电子数据通信系统技术方案

描述了一种电子邮件消息接发系统，其中多个用户计算机通过因特网连接至邮件注册服务器。邮件注册服务器储存多个解密数据集合，每个集合需用于对对应的已加密电子邮件消息进行解密。在接收到已加密电子邮件后，用户计算机即与邮件注册服务器进行通信，以实现使用由邮件注册服务器储存的解密数据对对应已加密电子邮件消息的解密。以此方式，对电子邮件消息的访问可以由邮件注册服务器监视。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及电子数据通信系统和电子通信系统的部件。本专利技术与用于以电子方式向人发送邮件消息并从人接收邮件消息的系统具有特别相关性。
技术介绍
电子邮件消息接发(messaging)涉及正被发送到一电子邮件地址的电子邮件消息，其该电子邮件地址将该电子邮件消息指向一虚拟邮箱。这种电子邮件消息接发的使用正在变得越来越广泛，而这种电子邮件消息接发主要使用诸如Microsoft Outlook之类的电子邮件程序。传统电子邮件程序的问题在于所发送的邮件可能会被拦截和读取。已存在使用公共密钥密码技术对电子邮件消息进行加密的建议，在该公共密钥密码技术中使用非对称加密算法。具体来说，发送方使用与电子邮件消息的接收方相关联的公共密钥来对该消息进行加密。得到的加密后的消息仅能够使用与公共密钥不同的私有密钥进行解密，且对该私有密钥的访问由该消息的接收方控制。公共密钥加密技术不但保证消息仅由期望的接收方读取，还能够使消息的作者和消息内容得到验证。具体来说，可以给该消息添加数字签名，该数字签名通过使用发送方的私有密钥来签署该消息的单向散列(one-way hash)而形成。然后，该消息的接收方能够使用该发送方的数字签名和公共密钥，来生成所接收消息的单向散列并对发送方的身份和该消息的内容进行验证。与使用同一种加密密钥进行加密和解密的对称加密算法相比，在公共密钥加密技术中使用的非对称加密算法较慢。该问题针对电子邮件消息接发先前已经通过采用所谓的KEM-DEM方法得到了解决，在KEM-DEM方法中，-->加密后的电子邮件消息由密钥封装机制(KEM)部分和数据封装机制(DEM)部分形成，其中密钥封装机制(KEM)部分存储使用接收方的公共密钥进行加密的会话密钥(该会话密钥对该消息来说是独一无二的)，数据封装机制(DEM)部分存储由使用在KEM部分中存储的会话密钥作为加密密钥的对称加密算法进行加密的电子邮件消息。以此方式，由非对称加密算法执行的加密量和解密量得到了减少。在特定情况下，期望知道何时消息已被接收和访问。在如何获取这种针对加密电子邮件的确认上存在技术问题。本专利技术提供一种新颖且有益的解决方案来解决该问题。
技术实现思路
根据本专利技术，提供一种电子邮件消息接发系统，其中多个用户计算机通过因特网连接至邮件注册服务器。邮件注册服务器存储多组解密数据，每组是对与对应已加密电子邮件消息相关联的已加密的加密数据进行解密所必需的。紧随已加密电子邮件消息的接收，用户计算机与邮件注册服务器进行通信，以使用由邮件注册服务器存储的对应解密数据来实现对已加密的加密数据的解密。以此方式，对电子邮件消息的访问就能够被邮件注册服务器监视。此外，解密数据用于为已加密电子邮件消息转换已加密的加密数据，而不用于对加密电子邮件消息本身进行解密。因此邮件注册服务器不具有已加密电子邮件消息的解密数据。附图说明现在将参考附图描述本专利技术的示例性实施例，在附图中：图1示意性地示出根据本专利技术的电子邮件消息接发系统的主要部件；图2示意性地示出形成图1所示电子邮件消息接发系统的一部分的加密授权服务器的主要部件；图3示意性地示出形成图1所示电子邮件消息接发系统的一部分的邮件-->注册授权服务器的主要部件；图4示意性地示出形成图1所示电子邮件消息接发系统的一部分的用户计算机的主要部件；图5示意性地示出形成图4所示用户计算机的一部分的电子邮件程序的加密插件的主程序例程；图6示意性地示出与存储在图4所示用户计算机中的加密插件相关联的数据的映射；并且图7A至7D示出示意性地显示在图1所示电子邮件消息接发系统中，将加密后的注册电子邮件从发送方发送到接收方所要执行的主要步骤的流程图。