CN109951381B - 一种基于量子密钥公共云服务平台的邮件安全传输方法 - Google Patents

Abstract

本发明公开了一种基于量子密钥公共云服务平台的邮件安全传输方法，涉及量子保密通信技术领域，包括步骤：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；量子密钥公共云服务平台接收中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入下一步，配对失败则提示配对错误；客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。本发明实现了电子邮件加密信息在网络中传输的绝对安全性。

Description

一种基于量子密钥公共云服务平台的邮件安全传输方法

技术领域

本发明涉及量子保密通信技术领域，特别是涉及一种基于量子密钥公共云服务平台的邮件安全传输方法。

背景技术

随着互联网快速发展，电子邮件的使用已经深度渗入至我们的日常办公和生活，而电子邮件被截获、泄露等信息安全问题也成为人们关注的焦点。

量子保密通信技术是基于量子力学和密码学的紧密结合提出的一种全新安全通信系统，主要是利用量子态不可复制、单量子不可分割等物理特性，为通信双方提供理论上无条件安全的通信。它使通信双方能够产出并共享一个随机产生的安全密钥，来加密和解密信息。根据量子不可克隆原理，已知的量子态不可能被精确复制，即窃听者无法复制出一把相同的“密钥”来对加密的信息进行相应的解码；根据信息干扰理论和海森堡不确定性原理，任何检测通信过程中的窃听，都会毁坏密钥的保护层，从而使传输双方得知窃听者的存在以及他所截获的信息数量。

发明内容

鉴于目前电子邮件在网络中传输的安全性问题，本发明的目的是提供了一种基于量子密钥公共云服务平台的邮件安全传输方法，实现了电子邮件加密信息在网络中传输的绝对安全性。

为实现上述目的，本发明提出了一种基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，所述方法包括如下步骤：

S1：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；

S2：待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；

S3：步骤S2中所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；

S4：量子密钥公共云服务平台接收步骤S3中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入步骤S5，配对失败则提示配对错误；

S5：客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。

进一步，步骤S1中所述量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储过程如下：

1)预先设定量子密钥分发QKD设备为Server端，量子密钥公共云服务平台为Client端；

2)将Server端的监听绑定端口，等待Client端的连接请求；

3)Client端向Server端发出连接请求；

4)Server端接受连接请求；

5)Server端按时间排序查找最新生成的量子密钥文件夹，并按时间排序找到最新的量子密钥文件；

6)将Server端中最新的量子密钥文件的全部量子密钥读出，发送给Client端，并删除该量子密钥文件；

7)Client端读取Server端发来的全部量子密钥，存储到数据库中。

进一步，步骤S2中待进行邮件传输的客户端A和客户端B之间协商生成配对验证码过程如下：

1)客户端A及客户端B各自产生一个8位的随机数；

2)客户端A将其产生随机数的后4位发给客户端B，客户端B将其产生随机数的后4位发给客户端A；

3)客户端A和客户端B共同的配对验证码为客户端A随机数的后4位与客户端B随机数的后4位组合。

进一步，所述量子密钥公共云服务平台接收客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码的具体流程如下：

1)量子密钥公共云服务平台接收来自客户端A和客户端B的量子密钥下载请求；

2)在请求队列数据表中，查询是否有与此次请求相同的验证码；

3)查询到相同的验证码且两次请求的时间间隔小于3分钟，则：

①读取量子密钥公共云服务平台数据库中的量子密钥，生成量子密钥文件并进行压缩，压缩后同时将量子密钥压缩包发送给验证配对成功的客户端A和客户端B；

②删除步骤①中量子密钥公共云服务平台的数据库中所读出的量子密钥记录；

③在请求队列中删除客户端A和客户端B的请求记录；

否则：

①提示等待；

②延迟3分钟；

③若已经匹配成功且已分配量子密钥，则结束；否则提示无配对请求，下载量子密钥失败，并在请求队列中删除该请求记录。

进一步，读取量子密钥公共云服务平台数据库中的量子密钥流程如下：

1)连接数据库；

2)查询量子密钥表中的第一条记录；

3)查到结果，则读取量子密钥，同时将该条量子密钥记录从数据库中删除；未查询到量子密钥，则显示提示错误信息，退出查询；

进一步，量子密钥文件压缩过程如下：

1)确定生成量子密钥文件的路径和文件名；

2)在1)确定的路径下搜索是否存在1)确定的量子密钥文件名，如果存在，则覆盖原来的量子密钥文件，否则，创建新量子密钥文件；

3)将从数据库读取的量子密钥写入步骤2)所述的量子密钥文件；

4)把量子密钥文件放到压缩包指定的路径；

5)压缩量子密钥文件并提供下载。

进一步，客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密的过程如下：

1)客户端A从量子密钥公共云服务平台下载量子密钥压缩包；

2)客户端B从量子密钥公共云服务平台下载量子密钥压缩包；

3)客户端A解压缩得到量子密钥；

4)客户端B解压缩得到量子密钥；

5)客户端B进入等待；

6)客户端A利用量子密钥，使用异或操作对邮件进行加密；

7)客户端A将加密后的邮件发送到公共邮件服务器；

8)公共邮件服务器从客户端A接收加密后的邮件，转发给客户端B；

9)客户端B从公共邮件服务器接收加密后的邮件；

10)客户端B利用下载的量子密钥，使用异或操作对邮件进行解密；

11)客户端B得到解密后的邮件。

通过上述设计方案，本发明可以带来如下有益效果：本发明提供了一种基于量子密钥公共云服务平台的邮件安全传输方法，通过云计算技术与量子通信技术的紧密结合，提供获取量子密钥的方式，再通过量子密钥对邮件的加密，实现了电子邮件加密信息在网络中传输的绝对安全性。

附图说明

图1是本发明一种基于量子密钥公共云服务平台的邮件安全传输方法组网示意图。

图2是本发明量子密钥公共云服务平台从量子密钥分发QKD设备读取量子密钥并存储流程图。

图3是本发明客户端之间协商生成配对验证码流程图。

图4是本发明实施例中客户端生成8位随机数流程图。

图5是本发明量子密钥公共云服务平台接受请求客户端验证配对并分发量子密钥流程图。

图6是本发明量子密钥公共云服务平台读取数据库量子密钥流程图。

图7是本发明量子密钥文件压缩流程图。

图8是本发明客户端对邮件加密、传输、解密的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合具体实施例，并参照附图，对本发明作进一步的详细说明。

参照图1，本发明的一种基于量子密钥公共云服务平台的邮件安全传输方法所基于的物理载体包括量子密钥分发网络、量子密钥公共云服务平台、客户端及公共邮件服务器。其中：

量子密钥分发网络：图1中虚线连接部分为量子通道。量子密钥分发网络中的量子密钥分发QKD设备产生量子密钥并分别存放在各自的量子密钥分发QKD设备中。

量子密钥公共云服务平台：量子密钥公共云服务平台包括从量子密钥分发QKD设备读取量子密钥程序、客户端身份验证配对程序及量子密钥压缩下载程序。从量子密钥分发QKD设备读取量子密钥程序用于量子密钥公共云服务平台从量子密钥分发QKD设备中读出已生成的量子密钥，并存储到量子密钥公共云服务平台的数据库中。量子密钥公共云服务平台和量子密钥分发QKD设备之间为可信区间，用Socket方式连接并读取量子密钥。客户端身份验证配对程序用于将客户端发来的请求进行配对，同时为配对成功的客户端提供相同的量子密钥下载，没有配对成功的请求则不提供量子密钥。量子密钥压缩下载程序是将量子密钥公共云服务平台数据库中的量子密钥读出，用一种压缩方式进行压缩并提供下载。

客户端：客户端包括客户端之间协商生成配对验证码的程序、邮件加密程序及邮件解密程序。客户端之间协商生成配对验证码的程序用于客户端之间互相发送各自产生的随机数，按约定的方式产生共同的配对验证码，用以在量子密钥公共云服务平台进行配对下载量子密钥。邮件加密程序实现用从量子密钥公共云服务平台获取的量子密钥对邮件加密。邮件解密程序实现使用从量子密钥公共云服务平台获取的量子密钥对加密邮件进行解密。

公共邮件服务器：从一个客户端接收已加密的邮件，发送给另一个客户端。

如图1所示，基于量子密钥公共云服务平台的邮件安全传输方法，具体步骤如下：

S1：量子密钥分发QKD设备产生量子密钥；

S2：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；

S3：待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；

S4：步骤S3中所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；

S5：量子密钥公共云服务平台接收步骤S4中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入步骤S6，配对失败则提示配对错误；

S6：客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。

其中：

量子密钥分发QKD设备读取量子密钥并存储的流程如图2所示，具体步骤如下：

1)预先设定量子密钥分发QKD设备为Server端，量子密钥公共云服务平台为Client端，其间为可信区域；

2)将Server端的监听绑定端口即监听指定的端口号，等待Client端的连接请求；

3)Client端向Server端发出连接请求；

4)Server端接受连接请求；

5)Server端按时间排序查找最新生成的量子密钥文件夹，并按时间排序找到最新的量子密钥文件；

6)读取量子密钥，在读量子密钥的过程需预先判断是否已经读到文件尾，如已读到文件尾，则删除该量子密钥文件，提示量子密钥已经读完或者读取操作出错，结束读量子密钥，未读到文件尾，则将步骤5)所述的量子密钥文件的全部量子密钥读出，发送给Client端，并删除该量子密钥文件；

7)Client端读取Server端发来的全部量子密钥，存储到数据库中。

客户端之间协商生成配对验证码流程，如图3所示，具体包括如下步骤：

1)客户端A产生一个8位的随机数；

2)客户端B产生一个8位的随机数；

3)客户端A将其产生随机数的后4位发给客户端B；

4)客户端B将其产生随机数的后4位发给客户端A；

5)客户端A和客户端B共同的配对验证码为客户端A随机数的后4位与客户端B随机数的后4位组合，其中配对验证码的前4位为客户端A产生的随机数的后4位，配对验证码的后4位为客户端B产生的随机数的后4位。

客户端A及客户端B生成8位随机数的流程如图4所示，具体包括如下步骤：

1)调用Java语言中Math类的random方法生成一个0.0～1.0之间的随机数；

2)将步骤1)中的随机数乘以100000000，得到一个整数位为8位的随机数；

3)将步骤2)得到的随机数强制转换成整形数，即可得到一个8位的随机数。

量子密钥公共云服务平台接收客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码的流程如图5所示，具体步骤如下：

1)量子密钥公共云服务平台接收来自客户端的量子密钥下载请求；

2)在请求队列数据表中，查询是否有与此次请求相同的验证码；

3)如果能查询到相同的验证码且两次请求的时间间隔小于3分钟，则：

①读取量子密钥公共云服务平台数据库中的量子密钥，生成量子密钥文件并进行压缩，压缩后同时发送量子密钥压缩包给验证配对成功的客户端A和客户端B；

②删除步骤①中量子密钥公共云服务平台的数据库中所读出的量子密钥记录；

③在请求队列中删除客户端A和客户端B的请求记录；

否则：

①提示等待；

②延迟3分钟；

③如果已经匹配成功且已分配量子密钥，则结束；否则提示无配对请求，下载量子密钥失败，并在请求队列中删除该请求记录。

量子密钥公共云服务平台读取数据库中量子密钥的流程如图6所示，具体步骤如下：

1)连接数据库；

2)查询量子密钥表中的第一条记录；

3)如果查到结果，则读取量子密钥，同时将该条量子密钥记录从数据库中删除；如果未查询到量子密钥，则显示提示错误信息，退出查询；

量子密钥压缩下载的流程如图7所示，具体步骤如下：

1)确定生成量子密钥文件的路径和文件名；

2)在1)确定的路径下搜索是否存在1)确定的量子密钥文件名，如果存在，则覆盖原来的量子密钥文件，否则，则创建新量子密钥文件；

3)将从数据库读取的量子密钥写入步骤2)所述的量子密钥文件；

4)把量子密钥文件放到压缩包指定的路径；

5)压缩量子密钥文件并提供下载。

邮件的加密、发送、接收和解密的流程如图8所示，具体步骤如下：

1)客户端A从量子密钥公共云服务平台下载量子密钥压缩包；

2)客户端B从量子密钥公共云服务平台下载量子密钥压缩包；

3)客户端A解压缩得到量子密钥；

4)客户端B解压缩得到量子密钥；

5)客户端B进入等待；

6)客户端A利用量子密钥，使用异或操作对邮件进行加密；

7)客户端A将加密后的邮件发送到公共邮件服务器；

8)公共邮件服务器从客户端A接收加密后的邮件，转发给客户端B；

9)客户端B从公共邮件服务器接收加密后的邮件；

10)客户端B利用下载的量子密钥，使用异或操作对邮件进行解密；

11)客户端B得到解密后的邮件。

Claims (4)

1.基于量子密钥公共云服务平台的邮件安全传输方法，包括如下步骤：

S1：量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储；

S2：待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；

S3：步骤S2中所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；

S4：量子密钥公共云服务平台接收步骤S3中客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥，进入步骤S5，配对失败则提示配对错误；

S5：客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密；

步骤S1中所述量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储过程如下：

1)预先设定量子密钥分发QKD设备为Server端，量子密钥公共云服务平台为Client端；

2)将Server端的监听绑定端口，等待Client端的连接请求；

3)Client端向Server端发出连接请求；

4)Server端接受连接请求；

5)Server端按时间排序查找最新生成的量子密钥文件夹，并按时间排序找到最新的量子密钥文件；

6)将Server端中最新的量子密钥文件的全部量子密钥读出，发送给Client端，并删除该量子密钥文件；

7)Client端读取Server端发来的全部量子密钥，存储到数据库中；

步骤S2中待进行邮件传输的客户端A和客户端B之间协商生成配对验证码过程如下：

1)客户端A及客户端B各自产生一个8位的随机数；

2)客户端A将其产生随机数的后4位发给客户端B，客户端B将其产生随机数的后4位发给客户端A；

3)客户端A和客户端B共同的配对验证码为客户端A随机数的后4位与客户端B随机数的后4位组合；

其特征在于：所述量子密钥公共云服务平台接收客户端A和客户端B所发送的下载量子密钥的请求消息，并匹配验证码的具体流程如下：

1)量子密钥公共云服务平台接收来自客户端A和客户端B的量子密钥下载请求；

2)在请求队列数据表中，查询是否有与此次请求相同的验证码；

3)查询到相同的验证码且两次请求的时间间隔小于3分钟，则：

①读取量子密钥公共云服务平台数据库中的量子密钥，生成量子密钥文件并进行压缩，压缩后同时将量子密钥压缩包发送给验证配对成功的客户端A和客户端B；

②删除步骤①中量子密钥公共云服务平台的数据库中所读出的量子密钥记录；

③在请求队列中删除客户端A和客户端B的请求记录；

否则：

①提示等待；

②延迟3分钟；

③若已经匹配成功且已分配量子密钥，则结束；否则提示无配对请求，下载量子密钥失败，并在请求队列中删除该请求记录。

2.根据权利要求1所述的基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，读取量子密钥公共云服务平台数据库中的量子密钥流程如下：

1)连接数据库；

2)查询量子密钥表中的第一条记录；

3)查到结果，则读取量子密钥，同时将该条量子密钥记录从数据库中删除；未查询到量子密钥，则显示提示错误信息，退出查询。

3.根据权利要求1所述的基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，量子密钥文件压缩过程如下：

1)确定生成量子密钥文件的路径和文件名；

2)在1)确定的路径下搜索是否存在1)确定的量子密钥文件名，如果存在，则覆盖原来的量子密钥文件，否则，创建新量子密钥文件；

3)将从数据库读取的量子密钥写入步骤2)所述的量子密钥文件；

4)把量子密钥文件放到压缩包指定的路径；

5)压缩量子密钥文件并提供下载。

4.根据权利要求1所述的基于量子密钥公共云服务平台的邮件安全传输方法，其特征在于，客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密的过程如下：

1)客户端A从量子密钥公共云服务平台下载量子密钥压缩包；

2)客户端B从量子密钥公共云服务平台下载量子密钥压缩包；

3)客户端A解压缩得到量子密钥；

4)客户端B解压缩得到量子密钥；

5)客户端B进入等待；

6)客户端A利用量子密钥，使用异或操作对邮件进行加密；

7)客户端A将加密后的邮件发送到公共邮件服务器；

8)公共邮件服务器从客户端A接收加密后的邮件，转发给客户端B；

9)客户端B从公共邮件服务器接收加密后的邮件；

10)客户端B利用下载的量子密钥，使用异或操作对邮件进行解密；

11)客户端B得到解密后的邮件。

Images