一種電子郵件加密方法、郵件伺服器及系統的製作方法
2023-05-24 15:25:41 3
專利名稱:一種電子郵件加密方法、郵件伺服器及系統的製作方法
技術領域:
本發明涉及通信安全領域,尤其涉及一種電子郵件加密方法、伺服器及系統。
背景技術:
現今隨著網絡的發展與普及,電子郵件已經成為重要的交流工具,它的安全性也越來越受到重視。電子郵件除了由一個用戶傳遞給另一個用戶的信息之外,電子郵件中還必須包含附加的服務信息。郵件伺服器利用這些信息來傳遞郵件,而客戶端的郵件接收軟體則利用這些信息來對郵件進行分類。目前,郵件伺服器缺點是對郵件安全的保護方式相對單一,主要通過郵箱的登錄密碼來對所有郵件的安全進行統一管理,而且存儲郵件內容基本只用明文或簡單地進行Base64等編碼,並依賴用戶密碼或其他單一認證方式來決定用戶是否有權限查看郵件內容,若該認證出現問題或郵件伺服器被修改,用戶所有郵件的數據將完全暴露,使得用戶電子郵件的安全性受到嚴重的威脅。同時,郵件伺服器的地址一旦公開,也很容易成為黑客的目標,使伺服器數據被竊取的機率增大。如當用戶選擇了瀏覽器的記住密碼功能時,只要盜用用戶的計算機密碼,即可自由登錄用戶的郵箱,用戶郵箱中的電子郵件的安全性無法得到保證。按常規思維,郵件伺服器常採用一但認證通過,便可以訪問用戶在系統內的所有數據的方式,但不少用戶缺乏足夠的安全保護意識,設置的密碼過於簡單,常常出現郵箱密碼被盜的情況,導致郵件數據也很容易地被竊取。
發明內容
本發明所要解決的技術問題在於,提供一種電子郵件加密方法、郵件伺服器及系統,可通過擴展電子郵件的標準格式,讓每一封電子郵件都可以擁有獨立的加密密碼,並利用Rijndael加密法保證了每一個郵件實體數據的安全。為了解決上述技術問題,本發明提供了一種電子郵件加密方法,包括:獲取終端發送的郵件的郵件信息,所述郵件信息包括收件人、標題、正文及附件;判斷所述郵件信息中是否包含加密密碼,判斷為是時,根據所述郵件信息為所述郵件加密,所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。作為上述方案的改進,所述根據郵件信息為所述郵件加密的步驟包括:為所述需加密的郵件生成加密標識;將所述收件人、標題及加密標識添加至所述信頭;將預設的模板內容添加至所述模板正文;根據所述加密密碼、正文及附件生成加密正文及加密附件。作為上述方案的改進,所述根據加密密碼、正文及附件生成加密正文、加密附件的方法包括:根據加密密碼採用Rijndael加密法對正文及附件進行加密;對經Rijndael加密法加密後的正文及附件進行Base64編碼。作為上述方案的改進,所述根據加密密碼、正文及附件生成加密正文、加密附件的方法還包括:所述正文及附件採用MD5算法生成校驗信息。相應地,本發明還提供了一種郵件伺服器,其特徵在於,包括:用於獲取終端發送的郵件的郵件信息的獲取單元,所述郵件信息包括收件人、標題、正文及附件;與所述獲取單元相連,用於判斷所述郵件信息中是否包含加密密碼的判斷單元;與所述判斷單元相連,用於當所述判斷單元判斷出所述郵件信息中包含加密密碼時根據所述郵件信息為所述郵件加密的加密單元,所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。作為上述方案的改進,所述加密單元包括:用於為所述需加密的郵件生成加密標識的標識生成子單元;與所述標識生成子單元相連,用於將所述收件人、標題及加密標識添加至所述信頭的信頭生成子單元;用於將預設的模板內容添加至所述模板正文的模板生成子單元;用於根據所述加密密碼、正文及附件生成加密正文及加密附件的加密子單元。作為上述方案的改進,所述加密子單元包括:用於根據加密密碼採用Rijndael加密法對正文及附件進行加密的第一加密子單元;與所述第一加密子單元相連,用於對經第一加密子單元加密後的正文及附件進行Base64編碼的第二加密子單元。作為上述方案的改進,所述加密子單元還包括:用於根據正文及附件採用MD5算法生成校驗信息的校驗信息生成子單元。相應地,本發明還提供了一種電子郵件加密系統,其特徵在於,包括:用於發送或接受郵件的終端;郵件伺服器,用於獲取終端發送的郵件的郵件信息並判斷所述郵件信息中是否包含加密密碼,判斷為是時,根據所述郵件信息為所述郵件加密。