CN104468478A - 一种邮件加密方法 - Google Patents

一种邮件加密方法 Download PDF

Info

Publication number
CN104468478A
CN104468478A CN201310425216.8A CN201310425216A CN104468478A CN 104468478 A CN104468478 A CN 104468478A CN 201310425216 A CN201310425216 A CN 201310425216A CN 104468478 A CN104468478 A CN 104468478A
Authority
CN
China
Prior art keywords
mail
receiver
management server
client terminal
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310425216.8A
Other languages
English (en)
Inventor
唐荣喜
叶丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Junyue Optical Fiber Network Science And Technology Co Ltd
Original Assignee
Shanghai Junyue Optical Fiber Network Science And Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Junyue Optical Fiber Network Science And Technology Co Ltd filed Critical Shanghai Junyue Optical Fiber Network Science And Technology Co Ltd
Priority to CN201310425216.8A priority Critical patent/CN104468478A/zh
Publication of CN104468478A publication Critical patent/CN104468478A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/56Unified messaging, e.g. interactions between e-mail, instant messaging or converged IP messaging [CPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提出了一种邮件加密方法,包括:客户终端向用户管理服务器及密钥管理服务器请求收信人公钥;判断收信人是否存在;所述客户终端从密钥管理服务器取得收信人公钥;以收信人公钥对邮件数据进行加密与签名,将加密后的邮件发送至邮件管理服务器;客户终端获取收信人的身份信息;判断收信人是否通过身份验证,如果未通过身份验证,则返回步骤五;收信人通过身份验证,客户终端同时取得收信人的一次性密钥,及被加密的收信密钥;客户终端以一次性密钥解密收信密钥,并以收信密钥解密邮件。本发明提出的邮件加密方法,有效解决加密邮件数据时数字证书的有效身份真实认定难题的有效方法。

Description

一种邮件加密方法
技术领域
本发明涉及一种邮件安全处理系统,尤其涉及一种邮件加密系统。
背景技术
随着网络技术在我们的生活与工作中变得越来越亲密,E-mail电子邮件的传递给我们的沟通带来了前所未有的快捷与方便。不过当我们的E-mail的账号密码以及内容被他人或恶意软件所窃取或修改时,就不但体会不到快捷与方便,还有可能给我们带来极大的损失。例如将客户终端中的重要数据擦除,或盗取客户终端中的隐私信息。
为了确保电子邮件中发送的文档不是伪造的,同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅,就产生了加密电子邮件的需求,目前,较为常见的是使用数字证书来加密邮件以保护邮件的保密性。
对电子邮件进行保护,分为对邮件进行数字签名以及对邮件进行加密。前者能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效;
对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。
由此可见,目前的加密电子邮件在安全性以及便捷性上还是有着缺陷,首先,单纯用证书进行邮件加解密和签名,邮件收发者的身份并不能真实地进行认定,完全可能是一个盗用了数字证书或者数字证书载体的人在冒充邮件收发者,其次,在上述体系中,邮件的收发双方必须同时拥有相应证书,否则无法进行安全通信,而在很多情况下,收信人因为需要解密邮件,因此应该拥有强认证体系,而发信人因为是用收信人的密钥进行加密的,因此,发信人一定需要申请繁琐的证书。
因此,需要设计一种新的邮件加密方法,克服上述存在的问题,避免邮件加密解密的繁琐过程或必须拥有证书。
发明内容
本发明提供了一种邮件加密方法,其操作简单,提供了一种安全、便捷及统一的邮件处理方法。
本发明提供一种邮件加密方法,包括步骤一,客户终端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥;步骤二,判断收信人是否存在,如果收信人不存在,则返回步骤一;步骤三,如果收信人存在,客户终端从密钥管理服务器取得收信人公钥;步骤四,以收信人公钥对邮件数据进行加密与签名,将加密后的邮件发送至邮件管理服务器;步骤五,客户终端获取收信人的身份信息;步骤六,判断收信人是否通过身份验证,如果未通过身份验证,则返回步骤五;步骤七,收信人通过身份验证,客户终端同时取得收信人的一次性密钥,及被加密的收信密钥;步骤八,客户终端以一次性密钥解密收信密钥,并以收信密钥解密邮件。
本发明提供一种邮件加密方法,其中,步骤二中,用户管理服务器向客户终端返回收信人信息。
本发明提供一种邮件加密方法,其中,步骤五中,通过指纹识别装置,获取收信人的身份信息。
本发明提供一种邮件加密方法,其中,客户终端通过公有云或私有云分别与用户管理服务器、邮件管理服务器连接。
本发明提出的邮件加密方法,有效解决加密邮件数据时数字证书的有效身份真实认定难题的有效方法,并且采用非对称密钥生成的方式,使用者无需拥有独立的数字证书,邮件管理服务器以及用户管理服务器自动配合,对发送邮件进行加密以及签名,使得全球任一用户都可以仅仅通过一个客户机/服务器(C/S)模式的加密邮件客户端,向具有指纹认证设备以及安全认证身份的邮件接收者发送安全加密邮件,为用户提供了安全、便捷、统一的独特邮件保护方法。
附图说明
图1为本发明邮件加密方法的流程图。
图2为本发明邮件加密方法中,邮件发送的子流程图。
图3为本发明邮件加密方法中,邮件接收的子流程图。
图4为本发明邮件加密方法实施所需的邮件加密系统整体结构示意图。
具体实施方式
结合以下具体实施例和附图,对本发明作进一步详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
如图4所示,本发明提出的邮件加密系统,包括:客户终端1,与客户终端1通讯连接的用户管理服务器2,与用户管理服务器2连接的密钥管理服务器3,与客户终端1通讯连接的邮件管理服务器4,以及与客户终端1连接的指纹识别装置5。
客户终端1用来供使用者进行所需的操作。用户管理服务器2用来对客户终端1的使用者进行身份认证。密钥管理服务器3对通过用户管理服务器2认证的客户终端1的邮件进行非对称加密。邮件管理服务器4用来接收加密后的邮件。
本实施中,客户终端1通过云网络与用户管理服务器2、邮件管理服务器4通讯连接。客户终端1也可以有线网络、无线网络等与用户管理服务器2和邮件管理服务器4通讯连接。云网络也可以是公有云网络或私有云网络。
本实施例中,客户终端1为电脑,客户终端也可以是手机、或平板电脑等可进行邮件处理的设备。
本实施例中,如图1所示,通过如下邮件加密方法,进行如下的邮件安全保护。
步骤一,客户终端1向用户管理服务器2及其所属的密钥管理服务器3请求收信人的公钥。
步骤二,判断收信人是否存在,如果收信人不存在,则返回步骤一。
步骤三,如果收信人存在,客户终端1从密钥管理服务器3取得收信人公钥。
步骤四,以收信人公钥对邮件数据进行加密与签名,将加密后的邮件发送至邮件管理服务器4。
步骤五,客户终端1获取收信人的身份信息。
步骤六,判断收信人是否通过身份验证,如果未通过身份验证,则返回步骤五。
步骤七,收信人通过身份验证,客户终端1同时取得收信人的一次性密钥,及被加密的收信密钥。
步骤八,客户终端1以一次性密钥解密收信密钥,并以收信密钥解密邮件。
步骤二中,用户管理服务器2向客户终端1返回收信人信息。步骤五中,通过指纹识别装置5,获取收信人的身份信息。也可通过其他类似装置来获取收信人的身份信息,例如ID卡识别装置等。客户终端1通过公有云或私有云分别与用户管理服务器、邮件管理服务器连接。
首先,用户开始安全邮件的发送流程,通过客户终端1向用户管理服务器2及其所属的密钥管理服务器3请求收信人的公钥。
从用户管理服务器返回的信息中判断用户是否状态,如果用户不存在,则回到初始状态。如果用户存在,则执行下一步处理。
密钥管理服务器取得收信人公钥,以收信人公钥对邮件数据进行加密与签名。
加密后的邮件被发送至收信人的邮件管理服务器,完成邮件发送流程。
用户开始安全邮件的接收流程,首先通过用户管理服务器2验证收信人的身份,判断收信人是否通过身份验证,如果通过验证,则执行下一步处理;如果不正确则回到初始状态。
通过密钥管理服务器3,同时取得收信人的一次性密钥以及被加密的收信密钥。
客户终端1自动以一次性密钥解密收信密钥,客户终端1自动以收信密钥解密邮件,完成安全邮件的接收流程。
如图2所示,为邮件加密方法中邮件发送的子流程,包括以下步骤:
步骤101:客户终端1向用户管理服务器2及其所属的密钥管理服务器3请求收信人的公钥。
步骤102:客户终端1从用户管理服务器2返回的信息中判断用户状态,如果用户不存在,则返回步骤101,如果用户存在,则执行步骤103。
步骤103:客户终端1从密钥管理服务器3取得收信人公钥,然后执行步骤104。
步骤104:邮件发送客户端1以收信人公钥对邮件数据进行加密与签名,然后执行步骤105。
步骤105:加密后的邮件被发送至邮件管理服务器4,完成邮件发送过程。
如图3所示,为邮件加密方法中邮件接收的子流程,包括以下步骤:
步骤201:客户终端1通过指纹仪5验证收信人的身份。
步骤202:客户终端1判断收信人是否通过身份验证,如果通过,执行步骤203;如果未通过,则返回步骤201。
步骤203:客户终端1取得收信人的一次性密钥
步骤204:客户终端1取得被加密的收信密钥,然后执行步骤205。
步骤205:客户终端1以一次性密钥解密收信密钥,然后执行步骤206;
步骤206:客户终端1以收信密钥解密邮件,完成安全邮件的接收流程。
如图4所示,本发明通过邮件密钥管理服务器3、指纹终端设备5、客户终端1、用户管理服务器2和邮件管理服务器4等,安全、便捷、高效地为公有云或私有云的网络环境下的E-mail电子邮件进行有效保护。
在安全加密邮件发送流程中,用户通过客户终端1从用户管理服务器2以及所属的密钥管理服务器3取得收信人信息以及对应的一次性密钥和邮件数据加密密钥,并在对邮件数据进行有效加密保护后将邮件发送至收信人的邮件服务器。
在安全加密邮件接收流程中,收信用户通过终端指纹认证设备5以及客户终端1,在有效验证身份后,从用户管理服务器2以及所属的密钥管理服务器3取得一次性密钥以及被加密的收信密钥,从而对所接收的加密邮件进行解密操作,达到安全便捷的邮件保护目的。
此外本发明还具有以下特点:
a)邮件收发是基于Internet公有云或私有云的、安全的、软硬件相结合的完整电子邮件保护解决方案。
b)系统以用户指纹为用户身份鉴别依据,对邮件传输与存储的各个环节进行加密,具有全面的安全性保证。
c)系统在设计过程中结合了当前最先进的指纹识别技术、现代的信息加密技术和公钥体系,邮件以AES加密,确保数据的安全,对邮件内容提供了全面和强有力的安全保障。
d)独特的非对称加密收发模式,只需使用专用客户端,任何用户均可向加密邮件系统的正式用户发送加密邮件,发送者无需注册,也无需拥有加密终端设备。
本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。

Claims (4)

1.一种邮件加密方法,其特征在于,包括:
步骤一,客户终端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥;
步骤二,判断收信人是否存在,如果收信人不存在,则返回步骤一;
步骤三,如果收信人存在,所述客户终端从密钥管理服务器取得收信人公钥;
步骤四,以收信人公钥对邮件数据进行加密与签名,将加密后的邮件发送至邮件管理服务器;
步骤五,客户终端获取收信人的身份信息;
步骤六,判断收信人是否通过身份验证,如果未通过身份验证,则返回步骤五;
步骤七,收信人通过身份验证,客户终端同时取得收信人的一次性密钥,及被加密的收信密钥;
步骤八,客户终端以一次性密钥解密收信密钥,并以收信密钥解密邮件。
2.如权利要求1所述的邮件加密方法,其特征在于,所述步骤二中,所述用户管理服务器向所述客户终端返回收信人信息。
3.如权利要求1所述的邮件加密方法,其特征在于,所述步骤五中,通过指纹识别装置,获取收信人的身份信息。
4.如权利要求1所述的邮件加密方法,其特征在于,所述客户终端通过公有云或私有云分别与用户管理服务器、邮件管理服务器连接。
CN201310425216.8A 2013-09-17 2013-09-17 一种邮件加密方法 Pending CN104468478A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310425216.8A CN104468478A (zh) 2013-09-17 2013-09-17 一种邮件加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310425216.8A CN104468478A (zh) 2013-09-17 2013-09-17 一种邮件加密方法

Publications (1)

Publication Number Publication Date
CN104468478A true CN104468478A (zh) 2015-03-25

Family

ID=52913860

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310425216.8A Pending CN104468478A (zh) 2013-09-17 2013-09-17 一种邮件加密方法

Country Status (1)

Country Link
CN (1) CN104468478A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603388A (zh) * 2016-12-21 2017-04-26 北京奇虎科技有限公司 一种邮件发送、查看、查看控制方法及其设备
CN107147636A (zh) * 2017-05-03 2017-09-08 北京小米移动软件有限公司 邮件传输方法及装置
CN108549701A (zh) * 2018-04-17 2018-09-18 上海海事大学 云环境加密外包数据语义扩展搜索方法及系统
CN113438074A (zh) * 2021-06-24 2021-09-24 中电信量子科技有限公司 基于量子安全密钥的接收邮件的解密方法
CN114553506A (zh) * 2022-02-10 2022-05-27 零信技术(深圳)有限公司 基于云服务的邮件加密方法、系统、设备及存储介质
CN117155670A (zh) * 2023-09-06 2023-12-01 淮北师范大学 一种身份加密的安全电子邮件传输方法及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603388A (zh) * 2016-12-21 2017-04-26 北京奇虎科技有限公司 一种邮件发送、查看、查看控制方法及其设备
CN106603388B (zh) * 2016-12-21 2020-04-21 北京奇虎科技有限公司 一种邮件发送、查看、查看控制方法及其设备
CN107147636A (zh) * 2017-05-03 2017-09-08 北京小米移动软件有限公司 邮件传输方法及装置
CN108549701A (zh) * 2018-04-17 2018-09-18 上海海事大学 云环境加密外包数据语义扩展搜索方法及系统
CN113438074A (zh) * 2021-06-24 2021-09-24 中电信量子科技有限公司 基于量子安全密钥的接收邮件的解密方法
CN114553506A (zh) * 2022-02-10 2022-05-27 零信技术(深圳)有限公司 基于云服务的邮件加密方法、系统、设备及存储介质
CN117155670A (zh) * 2023-09-06 2023-12-01 淮北师范大学 一种身份加密的安全电子邮件传输方法及系统

Similar Documents

Publication Publication Date Title
CN106656476B (zh) 一种密码保护方法、装置及计算机可读存储介质
US8327143B2 (en) Techniques to provide access point authentication for wireless network
CN103166958B (zh) 一种文件的保护方法及系统
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及系统
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN103595721A (zh) 网盘文件安全共享方法、共享装置及共享系统
CN105450395A (zh) 一种信息加解密处理方法及系统
CN104468478A (zh) 一种邮件加密方法
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN103297403A (zh) 一种实现动态密码认证的方法和系统
CN104253694A (zh) 一种用于网络数据传输的保密方法
CN102572817A (zh) 实现移动通信保密的方法和智能存储卡
CN103458382A (zh) 一种手机私密短信的硬件加密传输和存储方法及系统
CN110505055B (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
CN104662941A (zh) 密钥使用的支持
CN104270242A (zh) 一种用于网络数据加密传输的加解密装置
CN113204760B (zh) 用于软件密码模块的安全通道建立方法及系统
CN108667784B (zh) 互联网身份证核验信息保护的系统和方法
CN107333263B (zh) 一种改进型的sim卡以及移动通信身份识别方法和系统
CN103916363A (zh) 加密机的通讯安全管理方法和系统
CN101145230B (zh) 加密签名手写板及复合加密签名的方法
CN105407467A (zh) 短消息加密方法、装置和系统
CN108401494B (zh) 一种传输数据的方法及系统
CN105142134A (zh) 参数获取以及参数传输方法和装置
CN103338106A (zh) 文件的加密方法、解密方法、加密装置、以及解密装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150325