[发明专利]一种基于量子安全密钥的邮件传输系统和传输方法

说明书

本发明提供了一种基于量子安全密钥的邮件传输系统和传输方法，包括：邮箱系统；量子随机数发生器；量子交换密码机，预先存储有密钥；量子密钥充注机，与量子交换密码机的输出端连接；量子密码管理服务系统，用于提供邮件加密密钥以及身份认证功能；量子安全芯片，存储量子安全密钥，每个量子安全芯片内存储的密钥和量子交换密码机内预先存储的密钥是对称密钥，量子安全芯片中的安全密钥通过网络和量子密码管理服务系统进行对称实体认证；内置或者外接有量子安全芯片的邮件收发设备。采用上述技术方案，解决网络攻击日益严峻的环境对邮箱收发环境的威胁，防范未来量子计算机和量子算法带来的安全威胁，并且方案易于实现。

技术领域

本申请属于安全应用类产品领域，特别涉及一种基于量子密钥的安全邮箱身份认证和邮件加密的系统及方法。

背景技术

目前，网络攻击日益严峻的环境对邮箱收发环境构成威胁，其中包括：邮件收发方实体的身份认证问题，邮件传输、存储过程中邮件内容被窃取的问题，邮件传输过程中可能存在的收发件人篡改和邮件信息篡改问题。

申请日:2019.09.24,申请号:CN201910904251.5的专利申请公开了一种基于量子数字签名的邮件系统及收发方法，为了保证发送信息的真实性，在信息发送前往往会通过特定的签名算法(如Hash算法)来进行消息的签名。将计算得出的签名信息附在消息后面一起发送给服务器，之后接收端在获取消息的内容进行相同的计算，并将计算的结果同发送端后面携带的签名信息进行比较。如果两者相同说明消息内容没有被篡改过，否则说明消息有可能遭到篡改。该申请中的系统采用三层结构：物理层、密钥层、应用层；物理层为密钥产生终端，负责实时产生用来进行签名的密钥串；密钥层用来存储物理层产生的密钥串，并在需要的时候向上层应用层提供所需要的密钥；应用层是邮件系统收发的软件部分，通过从密钥层中提取物理层生成的密钥来对所需要发送的信息进行加密。邮件收发方法包括量子密钥分发阶段、邮件签名阶段、签名验证阶段。该发明同算法签名相比，通过量子数字签名加密之后的邮件的安全性得到了更为有力的保障。但是该方法舍去了复杂的签名密码算法，使用量子数字签名的方式，依据量子力学原理提升了邮件的真实性和不可否认性，但是没有对邮件加密安全性本身进行提升。同时该方法需要在应用层的终端之间对量子密钥进行交换，且没有详细叙述量子密钥的交换过程，在交换的过程中密钥存在暴露风险。

申请日:2019.04.24申请号:CN201910331987.8的专利申请公开了一种基于量子密钥公共云服务平台的邮件安全传输方法，涉及量子保密通信技术领域，包括步骤：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；量子密钥公共云服务平台接收中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入下一步，配对失败则提示配对错误；客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。本发明实现了电子邮件加密信息在网络中传输的绝对安全性。该专利采用JAVA中的random方法生成伪随机数，即其随机数由伪随机数生成器生成。且该方法将量子密钥生成量子密钥压缩包，由收发件方进行下载解压获取量子密钥，压缩下发过程安全性不可信。另外，客户端AB两方都发送验证码，平台进行比对，有极高的安全风险，可被中间人攻击。

未来量子计算机和量子算法也可能带来安全威胁，其中包括：基于大因数分解难题的公钥密码算法被破译问题，量子计算机带来的安全威胁以及量子算法对已有密码体系的威胁。

并且现有邮件传输系统还需要第三方的大量参与，这样会提高人力成本。

发明内容

本发明所要解决的技术问题在于如何解决网络攻击日益严峻的环境对邮箱收发环境的威胁。

本发明通过以下技术手段实现解决上述技术问题的：一种基于量子安全密钥的邮件传输系统，包括：

邮箱系统，用于提供收发邮件的功能；