一种邮件加密方法、解密方法及加解密系统技术方案

本发明专利技术公开了一种邮件加密、解密方法及加解密系统。加密方法包括：接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；生成加密秘钥；采用加密秘钥对邮件进行加密；采用SM9加密参数对加密秘钥进行加密；采用SM9签名参数对加密秘钥密文进行签名；SM9加密参数和SM9签名参数分别为根据邮件发送方身份标识ID，采用SM9算法生成的加密参数和签名参数；邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；将邮件密文、加密秘钥密文以及秘钥密文签名发送至邮件接收方。本发明专利技术使用SM9加密算法，避免了非对称密钥体系中复杂的密钥管理，降低了邮件加密系统的复杂性。

【技术实现步骤摘要】
一种邮件加密方法、解密方法及加解密系统
本专利技术涉及邮件加密领域，特别是涉及一种邮件加密方法、解密方法及加解密系统。
技术介绍
伴随网络技术的深入发展，越来越多的人使用电子邮件作为主要通讯工具来进行交流和沟通，在这个过程中电子邮件系统扮演了重要角色。因此，如何避免电子邮件在传输过程中邮件内容不被非法分子窃取和篡改变得尤为重要。但是，由于电子邮件协议的设计，邮件内容都是以明文的形式在网络中进行传输。任何人都可以利用相关的工具进行拦截和监听，如果不采取相关有效的保护措施，电子邮件中的内容将很容易被攻击者窃取和篡改，这将给我们的工作和生活带来巨大的损失。为了解决电子邮件的安全性问题，国内外的学者们已经提出了多种解决方案，在这些解决方案中比较成熟的安全算法有：PGP、S/MIME、PEM、MOSS等。同时，这些解决方案基本上都是利用非对称密钥体(PKI/CA)的加解密技术来实现系统安全性的，在使用工程中需要完成对证书的相关操作和管理工作，这直接导致了系统操作的复杂性，不利于安全邮件系统的推广。
技术实现思路
本专利技术的目的是提供一种系统复杂性低的邮件加密方法、解密方法及加解密系统。为实现上述目的，本专利技术提供了如下方案：一种邮件加密方法，包括：接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；生成加密秘钥；采用所述加密秘钥对所述邮件进行加密，得到邮件密文；采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密，得到加密秘钥密文；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；采用所述邮件发送方身份标识ID对应的SM9签名参数对所述加密秘钥密文进行签名，得到秘钥密文签名；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方。可选的，在所述采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密之前，还包括：根据所述邮件发送方身份标识ID生成SM9加密参数和SM9签名参数。可选的，所述生成加密秘钥，具体包括：采用加密算法SM4生成所述加密秘钥。本专利技术还提供了一种邮件解密方法，包括：根据邮件发送方身份标识ID对应的SM9签名参数对秘钥密文签名进行验证；当所述验证通过时，根据所述邮件发送方身份标识ID对应的SM9加密参数对加密秘钥密文进行解密，得到加密秘钥；采用所述加密秘钥对邮件密文进行解密，得到邮件内容；将所述邮件内容发送至邮件接收方；所述邮件发送方身份标识ID、所述加密秘钥密文以及所述邮件密文来自所述邮件接收方；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；所述秘钥密文签名为根据所述SM9签名参数对加密秘钥密文进行签名得到的签名；所述加密秘钥密文为根据所述SM9加密参数对加密秘钥进行加密得到的密文；所述加密秘钥为根据加密算法生成的加密秘钥。本专利技术还提供了一种邮件加解密系统，包括：秘钥分发中心，所述秘钥分发中心包括：加密模块和解密模块；所述加密模块用于：接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；生成加密秘钥；采用所述加密秘钥对所述邮件进行加密，得到邮件密文；采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密，得到加密秘钥密文；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；采用所述邮件发送方身份标识ID对应的SM9签名参数对所述加密秘钥密文进行签名，得到秘钥密文签名；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方；所述解密模块用于：根据邮件发送方身份标识ID对应的SM9签名参数对秘钥密文签名进行验证；当所述验证通过时，根据所述邮件发送方身份标识ID对应的SM9加密参数对加密秘钥密文进行解密，得到加密秘钥；采用所述加密秘钥对邮件密文进行解密，得到邮件内容；将所述邮件内容发送至邮件接收方；所述邮件发送方身份标识ID、所述加密秘钥密文以及所述邮件密文来自所述邮件接收方。可选的，所述秘钥分发中心还包括：参数生成模块，所述参数生成模块用于根据所述邮件发送方身份标识ID生成SM9加密参数和SM9签名参数。可选的，所述加密秘钥采用加密算法SM4生成。根据本专利技术提供的具体实施例，公开了以下技术效果：本专利技术实施例采用基于身份标识的国密SM9算法对邮件内容进行加密，直接使用用户的身份标识作为公钥，避免了非对称密钥体系中复杂的管理密钥过程，降低了邮件加密系统的复杂性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中参数生成流程图；图2为本专利技术实施例中邮件的加密方法流程示意图；图3为本专利技术实施例中加密签名流程图；图4为本专利技术实施例中邮件的解密方法流程示意图；图5为本专利技术实施例中验证解密流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术的目的是提供一种系统复杂性低的邮件加密方法、解密方法及加解密系统。为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本专利技术作进一步详细的说明。本专利技术实施例提供了一种邮件加密方法，该方法包括加密步骤和解密步骤。当邮件发送方将邮件、接收方邮箱以及邮件发送方身份标识ID发送至邮件加解密系统后，本实施例提供的邮件加解密系统执行上述加密步骤对邮件进行加密，并将加密后的邮件密文以及其他相关参数发送至邮件接收方，邮件接收方在接收到上述邮件密文和其他相关参数后，将上述邮件密文和其他相关参数发送至本实施例提供的邮件加本文档来自技高网...

【技术保护点】
1.一种邮件加密方法，其特征在于，包括：/n接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；/n生成加密秘钥；/n采用所述加密秘钥对所述邮件进行加密，得到邮件密文；/n采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密，得到加密秘钥密文；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；/n采用所述邮件发送方身份标识ID对应的SM9签名参数对所述加密秘钥密文进行签名，得到秘钥密文签名；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；/n将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方。/n

【技术特征摘要】
1.一种邮件加密方法，其特征在于，包括：
接收邮件发送方发送的邮件、接收方邮箱以及邮件发送方身份标识ID；
生成加密秘钥；
采用所述加密秘钥对所述邮件进行加密，得到邮件密文；
采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密，得到加密秘钥密文；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9加密参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的加密参数；
采用所述邮件发送方身份标识ID对应的SM9签名参数对所述加密秘钥密文进行签名，得到秘钥密文签名；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；
将所述邮件密文、所述加密秘钥密文以及所述秘钥密文签名发送至邮件接收方。


2.根据权利要求1所述的邮件透明加密方法，其特征在于，在所述采用所述邮件发送方身份标识ID对应的SM9加密参数对所述加密秘钥进行加密之前，还包括：
根据所述邮件发送方身份标识ID生成SM9加密参数和SM9签名参数。


3.根据权利要求1所述的邮件透明加密方法，其特征在于，所述生成加密秘钥，具体包括：
采用加密算法SM4生成所述加密秘钥。


4.一种邮件解密方法，其特征在于，包括：
根据邮件发送方身份标识ID对应的SM9签名参数对秘钥密文签名进行验证；
当所述验证通过时，根据所述邮件发送方身份标识ID对应的SM9加密参数对加密秘钥密文进行解密，得到加密秘钥；
采用所述加密秘钥对邮件密文进行解密，得到邮件内容；
将所述邮件内容发送至邮件接收方；
所述邮件发送方身份标识ID、所述加密秘钥密文以及所述邮件密文来自所述邮件接收方；所述邮件发送方身份标识ID包括邮件发送方邮箱注册时采用的注册手机号和/或邮件发送方的设备IMEI号；所述SM9签名参数为根据所述邮件发送方身份标识ID，采用SM9算法生成的签名参数；所述SM9加密参数为根据所述邮件发送...

【专利技术属性】
技术研发人员：彭长根，罗双，丁红发，罗康，田有亮，
申请(专利权)人：贵州大学，
类型：发明
国别省市：贵州;52