基于可计费id的匿名通信和计费系统及方法
阅读说明:本技术 基于可计费id的匿名通信和计费系统及方法 (Anonymous communication and charging system and method based on chargeable ID ) 是由 钟一民 王彬 杨羽成 于 2021-08-26 设计创作,主要内容包括:本发明公开了一种基于可计费ID的匿名通信和计费系统及方法,用户每次使用服务的身份都是匿名且不同的,不会导致用户隐私信息被采集并被非法使用;同时,本发明将ID与其对应的价值进行绑定,用户使用可计费ID即消费对应的价值,将服务的使用与计费统一为一个流程,因此用户可以明确每次服务的具体计费情况,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询,服务计费模式简单透明;此外,本发明利用可信第三方可部署对用户的网络行为进行全局监管的服务,可对用户在多种服务系统中的网络行为进行整体监管。(The invention discloses an anonymous communication and charging system and method based on chargeable ID, the identity of each service used by a user is anonymous and different, and the privacy information of the user cannot be collected and illegally used; meanwhile, the ID and the corresponding value are bound, the user uses the chargeable ID, namely the value corresponding to consumption, and the service use and charging are unified into one flow, so that the user can determine the specific charging condition of each service, the user can locally store each transaction record, the charging details do not need to be inquired by a service party, and the service charging mode is simple and transparent; in addition, the invention can deploy the service for overall monitoring the network behavior of the user by using the trusted third party, and can carry out overall monitoring on the network behavior of the user in various service systems.)
技术领域
本发明涉及保密通信领域,尤其涉及基于可计费ID的匿名通信和计费系统及方法。
背景技术
经济全球化的趋势已经势不可挡,数以百亿计的信息在互联网上流出,就像人类在存储设备中构建了一个虚拟化的世界,集中了隐私和知识。而这些信息就和现实世界中的资源一样,具有无形的价值。
目前,除了黑客等可能会窃取用户的信息,现有的消息通讯厂商也可以随时查看用户的通讯信息。因此,对于个人或组织来说,在系统中进行匿名通信是确保自己的信息不被窃取的一种方法。
现有技术中,各类服务通信系统中的服务方为了给用户提供服务,往往需要大量获取用户的身份信息,服务过程中存在用户信息泄露的风险,且不同的场景存在不同的计费方法和计费系统。因此需要对用户的身份信息进行保护;且存在统一计费方法和计费系统的需求,例如某服务方X集成了子服务A和子服务B,分别包含了计费系统a和计费系统b,则X优选为合并a和b成为一套计费系统以便于开发、管理和维护。
存在的缺陷:
