【技术实现步骤摘要】
基于量子安全密钥的邮件传输过程中防篡改的方法和系统
[0001]本申请属于安全应用类产品领域,特别涉及一种基于量子安全密钥的邮件传输过程中防篡改的方法和系统。
技术介绍
[0002]目前,网络攻击日益严峻的环境对邮箱收发环境构成威胁,其中包括:邮件收发方实体的身份认证问题,邮件传输、存储过程中邮件内容被窃取的问题,邮件传输过程中可能存在的收发件人篡改和邮件信息篡改问题。
[0003]申请日:2019.09.24,申请号:CN201910904251.5的专利申请公开了一种基于量子数字签名的邮件系统及收发方法,为了保证发送信息的真实性,在信息发送前往往会通过特定的签名算法(如Hash算法)来进行消息的签名。将计算得出的签名信息附在消息后面一起发送给服务器,之后接收端在获取消息的内容进行相同的计算,并将计算的结果同发送端后面携带的签名信息进行比较。如果两者相同说明消息内容没有被篡改过,否则说明消息有可能遭到篡改。该申请中的系统采用三层结构:物理层、密钥层、应用层;物理层为密钥产生终端,负责实时产生用来进行签名的密钥串;密...
【技术保护点】
【技术特征摘要】
1.一种基于量子安全密钥的邮件传输过程中防篡改的方法,其特征在于:包括邮件发送时的验证码生成以及邮件接收时的验证码生成和比对;其中,邮件发送时的验证码生成过程具体为:步骤1:发送方邮件收发设备将邮件号、收件人信息、收件人验证码β、消息摘要γ使用序列为Z+1的量子密钥对称C加密发送给量子密码管理服务系统,量子密码管理服务系统存储发收件人和邮件的对应关系,收件人验证码是由收件人信息和邮件号通过哈希算法生成,并发送给量子密码管理服务系统;步骤2:量子密码管理服务系统根据邮件号和步骤S1认证的发件人的信息生成发件人验证码α
’
。2.如权利要求1所述的一种基于量子安全密钥的邮件传输过程中防篡改的方法,其特征在于:邮件接收时的验证码生成和比对的具体过程包括:步骤3:接收方邮件收发设备根据发件人信息和邮件号生成发件人验证码α”;步骤4:量子密码管理服务系统使用接收方邮件收发设备提供的收件人信息和邮件号生成收件人验证码β”,对比验证β”和存储在量子密码管理服务系统内部的收件人验证码β
’
是否一致;步骤5:量子密码管理服务系统使用密钥对邮件加密密码和量子密码管理服务系统内存储的邮件消息摘要γ
’
、发件人验证码α
’
进行加密,为了方便辨别,存储在量子密码管理服务系统内的数值均记为
’
;步骤6:量子密码管理服务系统将已使用密钥加密的邮件加密密码和邮件消息摘要γ
’
、发件人验证码α
’
发送至接收方邮件收发设备;步骤7:接收方邮件收发设备使用本地对称密钥对已加密的邮件加密密码进行解密,获得邮件加密密码、发件人验证码α
’
和邮件消息摘要γ
’
,使用邮件加密密码M对加密邮件内容进行解密,获得邮件正文和随邮件正文一起被加密的邮件消息摘要γ”;步骤8:接收方比对邮件验证码γ
’
、发件人验证码α
’
和从邮件包中解密出来的邮件消息摘要γ”、步骤3生成的发件人验证码α”,如果不一致,说明加密邮件有被篡改可能,或者发件方不可信,如果一致,说明该邮件可信。3.一种基于量子安全密...
【专利技术属性】
技术研发人员:刘驰,李杏桃,
申请(专利权)人:中电信量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。