CN113743926A - 基于可计费id的匿名通信和计费系统及方法 - Google Patents
基于可计费id的匿名通信和计费系统及方法 Download PDFInfo
- Publication number
- CN113743926A CN113743926A CN202110988593.7A CN202110988593A CN113743926A CN 113743926 A CN113743926 A CN 113743926A CN 202110988593 A CN202110988593 A CN 202110988593A CN 113743926 A CN113743926 A CN 113743926A
- Authority
- CN
- China
- Prior art keywords
- user
- chargeable
- service
- party
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000000875 corresponding effect Effects 0.000 claims description 41
- 230000006399 behavior Effects 0.000 claims description 27
- 230000007246 mechanism Effects 0.000 claims description 23
- 238000012795 verification Methods 0.000 claims description 12
- 230000009471 action Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000008520 organization Effects 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 abstract 2
- 238000007726 management method Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于可计费ID的匿名通信和计费系统及方法,用户每次使用服务的身份都是匿名且不同的,不会导致用户隐私信息被采集并被非法使用;同时,本发明将ID与其对应的价值进行绑定,用户使用可计费ID即消费对应的价值,将服务的使用与计费统一为一个流程,因此用户可以明确每次服务的具体计费情况,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询,服务计费模式简单透明;此外,本发明利用可信第三方可部署对用户的网络行为进行全局监管的服务,可对用户在多种服务系统中的网络行为进行整体监管。
Description
技术领域
本发明涉及保密通信领域,尤其涉及基于可计费ID的匿名通信和计费系统及方法。
背景技术
经济全球化的趋势已经势不可挡,数以百亿计的信息在互联网上流出,就像人类在存储设备中构建了一个虚拟化的世界,集中了隐私和知识。而这些信息就和现实世界中的资源一样,具有无形的价值。
目前,除了黑客等可能会窃取用户的信息,现有的消息通讯厂商也可以随时查看用户的通讯信息。因此,对于个人或组织来说,在系统中进行匿名通信是确保自己的信息不被窃取的一种方法。
现有技术中,各类服务通信系统中的服务方为了给用户提供服务,往往需要大量获取用户的身份信息,服务过程中存在用户信息泄露的风险,且不同的场景存在不同的计费方法和计费系统。因此需要对用户的身份信息进行保护;且存在统一计费方法和计费系统的需求,例如某服务方X集成了子服务A和子服务B,分别包含了计费系统a和计费系统b,则X优选为合并a和b成为一套计费系统以便于开发、管理和维护。
存在的缺陷:
1.现有技术中,用户的身份信息暴露在网络中,容易导致用户隐私信息被采集并被非法使用,提供服务时存在用户信息泄露的风险;
2.现有技术中,服务的使用和计费的流程相互独立,运行系统也各不相同,计费模式较为繁琐;
3.现有技术中,用户查询服务细节较为复杂,计费细节不够透明且缺乏监管。
发明内容
发明目的:为克服上述缺陷,本发明提出一种基于可计费ID的匿名通信和计费系统及方法。
发明内容:一种基于可计费ID的匿名通信和计费系统,包括可信第三方机构TA和用户A,服务方B,用户A负责向TA付款并获取可计费ID,TA负责制作可计费的ID并存储ID,对用户收款,向服务方B付款;服务方B负责提供服务,向用户收取可计费的ID,然后凭可计费ID及其签名到TA处收款,TA与服务方B之间预先建立有安全通信通道,可计费ID包括ID和一个行为项,TA对行为项拥有计费定价权,TA中部署有基于ID密码学的密钥管理服务器KMS,KMS中保存有基于ID密码学算法生成系统私钥和计算得到的系统公钥,并为每个可计费ID生成基于ID密码学的公私钥。
可选地,所述用户A向TA付款获取可计费的ID的获取方式可以是A到达TA所指定的营业网点现场获取ID并付款或通过由TA邮寄包含ID的载体并由用户A付款。
一种基于可计费ID的匿名通信和计费方法,实施在上述的基于可计费ID的匿名通信和计费系统中,包括如下步骤:
