可计费的量子密钥及量子保密通信网络计费方法及系统技术方案

本发明专利技术公开了可计费的量子密钥及量子保密通信网络计费方法及系统，该方法包括利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥；完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费；完成第一用户端与第二用户端之间进行身份认证的计费；实现第一用户端与第二用户端之间各种业务的量子保密通信；利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计。有益效果：本发明专利技术中量子密钥的计费模式比较灵活；本发明专利技术中量子密钥的计费模式比较简单：本发明专利技术中量子密钥的计费模式比较透明。量子密钥的计费模式比较透明。量子密钥的计费模式比较透明。

【技术实现步骤摘要】
可计费的量子密钥及量子保密通信网络计费方法及系统


[0001]本专利技术涉及保密通信领域，尤其涉及可计费的量子密钥及量子保密通信网络计费方 法及系统。

技术介绍

[0002]经济全球化的趋势已经势不可挡，数以百亿计的信息在互联网上流出，就像人类在 存储设备中构建了一个虚拟化的世界，集中了隐私和知识。而这些信息就和现实世界中 的资源一样，具有无形的价值。
[0003]对于个人或组织来说，要确保自己的信息不被窃取，必须将密钥掌握在己方手里才 能确保自身信息的安全，对于密钥的管理变得至关重要。传统上的加密方式主要依靠非 对称密码体系。非对称密码体系的优势在于不需要双方约定密钥的过程，减少了很多成 本。但是量子计算机的出现，让现今大部分的非对称密码算法变得不堪一击。
[0004]伴随着量子计算机出现的还有量子通信。量子密钥分发(QKD)技术以量子物理基 本原理作保障，可以在公开信道上无条件安全地分发密钥，从原理上保证了一旦存在窃 听就必然被发现。一旦在通信双方成功建立了密钥，这组密钥就是安全的，而且这种具 有绝对随机性的密钥从原理上是无法被破解的。
[0005]量子保密通信技术是利用量子密钥分发技术，实现2台量子保密通信终端间的安全、 高效的密钥共享的网络；经典网络即传统的数据通信网络，实现设备间的数据传输。
[0006]存在的缺陷：
[0007]1.现有技术中，量子密钥的计费模式不够灵活：一般在颁发时根据量子密钥的数量 进行计费，通信发起方和通信接收方的计费没有进行区分；
[0008]2.现有技术中，量子密钥的计费模式较为繁琐：量子密钥使用和计费是两个独立的 流程和两套独立的运行系统；
[0009]3.现有技术中，量子密钥的计费模式不够透明：用户需要通过查询得到每次通信的 计费细节。

技术实现思路

[0010]针对相关技术中的问题，本专利技术提出可计费的量子密钥及量子保密通信网络计费方 法及系统，以克服现有相关技术所存在的上述技术问题。
[0011]为此，本专利技术采用的具体技术方案如下：根据本专利技术的一个方面，提供了可计费的 量子密钥及量子保密通信网络计费方法，该方法包括以下步骤：
[0012]S1、利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥；
[0013]S2、完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务 站的计费；
[0014]S3、完成第一用户端与第二用户端之间进行身份认证的计费；
[0015]S4、实现第一用户端与第二用户端之间各种业务的量子保密通信；
[0016]S5、利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行 事后审计；
[0017]其中，所述S1中利用量子通信服务站向第一用户端及第二用户端颁发相应的带币 值的量子密钥包括以下步骤：
[0018]S11、第一量子通信服务站向第一用户端颁发带币值的量子密钥；
[0019]S12、第二量子通信服务站向第二用户端颁发带币值的量子密钥。
[0020]进一步的，所述S11中第一量子通信服务站向第一用户端颁发带币值的量子密钥具 体包括以下步骤：
[0021]S111、第一用户端向第一量子通信服务站申请第一带币值的量子密钥，第一量子通 信服务站生成随机数，进一步生成第一带币值的量子密钥，并将其发到第一用户端；
[0022]S112、第一量子通信服务站向第一用户端颁发各类币值的对称密钥时，第一用户端 需要向第一量子通信服务站支付等价的实体货币；
[0023]S113、第一用户端将各类币值的对称密钥形成第一对称密钥池，并存储于第一量子 密钥卡中，同时第一量子通信服务站本地也保存第一对称密钥池。
[0024]进一步的，所述S12中第二量子通信服务站向第二用户端颁发带币值的量子密钥具 体包括以下步骤：
[0025]S121、第二用户端向第二量子通信服务站申请第二带币值的量子密钥，第二量子通 信服务站生成随机数，进一步生成第二带币值的量子密钥，并将其发到第二用户端；
[0026]S122、第二量子通信服务站向第二用户端颁发各类币值的对称密钥时，第二用户端 需要向第二量子通信服务站支付等价的实体货币；
[0027]S123、第二用户端将各类币值的对称密钥形成第二对称密钥池，并存储于第二量子 密钥卡中，同时第二量子通信服务站本地也保存第二对称密钥池。
[0028]进一步的，所述S2中完成第一用户端登录第一量子通信服务站及第二用户端登录 第二量子通信服务站的计费包括以下步骤：
[0029]S21、完成第一用户端登录第一量子通信服务站的计费；
[0030]S22、完成第二用户端登录第二量子通信服务站的计费。
[0031]进一步的，所述S21中完成第一用户端登录第一量子通信服务站的计费具体包括以 下步骤：
[0032]S211、第一用户端随机选取一个币值等于第一身份认证代价的第一量子密钥，同时 公开其密钥ID，并与第一量子通信服务站进行双向挑战应答的身份认证，第一量子通 信服务站根据第一用户端的ID及其密钥ID，找到第一用户端对应使用的第一量子密钥， 身份认证完成后，第一用户端与第一量子通信服务站协商出第一会话密钥，并实现登陆 第一量子通信服务站；
[0033]S212、第一用户端及第一量子通信服务站分别将己方第一对称密钥池中已经使用过 的第一量子密钥删除，并记录第一用户端的登录事件及第一量子密钥，以备事后审计。
[0034]进一步的，所述S22中完成第二用户端登录第二量子通信服务站的计费具体包括以 下步骤：
[0035]S221、第二用户端随机选取一个币值等于第二身份认证代价的第二量子密钥，同
时 公开其密钥ID，并与第二量子通信服务站进行双向挑战应答的身份认证，第二量子通 信服务站根据第二用户端的ID及其密钥ID，找到第二用户端对应使用的第二量子密钥， 身份认证完成后，第二用户端与第二量子通信服务站协商出第二会话密钥，并实现登陆 第二量子通信服务站；
[0036]S222、第二用户端及第二量子通信服务站分别将己方第二对称密钥池中已经使用过 的第二量子密钥删除，并记录第二用户端的登录事件及第二量子密钥，以备事后审计。
[0037]进一步的，S3中完成第一用户端与第二用户端之间进行身份认证的计费包括以下 步骤：
[0038]S31、实现第一量子通信服务站与第一用户端之间的身份认证计费；
[0039]S32、实现第一量子通信服务站与第二量子通信服务站之间的身份认证计费；
[0040]S33、实现第二量子通信服务站与第二用户端之间的身份认证计费。
[0041]进一步的，所述S32中实现第一量子通信服务站与第二量子通信服务站之间的身份 认证计费具体包括以下步骤：
[0042]S3201、第一用户端在第一会话密钥的保护下将身份认证的请求、第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.可计费的量子密钥及量子保密通信网络计费方法，其特征在于，该方法包括以下步骤：S1、利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥；S2、完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费；S3、完成第一用户端与第二用户端之间进行身份认证的计费；S4、实现第一用户端与第二用户端之间各种业务的量子保密通信；S5、利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计；其中，所述S1中利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥包括以下步骤：S11、第一量子通信服务站向第一用户端颁发带币值的量子密钥；S12、第二量子通信服务站向第二用户端颁发带币值的量子密钥。2.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法，其特征在于，所述S11中第一量子通信服务站向第一用户端颁发带币值的量子密钥具体包括以下步骤：S111、第一用户端向第一量子通信服务站申请第一带币值的量子密钥，第一量子通信服务站生成随机数，进一步生成第一带币值的量子密钥，并将其发到第一用户端；S112、第一量子通信服务站向第一用户端颁发各类币值的对称密钥时，第一用户端需要向第一量子通信服务站支付等价的实体货币；S113、第一用户端将各类币值的对称密钥形成第一对称密钥池，并存储于第一量子密钥卡中，同时第一量子通信服务站本地也保存第一对称密钥池。3.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法，其特征在于，所述S12中第二量子通信服务站向第二用户端颁发带币值的量子密钥具体包括以下步骤：S121、第二用户端向第二量子通信服务站申请第二带币值的量子密钥，第二量子通信服务站生成随机数，进一步生成第二带币值的量子密钥，并将其发到第二用户端；S122、第二量子通信服务站向第二用户端颁发各类币值的对称密钥时，第二用户端需要向第二量子通信服务站支付等价的实体货币；S123、第二用户端将各类币值的对称密钥形成第二对称密钥池，并存储于第二量子密钥卡中，同时第二量子通信服务站本地也保存第二对称密钥池。4.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法，其特征在于，所述S2中完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费包括以下步骤：S21、完成第一用户端登录第一量子通信服务站的计费；S22、完成第二用户端登录第二量子通信服务站的计费。5.根据权利要求4所述的可计费的量子密钥及量子保密通信网络计费方法，其特征在于，所述S21中完成第一用户端登录第一量子通信服务站的计费具体包括以下步骤：S211、第一用户端随机选取一个币值等于第一身份认证代价的第一量子密钥，同时公
开其密钥ID，并与第一量子通信服务站进行双向挑战应答的身份认证，第一量子通信服务站根据第一用户端的ID及其密钥ID，找到第一用户端对应使用的第一量子密钥，身份认证完成后，第一用户端与第一量子通信服务站协商出第一会话密钥，并实现登陆第一量子通信服务站；S212、第一用户端及第一量子通信服务站分别将己方第一对称密钥池中已经使用过的第一量子密钥删除，并记录第一用户端的登录事件及第一量子密钥，以备事后审计。6.根据权利要求4所述的可计费的量子密钥及量子保密通信网络计费方法，其特征在于，所述S22中完成第二用户端登录第二量子通信服务站的计费具体包括以下步骤：S221、第二用户端随机选取一个币值等于第二身份认证代价的第二量子密钥，同时公开其密钥ID，并与第二量子通信服务站进行双向挑战应答的身份认证，第二量子通信服务站根据第二用户端的ID及其密钥ID，找到第二用户端对应使用的第二量子密钥，身份认证完成后，第二用户端与第二量子通信服务站协商出第二会话密钥，并实现登陆第二量子通信服务站；S222、第二用户端及第二量子通信服务站分别将己方第二对称密钥池中已经使用过的第二量子密钥删除，并记录第二用户端的登录事件及第二量子密钥，以备事后审计。7.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法，其特征在于，S...

【专利技术属性】
技术研发人员：富尧，钟一民，杨羽成，
申请(专利权)人：南京如般量子科技有限公司，
类型：发明
国别省市：