專利名稱:一種電子郵件加密方法�、郵件服務(wù)器及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全領(lǐng)域,尤其涉及一種電子郵件加密方法���、服務(wù)器及系統(tǒng)��。
背景技術(shù):
現(xiàn)今隨著網(wǎng)絡(luò)的發(fā)展與普及��,電子郵件已經(jīng)成為重要的交流工具����,它的安全性也越來越受到重視���。電子郵件除了由一個(gè)用戶傳遞給另一個(gè)用戶的信息之外��,電子郵件中還必須包含附加的服務(wù)信息�����。郵件服務(wù)器利用這些信息來傳遞郵件�����,而客戶端的郵件接收軟件則利用這些信息來對(duì)郵件進(jìn)行分類����。目前,郵件服務(wù)器缺點(diǎn)是對(duì)郵件安全的保護(hù)方式相對(duì)單一���,主要通過郵箱的登錄密碼來對(duì)所有郵件的安全進(jìn)行統(tǒng)一管理���,而且存儲(chǔ)郵件內(nèi)容基本只用明文或簡(jiǎn)單地進(jìn)行Base64等編碼,并依賴用戶密碼或其他單一認(rèn)證方式來決定用戶是否有權(quán)限查看郵件內(nèi)容���,若該認(rèn)證出現(xiàn)問題或郵件服務(wù)器被修改�,用戶所有郵件的數(shù)據(jù)將完全暴露�����,使得用戶電子郵件的安全性受到嚴(yán)重的威脅��。同時(shí)�����,郵件服務(wù)器的地址一旦公開,也很容易成為黑客的目標(biāo)���,使服務(wù)器數(shù)據(jù)被竊取的機(jī)率增大。如當(dāng)用戶選擇了瀏覽器的記住密碼功能時(shí)���,只要盜用用戶的計(jì)算機(jī)密碼���,即可自由登錄用戶的郵箱,用戶郵箱中的電子郵件的安全性無法得到保證�����。按常規(guī)思維��,郵件服務(wù)器常采用一但認(rèn)證通過�,便可以訪問用戶在系統(tǒng)內(nèi)的所有數(shù)據(jù)的方式,但不少用戶缺乏足夠的安全保護(hù)意識(shí)����,設(shè)置的密碼過于簡(jiǎn)單,常常出現(xiàn)郵箱密碼被盜的情況�,導(dǎo)致郵件數(shù)據(jù)也很容易地被竊取�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于�,提供一種電子郵件加密方法、郵件服務(wù)器及系統(tǒng)����,可通過擴(kuò)展電子郵件的標(biāo)準(zhǔn)格式,讓每一封電子郵件都可以擁有獨(dú)立的加密密碼��,并利用Rijndael加密法保證了每一個(gè)郵件實(shí)體數(shù)據(jù)的安全�����。為了解決上述技術(shù)問題����,本發(fā)明提供了一種電子郵件加密方法,包括:獲取終端發(fā)送的郵件的郵件信息����,所述郵件信息包括收件人、標(biāo)題�����、正文及附件;判斷所述郵件信息中是否包含加密密碼�����,判斷為是時(shí)�����,根據(jù)所述郵件信息為所述郵件加密��,所述經(jīng)加密后的郵件包括信頭����、模板正文���、加密正文�����、加密附件���,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)。作為上述方案的改進(jìn)�,所述根據(jù)郵件信息為所述郵件加密的步驟包括:為所述需加密的郵件生成加密標(biāo)識(shí);將所述收件人����、標(biāo)題及加密標(biāo)識(shí)添加至所述信頭���;將預(yù)設(shè)的模板內(nèi)容添加至所述模板正文;根據(jù)所述加密密碼��、正文及附件生成加密正文及加密附件�。作為上述方案的改進(jìn),所述根據(jù)加密密碼��、正文及附件生成加密正文�、加密附件的方法包括:根據(jù)加密密碼采用Rijndael加密法對(duì)正文及附件進(jìn)行加密;對(duì)經(jīng)Rijndael加密法加密后的正文及附件進(jìn)行Base64編碼�����。作為上述方案的改進(jìn)���,所述根據(jù)加密密碼��、正文及附件生成加密正文����、加密附件的方法還包括:所述正文及附件采用MD5算法生成校驗(yàn)信息。相應(yīng)地�����,本發(fā)明還提供了一種郵件服務(wù)器����,其特征在于,包括:用于獲取終端發(fā)送的郵件的郵件信息的獲取單元��,所述郵件信息包括收件人��、標(biāo)題����、正文及附件���;與所述獲取單元相連�,用于判斷所述郵件信息中是否包含加密密碼的判斷單元����;與所述判斷單元相連,用于當(dāng)所述判斷單元判斷出所述郵件信息中包含加密密碼時(shí)根據(jù)所述郵件信息為所述郵件加密的加密單元���,所述經(jīng)加密后的郵件包括信頭��、模板正文�、加密正文、加密附件����,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)。作為上述方案的改進(jìn),所述加密單元包括:用于為所述需加密的郵件生成加密標(biāo)識(shí)的標(biāo)識(shí)生成子單元���;與所述標(biāo)識(shí)生成子單元相連�����,用于將所述收件人�����、標(biāo)題及加密標(biāo)識(shí)添加至所述信頭的信頭生成子單元�;用于將預(yù)設(shè)的模板內(nèi)容添加至所述模板正文的模板生成子單元�;用于根據(jù)所述加密密碼、正文及附件生成加密正文及加密附件的加密子單元�。作為上述方案的改進(jìn),所述加密子單元包括:用于根據(jù)加密密碼采用Rijndael加密法對(duì)正文及附件進(jìn)行加密的第一加密子單元��;與所述第一加密子單元相連,用于對(duì)經(jīng)第一加密子單元加密后的正文及附件進(jìn)行Base64編碼的第二加密子單元���。作為上述方案的改進(jìn)��,所述加密子單元還包括:用于根據(jù)正文及附件采用MD5算法生成校驗(yàn)信息的校驗(yàn)信息生成子單元����。相應(yīng)地����,本發(fā)明還提供了一種電子郵件加密系統(tǒng),其特征在于��,包括:用于發(fā)送或接受郵件的終端��;郵件服務(wù)器�����,用于獲取終端發(fā)送的郵件的郵件信息并判斷所述郵件信息中是否包含加密密碼���,判斷為是時(shí),根據(jù)所述郵件信息為所述郵件加密�。實(shí)施本發(fā)明具有如下有益效果:擴(kuò)展了電子郵件的標(biāo)準(zhǔn)格式��,讓每一封郵件都可以擁有獨(dú)立的加密密碼�����,這樣即使郵箱密碼被盜���,或郵件服務(wù)器的數(shù)據(jù)被竊取,仍需要使用加密密碼才能查看電子郵件的完整內(nèi)容,大大提高了郵件數(shù)據(jù)的安全性����。同時(shí),因?yàn)檎麄€(gè)加密數(shù)據(jù)放在電子郵件的原文中�����,所以可單獨(dú)下載和單獨(dú)解密電子郵件�,在一定程度上方便用戶可以在不同的郵件服務(wù)器或客戶端上進(jìn)行解密。另外�,利用Rijndael加密法對(duì)電子郵件進(jìn)行加密,有效地保證了每一個(gè)郵件實(shí)體數(shù)據(jù)的安全�。
圖1是本發(fā)明一種電子郵件加密方法的第一實(shí)施例流程 圖2是本發(fā)明一種電子郵件加密方法的第二實(shí)施例流程 圖3是本發(fā)明一種電子郵件加密方法的第三實(shí)施例流程 圖4是本發(fā)明一種電子郵件加密系統(tǒng)的結(jié)構(gòu)示意 圖5是本發(fā)明一種電子郵件加密系統(tǒng)中郵件服務(wù)器I的結(jié)構(gòu)示意 圖6是本發(fā)明一種電子郵件加密系統(tǒng)中郵件服務(wù)器I的另一結(jié)構(gòu)示意 圖7是本發(fā)明一種電子郵件加密系統(tǒng)中郵件服務(wù)器I的又一結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述���。圖1是本發(fā)明一種電子郵件加密方法的第一實(shí)施例流程圖��,包括: S100,獲取終端發(fā)送的郵件的郵件信息���。所述郵件信息包括收件人���、標(biāo)題、正文及附件�。用戶通過終端向郵件服務(wù)器發(fā)送郵件,其中郵件信息包括收件人����、標(biāo)題及正文,同時(shí)�����,用戶可以在郵件內(nèi)添加附件�,附件數(shù)量可以一個(gè)或多個(gè)。S101�,判斷所述郵件信息中是否包含加密密碼��。需要說明的是�,并不是所有的郵件都需要進(jìn)行加密處理���,用戶只對(duì)需要加密的郵件進(jìn)行加密并提交加密密碼,當(dāng)用戶提交加密密碼后���,加密密碼會(huì)存儲(chǔ)于郵件信息當(dāng)中����。郵件服務(wù)器獲取終端發(fā)送的郵件的郵件信息后����,需要判斷所述郵件信息中是否包含加密密碼。S102���,判斷為是時(shí)���,根據(jù)所述郵件信息為所述郵件加密。