S11、用户A根据行为类型,取出第一可计费ID,形成第一交易信息,所述第一交易信息包括当前时间、可信第三方机构的身份信息、第一可计费ID以及服务商的身份信息;并使用第一可计费ID的私钥对第一交易信息签名得到第一签名;将第一签名和第一交易信息发送给服务方;
S12、服务方根据可信第三方机构的身份信息确定通信的可信第三方机构,利用与可信第三方机构之间预先建立的安全通信通道将第一签名和第一交易信息转发给可信第三方机构;
S13、可信第三方机构收到后,利用密钥管理服务器根据第一可计费ID计算第一公钥,利用第一公钥验证第一签名,验证通过后,将第一可计费ID发送至服务方B,并将第一交易信息以及第一可计费ID所对应的用户A的真实身份存储为可信第三方机构计费凭据;
S14、服务方B收到第一可计费ID后,验证并确认第一可计费ID的行为项与本次提供服务相符后,将第一可计费ID及第一签名存储为服务方计费凭据,发送确认消息到用户A,并执行相应的交易内容使得A得到服务,完成相应的行为项;
S15、用户A收到确认消息后,验证该消息;验证通过后,删除第一可计费ID,交易结束;
S16、服务方B利用与TA之间预先建立的安全通信通道将服务方计费凭据发送给TA,TA核对本地的可信第三方机构计费凭据并验证第一签名,如核对正确则向服务方B付款。
可选地,所述服务方B可以是路边单元,路边单元是建立在路边的基础设施,用于为车辆节点提供网络接入服务,所述用户A可以是装载在车辆上的通信单元。
优选地,发生在服务方B也是另一用户C时,包括如下步骤,
S21、用户A根据行为类型,取出用户A对应的第二可计费ID并广播,愿意提供自己的数据信息的用户C向用户A发送用户C对应的第三可计费ID,用户A收到第三可计费ID后,形成第二交易信息,所述第二交易信息包括当前时间、可信第三方机构的身份信息、第二可计费ID以及第三可计费ID;并使用第二可计费ID的私钥对第二交易信息签名得到第二签名;将第二签名和第二交易信息发送给服务方;
S22、用户C收到第二签名和第二交易信息后,将其存储为计费凭证;用户C根据第二可计费ID、当前时间和TA的身份信息制作第三交易信息,使用第三计费ID的私钥对第三交易信息进行基于ID密码学签名得到第三签名;将第三签名和第三交易信息发送至用户A,并执行相应的交易内容使得A得到服务,完成相应的行为;
S23、用户A收到第三签名后第三交易信息后,验证第三签名,验证通过后将第三签名和第三交易信息其存储为计费凭证,并执行相应的行为项使得用户C得到服务;
S24、用户A和用户C通过近距离通信或通过服务方B在TA处完成结账。
作为优选,所述S24包括如下步骤,
S241、用户根据对应的可计费ID获取第三方可信机构的信息,通过近距离通信或通过服务方将第二交易信息、第二签名、第三交易信息以及第三签名发给第三方可信机构;
S242、第三方可信机构TA收到后,密钥管理服务器根据对应的可计费ID分别计算第二公钥和第三公钥,使用第二公钥和第三公钥分别对第二签名和第三签名进行验证,验证均通过后,将第三交易信息以及第三可计费ID所对应的用户C的真实身份存储为计费凭据,将第二交易信息以及第二可计费ID所对应的用户A的真实身份存储为计费凭据;查询当前存储的计费凭据中是否存在相应条目,若存在则进行对比验证,若不存在则进行记录;
S243、第三方可信机构TA将计费完成的通知消息发送至用户并向用户付款,付款完成后,用户核对本地计费凭据后,删除用户对应的可计费ID,交易结束。
作为优选,TA还可以部署对用户的网络行为进行全局监管的服务,全局监管的服务是对用户的本次网络行为进行监管。
可选地,所述行为项可以是获取身份认证、获取有用信息或获取服务。
可选地,付款方式可以是现金、网上银行或数字货币。
有益效果:
1.本专利中,用户每次使用服务的身份都是匿名且不同的,不会导致用户隐私信息被采集并被非法使用;
2.本专利中,将ID与其对应的价值进行绑定,用户使用可计费ID即消费对应的价值,将服务的使用与计费统一为一个流程,因此用户可以明确每次服务的具体计费情况,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询,服务计费模式简单透明;
3.本专利中,可信第三方可部署对用户的网络行为进行全局监管的服务,可对用户在多种服务系统中的网络行为进行整体监管。
附图说明
图1为本发明实施例1中的系统结构及通信流程图;
图2为本发明实施例2中的系统结构及通信流程图。
具体实施方式
下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是,本发明可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例,并不意图将本发明限制于所说明的具体实施例。
应当理解的是,在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,从而形成本发明范围内的另外的实施例。此外,本发明所述的特定示例和实施例是非限制性的,并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
本实施例提出一种基于可计费ID的匿名通信和计费系统及方法,如图1所示,由可信第三方机构TA、路边单元RSU和车载单元OBU组成,车载单元OBU即用户U。
1)TA是公认的第三方信任机构,用于车辆和路边基础设施的注册,产生公共参数,分发密钥等。只有TA能够揭露节点的真实身份。