實施本發明具有如下有益效果:擴展了電子郵件的標準格式,讓每一封郵件都可以擁有獨立的加密密碼,這樣即使郵箱密碼被盜,或郵件伺服器的數據被竊取,仍需要使用加密密碼才能查看電子郵件的完整內容,大大提高了郵件數據的安全性。同時,因為整個加密數據放在電子郵件的原文中,所以可單獨下載和單獨解密電子郵件,在一定程度上方便用戶可以在不同的郵件伺服器或客戶端上進行解密。另外,利用Rijndael加密法對電子郵件進行加密,有效地保證了每一個郵件實體數據的安全。
圖1是本發明一種電子郵件加密方法的第一實施例流程 圖2是本發明一種電子郵件加密方法的第二實施例流程 圖3是本發明一種電子郵件加密方法的第三實施例流程 圖4是本發明一種電子郵件加密系統的結構示意 圖5是本發明一種電子郵件加密系統中郵件伺服器I的結構示意 圖6是本發明一種電子郵件加密系統中郵件伺服器I的另一結構示意 圖7是本發明一種電子郵件加密系統中郵件伺服器I的又一結構示意圖。
具體實施例方式為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述。圖1是本發明一種電子郵件加密方法的第一實施例流程圖,包括: S100,獲取終端發送的郵件的郵件信息。所述郵件信息包括收件人、標題、正文及附件。用戶通過終端向郵件伺服器發送郵件,其中郵件信息包括收件人、標題及正文,同時,用戶可以在郵件內添加附件,附件數量可以一個或多個。S101,判斷所述郵件信息中是否包含加密密碼。需要說明的是,並不是所有的郵件都需要進行加密處理,用戶只對需要加密的郵件進行加密並提交加密密碼,當用戶提交加密密碼後,加密密碼會存儲於郵件信息當中。郵件伺服器獲取終端發送的郵件的郵件信息後,需要判斷所述郵件信息中是否包含加密密碼。S102,判斷為是時,根據所述郵件信息為所述郵件加密。當郵件伺服器判斷出郵件信息中不含有加密密碼時,表示該郵件不需要進行加密操作,可直接發送給終端;當郵件伺服器判斷出郵件信息中含有加密密碼時,表示該郵件需要進行加密操作,因此郵件伺服器應該對郵件加密。所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。需要說明的是,所述加密標識用於判斷郵件是否為加密郵件,當終端接收到郵件伺服器發送過來的郵件時,可通過加密標識判斷該郵件是否為加密郵件,當判斷出為加密郵件時,提示用戶輸入密碼;當判斷出不為加密郵件時,可直接讀取郵件信息。優選地,所述郵件伺服器採用Rijndael加密法及Base64編碼對郵件進行加密。例如,用戶A需要向用戶B發送加密郵件,其中,該郵件含有一個附件,用戶A通過終端上傳附件並在郵件內寫入收件人、標題及正文等,同時輸入加密密碼。郵件伺服器獲取到終端的郵件信息後,判斷出郵件信息中含有加密密碼,則該郵件需要加密,因此郵件伺服器採用Rijndael加密法及Base64編碼對郵件加密,加密後郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。郵件伺服器將該加密後郵件發送給用戶B。用戶B獲取用戶A發送的郵件後,由模板正文可知該郵件為加密郵件,郵件伺服器根據模板信頭中的加密標識判斷該郵件為加密郵件,要求用戶B輸入解密密碼,用戶B輸入解密密碼,讀取郵件。其中用戶B所輸入的解密密碼與用戶A的加密密碼相同。需要說明的是,由於正文與附件在加密過程中是獨立加密的,因此在解密時,也要分別進行解密。又如,用戶A需要向用戶B發送不加密郵件,其中,該郵件含有一個附件。用戶A通過終端上傳附件並在郵件內寫入收件人、標題及正文等。郵件伺服器獲取到終端的郵件信息後,判斷出郵件信息中不含有加密密碼,該郵件不需要加密,因此郵件伺服器將該郵件直接發送給用戶B。用戶B獲取用戶A發送的郵件後,可直接讀取郵件。圖2是本發明一種電子郵件加密方法的第二實施例流程圖,包括:
S200,獲取終端發送的郵件的郵件信息。所述郵件信息包括收件人、標題、正文及附件。S201,判斷所述郵件信息中是否包含加密密碼。需要說明的是,並不是所有的郵件都需要進行加密處理,用戶只對需要加密的郵件進行加密並提交加密密碼,當用戶提交加密密碼後,加密密碼會存儲於郵件信息當中。郵件伺服器獲取終端發送的郵件的郵件信息後,需要判斷所述郵件信息中是否包含加密密碼。當郵件伺服器判斷出郵件信息中不含有加密密碼時,表示該郵件不需要進行加密操作,可直接發送給終端;當郵件伺服器判斷出郵件信息中含有加密密碼時,表示該郵件需要進行加密操作,因此郵件伺服器應該對郵件加密。所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。S202,為所述需加密的郵件生成加密標識。需要說明的是,所述加密標識用於判斷郵件是否為加密郵件,當終端接收到郵件伺服器發送過來的郵件時,可通過加密標識判斷該郵件是否為加密郵件,當判斷出為加密郵件時,提示用戶輸入密碼;當判斷出不為加密郵件時,可直接讀取郵件信息。在加密過程中,當郵件伺服器判斷出郵件信息中含有加密密碼時,表示該郵件需要進行加密操作,此時,郵件伺服器生成加密標識,其中,所述加密標識可以為「EncType=undetach」 ;當郵件伺服器判斷出郵件信息中不含有加密密碼時,表示該郵件不需要進行加密操作,此時,郵件伺服器不生成加密標識;
S203,將所述收件人、標題及加密標識添加至所述信頭。S204,將預設的模板內容添加至所述模板正文。需要說明的是,所述模板內容包括文字說明,讓收件人在收到郵件後,從郵件的模板正文即可明顯地知道該郵件為加密郵件。S205,根據所述加密密碼、正文及附件生成加密正文及加密附件。郵件伺服器根據所述加密密碼及正文生成加密正文,然後,根據所述加密密碼及附件生成加密附件。需要說明的是,所述附件可以為一個或多個,郵件伺服器遍歷所述正文及附件,依次對所述正文及附件加密,生成相應的加密正文及加密附件。由於正文與附件在加密過程中是獨立加密的,因此在解密時,正文與附件可單獨下載和單獨解密。例如,用戶A需要向用戶B發送加密郵件,其中,該郵件含有附件C及附件D,用戶A通過終端上傳附件並在郵件內寫入收件人、標題及正文等,同時輸入加密密碼。郵件伺服器獲取到終端的郵件信息後,判斷出郵件信息中含有加密密碼,該郵件需要加密,因此郵件伺服器生成加密標識「EncType=undetach」並將收件人、標題及加密標識添加至信頭,將預設的模板內容添加至模板正文,採用Rijndael加密法及Base64編碼對正文及附件C及附件D依次進行加密,生成加密正文、加密附件C及加密附件D。郵件伺服器將該加密後郵件發送給用戶B。用戶B獲取用戶A發送的郵件後,由模板正文可知該郵件為加密郵件,同時郵件伺服器根據模板信頭中的加密標識「EncTypewndetach」判斷該郵件為加密郵件,要求用戶B輸入解密密碼,用戶B根據實際需要選擇需要解密的加密正文或加密附件,並輸入解密密碼,讀取郵件加密正文或加密附件。其中用戶B所輸入的解密密碼與用戶A的加密密碼相同。圖3是本發明一種電子郵件加密方法的第三實施例流程圖,包括:
S300,獲取終端發送的郵件的郵件信息。所述郵件信息包括收件人、標題、正文及附件。
S301,判斷所述郵件信息中是否包含加密密碼。需要說明的是,並不是所有的郵件都需要進行加密處理,用戶只對需要加密的郵件進行加密並提交加密密碼,當用戶提交加密密碼後,加密密碼會存儲於郵件信息當中。郵件伺服器獲取終端發送的郵件的郵件信息後,需要判斷所述郵件信息中是否包含加密密碼。當郵件伺服器判斷出郵件信息中不含有加密密碼時,表示該郵件不需要進行加密操作,可直接發送給終端;當郵件伺服器判斷出郵件信息中含有加密密碼時,表示該郵件需要進行加密操作,因此郵件伺服器應該對郵件加密。所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。S302,為所述需加密的郵件生成加密標識。在加密過程中,當郵件伺服器判斷出郵件信息中含有加密密碼時,表示該郵件需要進行加密操作,此時,郵件伺服器生成加密標識,其中,所述加密標識可以為「EncType=undetach」 ;當郵件伺服器判斷出郵件信息中不含有加密密碼時,表示該郵件不需要進行加密操作,此時,郵件伺服器不生成加密標識。S303,將所述收件人、標題及加密標識添加至所述信頭。S304,將預設的模板內容添加至所述模板正文。需要說明的是,所述模板內容包括文字說明,讓收件人在收到郵件後,從郵件的模板正文即可明顯地知道該郵件為加密郵件。S305,根據加密密碼採用Rijndael加密法對正文及附件進行加密。需要說明的是,所述附件可以為一個或多個,郵件伺服器遍歷所述正文及附件,依次對所述正文及附件進行加密。S306,對經Rijndael加密法加密後的正文及附件進行Base64編碼。加密過程中,郵件伺服器採用Rijndael加密法對正文及附件進行加密並將經Rijndael加密法加密後的正文及附件進行Base64編碼以生成加密正文及加密附件。由於所述附件可以為一個或多個,郵件伺服器遍歷所述正文及附件,依次對所述正文及附件分別加密,生成相應的加密正文及加密附件。而正文與附件在加密過程中是獨立加密的,因此在解密時,正文與附件可單獨下載和單獨解密。例如,用戶A需要向用戶B發送加密郵件,其中,該郵件含有附件C及附件D,用戶A通過終端上傳附件並在郵件內寫入收件人、標題及正文等,同時輸入加密密碼。郵件伺服器獲取到終端的郵件信息後,判斷出郵件信息中含有加密密碼,該郵件需要加密,因此郵件伺服器生成加密標識「EncTypewndetach」並將收件人、標題及加密標識添加至信頭,將預設的模板內容添加至模板正文,採用Rijndael加密法對正文進行加密並將經Rijndael加密法加密後的正文進行Base64編碼以生成加密正文,採用Rijndael加密法對附件C進行加密並將經Rijndael加密法加密後的附件C進行Base64編碼以生成加密附件C,採用Rijndael加密法對附件D進行加密並將經Rijndael加密法加密後的附件D進行Base64編碼以生成加密附件D。郵件伺服器將該加密後郵件發送給用戶B。用戶B獲取用戶A發送的郵件後,由模板正文可知該郵件為加密郵件,同時郵件伺服器根據模板信頭中的加密標識「EncTypewndetach」判斷該郵件為加密郵件,要求用戶B輸入解密密碼,用戶B根據實際需要選擇需要解密的加密正文、加密附件C或加密附件D,並輸入解密密碼,讀取郵件加密正文、加密附件C或加密附件D。其中用戶B所輸入的解密密碼與用戶A的加密密碼相同。更佳地,加密過程中,所述正文及附件採用MD5算法生成校驗信息,以保證在解密時可以檢驗密碼的正確性。圖4是本發明一種電子郵件加密系統的結構示意圖,包括:
用於發送或接受郵件的終端2。郵件伺服器1,用於獲取終端2發送的郵件的郵件信息並判斷所述郵件信息中是否包含加密密碼,判斷為是時,根據所述郵件信息為所述郵件加密。所述郵件信息包括收件人、標題、正文及附件;所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。需要說明的是,郵件伺服器I採用Rijndael加密法及Base64編碼對正文及附件依次進行加密。圖5是本發明一種電子郵件加密系統中郵件伺服器I的結構示意圖,包括: 用於獲取終端2發送的郵件的郵件信息的獲取單元11。所述郵件信息包括收件人、標題、正文及附件。與所述獲取單元11相連,用於判斷所述郵件信息中是否包含加密密碼的判斷單元12。需要說明的是,並不是所有的郵件都需要進行加密處理,用戶只對需要加密的郵件進行加密並提交加密密碼,當用戶提交加密密碼後,加密密碼會存儲於郵件信息當中。與所述判斷單元12相連,用於當所述判斷單元12判斷出所述郵件信息中包含加密密碼時根據所述郵件信息為所述郵件加密的加密單元13。當判斷單元12判斷出郵件信息中不含有加密密碼時,表示該郵件不需要進行加密操作,可直接發送給終端;當判斷單元12判斷出郵件信息中含有加密密碼時,表示該郵件需要進行加密操作,因此加密單元13應該對郵件加密。所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。郵件伺服器I通過獲取單元11獲取終端2所述發送的郵件的郵件信息,由判斷單元12判斷所述郵件信息中是否包含加密密碼,當所述判斷單元12判斷出所述郵件信息中包含加密密碼時,加密單元13根據所述郵件信息為所述郵件加密。需要說明的是,所述加密單元13採用Rijndael加密法及Base64編碼對正文及附件依次進行加密並分別生成加密正文及加密附件。圖6是本發明一種電子郵件加密系統中郵件伺服器I的另一結構示意圖,所述加密單元13包括:
用於為所述需加密的郵件生成加密標識的標識生成子單元131。在加密過程中,當判斷單元12判斷出郵件信息中含有加密密碼時,表示該郵件需要進行加密操作,此時,標識生成子單元131生成加密標識,其中,所述加密標識可以為「EncType=undetach」 ;當判斷單元12判斷出郵件信息中不含有加密密碼時,表示該郵件不需要進行加密操作,此時,標識生成子單元131不生成加密標識。與所述標識生成子單元131相連,用於將所述收件人、標題及加密標識添加至所述信頭的信頭生成子單元132。用於將預設的模板內容添加至所述模板正文的模板生成子單元133。所述模板內容包括文字說明,讓收件人在收到郵件後,從郵件的模板正文即可明顯地知道該郵件為加密郵件。用於根據所述加密密碼、正文及附件生成加密正文及加密附件的加密子單元134。需要說明的是,所述附件可以為一個或多個,郵件伺服器遍歷所述正文及附件,依次對所述正文及附件分別加密,生成相應的加密正文及加密附件。由於正文與附件在加密過程中是獨立加密的,因此在解密時,正文與附件可單獨下載和單獨解密。加密過程中,加密子單元134採用Rijndael加密法對正文及附件進行加密並將經Rijndael加密法加密後的正文及附件進行Base64編碼以生成加密正文及加密附件。郵件伺服器I通過獲取單元11獲取終端2所述發送的郵件的郵件信息,由判斷單元12判斷所述郵件信息中是否包含加密密碼。當所述判斷單元12判斷出所述郵件信息中包含加密密碼時,加密單元13中的標識生成子單元131生成加密標識「EncType=undetach」,並由信頭生成子單元132將收件人、標題及加密標識添加至信頭中,由模板生成子單元133將預設的模板內容添加至模板正文中,由加密子單元134採用Rijndael加密法及Base64編碼依次對所述正文及附件分別加密,生成相應的加密正文及加密附件。最後,將信頭、模板正文、加密正文及加密附件進行組合,組成加密郵件。圖7是本發明一種電子郵件加密系統中郵件伺服器I的又一結構示意圖,所述加密子單元134包括:
用於根據加密密碼採用Rijndael加密法對正文及附件進行加密的第一加密子單元1341。與所述第一加密子單元1341相連,用於對經第一加密子單元1341加密後的正文及附件進行Base64編碼的第二加密子單元1342。加密過程中,第一加密子單元1341採用Rijndael加密法對正文及附件進行加密,並由第二加密子單元1342將經Rijndael加密法加密後的正文及附件進行Base64編碼以生成加密正文及加密附件。需要說明的是,所述附件可以為一個或多個,郵件伺服器遍歷所述正文及附件,依次對所述正文及附件分別加密,生成相應的加密正文及加密附件。更佳地所述加密子單元134還包括:用於根據正文及附件採用MD5算法生成校驗信息的校驗信息生成子單元1343,以保證在解密時可以檢驗密碼的正確性。工作時,郵件伺服器I通過獲取單元11獲取終端2所述發送的郵件的郵件信息,由判斷單元12判斷所述郵件信息中是否包含加密密碼。當所述判斷單元12判斷出所述郵件信息中包含加密密碼時,加密單元13中的標識生成子單元131生成加密標識「EncType=undetach」,並由信頭生成子單元132將收件人、標題及加密標識添加至信頭中,由模板生成子單元133將預設的模板內容添加至模板正文中,由第一加密子單元1341採用Rijndael加密法對依次正文及附件進行加密,並由第二加密子單元1342將經Rijndael加密法加密後的正文及附件進行Base64編碼以分別生成加密正文及加密附件。同時,校驗信息生成子單元1343採用MD5算法生成校驗信息。最後,將信頭、模板正文、加密正文及加密附件進行組合,組成加密郵件。
由上可知,本發明將電子郵件的標準格式擴展為由信頭、模板正文、加密正文及加密附件組成,讓每一封郵件都可以擁有獨立的加密密碼,且需要使用加密密碼才能查看電子郵件中加密正文及加密附件的完整內容,大大提高了郵件數據的安全性。同時,因為整個加密數據放在加密正文及加密附件中,所以用戶可單獨下載和單獨解密加密正文及加密附件,在一定程度上方便用戶可以在不同的郵件伺服器或客戶端上進行解密。另外,利用Rijndael加密法對電子郵件進行加密,有效地保證了每一個郵件實體數據的安全。以上所述是本發明的優選實施方式,應當指出,對於本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也視為本發明的保護範圍。
權利要求
1.一種電子郵件加密方法,其特徵在於,包括: 獲取終端發送的郵件的郵件信息,所述郵件信息包括收件人、標題、正文及附件; 判斷所述郵件信息中是否包含加密密碼,判斷為是時,根據所述郵件信息為所述郵件加密,所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。
2.如權利要求1所述的電子郵件加密方法,其特徵在於,所述根據郵件信息為所述郵件加密的步驟包括: 為所述需加密的郵件生成加密標識; 將所述收件人、標題及加密標識添加至所述信頭; 將預設的模板內容添加至所述模板正文; 根據所述加密密碼、正文及附件生成加密正文及加密附件。
3.如權利要求2所述的電子郵件加密方法,其特徵在於,所述根據加密密碼、正文及附件生成加密正文、加密附件的方法包括: 根據加密密碼採用Rijndael加密法對正文及附件進行加密; 對經Rijndael加密法加密後的正文及附件進行Base64編碼。
4.如權利要求2所述的電子郵件加密方法,其特徵在於,所述根據加密密碼、正文及附件生成加密正文、加密附件的方法還包括:所述正文及附件採用MD5算法生成校驗信息。
5.—種郵件伺服器,其特徵在於,包括: 用於獲取終端發送的郵件的郵件信息的獲取單元,所述郵件信息包括收件人、標題、正文及附件; 與所述獲取單元相連,用於判斷所述郵件信息中是否包含加密密碼的判斷單元;與所述判斷單元相連,用於當所述判斷單元判斷出所述郵件信息中包含加密密碼時根據所述郵件信息為所述郵件加密的加密單元,所述經加密後的郵件包括信頭、模板正文、力口密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。
6.如權利要求5所述的郵件伺服器,其特徵在於,所述加密單元包括: 用於為所述需加密的郵件生成加密標識的標識生成子單元; 與所述標識生成子單元相連,用於將所述收件人、標題及加密標識添加至所述信頭的信頭生成子單元; 用於將預設的模板內容添加至所述模板正文的模板生成子單元; 用於根據所述加密密碼、正文及附件生成加密正文及加密附件的加密子單元。
7.如權利要求6所述的郵件伺服器,其特徵在於,所述加密子單元包括: 用於根據加密密碼採用Rijndael加密法對正文及附件進行加密的第一加密子單元;與所述第一加密子單元相連,用於對經第一加密子單元加密後的正文及附件進行Base64編碼的第二加密子單元。
8.如權利要求7所述的郵件伺服器,其特徵在於,所述加密子單元還包括:用於根據正文及附件採用MD5算法生成校驗信息的校驗信息生成子單元。
9.一種電子郵件加密系統,其特徵在於,包括: 用於發送或接受郵件的終端; 如權利要求51任一項所述的郵件伺服器。
全文摘要
本發明公開了一種電子郵件加密方法,包括獲取終端發送的郵件的郵件信息,所述郵件信息包括收件人、標題、正文及附件;判斷所述郵件信息中是否包含加密密碼,判斷為是時,根據所述郵件信息為所述郵件加密,所述經加密後的郵件包括信頭、模板正文、加密正文、加密附件,所述信頭中還包括與所述郵件對應的加密標識。本發明還公開了一種郵件伺服器及電子郵件加密系統。採用本發明,擴展了電子郵件的標準格式,讓每一封郵件都可以擁有獨立的加密密碼,大大提高了郵件數據的安全性。同時,因為整個加密數據放在電子郵件的原文中,所以可單獨下載和單獨解密電子郵件。另外,利用Rijndael加密法對電子郵件進行加密,有效地保證了每一個郵件實體數據的安全。
文檔編號H04L12/58GK103188129SQ20111045036
公開日2013年7月3日 申請日期2011年12月29日 優先權日2011年12月29日
發明者陳穎棠, 黃重陽 申請人:盈世信息科技(北京)有限公司