本發(fā)明涉及信息安全，具體涉及一種基于全域量子安全可信認(rèn)證的郵件通信方法。

背景技術(shù)：

1、在當(dāng)前的電子郵件通信領(lǐng)域，雖然已經(jīng)存在多種加密和認(rèn)證技術(shù)，但仍然面臨著安全性、時(shí)效性和隱私保護(hù)等方面的挑戰(zhàn)。傳統(tǒng)的數(shù)字簽名和證書授權(quán)中心(ca)雖然能夠在一定程度上保證郵件的完整性和發(fā)送者身份的真實(shí)性，但存在以下不足：

2、傳統(tǒng)的加密和認(rèn)證技術(shù)可能無(wú)法完全抵御量子計(jì)算攻擊，隨著量子計(jì)算技術(shù)的發(fā)展，這些技術(shù)的安全性受到了威脅。

3、郵件內(nèi)容的傳輸過(guò)程中，通信者的隱私保護(hù)需求日益增強(qiáng)，而現(xiàn)有的技術(shù)難以滿足這一需求。

4、為了解決上述問(wèn)題，本發(fā)明提出了一種基于全域量子安全認(rèn)證中心的簽名認(rèn)證的郵件處理方法。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述問(wèn)題，本申請(qǐng)公開了一種基于全域量子安全可信認(rèn)證的郵件通信方法，包括以下步驟：

2、向量子安全認(rèn)證中心申請(qǐng)量子安全證書，所述量子安全證書包括公開證書cpub和隱私身份pid兩部分；

3、發(fā)送方從其對(duì)應(yīng)的量子安全認(rèn)證中心獲取一次性身份oid和不可約多項(xiàng)式p，計(jì)算待發(fā)送郵件體及其附件的哈希值hb，根據(jù)從量子安全認(rèn)證中心獲取的不可約多項(xiàng)式p，以及通過(guò)本地隨機(jī)數(shù)池獲取的隨機(jī)數(shù)s構(gòu)造托普利茲矩陣t，并基于托普利茲矩陣t對(duì)簽名體計(jì)算哈希得到簽名體的簽名hs，所述簽名體包括郵件體及附件的哈希值hb、公開證書cpub、隱私身份pid、一次性身份oid和本地隨機(jī)數(shù)s；

4、發(fā)送方發(fā)送郵件時(shí)，攜帶其對(duì)應(yīng)的公開證書cpub、隱私身份pid、

5、一次性身份oid、本地隨機(jī)數(shù)s和簽名hs；其中，所述郵件經(jīng)過(guò)量子安全加密發(fā)送至對(duì)端服務(wù)器；

6、接收方獲取郵件后，計(jì)算郵件體及其附件的哈希值h'b，再基于發(fā)送方的公開證書中頒發(fā)者信息確定其對(duì)應(yīng)的量子安全中心，并構(gòu)造認(rèn)證信息發(fā)送給所述量子安全中心，其中，認(rèn)證請(qǐng)求包括郵件體哈希值h'b、隨機(jī)數(shù)s、一次性身份oid、用戶b的公開身份cpub；

7、量子安全中心接收到認(rèn)證請(qǐng)求后，根據(jù)一次性身份oid確定出其對(duì)應(yīng)的不可約多項(xiàng)式p，根據(jù)公開證書cpub確定對(duì)應(yīng)的隱私身份p?id，再基于不可約多項(xiàng)式p和接收的隨機(jī)數(shù)s構(gòu)造托普利茲矩陣t'，對(duì)郵件體哈希值h'b、公開證書cpub、隱私身份p?id、一次性身份oid和本地隨機(jī)數(shù)s計(jì)算簽名哈希值h's，再將哈希值h's和公開證書cpub返回至接收方；

8、接收方根據(jù)從量子安全中心獲取的哈希值h's，與郵件的簽名hs進(jìn)行校驗(yàn)，若校驗(yàn)通過(guò)，則表示此郵件確實(shí)為公開證書cpub用戶所發(fā)送的郵件。

9、所述一次性身份oid是基于托普利茲矩陣對(duì)用戶證書計(jì)算生成的哈希身份。

10、發(fā)送方的公開證書、一次性身份oid、本地隨機(jī)數(shù)s和簽名hs作為郵件附件一并發(fā)送給郵件的接收方。

11、發(fā)送方發(fā)送郵件至接收方的過(guò)程進(jìn)一步包括：

12、發(fā)送方發(fā)送的郵件經(jīng)量子安全加密發(fā)送至發(fā)送者郵箱服務(wù)器；

13、發(fā)送者郵箱服務(wù)器對(duì)其再次進(jìn)行量子安全加密后發(fā)送至接收者郵箱服務(wù)器，當(dāng)接收方的郵箱上線后，從接收者郵箱服務(wù)器量子安全加密通信拉取郵件至本地。

14、公開證書cpub的可見部分包括證書主體的身份類信息；所述隱私身份pid為量子安全認(rèn)證中心為用戶基于托普利茲矩陣生成的簽名隱私身份。

15、所述本地隨機(jī)數(shù)s為量子真隨機(jī)數(shù)。

16、本申請(qǐng)的方案基于全域量子安全認(rèn)證中心的簽名認(rèn)證，使得郵件在任何時(shí)候都可以由接收者發(fā)起簽名認(rèn)證，簽名認(rèn)證不受發(fā)送郵件后的時(shí)間限制，只要接收者需要時(shí)就可以進(jìn)行簽名認(rèn)證；當(dāng)接收者長(zhǎng)期未收取郵件，則可能因?yàn)樽C書已過(guò)期，導(dǎo)致量子安全認(rèn)證中心無(wú)法完成簽名驗(yàn)證，進(jìn)而保證簽名郵件的有效性和時(shí)效性；此外郵件的發(fā)送和接收過(guò)程都經(jīng)過(guò)量子安全加密通信，確保了郵件內(nèi)容在傳輸過(guò)程中的安全性，同時(shí)也保護(hù)了通信者的隱私性。

技術(shù)特征：

1.一種基于全域量子安全可信認(rèn)證的郵件通信方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述一次性身份oid是基于托普利茲矩陣對(duì)用戶證書計(jì)算生成的哈希身份。

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，發(fā)送方的公開證書、一次性身份oid、本地隨機(jī)數(shù)s和簽名hs作為郵件附件一并發(fā)送給郵件的接收方。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，發(fā)送方發(fā)送郵件至接收方的過(guò)程進(jìn)一步包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，公開證書cpub的可見部分包括證書主體的身份類信息；所述隱私身份pid為量子安全認(rèn)證中心為用戶基于托普利茲矩陣生成的簽名隱私身份。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述本地隨機(jī)數(shù)s為量子真隨機(jī)數(shù)。

技術(shù)總結(jié)
本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種基于全域量子安全可信認(rèn)證的郵件通信方法。本申請(qǐng)的方案基于全域量子安全認(rèn)證中心的簽名認(rèn)證，使得郵件在任何時(shí)候都可以由接收者發(fā)起簽名認(rèn)證，簽名認(rèn)證不受發(fā)送郵件后的時(shí)間限制，只要接收者需要時(shí)就可以進(jìn)行簽名認(rèn)證；當(dāng)接收者長(zhǎng)期未收取郵件，則可能因?yàn)樽C書已過(guò)期，導(dǎo)致量子安全認(rèn)證中心無(wú)法完成簽名驗(yàn)證，進(jìn)而保證簽名郵件的有效性和時(shí)效性；此外郵件的發(fā)送和接收過(guò)程都經(jīng)過(guò)量子安全加密通信，確保了郵件內(nèi)容在傳輸過(guò)程中的安全性，同時(shí)也保護(hù)了通信者的隱私性。

技術(shù)研發(fā)人員：傅波海,黎爽,徐靜
受保護(hù)的技術(shù)使用者：矩陣時(shí)光數(shù)字科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9