn),提出技術(shù)解決方案。為避免中間人攻擊,惡意繞開計(jì)費(fèi)點(diǎn),業(yè)務(wù)平臺(tái)為每個(gè)應(yīng)用分配公私鑰對(duì)。開發(fā)者在應(yīng)用內(nèi)計(jì)費(fèi)能力平臺(tái)使用流程如圖1所示:
[0015]1、開發(fā)在業(yè)務(wù)平臺(tái)注冊(cè)開發(fā)者賬號(hào),審核通過后下載開發(fā)指南,創(chuàng)建應(yīng)用程序;
[0016]2、開發(fā)者在業(yè)務(wù)計(jì)費(fèi)平臺(tái)添加/維護(hù)計(jì)費(fèi)點(diǎn)信息;
[0017]3、添加完計(jì)費(fèi)點(diǎn)信息后,進(jìn)行應(yīng)用程序開發(fā),涉及計(jì)費(fèi)的功能均調(diào)用應(yīng)用內(nèi)計(jì)費(fèi)平臺(tái)提供的SDK ;
[0018]4、開發(fā)者開發(fā)完應(yīng)用程序后,申請(qǐng)自測(cè)試,配置自測(cè)試環(huán)境;
[0019]5、自測(cè)試完畢,開發(fā)者向業(yè)務(wù)平臺(tái)提出應(yīng)用上線申請(qǐng);
[0020]6、測(cè)試通過,在業(yè)務(wù)平臺(tái)上發(fā)布應(yīng)用程序。
[0021]隨著業(yè)務(wù)發(fā)展的需要,原有的應(yīng)用內(nèi)計(jì)費(fèi)平臺(tái)業(yè)務(wù)邏輯已經(jīng)不能滿足移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的需要。為滿足移動(dòng)互聯(lián)網(wǎng)用戶小額手機(jī)話費(fèi)支付需求,借鑒互聯(lián)網(wǎng)業(yè)界經(jīng)驗(yàn),為滿足各業(yè)務(wù)平臺(tái)靈活發(fā)展需求,需要規(guī)劃建設(shè)集中化、專業(yè)化運(yùn)營的統(tǒng)一應(yīng)用內(nèi)計(jì)費(fèi)平臺(tái)。將產(chǎn)品管理和計(jì)費(fèi)能力解耦和分離。
[0022]注:統(tǒng)一應(yīng)用內(nèi)計(jì)費(fèi)平臺(tái),下文簡稱“統(tǒng)一計(jì)費(fèi)平臺(tái)”,統(tǒng)一應(yīng)用內(nèi)計(jì)費(fèi)SDK,下文簡稱“統(tǒng)一計(jì)費(fèi)SDK”。
[0023]在實(shí)現(xiàn)本發(fā)明實(shí)施例所提出的技術(shù)方案的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下缺點(diǎn):
[0024]如圖2所示,為現(xiàn)有技術(shù)中的統(tǒng)一計(jì)費(fèi)平臺(tái)的應(yīng)用場景的示意圖,其中的應(yīng)用管理、產(chǎn)品管理、局?jǐn)?shù)據(jù)的申請(qǐng)和應(yīng)用上線均在業(yè)務(wù)平臺(tái)進(jìn)行,所以針對(duì)每個(gè)應(yīng)用公私鑰對(duì)的分配,在各業(yè)務(wù)平臺(tái)完成。統(tǒng)一計(jì)費(fèi)SDK發(fā)出的請(qǐng)求包,發(fā)送到統(tǒng)一計(jì)費(fèi)平臺(tái)。對(duì)計(jì)費(fèi)響應(yīng)包的簽名,只能在統(tǒng)一計(jì)費(fèi)平臺(tái)完成。而統(tǒng)一計(jì)費(fèi)平臺(tái)沒有對(duì)應(yīng)用進(jìn)行簽名所必須的私鑰。
【發(fā)明內(nèi)容】
[0025]本發(fā)明實(shí)施例的目的在于提供一種基于統(tǒng)一計(jì)費(fèi)平臺(tái)的計(jì)費(fèi)方法及裝置,實(shí)現(xiàn)基于統(tǒng)一計(jì)費(fèi)平臺(tái)的計(jì)費(fèi)驗(yàn)證。
[0026]為了達(dá)到上述目的,本發(fā)明實(shí)施例提供了一種基于統(tǒng)一計(jì)費(fèi)平臺(tái)的計(jì)費(fèi)方法,應(yīng)用于至少包括統(tǒng)一計(jì)費(fèi)平臺(tái)、業(yè)務(wù)平臺(tái)和安裝了應(yīng)用的終端設(shè)備的系統(tǒng)中,其中,所述應(yīng)用中包含統(tǒng)一計(jì)費(fèi)軟件開發(fā)工具包SDK,所述統(tǒng)一計(jì)費(fèi)平臺(tái)接收到所述業(yè)務(wù)平臺(tái)發(fā)送的與所述應(yīng)用相對(duì)應(yīng)的隨機(jī)數(shù),所述應(yīng)用中保存有所述隨機(jī)數(shù),并且所述統(tǒng)一計(jì)費(fèi)平臺(tái)和所述統(tǒng)一計(jì)費(fèi)SDK分別分配相匹配的第一私鑰和第一公鑰,所述方法包括:
[0027]當(dāng)所述統(tǒng)一計(jì)費(fèi)平臺(tái)接收到所述統(tǒng)一計(jì)費(fèi)SDK所發(fā)送的所述應(yīng)用的計(jì)費(fèi)請(qǐng)求時(shí),所述統(tǒng)一計(jì)費(fèi)平臺(tái)將所述計(jì)費(fèi)請(qǐng)求所對(duì)應(yīng)的響應(yīng)數(shù)據(jù)包與所述隨機(jī)數(shù)進(jìn)行組合,通過哈希計(jì)算的到第一參數(shù);
[0028]所述統(tǒng)一計(jì)費(fèi)平臺(tái)通過所述第一私鑰對(duì)所述第一參數(shù)進(jìn)行加密,生成簽名信息;
[0029]所述統(tǒng)一計(jì)費(fèi)平臺(tái)向所述統(tǒng)一計(jì)費(fèi)SDK發(fā)送所述簽名信息和所述計(jì)費(fèi)請(qǐng)求所對(duì)應(yīng)的響應(yīng)數(shù)據(jù)包,以使所述統(tǒng)一計(jì)費(fèi)SDK根據(jù)所述應(yīng)用中保存的隨機(jī)數(shù)、所述第一公鑰,以及所述簽名信息對(duì)所述計(jì)費(fèi)請(qǐng)求所對(duì)應(yīng)的響應(yīng)數(shù)據(jù)包進(jìn)行驗(yàn)證,確認(rèn)計(jì)費(fèi)結(jié)果是否有效。
[0030]另一方面,本發(fā)明實(shí)施例還提供了一種統(tǒng)一計(jì)費(fèi)平臺(tái),應(yīng)用于至少包括統(tǒng)一計(jì)費(fèi)平臺(tái)、業(yè)務(wù)平臺(tái)和安裝了應(yīng)用的終端設(shè)備的系統(tǒng)中,其中,所述應(yīng)用中包含統(tǒng)一計(jì)費(fèi)SDK,包括:
[0031]接收模塊,用于接收所述業(yè)務(wù)平臺(tái)發(fā)送的與所述應(yīng)用相對(duì)應(yīng)的隨機(jī)數(shù);
[0032]密鑰分配模塊,用于為所述統(tǒng)一計(jì)費(fèi)平臺(tái)和所述統(tǒng)一計(jì)費(fèi)SDK分別分配相匹配的第一私鑰和第一公鑰,并將所述第一公鑰發(fā)送給所述統(tǒng)一計(jì)費(fèi)SDK ;
[0033]計(jì)算模塊,用于當(dāng)所述接收模塊接收到所述統(tǒng)一計(jì)費(fèi)SDK所發(fā)送的計(jì)費(fèi)請(qǐng)求時(shí),將所述計(jì)費(fèi)請(qǐng)求所對(duì)應(yīng)的響應(yīng)數(shù)據(jù)包與所述隨機(jī)數(shù)進(jìn)行組合,通過哈希計(jì)算的到第一參數(shù);
[0034]加密模塊,用于通過所述密鑰分配模塊所分配的第一私鑰對(duì)所述第一參數(shù)進(jìn)行加密,生成簽名信息;
[0035]發(fā)送模塊,用于向所述統(tǒng)一計(jì)費(fèi)SDK發(fā)送所述加密模塊所生成的簽名信息和所述計(jì)費(fèi)請(qǐng)求所對(duì)應(yīng)的響應(yīng)數(shù)據(jù)包,以使所述統(tǒng)一計(jì)費(fèi)SDK根據(jù)所述應(yīng)用中保存的隨機(jī)數(shù)、所述第一公鑰,以及所述簽名信息對(duì)所述計(jì)費(fèi)請(qǐng)求所對(duì)應(yīng)的響應(yīng)數(shù)據(jù)包進(jìn)行驗(yàn)證,確認(rèn)計(jì)費(fèi)結(jié)果是否有效。
[0036]另一方面,本發(fā)明實(shí)施例還提供了一種業(yè)務(wù)平臺(tái),應(yīng)用于至少包括統(tǒng)一計(jì)費(fèi)平臺(tái)、業(yè)務(wù)平臺(tái)和安裝了應(yīng)用的終端設(shè)備的系統(tǒng)中,其中,所述應(yīng)用中包含統(tǒng)一計(jì)費(fèi)SDK,包括:
[0037]密鑰分配模塊,用于為每個(gè)應(yīng)用分配不同的公私鑰對(duì);
[0038]發(fā)送模塊,用于將通過安全通道向所述統(tǒng)一計(jì)費(fèi)平臺(tái)發(fā)送應(yīng)用的信息,以及所述應(yīng)用相對(duì)應(yīng)的隨機(jī)數(shù)。
[0039]另一方面,本發(fā)明還提供了一種終端設(shè)備,應(yīng)用于至少包括統(tǒng)一計(jì)費(fèi)平臺(tái)、業(yè)務(wù)平臺(tái)和安裝了應(yīng)用的終端設(shè)備的系統(tǒng)中,其中,所述應(yīng)用中包含統(tǒng)一計(jì)費(fèi)SDK,所述應(yīng)用中保存有所述隨機(jī)數(shù),所述終端設(shè)備包括:
[0040]發(fā)送模塊,用于向所