[发明专利]一种邮件加密方法

说明书

技术领域

本发明涉及一种邮件安全处理系统，尤其涉及一种邮件加密系统。

背景技术

随着网络技术在我们的生活与工作中变得越来越亲密，E-mail电子邮件的传递给我们的沟通带来了前所未有的快捷与方便。不过当我们的E-mail的账号密码以及内容被他人或恶意软件所窃取或修改时，就不但体会不到快捷与方便，还有可能给我们带来极大的损失。例如将客户终端中的重要数据擦除，或盗取客户终端中的隐私信息。

为了确保电子邮件中发送的文档不是伪造的，同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅，就产生了加密电子邮件的需求，目前，较为常见的是使用数字证书来加密邮件以保护邮件的保密性。

对电子邮件进行保护，分为对邮件进行数字签名以及对邮件进行加密。前者能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销)，如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效；

对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，使用自己的私钥对邮件进行解密，可以得到邮件的明文。

由此可见，目前的加密电子邮件在安全性以及便捷性上还是有着缺陷，首先，单纯用证书进行邮件加解密和签名，邮件收发者的身份并不能真实地进行认定，完全可能是一个盗用了数字证书或者数字证书载体的人在冒充邮件收发者，其次，在上述体系中，邮件的收发双方必须同时拥有相应证书，否则无法进行安全通信，而在很多情况下，收信人因为需要解密邮件，因此应该拥有强认证体系，而发信人因为是用收信人的密钥进行加密的，因此，发信人一定需要申请繁琐的证书。

因此，需要设计一种新的邮件加密方法，克服上述存在的问题，避免邮件加密解密的繁琐过程或必须拥有证书。

发明内容

本发明提供了一种邮件加密方法，其操作简单，提供了一种安全、便捷及统一的邮件处理方法。

本发明提供一种邮件加密方法，包括步骤一，客户终端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥；步骤二，判断收信人是否存在，如果收信人不存在，则返回步骤一；步骤三，如果收信人存在，客户终端从密钥管理服务器取得收信人公钥；步骤四，以收信人公钥对邮件数据进行加密与签名，将加密后的邮件发送至邮件管理服务器；步骤五，客户终端获取收信人的身份信息；步骤六，判断收信人是否通过身份验证，如果未通过身份验证，则返回步骤五；步骤七，收信人通过身份验证，客户终端同时取得收信人的一次性密钥，及被加密的收信密钥；步骤八，客户终端以一次性密钥解密收信密钥，并以收信密钥解密邮件。

本发明提供一种邮件加密方法，其中，步骤二中，用户管理服务器向客户终端返回收信人信息。

本发明提供一种邮件加密方法，其中，步骤五中，通过指纹识别装置，获取收信人的身份信息。

本发明提供一种邮件加密方法，其中，客户终端通过公有云或私有云分别与用户管理服务器、邮件管理服务器连接。

本发明提出的邮件加密方法，有效解决加密邮件数据时数字证书的有效身份真实认定难题的有效方法，并且采用非对称密钥生成的方式，使用者无需拥有独立的数字证书，邮件管理服务器以及用户管理服务器自动配合，对发送邮件进行加密以及签名，使得全球任一用户都可以仅仅通过一个客户机／服务器(C／S)模式的加密邮件客户端，向具有指纹认证设备以及安全认证身份的邮件接收者发送安全加密邮件，为用户提供了安全、便捷、统一的独特邮件保护方法。

附图说明

图1为本发明邮件加密方法的流程图。

图2为本发明邮件加密方法中，邮件发送的子流程图。

图3为本发明邮件加密方法中，邮件接收的子流程图。

图4为本发明邮件加密方法实施所需的邮件加密系统整体结构示意图。

具体实施方式

结合以下具体实施例和附图，对本发明作进一步详细说明。实施本发明的过程、条件、实验方法等，除以下专门提及的内容之外，均为本领域的普遍知识和公知常识，本发明没有特别限制内容。