本专利公开了一种可计费的密钥服务计费方法,服务计费模式简单:服务的使用和计费统一为一个独立的流程和一套独立的运行系统;服务计费模式透明:用户无需通过查询得到每次服务的计费细节;本专利将随机数密钥与其对应的价值进行绑定,用户可以明确每次服务的具体计费情况,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询;服务过程中不存在用户信息泄露的风险:用户每次使用服务的身份都是匿名且不同的,且服务会话密钥
【技术实现步骤摘要】
一种可计费的密钥服务计费方法及系统
[0001]本专利技术涉及保密通信领域,尤其涉及一种可计费的密钥服务计费方法及系统
。
技术介绍
[0002]现有技术中,各类服务通信系统中的服务方为了给用户提供服务,往往需要大量获取用户的身份信息,服务过程中存在用户信息泄露的风险,且不同的场景存在不同的计费方法和计费系统
。
因此需要对用户的身份信息进行保护;且存在统一计费方法和计费系统的需求,例如某服务方
X
集成了子服务
A
和子服务
B
,分别包含了计费系统
a
和计费系统
b
,则
X
优选为合并
a
和
b
成为一套计费系统以便于开发
、
管理和维护
。
[0003]现有技术存在的缺陷:
[0004]1.
现有技术中,服务计费模式较为繁琐:服务的使用和计费是两个独立的流程和两套独立的运行系统;
[0005]2.
现有技术中,服务计费模式不够透明:用户需要通过查询得到每次服务的计费细节;
[0006]3.
现有技术中,服务中均存在用户信息泄露的风险:用户的身份信息暴露在网络中,容易导致用户隐私信息被采集并被非法使用;
[0007]4.
现有技术中,用户的网络行为分布于多种服务系统中,难以进行全局监管
。
技术实现思路
[0008]专利技术目的:为克服上述缺陷,本专利技术提出一种可计费的密钥服务计费方法及系统
。
[0009]
技术实现思路
:一种可计费的密钥服务计费方法,发生在用户
、
可信第三方机构和服务方之间,包括以下步骤:
[0010]S1、
可信第三方机构和服务方之间建立安全通信通道,可信第三方机构制作可计费的随机数密钥并存储密钥;
[0011]S2、
用户向可信第三方机构付款获取可计费的随机数密钥;用户根据服务行为取出随机数密钥,形成交易消息,交易消息包括验证信息
、
可信第三方机构的身份信息
、
随机数密钥的身份信息和服务方的身份信息,从随机数密钥取出随机数,利用随机数对交易消息计算消息认证码,将交易消息和消息认证码组成通知发送给服务方,服务方利用安全通信信道将通知转发给可信第三方机构;
[0012]S3、
可信第三方机构收到通知,根据随机数密钥的身份信息找到该随机数密钥对应的随机数及对应的用户;利用随机数对消息认证码进行解密和验证,验证通过后确认该交易;可信第三方机构利用安全通信通道将随机数密钥发送给服务方,存储计费凭据,删除随机数密钥,所述计费凭据包括交易消息
、
随机数密钥以及用户的真实身份信息;
[0013]S4、
服务方收到随机数密钥后,验证并确认随机数密钥,验证通过后,将该交易消息与随机数密钥存储为服务方收费凭据,将随机数密钥中的随机数作为与用户之间的会话密钥,发送确认消息到用户,为用户提供服务,后续的服务通信均使用会话密钥进行保密通
信;
[0014]S5、
用户收到确认消息后,验证确认消息,验证通过后,随机数密钥中的随机数作为与服务方之间的会话密钥,删除随机数密钥,后续的服务通信均使用会话密钥进行保密通信;
[0015]S6、
服务方利用安全通信通道将服务方收费凭据发送给可信第三方机构,可信第三方机构根据计费凭据验证服务方收费凭据,确认正确后向服务方完成付款
。
[0016]作为优选,所述步骤中
S2
用户向可信第三方机构付款获取可计费的随机数密钥的获取方式可以是用户到达可信第三方机构所指定的营业网点现场获取密钥并付款,或通过由可信第三方机构邮寄包含密钥的密钥载体并由用户付款
。
[0017]可选地,所述可计费的随机数密钥为随机数密钥身份信息
、
服务项和随机数构成
。
[0018]优选地,所述步骤
S4
中验证并确认随机数密钥的步骤可以是验证并确认随机数密钥的服务项与本次服务行为相符
。
[0019]作为优选,可信第三方机构还可以部署对用户的网络行为进行全局监管的服务,该全局监管的服务在步骤
S3
中对用户的本次网络行为进行监管
。
[0020]优选地,所述可信第三方机构和服务方之间建立安全通信通道可以是
TLS、
各类加密
VPN、
基于预置对称密钥的安全通信通道
、
基于对称密钥池的安全通信通道
、
基于非对称密钥池的安全通信通道
。
[0021]可选地,所述随机数为真随机数
。
[0022]作为优选,所述
S2
中验证信息为当前时间戳
。
[0023]一种可计费的密钥服务计费系统,用以实现上述的可计费的密钥服务计费方法的步骤,该系统包括可信第三方机构
、
服务方及用户,所述可信第三方机构可部署对用户的网络行为进行全局监管的服务,可对用户在多种服务系统中的网络行为进行整体监管;可信第三方机构负责制作可计费的随机数密钥并存储密钥,对用户收款,向服务方付款;所述服务方提供现场或非现场的网络服务,向用户收取可计费的随机数密钥,到可信第三方机构处收款;所述用户向可信第三方机构付款获取可计费的随机数密钥
。
[0024]有益效果:
[0025]1.
本专利中,服务计费模式比较简单:服务的使用和计费统一为一个独立的流程和一套独立的运行系统;
[0026]2.
本专利中,服务计费模式比较透明:用户无需通过查询得到每次服务的计费细节;由于本专利将随机数密钥与其对应的价值进行绑定,用户使用随机数密钥即消费对应的价值,因此用户可以明确每次服务的具体计费情况,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询;
[0027]3.
本专利中,服务过程中不存在用户信息泄露的风险:用户每次使用服务的身份都是匿名且不同的,且服务会话密钥
、
交易金额均没有明文传输,不会导致用户隐私信息被采集并被非法使用;
[0028]4.
本专利中,可信第三方可部署对用户的网络行为进行全局监管的服务,可对用户在多种服务系统中的网络行为进行整体监管
。
附图说明
[0029]图1为本专利技术实施例中的系统结构及通信流程图
。
具体实施方式
[0030]下面将结合附图和具体实施例对本专利技术作更进一步的说明
。
但应当理解的是,本专利技术可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例,并不意图将本专利技术限制于所说明的具体实施例
。
[0031]应当理解的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种可计费的密钥服务计费方法,其特征在于,发生在用户
、
可信第三方机构和服务方之间,包括以下步骤:
S1、
可信第三方机构和服务方之间建立安全通信通道,可信第三方机构制作可计费的随机数密钥并存储密钥;
S2、
用户向可信第三方机构付款获取可计费的随机数密钥;用户根据服务行为取出随机数密钥,形成交易消息,交易消息包括验证信息
、
可信第三方机构的身份信息
、
随机数密钥的身份信息和服务方的身份信息,从随机数密钥取出随机数,利用随机数对交易消息计算消息认证码,将交易消息和消息认证码组成通知发送给服务方,服务方利用安全通信信道将通知转发给可信第三方机构;
S3、
可信第三方机构收到通知,根据随机数密钥的身份信息找到该随机数密钥对应的随机数及对应的用户;利用随机数对消息认证码进行解密和验证,验证通过后确认该交易;可信第三方机构利用安全通信通道将随机数密钥发送给服务方,存储计费凭据,删除随机数密钥,所述计费凭据包括交易消息
、
随机数密钥以及用户的真实身份信息;
S4、
服务方收到随机数密钥后,验证并确认随机数密钥,验证通过后,将该交易消息与随机数密钥存储为服务方收费凭据,将随机数密钥中的随机数作为与用户之间的会话密钥,发送确认消息到用户,为用户提供服务,后续的服务通信均使用会话密钥进行保密通信;
S5、
用户收到确认消息后,验证确认消息,验证通过后,随机数密钥中的随机数作为与服务方之间的会话密钥,删除随机数密钥,后续的服务通信均使用会话密钥进行保密通信;
S6、
服务方利用安全通信通道将服务方收费凭据发送给可信第三方机构,可信第三方机构根据计费凭据验证服务方收费凭据,确认正确后向服务方完成付款
。2.
根据权利要求1所述的一种可计费的密钥服务计费方法,其特征在于,所述步骤中
S2
用户向可信第三方机构付款获取可计费的随机数密钥的获取方式可以是用户到达可信第三方机构所指定的营业网点现场获取密钥并付款,...
【专利技术属性】
技术研发人员:钟一民,杨羽成,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。