保证电子邮件安全的实现方法
专利汇可以提供保证电子邮件安全的实现方法专利检索,专利查询,专利分析的服务。并且一种保证 电子 邮件安全的实现方法,包括:(1)在新邮箱注册时,将用户输入的明文k进行第一次单向加密,得到临时密钥k’,以及先对临时密钥k’进行单向散列得到散列密钥x,再使用散列密钥x对用户的私钥d进行对称加密 算法 的加密,得到对称数据d’,并将之保存;(2)每收到所述用户的邮件时,先动态产生系统密钥z,然后利用z将所述邮件进行加密,并且,系统密钥z用用户的公钥e进行加密得到系统常量z’,并将之保存;(3)若用户需要操作邮箱的邮件时,先根据用户输入的明文k进行一次单向加密获得临时密钥k’,再利用k’计算出散列密钥x,然后对保存的对称数据d’进行解密得到私钥d,随后用私钥d解密预先保存的需要解密邮件的系统常量z’,得到系统密钥z,最后利用密钥z解密邮件。,下面是保证电子邮件安全的实现方法专利的具体信息内容。
1、一种保证电子邮件安全的实现方法,其特征在于,包括:
(1)在新邮箱注册时,将用户输入的明文k进行第一次单向加密,得到临 时密钥k’,以及先对临时密钥k’进行单向散列得到散列密钥x,再使用散列 密钥x对用户的私钥d进行对称加密算法的加密,得到对称数据d’,并将d’保 存;
(2)每收到所述用户的邮件时,先动态产生系统密钥z,然后利用z将所述 邮件进行加密,并且,系统密钥z用用户的公钥e进行加密得到系统常量z’, 并将z’保存;
(3)若用户需要操作所述邮箱的邮件时,先根据用户输入的明文k进行一 次单向加密获得临时密钥k’,再利用k’计算出散列密钥x,然后对保存的对 称数据d’进行解密得到私钥d,随后用私钥d解密预先保存的需要解密邮件的 系统常量z’,得到系统密钥z,最后利用密钥z解密所述邮件。
2、如权利要求1所述的保证电子邮件安全的实现方法,其特征在于,
步骤(1)还包括:对临时密钥k’做第二次单向加密,得到最终密钥k”,并 将k”保存;
步骤(3)还包括对要求登录邮箱的用户进行认证:将接收到用户输入的明 文k经过步骤(1)采用的单向加密算法进行二次单向加密,获得最终密钥,判 断所述最终密钥与系统保存的最终密钥k”是否相同,若相同,则用户通过认 证,否则用户未通过认证。
3、如权利要求1或2所述的保证电子邮件安全的实现方法,其特征在于, 所述明文k为用户密码。
4、如权利要求2所述的保证电子邮件安全的实现方法,其特征在于,单 向加密采用的算法为MD5算法或SHA算法。
5、如权利要求4所述的保证电子邮件安全的实现方法,其特征在于,所 述第一次单向加密和第二次单向加密采用的算法相同。
6、如权利要求4所述的保证电子邮件安全的实现方法,其特征在于,所 述第一次单向加密和第二次单向加密采用的算法不相同。
7、如权利要求1或2所述的保证电子邮件安全的实现方法,其特征在于, 对称加密算法使用DES算法或AES算法。
8、如权利要求1或2所述的保证电子邮件安全的实现方法,其特征在于, 公钥加密算法使用RSA算法或ECC算法。
9、一种保证数据安全的实现方法,其特征在于,包括:
(1)将用户输入的明文k进行第一次单向加密,得到临时密钥k’,以及先 对临时密钥k’进行单向散列得到散列密钥x,再使用散列密钥x对用户的私钥 d进行对称加密算法的加密,得到对称数据d’,并将d’保存;
(2)动态产生系统密钥z,然后利用z将需要保证其安全性的数据进行加 密,并且,系统密钥z用用户的公钥e进行加密得到系统常量z’,并将z’保 存;
(3)当用户需要解密所述需要保证其安全性的数据时,先根据用户输入的 明文k进行一次单向加密获得临时密钥k’,再利用k’计算出散列密钥x,然 后对保存的对称数据d’进行解密得到私钥d,随后用私钥d解密预先保存的需 要解密数据的系统常量z’,得到系统密钥z,最后利用密钥z解密所述需要保 证其安全性的数据。
10、如权利要求9所述的保证数据安全的实现方法,其特征在于,所述 需要保证其安全性的数据为用户别名、邮件或通讯录。
技术领域
本发明涉及电子邮件系统数据安全,特别是涉及用户密码及电子邮件数 据的加密/解密方法,尤其是加密算法设计者都不能依据其算法破解的电子邮 件加密方法。
背景技术
为此,现有的电子邮件收发系统通常采用PGP(Pretty Good Privacy)和 S/MIME(Secure Multi-Part Intermail Mail Extension)这两个安全邮件标准来保 证邮件的安全。PGP通过单向散列算法对邮件内容进行签名,保证信件内容无 法修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信 人的公钥发布在公开的地方,如FTP站点。S/MME同PGP一样,也利用单向散 列算法和公钥与私钥的加密体系。它与PGP主要有两点不同:它的认证机制依 赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的 组织负责认证,而最上一级的组织之间相互认证,整个信任关系基本是树状 的,另一点是S/MIME将信件内容加密签名后作为特殊的附件传输,如它的证 书格式采用X.509。
通过上述的协议,基本能够保证邮件在传输过程中的安全性,但是,对 于邮件系统数据的保护,主要采用系统密钥对数据的加密。而系统密码多采 用明文,或将明文直接保存或将明文加密后保存,这种方式存在以下缺陷:
若采用明文直接保存的方式,在有攻击者进入邮件系统,获得用户密码 后将对系统数据安全造成无法挽回的损失。
若采用用户密码加密后保存,现有技术通常采用双向加密方式,这种加 密方式算法设计者是非常容易解密邮件及相应信息,这从另一方面也无法保 证邮件的私密性。
也就是说,现有电子邮件系统在系统用户数据的安全性设计上面,依赖 程序代码,若不法分子获得程序代码非常容易破解算法,从而非法获得邮件 信息。
发明内容
本发明的另一目的在于提供保证数据安全的实现方法,以解决现有的数 据加密算法依赖程序代码,不能保证其安全性的技术问题。
为了解决上述问题,本发明提供了一种保证电子邮件安全的实现方法, 包括:
(1)在新邮箱注册时,将用户输入的明文k进行第一次单向加密,得到临 时密钥k’,以及先对临时密钥k’进行单向散列得到散列密钥x,再使用散列 密钥x对用户的私钥d进行对称加密算法的加密,得到对称数据d’,并将之保 存;
(2)每收到所述用户的邮件时,先动态产生系统密钥z,然后利用z将所述 邮件进行加密,并且,系统密钥z用用户的公钥e进行加密得到系统常量z’, 并将之保存;
(3)若用户需要操作所述邮箱的邮件时,先根据用户输入的明文k进行一 次单向加密获得临时密钥k’,再利用k’计算出散列密钥x,然后对保存的对 称数据d’进行解密得到私钥d,随后用私钥d解密预先保存的需要解密邮件的 系统常量z’,得到系统密钥z,最后利用密钥z解密所述邮件。
本发明还提供了一种保证数据安全的实现方法,包括:
(1)将用户输入的明文k进行第一次单向加密,得到临时密钥k’,以及先 对临时密钥k’进行单向散列得到散列密钥x,再使用散列密钥x对用户的私钥 d进行对称加密算法的加密,得到对称数据d’,并将之保存;
(2)动态产生系统密钥z,然后利用z将需要保证其安全性的数据进行加 密,并且,系统密钥z用用户的公钥e进行加密得到系统常量z’,并将之保 存;
(3)当用户输要解密所述数据时,先根据用户输入的明文k进行一次单向 加密获得临时密钥k’,再利用k’计算出散列密钥x,然后对保存的对称数据d’ 进行解密得到私钥d,随后用私钥d解密预先保存的需要解密数据的系统常量 z’,得到系统密钥z,最后利用密钥z解密所述数据。
与现有技术相比,本发明具有以下优点:通过本发明,数据的安全性并 不依赖程序代码,由于用户输入的明文、私钥、系统产生的系统密钥等都是 作为中间密钥不进行存储,即使不法分子(如算法设计者)获得程序代码,也不 能对数据(如邮件)进行解密,提高了数据的安全性。
附图说明
图1为本发明保证数据安全算法的原理图;
图2是本发明保证电子邮件安全的实现方法的流程图。
具体实施方式
请参阅图1,其为本发明保证数据安全算法的原理图。
k代表用户的明文密码,k’是k经过单向加密得到的临时密钥,k”是k’ 经过单向加密得到的最终密钥,k”存储在系统中,x是k’经过单向散列得 到的密钥,x和k”之间不能互相推导。密钥x用于用户私钥的加密,加密算 法为对称加密算法。
A代表一种公开密钥的算法,由A产生私钥d和公钥e,每个用户的d和e 由系统自动产生,并且每个用户的d和e都绝不相同,用x将d使用对称加密 算法将d加密后得到d’,d’存储在系统中,z是由系统动态随机产生的密钥, 用于加密需要保密的数据,z本身用公钥e加密得到z’,z’存储在系统中。
根据上述的算法,本发明提供了一种保证数据安全的实现方法,包括:
(1)将用户输入的明文k进行第一次单向加密,得到临时密钥k’,以及先 对临时密钥k’进行单向散列得到散列密钥x,再使用散列密钥x对用户的私钥 d进行对称加密算法的加密,得到对称数据d’,并将之保存;
(2)动态产生系统密钥z,然后利用z将需要保证其安全性的数据进行加 密,并且,系统密钥z用用户的公钥e进行加密得到系统常量z’,并将之保 存;
(3)当用户输要解密所述数据时,先根据用户输入的明文k进行一次单向 加密获得临时密钥k’,再利用k’计算出散列密钥x,然后对保存的对称数据d’ 进行解密得到私钥d,随后用私钥d解密预先保存的需要解密数据的系统常量 z’,得到系统密钥z,最后利用密钥z解密所述数据。
通过上述步骤,数据的安全性并不依赖程序代码,由于用户输入的明文k、 私钥、系统产生的系统密钥等都是作为中间密钥不进行存储,即使不法分子(如 算法设计者)获得程序代码,也不能对数据进行解密,提高了数据安全性。所 述数据可以是任何需要加密的数据,以邮件收发系统为例,所述数据可以为 用户别名、邮件、通讯录。
以下就以保证电子邮件安全性为实施例,说明如何保证电子邮件的安全。 请参阅图2,其为本发明保证电子邮件安全的实现方法的流程图。它包括以下 步骤:
S110:在新邮箱注册时,将用户输入的明文k进行第一次单向加密,得 到临时密钥k’,以及先对临时密钥k’进行单向散列得到散列密钥x,再使用 散列密钥x对用户的私钥d进行对称加密算法的加密,得到对称数据d’,并将 之保存;
S120:每收到所述用户的邮件时,先动态产生系统密钥z,然后利用z将 所述邮件进行加密,并且,系统密钥z用用户的公钥e进行加密得到系统常量 z’,并将之保存;
S130:若用户需要操作所述邮箱的邮件时,先根据用户输入的明文k进 行一次单向加密获得临时密钥k’,再利用k’计算出散列密钥x,然后对保存 的对称数据d’进行解密得到私钥d,随后用私钥d解密预先保存的需要解密邮 件的系统常量z’,得到系统密钥z,最后利用密钥z解密所述邮件。
在系统中只保存有对称数据d’和系统常量z’,其它中间密钥不存储在系 统中,即根据对称数据d’和系统常量z’,不可能破解邮件的加密算法,解密 邮件,因此即使是算法的设计者也无法根据程序代码和保存的对称数据d’和 系统常量z’,破解所述邮件的加密。
新邮箱注册时,用户可以单独输入明文k。明文k也可以为用户密码。
以下就以一个实例来说明本发明如何保证电子邮件安全的实现方法。该 实现方法包括三个阶段:新邮箱注册阶段、收到邮件阶段、操作邮箱的邮件 阶段。
(一)新邮箱注册阶段
用户向邮件服务器申请新邮箱,注册成功后,邮件服务器保存新邮箱的 用户名及相应的用户密码。用户在邮件服务器提供的“输入明文k”的人机界 面上,输入明文k,邮件服务器将输入的明文k进行第一次单向加密,得到临 时密钥k’,再将临时密钥k’进行第二次单向加密,得到最终密钥k”,并将最 终密钥k”在系统中进行保存。第一次单向加密和第二次单向加密可以采用 MD5算法、SHA算法等单向加密算法。并且,第一次单向加密和第二次单向 加密采用的算法可以相同,也可以是不相同的。所谓单位加密是指从单向加 密后的结果无法获知加密前的密码,即具有单向性。
每一用户可以根据某一算法产生该用户的私钥d和公钥e。由于私钥d和 公钥e的产生是公知过程,在此就不再赘述。
邮件服务器会对临时密钥k’进行单向散列得到散列密钥x,再使用散列密 钥x对用户的私钥d进行对称加密算法的加密,得到对称数据d’,并将之保 存。采用的单向加密算法可以使用MD5、SHA等。所述对称加密算法是指根 据散列密钥x和对称数据d’同样也能获得私钥d。
(二)收到邮件阶段
邮件服务器每收到所述用户的邮件,每一用户名与邮箱地址是对应的, 邮件服务器可以根据邮件的接收端地址确定用户名。邮件服务器每接收端一 邮件后,动态产生系统密钥z,然后利用系统密钥z将接收到的邮件进行加密, 比如可以将邮件的信体内容进行加密。并且,系统密钥z用用户的公钥e进行 加密得到系统常量z’,并将系统常量z’进行保存。上述加密也是采用单向加 密算法,比如RSA、ECC等。
(三)操作邮箱的邮件阶段
当用户需要进入该邮箱,进行相应操作时,首先需要对所述用户进行身份 认证。若明文k不是用户密码,则可以将用户输入的用户名、相应的用户密 码与预先保存的用户名、用户密码进行对比,若存在相同的用户名及用户密 码,则认证通过。若明文k是指用户密码时,则将接收到的用户输入的用户 输入的明文k经过单向加密算法进行二次单向加密,获得最终密钥,判断所 述最终密钥与系统保存的最终密钥k”进行对比,若相同,则用户通过认证, 否则用户未通过认证。
当用户经过认证后,若需要对某一接收到的邮件进行操作(比如读取),则 首先需要对邮件进行解密:先根据用户输入的明文k进行一次单向加密获得 临时密钥k’,再利用k’计算出散列密钥x,然后对保存的对称数据d’进行解 密得到私钥d,随后用私钥d解密预先保存的需要解密邮件的系统常量z’,得 到系统密钥z,最后利用密钥z解密所述邮件。
通过上述步骤,数据的安全性并不依赖程序代码,由于用户输入的明文k、 私钥、系统产生的系统密钥等都是作为中间密钥不进行存储,即使不法分子(如 算法设计者)获得程序代码,也不能对邮件进行解密,提高了整个邮件系统的 安全性。
以上公开的仅为本发明的几个具体实施例,但本发明并非局限于此,任 何本领域的技术人员能思之的变化,都应落在本发明的保护范围内。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于XBRL智能报告平台的合并报表数据抽取方法 | 2020-05-12 | 456 |
| 洗衣机程序升级方法和升级系统 | 2020-05-18 | 307 |
| 用于信息中心网络的通用双模式数据转发平面 | 2020-05-24 | 995 |
| 一种基于临时证书的互联网实名认证方法 | 2020-05-22 | 444 |
| 基于聚类的非一致性数据库查询方法 | 2020-05-24 | 866 |
| 一种个人车位的综合管理方法 | 2020-05-12 | 88 |
| 域名解析方法和装置 | 2020-05-17 | 487 |
| 一种基于通道与功能单元的户外导盲空间数据组织方法 | 2020-05-21 | 331 |
| 一种基于日志通用性规则引擎的规则处理方法 | 2020-05-13 | 629 |
| 基于标签的安卓用户隐私数据黑盒防护方法及系统 | 2020-05-23 | 333 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
