终端的计费方法和计费装置与流程

1.本发明涉及网络通信技术领域，尤其是涉及一种终端的计费方法和计费装置。


背景技术：

2.现有移动网络或者互联网络中，可以为终端用户提供各种服务，例如高清视频的实时传输服务，具体地，如高清视频会议、视频监控、远程培训、智能化监控分析、应急指挥、视频电话、现场直播、电视邮件、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务。
3.服务提供方需要投入大量的人力和物力成本支持上述服务的运行，因此对终端的安全合理计费尤为重要，在计费过程中，不但要保证计费的合理性，而且还要考虑的计费过程中相关数据的安全性，针对终端的安全合理计费，目前尚未提出有效的解决方案。


技术实现要素：

4.有鉴于此，本技术的目的在于提供一种终端的计费方法和计费装置，以实现终端的安全合理计费，完善网络服务性能。
5.第一方面，本技术实施例提供了一种终端的计费方法，应用于管理服务器，包括：获取终端的费用信息；应用与终端双向认证过程中确定的对称密钥加密费用信息，得到费用密文；根据管理服务器的私钥生成签名数据；根据签名变换策略对签名数据进行变换，得到签名变换数据；向终端发送通知消息；其中，通知消息携带有费用密文和签名变换数据，以指示终端解密费用密文，并通过签名变换数据逆向变换得到签名数据，应用管理服务器的公钥验证签名数据；接收终端反馈的验证合法消息，根据费用信息对终端进行计费。
6.结合第一方面，本技术实施例提供了第一方面的第一种可能的实施方式，其中，签名变换策略包括签名变换方程；根据签名变换策略对签名数据进行变换，得到签名变换数据的步骤，包括：应用签名变换方程对签名数据进行计算，得到签名变换数据。
7.结合第一方面，本技术实施例提供了第一方面的第二种可能的实施方式，其中，签名变换策略还包括分组方式；应用签名变换方程对签名数据进行计算，得到签名变换数据的步骤，包括：将签名数据分段为多个分组数据；应用签名变换方程对每一个分组数据进行计算，得到与每个分组数据分别对应的变换数据；应用预设的排列规则对每个分组数据分别对应的变换数据进行排序，得到签名变换数据。
8.结合第一方面，本技术实施例提供了第一方面的第三种可能的实施方式，其中，签名变换方程与分组数据一一对应；应用每个分组数据对应的签名变换方程对该分组数据进行计算，得到与每个分组数据分别对应的变换数据。
9.结合第一方面，本技术实施例提供了第一方面的第四种可能的实施方式，其中，签名变换策略还包括预设的常量值；将签名数据分段为多个分组数据的步骤，包括：根据签名数据的长度和常量值确定签名数据对应的组数；将签名数据分段为多个分组数据；其中，分组数据的个数等于组数。
10.结合第一方面，本技术实施例提供了第一方面的第五种可能的实施方式，其中，签名变换策略为本次确定的策略；通知消息还携带有签名变换策略，以使终端根据签名变换策略对签名变换数据进行变换，得到签名数据。
11.结合第一方面，本技术实施例提供了第一方面的第六种可能的实施方式，其中，终端配置有安全芯片，安全芯片存储有管理服务器的公钥、对称密钥和签名变换策略。
12.结合第一方面，本技术实施例提供了第一方面的第七种可能的实施方式，其中，方法还包括：接收终端发送的入网认证信息；应用终端的公钥和入网认证信息验证终端是否合法；如果合法，向终端发送认证响应消息；其中，认证响应消息携带有包含对称密钥的密文的签名证书数据，以使终端基于签名证书数据验证管理服务器的身份，并获得对称密钥；签名证书数据还包括：第二数字证书、第二数字证书对应的证书签名的证书变换签名；证书变换签名是应用证书变换策略对证书签名进行变换得到的，对称密钥用于加密/解密交互过程的费用信息。
13.结合第一方面，本技术实施例提供了第一方面的第八种可能的实施方式，其中，终端为视联网终端，管理服务器为视联网服务器。
14.第二方面，本技术实施例还提供一种终端的计费方法，应用于终端，该方法包括：接收管理服务器发送的通知消息，其中，通知消息携带有费用密文和签名变换数据；费用密文是应用双向认证过程中确定的对称密钥加密终端的费用信息得到的，签名变换数据是应用签名变换策略对签名数据进行变换得到的，签名数据是根据管理服务器的私钥生成的；应用对称密钥解密费用密文，以及应用签名变换策略和签名变换数据确定签名数据，应用管理服务器的公钥验证签名数据；验证合法后，向管理服务器反馈验证合法消息，以指示管理服务器根据费用信息对终端进行计费。
15.第三方面，本技术实施例还提供一种终端的计费装置，包括：一个或多个处理器；和其上存储有指令的一个或多个计算机可读存储介质，当由一个或多个处理器执行时，使得装置执行如上述第一方面的终端的计费方法和/或上述第二方面的终端的计费方法。
16.第四方面，本技术实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现上述第一方面的终端的计费方法和/或上述第二方面的终端的计费方法。
17.本技术实施例带来了以下有益效果：
18.本技术实施例提供的终端的计费方法和计费装置，应用双向认证过程中确定的对称密钥加密费用信息，保证了费用信息传输过程的安全性，以及根据管理服务器的私钥生成签名数据，并根据签名变换策略对签名数据进行变换得到签名变换数据，将包含有费用密文和签名变换数据的通知消息发送给终端，能够使得终端基于通知消息解密费用密文，并逆向变换得到签名数据，进而对签名数据的合法性进行验证，保证了数据的有效性，增强了信息传输的安全性，有效缓解恶意篡改信息的问题，基于此能够将终端的费用信息及时有效地传输给终端，在终端验证信息合法后进行计费，增强了计费的公平合理性，适于实际应用，有效提升了网络服务的性能。
19.本公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本公开的上述技术即可得知。
20.为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合
所附附图，作详细说明如下。
附图说明
21.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
22.图1为本技术实施例提供的一种实施环境示意图；
23.图2为本技术实施例提供的一种终端的计费方法的流程图；
24.图3为本技术实施例提供的一种双向认证过程的流程示意图；
25.图4为本技术实施例提供的另一种终端的计费方法的流程图；