具体实施方式系统概述如图1所示，在图示的实施例中，电子邮件消息接发系统具有多个连接至因特网3的用户计算机，其中为方便图示，仅示出发送计算机1a和接收计算机1b。加密授权服务器5和邮件注册授权服务器7也连接至因特网3。加密授权服务器5给用户计算机1提供加密密钥。具体来说，在该实施例中，加密授权服务器5发布为WO 03/017559中所描述的加密算法提供根公共密钥的公共密钥证书，该专利的全部内容通过引用合并于此。根据该加密算法，具有电子邮件地址“client_ID”的客户的公共密钥可以由以下公式给出：Kpubc=F(client_ID,KpubG)]]>其中，F是可公开获得的函数。以此方式，任何知道客户的电子邮件地址、加密授权的根公共密钥和函数F(这些都是可公开获得的)的人都可以计算出与该客户相关联的公共密钥与客户相关联的私有密钥仅能够在知道根私有密钥的情况下被计-->算出，该根私有密钥由对加密授权服务器5进行管理的加密机构保密。具体来说，具有电子邮件地址“client_ID”的客户的私有密钥由加密授权服务器5根据以下关系计算出：Kpric=G(client_ID,KpriG)]]>其中，G是与F配对的函数。在说明书的所有剩余部分中，除非另外指出，引用使用公共密钥被非对称加密的数据意味着，该数据使用WO 03/017559中所描述的、以公共密钥形成加密密钥的非对称加密算法被加密，并且类似地，引用使用私有密钥被非对称解密的数据意味着，该数据使用WO 03/017559中所描述的、以私有密钥形成加密密钥的非对称加密算法被解密。在整个说明书中，还会引用使用对称密钥被对称加密或对称解密的数据。除非特别指出，这是指使用将对称密钥用作加密密钥的高级加密标准(AES)算法对该数据进行的加密或解密。在该实施例中，当发送计算机1a用于向与接收计算机1b相关联的接收方发送电子邮件时，使用KEM-DEM方法的变型，其中该消息的接收方必须从邮件注册授权服务器7下载跟踪密钥，以便复原对该消息的DEM部分进行解密所需的会话密钥。具体来说，当发送消息时，发送方向邮件注册授权服务器7注册该消息，并且邮件注册授权服务器7向发送方发送跟踪代码和跟踪密钥。发送方使用该跟踪密钥来生成加密后的消息，并将该跟踪代码与该加密后的消息一起发送出去。接收方一旦接收到该加密后的消息，即向邮件注册授权服务器7发送跟踪代码和身份证明，邮件注册授权服务器7向接收方发送对该消息进行解密所需的跟踪密钥作为答复。现在将更详细地描述加密授权服务器5、邮件注册授权服务器7和用户计算机1。加密授权服务器如图2所示，加密授权服务器5具有通过总线系统29互连的操作员接-->口21、网络接口23、处理器25和存储器27。操作员接口21包括供操作员将数据输入加密授权服务器5的键盘(未示出)和允许操作员读取加密授权服务器5所产生的数据的显示器(未示出)。操作员接口21还包括CD-ROM读写器(未示出)，通过该CD-ROM读写器，储存在CD-ROM 31上的数据可以被输入到加密授权服务器5，由加密授权服务器5产生的数据也可以被写入到可记录的CD-ROM 31。网络接口23以网络信号33的形式从因特网3接收数据且向因特网3输出数据。处理器25根据储存在存储器27中的程序例程执行处理操作。这些程序例程可以在生产过程中储存，也可以通过操作员接口21或网络接口23输入到加密授权服务器5。程序例程处理储存在存储器27中的数据和由加密授权服务器5通过操作员接口21和网络接口23接收的数据。存储器27由不同本文档来自技高网...

【技术保护点】
一种用于向接收方传达电子邮件消息的系统，该系统包括连接到网络设备的网络，所述网络设备包括邮件注册服务器和多个用户计算机，　其中用于对多个已加密电子邮件消息中的各已加密电子邮件消息进行加密的加密数据被加密，以形成已加密加密数据，并且所述 邮件注册服务器用于储存对已加密电子邮件消息的对应加密数据进行解密所需的相关联的解密数据，并且　其中所述用户计算机中的至少一个用户计算机用于在接收到已加密电子邮件消息之后即与所述邮件注册服务器进行通信，以实现使用由所述邮件注册服务器储存 的解密数据对对应已加密加密数据的解密。

【技术特征摘要】
【国外来华专利技术】GB 2006-4-3 0606686.41、一种用于向接收方传达电子邮件消息的系统，该系统包括连接到网络设备的网络，所述网络设备包括邮件注册服务器和多个用户计算机，其中用于对多个已加密电子邮件消息中的各已加密电子邮件消息进行加密的加密数据被加密，以形成已加密加密数据，并且所述邮件注册服务器用于储存对已加密电子邮件消息的对应加密数据进行解密所需的相关联的解密数据，并且其中所述用户计算机中的至少一个用户计算机用于在接收到已加密电子邮件消息之后即与所述邮件注册服务器进行通信，以实现使用由所述邮件注册服务器储存的解密数据对对应已加密加密数据的解密。2、根据权利要求1所述的系统，其中所述邮件注册服务器储存与已加密电子邮件消息相关联的已加密加密数据的解密数据，以及该已加密电子邮件消息的接收方列表；并且其中响应于接收到对与已加密电子邮件消息相对应的已加密加密数据的解密数据进行访问的请求，所述邮件注册服务器以可操作的方式验证该请求发自所述对应已加密电子邮件消息的接收方之一。3、根据权利要求2所述的系统，其中所述邮件注册服务器以可操作的方式通过使用与该请求的发送方相关联的公共密钥检查由该请求的发送方提供的数字签名，来验证该请求发自所述对应已加密电子邮件消息的接收方之一。4、根据权利要求3所述的系统，其中所述邮件注册服务器以可操作的方式使用与该请求的发送方相关联的标识信息来计算该请求的发送方的公共密钥。5、根据权利要求4所述的系统，其中所述标识信息包括该请求的发送方的电子邮件地址。6、根据前述任一项权利要求所述的系统，其中该已加密电子邮件消息包括：与使用会话密钥被对称加密的接收方的消息相对应的已加密消息数据；以及与使用与该接收方相关联的公共密钥由非对称加密算法加密的中间密钥相对应的已加密中间密钥数据，其中由该邮件注册服务器针对该已加密电子消息储存的所述解密数据允许将该中间密钥转换为该会话密钥。7、根据权利要求6所述的系统，其中该中间密钥和所述解密数据是二进制数，并且其中复原所述会话密钥包括对该中间密钥和所述解密数据执行位异或运算以允许复原该会话密钥。8、根据前述任一项权利要求所述的系统，其中所述邮件注册服务器以可操作的方式禁止在特定时间之前传送针对电子邮件消息的所述解密数据。9、根据前述任一项权利要求所述的系统，其中响应于接收到对与已加密电子邮件消息相关联的解密数据进行访问的请求，所述邮件注册服务器以可操作的方式向该请求的发送方传送所述解密数据。10、根据前述任一项权利要求所述的系统，其中响应于来自与电子邮件消息的发送方相关联的用户计算机的请求，所述邮件注册服务器以可操作的方式向与所述发送方相关联的用户计算机传送加密数据，并且其中与所述发送方相关联的用户计算机以可操作的方式使用所接收的加密数据对该电子邮件消息进行加密。11、根据权利要求10所述的系统，其中所述邮件注册服务器以可操作的方式将所述加密数据储存为用于对该电子邮件消息进行解密的解密数据。12、一种电子邮件注册服务器，包括：数据储存器，被配置为针对与多个已加密电子邮件消息中的各已加密电子邮件消息的加密数据相对应的已加密加密数据，储存对该已加密加密数据进行解密所需的对应解密数据集；网络接口，用于允许与远程网络设备进行通信；以及处理器，在从远程网络设备接收到识别已加密电子邮件消息的请求后，所述处理器即以可操作的方式将响应数据返给该远程网络设备，其中所述响应数据依赖于与该请求所识别的已加密电子邮件消息相对应的解密数据。13、根据权利要求12所述的电子邮件注册服务器，其中该数据储存器被配置为储存与已加密电子邮件消息相关联的已加密加密数据的解密数据，以及该已加密电子邮件消息的接收方列表；并且其中响应于接收到对与已加密电子邮件消息相对应的已加密加密数据的解密数据进行访问的请求，所述处理器以可操作的方式验证该请求发自所述对应已加密电子邮件消息的接收方之一。14、根据权利要求13所述的电子邮件注册服务器，其中所述处理器以可操作的方式通过使用与该请求的发送方相关联的公共密钥检查由该请求的发送方提供的数字签名，来验证该请求发自所述对应已加密电子邮件消息的接收方之一。15、根据权利要求14所述的电子邮件注册服务器，其中所述处理器以可操作的方式使用与该请求的发送方相关联的标识信息来计算该请求的发送方的公共密钥。1...

【专利技术属性】
技术研发人员：安德鲁当塞，马克希姆利，
申请(专利权)人：艾登特姆有限公司，
类型：发明
国别省市：GB[英国]