CN113746645B

CN113746645B - 基于可计费数字证书的公共场景匿名通信计费系统和方法

Info

Publication number: CN113746645B
Application number: CN202110918525.3A
Authority: CN
Inventors: 钟一民; 汪仲祥; 王彬
Original assignee: Ruban Quantum Technology Co Ltd; Nanjing Ruban Quantum Technology Co Ltd
Current assignee: Ruban Quantum Technology Co Ltd; Nanjing Ruban Quantum Technology Co Ltd
Priority date: 2021-08-11
Filing date: 2021-08-11
Publication date: 2024-02-13
Anticipated expiration: 2041-08-11
Also published as: CN113746645A

Abstract

本专利公开了一种基于可计费数字证书的公共场景匿名通信计费系统和方法，公共场景服务的计费模式比较简单：公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统，便于开发、使用和维护；公共场景服务的计费模式比较透明：用户无需通过查询得到每次通信的计费细节；由于本专利将数字证书与其对应的价值进行绑定，用户使用数字证书即消费对应的价值，因此用户可以明确每次通信的具体计费情况，且用户可以本地保存各次交易记录，无需到服务方对计费细节进行查询；本专利中，公共场景服务中不存在用户信息泄露的风险且可以抗量子计算：用户每次使用公共场景服务的身份都是匿名且不同的，不会导致用户隐私被采集并被非法使用。

Description

基于可计费数字证书的公共场景匿名通信计费系统和方法

技术领域

本发明涉及通信领域，尤其涉及基于可计费数字证书的公共场景匿名通信计费系统和方法。

背景技术

CA(Certification Authority)是证书的签发机构，它是公钥基础设施(PublicKey Infrastructure，PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA拥有一个证书(内含CA公钥)。网上的公众用户通过验证CA的签字从而信任CA，任何人都可以得到CA的证书，用以验证它所签发的证书。证书的格式和验证方法普遍遵循X.509国际标准。

数字签名又称公钥数字签名，是只有信息的发送者才能产生的别人无法伪造的数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现有的数字签名在信息传输过程中往往使用的都是基于数学算法复杂度的加密方式，如当今主流的非对称加密算法，如RSA加密算法，大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上，要求解这两个数学难题，花费的时间是无法接受的。而为量子计算机量身定做的秀尔算法可以在短时间内进行整数因式分解或者离散对数计算，从而为RSA、离散对数加密算法的破解提供可能。

公共场景的交易装置包括但不限于：公共交通的刷卡机、自助取用的共享交通工具、汽车的自助加油机、电动车的自助充电机、小区的自助寄快递机、街边的自动售货机、医院大厅的自助挂号机、游乐园门口的刷卡机等。公共场景的交易具有公开身份的收款方，但发款方为广大民众，存在发款方身份信息及交易明细泄漏的风险，因此有必要对发款方身份及交易明细进行保护。当前公共场景下有很多交易在发生，交易的发生往往伴随着费用的统计，但是因为处于开放性的环境下进行交易，所以有很多问题的存在。

基于上述分析，现有技术存在以下缺陷：

1.现有技术中公共场景服务的计费模式较为繁琐，公共场景服务的使用和计费是两个独立的流程和两套独立的运行系统；

2.现有技术中公共场景服务的计费模式不够透明，用户需要通过查询得到每次公共场景服务的计费细节；

3.现有技术中公共场景服务中的信息传递不能抗量子计算，存在用户信息泄露的风险，用户的身份信息暴露在网络中，容易导致用户隐私信息被采集并被非法使用。

发明内容

一种基于可计费数字证书的公共场景匿名通信计费系统，包括用户、服务方、证书颁发机构CA，由CA和服务提供方数字证书共同生成可计费数字证书，服务提供方数字证书为未加密数字证书，由服务提供方通过人工拷贝或者抗量子计算保密通信方式传送给CA；服务提供方已事先申请并获得CA提供的属于服务提供方数字证书、证书对应私钥和CA根证书；

颁发给用户的可计费数字证书包括一个服务行为项、用户身份信息、证书信息、加密公钥和加密签名。

可选地，服务行为项可以包含在可计费数字证书内表示用户身份信息的项目中或单独为一个项目。

作为优选，所述可计费数字证书对应的加密体系是基于RSA的非对称密码学。

一种基于可计费数字证书的公共场景匿名通信计费方法，实施在上述的基于可计费数字证书的公共场景匿名通信计费系统中，包括如下步骤：

S1、CA首先为用户生成未加密数字证书，然后使用服务提供方数字证书制作可计费数字证书；所述可计费数字证书产生过程如下：CA机构取第一随机数和第二随机数，用第一随机数对用户公钥对称加密得到第一密文，用第二随机数对CA签名对称加密得到第二密文，利用服务提供方对应的公钥分别对第一随机数和第二随机数进行RSA加密得到第三密文和第四密文，将第一密文和第三密文组成加密公钥；利用第二密文和第四密文组合得到加密签名；

S2、用户将包括己方身份信息在内的申请可计费数字证书的消息发送给本地的CA，CA将可计费数字证书、该可计费数字证书对应的公钥、该可计费数字证书对应的私钥颁发给用户，用户根据可计费数字证书的计费定价进行付款；

S3、用户向服务提供方发出可计费数字证书；

S4、服务提供方利用自身私钥解密第三密文和第四密文，得到第一随机数和第二随机数，利用第一随机数和第二随机数对称解密第一密文和第二密文得到用户公钥和CA签名；服务提供方利用CA根证书验证CA签名，并验证可计费数字证书，验证通过后认可该可计费数字证书；

S5、认可该可计费数字证书后，服务提供方利用自身公钥加密第一随机数得到第五密文，将第五密文发送给用户；

S6、用户使用私钥解密第五密文得到第一随机数，使用第一随机数对称解密第一密文得到公钥，与本地存储的公钥相对比，通过验证公钥来验证服务提供方的权威性；

S7、验证通过后，用户和服务提供方约定时间戳，利用时间戳和第一随机数进行MAC运算得到会话密钥；

S8、双方利用会话密钥进行保密通信；

S9、服务提供方与CA通过人工拷贝或者抗量子计算保密通信方式进行通信，服务提供方将本次服务的整条消息包括行为消息及其数字签名、未加密数字证书发送给CA；

S10、CA对本次服务的整条消息验证，验证通过后，认可该消息并付款给服务提供方；

S11、CA将本次服务的未加密数字证书记录为无效的证书，后续再次收到后将不会再对其付款。

可选地，所述S4中验证数字证书的步骤是验证该可计费数字证书中的服务行为项与己方所提供的服务一致，以及该可计费数字证书为第一次被使用，如验证通过则认可该可计费数字证书。

作为优选，所述S8中，用户将本次服务消息用会话密钥对称加密后发送给服务提供方，本次服务消息包括至少包含当前时间戳的行为消息及其数字签名，用户生成本次服务消息数字签名使用的签名私钥为证书私钥；服务提供方用用户公钥验证本次服务消息数字签名，验证通过后服务提供方向用户提供服务，并保留本次服务消息、本次服务所使用的未加密数字证书；用户获得服务，并在本地保存本次交易记录，包括为本次消费付出的费用，然后删除本次使用的可计费数字证书及私钥。

优选地，所述S9中的行为消息包括时间戳。

可选地，所述行为消息还包括地点、获取服务的种类。

作为优选，所述可计费数字证书的计费定价权由CA所拥有。

优选地，计费定价等于该可计费数字证书中所包含的公共场景下的服务对应的实际价值。

有益效果：

1.本专利中，公共场景服务的计费模式比较简单：公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统，便于开发、使用和维护；

2.本专利中，公共场景服务的计费模式比较透明：用户无需通过查询得到每次通信的计费细节；由于本专利将数字证书与其对应的价值进行绑定，用户使用数字证书即消费对应的价值，因此用户可以明确每次通信的具体计费情况，且用户可以本地保存各次交易记录，无需到服务方对计费细节进行查询；

3.本专利中，公共场景服务中不存在用户信息泄露的风险且可以抗量子计算：用户每次使用公共场景服务的身份都是匿名且不同的，不会导致用户隐私被采集并被非法使用。

附图说明

图1为本发明实施例中公共场景抗量子计算匿名通信及计费的系统结构图；

具体实施方式

下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是，本发明可以以各种形式实施，以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例，并不意图将本发明限制于所说明的具体实施例。

应当理解的是，在技术上可行的情况下，以上针对不同实施例所列举的技术特征可以相互组合，从而形成本发明范围内的另外的实施例。此外，本发明所述的特定示例和实施例是非限制性的，并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。

