基于量子安全密钥的接收邮件的解密方法技术

本发明专利技术提供了一种基于量子安全密钥的接收邮件的解密方法，应用于邮件接收设备，包括下述步骤：接收邮件前，邮件接收设备通过量子密码管理服务系统进行身份验证，邮件接收设备读取内置的量子安全芯片内预置的量子安全密钥和量子密码管理服务系统进行对称实体身份认证，最后返回认证结果；需要接收邮件时，收件人使用量子安全芯片中预置的密钥向量子密码管理服务系统提出申请获取邮件加密密钥并解密邮件。采用上述技术方案，解决网络攻击日益严峻的环境对邮箱收发环境的威胁，防范未来量子计算机和量子算法带来的安全威胁，并且方案易于实现。易于实现。易于实现。

【技术实现步骤摘要】
基于量子安全密钥的接收邮件的解密方法


[0001]本申请属于安全应用类产品领域，特别涉及一种基于量子安全密钥的接收邮件的解密方法。

技术介绍

[0002]目前，网络攻击日益严峻的环境对邮箱收发环境构成威胁，其中包括：邮件收发方实体的身份认证问题，邮件传输、存储过程中邮件内容被窃取的问题，邮件传输过程中可能存在的收发件人篡改和邮件信息篡改问题。
[0003]申请日:2019.09.24,申请号:CN201910904251.5的专利申请公开了一种基于量子数字签名的邮件系统及收发方法，为了保证发送信息的真实性，在信息发送前往往会通过特定的签名算法(如Hash算法)来进行消息的签名。将计算得出的签名信息附在消息后面一起发送给服务器，之后接收端在获取消息的内容进行相同的计算，并将计算的结果同发送端后面携带的签名信息进行比较。如果两者相同说明消息内容没有被篡改过，否则说明消息有可能遭到篡改。该申请中的系统采用三层结构：物理层、密钥层、应用层；物理层为密钥产生终端，负责实时产生用来进行签名的密钥串；密钥层用来存储物理层产生的密钥串，并在需要的时候向上层应用层提供所需要的密钥；应用层是邮件系统收发的软件部分，通过从密钥层中提取物理层生成的密钥来对所需要发送的信息进行加密。邮件收发方法包括量子密钥分发阶段、邮件签名阶段、签名验证阶段。该专利技术同算法签名相比，通过量子数字签名加密之后的邮件的安全性得到了更为有力的保障。但是该方法舍去了复杂的签名密码算法，使用量子数字签名的方式，依据量子力学原理提升了邮件的真实性和不可否认性，但是没有对邮件加密安全性本身进行提升。同时该方法需要在应用层的终端之间对量子密钥进行交换，且没有详细叙述量子密钥的交换过程，在交换的过程中密钥存在暴露风险。
[0004]申请日:2019.04.24申请号:CN201910331987.8的专利申请公开了一种基于量子密钥公共云服务平台的邮件安全传输方法，涉及量子保密通信
，包括步骤：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；量子密钥公共云服务平台接收中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入下一步，配对失败则提示配对错误；客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。本专利技术实现了电子邮件加密信息在网络中传输的绝对安全性。该专利采用JAVA中的random方法生成伪随机数，即其随机数由伪随机数生成器生成。且该方法将量子密钥生成量子密钥压缩包，由收发件方进行下载解压获取量子密钥，压缩下发过程安全性不可信。另外，客户端AB两方都发送验证码，平台进行比对，有极高的安全风险，可被中间人攻击。
[0005]未来量子计算机和量子算法也可能带来安全威胁，其中包括：基于大因数分解难题的公钥密码算法被破译问题，量子计算机带来的安全威胁以及量子算法对已有密码体系
的威胁。
[0006]并且现有邮件传输系统还需要第三方的大量参与，这样会提高人力成本。

