CN111049738B - 基于混合加密的电子邮件数据安全保护方法 - Google Patents

基于混合加密的电子邮件数据安全保护方法 Download PDF

Info

Publication number
CN111049738B
CN111049738B CN201911350356.7A CN201911350356A CN111049738B CN 111049738 B CN111049738 B CN 111049738B CN 201911350356 A CN201911350356 A CN 201911350356A CN 111049738 B CN111049738 B CN 111049738B
Authority
CN
China
Prior art keywords
client
server
key
data
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911350356.7A
Other languages
English (en)
Other versions
CN111049738A (zh
Inventor
徐欣
王德富
陈木市
姜显扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Ansiyuan Technology Co ltd
Original Assignee
Hangzhou Ansiyuan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Ansiyuan Technology Co ltd filed Critical Hangzhou Ansiyuan Technology Co ltd
Priority to CN201911350356.7A priority Critical patent/CN111049738B/zh
Publication of CN111049738A publication Critical patent/CN111049738A/zh
Application granted granted Critical
Publication of CN111049738B publication Critical patent/CN111049738B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

本发明涉及一种基于混合加密的电子邮件数据安全保护方法。现有数据加密方法或者保密性相对较低,或者内存资源较多。本发明包括针对终端之间的电子邮件通信的数据加密方法和针对终端与服务器之间的通信的数据加密方法。服务器生成一对用于非对称加密的公钥和私钥,将服务器公钥下发到客户端保存;客户端生成一对用于非对称加密的公私和密钥,将客户端公钥上传到服务器端;服务器设置客户端公钥库,将各个客户端公钥以及作为标识的注册ID保存在客户端公钥库中;客户端设置密钥流生成器,通过设定寄存器个数生成对称密钥。本发明结合了对称加密与非对称加密方法,集合了对称加密机制速度快与非对称加密安全性更高的优势,占用资源少且机密性高。

Description

基于混合加密的电子邮件数据安全保护方法
技术领域
本发明属于信息通信技术领域,具体是信息安全领域,涉及一种基于混合加密的电子邮件数据安全保护方法。
背景技术
随着网络技术的发展,网络的功能越来越强大,网络应用的领域涉及到人们工作、学习生活的各方面。在网络通信方面,电子邮件以其实时便利的特点,得到了广泛应用,所应用的信息形式也多种多样。电子邮件的应用规模越来越大,范围越来越广的同时,其安全性也受到了更多的威胁与挑战。包括不法分子的网络攻击造成信息泄露以及恶意篡改毁坏信息的真实性等,对网络用户造成了大量的隐私以及间接的财产损失。
现代的数据加密方法主要包括对称加密与非对称加密,前者加密速度快但保密性相对较低,后者安全性更高但加密耗费的时间与内存资源较多。而现有的电子邮件加密手段很少涉及到信息完整性的检验。因此,需要一种兼具高效性与安全性,并且可以有效防止数据信息被恶意篡改的数据加密方法来保证电子邮件信息交互的安全。
发明内容
本发明的目的就是针对电子邮件系统存在的安全性问题,提供一种基于混合加密的电子邮件数据安全保护方法,该方法综合考虑了信息加密的速率与信息的安全性保证以及遭受恶意增删篡改等问题,设计了一种加密方法,使得数据信息收发能够兼顾安全与高效,在服务器端与邮件接收端能够自主验证数据信息的完整性与准确性。
本发明方法包括针对终端之间的电子邮件通信的数据加密方法和针对终端与服务器之间的通信的数据加密方法。
所述的针对终端之间的电子邮件通信的数据加密方法具体是:
服务器生成一对用于非对称加密的公私密钥,分别为服务器公钥Kf-pub和服务器私钥Kf-pri,将服务器公钥Kf-pub下发到客户端,由其保存;
客户端生成一对用于非对称加密的公私密钥,分别为客户端公钥Kk-pub和客户端私钥Kk-pri,将客户端公钥Kk-pub上传到服务器端;服务器设置客户端公钥库,将各个客户端公钥Kk-pub以及作为标识的注册ID保存在客户端公钥库中;
客户端设置密钥流生成器,所述密钥流生成器以线性反馈移位寄存器为核心,通过设定寄存器个数生成对称密钥;
发送方客户端在发送信息时,利用密钥流生成器产生的对称密钥对明文进行加密,形成数据密文,加密采用对称加密方法,同时利用Hash函数算法生成密文的消息摘要;将对称密钥与消息摘要利用保存的服务器公钥Kf-pub进行加密,连同对称加密后的密文数据一起发送到服务器;
服务器对收到的来自发送方客户端的信息,利用服务器私钥Kf-pri将对称密钥与消息摘要解密,服务器对数据密文进行同样的Hash函数运算处理,将得到的消息摘要与解密出的消息摘要进行比对,验证信息的完整性;验证过程后,服务器从客户端公钥库取出接收方客户端的公钥,对解密后的对称密钥与消息摘要进行加密,连同密文一起发送给接收方客户端;
接收方客户端利用己方的客户端私钥Kk-pri解密对称密钥和消息摘要,然后对数据密文进行Hash函数计算,生成消息摘要与由客户端私钥解密得到的消息摘要进行对比,验证信息完整性:若二者一致,则通过验证,利用解密出的对称密钥解密数据得到明文;若二者不一致,接收方客户端拒绝接收数据。
针对终端与服务器之间的通信的数据加密方法具体是:
对于客户端向服务器上传信息,客户端利用保存的服务器公钥Kf-pub对上传信息进行加密,然后发送到服务器,服务器利用服务器私钥Kf-pri进行解密;
对于服务器向客户端下发信息,服务器确定要下发的客户端后,从客户端公钥库中取出该客户端的客户端公钥Kk-pub,利用其加密信息后发送到客户端;客户端利用其保存的服务器公钥Kf-pub进行密文解密。
进一步,发送方客户端每次进行发送信息时,都从密钥流生成器取出不同的对称密钥进行对称加密。
进一步,发送方客户端进行对称加密所使用的方法为DES、三重DES、AES中的一种。
进一步,服务器和客户端使用的公私双密钥的非对称加密方法为RSA、ElGamal、椭圆曲线算法中的同一种。
进一步,所述的Hash函数算法为MD5或SHA系列消息摘要生成算法中的一种。
本发明的用于电子邮件系统的加密方法,结合了对称加密与非对称加密算法,集合了对称加密机制速度快与非对称加密安全性更高的优势,占用资源少且机密性高。同时又具备信息完整性认证功能。使得信息在传输路径上遭受破坏或被恶意篡改的情况能够被发现,进一步加强信息的安全性。
具体实施方式
以下结合具体实施方式,对本发明进一步的详细说明。应当理解,本部分描述仅用于解释本发明内容,本发明的应用并不限定于此。
基于混合加密的电子邮件数据安全保护方法,包括针对终端之间的电子邮件通信的数据加密方法,和针对终端与服务器之间的通信的数据加密方法。
针对终端之间的电子邮件通信的数据加密方法具体是:
服务器生成一对用于非对称加密的公私密钥,分别为服务器公钥Kf-pub和服务器私钥Kf-pri,将服务器公钥Kf-pub下发到客户端,由其保存;
客户端生成一对用于非对称加密的公私密钥,分别为客户端公钥Kk-pub和客户端私钥Kk-pri,将客户端公钥Kk-pub上传到服务器端;服务器设置客户端公钥库,将各个客户端公钥Kk-pub以及作为标识的注册ID保存在客户端公钥库中;
客户端设置密钥流生成器,所述密钥流生成器以线性反馈移位寄存器为核心,通过设定寄存器个数生成对称密钥。发送方客户端每次进行发送信息时,都从密钥流生成器取出不同的对称密钥进行对称加密,一次一密加强了安全性。
发送方客户端在发送信息时,利用密钥流生成器产生的对称密钥对明文进行加密,形成数据密文,加密采用对称加密方法,同时利用Hash函数算法生成密文的消息摘要;将对称密钥与消息摘要利用保存的服务器公钥Kf-pub进行加密,连同对称加密后的密文数据一起发送到服务器。
服务器对收到的来自发送方客户端的信息,利用服务器私钥Kf-pri将对称密钥与消息摘要解密,服务器对数据密文进行同样的Hash函数运算处理,将得到的消息摘要与解密出的消息摘要进行比对,验证信息的完整性;验证过程后,服务器从客户端公钥库取出接收方客户端的公钥,对解密后的对称密钥与消息摘要进行加密,连同密文一起发送给接收方客户端。
接收方客户端利用己方的客户端私钥Kk-pri解密对称密钥和消息摘要,然后对数据密文进行Hash函数计算,生成消息摘要与由客户端私钥解密得到的消息摘要进行对比,验证信息完整性:若二者一致,则通过验证,利用解密出的对称密钥解密数据得到明文;若二者不一致,接收方客户端拒绝接收数据。
上述过程中,发送方客户端进行对称加密所使用的方法为DES、三重DES、AES中的一种。
上述过程中,服务器和客户端使用的公私双密钥的非对称加密方法为RSA、ElGamal、椭圆曲线算法中的同一种。
上述过程中,所述的Hash函数算法为MD5或SHA系列消息摘要生成算法中的一种。
在电子邮件系统中,服务器对客户端下发系统通知和配置信息,客户端也会向服务器上传数据,针对终端与服务器之间的通信的数据加密方法具体是:
客户端与服务器之间的通信一般包括个人信息注册更改与服务器下发的用户配置等,信息的数据量相对较少,使用非对称密钥加密来保障其安全性。
对于客户端向服务器上传信息,客户端利用保存的服务器公钥Kf-pub对上传信息进行加密,然后发送到服务器,服务器利用服务器私钥Kf-pri进行解密;
对于服务器向客户端下发信息,服务器确定要下发的客户端后,从客户端公钥库中取出该客户端的客户端公钥Kk-pub,利用其加密信息后发送到客户端;客户端利用其保存的服务器公钥Kf-pub进行密文解密。

Claims (2)

1.基于混合加密的电子邮件数据安全保护方法,包括针对客户端之间的电子邮件通信的数据加密方法和针对客户端与服务器之间的通信的数据加密方法,其特征在于:
客户端之间的电子邮件通信的数据量大于客户端与服务器之间通信的数据量,针对客户端之间的电子邮件通信的数据加密方法具体是:
服务器生成一对用于非对称加密的公私密钥,分别为服务器公钥Kf-pub和服务器私钥Kf-pri,将服务器公钥Kf-pub下发到客户端,由其保存;
客户端生成一对用于非对称加密的公私密钥,分别为客户端公钥Kk-pub和客户端私钥Kk-pri,将客户端公钥Kk-pub上传到服务器端;服务器设置客户端公钥库,将各个客户端公钥Kk-pub以及作为标识的注册ID保存在客户端公钥库中;
服务器和客户端使用的公私双密钥的非对称加密方法为RSA、ElGamal、椭圆曲线算法中的同一种;客户端与服务器之间的通信使用非对称密钥加密;
客户端设置密钥流生成器,所述密钥流生成器以线性反馈移位寄存器为核心,通过设定寄存器个数生成对称密钥;
发送方客户端在发送信息时,发送方客户端每次进行发送信息时,都从密钥流生成器取出不同的对称密钥对明文进行对称加密,形成数据密文,同时利用Hash函数算法生成密文的消息摘要;将对称密钥与消息摘要利用保存的服务器公钥Kf-pub进行加密,连同对称加密后的密文数据一起发送到服务器;对称加密所使用的方法为DES、三重DES、AES中的一种;
服务器对收到的来自发送方客户端的信息,利用服务器私钥Kf-pri将对称密钥与消息摘要解密,服务器对数据密文进行同样的Hash函数运算处理,将得到的消息摘要与解密出的消息摘要进行比对,验证信息的完整性;验证过程后,服务器从客户端公钥库取出接收方客户端的公钥,对解密后的对称密钥与消息摘要进行加密,连同密文一起发送给接收方客户端;
接收方客户端利用己方的客户端私钥Kk-pri解密对称密钥和消息摘要,然后对数据密文进行Hash函数计算,生成消息摘要与由客户端私钥解密得到的消息摘要进行对比,验证信息完整性:若二者一致,则通过验证,利用解密出的对称密钥解密数据得到明文;若二者不一致,接收方客户端拒绝接收数据;
客户端与服务器之间通信的数据量少于客户端之间的电子邮件通信的数据量,针对客户端与服务器之间的通信的数据加密方法具体是:
对于客户端向服务器上传信息,客户端利用保存的服务器公钥Kf-pub对上传信息进行加密,然后发送到服务器,服务器利用服务器私钥Kf-pri进行解密;
对于服务器向客户端下发信息,服务器确定要下发的客户端后,从客户端公钥库中取出该客户端的客户端公钥Kk-pub,利用其加密信息后发送到客户端;客户端利用其保存的服务器公钥Kf-pub进行密文解密。
2.如权利要求1所述的基于混合加密的电子邮件数据安全保护方法,其特征在于:所述的Hash函数算法为MD5或SHA系列消息摘要生成算法中的一种。
CN201911350356.7A 2019-12-24 2019-12-24 基于混合加密的电子邮件数据安全保护方法 Active CN111049738B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911350356.7A CN111049738B (zh) 2019-12-24 2019-12-24 基于混合加密的电子邮件数据安全保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911350356.7A CN111049738B (zh) 2019-12-24 2019-12-24 基于混合加密的电子邮件数据安全保护方法

Publications (2)

Publication Number Publication Date
CN111049738A CN111049738A (zh) 2020-04-21
CN111049738B true CN111049738B (zh) 2022-04-22

Family

ID=70238996

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911350356.7A Active CN111049738B (zh) 2019-12-24 2019-12-24 基于混合加密的电子邮件数据安全保护方法

Country Status (1)

Country Link
CN (1) CN111049738B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641552B (zh) * 2020-05-29 2022-04-15 长城计算机软件与系统有限公司 一种基于自主安全的邮件传输系统及方法
CN112910846B (zh) * 2021-01-15 2024-02-27 常熟理工学院 一种基于可信第三方认证的通信方法
CN114938312B (zh) * 2022-07-25 2022-09-23 北京中电普华信息技术有限公司 一种数据传输方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101416467A (zh) * 2006-02-02 2009-04-22 艾登特姆有限公司 Kem-dem加密电子数据通信系统
CN103684794A (zh) * 2013-12-25 2014-03-26 华南理工大学 一种基于des、rsa、sha-1加密算法的通信数据加解密方法
CN104219041A (zh) * 2014-09-23 2014-12-17 中国南方电网有限责任公司 一种适用于移动互联网的数据传输加密方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070174636A1 (en) * 2005-02-23 2007-07-26 Robert Raja Methods, systems, and apparatus for encrypting e-mail
US7660861B2 (en) * 2005-06-21 2010-02-09 Data Laboratory, L.L.C. System and method for verifying the identity of a sender of electronic mail and preventing unsolicited bulk email
CN101977111B (zh) * 2010-10-15 2012-08-15 北京工业大学 一种基于隐私保护的反垃圾邮件的方法
US9917817B1 (en) * 2013-06-10 2018-03-13 EMC IP Holding Company LLC Selective encryption of outgoing data
CN103560892A (zh) * 2013-11-21 2014-02-05 深圳中兴网信科技有限公司 密钥生成方法和密钥生成装置
US10153897B1 (en) * 2018-02-14 2018-12-11 Capital One Services, Llc Custom encryption function for communications between a client device and a server device
CN109495265B (zh) * 2018-12-06 2021-07-23 江苏中威科技软件系统有限公司 网络数据传输方法、通信终端和计算机可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101416467A (zh) * 2006-02-02 2009-04-22 艾登特姆有限公司 Kem-dem加密电子数据通信系统
GB2434947B (en) * 2006-02-02 2011-01-26 Identum Ltd Electronic data communication system
CN103684794A (zh) * 2013-12-25 2014-03-26 华南理工大学 一种基于des、rsa、sha-1加密算法的通信数据加解密方法
CN104219041A (zh) * 2014-09-23 2014-12-17 中国南方电网有限责任公司 一种适用于移动互联网的数据传输加密方法

Also Published As

Publication number Publication date
CN111049738A (zh) 2020-04-21

Similar Documents

Publication Publication Date Title
Borisov et al. Off-the-record communication, or, why not to use PGP
US9172529B2 (en) Hybrid encryption schemes
CN105323070B (zh) 一种基于数字信封的安全电子邮件实现方法
CN111049738B (zh) 基于混合加密的电子邮件数据安全保护方法
US9148449B2 (en) Efficient encryption, escrow and digital signatures
AbdElnapi et al. A hybrid hashing security algorithm for data storage on cloud computing
CN113285959A (zh) 一种邮件加密方法、解密方法及加解密系统
CN105376261A (zh) 一种用于即时通讯消息的加密方法及系统
Reshma et al. Pairing-free CP-ABE based cryptography combined with steganography for multimedia applications
Chaeikar et al. Secure SMS transmission based on social network messages
Azaim et al. Design and implementation of encrypted SMS on Android smartphone combining ECDSA-ECDH and AES
Purevjav et al. Email encryption using hybrid cryptosystem based on Android
Kumar et al. A novel framework for secure file transmission using modified AES and MD5 algorithms
Duits The post-quantum Signal protocol: Secure chat in a quantum world
CN112423295B (zh) 一种基于区块链技术的轻量级安全认证方法及系统
KR102304831B1 (ko) 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법
Lee et al. Private authentication techniques for the global mobility network
Wong et al. E–mail protocols with perfect forward secrecy
Arora et al. Handling Secret Key Compromise by Deriving Multiple Asymmetric Keys based on Diffie-Hellman Algorithm
CN111865578A (zh) 一种基于sm2的多接收方公钥加密方法
Wang et al. An efficient cryptographic scheme for securing time-sensitive microgrid communications under key leakage and dishonest insiders
Dubey et al. An interdependency between symmetric ciphers and hash functions: a survey
Mutabaruka Enhancing Data Security by Using Hybrid Encryption Technique (Advanced Encryption Standard and Rivest Shamir Adleman)
JP2000004223A (ja) 暗号・認証システム
Hendriks et al. Analysis of key management in Matrix

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant