专利名称:邮件加密/解密系统及方法
技术领域:
本发明涉及一种邮件处理系统及方法,特别是涉及一种邮件加密/解 密系统及方法。
背景技术:
由于计算机网络具有边界不可知性、传输数据的路由不确定性、资
源共享等各种原因,导致在计算机网络中传输数据的安全性通常得不到 有效保障。
很多公司通过计算机网络与外界的电子邮件通信采用的是明文传递 方式,而明文方式传递的电子邮件容易在其传递过程中被恶意者截获, 并且邮件内容极易被破解,从而导致机密资料的外泄。基于数据安全性 的考量,邮件在传递过程中,需要一套可靠的安全传输机制。
目前,人们通常采用传统的密码体制对传输的邮件进行加密,然而 在传统密码体制算法中,知道了加密过程,则可以推出解密过程,在网 络黑客横行的今天,传统的密码体制已无法有效保证邮件传输的安全 性。
发明内容
鉴于以上内容,有必要提供一种邮件加密/解密系统以确保邮件在传 输过程中的安全性,避免机密资料的外泄。
此外,还有必要提供一种邮件加密/解密方法以确保邮件在传输过程 中的安全性,避免机密资料的外泄。
一种邮件加密/解密系统,包括多个相互间有通信连接的计算机,所
述计算机安装有邮件通信软件及一个邮件加密/解密单元。所述邮件加密/
解密单元包括邮件加密模块,用于设置邮件加密/解密参数,通过该邮
件通信软件创建需加密的邮件的内文及/或附件档案,根据设置的邮件加 密参数对创建的邮件的内文及/或附件档案进行加密,及将该加密后的邮
件传送给接收该邮件的计算机;及邮件解密模块,用于监测并接收传送 来的加密邮件,根据设置的邮件解密参数对接收的该加密邮件进行解 密,及通过该邮件通信软件显示解密后的邮件内容。
一种邮件加密/解密方法,包括如下步骤(a)设置邮件加密/解密 参数;(b)在第一计算机中通过邮件通信软件创建需加密的邮件的内文 及/或附件档案;(c)根据设置的邮件加密参数,对创建的邮件的内文及 /或附件档案进行加密;(d)将该加密后的邮件传送给接收该邮件的第二 计算机;(e)第二计算机监测并接收传送来的加密邮件;(f)在第二计
算机中根据设置的邮件解密参数,对接收的该加密邮件进行解密;(g) 在第二计算机中通过该邮件通信软件显示解密后的邮件内容。
相较现有技术,所述的邮件加密/解密系统及方法,充分考量了邮件 在传输过程中的安全性,避免了机密资料的外泄。
图1是本发明邮件加密/解密系统较佳实施方式的硬件架构图。 图2是本发明邮件加密/解密单元的子功能模块图。 图3是本发明邮件加密方法较佳实施方式的具体实施流程图。 图4是本发明邮件解密方法较佳实施方式的具体实施流程图。
具体实施例方式
如图1所示,是本发明邮件加密/解密系统较佳实施方式的硬件架构 图。该系统包括一个用于进行数据通信的网络2,及多个通过该网络2进 行通信连接的计算机1 (以四个计算机为例)。该网络2可以是互联网、 企业内部网或者是其他适用的网络。所述计算机1可以是任意适用的数 据处理设备,其安装有一个邮件通信软件(例如美国Lotus公司开发的 Lotus Notes软件),且还姿装有一个邮件加密/解密单元3 (如图2所 示)。所述计算机1通过利用该邮件通信软件实现计算机间的邮件通
信。该邮件加密/解密单元3用于对所述计算机1发送出去的邮件进行加 密处理,且对所述计算机l接收的加密过的邮件进行解密处理。
如图2所示,是本发明邮件加密/解密单元的子功能模块图。该邮件 加密/解密单元3包括邮件加密模块30,及与该邮件加密模块30相连的 邮件解密模块31。该邮件加密模块30包括依次连接的设置子模块301, 创建子模块303,加密子模块305,及传送子模块307。该邮件解密模块 31包括依次连接的监测子模块311,接收子模块315,及解密子模块 317。
该设置子模块301,用于为所述计算机1设置邮件加密/解密参数, 及将设置的邮件加密/解密参数保存于所述各个计算机1中。所述加密/解 密参数包括加密密钥E、解密密钥D、公钥M、以加密密钥E和公钥M 为参数的加密函数/;(i:,M),及以解密密钥D和公钥M为参数的解密函数 ,2(Z),M)。
该创建子模块303,用于在该邮件通信软件提供的邮件创建界面中, 创建需加密的邮件的内文及/或附件档案。该附件档案可以是纯文字文本 档、三维图档或者是其他适用的档案。
该加密子模块305,用于根据设置的加密密钥E、公钥M及加密函 数y; (£, M)对创建的邮件的内文及/或附件档案进行加密,以将创建的邮件 的内容由明文转为密文。
该传送子模块307,用于将加密后的邮件传送给接收该邮件的计算机 1,即根据邮件目的地址将该加密后的邮件传送给目的地址端。
该监测子模块311,用于监测从其他计算机l传送过来的加密邮件。
该接收子模块315,用于在该监测子模块311监测到从其他计算机1 传送来的该加密邮件时,接收该传送来的加密邮件。
该解密子模块317,用于根据设置的解密密钥D、公钥M及解密函 数力(Z),M)对接收的该加密邮件进行解密,以将该接收的邮件内容由密文 转为明文。该解密子模块317,还用于在该邮件通信软件提供的邮件显示 界面中显示解密后的邮件内容。
对运用该邮件加密/解密系统以实现对传输的邮件进行加密和解密, 进而提高邮件传输的安全性的步骤,进行如下阐述。
首先,令设置子模块301为所述计算机1设置邮件加密/解密参数, 及将设置的邮件加密/解密参数保存于所述各个计算机1中。以下为了便 于阐述,以邮件是从一个计算机1 (记为计算机x)向另一个计算机1 (记为计算机y)传送为例进行说明。
接着,令计算机x中的创建子模块303在计算机x的邮件通信软件 提供的邮件创建界面中,创建需加密的邮件的内文及/或附件档案。计算 机x中的加密子模块305根据设置的邮件加密参数对创建的邮件的内文 及/或附件档案进行加密。计算机x中的传送子模块307将加密后的邮件 传送给计算机y。
之后,令计算机y中的监测子模块311监测从计算机x传送过来的 该加密后的邮件。计算机y中的接收子模块315在该监测子模块311监 测到从计算机x传送来的该加密后的邮件时,接收该传送来的加密后的 邮件。计算机y中的解密子模块317根据设置的邮件解密参数对接收的 该加密后的邮件进行解密。计算机y中的解密子模块317在计算机y的 邮件通信软件提供的邮件显示界面中显示解密后的邮件内容。
如图3所示,是本发明邮件加密方法较佳实施方式的具体实施流程 图。首先,设置子模块301为所述计算机1设置邮件加密/解密参数,及 将设置的邮件加密/解密参数保存于所述各个机算机1中,所述加密/解密 参数包括加密密钥e、解密密钥d、公钥m、以加密密钥e和公钥m为 参数的加密函数/;(e,m),及以解密密钥d和公钥m为参数的解密函数 /2(am)(步骤s")。计算机x中的创建子模块303在计算机x的邮件 通信软件提供的邮件创建界面中,创建需加密的邮件的内文及/或附件档 案(步骤s23 )。计算机x中的加密子模块305根据设置加密密钥e、 公钥m及加密函数/;ce,m),对创建的邮件的内文及/或附件档案进行加 密(步骤s25)。计算机x中的传送子模块307将加密后的邮件传送给 计算机y (步骤s27)。
如图4所示,是本发明邮件解密方法较佳实施方式的具体实施流程 图。计算机Y中的监测子模块311监测从计算机X传送过来的该加密后 的邮件(步骤S31)。计算机Y中的接收子模块315在该监测子模块311 监测到从计算机X传送来的该加密后的邮件时,接收该传送来的加密后 的邮件(步骤S35)。计算机Y中的解密子模块317根据设置的解密密 钥D、公钥M及解密函数《(AM),对接收的该加密后的邮件进行解密 (步骤S37)。计算机Y中的解密子模块317在计算机Y的邮件通信软 件提供的邮件显示界面中显示解密后的邮件内容(步骤S39)。
权利要求
1.一种邮件加密/解密系统,包括多个相互间有通信连接的计算机,所述计算机安装有邮件通信软件,其特征在于,所述计算机包括一个邮件加密/解密单元,所述邮件加密/解密单元包括邮件加密模块,用于设置邮件加密/解密参数,通过该邮件通信软件创建需加密的邮件的内文及/或附件档案,根据设置的邮件加密参数对创建的邮件的内文及/或附件档案进行加密,及将该加密后的邮件传送给接收该邮件的计算机;及邮件解密模块,用于监测并接收传送来的加密邮件,根据设置的邮件解密参数对接收的该加密邮件进行解密,及通过该邮件通信软件显示解密后的邮件内容。
2. 如权利要求1所述的邮件加密/解密系统,其特征在于,该邮件加 密/解密参数包括一个加密密钥、 一个解密密钥、 一个公钥、 一个以该加 密密钥和公钥为参数的加密函数,及一个以该解密密钥和公钥为参数的 解密函数。
3. 如权利要求2所述的邮件加密/解密系统,其特征在于,该邮件加 密参数包括该加密密钥、该公钥及该加密函数;该邮件解密参数包括该 解密密钥、该公钥及该解密函数。
4. 一种邮件加密/解密方法,其特征在于,该方法包括如下步骤设置邮件加密/解密参数;在第 一计算机中通过邮件通信软件创建需加密的邮件的内文及/或附 件档案;根据设置的邮件加密参数,对创建的邮件的内文及/或附件档案进行 加密;将该加密后的邮件传送给接收该邮件的第二计算机; 第二计算机监测并接收传送来的加密邮件;在第二计算机中根据设置的邮件解密参数,对接收的该加密邮件进 行解密;及在第二计算机中通过该邮件通信软件显示解密后的邮件内容。
5. 如权利要求4所述的邮件加密/解密方法,其特征在于,该邮件加 密/解密参数包括一个加密密钥、 一个解密密钥、 一个公钥、 一个以该加 密密钥和公钥为参数的加密函数,及一个以该解密密钥和公钥为参数的 解密函数。
6. 如权利要求5所述的邮件加密/解密方法,其特征在于,该邮件加 密参数包括该加密密钥、该公钥及该加密函数;该邮件解密参数包括该 解密密钥、该公钥及该解密函数。
全文摘要
本发明提供一种邮件加密/解密系统,包括多个相互间有通信连接的计算机,所述计算机安装有邮件通信软件及一个邮件加密/解密单元,所述邮件加密/解密单元包括邮件加密模块,用于设置邮件加密/解密参数,通过该邮件通信软件创建需加密的邮件的内文及/或附件档案,根据设置的邮件加密参数对创建的邮件的内文及/或附件档案进行加密,及将该加密后的邮件传送给接收该邮件的计算机;及邮件解密模块,用于监测并接收传送来的加密邮件,根据设置的邮件解密参数对接收的该加密邮件进行解密,及通过该邮件通信软件显示解密后的邮件内容。利用本发明邮件加密/解密系统及方法,避免了机密资料的外泄。
文档编号H04L9/00GK101170401SQ200610063340
公开日2008年4月30日 申请日期2006年10月27日 优先权日2006年10月27日
发明者蔡旭东 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司