(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113438074A(43)申请公布日2021.09.24(21)申请号202110706118.6(22)申请日2021.06.24(71)申请人中电信量子科技有限公司地址236000安徽省合肥市高新区创新产业园一期A3-812(72)发明人刘驰李杏桃(74)专利代理机构合肥市浩智运专利代理事务所(普通合伙)34124代理人丁瑞瑞(51)Int.Cl.H04L9/08(2006.01)H04L12/58(2006.01)H04L29/06(2006.01)权利要求书2页说明书11页附图4页(54)发明名称基于量子安全密钥的接收邮件的解密方法(57)摘要本发明提供了一种基于量子安全密钥的接收邮件的解密方法，应用于邮件接收设备，包括下述步骤：接收邮件前，邮件接收设备通过量子密码管理服务系统进行身份验证，邮件接收设备读取内置的量子安全芯片内预置的量子安全密钥和量子密码管理服务系统进行对称实体身份认证，最后返回认证结果；需要接收邮件时，收件人使用量子安全芯片中预置的密钥向量子密码管理服务系统提出申请获取邮件加密密钥并解密邮件。采用上述技术方案，解决网络攻击日益严峻的环境对邮箱收发环境的威胁，防范未来量子计算机和量子算法带来的安全威胁，并且方案易于实现。CN113438074ACN113438074A权利要求书1/2页1.一种基于量子安全密钥的接收邮件的解密方法，应用于邮件接收设备，其特征在于：包括下述步骤：S1”、接收邮件前，邮件接收设备通过量子密码管理服务系统进行身份验证，邮件接收设备读取内置的量子安全芯片内预置的量子安全密钥和量子密码管理服务系统进行对称实体身份认证，最后返回认证结果；S2”、用户经过步骤S1”登录认证完成后，需要接收邮件时，收件人使用量子安全芯片中预置的密钥向量子密码管理服务系统提出申请获取邮件加密密钥并解密邮件。2.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”中，所述对称实体身份认证为邮件接收设备的邮箱程序开启后，自动调用量子安全芯片，完成基于量子安全密钥的对称密钥的身份认证。3.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”对称实体身份认证的具体过程为：S11”、用户在邮件接收设备上打开邮箱应用，输入账号密码进行邮箱应用的登录授权，登录邮箱；S12”、邮件接收设备通过内置的量子安全芯片和量子密码管理服务系统基于对称密钥进行实体认证，用户登录认证完后进入步骤S2”。4.如权利要求3所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：所述步骤S12”具体包括：步骤S121”、用户登录完成后邮件接收设备自动向量子安全芯片发送认证请求；步骤S122”、量子安全芯片返回量子密钥及该量子密钥所在的序列Z‑1至邮件接收设备；步骤S123”、邮件接收设备发送认证请求以及量子安全芯片返回的量子密钥序列Z‑1至量子密码管理服务系统；步骤S124”、邮件接收设备接收量子密码管理服务系统发送过来的用所述量子密钥序列Z‑1对应的密钥加密的约好的方案，用于验证量子密码管理服务系统是本人；步骤S125”、邮件接收设备采用约好的方案，使用所述量子密钥序列Z‑1对应的密钥加密发送给量子密码管理服务系统，用于验证邮件接收设备是本人，并不是别人截取信息后重新发送的申请；步骤S126”、双方通过均验证后，量子密码管理服务系统加密发送认证结果至邮件接收设备。5.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S1”中，设置登陆有效期，在登陆有效期内多次登录均不需要进行实体认证，具体步骤为：S12”a、检测内置于邮件接收设备的量子安全芯片是否在量子密码管理服务系统登录有效期内，在有效期内的，直接进入步骤S2”，不在有效期内的，其邮件接收设备通过内置的量子安全芯片和量子密码管理服务系统基于对称密钥进行实体认证；S12”b、用户登录认证过程完成，每次认证后量子密码管理服务系统的登录有效期为预设时间。6.如权利要求5所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：所述步骤S12”a中，如果邮件接收设备内置的量子安全芯片和邮件用户进行了一一绑定，则检2CN113438074A权利要求书2/2页测该邮件用户是否在有效期内。7.如权利要求1所述的一种基于量子安全密钥的接收邮件的解密方法，其特征在于：步骤S2”具体包括：S221”：邮件接收设备从邮箱系统接收到加密后的邮件，加密后的邮件包括加密后的邮件包、收发件人信息和邮件号；S222”：邮件接收设备根据发件人信息和邮件号生成发件人验证码α”；S223”：邮件接收设备选取量子安全芯片内密码序列为Z的密钥D，将邮件号、密