CN113746645B - 基于可计费数字证书的公共场景匿名通信计费系统和方法 - Google Patents
基于可计费数字证书的公共场景匿名通信计费系统和方法 Download PDFInfo
- Publication number
- CN113746645B CN113746645B CN202110918525.3A CN202110918525A CN113746645B CN 113746645 B CN113746645 B CN 113746645B CN 202110918525 A CN202110918525 A CN 202110918525A CN 113746645 B CN113746645 B CN 113746645B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- service
- user
- service provider
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004364 calculation method Methods 0.000 claims abstract description 9
- 238000012795 verification Methods 0.000 claims description 14
- 230000000694 effects Effects 0.000 claims description 2
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 238000011161 development Methods 0.000 abstract description 2
- 238000012423 maintenance Methods 0.000 abstract description 2
- 230000006399 behavior Effects 0.000 description 12
- 238000005336 cracking Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本专利公开了一种基于可计费数字证书的公共场景匿名通信计费系统和方法,公共场景服务的计费模式比较简单:公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统,便于开发、使用和维护;公共场景服务的计费模式比较透明:用户无需通过查询得到每次通信的计费细节;由于本专利将数字证书与其对应的价值进行绑定,用户使用数字证书即消费对应的价值,因此用户可以明确每次通信的具体计费情况,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询;本专利中,公共场景服务中不存在用户信息泄露的风险且可以抗量子计算:用户每次使用公共场景服务的身份都是匿名且不同的,不会导致用户隐私被采集并被非法使用。
Description
技术领域
本发明涉及通信领域,尤其涉及基于可计费数字证书的公共场景匿名通信计费系统和方法。
背景技术
CA(Certification Authority)是证书的签发机构,它是公钥基础设施(PublicKey Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA拥有一个证书(内含CA公钥)。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书,用以验证它所签发的证书。证书的格式和验证方法普遍遵循X.509国际标准。
数字签名又称公钥数字签名,是只有信息的发送者才能产生的别人无法伪造的数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。现有的数字签名在信息传输过程中往往使用的都是基于数学算法复杂度的加密方式,如当今主流的非对称加密算法,如RSA加密算法,大多数都是基于大整数的因式分解或者有限域上的离散对数的计算这两个数学难题。他们的破解难度也就依赖于解决这些问题的效率。传统计算机上,要求解这两个数学难题,花费的时间是无法接受的。而为量子计算机量身定做的秀尔算法可以在短时间内进行整数因式分解或者离散对数计算,从而为RSA、离散对数加密算法的破解提供可能。
公共场景的交易装置包括但不限于:公共交通的刷卡机、自助取用的共享交通工具、汽车的自助加油机、电动车的自助充电机、小区的自助寄快递机、街边的自动售货机、医院大厅的自助挂号机、游乐园门口的刷卡机等。公共场景的交易具有公开身份的收款方,但发款方为广大民众,存在发款方身份信息及交易明细泄漏的风险,因此有必要对发款方身份及交易明细进行保护。当前公共场景下有很多交易在发生,交易的发生往往伴随着费用的统计,但是因为处于开放性的环境下进行交易,所以有很多问题的存在。
基于上述分析,现有技术存在以下缺陷:
1.现有技术中公共场景服务的计费模式较为繁琐,公共场景服务的使用和计费是两个独立的流程和两套独立的运行系统;
2.现有技术中公共场景服务的计费模式不够透明,用户需要通过查询得到每次公共场景服务的计费细节;
3.现有技术中公共场景服务中的信息传递不能抗量子计算,存在用户信息泄露的风险,用户的身份信息暴露在网络中,容易导致用户隐私信息被采集并被非法使用。
发明内容
一种基于可计费数字证书的公共场景匿名通信计费系统,包括用户、服务方、证书颁发机构CA,由CA和服务提供方数字证书共同生成可计费数字证书,服务提供方数字证书为未加密数字证书,由服务提供方通过人工拷贝或者抗量子计算保密通信方式传送给CA;服务提供方已事先申请并获得CA提供的属于服务提供方数字证书、证书对应私钥和CA根证书;
颁发给用户的可计费数字证书包括一个服务行为项、用户身份信息、证书信息、加密公钥和加密签名。
可选地,服务行为项可以包含在可计费数字证书内表示用户身份信息的项目中或单独为一个项目。
作为优选,所述可计费数字证书对应的加密体系是基于RSA的非对称密码学。
一种基于可计费数字证书的公共场景匿名通信计费方法,实施在上述的基于可计费数字证书的公共场景匿名通信计费系统中,包括如下步骤:
S1、CA首先为用户生成未加密数字证书,然后使用服务提供方数字证书制作可计费数字证书;所述可计费数字证书产生过程如下:CA机构取第一随机数和第二随机数,用第一随机数对用户公钥对称加密得到第一密文,用第二随机数对CA签名对称加密得到第二密文,利用服务提供方对应的公钥分别对第一随机数和第二随机数进行RSA加密得到第三密文和第四密文,将第一密文和第三密文组成加密公钥;利用第二密文和第四密文组合得到加密签名;
S2、用户将包括己方身份信息在内的申请可计费数字证书的消息发送给本地的CA,CA将可计费数字证书、该可计费数字证书对应的公钥、该可计费数字证书对应的私钥颁发给用户,用户根据可计费数字证书的计费定价进行付款;
S3、用户向服务提供方发出可计费数字证书;
S4、服务提供方利用自身私钥解密第三密文和第四密文,得到第一随机数和第二随机数,利用第一随机数和第二随机数对称解密第一密文和第二密文得到用户公钥和CA签名;服务提供方利用CA根证书验证CA签名,并验证可计费数字证书,验证通过后认可该可计费数字证书;
S5、认可该可计费数字证书后,服务提供方利用自身公钥加密第一随机数得到第五密文,将第五密文发送给用户;
S6、用户使用私钥解密第五密文得到第一随机数,使用第一随机数对称解密第一密文得到公钥,与本地存储的公钥相对比,通过验证公钥来验证服务提供方的权威性;
S7、验证通过后,用户和服务提供方约定时间戳,利用时间戳和第一随机数进行MAC运算得到会话密钥;
S8、双方利用会话密钥进行保密通信;
S9、服务提供方与CA通过人工拷贝或者抗量子计算保密通信方式进行通信,服务提供方将本次服务的整条消息包括行为消息及其数字签名、未加密数字证书发送给CA;
S10、CA对本次服务的整条消息验证,验证通过后,认可该消息并付款给服务提供方;
S11、CA将本次服务的未加密数字证书记录为无效的证书,后续再次收到后将不会再对其付款。
可选地,所述S4中验证数字证书的步骤是验证该可计费数字证书中的服务行为项与己方所提供的服务一致,以及该可计费数字证书为第一次被使用,如验证通过则认可该可计费数字证书。
作为优选,所述S8中,用户将本次服务消息用会话密钥对称加密后发送给服务提供方,本次服务消息包括至少包含当前时间戳的行为消息及其数字签名,用户生成本次服务消息数字签名使用的签名私钥为证书私钥;服务提供方用用户公钥验证本次服务消息数字签名,验证通过后服务提供方向用户提供服务,并保留本次服务消息、本次服务所使用的未加密数字证书;用户获得服务,并在本地保存本次交易记录,包括为本次消费付出的费用,然后删除本次使用的可计费数字证书及私钥。
优选地,所述S9中的行为消息包括时间戳。
可选地,所述行为消息还包括地点、获取服务的种类。
作为优选,所述可计费数字证书的计费定价权由CA所拥有。
优选地,计费定价等于该可计费数字证书中所包含的公共场景下的服务对应的实际价值。
有益效果:
1.本专利中,公共场景服务的计费模式比较简单:公共场景服务使用和计费统一为一个独立的流程和一套独立的运行系统,便于开发、使用和维护;
2.本专利中,公共场景服务的计费模式比较透明:用户无需通过查询得到每次通信的计费细节;由于本专利将数字证书与其对应的价值进行绑定,用户使用数字证书即消费对应的价值,因此用户可以明确每次通信的具体计费情况,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询;
3.本专利中,公共场景服务中不存在用户信息泄露的风险且可以抗量子计算:用户每次使用公共场景服务的身份都是匿名且不同的,不会导致用户隐私被采集并被非法使用。
附图说明
图1为本发明实施例中公共场景抗量子计算匿名通信及计费的系统结构图;
具体实施方式
下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是,本发明可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例,并不意图将本发明限制于所说明的具体实施例。
应当理解的是,在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,从而形成本发明范围内的另外的实施例。此外,本发明所述的特定示例和实施例是非限制性的,并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
在公共场景服务中,存在多种服务及服务提供方,用户可以进行多种服务对应的消费行为,每种行为对应不同的计费规则,设某种服务为Service。Service对应的可计费数字证书由CA和Service提供方数字证书共同生成,Service提供方数字证书为未加密数字证书,由Service提供方通过人工拷贝或者抗量子计算保密通信(如量子保密通信、后量子密码等)方式传送给CA。颁发给用户的可计费数字证书对应的公私钥体系基于RSA的非对称密码学,证书内容包括一个Service行为项、用户身份信息、证书信息、加密公钥和加密签名,其中Service行为项可以包含在数字证书内表示用户身份信息的项目中,如“证书主体(Subject)”或“证书主体唯一标识符(Subject Unique Identifier)”中,也可以单独为一个项目。CA首先为用户生成未加密数字证书,然后使用服务提供方数字证书制作加密数字证书,即抗量子计算的可计费数字证书。证书中加密公钥和加密签名产生过程如下:CA机构取随机数RPK和RS,用RPK对称加密公钥得到{公钥}RPK,用RS对称加密签名得到{签名}RS;将RPK和RS通过Service对应的公钥PKService对RPK和RS进行RSA加密得到{RPK}PKService和{RS}PKService,组成{公钥}RPK||{RPK}PKService并作为加密公钥,组成{签名}RS||{RS}PKService并作为加密签名。由于该可计费数字证书的公钥和签名均为加密的,因此敌方无法利用量子计算机破解得到该证书对应的私钥,从而实现了抗量子计算。
下面通过具体实施方式详细阐述本发明的实现原理。
步骤1:用户获取可计费数字证书
用户U将包括己方身份信息在内的申请可计费数字证书的消息发送给本地的证书颁发机构CA,因为U和CA是在CA指定的颁发中心与CA进行安全通信,因此U不需要对通信进行加密操作。本实施例中提及的用户身份信息都是匿名身份信息,并且每次申请时发送的都是不同的匿名身份信息。CA生成属于U的可计费数字证书,证书内容包括一个Service行为项、用户身份信息、证书信息、加密公钥和加密签名,生成证书的过程如前文所述。CA将该可计费数字证书、该证书对应的公钥、该证书对应的私钥颁发给U,U为此进行付款,该可计费数字证书的计费定价权由CA所拥有,优选为该计费定价等于该证书中所包含的公共场景下的服务对应的实际价值。例如某证书中所包含的公共场景下的服务为某公交车所对应的单次乘坐服务,其实际价值为5元,则用户从CA处获取证书及私钥时,向CA支付5元。服务提供方C已事先申请并获得CA提供的属于C的普通CA数字证书、证书对应私钥和CA根证书。CA根证书仅颁发给可靠的服务提供方,而未颁发给用户,使得CA根证书被泄露的可能性大大降低,从而使得CA私钥不容易被量子计算机破解。
步骤2:用户付出可计费数字证书并获得服务
公共场景下,用户U向服务提供方C提出申请服务,双方进行抗量子计算通信:
2.1U向服务提供方C发送抗量子计算数字证书;
2.2C使用自身私钥SKService解密{RPK}PKService和{RS}PKService,得到RPK和RS;使用RPK和RS分别对称解密{PKU}RPK和{SIGU}RS得到用户公钥PKU和CA签名SIGU;C使用CA根证书验证签名SIGU,验证该可计费数字证书中的Service行为项与己方所提供的服务一致,以及该证书为第一次被使用,如验证通过则认可该数字证书;
2.3C使用PKU对RPK进行RSA加密得到{RPK}PKU,并发送给U;
2.4U使用私钥SKU解密{RPK}PKU得到RPK,然后用RPK对称解密{PKU}RPK得到PKU,与本地存储的公钥相对比,如相等则认可C的权威性,因为只有具有C的私钥的网络成员才有能力解密{RPK}PKService得到RPK,并用RPK对称解密{PKU}RPK得到PKU;
2.5双方约定好时间戳T,并进行MAC计算得到会话密钥,即TUCSESSION=MAC(T,RPK);
2.6双方使用TUCSESSION进行保密通信:U将本次服务的整条消息用TUCSESSION对称加密后发送给C,本次服务的整条消息包括行为消息(至少包含当前时间戳,优选为包含时间戳、地点、获取服务的种类)及其数字签名US,U生成US使用的签名私钥为证书私钥SKU;C用公钥PKU验证US,验证通过后C向U提供服务,并保留本次服务的整条消息、本次服务所使用的未加密数字证书;U获得服务,并在本地保存本次交易记录,包括为本次消费付出的费用,然后删除本次使用的证书及私钥。由于整个通信过程由会话密钥所对称加密,因此不容易被量子计算机所破解。
步骤3:服务提供方送出可计费数字证书,CA付款
服务提供方C与CA通过人工拷贝或者抗量子计算保密通信(如量子保密通信、后量子密码等)方式进行通信,C将本次服务的整条消息即行为消息及其数字签名US、未加密数字证书发送给CA,CA使用现有数字证书验证方法以及现有签名验证方法对本次服务的整条消息验证通过后,认可该消息并付款给C,所付款项与该可计费数字证书所含Service行为项的价值相等。CA将本次服务的未加密数字证书记录为无效的证书,后续再次收到后将不会再对其付款。至此,一次基于可计费数字证书的公共场景匿名通信及计费流程完成。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种基于可计费数字证书的公共场景匿名通信计费系统,其特征在于,包括用户、服务提供方、证书颁发机构CA,由CA和服务提供方数字证书共同生成可计费数字证书,服务提供方的数字证书为未加密数字证书,由服务提供方通过人工拷贝或者抗量子计算保密通信方式传送给CA;服务提供方已事先申请并获得CA提供的属于服务提供方数字证书、证书对应私钥和CA根证书;
颁发给用户的可计费数字证书包括一个服务行为项、用户身份信息、证书信息、加密公钥和加密签名;
所述可计费数字证书产生过程如下:CA机构取第一随机数和第二随机数,用第一随机数对用户公钥对称加密得到第一密文,用第二随机数对CA签名对称加密得到第二密文,利用服务提供方对应的公钥分别对第一随机数和第二随机数进行RSA加密得到第三密文和第四密文,将第一密文和第三密文组成加密公钥;利用第二密文和第四密文组合得到加密签名;
所述可计费数字证书的计费定价权由CA所拥有。
2.根据权利要求1所述的一种基于可计费数字证书的公共场景匿名通信计费系统,其特征在于,服务行为项包含在可计费数字证书内表示用户身份信息的项目中或单独为一个项目。
3.根据权利要求1所述的一种基于可计费数字证书的公共场景匿名通信计费系统,其特征在于,所述可计费数字证书对应的加密体系是基于RSA的非对称密码学。
4.一种基于可计费数字证书的公共场景匿名通信计费方法,其特征在于,实施在权利要求1-3任意一项所述的基于可计费数字证书的公共场景匿名通信计费系统中,包括如下步骤:
S1、CA首先为用户生成未加密数字证书,然后使用服务提供方的数字证书制作可计费数字证书;
S2、用户将包括己方身份信息在内的申请可计费数字证书的消息发送给本地的CA,CA将可计费数字证书、该可计费数字证书对应的公钥、该可计费数字证书对应的私钥颁发给用户,用户根据可计费数字证书的计费定价进行付款;
S3、用户向服务提供方发出可计费数字证书;
S4、服务提供方利用自身私钥解密第三密文和第四密文,得到第一随机数和第二随机数,利用第一随机数和第二随机数对称解密第一密文和第二密文得到用户公钥和CA签名;服务提供方利用CA根证书验证CA签名,并验证可计费数字证书,验证通过后认可该可计费数字证书;
S5、认可该可计费数字证书后,服务提供方利用自身公钥加密第一随机数得到第五密文,将第五密文发送给用户;
S6、用户使用私钥解密第五密文得到第一随机数,使用第一随机数对称解密第一密文得到公钥,与本地存储的公钥相对比,通过验证公钥来验证服务提供方的权威性;
S7、验证通过后,用户和服务提供方约定时间戳,利用时间戳和第一随机数进行MAC运算得到会话密钥;
S8、双方利用会话密钥进行保密通信;
S9、服务提供方与CA通过人工拷贝或者抗量子计算保密通信方式进行通信,服务提供方将本次服务的整条消息包括行为消息及其数字签名、未加密数字证书发送给CA;
S10、CA对本次服务的整条消息验证,验证通过后,认可该消息并付款给服务提供方;
S11、CA将本次服务的未加密数字证书记录为无效的证书,后续再次收到后将不会再对其付款。
5.根据权利要求4所述的一种基于可计费数字证书的公共场景匿名通信计费方法,其特征在于,所述 S4中验证可计费数字证书的步骤是验证该可计费数字证书中的服务行为项与己方所提供的服务一致,以及该可计费数字证书为第一次被使用,如验证通过则认可该可计费数字证书。
6.根据权利要求4所述的一种基于可计费数字证书的公共场景匿名通信计费方法,其特征在于,所述S8中,用户将本次服务消息用会话密钥对称加密后发送给服务提供方,本次服务消息包括至少包含当前时间戳的行为消息及其数字签名,用户生成本次服务消息数字签名使用的签名私钥为证书私钥;服务提供方用用户公钥验证本次服务消息数字签名,验证通过后服务提供方向用户提供服务,并保留本次服务消息、本次服务所使用的未加密数字证书;用户获得服务,并在本地保存本次交易记录,包括为本次消费付出的费用,然后删除本次使用的可计费数字证书及私钥。
7.根据权利要求4所述的一种基于可计费数字证书的公共场景匿名通信计费方法,其特征在于,所述S9中的行为消息包括时间戳。
8.根据权利要求7所述的一种基于可计费数字证书的公共场景匿名通信计费方法,其特征在于,所述行为消息还包括地点、获取服务的种类。
9.根据权利要求4所述的一种基于可计费数字证书的公共场景匿名通信计费方法,其特征在于,计费定价等于该可计费数字证书中所包含的公共场景下的服务对应的实际价值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110918525.3A CN113746645B (zh) | 2021-08-11 | 2021-08-11 | 基于可计费数字证书的公共场景匿名通信计费系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110918525.3A CN113746645B (zh) | 2021-08-11 | 2021-08-11 | 基于可计费数字证书的公共场景匿名通信计费系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113746645A CN113746645A (zh) | 2021-12-03 |
CN113746645B true CN113746645B (zh) | 2024-02-13 |
Family
ID=78730779
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110918525.3A Active CN113746645B (zh) | 2021-08-11 | 2021-08-11 | 基于可计费数字证书的公共场景匿名通信计费系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113746645B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114900313A (zh) * | 2022-04-18 | 2022-08-12 | 中国科学院大学 | 一种保护隐私的匿名工作证书生成和验证方法 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050001173A (ko) * | 2003-06-27 | 2005-01-06 | 주식회사 케이티 | 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치및 그 방법 |
KR20080109470A (ko) * | 2007-06-13 | 2008-12-17 | 주식회사 케이티 | 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법 |
CN102057621A (zh) * | 2008-06-05 | 2011-05-11 | 爱立信电话股份有限公司 | 在通信网络中对服务计费 |
EP2768178A1 (en) * | 2013-02-14 | 2014-08-20 | Gemalto SA | Method of privacy-preserving proof of reliability between three communicating parties |
CN105814837A (zh) * | 2014-11-19 | 2016-07-27 | 华为技术有限公司 | 一种定向统计流量的方法、设备及系统 |
CN106530422A (zh) * | 2016-10-21 | 2017-03-22 | 宁波熵联信息技术有限公司 | 一种适用性广泛而高效的停车场收费方法 |
WO2019072011A1 (zh) * | 2017-10-10 | 2019-04-18 | 蔚来汽车有限公司 | 基于凭证管理的电动车充电方法和系统 |
CN110033260A (zh) * | 2018-12-14 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 服务费用的支付方法及装置、电子设备 |
CN110519225A (zh) * | 2019-07-16 | 2019-11-29 | 如般量子科技有限公司 | 基于非对称密钥池和证书密码学的抗量子计算https通信方法和系统 |
CN111724494A (zh) * | 2020-06-27 | 2020-09-29 | 北京百度网讯科技有限公司 | 交通信息的处理方法、装置、电子设备及存储介质 |
WO2020222516A1 (ko) * | 2019-04-29 | 2020-11-05 | 현대자동차주식회사 | 전기차 충전을 위한 교차 인증 방법 및 장치 |
CN112087428A (zh) * | 2020-08-06 | 2020-12-15 | 如般量子科技有限公司 | 一种基于数字证书的抗量子计算身份认证系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090292619A1 (en) * | 2006-04-03 | 2009-11-26 | Gershon Kagan | Method for universal electronic payment processing |
-
2021
- 2021-08-11 CN CN202110918525.3A patent/CN113746645B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050001173A (ko) * | 2003-06-27 | 2005-01-06 | 주식회사 케이티 | 응용 서비스 시스템에서의 인증서 발급인가 서비스 장치및 그 방법 |
KR20080109470A (ko) * | 2007-06-13 | 2008-12-17 | 주식회사 케이티 | 단말 인증서를 이용한 단말 인식형 서비스 제공 방법 및과금 방법 |
CN102057621A (zh) * | 2008-06-05 | 2011-05-11 | 爱立信电话股份有限公司 | 在通信网络中对服务计费 |
EP2768178A1 (en) * | 2013-02-14 | 2014-08-20 | Gemalto SA | Method of privacy-preserving proof of reliability between three communicating parties |
CN105814837A (zh) * | 2014-11-19 | 2016-07-27 | 华为技术有限公司 | 一种定向统计流量的方法、设备及系统 |
CN106530422A (zh) * | 2016-10-21 | 2017-03-22 | 宁波熵联信息技术有限公司 | 一种适用性广泛而高效的停车场收费方法 |
WO2019072011A1 (zh) * | 2017-10-10 | 2019-04-18 | 蔚来汽车有限公司 | 基于凭证管理的电动车充电方法和系统 |
CN110033260A (zh) * | 2018-12-14 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 服务费用的支付方法及装置、电子设备 |
