CN114598452B - 可计费的量子密钥及量子保密通信网络计费方法及系统 - Google Patents

可计费的量子密钥及量子保密通信网络计费方法及系统 Download PDF

Info

Publication number
CN114598452B
CN114598452B CN202011299350.4A CN202011299350A CN114598452B CN 114598452 B CN114598452 B CN 114598452B CN 202011299350 A CN202011299350 A CN 202011299350A CN 114598452 B CN114598452 B CN 114598452B
Authority
CN
China
Prior art keywords
quantum
key
service station
communication service
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011299350.4A
Other languages
English (en)
Other versions
CN114598452A (zh
Inventor
富尧
钟一民
杨羽成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruban Quantum Technology Co Ltd
Nanjing Ruban Quantum Technology Co Ltd
Original Assignee
Ruban Quantum Technology Co Ltd
Nanjing Ruban Quantum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruban Quantum Technology Co Ltd, Nanjing Ruban Quantum Technology Co Ltd filed Critical Ruban Quantum Technology Co Ltd
Priority to CN202011299350.4A priority Critical patent/CN114598452B/zh
Publication of CN114598452A publication Critical patent/CN114598452A/zh
Application granted granted Critical
Publication of CN114598452B publication Critical patent/CN114598452B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Meter Arrangements (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了可计费的量子密钥及量子保密通信网络计费方法及系统,该方法包括利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥;完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费;完成第一用户端与第二用户端之间进行身份认证的计费;实现第一用户端与第二用户端之间各种业务的量子保密通信;利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计。有益效果:本发明中量子密钥的计费模式比较灵活;本发明中量子密钥的计费模式比较简单:本发明中量子密钥的计费模式比较透明。

Description

可计费的量子密钥及量子保密通信网络计费方法及系统
技术领域
本发明涉及保密通信领域,尤其涉及可计费的量子密钥及量子保密通信网络计费方法及系统。
背景技术
经济全球化的趋势已经势不可挡,数以百亿计的信息在互联网上流出,就像人类在存储设备中构建了一个虚拟化的世界,集中了隐私和知识。而这些信息就和现实世界中的资源一样,具有无形的价值。
对于个人或组织来说,要确保自己的信息不被窃取,必须将密钥掌握在己方手里才能确保自身信息的安全,对于密钥的管理变得至关重要。传统上的加密方式主要依靠非对称密码体系。非对称密码体系的优势在于不需要双方约定密钥的过程,减少了很多成本。但是量子计算机的出现,让现今大部分的非对称密码算法变得不堪一击。
伴随着量子计算机出现的还有量子通信。量子密钥分发(QKD)技术以量子物理基本原理作保障,可以在公开信道上无条件安全地分发密钥,从原理上保证了一旦存在窃听就必然被发现。一旦在通信双方成功建立了密钥,这组密钥就是安全的,而且这种具有绝对随机性的密钥从原理上是无法被破解的。
量子保密通信技术是利用量子密钥分发技术,实现2台量子保密通信终端间的安全、高效的密钥共享的网络;经典网络即传统的数据通信网络,实现设备间的数据传输。
存在的缺陷:
1.现有技术中,量子密钥的计费模式不够灵活:一般在颁发时根据量子密钥的数量进行计费,通信发起方和通信接收方的计费没有进行区分;
2.现有技术中,量子密钥的计费模式较为繁琐:量子密钥使用和计费是两个独立的流程和两套独立的运行系统;
3.现有技术中,量子密钥的计费模式不够透明:用户需要通过查询得到每次通信的计费细节。
发明内容
针对相关技术中的问题,本发明提出可计费的量子密钥及量子保密通信网络计费方法及系统,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:根据本发明的一个方面,提供了可计费的量子密钥及量子保密通信网络计费方法,该方法包括以下步骤:
S1、利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥;
S2、完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费;
S3、完成第一用户端与第二用户端之间进行身份认证的计费;
S4、实现第一用户端与第二用户端之间各种业务的量子保密通信;
S5、利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计;
其中,所述S1中利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥包括以下步骤:
S11、第一量子通信服务站向第一用户端颁发带币值的量子密钥;
S12、第二量子通信服务站向第二用户端颁发带币值的量子密钥。
进一步的,所述S11中第一量子通信服务站向第一用户端颁发带币值的量子密钥具体包括以下步骤:
S111、第一用户端向第一量子通信服务站申请第一带币值的量子密钥,第一量子通信服务站生成随机数,进一步生成第一带币值的量子密钥,并将其发到第一用户端;
S112、第一量子通信服务站向第一用户端颁发各类币值的对称密钥时,第一用户端需要向第一量子通信服务站支付等价的实体货币;
S113、第一用户端将各类币值的对称密钥形成第一对称密钥池,并存储于第一量子密钥卡中,同时第一量子通信服务站本地也保存第一对称密钥池。
进一步的,所述S12中第二量子通信服务站向第二用户端颁发带币值的量子密钥具体包括以下步骤:
S121、第二用户端向第二量子通信服务站申请第二带币值的量子密钥,第二量子通信服务站生成随机数,进一步生成第二带币值的量子密钥,并将其发到第二用户端;
S122、第二量子通信服务站向第二用户端颁发各类币值的对称密钥时,第二用户端需要向第二量子通信服务站支付等价的实体货币;
S123、第二用户端将各类币值的对称密钥形成第二对称密钥池,并存储于第二量子密钥卡中,同时第二量子通信服务站本地也保存第二对称密钥池。
进一步的,所述S2中完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费包括以下步骤:
S21、完成第一用户端登录第一量子通信服务站的计费;
S22、完成第二用户端登录第二量子通信服务站的计费。
进一步的,所述S21中完成第一用户端登录第一量子通信服务站的计费具体包括以下步骤:
S211、第一用户端随机选取一个币值等于第一身份认证代价的第一量子密钥,同时公开其密钥ID,并与第一量子通信服务站进行双向挑战应答的身份认证,第一量子通信服务站根据第一用户端的ID及其密钥ID,找到第一用户端对应使用的第一量子密钥,身份认证完成后,第一用户端与第一量子通信服务站协商出第一会话密钥,并实现登陆第一量子通信服务站;
S212、第一用户端及第一量子通信服务站分别将己方第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一用户端的登录事件及第一量子密钥,以备事后审计。
进一步的,所述S22中完成第二用户端登录第二量子通信服务站的计费具体包括以下步骤:
S221、第二用户端随机选取一个币值等于第二身份认证代价的第二量子密钥,同时公开其密钥ID,并与第二量子通信服务站进行双向挑战应答的身份认证,第二量子通信服务站根据第二用户端的ID及其密钥ID,找到第二用户端对应使用的第二量子密钥,身份认证完成后,第二用户端与第二量子通信服务站协商出第二会话密钥,并实现登陆第二量子通信服务站;
S222、第二用户端及第二量子通信服务站分别将己方第二对称密钥池中已经使用过的第二量子密钥删除,并记录第二用户端的登录事件及第二量子密钥,以备事后审计。
进一步的,S3中完成第一用户端与第二用户端之间进行身份认证的计费包括以下步骤:
S31、实现第一量子通信服务站与第一用户端之间的身份认证计费;
S32、实现第一量子通信服务站与第二量子通信服务站之间的身份认证计费;
S33、实现第二量子通信服务站与第二用户端之间的身份认证计费。
进一步的,所述S32中实现第一量子通信服务站与第二量子通信服务站之间的身份认证计费具体包括以下步骤:
S3201、第一用户端在第一会话密钥的保护下将身份认证的请求、第一用户端的ID及第二用户端的ID发送至第一量子通信服务站,且第一量子通信服务站从第一用户端的第一对称密钥池中取出一个币值等于第一比例乘以第三身份认证代价的第一量子密钥;
S3202、第一量子通信服务站与第二量子通信服务站协商得到第三量子密钥,并使用第三量子密钥对身份认证的请求、第一用户端的ID、第二用户端的ID及第一量子密钥加密得到第一加密信息,并将第一加密信息发送到第二量子通信服务站;
S3203、第一量子通信服务站将第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第一量子密钥,以备事后审计;
S3204、第一量子通信服务站将第一量子密钥的ID发送给第一用户端,第一用户端将第一量子密钥存储为与第二用户端进行身份认证的密钥,第一用户端将第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第一量子密钥,以备事后审计;
S3205、第二量子通信服务站收到第一加密信息后,使用第三量子密钥对其解密得到身份认证的请求、第一用户端的ID、第二用户端的ID及第一量子密钥,并根据第二用户端的ID判断第二用户端是否在线,若在线,则继续;
S3206、第二量子通信服务站从第二用户端的第二对称密钥池中取出一个币值等于第二比例乘以第三身份认证代价的第二量子密钥;
S3207、第二量子通信服务站将第二对称密钥池中已经使用过的第二量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第二量子密钥,以备事后审计;
S3208、第二量子通信服务站将第二量子密钥的ID、使用第二量子密钥加密第一量子密钥得到的第二加密信息、身份认证的请求及第一用户端的ID在第二会话密钥的保护下发送到第二用户端;
S3209、第二用户端收到后使用第二会话密钥对其进行解密,并根据第二量子密钥的ID取出第二对称密钥池中的第二量子密钥,同时解密得到第一量子密钥;
S3210、第二用户端将第一量子密钥存储为与第一用户端进行身份认证的密钥,第二用户端将第二对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第二量子密钥,以备事后审计。
进一步的,所述S5中利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计具体包括以下步骤:
S501、用户端通过每次量子保密通信登录及密钥协商的记录,在用户本地进行审计,得到计费明细;
S502、量子通信服务站通过每次量子保密通信登录及密钥协商的记录,在量子通信服务站本地进行审计,得到计费明细,且对相应的本服务站所颁发的所有被使用的量子密钥进行计费和计费审计。
根据本发明的另一方面,提供了可计费的量子密钥及量子保密通信网络计费系统,该系统包括:量子通信服务站以及用户端;
其中,量子通信服务站包括第一量子通信服务站及第二量子通信服务站,用户端记包括第一用户端及第二用户端,第一量子通信服务站与第一用户端相对应,第二量子通信服务站与第二用户端相对应;第一量子通信服务站与第二量子通信服务站之间部署有量子密钥分发网络,可通过基于量子密钥分发技术的密钥进行安全通信;第一量子通信服务站与第一用户端之间有共享的第一对称密钥池,第二量子通信服务站与第二用户端之间有共享的第二对称密钥池。
本发明的有益效果:
1.本发明中量子密钥的计费模式比较灵活:根据实际的量子通信路径来计费,且通信发起方和通信接收方的计费比例可以按任意比例分摊;
2.本发明中量子密钥的计费模式比较简单:量子密钥使用和计费统一为一个独立的流程和一套独立的运行系统;
3.本发明中量子密钥的计费模式比较透明:用户无需通过查询得到每次通信的计费细节,由于本发明将量子密钥与其对应的价值进行绑定,用户消费量子密钥即消费对应的价值,因此用户可以明确每次通信即每次交易的具体数额,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例可计费的量子密钥及量子保密通信网络计费方法流程图;
图2为本发明实施例中量子保密通信网络计费系统的基本结构图。
具体实施方式
下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是,本发明可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例,并不意图将本发明限制于所说明的具体实施例。
应当理解的是,在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,从而形成本发明范围内的另外的实施例。此外,本发明所述的特定示例和实施例是非限制性的,并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
根据本发明的实施例,提供了可计费的量子密钥及量子保密通信网络计费方法及系统。
现结合附图和具体实施方式对本发明进一步说明,根据本发明的一个实施例,如图1所示,提供了可计费的量子密钥及量子保密通信网络计费方法,该方法包括以下步骤:
S1、利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥;
其中,所述S1中利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥包括以下步骤(密钥颁发):
S11、第一量子通信服务站向第一用户端颁发带币值的量子密钥具体包括以下步骤:
A(第一用户端)向QA(第一量子通信服务站)提出申请带币值的量子密钥(第一带币值的量子密钥)的请求,QA生成随机数,进一步生成带币值的量子密钥,将其发到用户端A,发送方式可以是专线网络或拷贝。带币值的量子密钥的数据结构如下表所示,由ID、币值、随机数构成。其中,随机数优选为量子随机数。
ID 币值 随机数
QA向A颁发各类币值的对称密钥时,A需要向QA支付等价的实体货币。若用户持有的带币值的量子密钥不想再使用了,可以到QA处进行退款,并且用户和QA同时销毁带币值的量子密钥。A将各类币值的对称密钥形成对称密钥池(第一对称密钥池)存储于量子密钥卡(第一量子密钥卡)中,同时QA本地也保存对称密钥池。
QB(第二量子通信服务站)为B(第二用户端)颁发量子密钥的过程同理。
S12、第二量子通信服务站向第二用户端颁发带币值的量子密钥具体包括以下步骤:
B向QB提出申请带币值的量子密钥(第二带币值的量子密钥)的请求,QB生成随机数,进一步生成带币值的量子密钥,将其发到用户端B;
QB向B颁发各类币值的对称密钥时,B需要向QB支付等价的实体货币。若用户持有的带币值的量子密钥不想再使用了,可以到QB处进行退款,并且用户和QB同时销毁带币值的量子密钥。B将各类币值的对称密钥形成对称密钥池(第二对称密钥池)存储于量子密钥卡(第二量子密钥卡)中,同时QB本地也保存对称密钥池;
QA、QB等量子通信服务站所收取的费用统一归量子保密通信网络的运营商所有。
S2、完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费;
其中,所述S2中完成第一用户端及第二用户端登录第一量子通信服务站及第二量子通信服务站的计费包括以下步骤(A登陆QA以及B登陆QB的计费):
S21、完成第一用户端登录第一量子通信服务站的计费具体包括以下步骤:
QA与A之间每次身份认证的代价为VQA-A(第一身份认证代价)。
A随机选取一个币值等于VQA-A的量子密钥KQA-A(第一量子密钥),公开其密钥ID,与QA进行双向挑战应答的身份认证。QA可以根据A的ID及其密钥ID,找到A对应使用的量子密钥。身份认证完成后,A与QA协商出会话密钥KSQA-A(第一会话密钥),完成登陆QA。
A将对称密钥池中已经使用过的KQA-A删除,并记录A的登录事件及KQA-A以备事后审计。
QA将对称密钥池中已经使用过的KQA-A删除,并记录A的登录事件及KQA-A以备事后审计。
同理,B登陆QB后,花费了一个币值等于VQB-B的量子密钥KQB-B,B与QB协商出会话密钥KSQB-B
S22、完成第二用户端登录第二量子通信服务站的计费具体包括以下步骤:
QB与B之间每次身份认证的代价为VQB-B(第二身份认证代价)。
