(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113346995A(43)申请公布日2021.09.03(21)申请号202110706120.3(22)申请日2021.06.24(71)申请人中电信量子科技有限公司地址236000安徽省合肥市高新区创新产业园一期A3-812(72)发明人刘驰李杏桃(74)专利代理机构合肥市浩智运专利代理事务所(普通合伙)34124代理人丁瑞瑞(51)Int.Cl.H04L9/08(2006.01)H04L12/58(2006.01)权利要求书2页说明书9页附图4页(54)发明名称基于量子安全密钥的邮件传输过程中防篡改的方法和系统(57)摘要本发明提供了一种基于量子安全密钥的邮件传输过程中防篡改的方法，包括邮件发送时的验证码生成以及邮件接收时的验证码生成和比对，包括：发送方邮件收发设备将邮件号、收件人信息、收件人验证码β、消息摘要γ使用序列为Z+1的量子密钥对称C加密发送给量子密码管理服务系统，量子密码管理服务系统存储发收件人和邮件的对应关系，收件人验证码是由收件人信息和邮件号通过哈希算法生成，并发送给量子密码管理服务系统，量子密码服务管理系统可使收件人信息和邮件号使用同样算法再次生成收件人验证码，并于先前存储的验证码进行比较，从而核实收件人的身份。采用本发明：无须发送方和接收方两方都发送验证码，只需要根据信息和邮件号重新生成验证码与之前存储的验证码进行比对，从而可对发件人、收件人和邮件本身进行CN113346995A验证，防止邮件和身份伪造。CN113346995A权利要求书1/2页1.一种基于量子安全密钥的邮件传输过程中防篡改的方法，其特征在于：包括邮件发送时的验证码生成以及邮件接收时的验证码生成和比对；其中，邮件发送时的验证码生成过程具体为：步骤1：发送方邮件收发设备将邮件号、收件人信息、收件人验证码β、消息摘要γ使用序列为Z+1的量子密钥对称C加密发送给量子密码管理服务系统，量子密码管理服务系统存储发收件人和邮件的对应关系，收件人验证码是由收件人信息和邮件号通过哈希算法生成，并发送给量子密码管理服务系统；步骤2：量子密码管理服务系统根据邮件号和步骤S1认证的发件人的信息生成发件人验证码α’。2.如权利要求1所述的一种基于量子安全密钥的邮件传输过程中防篡改的方法，其特征在于：邮件接收时的验证码生成和比对的具体过程包括：步骤3：接收方邮件收发设备根据发件人信息和邮件号生成发件人验证码α”；步骤4：量子密码管理服务系统使用接收方邮件收发设备提供的收件人信息和邮件号生成收件人验证码β”，对比验证β”和存储在量子密码管理服务系统内部的收件人验证码β’是否一致；步骤5：量子密码管理服务系统使用密钥对邮件加密密码和量子密码管理服务系统内存储的邮件消息摘要γ’、发件人验证码α’进行加密，为了方便辨别，存储在量子密码管理服务系统内的数值均记为’；步骤6：量子密码管理服务系统将已使用密钥加密的邮件加密密码和邮件消息摘要γ’、发件人验证码α’发送至接收方邮件收发设备；步骤7：接收方邮件收发设备使用本地对称密钥对已加密的邮件加密密码进行解密，获得邮件加密密码、发件人验证码α’和邮件消息摘要γ’，使用邮件加密密码M对加密邮件内容进行解密，获得邮件正文和随邮件正文一起被加密的邮件消息摘要γ”；步骤8：接收方比对邮件验证码γ’、发件人验证码α’和从邮件包中解密出来的邮件消息摘要γ”、步骤3生成的发件人验证码α”，如果不一致，说明加密邮件有被篡改可能，或者发件方不可信，如果一致，说明该邮件可信。3.一种基于量子安全密钥的邮件传输过程中防篡改的系统，其特征在于：包括邮件发送时的验证码生成模块以及邮件接收时的验证码生成和比对模块；其中，邮件发送时的验证码生成模块执行如下操作：步骤1：发送方邮件收发设备将邮件号、收件人信息、收件人验证码β、消息摘要γ使用序列为Z+1的量子密钥对称C加密发送给量子密码管理服务系统，量子密码管理服务系统存储发收件人和邮件的对应关系，收件人验证码是由收件人信息和邮件号通过哈希算法生成，并发送给量子密码管理服务系统；步骤2：量子密码管理服务系统根据邮件号和步骤S1认证的发件人的信息生成发件人验证码α’。4.如权利要求3所述的一种基于量子安全密钥的邮件传输过程中防篡改的系统，其特征在于：邮件接收时的验证码生成和比对模块执行如下操作：步骤3：接收方邮件收发设备根据发件人信息和邮件号生成发件人验证码α”；步骤4：量子密码管理服务系统使用接收方邮件收发设备提供的收件人信息和邮件号2CN113346995A权利要求书2/2页生成收件人验证码β”，对比验证β”和存储在量子密码管理服务系统内部的收件人验证码β’是否一致；步骤5：量子密码管理服务系统使用密钥对邮件加密密码和量子密码