[发明专利]一种安全传输电子信息的方法

说明书

本发明是关于数字信息安全传送的方法。数字信息通过电子信件服务传送，由此，该服务的使用者需有一台计算机具有浏览器来运行它又连接上互联网，并且该电子信件服务利用信任中心。首先，使用者通过他的/她的浏览器创建密码。用户密码验证来自密码加密。用户密码验证被传送到电子信件服务并被存储在电子信件服务的一个存储介质，例如，数据库。一用户机密通过秘密来源从密码中生成的。在此，用户机密构成对称密钥用以特定用户主要机密的加密。用户机密机密通过信任中心的公共密钥被加密，加密的用户机密被传送到电子信件服务，然后送往信任中心，此时的电子信件服务向信任中心发送函数调用来生成用户主要机密。用户机密在信任中心被解密，并且用户主要机密生成。此外，用户ID在信任中心产生。然后用户主要机密要机密通过信任中心的用户机密来加密，并且用户ID和通过用户密码加密的用户主要机密要机密由信任中心传送到电子信件服务，其中，用户ID和通过用户密码加密的用户主要机密主要机密被储存。

技术领域

本发明涉及一种安全传输电子数据的方法。

背景技术

近年来，信息可以被电子形式传输，例如，电子邮件。在这个前提下，多种原因，电子邮件的传输并不适合保密信息。首先，发送者和收件人都可能被错误识别。这意味着电子邮件的接收方不可以准确被识别是否就是发送者所指定的那个接收方。第二，信息是以公开方式传输的，这就意味着非直接传递的邮件可以被错误接收方读取。另外，邮件服务的提供方，邮件必须通过他们才可以发生，也可以解除到邮件里的信息。

为了补救这些问题，这些电子信息发送的安全方法现在被多个邮件服务提供方建立。例如，带有电子信件(E-信)入口(E-Postbrief-Portal)，这种应用提供了一个方法来安全传输数据信息。发送者和接受者都必须获得一次他们自己的授权，例如，个人。出于这个目的，在注册的时候，信用的证明的识别就是一个必经流程，也就是说，一个图形识别码在邮件服务系统被识别。在注册的范围内，一个6位的验证码被SMS发送到手机端，这是一种手机验证码。这个过程同样用于电子信件的使用过程中。为了用户的模糊识别，主要的住所是被另一个六位的手机验证码确认，和进入时候的一次六位手机验证码一样，都是通过常规邮件，进入到电子信件入口。电子信件本身是一个带有一个关联网站的混合的邮件服务体系。通过一个加密的网络入口，电子信息可以被以在线信的形式在电子信件服务的客户端口之间传输。出于加密的目的，传统的方式就是，安全-封装-层-(SSL)这一加密方法。

电子信件入口保护着用户和运营商之间的通信安全，这是通过HTTPS保密协议的方式实现的。因此，传输通道是加密的。然而，这个加密并不延伸到信息本身。如果信息是一个纯文本的形式的话，那么他还是以一个纯文本的形式传输到邮件服务系统当中的。

某些职业的人士必须保守那些被托付保密但对第三方可见的职业机密。例如,医生和律师都属于这类职业。因此,这些需要履行保密的义务的职业是不允许比如电子邮件这种形式发送信息的。然而,法律文书存在意味着所谓的终端到终端加密技术可以被用于需要履行保密务的人士之间的同学。终端到终端加密的基本原则是,敏感信息在知情关键人之间安全私密传地传递。接收方在发送信息之前必须通知的发送者重点之处。市场上已经有多种解决方案,使各方实现终端到终端加密通信。然而，这些解决方案都假定接收方自主地管理和保护自身的密钥，并秘密地向发送者提供寻找关键点的途径。从根本上说，对称和非对称加密方法是已知的。在对称加密方法中，加密和解密都需要使用相同的密钥才能进行。如果发送者发送一个消息，使用对称加密方法，如果收件人想要能够再次解密该消息，那么后者不得不使用相同的密钥。其他的方法，这两个密钥不相同但可以很容易地互相被推测，同样被认为是对称的方法。相反，不对称的方法包括公共密钥加密方法。这里的非对称加密方法中，公钥是用来把文本到转换成机密文本的，通过密钥，普通文本可以再次出现。这里的公钥是公开的。而在对称方法中，转发给发送者至必须通过安全渠道。

此外，现有的解决方案中总是假设接收者在终端设备中至少会安装了软件模块。通常，解密信息也需要额外的设备。

发明内容