[发明专利]一种电子邮件加密收发系统

说明书

技术领域

本发明属于电子文件的加密/解密系统，尤其涉及一种电子邮件加密收发系统。

背景技术

SMTP和POP3协议是Internet上传送和接收电子邮件的标准，由于这两个标准并没有要求对邮件内容进行加密，而邮件内容常常涉及隐私及重要数据，因此对邮件进行加密是电子邮件用户的迫切要求。

2005年以来，我国出现了多个关于邮件加密的专利技术。例如《保证电子邮件安全的实现方法》(专利申请号200510137623)，提出了一种通过多个步骤产生邮件加密密钥的方法；《一种简单易行的、可靠的电子邮件(EMail)安全解决方案》(专利申请号200510130206)提出一种基于公钥体制的邮件加密密钥管理方案；[200510129492]《通过电子邮件发送或接收图像的装置、程序和方法》(专利申请号200510129492)提出一种针对邮件中图像的加密方法；《电子邮件数据的加密装置及方法》(专利申请号200610159959)中提出如何产生加密密钥并使用该密钥对邮件进行加密的方法；《一种认证加密方法和电子邮件系统》(专利申请号200610099182)提出了一种在发送方和接收方生成相同密钥，并实现安全认证的方法；《一种基于CPK安全认证的电子邮件系统和方法》(专利申请号200610072748)则提出了一种基于CPK安全认证的电子邮件系统和方法。

虽然针对邮件加密的专利已经不少。但这些技术的缺点是：主要侧重于电子邮件加密的外围技术，如身份认证和密钥管理，而对于电子邮件加密的核心技术，即电子邮件本身的加密算法却没有详细的描述。

另一种国际上比较流行的电子邮件加密技术是PGP(Pretty GoodPrivacy)，该项技术采用DES算法对电子邮件内容进行加密。它包括加密发送端、解密接收端和密钥，并在加密发送端和解密接收端内分别组建PGP加密机构和PGP解密机构，但是DES算法对于目前大型计算机的计算能力来讲已经不够安全，因此被美国NIST(NationalInstitute of Standard and Technology)机构建议用AES算法取代。因此AES可作为加密电子邮件内容的备选加密算法。但是AES加密算法对于电子邮件内容可能存在如下的缺点：

1、可能存在不安全因素：AES算法是美国NIST通过的加密算法，并向全世界推广。根据美国的法律和海关政策，美国将限制美国政府不能破解的算法出口到其它国家。由此可以猜测AES算法很可能存在一些不安全的因素，使得美国或其它某些国家能够破解此算法。由于电子邮件可能涉及一些较机密的信息，因此AES算法不适合用于加密电子邮件。

2、AES算法比较复杂：128位的AES算法由10轮加密构成，每轮加密又由Addkey、SubByte、ShiftRow和MixCoulmn四个加密操作构成，因此实施起来比较复杂。对于加密邮件数据特别是庞大的电子邮件附件来说效率比较低。

发明内容

本发明的目的在于提供一种电子邮件加密收发系统，保证电子邮件能安全、快速地进行加密、解密和传送。

为达到上述目的，本发明是一种电子邮件加密收发系统，包括加密发送机、解密接收机和密钥包，其关键在于：所述加密发送机内设置有加密控制机构、加密机构和邮件发送机构，其中加密控制机构获取原始邮件，并读取密钥包内的密钥，加密控制机构的输出端将该密钥和原始邮件发送给所述加密机构，该加密机构内安装有廖氏混沌发生器，廖氏混沌发生器产生需要的混沌序列数据，加密控制机构利用混沌序列数据对邮件信息进行运算加密得出加密数据，再对加密数据编码并整合为加密包，加密控制机构发送加密包给所述邮件发送机构，由邮件发送机构发送加密包给所述解密接收机；

所述解密接收机内设置有解密控制机构、解密机构和邮件接收机构，其中邮件接收机构获取所述加密包，并转发给所述解密机构，该解密机构对加密包解码并分割成解密数据；同时，所述解密控制机构读取密钥包内的密钥，解密控制机构的输出端将该密钥发送给所述解密机构，该解密机构内安装有廖氏混沌发生器，廖氏混沌发生器利用所述密钥生成混沌数据列，廖氏混沌发生器的输出端将混沌数据列发送给所述解密控制机构，解密控制机构对所述加密数据进行解密得出解密数据段，并对解密数据段进行整合，解密控制机构的输出端向外送出原始邮件。