[发明专利]邮件加密的方法及系统

说明书

技术领域

本发明涉及通讯安全技术领域，特别涉及一种邮件加密的方法及系统。

背景技术

目前电子邮件已经得到广泛应用，由于电子邮件在互联网上是明文传输的，以至于无法保证个人隐私信息和商业机密信息的安全，所以，通过电子邮件加密技术进行解决，其中被广泛使用的有：S/MIME和OpenPGP，支持S/MIME的电子邮件客户端软件有微软的Outlook、Mozilla的Thunderbird和苹果的iPhone邮件客户端软件等，而支持OpenPGP的电子邮件客户端软件有PGP Desktop Email。概括为前者用于邮件加密的证书是第三方CA签发的，而后者证书是自己签发的。

以上两种邮件加密技术的前提是发件方必须有收件方的公钥证书，双方必须先发邮件进行交换公钥证书后，才能发送加密邮件。即发送加密邮件必须有两个前提：一是双方都必须有电子邮件加密证书(公钥和私钥)，如果是采用S/MIME方式，向第三方CA申请证书还需要花费大量的时间和金钱(如果证书收费)；二是双方都必须通过明文电子邮件事先交换公钥证书。进一步地，双方还必须使用支持采用统一加密技术的电子邮件客户端软件。以此使电子邮件加密变得非常复杂和麻烦，造成目前的个人隐私和商业机密急需加密保护的方式并没有得到广泛的应用。

同时，目前的邮件客户端软件在安装电子邮件加密证书时，大多会将证书的私钥也完整的保存在设备本地。当设备(特别是移动设备)被盗或者系统被破解时，非常容易导致证书私钥泄露，危害用户邮件信息安全。

发明内容

本发明的主要目的是提供一种邮件加密的方法及系统，旨在提高电子邮件使用的便利性及安全性。

为实现上述目的，本发明提出一种邮件加密的方法，该邮件加密的方法包括以下步骤：

第三方证书服务端存储多个邮件客户端的密钥对的公钥，

登录邮件客户端，

请求发送邮件给至少一个收件的邮件客户端，

请求向第三方证书服务端获取收件的邮件客户端的公钥，

判断第三方证书服务端是否存储有该收件的邮件客户端的公钥，若是，发件的邮件客户端获取该公钥，

发件的邮件客户端通过公钥加密发送的邮件，完成发送邮件。

优选地，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥还包括以下步骤：

若否，第三方证书服务端生成自签证书的密钥对，返回该密钥对的公钥给发件的邮件客户端，第三方证书服务端向收件的邮件客户端发送提示邮件。

优选地，登录邮件客户端还包括以下步骤：

密钥对的私钥拆分形成第一私钥和第二私钥，第三方证书服务端存储有邮件客户端的第一私钥，邮件客户端存储有第二私钥，

请求登录邮件客户端，

验证身份信息，

判断是否验证成功，若是，邮件客户端获取第一私钥，并对第一私钥加密，

判断是否退出该邮件客户端，

若是，删除获取的第一私钥。

优选地，所述提示邮件包括说明和下载该邮件客户端的链接。

优选地，密钥对的私钥拆分形成第一私钥和第二私钥，第三方证书服务端存储有邮件客户端的第一私钥，邮件客户端存储有第二私钥，包括以下步骤：

在一个设备或其它设备初次请求登录邮件客户端，

设置身份认证方式，

向第三方证书服务端申请证书，

判断是否存在完整证书，若是，获取第三方证书服务端的第一私钥和完整证书。

优选地，判断是否存在完整证书还包括以下步骤：

若否，判断是否存在自签证书的密钥对，若是，根据自签证书的密钥对生成完整证书，再次执行判断是否存在完整证书的步骤。

优选地，判断是否存在自签证书的密钥对还包括以下步骤：

若否，生成新的完整证书，再次执行判断是否存在完整证书的步骤。

优选地，还包括以下步骤：

收件的邮件客户端获取邮件，

请求解析邮件，

判断邮件是否通过公钥加密，若是，第一私钥与第二私钥进行合并。

优选地，所述收件的邮件客户端获取邮件还包括以下步骤：

判断第一私钥与第二私钥是否合并成功，

若是，使用合并后的私钥进行解析，显示邮件内容，若否，显示邮件失败。