【技术实现步骤摘要】
一种基于区块链技术的邮件加解密方法
[0001]本专利技术涉及邮件安全领域,具体涉及一种基于区块链技术的邮件加解密方法。
技术介绍
[0002]随着互联网技术的飞速发展,信息泄露的威胁无处不在。电子邮件作为人们的最常用的通讯方式,对于明文存储的邮件,一旦邮箱密码被人破解,所有的邮件信息可以被入侵者非法全部下载查看。此外其他可以接触到邮件数据文件的人员,如服务器的管理员也可以查看邮件的内容。服务于企业的电子邮件,一旦被别人非法查看,涉及到企业机密,那将可能为企业带来不可挽回的损失。
[0003]解决上述问题目前采用的主要方式是对邮件进行加密,目前解决上述问题主要有两种方式:1.基于PGP技术对邮件进行端到端的加密;2.基于区块链技术对邮件进行加解密。
[0004]使用PGP的邮件加密因为其配置比较复杂,不仅要下载PGP辅助软件,还要学会合理的运用它的公私钥以完成对邮件的加解密,对于普通用户来说门槛过高,并且其核心算法已被找到有安全漏洞,安全性方面存在一些问题。现有的区块链技术对邮件进行加解密更多的是利用区块链的链式结构进行加密邮件的传输和保存。
[0005]通过研究发现,区块链的密钥安全系数高,备份区块链的密钥也有常用的方法,容易操作,不容易丢失和教育用户。如果能够使用基于区块链技术的非对称加密算法加密后的邮件,破解难度在目前已知加密算法中最高,并且可以根据区块链钱包的不同,使用不同的加密算法,或随时更换加密算法。
[0006]因此,希望能有一种基于区块链技术的邮件加解密方法,不需要用户 ...
【技术保护点】
【技术特征摘要】
1.一种基于区块链技术的邮件加解密方法,其特征在于,应用于支持加密算法的服务器与客户端,具体步骤如下:S11、邮件客户端创建或导入第一区块链钱包,开启加密设置,将第一公钥P1更新至服务器端,第一公钥P1为非对称加密密钥;S12、邮件服务器端收到邮件后,若用户开启了加密功能,则生成会话密钥K1,将会话密钥K1作为对称加密算法的密钥,对邮件全文进行对称加密得到密文C1;S13、利用非对称加密算法,基于第一公钥P1,将会话密钥K1加密为第一加密后会话密钥K1
′
;S14、将第一加密后会话密钥K1
′
和第一公钥P1组合在一起写入邮件头,将加密后的密文C1作为附件写入邮件,将邮件原正文内容替换为加密邮件的说明性文本及解密辅助工具二维码;S15、用户收取邮件时,识别邮件头中的加密标识,分解得到第一公钥P1与第一加密后会话密钥K1
′
,根据第一公钥P1匹配邮件客户端的第一私钥,使用第一私钥解密出会话密钥K1,再使用会话密钥K1解密邮件内容。2.根据权利要求1所述的基于区块链技术的邮件加解密方法,其特征在于,所述步骤S11中邮件客户端创建或导入第一区块链钱包,具体为:邮件客户端创建或导入第一区块链钱包后,获取第一区块链钱包对应的第一私钥及第一公钥P1,第一公钥P1为非压缩格式的公钥信息,根据第一区块链钱包生成公私钥算法确认后续使用的具体非对称加解密算法。3.根据权利要求1所述的基于区块链技术的邮件加解密方法,其特征在于,所述步骤S12中生成会话密钥K1,具体为:使用随机算法生成会话密钥,会话密钥作为对称加密的密钥。4.根据权利要求1所述的区块链技术的邮件加密方法,其特征在于,所述步骤S14具体为:预生成一封空白邮件,复制收到的明文邮件头到预生成邮件中,将第一加密后的对称密钥K1
′
和第一公钥P1组合在一起也写入预生成邮件的邮件头,将加密后的密文C1作为附件写入预生成邮件,预生成邮件的正文内容为加密邮件的说明性文本及解密辅助工具二维码。5.一种基于区块链技术的邮件加解密方法,其特征在于,应用于客户端之间完成邮件加解密,具体步骤如下:S21、邮件客户端创建或导入第一区块链钱包,设置接收加密邮件配置;S22、第一用户发送邮件时,若第一用户邮箱绑定了第一区块链钱包,并配置了接收加密邮件的设置,则在发送邮件时,将邮箱地址,第一公钥P1和签名信息放置到邮件头信息中,第一公钥P1为非对称加密密钥;S23、第二用户邮箱接收到带有第一公钥头信息的邮件,验证签名信息,通过后更新自己通讯录中与第一用户邮箱地址对应的第一公钥P1的信息;S24、第二用户邮箱发送邮件给第一用户邮箱时,如果第一用户接收加密邮件,并且在通讯录中已经保存有第一用户邮箱对应的公钥,即第一公钥P1,则生成会话密钥K1,将会话密钥K1作为对称加密算法的密钥,使用对称加密算法,对发送邮件内容进行对称加密得到密文C1;S25、利用非对称加密算法,基于第一用户邮箱对应的第一公钥P1,将会话密钥K1加密
为第一加密后会话密钥K1
′
;S26、将加密后会话密钥K1
′
和第一公钥P1组合,并写入邮件头,将加密后的密文C1作为附件写入邮件,并将邮件原正文内容替换为加密邮件的说明性文本及解密辅助工具二维码;S27、第一用户使用客户端收取邮件时,识别邮件头中的加密标识,分解得到第一公钥P1与第一加密后会话密钥K1
′
,根据第一公钥P1匹配邮件客户端的第一私钥,使用第一私钥解密出会话密钥K1,再使用会话密钥K1解密邮件附件密文C1。6...
【专利技术属性】
技术研发人员:韩现龙,刘青艳,
申请(专利权)人:北京送好运信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。