[发明专利]基于量子安全密钥的发送邮件的加密方法和系统

权利要求书

1.基于量子安全密钥的发送邮件的加密方法，应用于邮件发送设备，其特征在于：包括下述步骤：

S1’、发送邮件前，邮件发送设备通过量子密码管理服务系统进行身份验证，邮件发送设备读取内置的量子安全芯片内预置的量子安全密钥和量子密码管理服务系统进行对称实体身份认证，最后返回认证结果；

‘其中对称实体身份认证的具体过程为：

步骤S121’、用户登录完成后邮件发送设备自动向量子安全芯片发送认证请求；

步骤S122’、量子安全芯片返回量子密钥及该量子密钥所在的序列Z-1至邮件发送设备；

步骤S123’、邮件发送设备发送认证请求以及量子安全芯片返回的量子密钥序列Z-1至量子密码管理服务系统；

步骤S124’、邮件发送设备接收量子密码管理服务系统发送过来的用所述量子密钥序列Z-1对应的密钥加密的某种约好的方案，如时间戳和设备物理地址，用于验证量子密码管理服务系统是本人；

步骤S125’、邮件发送设备采用某种约好的方案如时间戳和设备物理地址，使用所述量子密钥序列Z-1对应的密钥加密发送给量子密码管理服务系统，量子密码管理服务系统用于验证邮件发送设备是本人，并不是别人截取信息后重新发送的申请；

步骤S126’、双方通过均验证后，邮件发送设备收到量子密码管理服务系统加密发送认证结果；

S2’、用户经过步骤S1登录认证完成后，需要发送邮件时，发件人需要使用量子安全芯片中预置的密钥向量子密码管理服务系统提出申请获取邮件加密密钥。

2.如权利要求1所述的基于量子安全密钥的发送邮件的加密方法，其特征在于：所述对称实体身份认证使用邮件发送设备的邮箱程序开启后，自动调用量子安全芯片，完成基于量子安全密钥的对称密钥的身份认证。

3.如权利要求1所述的基于量子安全密钥的发送邮件的加密方法，其特征在于：步骤S1’中，对称实体身份认证的具体过程为：

S11’、用户在邮件发送设备上打开邮箱应用，输入账号密码进行邮箱应用的登录授权，登录邮箱；

S12’、邮件发送设备通过内置的量子安全芯片和量子密码管理服务系统使用GB/T15843.2标准基于对称密钥进行实体认证，用户登录认证完后进入步骤S2’。

4.如权利要求1所述的基于量子安全密钥的发送邮件的加密方法，其特征在于：步骤S2’的发送加密过程为：

S211’、发件人使用邮件发送设备在本地编辑完成本地邮件；

S212’、邮件发送设备选取量子安全芯片内密码序列为Z的密钥B，将邮件号和密码序列Z一起发送给量子密码管理服务系统，申请获得邮件加密密码；

S213’、邮件发送设备收到量子密码管理服务系统返回的使用对称密钥B’加密后的邮件加密密码M^B’；

S215’、邮件发送设备接收到加密后的邮件加密密码M^B’后，使用和对称密钥B’对称的密钥B进行解密，得到邮件加密密码M；

S216’:发送方将加密邮件使用哈希算法生成消息摘要γ；

S217’：邮件发送设备使用邮件加密密码M对本地邮件和消息摘要γ一起加密成加密邮件包，使用邮件加密密码M进行加密传输存储；

S218’：邮件发送设备将邮件号、收件人信息、收件人验证码β、消息摘要γ使用序列为Z+1的量子密钥对称C加密发送给量子密码管理服务系统；

S219’：邮件发送设备将加密后的邮件包、收发件人信息和邮件号一起发送至邮件系统。

5.如权利要求1-4任一项所述的基于量子安全密钥的发送邮件的加密方法，其特征在于：量子安全芯片是SIM卡或U盘。

6.如权利要求1-4任一项所述的基于量子安全密钥的发送邮件的加密方法，其特征在于：量子安全芯片中的安全密钥为预先内置，量子安全芯片发卡的时候通过量子密钥充注机提前充注好，使用的量子安全芯片都有预置量子密码，每个量子安全芯片有自己的编号，每支量子密钥有自己的序列号，提供量子安全芯片的编号和量子密钥序列号，能在量子交换密码机内找到对应的密钥。