可计费的量子密钥和服务计费系统及方法

技术领域

本发明涉及量子保密通信领域，尤其涉及可计费的量子密钥和服务计费系统及方法。

背景技术

在公共场景，如公共交通的刷卡机、自助取用的共享交通工具、汽车的自助加油机、电动车的自助充电机、小区的自助寄快递机、街边的自动售货机、医院大厅的自助挂号机、游乐园门口的刷卡机等的交易中，不同的场景存在不同的计费方法和计费系统，且存在发款方身份信息及交易明细泄漏的风险，因此有必要统一计费方法和计费系统，并对发款方身份及交易明细进行保护。

现有技术存在的缺陷：

1.现有技术中，公共场景服务的计费模式较为繁琐：公共场景服务使用和计费是两个独立的流程和两套独立的运行系统；

2.现有技术中，公共场景服务的计费模式不够透明：用户需要通过查询得到每次公共场景服务的计费细节；

3.现有技术中，公共场景服务中存在用户信息泄露的风险：用户的身份信息暴露在网络中，容易导致用户隐私信息被采集并被非法使用；

发明内容

发明目的：为克服上述缺陷，本发明提出一种可计费的量子密钥和服务计费系统及方法。

发明内容：一种可计费的量子密钥，量子密钥由量子密钥的身份信息、币值和随机数构成；所述量子密钥保存在量子通信服务站本地，由量子通信服务站生成，并被颁发给对应的终端。

优选地，所述被颁发给对应的终端的发送方式为QKD发送或拷贝。

一种可计费的量子密钥服务计费系统，该系统包括收款系统和发款系统；所述收款系统包括收款终端及其对应的收款终端量子通信服务站；所述发款系统包括发款终端及其对应的发款终端量子通信服务站；

所述量子通信服务站生成上述可计费的量子密钥，为终端颁发量子密钥并存储于与终端对应的硬件安全模块中；所述终端及其对应的量子通信服务站之间共享有量子密钥；所述量子密钥用于基于对称密钥的身份认证及会话密钥协商；所述发款终端量子通信服务站和收款终端量子通信服务站之间存在量子密钥分发线路，所述量子密钥分发线路用于进行基于对称密钥的身份认证及会话密钥协商；所述硬件安全模块包括密码机、密钥板卡、密钥UKEY、密钥SDKEY、安全芯片。

一种可计费的量子密钥服务计费方法，实施在上述的可计费的量子密钥服务计费系统中，包括如下步骤：

S1、发款终端获取收款终端的身份信息及付款金额，取出币值等于付款金额的量子密钥，形成交易消息，交易消息包括验证信息、发款终端量子通信服务站的身份信息、量子密钥的身份信息和收款终端的身份信息，从量子密钥取出量子随机数，利用量子随机数对交易消息计算得到第一消息认证码，将交易消息和第一消息认证码组成通知发送给收款终端，收款终端在与收款终端量子通信服务站之间的会话密钥保护下，将通知发送给收款终端量子通信服务站；

S2、收款终端量子通信服务站收到通知，根据收款终端量子通信服务站和发款终端量子通信服务站之间会话密钥对通知计算得到第二消息认证码，将通知和第二消息认证码组成第一消息根据发款系统的身份信息发送给发款终端量子通信服务站；

S3、发款终端量子通信服务站收到第一消息，根据收款终端量子通信服务站和发款终端量子通信服务站量子之间的会话密钥对第二消息认证码进行验证，验证通过后根据量子密钥的身份信息找到量子随机数及对应的发款终端，从量子密钥提取量子随机数验证第一消息认证码，验证通过后，利用收款终端量子通信服务站和发款终端量子通信服务站之间的会话密钥对量子密钥计算第三消息认证码并加密发送给收款终端量子通信服务站，存储计费凭据，删除量子密钥，所述计费凭据包括交易消息、量子密钥以及发款终端的真实身份信息；

S4、收款终端量子通信服务站收到第三验证码后，验证第三验证码，验证通过后根据收款终端量子通信服务站和发款终端量子通信服务站之间的会话密钥解密得到量子密钥，验证通过后，在收款终端量子通信服务站与收款终端之间会话密钥的保护下将量子密钥发送给收款终端；

S5、收款终端确认量子密钥中的币值与本次交易金额符合，确认通过后，将该交易消息与量子密钥存储为收费凭据，将量子密钥中的量子随机数作为收款终端与发款终端之间的会话密钥，在收款终端与发款终端之间的会话密钥的保护下将确认消息发送给发款终端，为发款终端提供服务，后续的发款终端与收款终端之间的服务通信使用收款终端与发款终端之间的会话密钥进行保密通信；

S6、发款终端收到确认消息后，验证确认消息，验证通过后，量子密钥中的量子随机数作为发款终端与收款终端之间的会话密钥，删除量子密钥，后续发款终端与收款终端之间的服务通信使用发款终端与收款终端之间的会话密钥进行保密通信；

S7、收款终端通过收款终端量子通信服务站将收费凭据发送给发款终端量子通信服务站，发款终端量子通信服务站根据计费凭据验证收费凭据，确认正确后通过收款终端量子通信服务站向收款终端完成付款。

可选地，收款终端和发款终端对应同一个量子通信服务站，包括如下步骤：

S11、发款终端获取收款终端的身份信息及付款金额，取出币值等于付款金额的量子密钥，形成交易消息，交易消息包括验证信息、量子通信服务站的身份信息、量子密钥的身份信息和收款终端的身份信息，从量子密钥取出量子随机数，利用量子随机数对交易消息计算得到第一消息认证码，将交易消息和第一消息认证码组成通知发送给收款终端，收款终端在与量子通信服务站之间的会话密钥保护下，将通知发送给量子通信服务站；

S12、量子通信服务站收到通知，根据量子密钥的身份信息找到量子随机数及对应的发款终端，在量子通信服务站和收款终端之间的会话密钥保护下，将量子密钥发送给收款终端，存储计费凭据，删除量子密钥，所述计费凭据包括交易消息、量子密钥以及发款终端的真实身份信息；

S13、收款终端收到量子密钥后，确认量子密钥中的币值与本次交易金额符合，确认通过后，将该交易消息与量子密钥存储为服务方收费凭据，将量子密钥中的量子随机数作为收款终端与发款终端之间的会话密钥，在收款终端与发款终端之间的会话密钥的保护下将确认消息发送给发款终端，为发款终端提供服务，后续的发款终端与收款终端之间的服务通信使用收款终端与发款终端之间的会话密钥进行保密通信；

S14、发款终端收到确认消息后，验证确认消息，验证通过后，量子密钥中的量子随机数作为发款终端与收款终端之间的会话密钥，删除量子密钥，后续发款终端与收款终端之间的服务通信使用发款终端与收款终端之间的会话密钥进行保密通信；

S15、收款终端将收费凭据发送给量子通信服务站，量子通信服务站根据计费凭据验证收费凭据，确认正确后完成付款。

优选地，所述通知通过近距离通信发送给收款终端。

作为优选，所述验证信息为当前时间戳。

有益效果：

1.本专利中，公共场景服务的计费模式比较简单：公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统；

2.本专利中，公共场景服务的计费模式比较透明：用户无需通过查询得到每次通信的计费细节；由于本专利将量子密钥与其对应的价值进行绑定，用户使用量子密钥即消费对应的价值，因此用户可以明确每次通信的具体计费情况，且用户可以本地保存各次交易记录，无需到服务方对计费细节进行查询；

3.本专利中，公共场景服务中不存在用户信息泄露的风险：用户每次使用公共场景服务的身份都是匿名且不同的，且服务会话密钥、交易金额均没有明文传输，不会导致用户隐私信息被采集并被非法使用。

附图说明

图1为本发明实施例1中的系统结构图；

图2为本发明实施例2中的系统结构图。

具体实施方式

下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。

应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。

实施例1：

本实施例提出一种可计费的量子密钥及服务计费方法，应用在公共场景中，如图1所示，包括收款系统C(包括收款终端CT及其对应的量子通信服务站CS)，发款系统P(包括发款终端PT及其对应的量子通信服务站PS)。量子通信服务站为终端颁发量子密钥并存储于与终端对应的硬件安全模块中。硬件安全模块包括密码机、密钥板卡、密钥UKEY、密钥SDKEY、安全芯片等。

其中，发款终端PT及其对应的量子通信服务站PS之间共享有量子密钥，可进行基于对称密钥的身份认证及会话密钥协商。收款终端CT及其对应的量子通信服务站CS之间共享有量子密钥，可进行基于对称密钥的身份认证及会话密钥协商。量子通信服务站PS和CS之间存在量子密钥分发线路，可进行基于对称密钥的身份认证及会话密钥协商。

量子通信服务站生成量子密钥，并将其颁发给对应的终端，发送方式可以是QKD加密发送或拷贝。该量子密钥也保存在量子通信服务站本地。每个对称密钥的数据结构如下表所示，由ID、币值和随机数构成。其中，随机数优选为量子随机数。

公共场景交易流程具体步骤如下：

步骤1.1：

发款终端PT获取收款终端CT的ID及付款金额，取出一个币值等于交易金额的量子密钥PM，形成TX，TX包括当前时间T、ID

在量子密钥PM中取随机数PMR，对TX进行消息认证码计算得到TXS＝MAC(TX,PMR)，MAC(m,k)为使用密钥k对消息m计算消息认证码。将TX||TXS通过近距离通信发送至收款终端CT，CT在与CS之间的会话密钥的保护下将TX||TXS转发给CS。

步骤1.2：

CS对TX||TXS用CS与PS之间的量子密钥KCP进行消息认证码计算后，将该消息认证码以及TX||TXS根据ID

步骤1.3：

PS用KCP进行消息认证码验证后，信任该消息。PS根据量子密钥的ID找到该量子密钥PM对应的随机数密钥PMR及对应的发款终端PT。从PM中提取随机数PMR对TXS进行验证，验证通过后信任该交易。PS用KCP对PM计算消息认证码并加密后发送到CS，并将该交易TX、PM以及发款终端PT的真实身份ID

步骤1.4：

CS收到消息，用KCP解密得到PM后，对该消息进行消息认证码验证。验证通过后，将PM在与CT之间的会话密钥的保护下发送到CT，CT验证消息并确认PM的币值与本次交易的金额相符，将该交易与PM存储为计费凭据，将PMR作为与PT之间的会话密钥，发送确认消息到PT，并执行相应的交易内容使得PT得到服务。后续的服务通信均使用会话密钥PMR进行保密通信。

步骤1.5：

PT收到确认消息后，验证该消息。验证通过后，将PMR作为与CT之间的会话密钥，删除量子密钥PM，交易结束。后续的服务通信均使用会话密钥PMR进行保密通信。

步骤1.6：

CT通过CS将计费凭据保密发送给PS，PS核对本地的计费凭据，如核对正确则通过CS向CT付款，可以是以现金、网上银行、数字货币等形式，如为网上付款则均进行量子密钥保护下的保密通信。

实施例2：

本实施例提出一种可计费的量子密钥及服务计费方法，应用在公共场景中，如图2所示，包括收款系统C(包括收款终端CT及其对应的量子通信服务站)，发款系统P(包括发款终端PT及其对应的量子通信服务站)。与实施例1的区别在于收款终端CT和发款终端PT对应同一个量子通信服务站，记为S。量子通信服务站颁发量子密钥并存储于与终端对应的硬件安全模块中。硬件安全模块包括密码机、密钥板卡、密钥UKEY、密钥SDKEY、安全芯片等。

其中，发款终端PT及其对应的量子通信服务站S之间共享有量子随机数密钥，可进行基于对称密钥的身份认证及会话密钥协商。收款终端CT及其对应的量子通信服务站S之间共享有量子随机数密钥，可进行基于对称密钥的身份认证及会话密钥协商。

量子通信服务站生成量子密钥，并将其颁发给对应的终端，发送方式可以是QKD加密发送或拷贝。该量子密钥也保存在量子通信服务站本地。每个对称密钥的数据结构如下表所示，由ID、币值和随机数构成。其中，随机数优选为量子随机数。

公共场景交易流程具体步骤如下：

步骤1.1：

发款终端PT获取收款终端CT的ID及付款金额，取出一个币值等于交易金额的量子密钥PM，形成TX，TX包括当前时间T、ID

在量子密钥PM中取随机数PMR，对TX进行消息认证码计算得到TXS＝MAC(TX,PMR)，将TX||TXS通过近距离通信发送至收款终端CT，CT在与S之间的会话密钥的保护下将TX||TXS转发给S。

步骤1.2：

S根据ID

步骤1.3：

CT收到PM后，验证并确认PM的币值与本次交易的金额相符，将该交易与PM存储为计费凭据，将PMR作为与PT之间的会话密钥，发送确认消息到PT，并执行相应的交易内容使得PT得到服务。后续的服务通信均使用会话密钥PMR进行保密通信。

步骤1.4：

PT收到确认消息后，验证该消息。验证通过后，将PMR作为与CS之间的会话密钥，删除量子密钥PM，交易结束。后续的服务通信均使用会话密钥PMR进行保密通信。

步骤1.5：

CT将计费凭据保密发送给S，S核对本地的计费凭据，如核对正确则向CT付款，可以是以现金、网上银行、数字货币等形式，如为网上付款则均进行量子密钥保护下的保密通信。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。