本技術(shù)涉及量子保密通信，尤其涉及一種基于量子數(shù)字簽名的流量計(jì)費(fèi)信息驗(yàn)簽方法及系統(tǒng)。

背景技術(shù)：

1、量子保密通信是基于量子力學(xué)的原理通過量子密鑰分發(fā)（qkd）系統(tǒng)來(lái)進(jìn)行的保密通信過程，qkd分發(fā)是一個(gè)通信雙方基于qkd協(xié)議協(xié)商產(chǎn)生共享密碼的過程，所產(chǎn)生的密碼具有理論上無(wú)條件安全的特點(diǎn)。

2、當(dāng)前量子保密通信技術(shù)整逐步走出實(shí)驗(yàn)室，已經(jīng)發(fā)展到了實(shí)用化的階段，將量子密碼與云服務(wù)結(jié)合是一種實(shí)現(xiàn)量子技術(shù)應(yīng)用的有效方案，該方案主要將量子密鑰進(jìn)行集中生成、分類管理，實(shí)現(xiàn)云環(huán)境下的密碼服務(wù)。

3、眾所周知，云服務(wù)多采用租戶訂閱式服務(wù)，需要對(duì)量子密鑰的應(yīng)用計(jì)費(fèi)，而現(xiàn)有技術(shù)中對(duì)于計(jì)費(fèi)的標(biāo)準(zhǔn)、規(guī)則不一，導(dǎo)致租戶并不認(rèn)可計(jì)費(fèi)平臺(tái)給出的費(fèi)用清單，同時(shí)，因計(jì)費(fèi)信息在通信過程中容易失真，難以保證完整性、真實(shí)性和不可否認(rèn)性，極大降低了云服務(wù)的可用性和適用度。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供了一種基于量子數(shù)字簽名的流量計(jì)費(fèi)信息驗(yàn)簽方法及系統(tǒng)，以解決現(xiàn)有計(jì)費(fèi)系統(tǒng)重計(jì)費(fèi)信息難以保證真實(shí)進(jìn)而導(dǎo)致被接收程度低的問題。

2、第一方面，本技術(shù)提供一種基于量子數(shù)字簽名的流量計(jì)費(fèi)信息驗(yàn)簽方法，包括：

3、獲取目標(biāo)租戶的計(jì)費(fèi)信息；

4、采用第一密鑰和第二密鑰對(duì)所述計(jì)費(fèi)信息進(jìn)行簽名，得到第一簽名信息；所述第一密鑰和第二密鑰通過量子密鑰分發(fā)技術(shù)生成，生成的所述第一密鑰存儲(chǔ)于量子密鑰計(jì)費(fèi)系統(tǒng)和目標(biāo)租戶，生成的所述第二密鑰存儲(chǔ)至量子密鑰計(jì)費(fèi)系統(tǒng)和量子云密碼服務(wù)中心；

5、獲取量子云密碼服務(wù)中心利用所述第二密鑰對(duì)所述第一簽名信息的第一解密結(jié)果，所述第一解密結(jié)果包括第一哈希值；

6、將所述第一哈希值與預(yù)設(shè)哈希值比較，得到第一比較結(jié)果；

7、若所述第一比較結(jié)果為相同，則利用第三密鑰對(duì)所述計(jì)費(fèi)信息進(jìn)行簽名，得到第二簽名信息；所述第三密鑰由目標(biāo)租戶和量子云密碼服務(wù)中心通過密鑰交換得到；

8、獲取目標(biāo)租戶利用第四密鑰對(duì)所述第二簽名信息的第二解密結(jié)果，所述第二解密結(jié)果包括第二哈希值；所述第四密鑰由目標(biāo)租戶和量子云密碼服務(wù)中心通過密鑰交換得到；

9、將所述第二哈希值與第三哈希值比較，得到第二比較結(jié)果；所述第三哈希值為目標(biāo)租戶利用所述第一密鑰對(duì)所述第一簽名信息的第三解密結(jié)果；所述第二比較結(jié)果包括驗(yàn)簽通過或驗(yàn)簽不通過。

10、在一些可行性實(shí)施例中，將所述第二哈希值與第三哈希值比較，得到第二比較結(jié)果的步驟包括：

11、計(jì)算第二哈希值與第三哈希值的錯(cuò)誤率；所述錯(cuò)誤率用于標(biāo)識(shí)所述第二哈希值與第三哈希值中不一致的數(shù)據(jù)占數(shù)據(jù)總長(zhǎng)度的比值；

12、若所述錯(cuò)誤率小于預(yù)設(shè)閾值，則所述第二比較結(jié)果為驗(yàn)簽通過；

13、若所述錯(cuò)誤率大于或等于預(yù)設(shè)閾值，則所述第二比較結(jié)果為驗(yàn)簽不通過。

14、在一些可行性實(shí)施例中，所述預(yù)設(shè)閾值在0-0.5范圍內(nèi)取值。

15、在一些可行性實(shí)施例中，量子云密碼服務(wù)中心和目標(biāo)租戶得到所述第三密鑰和第四密鑰的方法包括：

16、通過量子真隨機(jī)數(shù)生成存儲(chǔ)于所述目標(biāo)租戶的第一私鑰，并將所述第一私鑰拆分為第一子密鑰和第二子密鑰；以及，通過量子真隨機(jī)數(shù)生成存儲(chǔ)于所述量子云密碼服務(wù)中心的第二私鑰，并將所述第二私鑰拆分為第三子密鑰和第四子密鑰；

17、根據(jù)第一子密鑰和第三子密鑰生成所述第三密鑰，并存儲(chǔ)于量子云密碼服務(wù)中心；

18、根據(jù)第二子密鑰和第四子密鑰生成所述第四密鑰，并存儲(chǔ)于目標(biāo)租戶。

19、在一些可行性實(shí)施例中，所述第一子密鑰和第二子密鑰為等長(zhǎng)的兩份；所述第三子密鑰和第四子密鑰為等長(zhǎng)的兩份。

20、在一些可行性實(shí)施例中，所述第一子密鑰在所述第一私鑰中的數(shù)據(jù)位置與所述第三子密鑰在所述第二私鑰中的數(shù)據(jù)位置不同。

21、在一些可行性實(shí)施例中，所述方法還包括：

22、若所述第二比較結(jié)果為驗(yàn)簽通過，將帶有目標(biāo)租戶簽名的反饋信息存儲(chǔ)至量子密鑰計(jì)費(fèi)系統(tǒng)。

23、第二方面，本技術(shù)提供了一種基于量子數(shù)字簽名的流量計(jì)費(fèi)信息驗(yàn)簽系統(tǒng)，所述系統(tǒng)包括：

24、量子密鑰計(jì)費(fèi)系統(tǒng)，被配置為：

25、響應(yīng)于租戶終端發(fā)送的計(jì)費(fèi)請(qǐng)求，通過量子密鑰分發(fā)技術(shù)生成第一密鑰存儲(chǔ)至租戶終端，以及生成第二密鑰存儲(chǔ)至量子云密碼服務(wù)中心；

26、獲取租戶終端對(duì)應(yīng)的目標(biāo)租戶的計(jì)費(fèi)信息；

27、采用第一密鑰和第二密鑰對(duì)所述計(jì)費(fèi)信息進(jìn)行簽名，得到第一簽名信息；

28、將第一簽名信息分別發(fā)送至租戶終端和量子云密碼服務(wù)中心；

29、量子云密碼服務(wù)中心，被配置為：

30、利用所述第二密鑰對(duì)所述第一簽名信息解密得到第一解密結(jié)果，所述第一解密結(jié)果包括第一哈希值；

31、將所述第一哈希值與預(yù)設(shè)哈希值比較，得到第一比較結(jié)果；

32、若所述第一比較結(jié)果為相同，則利用密鑰交換得到的第三密鑰對(duì)所述計(jì)費(fèi)信息進(jìn)行簽名，得到第二簽名信息；

33、將第二簽名信息發(fā)送至租戶終端；

34、租戶終端，被配置為：

35、利用所述第一密鑰以及通過密鑰交換得到的第四密鑰對(duì)所述第二簽名信息解密得到第二解密結(jié)果，所述第二解密結(jié)果包括第二哈希值；

36、利用所述第一密鑰對(duì)所述第一簽名信息解密得到第三解密結(jié)果；所述第三解密結(jié)果包括第三哈希值；

37、將所述第二哈希值與第三哈希值比較，得到第二比較結(jié)果；所述第二比較結(jié)果包括驗(yàn)簽通過或驗(yàn)簽不通過。

38、在一些可行性實(shí)施例中，還包括：

39、量子密鑰服務(wù)管理系統(tǒng)，被配置為：記錄租戶使用量子密鑰服務(wù)的歷史信息，并發(fā)送所述歷史信息至量子密鑰計(jì)費(fèi)系統(tǒng)；所述歷史信息包括量子密鑰服務(wù)使用時(shí)間、流量統(tǒng)計(jì)、使用次數(shù)以及租戶基本信息；

40、所述量子密鑰計(jì)費(fèi)系統(tǒng)還被配置為：根據(jù)所述歷史信息生成所述計(jì)費(fèi)信息。

41、在一些可行性實(shí)施例中，租戶終端，還被配置為：

42、通過量子真隨機(jī)數(shù)生成第一私鑰，將所述第一私鑰拆分為第一子密鑰和第二子密鑰，并將第一子密鑰發(fā)送至量子云密碼服務(wù)中心；

43、所述量子云密碼服務(wù)中心，還被配置為：

44、通過量子真隨機(jī)數(shù)生成第二私鑰，將所述第二私鑰拆分為第三子密鑰和第四子密鑰，并將第四子密鑰發(fā)送至租戶終端；

45、租戶終端，還被配置為：根據(jù)第二子密鑰和第四子密鑰生成所述第四密鑰；

46、所述量子云密碼服務(wù)中心，還被配置為：根據(jù)第一子密鑰和第三子密鑰生成所述第三密鑰。

47、本技術(shù)提供的方法基于量子密鑰計(jì)費(fèi)系統(tǒng)、量子云密碼服務(wù)中心、租戶三方，由量子密鑰計(jì)費(fèi)系統(tǒng)生成計(jì)費(fèi)信息并采用量子數(shù)字簽名，再由量子云密碼服務(wù)中心和租戶先后執(zhí)行兩級(jí)驗(yàn)簽操作，保障了量子密鑰計(jì)費(fèi)信息的真實(shí)有效性，實(shí)現(xiàn)了簽名數(shù)據(jù)在認(rèn)證、傳輸過程中的數(shù)據(jù)完整性與認(rèn)證不可否認(rèn)性。

48、本技術(shù)中采用了量子對(duì)稱密鑰（計(jì)費(fèi)系統(tǒng)租戶之間）及“量子非對(duì)稱密鑰”（云密碼平臺(tái)租戶之間）的量子數(shù)字簽名技術(shù)，確保了密鑰管理系統(tǒng)與云密碼服務(wù)中心之間計(jì)費(fèi)信息的一致性，準(zhǔn)確性，有助于數(shù)據(jù)互通校驗(yàn)。

49、本技術(shù)的量子密鑰計(jì)費(fèi)方案有效解決了現(xiàn)有云密碼服務(wù)中心對(duì)于租戶計(jì)費(fèi)管理的困境，并且基于現(xiàn)有量子設(shè)備及網(wǎng)絡(luò)，因此不需要額外的產(chǎn)生硬件的成本，就可以實(shí)現(xiàn)計(jì)費(fèi)信息的量子安全。

50、本發(fā)明是后期量子網(wǎng)絡(luò)大規(guī)模應(yīng)用后很有潛力的一種計(jì)費(fèi)信息驗(yàn)簽方法及系統(tǒng)，具有很好的前瞻性與創(chuàng)新性。