B随机选取一个币值等于VQB-B的量子密钥KQB-B(第二量子密钥),公开其密钥ID,与QB进行双向挑战应答的身份认证。QB可以根据B的ID及其密钥ID,找到B对应使用的量子密钥。身份认证完成后,B与QB协商出会话密钥KSQB-B(第二会话密钥),完成登陆QB。
B将对称密钥池中已经使用过的KQB-B删除,并记录B的登录事件及KQB-B以备事后审计。
QB将对称密钥池中已经使用过的KQB-B删除,并记录B的登录事件及KQB-B以备事后审计。
S3、完成第一用户端与第二用户端之间进行身份认证的计费(A与B进行身份认证的计费);
计费分为3段,第一段为QA-A(已收款),第二段为QA-QB(未收款),第三段为QB-B(已收款),其中第一段、第三段均按照S2进行计费,以下仅描述第二段的计费原理。
设QKD组网中,量子保密通信成员为QA、QB、QC、……、QN。任意两个量子保密通信成员之间均可以进行直接或间接的QKD密钥协商生成两两之间的量子密钥,但不同通信距离的两个量子保密通信成员之间的量子密钥协商的代价不同。例如,假设QA与QB、QC、……、QN之间的量子密钥协商的代价分别为VQA-QB、VQA-QC、……、VQA-QN。不同站点之间量子密钥协商的代价是公开数据,任何人可以查询到。
设某次通信的量子密钥协商费用由发送方承担的比例为R(0≤R≤1)(第一比例),接收方承担的比例为(1-R)(第二比例)。
A在会话密钥KSQA-A的保护下将与B进行身份认证的请求REQ(身份认证的请求)以及IDA(第一用户端的ID)、IDB(第二用户端的ID)发送至QA,QA从A的量子密钥池中取出一个币值等于R*VQA-QB的量子密钥KQA-A
QA与QB协商得到量子密钥KQA-QB(第三量子密钥),使用该密钥对REQ||IDA||IDB||KQA-A加密得到{REQ||IDA||IDB||KQA-A}KQA-QB(第一加密信息)并发送到QB。
QA方面的交易:
QA将密钥池中已经使用过的KQA-A删除,并记录QA与QB协商的事件及KQA-A以备事后审计。
QA将KQA-A的ID发送给A,A将KQA-A存储为与B进行身份认证的密钥。A将密钥池中已经使用过的KQA-A删除,并记录QA与QB协商的事件及KQA-A以备事后审计。
QB方面的交易:
QB收到{REQ||IDA||IDB||KQA-A}KQA-QB后,使用KQA-QB对其解密得到REQ||IDA||IDB||KQA-A。根据IDB判断B是否在线,即是否已登录。若已登录,则继续。
QB从B的量子密钥池中取出一个币值等于(1-R)*VQA-QB的量子密钥KQB-B
QB将密钥池中已经使用过的KQB-B删除,并记录QA与QB协商的事件及KQB-B以备事后审计。
QB将KQB-B的ID、使用KQB-B加密KQA-A得到的{KQA-A}KQB-B(第二加密信息)以及REQ||IDA在会话密钥KSQB-B的保护下发送到B,B收到后,使用KSQB-B进行解密,然后根据KQB-B的ID取出密钥池中的KQB-B,解密得到KQA-A。B将KQA-A存储为与A进行身份认证的密钥。B将密钥池中已经使用过的KQA-A删除,并记录QA与QB协商的事件及KQB-B以备事后审计。
S4、实现第一用户端与第二用户端之间各种业务的量子保密通信(A与B进行量子保密通信);
A和B可以利用前文所述的KQA-A进行各种业务的量子保密通信。
S5、利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计(事后审计);
用户端因存有每次量子保密通信登录及密钥协商的记录,并且每次的记录均可查到所使用的币值,因此可以在用户本地进行审计,得到计费明细,无需向计费服务端查询。同样地,量子通信服务站也可以用同样方法进行审计,且可以对本服务站所颁发的所有被使用的量子密钥进行计费和计费审计。
根据本发明的另一方面,如图2所示,提供了可计费的量子密钥及量子保密通信网络计费系统,该系统由量子通信服务站以及用户端组成。量子通信服务站记为QA、QB,用户端记为A、B。量子通信服务站之间部署有QKD网络,可通过QKD密钥进行安全通信;QA与A之间有共享的对称密钥池。QB与B之间有共享的对称密钥池。
综上所述,本发明中量子密钥的计费模式比较灵活:根据实际的量子通信路径来计费,且通信发起方和通信接收方的计费比例可以按任意比例分摊;本发明中量子密钥的计费模式比较简单:量子密钥使用和计费统一为一个独立的流程和一套独立的运行系统;本发明中量子密钥的计费模式比较透明:用户无需通过查询得到每次通信的计费细节,由于本发明将量子密钥与其对应的价值进行绑定,用户消费量子密钥即消费对应的价值,因此用户可以明确每次通信即每次交易的具体数额,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (5)

1.可计费的量子密钥及量子保密通信网络计费方法,其特征在于,该方法包括以下步骤:
S1、利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥;
S2、完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费;
S3、完成第一用户端与第二用户端之间进行身份认证的计费;
S4、实现第一用户端与第二用户端之间各种业务的量子保密通信;
S5、利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计;
其中,所述S1中利用量子通信服务站向第一用户端及第二用户端颁发相应的带币值的量子密钥包括以下步骤:
S11、第一量子通信服务站向第一用户端颁发带币值的量子密钥;
S12、第二量子通信服务站向第二用户端颁发带币值的量子密钥;
所述S2中完成第一用户端登录第一量子通信服务站及第二用户端登录第二量子通信服务站的计费包括以下步骤:
S21、完成第一用户端登录第一量子通信服务站的计费;
S22、完成第二用户端登录第二量子通信服务站的计费;
所述S21中完成第一用户端登录第一量子通信服务站的计费具体包括以下步骤:
S211、第一用户端随机选取一个币值等于第一身份认证代价的第一量子密钥,同时公开其密钥ID,并与第一量子通信服务站进行双向挑战应答的身份认证,第一量子通信服务站根据第一用户端的ID及其密钥ID,找到第一用户端对应使用的第一量子密钥,身份认证完成后,第一用户端与第一量子通信服务站协商出第一会话密钥,并实现登陆第一量子通信服务站;
S212、第一用户端及第一量子通信服务站分别将己方第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一用户端的登录事件及第一量子密钥,以备事后审计;
所述S22中完成第二用户端登录第二量子通信服务站的计费具体包括以下步骤:
S221、第二用户端随机选取一个币值等于第二身份认证代价的第二量子密钥,同时公开其密钥ID,并与第二量子通信服务站进行双向挑战应答的身份认证,第二量子通信服务站根据第二用户端的ID及其密钥ID,找到第二用户端对应使用的第二量子密钥,身份认证完成后,第二用户端与第二量子通信服务站协商出第二会话密钥,并实现登陆第二量子通信服务站;
S222、第二用户端及第二量子通信服务站分别将己方第二对称密钥池中已经使用过的第二量子密钥删除,并记录第二用户端的登录事件及第二量子密钥,以备事后审计;
S3中完成第一用户端与第二用户端之间进行身份认证的计费包括以下步骤:
S31、实现第一量子通信服务站与第一用户端之间的身份认证计费;
S32、实现第一量子通信服务站与第二量子通信服务站之间的身份认证计费;
S33、实现第二量子通信服务站与第二用户端之间的身份认证计费;
所述S32中实现第一量子通信服务站与第二量子通信服务站之间的身份认证计费具体包括以下步骤:
S3201、第一用户端在第一会话密钥的保护下将身份认证的请求、第一用户端的ID及第二用户端的ID发送至第一量子通信服务站,且第一量子通信服务站从第一用户端的第一对称密钥池中取出一个币值等于第一比例乘以第三身份认证代价的第一量子密钥;
S3202、第一量子通信服务站与第二量子通信服务站协商得到第三量子密钥,并使用第三量子密钥对身份认证的请求、第一用户端的ID、第二用户端的ID及第一量子密钥加密得到第一加密信息,并将第一加密信息发送到第二量子通信服务站;
S3203、第一量子通信服务站将第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第一量子密钥,以备事后审计;
S3204、第一量子通信服务站将第一量子密钥的ID发送给第一用户端,第一用户端将第一量子密钥存储为与第二用户端进行身份认证的密钥,第一用户端将第一对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第一量子密钥,以备事后审计;
S3205、第二量子通信服务站收到第一加密信息后,使用第三量子密钥对其解密得到身份认证的请求、第一用户端的ID、第二用户端的ID及第一量子密钥,并根据第二用户端的ID判断第二用户端是否在线,若在线,则继续;
S3206、第二量子通信服务站从第二用户端的第二对称密钥池中取出一个币值等于第二比例乘以第三身份认证代价的第二量子密钥;
S3207、第二量子通信服务站将第二对称密钥池中已经使用过的第二量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第二量子密钥,以备事后审计;
S3208、第二量子通信服务站将第二量子密钥的ID、使用第二量子密钥加密第一量子密钥得到的第二加密信息、身份认证的请求及第一用户端的ID在第二会话密钥的保护下发送到第二用户端;
S3209、第二用户端收到后使用第二会话密钥对其进行解密,并根据第二量子密钥的ID取出第二对称密钥池中的第二量子密钥,同时解密得到第一量子密钥;
S3210、第二用户端将第一量子密钥存储为与第一用户端进行身份认证的密钥,第二用户端将第二对称密钥池中已经使用过的第一量子密钥删除,并记录第一量子通信服务站与第二量子通信服务站协商的事件及第二量子密钥,以备事后审计。
2.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S11中第一量子通信服务站向第一用户端颁发带币值的量子密钥具体包括以下步骤:
S111、第一用户端向第一量子通信服务站申请第一带币值的量子密钥,第一量子通信服务站生成随机数,进一步生成第一带币值的量子密钥,并将其发到第一用户端;
S112、第一量子通信服务站向第一用户端颁发各类币值的对称密钥时,第一用户端需要向第一量子通信服务站支付等价的实体货币;
S113、第一用户端将各类币值的对称密钥形成第一对称密钥池,并存储于第一量子密钥卡中,同时第一量子通信服务站本地也保存第一对称密钥池。
3.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S12中第二量子通信服务站向第二用户端颁发带币值的量子密钥具体包括以下步骤:
S121、第二用户端向第二量子通信服务站申请第二带币值的量子密钥,第二量子通信服务站生成随机数,进一步生成第二带币值的量子密钥,并将其发到第二用户端;
S122、第二量子通信服务站向第二用户端颁发各类币值的对称密钥时,第二用户端需要向第二量子通信服务站支付等价的实体货币;
S123、第二用户端将各类币值的对称密钥形成第二对称密钥池,并存储于第二量子密钥卡中,同时第二量子通信服务站本地也保存第二对称密钥池。
4.根据权利要求1所述的可计费的量子密钥及量子保密通信网络计费方法,其特征在于,所述S5中利用每次量子保密通信登录及密钥协商的记录对用户端及量子通信服务站进行事后审计具体包括以下步骤:
S501、用户端通过每次量子保密通信登录及密钥协商的记录,在用户本地进行审计,得到计费明细;
S502、量子通信服务站通过每次量子保密通信登录及密钥协商的记录,在量子通信服务站本地进行审计,得到计费明细,且对相应的本服务站所颁发的所有被使用的量子密钥进行计费和计费审计。
5.可计费的量子密钥及量子保密通信网络计费系统,用于权利要求1-4任一项所述的可计费的量子密钥及量子保密通信网络计费方法步骤的实现,其特征在于,该系统包括:量子通信服务站以及用户端;
其中,量子通信服务站包括第一量子通信服务站及第二量子通信服务站,用户端记包括第一用户端及第二用户端,第一量子通信服务站与第一用户端相对应,第二量子通信服务站与第二用户端相对应;第一量子通信服务站与第二量子通信服务站之间部署有量子密钥分发网络,可通过基于量子密钥分发技术的密钥进行安全通信;第一量子通信服务站与第一用户端之间有共享的第一对称密钥池,第二量子通信服务站与第二用户端之间有共享的第二对称密钥池。
CN202011299350.4A 2020-11-19 2020-11-19 可计费的量子密钥及量子保密通信网络计费方法及系统 Active CN114598452B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011299350.4A CN114598452B (zh) 2020-11-19 2020-11-19 可计费的量子密钥及量子保密通信网络计费方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011299350.4A CN114598452B (zh) 2020-11-19 2020-11-19 可计费的量子密钥及量子保密通信网络计费方法及系统

