[发明专利]一种邮件加密方法、解密方法及加解密系统

说明书

本发明公开了一种邮件加密、解密方法及加解密系统。加密方法包括：接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；生成加密秘钥；采用加密秘钥对邮件进行加密；采用SM9加密参数对加密秘钥进行加密；采用SM9签名参数对加密秘钥密文进行签名；SM9加密参数和SM9签名参数分别为根据邮件发送方身份标识ID，采用SM9算法生成的加密参数和签名参数；邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；将邮件密文、加密秘钥密文以及秘钥密文签名发送至邮件接收方。本发明使用SM9加密算法，避免了非对称密钥体系中复杂的密钥管理，降低了邮件加密系统的复杂性。

技术领域

本发明涉及邮件加密领域，特别是涉及一种邮件加密方法、解密方法及加解密系统。

背景技术

伴随网络技术的深入发展，越来越多的人使用电子邮件作为主要通讯工具来进行交流和沟通，在这个过程中电子邮件系统扮演了重要角色。因此，如何避免电子邮件在传输过程中邮件内容不被非法分子窃取和篡改变得尤为重要。

但是，由于电子邮件协议的设计，邮件内容都是以明文的形式在网络中进行传输。任何人都可以利用相关的工具进行拦截和监听，如果不采取相关有效的保护措施，电子邮件中的内容将很容易被攻击者窃取和篡改，这将给我们的工作和生活带来巨大的损失。

为了解决电子邮件的安全性问题，国内外的学者们已经提出了多种解决方案，在这些解决方案中比较成熟的安全算法有：PGP、S/MIME、PEM、MOSS等。同时，这些解决方案基本上都是利用非对称密钥体(PKI/CA)的加解密技术来实现系统安全性的，在使用工程中需要完成对证书的相关操作和管理工作，这直接导致了系统操作的复杂性，不利于安全邮件系统的推广。

发明内容

本发明的目的是提供一种系统复杂性低的邮件加密方法、解密方法及加解密系统。

为实现上述目的，本发明提供了如下方案：

一种邮件加密方法，包括：

接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；

生成加密秘钥；

采用所述加密秘钥对所述邮件进行加密，得到邮件密文；

采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密，得到加密秘钥密文；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；

采用所述邮件发送方身份标识ID对应的SM9签名参数对所述加密秘钥密文进行签名，得到秘钥密文签名；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；

将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方。

可选的，在所述采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密之前，还包括：

根据所述邮件发送方身份标识ID生成SM9加密参数和SM9签名参数。

可选的，所述生成加密秘钥，具体包括：

采用加密算法SM4生成所述加密秘钥。

本发明还提供了一种邮件解密方法，包括：

根据邮件发送方身份标识ID对应的SM9签名参数对秘钥密文签名进行验证；

当所述验证通过时，根据所述邮件发送方身份标识ID对应的SM9加密参数对加密秘钥密文进行解密，得到加密秘钥；

采用所述加密秘钥对邮件密文进行解密，得到邮件内容；