一种基于区块链技术的邮件加解密方法技术

本发明专利技术提供一种基于区块链技术的邮件加解密方法,其包括：使用区块链的钱包技术生成邮件加解密需要的公钥与私钥，使用接收者的钱包公钥加密邮件内容，将加密后的邮件重新组装，与加密相关的信息写入邮件头信息中，邮件内容替换为加密提示信息与加密后的附件；在解密过程中，分解加密邮件，使用接收者的钱包私钥解密相关的邮件信息。本发明专利技术通过使用区块链钱包，在邮件的客户端、服务器端之间，通过非对称加密与对称加密，实现了对邮件内容的加解密功能，同时对于邮件有多方管理的需求，亦可使用本发明专利技术的多管理方加密邮件管理方法实现管理需求。加解密配置操作简便，相较于传统的邮件加解密方式，操作更加简单且邮件的安全性更强。强。强。

【技术实现步骤摘要】
一种基于区块链技术的邮件加解密方法


[0001]本专利技术涉及邮件安全领域，具体涉及一种基于区块链技术的邮件加解密方法。

技术介绍

[0002]随着互联网技术的飞速发展，信息泄露的威胁无处不在。电子邮件作为人们的最常用的通讯方式，对于明文存储的邮件，一旦邮箱密码被人破解，所有的邮件信息可以被入侵者非法全部下载查看。此外其他可以接触到邮件数据文件的人员，如服务器的管理员也可以查看邮件的内容。服务于企业的电子邮件，一旦被别人非法查看，涉及到企业机密，那将可能为企业带来不可挽回的损失。
[0003]解决上述问题目前采用的主要方式是对邮件进行加密，目前解决上述问题主要有两种方式：1.基于PGP技术对邮件进行端到端的加密；2.基于区块链技术对邮件进行加解密。
[0004]使用PGP的邮件加密因为其配置比较复杂，不仅要下载PGP辅助软件，还要学会合理的运用它的公私钥以完成对邮件的加解密，对于普通用户来说门槛过高，并且其核心算法已被找到有安全漏洞，安全性方面存在一些问题。现有的区块链技术对邮件进行加解密更多的是利用区块链的链式结构进行加密邮件的传输和保存。
[0005]通过研究发现，区块链的密钥安全系数高，备份区块链的密钥也有常用的方法，容易操作，不容易丢失和教育用户。如果能够使用基于区块链技术的非对称加密算法加密后的邮件，破解难度在目前已知加密算法中最高，并且可以根据区块链钱包的不同，使用不同的加密算法，或随时更换加密算法。
[0006]因此，希望能有一种基于区块链技术的邮件加解密方法，不需要用户进行繁琐的配置，只需要在客户端上像操作普通应用软件一样，输入一些内容，点击一次按钮，即可打开邮件加密的开关，对于邮件的解密操作同样非常简便。而且对于加密邮件，不但只有持有私钥的个人才能对邮件解密查看，企业管理方也能够查看加密邮件。

技术实现思路

[0007]本专利技术的目的是完成多种场景下的邮件加解密，使人们的电子邮件更安全，利用区块链钱包对邮件进行加解密，达到即使邮箱账号泄密或邮件数据丢失，在没有区块链钱包私钥的情况下，也无法破解邮件内容的目的，在保护邮件的同时还可以实现多管理方对邮件的加密。
[0008]本专利技术提出了一种基于区块链技术的邮件加解密方法，针对支持加密算法的服务器与客户端，具体步骤如下：
[0009]S11、邮件客户端创建或导入第一区块链钱包，开启加密设置，将第一公钥P1更新至服务器端，第一公钥P1为非对称加密密钥；
[0010]S12、邮件服务器端收到邮件后，若用户开启了加密功能，则生成会话密钥K1，将会话密钥K1作为对称加密算法的密钥，对邮件全文进行对称加密得到密文C1；
[0011]S13、利用非对称加密算法，基于第一公钥P1，将会话密钥K1加密为第一加密后会话密钥K1
′
；
[0012]S14、将第一加密后会话密钥K1
′
和第一公钥P1组合在一起写入邮件头，将加密后的密文C1作为附件写入邮件，将邮件原正文内容替换为加密邮件的说明性文本及解密辅助工具二维码；
[0013]S15、用户收取邮件时，识别邮件头中的加密标识，分解得到第一公钥P1与第一加密后会话密钥K1
′
，根据第一公钥P1匹配邮件客户端的第一私钥，使用第一私钥解密出会话密钥K1，再使用会话密钥K1解密邮件内容。
[0014]优选的，所述步骤S11中邮件客户端创建或导入第一区块链钱包，具体为：邮件客户端创建或导入第一区块链钱包后，获取第一区块链钱包对应的第一私钥及第一公钥P1，第一公钥P1为非压缩格式的公钥信息，根据第一区块链钱包生成公私钥算法确认后续使用的具体非对称加解密算法。
[0015]优选的，所述步骤S12中生成会话密钥K1，具体为：使用随机算法生成会话密钥，会话密钥作为对称加密的密钥。
[0016]优选的，所述步骤S14具体为：预生成一封空白邮件，复制收到的明文邮件头到预生成邮件中，将第一加密后的对称密钥K1
′
和第一公钥P1组合在一起也写入预生成邮件的邮件头，将加密后的密文C1作为附件写入预生成邮件，预生成邮件的正文内容为加密邮件的说明性文本及解密辅助工具二维码。
[0017]本专利技术还提出了一种基于区块链技术的邮件加解密方法，针对客户端之间完成邮件加解密，具体步骤如下：
[0018]S21、邮件客户端创建或导入第一区块链钱包，设置接收加密邮件配置；
[0019]S22、第一用户发送邮件时，若第一用户邮箱绑定了第一区块链钱包，并配置了接收加密邮件的设置，则在发送邮件时，将邮箱地址，第一公钥P1和签名信息放置到邮件头信息中，第一公钥P1为非对称加密密钥；
[0020]S23、第二用户邮箱接收到带有第一公钥头信息的邮件，验证签名信息，通过后更新自己通讯录中与第一用户邮箱地址对应的第一公钥P1的信息；
[0021]S24、第二用户邮箱发送邮件给第一用户邮箱时，如果第一用户接收加密邮件，并且在通讯录中已经保存有第一用户邮箱对应的公钥，即第一公钥P1，则生成会话密钥K1，将会话密钥K1作为对称加密算法的密钥，使用对称加密算法，对发送邮件内容进行对称加密得到密文C1；
[0022]S25、利用非对称加密算法，基于第一用户邮箱对应的第一公钥P1，将会话密钥K1加密为第一加密后会话密钥K1
′
；
[0023]S26、将加密后会话密钥K1
′
和第一公钥P1组合，并写入邮件头，将加密后的密文C1作为附件写入邮件，并将邮件原正文内容替换为加密邮件的说明性文本及解密辅助工具二维码；
[0024]S27、第一用户使用客户端收取邮件时，识别邮件头中的加密标识，分解得到第一公钥P1与第一加密后会话密钥K1
′
，根据第一公钥P1匹配邮件客户端的第一私钥，使用第一私钥解密出会话密钥K1，再使用会话密钥K1解密邮件附件密文C1。
[0025]优选的，所述步骤S21中邮件端创建或导入区块链钱包，具体为：邮件客户端生成
或导入第一区块链钱包后，获取到第一区块链钱包对应的第一私钥及第一公钥P1，第一公钥P1为非压缩格式的公钥，将第一区块链钱包的第一私钥及第一公钥作为后续邮件加解密的私钥和公钥。
[0026]优选的，所述步骤S22中的签名信息具体为：通过第一用户邮箱地址与第一公钥P1组合在一起的字符串通过调用接口使用指定私钥签名获得，指定私钥为第一用户邮箱客户端的官方私钥或者第一用户邮箱域名对应的私钥。
[0027]优选的，所述步骤S23中验证签名信息，具体为：第二用户邮箱通过获取指定公钥对签名信息进行验证，指定公钥为第一用户邮箱客户端的官方公钥，或者第一用户邮箱域名对应的的公钥。
[0028]本专利技术还公开了一种基于区块链技术的邮件加密方法，针对存在多管理方的邮件加密，
[0029]具体步骤如下：
[0030]S31、管理邮件客户端创建或导入第二区块链钱包，将第二区块链本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链技术的邮件加解密方法，其特征在于，应用于支持加密算法的服务器与客户端，具体步骤如下：S11、邮件客户端创建或导入第一区块链钱包，开启加密设置，将第一公钥P1更新至服务器端，第一公钥P1为非对称加密密钥；S12、邮件服务器端收到邮件后，若用户开启了加密功能，则生成会话密钥K1，将会话密钥K1作为对称加密算法的密钥，对邮件全文进行对称加密得到密文C1；S13、利用非对称加密算法，基于第一公钥P1，将会话密钥K1加密为第一加密后会话密钥K1
′
；S14、将第一加密后会话密钥K1
′
和第一公钥P1组合在一起写入邮件头，将加密后的密文C1作为附件写入邮件，将邮件原正文内容替换为加密邮件的说明性文本及解密辅助工具二维码；S15、用户收取邮件时，识别邮件头中的加密标识，分解得到第一公钥P1与第一加密后会话密钥K1
′
，根据第一公钥P1匹配邮件客户端的第一私钥，使用第一私钥解密出会话密钥K1，再使用会话密钥K1解密邮件内容。2.根据权利要求1所述的基于区块链技术的邮件加解密方法，其特征在于，所述步骤S11中邮件客户端创建或导入第一区块链钱包，具体为：邮件客户端创建或导入第一区块链钱包后，获取第一区块链钱包对应的第一私钥及第一公钥P1，第一公钥P1为非压缩格式的公钥信息，根据第一区块链钱包生成公私钥算法确认后续使用的具体非对称加解密算法。3.根据权利要求1所述的基于区块链技术的邮件加解密方法，其特征在于，所述步骤S12中生成会话密钥K1，具体为：使用随机算法生成会话密钥，会话密钥作为对称加密的密钥。4.根据权利要求1所述的区块链技术的邮件加密方法，其特征在于，所述步骤S14具体为：预生成一封空白邮件，复制收到的明文邮件头到预生成邮件中，将第一加密后的对称密钥K1
′
和第一公钥P1组合在一起也写入预生成邮件的邮件头，将加密后的密文C1作为附件写入预生成邮件，预生成邮件的正文内容为加密邮件的说明性文本及解密辅助工具二维码。5.一种基于区块链技术的邮件加解密方法，其特征在于，应用于客户端之间完成邮件加解密，具体步骤如下：S21、邮件客户端创建或导入第一区块链钱包，设置接收加密邮件配置；S22、第一用户发送邮件时，若第一用户邮箱绑定了第一区块链钱包，并配置了接收加密邮件的设置，则在发送邮件时，将邮箱地址，第一公钥P1和签名信息放置到邮件头信息中，第一公钥P1为非对称加密密钥；S23、第二用户邮箱接收到带有第一公钥头信息的邮件，验证签名信息，通过后更新自己通讯录中与第一用户邮箱地址对应的第一公钥P1的信息；S24、第二用户邮箱发送邮件给第一用户邮箱时，如果第一用户接收加密邮件，并且在通讯录中已经保存有第一用户邮箱对应的公钥，即第一公钥P1，则生成会话密钥K1，将会话密钥K1作为对称加密算法的密钥，使用对称加密算法，对发送邮件内容进行对称加密得到密文C1；S25、利用非对称加密算法，基于第一用户邮箱对应的第一公钥P1，将会话密钥K1加密
为第一加密后会话密钥K1
′
；S26、将加密后会话密钥K1
′
和第一公钥P1组合，并写入邮件头，将加密后的密文C1作为附件写入邮件，并将邮件原正文内容替换为加密邮件的说明性文本及解密辅助工具二维码；S27、第一用户使用客户端收取邮件时，识别邮件头中的加密标识，分解得到第一公钥P1与第一加密后会话密钥K1
′
，根据第一公钥P1匹配邮件客户端的第一私钥，使用第一私钥解密出会话密钥K1，再使用会话密钥K1解密邮件附件密文C1。6...

【专利技术属性】
技术研发人员：韩现龙，刘青艳，
申请(专利权)人：北京送好运信息技术有限公司，
类型：发明
国别省市：