(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210003817.9 (22)申请日 2022.01.05 (65)同一申请的已公布的文献号 申请公布号 CN 114024689 A (43)申请公布日 2022.02.08 (73)专利权人 华中科技大 学 地址 430074 湖北省武汉市洪山区珞喻路 1037号 (72)发明人 徐鹏　陈召洲　刘宇宇　邱士煜　 陈天阳　郑宇博　 (74)专利代理 机构 华中科技大 学专利中心 42201 代理人 尹丽媛 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 51/42(2022.01) (56)对比文件 CN 113285959 A,2021.08.20 审查员 李晴晴 (54)发明名称 一种基于后量子和身份标识的电子邮件收 发方法和系统 (57)摘要 本发明公开了一种基于后量子和身份标识 的电子邮件收发方法和系统， 属于保密通信技术 领域， 该系统中KGC接收用户发送的身份标识， 生 成私钥并将私钥返回给用户； 发送方向KGC发送 身份标识以获取发送方私钥， 对邮件明文进行签 名与加密， 并将邮件密文发送到发送方邮件服务 器； 发送方邮件服务器接收邮件密文并投递到接 收方邮件服务器； 接收方邮件服务器接收并保存 邮件密文； 接收方向KGC发送身份标识并获取接 收方私钥， 从接收方邮件服务器收取邮件密文并 对器进行解密和签名验证。 本发 明基于身份标识 的密码体制， 避免了复杂的公钥获取方式和多次 认证证书的弊端； 同时结合了后量子密码算法， 能够有效地抵抗量子计算攻击， 实现后量子安全 通信。 权利要求书2页 说明书7页 附图4页 CN 114024689 B 2022.03.18 CN 114024689 B 1.一种基于后量子和身份标识的电子邮件收发方法， 其特 征在于， 包括： S1： 密钥生成中心KGC初始化 生成系统公共参数和主私钥； S2： 发送方用户和接收方用户均发送自己的身份标识至所述KGC； S3： 所述KGC基于后量子标识的私钥生成算法输入所述主私钥、 所述系 统公共参数、 所 述发送方用户和所述接收方用户各自的身份标识， 输出发送方用户私钥和接收方用户私 钥； S4： 所述KGC将所述发送方用户私钥发送至所述发送方用户， 将所述接收方用户私钥发 送至所述接收方用户； S5： 所述发送方用户使用所述发送方用户私钥对邮件明文进行签名， 再基于后量子标 识密码算法利用接收方的身份标识加密邮件明文和签名数据的组合得到邮件密文； S6： 所述发送方用户将所述邮件密文经过发送方邮件服务器发送到接收方邮件服务 器； S7： 所述接收方用户从所述接收方邮件服 务器收取 所述邮件密文； S8： 所述接收方用户基于后量子标识密码算法利用所述接收方用户私钥解密所述邮件 密文获取所述邮件明文和签名数据， 然后利用所述发送方用户的身份标识对所述签名数据 进行签名验证。 2.如权利要求1所述的基于后量子和身份标识的电子邮件收发方法， 其特征在于， 所述 发送方用户和所述接收方用户各自的身份标识为各自的邮箱地址 。 3.如权利要求1所述的基于后量子和身份标识的电子邮件收发方法， 其特征在于， 所述 S2包括： 所述 发送方用户和所述接收方用户使用抗量子攻击的通信保密协 议发送自己的身 份标识至所述KGC， 以确保通信的安全性。 4.如权利要求1所述的基于后量子和身份标识的电子邮件收发方法， 其特征在于， 所述 S4包括： S41： 所述KGC使用抗量子攻击的通信保密协议将所述发送方用户私钥发送至所述发送 方用户； S42： 所述KGC使用抗量子攻击的通信保密协议将所述接收方用户私钥发送至所述接收 方用户。 5.如权利要求4所述的基于后量子和身份标识的电子邮件收发方法， 其特征在于， 所述 KGC为单层KGC， 所述单层KGC基于后量子标识的私钥生成算法使用所述发送方用户的身份 标识和所述接收方用户的身份标识对应生成所述 发送方用户私钥和所述接收方用户私钥， 并将所述发送方用户私钥和所述接收方用户私钥分发给对应用户。 6.如权利要求4所述的基于后量子和身份标识的电子邮件收发方法， 其特征在于， 所述 KGC为多层KGC， 包括分KGC和根KGC； 所述分KGC接收所述发送方用户和所述接收方用户各自的身份标识并发送给所述根 KGC； 所述根KGC基于后量子标识的私钥生成算法使用对应用户的身份标识生成对应用户私 钥， 再将其 发送给所述分KGC， 然后由所述分KGC再返回给对应用户； 其中， 所述根KGC与所述 分KGC之间使用量子保密信道或抗 量子攻击的通信保密协议进行通信。 7.如权利要求1所述的基于后量子和身份标识的电子邮件收发方法， 其特征在于， 所述权　利　要　求　书 1/2 页 2 CN 114024689 B 2S6包括： 所述发送方用户使用SMTP协议或HTTP协议将所述邮件密文发送到所述发送方邮件服 务器； 所述发送方邮件服务器使用SMTP协议通过互联网将所述邮件密文投递到所述接收方 邮件服务器。 8.如权利要求7所述的基于后量子和身份标识的电子邮件收发方法， 其特征在于， 所述 S7包括： 所述接收方用户使用 POP3或IMAP协议从所述接收方邮件服务器收取所述邮件密 文。 9.一种基于后量子和身份标识的电子邮件收发系统， 其特 征在于， 包括： 密钥生成中心KGC， 用于初始化生成系统公共参数和主私钥， 基于后量子标识的私钥生 成算法输入所述主私钥、 所述系统公共参数、 发送方用户和接收方用户各自的身份标识， 输 出发送方用户私钥和接收方用户私钥； 发送方用户端， 与所述KGC通信， 用于发送自己的身份标识至所述KGC， 接收所述KGC发 送的所述 发送方用户私钥和所述接收方用户的身份标识； 再使用所述发送方用户私钥对邮 件明文进 行签名， 基于后量子标识密码算法利用所述接收方用户的身份标识加密邮件明文 和签名数据的组合得到邮件密文； 并发送所述邮件密文； 发送方邮件服务器， 与所述发送方用户端通信， 用于接收所述发送方用户端接收到的 所述邮件密文， 并转发所述邮件密文； 接收方邮件服 务器， 与所述发送方邮件服 务器通信， 用于 接收所述邮件密文； 接收方用户端， 与所述KGC和所述接收方邮件服务器通信， 用于发送自己的身份标识至 所述KGC， 接收所述KGC发送的所述接收方用户私钥和所述发送方用户的身份标识； 从所述 接收方邮件服务器收取所述邮件密文； 再基于后量子标识密码算法利用所述接收方用户私 钥解密所述邮件密文获取所述邮件明文和签名数据， 然后利用所述 发送方用户的身份标识 对所述签名数据进行签名验证。 10.如权利要求9所述的基于后量子和身份标识 的电子邮件收发系统， 其特征在于， 所 述发送方用户和所述接收方用户各自的身份标识为各自的邮箱地址 。权　利　要　求　书 2/2 页 3 CN 114024689 B 3