[发明专利]基于量子数字签名的邮件系统的邮件收发方法

说明书

基于量子数字签名的邮件系统及收发方法，系统采用三层结构：物理层、密钥层、应用层；物理层为密钥产生终端，负责实时产生用来进行签名的密钥串；密钥层用来存储物理层产生的密钥串，并在需要的时候向上层应用层提供所需要的密钥；应用层是邮件系统收发的软件部分，通过从密钥层中提取物理层生成的密钥来对所需要发送的信息进行加密。邮件收发方法包括量子密钥分发阶段、邮件签名阶段、签名验证阶段。本发明中同算法签名相比，通过量子数字签名加密之后的邮件的安全性得到了更为有力的保障。

技术领域

本发明属于属于网络信息安全领域，具体涉及一种基于量子数字签名的邮件系统的邮件收发方法。

背景技术

对于现有的数字签名应用场景，为了保证发送信息的真实性，在信息发送前往往会通过特定的签名算法(如Hash算法)来进行消息的签名。将计算得出的签名信息附在消息后面一起发送给服务器，之后接收端在获取消息的内容进行相同的计算，并将计算的结果同发送端后面携带的签名信息进行比较。如果两者相同说明消息内容没有被篡改过，否则则说明消息有可能遭到篡改。这种形式的数字签名的消息安全性基本上完全取决于算法的复杂度。也就是说，如果计算机足够快，消息最终将会被破解出来。由于量子密码具有理论无条件安全性，即理论上是不可破解的。所以融合量子密码技术的量子数字签名邮件系统能够满足高安全性应用场景的需求。

发明内容

由于现有的邮件的安全性大部分取决于签名算法的复杂度，为了解决消息的安全性依赖于算法复杂度的问题，本发明提出了一种基于量子数字签名的邮件系统及收发方法，这种被量子数字签名加密之后的邮件的安全性不再依赖于算法的复杂度，它的安全性由量子力学基本原理来保障。由于量子数字签名是理论上不可被破解的，所以在安全性方面，同算法签名相比，通过量子数字签名加密之后的邮件的安全性得到了更为有力的保障。

基于量子数字签名的邮件系统及收发方法，邮件系统采用三层结构：物理层、密钥层、应用层；物理层为密钥产生终端，负责实时产生用来进行签名的密钥串；密钥层用来存储物理层产生的密钥串，并在需要的时候向上层应用层提供所需要的密钥；应用层是邮件系统收发的软件部分，通过从密钥层中提取物理层生成的密钥来对所需要发送的信息进行加密；

应用层对应的使用终端包括客户端A、B以及服务器S，客户端A作为发送端，客户端B作为接收端；邮件收发方法包括量子密钥分发阶段、邮件签名阶段、签名验证阶段；

在量子密钥分发阶段，发送端A需要获取服务器S，以及接收端B各两份密钥，分别用来加密比特1与比特0；其中密钥是物理层生成的，并存放在密钥层中，当应用层需要的时候可以随时从密钥层中取出相应的密钥；

在邮件签名阶段，客户端负责用手中的密钥对消息进行签名；

签名验证阶段包括两次验证过程，第一次是服务器对消息签名进行验证，第二次是接收端B对消息签名进行验证。

进一步地，分发阶段包括步骤：

步骤1-1：假设客户端A需要向B发送消息，A与B之间使用密钥生成协议生成对应的长度分别为L的密钥与其中用来签名比特1，用来签名比特0；此时B方手中也有两份长度为L比特的密钥这里的上标表示密钥是B手中的，下标表示将来需要被验证的消息；

步骤1-2：客户端A与服务器S通过密钥生成协议产生对应的长度分别为L的两份密钥与其中用来加密比特1，用来加密比特0；此时，服务器S手中也有两份长度为L的密钥这里的上标表示密钥是S手中的，下标表示将来需要被验证的消息；

步骤1-3：经过上述过程发送端A端手中持有四份长度为L比特的密钥随后B和S各自随机选取手中一半的密钥与对方交换，并告知对方交换的密钥再全部密钥中所处的位置；对称交换操作完成之后，S将手中的密钥与B发来的密钥组合成验证消息比特0，来验证消息比特1；同样，B也使用相同的策略；B与S交换的时候使用安全的经典加密信道，以防止发送端A抵赖签名。

进一步地，邮件签名阶段，具体步骤包括：