一种邮件发送方法、接收方法、第一终端和第二终端
阅读:92发布:2020-09-05
专利汇可以提供一种邮件发送方法、接收方法、第一终端和第二终端专利检索,专利查询,专利分析的服务。并且本 发明 提供一种邮件发送方法、接收方法、第一终端和第二终端,该方法可包括:获取待发送的目标邮件;从预先获取的 区 块 链 中获取所述目标邮件对应的收件人邮箱的收件人证书;获取所述收件人证书中所述收件人邮箱的公钥;基于所述公钥,对所述目标邮件进行加密;向所述收件人邮箱发送加密后的所述目标邮件;其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。,下面是一种邮件发送方法、接收方法、第一终端和第二终端专利的具体信息内容。
1.一种邮件发送方法,其特征在于,包括:
获取待发送的目标邮件;
从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书;
获取所述收件人证书中所述收件人邮箱的公钥;
基于所述公钥,对所述目标邮件进行加密;
向所述收件人邮箱发送加密后的所述目标邮件;
其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。
2.根据权利要求1所述的方法,其特征在于,所述基于所述公钥,对所述目标邮件进行加密的步骤,包括:
通过所述公钥,对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;
其中,所述邮件内容包括邮件正文和附件。
3.根据权利要求1所述的方法,其特征在于,所述基于所述公钥,对所述目标邮件进行加密的步骤,包括:
在获取到所述收件人证书后,按照预设规则生成第一会话密钥;
通过所述第一会话密钥,对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;
通过所述公钥,对所述会话密钥进行加密,生成第二会话密钥;
将所述第二会话密钥添加至所述目标邮件的邮件头;
其中,所述邮件内容包括邮件正文和附件。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述从预先获取的区块链中获取所述目标邮件的收件人邮箱的收件人证书的步骤之后,所述获取所述收件人证书中所述收件人邮箱的公钥的步骤之前,所述方法还包括:
验证所述收件人证书是否合法;
若验证结果为所述收件人证书合法,则执行所述获取所述收件人证书中所述收件人邮箱的公钥的步骤。
5.根据权利要求1所述的方法,其特征在于,所述向所述收件人邮箱发送加密后的所述目标邮件的步骤之前,所述基于所述公钥,对所述目标邮件进行加密的步骤之后,所述方法还包括:
在所述目标邮件中增加加密标识,所述加密标识用于标识所述目标邮件已使用区块链证书加密。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述获取目标邮件的步骤之前,所述方法还包括:
通过工作量证明机制,生成第一目标区块;
从所述区块链中获取所述目标邮件的发件人邮箱的公钥;
根据所述发件人的公钥,生成包括所述发件人邮箱的公钥的发件人证书,并将所述发件人证书添加至所述第一目标区块中;
获取所述发件人证书的授权信息;
将所述授权信息和所述第一目标区块添加至所述区块链中。
7.根据权利要求1至3中任一项所述的方法,其特征在于,所述区块链包括至少一个区块,且所述区块链中各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
8.一种邮件接收方法,其特征在于,包括:
接收发件人邮箱发送的已加密的目标邮件;
基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件;
其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。
9.根据权利要求8所述的方法,其特征在于,所述基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的步骤,包括:
通过预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的邮件内容和邮件标题中的至少一项;
其中,所述邮件内容包括邮件正文和附件。
10.根据权利要求8所述的方法,其特征在于,所述基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的步骤,包括:
通过预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的邮件头中的第二会话密钥,得到第一会话密钥;
通过所述第一会话密钥,解密所述目标邮件的邮件内容和邮件标题中的至少一项;
其中,所述邮件内容包括邮件正文和附件。
11.根据权利要求8所述的方法,其特征在于,所述接收加密的目标邮件的步骤之后,所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤之前,所述方法还包括:
从所述区块链中获取所述目标邮件的发件人邮箱的发件人证书;
验证所述发件人证书是否合法;
若验证结果为所述发件人证书合法,则执行所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤。
12.根据权利要求8所述的方法,其特征在于,所述接收加密的目标邮件的步骤之后,所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤之前,所述方法还包括:
获取所述目标邮件的加密标识;
判断所述加密标识是否为使用区块链证书加密的加密标识;
若判断结果为所述加密标识为使用区块链证书加密的加密标识,则执行所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤。
13.根据权利要求8至12中任一项所述的方法,其特征在于,所述接收加密的目标邮件的步骤之前,所述方法还包括:
通过工作量证明机制,生成第二目标区块;
从所述区块链中获取所述收件人邮箱的公钥;
根据所述收件人邮箱的公钥,生成包括所述收件人邮箱的公钥的收件人证书,并将所述收件人证书添加至所述第二目标区块中;
获取所述收件人证书的授权信息;
将所述授权信息和所述第二目标区块添加至所述区块链中。
14.根据权利要求8至12中任一项所述的方法,其特征在于,所述区块链包括至少一个区块,且所述区块链中各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
15.一种第一终端,其特征在于,包括:
邮件获取模块,用于获取待发送的目标邮件;
收件人证书获取模块,用于从预先获取的区块链中获取所述邮件获取模块获取的所述目标邮件的收件人邮箱的收件人证书;
第一公钥获取模块,用于获取所述收件人证书获取模块获取的所述收件人证书中所述收件人邮箱的公钥;
加密模块,用于基于所述第一公钥获取模块获取的所述公钥,对所述目标邮件进行加密;
邮件发送模块,用于向所述收件人邮箱发送所述加密模块加密后的所述目标邮件;
其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。
16.根据权利要求15所述的第一终端,其特征在于,所述加密模块用于通过所述公钥对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;
其中,所述邮件内容包括邮件正文和附件。
17.根据权利要求15所述的第一终端,其特征在于,所述加密模块包括:
密钥生成单元,用于在获取到所述收件人证书后,按照预设规则生成第一会话密钥;
密钥加密单元,用于通过所述密钥生成单元生成的所述第一会话密钥,对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;
公钥加密单元,用于通过所述第一公钥获取模块获取的所述公钥,对所述会话密钥进行加密,生成第二会话密钥;
邮件头添加单元,用于将所述公钥加密单元生成的所述第二会话密钥添加至所述目标邮件的邮件头;
其中,所述邮件内容包括邮件正文和附件。
18.根据权利要求15至17中任一项所述的第一终端,其特征在于,所述第一终端还包括:
第一验证模块,用于验证所述收件人证书获取模块获取的所述收件人证书是否合法;
所述第一公钥获取模块用于在所述第一验证模块验证的验证结果为所述收件人证书合法,获取所述收件人证书获取模块获取的所述收件人证书中所述收件人邮箱的公钥。
19.根据权利要求15所述的第一终端,所述第一终端还包括:
标识添加模块,用于在所述加密模块加密的所述目标邮件中增加加密标识,所述加密标识用于标识所述目标邮件已使用区块链证书加密。
20.根据权利要求15至17中任一项所述的第一终端,其特征在于,所述邮件发送设备还包括:
第一区块生成模块,用于通过工作量证明机制,生成第一目标区块;
第二公钥获取模块,用于从所述区块链中获取所述目标邮件的发件人邮箱的公钥;
第一证书生成模块,用于根据所述第二公钥获取模块获取的所述发件人的公钥,生成包括所述发件人邮箱的公钥的发件人证书,并将所述发件人证书添加至所述第一目标区块中;
第一授权信息获取模块,用于获取所述发件人证书的授权信息;
第一区块添加模块,用于将所述第一授权信息获取模块获取的所述授权信息和所述第一证书生成模块添加的所述第一目标区块添加至所述区块链中。
21.根据权利要求15至17中任一项所述的第一终端,其特征在于,所述区块链包括至少一个区块,且所述区块链中各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
22.一种第二终端,其特征在于,包括:
邮件接收模块,用于接收发件人邮箱发送的已加密的目标邮件;
解密模块,用于基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述邮件接收模块接收的所述目标邮件;
其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。
23.根据权利要求22所述的第二终端,其特征在于,所述解密模块用于通过预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的邮件内容和邮件标题中的至少一项;
其中,所述邮件内容包括邮件正文和附件。
24.根据权利要求22所述的第二终端,其特征在于,所述解密模块包括:
密钥解密单元,用于通过预先获取的所述目标邮件的收件人邮箱的私钥,解密所述邮件接收模块接收的所述目标邮件的邮件头中的第二会话密钥,得到第一会话密钥;
邮件解密单元,用于通过所述密钥解密单元获取的所述第一会话密钥解密,解密所述目标邮件的邮件内容和邮件标题中的至少一项;
其中,所述邮件内容包括邮件正文和附件。
25.根据权利要求22所述的第二终端,其特征在于,所述第二终端还包括:
发件人证书获取模块,用于从所述区块链中获取所述目标邮件的发件人邮箱的发件人证书;
第二验证模块,用于验证所述发件人证书获取模块获取的所述发件人证书是否合法;
所述解密模块用于若所述第二验证模块的验证结果为所述发件人证书合法,基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件。
26.根据权利要求22所述的第二终端,其特征在于,所述第二终端还包括:
加密标识获取模块,用于获取所述目标邮件的加密标识;
判断模块,用于判断所述加密标识是否为使用区块链证书加密的加密标识;
所述解密模块用于若所述判断模块判断结果为所述加密标识为使用区块链证书加密的加密标识,基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件。
27.根据权利要求22至26中任一项所述的第二终端,所述第二终端还包括:
第二区块生成模块,用于通过工作量证明机制,生成第二目标区块;
第三公钥获取模块,用于从所述区块链中获取所述收件人邮箱的公钥;
第二证书生成模块,根据所述第三公钥获取模块获取的所述收件人邮箱的公钥,生成包括所述收件人邮箱的公钥的收件人证书,并将所述收件人证书添加至所述第二目标区块中;
第二授权信息获取模块,用于获取所述收件人证书的授权信息;
第二区块添加模块,用于将所述第二授权信息获取模块获取的所述授权信息和所述第二证书生成模块添加的所述第二目标区块添加至所述区块链中。
28.根据权利要求22至26中任一项所述的第二终端,其特征在于,所述区块链包括至少一个区块,且所述区块链各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
一种邮件发送方法、接收方法、第一终端和第二终端
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种邮件发送方法、接收方法、第一终端和第二终端。
背景技术
[0002] 邮件是当今重要的通信方式之一,且经常会传输重要的数据,所以邮件的安全性能是通信技术领域中重要的关注对象。目前通信技术领域中,主要采用传输层安全协议(Transport Layer Security,TLS)对邮件进行加密,以避免邮件在传输过程中遭窥探。其中,TLS是一种协议,可用于加密并安全地传输入站和出站邮件。它有助于防止邮件服务器之间的窥探行为,从而使邮件在电子邮件服务之间传输时保持私密性。不过,上述技术中,只有当收发邮件的双方都使用支持TLS的电子邮件服务时,邮件才会被加密。但实际应用中并非所有电子邮件服务都使用TLS,如果收发邮件双方存在一方未使用TLS时,则邮件可能会遭到窥探。可见,目前邮件的安全性能比较差。
发明内容
[0003] 本发明实施例提供一种邮件发送方法、接收方法、第一终端和第二终端,以解决现有的邮件的发送和接收过程中,由于使用TLS传输邮件导致的安全性能比较差的问题。
[0004] 第一方面,本发明实施例提供邮件发送方法,包括:
[0005] 获取待发送的目标邮件;
[0007] 获取所述收件人证书中所述收件人邮箱的公钥;
[0008] 基于所述公钥,对所述目标邮件进行加密;
[0009] 向所述收件人邮箱发送加密后的所述目标邮件;
[0010] 其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。
[0011] 第二方面,本发明实施例提供一种邮件接收方法,包括:
[0012] 接收发件人邮箱发送的已加密的目标邮件;
[0013] 基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件;
[0014] 其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。
[0015] 第三方面,本发明实施例提供第一终端,包括:
[0016] 邮件获取模块,用于获取待发送的目标邮件;
[0017] 收件人证书获取模块,用于从预先获取的区块链中获取所述邮件获取模块获取的所述目标邮件的收件人邮箱的收件人证书;
[0018] 第一公钥获取模块,用于获取所述收件人证书获取模块获取的所述收件人证书中所述收件人邮箱的公钥;
[0019] 加密模块,用于基于所述第一公钥获取模块获取的所述公钥,对所述目标邮件进行加密;
[0020] 邮件发送模块,用于向所述收件人邮箱发送所述加密模块加密后的所述目标邮件;
[0021] 其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。
[0022] 第四方面,本发明实施例提供一种第二终端,包括:
[0023] 邮件接收模块,用于接收发件人邮箱发送的已加密的目标邮件;
[0024] 解密模块,用于基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述邮件接收模块接收的所述目标邮件;
[0025] 其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。
[0026] 这样,本发明实施例中,获取待发送的目标邮件;从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书;获取所述收件人证书中所述收件人邮箱的公钥;基于所述公钥,对所述目标邮件进行加密;向所述收件人邮箱发送加密后的所述目标邮件;其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。附图说明
[0027] 为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0028] 图1是本发明第一实施例提供的邮件传输方法的流程图;
[0029] 图2是本发明第二实施例提供的邮件传输方法的流程图;
[0030] 图3是本发明第二实施例提供的区块链的示意图;
[0031] 图4是本发明第二实施例提供的邮箱证书授权的示意图;
[0032] 图5是本发明第三实施例提供的邮件传输方法的流程图;
[0033] 图6是本发明第四实施例提供的邮件发送设备的结构图之一;
[0034] 图7是本发明第四实施例提供的邮件发送设备的加密模块的结构图;
[0035] 图8是本发明第四实施例提供的邮件发送设备的结构图之二;
[0036] 图9是本发明第四实施例提供的邮件发送设备的结构图之三;
[0037] 图10是本发明第四实施例提供的邮件发送设备的结构图之四;
[0038] 图11是本发明第五实施例提供的邮件接收设备的结构图之一;
[0039] 图12是本发明第五实施例提供的邮件接收设备的解密模块的结构图;
[0040] 图13是本发明第五实施例提供的邮件接收设备的结构图之二;
[0041] 图14是本发明第五实施例提供的邮件接收设备的结构图之三;
[0042] 图15是本发明第五实施例提供的邮件接收设备的结构图之四;
[0043] 图16是本发明第六实施例应用的邮件发送设备的结构图;
[0044] 图17是本发明第七实施例应用的邮件接收设备的结构图。
具体实施方式
[0045] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0046] 第一实施例
[0047] 参见图1,图1是本发明实施例提供的邮件发送方法的流程图,该方法可以应用于第一终端,如图1所示,包括如下步骤:
[0048] 步骤101、获取待发送的目标邮件。
[0049] 步骤101可以是获取用户编辑完,且待发送的目标邮件,例如:该邮件中会包括邮件标题、邮件内容、收件人邮箱以及发件人邮箱。或者步骤101可以理解为,获取待发送邮件,即某邮件需要发送时,执行步骤101。
[0050] 需要说明的是,本发明实施例中,不限定上述目标邮件的类型,该目标邮件可以是邮件系统中能够发送的任何邮件,且该邮件的收件人可以是一个或者多个邮箱。
[0051] 步骤102、从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书。
[0052] 其中,上述预先获取的区块链可以理解为在执行步骤102之前获取的区块链,例如:第一终端,即邮件发送设备,可以本地存储有上述区块链,或者在执行步骤101后,在执行步骤102之前,可以从网络获取上述区块链,或者可以从存储有上述区块链的设备上获取的。另外,上述区块链可以是由多个区块构成的,每个区块均包括一个或者多个邮箱的证书,每个证书内包括对应邮箱的公钥。
[0053] 由于区块链具备分布式数据存储,以及共识机制等特征,其中,共识机制是区块链系统中实现不同节点之间建立信任和获取权益的数学算法,这样可以实现在发送邮件时,可以直接从区块链中获取到收件人邮箱的收件人证书。
[0054] 由于是使用收件人邮箱的公钥进行加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。
[0055] 步骤103、获取所述收件人证书中所述收件人邮箱的公钥。
[0056] 当接收到上述收件人证书后,就可以从该证书中获取收件人邮箱的公钥。
[0057] 步骤104、基于所述公钥,对所述目标邮件进行加密。
[0058] 其中,获取到上述收件人邮箱的公钥,就可以基于该公钥对目标邮件进行加密,其中,这里的加密可以是对目标邮件的邮件标题和邮件内容进行加密,其中,邮件内容可以包括邮件正文,以及还可以包括邮件附件。当然,在一些场景中可以只能邮件附件进行加密,也可以是只能邮件内容进行加密。
[0059] 步骤105、向所述收件人邮箱发送加密后的所述目标邮件。
[0060] 其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。
[0061] 在加密完上述目标邮件后,就可以向收件人邮箱发送加密后的目标邮件。当邮件接收设备接收到该加密邮件时,就可以使用收件人邮箱的私钥进行解密。
[0062] 本发明实施例中,通过实现使用收件人邮箱的证书中公开密钥来加密邮件,使用邮件服务即使不支持TLS,也可保证邮件的安全传输,同时保证不被邮件服务商窥探。
[0063] 需要说明的是,本发明实施例中,可应用在TLS安全通信协议上,也可以应用于其他协议如HTTP、FTP或者XMPP等传输协议。
[0064] 本发明实施例中,上述方法可以应用于任何具备发送邮件功能的终端,该终端可以称作第一终端,例如:计算机、自助终端或者移动终端等,其中,移动终端可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(personal digital assistant,简称PDA)、移动上网装置(Mobile Internet Device,MID)或可穿戴式设备(Wearable Device)等移动设备。
[0065] 本发明实施例提供的邮件传输方法中,获取待发送的目标邮件;从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书;获取所述收件人证书中所述收件人邮箱的公钥;基于所述公钥,对所述目标邮件进行加密;向所述收件人邮箱发送加密后的所述目标邮件;其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。
[0066] 第二实施例
[0067] 参见图2,图2是本发明实施例提供的邮件传输方法的流程图,该方法可以应用于第一终端,如图2所示,包括如下步骤:
[0068] 步骤201、通过工作量证明机制,生成第一目标区块。
[0069] 其中,上述工作量证明机制可以是计算区块链的工作量证明算法,该计算工作量证明算法可以理解为解数学题,例如:对区块链的已经存在区块的哈希(HASH)值进行一系列的相关计算。即步骤201可以是计算区块链的工作量证明算法,当计算通过,即邮件发送设备验证合法,则可以生成该区块链的目标区块。
[0070] 或者步骤201也可以理解为通过计算量来获取证书授权资格,当工作量满足上述工作量证明机制,则获得生成目标区域的资格,以获取邮箱的公钥和证书。
[0071] 由于第一目标区块是通过工作量证明机制生成,这样可以保证区块的合法性,以及区块内的证书,以及证书内的公钥的合法性,从而进一步提高邮件的安全性能。
[0072] 步骤202、从所述区块链中获取所述目标邮件的发件人邮箱的公钥。
[0073] 其中,当邮件设备通过上述工作量证明机制生成区块后,区块链就可以为其分配一个公钥,该分配可以为区块链的系统分配的,即分配发件人邮箱的公钥。例如:区块链中对于成功生成区块的节点通过奖励机制获取授权一个公钥的奖励,得以使新的证书添加到区块链接中,且奖励机制可以永久有效。
[0074] 步骤203、根据所述发件人的公钥,生成包括所述发件人邮箱的公钥的发件人证书,并将所述发件人证书添加至所述第一目标区块中。
[0075] 在第一终端获取到发件人邮箱的公钥后,就可以生成包括所述发件人邮箱的公钥的发件人证书,并将其证书添加至第一目标区块。需要说明的是,本发明实施例中,第一目标区块中还可以包括或者不包括其他邮箱的证书,对此本不作限定。
[0076] 步骤204、获取所述发件人证书的授权信息。
[0077] 其中,这里授权信息可以是上述区块链中已有证书对上述发件人证书的授权信息,例如:邮箱A的证书可以授权邮箱Aa的证书。因为,通过步骤201已经通过工作量证明机制证明邮件设备的合法性,从而区块链中的已有证书就可以授权发件人证书。
[0078] 步骤205、将所述授权信息和所述第一目标区块添加至所述区块链中。
[0079] 步骤205将授权信息添加到区块链中,就可以保证了该授权信息在区块链中的一致性与安全性,即区块链的所有终端或者节点都认可上述发件人证书,其是合法的。且步骤205将第一目标区块添加至区块链中,那么,区块链中所有节点都可以获取到该区块,从而这些节点在给上述发件人邮箱发送邮件时,就可以从该区块中获取上述发件人邮箱的公钥,并对发送给该发件人邮箱的邮件进行加密,以保证给该发件人邮箱的邮件的安全性。
[0080] 需要说明的是,步骤201至步骤205对于本发明实施例是可选的,即第一终端可以不执行上述步骤,例如:上述发件人邮箱的证书已经存在于上述区块链中,因为,一个邮箱可以用多个邮件设备登录,而一个邮箱只存在一个证书就可以。即并不所有登录邮箱的设备都需要生成区块,以及添加区块至区块链中,一些邮件设备可以直接使用区块链进行邮件加密。
[0081] 步骤206、获取待发送的目标邮件。
[0082] 步骤206可以是获取用户编辑完,且待发送的目标邮件,例如:该邮件中会包括邮件标题、邮件内容、收件人邮箱以及发件人邮箱。或者步骤206可以理解为,获取待发送邮件,即某邮件需要发送时,执行步骤206。
[0083] 需要说明的是,本发明实施例中,不限定上述目标邮件的类型,该目标邮件可以是邮件系统中能够发送的任何邮件,且该邮件的收件人可以是一个或者多个邮箱。
[0084] 步骤207、从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书。
[0085] 可选的,本发明实施例中,上述区块链包括至少一个区块,且所述区块链中各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
[0086] 例如:如图3所示,区块链中包括多个区块,且该区块链是这些区块从后向前有序链接起来的数据结构,每个区块中均包括至少一张证书,且第一个区块包括唯一根证书,唯一根证书可以授权A、B、C、D、和F等证书,而A、B、C、D、和F这些证书就可以授权子证书。当然,这子证书就可以授权其他证书,本发明实施例中,所有证书都可以授权出子证书。其中,各邮箱的证书授权关系可以参见图4,如图4所示,唯一根证书可以授权多个邮箱的证书,而这些邮箱的证书又可以授权其他邮箱的证书。
[0087] 由于本发明实施例中,所有证书的根证书都是上述唯一根证书,这样可以保证区块链中所以证书的授权都是基于唯一根证书授权的,从而保证所有证书的合法性,更加有效地保证了邮件的安全性能。
[0088] 另外,本发明实施例中,区块链的第一个区块可以是某一节点设备的应用程序自动创建的,在创建第一个区块的同时会创建一个对密钥,包括公钥和私钥,以及还可以使用生成的私钥对公钥进行自授权,得到唯一根证书,记录到第一个区块。
[0089]
[0090] 表1
[0091] 且本发明实施例中,证书可以采用X.509标准格式,主体信息是邮箱账号,每一个邮箱账号对应一张证书,证书添加到一个区块中授权后,不可再重复添加邮箱账号的其它证书,所有证书的根证书都是唯一根证书,所有证书都可以授权一个或者多个子证书。由于每个邮箱账号只对应一张证书,这样可以保证在使用邮箱的私钥进行解密时不会错误。
[0092] 另外,本发明实施例中,区块链中各区块的结构可以如表1所示,且本发明实施例中,证书可以采用X.509标准格式,主体信息是邮箱账号,每一个邮箱账号对应一张证书,证书添加到一个区块中授权后,不可再重复添加邮箱账号的其它证书,所有证书的根证书都是唯一根证书,所有证书都可以授权一个或者多个子证书。由于每个邮箱账号只对应一张证书,这样可以保证在使用邮箱的私钥进行解密时不会错误。
[0093] 另外,本发明实施例中,区块链中各区块的结构可以如表1所示,通过表1可知各区块的大小,从而可以准确读取区块包括的信息,不会出错。以及通过表1可知各区块包括的证书,从而可以有效地获取到收件人邮箱的证书。
[0094] 另外,本发明实施例中,各区块的区块头可以如表2所示:
[0095]
[0096] 表2
[0097] 其中,上述父区块可以是区块的前一个区块,因为区块链是由多个区块按照从后向前有序链接起来的数据结构。
[0098] 通过上述表2可以清楚的知道各区块的父区块的哈希值,从而在进行工作量证明算法时,可以使用父区块的哈希值进行计算,以实现通过工作量证明算法验证父区块的哈希值的合法性,当父区块的合法,从而可以将该父区块后面添加新的区块。
[0099] 步骤208、获取所述收件人证书中所述收件人邮箱的公钥。
[0100] 可选的,所述从预先获取的区块链中获取所述目标邮件的收件人邮箱的收件人证书的步骤之后,所述获取所述收件人证书中所述收件人邮箱的公钥的步骤之前,所述方法还包括:验证所述收件人证书是否合法;若验证结果为所述收件人证书合法,则执行所述获取所述收件人证书中所述收件人邮箱的公钥的步骤。
[0101] 其中,若验证所述收件人证书非合法,则可以放弃使用该证书。另外,上述收件人证书是否合法可以是验证包括该收件人证书的区块是否合法,如果该区块合法,则可以确定该区块内的证书是合法的。例如:可以是对区块的授权信息进行验证,或者通过区块链的其他节点验证区块或者证书是否合法等等,对此本发明实施例不作限定。
[0102] 由于只有在验证所述收件人证书合法,才获取所述收件人证书中包括的所述收件人邮箱的公钥,这样可以保证对邮件进行加密是采用合法的公钥进行加密的,而不会使用非合法的证书中的公钥进行加密,从而进一步保障的邮件的安全性能。
[0103] 步骤209、基于所述公钥,对所述目标邮件进行加密。
[0104] 可选的,所述基于所述公钥,对所述目标邮件进行加密的步骤,包括:通过所述公钥,对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;其中,所述邮件内容包括邮件正文和附件。
[0105] 这样当第二终端(可以称作邮件接收设备)接收到加密的目标邮件时,就可以直接通过收件人邮箱的私钥进行解密,以获得邮件内容。由于是使用收件人邮箱的公钥直接加密,这样可以更进一步提高邮件的安全性能,因为,区块链中的公钥往往信息量很大的,这样在大信息量加密邮件,从而可以进一步提高邮件的安全性能。另外,在一些场景中可以只对邮件附件加密,而在另一些场景中可以是邮件正文,或者邮件正文和邮件附件进行加密。
[0106] 可选的,所述基于所述公钥,对所述目标邮件进行加密的步骤,包括:在获取到所述收件人证书后,按照预设规则生成第一会话密钥;通过所述第一会话密钥,对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;通过所述公钥,对所述会话密钥进行加密,生成第二会话密钥;将所述第二会话密钥添加至所述目标邮件的邮件头;其中,所述邮件内容包括邮件正文和附件。
[0107] 其中,上述第一会话密钥可以是按照预设规则随机生成的随机数。例如:上述随机密钥可以是一组数字或者字母,或者数字与字母的结合。
[0108] 由于是通过第一会话密钥加密邮件的,这样可以减少计算量,以提高邮件传输的效率,同时不会降低安全性。因为,第一会话密钥的信息量远远小于收件人邮箱的公钥,这样使用第一会话密钥对邮件进行加密的计算量就会小于使用收件人邮箱的公钥对邮件进行加密的计算量;虽然,相比使用收件人邮箱的公钥对邮件进行加密,增加了使用所述公钥对所述第一会话密钥进行加密,生成第二会话密钥的步骤,但使用所述公钥对所述第一会话密钥进行加密的计算量小于甚至远远小于所述公钥对邮件进行加密的计算量,因为邮件的信息量是小于甚至远远小于第一会话密钥的信息量。另外,在一些场景中可以只对邮件附件加密,而在另一些场景中可以是邮件正文,或者邮件正文和邮件附件进行加密。
[0109] 步骤2010、向所述收件人邮箱发送加密后的所述目标邮件。
[0110] 其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。
[0111] 可选的,所述向所述收件人邮箱发送加密后的所述目标邮件的步骤之前,所述基于所述公钥,对所述目标邮件进行加密的步骤之后,所述方法还包括:在所述目标邮件中增加加密标识,所述加密标识用于标识所述目标邮件已使用区块链证书加密。
[0112] 通过上述步骤可以实现在加密邮件上添加上述加密标识,从而通过该加密标识可以让第二终端,即邮件接收设备,接收到该邮件时,判断加密标识是否为使用区块链证书加密的加密标识。从而对于第二终端来说,只有在加密标识为使用区块链证书加密的加密标识时,才基于收件人邮箱的私钥对邮件进行解密,从而成功地获取邮件内容。以避免邮件未使用区块链证书加密时,邮件接收设备使用收件人邮箱的私钥进行解密,而导致解密错误产生的功耗浪费,以达到节约设备功耗的目的。
[0113] 本发明实施例提供的邮件传输方法中,通过工作量证明机制,生成第一目标区块;从所述区块链中获取所述目标邮件的发件人邮箱的公钥;根据所述发件人的公钥,生成包括所述发件人邮箱的公钥的发件人证书,并将所述发件人证书添加至所述第一目标区块中;获取所述发件人证书的授权信息;将所述授权信息和所述第一目标区块添加至所述区块链中;获取待发送的目标邮件;从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书;获取所述收件人证书中所述收件人邮箱的公钥;基于所述公钥,对所述目标邮件进行加密;向所述收件人邮箱发送加密后的所述目标邮件;其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。且由于包括邮箱的证书的区块是通过工作量证明机制生成并添加到区块链中,这样可以保证区块链中各证书的合法性,从而进一步提高邮件的安全性能。
[0114] 第三实施例
[0115] 参见图5,图5是本发明实施例提供的邮件接收方法的流程图,可以应用于第二终端,如图5所示,包括如下步骤:
[0116] 步骤501、接收发件人邮箱发送的已加密的目标邮件。
[0117] 其中,目标邮件可以参见第一实施例和第二实施例的相关说明,此处不作赘述,且可以达到相同的有益效果。
[0118] 步骤502、基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件。
[0119] 其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。
[0120] 其中,上述收件人邮箱的公钥和加密可以参见第一实施例和第二实施例的相关说明,此处不作赘述,且可以达到相同的有益效果。
[0121] 可选的,所述基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的步骤,包括:通过预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的邮件内容和邮件标题中的至少一项;其中,所述邮件内容包括邮件正文和附件。
[0122] 其中,使用收件人邮箱的私钥进行解密可以参见第一实施例和第二实施例的相关说明,此处不作赘述,且可以达到相同的有益效果。
[0123] 可选的,所述基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的步骤,包括:通过预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的邮件头中的第二会话密钥,得到第一会话密钥;通过所述第一会话密钥,解密所述目标邮件的邮件内容和邮件标题中的至少一项;其中,所述邮件内容包括邮件正文和附件。
[0124] 其中,上述会话密钥可以参见第一实施例和第二实施例的相关说明,此处不作赘述,且可以达到相同的有益效果。
[0125] 可选的,所述接收加密的目标邮件的步骤之后,所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤之前,所述方法还包括:从所述区块链中获取所述目标邮件的发件人邮箱的发件人证书;验证所述发件人证书是否合法;若验证结果为所述发件人证书合法,则执行所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤。
[0126] 其中,关于上述验证发件人证书的说明可以参见第一实施例和第二实施例中关于验证收件人证收的相关说明,此处不作赘述,且可以达到相同的有益效果。
[0127] 可选的,所述接收加密的目标邮件的步骤之后,所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤之前,所述方法还包括:获取所述目标邮件的加密标识;判断所述加密标识是否为使用区块链证书加密的加密标识;若判断结果为所述加密标识为使用区块链证书加密的加密标识,则执行所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤。
[0128] 其中,上述加密标识可以参见第一实施例和第二实施例的相关说明,此处不作赘述,且可以达到相同的有益效果。
[0129] 可选的,所述接收加密的目标邮件的步骤之前,所述方法还包括:通过工作量证明机制,生成第二目标区块;从所述区块链中获取所述收件人邮箱的公钥;根据所述收件人邮箱的公钥,生成包括所述收件人邮箱的公钥的收件人证书,并将所述收件人证书添加至所述第二目标区块中;获取所述收件人证书的授权信息;将所述授权信息和所述第二目标区块添加至所述区块链中。
[0130] 其中,关于第二目标区块的实施方式可以参见第二实施例中第一目标区块的相关说明,此处不作赘述,且可以达到相同的有益效果。
[0131] 可选的,所述区块链包括至少一个区块,且所述区块链中各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
[0132] 其中,区块链可以参见第二实施例中第一目标区块的相关说明,此处不作赘述,且可以达到相同的有益效果。
[0133] 本发明实施例中,上述方法可以应用于任何具备接收邮件功能的邮件接收设备,例如:计算机、自助终端或者移动终端等,其中,移动终端可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、PDA、MID或可穿戴式设备(Wearable Device)等移动设备。
[0134] 本发明实施例提供的邮件接收方法中,接收发件人邮箱发送的已加密的目标邮件;基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件;其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。
[0135] 第四实施例
[0136] 参见图6,图6是本发明实施例提供的第一终端的结构图,该第一终端能实现第一实施例至第二实施例中的邮件发送方法的细节,并达到相同的效果。如图6所示,第一终端600还包括:邮件获取模块601、收件人证书获取模块602、第一公钥获取模块603、加密模块
604和邮件发送模块605,其中,邮件获取模块601和收件人证书获取模块602连接,收件人证书获取模块602还与第一公钥获取模块603连接,第一公钥获取模块603还与加密模块604连接,第一公钥获取模块603还与邮件发送模块605连接,其中:
604和邮件发送模块605,其中,邮件获取模块601和收件人证书获取模块602连接,收件人证书获取模块602还与第一公钥获取模块603连接,第一公钥获取模块603还与加密模块604连接,第一公钥获取模块603还与邮件发送模块605连接,其中:
[0137] 邮件获取模块601,用于获取待发送的目标邮件;
[0138] 收件人证书获取模块602,用于从预先获取的区块链中获取所述邮件获取模块601获取的所述目标邮件的收件人邮箱的收件人证书;
[0139] 第一公钥获取模块603,用于获取所述收件人证书获取模块602获取的所述收件人证书中所述收件人邮箱的公钥;
[0140] 加密模块604,用于基于所述第一公钥获取模块603获取的所述公钥,对所述目标邮件进行加密;
[0141] 邮件发送模块605,用于向所述收件人邮箱发送所述加密模块604加密后的所述目标邮件;
[0142] 其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。
[0143] 可选的,所述加密模块604用于通过所述公钥对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;其中,所述邮件内容包括邮件正文和附件。
[0144] 可选的,如图7所示,加密模块604包括:
[0145] 密钥生成单元6041,用于在获取到所述收件人证书后,按照预设规则生成第一会话密钥;
[0146] 密钥加密单元6042,用于通过所述密钥生成单元6041生成的所述第一会话密钥,对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;
[0147] 公钥加密单元6043,用于通过所述第一公钥获取模块603获取的所述公钥,对所述会话密钥进行加密,生成第二会话密钥;
[0148] 邮件头添加单元6044,用于将所述公钥加密单元6043生成的所述第二会话密钥添加至所述目标邮件的邮件头;其中,所述邮件内容包括邮件正文和附件。
[0149] 可选的,如图8所示,所述第一终端600还包括:
[0150] 第一验证模块606,用于验证所述收件人证书获取模块602获取的所述收件人证书是否合法;
[0151] 所述第一公钥获取模块603用于在所述第一验证模块606验证的验证结果为所述收件人证书合法,获取所述收件人证书获取模块获取的所述收件人证书中所述收件人邮箱的公钥。
[0152] 可选的,如图9所示,所述第一终端600还包括:
[0153] 标识添加模块607,用于在所述加密模块加密的所述目标邮件中增加加密标识,所述加密标识用于标识所述目标邮件已使用区块链证书加密。
[0154] 可选的,如图10所示,所述第一终端600还包括:
[0155] 第一区块生成模块608,用于通过工作量证明机制,生成第一目标区块;
[0156] 第二公钥获取模块609,用于从所述区块链系统中获取所述目标邮件的发件人邮箱的公钥;
[0157] 第一证书生成模块6010,用于生成包括所述第二公钥获取模块609获取的所述发件人邮箱的公钥的发件人证书,并将所述发件人证书添加至所述第一目标区块中;
[0158] 第一授权信息获取模块6011,用于获取所述发件人证书的授权信息;
[0159] 第一区块添加模块6012,用于将所述第一授权信息获取模块6011获取的所述授权信息和所述第一证书生成模块6010添加的所述第一目标区块添加至所述区块链中。
[0160] 可选的,所述区块链包括至少一个区块,且所述区块链中各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
[0161] 本发明实施例提供的邮件发送设备中,获取待发送的目标邮件;从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书;获取所述收件人证书中所述收件人邮箱的公钥;基于所述公钥,对所述目标邮件进行加密;向所述收件人邮箱发送加密后的所述目标邮件;其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。
[0162] 第五实施例
[0163] 参见图11,图11是本发明实施例提供的第二终端的结构图,该第二终端能实现第三实施例中的邮件接收方法的细节,并达到相同的效果。如图11所示,第二终端1100还包括:邮件接收模块1101和解密模块1102,邮件接收模块1101和解密模块1102连接,其中:
[0164] 邮件接收模块1101,用于接收发件人邮箱发送的已加密的目标邮件;
[0165] 解密模块1102,用于基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述邮件接收模块1101接收的所述目标邮件;
[0166] 其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。
[0167] 可选的,解密模块1102用于通过预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的邮件内容和邮件标题中的至少一项;其中,所述邮件内容包括邮件正文和附件。
[0168] 可选的,如图12所示,解密模块1102包括:
[0169] 密钥解密单元11021,用于通过预先获取的所述目标邮件的收件人邮箱的私钥,解密所述邮件接收模块接收的所述目标邮件的邮件头中的第二会话密钥,得到第一会话密钥;
[0170] 邮件解密单元11022,用于通过所述密钥解密单元11021获取的所述第一会话密钥解密,解密所述目标邮件的邮件内容和邮件标题中的至少一项;其中,所述邮件内容包括邮件正文和附件。
[0171] 可选的,如图13所示,第二终端1100还包括:
[0172] 发件人证书获取模块1103,用于从所述区块链中获取所述目标邮件的发件人邮箱的发件人证书;
[0173] 第二验证模块1104,用于验证所述发件人证书获取模块1103获取的所述发件人证书是否合法;
[0174] 所述解密模块1102用于若所述第二验证模块1104的验证结果为所述发件人证书合法,基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件。
[0175] 可选的,如图14所示,第二终端1100还包括:
[0176] 加密标识获取模块1105,用于获取所述目标邮件的加密标识;
[0177] 判断模块1106,用于判断所述加密标识是否为使用区块链证书加密的加密标识;
[0178] 所述解密模块1102用于若所述判断模块1106判断结果为所述加密标识为使用区块链证书加密的加密标识,基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件。
[0179] 可选的,如图15所示,第二终端1100还包括:
[0180] 第二区块生成模块1107,用于通过工作量证明机制,生成第二目标区块;
[0181] 第三公钥获取模块1108,用于从所述区块链系统中获取所述收件人邮箱的公钥;
[0182] 第二证书生成模块1109,生成包括所述第三公钥获取模块1108获取的所述收件人邮箱的公钥的收件人证书,并将所述收件人证书添加至所述第二目标区块中;
[0183] 第二授权信息获取模块11010,用于获取所述收件人证书的授权信息;
[0184] 第二区块添加模块11011,用于将所述第二授权信息获取模块11010获取的所述授权信息和所述第二证书生成模块1109添加的所述第二目标区块添加至所述区块链中。
[0185] 可选的,所述区块链包括至少一个区块,且所述区块链各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
[0186] 本发明实施例提供的邮件接收设备中,接收发件人邮箱发送的已加密的目标邮件;基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件;其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。
[0187] 第六实施例
[0188] 参见图16,图16是本发明实施例应用的第一终端的结构图,能够实现第一实施例至第二实施例中的邮件发送方法的细节,并达到相同的效果。如图16所示,第一终端1600包括:至少一个处理器1601、存储器1602、至少一个网络接口1604和用户接口1603。第一终端1600中的各个组件通过总线系统1605耦合在一起。可理解,总线系统1605用于实现这些组件之间的连接通信。总线系统1605除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图16中将各种总线都标为总线系统1605。
[0190] 可以理解,本发明实施例中的存储器1602可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本文描述的系统和方法的存储器1602旨在包括但不限于这些和任意其它适合类型的存储器。
[0192] 其中,操作系统16021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序16022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序16022中。
[0193] 在本发明实施例中,通过调用存储器1602存储的程序或指令,具体的,可以是应用程序16022中存储的程序或指令,处理器1601用于:获取待发送的目标邮件;从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书;获取所述收件人证书中所述收件人邮箱的公钥;基于所述公钥,对所述目标邮件进行加密;向所述收件人邮箱发送加密后的所述目标邮件;其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。
[0194] 上述本发明实施例揭示的方法可以应用于处理器1601中,或者由处理器1601实现。处理器1601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1601可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1602,处理器1601读取存储器1602中的信息,结合其硬件完成上述方法的步骤。
[0195] 可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits,ASIC)、数字信号处理器(Digital Signal Processing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(Programmable Logic Device,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
[0197] 可选的,处理器1601还用于:通过所述公钥,对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;其中,所述邮件内容包括邮件正文和附件。
[0198] 可选的,处理器1601还用于:在获取到所述收件人证书后,按照预设规则生成第一会话密钥;通过所述第一会话密钥,对所述目标邮件的邮件内容和邮件标题中的至少一项进行加密;通过所述公钥,对所述会话密钥进行加密,生成第二会话密钥;将所述第二会话密钥添加至所述目标邮件的邮件头;其中,所述邮件内容包括邮件正文和附件。
[0199] 可选的,处理器1601还用于:验证所述收件人证书是否合法;若验证结果为所述收件人证书合法,则执行所述获取所述收件人证书中所述收件人邮箱的公钥的步骤。
[0200] 可选的,处理器1601还用于:在所述目标邮件中增加加密标识,所述加密标识用于标识所述目标邮件已使用区块链证书加密。
[0201] 可选的,处理器1601还用于:通过工作量证明机制,生成第一目标区块;从所述区块链中获取所述目标邮件的发件人邮箱的公钥;根据所述发件人的公钥,生成包括所述发件人邮箱的公钥的发件人证书,并将所述发件人证书添加至所述第一目标区块中;获取所述发件人证书的授权信息;将所述授权信息和所述第一目标区块添加至所述区块链中。
[0202] 可选的,所述区块链包括至少一个区块,且所述区块链中各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
[0203] 本发明实施例提供的第一终端中,获取待发送的目标邮件;从预先获取的区块链中获取所述目标邮件对应的收件人邮箱的收件人证书;获取所述收件人证书中所述收件人邮箱的公钥;基于所述公钥,对所述目标邮件进行加密;向所述收件人邮箱发送加密后的所述目标邮件;其中,所述目标邮件用于:邮件接收设备基于所述收件人邮箱的私钥,解密所述目标邮件。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。
[0204] 第七实施例
[0205] 请参阅图17,图17是本发明实施例应用的第二终端的结构图,能够实现第三实施例中的邮件接收方法的细节,并达到相同的效果。如图17所示,第二终端1700包括射频(Radio Frequency,RF)电路1710、存储器1720、输入单元1730、显示单元1740、处理器1750、音频电路1760、通信模块1770和电源1780。
[0206] 其中,输入单元1730可用于接收用户输入的数字或字符信息,以及产生与第二终端1700的用户设置以及功能控制有关的信号输入。具体地,本发明实施例中,该输入单元1730可以包括触控面板1731。触控面板1731,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1731上的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1731可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给该处理器1750,并能接收处理器1750发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1731。除了触控面板
1731,输入单元1730还可以包括其他输入设备1732,其他输入设备1732可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
1731,输入单元1730还可以包括其他输入设备1732,其他输入设备1732可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0207] 其中,显示单元1740可用于显示由用户输入的信息或提供给用户的信息以及第二终端1700的各种菜单界面。显示单元1740可包括显示面板1741,可选的,可以采用LCD或有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1741。
[0208] 应注意,触控面板1731可以覆盖显示面板1741,形成触摸显示屏,当该触摸显示屏检测到在其上或附近的触摸操作后,传送给处理器1750以确定触摸事件的类型,随后处理器1750根据触摸事件的类型在触摸显示屏上提供相应的视觉输出。
[0209] 触摸显示屏包括应用程序界面显示区及常用控件显示区。该应用程序界面显示区及该常用控件显示区的排列方式并不限定,可以为上下排列、左右排列等可以区分两个显示区的排列方式。该应用程序界面显示区可以用于显示应用程序的界面。每一个界面可以包含至少一个应用程序的图标和/或widget桌面控件等界面元素。该应用程序界面显示区也可以为不包含任何内容的空界面。该常用控件显示区用于显示使用率较高的控件,例如,设置按钮、界面编号、滚动条、电话本图标等应用程序图标等。
[0210] 其中处理器1750是第二终端1700的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在第一存储器1721内的软件程序和/或模块,以及调用存储在第二存储器1722内的数据,执行第二终端1700的各种功能和处理数据,从而对第二终端1700进行整体监控。可选的,处理器1750可包括一个或多个处理单元。
[0211] 在本发明实施例中,通过调用存储该第一存储器1721内的软件程序和/或模块和/或该第二存储器1722内的数据,处理器1750用于:接收发件人邮箱发送的已加密的目标邮件;基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件;其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。
[0212] 可选的,处理器1750还用于:通过预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件的邮件内容和邮件标题中的至少一项;其中,所述邮件内容包括邮件正文和附件。
[0213] 可选的,处理器1750还用于:通过预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的邮件头中的第二会话密钥,得到第一会话密钥;通过所述第一会话密钥,解密所述目标邮件的邮件内容和邮件标题中的至少一项;其中,所述邮件内容包括邮件正文和附件。
[0214] 可选的,处理器1750还用于:从所述区块链中获取所述目标邮件的发件人邮箱的发件人证书;验证所述发件人证书是否合法;若验证结果为所述发件人证书合法,则执行所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤。
[0215] 可选的,处理器1750还用于:获取所述目标邮件的加密标识;判断所述加密标识是否为使用区块链证书加密的加密标识;若判断结果为所述加密标识为使用区块链证书加密的加密标识,则执行所述基于预先获取的所述目标邮件的收件人邮箱的私钥,解密所述目标邮件的步骤。
[0216] 可选的,处理器1750还用于:通过工作量证明机制,生成第二目标区块;从所述区块链中获取所述收件人邮箱的公钥;根据所述收件人邮箱的公钥,生成包括所述收件人邮箱的公钥的收件人证书,并将所述收件人证书添加至所述第二目标区块中;获取所述收件人证书的授权信息;将所述授权信息和所述第二目标区块添加至所述区块链中。
[0217] 可选的,所述区块链包括至少一个区块,且所述区块链中各区块均包括至少一张证书,且所述区块链中包括唯一根证书,所述唯一根证书能够授权至少一张证书,所述区块链中所有证书均能够授权子证书,且所述区块链中证书和邮箱一一对应,每个证书均包括各自对应邮箱的公钥。
[0218] 本发明实施例提供的第二终端中,接收发件人邮箱发送的已加密的目标邮件;基于预先获取的所述目标邮件对应的收件人邮箱的私钥,解密所述目标邮件;其中,所述加密的目标邮件为所述目标邮件的发件人邮箱对应的邮件发送设备,基于所述收件人邮箱的公钥,对所述目标邮件进行加密的,且所述收件人邮箱的公钥为所述邮件设备从预先获取的区块链中获取的。由于邮件是采用区块链中收件人邮件的公钥加密的,这样只能使用收件人邮箱的私钥解密,而收件人邮箱的私钥在邮件传输过程是不会被传输的,从而在邮件传输过程中不会被窥探,进而提高邮件的安全性能。
[0219] 本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0220] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0221] 在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0222] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
[0223] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
[0224] 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0225] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 区块链实施的事件锁加密的方法和系统 | 2020-05-11 | 953 |
| 一种基于国家人口基础信息创建公民身份区块链的方法 | 2020-05-17 | 932 |
| 基于关联数据的区块链分离存储系统 | 2020-05-21 | 297 |
| 一种基于区块链的交易瞬间确认的方法及系统 | 2020-05-22 | 872 |
| 一种文献识别方法、装置及系统 | 2020-05-12 | 543 |
| 一种区块链实时轮询云端系统 | 2020-05-24 | 196 |
| 异常行为的识别方法、通信设备及计算机可读存储介质 | 2020-05-16 | 689 |
| 提供去中心化协议以找回加密资产的计算机实现的系统和方法 | 2020-05-18 | 493 |
| 一种基于区块链技术的抗DoS攻击防护的方法 | 2020-05-15 | 645 |
| 一种适用于能源区块链的区块生成与交易验证方法 | 2020-05-08 | 810 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