CN114553506A - 基于云服务的邮件加密方法、系统、设备及存储介质 - Google Patents

基于云服务的邮件加密方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN114553506A
CN114553506A CN202210125914.5A CN202210125914A CN114553506A CN 114553506 A CN114553506 A CN 114553506A CN 202210125914 A CN202210125914 A CN 202210125914A CN 114553506 A CN114553506 A CN 114553506A
Authority
CN
China
Prior art keywords
mail
receiver
ciphertext
server
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210125914.5A
Other languages
English (en)
Inventor
王高华
林诗杞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zero Letter Technology Shenzhen Co ltd
Original Assignee
Zero Letter Technology Shenzhen Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zero Letter Technology Shenzhen Co ltd filed Critical Zero Letter Technology Shenzhen Co ltd
Priority to CN202210125914.5A priority Critical patent/CN114553506A/zh
Publication of CN114553506A publication Critical patent/CN114553506A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Abstract

本发明公开了一种基于云服务的邮件加密方法、系统、设备及存储介质,所述基于云服务的邮件加密方法包括:接收发件人邮箱客户端发送的明文邮件;调用收件人公钥,基于公钥对邮件内容进行加密,得到密文邮件;将密文邮件发送至发件人邮箱的第一服务器,以供第一服务器基于收件人地址,将密文邮件发送至收件人的第二服务器;接收第二服务器发送的密文邮件;调用收件人私钥,基于私钥对密文邮件进行解密,得到解密后的明文邮件;将解密后的明文邮件发送至收件人邮箱客户端。本申请属于信息安全处理领域,提供基于云服务的邮件加密方法,由云服务来完成邮件的加密和解密工作,提高用户对邮件加密的工作效率和加强电子邮件的通信安全。

Description

基于云服务的邮件加密方法、系统、设备及存储介质
技术领域
本发明涉及信息安全处理领域,尤其涉及一种基于云服务的邮件加密方法、系统、设备及存储介质。
背景技术
目前,邮件欺诈已经成为网络安全的一个重灾区,其根本原因是邮件内容是明文传输的,明文电子邮件在经过网关、路由器、运营商、服务器等节点传递给收件人的过程中,任意节点遭遇中间人劫持、黑客攻击等事件,都可能带来邮件内容泄密、邮件篡改、病毒植入、钓鱼欺诈等安全威胁。近几年发生的重大邮件安全事件,都源于电子邮件的安全性和身份真实性等问题没有得到很好的解决,只有实现邮件全程加密才能保证邮件在传输过程和云存储的安全保密。
目前实现邮件的安全保密通常使用基于数字证书的S/MIME(Secure/Multipurpose Internet Mail Extensions,安全的多功能互联网邮件扩展)邮件加密技术对明文电子邮件进行加密。虽然使用基于数字证书的S/MIME邮件加密技术对明文电子邮件进行加密的方法保证了邮件在传输过程和云存储的安全保密,但是同时也给用户带来不便。用户不仅需要向CA(Certificate Authority,证书认证中心)申请邮件证书,还要同收件人交换公钥,才能实现邮件加密。同时还要自己管理加密密钥,一旦忘记了口令或者密钥丢失,则永远也无法解密已加密邮件。正是由于邮件加密过程非常复杂难用,用户对邮件进行加密的效率低下,导致用户不愿意费力去学习和使用邮件加密技术,使得邮件加密技术无法得到普及应用,导致了现在的邮件欺诈的泛滥。
发明内容
本发明的主要目的在于提供一种基于云服务的邮件加密方法、系统、设备及存储介质,旨在解决现有技术中对明文电子邮件进行加密的方法过程繁琐,导致用户对邮件进行加密的效率低下的技术问题。
为实现以上目的,本申请提供一种基于云服务的邮件加密方法,应用于云服务器,所述基于云服务的邮件加密方法包括:
接收发件人邮箱客户端发送的明文邮件,其中,所述明文邮件包括邮件内容和收件人地址;
调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;
将所述密文邮件发送至所述发件人邮箱的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;
接收所述第二服务器发送的所述密文邮件;
调用收件人私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的明文邮件;
将所述解密后的明文邮件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件。
可选地,所述接收发件人邮箱客户端发送的明文邮件的步骤之前,所述方法包括:
分别与所述发件人邮箱客户端和所述收件人邮箱客户端设置通信协议;
基于所述通信协议的加密通道,接收所述发件人邮箱客户端发送的明文邮件和将所述解密后的明文邮件发送至收件人邮箱客户端。
可选地,所述接收发件人邮箱客户端发送的邮件文件的步骤之前,所述方法包括:
获取所述收件人的电子邮件证书,其中,所述电子邮件证书包括所述公钥和所述私钥;
将所述公钥和所述私钥加密保存至密钥库进行保存和管理。
可选地,所述接收发件人邮箱客户端发送的邮件文件的步骤之前,所述方法还包括:
在所述云服务器设置邮件加密协议。
可选地,所述调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件的步骤,包括:
基于所述邮件加密协议,选择加密算法;
基于所述公钥,采用所述加密算法对所述邮件内容进行加密和数字签名,得到所述密文邮件。
可选地,所述密文邮件包括加密的邮件内容和数字签名,所述调用私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的邮件文件的步骤之后,所述方法包括:
验证所述数字签名是否有效;
若所述所述数字签名有效,则执行将所述邮件内容发送至收件人邮箱客户端,以供所述收件人阅读所述邮件内容的步骤。
本申请还提供一种基于云服务的邮件加密方法,其特征在于,应用于客户端,所述基于云服务的邮件加密方法还包括:
确定所述发件人的邮件文件,其中,所述邮件文件包括邮件内容和收件人地址;
调用所述云服务器的网址;
基于所述云服务器网址,将所述邮件文件发送至云服务器,以供所述云服务器对所述邮件内容进行加密处理;
接收所述云服务器发送的解密后的所述邮件内容,以供所述收件人阅读所述邮件内容。
本申请还提供一种基于云服务的邮件加密系统,其特征在于,所述基于云服务的邮件加密系统包括:
第一接收模块,用于接收发件人邮箱客户端发送的明文邮件,其中,所述明文邮件包括邮件内容和收件人地址;
加密模块,用于调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;
第一发送模块,用于将所述密文邮件发送至所述发件人邮箱的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;
第二接收模块,用于接收所述第二服务器发送的所述密文邮件;
解密模块,用于调用收件人私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的明文邮件;
第二发送模块,用于将所述解密后的明文邮件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件。
本申请还提供一种基于云服务的邮件加密设备,所述基于云服务的邮件加密设备包括:存储器、处理器以及存储在存储器上的用于实现所述基于云服务的邮件加密方法的程序,
所述存储器用于存储实现基于云服务的邮件加密方法的程序;
所述处理器用于执行实现所述基于云服务的邮件加密方法的程序,以实现所述基于云服务的邮件加密方法的步骤。
本申请还提供一种存储介质,所述存储介质上存储有实现基于云服务的邮件加密方法的程序,所述实现基于云服务的邮件加密方法的程序被处理器执行以实现所述基于云服务的邮件加密方法的步骤。
本申请提供的一种基于云服务的邮件加密方法、系统、设备及存储介质,与现有技术中对明文电子邮件进行加密的方法过程繁琐,导致效率低下相比,在本申请中,接收发件人邮箱客户端发送的明文邮件,其中,所述明文邮件包括邮件内容和收件人地址;调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;将所述密文邮件发送至所述发件人邮箱的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;接收所述第二服务器发送的所述密文邮件;调用收件人私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的明文邮件;将所述解密后的明文邮件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件,即在本申请中,由用户在本地完成的邮件加密和解密工作交给了云服务来完成,充分发挥云端的计算能力实现邮件加解密,大大降低了邮件加密的使用门槛,为普及推广邮件加密扫平了障碍,提高了用户对邮件进行加密的工作效率和加强电子邮件的通信安全。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明基于云服务的邮件加密方法第一实施例的流程示意图;
图3为本发明基于云服务的邮件加密方法整体流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作装置、网络通信模块、用户接口模块以及基于云服务的邮件加密程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的基于云服务的邮件加密程序。
参照图2,本申请实施例提供一种基于云服务的邮件加密方法,所述基于云服务的邮件加密方法包括:
步骤S100,接收发件人邮箱客户端发送的明文邮件,其中,所述明文邮件包括邮件内容和收件人地址;
步骤S200,调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;
步骤S300,将所述密文邮件发送至所述发件人邮箱的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;
步骤S400,接收所述第二服务器发送的所述密文邮件;
步骤S500,调用收件人私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的明文邮件;
步骤S600,将所述解密后的明文邮件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件。
在本实施例中,具体的应用场景可以是:
公司之间通过邮件进行正式的商务沟通和商业性文档,为防止明文邮件被不法分子窃取商务机密,需要对明文邮件进行加密。为实现对明文邮件的加密,用户不仅需要向CA申请邮件证书,还要同收件人交换公钥,才能实现邮件加密。同时还要自己管理加密密钥,一旦忘记了口令或者密钥丢失,则永远也无法解密已加密邮件,其中的邮件加密过程繁琐,导致用户对邮件进行加密的效率低下,使用不方便。
本实施例旨在:提高用户对邮件进行加密的效率,便于用户对邮件进行加密。
具体步骤如下:
步骤S100,接收发件人邮箱客户端发送的明文邮件,其中,所述明文邮件包括邮件内容和收件人地址;
在本实施例中,发件人邮箱客户端可以是QQ邮箱,也可以是阿里邮箱,还可以是foxmail、Outlook等电子邮件客户端,在此不作限定。
在本实施例中,邮件内容包括文字内容和附件文件,收件人地址为收件人电子邮箱。
步骤S200,调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;
在本实施例中,云服务器基于公钥对邮件内容进行加密,以供公钥对应的私钥对密文邮件进行解密,防止邮件被恶意篡改,保证了邮件的安全。
步骤S300,将所述密文邮件发送至所述发件人邮箱的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;
在本实施例中,云服务器将密文邮件发送至所述发件人邮箱客户端对应的第一服务器,通过第一服务器基于所述收件人地址将所述密文邮件发送至收件人的第二服务器,实现将密文邮件传递至收件人邮箱服务器。
步骤S400,接收所述第二服务器发送的所述密文邮件;
在本实施例中,云服务器接收所述第二服务器发送的所述密文邮件,以供云服务器对密文邮件进行解密,还原所述邮件文件。
步骤S500,调用收件人私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的明文邮件;
在本实施例中,云服务器基于公钥对应的私钥对对密文邮件进行解密,防止邮件被恶意篡改,保证了邮件的安全。
步骤S600,将所述解密后的明文邮件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件。
在本实施例中,云服务器所述解密后的邮件文件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件,收件人可以像平时阅读明文邮件一样处理邮件,保证了邮件加密的同时不改变用户使用习惯,大大方便了用户对邮件进行加密,提高用户的使用体验。
在本实施例提供的基于云服务的邮件加密方法中,在步骤S100,所述接收发件人邮箱客户端发送的邮件文件的步骤之前所述方法包括以下步骤A100-A200:
步骤A100,分别与所述发件人邮箱客户端和所述收件人邮箱客户端设置通信协议;
步骤A200,基于所述通信协议的加密通道,接收所述发件人邮箱客户端发送的邮件文件和将所述邮件内容发送至收件人邮箱客户端。
在本实施例中,通信协议为TLS(安全传输层协议),其中,设置通信协议,通过所述通信协议的加密通道,保证云服务器和客户端之间的保密性和数据完整性,提高数据的安全性。
在本实施例提供的基于云服务的邮件加密方法中,在步骤S100,所述接收发件人邮箱客户端发送的邮件文件的步骤之前,所述方法包括以下步骤B100-B200:
步骤B100,获取所述收件人的电子邮件证书,其中,所述电子邮件证书包括所述公钥和所述私钥;
在本实施例中,发件人和收件人的电子邮件证书的申请和签发均由云服务自动完成,无需像传统邮件加密方案需要用户向CA申请电子邮件证书,所有电子邮件证书都是由权威CA机构验证用户真实身份并签署公钥,确保用户公钥可信,可验证发件人的身份真实性,保证邮件的安全性。
步骤B200,将所述公钥和所述私钥加密保存至密钥库进行保存和管理。
在本实施例中,与用户自行保存公钥和私钥相比,通过云服务器通过密钥库对公钥和私钥进行保存和管理,便于对公钥和私钥进行保存和管理,防止出现用户忘记了口令或者密钥丢失,则无法解密已加密邮件的问题。
在本实施例提供的基于云服务的邮件加密方法中,在步骤S100,所述接收发件人邮箱客户端发送的邮件文件的步骤之前,所述方法还包括:在所述云服务器设置邮件加密协议。
在本实施例中,邮件加密协议采用S/MIME(Secure/Multipurpose Internet MailExtensions,安全的多功能互联网邮件扩展),也可以采用PGP(Pretty Good Privacy,优良保密协议),提供验证邮件完整性、数字签名和加密服务,为所有电子邮件用户提供安全易用的邮件加密方式,保护电子邮件安全性,其中,S/MIME不仅保护文本消息,更旨在保护各种附件/数据文件,确保邮件发件人身份真实性。
在本实施例提供的基于云服务的邮件加密方法中,在步骤S200,调用公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件的步骤包括以下步骤S210-S220:
步骤S210,基于所述邮件加密协议,选择加密算法;
步骤S220,基于所述公钥,采用所述加密算法对所述邮件内容进行加密和数字签名,得到所述密文邮件。
在本实施例中,加密算法可以选择非对称加密算法,也可以选择对称加密算法,其中,对称加密指加密和解密使用相同密钥的加密算法,加密密钥和解密密钥是相同的,它要求发送方和接收方在安全通信之前,商定一个密钥,对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。而非对称加密算法的算法强度复杂,采用非对称加密算法来加密对称密钥,既保证了密钥的安全,又提高了加密效率,保密性比较好,消除了最终用户交换密钥的需要,保证邮件的安全性。
在本实施例提供的基于云服务的邮件加密方法中,在步骤S500,调用私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的邮件文件的步骤之后,所述方法包括以下步骤C100-C200:
步骤C100,验证所述数字签名是否有效;
步骤C200,若所述数字签名有效,则执行将所述邮件内容发送至收件人邮箱客户端,以供所述收件人阅读所述邮件内容的步骤。
在本实施例中,验证所述数字签名是否有效,保证邮件在通过云服务器加密和解密过程是否被篡改,保证邮件数据的安全性和完整性。
在本实施例中,若所述的数字签名无效,则仍然执行将所述邮件内容发送至收件人邮箱客户端,以供所述收件人阅读所述邮件内容的步骤,但在邮件主题增加一个提醒信息,例如,在邮件主题处会添加“验证邮件数字签名无效,邮件内容已被篡改,请谨慎审阅邮件内容”的提醒信息。
参见图3,在本申请中,云服务器与发件人邮箱客户端、收件人邮箱客户端、发件人邮件服务器和收件人邮件服务器通信连接,云服务器接收发件人邮箱客户端发送的邮件文件,并对其进行加密,将密文邮件发送至发件人邮件服务器,由发件人邮件服务器将密文邮件发送至收件人邮件服务器,再接收由收件人邮件服务器发送的密文邮件,对其进行解密,最后将解密后的邮件文件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件。
综上所述,本申请中,用户只需把邮件收发服务器网址改为邮件加密云服务的网址,不增加用户任何负担,不改变用户任何使用邮件习惯,非常容易推广应用,使得邮件加密能得到普及应用。由云服务来完成邮件的加密和解密工作来保护电子邮件的安全,在发件人和收件人的服务器节点保存的是加密后的密文邮件,防止不法分子在传输过程中对邮件进行内容泄密、邮件篡改、病毒植入和钓鱼欺诈等安全威胁,保证了邮件的安全,提高用户对邮件进行加密的工作效率。
本申请提供的一种基于云服务的邮件加密方法、系统、设备及存储介质,与现有技术中对明文电子邮件进行加密的方法过程繁琐,导致效率低下相比,在本申请中,接收发件人邮箱客户端发送的邮件文件,其中,所述邮件文件包括邮件内容和收件人地址;调用公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;将所述密文邮件发送至所述发件人邮箱客户端对应的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;接收所述第二服务器发送的所述密文邮件;调用私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的邮件文件;将所述解密后的邮件文件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件,即在本申请中,由用户在本地完成的邮件加密和解密工作交给了云服务来完成,充分发挥云端的计算能力实现邮件加解密,大大降低了邮件加密的使用门槛,为普及推广邮件加密扫平了障碍,提高用户对邮件进行加密的工作效率。
基于所述第一实施例,本申请还提供另一实施例,在该实施例中,应用于客户端,所述基于云服务的邮件加密方法还包括以下步骤D100-D400:
步骤D100,确定所述发件人的邮件文件,其中,所述邮件文件包括邮件内容和收件人地址;
步骤D200,调用所述云服务器的网址;
步骤D300,基于所述云服务器网址,将所述邮件文件发送至云服务器,以供所述云服务器对所述邮件内容进行加密处理;
步骤D400,接收所述云服务器发送的解密后的所述邮件内容,以供所述收件人阅读所述邮件内容。
在本实施例中,用户无需更换邮件客户端软件,只需把邮件收发服务器网址改为邮件加密云服务的网址即可,用户可以仍然像往常一样写好明文邮件点击发送即可,不增加用户任何负担,不改变用户任何使用邮件习惯,非常容易推广应用,使得邮件加密能得到普及应用,来保护电子邮件的安全。
本申请还提供一种基于云服务的邮件加密系统,所述基于云服务的邮件加密系统包括:
第一接收模块,用于接收发件人邮箱客户端发送的邮件文件,其中,所述邮件文件包括邮件内容和收件人地址;
加密模块,用于调用公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;
第一发送模块,用于将所述密文邮件发送至所述发件人邮箱客户端对应的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;
第二接收模块,用于接收所述第二服务器发送的所述密文邮件;
解密模块,用于调用私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的邮件文件;
第二发送模块,用于将所述解密后的邮件文件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件。
本申请基于云服务的邮件加密系统具体实施方式与上述基于云服务的邮件加密方法各实施例基本相同,在此不再赘述。
本申请还提供一种基于云服务的邮件加密设备,所述基于云服务的邮件加密设备包括:存储器、处理器以及存储在存储器上的用于实现所述基于云服务的邮件加密方法的程序,
所述存储器用于存储实现基于云服务的邮件加密方法的程序;
所述处理器用于执行实现所述基于云服务的邮件加密方法的程序,以实现所述基于云服务的邮件加密方法的步骤。
本申请基于云服务的邮件加密设备具体实施方式与上述基于云服务的邮件加密方法各实施例基本相同,在此不再赘述。
本申请还提供一种存储介质,所述存储介质上存储有实现基于云服务的邮件加密方法的程序,所述实现基于云服务的邮件加密方法的程序被处理器执行以实现所述基于云服务的邮件加密方法的步骤。
本申请存储介质具体实施方式与上述基于云服务的邮件加密方法各实施例基本相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种基于云服务的邮件加密方法,其特征在于,应用于云服务器,所述基于云服务的邮件加密方法包括:
接收发件人邮箱客户端发送的明文邮件,其中,所述明文邮件包括邮件内容和收件人地址;
调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;
将所述密文邮件发送至所述发件人邮箱的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;
接收所述第二服务器发送的所述密文邮件;
调用收件人私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的明文邮件;
将所述解密后的明文邮件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件。
2.如权利要求1所述的基于云服务的邮件加密方法,其特征在于,所述接收发件人邮箱客户端发送的明文邮件的步骤之前,所述方法包括:
分别与所述发件人邮箱客户端和所述收件人邮箱客户端设置通信协议;
基于所述通信协议的加密通道,接收所述发件人邮箱客户端发送的明文邮件和将所述解密后的明文邮件发送至收件人邮箱客户端。
3.如权利要求1所述的基于云服务的邮件加密方法,其特征在于,所述接收发件人邮箱客户端发送的邮件文件的步骤之前,所述方法包括:
获取所述收件人的电子邮件证书,其中,所述电子邮件证书包括所述公钥和所述私钥;
将所述公钥和所述私钥加密保存至密钥库进行保存和管理。
4.如权利要求1所述的基于云服务的邮件加密方法,其特征在于,所述接收发件人邮箱客户端发送的邮件文件的步骤之前,所述方法还包括:
在所述云服务器设置邮件加密协议。
5.如权利要求4所述的基于云服务的邮件加密方法,其特征在于,所述调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件的步骤,包括:
基于所述邮件加密协议,选择加密算法;
基于所述公钥,采用所述加密算法对所述邮件内容进行加密和数字签名,得到所述密文邮件。
6.如权利要求1所述的基于云服务的邮件加密方法,其特征在于,所述密文邮件包括加密的邮件内容和数字签名,所述调用私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的邮件文件的步骤之后,所述方法包括:
验证所述数字签名是否有效;
若所述所述数字签名有效,则执行将所述邮件内容发送至收件人邮箱客户端,以供所述收件人阅读所述邮件内容的步骤。
7.一种基于云服务的邮件加密方法,其特征在于,应用于客户端,所述基于云服务的邮件加密方法还包括:
确定所述发件人的邮件文件,其中,所述邮件文件包括邮件内容和收件人地址;
调用所述云服务器的网址;
基于所述云服务器网址,将所述邮件文件发送至云服务器,以供所述云服务器对所述邮件内容进行加密处理;
接收所述云服务器发送的解密后的所述邮件内容,以供所述收件人阅读所述邮件内容。
8.一种基于云服务的邮件加密系统,其特征在于,所述基于云服务的邮件加密系统包括:
第一接收模块,用于接收发件人邮箱客户端发送的明文邮件,其中,所述明文邮件包括邮件内容和收件人地址;
加密模块,用于调用收件人公钥,基于所述公钥对所述邮件内容进行加密,得到密文邮件;
第一发送模块,用于将所述密文邮件发送至所述发件人邮箱的第一服务器,以供所述第一服务器基于所述收件人地址,将所述密文邮件发送至收件人的第二服务器;
第二接收模块,用于接收所述第二服务器发送的所述密文邮件;
解密模块,用于调用收件人私钥,基于所述私钥对所述密文邮件进行解密,得到解密后的明文邮件;
第二发送模块,用于将所述解密后的明文邮件发送至收件人邮箱客户端,以供所述收件人阅读所述解密后的明文邮件。
9.一种基于云服务的邮件加密设备,其特征在于,所述基于云服务的邮件加密设备包括:存储器、处理器以及存储在存储器上的用于实现所述基于云服务的邮件加密方法的程序,
所述存储器用于存储实现基于云服务的邮件加密方法的程序;
所述处理器用于执行实现所述基于云服务的邮件加密方法的程序,以实现如权利要求1至7中任一项所述基于云服务的邮件加密方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有实现基于云服务的邮件加密方法的程序,所述实现基于云服务的邮件加密方法的程序被处理器执行以实现如权利要求1至7中任一项所述基于云服务的邮件加密方法的步骤。
CN202210125914.5A 2022-02-10 2022-02-10 基于云服务的邮件加密方法、系统、设备及存储介质 Pending CN114553506A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210125914.5A CN114553506A (zh) 2022-02-10 2022-02-10 基于云服务的邮件加密方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210125914.5A CN114553506A (zh) 2022-02-10 2022-02-10 基于云服务的邮件加密方法、系统、设备及存储介质

Publications (1)

Publication Number Publication Date
CN114553506A true CN114553506A (zh) 2022-05-27

Family

ID=81672759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210125914.5A Pending CN114553506A (zh) 2022-02-10 2022-02-10 基于云服务的邮件加密方法、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114553506A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1747379A (zh) * 2004-09-09 2006-03-15 村田机械株式会社 加密设备
CN104468478A (zh) * 2013-09-17 2015-03-25 上海俊悦光纤网络科技有限公司 一种邮件加密方法
US20170324566A1 (en) * 2016-05-06 2017-11-09 Pacific Star Communications, Inc. Unified encryption configuration management and setup system
WO2018145357A1 (zh) * 2017-02-13 2018-08-16 沃通电子认证服务有限公司 邮件加密的方法及系统
CN109729088A (zh) * 2018-12-29 2019-05-07 广东盈世计算机科技有限公司 一种邮件处理的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1747379A (zh) * 2004-09-09 2006-03-15 村田机械株式会社 加密设备
CN104468478A (zh) * 2013-09-17 2015-03-25 上海俊悦光纤网络科技有限公司 一种邮件加密方法
US20170324566A1 (en) * 2016-05-06 2017-11-09 Pacific Star Communications, Inc. Unified encryption configuration management and setup system
WO2018145357A1 (zh) * 2017-02-13 2018-08-16 沃通电子认证服务有限公司 邮件加密的方法及系统
CN109729088A (zh) * 2018-12-29 2019-05-07 广东盈世计算机科技有限公司 一种邮件处理的方法

Similar Documents

Publication Publication Date Title
US11151229B1 (en) Secure messaging service with digital rights management using blockchain technology
EP2856735B1 (en) Method and system for automatic generation of context-aware cover message
US10009321B2 (en) Method performed by at least one server for processing a data packet from a first computing device to a second computing device to permit end-to-end encryption communication
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
US6904521B1 (en) Non-repudiation of e-mail messages
US10681081B2 (en) Secure content and encryption methods and techniques
JP2002024147A (ja) セキュアメールプロキシシステム及び方法並びに記録媒体
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
US20140079219A1 (en) System and a method enabling secure transmission of sms
CA2753612C (en) Systems and methods for protecting header fields in a message
US20030046362A1 (en) System, method and computer product for PKI (public key infrastructure) enabled data transactions in wireless devices connected to the internet
NL2011857C2 (en) Secure single sign-on exchange of electronic data.
WO2018113756A1 (zh) 一种即时通信发送方法、控制方法、发送端及接收端
CN112637230B (zh) 一种即时通信方法及系统
US10205599B2 (en) Methods and systems of increasing security quality of computing-device communications
CN114553506A (zh) 基于云服务的邮件加密方法、系统、设备及存储介质
CN113642022A (zh) 一种电子邮件处理方法、装置、系统及存储介质
US11863538B2 (en) Methods and systems for generating a symmetric key for mobile device encryption
GB2377143A (en) Internet security
US10382211B1 (en) Apparatus and method for automating secure email for multiple personas
US11876797B2 (en) Multi-factor geofencing system for secure encryption and decryption system
Karimov et al. DEVELOPMENT OF SECURE MODELS AND ALGORITHMS OF MESSENGERS WHEN EXCHANGING SERVICE MESSAGES
CN116192466A (zh) 信件处理方法、装置、电子设备及存储介质
JP2014192573A (ja) 情報処理装置、情報処理方法、および、コンピュータ・プログラム
JP2019057234A (ja) 配信制御装置、端末、配信制御方法、およびプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination