[发明专利]基于混合加密的电子邮件数据安全保护方法有效
| 申请号: | 201911350356.7 | 申请日: | 2019-12-24 |
| 公开(公告)号: | CN111049738B | 公开(公告)日: | 2022-04-22 |
| 发明(设计)人: | 徐欣;王德富;陈木市;姜显扬 | 申请(专利权)人: | 杭州安司源科技有限公司 |
| 主分类号: | H04L51/42 | 分类号: | H04L51/42;H04L9/40;H04L9/06;H04L9/08 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 杨舟涛 |
| 地址: | 310018 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 混合 加密 电子邮件 数据 安全 保护 方法 | ||
1.基于混合加密的电子邮件数据安全保护方法,包括针对客户端之间的电子邮件通信的数据加密方法和针对客户端与服务器之间的通信的数据加密方法,其特征在于:
客户端之间的电子邮件通信的数据量大于客户端与服务器之间通信的数据量,针对客户端之间的电子邮件通信的数据加密方法具体是:
服务器生成一对用于非对称加密的公私密钥,分别为服务器公钥Kf-pub和服务器私钥Kf-pri,将服务器公钥Kf-pub下发到客户端,由其保存;
客户端生成一对用于非对称加密的公私密钥,分别为客户端公钥Kk-pub和客户端私钥Kk-pri,将客户端公钥Kk-pub上传到服务器端;服务器设置客户端公钥库,将各个客户端公钥Kk-pub以及作为标识的注册ID保存在客户端公钥库中;
服务器和客户端使用的公私双密钥的非对称加密方法为RSA、ElGamal、椭圆曲线算法中的同一种;客户端与服务器之间的通信使用非对称密钥加密;
客户端设置密钥流生成器,所述密钥流生成器以线性反馈移位寄存器为核心,通过设定寄存器个数生成对称密钥;
发送方客户端在发送信息时,发送方客户端每次进行发送信息时,都从密钥流生成器取出不同的对称密钥对明文进行对称加密,形成数据密文,同时利用Hash函数算法生成密文的消息摘要;将对称密钥与消息摘要利用保存的服务器公钥Kf-pub进行加密,连同对称加密后的密文数据一起发送到服务器;对称加密所使用的方法为DES、三重DES、AES中的一种;
服务器对收到的来自发送方客户端的信息,利用服务器私钥Kf-pri将对称密钥与消息摘要解密,服务器对数据密文进行同样的Hash函数运算处理,将得到的消息摘要与解密出的消息摘要进行比对,验证信息的完整性;验证过程后,服务器从客户端公钥库取出接收方客户端的公钥,对解密后的对称密钥与消息摘要进行加密,连同密文一起发送给接收方客户端;
接收方客户端利用己方的客户端私钥Kk-pri解密对称密钥和消息摘要,然后对数据密文进行Hash函数计算,生成消息摘要与由客户端私钥解密得到的消息摘要进行对比,验证信息完整性:若二者一致,则通过验证,利用解密出的对称密钥解密数据得到明文;若二者不一致,接收方客户端拒绝接收数据;
客户端与服务器之间通信的数据量少于客户端之间的电子邮件通信的数据量,针对客户端与服务器之间的通信的数据加密方法具体是:
对于客户端向服务器上传信息,客户端利用保存的服务器公钥Kf-pub对上传信息进行加密,然后发送到服务器,服务器利用服务器私钥Kf-pri进行解密;
对于服务器向客户端下发信息,服务器确定要下发的客户端后,从客户端公钥库中取出该客户端的客户端公钥Kk-pub,利用其加密信息后发送到客户端;客户端利用其保存的服务器公钥Kf-pub进行密文解密。
2.如权利要求1所述的基于混合加密的电子邮件数据安全保护方法,其特征在于:所述的Hash函数算法为MD5或SHA系列消息摘要生成算法中的一种。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安司源科技有限公司,未经杭州安司源科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911350356.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种卡簧钳
- 下一篇:车用遮物帘及其制备工艺
