[发明专利]一种基于量子密钥公共云服务平台的邮件安全传输方法

权利要求书

1.一种基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，所述方法包括如下步骤：

S1：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；

S2：待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；

S3：步骤S2中所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；

S4：量子密钥公共云服务平台接收步骤S3中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入步骤S5，配对失败则提示配对错误；

S5：客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。

2.根据权利要求1所述的基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，步骤S1中所述量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储过程如下：

1)预先设定量子密钥分发QKD设备为Server端，量子密钥公共云服务平台为Client端；

2)将Server端的监听绑定端口，等待Client端的连接请求；

3)Client端向Server端发出连接请求；

4)Server端接受连接请求；

5)Server端按时间排序查找最新生成的量子密钥文件夹，并按时间排序找到最新的量子密钥文件；

6)将Server端中最新的量子密钥文件的全部量子密钥读出，发送给Client端，并删除该量子密钥文件；

7)Client端读取Server端发来的全部量子密钥，存储到数据库中。

3.根据权利要求1所述的基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，步骤S2中待进行邮件传输的客户端A和客户端B之间协商生成配对验证码过程如下：

1)客户端A及客户端B各自产生一个8位的随机数；

2)客户端A将其产生随机数的后4位发给客户端B，客户端B将其产生随机数的后4位发给客户端A；

3)客户端A和客户端B共同的配对验证码为客户端A随机数的后4位与客户端B随机数的后4位组合。

4.根据权利要求1所述的基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，所述量子密钥公共云服务平台接收客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码的具体流程如下：

1)量子密钥公共云服务平台接收来自客户端A和客户端B的量子密钥下载请求；

2)在请求队列数据表中，查询是否有与此次请求相同的验证码；

3)查询到相同的验证码且两次请求的时间间隔小于3分钟，则：

①读取量子密钥公共云服务平台数据库中的量子密钥，生成量子密钥文件并进行压缩，压缩后同时将量子密钥压缩包发送给验证配对成功的客户端A和客户端B；

②删除步骤①中量子密钥公共云服务平台的数据库中所读出的量子密钥记录；

③在请求队列中删除客户端A和客户端B的请求记录；

否则：

①提示等待；

②延迟3分钟；

③若已经匹配成功且已分配量子密钥，则结束；否则提示无配对请求，下载量子密钥失败，并在请求队列中删除该请求记录。

5.根据权利要求4所述的基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，读取量子密钥公共云服务平台数据库中的量子密钥流程如下：

1)连接数据库；

2)查询量子密钥表中的第一条记录；

3)查到结果，则读取量子密钥，同时将该条量子密钥记录从数据库中删除；未查询到量子密钥，则显示提示错误信息，退出查询。