【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子邮件通信(messaging)系统,具体涉及以电子方式向个人发送消息及从个人接收消息的系统。
技术介绍
电子邮件通信已得到广泛应用。利用公共密钥密码学(public keycryptography)对电子邮件消息进行加密也是已知的,其中公共密钥密码学中采用了非对称加密算法。具体地,发送者使用与电子邮件的接收者相关的公共密钥对消息进行加密。得到的加密消息只能使用与公共密钥不同的私用密钥进行解密,并且该私用密钥只能在消息的接收者的控制下使用。公共密钥密码学中所使用的非对称加密算法的问题在于,与使用相同密码钥(cryptographic key)进行加密和解密的对称加密算法相比,非对称加密算法较慢。对于电子邮件通信,这个问题之前通过一种所谓的KEM-DEM方法得到了解决。在KEM-DEM方法中,加密电子邮件消息由密钥封装机制(KEM)部分及数据封装机制(DEM)部分组成,其中KEM部分存储了使用接收方的公共密钥进行了加密的会话密钥(其对每个消息是唯一的),DEM部分存储了利用对称加密算法、使用存储在KEM部分的会话密钥作为密码钥所加密的电子邮件消息。这样,减少了通过非对称加密算法进行解密的量。当接收方总是使用私人计算机访问电子邮件消息时,公共密钥密码学效果不错。这里的私人计算机是由接收方控制并且其他人不能自由使用。如今,网络邮件(webmail)业务可以使用户利用任何连接到因特网的计算机访问存储在远程网络设备上的电子邮箱中的电子邮件消息。这种网络-->邮件业务包括用户的邮箱永久保存在由电子邮件通信业务提供方运营的服务器上的业务(例如由Hotm ...
【技术保护点】
一种用于向接收方传送电子消息的系统,该系统包括连接有网络设备的通信网络,所述网络设备包括邮件服务器和加密密钥服务器,其中,该邮件服务器可操作地存储供该接收方通过使用多个所述网络设备中的任何一个进行访问的电子消息; 其中,至少一个网络设 备可操作地生成用以传送给接收方的加密的电子消息,该加密的电子消息包括: 加密的消息数据,该加密的消息数据对应于采用对称加密算法、使用会话密钥加密的给该接收方的消息;和 加密的会话密钥数据,该加密的会话密钥数据对应于采用非对称加密 算法、使用与该接收方相关的公共密钥加密的会话密钥, 其中,响应于访问存储在所述邮件服务器中的加密的消息的请求,该邮件服务器可操作地从所述加密的电子消息中提取所述加密的会话密钥数据,以将该会话密钥数据转发给该加密密钥服务器;响应于接收到 所述加密的会话密钥数据,该加密密钥服务器通过使用与该接收方相关的私用密钥对所述加密的会话密钥数据进行解密来可操作地恢复出所述会话密钥,以将该会话密钥从所述加密密钥服务器转发给远程网络设备;该远程网络设备因此可操作地使用该加密密钥服务器所恢复出的该会话密钥, ...
【技术特征摘要】
【国外来华专利技术】GB 2006-2-2 0602131.51、一种用于向接收方传送电子消息的系统,该系统包括连接有网络设备的通信网络,所述网络设备包括邮件服务器和加密密钥服务器,其中,该邮件服务器可操作地存储供该接收方通过使用多个所述网络设备中的任何一个进行访问的电子消息;其中,至少一个网络设备可操作地生成用以传送给接收方的加密的电子消息,该加密的电子消息包括:加密的消息数据,该加密的消息数据对应于采用对称加密算法、使用会话密钥加密的给该接收方的消息;和加密的会话密钥数据,该加密的会话密钥数据对应于采用非对称加密算法、使用与该接收方相关的公共密钥加密的会话密钥,其中,响应于访问存储在所述邮件服务器中的加密的消息的请求,该邮件服务器可操作地从所述加密的电子消息中提取所述加密的会话密钥数据,以将该会话密钥数据转发给该加密密钥服务器;响应于接收到所述加密的会话密钥数据,该加密密钥服务器通过使用与该接收方相关的私用密钥对所述加密的会话密钥数据进行解密来可操作地恢复出所述会话密钥,以将该会话密钥从所述加密密钥服务器转发给远程网络设备;该远程网络设备因此可操作地使用该加密密钥服务器所恢复出的该会话密钥,从该加密的消息数据中恢复出所述消息。2、根据权利要求1所述的系统,其中,所述邮件服务器可操作地生成链接数据,该链接数据包括所述加密密钥服务器的网络地址和所述加密的会话密钥数据。3、根据权利要求2所述的系统,其中所述链接数据进一步包括重定向网络地址,其中所述加密密钥服务器可操作地将所述恢复出的会话密钥转发到所述重定向网络地址。4、根据权利要求3所述的系统,其中,所述链接数据进一步包括所述接收方的身份数据。5、根据前述任一权利要求所述的系统,其中所述链接数据进一步包括时间数据,该时间数据标识发送所述加密的电子消息的时间段。6、根据权利要求2到5中任一权利要求所述的系统,其中所述链接数据包括统一资源定位器。7、根据权利要求6所述的系统,其中所述邮件服务器可操作地将所生成的统一资源定位器并入网页数据中。8、根据前述任一权利要求所述的系统,其中所述恢复出的会话密钥被转发到的所述远程设备为所述邮件服务器,所述邮件服务器可操作地使用所述恢复出的会话密钥对所述加密的消息数据进行解密。9、根据前述任一权利要求所述的系统,其中与所述接收方相关的所述公共密钥是使用所述接收方的身份信息获得的。10、根据权利要求9所述的系统,其中所述身份信息为所述接收方的电子邮件地址。11、根据前述任一权利要求所述的系统,其中至少一个网络设备可操作地生成给多个接收方的加密的电子消息数据,所述加密的电子消息数据具有包括所述加密的消息数据的第一部分和包括多个序列的加密的会话密钥数据的第二部分,所述多个序列中的每一个序列对应于采用非对称加密算法、使用与所述接收方中各自不同的接收方相关的公共密钥加密的会话密钥。12、一种向接收方传送电子消息的系统,该系统包括连接有网络设备的通信网络,所述网络设备包括加密密钥服务器,其中响应于从远程网络设备接收到请求,该加密密钥服务器可操作地使用与该远程网络设备的用户相关的密码钥,对该远程网络设备提供的数据进行加密,并将生成的加密的数据返回给该远程网络设备,以及其中,至少一个网络设备可操作地i)将单向加密算法应用到用以传送给该接收方的消息上,以生成哈希值,ii)将该哈希值传送给该加密密钥服...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。