在公共场景服务中，存在多种服务及服务提供方，用户可以进行多种服务对应的消费行为，每种行为对应不同的计费规则，设某种服务为Service。Service对应的可计费数字证书由CA和Service提供方数字证书共同生成，Service提供方数字证书为未加密数字证书，由Service提供方通过人工拷贝或者抗量子计算保密通信(如量子保密通信、后量子密码等)方式传送给CA。颁发给用户的可计费数字证书对应的公私钥体系基于RSA的非对称密码学，证书内容包括一个Service行为项、用户身份信息、证书信息、加密公钥和加密签名，其中Service行为项可以包含在数字证书内表示用户身份信息的项目中，如“证书主体(Subject)”或“证书主体唯一标识符(Subject Unique Identifier)”中，也可以单独为一个项目。CA首先为用户生成未加密数字证书，然后使用服务提供方数字证书制作加密数字证书，即抗量子计算的可计费数字证书。证书中加密公钥和加密签名产生过程如下：CA机构取随机数RPK和RS，用RPK对称加密公钥得到{公钥}RPK，用RS对称加密签名得到{签名}RS；将RPK和RS通过Service对应的公钥PK_Service对RPK和RS进行RSA加密得到{RPK}PK_Service和{RS}PK_Service，组成{公钥}RPK||{RPK}PK_Service并作为加密公钥，组成{签名}RS||{RS}PK_Service并作为加密签名。由于该可计费数字证书的公钥和签名均为加密的，因此敌方无法利用量子计算机破解得到该证书对应的私钥，从而实现了抗量子计算。

下面通过具体实施方式详细阐述本发明的实现原理。

步骤1：用户获取可计费数字证书

用户U将包括己方身份信息在内的申请可计费数字证书的消息发送给本地的证书颁发机构CA，因为U和CA是在CA指定的颁发中心与CA进行安全通信，因此U不需要对通信进行加密操作。本实施例中提及的用户身份信息都是匿名身份信息，并且每次申请时发送的都是不同的匿名身份信息。CA生成属于U的可计费数字证书，证书内容包括一个Service行为项、用户身份信息、证书信息、加密公钥和加密签名，生成证书的过程如前文所述。CA将该可计费数字证书、该证书对应的公钥、该证书对应的私钥颁发给U，U为此进行付款，该可计费数字证书的计费定价权由CA所拥有，优选为该计费定价等于该证书中所包含的公共场景下的服务对应的实际价值。例如某证书中所包含的公共场景下的服务为某公交车所对应的单次乘坐服务，其实际价值为5元，则用户从CA处获取证书及私钥时，向CA支付5元。服务提供方C已事先申请并获得CA提供的属于C的普通CA数字证书、证书对应私钥和CA根证书。CA根证书仅颁发给可靠的服务提供方，而未颁发给用户，使得CA根证书被泄露的可能性大大降低，从而使得CA私钥不容易被量子计算机破解。

步骤2：用户付出可计费数字证书并获得服务

公共场景下，用户U向服务提供方C提出申请服务，双方进行抗量子计算通信：

2.1U向服务提供方C发送抗量子计算数字证书；

2.2C使用自身私钥SK_Service解密{RPK}PK_Service和{RS}PK_Service，得到RPK和RS；使用RPK和RS分别对称解密{PKU}RPK和{SIGU}RS得到用户公钥PKU和CA签名SIGU；C使用CA根证书验证签名SIGU，验证该可计费数字证书中的Service行为项与己方所提供的服务一致，以及该证书为第一次被使用，如验证通过则认可该数字证书；

2.3C使用PKU对RPK进行RSA加密得到{RPK}PKU，并发送给U；

2.4U使用私钥SKU解密{RPK}PKU得到RPK，然后用RPK对称解密{PKU}RPK得到PKU，与本地存储的公钥相对比，如相等则认可C的权威性，因为只有具有C的私钥的网络成员才有能力解密{RPK}PK_Service得到RPK，并用RPK对称解密{PKU}RPK得到PKU；

2.5双方约定好时间戳T，并进行MAC计算得到会话密钥，即TUC_SESSION＝MAC(T，RPK)；

2.6双方使用TUC_SESSION进行保密通信：U将本次服务的整条消息用TUC_SESSION对称加密后发送给C，本次服务的整条消息包括行为消息(至少包含当前时间戳，优选为包含时间戳、地点、获取服务的种类)及其数字签名US，U生成US使用的签名私钥为证书私钥SKU；C用公钥PKU验证US，验证通过后C向U提供服务，并保留本次服务的整条消息、本次服务所使用的未加密数字证书；U获得服务，并在本地保存本次交易记录，包括为本次消费付出的费用，然后删除本次使用的证书及私钥。由于整个通信过程由会话密钥所对称加密，因此不容易被量子计算机所破解。

步骤3：服务提供方送出可计费数字证书，CA付款

服务提供方C与CA通过人工拷贝或者抗量子计算保密通信(如量子保密通信、后量子密码等)方式进行通信，C将本次服务的整条消息即行为消息及其数字签名US、未加密数字证书发送给CA，CA使用现有数字证书验证方法以及现有签名验证方法对本次服务的整条消息验证通过后，认可该消息并付款给C，所付款项与该可计费数字证书所含Service行为项的价值相等。CA将本次服务的未加密数字证书记录为无效的证书，后续再次收到后将不会再对其付款。至此，一次基于可计费数字证书的公共场景匿名通信及计费流程完成。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

1.一种基于可计费数字证书的公共场景匿名通信计费系统，其特征在于，包括用户、服务提供方、证书颁发机构CA，由CA和服务提供方数字证书共同生成可计费数字证书，服务提供方的数字证书为未加密数字证书，由服务提供方通过人工拷贝或者抗量子计算保密通信方式传送给CA；服务提供方已事先申请并获得CA提供的属于服务提供方数字证书、证书对应私钥和CA根证书；

颁发给用户的可计费数字证书包括一个服务行为项、用户身份信息、证书信息、加密公钥和加密签名；

所述可计费数字证书产生过程如下：CA机构取第一随机数和第二随机数，用第一随机数对用户公钥对称加密得到第一密文，用第二随机数对CA签名对称加密得到第二密文，利用服务提供方对应的公钥分别对第一随机数和第二随机数进行RSA加密得到第三密文和第四密文，将第一密文和第三密文组成加密公钥；利用第二密文和第四密文组合得到加密签名；

所述可计费数字证书的计费定价权由CA所拥有。

2.根据权利要求1所述的一种基于可计费数字证书的公共场景匿名通信计费系统，其特征在于，服务行为项包含在可计费数字证书内表示用户身份信息的项目中或单独为一个项目。

3.根据权利要求1所述的一种基于可计费数字证书的公共场景匿名通信计费系统，其特征在于，所述可计费数字证书对应的加密体系是基于RSA的非对称密码学。

4.一种基于可计费数字证书的公共场景匿名通信计费方法，其特征在于，实施在权利要求1-3任意一项所述的基于可计费数字证书的公共场景匿名通信计费系统中，包括如下步骤：

S1、CA首先为用户生成未加密数字证书，然后使用服务提供方的数字证书制作可计费数字证书；

S3、用户向服务提供方发出可计费数字证书；

S8、双方利用会话密钥进行保密通信；

5.根据权利要求4所述的一种基于可计费数字证书的公共场景匿名通信计费方法，其特征在于，所述 S4中验证可计费数字证书的步骤是验证该可计费数字证书中的服务行为项与己方所提供的服务一致，以及该可计费数字证书为第一次被使用，如验证通过则认可该可计费数字证书。

6.根据权利要求4所述的一种基于可计费数字证书的公共场景匿名通信计费方法，其特征在于，所述S8中，用户将本次服务消息用会话密钥对称加密后发送给服务提供方，本次服务消息包括至少包含当前时间戳的行为消息及其数字签名，用户生成本次服务消息数字签名使用的签名私钥为证书私钥；服务提供方用用户公钥验证本次服务消息数字签名，验证通过后服务提供方向用户提供服务，并保留本次服务消息、本次服务所使用的未加密数字证书；用户获得服务，并在本地保存本次交易记录，包括为本次消费付出的费用，然后删除本次使用的可计费数字证书及私钥。

7.根据权利要求4所述的一种基于可计费数字证书的公共场景匿名通信计费方法，其特征在于，所述S9中的行为消息包括时间戳。

8.根据权利要求7所述的一种基于可计费数字证书的公共场景匿名通信计费方法，其特征在于，所述行为消息还包括地点、获取服务的种类。

9.根据权利要求4所述的一种基于可计费数字证书的公共场景匿名通信计费方法，其特征在于，计费定价等于该可计费数字证书中所包含的公共场景下的服务对应的实际价值。