The invention discloses a message encryption method and system, wherein the method comprises the following steps: message encryption key third party certificate server stores a plurality of mail client key to the login request to send email to the email client, at least one recipient of the mail client, a request to the third party certificate server access charge a mail client public key certificate, judge third party server is storing the received mail client public key, if a mail client access to the public key, the sender's email client by public key encryption to send mail to send mail. The invention has the advantages of convenient and safe use of e-mail encryption method and system.
【技术实现步骤摘要】
本专利技术涉及通讯安全
,特别涉及一种邮件加密的方法及系统。
技术介绍
目前电子邮件已经得到广泛应用,由于电子邮件在互联网上是明文传输的,以至于无法保证个人隐私信息和商业机密信息的安全,所以,通过电子邮件加密技术进行解决,其中被广泛使用的有:S/MIME和OpenPGP,支持S/MIME的电子邮件客户端软件有微软的Outlook、Mozilla的Thunderbird和苹果的iPhone邮件客户端软件等,而支持OpenPGP的电子邮件客户端软件有PGPDesktopEmail。概括为前者用于邮件加密的证书是第三方CA签发的,而后者证书是自己签发的。以上两种邮件加密技术的前提是发件方必须有收件方的公钥证书,双方必须先发邮件进行交换公钥证书后,才能发送加密邮件。即发送加密邮件必须有两个前提:一是双方都必须有电子邮件加密证书(公钥和私钥),如果是采用S/MIME方式,向第三方CA申请证书还需要花费大量的时间和金钱(如果证书收费);二是双方都必须通过明文电子邮件事先交换公钥证书。进一步地,双方还必须使用支持采用统一加密技术的电子邮件客户端软件。以此使电子邮件加密变得非常复杂和麻烦,造成目前的个人隐私和商业机密急需加密保护的方式并没有得到广泛的应用。同时,目前的邮件客户端软件在安装电子邮件加密证书时,大多会将证书的私钥也完整的保存在设备本地。当设备(特别是移动设备)被盗或者系统被破解时,非常容易导致证书私钥泄露,危害用户邮件信息安全。
技术实现思路
本专利技术的主要目的是提供一种邮件加密的方法及系统,旨在提高电子邮件使用的便利性及安全性。为实现上述目的,本专利技 ...
【技术保护点】
一种邮件加密的方法,其特征在于,包括以下步骤:第三方证书服务端存储多个邮件客户端的密钥对的公钥,登录邮件客户端,请求发送邮件给至少一个收件的邮件客户端,请求向第三方证书服务端获取收件的邮件客户端的公钥,判断第三方证书服务端是否存储有该收件的邮件客户端的公钥,若是,发件的邮件客户端获取该公钥,发件的邮件客户端通过公钥加密发送的邮件,完成发送邮件。
【技术特征摘要】
1.一种邮件加密的方法,其特征在于,包括以下步骤:第三方证书服务端存储多个邮件客户端的密钥对的公钥,登录邮件客户端,请求发送邮件给至少一个收件的邮件客户端,请求向第三方证书服务端获取收件的邮件客户端的公钥,判断第三方证书服务端是否存储有该收件的邮件客户端的公钥,若是,发件的邮件客户端获取该公钥,发件的邮件客户端通过公钥加密发送的邮件,完成发送邮件。2.如权利要求1所述的邮件加密的方法,其特征在于,判断第三方证书服务端是否存储有该收件的邮件客户端的公钥还包括以下步骤:若否,第三方证书服务端生成自签证书的密钥对,返回该密钥对的公钥给发件的邮件客户端,第三方证书服务端向收件的邮件客户端发送提示邮件。3.如权利要求1或2任一所述的邮件加密的方法,其特征在于,登录邮件客户端还包括以下步骤:密钥对的私钥拆分形成第一私钥和第二私钥,第三方证书服务端存储有邮件客户端的第一私钥,邮件客户端存储有第二私钥,请求登录邮件客户端,验证身份信息,判断是否验证成功,若是,邮件客户端获取第一私钥,并对第一私钥加密,判断是否退出该邮件客户端,若是,删除获取的第一私钥。4.如权利要求2所述的邮件加密的方法,其特征在于,所述提示邮件包括说明和下载该邮件客户端的链接。5.如权利要求3所述的邮件加密的方法,其特征在于,密钥对的私钥拆分形成第一私钥和第二私钥,第三方证书服务端存储有邮件客户端的第一私钥,邮件客户端存储有第二私钥,包括以下步骤:在一个设备或其它设备初次请求登录邮件客户端,设置身份认证方式,向第三方证书服务端申请证书,判断是否存在完整证书,若是,...
【专利技术属性】
技术研发人员:王高华,余鹏,袁剑波,钟安龙,余凌峰,张文俊,
申请(专利权)人:沃通电子认证服务有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。