當(dāng)郵件服務(wù)器判斷出郵件信息中不含有加密密碼時(shí)�,表示該郵件不需要進(jìn)行加密操作,可直接發(fā)送給終端���;當(dāng)郵件服務(wù)器判斷出郵件信息中含有加密密碼時(shí)�,表示該郵件需要進(jìn)行加密操作�����,因此郵件服務(wù)器應(yīng)該對(duì)郵件加密。所述經(jīng)加密后的郵件包括信頭�����、模板正文���、加密正文���、加密附件,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)����。需要說明的是,所述加密標(biāo)識(shí)用于判斷郵件是否為加密郵件�����,當(dāng)終端接收到郵件服務(wù)器發(fā)送過來的郵件時(shí)����,可通過加密標(biāo)識(shí)判斷該郵件是否為加密郵件,當(dāng)判斷出為加密郵件時(shí),提示用戶輸入密碼�����;當(dāng)判斷出不為加密郵件時(shí)����,可直接讀取郵件信息�����。優(yōu)選地�,所述郵件服務(wù)器采用Rijndael加密法及Base64編碼對(duì)郵件進(jìn)行加密。例如�����,用戶A需要向用戶B發(fā)送加密郵件�,其中,該郵件含有一個(gè)附件���,用戶A通過終端上傳附件并在郵件內(nèi)寫入收件人��、標(biāo)題及正文等��,同時(shí)輸入加密密碼��。郵件服務(wù)器獲取到終端的郵件信息后���,判斷出郵件信息中含有加密密碼��,則該郵件需要加密����,因此郵件服務(wù)器采用Rijndael加密法及Base64編碼對(duì)郵件加密�����,加密后郵件包括信頭�、模板正文、加密正文�����、加密附件��,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)����。郵件服務(wù)器將該加密后郵件發(fā)送給用戶B。用戶B獲取用戶A發(fā)送的郵件后,由模板正文可知該郵件為加密郵件�����,郵件服務(wù)器根據(jù)模板信頭中的加密標(biāo)識(shí)判斷該郵件為加密郵件����,要求用戶B輸入解密密碼��,用戶B輸入解密密碼���,讀取郵件�。其中用戶B所輸入的解密密碼與用戶A的加密密碼相同��。需要說明的是�����,由于正文與附件在加密過程中是獨(dú)立加密的�,因此在解密時(shí),也要分別進(jìn)行解密����。又如,用戶A需要向用戶B發(fā)送不加密郵件,其中���,該郵件含有一個(gè)附件����。用戶A通過終端上傳附件并在郵件內(nèi)寫入收件人��、標(biāo)題及正文等�。郵件服務(wù)器獲取到終端的郵件信息后,判斷出郵件信息中不含有加密密碼��,該郵件不需要加密����,因此郵件服務(wù)器將該郵件直接發(fā)送給用戶B。用戶B獲取用戶A發(fā)送的郵件后���,可直接讀取郵件��。圖2是本發(fā)明一種電子郵件加密方法的第二實(shí)施例流程圖��,包括:
S200,獲取終端發(fā)送的郵件的郵件信息���。所述郵件信息包括收件人�、標(biāo)題����、正文及附件。S201�,判斷所述郵件信息中是否包含加密密碼。需要說明的是���,并不是所有的郵件都需要進(jìn)行加密處理,用戶只對(duì)需要加密的郵件進(jìn)行加密并提交加密密碼���,當(dāng)用戶提交加密密碼后�,加密密碼會(huì)存儲(chǔ)于郵件信息當(dāng)中�。郵件服務(wù)器獲取終端發(fā)送的郵件的郵件信息后,需要判斷所述郵件信息中是否包含加密密碼�����。當(dāng)郵件服務(wù)器判斷出郵件信息中不含有加密密碼時(shí)�����,表示該郵件不需要進(jìn)行加密操作�����,可直接發(fā)送給終端;當(dāng)郵件服務(wù)器判斷出郵件信息中含有加密密碼時(shí)�����,表示該郵件需要進(jìn)行加密操作��,因此郵件服務(wù)器應(yīng)該對(duì)郵件加密���。所述經(jīng)加密后的郵件包括信頭����、模板正文�����、加密正文��、加密附件����,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)。S202���,為所述需加密的郵件生成加密標(biāo)識(shí)�����。需要說明的是���,所述加密標(biāo)識(shí)用于判斷郵件是否為加密郵件���,當(dāng)終端接收到郵件服務(wù)器發(fā)送過來的郵件時(shí),可通過加密標(biāo)識(shí)判斷該郵件是否為加密郵件�,當(dāng)判斷出為加密郵件時(shí),提示用戶輸入密碼�����;當(dāng)判斷出不為加密郵件時(shí)�,可直接讀取郵件信息�����。在加密過程中�����,當(dāng)郵件服務(wù)器判斷出郵件信息中含有加密密碼時(shí),表示該郵件需要進(jìn)行加密操作���,此時(shí)�����,郵件服務(wù)器生成加密標(biāo)識(shí)����,其中�,所述加密標(biāo)識(shí)可以為“EncType=undetach” ;當(dāng)郵件服務(wù)器判斷出郵件信息中不含有加密密碼時(shí)���,表示該郵件不需要進(jìn)行加密操作�,此時(shí)�����,郵件服務(wù)器不生成加密標(biāo)識(shí)�����;
S203�,將所述收件人����、標(biāo)題及加密標(biāo)識(shí)添加至所述信頭���。S204����,將預(yù)設(shè)的模板內(nèi)容添加至所述模板正文��。需要說明的是�,所述模板內(nèi)容包括文字說明,讓收件人在收到郵件后�,從郵件的模板正文即可明顯地知道該郵件為加密郵件。S205�����,根據(jù)所述加密密碼�、正文及附件生成加密正文及加密附件���。郵件服務(wù)器根據(jù)所述加密密碼及正文生成加密正文��,然后����,根據(jù)所述加密密碼及附件生成加密附件。需要說明的是��,所述附件可以為一個(gè)或多個(gè)����,郵件服務(wù)器遍歷所述正文及附件,依次對(duì)所述正文及附件加密�,生成相應(yīng)的加密正文及加密附件。由于正文與附件在加密過程中是獨(dú)立加密的�����,因此在解密時(shí)���,正文與附件可單獨(dú)下載和單獨(dú)解密��。例如�����,用戶A需要向用戶B發(fā)送加密郵件��,其中�,該郵件含有附件C及附件D,用戶A通過終端上傳附件并在郵件內(nèi)寫入收件人�、標(biāo)題及正文等,同時(shí)輸入加密密碼����。郵件服務(wù)器獲取到終端的郵件信息后,判斷出郵件信息中含有加密密碼��,該郵件需要加密���,因此郵件服務(wù)器生成加密標(biāo)識(shí)“EncType=undetach”并將收件人�����、標(biāo)題及加密標(biāo)識(shí)添加至信頭�����,將預(yù)設(shè)的模板內(nèi)容添加至模板正文����,采用Rijndael加密法及Base64編碼對(duì)正文及附件C及附件D依次進(jìn)行加密���,生成加密正文���、加密附件C及加密附件D。郵件服務(wù)器將該加密后郵件發(fā)送給用戶B��。用戶B獲取用戶A發(fā)送的郵件后�,由模板正文可知該郵件為加密郵件,同時(shí)郵件服務(wù)器根據(jù)模板信頭中的加密標(biāo)識(shí)“EncTypewndetach”判斷該郵件為加密郵件����,要求用戶B輸入解密密碼,用戶B根據(jù)實(shí)際需要選擇需要解密的加密正文或加密附件��,并輸入解密密碼��,讀取郵件加密正文或加密附件�。其中用戶B所輸入的解密密碼與用戶A的加密密碼相同。圖3是本發(fā)明一種電子郵件加密方法的第三實(shí)施例流程圖�,包括:
S300,獲取終端發(fā)送的郵件的郵件信息。所述郵件信息包括收件人��、標(biāo)題��、正文及附件����。
S301���,判斷所述郵件信息中是否包含加密密碼。需要說明的是�����,并不是所有的郵件都需要進(jìn)行加密處理��,用戶只對(duì)需要加密的郵件進(jìn)行加密并提交加密密碼�,當(dāng)用戶提交加密密碼后,加密密碼會(huì)存儲(chǔ)于郵件信息當(dāng)中�����。郵件服務(wù)器獲取終端發(fā)送的郵件的郵件信息后�����,需要判斷所述郵件信息中是否包含加密密碼�����。當(dāng)郵件服務(wù)器判斷出郵件信息中不含有加密密碼時(shí)����,表示該郵件不需要進(jìn)行加密操作,可直接發(fā)送給終端�����;當(dāng)郵件服務(wù)器判斷出郵件信息中含有加密密碼時(shí)�,表示該郵件需要進(jìn)行加密操作,因此郵件服務(wù)器應(yīng)該對(duì)郵件加密����。所述經(jīng)加密后的郵件包括信頭、模板正文����、加密正文、加密附件����,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)。S302,為所述需加密的郵件生成加密標(biāo)識(shí)�。在加密過程中,當(dāng)郵件服務(wù)器判斷出郵件信息中含有加密密碼時(shí)����,表示該郵件需要進(jìn)行加密操作����,此時(shí)����,郵件服務(wù)器生成加密標(biāo)識(shí),其中�����,所述加密標(biāo)識(shí)可以為“EncType=undetach” ���;當(dāng)郵件服務(wù)器判斷出郵件信息中不含有加密密碼時(shí)�,表示該郵件不需要進(jìn)行加密操作����,此時(shí),郵件服務(wù)器不生成加密標(biāo)識(shí)�����。S303���,將所述收件人���、標(biāo)題及加密標(biāo)識(shí)添加至所述信頭���。S304,將預(yù)設(shè)的模板內(nèi)容添加至所述模板正文��。需要說明的是����,所述模板內(nèi)容包括文字說明�,讓收件人在收到郵件后,從郵件的模板正文即可明顯地知道該郵件為加密郵件�����。S305�����,根據(jù)加密密碼采用Rijndael加密法對(duì)正文及附件進(jìn)行加密���。需要說明的是��,所述附件可以為一個(gè)或多個(gè)�����,郵件服務(wù)器遍歷所述正文及附件�,依次對(duì)所述正文及附件進(jìn)行加密。S306����,對(duì)經(jīng)Rijndael加密法加密后的正文及附件進(jìn)行Base64編碼。加密過程中���,郵件服務(wù)器采用Rijndael加密法對(duì)正文及附件進(jìn)行加密并將經(jīng)Rijndael加密法加密后的正文及附件進(jìn)行Base64編碼以生成加密正文及加密附件��。由于所述附件可以為一個(gè)或多個(gè)�����,郵件服務(wù)器遍歷所述正文及附件��,依次對(duì)所述正文及附件分別加密�,生成相應(yīng)的加密正文及加密附件�����。而正文與附件在加密過程中是獨(dú)立加密的���,因此在解密時(shí)���,正文與附件可單獨(dú)下載和單獨(dú)解密�����。例如�,用戶A需要向用戶B發(fā)送加密郵件�����,其中�,該郵件含有附件C及附件D��,用戶A通過終端上傳附件并在郵件內(nèi)寫入收件人��、標(biāo)題及正文等����,同時(shí)輸入加密密碼。郵件服務(wù)器獲取到終端的郵件信息后����,判斷出郵件信息中含有加密密碼����,該郵件需要加密��,因此郵件服務(wù)器生成加密標(biāo)識(shí)“EncTypewndetach”并將收件人���、標(biāo)題及加密標(biāo)識(shí)添加至信頭���,將預(yù)設(shè)的模板內(nèi)容添加至模板正文,采用Rijndael加密法對(duì)正文進(jìn)行加密并將經(jīng)Rijndael加密法加密后的正文進(jìn)行Base64編碼以生成加密正文����,采用Rijndael加密法對(duì)附件C進(jìn)行加密并將經(jīng)Rijndael加密法加密后的附件C進(jìn)行Base64編碼以生成加密附件C,采用Rijndael加密法對(duì)附件D進(jìn)行加密并將經(jīng)Rijndael加密法加密后的附件D進(jìn)行Base64編碼以生成加密附件D��。郵件服務(wù)器將該加密后郵件發(fā)送給用戶B���。用戶B獲取用戶A發(fā)送的郵件后����,由模板正文可知該郵件為加密郵件���,同時(shí)郵件服務(wù)器根據(jù)模板信頭中的加密標(biāo)識(shí)“EncTypewndetach”判斷該郵件為加密郵件�����,要求用戶B輸入解密密碼��,用戶B根據(jù)實(shí)際需要選擇需要解密的加密正文��、加密附件C或加密附件D��,并輸入解密密碼����,讀取郵件加密正文、加密附件C或加密附件D��。其中用戶B所輸入的解密密碼與用戶A的加密密碼相同��。更佳地���,加密過程中,所述正文及附件采用MD5算法生成校驗(yàn)信息�,以保證在解密時(shí)可以檢驗(yàn)密碼的正確性。圖4是本發(fā)明一種電子郵件加密系統(tǒng)的結(jié)構(gòu)示意圖��,包括:
用于發(fā)送或接受郵件的終端2。郵件服務(wù)器1�,用于獲取終端2發(fā)送的郵件的郵件信息并判斷所述郵件信息中是否包含加密密碼,判斷為是時(shí)�����,根據(jù)所述郵件信息為所述郵件加密�。所述郵件信息包括收件人、標(biāo)題�、正文及附件;所述經(jīng)加密后的郵件包括信頭�、模板正文、加密正文����、加密附件,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)���。需要說明的是���,郵件服務(wù)器I采用Rijndael加密法及Base64編碼對(duì)正文及附件依次進(jìn)行加密。圖5是本發(fā)明一種電子郵件加密系統(tǒng)中郵件服務(wù)器I的結(jié)構(gòu)示意圖��,包括: 用于獲取終端2發(fā)送的郵件的郵件信息的獲取單元11���。所述郵件信息包括收件人�、標(biāo)題、正文及附件�。與所述獲取單元11相連,用于判斷所述郵件信息中是否包含加密密碼的判斷單元12���。需要說明的是��,并不是所有的郵件都需要進(jìn)行加密處理�,用戶只對(duì)需要加密的郵件進(jìn)行加密并提交加密密碼����,當(dāng)用戶提交加密密碼后,加密密碼會(huì)存儲(chǔ)于郵件信息當(dāng)中����。與所述判斷單元12相連,用于當(dāng)所述判斷單元12判斷出所述郵件信息中包含加密密碼時(shí)根據(jù)所述郵件信息為所述郵件加密的加密單元13����。當(dāng)判斷單元12判斷出郵件信息中不含有加密密碼時(shí)��,表示該郵件不需要進(jìn)行加密操作���,可直接發(fā)送給終端��;當(dāng)判斷單元12判斷出郵件信息中含有加密密碼時(shí)�,表示該郵件需要進(jìn)行加密操作,因此加密單元13應(yīng)該對(duì)郵件加密�。所述經(jīng)加密后的郵件包括信頭、模板正文�、加密正文、加密附件����,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)。郵件服務(wù)器I通過獲取單元11獲取終端2所述發(fā)送的郵件的郵件信息�����,由判斷單元12判斷所述郵件信息中是否包含加密密碼����,當(dāng)所述判斷單元12判斷出所述郵件信息中包含加密密碼時(shí),加密單元13根據(jù)所述郵件信息為所述郵件加密����。需要說明的是,所述加密單元13采用Rijndael加密法及Base64編碼對(duì)正文及附件依次進(jìn)行加密并分別生成加密正文及加密附件。圖6是本發(fā)明一種電子郵件加密系統(tǒng)中郵件服務(wù)器I的另一結(jié)構(gòu)示意圖�����,所述加密單元13包括:
用于為所述需加密的郵件生成加密標(biāo)識(shí)的標(biāo)識(shí)生成子單元131。在加密過程中���,當(dāng)判斷單元12判斷出郵件信息中含有加密密碼時(shí)��,表示該郵件需要進(jìn)行加密操作��,此時(shí)�,標(biāo)識(shí)生成子單元131生成加密標(biāo)識(shí)���,其中�,所述加密標(biāo)識(shí)可以為“EncType=undetach” ��;當(dāng)判斷單元12判斷出郵件信息中不含有加密密碼時(shí),表示該郵件不需要進(jìn)行加密操作�����,此時(shí)��,標(biāo)識(shí)生成子單元131不生成加密標(biāo)識(shí)�。與所述標(biāo)識(shí)生成子單元131相連,用于將所述收件人���、標(biāo)題及加密標(biāo)識(shí)添加至所述信頭的信頭生成子單元132����。用于將預(yù)設(shè)的模板內(nèi)容添加至所述模板正文的模板生成子單元133���。所述模板內(nèi)容包括文字說明����,讓收件人在收到郵件后�,從郵件的模板正文即可明顯地知道該郵件為加密郵件。用于根據(jù)所述加密密碼�����、正文及附件生成加密正文及加密附件的加密子單元134��。需要說明的是��,所述附件可以為一個(gè)或多個(gè)�,郵件服務(wù)器遍歷所述正文及附件,依次對(duì)所述正文及附件分別加密�����,生成相應(yīng)的加密正文及加密附件。由于正文與附件在加密過程中是獨(dú)立加密的�,因此在解密時(shí),正文與附件可單獨(dú)下載和單獨(dú)解密���。加密過程中����,加密子單元134采用Rijndael加密法對(duì)正文及附件進(jìn)行加密并將經(jīng)Rijndael加密法加密后的正文及附件進(jìn)行Base64編碼以生成加密正文及加密附件�。郵件服務(wù)器I通過獲取單元11獲取終端2所述發(fā)送的郵件的郵件信息,由判斷單元12判斷所述郵件信息中是否包含加密密碼�。當(dāng)所述判斷單元12判斷出所述郵件信息中包含加密密碼時(shí),加密單元13中的標(biāo)識(shí)生成子單元131生成加密標(biāo)識(shí)“EncType=undetach”,并由信頭生成子單元132將收件人����、標(biāo)題及加密標(biāo)識(shí)添加至信頭中,由模板生成子單元133將預(yù)設(shè)的模板內(nèi)容添加至模板正文中�,由加密子單元134采用Rijndael加密法及Base64編碼依次對(duì)所述正文及附件分別加密,生成相應(yīng)的加密正文及加密附件��。最后��,將信頭���、模板正文����、加密正文及加密附件進(jìn)行組合���,組成加密郵件���。圖7是本發(fā)明一種電子郵件加密系統(tǒng)中郵件服務(wù)器I的又一結(jié)構(gòu)示意圖,所述加密子單元134包括:
用于根據(jù)加密密碼采用Rijndael加密法對(duì)正文及附件進(jìn)行加密的第一加密子單元1341����。與所述第一加密子單元1341相連,用于對(duì)經(jīng)第一加密子單元1341加密后的正文及附件進(jìn)行Base64編碼的第二加密子單元1342���。加密過程中���,第一加密子單元1341采用Rijndael加密法對(duì)正文及附件進(jìn)行加密,并由第二加密子單元1342將經(jīng)Rijndael加密法加密后的正文及附件進(jìn)行Base64編碼以生成加密正文及加密附件���。需要說明的是�,所述附件可以為一個(gè)或多個(gè)�,郵件服務(wù)器遍歷所述正文及附件,依次對(duì)所述正文及附件分別加密,生成相應(yīng)的加密正文及加密附件����。更佳地所述加密子單元134還包括:用于根據(jù)正文及附件采用MD5算法生成校驗(yàn)信息的校驗(yàn)信息生成子單元1343,以保證在解密時(shí)可以檢驗(yàn)密碼的正確性��。工作時(shí)�,郵件服務(wù)器I通過獲取單元11獲取終端2所述發(fā)送的郵件的郵件信息,由判斷單元12判斷所述郵件信息中是否包含加密密碼��。當(dāng)所述判斷單元12判斷出所述郵件信息中包含加密密碼時(shí)����,加密單元13中的標(biāo)識(shí)生成子單元131生成加密標(biāo)識(shí)“EncType=undetach”,并由信頭生成子單元132將收件人、標(biāo)題及加密標(biāo)識(shí)添加至信頭中��,由模板生成子單元133將預(yù)設(shè)的模板內(nèi)容添加至模板正文中�,由第一加密子單元1341采用Rijndael加密法對(duì)依次正文及附件進(jìn)行加密,并由第二加密子單元1342將經(jīng)Rijndael加密法加密后的正文及附件進(jìn)行Base64編碼以分別生成加密正文及加密附件���。同時(shí)����,校驗(yàn)信息生成子單元1343采用MD5算法生成校驗(yàn)信息�����。最后,將信頭��、模板正文��、加密正文及加密附件進(jìn)行組合����,組成加密郵件�����。
由上可知���,本發(fā)明將電子郵件的標(biāo)準(zhǔn)格式擴(kuò)展為由信頭�、模板正文����、加密正文及加密附件組成,讓每一封郵件都可以擁有獨(dú)立的加密密碼����,且需要使用加密密碼才能查看電子郵件中加密正文及加密附件的完整內(nèi)容,大大提高了郵件數(shù)據(jù)的安全性。同時(shí)��,因?yàn)檎麄€(gè)加密數(shù)據(jù)放在加密正文及加密附件中����,所以用戶可單獨(dú)下載和單獨(dú)解密加密正文及加密附件,在一定程度上方便用戶可以在不同的郵件服務(wù)器或客戶端上進(jìn)行解密����。另外,利用Rijndael加密法對(duì)電子郵件進(jìn)行加密���,有效地保證了每一個(gè)郵件實(shí)體數(shù)據(jù)的安全����。以上所述是本發(fā)明的優(yōu)選實(shí)施方式���,應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾�����,這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種電子郵件加密方法,其特征在于,包括: 獲取終端發(fā)送的郵件的郵件信息���,所述郵件信息包括收件人��、標(biāo)題����、正文及附件����; 判斷所述郵件信息中是否包含加密密碼�����,判斷為是時(shí)�����,根據(jù)所述郵件信息為所述郵件加密����,所述經(jīng)加密后的郵件包括信頭��、模板正文�、加密正文��、加密附件�,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)。
2.如權(quán)利要求1所述的電子郵件加密方法�����,其特征在于�,所述根據(jù)郵件信息為所述郵件加密的步驟包括: 為所述需加密的郵件生成加密標(biāo)識(shí); 將所述收件人��、標(biāo)題及加密標(biāo)識(shí)添加至所述信頭�����; 將預(yù)設(shè)的模板內(nèi)容添加至所述模板正文�; 根據(jù)所述加密密碼、正文及附件生成加密正文及加密附件���。
3.如權(quán)利要求2所述的電子郵件加密方法���,其特征在于��,所述根據(jù)加密密碼�����、正文及附件生成加密正文����、加密附件的方法包括: 根據(jù)加密密碼采用Rijndael加密法對(duì)正文及附件進(jìn)行加密�; 對(duì)經(jīng)Rijndael加密法加密后的正文及附件進(jìn)行Base64編碼。
4.如權(quán)利要求2所述的電子郵件加密方法���,其特征在于��,所述根據(jù)加密密碼���、正文及附件生成加密正文���、加密附件的方法還包括:所述正文及附件采用MD5算法生成校驗(yàn)信息����。
5.—種郵件服務(wù)器,其特征在于,包括: 用于獲取終端發(fā)送的郵件的郵件信息的獲取單元����,所述郵件信息包括收件人���、標(biāo)題、正文及附件�; 與所述獲取單元相連,用于判斷所述郵件信息中是否包含加密密碼的判斷單元�;與所述判斷單元相連,用于當(dāng)所述判斷單元判斷出所述郵件信息中包含加密密碼時(shí)根據(jù)所述郵件信息為所述郵件加密的加密單元�,所述經(jīng)加密后的郵件包括信頭、模板正文���、力口密正文��、加密附件�,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)����。
6.如權(quán)利要求5所述的郵件服務(wù)器,其特征在于��,所述加密單元包括: 用于為所述需加密的郵件生成加密標(biāo)識(shí)的標(biāo)識(shí)生成子單元�����; 與所述標(biāo)識(shí)生成子單元相連,用于將所述收件人����、標(biāo)題及加密標(biāo)識(shí)添加至所述信頭的信頭生成子單元; 用于將預(yù)設(shè)的模板內(nèi)容添加至所述模板正文的模板生成子單元���; 用于根據(jù)所述加密密碼�����、正文及附件生成加密正文及加密附件的加密子單元�����。
7.如權(quán)利要求6所述的郵件服務(wù)器�����,其特征在于���,所述加密子單元包括: 用于根據(jù)加密密碼采用Rijndael加密法對(duì)正文及附件進(jìn)行加密的第一加密子單元���;與所述第一加密子單元相連����,用于對(duì)經(jīng)第一加密子單元加密后的正文及附件進(jìn)行Base64編碼的第二加密子單元。
8.如權(quán)利要求7所述的郵件服務(wù)器��,其特征在于����,所述加密子單元還包括:用于根據(jù)正文及附件采用MD5算法生成校驗(yàn)信息的校驗(yàn)信息生成子單元。
9.一種電子郵件加密系統(tǒng)�,其特征在于,包括: 用于發(fā)送或接受郵件的終端�����; 如權(quán)利要求51任一項(xiàng)所述的郵件服務(wù)器���。
全文摘要
本發(fā)明公開了一種電子郵件加密方法��,包括獲取終端發(fā)送的郵件的郵件信息���,所述郵件信息包括收件人、標(biāo)題����、正文及附件�;判斷所述郵件信息中是否包含加密密碼�,判斷為是時(shí),根據(jù)所述郵件信息為所述郵件加密����,所述經(jīng)加密后的郵件包括信頭、模板正文��、加密正文�����、加密附件���,所述信頭中還包括與所述郵件對(duì)應(yīng)的加密標(biāo)識(shí)����。本發(fā)明還公開了一種郵件服務(wù)器及電子郵件加密系統(tǒng)��。采用本發(fā)明���,擴(kuò)展了電子郵件的標(biāo)準(zhǔn)格式�����,讓每一封郵件都可以擁有獨(dú)立的加密密碼�����,大大提高了郵件數(shù)據(jù)的安全性�。同時(shí)���,因?yàn)檎麄€(gè)加密數(shù)據(jù)放在電子郵件的原文中�����,所以可單獨(dú)下載和單獨(dú)解密電子郵件����。另外��,利用Rijndael加密法對(duì)電子郵件進(jìn)行加密�,有效地保證了每一個(gè)郵件實(shí)體數(shù)據(jù)的安全。
文檔編號(hào)H04L12/58GK103188129SQ20111045036
公開日2013年7月3日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者陳穎棠, 黃重陽 申請(qǐng)人:盈世信息科技(北京)有限公司