本發(fā)明涉及數(shù)據(jù)業(yè)務技術領域，尤其涉及一種應用程序計費方法和裝置。

背景技術：

隨著智能手機的普及，移動終端的應用程序得到了快速發(fā)展。軟件開發(fā)工具包(Software Development Kit，簡稱SDK)是一些被軟件工程師用于為特定的軟件包、軟件框架、硬件平臺、操作系統(tǒng)等建立應用軟件的開發(fā)工具的集合。運營平臺一般提供SDK及相應的開發(fā)文檔，供開發(fā)者在應用內(nèi)集成調(diào)用。終端從相應渠道或運營平臺下載應用包體而獲得自身需要的應用程序，并在安裝使用的過程中，觸發(fā)計費流程。

某些開發(fā)商對應用包體進行分解，獲取相應計費信息并與病毒或惡意程序進行統(tǒng)一打包發(fā)布，造成不知情訂購、暗扣費等行為，對用戶付費安全造成較大損失，給運營平臺的計費安全性帶來了極大隱患。目前，平臺可為每個應用包體生成對應的密鑰，用戶在使用應用程序時會發(fā)送根據(jù)該密鑰加密的計費請求并由平臺判斷與應用程序ID是否對應，以確定客戶端軟件是否合法，若不合法則不予計費。但是如此會產(chǎn)生大量的數(shù)據(jù)交互，降低了計費請求的速度，并且，在客戶端未聯(lián)因特網(wǎng)的情況下，無法建立客戶端與服務端之間有效的應用安全實時認證，無法保障未聯(lián)網(wǎng)計費的安全。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種應用程序計費方法和裝置，用以避免大量數(shù)據(jù)交互，提高計費請求速度，保證了未聯(lián)網(wǎng)計費的安全性。

本發(fā)明方法包括：

一種應用程序計費方法，包括：

計費平臺接收終端發(fā)來的計費請求，所述計費請求包含密鑰對比結果和簽名對比結果；其中，所述終端上運行有從所述計費平臺下載的應用包體；

所述計費平臺根據(jù)所述密鑰對比結果和所述簽名對比結果對所述計費請求進行安全校驗；

所述計費平臺將所述計費請求的校驗結果傳送回所述終端；

所述密鑰對比結果，是將所述終端接收到的應用包體中的對應用包體進行簽名的第一簽名密鑰與預置于軟件開發(fā)工具包安全存儲區(qū)中的計費平臺對應用包體進行簽名的第一簽名密鑰進行對比的結果；

所述簽名對比結果，是將所述計費平臺預置于所述軟件開發(fā)工具包安全存儲區(qū)中發(fā)送給所述終端的應用程序文件的簽名與所述終端通過所述軟件開發(fā)工具包對接收到的應用程序文件進行簽名得到的真實簽名進行比對的結果。

較佳地，所述計費平臺根據(jù)所述密鑰對比結果和所述簽名對比結果對所述計費請求進行安全校驗，還包括：

所述計費平臺根據(jù)所述終端的標識查詢所述終端的安全級別，若所述終端的安全級別為高安全級別，則所述計費平臺在所述密鑰對比結果和所述簽名對比結果都相符時，對所述計費請求進行處理；若所述終端的安全級別為低安全級別，則所述計費平臺在至少所述簽名對比結果相符時，對所述計費請求進行處理。

較佳地，所述計費平臺接收終端發(fā)來的計費請求，還包括：

所述計費請求為使用第三密鑰加密的計費請求；

所述第三密鑰是通過以下方式獲得的：

所述計費平臺為所述應用包體生成一對公私密鑰，將公鑰作為第三密鑰預置于所述軟件開發(fā)工具包的安全存儲區(qū)中發(fā)送給所述終端，以使所述終端通過使用所述第三密鑰加密所述計費請求。

一種應用程序計費方法，包括：

終端接收計費平臺傳送來的應用包體，所述應用包體至少包括所述應用包體的簽名及簽名使用的第一簽名密鑰、應用程序文件和軟件開發(fā)工具包，其中，所述軟件開發(fā)工具包的安全存儲區(qū)中存儲有所述第一簽名密鑰、所述應用程序文件的簽名及簽名使用的第二簽名密鑰；

所述終端通過所述軟件開發(fā)工具包從接收到的應用包體中獲取第一簽名密鑰，并與預置于所述軟件開發(fā)工具包安全存儲區(qū)中所述第一簽名密鑰進行對比得到密鑰對比結果；

所述終端通過所述軟件開發(fā)工具包對接收到的應用程序文件進行摘要并使用從所述軟件開發(fā)工具包中獲取的所述第二簽名密鑰進行加密處理得到應用程序文件的真實簽名，將所述應用程序文件的簽名和所述真實簽名進行對比得到簽名對比結果；

所述終端通過所述軟件開發(fā)工具包向所述計費平臺發(fā)起計費請求，所述計費請求中至少包括所述密鑰對比結果和所述簽名對比結果，以使所述計費平臺對所述計費請求進行安全校驗。

較佳地，所述方法進一步包括：

所述軟件開發(fā)工具包的安全存儲區(qū)中還包括第三密鑰，所述終端通過所述軟件開發(fā)工具包使用所述第三密鑰對所述計費請求加密后發(fā)送給所述計費平臺。

一種應用程序計費平臺，包括：接收模塊、校驗模塊和發(fā)送模塊；

所述接收模塊，用于接收終端發(fā)來的計費請求，所述計費請求包含密鑰對比結果和簽名對比結果；其中，所述終端上運行有從所述計費平臺下載的應用包體；

所述校驗模塊，用于根據(jù)所述密鑰對比結果和所述簽名對比結果對所述計費請求進行安全校驗；

所述發(fā)送模塊，用于將所述計費請求的校驗結果傳送回所述終端；

所述密鑰對比結果，是將所述終端接收到的應用包體中的對應用包體進行 簽名的第一簽名密鑰與預置于軟件開發(fā)工具包安全存儲區(qū)中的計費平臺對應用包體進行簽名的第一簽名密鑰進行對比的結果；

所述簽名對比結果，是將所述計費平臺預置于所述軟件開發(fā)工具包安全存儲區(qū)中發(fā)送給所述終端的應用程序文件的簽名與所述終端通過所述軟件開發(fā)工具包對接收到的應用程序文件進行簽名得到的真實簽名進行比對的結果。

較佳地，所述校驗模塊還用于，

根據(jù)所述終端的標識查詢所述終端的安全級別，若所述終端的安全級別為高安全級別，則所述計費平臺在所述密鑰對比結果和所述簽名對比結果都相符時，對所述計費請求進行處理；若所述終端的安全級別為低安全級別，則所述計費平臺在至少所述簽名對比結果相符時，對所述計費請求進行處理。

較佳地，所述發(fā)送模塊，還用于為所述應用包體生成一對公私密鑰，將公鑰作為第三密鑰預置于所述軟件開發(fā)工具包的安全存儲區(qū)中發(fā)送給所述終端，以使所述終端通過使用所述第三密鑰加密所述計費請求；

所述接收模塊，還用于接收所述終端發(fā)來的使用所述第三密鑰加密的計費請求。

一種應用程序計費終端，包括：接收模塊、處理模塊和發(fā)送模塊；

所述接收模塊，用于接收計費平臺傳送來的應用包體，所述應用包體至少包括所述應用包體的簽名及簽名使用的第一簽名密鑰、應用程序文件和軟件開發(fā)工具包，其中，所述軟件開發(fā)工具包的安全存儲區(qū)中存儲有所述第一簽名密鑰、所述應用程序文件的簽名及簽名使用的第二簽名密鑰；

所述處理模塊，用于通過所述軟件開發(fā)工具包從接收到的應用包體中獲取第一簽名密鑰，并與預置于所述軟件開發(fā)工具包安全存儲區(qū)中所述第一簽名密鑰進行對比得到密鑰對比結果；

所述處理模塊，還用于通過所述軟件開發(fā)工具包對接收到的應用程序文件進行摘要并從所述軟件開發(fā)工具包中獲取所述第二簽名密鑰進行加密處理得到應用程序文件的真實簽名，將所述應用程序文件的簽名和所述真實簽名進行 對比得到簽名對比結果；

所述發(fā)送模塊，用于通過所述軟件開發(fā)工具包向所述計費平臺發(fā)起計費請求，所述計費請求中至少包括所述密鑰對比結果和所述簽名對比結果，以使所述計費平臺對所述計費請求進行安全校驗。

較佳地，所述軟件開發(fā)工具包的安全存儲區(qū)中還包括第三密鑰，所述發(fā)送模塊還用于，通過所述軟件開發(fā)工具包使用所述第三密鑰對所述計費請求加密后發(fā)送給所述計費平臺。

本發(fā)明實施例在應用程序啟動時，終端側(cè)檢測應用程序文件和整個應用包體的完整性，即在終端側(cè)完成比較，僅將對比結果上傳計費平臺，避免了大量的數(shù)據(jù)交互，減輕了計費平臺側(cè)的壓力。在終端未聯(lián)因特網(wǎng)的情況下也可通過短信等方式上傳計費請求并攜帶檢測結果，避免了大量數(shù)據(jù)交互，提高了計費請求速度，保證了未聯(lián)網(wǎng)計費的安全。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域的普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例一中應用程序計費終端側(cè)的結構圖；

圖2為本發(fā)明實施例一中應用程序計費平臺側(cè)的結構圖；

圖3為本發(fā)明實施例二中軟件開發(fā)工具包的結構圖；

圖4為本發(fā)明實施例二中應用程序計費方法的流程圖。

具體實施方式

為了使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部份實施例， 而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

實施例一

本發(fā)明實施例一提供了一種應用程序計費方法，該方法的流程包括：

計費平臺接收終端發(fā)來的計費請求，所述計費請求包含密鑰對比結果和簽名對比結果；其中，所述終端上運行有從所述計費平臺下載的應用包體；

所述計費平臺根據(jù)所述密鑰對比結果和所述簽名對比結果對所述計費請求進行安全校驗；

所述計費平臺將所述計費請求的校驗結果傳送回所述終端；

所述密鑰對比結果，是將所述終端接收到的應用包體中的對應用包體進行簽名的第一簽名密鑰與預置于軟件開發(fā)工具包安全存儲區(qū)中的計費平臺對應用包體進行簽名的第一簽名密鑰進行對比的結果；

所述簽名對比結果，是將所述計費平臺預置于所述軟件開發(fā)工具包安全存儲區(qū)中發(fā)送給所述終端的應用程序文件的簽名與所述終端通過所述軟件開發(fā)工具包對接收到的應用程序文件進行簽名得到的真實簽名進行比對的結果。

本發(fā)明實施例一提供了一種終端側(cè)檢測完整性并將比較結果上傳計費平臺，計費平臺控制計費的應用程序計費方法。在應用程序啟動時，終端側(cè)SDK檢測應用程序文件和整個應用包體的完整性，即在終端側(cè)完成比較，僅將對比結果上傳計費平臺，避免了大量的數(shù)據(jù)交互，減輕了計費平臺側(cè)的壓力。在終端未聯(lián)因特網(wǎng)的情況下也可通過短信等方式上傳計費請求并攜帶檢測結果，避免了大量數(shù)據(jù)交互，提高了計費請求速度，保證了未聯(lián)網(wǎng)計費的安全。

較佳地，計費平臺根據(jù)密鑰對比結果和簽名對比結果對計費請求進行安全校驗，還包括：

計費平臺根據(jù)終端的標識查詢其安全級別，若所述終端的安全級別為高安全級別，則所述計費平臺在所述密鑰對比結果和所述簽名對比結果都相符時，對所述計費請求進行處理；若所述終端的安全級別為低安全級別，則所述計費 平臺在至少所述簽名對比結果相符時，對所述計費請求進行處理。

計費平臺可針對不同應用程序和用戶手機號碼，設置不同安全級別及終端用戶計費策略，即不要求完整性結果為全部一致，安全級別要求不高時僅需部分相同，實現(xiàn)計費安全級別動態(tài)控制。如手機A和手機B，手機A是高安全級別，手機B是低安全級別。計費平臺將兩個手機的安全級別預先儲存起來。兩個手機都下載某一應用程序，并向計費平臺發(fā)出計費請求，計費請求中包含密鑰對比結果和簽名對比結果。計費平臺收到計費請求后，根據(jù)手機號，查詢出兩個手機的安全級別。對于手機A，要求密鑰對比結果和簽名對比結果都相符，計費平臺才根據(jù)計費策略完成計費；對于手機B，要求密鑰對比結果和簽名對比結果中的任意一個相符，計費平臺就完成計費。

