CN114598452A - 可计费的量子密钥及量子保密通信网络计费方法及系统 - Google Patents
可计费的量子密钥及量子保密通信网络计费方法及系统 Download PDFInfo
- Publication number
- CN114598452A CN114598452A CN202011299350.4A CN202011299350A CN114598452A CN 114598452 A CN114598452 A CN 114598452A CN 202011299350 A CN202011299350 A CN 202011299350A CN 114598452 A CN114598452 A CN 114598452A
- Authority
- CN
- China
- Prior art keywords
- quantum
- key
- service station
- communication service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 234
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012550 audit Methods 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 claims description 4
- 239000003999 initiator Substances 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1453—Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Meter Arrangements (AREA)
Abstract
本发明公开了可计费的量子密钥及量子保密通信网络计费方法及系统,该方法包括利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥;完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费;完成第一用户端与第二用户端之间进行身份认证的计费;实现第一用户端与第二用户端之间各种业务的量子保密通信;利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计。有益效果:本发明中量子密钥的计费模式比较灵活;本发明中量子密钥的计费模式比较简单:本发明中量子密钥的计费模式比较透明。
Description
技术领域
本发明涉及保密通信领域,尤其涉及可计费的量子密钥及量子保密通信网络计费方 法及系统。
背景技术
经济全球化的趋势已经势不可挡,数以百亿计的信息在互联网上流出,就像人类在 存储设备中构建了一个虚拟化的世界,集中了隐私和知识。而这些信息就和现实世界中的资源一样,具有无形的价值。
对于个人或组织来说,要确保自己的信息不被窃取,必须将密钥掌握在己方手里才 能确保自身信息的安全,对于密钥的管理变得至关重要。传统上的加密方式主要依靠非对称密码体系。非对称密码体系的优势在于不需要双方约定密钥的过程,减少了很多成本。但是量子计算机的出现,让现今大部分的非对称密码算法变得不堪一击。
伴随着量子计算机出现的还有量子通信。量子密钥分发(QKD)技术以量子物理基本原理作保障,可以在公开信道上无条件安全地分发密钥,从原理上保证了一旦存在窃 听就必然被发现。一旦在通信双方成功建立了密钥,这组密钥就是安全的,而且这种具 有绝对随机性的密钥从原理上是无法被破解的。
量子保密通信技术是利用量子密钥分发技术,实现2台量子保密通信终端间的安全、 高效的密钥共享的网络;经典网络即传统的数据通信网络,实现设备间的数据传输。
存在的缺陷:
1.现有技术中,量子密钥的计费模式不够灵活:一般在颁发时根据量子密钥的数量 进行计费,通信发起方和通信接收方的计费没有进行区分;
2.现有技术中,量子密钥的计费模式较为繁琐:量子密钥使用和计费是两个独立的 流程和两套独立的运行系统;
3.现有技术中,量子密钥的计费模式不够透明:用户需要通过查询得到每次通信的 计费细节。
发明内容
针对相关技术中的问题,本发明提出可计费的量子密钥及量子保密通信网络计费方 法及系统,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:根据本发明的一个方面,提供了可计费的量子密钥及量子保密通信网络计费方法,该方法包括以下步骤:
S1、利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥;
S2、完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务 站的计费;
S3、完成第一用户端与第二用户端之间进行身份认证的计费;
S4、实现第一用户端与第二用户端之间各种业务的量子保密通信;
S5、利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行 事后审计;
其中,所述S1中利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥包括以下步骤:
S11、第一量子通信服务站向第一用户端颁发带币值的量子密钥;
S12、第二量子通信服务站向第二用户端颁发带币值的量子密钥。
进一步的,所述S11中第一量子通信服务站向第一用户端颁发带币值的量子密钥具 体包括以下步骤:
S111、第一用户端向第一量子通信服务站申请第一带币值的量子密钥,第一量子通 信服务站生成随机数,进一步生成第一带币值的量子密钥,并将其发到第一用户端;
S112、第一量子通信服务站向第一用户端颁发各类币值的对称密钥时,第一用户端 需要向第一量子通信服务站支付等价的实体货币;
S113、第一用户端将各类币值的对称密钥形成第一对称密钥池,并存储于第一量子 密钥卡中,同时第一量子通信服务站本地也保存第一对称密钥池。
进一步的,所述S12中第二量子通信服务站向第二用户端颁发带币值的量子密钥具 体包括以下步骤:
S121、第二用户端向第二量子通信服务站申请第二带币值的量子密钥,第二量子通 信服务站生成随机数,进一步生成第二带币值的量子密钥,并将其发到第二用户端;
S122、第二量子通信服务站向第二用户端颁发各类币值的对称密钥时,第二用户端 需要向第二量子通信服务站支付等价的实体货币;
S123、第二用户端将各类币值的对称密钥形成第二对称密钥池,并存储于第二量子 密钥卡中,同时第二量子通信服务站本地也保存第二对称密钥池。
进一步的,所述S2中完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费包括以下步骤:
S21、完成第一用户端登录第一量子通信服务站的计费;
S22、完成第二用户端登录第二量子通信服务站的计费。
进一步的,所述S21中完成第一用户端登录第一量子通信服务站的计费具体包括以 下步骤:
S211、第一用户端随机选取一个币值等于第一身份认证代价的第一量子密钥,同时 公开其密钥ID,并与第一量子通信服务站进行双向挑战应答的身份认证,第一量子通信服务站根据第一用户端的ID及其密钥ID,找到第一用户端对应使用的第一量子密钥, 身份认证完成后,第一用户端与第一量子通信服务站协商出第一会话密钥,并实现登陆 第一量子通信服务站;
S212、第一用户端及第一量子通信服务站分别将己方第一对称密钥池中已经使用过 的第一量子密钥删除,并记录第一用户端的登录事件及第一量子密钥,以备事后审计。
进一步的,所述S22中完成第二用户端登录第二量子通信服务站的计费具体包括以 下步骤:
S221、第二用户端随机选取一个币值等于第二身份认证代价的第二量子密钥,同时 公开其密钥ID,并与第二量子通信服务站进行双向挑战应答的身份认证,第二量子通信服务站根据第二用户端的ID及其密钥ID,找到第二用户端对应使用的第二量子密钥, 身份认证完成后,第二用户端与第二量子通信服务站协商出第二会话密钥,并实现登陆 第二量子通信服务站;
S222、第二用户端及第二量子通信服务站分别将己方第二对称密钥池中已经使用过 的第二量子密钥删除,并记录第二用户端的登录事件及第二量子密钥,以备事后审计。
进一步的,S3中完成第一用户端与第二用户端之间进行身份认证的计费包括以下步骤:
S31、实现第一量子通信服务站与第一用户端之间的身份认证计费;
S32、实现第一量子通信服务站与第二量子通信服务站之间的身份认证计费;
S33、实现第二量子通信服务站与第二用户端之间的身份认证计费。
进一步的,所述S32中实现第一量子通信服务站与第二量子通信服务站之间的身份 认证计费具体包括以下步骤:
S3201、第一用户端在第一会话密钥的保护下将身份认证的请求、第一用户端的ID及第二用户端的ID发送至第一量子通信服务站,且第一量子通信服务站从第一用户端 的第一对称密钥池中取出一个币值等于第一比例乘以第三身份认证代价的第一量子密 钥;
S3202、第一量子通信服务站与第二量子通信服务站协商得到第三量子密钥,并使用第三量子密钥对身份认证的请求、第一用户端的ID、第二用户端的ID及第一量子密 钥加密得到第一加密信息,并将第一加密信息发送到第二量子通信服务站;
S3203、第一量子通信服务站将第一对称密钥池中已经使用过的第一量子密钥删除, 并记录第一量子通信服务站与第二量子通信服务站协商的事件及第一量子密钥,以备事 后审计;
S3204、第一量子通信服务站将第一量子密钥的ID发送给第一用户端,第一用户端将第一量子密钥存储为与第二用户端进行身份认证的密钥,第一用户端将第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第一量子密钥,以备事后审计;
S3205、第二量子通信服务站收到第一加密信息后,使用第三量子密钥对其解密得到身份认证的请求、第一用户端的ID、第二用户端的ID及第一量子密钥,并根据第二 用户端的ID判断第二用户端是否在线,若在线,则继续;
S3206、第二量子通信服务站从第二用户端的第二对称密钥池中取出一个币值等于 第二比例乘以第三身份认证代价的第二量子密钥;
S3207、第二量子通信服务站将第二对称密钥池中已经使用过的第二量子密钥删除, 并记录第一量子通信服务站与第二量子通信服务站协商的事件及第二量子密钥,以备事 后审计;
S3208、第二量子通信服务站将第二量子密钥的ID、使用第二量子密钥加密第一量子密钥得到的第二加密信息、身份认证的请求及第一用户端的ID在第二会话密钥的保 护下发送到第二用户端;
S3209、第二用户端收到后使用第二会话密钥对其进行解密,并根据第二量子密钥的ID取出第二对称密钥池中的第二量子密钥,同时解密得到第一量子密钥;
S3210、第二用户端将第一量子密钥存储为与第一用户端进行身份认证的密钥,第二用户端将第二对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第二量子密钥,以备事后审计。
进一步的,所述S5中利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计具体包括以下步骤:
S501、用户端通过每次量子保密通信登录及密钥协商的记录,在用户本地进行审计, 得到计费明细;
S502、量子通信服务站通过每次量子保密通信登录及密钥协商的记录,在量子通信 服务站本地进行审计,得到计费明细,且对相应的本服务站所颁发的所有被使用的量子密钥进行计费和计费审计。
根据本发明的另一方面,提供了可计费的量子密钥及量子保密通信网络计费系统, 该系统包括:量子通信服务站以及用户端;
其中,量子通信服务站包括第一量子通信服务站及第二量子通信服务站,用户端记 包括第一用户端及第二用户端,第一量子通信服务站与第一用户端相对应,第二量子通信服务站与第二用户端相对应;第一量子通信服务站与第二量子通信服务站之间部署有量子密钥分发网络,可通过基于量子密钥分发技术的密钥进行安全通信;第一量子通信 服务站与第一用户端之间有共享的第一对称密钥池,第二量子通信服务站与第二用户端 之间有共享的第二对称密钥池。
本发明的有益效果:
1.本发明中量子密钥的计费模式比较灵活:根据实际的量子通信路径来计费,且通 信发起方和通信接收方的计费比例可以按任意比例分摊;
2.本发明中量子密钥的计费模式比较简单:量子密钥使用和计费统一为一个独立的 流程和一套独立的运行系统;
3.本发明中量子密钥的计费模式比较透明:用户无需通过查询得到每次通信的计费 细节,由于本发明将量子密钥与其对应的价值进行绑定,用户消费量子密钥即消费对应的价值,因此用户可以明确每次通信即每次交易的具体数额,且用户可以本地保存各次 交易记录,无需到服务方对计费细节进行查询。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需 要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附 图获得其他的附图。
图1为本发明实施例可计费的量子密钥及量子保密通信网络计费方法流程图;
图2为本发明实施例中量子保密通信网络计费系统的基本结构图。
具体实施方式
下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是,本发 明可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性 实施例,并不意图将本发明限制于所说明的具体实施例。
应当理解的是,在技术上可行的情况下,以上针对不同实施例所列举的技术特征可 以相互组合,从而形成本发明范围内的另外的实施例。此外,本发明所述的特定示例和实施例是非限制性的,并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱 离本发明的保护范围。
根据本发明的实施例,提供了可计费的量子密钥及量子保密通信网络计费方法及系 统。
现结合附图和具体实施方式对本发明进一步说明,根据本发明的一个实施例,如图 1所示,提供了可计费的量子密钥及量子保密通信网络计费方法,该方法包括以下步骤:
S1、利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥;
其中,所述S1中利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥包括以下步骤(密钥颁发):
S11、第一量子通信服务站向第一用户端颁发带币值的量子密钥具体包括以下步骤:
A(第一用户端)向QA(第一量子通信服务站)提出申请带币值的量子密钥(第 一带币值的量子密钥)的请求,QA生成随机数,进一步生成带币值的量子密钥,将其 发到用户端A,发送方式可以是专线网络或拷贝。带币值的量子密钥的数据结构如下表 所示,由ID、币值、随机数构成。其中,随机数优选为量子随机数。
ID | 币值 | 随机数 |
QA向A颁发各类币值的对称密钥时,A需要向QA支付等价的实体货币。若用户 持有的带币值的量子密钥不想再使用了,可以到QA处进行退款,并且用户和QA同时 销毁带币值的量子密钥。A将各类币值的对称密钥形成对称密钥池(第一对称密钥池) 存储于量子密钥卡(第一量子密钥卡)中,同时QA本地也保存对称密钥池。
QB(第二量子通信服务站)为B(第二用户端)颁发量子密钥的过程同理。
S12、第二量子通信服务站向第二用户端颁发带币值的量子密钥具体包括以下步骤:
B向QB提出申请带币值的量子密钥(第二带币值的量子密钥)的请求,QB生成 随机数,进一步生成带币值的量子密钥,将其发到用户端B;
QB向B颁发各类币值的对称密钥时,B需要向QB支付等价的实体货币。若用户 持有的带币值的量子密钥不想再使用了,可以到QB处进行退款,并且用户和QB同时 销毁带币值的量子密钥。B将各类币值的对称密钥形成对称密钥池(第二对称密钥池) 存储于量子密钥卡(第二量子密钥卡)中,同时QB本地也保存对称密钥池;
QA、QB等量子通信服务站所收取的费用统一归量子保密通信网络的运营商所有。
S2、完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务 站的计费;
其中,所述S2中完成第一用户端及第二用户端登录第一量子通信服务站及第二量子通信服务站的计费包括以下步骤(A登陆QA以及B登陆QB的计费):
S21、完成第一用户端登录第一量子通信服务站的计费具体包括以下步骤:
QA与A之间每次身份认证的代价为VQA-A(第一身份认证代价)。
A随机选取一个币值等于VQA-A的量子密钥KQA-A(第一量子密钥),公开其密钥ID, 与QA进行双向挑战应答的身份认证。QA可以根据A的ID及其密钥ID,找到A对应 使用的量子密钥。身份认证完成后,A与QA协商出会话密钥KSQA-A(第一会话密钥), 完成登陆QA。
A将对称密钥池中已经使用过的KQA-A删除,并记录A的登录事件及KQA-A以备事 后审计。
QA将对称密钥池中已经使用过的KQA-A删除,并记录A的登录事件及KQA-A以备 事后审计。
同理,B登陆QB后,花费了一个币值等于VQB-B的量子密钥KQB-B,B与QB协商 出会话密钥KSQB-B。
S22、完成第二用户端登录第二量子通信服务站的计费具体包括以下步骤:
QB与B之间每次身份认证的代价为VQB-B(第二身份认证代价)。
B随机选取一个币值等于VQB-B的量子密钥KQB-B(第二量子密钥),公开其密钥ID, 与QB进行双向挑战应答的身份认证。QB可以根据B的ID及其密钥ID,找到B对应 使用的量子密钥。身份认证完成后,B与QB协商出会话密钥KSQB-B(第二会话密钥), 完成登陆QB。
B将对称密钥池中已经使用过的KQB-B删除,并记录B的登录事件及KQB-B以备事 后审计。
QB将对称密钥池中已经使用过的KQB-B删除,并记录B的登录事件及KQB-B以备事 后审计。
S3、完成第一用户端与第二用户端之间进行身份认证的计费(A与B进行身份认证的计费);
计费分为3段,第一段为QA-A(已收款),第二段为QA-QB(未收款),第三段为 QB-B(已收款),其中第一段、第三段均按照S2进行计费,以下仅描述第二段的计费 原理。
设QKD组网中,量子保密通信成员为QA、QB、QC、……、QN。任意两个量子 保密通信成员之间均可以进行直接或间接的QKD密钥协商生成两两之间的量子密钥, 但不同通信距离的两个量子保密通信成员之间的量子密钥协商的代价不同。例如,假设 QA与QB、QC、……、QN之间的量子密钥协商的代价分别为VQA-QB、VQA-QC、……、 VQA-QN。不同站点之间量子密钥协商的代价是公开数据,任何人可以查询到。
设某次通信的量子密钥协商费用由发送方承担的比例为R(0≤R≤1)(第一比例),接收方承担的比例为(1-R)(第二比例)。
A在会话密钥KSQA-A的保护下将与B进行身份认证的请求REQ(身份认证的请求) 以及IDA(第一用户端的ID)、IDB(第二用户端的ID)发送至QA,QA从A的量子密 钥池中取出一个币值等于R*VQA-QB的量子密钥KQA-A。
QA与QB协商得到量子密钥KQA-QB(第三量子密钥),使用该密钥对 REQ||IDA||IDB||KQA-A加密得到{REQ||IDA||IDB||KQA-A}KQA-QB(第一加密信息)并发送 到QB。
QA方面的交易:
QA将密钥池中已经使用过的KQA-A删除,并记录QA与QB协商的事件及KQA-A以 备事后审计。
QA将KQA-A的ID发送给A,A将KQA-A存储为与B进行身份认证的密钥。A将密 钥池中已经使用过的KQA-A删除,并记录QA与QB协商的事件及KQA-A以备事后审计。