Publications (2)

Publication Number Publication Date
CN114598452A CN114598452A (zh) 2022-06-07
CN114598452B true CN114598452B (zh) 2024-02-13

Family

ID=81813422

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011299350.4A Active CN114598452B (zh) 2020-11-19 2020-11-19 可计费的量子密钥及量子保密通信网络计费方法及系统

Country Status (1)

Country Link
CN (1) CN114598452B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102130781A (zh) * 2010-12-24 2011-07-20 华为技术有限公司 资料搬迁的方法、系统及计费节点
CN111314074A (zh) * 2020-02-25 2020-06-19 南京如般量子科技有限公司 基于秘密共享和时间戳的量子保密通信密钥分发和协商系统
CN111385086A (zh) * 2018-12-27 2020-07-07 山东量子科学技术研究院有限公司 一种基于量子网络的密钥计费方法及其系统
KR20200129799A (ko) * 2019-05-10 2020-11-18 주식회사 피노텍 암호화폐를 활용한 금융서비스 제공시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102130781A (zh) * 2010-12-24 2011-07-20 华为技术有限公司 资料搬迁的方法、系统及计费节点
CN111385086A (zh) * 2018-12-27 2020-07-07 山东量子科学技术研究院有限公司 一种基于量子网络的密钥计费方法及其系统
KR20200129799A (ko) * 2019-05-10 2020-11-18 주식회사 피노텍 암호화폐를 활용한 금융서비스 제공시스템 및 방법
CN111314074A (zh) * 2020-02-25 2020-06-19 南京如般量子科技有限公司 基于秘密共享和时间戳的量子保密通信密钥分发和协商系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
量子保密通信技术及应用研究综述;姚光韬;周琴;;通信与信息技术(01);全文 *
量子通信业务支撑系统建设;岳斌等;信息通信技术与政策;全文 *

Also Published As

Publication number Publication date
CN114598452A (zh) 2022-06-07

Similar Documents

Publication Publication Date Title
TWI760149B (zh) 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰
KR102307574B1 (ko) 블록체인을 기반으로 한 클라우드 데이터 저장 시스템 및 데이터 저장 방법
CN113194469A (zh) 基于区块链的5g无人机跨域身份认证方法、系统及终端
CN106161402A (zh) 基于云环境的加密机密钥注入系统、方法及装置
US9608971B2 (en) Method and apparatus for using a bootstrapping protocol to secure communication between a terminal and cooperating servers
CA2886849A1 (en) A secure mobile electronic payment system where only the bank has the key, distributed key handshakes, one way and two way authentication distributed key processes and setting up a dynamic distributed key server
CN109818756A (zh) 一种基于量子密钥分发技术的身份认证系统实现方法
WO2009143765A1 (zh) 密钥分配方法、在线新更密钥分配中心的公钥方法及装置
CN113225302B (zh) 一种基于代理重加密的数据共享系统及方法
Dizaj et al. New mobile payment protocol: Mobile pay center protocol 2 (MPCP2) by using new key agreement protocol: VAM
CN109981584A (zh) 一种基于区块链的分布式社交方法
CN111756529A (zh) 一种量子会话密钥分发方法及系统
CN111917543B (zh) 用户接入云平台安全接入认证系统及其应用方法
Alshammari et al. Fully Authentication Services Scheme for NFC Mobile Payment Systems.
CN114598452B (zh) 可计费的量子密钥及量子保密通信网络计费方法及系统
CN113688405B (zh) 一种基于区块链的双向认证混合加密方法
CN114448636B (zh) 基于数字证书的抗量子计算数字货币系统及匿名通信方法
Zamanian et al. A new anonymous unlinkable mobile payment protocol
CN114520716B (zh) 可计费的量子密钥及量子密钥分发网络计费方法及系统
CN114978479A (zh) 基于共享量子密钥卡的量子保密通信服务方法及系统
EP4181457A1 (en) Quantum based method and system for performing cryptocurrency asset transactions
CN114598717B (zh) 分布式云存储数据访问方法及数据服务系统
CN114519597A (zh) 一种基于数字货币的量子保密通信网络计费方法及系统
Dizaj New mobile payment protocol: Mobile pay center protocol 4 (MPCP4) by using new key agreement protocol: VAC2
Venkataiahgari et al. Secure e-commerce transactions for multicast services

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant