本发明专利技术公开了一种基于国密算法的邮件加密服务系统及方法,属于信息安全密码技术领域,包括:包括系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块。本发明专利技术的有益效果是:支持海量用户接入,无需申请数字证书,大幅降低管理成本;保证加解密性能;有效提升密码运算性能、安全性和可靠性;加强邮件内容的安全性;降低了邮件系统的冗余复杂度;有效防止邮件内容盗窃。有效防止邮件内容盗窃。有效防止邮件内容盗窃。
【技术实现步骤摘要】
基于国密算法的邮件加密服务系统及方法
[0001]本专利技术涉及信息安全密码
,更为具体的,涉及基于国密算法的邮件加密服务系统及方法。
技术介绍
[0002]目前,现有技术存在技术问题:1.邮件内容的安全性、可靠性问题;2.邮件的管理成本较高;3.邮件系统冗余复杂度很高;4.邮件内容易被盗窃。
技术实现思路
[0003]本专利技术的目的在于克服现有技术的不足,提供一种国密算法的邮件加密服务系统及方法,支持海量用户接入,无需申请数字证书,大幅降低管理成本,并能保证加解密性能;有效提升密码运算性能、安全性和可靠性;加强邮件内容的安全性;降低了邮件系统的冗余复杂度;有效防止邮件内容盗窃。
[0004]本专利技术的目的是通过以下方案实现的:
[0005]一种基于国密算法的邮件加密服务系统,包括系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块;所述系统管理模块,用于邮件加密服务系统提供可视化界面及管理功能;所述业务服务模块,用于接收和解析邮件系统发送的业务服务指令;所述指令处理模块,用于负责根据业务服务指令,处理具体的业务逻辑;所述数据存储模块,用于为各个模块提供数据存储、更新、删除和查询用户信息、系统参数信息、密钥数据和日志;所述密码服务模块,用于为邮件加密服务系统的各个模块提供密码支持;所述日志模块,用于对各个模块的运行事件、用户行为、指令调用等事件进行采集并调用数据存储模块进行存储。
[0006]进一步地,所述可视化界面及管理功能包括用户信息、系统参数和日志的管理及数据统计展示。
[0007]进一步地,所述业务服务指令包括邮件加密初始化、邮件内容加密、邮件解密初始化、邮件内容解密、用户注册、修改用户口令和重置用户口令指令。
[0008]进一步地,所述密码服务模块的配置经过国家密码管理主管部门审批的非对称密钥密码算法、对称密钥密码算法和随机数生成,并且支持SM9标识密码算法、SM1/4对称密码算法和随机数生成。
[0009]一种基于如上任一所述基于国密算法的邮件加密服务系统的方法,包括邮件加密过程步骤S1和邮件解密过程步骤S2。
[0010]进一步地,在邮件加密过程步骤S1中,包括子步骤:
[0011]S11,邮件系统发送邮箱地址和口令到邮件加密服务系统,邮件加密服务系统使用SM9标识密码算法生成用户私钥,并将邮箱地址、口令和用户私钥进行存储;
[0012]S12,用户通过邮件系统发送邮件时,邮件系统先调用邮件加密服务系统的邮件加密初始化指令并传入口令和收件人邮箱地址;邮件加密服务系统确认口令后随机生成一个
密钥作为邮件的对称加密密钥并缓存,使用收件人邮件地址作为标识公钥采用SM9标识密码算法加密得到对称加密密钥密文,然后响应给邮件系统进行存储;
[0013]S13,邮件加密初始化成功后,调用邮件加密服务系统的邮件内容加密指令加密邮件内容,邮件加密服务系统接收到请求后使用缓存中的对称加密密钥将邮件内容进行SM1/4加密后得到邮件密文响应给邮件系统进行存储。
[0014]进一步地,在邮件加密过程步骤S2中,包括子步骤:
[0015]S21,收件人先使用邮箱地址和口令到邮件加密服务系统注册并生成加密私钥;
[0016]S22,收件人通过邮件系统查看邮件时,邮件系统先调用邮件加密服务系统的邮件解密初始化指令并传入收件人邮箱地址、口令和加密密钥密文;邮件加密服务系统确认口令后使用收件人邮件地址作为标识公钥采用SM9标识密码算法解密对称加密密钥密文得到对称加密密钥并缓存;
[0017]S23,邮件解密初始化成功后,调用邮件加密服务系统的邮件内容解密指令解密邮件内容密文,邮件加密服务系统接收到请求后,使用缓存中的对称加密密钥,将邮件内容密文采用SM1/4密码算法进行解密后,得到邮件明文响应给邮件系统给用户展示。
[0018]本专利技术的有益效果是:
[0019]本专利技术采用国密SM9标识密码算法和SM1/4对称密码算法相结合,支持海量用户接入,无需申请数字证书,大幅降低管理成本,并能保证加解密性能。采用国密算法的密码硬件设备,有效提升密码运算性能、安全性和可靠性;针对每封邮件采取一次一密的加密方式,加强邮件内容的安全性;通过将邮件加密服务系统和邮件系统分离,降低了邮件系统的冗余复杂度;邮件内容采用密文的方式存储在服务器,有效防止邮件内容盗窃。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本专利技术实施例的系统框图;
[0022]图2为本专利技术实施例的邮件加密流程图;
[0023]图3为本专利技术实施例的邮件解密流程图。
具体实施方式
[0024]本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
[0025]下面根据附图1~图3,对本专利技术的技术构思、工作原理、功效和工作过程作进一步详细说明。
[0026]针对企业和个人用户对邮件信息的加解密需求以及邮件传输过程中的数据安全隐患问题,本专利技术设计了一种基于国密算法的邮件加密服务方案。使用改造的邮件系统与国密算法搭建的邮件加密服务系统连接,实现对邮件内容的加解密,提高了邮件内容的安全性,可以有效的保护企业及个人用户的邮件数据安全,对邮件传输过程中的泄漏和数据
存储的盗窃,提供了切实有效的解决方案,进而可以运用到市场各方面。
[0027]针对现有技术中的缺陷,本专利技术在具体实施时公开了一种基于国密算法的邮件加密服务系统,旨在解决上述
技术介绍
中现有的邮件系统存储和传输过程中的安全性,防止邮件信息外泄。
[0028]如图1所示,一种基于国密算法的邮件加密服务系统,包括:系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块。
[0029]密码服务模块负责为邮件加密服务系统其它模块提供密码支持,密码服务模块配置经过国家密码管理主管部门审批的非对称密钥密码算法、对称密钥密码算法和随机数生成等,其应该支持SM9标识密码算法、SM4或SM1对称密码算法和随机数生成等。密码算法必须在硬件密码设备里面运行。
[0030]系统管理模块负责邮件加密服务系统提供可视化界面及管理功能,包括用户信息、系统参数和日志的管理及数据统计展示。
[0031]数据存储模块负责为其它模块提供数据存储、更新、删除和查询用户信息、系统参数信息、密钥数据和日志等。
[0032]日志模块负责对各个模块的运行事件、用户行为、指令调用等事件进行采集并调用数据存储模块进行存储;
[0033]业务服务模块接收和解析邮件系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的邮件加密服务系统,其特征在于,包括系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块;所述系统管理模块,用于邮件加密服务系统提供可视化界面及管理功能;所述业务服务模块,用于接收和解析邮件系统发送的业务服务指令;所述指令处理模块,用于负责根据业务服务指令,处理具体的业务逻辑;所述数据存储模块,用于为各个模块提供数据存储、更新、删除和查询用户信息、系统参数信息、密钥数据和日志;所述密码服务模块,用于为邮件加密服务系统的各个模块提供密码支持;所述日志模块,用于对各个模块的运行事件、用户行为、指令调用等事件进行采集并调用数据存储模块进行存储。2.根据权利要求1所述的基于国密算法的邮件加密服务系统,其特征在于,所述可视化界面及管理功能包括用户信息、系统参数和日志的管理及数据统计展示。3.根据权利要求1所述的基于国密算法的邮件加密服务系统,其特征在于,所述业务服务指令包括邮件加密初始化、邮件内容加密、邮件解密初始化、邮件内容解密、用户注册、修改用户口令和重置用户口令指令。4.根据权利要求1所述的基于国密算法的邮件加密服务系统,其特征在于,所述密码服务模块的配置经过国家密码管理主管部门审批的非对称密钥密码算法、对称密钥密码算法和随机数生成,并且支持SM9标识密码算法、SM1/4对称密码算法和随机数生成。5.一种基于权利要求1~4任一所述基于国密算法的邮件加密服务系统的方法,其特征在于,包括邮件加密过程步骤S1和邮件解密过程步骤S2。6.根据权利要求5所述的方法,其特征在于,在...
【专利技术属性】
技术研发人员:李欣,李元正,陈秋,冉升,
申请(专利权)人:北京国泰网信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。