[发明专利]一种基于量子密钥公共云服务平台的邮件安全传输方法

说明书

本发明公开了一种基于量子密钥公共云服务平台的邮件安全传输方法，涉及量子保密通信技术领域，包括步骤：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；量子密钥公共云服务平台接收中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入下一步，配对失败则提示配对错误；客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。本发明实现了电子邮件加密信息在网络中传输的绝对安全性。

技术领域

本发明涉及量子保密通信技术领域，特别是涉及一种基于量子密钥公共云服务平台的邮件安全传输方法。

背景技术

随着互联网快速发展，电子邮件的使用已经深度渗入至我们的日常办公和生活，而电子邮件被截获、泄露等信息安全问题也成为人们关注的焦点。

量子保密通信技术是基于量子力学和密码学的紧密结合提出的一种全新安全通信系统，主要是利用量子态不可复制、单量子不可分割等物理特性，为通信双方提供理论上无条件安全的通信。它使通信双方能够产出并共享一个随机产生的安全密钥，来加密和解密信息。根据量子不可克隆原理，已知的量子态不可能被精确复制，即窃听者无法复制出一把相同的“密钥”来对加密的信息进行相应的解码；根据信息干扰理论和海森堡不确定性原理，任何检测通信过程中的窃听，都会毁坏密钥的保护层，从而使传输双方得知窃听者的存在以及他所截获的信息数量。

发明内容

鉴于目前电子邮件在网络中传输的安全性问题，本发明的目的是提供了一种基于量子密钥公共云服务平台的邮件安全传输方法，实现了电子邮件加密信息在网络中传输的绝对安全性。

为实现上述目的，本发明提出了一种基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，所述方法包括如下步骤：

S1：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；

S2：待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；

S3：步骤S2中所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；

S4：量子密钥公共云服务平台接收步骤S3中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入步骤S5，配对失败则提示配对错误；

S5：客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。

进一步，步骤S1中所述量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储过程如下：

1)预先设定量子密钥分发QKD设备为Server端，量子密钥公共云服务平台为Client端；

2)将Server端的监听绑定端口，等待Client端的连接请求；

3)Client端向Server端发出连接请求；

4)Server端接受连接请求；

5)Server端按时间排序查找最新生成的量子密钥文件夹，并按时间排序找到最新的量子密钥文件；

6)将Server端中最新的量子密钥文件的全部量子密钥读出，发送给Client端，并删除该量子密钥文件；

7)Client端读取Server端发来的全部量子密钥，存储到数据库中。

进一步，步骤S2中待进行邮件传输的客户端A和客户端B之间协商生成配对验证码过程如下：