CN110493212A - 一种通用邮件端到端加密方法 - Google Patents
一种通用邮件端到端加密方法 Download PDFInfo
- Publication number
- CN110493212A CN110493212A CN201910743629.8A CN201910743629A CN110493212A CN 110493212 A CN110493212 A CN 110493212A CN 201910743629 A CN201910743629 A CN 201910743629A CN 110493212 A CN110493212 A CN 110493212A
- Authority
- CN
- China
- Prior art keywords
- key
- sender
- general purpose
- text
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种通用邮件端到端加密方法,包含以下步骤:A、在邮箱客户端(胖客户端/瘦客户端)编辑要发送的邮件;B、当用户点击邮件客户端里发送按钮时,获取发送人、收件人、抄送人和邮件主体内容;C、随机生成对称加密秘钥Key1,并使用秘钥对邮件的主体内容进行对称加密并转码成文本得到加密后的邮件主体M’,本发明能够降低普通大众使用加密邮件的门槛,有效保护用户在使用免费email服务时的信息安全,确保邮件的端到端安全。
Description
技术领域
本发明涉及加密技术领域,具体是一种通用邮件端到端加密方法。
背景技术
现如今是一个信息化的时代,信息通讯的安全也越来越被人们所重视,个人隐私、商业秘密等敏感信息在传输过程中如果一旦被窃取,将对个人及企业造成不可挽回的损失。
电子邮件系统逐渐成为个人、企业及机关单位间进行业务交流及数据传递的最重要的方式,而近年来爆发了许多起邮件泄密的事件,对通信各方造成不可挽回的损失,严重者甚至影响到国家政治、经济安全。
对于企业及机关单位,可以采购各种第三方加密服务及设备,来提供本单位内部的电子邮件通信安全保障,但是在涉及其它企业和机关单位时则无法采用加密方式发送邮件,确保接收安全。
对个人来说,往往使用邮件服务商的免费email服务,email内容对于邮件服务商及网络上的中转服务来说,就是透明的,可以随时读取分析。
所以,一种易于使用大众使用、兼容各类邮箱服务的邮件端到端加密方案是目前市场上所需要的。
发明内容
本发明的目的在于提供一种通用邮件端到端加密方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种通用邮件端到端加密方法,包含以下步骤:
A、在邮箱客户端(胖客户端/瘦客户端)编辑要发送的邮件;
B、当用户点击邮件客户端里发送按钮时,获取发送人、收件人、抄送人和邮件主体内容;
C、随机生成对称加密秘钥Key1,并使用秘钥对邮件的主体内容进行对称加密并转码成文本得到加密后的邮件主体M’;
D、根据收件人、抄送人的邮件地址在本地文件中查找他们的公钥,并分别使用他们的公钥加密对称密钥Key1,然后用得到的多个密文文本组装成一个加密密钥密文列表KeysList文本;
E、使用发件人私钥对全文的关键信息进行签名,得到文本Signstr;
F、将发件人公钥转码成文本串pubkey;
G、将M’、KeysList、Signstr、pubkey组合成新的邮件内容替换原文,邮件其它信息保持不变,然后发送邮件。
作为本发明的进一步技术方案:所述步骤A中若要附加附件,则将附件使用rar等压缩软件加密压缩,然后将加密秘钥写到邮件内容里。
作为本发明的进一步技术方案:步骤D中若找不到某个地址的公钥,则不生成该地址的加密秘钥密文。
作为本发明的进一步技术方案:所述步骤F中的发件人公钥亦可是证书机构颁发的证书。
作为本发明的进一步技术方案:还包括解密过程,具体步骤如下:1)在邮箱客户端收件界面,当用户点击解密邮件时,获取到发送人邮件地址,根据邮件地址从本地文件中查找发送人的公钥,与邮件内容中的发送人的pubkey字段文本进行比较,确认邮件来源安全性;若本地未找到发送人的公钥,则将pubkey字段内容保存到本地;2)使用自己的公钥hash在加密密钥列表查找到对称秘钥密文,并使用自己私钥解密,得到对称秘钥Key1;3)使用对称密钥Key1解密主体文本,替换并显示在界面上。
作为本发明的进一步技术方案:步骤2)中,若没有找到自己的对称秘钥密文,则需要输入对方通过其它渠道发来的对称秘钥。
作为本发明的进一步技术方案:在进行发送加密邮件前,需要完成双方的公钥交换。
与现有技术相比,本发明的有益效果是:本发明能够降低普通大众使用加密邮件的门槛,有效保护用户在使用免费email服务时的信息安全,确保邮件的端到端安全。
附图说明
图1为加密邮件体的结构示意图;
图2为邮件加密过程示意图;
图3为邮件解密过程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:请参阅图1-3,一种通用邮件端到端加密方法,包含以下步骤:
A、在邮箱客户端(胖客户端/瘦客户端)编辑要发送的邮件,若要附加附件,则可将附件使用rar等压缩软件加密压缩,然后将加密秘钥写到邮件内容里;
B、当用户点击邮件客户端里发送按钮时,获取发送人(owner)、收件人、抄送人(列表)、邮件主体内容(富文本)等内容;
C、随机生成对称加密秘钥Key1,并使用秘钥对邮件的主体内容进行对称加密并转码成文本得到加密后的邮件主体M’;
D、根据收件人、抄送人的邮件地址在本地文件中查找他们的公钥,并分别使用他们的公钥加密对称密钥Key1,然后用得到的多个密文文本组装成一个加密密钥密文列表KeysList文本(若找不到某个地址的公钥,则不生成该地址的加密秘钥密文);
E、使用发件人私钥对全文的关键信息进行签名,得到文本Signstr;
F、将发件人公钥(此处亦可是证书机构颁发的证书)转码成文本串pubkey;
G、将M’、KeysList、Signstr、pubkey组合成新的邮件内容替换原文,邮件其它信息保持不变,然后发送邮件。
实施例2:在实施例1的基础上:还包括解密过程,具体过程如下:
①在邮箱客户端收件界面,当用户点击解密邮件时,获取到发送人邮件地址,根据邮件地址从本地文件中查找发送人的公钥(证书),与邮件内容中的发送人的pubkey字段文本进行比较,确认邮件来源安全性;若本地未找到发送人的公钥(证书),则可将pubkey字段内容保存到本地;
②使用自己的公钥hash在加密密钥列表查找到对称秘钥密文,并使用自己私钥解密,得到对称秘钥Key1(若没有找到自己的对称秘钥密文,则需要输入对方通过其它渠道发来的对称秘钥);
③使用对称密钥Key1解密主体文本,替换并显示在界面上。
实施例3,在实施例1的基础上:使用本方法发送加密邮件前,最好完成双方的公钥交换,确保各方都存有对方公钥。若没有对方公钥,亦可发送加密邮件,此时需要发送方将对称秘钥Key1通过其它安全渠道发送给收件人,收件人拿到Key1后即可解密邮件内容。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (7)
1.一种通用邮件端到端加密方法,其特征在于,包含以下步骤:
A、在邮箱客户端(胖客户端/瘦客户端)编辑要发送的邮件;
B、当用户点击邮件客户端里发送按钮时,获取发送人、收件人、抄送人和邮件主体内容;
C、随机生成对称加密秘钥Key1,并使用秘钥对邮件的主体内容进行对称加密并转码成文本得到加密后的邮件主体M’;
D、根据收件人、抄送人的邮件地址在本地文件中查找他们的公钥,并分别使用他们的公钥加密对称密钥Key1,然后用得到的多个密文文本组装成一个加密密钥密文列表KeysList文本;
E、使用发件人私钥对全文的关键信息进行签名,得到文本Signstr;
F、将发件人公钥转码成文本串pubkey;
G、将M’、KeysList、Signstr、pubkey组合成新的邮件内容替换原文,邮件其它信息保持不变,然后发送邮件。
2.根据权利要求1所述的一种通用邮件端到端加密方法,其特征在于,所述步骤A中若要附加附件,则将附件使用rar等压缩软件加密压缩,然后将加密秘钥写到邮件内容里。
3.根据权利要求1所述的一种通用邮件端到端加密方法,其特征在于,步骤D中若找不到某个地址的公钥,则不生成该地址的加密秘钥密文。
4.根据权利要求1所述的一种通用邮件端到端加密方法,其特征在于,所述步骤F中的发件人公钥亦可是证书机构颁发的证书。
5.根据权利要求1所述的一种通用邮件端到端加密方法,其特征在于,还包括解密过程,具体步骤如下:1)在邮箱客户端收件界面,当用户点击解密邮件时,获取到发送人邮件地址,根据邮件地址从本地文件中查找发送人的公钥,与邮件内容中的发送人的pubkey字段文本进行比较,确认邮件来源安全性;若本地未找到发送人的公钥,则将pubkey字段内容保存到本地;2)使用自己的公钥hash在加密密钥列表查找到对称秘钥密文,并使用自己私钥解密,得到对称秘钥Key1;3)使用对称密钥Key1解密主体文本,替换并显示在界面上。
6.根据权利要求5所述的一种通用邮件端到端加密方法,其特征在于,步骤2)中,若没有找到自己的对称秘钥密文,则需要输入对方通过其它渠道发来的对称秘钥。
7.根据权利要求1-6任一所述的一种通用邮件端到端加密方法,其特征在于,在进行发送加密邮件前,需要完成双方的公钥交换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910743629.8A CN110493212A (zh) | 2019-08-13 | 2019-08-13 | 一种通用邮件端到端加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910743629.8A CN110493212A (zh) | 2019-08-13 | 2019-08-13 | 一种通用邮件端到端加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110493212A true CN110493212A (zh) | 2019-11-22 |
Family
ID=68550892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910743629.8A Pending CN110493212A (zh) | 2019-08-13 | 2019-08-13 | 一种通用邮件端到端加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110493212A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115622971A (zh) * | 2022-09-28 | 2023-01-17 | 彩讯科技股份有限公司 | 一种邮件传输方法、装置、电子设备和存储介质 |
| CN116032509A (zh) * | 2021-10-27 | 2023-04-28 | 中移系统集成有限公司 | 一种邮件加密、解密方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020059529A1 (en) * | 2000-11-02 | 2002-05-16 | Richard Beton | Email systems |
| CN102118381A (zh) * | 2010-09-20 | 2011-07-06 | 中科方德软件有限公司 | 基于usbkey的安全邮件系统及邮件加密、解密方法 |
| CN102170419A (zh) * | 2010-02-25 | 2011-08-31 | 北京邮电大学 | 安全邮件客户端系统及其方法 |
| CN103812871A (zh) * | 2014-02-24 | 2014-05-21 | 北京明朝万达科技有限公司 | 一种基于移动终端应用程序安全应用的开发方法及系统 |
| CN105323070A (zh) * | 2015-02-09 | 2016-02-10 | 北京中油瑞飞信息技术有限责任公司 | 一种基于数字信封的安全电子邮件实现方法 |
| CN107342977A (zh) * | 2017-05-26 | 2017-11-10 | 芯盾网安(北京)科技发展有限公司 | 适用于点对点即时通信的信息保密方法 |
-
2019
- 2019-08-13 CN CN201910743629.8A patent/CN110493212A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020059529A1 (en) * | 2000-11-02 | 2002-05-16 | Richard Beton | Email systems |
| CN102170419A (zh) * | 2010-02-25 | 2011-08-31 | 北京邮电大学 | 安全邮件客户端系统及其方法 |
| CN102118381A (zh) * | 2010-09-20 | 2011-07-06 | 中科方德软件有限公司 | 基于usbkey的安全邮件系统及邮件加密、解密方法 |
| CN103812871A (zh) * | 2014-02-24 | 2014-05-21 | 北京明朝万达科技有限公司 | 一种基于移动终端应用程序安全应用的开发方法及系统 |
| CN105323070A (zh) * | 2015-02-09 | 2016-02-10 | 北京中油瑞飞信息技术有限责任公司 | 一种基于数字信封的安全电子邮件实现方法 |
| CN107342977A (zh) * | 2017-05-26 | 2017-11-10 | 芯盾网安(北京)科技发展有限公司 | 适用于点对点即时通信的信息保密方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116032509A (zh) * | 2021-10-27 | 2023-04-28 | 中移系统集成有限公司 | 一种邮件加密、解密方法及装置 |
| CN115622971A (zh) * | 2022-09-28 | 2023-01-17 | 彩讯科技股份有限公司 | 一种邮件传输方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4659749B2 (ja) | 同一性ベースの暗号化メッセージングシステム | |
| US9590949B2 (en) | Confidential message exchange using benign, context-aware cover message generation | |
| US11412385B2 (en) | Methods for a secure mobile text message and object sharing application and system | |
| US20100077205A1 (en) | System and Method for Cipher E-Mail Protection | |
| US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
| US20140281520A1 (en) | Secure cloud data sharing | |
| US20090271627A1 (en) | Secure Data Transmission | |
| US20080044023A1 (en) | Secure Data Transmission | |
| JPH0823330A (ja) | 安全なデータ通信方法 | |
| JP2002057660A (ja) | 暗号化において署名、ディジタル印章およびディジタル署名として役割証明書を使用するためのシステムおよび方法 | |
| JP2006514478A5 (zh) | ||
| JP2011530248A (ja) | 暗号化されたメッセージ交換のための方法及び装置 | |
| CN108090370A (zh) | 基于索引的即时通信加密方法和系统 | |
| CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
| CN104243149A (zh) | 加、解密方法,装置和服务器 | |
| GB2368756A (en) | Email encryption system in which messages are sent via an encryption server which stores the public keys of intended recipients | |
| CN110493212A (zh) | 一种通用邮件端到端加密方法 | |
| JP2003204323A (ja) | 秘密通信方法 | |
| CN108390755A (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| Sujithra et al. | ID based adaptive-key signcryption for data security in cloud environment | |
| JPH1020779A (ja) | 公開鍵暗号方式における鍵変更方法 | |
| CN112637230B (zh) | 一种即时通信方法及系统 | |
| CN111541603B (zh) | 独立智能安全邮件终端及加密方法 | |
| JPH0969831A (ja) | 暗号通信システム | |
| CN104618355B (zh) | 一种安全存储和传输数据的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191122 |