基于混合加密的电子邮件数据安全保护方法技术

本发明专利技术涉及一种基于混合加密的电子邮件数据安全保护方法。现有数据加密方法或者保密性相对较低，或者内存资源较多。本发明专利技术包括针对终端之间的电子邮件通信的数据加密方法和针对终端与服务器之间的通信的数据加密方法。服务器生成一对用于非对称加密的公钥和私钥，将服务器公钥下发到客户端保存；客户端生成一对用于非对称加密的公私和密钥，将客户端公钥上传到服务器端；服务器设置客户端公钥库，将各个客户端公钥以及作为标识的注册ID保存在客户端公钥库中；客户端设置密钥流生成器，通过设定寄存器个数生成对称密钥。本发明专利技术结合了对称加密与非对称加密方法，集合了对称加密机制速度快与非对称加密安全性更高的优势，占用资源少且机密性高。

【技术实现步骤摘要】
基于混合加密的电子邮件数据安全保护方法
本专利技术属于信息通信
，具体是信息安全领域，涉及一种基于混合加密的电子邮件数据安全保护方法。
技术介绍
随着网络技术的发展，网络的功能越来越强大，网络应用的领域涉及到人们工作、学习生活的各方面。在网络通信方面，电子邮件以其实时便利的特点，得到了广泛应用，所应用的信息形式也多种多样。电子邮件的应用规模越来越大，范围越来越广的同时，其安全性也受到了更多的威胁与挑战。包括不法分子的网络攻击造成信息泄露以及恶意篡改毁坏信息的真实性等，对网络用户造成了大量的隐私以及间接的财产损失。现代的数据加密方法主要包括对称加密与非对称加密，前者加密速度快但保密性相对较低，后者安全性更高但加密耗费的时间与内存资源较多。而现有的电子邮件加密手段很少涉及到信息完整性的检验。因此，需要一种兼具高效性与安全性，并且可以有效防止数据信息被恶意篡改的数据加密方法来保证电子邮件信息交互的安全。
技术实现思路
本专利技术的目的就是针对电子邮件系统存在的安全性问题，提供一种基于混合加密的电子邮件数据安全保护方法本文档来自技高网...

【技术保护点】
1.基于混合加密的电子邮件数据安全保护方法，包括针对终端之间的电子邮件通信的数据加密方法和针对终端与服务器之间的通信的数据加密方法，其特征在于：/n所述的针对终端之间的电子邮件通信的数据加密方法具体是：/n服务器生成一对用于非对称加密的公私密钥，分别为服务器公钥K

【技术特征摘要】
1.基于混合加密的电子邮件数据安全保护方法，包括针对终端之间的电子邮件通信的数据加密方法和针对终端与服务器之间的通信的数据加密方法，其特征在于：
所述的针对终端之间的电子邮件通信的数据加密方法具体是：
服务器生成一对用于非对称加密的公私密钥，分别为服务器公钥Kf-pub和服务器私钥Kf-pri，将服务器公钥Kf-pub下发到客户端，由其保存；
客户端生成一对用于非对称加密的公私密钥，分别为客户端公钥Kk-pub和客户端私钥Kk-pri，将客户端公钥Kk-pub上传到服务器端；服务器设置客户端公钥库，将各个客户端公钥Kk-pub以及作为标识的注册ID保存在客户端公钥库中；
客户端设置密钥流生成器，所述密钥流生成器以线性反馈移位寄存器为核心，通过设定寄存器个数生成对称密钥；
发送方客户端在发送信息时，利用密钥流生成器产生的对称密钥对明文进行加密，形成数据密文，加密采用对称加密方法，同时利用Hash函数算法生成密文的消息摘要；将对称密钥与消息摘要利用保存的服务器公钥Kf-pub进行加密，连同对称加密后的密文数据一起发送到服务器；
服务器对收到的来自发送方客户端的信息，利用服务器私钥Kf-pri将对称密钥与消息摘要解密，服务器对数据密文进行同样的Hash函数运算处理，将得到的消息摘要与解密出的消息摘要进行比对，验证信息的完整性；验证过程后，服务器从客户端公钥库取出接收方客户端的公钥，对解密后的对称密钥与消息摘要进行加密，连同密文一起发送给接收方客户端；
接收方客户端利用己方的客户端私钥Kk-pri解密对称密钥和消息摘要，然后对数据密文进行Hash函数计算，生成消息摘要...

【专利技术属性】
技术研发人员：徐欣，王德富，陈木市，姜显扬，
申请(专利权)人：杭州安司源科技有限公司，
类型：发明
国别省市：浙江;33