技术实现思路

[0007]本专利技术所要解决的技术问题在于如何解决网络攻击日益严峻的环境对邮箱接收环境的威胁。
[0008]本专利技术通过以下技术手段实现解决上述技术问题的：一种基于量子安全密钥的接收邮件的解密方法，应用于邮件接收设备，包括下述步骤：
[0009]S1”、接收邮件前，邮件接收设备通过量子密码管理服务系统进行身份验证，邮件接收设备读取内置的量子安全芯片内预置的量子安全密钥和量子密码管理服务系统进行对称实体身份认证，最后返回认证结果；
[0010]S2”、用户经过步骤S1”登录认证完成后，需要接收邮件时，收件人使用量子安全芯片中预置的密钥向量子密码管理服务系统提出申请获取邮件加密密钥并解密邮件。
[0011]采用上述技术方案，解决网络攻击日益严峻的环境对邮箱收发环境的威胁，具体为解决邮件收发方实体的身份认证问题：使用量子安全芯片内置的量子对称密钥进行身份认证，一次认证一份密钥。
[0012]采用上述技术方案，防范未来量子计算机和量子算法带来的安全威胁，具体为防范基于大因数分解难题的公钥密码算法被破译问题：使用量子对称密钥，无法通过大因数分解来破译；
[0013]并且该技术方案易于实现，量子安全芯片是可行的存在的技术，基于量子对称密钥的安全认证也是可以实现的技术。
[0014]作为优化的技术方案，步骤S1”中，所述对称实体身份认证为邮件接收设备的邮箱程序开启后，自动调用量子安全芯片，完成基于量子安全密钥的对称密钥的身份认证。
[0015]作为优化的技术方案，步骤S1”对称实体身份认证的具体过程为：
[0016]S11”、用户在邮件接收设备上打开邮箱应用，输入账号密码进行邮箱应用的登录授权，登录邮箱；
[0017]S12”、邮件接收设备通过内置的量子安全芯片和量子密码管理服务系统基于对称密钥进行实体认证，用户登录认证完后进入步骤S2”。
[0018]作为优化的技术方案，所述步骤S12”具体包括：
[0019]步骤S121”、用户登录完成后邮件接收设备自动向量子安全芯片发送认证请求；
[0020]步骤S122”、量子安全芯片返回量子密钥及该量子密钥所在的序列Z
‑
1至邮件接收设备；
[0021]步骤S123”、邮件接收设备发送认证请求以及量子安全芯片返回的量子密钥序列Z
‑
1至量子密码管理服务系统；
[0022]步骤S124”、邮件接收设备接收量子密码管理服务系统发送过来的用所述量子密钥序列Z
‑
1对应的密钥加密的约好的方案，用于验证量子密码管理服务系统是本人；
[0023]步骤S125”、邮件接收设备采用约好的方案，使用所述量子密钥序列Z
‑
1对应的密钥加密发送给量子密码管理服务系统，用于验证邮件接收设备是本人，并不是别人截取信息后重新发送的申请；
[0024]步骤S126”、双方通过均验证后，量子密码管理服务系统加密发送认证结果至邮件接收设备。
[0025]作为优化的技术方案，步骤S1”中，设置登陆有效期，在登陆有效期内多次登录均不需要进行实体认证，具体步骤为：
[0026]S12”a、检测内置于邮件接收设备的量子安全芯片是否在量子密码管理服务系统登录有效期内，在有效期内的，直接进入步骤S2”，不在有效期内的，其邮件接收设备通过内置的量子安全芯片和量子密码管理服务系统基于对称密钥进行实体认证；
[0027]S12”b、用户登录认证过程完成，每次认证后量子密码管理服务系统的登录有效期为预设时间。
[0028]作为优化的技术方案，所述步骤S12”a中，如果邮件接收设备内置的量子安全芯片和邮件用户进行了一一绑定，则检测该邮件用户是否在有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子安全密钥的接收邮件的解密方法，应用于邮件接收设备，其特征在于：包括下述步骤：S1”、接收邮件前，邮件接收设备通过量子密码管理服务系统进行身份验证，邮件接收设备读取内置的量子安全芯片内预置的量子安全密钥和量子密码管理服务系统进行对称实体身份认证，最后返回认证结果；S2”、用户经过步骤S1”登录认证完成后，需要接收邮件时，收件人使用量子安全芯片中预置的密钥向量子密码管理服务系统提出申请获取邮件加密密钥并解密邮件。2.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”中，所述对称实体身份认证为邮件接收设备的邮箱程序开启后，自动调用量子安全芯片，完成基于量子安全密钥的对称密钥的身份认证。3.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”对称实体身份认证的具体过程为：S11”、用户在邮件接收设备上打开邮箱应用，输入账号密码进行邮箱应用的登录授权，登录邮箱；S12”、邮件接收设备通过内置的量子安全芯片和量子密码管理服务系统基于对称密钥进行实体认证，用户登录认证完后进入步骤S2”。4.如权利要求3所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：所述步骤S12”具体包括：步骤S121”、用户登录完成后邮件接收设备自动向量子安全芯片发送认证请求；步骤S122”、量子安全芯片返回量子密钥及该量子密钥所在的序列Z
‑
1至邮件接收设备；步骤S123”、邮件接收设备发送认证请求以及量子安全芯片返回的量子密钥序列Z
‑
1至量子密码管理服务系统；步骤S124”、邮件接收设备接收量子密码管理服务系统发送过来的用所述量子密钥序列Z
‑
1对应的密钥加密的约好的方案，用于验证量子密码管理服务系统是本人；步骤S125”、邮件接收设备采用约好的方案，使用所述量子密钥序列Z
‑
1对应的密钥加密发送给量子密码管理服务系统，用于验证邮件接收设备是本人，并不是别人截取信息后重新发送的申请；步骤S126”、双方通过均验证后，量子密码管理服务系统加密发送认证结果至邮件接收设备。5.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”中，设置登陆有效期，在登陆有效期内多次登录均不需要进行实体认证，具体步骤为：S12”a、检测内置于邮件接收设备的量子安全芯片是否在量子密码管理服务系统登录有效期内，在有效期内的，直接进入步骤S2”，不在有效期内的，其邮件接收设备通过内置的量...

【专利技术属性】
技术研发人员：刘驰，李杏桃，
申请(专利权)人：中电信量子科技有限公司，
类型：发明
国别省市：