26.图5为本技术实施例提供的一种终端的计费系统示意图；
27.图6为本技术实施例提供的一种终端的计费方法的流程示意图；
28.图7为本技术实施例提供的一种终端的计费装置的结构示意图；
29.图8为本技术实施例提供的另一种终端的计费装置的结构示意图；
30.图9为本技术实施例提供的另一种终端的计费装置的结构示意图。
具体实施方式
31.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.本技术实施例提供的一种终端的计费方法和计费装置，可以实现移动网络、互联网络以及视联网中的终端安全合理计费。
33.图1是本技术实施例示出的一种实施环境示意图。在图1中，服务器可与多个终端(包括：终端1至终端n)通信连接，每个终端可通过服务器使用网络提供的各种服务，例如：高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、vod(video on demand，视频点播服务)、电视邮件、个性录制(pvr，personal video recorder)、内网(自办)频道、智能化视频播控、信息发布等。其中，该服务器可以是视联网中的管理服务器，例如网络管理服务器、会议管理服务器、自治服务器、核心交换服务器等。以终端是视联网中的视联网终端为例，视联网终端可以是用户侧的设备，例如各种会议机顶盒、可视电话机顶盒、手术试教机顶盒，流媒体网关、存储网关、媒体合成器等等。
34.图2为本技术实施例提供的一种终端的计费方法的流程图，该方法应用于管理服务器，参见图2，该方法包括步骤s201-s205：
35.步骤s201，获取终端的费用信息。
36.本步骤中，管理服务器可以从多种渠道获取终端的费用信息，以费用信息是充值相关的信息为例，管理服务器可以从网络服务端获取充值信息，也可以从具有支付功能的第三方服务端获取用户的充值信息，第三方服务端可以是银行服务端、支付宝或微信等服务端。
37.上述费用信息除了包括充值信息之外，还可以包括计费信息或者余额信息等。
38.步骤s202，应用与终端双向认证过程中确定的对称密钥加密费用信息，得到费用密文。
39.为了增强安全性，本技术实施例中的终端在入网过程中，与管理服务器进行双向认证，双向认证过程除了相互验证对端身份是否合法之外，还会确定后续通信过程中，使用的对称密钥。该对称密钥具体指对称加/解密算法对数据进行加密或者解密时使用的密钥，本实施例中的对称密钥主要用于对费用信息加密。
40.费用信息加密使用的算法可以是任一种对称加密算法，例如sm4算法或sm7算法。
41.步骤s203，根据管理服务器的私钥生成签名数据。
42.为了保证信息的完整性，本实施例采用私钥签名方式，根据管理服务器的私钥生成签名数据。作为一种可能的实施例方式，签名数据的具体生成方式可以包括：管理服务器生成一个随机数，将该随机数和终端的标识信息组成明文信息，应用管理服务器的私钥对该明文信息加密，得到哈希值，该哈希值即为签名数据。当然，签名数据生成方式还可以有其它方式，本技术实施例对此不进行限定。
43.步骤s204：根据签名变换策略对签名数据进行变换，得到签名变换数据；
44.签名数据是明文数据，为了避免数据传输过程中的数据篡改和签名数据中信息的丢失，在将签名数据进行传输之前，需要对签名数据按照一定的变换策略进行变换，以保证信息的有效传输和安全性。本技术实施例中，根据签名变换策略对签名数据进行变换，其中，签名变换策略是一种数据变换方式，例如可以是一种签名变换方程、签名数据的数据分组方式，还可以是数据变换模型等。
45.具体应用过程中，对应于同一个管理服务器和同一个终端，可以始终使用同一个签名变换策略，例如可以预先确定一个签名变换策略，将该签名变换策略设置在管理服务器和终端中的软件程序中或者安全芯片中。
46.在另一些示例中，为了进一步提高数据传输的安全性，还可以是针对每次计费过程，都重新确定一个签名变换策略，管理服务器在向终端发送签名数据之前或者发送签名数据的同时，发送该签名变换策略，以便终端在得到签名变换数据后，可以根据本次签名变换策略，将变换后的签名变换数据重新恢复成签名数据，从而得到签名数据中的相关信息。
47.步骤s205，向终端发送通知消息。
48.上述通知消息携带有费用密文和签名变换数据，以指示终端解密费用密文，并通过签名变换数据逆向变换得到签名数据，应用管理服务器的公钥验证签名数据。
49.终端在得到通知消息后，开始进行签名数据合法性的验证，验证的过程是一个逆向变换的过程，通过使用上述签名变换策略逆向变换得到签名数据，进而对该签名数据进行验证。因此，通知消息中包含费用密文和签名变换数据，为了对签名变换数据进行逆向变换得到签名数据，终端需要首先获取签名变换策略，续接上述步骤s204中的几种签名变换策略的获取方式，作为一个示例，上述通知消息中还可以包括该签名变换策略，或者，将管理服务器将签名变换策略单独发送给终端，本技术实施例对签名变换策略的发送方式不进行限定。
50.进一步地，验证签名数据的过程可以具体包括：通过管理服务器的公钥解密签名数据，如果解密得到的信息与明文信息一致，则说明该通知消息是管理服务器发送的，且在
传输过程中没有被篡改，验证合法，反馈验证合法消息；如果解密得到的信息与明文信息不一致，或者解密失败，则验证不合法，向管理服务器反馈验证失败消息。
51.上述明文信息可以是步骤s203中生成签名数据中的明文信息，继续以随机数和终端的标识信息组成明文信息为例，此时，上述通知消息中可以携带该随机数，这样终端将该随机数与自身的标识信息组成明文信息，实现上述验证过程。或者，明文信息可以不包含随机数，为管理服务器的标识信息和/或终端的标识信息，终端侧也可以得到明文信息。
52.上述终端验证签名数据合法后，可以根据解密出的费用信息，对自身费用信息进行更新。
53.步骤s206，接收终端反馈的验证合法消息，根据上述费用信息对终端进行计费。
54.在计费过程中，可以根据费用信息的具体类型确定计费方式。例如：如果费用信息为充值信息，则增加该终端的总费用信息，基于新的总费用信息和终端使用的服务进行计费。如果费用信息是根据终端使用的服务进行的扣费信息，则直接在该终端当前余额的基础上扣费。
55.上述计费方法中，应用双向认证过程中确定的对称密钥加密费用信息，保证了费用信息传输过程的安全性，以及根据管理服务器的私钥生成签名数据，并根据签名变换策略对签名数据进行变换得到签名变换数据，将包含有费用密文和签名变换数据的通知消息发送给终端，能够使得终端基于通知消息解密费用密文，并逆向变换得到签名数据，进而对签名数据的合法性进行验证，保证了数据的有效性，增强了信息传输的安全性，有效缓解恶意篡改信息的问题，基于此能够将终端的费用信息及时有效地传输给终端，在终端验证信息合法后进行计费，增强了计费的公平合理性，适于实际应用，有效提升了网络服务的性能。
56.下面针对根据签名变换策略将签名数据变换成签名变换数据的过程进行详细介绍：
57.在一些示例中，上述签名变换策略包括签名变换方程，基于此，上述根据签名变换策略对签名数据进行变换，得到签名变换数据的步骤具体是：应用签名变换方程对签名数据进行计算，得到签名变换数据。这里的签名变换方程，可以是以签名数据为自变量，签名变换数据为因变量的线性方程或非线性方程，其形式可以是y＝f(x)，其中，y为签名变换数据，x为签名数据，本实施例对签名变换方程的具体形式不进行限定。
58.作为一种可能的实施方式，上述签名变换策略中还可以包括分组方式，可以根据以下方法实现上述应用签名变换方程对签名数据进行计算，得到签名变换数据的过程：
59.(1)将签名数据分段为多个分组数据；
60.具体的分段方式，可以根据签名数据的大小进行数据等分，或者根据预设的分段规则进行分组。在一些可能的实施方式中，上述签名变换策略还包括预设的常量值；上述将签名数据分段为多个分组数据的步骤，具体是：根据签名数据的长度和常量值确定签名数据对应的组数；将签名数据分段为多个分组数据；其中，分组数据的个数等于上述组数。
61.作为一种可选的实施方式，上述常量值可以选择小于签名数据长度的偶数，例如2、4、6等，常量值的单位可以是字节，签名数据可以是二进制或者16进制等表示的数据。如果签名数据的长度无法被常量值整除，则舍弃余数。以16进制的签名数据010303f2 32326474 040507ff 03，关联服务器与终端预先确定的常量值为4字节为例，因一个字节为
2个16进制的字符，所以4字节对应8个16进制的字符长度，而上述签名数据的长度为26字符，26％8＝3余2，故舍弃最后两个字符，上述签名数据被4字节的常量值分为第一分组数据010303f2、第二分组数据32326474和第三分组数据040507ff。
62.(2)应用签名变换方程对每一个分组数据进行计算，得到与每个分组数据分别对应的变换数据；
63.根据与终端预先确定的常量值将上述签名数据划分为多个分组数据，并应用本次的签名变换方程对每一个分组数据进行计算，得到与每个分组数据分别对应的变换数据；
64.为了提升安全性，上述签名变换方程可以每次或者每隔设定次数变换一次，即每次消息交互使用的签名变换方程可能不相同。该签名变换方程可以是线性方程，例如x 40＝y，其中，x为分组数据对应的10进制值，y为该分组数据对应的签名变换值。本发明实施例对签名变换方程的具体形式不进行限定，实际应用中可以根据需要灵活选取。
65.在一些可能的实施方式中，签名变换方程与分组数据一一对应，针对每个分组数据，分别应用每个分组数据对应的签名变换方程对该分组数据进行计算，得到与每个分组数据分别对应的变换数据。
66.例如，将签名数据分组成3个分组数据，分别为第一分组、第二分组和第三分组，那么针对每个分组数据，分别使用该分组数据对应的签名变换方程对该分组数据进行计算，得到变换数据，其中，各个分组数据对应的签名变换方程可以相同，也可以不同，例如，第一分组和第二分组可以共用一个第一签名变换方程，第三分组使用第二签名变换方程，还可以是第一分组使用第一签名变换方程，第二分组使用第二签名变换方程，第三分组使用第三签名变换方程。
67.(3)应用预设的排列规则对每个分组数据分别对应的变换数据进行排序，得到签名变换数据。
68.例如，可以基于分组数据间的先后顺序，依次连接每个分组数据分别对应的变换数据。继续接续前例，假设签名变换方程为x-45＝y，则：先将16进制的010303f2转换为10进制，得到第一分组数据的原始值为16974834，应用x-45＝y变换，则第一分组数据的签名变换值为16974834-45＝16974789，同理，第二分组数据的签名变换值为842163316-45＝842463271，第三分组数据的签名变换值为67438591-45＝67438546。再将上述10进制形式的签名变换值转换为16进制形式，若16进制不够4个字节则前面补0，第一分组数据16974789
→
010303c5，第二分组数据842463271
→
3236f827，第三分组数据67438546
→
040507d2，再依次连接得到分组数据的变换数据和被舍弃的最后两个字符03，得到010303c53236f827040507d203，即为通知消息中携带的签名变换数据。
69.本技术上述实施例中，根据与网络终端预先确定的常量值将签名数据划分为多个分组数据，应用本次的签名变换方程对每一个分组数据进行计算，得到与每个分组数据分别对应的变换数据；应用预设的排列规则对每个分组数据分别对应的变换数据进行排序，得到签名变换数据，能够使终端基于签名变换数据和本次的签名变换方程逆计算出分组数据，进而得到签名数据，并验证签名数据的有效性，进一步保证了信息的完整性。
70.为了提升计费的安全合理性，本技术实施例中的终端可以配置有安全芯片，该安全芯片由网络服务提供方发放给用户，安全芯片存储有管理服务器的公钥、上述对称密钥和上述签名变换策略。同时，该安全芯片内还可以存储有预设的加/解密算法，以及相关密
钥信息，该安全芯片能够参与网络终端和服务器的信息交互，用以增强信息交互的安全性，基于此，可以通过终端的安全芯片解密费用密文和基于预先确定的常量值验证签名数据，可以进一步增强设备使用的安全性，有效缓解恶意篡改设备信息的问题。
71.在一些可能的实施方式中，上述签名变换策略为本次确定的策略，即签名变换策略可以根据需要，每次发送消息时进行更新，基于此，上述通知消息还携带有该签名变换策略，以使终端根据该签名变换策略对签名变换数据进行变换，得到签名数据。
72.本次确定的策略为针对本次终端计费过程确定的签名变换策略，通过通知消息将签名变换策略发送给终端，可以避免多次数据传输造成的网络资源浪费，并且每次终端计费过程使用的签名变换策略并不相同，避免了之前的签名变换策略被恶意获取和破解带来的信息安全风险，进一步提高了数据传输的安全性。
73.在另一些示例中，上述通知消息还可以是：携带有上述费用密文、上述签名数据、上述分组数据、上述签名变换数据和上述签名变换方程。终端配置有安全芯片，安全芯片存储有上述常量值、管理服务器的公钥、对称密钥，以指示终端通过安全芯片解密费用密文，并通过该签名变换数据和签名变换方程逆向计算确定上述分组数据的有效性后，应用管理服务器的公钥验证签名数据。
74.上述通知消息，除了包括费用密文、签名数据、上述分组数据、上述签名变换数据和上述签名变换方程之外，还可以携带签名数据对应的明文信息。该明文信息中可以包括终端的标识信息，例如终端的mac(media access control，媒体存取控制)地址或者终端对应用户的网络号码等。该明文信息中还可以包括一个随机数，通过随机数的引入，可以区分不同的消息，使不同消息的明文信息不同。
75.上述终端通过安全芯片解密费用密文，并通过安全芯片中的常量值对签名变换数据进行划分，得到多个签名变换数据的分组数据，然后用签名变换方程逆向计算出每个分组数据对应的计算值，将该计算值转换为与签名数据同类型的数据形式，应用每个计算值转换后得到数据与通知消息中携带的分组数据比对，若相同，则通知消息中携带的分组数据有效，说明消息完整，否则，则通知消息中携带的分组数据无效，说明消息可能被篡改过。同时，由于只有合法的终端的安全芯片中才存储有上述常量值，因此也进一步防止了非法终端破解出上述通知消息。
76.为了进一步描述清楚上述终端应用常量值和签名变换方程的逆向计算过程，继续接续前例，假设：通知消息中包括有第一分组数据、第二分组数据和第三分组数据组成的数据(010303f2 32326474 040507ff)：方程x-45＝y，签名变换数据(即010303c53236f827040507d203)。终端应用常量值对签名变换数据进行分组，得到第一分组数据010303c5(16进制)
→
16974789(10进制)、第二分组数据3236f827(16进制)
→
842463271(10进制)，第三分组数据040507d2(16进制)
→
67438546(10进制)。终端用变换方程x-45＝y推出x＝y 45，用这个公式逆推出每组数的原值，得出第一组16974834、第二组842163316、第三组67438591，以16进制表示为010303f2 32326474 040507ff，由于上述运算中的参与组数为三组，故将最后一个字节03直接拼接至010303f2 32326474 040507ff的后面，得到原数据010303f2 32326474 040507ff 03。
77.作为一种可能的实施方式，上述通知消息中可以携带分组数据和签名数据，终端逆运算得到的原数据的组数若与通知消息携带的分组数据的组数一致，以及该原数据若与
通知消息中的签名数据一致，就说明这个通知消息是完整的，继续进行后续的处理。
78.验证签名数据的过程可以包括：通过管理服务器的公钥解密签名数据，如果解密得到的信息与明文信息一致，则说明该通知消息是管理服务器发送的，且在传输过程中没有被篡改，验证合法，反馈验证合法消息；如果解密得到的信息与明文信息不一致，或者解密失败，则验证不合法，向管理服务器反馈验证失败消息。
79.为了提升网络的增值服务，网络中的计费方式可以采用多种形式，例如：可以是按流量计费，可以包月或者包年计费，也可以按时段计费等。基于此，上述费用信息的获取方式可以包括以下至少之一：(1)根据终端对应的充值信息，生成终端的费用信息；(2)根据终端对应的已使用流量，生成终端的费用信息；(3)根据终端对应的已使用时长，生成终端的费用信息。通过这种获取费用信息的方式，能够满足不同的应用场景，提升了计费方法的可用性。
80.以流量计费方式为例，上述根据终端对应的已使用流量，生成终端的费用信息的步骤，可以包括：获取终端的已使用流量；应用单位流量价格乘以已使用流量，得到终端的费用信息。具体公式可以表示为：剩余金额＝总金额－单位流量单价
×
已使用的数据流量。例如，终端在指定时间段内已使用的流量是500m。而网络中的单位流量价格是0.1元/m，如果终端的总金额是100元，那么当前，终端的费用信息(即终端剩余金额)是：100-0.1
×
500＝50元。
81.这种以流量计费的方式可以对用户进行预收费，将预收费作为终端的总金额，根据终端使用的流量大小更新剩余金额，如果剩余金额小于设定阈值，则可以发送上述通知消息提醒终端充值。
82.对于充值和消费方面的费用信息，上述根据费用信息对终端进行计费的步骤，可以包括如下步骤：
83.(1)应用上述费用信息更新终端的余额；其中，该费用信息为充值金额或已消费金额。
84.例如，用户向该终端充值100元，那么费用信息就是充值100元，管理服务器在数据库中查询到该终端对应的记录，将100元增加到余额中，例如当前余额是30元，那么更新后的余额是130元。
85.(2)应用上述对称密钥加密该余额，得到余额密文。
86.(3)向终端发送包含有该余额密文的提示消息，以指示终端应用对称密钥解密余额密文，显示余额。通过这种计费方式，不但能够及时更新终端的余额，还能够通过密文形式将更新后的余额发送给终端，使得用户能够及时知道最新的余额信息，提升了计费合理性。
87.为了增强网络的安全性，本技术实施例在上述方法的基础上，还提供了一种双向认证策略，参见图3所示的双向认证过程的流程示意图，该双向认证过程以从管理服务器侧描述为例进行说明，具体包括以下步骤s301-s304：
88.步骤s301，接收终端发送的入网认证信息。
89.该入网认证信息可以包括：第一数字证书(即终端的数字证书)的证书序列号和第一随机数密文；该第一随机数密文的生成过程为：终端的安全芯片生成第一随机数，再应用终端的私钥加密第一随机数，得到第一随机数密文。
90.步骤s302，应用终端的公钥和入网认证信息验证终端是否合法；如果是，执行步骤s303；如果否，执行步骤s304。
91.作为一种可能的实施方式，验证终端是否合法的步骤可以包括如下步骤：
92.(1)根据第一数字证书的证书序列号获取终端的第一数字证书。
93.通常，网络的管理服务器侧的数据库中会保存各个终端的数字证书，用证书序列号在数据库中查询即可获得对应的数字证书。如果没有查到该证书序列号对应的数字证书，则可以向终端发送证书获取请求消息，由终端根据该请求消息提供其数字证书。
94.(2)应用第一数字证书中的公钥解密第一随机数密文；如果解密成功，确定终端合法。如果解密失败，则确定终端非法。
95.步骤s303，向终端发送认证响应消息；其中，该认证响应消息携带有包含对称密钥的密文的签名证书数据，以使终端基于签名证书数据验证管理服务器的身份，并获得上述对称密钥；该签名证书数据还包括：第二数字证书、第二数字证书对应的证书签名的证书变换签名，证书变换签名是应用证书变换策略对证书签名进行变换得到的，对称密钥用于加密/解密交互过程的费用信息。
96.向终端发送认证响应消息过程可以包括：(1)向证书服务器获取第二数字证书(即管理服务器的数字证书)和第二数字证书的证书签名；其中，证书服务器应用预设的散列函数计算第二数字证书的信息摘要，并应用证书服务器的私钥对信息摘要进行加密，得到证书签名；(2)应用管理服务器的私钥对第二随机数加密，得到第二随机数密文；应用管理服务器的私钥对对称密钥加密，得到对称密钥的密文；(3)根据常量值将上述证书签名划分为多个签名变换组数，并应用预设的签名变换方程对每一个签名变换组数进行计算，得到与每个签名变换组数分别对应的签名变换值；根据连接每个分组数据分别对应的签名变换值得到的数据，确定证书变换签名；(4)向终端发送认证响应消息，该认证响应消息携带有签名证书数据，该签名证书数据包括：第二数字证书、证书签名、第二随机数密文和对称密钥的密文，以及签名变换组数、证书变换签名和签名变换方程。
97.步骤s304，向终端发送认证失败消息。
98.通过上述双向认证过程，可以在验证双方身份的基础上，以密文形式将对称密钥发送给终端，保证了对称密钥发送的安全性，为后续计费过程中的消息交互提供了安全基础。
99.图4是本技术提供的另一种终端的计费方法的流程图，该方法应用于终端，参见图4，该方法包括步骤s401-s403：
100.步骤s401，接收管理服务器发送的通知消息。
101.其中，该通知消息携带有费用密文和签名变换数据，费用密文是应用双向认证过程中确定的对称密钥加密终端的费用信息得到的，签名变换数据是应用签名变换策略对签名数据进行变换得到的，签名数据是根据管理服务器的私钥生成的。
102.在一些示例中，上述通知消息中还携带有签名数据对应的分组数据、签名变换数据和签名变换方程；上述费用密文是应用双向认证过程中确定的对称密钥加密网络终端的费用信息得到的，上述签名数据是根据管理服务器的私钥生成的，上述签名变换数据是应用签名变换方程对签名数据对应的分组数据计算得到的。
103.步骤s402：应用对称密钥解密费用密文，以及应用签名变换策略和签名变换数据
确定签名数据，应用管理服务器的公钥验证签名数据。
104.作为一种可能的实施方式，本技术实施例中的终端可以配置有安全芯片，该安全芯片由网络服务提供方发放给用户，安全芯片存储有管理服务器的公钥、上述对称密钥和上述签名变换策略。同时，该安全芯片内还可以存储有预设的加/解密算法，以及相关密钥信息。该安全芯片可以集成在网络终端的内部，用于进行验证、加密、解密等操作。在一些实施例中，安全芯片可以是esam(embedded secure access module，嵌入式安全控制模块)，也可以是其它具有信息安全处理功能的芯片，本技术实施例在此不做限定。
105.步骤s403，验证合法后，向管理服务器反馈验证合法消息，以指示管理服务器根据上述费用信息对终端进行计费。
106.上述计费方法中，通知消息包括的费用密文是应用双向认证过程中确定的对称密钥加密费用信息明文得到的，而签名数据是根据管理服务器的私钥生成的。通过终端的对称密钥解密费用密文，以及应用签名变换策略和签名变换数据确定签名数据，最后应用管理服务器的公钥验证签名数据的方式，增强了设备使用的安全性，有效缓解恶意篡改设备信息的问题，提升了网络终端的计费公平合理性，适于实际应用，有效提升了网络服务的性能。
107.在一些实施例中，应用管理服务器的公钥验证上述签名数据的过程包括：
108.(1)应用预设的散列函数计算通知消息，得到第一信息摘要。
109.在本实施方式中，上述通知消息包括费用密文和签名数据，其中，签名数据可以包括管理服务器的第二数字证书和证书签名，而证书签名可以由管理服务器通过预设的散列函数对第二数字证书的明文信息计算，得到摘要信息，使用自身的私钥加密摘要信息得到证书签名。
110.与证书签名生成的过程相对应的，终端对通知消息中的第二数字证书的明文信息进行与证书服务器相同的散列函数计算过程，得到第一信息摘要。
111.当然，上述通知消息中也可以包括消息明文信息，该消息明文信息可以是随机数和终端的标识，还可以包括管理服务器的标识。上述签名数据可以是应用管理服务器的私钥对消息明文进行签名得到的，签名过程可以包括上述散列函数计算过程和私钥加密摘要信息过程，这里不再赘述。与之对应的，终端可以应用散列函数计算过程对通知消息中的消息明文进行运算，得到第一信息摘要。这种方式无需每次发通知消息，均携带第二数字证书，实现更灵活。
112.(2)应用管理服务器的公钥解密签名数据得到第二信息摘要。
113.由于通知消息中的签名数据是使用管理服务器的私钥加密得到的，因此终端使用管理服务器的公钥对签名数据进行解密，得到第二信息摘要。
114.(3)比较第一信息摘要和第二信息摘要是否一致。
115.(4)如果一致，验证签名数据合法。
116.如果消息发送端是合法的管理服务器的话，采用相同方式得到的第一信息摘要和第二信息摘要是相同的，因此本步骤中，比较第一信息摘要和第二信息摘要是否一致，如果一致，说明接收到的签名数据是合法的，否则，签名数据不合法，管理服务器不是合法的服务器，这种情况下终端可以丢弃该通知消息，或者向管理服务器反馈验证失败的消息。
117.终端验证签名数据合法后，还可以在安全芯片中记录该验证过程的日志，以及根
据解密出的费用信息更新安全芯片中的费用。
118.作为一种可能的实施方式，终端也可以监听自身的流量使用情况，根据监听结果更新安全芯片中的费用，或者将监听到的流量使用情况或更新后的费用上报给管理服务器，上报过程中，可以应用上述对称密钥对关键信息(如费用信息)进行加密。
119.图5是本技术一实施例示出的一种终端的计费系统示意图，该系统可以用于实现本发明实施例的终端的计费方法和装置，本系统仅仅是以终端为网络终端，上述管理服务器为网络中的网络服务器为例，说明实现终端的计费方法和装置一种示例，实际应用中，并不限定于图5所示系统，还可以采用其它系统实现。
120.图5所示的计费系统包括视联网服务器，具体为omc(operation and maintenance center，操作维护中心)，一个或多个视联网终端(如图中的视联网终端1至视联网终端n)，omc与证书服务器、密钥管理服务器连接，omc通过中间件(如api)与pci密码固件(pcie，peripheral component interconnect express，外设部件互连标准，也可以称为pcie密码固件)连接，该中间件可以是插槽等硬件设备。应当注意，图5所示的计费系统的组件和结构只是示例性的，而非限制性的，根据需要，电子系统也可以具有其他组件和结构。
121.(1)证书服务器用于给omc和各个视联网终端签发数字证书，数字证书中有接收方的公钥以及一些有关签发者和证书有效期等信息。
122.(2)omc在获取到数字证书后，将数字证书存放于pci密码固件中，用于随时读取和使用数字证书中的信息。
123.本技术实施例中的pci密码固件应用高速串行点对点双通道高带宽传输技术，支持sm1、sm2、sm3、sm4、sm7密码算法和硬件真随机数生成的硬件密码卡，具有数据加密/解密处理功能，并提供身份认证、数字签名和数据完整性验证等功能，具有安全有效的密钥管理功能和设备管理功能，能够提供安全有效的密钥保护措施。
124.本技术实施例将pci密码固件应用于omc中，为omc安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加解密、签名验证等服务，提升了omc的安全性。
125.本实施例中的omc是视联网的核心设备，能够实现视联网业务的开通、终端注册等操作，是视联网的“大脑”。omc在设备初始化时，可以从密钥服务器获取自身的公钥和私钥，公钥与私钥是成对的非对称密钥，用公钥加密得到的密文，只能用对应的私钥解密，同理，用私钥加密得到的密文，只能用对应的公钥解密。可以预先将omc的公钥发给各个视联网终端，而omc的私钥保存在pci密码固件中。
126.(3)密钥管理服务器用于存放加密/解密使用的非对称密钥和对称密钥。例如：在omc启动时，对omc的私钥进行备份，防止该私钥丢失，同时omc还可以从密钥管理服务器获取用于保护密钥的相关数据。
127.(4)视联网终端通过中间件(如api(application programming interface，应用程序接口))与安全芯片连接，本实施例中的计费系统包括视联网终端1、视联网终端2、
……
、视联网终端n；上述安全芯片可以是esam芯片。esam芯片为嵌入式安全控制模块，具体可以为dip(dual in-line package，双列直插式封装)或者sop(small outline package，小尺寸封装或集成电路封装)芯片，能够存储充值及消费金额，以及其他一些重要的参数或日志信息，同时该芯片还具有身份识别功能，可以与外部设备进行双向身份认证。
128.各个视联网终端的信息可以存放于数据库中，例如视联网终端对应的证书的序列
号、视联网终端的标识信息、视联网终端的余额信息等。视联网终端通过上述安全芯片完成注册和双向认证过程中，即可应用视联网中的服务。
129.示例性地，上述计费系统中的各器件可以根据需要集成设置，也可以分散设置。
130.以图5所示的计费系统为例，在进行视联网终端计费之前，视联网终端需要入网，该入网流程包括以下步骤：
131.第一、omc对pci密码固件进行初始化。
132.omc通过中间件对pcie密码固件进行下述操作：(1)打开卡(即通过中间件与pci密码固件建立连接)；(2)登录pci密码固件；(3)输入pci密码固件的pin码(该pin码通常为初始密码)；(4)从密钥管理服务器申请分发给pci密码固件的密钥(例如：会话密钥)，并将该密钥存储在pci密码固件内。(5)omc去证书服务器申请自己的第二数字证书，该证书里有omc的公钥和证书签名。
133.上述第二数字证书是由证书服务器(certification authority，ca)发布的数字证书。其内容包含：证书服务器的信息、omc的公钥、证书签名和有效期。上述第二数字证书的证书签名是指：用hash散列函数计算第二数字证书的明文信息得到信息摘要，然后用证书服务器的私钥对该信息摘要进行加密，加密完的密文就是证书签名。
134.该初始化相当于应用软件调用pci密码固件的硬件层面的信息。
135.第二、视联网终端初始化esam芯片。
136.该初始化过程可以包括视联网终端通过中间件与esam芯片建立连接，以及登录esam芯片。该esam芯片中预存了证书服务器的公钥，以及视联网终端的私钥和数字证书，即第一数字证书。
137.第三、视联网终端读取本地的数字证书，调用esam芯片的中间件获取第一随机数等信息，使用sm2加密算法和视联网终端的私钥加密该第一随机数，得到第一随机数密文。通过视联网通信信道向omc发送入网认证信息，该信息可以包括第一随机数密文和omc id，视联网终端id(如mac地址)、视联网终端的数字证书的证书序列号和第一随机数等。
138.第四、omc接收到视联网终端的入网认证信息后，可以将入网认证信息发送给pci密码固件，由pci密码固件基于证书序列号判断是否需要向视联网终端发送证书获取请求消息；具体判断过程可以包括：用视联网终端id查本地保存的数字证书是否有该视联网终端的，如果有，查看这个数字证书的序列号是否与入网认证信息中的证书序列号一致，如果一致，则不需要向视联网终端要数字证书，可以直接从这个数字证书中取出视联网终端的公钥。本技术实施例中的数字证书是明文的，序列号也是明文。
139.如果pci密码固件判断出需要向视联网终端获取数字证书，则发请求消息给视联网终端。接收到视联网终端的数字证书后，可以根据证书签名验证该数字证书是否合法，如果合法，从视联网终端的数字证书中取出公钥数据。
140.第五、omc用视联网终端的公钥和sm2解密算法解密第一随机数密文，解密得到第一随机数后确定视联网终端合法。omc通过pci密码固件生成第二随机数，用omc的私钥和sm2加密算法对第二随机数加密得到第二随机数密文；用omc的私钥和sm3加密算法对对称密钥(sm7算法对应的密钥)加密，得到第一密文，根据与视联网终端预先确定的常量值将第二数字证书(omc的数字证书)的证书签名划分为多个签名变换组数，并应用预设的签名变换方程对每一个签名变换组数进行计算，得到与每个签名变换组数分别对应的签名变换
值；依次连接每个签名变换组数分别对应的签名变换值，得到证书变换签名；向视联网终端发送携带有签名证书数据的认证响应消息，该签名证书数据包括omc id、第二数字证书(omc的数字证书)、证书签名、第一密文和第二随机数密文，以及上述签名变换组数、上述证书变换签名和签名变换方程；
141.上述认证响应消息中的信息如表1所示：
142.表1
[0143][0144]
第六、视联网终端收到上述认证响应消息后，将签名证书数据传给安全芯片，安全芯片先要验证omc的认证响应消息的完整性，验证过程用的是上述常量值(安全芯片内有)、签名变换值、签名变换方程逆推出每个组数的原值，再将10进制的原值转换为16进制，得到每组数的16进制值，若与认证响应消息携带的值一致，就说明这个认证响应消息是完整的，读取第二数字证书的明文信息，采用相同的hash散列函数计算得到信息摘要(hash目的：验证防止内容被修改)。然后用证书服务器的公钥去解密证书签名(因为签名是用证书服务器的私钥加密的)，对比计算得到信息摘要和解密得到的信息摘要是否一致，如果一致，则证明第二数字证书是可信的，从第二数字证书中取出omc公钥，用omc公钥和sm3解密算法对上述第一密文解密，得到对称密钥；安全芯片用omc公钥和sm2解密算法对第二随机数密文解密，得到第二随机数，确认omc合法。
[0145]
通过上述第一至第六步的过程，视联网终端和omc完成双向认证，视联网终端完成入网操作，可以应用视联网中的服务，应用服务的过程中，涉及到视联网终端的计费。以图5所示的计费系统为例，本技术实施例还提供了图6中所示的视联网终端的计费方法的流程示意图，该方法主要描述充值场景下，对视联网终端进行计费的过程，该方法包括以下步骤：
[0146]
步骤s601，omc根据视联网终端对应的充值信息，生成视联网终端的费用信息。
[0147]
本实施例中以视联网终端的用户通过银行充值为例进行说明，用户可以通过手机等智能终端上的银行app进行充值操作，该操作可以提供视联网终端标识(如视联网号码)用以表明对哪个终端充值，银行服务器会根据该操作生成充值信息，该充值信息包括视联网终端标识和充值金额。该充值信息将会由银行服务器传输至视联网服务器，即本实施例的omc。omc接收到该充值信息后，根据充值信息中的视联网终端标识和充值金额，生成该视联网终端的费用信息，该费用信息此处具体为充值金额。
[0148]
步骤s602，omc应用与上述视联网终端双向认证过程中确定的对称密钥加密上述费用信息，得到费用密文。
[0149]
步骤s603，omc根据自己的私钥生成签名数据。
[0150]
该签名数据的生成过程可以包括：omc调用pci密码固件，pci密码固件生成随机数，并应用预设的散列函数计算该随机数和omc id，得到信息摘要，再用omc的私钥加密该信息摘要得到签名数据。当然，应用预设的散列函数(如sm3算法)计算的对象不限于随机数和omc id，还可以包括上述费用信息或者视联网终端id等。
[0151]
步骤s604，omc向视联网终端发送通知消息，其中，该通知消息携带有费用密文、上述签名数据，以及签名数据对应的分组数据、签名变换数据和签名变换方程。
[0152]
本实施例中的签名数据对应的分组数据、签名变换数据和签名变换方程的确定过程同上述实施例所述，这里不再赘述。
[0153]
该通知消息中还会携带随机数和omc id的明文信息，以及其它相关参数。以表2所示的通知消息包含的信息为例，说明如下：
[0154]
表2
[0155][0156]
步骤s605，视联网终端接收到上述通知消息后，通过安全芯片应用上述对称密钥解密费用密文，以及通过签名变换数据和签名变换方程逆向计算确定上述分组数据的有效性后，应用omc的公钥验证上述签名数据。
[0157]
验证签名数据的过程可以包括：应用上述预设的散列函数计算通知消息中的明文信息，得到第一信息摘要；应用视联网服务器的公钥解密签名数据得到第二信息摘要；比较第一信息摘要和第二信息摘要是否一致；如果一致，验证签名数据合法。如果不一致，则验证签名数据不合法。
[0158]
步骤s606，视联网终端验证合法后，向omc反馈验证合法消息。
[0159]
视联网终端验证合法后，还可以根据上述费用信息更新安全芯片中的费用，如果上述验证签名数据不合法，则向omc返回验证失败，无法充值的错误提示消息。
[0160]
上述验证合法消息可以不携带费用信息，因此视联网终端无需进行相关加密或签名等处理。作为一种可能的实施方式，上述验证合法消息中也可以包含费用信息，处于安全考虑，该费用信息可以用上述对称密钥加密，得到费用密文。如果视联网终端也在本地进行
了充值更新，则根据充值更新操作是否成功，在验证消息中还可以添加状态码，用于反馈充值状态。视联网终端向omc反馈的验证消息可以参见表3所示：
[0161]
表3
[0162]
事务处理标识功能视联网终端id视联网终端的唯一标识费用密文充值金额对应的密文状态码反馈充值状态
[0163]
步骤s607，omc接收到上述验证合法消息后，根据上述费用信息对视联网终端进行计费。
[0164]
具体计费可以包括：应用上述费用信息更新该视联网终端的余额；应用上述对称密钥加密该余额，得到余额密文；向视联网终端发送包含有余额密文的提示消息，以指示视联网终端应用对称密钥解密余额密文，显示该余额。该过程与费用信息的处理过程类似，这里不再赘述。基于上述方法实施例，本技术实施例还提供一种终端的计费装置，该装置应用于管理服务器，参见图7所示，该装置包括：
[0165]
费用信息获取模块71，用于获取终端的费用信息；
[0166]
费用加密模块72，用于应用与终端双向认证过程中确定的对称密钥加密费用信息，得到费用密文；
[0167]
签名模块73，用于根据管理服务器的私钥生成签名数据；
[0168]
签名变换模块74，用于根据签名变换策略对所述签名数据进行变换，得到签名变换数据；具体签名变换数据的变换过程可以参考上述方法实施例，这里不再赘述。
[0169]
消息发送模块75，用于向终端发送通知消息；所述通知消息携带有所述费用密文和所述签名变换数据，以指示所述终端解密所述费用密文，并通过所述签名变换数据逆向变换得到所述签名数据，应用所述管理服务器的公钥验证所述签名数据；
[0170]
计费模块76，用于接收终端反馈的验证合法消息，根据费用信息对终端进行计费。
[0171]
上述计费装置，应用双向认证过程中确定的对称密钥加密费用信息，保证了费用信息传输过程的安全性，以及根据管理服务器的私钥生成签名数据，并根据签名变换策略对签名数据进行变换得到签名变换数据，将包含有费用密文和签名变换数据的通知消息发送给终端，能够使得终端基于通知消息解密费用密文，并逆向变换得到签名数据，进而对签名数据的合法性进行验证，保证了数据的有效性，增强了信息传输的安全性，有效缓解恶意篡改信息的问题，基于此能够将终端的费用信息及时有效地传输给终端，在终端验证信息合法后进行计费，增强了计费的公平合理性，适于实际应用，有效提升了网络服务的性能。
[0172]
费用信息获取模块71通过以下方式至少之一获取费用信息：(1)根据终端对应的充值信息，生成终端的费用信息；(2)根据终端对应的已使用流量，生成终端的费用信息；例如：获取终端的已使用流量；应用单位流量价格乘以已使用流量，得到终端的费用信息。(3)根据终端对应的已使用时长，生成终端的费用信息。
[0173]
参见图8所示的另一种终端的计费装置的结构示意图，该装置在上述装置的基础上，还包括：认证模块80，用于接收终端发送的入网认证信息；应用终端的公钥和入网认证信息验证终端是否合法；如果合法，向终端发送认证响应消息；其中，认证响应消息携带有包含对称密钥的密文的签名证书数据，以使终端基于签名证书数据验证管理服务器的身
份，并获得对称密钥；签名证书数据还包括：第二数字证书、第二数字证书对应的证书签名的证书变换签名；证书变换签名是应用证书变换策略对证书签名进行变换得到的，对称密钥用于加密/解密交互过程的费用信息。
[0174]
上述入网认证信息包括：第一数字证书的证书序列号和第一随机数密文；第一随机数密文为安全芯片应用终端的私钥加密第一随机数生成的；相应地，应用终端的公钥和入网认证信息验证终端是否合法的过程包括：根据第一数字证书的证书序列号获取终端的第一数字证书；应用第一数字证书中的公钥解密第一随机数密文；如果解密成功，确定终端合法。
[0175]
上述认证模块80还用于：向证书服务器获取第二数字证书和第二数字证书的证书签名；其中，证书服务器应用预设的散列函数计算第二数字证书的信息摘要，并应用证书服务器的私钥对信息摘要进行加密，得到证书签名；应用管理服务器的私钥对第二随机数加密，得到第二随机数密文；应用管理服务器的私钥对对称密钥加密，得到对称密钥的密文；根据所述常量值将所述证书签名划分为多个签名变换组数，并应用预设的签名变换方程对每一个所述签名变换组数进行计算，得到与每个所述签名变换组数分别对应的签名变换值；根据连接每个所述签名变换组数分别对应的签名变换值得到的数据，确定证书变换签名；向终端发送认证响应消息，所述认证响应消息携带有所述签名证书数据，签名证书数据包括：第二数字证书、证书签名、第二随机数密文和对称密钥的密文，以及所述签名变换组数、所述证书变换签名和签名变换方程。
[0176]
上述计费模块76还用于应用费用信息更新终端的余额；其中，费用信息为充值金额或已消费金额；应用对称密钥加密余额，得到余额密文；向终端发送包含有余额密文的提示消息，以指示终端应用对称密钥解密余额密文，显示余额。
[0177]
本技术实施例还提供了另一种终端的计费装置，该装置应用于终端，该终端配置有安全芯片；参见图9，该装置包括：
[0178]
消息接收模块91，用于接收管理服务器发送的通知消息；其中，该通知消息携带有费用密文和签名变换数据；费用密文是应用双向认证过程中确定的对称密钥加密终端的费用信息得到的，签名变换数据是应用签名变换策略对签名数据进行变换得到的，签名数据是根据管理服务器的私钥生成的；
[0179]
解密与验签模块92，用于应用对称密钥解密费用密文，以及应用签名变换策略和签名变换数据确定签名数据，应用管理服务器的公钥验证签名数据。
[0180]
反馈模块93，用于验证合法后，向管理服务器反馈验证合法消息，以指示管理服务器根据费用信息对终端进行计费。
[0181]
上述终端可以配置安全芯片，例如esam芯片，esam芯片集成在终端内部。
[0182]
上述解密与验签模块92，还用于应用预设的散列函数计算通知消息，得到第一信息摘要；应用管理服务器的公钥解密签名数据得到第二信息摘要；比较第一信息摘要和第二信息摘要是否一致；如果一致，验证签名数据合法。
[0183]
本技术实施例还提供了另一种网络终端的计费装置，包括一个或多个处理器；和其上存储有指令的一个或多个计算机可读存储介质，当由一个或多个处理器执行时，使得装置执行上述终端的计费方法。
[0184]
本技术实施例还提供了一种管理服务器，包括存储器、处理器及存储在存储器上
并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述管理服务器侧对应的终端的计费方法。
[0185]
本技术实施例还提供了一种终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述终端侧对应的终端的计费方法。
[0186]
本技术实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储计算机程序，计算机程序被处理器执行时实现上述管理服务器侧或终端侧对应的终端的计费方法。
[0187]
本技术实施例所提供的终端的计费装置、管理服务器和终端，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，相关实施例部分未提及之处，可参考前述方法实施例中相应内容。
[0188]
本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
[0189]
本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0190]
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0191]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0192]
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0193]
最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要
素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
[0194]
以上对本发明所提供的一种基于控制面协议的安全视频通信方法、装置、设备及介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。