WO2020222516A1 (ko) * | 2019-04-29 | 2020-11-05 | 현대자동차주식회사 | 전기차 충전을 위한 교차 인증 방법 및 장치 |
CN110519225A (zh) * | 2019-07-16 | 2019-11-29 | 如般量子科技有限公司 | 基于非对称密钥池和证书密码学的抗量子计算https通信方法和系统 |
CN111724494A (zh) * | 2020-06-27 | 2020-09-29 | 北京百度网讯科技有限公司 | 交通信息的处理方法、装置、电子设备及存储介质 |
CN112087428A (zh) * | 2020-08-06 | 2020-12-15 | 如般量子科技有限公司 | 一种基于数字证书的抗量子计算身份认证系统及方法 |
Non-Patent Citations (1)
Title |
---|
高速公路联网收费业务中证书认证系统的方案设计;田科;陈越;;交通信息与安全(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113746645A (zh) | 2021-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gabay et al. | Privacy-preserving authentication scheme for connected electric vehicles using blockchain and zero knowledge proofs | |
CN106961336B (zh) | 一种基于sm2算法的密钥分量托管方法和系统 | |
JP4603252B2 (ja) | ユニバーサル一般取引のためのセキュリティフレームワーク及びプロトコル | |
US20030120611A1 (en) | Content distribution system and content distribution method | |
Wu et al. | A regulated digital currency | |
US20050105735A1 (en) | Information processing system and method, information processing device and method, recording medium, and program | |
CN113114630B (zh) | 一种电动汽车动态无线充电隐私保护的认证方法及系统 | |
Chen et al. | A novel electronic cash system with trustee-based anonymity revocation from pairing | |
CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
Lee et al. | An innovative electronic group-buying system for mobile commerce | |
Hwang et al. | Securing on-line credit card payments without disclosing privacy information | |
Win et al. | Privacy enabled digital rights management without trusted third party assumption | |
CN115242553A (zh) | 一种支持安全多方计算的数据交换方法及系统 | |
CN113746645B (zh) | 基于可计费数字证书的公共场景匿名通信计费系统和方法 | |
CN110377225A (zh) | 一种支持外包数据安全转移与可验证删除的方法 | |
CN109040109A (zh) | 基于密钥管理机制的数据交易方法及系统 | |
CN107403310A (zh) | 量子城域网下支付系统及其支付方法 | |
CN116308355A (zh) | 一种基于区块链的碳排放交易与审计方法 | |
CN114448636B (zh) | 基于数字证书的抗量子计算数字货币系统及匿名通信方法 | |
US9563881B2 (en) | Fair payment protocol with semi-trusted third party | |
Lee et al. | Ticket based authentication and payment protocol for mobile telecommunications systems | |
CN117132268A (zh) | 基于可计费数字证书的公共场景匿名通信计费方法及系统 | |
Witzke et al. | Key management for large scale end-to-end encryption | |
EP4379631A1 (en) | Digital wallet device and dual offline transaction method thereof | |
CN116228234B (zh) | 一种量子安全的兑换数字货币的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |