CN101170401B - 邮件加密/解密系统及方法 - Google Patents
邮件加密/解密系统及方法 Download PDFInfo
- Publication number
- CN101170401B CN101170401B CN2006100633404A CN200610063340A CN101170401B CN 101170401 B CN101170401 B CN 101170401B CN 2006100633404 A CN2006100633404 A CN 2006100633404A CN 200610063340 A CN200610063340 A CN 200610063340A CN 101170401 B CN101170401 B CN 101170401B
- Authority
- CN
- China
- Prior art keywords
- encryption
- computer
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种邮件加密/解密系统,包括多个相互间有通信连接的计算机,所述计算机安装有邮件通信软件及一个邮件加密/解密单元,所述邮件加密/解密单元包括:邮件加密模块,用于设置邮件加密/解密参数,通过该邮件通信软件创建需加密的邮件的内文及/或附件档案,根据设置的邮件加密参数对创建的邮件的内文及/或附件档案进行加密,及将该加密后的邮件传送给接收该邮件的计算机;及邮件解密模块,用于监测并接收传送来的加密邮件,根据设置的邮件解密参数对接收的该加密邮件进行解密,及通过该邮件通信软件显示解密后的邮件内容。利用本发明邮件加密/解密系统及方法,避免了机密资料的外泄。
Description
技术领域
本发明涉及一种邮件处理系统及方法,特别是涉及一种邮件加密/解密系统及方法。
背景技术
由于计算机网络具有边界不可知性、传输数据的路由不确定性、资源共享等各种原因,导致在计算机网络中传输数据的安全性通常得不到有效保障。
很多公司通过计算机网络与外界的电子邮件通信采用的是明文传递方式,而明文方式传递的电子邮件容易在其传递过程中被恶意者截获,并且邮件内容极易被破解,从而导致机密资料的外泄。基于数据安全性的考量,邮件在传递过程中,需要一套可靠的安全传输机制。
目前,人们通常采用传统的密码体制对传输的邮件进行加密,然而在传统密码体制算法中,知道了加密过程,则可以推出解密过程,在网络黑客横行的今天,传统的密码体制已无法有效保证邮件传输的安全性。
发明内容
鉴于以上内容,有必要提供一种邮件加密/解密系统以确保邮件在传输过程中的安全性,避免机密资料的外泄。
此外,还有必要提供一种邮件加密/解密方法以确保邮件在传输过程中的安全性,避免机密资料的外泄。
一种邮件加密/解密系统,包括多个相互间有通信连接的计算机,所述计算机安装有邮件通信软件及一个邮件加密/解密单元。所述邮件加密/解密单元包括:邮件加密模块,用于设置邮件加密/解密参数,通过该邮件通信软件创建需加密的邮件的内文及/或附件档案,根据设置的邮件加密参数对创建的邮件的内文及/或附件档案进行加密,及将该加密后的邮件传送给接收该邮件的计算机;及邮件解密模块,用于监测并接收传送来的加密邮件,根据设置的邮件解密参数对接收的该加密邮件进行解密,及通过该邮件通信软件显示解密后的邮件内容。
一种邮件加密/解密方法,包括如下步骤:(a)设置邮件加密/解密参数;(b)在第一计算机中通过邮件通信软件创建需加密的邮件的内文及/或附件档案;(c)根据设置的邮件加密参数,对创建的邮件的内文及/或附件档案进行加密;(d)将该加密后的邮件传送给接收该邮件的第二计算机;(e)第二计算机监测并接收传送来的加密邮件;(f)在第二计算机中根据设置的邮件解密参数,对接收的该加密邮件进行解密;(g)在第二计算机中通过该邮件通信软件显示解密后的邮件内容。
相较现有技术,所述的邮件加密/解密系统及方法,充分考量了邮件在传输过程中的安全性,避免了机密资料的外泄。
附图说明
图1是本发明邮件加密/解密系统较佳实施方式的硬件架构图。
图2是本发明邮件加密/解密单元的子功能模块图。
图3是本发明邮件加密方法较佳实施方式的具体实施流程图。
图4是本发明邮件解密方法较佳实施方式的具体实施流程图。
具体实施方式
如图1所示,是本发明邮件加密/解密系统较佳实施方式的硬件架构图。该系统包括一个用于进行数据通信的网络2,及多个通过该网络2进行通信连接的计算机1(以四个计算机为例)。该网络2可以是互联网、企业内部网或者是其他适用的网络。所述计算机1可以是任意适用的数据处理设备,其安装有一个邮件通信软件(例如:美国Lotus公司开发的Lotus Notes软件),且还安装有一个邮件加密/解密单元3(如图2所示)。所述计算机1通过利用该邮件通信软件实现计算机间的邮件通信。该邮件加密/解密单元3用于对所述计算机1发送出去的邮件进行加密处理,且对所述计算机1接收的加密过的邮件进行解密处理。
如图2所示,是本发明邮件加密/解密单元的子功能模块图。该邮件加密/解密单元3包括邮件加密模块30,及与该邮件加密模块30相连的邮件解密模块31。该邮件加密模块30包括依次连接的设置子模块301,创建子模块303,加密子模块305,及传送子模块307。该邮件解密模块31包括依次连接的监测子模块311,接收子模块315,及解密子模块317。
该设置子模块301,用于为所述计算机1设置邮件加密/解密参数,及将设置的邮件加密/解密参数保存于所述各个计算机1中。所述加密/解密参数包括加密密钥E、解密密钥D、公钥M、以加密密钥E和公钥M为参数的加密函数f1(E,M),及以解密密钥D和公钥M为参数的解密函数f2(D,M)。
该创建子模块303,用于在该邮件通信软件提供的邮件创建界面中,创建需加密的邮件的内文及/或附件档案。该附件档案可以是纯文字文本档、三维图档或者是其他适用的档案。
该加密子模块305,用于根据设置的加密密钥E、公钥M及加密函数f1(E,M)对创建的邮件的内文及/或附件档案进行加密,以将创建的邮件的内容由明文转为密文。
该传送子模块307,用于将加密后的邮件传送给接收该邮件的计算机1,即根据邮件目的地址将该加密后的邮件传送给目的地址端。
该监测子模块311,用于监测从其他计算机1传送过来的加密邮件。
该接收子模块315,用于在该监测子模块311监测到从其他计算机1传送来的该加密邮件时,接收该传送来的加密邮件。
该解密子模块317,用于根据设置的解密密钥D、公钥M及解密函数f2(D,M)对接收的该加密邮件进行解密,以将该接收的邮件内容由密文转为明文。该解密子模块317,还用于在该邮件通信软件提供的邮件显示界面中显示解密后的邮件内容。
对运用该邮件加密/解密系统以实现对传输的邮件进行加密和解密,进而提高邮件传输的安全性的步骤,进行如下阐述。
首先,令设置子模块301为所述计算机1设置邮件加密/解密参数,及将设置的邮件加密/解密参数保存于所述各个计算机1中。以下为了便于阐述,以邮件是从一个计算机1(记为计算机X)向另一个计算机1(记为计算机Y)传送为例进行说明。
接着,令计算机X中的创建子模块303在计算机X的邮件通信软件提供的邮件创建界面中,创建需加密的邮件的内文及/或附件档案。计算机X中的加密子模块305根据设置的邮件加密参数对创建的邮件的内文及/或附件档案进行加密。计算机X中的传送子模块307将加密后的邮件传送给计算机Y。
之后,令计算机Y中的监测子模块311监测从计算机X传送过来的该加密后的邮件。计算机Y中的接收子模块315在该监测子模块311监测到从计算机X传送来的该加密后的邮件时,接收该传送来的加密后的邮件。计算机Y中的解密子模块317根据设置的邮件解密参数对接收的该加密后的邮件进行解密。计算机Y中的解密子模块317在计算机Y的邮件通信软件提供的邮件显示界面中显示解密后的邮件内容。
如图3所示,是本发明邮件加密方法较佳实施方式的具体实施流程图。首先,设置子模块301为所述计算机1设置邮件加密/解密参数,及将设置的邮件加密/解密参数保存于所述各个机算机1中,所述加密/解密参数包括加密密钥E、解密密钥D、公钥M、以加密密钥E和公钥M为参数的加密函数f1(E,M),及以解密密钥D和公钥M为参数的解密函数f2(D,M)(步骤S21)。计算机X中的创建子模块303在计算机X的邮件通信软件提供的邮件创建界面中,创建需加密的邮件的内文及/或附件档案(步骤S23)。计算机X中的加密子模块305根据设置加密密钥E、公钥M及加密函数f1(E,M),对创建的邮件的内文及/或附件档案进行加密(步骤S25)。计算机X中的传送子模块307将加密后的邮件传送给计算机Y(步骤S27)。
如图4所示,是本发明邮件解密方法较佳实施方式的具体实施流程图。计算机Y中的监测子模块311监测从计算机X传送过来的该加密后的邮件(步骤S31)。计算机Y中的接收子模块315在该监测子模块311监测到从计算机X传送来的该加密后的邮件时,接收该传送来的加密后的邮件(步骤S35)。计算机Y中的解密子模块317根据设置的解密密钥D、公钥M及解密函数f2(D,M),对接收的该加密后的邮件进行解密(步骤S37)。计算机Y中的解密子模块317在计算机Y的邮件通信软件提供的邮件显示界面中显示解密后的邮件内容(步骤S39)。
Claims (4)
1.一种邮件加密/解密系统,包括多个相互间有通信连接的计算机,所述计算机安装有邮件通信软件,其特征在于,所述计算机包括一个邮件加密/解密单元,所述邮件加密/解密单元包括:
邮件加密模块,用于设置邮件加密/解密参数,该邮件加密/解密参数包括一个加密密钥、一个解密密钥、一个公钥、一个以该加密密钥和公钥为参数的加密函数,及一个以该解密密钥和公钥为参数的解密函数,通过该邮件通信软件创建需加密的邮件的内文及/或附件档案,根据设置的邮件加密参数对创建的邮件的内文及/或附件档案进行加密,及将该加密后的邮件传送给接收该邮件的计算机;及
邮件解密模块,用于监测并接收传送来的加密邮件,根据设置的邮件解密参数对接收的该加密邮件进行解密,及通过该邮件通信软件显示解密后的邮件内容。
2.如权利要求1所述的邮件加密/解密系统,其特征在于,该邮件加密参数包括该加密密钥、该公钥及该加密函数;该邮件解密参数包括该解密密钥、该公钥及该解密函数。
3.一种邮件加密/解密方法,其特征在于,该方法包括如下步骤:
设置邮件加密/解密参数,该邮件加密/解密参数包括一个加密密钥、一个解密密钥、一个公钥、一个以该加密密钥和公钥为参数的加密函数,及一个以该解密密钥和公钥为参数的解密函数;
在第一计算机中通过邮件通信软件创建需加密的邮件的内文及/或附件档案;
根据设置的邮件加密参数,对创建的邮件的内文及/或附件档案进行加密;
将该加密后的邮件传送给接收该邮件的第二计算机;
第二计算机监测并接收传送来的加密邮件;
在第二计算机中根据设置的邮件解密参数,对接收的该加密邮件进行解密;及
在第二计算机中通过该邮件通信软件显示解密后的邮件内容。
4.如权利要求3所述的邮件加密/解密方法,其特征在于,该邮件加密参数包括该加密密钥、该公钥及该加密函数;该邮件解密参数包括该解密密钥、该公钥及该解密函数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100633404A CN101170401B (zh) | 2006-10-27 | 2006-10-27 | 邮件加密/解密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100633404A CN101170401B (zh) | 2006-10-27 | 2006-10-27 | 邮件加密/解密系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101170401A CN101170401A (zh) | 2008-04-30 |
| CN101170401B true CN101170401B (zh) | 2011-02-02 |
Family
ID=39390883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100633404A Expired - Fee Related CN101170401B (zh) | 2006-10-27 | 2006-10-27 | 邮件加密/解密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101170401B (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238095A (zh) * | 2010-05-06 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 一种编码转换方法、装置和系统 |
| CN102457490A (zh) * | 2010-10-26 | 2012-05-16 | 鸿富锦精密工业(深圳)有限公司 | 资料传输安全性保护系统及方法 |
| CN102170436B (zh) * | 2011-04-18 | 2014-03-19 | 深圳市联软科技有限公司 | 一种邮件数据过滤方法、系统及邮件安全网关 |
| US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
| US9143530B2 (en) | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Secure container for protecting enterprise data on a mobile device |
| US20140032733A1 (en) | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
| CN104798355A (zh) * | 2012-09-18 | 2015-07-22 | 思杰系统有限公司 | 移动设备管理和安全 |
| US8613070B1 (en) | 2012-10-12 | 2013-12-17 | Citrix Systems, Inc. | Single sign-on access in an orchestration framework for connected devices |
| US9774658B2 (en) | 2012-10-12 | 2017-09-26 | Citrix Systems, Inc. | Orchestration framework for connected devices |
| US8910239B2 (en) | 2012-10-15 | 2014-12-09 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
| US20140109176A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
| US20140108793A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
| US9606774B2 (en) | 2012-10-16 | 2017-03-28 | Citrix Systems, Inc. | Wrapping an application with field-programmable business logic |
| US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
| US9170800B2 (en) | 2012-10-16 | 2015-10-27 | Citrix Systems, Inc. | Application wrapping for application management framework |
| CN103023655B (zh) * | 2012-12-13 | 2016-06-29 | 曙光云计算技术有限公司 | 网络安全系统 |
| CN104065558A (zh) * | 2013-03-20 | 2014-09-24 | 东方斯泰克信息技术研究院(北京)有限公司 | 电子邮件的发送和受理方法、以及发送和受理装置 |
| US9413736B2 (en) | 2013-03-29 | 2016-08-09 | Citrix Systems, Inc. | Providing an enterprise application store |
| US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
| US9355223B2 (en) | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
| US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
| CN103281174A (zh) * | 2013-05-06 | 2013-09-04 | 福建伊时代信息科技股份有限公司 | 邮件加密和解密方法、邮件加密和解密装置及邮件安全系统 |
| CN103973713A (zh) * | 2014-05-29 | 2014-08-06 | 华翔腾数码科技有限公司 | 电子邮件信息传递方法、提取方法及处理系统 |
| CN105323254A (zh) * | 2015-11-23 | 2016-02-10 | 天津光电安辰信息技术有限公司 | 一种基于国产商用密码芯片的邮件加密系统及其实现方法 |
| CN105471711A (zh) * | 2015-11-23 | 2016-04-06 | 天津光电安辰信息技术有限公司 | 一种基于智能手机的邮件加密系统及其实现方法 |
| CN111541603B (zh) * | 2020-04-20 | 2022-04-12 | 江苏大周基业智能科技有限公司 | 独立智能安全邮件终端及加密方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1509098A (zh) * | 2002-12-20 | 2004-06-30 | Ӣҵ�O�ţ��Ϻ������Ӽ�������˾ | 电子邮件加密的实现方法 |
| US20040179684A1 (en) * | 2003-03-14 | 2004-09-16 | Identicrypt, Inc. | Identity-based-encryption messaging system |
| JP2006148659A (ja) * | 2004-11-22 | 2006-06-08 | Murata Mach Ltd | 暗号メールサーバとそのプログラム |
| CN1849774A (zh) * | 2003-09-12 | 2006-10-18 | 安全电子邮件哥德堡公司 | 信息安全性 |
-
2006
- 2006-10-27 CN CN2006100633404A patent/CN101170401B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1509098A (zh) * | 2002-12-20 | 2004-06-30 | Ӣҵ�O�ţ��Ϻ������Ӽ�������˾ | 电子邮件加密的实现方法 |
| US20040179684A1 (en) * | 2003-03-14 | 2004-09-16 | Identicrypt, Inc. | Identity-based-encryption messaging system |
| CN1849774A (zh) * | 2003-09-12 | 2006-10-18 | 安全电子邮件哥德堡公司 | 信息安全性 |
| JP2006148659A (ja) * | 2004-11-22 | 2006-06-08 | Murata Mach Ltd | 暗号メールサーバとそのプログラム |
Non-Patent Citations (2)
| Title |
|---|
| JP特开2006148659A 2006.06.08 |
| 陈辉.安全电子邮件系统的设计与实现.《中共郑州市委党校学报》.2006,(第4期),第127页左栏第10-24行,右栏第17行-第128页右栏第23行. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101170401A (zh) | 2008-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101170401B (zh) | 邮件加密/解密系统及方法 | |
| CN101115060B (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| CN104506483A (zh) | 一种信息加密解密、管理密钥的方法、终端及网络服务器 | |
| CN106464488A (zh) | 信息传输方法及移动设备 | |
| US11218292B2 (en) | Secure data transmission | |
| US20130339726A1 (en) | File server apparatus and file server system | |
| CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
| CN1328735A (zh) | 用于保护数据对象的方法与系统 | |
| CN101484902A (zh) | 与设备无关的密码信息管理 | |
| US20050063547A1 (en) | Standards-compliant encryption with QKD | |
| CN112491550B (zh) | 一种基于车联网的移动终端设备可信认证方法及系统 | |
| CN101707767A (zh) | 一种数据传输方法及设备 | |
| JP2007039166A (ja) | エレベータの遠隔監視システム | |
| CN110557359A (zh) | 一种基于区块链的消息通信方法及其装置 | |
| US20080282078A1 (en) | Gateway device, controlling method of the same, and program record medium storing controlling method | |
| US9369446B2 (en) | Secure remote desktop | |
| CN102118311B (zh) | 一种数据传输方法 | |
| CN109995785A (zh) | 基于量子密码的局域网内文件安全解锁方法 | |
| CN104735094A (zh) | 基于信息分离的数据安全传输系统及方法 | |
| CN101325486B (zh) | 域许可密钥的转移方法及设备 | |
| CN101572698B (zh) | 一种文件网络传输通用加密方法 | |
| CN101437145B (zh) | 一种层次化密钥安全管理方法、装置和加解密装置 | |
| CN114945170A (zh) | 一种基于商用密码算法的移动端文件传输方法 | |
| CN104580129A (zh) | 一种基于流处理的ssl异步代理方法 | |
| CN103634276A (zh) | 一种针对即时通信消息的隐私保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110202 Termination date: 20141027 |
|
| EXPY | Termination of patent right or utility model |