[发明专利]基于量子数字签名的邮件系统的邮件收发方法

权利要求书

1.基于量子数字签名的邮件系统的邮件收发方法，其特征在于：

所述邮件系统采用三层结构：物理层、密钥层、应用层；所述物理层为密钥产生终端，负责实时产生用来进行签名的密钥串；所述密钥层用来存储物理层产生的密钥串，并在需要的时候向上层应用层提供所需要的密钥；所述应用层是邮件系统收发的软件部分，通过从密钥层中提取物理层生成的密钥来对所需要发送的信息进行加密；

所述应用层对应的使用终端包括客户端A、B以及服务器S，客户端A作为发送端，客户端B作为接收端；所述邮件收发方法包括量子密钥分发阶段、邮件签名阶段、签名验证阶段；

在量子密钥分发阶段，发送端A需要获取服务器S，以及接收端B各两份密钥，分别用来加密比特1与比特0；其中密钥是物理层生成的，并存放在密钥层中，当应用层需要的时候随时从密钥层中取出相应的密钥，包括步骤：

步骤1-1：假设客户端A需要向B发送消息，A与B之间使用密钥生成协议生成对应的长度分别为L的密钥与其中用来签名比特1，用来签名比特0；此时B方手中也有两份长度为L比特的密钥这里的上标表示密钥是B手中的，下标表示将来需要被验证的消息；

步骤1-2：客户端A与服务器S通过密钥生成协议产生对应的长度分别为L的两份密钥与其中用来加密比特1，用来加密比特0；此时，服务器S手中也有两份长度为L的密钥这里的上标表示密钥是S手中的，下标表示将来需要被验证的消息；

步骤1-3：经过上述过程发送端A端手中持有四份长度为L比特的密钥随后B和S各自随机选取手中一半的密钥与对方交换，并告知对方交换的密钥再全部密钥中所处的位置；对称交换操作完成之后，S将手中的密钥与B发来的密钥组合成用于验证消息比特0，用于验证消息比特1；同样，B也使用相同的策略；B与S交换的时候使用安全的经典加密信道，以防止发送端A抵赖签名；

在邮件签名阶段，客户端负责用手中的密钥对消息进行签名，具体步骤包括：

步骤2-1：客户端A在输入需要发送的消息之后，利用特定的编码方案或者算法将需要发送的消息转成二进制流，其中比特0就用与共同签名，比特1就用与共同签名；

步骤2-2：根据量子数字签名协议的要求，每个比特需要用L比特长度的初始密钥进行签名，L越长签名后的消息安全性越高，采用3000比特签名每个比特的签名方式；由于每个比特要用三千个密钥串进行签名，因此每个比特后面将使用1500个与B协议产生的密钥，1500个与S协议产生的密钥；

步骤2-3：每个比特都用相同的方法进行签名，签名完成后就发送给服务器；如果发送者A发送一个比特0信息，则发送的消息加签名合起来表示为的形式；同理发送比特1时表示为的形式；

步骤2-4：上述签名过程之后，将对应位置上未使用的密钥删除，满足一次一密加密方式的要求；

签名验证阶段包括两次验证过程，第一次是服务器对消息签名进行验证，第二次是接收端B对消息签名进行验证，具体步骤包括：

步骤3-1：假如发送者发送到服务器的消息为服务器在接收到消息之后会提取长度为3000的密钥串因为只是服务器端密钥的一半，所以在提取的密钥与原本服务器端的密钥进行与运算操作之后，相应位置上结果为0的即为误码；在计算完整个1500个密钥串之后得到相应的误码率；

步骤3-2：如果误码大于服务器设置的误码率门限，则服务器就丢弃整条消息，并通知发送端消息发送失败需要重新发送；否则，则将接收到的整个消息转发给接收端B；此时服务器不仅起到以此密钥验证的作用，同时还肩负着转发消息的功能；

步骤3-3：B在接收到消息之后同样提取长度为3000的密钥串因为只是自己原来密钥的一半，所以在提取的密钥与原本自己的密钥进行与运算操作之后，相应位置上结果为0的即为误码；在计算完整个1500个密钥串之后得到相应的误码率；

步骤3-4：如果误码大于自己接受消息设置的最低误码率门限，那么B就不予接受，并通知服务器自己没有接受，服务器在收到B的通知之后将告诉发送者A消息可能已经遭到篡改，需要重新发送；如果误码率满足自己的安全要求那么B将接受消息，并通知服务器自己已经收到消息，相应的服务器子收到B的通知之后同样的会通知发送端A消息已经安全发送到目的地并被接收。