[发明专利]独立智能安全邮件终端及加密方法

说明书

本发明涉及独立智能安全邮件终端及加密方法，所述终端包括通讯录管理模块，对用户分类管理，包括持有加密器的可信用户和无加密器的普通用户；加密器管理模块，管理用户自主持有的加密器；邮件收发模块，用于邮件发送及接收；邮件收发模块执行邮件收发，如果发送加密邮件，则基于邮件收发方是否持有加密器，采用不同的处理方式。本发明的终端和方法提供不同加密安全等级的邮件通信方式，无需独立架设邮件服务系统，无需密钥管理中心之类的应用服务系统的支撑即可实现保密邮件的传输，实现了去中心化，应用简便，在不改变现有MIME邮件协议格式的前提下实现邮件数据保密传输。

技术领域

本发明属于信息安全技术领域，具体涉及独立智能安全邮件终端及加密方法。

背景技术

随着互联网技术以及网络办公化的发展，电子邮件已经成为人们主要的交流方式之一，随着市面上的邮件服务商的不断增加，邮件客户端的优势也越来越明显，它能够有效的管理自己的多个邮件账号，大大的方便的我们使用电子邮件和相互信息沟通。

邮件客户端的应用使得一个用户只需要通过一个软件就能够管理自己的多个邮箱账户的收发存储，且邮件均会在邮件服务商和自己电脑本地各保存一份，但这样会导致用户的邮件信息内容容易被非授权用户截取。此外，现有的邮件客户端模式是使用过程中离不开中心系统软件提供服务的系统架构。

发明内容

本发明的目的在于提供独立智能安全邮件终端及加密方法，可实现独立、无中心、可加密且具有不同安全级别的邮件代理服务。

为实现上述技术目的，本发明采用如下方案：

一种独立智能安全邮件终端，包括：

通讯录管理模块，对用户分类管理，包括持有加密器的可信用户和无加密器的普通用户；

加密器管理模块，管理用户自主持有的加密器；

邮件收发模块，用于邮件发送及接收；邮件收发模块执行邮件收发，如果发送加密邮件，则基于邮件收发方是否持有加密器，采用不同的处理方式，包括：

a.发件方为普通用户，则通过对称加密的方式加密邮件后发出，并通过其他通信通道向收件方发送本次邮件的加密密钥。

b.发件方为可信用户，收件方为普通用户，通过对称加密的方式加密邮件，并获取本地公钥添加至邮件数据中发出邮件，并通过其他通信通道向收件方发送密钥；

c.邮件收发方均为可信用户，通过非对称加密和对称加密的方式加密邮件后发出。

进一步的，所述a中，采用伪随机数发生器产生一个随机数，判断该随机数为素数，使用该素数为对称加密的密钥加密邮件后发出邮件。

所述b中，启动加密器的真随机数发生器产生一个素数作为对称加密的密钥加密邮件，并将发件方公钥添加至邮件协议，发出邮件。

所述c中，启动加密器的真随机数发生器产生一个素数，作为对称加密的密钥加密邮件；用收件方的公钥对密钥进行加密，用发件方的私钥对密文进行签名后发出邮件。

如果收件方为通讯录管理模块中不存在的用户，则通过方式b发送邮件，并通过自动回复的方式获取收件方的公钥，存储至通讯录管理模块的可信用户列。

作为本发明的进一步改进，邮件收发方将收到的公钥与邮件地址相加，使用哈希计算，并用自己的私钥加密哈希值，将加密值存储至通讯录管理模块的可信用户列。

作为本发明的进一步改进，所述c中，收件方接收并解密邮件后，终端用其私钥对接收到的邮件和对称密钥进行加密，并保存于本地，实现本地邮件客户端中的邮件数据和通信录中的公钥的加密保护。

作为本发明的进一步改进，将邮件的正文和附件进行加密，对发件人和抄送人不做处理。