专利名称:一种电子邮件加密收发系统的制作方法
技术领域:
本发明属于电子文件的加密/解密系统,尤其涉及一种电子邮件 加密收发系统。
技术背景SMTP和P0P3协议是Internet上传送和接收电子邮件的标准, 由于这两个标准并没有要求对邮件内容进行加密,而邮件内容常常涉 及隐私及重要数据,因此对邮件进行加密是电子邮件用户的迫切要 求。2005年以来,我国出现了多个关于邮件加密的专利技术。例如 《保证电子邮件安全的实现方法》(专利申请号200510137623),提 出了一种通过多个步骤产生邮件加密密钥的方法;《一种简单易行的、 可靠的电子邮件(EMail)安全解决方案》(专利申请号200510130206) 提出一种基于公钥体制的邮件加密密钥管理方案;[200510129492 ] 《通过电子邮件发送或接收图像的装置、程序和方法》(专利申请号 200510129492)提出一种针对邮件中图像的加密方法;《电子邮件数 据的加密装置及方法》(专利申请号200610159959)中提出如何产生 加密密钥并使用该密钥对邮件进行加密的方法;《一种认证加密方法 和电子邮件系统》(专利申请号200610099182)提出了一种在发送方 和接收方生成相同密钥,并实现安全认证的方法;《一种基于CPK安 全认证的电子邮件系统和方法》(专利申请号200610072748)则提出 了一种基于CPK安全认证的电子邮件系统和方法。 虽然针对邮件加密的专利已经不少。但这些技术的缺点是:主要 侧重于电子邮件加密的外围技术,如身份认证和密钥管理,而对于电 子邮件加密的核心技术,即电子邮件本身的加密算法却没有详细的描 述。另一种国际上比较流行的电子邮件加密技术是PGP (Pretty Good Privacy),该项技术采用DES算法对电子邮件内容进行加密。它包括 加密发送端、解密接收端和密钥,并在加密发送端和解密接收端内分 别组建PGP加密机构和PGP解密机构,但是DES算法对于目前大型计 算机的计算能力来讲已经不够安全,因此被美国NIST(National Institute of Standard and Technology)机构建议用AES算法取代。 因此AES可作为加密电子邮件内容的备选加密算法。但是AES加密算 法对于电子邮件内容可能存在如下的缺点1、可能存在不安全因素AES算法是美国NIST通过的加密算法, 并向全世界推广。根据美国的法律和海关政策,美国将限制美国政府 不能破解的算法出口到其它国家。由此可以猜测AES算法很可能存在 一些不安全的因素,使得美国或其它某些国家能够破解此算法。 由于电子邮件可能涉及一些较机密的信息,因此AES算法不适合用于 加密电子邮件。2、 AES算法比较复杂128位的AES算法由IO轮加密构成, 每轮加密又由Addkey、 SubByte、 Shif tRow和MixCoulmn四个加密操 作构成,因此实施起来比较复杂。对于加密邮件数据特别是庞大的电 子邮件附件来说效率比较低
发明内容
本发明的目的在于提供一种电子邮件加密收发系统,保证电子邮 件能安全、快速地进行加密、解密和传送。为达到上述目的,本发明是一种电子邮件加密收发系统,包括加 密发送机、解密接收机和密钥包,其关键在于所述加密发送机内设 置有加密控制机构、加密机构和邮件发送机构,其中加密控制机构获 取原始邮件,并读取密钥包内的密钥,加密控制机构的输出端将该密 钥和原始邮件发送给所述加密机构,该加密机构内安装有廖氏混沌发 生器,廖氏混沌发生器产生需要的混沌序列数据,加密控制机构利用 混沌序列数据对邮件信息进行运算加密得出加密数据,再对加密数据 编码并整合为加密包,加密控制机构发送加密包给所述邮件发送机 构,由邮件发送机构发送加密包给所述解密接收机;所述解密接收机内设置有解密控制机构、解密机构和邮件接收机 构,其中邮件接收机构获取所述加密包,并转发给所述解密机构,该解密机构对加密包解码并分割成解密数据;同时,所述解密控制机构 读取密钥包内的密钥,解密控制机构的输出端将该密钥发送给所述解 密机构,该解密机构内安装有廖氏混沌发生器,廖氏混沌发生器利用 所述密钥生成混沌数据列,廖氏混沌发生器的输出端将混沌数据列发 送给所述解密控制机构,解密控制机构对所述加密数据进行解密得出 解密数据段,并对解密数据段进行整合,解密控制机构的输出端向外
廖氏混沌发生器利用廖氏混沌系统进行混沌加密,这种混沌系统 的模型是本专利发明人在前人的研究基础上构建的新的混沌时滞神 经元模型。这种混沌时滞神经元模型的数学模型的表达形式如下其中a, b, c是非负数,f(.)是任意的非线性函数,并且存在三阶连续导数。根据:KOex(o-^(卜i),上式还可以变换成,一y(0 + "/b(0]-w/b(卜i)],"o。本发明人提出 的此系统是带有时滞的一阶非线性系统,因此这种模型被人们称作廖 氏混沌时滞神经元模型。在这种模型中,非线性激活函数采用如下形式/(>) = ta,[tanh(x + 、) —tanh(x —、)],其中",,^,Z'= 1..."是常数, 此式称为廖氏激活函数。廖氏混沌系统除了具有其他混沌系统所拥有的特性以外,它还具 有以下一些主要优点1、具有更强的非线性和混沌特性;2、 0和1分布更加均匀,能产生更具随机性的序列使密钥空间中的密钥分布均 匀。密钥包内安装一个初值作为设定的密钥,该密钥由发送方和接收 方通过其他渠道共享,并分别被装入加密发送机和解密接收机,在发 送方对写好的邮件进行廖氏混沌加密,得到密文,对附件亦可进行混沌加密得到加密后的附件;邮件发送机构采用smtp邮件传输协议传 输邮件和附件;邮件接收机构采用pop—3—邮件接受协议接受邮件和附 件;接收方用密钥进行邮件和附件的解密,得到原始邮件和附件。
所述加密机构内还设置有比较器和编码器,其中 比较器识别所述原始邮件的大小,并根据原始邮件的大小对其进行分割,其输出端输出分割数据给所述加密控制机构;编码器的输入端获取所述加密控制机构的加密数据,并对加密数据进行编码,其输出端输出所述加密包给所述邮件发送机构; 所述解密机构内还设置有判别器和解码器,其中 解码器对给分割数据进行解码并生成解密数据,解码器的输出端输出解密数据给所述解密控制机构;判别器识别所述加密包的大小,并根据加密包的大小对其进行分 割,其输出端输出分割数据给所述解密控制机构。编码器和解码器采用base64编码技术进行密文的编码和解码, 易于电子邮件的传输。判别器识别邮件大小,按照设定的字节大小,对邮件进行分割, 易于廖氏混沌发生器对分割邮件统一进行加密和解密。所述加密机构的工作机制是用于开始的装置;用于使用密钥初始化混沌系统的装置; 用于读取邮件的装置;用于判断未加密邮件是否大于或等于判断尺度的装置; 如果未加密邮件大于或等于判断尺度,则进入循环加密系统; 如果未加密邮件小于判断尺度,则进入尾段加密系统; 所述循环加密系统内设置有
用于从邮件中割取数据的装置;从邮件中未加密的数据中读取设定字节;比较器按照预设字节数a割取原始邮件的数据,并发送给加 密控制机构;用于获取混沌数据列的装置;加密控制机构从廖氏混沌发生器获 取混沌数据列;用于生成密文的装置将邮件中未加密的数据与混沌序列流进行 异或,生成密文;用于对密文编码的装置;用于存储编码密文的装置;对密文进行base64编码或其他方式 编码;所述尾段加密系统内设置有用于从邮件中获取尾段数据的装置; 用于获取混沌数据列的装置;用于生成密文的装置;将未加密的尾段数据与混沌序列流进行异 或,生成密文;用于对密文编码的装置;用于存储编码密文的装置;用于整合编码密文并发送的装置;用于结束的装置。所述解密机构的工作机制是用于开始的装置;用于使用密钥初始化混沌系统的装置;
用于读取邮件的装置;用于判断未解密邮件是否大于或等于判断尺度的装置; 如果未解密邮件大于或等于判断尺度,则进入循环解密系统; 如果未解密邮件小于判断尺度,则进入尾段解密系统;所述循环解密系统内设置有用于从邮件中割取数据的装置; 用于对密文解码的装置; 用于获取混沌数据列的装置; 用于生成明文的装置; 用于存储明文的装置; 所述尾段解密系统内设置有用于从邮件中获取尾段数据的装置;用于对密文解码的装置;用于获取混沌数据列的装置;用于生成明文的装置;用于存储明文的装置;用于整合明文并显示的装置;用于结束的装置。本发明的有益效果是提供了一种电子邮件加密收发系统,首次 将廖氏混沌系统引入到邮件加密和解密技术中,该系统本身具有 随机性混沌系统能够以确定性的方式产生长周期的伪随机序列。 敏感性混沌系统对状态初值和系统敏感,即所谓的"蝴蝶效应"。 简单性混沌系统通常以简单的运算产生复杂的行为。
遍历性混沌系统能等概率地经过所有的状态。这些性质使得混沌系统能够很好地运用于数据的加密。使该算法 具有简单、快速的特点和很好的安全性。本发明基于的廖氏系统在结 构上非常简单,仅需要一个公式即可描述。使用软件实现只需要几行 代码,因此该电子邮件加密算法非常简单,这也使得本发明的实施非 常容易,保证电子邮件能安全、快速地进行加密、解密和传送。
以下将结合附图对本发明的实施例作进一步的说明。 图1为本发明的系统框图; 图2为加密机构的工作流程图; 图3为解密机构的工作流程图。
具体实施方式
如图1所示,本发明是一种电子邮件加密收发系统,由加密发送 机1、解密接收机2和密钥包3组成,所述加密发送机1内设置有加 密控制机构4、加密机构5和邮件发送机构6,其中加密控制机构4 获取原始邮件,并读取密钥包3内的密钥,加密控制机构4的输出端 将该密钥和原始邮件发送给所述加密机构5,该加密机构5内安装有 廖氏混沌发生器,廖氏混沌发生器产生需要的混沌序列数据,加密控 制机构4利用混沌序列数据对邮件信息进行运算加密得出加密数据, 再对加密数据编码并整合为加密包,加密控制机构4发送加密包给所 述邮件发送机构6,由邮件发送机构6发送加密包给所述解密接收机 2; 所述解密接收机2内设置有解密控制机构7、解密机构8和邮件接收机构9,其中邮件接收机构9获取所述加密包,并转发给所述解密机构8,该解密机构8对加密包解码并分割成解密数据;同时,所述解密控制机构7读取密钥包3内的密钥,解密控制机构7的输出端 将该密钥发送给所述解密机构8,该解密机构8内安装有廖氏混沌发 生器,廖氏混沌发生器利用所述密钥生成混沌数据列,廖氏混沌发生 器的输出端将混沌数据列发送给所述解密控制机构7,解密控制机构 7对所述加密数据进行解密得出解密数据段,并对解密数据段进行整 合,解密控制机构7的输出端向外送出原始邮件。所述加密机构5内还设置有比较器10和编码器11,其中 比较器10识别所述原始邮件的大小,并根据原始邮件的大小对 其进行分割,其输出端输出分割数据给所述加密控制机构4;编码器11的输入端获取所述加密控制机构4的加密数据,并对加密数据进行编码,其输出端输出所述加密包给所述邮件发送机构6;所述解密机构8内还设置有判别器12和解码器13,其中解码器13对给分割数据进行解码并生成解密数据,解码器13的 输出端输出解密数据给所述解密控制机构7;判别器12识别所述加密包的大小,并根据加密包的大小对其进 行分割,其输出端输出分割数据给所述解密控制机构7。所述加密机构5的工作机制是用于开始的装置加密控制机构4获取原始邮件和密钥包3内的 密钥;
用于初始化混沌系统的装置用密钥设置廖氏混沌函数中的S, 6 和CC,三个参数以及7(0)和y(1)两个初始值。廖氏混沌发生器即当外界需要获取a个字节的数据时,通过廖 氏混沌算法产生长度为a的混沌序列S。对S中的每个数,取其二进 制表示的第1, 5, 9, 13, 17, 21, 25, 29位共8个二进制位即1字节的数 据。通过以上步骤廖氏混沌发生器就可产生a字节的二进制数。使用 这些二进制数与邮件数据进行异或运算即完成了对邮件数据的加密 操作。廖氏混沌算法为现有技术,可参见段书凯、廖晓峰的论文《物 理快报A》,2007年369巻,37 — 43页。Shukai Duan and Xiaofeng Liao, An electronic implementation for Liao's chaotic delayed neuron model with non-monotonous activation function, Physics Letters A, Volume 369, Issues 1-2, 10 September 2007, Pages 37-43.用于读取邮件的装置比较器10获取原始邮件;用于判断未加密邮件是否大于或等于判断尺度的装置比较器 10按照预设字节数a,比较未加密原始邮件的大小;如果未加密邮件大于或等于判断尺度,则进入循环加密系统;该 判断尺度就是预设字节数a;如果未加密邮件小于判断尺度,则进入尾段加密系统-, 所述循环加密系统内设置有用于从邮件中割取数据的装置
用于获取混沌数据列的装置;加密控制机构4从廖氏混沌发生器 获取混沌数据列;用于生成密文的装置加密控制机构4对割取的原始邮件进行混 沌加密,生成密文;用于对密文编码的装置编码器11利用base64对密文编码;用于存储编码密文的装置所有的编码密文都装入缓冲区存储; 所述尾段加密系统内设置有用于从邮件中获取尾段数据的装置;用于获取混沌数据列的装置;由于原始邮件尾段数据长度b小于 预设字节数a,因此,加密控制机构4从廖氏混沌发生器获取混沌数 据列长度调整为b;用于生成密文的装置;用于对密文编码的装置;用于存储编码密文的装置;用于整合编码密文并发送的装置;整合缓冲区内的编码密文为加 密包,并由邮件发送机构6采用SMTP邮件传输协议发送给解密机构 8;用于结束的装置。所述解密机构8的工作机制是用于开始的装置;解密控制机构7获取密钥包3内的密钥; 用于使用密钥初始化混沌系统的装置廖氏混沌发生器获取密 钥,产生混沌密钥序列流; 用于读取邮件的装置;邮件接收机构9采用P0P3邮件接受协议 获取加密包;用于判断未解密邮件是否大于或等于判断尺度的装置;采用 base64对密文编码,原始邮件的字节数会变长,如原始邮件预设字 节数a为3K,编码后的字节数a'为4K,因此,此时的判断尺度应 以4K为标准;如果未解密邮件大于或等于判断尺度,则进入循环解密系统; 如果未解密邮件小于判断尺度,则进入尾段解密系统; 所述循环解密系统内设置有-用于从邮件中割取数据的装置;用于对密文解码的装置;由解码器13执行Base64解码或其他方 式解码,并将解码数据发送给廖氏混沌发生器;4K的a'被还原为 3K的密文数据a;用于获取混沌数据列的装置;解密控制机构7从廖氏混沌发生器 获取混沌密钥序列流;用于生成明文的装置;由解密控制机构7执行,将3K密文数据 a与3K混沌序列流迸行异或,生成明文;用于存储明文的装置所有的解密原文都装入缓冲区存储; 所述尾段解密系统内设置有用于从邮件中割取数据的装置;用于对密文解码的装置;用于获取混沌数据列的装置;
用于生成明文的装置;用于存储明文的装置;用于整合明文并显示的装置;整合缓冲区内的原始邮件,并由解 密控制机构7向外输出; 用于结束的装置。原始邮件、密钥都可以借助计算机系统实现本发明与操作者之间 的对话。
权利要求
1.一种电子邮件加密收发系统,包括加密发送机(1)、解密接收机(2)和密钥包(3),其特征在于所述加密发送机(1)内设置有加密控制机构(4)、加密机构(5)和邮件发送机构(6),其中加密控制机构(4)获取原始邮件,并读取密钥包(3)内的密钥,加密控制机构(4)的输出端将该密钥和原始邮件发送给所述加密机构(5),该加密机构(5)内安装有廖氏混沌发生器,廖氏混沌发生器产生需要的混沌序列数据,加密控制机构(4)利用混沌序列数据对邮件信息进行运算加密得出加密数据,再对加密数据编码并整合为加密包,加密控制机构(4)发送加密包给所述邮件发送机构(6),由邮件发送机构(6)发送加密包给所述解密接收机(2);所述解密接收机(2)内设置有解密控制机构(7)、解密机构(8)和邮件接收机构(9),其中邮件接收机构(9)获取所述加密包,并转发给所述解密机构(8),该解密机构(8)对加密包解码并分割成解密数据;同时,所述解密控制机构(7)读取密钥包(3)内的密钥,解密控制机构(7)的输出端将该密钥发送给所述解密机构(8),该解密机构(8)内安装有廖氏混沌发生器,廖氏混沌发生器利用所述密钥生成混沌数据列,廖氏混沌发生器的输出端将混沌数据列发送给所述解密控制机构(7),解密控制机构(7)对所述加密数据进行解密得出解密数据段,并对解密数据段进行整合,解密控制机构(7)的输出端向外送出原始邮件。
2、 根据权利要求1所述的一种电子邮件加密收发系统,其特征在于所述加密机构(5)内还设置有比较器(10)和编码器(11), 其中比较器(10)识别所述原始邮件的大小,并根据原始邮件的大小 对其进行分割,其输出端输出分割数据给所述加密控制机构(4);编码器(11)的输入端获取所述加密控制机构(4)的加密数据, 并对加密数据进行编码,其输出端输出所述加密包给所述邮件发送机 构(6);所述解密机构(8)内还设置有判别器(12)和解码器(13),其中解码器(13)对给分割数据进行解码并生成解密数据,解码器(13)的输出端输出解密数据给所述解密控制机构(7 );判别器(12)识别所述加密包的大小,并根据加密包的大小对其 进行分割,其输出端输出分割数据给所述解密控制机构(7)。
3、 根据权利要求1所述的一种电子邮件加密收发系统,其特征在于所述加密机构(5)内包括有用于开始的装置;用于使用密钥初始化混沌系统的装置; 用于读取邮件的装置;用于判断未加密邮件是否大于或等于判断尺度的装置; 如果未加密邮件大于或等于判断尺度,则进入循环加密系统; 如果未加密邮件小于判断尺度,则进入尾段加密系统;所述循环加密系统内设置有用于从邮件中割取数据的装置;用于获取混沌数据列的装置;用于生成密文的装置;用于对密文编码的装置;用于存储编码密文的装置; 所述尾段加密系统内设置有用于从邮件中获取尾段数据的装置;用于获取混沌数据列的装置;用于生成密文的装置;用于对密文编码的装置;用于存储编码密文的装置;用于整合编码密文并发送的装置;用于结束的装置。
4、根据权利要求1所述的一种电子邮件加密收发系统,其特征 在于所述解密机构(8)内包括有 用于开始的装置;用于使用密钥初始化混沌系统的装置; 用于读取邮件的装置;用于判断未解密邮件是否大于或等于判断尺度的装置; 如果未解密邮件大于或等于判断尺度,则进入循环解密系统; 如果未解密邮件小于判断尺度,则进入尾段解密系统;所述循环解密系统内设置有用于从邮件中割取数据的装置;用于对密文解码的装置; 用于获取混沌数据列的装置; 用于生成明文的装置; 用于存储明文的装置; 所述尾段解密系统内设置有用于从邮件中获取尾段数据的装置;用于对密文解码的装置;用于获取混沌数据列的装置;用于生成明文的装置;用于存储明文的装置;用于整合明文并显示的装置;用于结束的装置。
全文摘要
一种电子邮件加密收发系统,包括加密发送机、解密接收机和密钥包,其特征在于所述加密发送机和解密接收机内设置有廖氏混沌发生器,廖氏混沌发生器产生需要的混沌序列数据,加密控制机构利用混沌序列数据对邮件信息进行运算加密得出加密数据,发出加密邮件,解密接收机利用混沌序列数据对邮件信息进行运算解密得出原始文件。其有益效果是廖氏混沌系统能够很好地运用于数据的加密。使该系统具有简单、快速的特点和很好的安全性。保证电子邮件能安全、快速地进行加密、解密和传送。
文档编号H04L9/18GK101159546SQ20071009300
公开日2008年4月9日 申请日期2007年11月20日 优先权日2007年11月20日
发明者涛 向, 庆 周, 廖晓峰, 迪 肖, 邓绍江 申请人:重庆大学