基于可计费数字证书的公共场景匿名通信计费系统和方法技术方案

本专利公开了一种基于可计费数字证书的公共场景匿名通信计费系统和方法，公共场景服务的计费模式比较简单：公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统，便于开发、使用和维护；公共场景服务的计费模式比较透明：用户无需通过查询得到每次通信的计费细节；由于本专利将数字证书与其对应的价值进行绑定，用户使用数字证书即消费对应的价值，因此用户可以明确每次通信的具体计费情况，且用户可以本地保存各次交易记录，无需到服务方对计费细节进行查询；本专利中，公共场景服务中不存在用户信息泄露的风险且可以抗量子计算：用户每次使用公共场景服务的身份都是匿名且不同的，不会导致用户隐私被采集并被非法使用。非法使用。非法使用。

【技术实现步骤摘要】
基于可计费数字证书的公共场景匿名通信计费系统和方法


[0001]本专利技术涉及通信领域，尤其涉及基于可计费数字证书的公共场景匿名通信计费系统和方法。

技术介绍

[0002]CA(CertificationAuthority)是证书的签发机构，它是公钥基础设施(Public Key Infrastructure，PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA拥有一个证书(内含CA公钥)。网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书，用以验证它所签发的证书。证书的格式和验证方法普遍遵循X.509国际标准。
[0003]数字签名又称公钥数字签名，是只有信息的发送者才能产生的别人无法伪造的数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现有的数字签名在信息传输过程中往往使用的都是基于数学算法复杂度的加密方式，如当今主流的非对称加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费的时间是无法接受的。而为量子计算机量身定做的秀尔算法可以在短时间内进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。
[0004]公共场景的交易装置包括但不限于：公共交通的刷卡机、自助取用的共享交通工具、汽车的自助加油机、电动车的自助充电机、小区的自助寄快递机、街边的自动售货机、医院大厅的自助挂号机、游乐园门口的刷卡机等。公共场景的交易具有公开身份的收款方，但发款方为广大民众，存在发款方身份信息及交易明细泄漏的风险，因此有必要对发款方身份及交易明细进行保护。当前公共场景下有很多交易在发生，交易的发生往往伴随着费用的统计，但是因为处于开放性的环境下进行交易，所以有很多问题的存在。
[0005]基于上述分析，现有技术存在以下缺陷：
[0006]1.现有技术中公共场景服务的计费模式较为繁琐，公共场景服务的使用和计费是两个独立的流程和两套独立的运行系统；
[0007]2.现有技术中公共场景服务的计费模式不够透明，用户需要通过查询得到每次公共场景服务的计费细节；
[0008]3.现有技术中公共场景服务中的信息传递不能抗量子计算，存在用户信息泄露的风险，用户的身份信息暴露在网络中，容易导致用户隐私信息被采集并被非法使用。

技术实现思路

[0009]一种基于可计费数字证书的公共场景匿名通信计费系统，包括用户、服务方、证书颁发机构CA，由CA和服务提供方数字证书共同生成可计费数字证书，服务提供方数字证书为未加密数字证书，由服务提供方通过人工拷贝或者抗量子计算保密通信方式传送给CA；
服务提供方已事先申请并获得CA提供的属于服务提供方数字证书、证书对应私钥和CA根证书；
[0010]颁发给用户的可计费数字证书包括一个服务行为项、用户身份信息、证书信息、加密公钥和加密签名。
[0011]可选地，服务行为项可以包含在数字证书内表示用户身份信息的项目中或单独为一个项目。
[0012]作为优选，所述可计费数字证书对应的加密体系是基于RSA的非对称密码学。
[0013]一种基于可计费数字证书的公共场景匿名通信计费方法，实施在上述的基于可计费数字证书的公共场景匿名通信计费系统中，包括如下步骤：
[0014]S1、CA首先为用户生成未加密数字证书，然后使用服务提供方数字证书制作可计费数字证书；所述可计费数字证书产生过程如下：CA机构取第一随机数和第二随机数，用第一随机数对用户公钥对称加密得到第一密文，用第二随机数对CA签名对称加密得到第二密文，利用服务提供方对应的公钥分别对第一随机数和第二随机数进行RSA加密得到第三密文和第四密文，将第一密文和第三密文组成加密公钥；利用第二密文和第四密文组合得到加密签名；
[0015]S2、用户将包括己方身份信息在内的申请可计费数字证书的消息发送给本地的CA，CA将可计费数字证书、该证书对应的公钥、该证书对应的私钥颁发给用户，用户根据可计费数字证书的计费定价进行付款；
[0016]S3、用户向服务提供方发出可计费数字证书；
[0017]S4、服务提供方利用自身私钥解密第三密文和第四密文，得到第一随机数和第二随机数，利用第一随机数和第二随机数对称解密第一密文和第二密文得到用户公钥和CA签名；服务提供方利用CA根证书验证CA签名，并验证数字证书，验证通过后认可该数字证书；
[0018]S5、认可该数字证书后，服务提供方利用自身公钥加密第一随机数得到第五密文，将第五密文发送给用户；
[0019]S6、用户使用私钥解密第五密文得到第一随机数，使用第一随机数对称解密第一密文得到公钥，与本地存储的公钥相对比，通过验证公钥来验证服务提供方的权威性；
[0020]S7、验证通过后，用户和服务提供方约定时间戳，利用时间戳和第一随机数进行MAC运算得到会话密钥；
[0021]S8、双方利用会话密钥进行保密通信；
[0022]S9、服务提供方与CA通过人工拷贝或者抗量子计算保密通信方式进行通信，服务提供方将本次服务的整条消息包括行为消息及其数字签名、未加密数字证书发送给CA；
[0023]S10、CA对本次服务的整条消息验证，验证通过后，认可该消息并付款给服务提供方；
[0024]S11、CA将本次服务的未加密数字证书记录为无效的证书，后续再次收到后将不会再对其付款。
[0025]可选地，所述S4中验证数字证书的步骤是验证该可计费数字证书中的服务行为项与己方所提供的服务一致，以及该证书为第一次被使用，如验证通过则认可该数字证书。
[0026]作为优选，所述S8中、用户将本次服务消息用会话密钥对称加密后发送给服务提供方，本次服务消息包括至少包含当前时间戳的行为消息及其数字签名，用户生成本次服
务消息数字签名使用的签名私钥为证书私钥；服务提供方用用户公钥验证本次服务消息数字签名，验证通过后服务提供方向用户提供服务，并保留本次服务消息、本次服务所使用的未加密数字证书；用户获得服务，并在本地保存本次交易记录，包括为本次消费付出的费用，然后删除本次使用的证书及私钥。
[0027]优选地，所述S9中的行为消息包括时间戳。
[0028]可选地，所述行为消息还包括地点、获取服务的种类。
[0029]作为优选，所述可计费数字证书的计费定价权由CA所拥有。
[0030]优选地，计费定价等于该证书中所包含的公共场景下的服务对应的实际价值。
[0031]有益效果：
[0032]1.本专利中，公共场景服务的计费模式比较简单：公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统，便于开发、使用和维护；
[0033]2.本专利中，公共场景服务的计费模式比较透明：用户无需通过查询得到每次通信的计费细节；由于本专利将数字证书与其本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于可计费数字证书的公共场景匿名通信计费系统，其特征在于，包括用户、服务方、证书颁发机构CA，由CA和服务提供方数字证书共同生成可计费数字证书，服务提供方数字证书为未加密数字证书，由服务提供方通过人工拷贝或者抗量子计算保密通信方式传送给CA；服务提供方已事先申请并获得CA提供的属于服务提供方数字证书、证书对应私钥和CA根证书；颁发给用户的可计费数字证书包括一个服务行为项、用户身份信息、证书信息、加密公钥和加密签名。2.根据权利要求1所述的一种基于可计费数字证书的公共场景匿名通信计费系统，其特征在于，服务行为项可以包含在数字证书内表示用户身份信息的项目中或单独为一个项目。3.根据权利要求1所述的一种基于可计费数字证书的公共场景匿名通信计费系统，其特征在于，所述可计费数字证书对应的加密体系是基于RSA的非对称密码学。4.一种基于可计费数字证书的公共场景匿名通信计费方法，其特征在于，实施在权利要求1
‑
3任意一项所述的基于可计费数字证书的公共场景匿名通信计费系统中，包括如下步骤：S1、CA首先为用户生成未加密数字证书，然后使用服务提供方数字证书制作可计费数字证书；所述可计费数字证书产生过程如下：CA机构取第一随机数和第二随机数，用第一随机数对用户公钥对称加密得到第一密文，用第二随机数对CA签名对称加密得到第二密文，利用服务提供方对应的公钥分别对第一随机数和第二随机数进行RSA加密得到第三密文和第四密文，将第一密文和第三密文组成加密公钥；利用第二密文和第四密文组合得到加密签名；S2、用户将包括己方身份信息在内的申请可计费数字证书的消息发送给本地的CA，CA将可计费数字证书、该证书对应的公钥、该证书对应的私钥颁发给用户，用户根据可计费数字证书的计费定价进行付款；S3、用户向服务提供方发出可计费数字证书；S4、服务提供方利用自身私钥解密第三密文和第四密文，得到第一随机数和第二随机数，利用第一随机数和第二随机数对称解密第一密文和第二密文得到用户公钥和CA签名；服务提供方利用CA根证书验证CA签名，并验证数字证书，验证通过后认可该数字证书；S5、认可该数字证书后，服务提供方利用自身公钥加密第一随机数得到第五密文，将第五密文发送给...

【专利技术属性】
技术研发人员：钟一民，汪仲祥，王彬，
申请(专利权)人：南京如般量子科技有限公司，
类型：发明
国别省市：