[发明专利]一种保证电子邮件安全存储的实现方法

权利要求书

1.一种保证电子邮件安全存储的实现方法，其特征在于，包括如下步骤：

(1)在注册邮箱时，为用户生成其独一无二的随机串r，并将该随机串r保存；

(2)当所述用户收到邮件时，取到该随机串r，用一种密钥生成算法H产生对称密钥k，然后用一种对称算法F加密邮件明文生成邮件密文，并将该邮件密文保存；

(3)当用户读取所述邮箱的邮件时，首先取到该随机串r，用同样的密钥生成算法H产生对称密钥k，最后用对称算法F解密该邮件密文。

2.如权利要求1所述的保证电子邮件安全存储的实现方法，其特征在于，在步骤(2)与步骤(3)中是根据用户邮箱取到随机串r的方法，且该随机串r与邮箱中的电子邮件是分别存储得，该随机串r的安全级别更高。

3.如权利要求1所述的保证电子邮件安全存储的实现方法，其特征在于，步骤(2)与步骤(3)所采用的对称密钥生成算法H，为已有的伪随机序列生成算法或单项散列算法，或者该些已有的伪随机序列生成算法或单项散列算法混合或变形。

4.如权利要求1所述的保证电子邮件安全存储的实现方法，其特征在于，只针对邮件体进行加密，邮件头部分保持不变。

5.如权利要求1或4所述的保证电子邮件安全存储的实现方法，其特征在于，对于邮件体的加密是分段独立进行。

6.如权利要求1、4所述的保证电子邮件安全存储的实现方法，其特征在于，解密该邮件密文是分段独立进行。

7.如权利要求1所述的保证电子邮件安全存储的实现方法，其特征在于，对加过密的邮件，在邮件头中写入标志，用以区别未加密的邮件。

8.如权利要求1所述的保证电子邮件安全存储的实现方法，其特征在于，用户自行控制是否开启加密。

9.如权利要求8所述的保证电子邮件安全存储的实现方法，其特征在于，在步骤()中，首先查询出该用户是否开启存储加密功能，如果开启，则取得生成密钥，并保存在用户主目录下的一个文件中，供随后加密步骤使用。

10.如权利要求8所述的保证电子邮件安全存储的实现方法，其特征在于，该方法部署于已有的未具加密流程的邮件系统上，该方法还包含替换输入流过程，该替换输入流过程在客户选择加密时，以用加密解或密流程替换未加密流程。