較佳地，計費請求使用第三密鑰加密，第三密鑰是通過以下方式獲得的：

計費平臺為應用包體生成一對公私密鑰，將公鑰作為第三密鑰預置于軟件開發(fā)工具包的安全存儲區(qū)中發(fā)送給終端，以使所述終端通過使用所述第三密鑰加密所述計費請求。

上述為本發(fā)明實施例中計費平臺側(cè)收到計費請求后如何進行計費請求判斷，下面從應用程序計費方法的終端側(cè)方面進行描述，該應用程序計費方法包括：

終端接收計費平臺傳送來的應用包體，所述應用包體至少包括所述應用包體的簽名及簽名使用的第一簽名密鑰、應用程序文件和軟件開發(fā)工具包，其中，所述軟件開發(fā)工具包的安全存儲區(qū)中存儲有所述第一簽名密鑰、所述應用程序文件的簽名及簽名使用的第二簽名密鑰；

所述終端通過所述軟件開發(fā)工具包從接收到的應用包體中獲取第一簽名密鑰，并與預置于所述軟件開發(fā)工具包安全存儲區(qū)中所述第一簽名密鑰進行對比得到密鑰對比結果；

所述終端通過所述軟件開發(fā)工具包對接收到的應用程序文件進行摘要并使用從所述軟件開發(fā)工具包中獲取的所述第二簽名密鑰進行加密處理得到應 用程序文件的真實簽名，將所述應用程序文件的簽名和所述真實簽名進行對比得到簽名對比結果；

所述終端通過所述軟件開發(fā)工具包向所述計費平臺發(fā)起計費請求，所述計費請求中至少包括所述密鑰對比結果和所述簽名對比結果，以使所述計費平臺對所述計費請求進行安全校驗。

本發(fā)明實施例一為應用程序計費提供了多重安全保障：一是對應用包體的完整性校驗，將計費平臺對應用包體簽名所使用的密鑰預置于軟件開發(fā)工具包的安全存儲區(qū)中，與終端收到的對應用包體簽名所使用的密鑰相比較，保障應用包體的完整性；二是對應用程序的完整性校驗，將計費平臺對應用程序的簽名預置于軟件開發(fā)工具包的安全存儲區(qū)中，與終端對收到的應用程序所做的簽名相對比，保障應用程序的完整性；三是軟件開發(fā)工具包具有安全存儲區(qū)，保障了存儲于其中的應用包體簽名密鑰、應用程序簽名和應用程序簽名密鑰等數(shù)據(jù)的安全，提高了應用程序計費的安全性，極大地保障了用戶計費安全。

在終端側(cè)進行應用包體的安全檢測，通過判斷應用包體簽名的第一簽名密鑰是否被篡改，檢測了整個應用包體的完整性。具體的，終端接收到兩個第一簽名密鑰，一個預置于SDK的安全存儲區(qū)，另一個保存于應用包體中。預置于安全存儲區(qū)的密鑰為計費平臺對應用包體簽名所使用的密鑰，被SDK所保護，不易被篡改。若接收到的應用包體整體被不法開發(fā)商拆解加殼等，其簽名會改變，所使用的密鑰也與計費平臺所使用的密鑰不同。應用包體整體被拆解加殼時，篡改者會根據(jù)原應用包體的結構對應進行修改，如原應用包體進行過簽名加密，則修改后的應用包體也會進行簽名加密。終端收到修改后的應用包體，根據(jù)其中的簽名密鑰對收到的應包體進行摘要等比對操作，比對結果必然是一致的，此時并不會發(fā)現(xiàn)應用包體被修改了，故難以發(fā)現(xiàn)應用包體被整體拆解加殼。本實施例中終端可以通過對比兩個第一簽名密鑰，檢測應用包體的完整性。同時，終端判斷應用程序文件的簽名是否一致，檢測了應用程序文件的完整性，保證了應用程序文件不會被篡改；通過雙重對比，提高了應用程序計 費的安全性。并且，SDK提供了安全存儲區(qū)，就像一個保險箱，將第一簽名密鑰、應用程序簽名和第二簽名密鑰等保存于其中，在應用包體從計費平臺向終端傳送的過程中，保障了預置于安全存儲區(qū)中數(shù)據(jù)和文件的安全。因此，本發(fā)明實施例為應用程序計費提供了多重保障，提高了應用程序計費的安全性，極大地保障了用戶計費安全。

較佳地，軟件開發(fā)工具包的安全存儲區(qū)中還包括第三密鑰，終端通過軟件開發(fā)工具包使用所述第三密鑰對所述計費請求加密后發(fā)送給計費平臺。將計費請求加密傳輸，防止對計費請求的惡意篡改，保證了計費請求的安全。

基于相同的技術構思，本發(fā)明實施例還提供一種應用程序計費平臺，如圖1所示，包括：接收模塊11、校驗模塊12和發(fā)送模塊13。

接收模塊11，用于接收終端發(fā)來的計費請求，所述計費請求包含密鑰對比結果和簽名對比結果；其中，所述終端上運行有從所述計費平臺下載的應用包體；

校驗模塊12，用于根據(jù)所述密鑰對比結果和所述簽名對比結果對所述計費請求進行安全校驗；

發(fā)送模塊13，用于將所述計費請求的校驗結果傳送回所述終端；

密鑰對比結果，是將所述終端接收到的應用包體中的對應用包體進行簽名的第一簽名密鑰與預置于軟件開發(fā)工具包安全存儲區(qū)中的計費平臺對應用包體進行簽名的第一簽名密鑰進行對比的結果；

簽名對比結果，是將所述計費平臺預置于所述軟件開發(fā)工具包安全存儲區(qū)中發(fā)送給所述終端的應用程序文件的簽名與所述終端通過所述軟件開發(fā)工具包對接收到的應用程序文件進行簽名得到的真實簽名進行比對的結果。

較佳地，校驗模塊12還用于，根據(jù)終端的標識查詢終端的安全級別，若所述終端的安全級別為高安全級別，則所述計費平臺在所述密鑰對比結果和所述簽名對比結果都相符時，對所述計費請求進行處理；若所述終端的安全級別為低安全級別，則所述計費平臺在至少所述簽名對比結果相符時，對所述計費 請求進行處理。

較佳地，發(fā)送模塊13，還用于為應用包體生成一對公私密鑰，將公鑰作為第三密鑰預置于軟件開發(fā)工具包的安全存儲區(qū)中發(fā)送給終端，以使終端通過使用第三密鑰加密計費請求；

接收模塊11，還用于接收終端發(fā)來的使用第三密鑰加密的計費請求。

本發(fā)明實施例一還提供一種應用程序計費終端，該終端可執(zhí)行上述方法實施例，所述裝置如圖2所示，包括接收模塊21、處理模塊22和發(fā)送模塊23。

接收模塊21，用于接收計費平臺傳送來的應用包體，所述應用包體至少包括所述應用包體的簽名及簽名使用的第一簽名密鑰、應用程序文件和軟件開發(fā)工具包，其中，所述軟件開發(fā)工具包的安全存儲區(qū)中存儲有所述第一簽名密鑰、所述應用程序文件的簽名及簽名使用的第二簽名密鑰；

處理模塊22，用于通過所述軟件開發(fā)工具包從接收到的應用包體中獲取第一簽名密鑰，并與預置于所述軟件開發(fā)工具包安全存儲區(qū)中所述第一簽名密鑰進行對比得到密鑰對比結果；

處理模塊22，還用于通過所述軟件開發(fā)工具包對接收到的應用程序文件進行摘要并從所述軟件開發(fā)工具包中獲取所述第二簽名密鑰進行加密處理得到應用程序文件的真實簽名，將所述應用程序文件的簽名和所述真實簽名進行對比得到簽名對比結果；

發(fā)送模塊23，用于通過所述軟件開發(fā)工具包向所述計費平臺發(fā)起計費請求，所述計費請求中至少包括所述密鑰對比結果和所述簽名對比結果，以使所述計費平臺對所述計費請求進行安全校驗。

較佳地，軟件開發(fā)工具包的安全存儲區(qū)中還包括第三密鑰，終端發(fā)送模塊還用于，通過軟件開發(fā)工具包使用第三密鑰對計費請求加密后發(fā)送給計費平臺。

實施例二

下面以本發(fā)明實施例二中的應用程序計費方法為例，對本發(fā)明進一步詳細 說明。

在介紹應用程序計費流程之前，先接合圖3對本發(fā)明實施例中軟件開發(fā)工具包的具體結構進行介紹。

本發(fā)明實施例中的安全SDK包括業(yè)務邏輯模塊1和安全模塊2，其中安全模塊2包括安全接口層21、安全核心層22和安全存儲層23。

終端通過業(yè)務邏輯模塊1實現(xiàn)與SDK的交互，業(yè)務邏輯模塊1規(guī)定了SDK業(yè)務規(guī)則的制定和業(yè)務流程的實現(xiàn)，將安全模塊2中的數(shù)據(jù)組合成與業(yè)務處理流程相關的操作，是終端與安全模塊2之間的橋梁。安全模塊2存儲應用程序相關的數(shù)據(jù)和信息，并保護業(yè)務邏輯模塊1的安全。

業(yè)務邏輯模塊1通過安全接口層21調(diào)用安全模塊2中的數(shù)據(jù)。只有安全接口層21能訪問安全核心層22，只有安全核心層才具備讀寫安全存儲層中數(shù)據(jù)的能力，這種安排防止安全核心層22被惡意訪問，進一步保證了安全存儲層的安全。另外，安全存儲層23具有防破解能力，也保護了其中數(shù)據(jù)信息的安全。

參照圖4所示，本發(fā)明實施例二中，應用程序計費具體流程如下：

S01、終端向計費平臺發(fā)送下載應用程序的請求。

S02、計費平臺打包應用包體。計費平臺對應用包體進行簽名，應用包體簽名的密鑰為第一簽名密鑰，與應用包體的簽名一起放入應用包體中，且將第一簽名密鑰的副本預置于SDK的安全存儲層23中。并且，計費平臺對應用包體內(nèi)的應用程序文件進行處理，如對應用程序文件進行摘要，再使用SALT進行加密，生成應用程序文件的簽名，該SALT值即為第二簽名密鑰，將應用程序文件的簽名和第二簽名密鑰也放入SDK的安全存儲層23中。另外，計費平臺為每個應用包體生成一對公私鑰，私鑰由計費平臺自己安全地保存在密鑰中心，公鑰作為第三密鑰，也預置于SDK的安全存儲層23中，用于計費請求的加密傳輸。

由此，應用包體中包括：SDK、計費文件、應用程序文件、應用包體簽名 和第一簽名密鑰。SDK的安全存儲層23中預置的至少有：第一簽名密鑰、應用程序文件的簽名、第二簽名密鑰和第三密鑰。

S03、計費平臺將應用包體下發(fā)給終端。

S04、終端啟動運行應用程序。

S05、SDK初始化。SDK將終端接收到的應用包體中的第一簽名密鑰與預置于安全存儲層23中的第一簽名密鑰相對比，所得結果為密鑰對比結果。并且，SDK對終端接收到的應用程序文件進行摘要，并從安全存儲層23中獲取第二簽名密鑰即SALT值，對該摘要進行加密得到應用程序文件的真實簽名，將該真實簽名與預置于SDK安全存儲層中的應用程序文件的簽名進行對比，所得結果為簽名對比結果。

SDK對終端接收到的應用程序進行雙重完整性檢測，判斷應用程序文件是否被替換篡改，判斷應用包體整天是否經(jīng)過拆解加殼，提高了計費的安全性。終端側(cè)在應用程序啟動時即開始進行應用程序文件的簽名并完成比較過程，在計費請求時可直接上傳比較結果，提高了計費請求的速度。

S06、終端向計費平臺發(fā)起應用計費請求。SDK將計費請求用預置于安全存儲層23中的第三密鑰加密，通過短信或聯(lián)網(wǎng)的方式發(fā)送給計費平臺，計費請求中包括S05中的密鑰對比結果和簽名對比結果。

S07、計費平臺收到計費請求后，將計費請求終端密鑰對比結果和簽名對比結果與終端的安全級別進行對比，判斷是否允許計費。計費平臺根據(jù)終端的標識查詢終端的安全級別，高安全級別需要密鑰對比結果和簽名對比結果都相符，低安全級別需要密鑰對比結果和簽名對比結果中的任一個相符。

S08、計費平臺向終端發(fā)送計費請求的校驗結果。若校驗通過，則根據(jù)計費策略完成計費。計費策略包括但不僅限于：直接短信計費、強制聯(lián)網(wǎng)驗證計費、輸入圖形驗證碼計費、輸入支付密碼計費、動態(tài)短信驗證碼校驗計費等

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領域內(nèi)的技術人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要 求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。