2)RSU是建立在路边的基础设施,用于为车辆节点提供网络接入服务。
3)OBU是装载在车辆上的通信单元,通常集成嵌入式系统、防篡改安全模块、全球导航定位系统等。
用户U向TA付款获取可计费的ID,获取方式可以是U到达TA所指定的营业网点现场获取ID并付款,也可以通过由TA邮寄包含ID的载体并由用户付款。交易完成后U可使用路边单元RSU的网络服务。TA负责制作可计费的ID并存储ID,对用户收款,向路边单元RSU付款。路边单元RSU提供现场或非现场的网络服务,向用户收取可计费的ID,然后拿ID及其签名到TA处收款。
TA与路边单元RSU之间预先建立有安全机制形成安全通信通道,例如TLS、各类加密VPN、基于预置对称密钥的安全机制、基于对称密钥池的安全机制、基于非对称密钥池的安全机制等。基于对称密钥池进行安全通信的方法如申请号为“201610845826.7”的专利;基于非对称密钥池进行安全通信的方法如申请号为“201910325032.1”的专利。
可计费ID包括ID和一个行为项,行为包括用户在网络中的付款行为(获取网络服务如获取身份认证、获取有用信息、获取某种服务等)。
TA拥有对行为的计费定价权。
TA中部署有基于ID密码学的密钥管理服务器KMS。
KMS基于ID密码学算法生成系统私钥SKMS,保存在KMS,计算得到系统公钥PKMS=SKMS*P,并为每个ID生成基于ID密码学的公私钥。以IDA为例,调用哈希函数H1计算公钥PKA=H1(IDA),再根据公钥PKA计算私钥SKA=SKMS*PKA。
实施例一:用户向RSU获取网络服务并付费。
具体步骤如图1所示,文字描述如下。
步骤1.1:
用户U根据行为类型,取出一个可计费ID,记为IDA,形成交易TX,TX包括当前时间T、TA的ID、IDA以及提供服务的RSU的ID,可以表示为TX=T||IDTA||IDA||IDRSU。
使用IDA的私钥SKA对TX进行签名得到SIGA=SIGN(TX,SKA)。
将TX和SIGA一起发送至路边单元RSU。
步骤1.2:
RSU根据IDTA获取TA的信息,在与TA之间预先建立的安全机制的保护下将TX||SIGA转发给TA。
步骤1.3:
TA收到后,TA中的KMS根据IDA计算公钥PKA=H1(IDA),使用PKA对SIGA进行验证,验证通过后,将IDA发送至RSU,并将该交易TX以及IDA所对应的用户U的真实身份存储为计费凭据。
如TA部署了对用户的网络行为进行全局监管的服务,则该全局监管的服务对用户的本次网络行为进行监管,即根据预定的监管策略执行预定的监管措施,例如TA判断车联网用户的行为等等。
步骤1.4:
路边单元RSU收到IDA后,验证并确认IDA的服务项与本次服务相符后,将IDA及交易签名存储为计费凭据,发送确认消息到U,并执行相应的交易内容使得U得到服务,完成相应的行为。
步骤1.5:
U收到确认消息后,验证该消息。验证通过后,删除IDA,交易结束。
步骤1.6:
RSU与TA之间预先建立的安全机制的保护下将计费凭据发送给TA,TA核对本地的计费凭据并验证用户签名,如核对正确则向RSU付款,可以是以现金、网上银行、数字货币等形式,如为网上付款则均进行安全机制保护下的保密通信。
实施例二:用户之间互相提供服务的通信。
在本实施例中,比如用户U想知道周围车辆的行驶数据,且数据量较大,则支付50元给信息提供者即用户C;用户C也想知道周围车辆的行驶数据,且数据量较小,则支付20元给信息提供者即用户U。事后用户U和用户C均前往TA处进行结账。最终用户U支付50元收入20元即支出30元,用户C支付20元收入50元即收入30元。
具体步骤如图2所示,文字描述如下。
步骤2.1:
用户U根据行为类型如获取周围车辆的行驶数据等选择并广播本次通信使用的可计费ID,记为IDU。
步骤2.2:
愿意提供自己的数据信息的用户C收到后,向用户U发送本次通信使用的可计费ID,记为IDC;
步骤2.3
用户U收到IDC后,结合当前时间TU和TA的ID制作交易TXU=TU||IDTA||IDU||IDC。
使用IDU的私钥SKU对TXU进行签名得到SIGU=SIGN(TXU,SKU)。
将TXU||SIGU发送至用户C。
步骤2.4:
用户C收到TXU||SIGU后,将其存储为计费凭证。
用户C根据IDU、当前时间TC和TA的ID制作交易TXC=TC||IDTA||IDC||IDU,使用IDC的私钥SKC对TXC进行基于ID密码学签名得到SIGC=SIGN(TXC,SKC)。将TXC||SIGC发送至用户U,并执行相应的交易内容使得U得到服务,完成相应的行为。
步骤2.5:
用户U收到TXC||SIGC并验证签名后,将其存储为计费凭证;并执行相应的交易内容使得C得到服务。
步骤2.6:
用户通过近距离通信或通过RSU在TA处完成结账。
以用户U为例,用户U根据IDTA获取TA的信息,通过近距离通信或通过RSU将TXC||SIGC以及TXU||SIGU发给TA。TA收到后,TA中的KMS根据IDC计算公钥PKC=H1(IDC),使用PKC对SIGC进行验证,根据IDU计算公钥PKU=H1(IDU),使用PKU对SIGU进行验证,验证均通过后,将交易TXC以及IDC所对应的用户C的真实身份存储为计费凭据,将交易TXU以及IDU所对应的用户U的真实身份存储为计费凭据。
TA将计费完成的通知消息发送至用户U并向用户U付款,可以是以现金、网上银行、数字货币等形式。用户U核对本地计费凭据后,删除IDU,交易结束。
如TA部署了对用户的网络行为进行全局监管的服务,则该全局监管的服务对用户的本次网络行为进行监管,即根据预定的监管策略执行预定的监管措施,例如TA判断车联网用户的行为等等。
用户C同理,将TXU||SIGU和TXC||SIGC发送至TA,TA验证后,查询当前存储的计费凭据中是否存在相应条目,若存在则进行对比验证,若不存在则进行记录。
TA将计费完成的通知消息发送至用户C并向用户C付款,可以是以现金、网上银行、数字货币等形式。用户C核对本地计费凭据后,删除IDC,交易结束。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种基于可计费ID的匿名通信和计费系统,其特征在于,包括可信第三方机构TA和用户A,服务方B,用户A负责向TA付款并获取可计费ID,TA负责制作可计费的ID并存储ID,对用户收款,向服务方B付款;服务方B负责提供服务,向用户收取可计费的ID,然后凭可计费ID及其签名到TA处收款,TA与服务方B之间预先建立有安全通信通道,可计费ID包括ID和一个行为项,TA对行为项拥有计费定价权,TA中部署有基于ID密码学的密钥管理服务器KMS,KMS中保存有基于ID密码学算法生成系统私钥和计算得到的系统公钥,并为每个可计费ID生成基于ID密码学的公私钥。
2.根据权利要求1所述的一种基于可计费ID的匿名通信和计费系统,其特征在于,所述用户A向TA付款获取可计费的ID的获取方式可以是A到达TA所指定的营业网点现场获取ID并付款或通过由TA邮寄包含ID的载体并由用户A付款。
3.一种基于可计费ID的匿名通信和计费方法,其特征在于,实施在如权利要求2所述的基于可计费ID的匿名通信和计费系统中,包括如下步骤:
S11、用户A根据行为类型,取出第一可计费ID,形成第一交易信息,所述第一交易信息包括当前时间、可信第三方机构的身份信息、第一可计费ID以及服务商的身份信息;并使用第一可计费ID的私钥对第一交易信息签名得到第一签名;将第一签名和第一交易信息发送给服务方;
S12、服务方根据可信第三方机构的身份信息确定通信的可信第三方机构,利用与可信第三方机构之间预先建立的安全通信通道将第一签名和第一交易信息转发给可信第三方机构;
S13、可信第三方机构收到后,利用密钥管理服务器根据第一可计费ID计算第一公钥,利用第一公钥验证第一签名,验证通过后,将第一可计费ID发送至服务方B,并将第一交易信息以及第一可计费ID所对应的用户A的真实身份存储为可信第三方机构计费凭据;
S14、服务方B收到第一可计费ID后,验证并确认第一可计费ID的行为项与本次提供服务相符后,将第一可计费ID及第一签名存储为服务方计费凭据,发送确认消息到用户A,并执行相应的交易内容使得A得到服务,完成相应的行为项;
S15、用户A收到确认消息后,验证该消息;验证通过后,删除第一可计费ID,交易结束;
S16、服务方B利用与TA之间预先建立的安全通信通道将服务方计费凭据发送给TA,TA核对本地的可信第三方机构计费凭据并验证第一签名,如核对正确则向服务方B付款。
4.根据权利要求3所述的一种基于可计费ID的匿名通信和计费方法,其特征在于,所述服务方B可以是路边单元,路边单元是建立在路边的基础设施,用于为车辆节点提供网络接入服务,所述用户A可以是装载在车辆上的通信单元。
5.根据权利要求3所述的一种基于可计费ID的匿名通信和计费方法,其特征在于,发生在服务方B也是另一用户C时,包括如下步骤,
S21、用户A根据行为类型,取出用户A对应的第二可计费ID并广播,愿意提供自己的数据信息的用户C向用户A发送用户C对应的第三可计费ID,用户A收到第三可计费ID后,形成第二交易信息,所述第二交易信息包括当前时间、可信第三方机构的身份信息、第二可计费ID以及第三可计费ID;并使用第二可计费ID的私钥对第二交易信息签名得到第二签名;将第二签名和第二交易信息发送给服务方;
S22、用户C收到第二签名和第二交易信息后,将其存储为计费凭证;用户C根据第二可计费ID、当前时间和TA的身份信息制作第三交易信息,使用第三计费ID的私钥对第三交易信息进行基于ID密码学签名得到第三签名;将第三签名和第三交易信息发送至用户A,并执行相应的交易内容使得A得到服务,完成相应的行为;
S23、用户A收到第三签名后第三交易信息后,验证第三签名,验证通过后将第三签名和第三交易信息其存储为计费凭证,并执行相应的行为项使得用户C得到服务;
S24、用户A和用户C通过近距离通信或通过服务方B在TA处完成结账。
6.根据权利要求5所述的一种基于可计费ID的匿名通信和计费方法,其特征在于,所述S24包括如下步骤,
S241、用户根据对应的可计费ID获取第三方可信机构的信息,通过近距离通信或通过服务方将第二交易信息、第二签名、第三交易信息以及第三签名发给第三方可信机构;
S242、第三方可信机构TA收到后,密钥管理服务器根据对应的可计费ID分别计算第二公钥和第三公钥,使用第二公钥和第三公钥分别对第二签名和第三签名进行验证,验证均通过后,将第三交易信息以及第三可计费ID所对应的用户C的真实身份存储为计费凭据,将第二交易信息以及第二可计费ID所对应的用户A的真实身份存储为计费凭据;查询当前存储的计费凭据中是否存在相应条目,若存在则进行对比验证,若不存在则进行记录;
S243、第三方可信机构TA将计费完成的通知消息发送至用户并向用户付款,付款完成后,用户核对本地计费凭据后,删除用户对应的可计费ID,交易结束。
7.根据权利要求3-6任意一项所述的一种基于可计费ID的匿名通信和计费方法,其特征在于,TA还可以部署对用户的网络行为进行全局监管的服务,全局监管的服务是对用户的本次网络行为进行监管。
8.根据权利要求7所述的一种基于可计费ID的匿名通信和计费方法,其特征在于,所述行为项可以是获取身份认证、获取有用信息或获取服务。
9.根据权利要求8所述的一种基于可计费ID的匿名通信和计费方法,其特征在于,付款方式可以是现金、网上银行或数字货币。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110988593.7A CN113743926B (zh) | 2021-08-26 | 2021-08-26 | 基于可计费id的匿名通信和计费系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110988593.7A CN113743926B (zh) | 2021-08-26 | 2021-08-26 | 基于可计费id的匿名通信和计费系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113743926A true CN113743926A (zh) | 2021-12-03 |
CN113743926B CN113743926B (zh) | 2024-04-12 |
Family
ID=78733118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110988593.7A Active CN113743926B (zh) | 2021-08-26 | 2021-08-26 | 基于可计费id的匿名通信和计费系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113743926B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1581183A (zh) * | 2003-07-31 | 2005-02-16 | 上海贝尔阿尔卡特股份有限公司 | 移动环境中匿名微支付及其认证的方法 |
CN104125199A (zh) * | 2013-04-25 | 2014-10-29 | 中国科学院软件研究所 | 一种基于属性的匿名认证方法及系统 |
CN107071774A (zh) * | 2017-03-23 | 2017-08-18 | 郭明 | 一种基于身份短群签名的vanet接入认证方法 |
WO2018002904A1 (en) * | 2016-07-01 | 2018-01-04 | Cnathanson Martin D | System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices |
CN110321479A (zh) * | 2019-05-27 | 2019-10-11 | 哈尔滨工业大学(深圳) | 一种隐私保护移动服务推荐方法及客户端、推荐系统 |
CN111343160A (zh) * | 2020-02-13 | 2020-06-26 | 南京如般量子科技有限公司 | 基于秘密共享和路由装置的抗量子计算区块链交易方法和系统 |
CN111681327A (zh) * | 2020-05-28 | 2020-09-18 | 中国联合网络通信集团有限公司 | 一种道路收费标准调控方法和装置 |
-
2021
- 2021-08-26 CN CN202110988593.7A patent/CN113743926B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1581183A (zh) * | 2003-07-31 | 2005-02-16 | 上海贝尔阿尔卡特股份有限公司 | 移动环境中匿名微支付及其认证的方法 |
CN104125199A (zh) * | 2013-04-25 | 2014-10-29 | 中国科学院软件研究所 | 一种基于属性的匿名认证方法及系统 |
WO2018002904A1 (en) * | 2016-07-01 | 2018-01-04 | Cnathanson Martin D | System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices |
CN107071774A (zh) * | 2017-03-23 | 2017-08-18 | 郭明 | 一种基于身份短群签名的vanet接入认证方法 |
CN110321479A (zh) * | 2019-05-27 | 2019-10-11 | 哈尔滨工业大学(深圳) | 一种隐私保护移动服务推荐方法及客户端、推荐系统 |
CN111343160A (zh) * | 2020-02-13 | 2020-06-26 | 南京如般量子科技有限公司 | 基于秘密共享和路由装置的抗量子计算区块链交易方法和系统 |
CN111681327A (zh) * | 2020-05-28 | 2020-09-18 | 中国联合网络通信集团有限公司 | 一种道路收费标准调控方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113743926B (zh) | 2024-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gabay et al. | Privacy-preserving authentication scheme for connected electric vehicles using blockchain and zero knowledge proofs | |
Butt et al. | Privacy management in social internet of vehicles: review, challenges and blockchain based solutions | |
Saxena et al. | Network security and privacy challenges in smart vehicle-to-grid | |
Wang et al. | Secure data sharing and customized services for intelligent transportation based on a consortium blockchain | |
CN109493016A (zh) | 基于数字货币的离线支付方法、终端及代理投放设备 | |
CN108510252B (zh) | 一种基于区块链的智能电动汽车电网安全支付方法 | |
CN110519286A (zh) | 一种基于联盟区块链的智能交通数据安全访问方法 | |
JP4335874B2 (ja) | 移動体ネットワークにおけるオンラインでの課金 | |
Bouchelaghem et al. | Reliable and secure distributed smart road pricing system for smart cities | |
US20190108690A1 (en) | Systems for counting passengers | |
CN105551138A (zh) | 服务凭证处理方法及系统 | |
Bartolomeu et al. | Pay as you go: A generic crypto tolling architecture | |
Singh et al. | A blockchain-based approach for usage based insurance and incentive in its | |
Guo et al. | Vehicloak: A blockchain-enabled privacy-preserving payment scheme for location-based vehicular services | |
Lim et al. | Secure incentive-based architecture for vehicular cloud | |
CN113746645B (zh) | 基于可计费数字证书的公共场景匿名通信计费系统和方法 | |
CN113743926B (zh) | 基于可计费id的匿名通信和计费系统及方法 | |
EP3017431A1 (en) | Method and apparatus for mobile ticketing | |
Angles-Tafalla et al. | Privacy-preserving and secure decentralized access control system for low emission zones | |
Dzurenda et al. | Privacy-preserving online parking based on smart contracts | |
Kolleda et al. | National security credential management system (scms) deployment support: Scms baseline summary report | |
WO2012131029A1 (en) | Vehicle usage verification system | |
Angles-Tafalla et al. | Decentralized Privacy-preserving Access for Low Emission Zones. | |
Lim et al. | STORS: Secure token reward system for vehicular clouds | |
Shin et al. | A practical security framework for a VANET-based entertainment service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |