基于量子密钥的电子邮件多操作加密方法及装置制造方法及图纸

本发明专利技术提供一种基于量子密钥的电子邮件多操作加密方法及装置，包括：服务端根据初始发送端发送的入网认证请求和组创建请求生成相应的第一组信息和第一组标识；服务端响应于初始发送端发送的第一组标识生成第一组合密钥；服务端根据初始发送端的邮件发送请求和第一组标识，调取相应的第一组合密钥对目标邮件加密后，将加密后的目标邮件与第一组标识共同发送至一次接收端；服务端根据一次接收端的转发请求获取一次接收端的身份信息生成第二组标识，将第二组标识发送至一次接收端；服务端响应于一次接收端发送的第二组标识生成第二组合密钥；服务端调取相应的第二组合密钥对目标邮件加密，将加密后的目标邮件与第二组标识共同发送至二次接收端。共同发送至二次接收端。共同发送至二次接收端。

【技术实现步骤摘要】
基于量子密钥的电子邮件多操作加密方法及装置


[0001]本专利技术涉及加密
，尤其涉及一种基于量子密钥的电子邮件多操作加密方法及装置。

技术介绍

[0002]随着量子保密通信技术的应用推广，提出了一些基于量子保密通信的安全邮件加密技术，比如基于量子密钥分发QKD安全邮件加密技术、基于量子安全密钥的邮件传输技术等。
[0003]有关基于量子密钥分发QKD安全邮件加密技术，量子密钥公共云服务平台从量子密钥分发QKD设备获取量子密钥并存储； 待进行邮件传输的客户端A和客户端B之间协商生成配对验证码；所述客户端A和客户端B向量子密钥公共云服务平台发送下载量子密钥的请求消息；量子密钥公共云服务平台接收客户端A 和客户端B所发送的下载量子密钥的请求消息，并匹配验证码，配对成功则分发量子密钥并进入下一步，配对失败则提示配对错误；客户端A对邮件加密并发送给公共邮件服务器，客户端B从公共邮件服务器接收已加密的邮件并解密。
[0004]有关基于量子安全密钥的邮件传输技术，通过统一的量子密钥管理平台获取密钥，每封邮件采用唯一的邮件号进行标记，发件人采用预定方案根据邮件号向量子密钥管理平台申请密钥，量子密钥管理平台保存邮件号与密钥对应关系。发件人将邮件加密，同时将邮件号携带在邮件中，发送到邮件服务器。收件人收取邮件，根据邮件号申请对应密钥，对邮件进行解密。
[0005]基于量子密钥的邮件加密技术主要考虑了邮件加密问题，但是没有关注邮件实际使用过程中回复、转发等时新增收件人的情况，需要量子密钥管理平台增加额外的功能支持，导致该量子密钥管理平台需要对一封邮件配置多个量子密钥，增大了量子密钥管理平台的负荷。

技术实现思路

[0006]本专利技术实施例提供一种基于量子密钥的电子邮件多操作加密方法及装置，能够在邮件的转发操作时，不再需要量子密钥管理平台发送新的量子密钥即可对电子邮件的密钥进行更新，提高了邮件转发的效率。
[0007]本专利技术实施例的第一方面，提供一种于量子密钥的电子邮件多次加密方法，包括：服务端根据初始发送端发送的入网认证请求和组创建请求生成相应的第一组信息和第一组标识，将所述第一组标识发送至所述初始发送端，所述第一组信息中包括至少一个一次接收端的身份信息，所述第一组信息和第一组标识对应设置；服务端响应于初始发送端发送的第一组标识调取量子密钥，基于所述量子密钥和第一组信息生成第一组合密钥；服务端根据初始发送端的邮件发送请求和第一组标识，调取相应的第一组合密钥
对目标邮件加密后，将加密后的目标邮件与第一组标识共同发送至一次接收端；服务端根据一次接收端的转发请求获取一次接收端的身份信息，生成第二组标识，将所述第二组标识发送至所述一次接收端，若所述一次接收端具有转发权限则获取二次接收端的身份信息，根据所述二次接收端的身份信息对所述第一组信息更新得到第二组信息；服务端响应于一次接收端发送的第二组标识，基于所述量子密钥和更新后的第二组信息生成第二组合密钥；服务端根据一次接收端的邮件转发请求和第二组标识，调取相应的第二组合密钥对目标邮件加密，将加密后的目标邮件与第二组标识共同发送至二次接收端。
[0008]可选地，在第一方面的一种可能实现方式中，服务端根据初始发送端发送的入网认证请求和组创建请求生成相应的第一组信息和第一组标识，将所述第一组标识发送至所述初始发送端，所述第一组信息中包括至少一个一次接收端的身份信息包括：所述组创建请求包括至少一个一次接收端的转发权限信息，所述转发权限信息是指一次接收端具有对初始发送端的目标邮件进行转发的转发权限；根据一次接收端的转发权限信息将一次接收端分为第一类权限的身份信息和第二类权限的身份信息，所述第二类权限的身份信息为不具有转发权限的身份信息；服务端根据一次接收端的转发请求获取一次接收端的身份信息，若所述一次接收端具有转发权限则获取二次接收端的身份信息包括：若判定转发请求所对应的身份信息为第一类权限的身份信息，则获取二次接收端的身份信息，所述第一类权限为具有对目标邮件的转发权限。
[0009]可选地，在第一方面的一种可能实现方式中，服务端响应于初始发送端发送的第一组标识调取量子密钥，基于所述量子密钥和第一组信息生成第一组合密钥包括：获取所述第一组信息，所述第一组信息包括集合,其中为第n个一次接收端的身份信息；对所述一次接收端的身份信息量化处理，使得集合中的所有身份信息都是数值；通过以下公式生成第一组合密钥的第一部分，包括：其中，为为第一组合密钥的第一部分，为集合中第i个身份信息量化后的数值，为集合中身份信息的数量；将所述第一组合密钥的第一部分和量子密钥组合得到第一组合密钥。
[0010]可选地，在第一方面的一种可能实现方式中，还包括：在安全介质管理软件中的第一密钥存储模块对所述第一组合密钥进行存储；当服务端接收到一次接收端发送的第一组标识后，若判定所述一次接收端的身份信息位于所述第一组信息之内，则将所述第一组标识对应的第一组合密钥发送至所述一次
接收端；一次接收端基于所述第一组合密钥对所述目标邮件解密。
[0011]可选地，在第一方面的一种可能实现方式中，一次接收端基于所述第一组合密钥对所述目标邮件解密包括：一次接收端调取所述第一组合密钥的第一部分对所述目标邮件解密进行一次解密；若一次解密通过，则获取所述量子密钥对所述目标邮件二次解密；若二次解密通过，则所述目标邮件完成解密进行展示。
[0012]可选地，在第一方面的一种可能实现方式中，根据所述二次接收端的身份信息对所述第一组信息更新得到第二组信息包括：获取二次接收端的身份信息，将所述二次接收端的身份信息添加至所述的集合中，对所述集合更新得到第二组信息的集合，为第m个二次接收端的身份信息。
[0013]可选地，在第一方面的一种可能实现方式中，服务端响应于一次接收端发送的第一组标识基于所述量子密钥和更新后的第二组信息生成更新后的第二组合密钥包括：对二次接收端的身份信息量化处理，使得量化处理后的身份信息为数值；通过以下公式生成第二组合密钥的第一部分，包括：其中，为第二组合密钥的第一部分，B为一次接收端的身份信息的权重值，C为二次接收端的身份信息的权重值，为第个二次接收端的身份信息量化后的数值，L为集合中身份信息的数量；将所述第二组合密钥的第一部分和量子密钥组合得到第二组合密钥。
[0014]可选地，在第一方面的一种可能实现方式中，在安全介质管理软件中的第二密钥存储模块对所述第二组合密钥进行存储；当服务端接收到二次接收端发送的第二组标识后，若判定所述二次接收端的身份信息位于所述第二组信息之内，则将所述第二组标识对应的第二组合密钥发送至所述二次接收端；二次接收端基于所述第二组合密钥对所述目标邮件解密。
[0015]可选地，在第一方面的一种可能实现方式中，所述初始发送端与所述一次接收端为不同的终端。
[0016]本专利技术实施例的第二方面，提供一种基于量子密钥的电子邮件多操作加密装置，包括：发送请求模块，用于使服务端根据初始发送端发送的入网认证请求和组创建请求生成相应的第一组本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于量子密钥的电子邮件多操作加密方法，其特征在于，包括：服务端根据初始发送端发送的入网认证请求和组创建请求生成相应的第一组信息和第一组标识，将所述第一组标识发送至所述初始发送端，所述第一组信息中包括至少一个一次接收端的身份信息，所述第一组信息和第一组标识对应设置；服务端响应于初始发送端发送的第一组标识调取量子密钥，基于所述量子密钥和第一组信息生成第一组合密钥；服务端根据初始发送端的邮件发送请求和第一组标识，调取相应的第一组合密钥对目标邮件加密后，将加密后的目标邮件与第一组标识共同发送至一次接收端；服务端根据一次接收端的转发请求获取一次接收端的身份信息，生成第二组标识，将所述第二组标识发送至所述一次接收端，若所述一次接收端具有转发权限则获取二次接收端的身份信息，根据所述二次接收端的身份信息对所述第一组信息更新得到第二组信息；服务端响应于一次接收端发送的第二组标识，基于所述量子密钥和更新后的第二组信息生成第二组合密钥；服务端根据一次接收端的邮件转发请求和第二组标识，调取相应的第二组合密钥对目标邮件加密，将加密后的目标邮件与第二组标识共同发送至二次接收端。2.根据权利要求1所述的基于量子密钥的电子邮件多操作加密方法，其特征在于，服务端根据初始发送端发送的入网认证请求和组创建请求生成相应的第一组信息和第一组标识，将所述第一组标识发送至所述初始发送端，所述第一组信息中包括至少一个一次接收端的身份信息包括：所述组创建请求包括至少一个一次接收端的转发权限信息，所述转发权限信息是指一次接收端具有对初始发送端的目标邮件进行转发的转发权限；根据一次接收端的转发权限信息，将一次接收端的身份信息分为第一类权限的身份信息和第二类权限的身份信息，所述第二类权限的身份信息为不具有转发权限的身份信息；服务端根据一次接收端的转发请求获取一次接收端的身份信息，若所述一次接收端具有转发权限则获取二次接收端的身份信息包括：若判定转发请求所对应的身份信息为第一类权限的身份信息，则获取二次接收端的身份信息，所述第一类权限为具有对目标邮件的转发权限。3.根据权利要求1所述的基于量子密钥的电子邮件多操作加密方法，其特征在于，服务端响应于初始发送端发送的第一组标识调取量子密钥，基于所述量子密钥和第一组信息生成第一组合密钥包括：获取所述第一组信息，所述第一组信息包括集合,其中为第n个一次接收端的身份信息；对所述一次接收端的身份信息量化处理，使得集合中的所有身份信息都是数值；通过以下公式生成第一组合密钥的第一部分，包括：
其中，为第一组合密钥的第一部分，为集合中第i个身份信息量化后的数值，为集合中身份信息的数量；将所述第一组合密钥的第一部分和量子密钥组合得到第一组合密钥。4.根据权利要求1所述的基于量子密钥的电子邮件多操作加密方法，其特征在于，还包括：在安全介质管理软件中的第一密钥存储模块对所述第一组合密钥进行存储；当服务端接收到一次接收端发送的第一组标识后，若判定所述一次接收端的身份信息位于所述第一组信息之内，则将所述第一组标识对应的第一组合密钥发送至所述一次接收端；一次接收端基于所述第一组合密钥对所述目标邮件解密。5.根据权利要求4所...

【专利技术属性】
技术研发人员：罗俊，黄建平，杜响剑，张波，李振华，吕华山，杜浩良，张晖，陈诚，赵凯美，郭猛善，王学富，张万生，
申请(专利权)人：国网浙江省电力有限公司国网浙江省电力有限公司东阳市供电公司东阳市光明电力建设有限公司浙江国盾量子电力科技有限公司科大国盾量子技术股份有限公司，
类型：发明
国别省市：