[发明专利]一种信息加密方法及设备

说明书

技术领域

本发明涉及信息安全技术领域，更具体地说，涉及一种信息加密方法及设备。

背景技术

网络和互联网的发展，最重要的功能就是信息传递，比如电子邮件就是网络尤其是互联网中最普及、最重要的应用，类似的还有即时通信，如MSN、QQ等。在电子邮件及类似的其他信息传递领域，信息安全的问题一直是人们关注的主要问题。

目前，随着互联网的发展，Webmail成为主流，电子邮件保存在邮件服务器上，用户使用浏览器收发、查阅他的电子邮件，尤其是google推出1G容量的gmail后，其他邮件服务商竞相推出大容量的邮件服务器。在现有技术中，邮件服务器的服务方式大都是采用用户名-口令的方式保护用户邮件的信息安全，这会存在多方面的信息安全问题：

1)如果用户的口令泄露，将导致用户邮件的隐私信息泄露；

2)邮件服务器的管理员可以阅读所有人的邮件；

3)用户在收发邮件的路径上，邮件信息和用户名口令都可以被窃听。

Webmail的方式由于用户是将其所有邮件都保存在服务器上，因此一旦口令泄露、或邮件服务器被入侵、或邮件管理员道德缺陷等原因，都将导致用户所有的邮件泄密。

在目前的互联网应用中，电子邮件依然绝大部分使用明文传递，最近几年，为了保证信息传输的安全性，一些电子邮件服务提供商提供了信道加密的方式来保证信息不在信道上被窃听。所谓信道加密是针对信息的传输通道进行加密，例如在邮件客户端和邮件服务器之间，通过信道加密防止中间传递路径上在交换机、路由器、防火墙甚至网线上做窃听。经过信道加密，路径上是安全的，窃听到的只能是无法解密的密文。但是信道加密仅仅保证了从发送人到接收人之间的某一段信息传输的安全性。例如，甲通过信道加密连接了甲的邮件服务器，则保证了这一段无人能窃听，但信息以明文的形式保存在甲的邮件服务器上，然后通过非加密信道传递给乙的邮件服务器，并以明文的形式保存在乙的邮件服务器上。在这个过程中，甲、乙的邮件服务器的管理员都可能看到邮件内容，甲、乙邮件服务器之间的传递，都可以被窃听。因此，这种信道加密方式实际只保护了用户的口令不被窃听，对所传送的信息的保护能力基本没有。

这个问题在互联网发展初期还不突出，而当以gmail为代表的Webmail发展起来，云存储越来越成为人们所接受的互联网服务的后台，同时盗取口令的木马越来越多，从而导致网上信息仅用口令保护会存在巨大的安全隐患，一旦口令泄露(如被木马盗取)、服务器被入侵、服务器管理员道德缺陷等原因，都将导致用户的所有信息泄密。

发明内容

本发明实施例针对现有技术中存在的上述问题，提供一种信息加密方法及设备，以保证个人信息的安全。

为此，本发明实施例提供如下技术方案：

一种信息加密方法，包括：

接收端接收明文信息；

对所述明文信息进行加密；

将加密后的信息保存到接收端。

优选地，对所述明文信息进行加密包括：利用对称密钥机制对所述明文信息进行加密。

优选地，所述方法还包括：

所述接收端使用信息接收方的公开密钥利用非对称密钥机制对所述对称密钥机制中使用的对称密钥进行加密，并将加密后的对称密钥信息保存在接收端，以使信息接收方根据自己保存的私有密钥对加密后的对称密钥进行解密，获取所述对称密钥，并根据所述对称密钥解密所述加密后的信息；或者

所述接收端将所述对称密钥通过加密通道发送给信息接收方，以使所述信息接收方根据所述对称密钥解密所述加密后的信息。

可选地，所述接收端为邮件服务器，所述信息为邮件；

所述方法还包括：

在对所述明文信息进行加密之前，判断所述邮件的收件人是否为本邮件服务器的用户；如果是，则执行所述对明文信息进行加密的操作；如果不是，则将所述明文信息发送给收件人的邮件服务器；

所述将加密后的信息保存到接收端包括：将加密后的邮件保存到所述邮件服务器的收件人邮箱中。

可选地，所述接收端为即时通信服务器，所述信息为即时通信信息；

所述方法还包括：

在对所述明文信息进行加密之前，判断所述即时通信信息是否需要在所述即时通信服务器的相关存储服务器上保存；如果是，则执行所述对明文信息进行加密的步骤；

所述将加密后的信息保存到接收端包括：将加密后的即时通信信息保存到所述即时通信服务器对应所述接收方或发送方的聊天记录中。

可选地，所述接收端为网络存储服务器，所述信息为用户需要在网络存储空间中保存的信息。