QB方面的交易:
QB收到{REQ||IDA||IDB||KQA-A}KQA-QB后,使用KQA-QB对其解密得到 REQ||IDA||IDB||KQA-A。根据IDB判断B是否在线,即是否已登录。若已登录,则继续。
QB从B的量子密钥池中取出一个币值等于(1R)*VQA-QB的量子密钥KQB-B。
QB将密钥池中已经使用过的KQB-B删除,并记录QA与QB协商的事件及KQB-B以 备事后审计。
QB将KQB-B的ID、使用KQB-B加密KQA-A得到的{KQA-A}KQB-B(第二加密信息) 以及REQ||IDA在会话密钥KSQB-B的保护下发送到B,B收到后,使用KSQB-B进行解密, 然后根据KQB-B的ID取出密钥池中的KQB-B,解密得到KQA-A。B将KQA-A存储为与A 进行身份认证的密钥。B将密钥池中已经使用过的KQA-A删除,并记录QA与QB协商 的事件及KQB-B以备事后审计。
S4、实现第一用户端与第二用户端之间各种业务的量子保密通信(A与B进行量子保密通信);
A和B可以利用前文所述的KQA-A进行各种业务的量子保密通信。
S5、利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行 事后审计(事后审计);
用户端因存有每次量子保密通信登录及密钥协商的记录,并且每次的记录均可查到 所使用的币值,因此可以在用户本地进行审计,得到计费明细,无需向计费服务端查询。同样地,量子通信服务站也可以用同样方法进行审计,且可以对本服务站所颁发的所有 被使用的量子密钥进行计费和计费审计。
根据本发明的另一方面,如图2所示,提供了可计费的量子密钥及量子保密通信网络计费系统,该系统由量子通信服务站以及用户端组成。量子通信服务站记为QA、QB, 用户端记为A、B。量子通信服务站之间部署有QKD网络,可通过QKD密钥进行安全 通信;QA与A之间有共享的对称密钥池。QB与B之间有共享的对称密钥池。
综上所述,本发明中量子密钥的计费模式比较灵活:根据实际的量子通信路径来计 费,且通信发起方和通信接收方的计费比例可以按任意比例分摊;本发明中量子密钥的计费模式比较简单:量子密钥使用和计费统一为一个独立的流程和一套独立的运行系统;本发明中量子密钥的计费模式比较透明:用户无需通过查询得到每次通信的计费细节, 由于本发明将量子密钥与其对应的价值进行绑定,用户消费量子密钥即消费对应的价值, 因此用户可以明确每次通信即每次交易的具体数额,且用户可以本地保存各次交易记录, 无需到服务方对计费细节进行查询。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施 例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不 能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的 保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.可计费的量子密钥及量子保密通信网络计费方法,其特征在于,该方法包括以下步骤:
S1、利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥;
S2、完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费;
S3、完成第一用户端与第二用户端之间进行身份认证的计费;
S4、实现第一用户端与第二用户端之间各种业务的量子保密通信;
S5、利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计;
其中,所述S1中利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥包括以下步骤:
S11、第一量子通信服务站向第一用户端颁发带币值的量子密钥;
S12、第二量子通信服务站向第二用户端颁发带币值的量子密钥。
2.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S11中第一量子通信服务站向第一用户端颁发带币值的量子密钥具体包括以下步骤:
S111、第一用户端向第一量子通信服务站申请第一带币值的量子密钥,第一量子通信服务站生成随机数,进一步生成第一带币值的量子密钥,并将其发到第一用户端;
S112、第一量子通信服务站向第一用户端颁发各类币值的对称密钥时,第一用户端需要向第一量子通信服务站支付等价的实体货币;
S113、第一用户端将各类币值的对称密钥形成第一对称密钥池,并存储于第一量子密钥卡中,同时第一量子通信服务站本地也保存第一对称密钥池。
3.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S12中第二量子通信服务站向第二用户端颁发带币值的量子密钥具体包括以下步骤:
