CN101369887B - 一种电子邮件加密传输的方法 - Google Patents
一种电子邮件加密传输的方法 Download PDFInfo
- Publication number
- CN101369887B CN101369887B CN2007101202335A CN200710120233A CN101369887B CN 101369887 B CN101369887 B CN 101369887B CN 2007101202335 A CN2007101202335 A CN 2007101202335A CN 200710120233 A CN200710120233 A CN 200710120233A CN 101369887 B CN101369887 B CN 101369887B
- Authority
- CN
- China
- Prior art keywords
- password
- ciphertext
- address
- addressee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种电子邮件加密传输的方法,邮件发送者在发送电子邮件之前生成加/解密口令,邮件发送者使用加密口令对邮件内容加密,并将邮件密文发送到接收者的第一个邮箱中。同时,邮件发送者将解密口令发送到接收者的第二个邮箱中或通过短信发送到其手机上。在以上发出的这两封信的信头中,存在一对相互关联的唯一标识,可通过对密文邮件和解密口令的关联ID进行匹配,自动解密密文邮件,完成传送加密电子邮件的过程。
Description
技术领域
本发明涉及电子邮件传输技术,更具体地说,涉及一种电子邮件加密传输的方法。
背景技术
随着电子邮件应用的越来越广泛,对邮件加密传输也变得越来越重要。目前,电子邮件加密传输有几种实现方式,比如:基于一对密钥的加/解密方式;基于身份密码的传输方式等等。
对于基于一对密钥的加/解密方式,一般在传输加密电子邮件之前,电子邮件接收者需要得到一对密钥。电子邮件接收者会将公钥对外进行发布,自己保留私钥。电子邮件发送者在发送邮件前,先用接收者的公钥对电子邮件内容进行加密,然后将加密后的密文发送给接收者;电子邮件接收者收到密文后,使用自己保留的私钥对密文进行解密。从以上加密传输过程可以看出,这种加密传输实现的前提是电子邮件接收者拥有自己的密钥,并且电子邮件发送者知道接收者的公钥,使用起来十分不方便。
对于基于身份密码传输加密电子邮件的方式,其基本思想是:电子邮件接收者使用自己公开的身份信息,如email地址、手机号码、身份证号码等作为自己的公钥。电子邮件发送者发送邮件之前,使用接收者的公开身份信息对邮件进行加密,然后将加密后的密文发送给接收者;电子邮件接收者收到密文后,使用自己的私钥对密文进行解密。如果电子邮件接收者不知道自己的私钥,就需要到私钥生成中心生成私钥;私钥生成中心通过核实接收者身份信息,颁发对应的私钥。从以上加密传输过程可以看出,即使电子邮件接收者没有密钥,电子邮件发送者也可以给接收者发送加密电子邮件,但需接收者再向认证中心申请颁发密钥,使用不是很方便。
发明内容
有鉴于此,本发明的主要目的在于提供一种电子邮件加密传输技术,发件人事先无需了解收件人的密钥信息,即可向其发送加密邮件,且收件时自动完成邮件解密,简便易实现,满足普通用户对邮件加密传输的需求。
为达到上述目的,本发明的技术方案是这样实现的:
一种电子邮件加密传输的方法,设置邮件收件人地址和密钥收件人地址,该方法还包括以下步骤:
a、在密钥收件人地址不为空时,生成加/解密口令,并对邮件内容进行加密;
b、向邮件收件人地址和密钥收件人地址分别发送经过加密的邮件和解密口令信息;
c、使用密钥收件人地址接收的解密口令信息对收到的邮件解密。
该方法进一步包括,上述密钥收件人地址为:手机号码、不同于邮件收件人地址的电子邮箱地址。
该方法进一步包括,在向密钥收件人地址发送解密口令信息前,先判断密钥收件人地址是电子邮箱地址还是手机号码,如果是电子邮箱地址,则向密钥收件人地址发送包含解密口令的邮件;如果是手机号码,则向手机号码发送包含解密口令的短信;否则不发送解密口令信息。
该方法进一步包括,在发出的密文邮件和解密口令信息间设置相互关联的唯一标识。
该方法进一步包括,设置一个密文关联ID查询表和一个解密口令关联ID查询表,将密文邮件和解密口令的关联标识分别记录在密文关联ID查询表和解密口令关联ID查询表中。
该方法进一步包括:将密文邮件和解密口令的标识进行关联匹配,并解密邮件。
该方法进一步包括:将密文关联ID查询表和一个解密口令关联ID查询表中的密文邮件标识和解密口令的标识进行关联匹配,并解密邮件。
该方法进一步包括:解密邮件后,删除密文关联ID查询表和解密口令关联ID查询表中的对应项。
本发明提供的电子邮件加密传输的方法具有以下的优点和特点:
1、发件人只要知道收件人的多个邮箱地址或收件人的手机号码,即可向收件人发送加密邮件,收件人事先无需拥有密钥,也无需向认证中心申请密钥,提供了一种便捷的发送加密邮件的方式。
2、邮件和密钥不通过同一渠道传输,而是分别向邮件收件人地址和密钥收件人地址传送,提高了安全性。
3、为密文和密钥间确定一对相互关联的唯一的标识,通过密文和密钥的关联匹配在收件时自动解密邮件,更方便用户使用。
正是基于这些优点和特点,本发明提供的方法简便易实现,满足了普通用户对邮件加密传输的需求。
附图说明
图1为本发明方法中邮件发送过程的流程图;
图2为本发明方法中邮件接收过程的流程图;
图3为本发明方法中通过手机短信接收解密口令的阅读邮件过程的流程图。
具体实施方式
下面结合附图对本发明再作进一步详细的说明。
本发明电子邮件加密传输的方法具体包括邮件的发送过程、接收过程和阅读过程。如图1所示,邮件发送过程包含以下步骤:
步骤101:设置两个收件人的地址:一个为邮件收件人地址,一个为密钥收件人地址;这里,密钥收件人地址可以是不同于邮件收件人地址的email地址,也可以是手机号码。
步骤102:邮件发送客户端判断是否填写了密钥收件人地址,如果已填写,则转入步骤103;如果未填写,则与发送普通邮件一样,直接发送邮件原文,之后结束本处理流程。
步骤103:邮件发送客户端生成加/解密口令。
这里,具体如何生成加/解密口令可以采用现有的加密算法实现,此处不再赘述。
步骤104:邮件发送客户端生成邮件关联ID。
这里的邮件关联ID是指存在于密文邮件和对应的解密口令信息间的一对相互关联的唯一的标识,邮件关联ID由客户端自动生成,生成方法可由现有技术实现,如根据简单邮件传输协议(STMP)中的规定生成,在此不再加以详述;
步骤105:使用所生成的加密口令加密邮件原文;
步骤106:判断密钥收件人地址为邮箱地址还是手机号码,如是邮箱地址,则执行步骤107a和步骤108;如是手机号码,则执行步骤107b和步骤108;
步骤107a:向密钥收件人地址发送包含解密口令的邮件,执行步骤108;
步骤107b:向密钥收件人地址发送包含解密口令的短信;
步骤108:发送电子邮件。
其中,步骤107a/107b和步骤108可以同时执行,或先后执行。
如图2所示,邮件接收过程包括以下步骤:
步骤201:邮件接收客户端对是否有新邮件做出判断,如果有新邮件,则转入步骤202,如果没有新邮件,则转入步骤206;
步骤202:判断邮件信头中是否包含邮件关联ID,如果包含,则转入步骤203,如果未包含,则转入步骤205;
这里,所述邮件关联ID是指存在于密文邮件与解密口令信息之间的一对相互关联的标识,包括密文邮件关联ID和解密口令关联ID,用以确定密文邮件和解密口令之间的关联关系。
步骤203:判断邮件关联ID是密文邮件关联ID还是解密口令关联ID,如果是密文关联ID,则执行步骤204a;如果是解密口令关联ID,则执行步骤204b;
步骤204a:将密文关联ID存放在密文关联ID查询表中,执行步骤205;
步骤204b:将解密口令关联ID存放在解密口令ID查询表中;
步骤205:保存接收到的邮件;
步骤206:将密文关联ID查询表中的密文关联ID和解密口令ID查询表中的解密口令关联ID进行匹配;
步骤207:判断有无发现相匹配的邮件关联ID,如果发现,则转入步骤208,如果未发现,则不作处理,结束当前处理流程;
步骤208:使用邮件关联ID相匹配的解密口令对相应的密文邮件进行解密;
步骤209:保存解密后的邮件原文;
步骤210:删除密文关联ID查询表和解密口令关联ID查询表中的对应项,即:删除在本次流程中已经完成关联匹配的邮件关联ID。
由以上步骤,当密钥收件人地址为邮箱时,客户端将通过邮件关联ID匹配自动解密邮件,即可阅读。而当通过短信发送或不发送解密口令时,在邮件接收过程中密文邮件不能被自动解密还原。此时,如图3所示,阅读邮件过程包括以下步骤:
步骤301:判断是否是密文邮件,如果是,则转入步骤302,否则转入步骤305;
步骤302:提示输入解密口令;
步骤303:用输入的解密口令对密文邮件进行解密;
步骤304:保存还原后的邮件原文;
步骤305:显示邮件内容。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (6)
1.一种电子邮件加密传输的方法,其特征在于,设置邮件收件人地址和密钥收件人地址,该方法还包括以下步骤:
a、在密钥收件人地址不为空时,生成加/解密口令,并对邮件内容进行加密,并在发出的密文邮件和解密口令信息间设置相互关联的唯一标识;
b、向邮件收件人地址和密钥收件人地址分别发送经过加密的邮件和解密口令信息;
c、将密文邮件和解密口令的标识进行关联匹配,并使用密钥收件人地址接收的解密口令信息对收到的邮件解密。
2.根据权利要求1所述的方法,其特征为在于,密钥收件人地址为:手机号码、不同于邮件收件人地址的电子邮箱地址。
3.根据权利要求1或2所述的方法,其特征在于,在向密钥收件人地址发送解密口令信息前,先判断密钥收件人地址是电子邮箱地址还是手机号码,如果是电子邮箱地址,则向密钥收件人地址发送包含解密口令的邮件;如果是手机号码,则向手机号码发送包含解密口令的短信;否则不发送解密口令信息。
4.根据权利要求1所述的方法,其特征在于,设置一个密文关联ID查询表和一个解密口令关联ID查询表,将密文邮件和解密口令的关联标识分别记录在密文关联ID查询表和解密口令关联ID查询表中。
5.根据权利要求4所述的方法,其特征在于,该方法进一步包括:将密文关联ID查询表和一个解密口令关联ID查询表中的密文邮件标识和解密口令的标识进行关联匹配,并解密邮件。
6.根据权利要求5所述的方法,其特征为,该方法进一步包括:解密邮件后,删除密文关联ID查询表和解密口令关联ID查询表中的对应项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101202335A CN101369887B (zh) | 2007-08-13 | 2007-08-13 | 一种电子邮件加密传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101202335A CN101369887B (zh) | 2007-08-13 | 2007-08-13 | 一种电子邮件加密传输的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101369887A CN101369887A (zh) | 2009-02-18 |
| CN101369887B true CN101369887B (zh) | 2011-12-21 |
Family
ID=40413536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101202335A Expired - Fee Related CN101369887B (zh) | 2007-08-13 | 2007-08-13 | 一种电子邮件加密传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101369887B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833181B (zh) * | 2011-12-08 | 2015-12-16 | 上海华御信息技术有限公司 | 电子邮件处理方法及系统 |
| CN102790729A (zh) * | 2012-07-17 | 2012-11-21 | 苏州市米想网络信息技术有限公司 | 一种进行内容加密的邮箱管理系统 |
| CN107248951B (zh) * | 2017-08-10 | 2018-12-04 | 北京明朝万达科技股份有限公司 | 一种邮件处理系统、方法及装置 |
| CN108055271B (zh) * | 2017-12-21 | 2021-06-29 | 北京亿赛通科技发展有限责任公司 | 电子邮件的加密和解密方法、存储介质及电子设备 |
| CN111431896A (zh) * | 2020-03-20 | 2020-07-17 | 上海中通吉网络技术有限公司 | 数据共享方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471005A (zh) * | 2002-06-26 | 2004-01-28 | ���µ�����ҵ��ʽ���� | 信息内容管理系统 |
| CN1561025A (zh) * | 2004-03-03 | 2005-01-05 | 北京北大方正电子有限公司 | 具有硬件适应性的数字内容与硬件绑定的方法 |
| CN1878062A (zh) * | 2005-06-06 | 2006-12-13 | 日立通讯技术株式会社 | 解密密钥发送方法和认证装置 |
-
2007
- 2007-08-13 CN CN2007101202335A patent/CN101369887B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471005A (zh) * | 2002-06-26 | 2004-01-28 | ���µ�����ҵ��ʽ���� | 信息内容管理系统 |
| CN1561025A (zh) * | 2004-03-03 | 2005-01-05 | 北京北大方正电子有限公司 | 具有硬件适应性的数字内容与硬件绑定的方法 |
| CN1878062A (zh) * | 2005-06-06 | 2006-12-13 | 日立通讯技术株式会社 | 解密密钥发送方法和认证装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101369887A (zh) | 2009-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101203025B (zh) | 安全的移动信息发送和接收方法 | |
| CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
| CN100450208C (zh) | 短消息加密保护的实现方法与系统 | |
| JP2006333095A5 (zh) | ||
| CN103338437A (zh) | 一种移动即时消息的加密方法及系统 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN105323070A (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| CN102340455A (zh) | 以指纹资料加密的电子邮件传送方法与接收方法 | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN101369887B (zh) | 一种电子邮件加密传输的方法 | |
| CN103297230B (zh) | 信息加解密方法、装置及系统 | |
| Lee et al. | Security flaw of authentication scheme with anonymity for wireless communications | |
| CN107733646A (zh) | 加密方法、解密方法和加密解密系统 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN102055685A (zh) | 网页邮件信息加密的方法 | |
| CN112738133A (zh) | 一种rsa认证方法 | |
| CN105281897A (zh) | 一种文件加密方法、解密方法及装置 | |
| CN100521600C (zh) | 保证电子邮件安全的实现方法 | |
| CN101841785B (zh) | 通过手机短信加密传送信息的方法和系统 | |
| CN102523563B (zh) | 一种基于标识密码技术的彩信加密方法 | |
| CN111541603B (zh) | 独立智能安全邮件终端及加密方法 | |
| CN102740246A (zh) | 媒体消息处理方法、系统及装置 | |
| CN101262340A (zh) | 彩信加密的方法及收发加密彩信的移动终端 | |
| CN108494554B (zh) | 一种基于双明文的数据对称加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: ALIBABA COMMUNICATIONS TECHNOLOGY (BEIJING) CO., L Free format text: FORMER NAME: WANWANG ZHICHENG SCIENCE-TECHNOLOGY CO., LTD., BEIJING |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100084, No. 5, No. 501, building A, Tsinghua Science and Technology Park, No. 1, Zhongguancun East Road, Haidian District, Beijing Patentee after: Alibaba communication technology (Beijing) Co.,Ltd. Address before: 100084, No. 5, No. 501, building A, Tsinghua Science and Technology Park, No. 1, Zhongguancun East Road, Haidian District, Beijing Patentee before: BEIJING WANWANG ZHICHENG SCI. & TECH. Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111221 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |