[发明专利]一种基于区块链技术的邮件加解密方法

说明书

本发明提供一种基于区块链技术的邮件加解密方法,其包括：使用区块链的钱包技术生成邮件加解密需要的公钥与私钥，使用接收者的钱包公钥加密邮件内容，将加密后的邮件重新组装，与加密相关的信息写入邮件头信息中，邮件内容替换为加密提示信息与加密后的附件；在解密过程中，分解加密邮件，使用接收者的钱包私钥解密相关的邮件信息。本发明通过使用区块链钱包，在邮件的客户端、服务器端之间，通过非对称加密与对称加密，实现了对邮件内容的加解密功能，同时对于邮件有多方管理的需求，亦可使用本发明的多管理方加密邮件管理方法实现管理需求。加解密配置操作简便，相较于传统的邮件加解密方式，操作更加简单且邮件的安全性更强。

技术领域

本发明涉及邮件安全领域，具体涉及一种基于区块链技术的邮件加解密方法。

背景技术

随着互联网技术的飞速发展，信息泄露的威胁无处不在。电子邮件作为人们的最常用的通讯方式，对于明文存储的邮件，一旦邮箱密码被人破解，所有的邮件信息可以被入侵者非法全部下载查看。此外其他可以接触到邮件数据文件的人员，如服务器的管理员也可以查看邮件的内容。服务于企业的电子邮件，一旦被别人非法查看，涉及到企业机密，那将可能为企业带来不可挽回的损失。

解决上述问题目前采用的主要方式是对邮件进行加密，目前解决上述问题主要有两种方式：1.基于PGP技术对邮件进行端到端的加密；2.基于区块链技术对邮件进行加解密。

使用PGP的邮件加密因为其配置比较复杂，不仅要下载PGP辅助软件，还要学会合理的运用它的公私钥以完成对邮件的加解密，对于普通用户来说门槛过高，并且其核心算法已被找到有安全漏洞，安全性方面存在一些问题。现有的区块链技术对邮件进行加解密更多的是利用区块链的链式结构进行加密邮件的传输和保存。

通过研究发现，区块链的密钥安全系数高，备份区块链的密钥也有常用的方法，容易操作，不容易丢失和教育用户。如果能够使用基于区块链技术的非对称加密算法加密后的邮件，破解难度在目前已知加密算法中最高，并且可以根据区块链钱包的不同，使用不同的加密算法，或随时更换加密算法。

因此，希望能有一种基于区块链技术的邮件加解密方法，不需要用户进行繁琐的配置，只需要在客户端上像操作普通应用软件一样，输入一些内容，点击一次按钮，即可打开邮件加密的开关，对于邮件的解密操作同样非常简便。而且对于加密邮件，不但只有持有私钥的个人才能对邮件解密查看，企业管理方也能够查看加密邮件。

发明内容

本发明的目的是完成多种场景下的邮件加解密，使人们的电子邮件更安全，利用区块链钱包对邮件进行加解密，达到即使邮箱账号泄密或邮件数据丢失，在没有区块链钱包私钥的情况下，也无法破解邮件内容的目的，在保护邮件的同时还可以实现多管理方对邮件的加密。

本发明提出了一种基于区块链技术的邮件加解密方法，针对支持加密算法的服务器与客户端，具体步骤如下：

S11、邮件客户端创建或导入第一区块链钱包，开启加密设置，将第一公钥P1更新至服务器端，第一公钥P1为非对称加密密钥；

S12、邮件服务器端收到邮件后，若用户开启了加密功能，则生成会话密钥K1，将会话密钥K1作为对称加密算法的密钥，对邮件全文进行对称加密得到密文C1；

S13、利用非对称加密算法，基于第一公钥P1，将会话密钥K1加密为第一加密后会话密钥K1′；

S14、将第一加密后会话密钥K1′和第一公钥P1组合在一起写入邮件头，将加密后的密文C1作为附件写入邮件，将邮件原正文内容替换为加密邮件的说明性文本及解密辅助工具二维码；

S15、用户收取邮件时，识别邮件头中的加密标识，分解得到第一公钥P1与第一加密后会话密钥K1′，根据第一公钥P1匹配邮件客户端的第一私钥，使用第一私钥解密出会话密钥K1，再使用会话密钥K1解密邮件内容。