基于国密算法的邮件加密服务系统及方法与流程

1.本发明涉及信息安全密码技术领域，更为具体的，涉及基于国密算法的邮件加密服务系统及方法。


背景技术：

2.目前，现有技术存在技术问题：1.邮件内容的安全性、可靠性问题；2.邮件的管理成本较高；3.邮件系统冗余复杂度很高；4.邮件内容易被盗窃。


技术实现要素：

3.本发明的目的在于克服现有技术的不足，提供一种国密算法的邮件加密服务系统及方法，支持海量用户接入，无需申请数字证书，大幅降低管理成本，并能保证加解密性能；有效提升密码运算性能、安全性和可靠性；加强邮件内容的安全性；降低了邮件系统的冗余复杂度；有效防止邮件内容盗窃。
4.本发明的目的是通过以下方案实现的：
5.一种基于国密算法的邮件加密服务系统，包括系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块；所述系统管理模块，用于邮件加密服务系统提供可视化界面及管理功能；所述业务服务模块，用于接收和解析邮件系统发送的业务服务指令；所述指令处理模块，用于负责根据业务服务指令，处理具体的业务逻辑；所述数据存储模块，用于为各个模块提供数据存储、更新、删除和查询用户信息、系统参数信息、密钥数据和日志；所述密码服务模块，用于为邮件加密服务系统的各个模块提供密码支持；所述日志模块，用于对各个模块的运行事件、用户行为、指令调用等事件进行采集并调用数据存储模块进行存储。
6.进一步地，所述可视化界面及管理功能包括用户信息、系统参数和日志的管理及数据统计展示。
7.进一步地，所述业务服务指令包括邮件加密初始化、邮件内容加密、邮件解密初始化、邮件内容解密、用户注册、修改用户口令和重置用户口令指令。
8.进一步地，所述密码服务模块的配置经过国家密码管理主管部门审批的非对称密钥密码算法、对称密钥密码算法和随机数生成，并且支持sm9标识密码算法、sm1/4对称密码算法和随机数生成。
9.一种基于如上任一所述基于国密算法的邮件加密服务系统的方法，包括邮件加密过程步骤s1和邮件解密过程步骤s2。
10.进一步地，在邮件加密过程步骤s1中，包括子步骤：
11.s11，邮件系统发送邮箱地址和口令到邮件加密服务系统，邮件加密服务系统使用sm9标识密码算法生成用户私钥，并将邮箱地址、口令和用户私钥进行存储；
12.s12，用户通过邮件系统发送邮件时，邮件系统先调用邮件加密服务系统的邮件加密初始化指令并传入口令和收件人邮箱地址；邮件加密服务系统确认口令后随机生成一个
密钥作为邮件的对称加密密钥并缓存，使用收件人邮件地址作为标识公钥采用sm9标识密码算法加密得到对称加密密钥密文，然后响应给邮件系统进行存储；
13.s13，邮件加密初始化成功后，调用邮件加密服务系统的邮件内容加密指令加密邮件内容，邮件加密服务系统接收到请求后使用缓存中的对称加密密钥将邮件内容进行sm1/4加密后得到邮件密文响应给邮件系统进行存储。
14.进一步地，在邮件加密过程步骤s2中，包括子步骤：
15.s21，收件人先使用邮箱地址和口令到邮件加密服务系统注册并生成加密私钥；
16.s22，收件人通过邮件系统查看邮件时，邮件系统先调用邮件加密服务系统的邮件解密初始化指令并传入收件人邮箱地址、口令和加密密钥密文；邮件加密服务系统确认口令后使用收件人邮件地址作为标识公钥采用sm9标识密码算法解密对称加密密钥密文得到对称加密密钥并缓存；
17.s23，邮件解密初始化成功后，调用邮件加密服务系统的邮件内容解密指令解密邮件内容密文，邮件加密服务系统接收到请求后，使用缓存中的对称加密密钥，将邮件内容密文采用sm1/4密码算法进行解密后，得到邮件明文响应给邮件系统给用户展示。
18.本发明的有益效果是：
19.本发明采用国密sm9标识密码算法和sm1/4对称密码算法相结合，支持海量用户接入，无需申请数字证书，大幅降低管理成本，并能保证加解密性能。采用国密算法的密码硬件设备，有效提升密码运算性能、安全性和可靠性；针对每封邮件采取一次一密的加密方式，加强邮件内容的安全性；通过将邮件加密服务系统和邮件系统分离，降低了邮件系统的冗余复杂度；邮件内容采用密文的方式存储在服务器，有效防止邮件内容盗窃。
附图说明
20.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
21.图1为本发明实施例的系统框图；
22.图2为本发明实施例的邮件加密流程图；
23.图3为本发明实施例的邮件解密流程图。
具体实施方式
24.本说明书中所有实施例公开的所有特征，或隐含公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合和/或扩展、替换。
25.下面根据附图1～图3，对本发明的技术构思、工作原理、功效和工作过程作进一步详细说明。
26.针对企业和个人用户对邮件信息的加解密需求以及邮件传输过程中的数据安全隐患问题，本发明设计了一种基于国密算法的邮件加密服务方案。使用改造的邮件系统与国密算法搭建的邮件加密服务系统连接，实现对邮件内容的加解密，提高了邮件内容的安全性，可以有效的保护企业及个人用户的邮件数据安全，对邮件传输过程中的泄漏和数据
存储的盗窃，提供了切实有效的解决方案，进而可以运用到市场各方面。
27.针对现有技术中的缺陷，本发明在具体实施时公开了一种基于国密算法的邮件加密服务系统，旨在解决上述背景技术中现有的邮件系统存储和传输过程中的安全性，防止邮件信息外泄。
28.如图1所示，一种基于国密算法的邮件加密服务系统，包括：系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块。
29.密码服务模块负责为邮件加密服务系统其它模块提供密码支持，密码服务模块配置经过国家密码管理主管部门审批的非对称密钥密码算法、对称密钥密码算法和随机数生成等，其应该支持sm9标识密码算法、sm4或sm1对称密码算法和随机数生成等。密码算法必须在硬件密码设备里面运行。
30.系统管理模块负责邮件加密服务系统提供可视化界面及管理功能，包括用户信息、系统参数和日志的管理及数据统计展示。
31.数据存储模块负责为其它模块提供数据存储、更新、删除和查询用户信息、系统参数信息、密钥数据和日志等。
32.日志模块负责对各个模块的运行事件、用户行为、指令调用等事件进行采集并调用数据存储模块进行存储；
33.业务服务模块接收和解析邮件系统发送的业务服务指令,包括邮件加密初始化、邮件内容加密、邮件解密初始化、邮件内容解密、用户注册、修改用户口令和重置用户口令指令；
34.指令处理模块负责根据业务服务指令，处理具体的业务逻辑。
35.本发明在具体实施时，还公开了基于上述中一种基于国密算法的邮件加密服务系统的邮件加密流程和邮件解密流程。邮件加密流程如图2所示，包括如下步骤：
36.1)邮件系统发送邮箱地址和口令到邮件加密服务系统，邮件加密服务系统使用sm9标识密码算法生成用户私钥，并将邮箱地址、口令和用户私钥进行存储；
37.2)用户通过邮件系统发送邮件时，邮件系统先调用邮件加密服务系统的邮件加密初始化指令并传入口令和收件人邮箱地址；邮件加密服务系统确认口令后随机生成一个密钥作为邮件的对称加密密钥并缓存，使用收件人邮件地址作为标识公钥采用sm9标识密码算法加密得到对称加密密钥密文，然后响应给邮件系统进行存储；
38.3)邮件加密初始化成功后，调用邮件加密服务系统的邮件内容加密指令加密邮件内容，邮件加密服务系统接收到请求后使用缓存中的对称加密密钥将邮件内容进行sm1/4加密后得到邮件密文响应给邮件系统进行存储；
39.4)用户发送加密邮件完成。
40.邮件解密流程如图3所示，包括步骤：
41.1)收件人需要先使用邮箱地址和口令到邮件加密服务系统注册并生成加密私钥；
42.2)收件人通过邮件系统查看邮件时，邮件系统先调用邮件加密服务系统的邮件解密初始化指令并传入收件人邮箱地址、口令和加密密钥密文；邮件加密服务系统确认口令后使用收件人邮件地址作为标识公钥采用sm9标识密码算法解密对称加密密钥密文得到对称加密密钥并缓存；
43.3)邮件解密初始化成功后，调用邮件加密服务系统的邮件内容解密指令解密邮件
内容密文，邮件加密服务系统接收到请求后使用缓存中的对称加密密钥将邮件内容密文采用sm1/4密码算法进行解密后得到邮件明文响应给邮件系统给用户展示；
44.4)用户查阅加密邮件完成。
45.实施例1
46.一种基于国密算法的邮件加密服务系统，包括系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块；所述系统管理模块，用于邮件加密服务系统提供可视化界面及管理功能；所述业务服务模块，用于接收和解析邮件系统发送的业务服务指令；所述指令处理模块，用于负责根据业务服务指令，处理具体的业务逻辑；所述数据存储模块，用于为各个模块提供数据存储、更新、删除和查询用户信息、系统参数信息、密钥数据和日志；所述密码服务模块，用于为邮件加密服务系统的各个模块提供密码支持；所述日志模块，用于对各个模块的运行事件、用户行为、指令调用等事件进行采集并调用数据存储模块进行存储。
47.在具体应用时，所述可视化界面及管理功能包括用户信息、系统参数和日志的管理及数据统计展示。
48.在具体应用时，所述业务服务指令包括邮件加密初始化、邮件内容加密、邮件解密初始化、邮件内容解密、用户注册、修改用户口令和重置用户口令指令。
49.在具体应用时，所述密码服务模块的配置经过国家密码管理主管部门审批的非对称密钥密码算法、对称密钥密码算法和随机数生成，并且支持sm9标识密码算法、sm1/4对称密码算法和随机数生成。
50.实施例2
51.一种基于实施例1中所述基于国密算法的邮件加密服务系统的方法，包括邮件加密过程步骤s1和邮件解密过程步骤s2。
52.在具体应用时，在邮件加密过程步骤s1中，包括子步骤：
53.s11，邮件系统发送邮箱地址和口令到邮件加密服务系统，邮件加密服务系统使用sm9标识密码算法生成用户私钥，并将邮箱地址、口令和用户私钥进行存储；
54.s12，用户通过邮件系统发送邮件时，邮件系统先调用邮件加密服务系统的邮件加密初始化指令并传入口令和收件人邮箱地址；邮件加密服务系统确认口令后随机生成一个密钥作为邮件的对称加密密钥并缓存，使用收件人邮件地址作为标识公钥采用sm9标识密码算法加密得到对称加密密钥密文，然后响应给邮件系统进行存储；
55.s13，邮件加密初始化成功后，调用邮件加密服务系统的邮件内容加密指令加密邮件内容，邮件加密服务系统接收到请求后使用缓存中的对称加密密钥将邮件内容进行sm1/4加密后得到邮件密文响应给邮件系统进行存储。
56.在具体应用时，在邮件加密过程步骤s2中，包括子步骤：
57.s21，收件人先使用邮箱地址和口令到邮件加密服务系统注册并生成加密私钥；
58.s22，收件人通过邮件系统查看邮件时，邮件系统先调用邮件加密服务系统的邮件解密初始化指令并传入收件人邮箱地址、口令和加密密钥密文；邮件加密服务系统确认口令后使用收件人邮件地址作为标识公钥采用sm9标识密码算法解密对称加密密钥密文得到对称加密密钥并缓存；
59.s23，邮件解密初始化成功后，调用邮件加密服务系统的邮件内容解密指令解密邮
件内容密文，邮件加密服务系统接收到请求后，使用缓存中的对称加密密钥，将邮件内容密文采用sm1/4密码算法进行解密后，得到邮件明文响应给邮件系统给用户展示。
60.本发明功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，在一台计算机设备(可以是个人计算机，服务器，或者网络设备等)以及相应的软件中执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、或者光盘等各种可以存储程序代码的介质，进行测试或者实际的数据在程序实现中存在于只读存储器(random access memory，ram)、随机存取存储器(random access memory，ram)等。