1.现有技术中,用户的身份信息暴露在网络中,容易导致用户隐私信息被采集并被非法使用,提供服务时存在用户信息泄露的风险;
2.现有技术中,服务的使用和计费的流程相互独立,运行系统也各不相同,计费模式较为繁琐;
3.现有技术中,用户查询服务细节较为复杂,计费细节不够透明且缺乏监管。
发明内容
发明目的:为克服上述缺陷,本发明提出一种基于可计费ID的匿名通信和计费系统及方法。
发明内容:一种基于可计费ID的匿名通信和计费系统,包括可信第三方机构TA和用户A,服务方B,用户A负责向TA付款并获取可计费ID,TA负责制作可计费的ID并存储ID,对用户收款,向服务方B付款;服务方B负责提供服务,向用户收取可计费的ID,然后凭可计费ID及其签名到TA处收款,TA与服务方B之间预先建立有安全通信通道,可计费ID包括ID和一个行为项,TA对行为项拥有计费定价权,TA中部署有基于ID密码学的密钥管理服务器KMS,KMS中保存有基于ID密码学算法生成系统私钥和计算得到的系统公钥,并为每个可计费ID生成基于ID密码学的公私钥。
可选地,所述用户A向TA付款获取可计费的ID的获取方式可以是A到达TA所指定的营业网点现场获取ID并付款或通过由TA邮寄包含ID的载体并由用户A付款。
一种基于可计费ID的匿名通信和计费方法,实施在上述的基于可计费ID的匿名通信和计费系统中,包括如下步骤:
S11、用户A根据行为类型,取出第一可计费ID,形成第一交易信息,所述第一交易信息包括当前时间、可信第三方机构的身份信息、第一可计费ID以及服务商的身份信息;并使用第一可计费ID的私钥对第一交易信息签名得到第一签名;将第一签名和第一交易信息发送给服务方;
S12、服务方根据可信第三方机构的身份信息确定通信的可信第三方机构,利用与可信第三方机构之间预先建立的安全通信通道将第一签名和第一交易信息转发给可信第三方机构;
S13、可信第三方机构收到后,利用密钥管理服务器根据第一可计费ID计算第一公钥,利用第一公钥验证第一签名,验证通过后,将第一可计费ID发送至服务方B,并将第一交易信息以及第一可计费ID所对应的用户A的真实身份存储为可信第三方机构计费凭据;
S14、服务方B收到第一可计费ID后,验证并确认第一可计费ID的行为项与本次提供服务相符后,将第一可计费ID及第一签名存储为服务方计费凭据,发送确认消息到用户A,并执行相应的交易内容使得A得到服务,完成相应的行为项;
S15、用户A收到确认消息后,验证该消息;验证通过后,删除第一可计费ID,交易结束;
S16、服务方B利用与TA之间预先建立的安全通信通道将服务方计费凭据发送给TA,TA核对本地的可信第三方机构计费凭据并验证第一签名,如核对正确则向服务方B付款。
可选地,所述服务方B可以是路边单元,路边单元是建立在路边的基础设施,用于为车辆节点提供网络接入服务,所述用户A可以是装载在车辆上的通信单元。
优选地,发生在服务方B也是另一用户C时,包括如下步骤,
S21、用户A根据行为类型,取出用户A对应的第二可计费ID并广播,愿意提供自己的数据信息的用户C向用户A发送用户C对应的第三可计费ID,用户A收到第三可计费ID后,形成第二交易信息,所述第二交易信息包括当前时间、可信第三方机构的身份信息、第二可计费ID以及第三可计费ID;并使用第二可计费ID的私钥对第二交易信息签名得到第二签名;将第二签名和第二交易信息发送给服务方;
S22、用户C收到第二签名和第二交易信息后,将其存储为计费凭证;用户C根据第二可计费ID、当前时间和TA的身份信息制作第三交易信息,使用第三计费ID的私钥对第三交易信息进行基于ID密码学签名得到第三签名;将第三签名和第三交易信息发送至用户A,并执行相应的交易内容使得A得到服务,完成相应的行为;
S23、用户A收到第三签名后第三交易信息后,验证第三签名,验证通过后将第三签名和第三交易信息其存储为计费凭证,并执行相应的行为项使得用户C得到服务;
S24、用户A和用户C通过近距离通信或通过服务方B在TA处完成结账。
作为优选,所述S24包括如下步骤,
S241、用户根据对应的可计费ID获取第三方可信机构的信息,通过近距离通信或通过服务方将第二交易信息、第二签名、第三交易信息以及第三签名发给第三方可信机构;
S242、第三方可信机构TA收到后,密钥管理服务器根据对应的可计费ID分别计算第二公钥和第三公钥,使用第二公钥和第三公钥分别对第二签名和第三签名进行验证,验证均通过后,将第三交易信息以及第三可计费ID所对应的用户C的真实身份存储为计费凭据,将第二交易信息以及第二可计费ID所对应的用户A的真实身份存储为计费凭据;查询当前存储的计费凭据中是否存在相应条目,若存在则进行对比验证,若不存在则进行记录;
S243、第三方可信机构TA将计费完成的通知消息发送至用户并向用户付款,付款完成后,用户核对本地计费凭据后,删除用户对应的可计费ID,交易结束。
作为优选,TA还可以部署对用户的网络行为进行全局监管的服务,全局监管的服务是对用户的本次网络行为进行监管。
可选地,所述行为项可以是获取身份认证、获取有用信息或获取服务。
可选地,付款方式可以是现金、网上银行或数字货币。
有益效果:
1.本专利中,用户每次使用服务的身份都是匿名且不同的,不会导致用户隐私信息被采集并被非法使用;
2.本专利中,将ID与其对应的价值进行绑定,用户使用可计费ID即消费对应的价值,将服务的使用与计费统一为一个流程,因此用户可以明确每次服务的具体计费情况,且用户可以本地保存各次交易记录,无需到服务方对计费细节进行查询,服务计费模式简单透明;
3.本专利中,可信第三方可部署对用户的网络行为进行全局监管的服务,可对用户在多种服务系统中的网络行为进行整体监管。
附图说明
图1为本发明实施例1中的系统结构及通信流程图;
图2为本发明实施例2中的系统结构及通信流程图。
具体实施方式
下面将结合附图和具体实施例对本发明作更进一步的说明。但应当理解的是,本发明可以以各种形式实施,以下在附图中出示并且在下文中描述的一些示例性和非限制性实施例,并不意图将本发明限制于所说明的具体实施例。
应当理解的是,在技术上可行的情况下,以上针对不同实施例所列举的技术特征可以相互组合,从而形成本发明范围内的另外的实施例。此外,本发明所述的特定示例和实施例是非限制性的,并且可以对以上所阐述的结构、步骤、顺序做出相应修改而不脱离本发明的保护范围。
本实施例提出一种基于可计费ID的匿名通信和计费系统及方法,如图1所示,由可信第三方机构TA、路边单元RSU和车载单元OBU组成,车载单元OBU即用户U。
1)TA是公认的第三方信任机构,用于车辆和路边基础设施的注册,产生公共参数,分发密钥等。只有TA能够揭露节点的真实身份。
2)RSU是建立在路边的基础设施,用于为车辆节点提供网络接入服务。
3)OBU是装载在车辆上的通信单元,通常集成嵌入式系统、防篡改安全模块、全球导航定位系统等。
用户U向TA付款获取可计费的ID,获取方式可以是U到达TA所指定的营业网点现场获取ID并付款,也可以通过由TA邮寄包含ID的载体并由用户付款。交易完成后U可使用路边单元RSU的网络服务。TA负责制作可计费的ID并存储ID,对用户收款,向路边单元RSU付款。路边单元RSU提供现场或非现场的网络服务,向用户收取可计费的ID,然后拿ID及其签名到TA处收款。
TA与路边单元RSU之间预先建立有安全机制形成安全通信通道,例如TLS、各类加密VPN、基于预置对称密钥的安全机制、基于对称密钥池的安全机制、基于非对称密钥池的安全机制等。基于对称密钥池进行安全通信的方法如申请号为“201610845826.7”的专利;基于非对称密钥池进行安全通信的方法如申请号为“201910325032.1”的专利。
可计费ID包括ID和一个行为项,行为包括用户在网络中的付款行为(获取网络服务如获取身份认证、获取有用信息、获取某种服务等)。
TA拥有对行为的计费定价权。
TA中部署有基于ID密码学的密钥管理服务器KMS。
KMS基于ID密码学算法生成系统私钥SKMS,保存在KMS,计算得到系统公钥PKMS=SKMS*P,并为每个ID生成基于ID密码学的公私钥。以IDA为例,调用哈希函数H1计算公钥PKA=H1(IDA),再根据公钥PKA计算私钥SKA=SKMS*PKA。
实施例一:用户向RSU获取网络服务并付费。
具体步骤如图1所示,文字描述如下。
步骤1.1:
用户U根据行为类型,取出一个可计费ID,记为IDA,形成交易TX,TX包括当前时间T、TA的ID、IDA以及提供服务的RSU的ID,可以表示为TX=T||IDTA||IDA||IDRSU。
使用IDA的私钥SKA对TX进行签名得到SIGA=SIGN(TX,SKA)。
将TX和SIGA一起发送至路边单元RSU。
步骤1.2:
RSU根据IDTA获取TA的信息,在与TA之间预先建立的安全机制的保护下将TX||SIGA转发给TA。
步骤1.3:
TA收到后,TA中的KMS根据IDA计算公钥PKA=H1(IDA),使用PKA对SIGA进行验证,验证通过后,将IDA发送至RSU,并将该交易TX以及IDA所对应的用户U的真实身份存储为计费凭据。
如TA部署了对用户的网络行为进行全局监管的服务,则该全局监管的服务对用户的本次网络行为进行监管,即根据预定的监管策略执行预定的监管措施,例如TA判断车联网用户的行为等等。
步骤1.4:
路边单元RSU收到IDA后,验证并确认IDA的服务项与本次服务相符后,将IDA及交易签名存储为计费凭据,发送确认消息到U,并执行相应的交易内容使得U得到服务,完成相应的行为。
步骤1.5:
U收到确认消息后,验证该消息。验证通过后,删除IDA,交易结束。
步骤1.6:
RSU与TA之间预先建立的安全机制的保护下将计费凭据发送给TA,TA核对本地的计费凭据并验证用户签名,如核对正确则向RSU付款,可以是以现金、网上银行、数字货币等形式,如为网上付款则均进行安全机制保护下的保密通信。
实施例二:用户之间互相提供服务的通信。
在本实施例中,比如用户U想知道周围车辆的行驶数据,且数据量较大,则支付50元给信息提供者即用户C;用户C也想知道周围车辆的行驶数据,且数据量较小,则支付20元给信息提供者即用户U。事后用户U和用户C均前往TA处进行结账。最终用户U支付50元收入20元即支出30元,用户C支付20元收入50元即收入30元。
具体步骤如图2所示,文字描述如下。
步骤2.1:
用户U根据行为类型如获取周围车辆的行驶数据等选择并广播本次通信使用的可计费ID,记为IDU。
步骤2.2:
愿意提供自己的数据信息的用户C收到后,向用户U发送本次通信使用的可计费ID,记为IDC;
步骤2.3
用户U收到IDC后,结合当前时间TU和TA的ID制作交易TXU=TU||IDTA||IDU||IDC。
使用IDU的私钥SKU对TXU进行签名得到SIGU=SIGN(TXU,SKU)。
将TXU||SIGU发送至用户C。
步骤2.4:
用户C收到TXU||SIGU后,将其存储为计费凭证。
用户C根据IDU、当前时间TC和TA的ID制作交易TXC=TC||IDTA||IDC||IDU,使用IDC的私钥SKC对TXC进行基于ID密码学签名得到SIGC=SIGN(TXC,SKC)。将TXC||SIGC发送至用户U,并执行相应的交易内容使得U得到服务,完成相应的行为。
步骤2.5:
用户U收到TXC||SIGC并验证签名后,将其存储为计费凭证;并执行相应的交易内容使得C得到服务。
步骤2.6:
用户通过近距离通信或通过RSU在TA处完成结账。
以用户U为例,用户U根据IDTA获取TA的信息,通过近距离通信或通过RSU将TXC||SIGC以及TXU||SIGU发给TA。TA收到后,TA中的KMS根据IDC计算公钥PKC=H1(IDC),使用PKC对SIGC进行验证,根据IDU计算公钥PKU=H1(IDU),使用PKU对SIGU进行验证,验证均通过后,将交易TXC以及IDC所对应的用户C的真实身份存储为计费凭据,将交易TXU以及IDU所对应的用户U的真实身份存储为计费凭据。
TA将计费完成的通知消息发送至用户U并向用户U付款,可以是以现金、网上银行、数字货币等形式。用户U核对本地计费凭据后,删除IDU,交易结束。
如TA部署了对用户的网络行为进行全局监管的服务,则该全局监管的服务对用户的本次网络行为进行监管,即根据预定的监管策略执行预定的监管措施,例如TA判断车联网用户的行为等等。
用户C同理,将TXU||SIGU和TXC||SIGC发送至TA,TA验证后,查询当前存储的计费凭据中是否存在相应条目,若存在则进行对比验证,若不存在则进行记录。
TA将计费完成的通知消息发送至用户C并向用户C付款,可以是以现金、网上银行、数字货币等形式。用户C核对本地计费凭据后,删除IDC,交易结束。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。