基于可计费数字证书的公共场景匿名通信计费方法及系统

技术领域

本发明涉及通信领域，尤其涉及基于可计费数字证书的公共场景匿名通信计费方法及系统。

背景技术

CA(Certification Authority)是证书的签发机构，它是公钥基础设施(PublicKey Infrastructure，PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含CA公钥)。网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书，用以验证它所签发的证书。证书的格式和验证方法普遍遵循X.509国际标准。

数字签名又称公钥数字签名，是只有信息的发送者才能产生的别人无法伪造的数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现有的数字签名在信息传输过程中往往使用的都是基于数学算法复杂度的加密方式，如当今主流的非对称加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费的时间是无法接受的。而为量子计算机量身定做的秀尔算法可以在短时间内进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

公共场景的交易装置包括但不限于：公共交通的刷卡机、自助取用的共享交通工具、汽车的自助加油机、电动车的自助充电机、小区的自助寄快递机、街边的自动售货机、医院大厅的自助挂号机、游乐园门口的刷卡机等。公共场景的交易具有公开身份的收款方，但发款方为广大民众，存在发款方身份信息及交易明细泄漏的风险，因此有必要对发款方身份及交易明细进行保护。当前公共场景下有很多交易在发生，交易的发生往往伴随着费用的统计，但是因为处于开放性的环境下进行交易，所以有很多问题的存在。

基于上述分析，现有技术存在以下缺陷：

1.现有技术中公共场景服务的计费模式较为繁琐，公共场景服务的使用和计费是两个独立的流程和两套独立的运行系统；

2.现有技术中公共场景服务的计费模式不够透明，用户需要通过查询得到每次公共场景服务的计费细节；

3.现有技术中公共场景服务中存在用户信息泄露的风险，用户的身份信息暴露在网络中，容易导致用户隐私信息被采集并被非法使用。

发明内容

针对相关技术中的问题，本发明提出基于可计费数字证书的公共场景匿名通信计费方法及系统，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

一种基于可计费数字证书的公共场景匿名通信计费方法，发生在用户、证书颁发机构CA和服务提供方之间，包括以下步骤：

S1、用户发送可计费数字证书申请消息给本地CA，所述可计费数字证书申请消息包括用户的身份信息；

S2、CA将将可计费数字证书、该证书对应的私钥和CA根证书颁发给用户，所述可计费数字证书包括普通CA数字证书的内容和某种公共场景下的服务对应的行为项；

S3、用户根据可计费数字证书的行为项的计费价进行付款；

S4、用户向服务提供方提出服务申请，服务提供方将自身的数字证书发送给用户，用户使用CA根证书验证服务提供方的普通CA数字证书，验证通过后进行保密通信；用户将通知消息发送给服务提供方，所述通知消息包括行为消息、用户的数字签名和用户的可计费数字证书；所述行为消息包含时间戳；

S5、服务提供方收到通知消息后，在CA处确认可计费数字证书的有效性，通过后确认其中的行为项与服务提供方所提供的服务一致，然后用可计费数字证书中的公钥验证数字签名，验证通过证明用户已拥有私钥，即已对该服务付费。接着服务提供方向用户提供服务，并保留本次服务的行为消息；

S6、用户获得服务，并在本地保存本次交易记录，然后删除本次使用的证书及私钥；所述交易记录包括为本次消费付出的费用；

S7、服务提供方与CA互换数字证书并分别进行验证，验证通过后协商生成双方的会话密钥；在该会话密钥的保护下，服务提供方将本次服务的通知消息发送给CA；

S8、CA验证通过后，认可该消息并付款给CA，付款后，CA将本次服务的可计费数字证书宣告为无效的证书，所述付款金额与该可计费数字证书所含行为项的价值相等。

优选地，所述用户的身份信息是匿名身份信息，每次申请时发送的都是不同的匿名身份信息。

可选地，用户与CA的通信是在CA指定的颁发中心与CA进行安全通信。

作为优选，证书及私钥的计费价等于该证书中所包含的公共场景下的服务对应的行为项的实际价值。

优选地，可计费数字证书的行为项的计费价由CA确定。

可选地，所述步骤S4中行为消息还包括地点、获取服务的种类地点、获取服务的种类。

优选地，所述用户的数字签名使用的签名私钥为可计费数字证书所对应的证书私钥；

一种基于可计费数字证书的公共场景匿名通信计费系统，用以实现上述的可计费的量子密钥及量子密钥分发网络计费方法的步骤，其特征在于，该系统包括可计费数字证书、服务提供方及用户端，所述可计费数字证书由CA数字证书的内容和一个行为项，所述CA数字证书由CA为用户颁发，证书拥有者基于非对称密码学生成公私钥，证书中包括用户身份信息、用户的公钥和CA的签名。

有益效果：

1.本专利中，公共场景服务的计费模式比较简单：公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统，便于开发、使用和维护；

2.本专利中，公共场景服务的计费模式比较透明：用户无需通过查询得到每次通信的计费细节；由于本专利将数字证书与其对应的价值进行绑定，用户使用数字证书即消费对应的价值，因此用户可以明确每次通信的具体计费情况，且用户可以本地保存各次交易记录，无需到服务方对计费细节进行查询；

3.本专利中，公共场景服务中不存在用户信息泄露的风险：用户每次使用公共场景服务的身份都是匿名且不同的，不会导致用户隐私被采集并被非法使用。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中公共场景匿名通信计费的系统结构图。

具体实施方式

为进一步说明各实施例，本发明提供有附图，这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理，配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点，图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。

现结合附图和具体实施方式对本发明进一步说明，如图1所示，根据本发明的一个实施例，提供了可计费的量子密钥及量子密钥分发网络计费方法，该方法包括以下步骤：

在公共场景服务中，存在多种服务及服务提供方，用户可以进行多种服务对应的消费行为，每种行为对应不同的计费规则。可计费数字证书由CA数字证书的内容和一个行为项Action组成，该行为项可以包含在数字证书内表示用户身份的项目中，如“证书主体(Subject)”或“证书主体唯一标识符(Subject Unique Identifier)”中；也可以单独为一个项目。CA数字证书由CA机构为用户颁发，证书拥有者的公私钥体系基于RSA/ECC/SM2等非对称密码学，证书中包括用户身份信息、用户的公钥和CA的签名。

下面通过具体实施方式详细阐述本发明的实现原理。

步骤1：用户获取可计费数字证书

用户U将包括己方身份信息在内的申请可计费数字证书的消息发送给本地的CACA，因为U和CA是在CA指定的颁发中心与CA进行安全通信，因此U不需要对通信进行加密操作。本实施例中提及的用户身份信息都是匿名身份信息，并且每次申请时发送的都是不同的匿名身份信息。CA为U生成可计费数字证书，该可计费数字证书包括普通CA数字证书的内容和某种公共场景下的服务对应的行为项Action，而普通CA数字证书即现有技术所述的数字证书，如X.509数字证书，其内容至少包括U的身份信息、颁发给U的公钥和CA的签名。CA将该可计费数字证书、该证书对应的私钥和CA根证书颁发给U，U为此进行付款，该可计费数字证书的计费定价权由CA所拥有，优选为证书及私钥的计费定价等于该证书中所包含的公共场景下的服务对应的行为项的实际价值。例如某证书中所包含的公共场景下的服务对应的行为项为某公交车所对应的单次乘坐服务，其实际价值为5元，则用户从CA处获取证书及私钥时，向CA支付5元。服务提供方C也申请并获得CA提供的普通CA数字证书、证书对应私钥和CA根证书。

步骤2：用户付出可计费数字证书并获得服务

公共场景下，U向服务提供方C提出申请服务，C将自身的数字证书发送给U，U使用CA根证书验证C的普通CA数字证书，验证通过后通过TLS(Transport Layer Security)流程建立保密通信通道。随后U将本次服务的整条消息发送给C，本次服务的整条消息包括行为消息(至少包含当前时间戳，优选为包含时间戳、地点、获取服务的种类)及其数字签名US、己方可计费数字证书UC。US使用的签名私钥为UC所对应的证书私钥。C使用CA根证书验证该可计费数字证书UC，在CA处查询UC是否为CA宣告无效的证书，通过后确认其中的行为项Action与己方所提供的服务一致，然后用UC中的公钥验证US，验证通过证明U已拥有私钥，即已对该服务付费。接着C向U提供服务，并保留本次服务的整条消息。U获得服务，并在本地保存本次交易记录，包括为本次消费付出的费用，然后删除本次使用的证书及私钥。

步骤3：服务提供方送出可计费数字证书，CA付款

服务提供方C与CA互换数字证书并分别进行验证，验证通过后利用TLS算法协商生成双方的会话密钥。在该会话密钥的保护下，C将本次服务的整条消息即行为消息及其数字签名US、可计费数字证书UC发送给CA，CA使用如步骤2的方法验证通过后，认可该消息并付款给C，所付款项与该可计费数字证书所含行为项Action的价值相等。CA将本次服务的UC宣告为无效的证书。至此，一次基于可计费数字证书的公共场景匿名通信及计费流程完成。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。