CN102611561B - 一种对等网计费或统计信息验证的方法和系统 - Google Patents
一种对等网计费或统计信息验证的方法和系统 Download PDFInfo
- Publication number
- CN102611561B CN102611561B CN201110027478.XA CN201110027478A CN102611561B CN 102611561 B CN102611561 B CN 102611561B CN 201110027478 A CN201110027478 A CN 201110027478A CN 102611561 B CN102611561 B CN 102611561B
- Authority
- CN
- China
- Prior art keywords
- point card
- resource
- charging point
- charging
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种对等网计费或统计信息验证的方法和系统,方法包括:资源使用方通过业务控制实体请求资源,在业务开始前,业务控制实体生成本次业务的付费密钥、计费点卡、以及计费点卡加密压缩结果;业务控制实体将付费密钥发送给资源使用方,并将计费点卡加密压缩结果发送给资源提供方;在业务进行过程中,资源使用方按照业务进度发送计费点卡给资源提供方,资源提供方利用计费点卡加密压缩结果对接收的计费点卡进行验证;业务结束后,资源提供方将其所获取的计费点卡提交给业务控制实体,业务控制实体验证计费点卡的正确性,并按照计费点卡对应的计费信息进行计费和信息统计处理。通过本发明,实现了计费点卡之间没有关联关系的计费模式。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种对等网计费或统计信息验证的方法和系统。
背景技术
随着互联网技术和计算机硬件技术的发展,基于对等网络(P2P,Peer-to-Peer)的网络应用技术迅速普及。不同于传统的服务器/客户端模式,对等网络中的节点可以同时担当服务器和客户端的角色来实现资源的共享。对等节点可以共享的资源包括但不限于:信息资源、网络带宽与传输资源、信息处理资源、信息存储资源以及人力参与资源等。对等网中的节点往往同时作为资源的提供方(Server)和使用方(Client)。
由于用户拥有的对等网络节点会直接为其他用户提供资源,这就需要网络能够有效跟踪用户提供资源的数量与质量,并根据这些信息对用户给予激励和用于计费。同时,这些资源提供和使用量的数据对网络的运营管理和维护也非常重要。如果采用集中式数据采集的方式,网络需要部署大量的服务器跟踪对等节点之间的业务往来,以进行精确测量。另一方面,如果采用信任对等节点的数据采集方式,即资源提供方和使用方分别报告资源的使用状况,然后网络根据用户报告的资源使用状况来进行激励,那么资源计费的安全性无法得到保障。由于资源提供方和资源使用方不受网络运营商控制,对等节点往往是不可信任的。资源提供方可能会多报资源使用量以获取更多回报,而资源使用方往往会少报信息以逃避缴费。因此,在对等网络中需要一种可以进行安全计费或收集资源使用信息的方案,同时又不显著增加网络负担。
现有技术采用哈希链生成计费点卡的方式来保证计费或统计信息的安全性,其实现过程如图1所示。图中,业务控制实体是运营商部署和管理的可信的网络设备,而资源使用方和资源提供方是不被网络信任的实体。实施步骤如下:
步骤101,资源使用方向业务控制实体请求某种资源。
步骤102,业务控制实体选择资源提供方提供该种资源。此时,业务控制实体根据业务需求,通过业务加密特征码和计费信息公共部分经过多次单向函数生成各个计费单位的计费点卡和计费验证码。业务控制实体请求资源提供方预留资源,并将计费验证码和计费信息公共部分发送给资源提供方。
步骤103,业务控制实体向资源使用方发送资源请求响应,说明资源将由资源提供方提供。同时,业务控制实体将业务加密特征码和计费信息公共部分发送给资源使用方,这样资源使用方可以生成所有的计费点卡以及计费验证码。
步骤104,资源使用方直接和资源提供方建立联系,进行业务流程。
步骤105,当业务进行完一个计费单位(可以是时间、流量等等)后,资源使用方发送1单位计费点卡给资源提供方。资源提供方用公用的计费验证码验证计费点卡的正确性。如果正确,继续提供服务,否则切断服务。
步骤106,业务继续进行,当业务完成两个计费单位后,资源使用方发送2单位计费点卡给资源提供方。资源提供方利用公用的计费验证码进行点卡验证。
步骤107,业务进行完毕,资源提供方将自身收到的最大单位的计费点卡发送给业务控制实体。业务控制实体验证计费点卡的正确性并根据计费点卡上的计费单位进行计费。
该方式利用单向函数保证双方对计费信息无法抵赖,资源提供方拿到计费点卡后可以用单向函数计算出计费验证码并进行验证,同时资源提供方无法伪造计费点卡。这样就保证了计费点卡可被资源提供方验证但无法伪造。
然而,现有技术采用了连续单向函数生成计费点卡的方式,其缺陷在于:
计费点卡前后有关联性,即生成1单位计费点卡首先要生成2单位计费点卡,在业务进行过程中也必须按顺序发送计费点卡,即2单位计费点卡必须在1单位计费点卡后发送,且2单位计费点卡直接会使1单位计费点卡无效。这样,该方法的适用范围受限,只能用于流量、时长、业务步骤顺序执行等情况下的计费方式。
对等网中的存在相当多的业务是无法使用顺序执行计费方式的。例如,对于流媒体下载业务,该业务往往是将一个大文件分成多个分片供用户下载。用户可以同时向多个资源提供方下载不同分片,且分片下载的顺序是任意的。这样,针对分片下载这样的业务,上述顺序生成计费点卡的方式就无法使用。如果对每一个分片单独生成一套计费点卡和计费验证码,其计费数据量又过大,会为网络带来较大负担。
发明内容
有鉴于此,本发明的主要目的在于提供一种对等网计费或统计信息验证的方法和系统,以实现计费点卡之间没有关联关系的计费模式,在更广泛的P2P业务中实现计费。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种对等网计费或统计信息验证的方法,该方法包括:
资源使用方通过业务控制实体请求资源,在业务开始前,业务控制实体生成本次业务的付费密钥、计费点卡、以及计费点卡加密压缩结果;
业务控制实体将付费密钥发送给资源使用方,并将计费点卡加密压缩结果发送给资源提供方,所述计费点卡加密压缩结果对资源使用方保密;
在业务进行过程中,资源使用方按照业务进度发送计费点卡给资源提供方,资源提供方利用计费点卡加密压缩结果对接收的计费点卡进行验证;
业务结束后,资源提供方将其所获取的计费点卡提交给业务控制实体,业务控制实体验证计费点卡的正确性,并按照计费点卡对应的计费信息进行计费或信息统计处理。
所述资源提供方提供的资源包括以下至少之一:信息资源、网络带宽与信息传输资源、信息处理资源、信息存储资源、人力参与资源。
所述计费点卡的生成方式为:
利用付费密钥作为摘要签名算法的密钥,与计费信息合并后经摘要算法生成;或者
利用付费密钥作为加密密码,对计费信息加密后生成。
所述计费点卡加密压缩结果的生成方式为以下一种:
从计费点卡中随机选取特定比特位;
通过业务控制实体和资源提供方共享的验证密钥对计费点卡进行签名摘要压缩;
采用布隆滤波器(Bloom Filter)方式对计费点卡进行压缩。
该方法进一步包括:
资源提供方利用计费点卡加密压缩结果对接收的计费点卡进行验证时,如果验证失败,则采取以下操作的一种:中止服务、通知业务控制实体、通知资源使用方。
本发明还提供了一种对等网计费或统计信息验证的系统,该系统包括:资源使用方、资源提供方和业务控制实体,其中,
所述资源使用方,用于通过业务控制实体请求资源;
所述业务控制实体,用于在业务开始前,生成本次业务的付费密钥、计费点卡、以及计费点卡加密压缩结果;将付费密钥发送给资源使用方,并将计费点卡加密压缩结果发送给资源提供方,所述计费点卡加密压缩结果对资源使用方保密;
所述资源使用方,还用于在业务进行过程中,按照业务进度发送计费点卡给资源提供方;所述资源提供方利用计费点卡加密压缩结果对接收的计费点卡进行验证;
所述资源提供方,还用于在业务结束后,将其所获取的计费点卡提交给业务控制实体;
所述业务控制实体,还用于验证计费点卡的正确性,并按照计费点卡对应的计费信息进行计费或信息统计处理。
所述资源提供方提供的资源包括以下至少之一:信息资源、网络带宽与信息传输资源、信息处理资源、信息存储资源、人力参与资源。
所述计费点卡的生成方式为:
利用付费密钥作为摘要签名算法的密钥,与计费信息合并后经摘要算法生成;或者
利用付费密钥作为加密密码,对计费信息加密后生成。
所述计费点卡加密压缩结果的生成方式为以下一种:
从计费点卡中随机选取特定比特位;
通过业务控制实体和资源提供方共享的验证密钥对计费点卡进行签名摘要压缩;
采用Bloom Filter方式对计费点卡进行压缩。
所述资源提供方进一步用于,利用计费点卡加密压缩结果对接收的计费点卡进行验证时,如果验证失败,则采取以下操作的一种:中止服务、通知业务控制实体、通知资源使用方。
本发明所提供的一种对等网计费或统计信息验证的方法和系统,采用通用的签名或者加密压缩算法实现,可以用计算量较小的算法完成对业务的小粒度计费。同时,计费或统计过程中不需要业务控制实体实时跟踪业务进度,减少了业务控制实体的负担。更重要的是,计费点卡之间没有相互依赖关系,可以独立随机选取计费点卡发送而不需要顺序发送,这样本发明可以应用于所有不同种类的计费方式。进一步地,本计费方式在实现小粒度计费时,只需在业务控制实体和资源使用方之间交互少量的信息,减少了计费信息交互的数据量。同时,在计费点卡中包含了业务的具体信息,可以对业务具体信息进行验证,从而有效地对业务信息进行统计。
附图说明
图1为现有技术中采用哈希链生成计费点卡的方式保证计费或统计信息安全性的流程图;
图2为本发明实施例的一种对等网计费或统计信息验证的系统架构示意图;
图3为本发明实施例中计费点卡和计费加密压缩结果生成过程的示意图;
图4为本发明实施例一的对等网计费或统计信息验证的方法流程图;
图5为本发明实施例二的对等网计费或统计信息验证的方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明提出了一种在对等网中实现计费或统计信息验证的方法和系统。图2是本发明的系统架构图。其中,资源使用方10和资源提供方20可以通过各种接入方式接入电信网络或对等网络,他们均是不可被信任的实体。业务控制实体30是在电信网络中的可信任实体,在实际部署中业务控制实体30也可以与其他用户管理实体或计费实体等合并部署。当然,业务控制实体30也可以由多个物理或逻辑实体组成,共同完成业务控制和计费安全的具体任务。业务控制实体30可以通过电信网络的鉴权验证机制分别与资源使用方10及资源提供方20建立起信任关系。在下面的描述中,均假设业务控制实体30与资源使用方10或资源提供方20之间的消息交互是经过加密和完整性保护的,第三方不能窃听或伪造其之间的通信信息。
由图2所示的系统实现的对等网计费或统计信息验证的方法,主要包括:
资源提供方20通过对等网向资源使用方10提供资源,资源使用方10通过业务控制实体查找资源提供方20所能提供的资源,在业务开始前,业务控制实体30生成本次业务的付费密钥、计费点卡、以及计费点卡加密压缩结果;
业务控制实体30将付费密钥发送给资源使用方10,并将计费点卡加密压缩结果发送给资源提供方20,所述计费点卡加密压缩结果对资源使用方10保密;
在业务进行过程中,资源使用方10按照业务进度发送计费点卡给资源提供方20,资源提供方20利用计费点卡加密压缩结果对接收的计费点卡进行验证;
业务结束后,资源提供方20将其所获取的计费点卡提交给业务控制实体,业务控制实体30验证计费点卡的正确性,并按照计费点卡对应的计费信息进行计费和信息统计处理。
其中,资源提供方20向资源使用方10提供的资源可以包括但不限于以下至少之一:信息资源、网络带宽与传输资源、信息处理资源、信息存储资源、人力参与资源。
信息资源是指,资源提供方20可以提供某些静态信息资源,如音乐、视频、文本等供资源使用方10下载;或提供动态信息资源,如搜索、信息黄页等功能。
网络带宽与传输资源是指,资源提供方20可以共享其网络带宽给资源使用方10,为资源使用方10提供通信服务。例如,资源提供方20可以为资源使用方10中转数据包,或提供网络地址转换(NAT,Network Address Translation)穿越功能。
信息处理资源是指,资源提供方20可以将自身的空闲中央处理器(CPU,Central Processing Unit)或其他计算资源提供给资源使用方10。例如,信息处理、编码转换等业务均属于信息处理资源共享。
信息存储资源是指,资源提供方20可以为资源使用方10缓存和长期保存某些数据,这些数据可以被资源使用方10本身查询,也可以被其他授权用户查询。
人力参与资源是指,资源提供方20通过网络向资源使用方10提供人力资源,如电话代答、系统代维护、人工数据分类等。
当然,本发明的资源并非仅限于上述所举,其他类型的资源也可以采用本发明提出的计费方式来进行安全计费。
此外,本发明的实施过程中所涉及的以下参数定义如下:
付费密钥:是由业务控制实体生成的,针对某次特定业务的付费密码。该付费密钥可以随机生成,也可以通过加密业务相关信息生成。其中,用于生成付费密钥的业务相关信息可以包括:参与者标识、时间戳、业务类型、服务质量等,生成方式可以采用利用特定密钥加密、或对以上业务相关信息进行哈希。
计费点卡:是针对某次业务的特定资源使用情况的计费加密信息,用于保证计费安全。资源使用情况可以包括资源使用次数、业务步骤、流量、业务时长、分片标识(ID)、以及具体的资源服务质量等等资源相关信息。计费点卡往往与计费信息共同使用,以对计费信息中的资源使用情况进行验证。
计费信息:是指对某次业务的计费相关的信息,内容包括参与者标识、业务类型、资源使用情况和时间戳等。
计费点卡加密压缩结果:是业务控制实体对计费点卡进行加密压缩后生成的结果。该结果及其生成方式对资源使用者保密。计费点卡加密压缩结果由业务控制实体发送给资源提供方,资源提供方利用该结果对计费点卡进行验证。
图3示出了计费点卡和计费点卡加密压缩结果的生成过程。首先,生成计费点卡需要使用本次业务的付费密钥和计费信息。如前所述,付费密钥可以随机生成或加密本次业务的相关信息生成。该信息由业务控制实体生成,并转发给资源使用方。计费信息是包含业务具体计费信息,内容包括参与者标识、业务类型、资源使用情况、服务质量和时间戳等。对于一次业务的不同资源使用情况可以有多个计费信息。例如,对于电话业务,可以有通话1分钟计费信息,通话2分钟计费信息等等;对于分片下载类业务,可以有分片1下载完成,分片2下载完成等等多个计费信息。对于同一服务的不同服务质量,也可以生成不同的计费信息。图中所示计费信息A、计费信息B...计费信息X等等,即是针对一次业务的不同资源使用情况和业务进行情况的计费信息。这些计费信息是在业务开始之前就可以确定的本次业务可能出现的各种计费相关的情况。
计费点卡是用于验证计费信息正确性的信息,其可以由付费密钥与本次业务不同的计费信息合并生成。具体的生成方式可以是:
利用付费密钥作为摘要签名算法的密钥,与计费信息合并后经摘要算法生成,摘要算法可以是SHA-1或者MD5等常用算法;或者
利用付费密钥作为加密密码,对计费信息加密后生成的结果。
当然,也可以用其他方式使用付费密钥对计费信息或其一部分进行加密或变换获得计费点卡。
每一个计费信息通过相同的生成方式可以生成对应的计费点卡,例如,计费信息A经变换后可以生成计费点卡A,计费信息B经变换后可以生成计费点卡B...
同一个业务的所有计费点卡可以通过特定的加密压缩处理来生成计费点卡加密压缩结果,以减少计费点卡传输时的代价。加密压缩方式或密钥对资源使用方保密,以防止资源使用方利用已知的加密压缩方式试图通过尝试法伪造计费点卡。具体的压缩比率可以依据对计费信息的验证要求与网络负担动态确定。
在本发明中,计费点卡加密压缩方式可以采用以下方式,但不限于以下方式:
A)从计费点卡中抽取特定比特位用于验证
针对本次业务的多个计费点卡,可以在业务控制节点和资源提供方之间约定,从每个计费点卡中抽取k个比特位做为验证。具体抽取的比特位可以是对每个计费点卡固定的,或者根据特定方式在各个计费点卡中挑选不同的比特位做为验证信息。例如,可以在每个计费点卡中抽取最后4比特做为验证信息,发送给资源提供方用于验证。这时,随机生成的错误计费点卡会有15/16=93.75%的概率被检出,具体使用多少比特用于验证可视业务的具体需求确定。注意,该抽取方式应对资源使用方保密,否则资源使用方可以发送错误的计费点卡(仅后4比特正确)来骗取资源提供方的验证。
B)利用验证密钥,对所有计费点卡进行签名摘要
业务控制节点和资源提供方也可以共享一个验证密钥,利用该验证密钥对计费点卡进行签名摘要压缩。即对每个计费点卡,将其和验证密钥合并后使用SHA-1或MD5等算法生成对应的摘要,并在摘要中抽取k个比特位用于验证。此时只要验证密钥对资源使用方保密,摘要抽取方式可以采用通用的公开的抽取方式。
C)采用布隆滤波器(Bloom Filter)方式对计费点卡进行压缩
业务控制节点和资源提供方也可以采用Bloom Filter算法来对计费点卡进行压缩。假设需要将n个计费点卡的信息压缩到m比特的Bloom Filter里去,业务控制节点和资源提供方可以约定利用L个哈希函数来生成1-m之间的整数。对于每个计费点卡,使其及对应的计费信息依次通过这L个哈希函数,获取1-m之间的L个位置。初始状态下,Bloom Filter中所有比特都置零。对于每个计费点卡对应的L个位置,将Bloom Filter中对应的位置设为1。如果有多个计费点卡在同一个位置上置1,该位置仍然为1。在检测计费点卡时,同样将资源使用方发送的计费点卡和计费信息通过这L个哈希函数,检查对应的L位是否都是1即可确定计费点卡和对应的计费信息是否正确。在使用中,应将该L个哈希函数对资源使用者保密。L可以选取接近0.7m/n的整数,这时正确验证的概率可以优化到接近1-0.618m/n。
对于方式A和B,每个计费点卡经压缩后对应生成k个比特的压缩信息,在业务控制实体和资源提供方之间只需要传输压缩信息和压缩方法即可,不需要传输计费点卡的全部内容,因此计费点卡验证信息的传输效率大大提高。对于方式C,所有计费点卡的信息被压缩在一起,共占用m个比特。同样的,每个计费点卡也只需要m/n比特即可。
更重要的是,计费点卡的压缩算法是不可逆的,即资源提供方获取了计费点卡的加密压缩结果后无法推算出计费点卡的全部内容,而只能对其进行验证。在最终计费结果提交时,资源提供方需要提交收到的计费点卡的详细内容而不仅仅是加密压缩后的内容。业务控制实体可以根据计费点卡的详细内容的正确性确定这些计费点卡是资源使用方发送给资源提供方的,而不是资源提供方自己伪造的。
下面再结合具体实施例对上述对等网计费或统计信息验证的方法进一步详细说明。
本发明实施例一的对等网计费或统计信息验证的方法,如图4所示,主要包括以下步骤:
步骤401,资源使用方向业务控制实体发出请求,请求使用某种资源。该资源可以由其他对等节点提供。请求中包含本次业务的类型、内容、服务质量等基本信息。
步骤402,业务控制实体选择资源提供方甲为本次业务提供服务。业务控制实体为本次业务分配一个业务标识,用于标识本次业务。同时,业务控制实体生成一个付费密钥,付费密钥可以随机生成,也可以由业务相关信息加密产生。在生成本次业务的付费密钥后,业务控制实体根据业务内容、服务质量、所有可能的业务步骤、以及其他计费相关信息生成对应的计费信息、计费点卡和计费点卡加密压缩结果。例如,针对分片下载类业务,业务控制实体可以根据请求文件的分片数量,为每一个分片生成一个计费信息和对应的计费点卡。
业务控制实体向资源提供方甲发送资源预留请求,请求使用资源。该预留请求中包含相关的计费信息(可以压缩传递,或使用预先约定的代号而不单独传递)、计费点卡验证方式(包括对应的密钥)、计费点卡加密压缩结果和其他必要信息。该请求可以利用电信网的加密机制传输。例如,对于分片下载类业务,业务控制实体可以直接将文件名、计费点卡加密压缩结果和验证方式发送给资源提供方甲。资源提供方甲可以通过文件本身的分片方式自然对应得出各个计费点卡的计费信息。
资源提供方甲返回资源预留确认,并保留本次业务相关的信息。
业务控制实体保留本次业务标识、付费密钥、计费信息和计费点卡验证方式等必要信息。
步骤403,业务控制实体将资源提供方甲的地址返回给资源使用方。在返回的消息中包含了计费信息(可以压缩传递,或使用预先约定的代号而不单独传递)、付费密钥和其他必要信息。该消息可以用电信网提供的加密机制传输。资源使用方利用计费信息和付费密钥来生成本次业务的计费点卡。
步骤404,资源使用方和资源提供方甲建立直接联系,开始使用资源。
步骤405,在资源使用过程中,资源使用方应当在适当的时候发送计费信息A和计费点卡A给资源提供方甲。
资源提供方甲根据业务执行情况验证资源使用方发送的计费信息A是符合实际业务进程的。随后,资源提供方甲按照业务控制实体提供的计费点卡验证方式,利用计费点卡加密压缩结果对相应的计费点卡A进行验证。如果通过验证,资源提供方甲继续提供服务,并保存该计费点卡。如果验证计费点卡失败或在特定时间后仍未收到计费点卡,资源提供方甲可以采取中止服务、通知业务控制实体、通知资源使用方或者其他必要的操作。
发送计费信息和计费点卡的合适时机可以由资源提供方甲和资源使用方协商确定。取决于协商结果,资源使用方可以在某项服务开始之前预先发送该服务的计费信息和计费点卡,也可以在该服务完成以后发送该服务的计费信息和计费点卡,或者在其他合适的时间点(如服务完成一半后)该服务的计费信息和计费点卡。
步骤406,服务继续进行,资源使用方在合适的时候将计费信息B和计费点卡B发送给资源提供方甲。具体发送时间点可以资源提供方甲和资源使用方协商确定。资源提供方甲进行计费点卡验证。
步骤407,业务进行完毕,资源提供方甲将所有收到的计费信息进行归并和整理,例如,如果资源提供方同时收到通话时长1分钟点卡和通话时长2分钟点卡,资源提供方可以只保留通话时长2分钟点卡。资源提供方将整理后的计费信息和对应的计费点卡发送给业务控制实体。业务控制实体利用存储的付费密钥和计费信息验证资源提供方提供的计费点卡,并按此计费点卡中记载的资源使用信息进行计费或统计工作。
在以上流程中,在步骤401之前,资源使用方和资源提供方可以向业务控制实体进行注册,鉴权处理,以建立和业务控制实体的信任关系。同时,资源提供方甲也可以将自身所能提供的资源信息告知业务控制实体。
在以上流程中,步骤401~404可以根据具体业务控制流程进行灵活组织。例如,步骤402中,业务控制实体可以先进行资源预留,然后由资源提供方甲主动发起请求获取计费点卡加密压缩结果和计费点卡验证信息等相关信息。或者,业务控制实体可以不进行资源预留,在步骤404中,当资源使用方向资源提供方甲发起请求执行业务后,资源提供方甲再主动发起请求获取计费点卡加密压缩结果和计费点卡验证信息。
在以上流程中,资源提供方甲可以选择在服务进行过程中发送计费点卡给业务控制实体,并进行实时计费。
在以上流程中,当一次业务进行时间较长或者资源使用情况超出已有计费信息和计费点卡所涵盖的范围时,资源使用方可以请求业务控制实体发送新的计费信息和计费加密压缩结果给资源提供方甲用于后续计费。
在以上步骤407中,资源提供方可以选择不将所有的计费点卡的完整内容都发送给业务控制实体,而只是将所有计费点卡通过摘要函数后获取的结果发送给业务控制实体以证明其已经收到相应的计费点卡。业务控制实体根据计费信息及其对应的计费点卡计算摘要信息进行对比验证,如果验证不通过,业务控制实体可以不予计费或者要求资源提供方将完整的计费点卡重新发送。
本发明实施例二的对等网计费或统计信息验证的方法,如图5所示,主要包括以下步骤:
步骤501,资源使用方向业务控制实体发出请求,请求使用某种资源。该资源可以由其他对等节点提供。请求中包含本次业务的类型、内容、服务质量等基本信息。
步骤502,业务控制实体确定有多个资源提供方可以为本次业务提供相同的服务,业务控制实体选择资源提供方甲和资源提供方乙为本次业务提供服务,即资源使用方可以自由选择是从资源提供方甲或资源提供方乙处获取服务。业务控制实体为本次业务分配一个业务标识,用于标识本次业务。同时,业务控制实体生成一个付费密钥用于本次业务的计费,付费密钥可以随机生成,也可以由业务相关信息加密产生。在生成本次业务的付费密钥后,业务控制实体根据业务内容、服务质量,以及所有可能的服务步骤及计费相关信息生成对应的计费信息、计费点卡。例如,针对分片下载类业务,业务控制实体可以根据请求文件的分片数量,为每一个分片生成一个计费信息和对应的计费点卡。同时,业务控制实体为每个资源提供方生成一套计费点卡加密压缩结果。
业务控制实体保留本次业务标识、付费密钥、计费信息和计费点卡验证方式等必要信息。
业务控制实体向资源提供方甲发送资源预留请求,请求使用资源。该预留请求中包含相关的计费信息(可以压缩传递,或使用预先约定的代号而不单独传递),资源提供方甲对应的计费点卡验证方式(包括对应的密钥)、计费点卡加密压缩结果和其他必要信息。该请求可以利用电信网的加密机制传输。
资源提供方甲返回资源预留确认,并保留本次业务相关的信息。
步骤503,业务控制实体向资源提供方乙发送资源预留请求,请求使用资源。该预留请求中包含相关的计费信息(可以压缩传递,或使用预先约定的代号而不单独传递)、资源提供方乙对应的计费点卡验证方式(包括对应的密钥)、计费点卡加密压缩结果和其他必要信息。该请求可以利用电信网的加密机制传输。
资源提供方乙返回资源预留确认,并保留本次业务相关的信息。
步骤504,业务控制实体将资源提供方甲和资源提供方乙的地址返回给资源使用方。在返回的消息中包含了计费信息(可以压缩传递,或使用预先约定的代号而不单独传递)、付费密钥和其他必要信息。该消息可以用电信网提供的加密机制传输。资源使用方利用计费信息和付费密钥来生成本次业务的计费点卡。
步骤505,资源使用方和资源提供方甲建立直接联系,开始使用资源。
步骤506,资源使用方和资源提供方乙建立直接联系,开始使用资源。
步骤507,在资源使用过程中,资源使用方应当在适当的时候发送计费信息A和计费点卡A发送给资源提供方甲。
资源提供方甲根据业务执行情况验证资源使用方发送的计费信息A是符合实际业务进程的。随后,资源提供方甲按照业务控制实体提供的计费点卡验证方式,利用计费点卡加密压缩结果对相应的计费点卡A进行验证,如果通过验证,资源提供方甲继续提供服务,并保存该计费点卡;如果验证计费点卡失败或在特定时间后仍未收到计费点卡,资源提供方甲可以采取中止服务、通知业务控制实体、通知资源使用方或者其他必要的操作。
步骤508,在资源使用过程中,资源使用方在合适的时候将计费信息B和计费点卡B发送给资源提供方乙。具体发送时间点可以资源提供方乙和资源使用方协商确定。资源提供方乙进行计费点卡验证。
步骤509,业务进行完毕,资源提供方甲将所有收到的计费信息进行归并和整理。资源提供方甲将整理后的计费信息和对应的计费点卡发送给业务控制实体。业务控制实体利用存储的付费密钥和计费信息验证资源提供方提供的计费点卡,并按此计费点卡中记载的资源使用信息进行计费或统计工作。
步骤510,业务进行完毕,资源提供方乙将所有收到的计费信息进行归并和整理。资源提供方乙将整理后的计费信息和对应的计费点卡发送给业务控制实体。业务控制实体利用存储的付费密钥和计费信息验证资源提供方提供的计费点卡,并按此计费点卡中记载的资源使用信息进行计费或统计工作。
在以上流程中,在步骤502中,业务控制实体可以用同样的密钥和加密压缩方式为不同的资源使用方生成计费点卡加密压缩结果。即,资源使用方甲和乙使用同样的方式和密钥来进行计费点卡的验证。
在以上流程中,步骤501~506可以根据具体业务控制流程进行灵活组织。例如,业务控制实体可以不进行资源预留,而是在步骤505或步骤506中,资源使用方向资源提供方甲或乙发起请求执行业务后,资源提供方甲或乙再主动发起请求获取计费点卡加密压缩结果和计费点卡验证信息。
在以上步骤509和510中,业务控制实体可以对不同资源提供方发送的计费信息和计费点卡进行归并对比,对同一业务中相同计费信息的重复出现的结果,业务控制实体可以选择只计算一次,或者忽略该计费信息,或者将相关费用均摊给相关的资源提供方。
综上所述,本发明提供的对等网计费或统计信息验证方法采用通用的签名或者加密压缩算法实现,可以用计算量较小的算法完成对业务的小粒度计费。同时,计费或统计过程中不需要业务控制实体实时跟踪业务进度,减少了业务控制实体的负担。更重要的是,计费点卡之间没有相互依赖关系,可以独立随机选取计费点卡发送而不需要顺序发送,这样本发明可以应用于所有不同种类的计费方式。进一步地,本计费方式在实现小粒度计费时,只需在业务控制实体和资源使用方之间交互少量的信息,减少了计费信息交互的数据量。同时,在计费点卡中包含了业务的具体信息,可以对业务具体信息进行验证,从而有效地对业务信息进行统计。
此外,本发明收集到的信息,除了可以用于对等网计费以外,还可以用于积分返点的计算、系统运行信息收集等其他用途。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (6)
1.一种对等网计费或统计信息验证的方法,其特征在于,该方法包括:
资源使用方通过业务控制实体请求资源,在业务开始前,业务控制实体生成本次业务的付费密钥、计费点卡、以及计费点卡加密压缩结果;
业务控制实体将付费密钥和计费信息发送给资源使用方,并将计费点卡加密压缩结果发送给资源提供方,所述计费点卡加密压缩结果对资源使用方保密,资源使用方利用计费信息和付费密钥来生成本次业务的计费点卡;
在业务进行过程中,资源使用方按照业务进度发送计费点卡给资源提供方,资源提供方利用计费点卡加密压缩结果对接收的计费点卡进行验证;
业务结束后,资源提供方将其所获取的计费点卡提交给业务控制实体,业务控制实体验证计费点卡的正确性,并按照计费点卡对应的计费信息进行计费或信息统计处理;
其中,所述计费点卡的生成方式为:
利用付费密钥作为摘要签名算法的密钥,与计费信息合并后经摘要算法生成;或者
利用付费密钥作为加密密码,对计费信息加密后生成;
所述计费点卡加密压缩结果的生成方式为以下一种:
从计费点卡中随机选取特定比特位;
通过业务控制实体和资源提供方共享的验证密钥对计费点卡进行签名摘要压缩;
采用布隆滤波器(Bloom Filter)方式对计费点卡进行压缩。
2.根据权利要求1所述对等网计费或统计信息验证的方法,其特征在于,所述资源提供方提供的资源包括以下至少之一:信息资源、网络带宽与信息传输资源、信息处理资源、信息存储资源、人力参与资源。
3.根据权利要求1或2所述对等网计费或统计信息验证的方法,其特征在于,该方法进一步包括:
资源提供方利用计费点卡加密压缩结果对接收的计费点卡进行验证时,如果验证失败,则采取以下操作的一种:中止服务、通知业务控制实体、通知资源使用方。
4.一种对等网计费或统计信息验证的系统,其特征在于,该系统包括:资源使用方、资源提供方和业务控制实体,其中,
所述资源使用方,用于通过业务控制实体请求资源;
所述业务控制实体,用于在业务开始前,生成本次业务的付费密钥、计费点卡、以及计费点卡加密压缩结果;将付费密钥和计费信息发送给资源使用方,并将计费点卡加密压缩结果发送给资源提供方,所述计费点卡加密压缩结果对资源使用方保密;
所述资源使用方,用于利用计费信息和付费密钥来生成本次业务的计费点卡,还用于在业务进行过程中,按照业务进度发送计费点卡给资源提供方;所述资源提供方利用计费点卡加密压缩结果对接收的计费点卡进行验证;
所述资源提供方,还用于在业务结束后,将其所获取的计费点卡提交给业务控制实体;
所述业务控制实体,还用于验证计费点卡的正确性,并按照计费点卡对应的计费信息进行计费或信息统计处理;
其中,所述计费点卡的生成方式为:
利用付费密钥作为摘要签名算法的密钥,与计费信息合并后经摘要算法生成;或者
利用付费密钥作为加密密码,对计费信息加密后生成;
所述计费点卡加密压缩结果的生成方式为以下一种:
从计费点卡中随机选取特定比特位;
通过业务控制实体和资源提供方共享的验证密钥对计费点卡进行签名摘要压缩;
采用Bloom Filter方式对计费点卡进行压缩。
5.根据权利要求4所述对等网计费或统计信息验证的系统,其特征在于,所述资源提供方提供的资源包括以下至少之一:信息资源、网络带宽与信息传输资源、信息处理资源、信息存储资源、人力参与资源。
6.根据权利要求4所述对等网计费或统计信息验证的系统,其特征在于,所述资源提供方进一步用于,利用计费点卡加密压缩结果对接收的计费点卡进行验证时,如果验证失败,则采取以下操作的一种:中止服务、通知业务控制实体、通知资源使用方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110027478.XA CN102611561B (zh) | 2011-01-25 | 2011-01-25 | 一种对等网计费或统计信息验证的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110027478.XA CN102611561B (zh) | 2011-01-25 | 2011-01-25 | 一种对等网计费或统计信息验证的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102611561A CN102611561A (zh) | 2012-07-25 |
CN102611561B true CN102611561B (zh) | 2016-09-28 |
Family
ID=46528733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110027478.XA Active CN102611561B (zh) | 2011-01-25 | 2011-01-25 | 一种对等网计费或统计信息验证的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102611561B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106096942B (zh) * | 2016-06-28 | 2021-09-07 | 深圳前海澔勉离网电器有限公司 | 一种预付费方法及系统、终端、服务器 |
CN113810354B (zh) * | 2020-09-08 | 2022-06-14 | 北京航空航天大学 | 用于自治系统的数据认证方法及装置 |
CN114338141A (zh) * | 2021-12-27 | 2022-04-12 | 中国电信股份有限公司 | 通信密钥处理方法、装置、非易失性存储介质及处理器 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101039197A (zh) * | 2007-04-18 | 2007-09-19 | 华为技术有限公司 | 点对点应用中收集计费信息的方法、设备和系统 |
CN101197838A (zh) * | 2007-12-26 | 2008-06-11 | 中国网络通信集团公司 | 认证鉴权计费系统和方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8005457B2 (en) * | 2005-09-02 | 2011-08-23 | Adrian Jones | Method and system for verifying network resource usage records |
-
2011
- 2011-01-25 CN CN201110027478.XA patent/CN102611561B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101039197A (zh) * | 2007-04-18 | 2007-09-19 | 华为技术有限公司 | 点对点应用中收集计费信息的方法、设备和系统 |
CN101197838A (zh) * | 2007-12-26 | 2008-06-11 | 中国网络通信集团公司 | 认证鉴权计费系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102611561A (zh) | 2012-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108765240B (zh) | 基于区块链的机构间客户验证方法、交易监管方法和装置 | |
CN106254374B (zh) | 一种具备去重功能的云数据公开审计方法 | |
CN111914027B (zh) | 一种区块链交易关键字可搜索加密方法及系统 | |
CN112199714B (zh) | 基于区块链的隐私保护方法、装置及电子设备 | |
CN101873331B (zh) | 一种安全认证方法和系统 | |
CN110519297B (zh) | 一种基于区块链私钥的数据处理方法以及设备 | |
CN109450910A (zh) | 基于区块链的数据共享方法、数据共享网络及电子设备 | |
CN108235805A (zh) | 账户统一方法、装置及存储介质 | |
TWI268083B (en) | Method used by an access point of a wireless LAN and related apparatus | |
CN109508552A (zh) | 分布式云存储系统的隐私保护方法 | |
CN110266648A (zh) | 基于联盟链的数据获取方法、服务器及计算机存储介质 | |
JP2006511104A (ja) | セキュア認証の暗号方法および暗号装置 | |
CN109753815A (zh) | 基于区块链的数据处理方法、数据处理网络及电子设备 | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
CN113468264B (zh) | 一种基于区块链的中毒防御和中毒溯源的联邦学习方法和装置 | |
CN110505067A (zh) | 区块链的处理方法、装置、设备及可读存储介质 | |
CN110365662B (zh) | 业务审批方法及装置 | |
CN111723060B (zh) | 基于区块链的黑名单数据共享方法及系统 | |
CN101951321A (zh) | 一种实现身份认证的装置、系统及方法 | |
CN106060078A (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
CN108242999A (zh) | 密钥托管方法、设备及计算机可读存储介质 | |
CN110599342A (zh) | 基于区块链的身份信息的授权方法及装置 | |
CN110166251A (zh) | 一种基于量子行走的半量子群签名方法及系统 | |
CN113886856A (zh) | 基于区块链的双重可验证云存储方法 | |
CN115811406A (zh) | 一种基于环签名共识机制的物联网区块链认证方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |