[发明专利]基于量子安全密钥的邮件传输过程中防篡改的方法和系统

说明书

本发明提供了一种基于量子安全密钥的邮件传输过程中防篡改的方法，包括邮件发送时的验证码生成以及邮件接收时的验证码生成和比对，包括：发送方邮件收发设备将邮件号、收件人信息、收件人验证码β、消息摘要γ使用序列为Z+1的量子密钥对称C加密发送给量子密码管理服务系统，量子密码管理服务系统存储发收件人和邮件的对应关系，收件人验证码是由收件人信息和邮件号通过哈希算法生成，并发送给量子密码管理服务系统，量子密码服务管理系统可使收件人信息和邮件号使用同样算法再次生成收件人验证码，并于先前存储的验证码进行比较，从而核实收件人的身份。采用本发明：无须发送方和接收方两方都发送验证码，只需要根据信息和邮件号重新生成验证码与之前存储的验证码进行比对，从而可对发件人、收件人和邮件本身进行验证，防止邮件和身份伪造。

技术领域

本申请属于安全应用类产品领域，特别涉及一种基于量子安全密钥的邮件传输过程中防篡改的方法和系统。

背景技术

目前，网络攻击日益严峻的环境对邮箱收发环境构成威胁，其中包括：邮件收发方实体的身份认证问题，邮件传输、存储过程中邮件内容被窃取的问题，邮件传输过程中可能存在的收发件人篡改和邮件信息篡改问题。

申请日:2019.09.24,申请号:CN201910904251.5的专利申请公开了一种基于量子数字签名的邮件系统及收发方法，为了保证发送信息的真实性，在信息发送前往往会通过特定的签名算法(如Hash算法)来进行消息的签名。将计算得出的签名信息附在消息后面一起发送给服务器，之后接收端在获取消息的内容进行相同的计算，并将计算的结果同发送端后面携带的签名信息进行比较。如果两者相同说明消息内容没有被篡改过，否则说明消息有可能遭到篡改。该申请中的系统采用三层结构：物理层、密钥层、应用层；物理层为密钥产生终端，负责实时产生用来进行签名的密钥串；密钥层用来存储物理层产生的密钥串，并在需要的时候向上层应用层提供所需要的密钥；应用层是邮件系统收发的软件部分，通过从密钥层中提取物理层生成的密钥来对所需要发送的信息进行加密。邮件收发方法包括量子密钥分发阶段、邮件签名阶段、签名验证阶段。该发明同算法签名相比，通过量子数字签名加密之后的邮件的安全性得到了更为有力的保障。但是该方法舍去了复杂的签名密码算法，使用量子数字签名的方式，依据量子力学原理提升了邮件的真实性和不可否认性，但是没有对邮件加密安全性本身进行提升。同时该方法需要在应用层的终端之间对量子密钥进行交换，且没有详细叙述量子密钥的交换过程，在交换的过程中密钥存在暴露风险。

申请日:2019.04.24申请号:CN201910331987.8的专利申请公开了一种基于量子密钥公共云服务平台的邮件安全传输方法，涉及量子保密通信技术领域，包括步骤：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；量子密钥公共云服务平台接收中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入下一步，配对失败则提示配对错误；客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。本发明实现了电子邮件加密信息在网络中传输的绝对安全性。该专利采用JAVA中的random方法生成伪随机数，即其随机数由伪随机数生成器生成。且该方法将量子密钥生成量子密钥压缩包，由收发件方进行下载解压获取量子密钥，压缩下发过程安全性不可信。另外，客户端AB两方都发送验证码，平台进行比对，有极高的安全风险，可被中间人攻击。

未来量子计算机和量子算法也可能带来安全威胁，其中包括：基于大因数分解难题的公钥密码算法被破译问题，量子计算机带来的安全威胁以及量子算法对已有密码体系的威胁。

并且现有邮件传输系统还需要第三方的大量参与，这样会提高人力成本。

发明内容

本发明所要解决的技术问题在于如何解决网络攻击日益严峻的环境对邮箱收发环境的威胁。