S121、第二用户端向第二量子通信服务站申请第二带币值的量子密钥,第二量子通信服务站生成随机数,进一步生成第二带币值的量子密钥,并将其发到第二用户端;
S122、第二量子通信服务站向第二用户端颁发各类币值的对称密钥时,第二用户端需要向第二量子通信服务站支付等价的实体货币;
S123、第二用户端将各类币值的对称密钥形成第二对称密钥池,并存储于第二量子密钥卡中,同时第二量子通信服务站本地也保存第二对称密钥池。
4.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S2中完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费包括以下步骤:
S21、完成第一用户端登录第一量子通信服务站的计费;
S22、完成第二用户端登录第二量子通信服务站的计费。
5.根据权利要求4所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S21中完成第一用户端登录第一量子通信服务站的计费具体包括以下步骤:
S211、第一用户端随机选取一个币值等于第一身份认证代价的第一量子密钥,同时公开其密钥ID,并与第一量子通信服务站进行双向挑战应答的身份认证,第一量子通信服务站根据第一用户端的ID及其密钥ID,找到第一用户端对应使用的第一量子密钥,身份认证完成后,第一用户端与第一量子通信服务站协商出第一会话密钥,并实现登陆第一量子通信服务站;
S212、第一用户端及第一量子通信服务站分别将己方第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一用户端的登录事件及第一量子密钥,以备事后审计。
6.根据权利要求4所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S22中完成第二用户端登录第二量子通信服务站的计费具体包括以下步骤:
S221、第二用户端随机选取一个币值等于第二身份认证代价的第二量子密钥,同时公开其密钥ID,并与第二量子通信服务站进行双向挑战应答的身份认证,第二量子通信服务站根据第二用户端的ID及其密钥ID,找到第二用户端对应使用的第二量子密钥,身份认证完成后,第二用户端与第二量子通信服务站协商出第二会话密钥,并实现登陆第二量子通信服务站;
S222、第二用户端及第二量子通信服务站分别将己方第二对称密钥池中已经使用过的第二量子密钥删除,并记录第二用户端的登录事件及第二量子密钥,以备事后审计。
7.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,S3中完成第一用户端与第二用户端之间进行身份认证的计费包括以下步骤:
S31、实现第一量子通信服务站与第一用户端之间的身份认证计费;
S32、实现第一量子通信服务站与第二量子通信服务站之间的身份认证计费;
S33、实现第二量子通信服务站与第二用户端之间的身份认证计费。
8.根据权利要求7所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S32中实现第一量子通信服务站与第二量子通信服务站之间的身份认证计费具体包括以下步骤:
S3201、第一用户端在第一会话密钥的保护下将身份认证的请求、第一用户端的ID及第二用户端的ID发送至第一量子通信服务站,且第一量子通信服务站从第一用户端的第一对称密钥池中取出一个币值等于第一比例乘以第三身份认证代价的第一量子密钥;
S3202、第一量子通信服务站与第二量子通信服务站协商得到第三量子密钥,并使用第三量子密钥对身份认证的请求、第一用户端的ID、第二用户端的ID及第一量子密钥加密得到第一加密信息,并将第一加密信息发送到第二量子通信服务站;
S3203、第一量子通信服务站将第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第一量子密钥,以备事后审计;
S3204、第一量子通信服务站将第一量子密钥的ID发送给第一用户端,第一用户端将第一量子密钥存储为与第二用户端进行身份认证的密钥,第一用户端将第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第一量子密钥,以备事后审计;
S3205、第二量子通信服务站收到第一加密信息后,使用第三量子密钥对其解密得到身份认证的请求、第一用户端的ID、第二用户端的ID及第一量子密钥,并根据第二用户端的ID判断第二用户端是否在线,若在线,则继续;
S3206、第二量子通信服务站从第二用户端的第二对称密钥池中取出一个币值等于第二比例乘以第三身份认证代价的第二量子密钥;
S3207、第二量子通信服务站将第二对称密钥池中已经使用过的第二量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第二量子密钥,以备事后审计;
S3208、第二量子通信服务站将第二量子密钥的ID、使用第二量子密钥加密第一量子密钥得到的第二加密信息、身份认证的请求及第一用户端的ID在第二会话密钥的保护下发送到第二用户端;
S3209、第二用户端收到后使用第二会话密钥对其进行解密,并根据第二量子密钥的ID取出第二对称密钥池中的第二量子密钥,同时解密得到第一量子密钥;
S3210、第二用户端将第一量子密钥存储为与第一用户端进行身份认证的密钥,第二用户端将第二对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第二量子密钥,以备事后审计。
9.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S5中利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计具体包括以下步骤:
S501、用户端通过每次量子保密通信登录及密钥协商的记录,在用户本地进行审计,得到计费明细;
S502、量子通信服务站通过每次量子保密通信登录及密钥协商的记录,在量子通信服务站本地进行审计,得到计费明细,且对相应的本服务站所颁发的所有被使用的量子密钥进行计费和计费审计。
10.可计费的量子密钥及量子保密通信网络计费系统,用于权利要求1-9所述的可计费的量子密钥及量子保密通信网络计费方法步骤的实现,其特征在于,该系统包括:量子通信服务站以及用户端;
其中,量子通信服务站包括第一量子通信服务站及第二量子通信服务站,用户端记包括第一用户端及第二用户端,第一量子通信服务站与第一用户端相对应,第二量子通信服务站与第二用户端相对应;第一量子通信服务站与第二量子通信服务站之间部署有量子密钥分发网络,可通过基于量子密钥分发技术的密钥进行安全通信;第一量子通信服务站与第一用户端之间有共享的第一对称密钥池,第二量子通信服务站与第二用户端之间有共享的第二对称密钥池。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011299350.4A CN114598452B (zh) | 2020-11-19 | 2020-11-19 | 可计费的量子密钥及量子保密通信网络计费方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011299350.4A CN114598452B (zh) | 2020-11-19 | 2020-11-19 | 可计费的量子密钥及量子保密通信网络计费方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114598452A true CN114598452A (zh) | 2022-06-07 |
CN114598452B CN114598452B (zh) | 2024-02-13 |
Family
ID=81813422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011299350.4A Active CN114598452B (zh) | 2020-11-19 | 2020-11-19 | 可计费的量子密钥及量子保密通信网络计费方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114598452B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102130781A (zh) * | 2010-12-24 | 2011-07-20 | 华为技术有限公司 | 资料搬迁的方法、系统及计费节点 |
CN111314074A (zh) * | 2020-02-25 | 2020-06-19 | 南京如般量子科技有限公司 | 基于秘密共享和时间戳的量子保密通信密钥分发和协商系统 |
CN111385086A (zh) * | 2018-12-27 | 2020-07-07 | 山东量子科学技术研究院有限公司 | 一种基于量子网络的密钥计费方法及其系统 |
KR20200129799A (ko) * | 2019-05-10 | 2020-11-18 | 주식회사 피노텍 | 암호화폐를 활용한 금융서비스 제공시스템 및 방법 |
-
2020
- 2020-11-19 CN CN202011299350.4A patent/CN114598452B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102130781A (zh) * | 2010-12-24 | 2011-07-20 | 华为技术有限公司 | 资料搬迁的方法、系统及计费节点 |
CN111385086A (zh) * | 2018-12-27 | 2020-07-07 | 山东量子科学技术研究院有限公司 | 一种基于量子网络的密钥计费方法及其系统 |
KR20200129799A (ko) * | 2019-05-10 | 2020-11-18 | 주식회사 피노텍 | 암호화폐를 활용한 금융서비스 제공시스템 및 방법 |
CN111314074A (zh) * | 2020-02-25 | 2020-06-19 | 南京如般量子科技有限公司 | 基于秘密共享和时间戳的量子保密通信密钥分发和协商系统 |
Non-Patent Citations (2)
Title |
---|
姚光韬;周琴;: "量子保密通信技术及应用研究综述", 通信与信息技术, no. 01 * |
岳斌等: "量子通信业务支撑系统建设", 信息通信技术与政策 * |
Also Published As
Publication number | Publication date |
---|---|
CN114598452B (zh) | 2024-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019507510A (ja) | 情報及び階層的で決定性の暗号化鍵のセキュアな交換のための共通秘密の決定 | |
CN111935714B (zh) | 一种移动边缘计算网络中身份认证方法 | |
CN109818756A (zh) | 一种基于量子密钥分发技术的身份认证系统实现方法 | |
CA2886849A1 (en) | A secure mobile electronic payment system where only the bank has the key, distributed key handshakes, one way and two way authentication distributed key processes and setting up a dynamic distributed key server | |
CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
EP2767029B1 (en) | Secure communication | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
WO2009143765A1 (zh) | 密钥分配方法、在线新更密钥分配中心的公钥方法及装置 | |
WO2002033884A2 (en) | Method and apparatus for providing a key distribution center | |
WO2009135444A1 (zh) | 一种密钥分配方法、终端设备及密钥分配中心 | |
CN109981584A (zh) | 一种基于区块链的分布式社交方法 | |
CN113225302B (zh) | 一种基于代理重加密的数据共享系统及方法 | |
CN110224816B (zh) | 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备 | |
Dizaj et al. | New mobile payment protocol: Mobile pay center protocol 2 (MPCP2) by using new key agreement protocol: VAM | |
CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
CN111917543B (zh) | 用户接入云平台安全接入认证系统及其应用方法 | |
CN111368271A (zh) | 一种基于多重加密的密码管理的实现方法及系统 | |
CN114598452B (zh) | 可计费的量子密钥及量子保密通信网络计费方法及系统 | |
CN114448636B (zh) | 基于数字证书的抗量子计算数字货币系统及匿名通信方法 | |
CN115204876A (zh) | 一种用于移动支付的量子安全u盾设备及方法 | |
CN212519015U (zh) | 一种接入量子保密通信网络的局域网量子通信中心及系统 | |
CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
Zamanian et al. | A new anonymous unlinkable mobile payment protocol | |
CN114520716B (zh) | 可计费的量子密钥及量子密钥分发网络计费方法及系统 | |
CN118316742B (zh) | 基于量子密钥加密的数字证书认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |