一种邮件加密方法
【专利摘要】本发明提出了一种邮件加密方法,包括:客户终端向用户管理服务器及密钥管理服务器请求收信人公钥;判断收信人是否存在;所述客户终端从密钥管理服务器取得收信人公钥;以收信人公钥对邮件数据进行加密与签名,将加密后的邮件发送至邮件管理服务器;客户终端获取收信人的身份信息;判断收信人是否通过身份验证,如果未通过身份验证,则返回步骤五;收信人通过身份验证,客户终端同时取得收信人的一次性密钥,及被加密的收信密钥;客户终端以一次性密钥解密收信密钥,并以收信密钥解密邮件。本发明提出的邮件加密方法,有效解决加密邮件数据时数字证书的有效身份真实认定难题的有效方法。
【专利说明】一种邮件加密方法
【技术领域】
[0001]本发明涉及一种邮件安全处理系统,尤其涉及一种邮件加密系统。
【背景技术】
[0002]随着网络技术在我们的生活与工作中变得越来越亲密,E-mail电子邮件的传递给我们的沟通带来了前所未有的快捷与方便。不过当我们的E-mail的账号密码以及内容被他人或恶意软件所窃取或修改时,就不但体会不到快捷与方便,还有可能给我们带来极大的损失。例如将客户终端中的重要数据擦除,或盗取客户终端中的隐私信息。
[0003]为了确保电子邮件中发送的文档不是伪造的,同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅,就产生了加密电子邮件的需求,目前,较为常见的是使用数字证书来加密邮件以保护邮件的保密性。
[0004]对电子邮件进行保护,分为对邮件进行数字签名以及对邮件进行加密。前者能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效;
[0005]对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。
[0006]由此可见,目前的加密电子邮件在安全性以及便捷性上还是有着缺陷,首先,单纯用证书进行邮件加解密和签名,邮件收发者的身份并不能真实地进行认定,完全可能是一个盗用了数字证书或者数字证书载体的人在冒充邮件收发者,其次,在上述体系中,邮件的收发双方必须同时拥有相应证书,否则无法进行安全通信,而在很多情况下,收信人因为需要解密邮件,因此应该拥有强认证体系,而发信人因为是用收信人的密钥进行加密的,因此,发信人一定需要申请繁琐的证书。
[0007]因此,需要设计一种新的邮件加密方法,克服上述存在的问题,避免邮件加密解密的繁琐过程或必须拥有证书。
【发明内容】
[0008]本发明提供了一种邮件加密方法,其操作简单,提供了一种安全、便捷及统一的邮件处理方法。
[0009]本发明提供一种邮件加密方法,包括步骤一,客户终端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥;步骤二,判断收信人是否存在,如果收信人不存在,则返回步骤一;步骤三,如果收信人存在,客户终端从密钥管理服务器取得收信人公钥;步骤四,以收信人公钥对邮件数据进行加密与签名,将加密后的邮件发送至邮件管理服务器;步骤五,客户终端获取收信人的身份信息;步骤六,判断收信人是否通过身份验证,如果未通过身份验证,则返回步骤五;步骤七,收信人通过身份验证,客户终端同时取得收信人的一次性密钥,及被加密的收信密钥;步骤八,客户终端以一次性密钥解密收信密钥,并以收信密钥解密邮件。
[0010]本发明提供一种邮件加密方法,其中,步骤二中,用户管理服务器向客户终端返回收信人信息。
[0011]本发明提供一种邮件加密方法,其中,步骤五中,通过指纹识别装置,获取收信人的身份信息。
[0012]本发明提供一种邮件加密方法,其中,客户终端通过公有云或私有云分别与用户管理服务器、邮件管理服务器连接。
[0013]本发明提出的邮件加密方法,有效解决加密邮件数据时数字证书的有效身份真实认定难题的有效方法,并且采用非对称密钥生成的方式,使用者无需拥有独立的数字证书,邮件管理服务器以及用户管理服务器自动配合,对发送邮件进行加密以及签名,使得全球任一用户都可以仅仅通过一个客户机/服务器(c / S)模式的加密邮件客户端,向具有指纹认证设备以及安全认证身份的邮件接收者发送安全加密邮件,为用户提供了安全、便捷、统一的独特邮件保护方法。
【专利附图】
【附图说明】
[0014]图1为本发明邮件加密方法的流程图。
[0015]图2为本发明邮件加密方法中,邮件发送的子流程图。
[0016]图3为本发明邮件加密方法中,邮件接收的子流程图。
[0017]图4为本发明邮件加密方法实施所需的邮件加密系统整体结构示意图。
【具体实施方式】
[0018]结合以下具体实施例和附图,对本发明作进一步详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
[0019]如图4所示,本发明提出的邮件加密系统,包括:客户终端1,与客户终端I通讯连接的用户管理服务器2,与用户管理服务器2连接的密钥管理服务器3,与客户终端I通讯连接的邮件管理服务器4,以及与客户终端I连接的指纹识别装置5。
[0020]客户终端I用来供使用者进行所需的操作。用户管理服务器2用来对客户终端I的使用者进行身份认证。密钥管理服务器3对通过用户管理服务器2认证的客户终端I的邮件进行非对称加密。邮件管理服务器4用来接收加密后的邮件。
[0021]本实施中,客户终端I通过云网络与用户管理服务器2、邮件管理服务器4通讯连接。客户终端I也可以有线网络、无线网络等与用户管理服务器2和邮件管理服务器4通讯连接。云网络也可以是公有云网络或私有云网络。
[0022]本实施例中,客户终端I为电脑,客户终端也可以是手机、或平板电脑等可进行邮件处理的设备。
[0023]本实施例中,如图1所示,通过如下邮件加密方法,进行如下的邮件安全保护。
[0024]步骤一,客户终端I向用户管理服务器2及其所属的密钥管理服务器3请求收信人的公钥。
[0025]步骤二,判断收信人是否存在,如果收信人不存在,则返回步骤一。
[0026]步骤三,如果收信人存在,客户终端I从密钥管理服务器3取得收信人公钥。
[0027]步骤四,以收信人公钥对邮件数据进行加密与签名,将加密后的邮件发送至邮件管理服务器4。
[0028]步骤五,客户终端I获取收信人的身份信息。
[0029]步骤六,判断收信人是否通过身份验证,如果未通过身份验证,则返回步骤五。
[0030]步骤七,收信人通过身份验证,客户终端I同时取得收信人的一次性密钥,及被加密的收信密钥。
[0031]步骤八,客户终端I以一次性密钥解密收信密钥,并以收信密钥解密邮件。
[0032]步骤二中,用户管理服务器2向客户终端I返回收信人信息。步骤五中,通过指纹识别装置5,获取收信人的身份信息。也可通过其他类似装置来获取收信人的身份信息,例如ID卡识别装置等。客户终端I通过公有云或私有云分别与用户管理服务器、邮件管理服务器连接。
[0033]首先,用户开始安全邮件的发送流程,通过客户终端I向用户管理服务器2及其所属的密钥管理服务器3请求收信人的公钥。
[0034]从用户管理服务器返回的信息中判断用户是否状态,如果用户不存在,则回到初始状态。如果用户存在,则执行下一步处理。
[0035]密钥管理服务器取得收信人公钥,以收信人公钥对邮件数据进行加密与签名。
[0036]加密后的邮件被发送至收信人的邮件管理服务器,完成邮件发送流程。
[0037]用户开始安全邮件的接收流程,首先通过用户管理服务器2验证收信人的身份,判断收信人是否通过身份验证,如果通过验证,则执行下一步处理;如果不正确则回到初始状态。
[0038]通过密钥管理服务器3,同时取得收信人的一次性密钥以及被加密的收信密钥。
[0039]客户终端I自动以一次性密钥解密收信密钥,客户终端I自动以收信密钥解密邮件,完成安全邮件的接收流程。
[0040]如图2所示,为邮件加密方法中邮件发送的子流程,包括以下步骤:
[0041]步骤101:客户终端I向用户管理服务器2及其所属的密钥管理服务器3请求收信人的公钥。
[0042]步骤102:客户终端I从用户管理服务器2返回的信息中判断用户状态,如果用户不存在,则返回步骤101,如果用户存在,则执行步骤103。
[0043]步骤103:客户终端I从密钥管理服务器3取得收信人公钥,然后执行步骤104。
[0044]步骤104:邮件发送客户端I以收信人公钥对邮件数据进行加密与签名,然后执行步骤105。
[0045]步骤105:加密后的邮件被发送至邮件管理服务器4,完成邮件发送过程。
[0046]如图3所示,为邮件加密方法中邮件接收的子流程,包括以下步骤:
[0047]步骤201:客户终端I通过指纹仪5验证收信人的身份。
[0048]步骤202:客户终端I判断收信人是否通过身份验证,如果通过,执行步骤203 ;如果未通过,则返回步骤201。
[0049]步骤203:客户终端I取得收信人的一次性密钥
[0050]步骤204:客户终端I取得被加密的收信密钥,然后执行步骤205。
[0051]步骤205:客户终端I以一次性密钥解密收信密钥,然后执行步骤206 ;
[0052]步骤206:客户终端I以收信密钥解密邮件,完成安全邮件的接收流程。
[0053]如图4所示,本发明通过邮件密钥管理服务器3、指纹终端设备5、客户终端1、用户管理服务器2和邮件管理服务器4等,安全、便捷、高效地为公有云或私有云的网络环境下的E-mail电子邮件进行有效保护。
[0054]在安全加密邮件发送流程中,用户通过客户终端I从用户管理服务器2以及所属的密钥管理服务器3取得收信人信息以及对应的一次性密钥和邮件数据加密密钥,并在对邮件数据进行有效加密保护后将邮件发送至收信人的邮件服务器。
[0055]在安全加密邮件接收流程中,收信用户通过终端指纹认证设备5以及客户终端1,在有效验证身份后,从用户管理服务器2以及所属的密钥管理服务器3取得一次性密钥以及被加密的收信密钥,从而对所接收的加密邮件进行解密操作,达到安全便捷的邮件保护目的。
[0056]此外本发明还具有以下特点:
[0057]a)邮件收发是基于Internet公有云或私有云的、安全的、软硬件相结合的完整电子邮件保护解决方案。
[0058]b)系统以用户指纹为用户身份鉴别依据,对邮件传输与存储的各个环节进行加密,具有全面的安全性保证。
[0059]c)系统在设计过程中结合了当前最先进的指纹识别技术、现代的信息加密技术和公钥体系,邮件以AES加密,确保数据的安全,对邮件内容提供了全面和强有力的安全保障。
[0060]d)独特的非对称加密收发模式,只需使用专用客户端,任何用户均可向加密邮件系统的正式用户发送加密邮件,发送者无需注册,也无需拥有加密终端设备。
[0061]本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
【权利要求】
1.一种邮件加密方法,其特征在于,包括: 步骤一,客户终端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥; 步骤二,判断收信人是否存在,如果收信人不存在,则返回步骤一; 步骤三,如果收信人存在,所述客户终端从密钥管理服务器取得收信人公钥; 步骤四,以收信人公钥对邮件数据进行加密与签名,将加密后的邮件发送至邮件管理服务器; 步骤五,客户终端获取收信人的身份信息; 步骤六,判断收信人是否通过身份验证,如果未通过身份验证,则返回步骤五; 步骤七,收信人通过身份验证,客户终端同时取得收信人的一次性密钥,及被加密的收信密钥; 步骤八,客户终端以一次性密钥解密收信密钥,并以收信密钥解密邮件。
2.如权利要求1所述的邮件加密方法,其特征在于,所述步骤二中,所述用户管理服务器向所述客户终端返回收信人信息。
3.如权利要求1所述的邮件加密方法,其特征在于,所述步骤五中,通过指纹识别装置,获取收信人的身份信息。
4.如权利要求1所述的邮件加密方法,其特征在于,所述客户终端通过公有云或私有云分别与用户管理服务器、邮件管理服务器连接。
【文档编号】H04L9/32GK104468478SQ201310425216
【公开日】2015年3月25日 申请日期:2013年9月17日 优先权日:2013年9月17日
【发明者】唐荣喜, 叶丹 申请人:上海俊悦光纤网络科技有限公司