邮件加密的方法及系统技术方案

本发明专利技术公开一种邮件加密的方法及系统，其中该邮件加密的方法包括以下步骤：第三方证书服务端存储多个邮件客户端的密钥对的公钥，登录邮件客户端，请求发送邮件给至少一个收件的邮件客户端，请求向第三方证书服务端获取收件的邮件客户端的公钥，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥，若是，发件的邮件客户端获取该公钥，发件的邮件客户端通过公钥加密发送的邮件，完成发送邮件。本发明专利技术的邮件加密的方法及系统的电子邮件使用的便利性及安全性高。

Method and system for encrypting mail

The invention discloses a message encryption method and system, wherein the method comprises the following steps: message encryption key third party certificate server stores a plurality of mail client key to the login request to send email to the email client, at least one recipient of the mail client, a request to the third party certificate server access charge a mail client public key certificate, judge third party server is storing the received mail client public key, if a mail client access to the public key, the sender's email client by public key encryption to send mail to send mail. The invention has the advantages of convenient and safe use of e-mail encryption method and system.

【技术实现步骤摘要】

本专利技术涉及通讯安全
，特别涉及一种邮件加密的方法及系统。
技术介绍
目前电子邮件已经得到广泛应用，由于电子邮件在互联网上是明文传输的，以至于无法保证个人隐私信息和商业机密信息的安全，所以，通过电子邮件加密技术进行解决，其中被广泛使用的有：S/MIME和OpenPGP，支持S/MIME的电子邮件客户端软件有微软的Outlook、Mozilla的Thunderbird和苹果的iPhone邮件客户端软件等，而支持OpenPGP的电子邮件客户端软件有PGPDesktopEmail。概括为前者用于邮件加密的证书是第三方CA签发的，而后者证书是自己签发的。以上两种邮件加密技术的前提是发件方必须有收件方的公钥证书，双方必须先发邮件进行交换公钥证书后，才能发送加密邮件。即发送加密邮件必须有两个前提：一是双方都必须有电子邮件加密证书(公钥和私钥)，如果是采用S/MIME方式，向第三方CA申请证书还需要花费大量的时间和金钱(如果证书收费)；二是双方都必须通过明文电子邮件事先交换公钥证书。进一步地，双方还必须使用支持采用统一加密技术的电子邮件客户端软件。以此使电子邮件加密变得非常复杂和麻烦，造成目前的个人隐私和商业机密急需加密保护的方式并没有得到广泛的应用。同时，目前的邮件客户端软件在安装电子邮件加密证书时，大多会将证书的私钥也完整的保存在设备本地。当设备(特别是移动设备)被盗或者系统被破解时，非常容易导致证书私钥泄露，危害用户邮件信息安全。
技术实现思路
本专利技术的主要目的是提供一种邮件加密的方法及系统，旨在提高电子邮件使用的便利性及安全性。为实现上述目的，本专利技术提出一种邮件加密的方法，该邮件加密的方法包括以下步骤：第三方证书服务端存储多个邮件客户端的密钥对的公钥，登录邮件客户端，请求发送邮件给至少一个收件的邮件客户端，请求向第三方证书服务端获取收件的邮件客户端的公钥，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥，若是，发件的邮件客户端获取该公钥，发件的邮件客户端通过公钥加密发送的邮件，完成发送邮件。优选地，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥还包括以下步骤：若否，第三方证书服务端生成自签证书的密钥对，返回该密钥对的公钥给发件的邮件客户端，第三方证书服务端向收件的邮件客户端发送提示邮件。优选地，登录邮件客户端还包括以下步骤：密钥对的私钥拆分形成第一私钥和第二私钥，第三方证书服务端存储有邮件客户端的第一私钥，邮件客户端存储有第二私钥，请求登录邮件客户端，验证身份信息，判断是否验证成功，若是，邮件客户端获取第一私钥，并对第一私钥加密，判断是否退出该邮件客户端，若是，删除获取的第一私钥。优选地，所述提示邮件包括说明和下载该邮件客户端的链接。优选地，密钥对的私钥拆分形成第一私钥和第二私钥，第三方证书服务端存储有邮件客户端的第一私钥，邮件客户端存储有第二私钥，包括以下步骤：在一个设备或其它设备初次请求登录邮件客户端，设置身份认证方式，向第三方证书服务端申请证书，判断是否存在完整证书，若是，获取第三方证书服务端的第一私钥和完整证书。优选地，判断是否存在完整证书还包括以下步骤：若否，判断是否存在自签证书的密钥对，若是，根据自签证书的密钥对生成完整证书，再次执行判断是否存在完整证书的步骤。优选地，判断是否存在自签证书的密钥对还包括以下步骤：若否，生成新的完整证书，再次执行判断是否存在完整证书的步骤。优选地，还包括以下步骤：收件的邮件客户端获取邮件，请求解析邮件，判断邮件是否通过公钥加密，若是，第一私钥与第二私钥进行合并。优选地，所述收件的邮件客户端获取邮件还包括以下步骤：判断第一私钥与第二私钥是否合并成功，若是，使用合并后的私钥进行解析，显示邮件内容，若否，显示邮件失败。本专利技术还提出一种邮件加密的系统，包括至少两个邮件客户端、与至少两个所述邮件客户端电性连接的第三方证书服务端，每一邮件客户端均包括登录单元、发送单元、获取单元、及加密单元，第三方证书服务端包括判断单元和存储单元，所述存储单元，存储多个邮件客户端的密钥对的公钥，所述登录单元，登录邮件客户端，所述发送单元，请求发送邮件给至少一个收件的邮件客户端，所述获取单元，请求向第三方证书服务端获取收件的邮件客户端的公钥，所述判断单元，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥，若是，发件的邮件客户端获取该公钥，所述加密单元，发件的邮件客户端通过公钥加密发送的邮件，完成发送邮件。本专利技术技术方案通过第三方证书服务端存储多个邮件客户端的密钥对的公钥，登录邮件客户端，请求发送邮件给至少一个收件的邮件客户端，请求向第三方证书服务端获取收件的邮件客户端的公钥，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥，若是，发件的邮件客户端获取该公钥，发件的邮件客户端通过公钥加密发送的邮件，完成发送邮件，以此通过直接向第三方证书服务端获取公钥，提高电子邮件加密使用的便利性及安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。图1为本专利技术邮件加密的方法一实施例的原理示意图；图2为本专利技术邮件加密的方法登录邮件客户端的原理示意图；图3为本专利技术邮件加密的方法的步骤S21的原理示意图；图4为图3中步骤S90的另一实施例原理示意图；图5为本专利技术邮件加密的方法的另一实施例的原理示意图；图6为本专利技术邮件加密的方法的又一实施例的原理示意图；图7为本专利技术邮件加密的系统的邮件客户端的结构示意图；图8为本专利技术邮件加密的系统的第三方证书服务端的结构示意图。附图标号说明：本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明，本专利技术实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。在本专利技术中，除非另有明确的规定和限定，术语“连接”、“固定”等应做广义理解，例如，“固定”可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本专利技术中的具体含义。另外，在本专利技术中如涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能本文档来自技高网...

【技术保护点】
一种邮件加密的方法，其特征在于，包括以下步骤：第三方证书服务端存储多个邮件客户端的密钥对的公钥，登录邮件客户端，请求发送邮件给至少一个收件的邮件客户端，请求向第三方证书服务端获取收件的邮件客户端的公钥，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥，若是，发件的邮件客户端获取该公钥，发件的邮件客户端通过公钥加密发送的邮件，完成发送邮件。

【技术特征摘要】
1.一种邮件加密的方法，其特征在于，包括以下步骤：第三方证书服务端存储多个邮件客户端的密钥对的公钥，登录邮件客户端，请求发送邮件给至少一个收件的邮件客户端，请求向第三方证书服务端获取收件的邮件客户端的公钥，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥，若是，发件的邮件客户端获取该公钥，发件的邮件客户端通过公钥加密发送的邮件，完成发送邮件。2.如权利要求1所述的邮件加密的方法，其特征在于，判断第三方证书服务端是否存储有该收件的邮件客户端的公钥还包括以下步骤：若否，第三方证书服务端生成自签证书的密钥对，返回该密钥对的公钥给发件的邮件客户端，第三方证书服务端向收件的邮件客户端发送提示邮件。3.如权利要求1或2任一所述的邮件加密的方法，其特征在于，登录邮件客户端还包括以下步骤：密钥对的私钥拆分形成第一私钥和第二私钥，第三方证书服务端存储有邮件客户端的第一私钥，邮件客户端存储有第二私钥，请求登录邮件客户端，验证身份信息，判断是否验证成功，若是，邮件客户端获取第一私钥，并对第一私钥加密，判断是否退出该邮件客户端，若是，删除获取的第一私钥。4.如权利要求2所述的邮件加密的方法，其特征在于，所述提示邮件包括说明和下载该邮件客户端的链接。5.如权利要求3所述的邮件加密的方法，其特征在于，密钥对的私钥拆分形成第一私钥和第二私钥，第三方证书服务端存储有邮件客户端的第一私钥，邮件客户端存储有第二私钥，包括以下步骤：在一个设备或其它设备初次请求登录邮件客户端，设置身份认证方式，向第三方证书服务端申请证书，判断是否存在完整证书，若是，...

【专利技术属性】
技术研发人员：王高华，余鹏，袁剑波，钟安龙，余凌峰，张文俊，
申请(专利权)人：沃通电子认证服务有限公司，
类型：发明
国别省市：广东;44