[发明专利]基于量子安全密钥的接收邮件的解密方法

权利要求书

1.一种基于量子安全密钥的接收邮件的解密方法，应用于邮件接收设备，其特征在于：包括下述步骤：

S1”、接收邮件前，邮件接收设备通过量子密码管理服务系统进行身份验证，邮件接收设备读取内置的量子安全芯片内预置的量子安全密钥和量子密码管理服务系统进行对称实体身份认证，最后返回认证结果；

S2”、用户经过步骤S1”登录认证完成后，需要接收邮件时，收件人使用量子安全芯片中预置的密钥向量子密码管理服务系统提出申请获取邮件加密密钥并解密邮件“，具体包括：

S221”：邮件接收设备从邮箱系统接收到加密后的邮件，加密后的邮件包括加密后的邮件包、收发件人信息和邮件号；

S222”：邮件接收设备根据发件人信息和邮件号生成发件人验证码α”；

S223”：邮件接收设备选取量子安全芯片内密码序列为Z的密钥D，将邮件号、密码序列Z一起发送给量子密码管理服务系统，申请获得邮件加密密钥；

S224”：邮件接收设备接收量子密码管理服务系统使用密钥D的对称密钥D’加密的邮件加密密码M和邮件消息摘要γ’、发件人验证码α’；

S225”：邮件接收设备使用本地对称密钥D对已加密的邮件加密密码M进行解密，获得邮件加密密码M、发件人验证码α’和邮件消息摘要γ’，使用邮件加密密码M对加密邮件内容进行解密，获得邮件正文和随邮件正文一起被加密的邮件消息摘要γ”；

S226”：收件人比对邮件消息摘要γ’、发件人验证码α’和从邮件包中解密出来的邮件消息摘要γ”、步骤S222”生成的发件人验证码α”，如果不一致，说明加密邮件有被篡改可能，或者发件人不可信，如果一致，说明该邮件可信；

S230”：收件方获得解密后的可信邮件。

2.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”中，所述对称实体身份认证为邮件接收设备的邮箱程序开启后，自动调用量子安全芯片，完成基于量子安全密钥的对称密钥的身份认证。

3.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”对称实体身份认证的具体过程为：

S11”、用户在邮件接收设备上打开邮箱应用，输入账号密码进行邮箱应用的登录授权，登录邮箱；

S12”、邮件接收设备通过内置的量子安全芯片和量子密码管理服务系统基于对称密钥进行实体认证，用户登录认证完后进入步骤S2”。

4.如权利要求3所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：所述步骤S12”具体包括：

步骤S121”、用户登录完成后邮件接收设备自动向量子安全芯片发送认证请求；

步骤S122”、量子安全芯片返回量子密钥及该量子密钥所在的序列Z-1至邮件接收设备；

步骤S123”、邮件接收设备发送认证请求以及量子安全芯片返回的量子密钥序列Z-1至量子密码管理服务系统；

步骤S124”、邮件接收设备接收量子密码管理服务系统发送过来的用所述量子密钥序列Z-1对应的密钥加密的约好的方案：时间戳和设备物理地址，用于验证量子密码管理服务系统是本人；

步骤S125”、邮件接收设备采用约好的方案，使用所述量子密钥序列Z-1对应的密钥加密发送给量子密码管理服务系统，用于验证邮件接收设备是本人，并不是别人截取信息后重新发送的申请；

步骤S126”、双方通过均验证后，量子密码管理服务系统加密发送认证结果至邮件接收设备。

5.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”中，设置登陆有效期，在登陆有效期内多次登录均不需要进行实体认证，具体步骤为：

S12”a、检测内置于邮件接收设备的量子安全芯片是否在量子密码管理服务系统登录有效期内，在有效期内的，直接进入步骤S2”，不在有效期内的，其邮件接收设备通过内置的量子安全芯片和量子密码管理服务系统基于对称密钥进行实体认证；

S12”b、用户登录认证过程完成，每次认证后量子密码管理服务系统的登录有效期为预设时间。