基于可计费数字证书的公共场景匿名通信计费方法及系统技术方案

本专利公开了一种基于可计费数字证书的公共场景匿名通信计费方法与系统，公共场景服务的计费模式比较简单，公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统，便于开发

【技术实现步骤摘要】
基于可计费数字证书的公共场景匿名通信计费方法及系统


[0001]本专利技术涉及通信领域，尤其涉及基于可计费数字证书的公共场景匿名通信计费方法及系统
。

技术介绍

[0002]CA(Certification Authority)
是证书的签发机构，它是公钥基础设施
(Public Key Infrastructure
，
PKI)
的核心
。CA
是负责签发证书
、
认证证书
、
管理已颁发证书的机关
。CA 拥有一个证书
(
内含
CA
公钥
)。
网上的公众用户通过验证
CA
的签字从而信任
CA
，任何人都可以得到
CA
的证书，用以验证它所签发的证书
。
证书的格式和验证方法普遍遵循
X.509
国际标准
。
[0003]数字签名又称公钥数字签名，是只有信息的发送者才能产生的别人无法伪造的数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明
。
现有的数字签名在信息传输过程中往往使用的都是基于数学算法复杂度的加密方式，如当今主流的非对称加密算法，如
RSA
加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题
。
他们的破解难度也就依赖于解决这些问题的效率
。/>传统计算机上，要求解这两个数学难题，花费的时间是无法接受的
。
而为量子计算机量身定做的秀尔算法可以在短时间内进行整数因式分解或者离散对数计算，从而为
RSA、
离散对数加密算法的破解提供可能
。
[0004]公共场景的交易装置包括但不限于：公共交通的刷卡机
、
自助取用的共享交通工具
、
汽车的自助加油机
、
电动车的自助充电机
、
小区的自助寄快递机
、
街边的自动售货机
、
医院大厅的自助挂号机
、
游乐园门口的刷卡机等
。
公共场景的交易具有公开身份的收款方，但发款方为广大民众，存在发款方身份信息及交易明细泄漏的风险，因此有必要对发款方身份及交易明细进行保护
。
当前公共场景下有很多交易在发生，交易的发生往往伴随着费用的统计，但是因为处于开放性的环境下进行交易，所以有很多问题的存在
。
[0005]基于上述分析，现有技术存在以下缺陷：
[0006]1.
现有技术中公共场景服务的计费模式较为繁琐，公共场景服务的使用和计费是两个独立的流程和两套独立的运行系统；
[0007]2.
现有技术中公共场景服务的计费模式不够透明，用户需要通过查询得到每次公共场景服务的计费细节；
[0008]3.
现有技术中公共场景服务中存在用户信息泄露的风险，用户的身份信息暴露在网络中，容易导致用户隐私信息被采集并被非法使用
。

技术实现思路

[0009]针对相关技术中的问题，本专利技术提出基于可计费数字证书的公共场景匿名通信计费方法及系统，以克服现有相关技术所存在的上述技术问题
。
[0010]为此，本专利技术采用的具体技术方案如下：
[0011]一种基于可计费数字证书的公共场景匿名通信计费方法，发生在用户
、
证书颁发机构
CA
和服务提供方之间，包括以下步骤：
[0012]S1、
用户发送可计费数字证书申请消息给本地
CA
，所述可计费数字证书申请消息包括用户的身份信息；
[0013]S2、CA
将将可计费数字证书
、
该证书对应的私钥和
CA
根证书颁发给用户，所述可计费数字证书包括普通
CA
数字证书的内容和某种公共场景下的服务对应的行为项；
[0014]S3、
用户根据可计费数字证书的行为项的计费价进行付款；
[0015]S4、
用户向服务提供方提出服务申请，服务提供方将自身的数字证书发送给用户，用户使用
CA
根证书验证服务提供方的普通
CA
数字证书，验证通过后进行保密通信；用户将通知消息发送给服务提供方，所述通知消息包括行为消息
、
用户的数字签名和用户的可计费数字证书；所述行为消息包含时间戳；
[0016]S5、
服务提供方收到通知消息后，在
CA
处确认可计费数字证书的有效性，通过后确认其中的行为项与服务提供方所提供的服务一致，然后用可计费数字证书中的公钥验证数字签名，验证通过证明用户已拥有私钥，即已对该服务付费
。
接着服务提供方向用户提供服务，并保留本次服务的行为消息；
[0017]S6、
用户获得服务，并在本地保存本次交易记录，然后删除本次使用的证书及私钥；所述交易记录包括为本次消费付出的费用；
[0018]S7、
服务提供方与
CA
互换数字证书并分别进行验证，验证通过后协商生成双方的会话密钥；在该会话密钥的保护下，服务提供方将本次服务的通知消息发送给
CA
；
[0019]S8、CA
验证通过后，认可该消息并付款给
CA
，付款后，
CA
将本次服务的可计费数字证书宣告为无效的证书，所述付款金额与该可计费数字证书所含行为项的价值相等
。
[0020]优选地，所述用户的身份信息是匿名身份信息，每次申请时发送的都是不同的匿名身份信息
。
[0021]可选地，用户与
CA
的通信是在
CA
指定的颁发中心与
CA
进行安全通信
。
[0022]作为优选，证书及私钥的计费价等于该证书中所包含的公共场景下的服务对应的行为项的实际价值
。
[0023]优选地，可计费数字证书的行为项的计费价由
CA
确定
。
[0024]可选地，所述步骤
S4
中行为消息还包括地点
、
获取服务的种类地点
、
获取服务的种类
。
[0025]优选地，所述用户的数字签名使用的签名私钥为可计费数字证书所对应的证书私钥；
[0026]一种基于可计费数字证书的公共场景匿名通信计费系统，用以实现上述的可计费的量子密钥及量子密钥分发网络计费方法的步骤，其特征在于，该系统包括可计费数字证书
、
服务提供方及用户端，所述可计费数字证书由
CA
数字证书的内容和一个行为项，所述<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于可计费数字证书的公共场景匿名通信计费方法，其特征在于，发生在用户
、
证书颁发机构
CA
和服务提供方之间，包括以下步骤：
S1、
用户发送可计费数字证书申请消息给本地
CA
，所述可计费数字证书申请消息包括用户的身份信息；
S2、CA
将将可计费数字证书
、
该证书对应的私钥和
CA
根证书颁发给用户，所述可计费数字证书包括普通
CA
数字证书的内容和某种公共场景下的服务对应的行为项；
S3、
用户根据可计费数字证书的行为项的计费价进行付款；
S4、
用户向服务提供方提出服务申请，服务提供方将自身的数字证书发送给用户，用户使用
CA
根证书验证服务提供方的普通
CA
数字证书，验证通过后进行保密通信；用户将通知消息发送给服务提供方，所述通知消息包括行为消息
、
用户的数字签名和用户的可计费数字证书；所述行为消息包含时间戳；
S5、
服务提供方收到通知消息后，在
CA
处确认可计费数字证书的有效性，通过后确认其中的行为项与服务提供方所提供的服务一致，然后用可计费数字证书中的公钥验证数字签名，验证通过证明用户已拥有私钥，即已对该服务付费
。
接着服务提供方向用户提供服务，并保留本次服务的行为消息；
S6、
用户获得服务，并在本地保存本次交易记录，然后删除本次使用的证书及私钥；所述交易记录包括为本次消费付出的费用；
S7、
服务提供方与
CA
互换数字证书并分别进行验证，验证通过后协商生成双方的会话密钥；在该会话密钥的保护下，服务提供方将本次服务的通知消息发送给
CA
；
S8、CA
验证通过后，认可该消息并付款给
CA
，付款后，
CA
将本次服务的可计费...

【专利技术属性】
技术研发人员：钟一民，汪仲祥，
申请(专利权)人：如般量子科技有限公司，
类型：发明
国别省市：