本發明提供了一種基于量子安全密鑰的郵件傳輸系統和傳輸方法，包括：郵箱系統；量子隨機數發生器；量子交換密碼機，預先存儲有密鑰；量子密鑰充注機，與量子交換密碼機的輸出端連接；量子密碼管理服務系統，用于提供郵件加密密鑰以及身份認證功能；量子安全芯片，存儲量子安全密鑰，每個量子安全芯片內存儲的密鑰和量子交換密碼機內預先存儲的密鑰是對稱密鑰，量子安全芯片中的安全密鑰通過網絡和量子密碼管理服務系統進行對稱實體認證；內置或者外接有量子安全芯片的郵件收發設備。采用上述技術方案，解決網絡攻擊日益嚴峻的環境對郵箱收發環境的威脅，防范未來量子計算機和量子算法帶來的安全威脅，并且方案易于實現。

技術領域

本申請屬于安全應用類產品領域，特別涉及一種基于量子密鑰的安全郵箱身份認證和郵件加密的系統及方法。

背景技術

目前，網絡攻擊日益嚴峻的環境對郵箱收發環境構成威脅，其中包括：郵件收發方實體的身份認證問題，郵件傳輸、存儲過程中郵件內容被竊取的問題，郵件傳輸過程中可能存在的收發件人篡改和郵件信息篡改問題。

申請日:2019.09.24,申請號:CN201910904251.5的專利申請公開了一種基于量子數字簽名的郵件系統及收發方法，為了保證發送信息的真實性，在信息發送前往往會通過特定的簽名算法(如Hash算法)來進行消息的簽名。將計算得出的簽名信息附在消息后面一起發送給服務器，之后接收端在獲取消息的內容進行相同的計算，并將計算的結果同發送端后面攜帶的簽名信息進行比較。如果兩者相同說明消息內容沒有被篡改過，否則說明消息有可能遭到篡改。該申請中的系統采用三層結構：物理層、密鑰層、應用層；物理層為密鑰產生終端，負責實時產生用來進行簽名的密鑰串；密鑰層用來存儲物理層產生的密鑰串，并在需要的時候向上層應用層提供所需要的密鑰；應用層是郵件系統收發的軟件部分，通過從密鑰層中提取物理層生成的密鑰來對所需要發送的信息進行加密。郵件收發方法包括量子密鑰分發階段、郵件簽名階段、簽名驗證階段。該發明同算法簽名相比，通過量子數字簽名加密之后的郵件的安全性得到了更為有力的保障。但是該方法舍去了復雜的簽名密碼算法，使用量子數字簽名的方式，依據量子力學原理提升了郵件的真實性和不可否認性，但是沒有對郵件加密安全性本身進行提升。同時該方法需要在應用層的終端之間對量子密鑰進行交換，且沒有詳細敘述量子密鑰的交換過程，在交換的過程中密鑰存在暴露風險。

申請日:2019.04.24申請號:CN201910331987.8的專利申請公開了一種基于量子密鑰公共云服務平臺的郵件安全傳輸方法，涉及量子保密通信技術領域，包括步驟：量子密鑰公共云服務平臺從量子密鑰分發QKD設備獲取量子密鑰并存儲；待進行郵件傳輸的客戶端A和客戶端B之間協商生成配對驗證碼；所述客戶端A和客戶端B向量子密鑰公共云服務平臺發送下載量子密鑰的請求消息；量子密鑰公共云服務平臺接收中客戶端A和客戶端B所發送的下載量子密鑰的請求消息，并匹配驗證碼，配對成功則分發量子密鑰，進入下一步，配對失敗則提示配對錯誤；客戶端A對郵件加密并發送給公共郵件服務器，客戶端B從公共郵件服務器接收已加密的郵件并解密。本發明實現了電子郵件加密信息在網絡中傳輸的絕對安全性。該專利采用JAVA中的random方法生成偽隨機數，即其隨機數由偽隨機數生成器生成。且該方法將量子密鑰生成量子密鑰壓縮包，由收發件方進行下載解壓獲取量子密鑰，壓縮下發過程安全性不可信。另外，客戶端AB兩方都發送驗證碼，平臺進行比對，有極高的安全風險，可被中間人攻擊。

未來量子計算機和量子算法也可能帶來安全威脅，其中包括：基于大因數分解難題的公鑰密碼算法被破譯問題，量子計算機帶來的安全威脅以及量子算法對已有密碼體系的威脅。

并且現有郵件傳輸系統還需要第三方的大量參與，這樣會提高人力成本。

發明內容

本發明所要解決的技術問題在于如何解決網絡攻擊日益嚴峻的環境對郵箱收發環境的威脅。

本發明通過以下技術手段實現解決上述技術問題的：一種基于量子安全密鑰的郵件傳輸系統，包括：

郵箱系統，用于提供收發郵件的功能；