欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

一種信息加密方法及設(shè)備的制作方法

文檔序號(hào):7749997閱讀:131來(lái)源:國(guó)知局
專利名稱:一種信息加密方法及設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,更具體地說(shuō),涉及一種信息加密方法及設(shè)備。
背景技術(shù)
網(wǎng)絡(luò)和互聯(lián)網(wǎng)的發(fā)展,最重要的功能就是信息傳遞,比如電子郵件就是網(wǎng)絡(luò)尤其是互聯(lián)網(wǎng)中最普及、最重要的應(yīng)用,類似的還有即時(shí)通信,如MSN、QQ等。在電子郵件及類似的其他信息傳遞領(lǐng)域,信息安全的問題一直是人們關(guān)注的主要問題。目前,隨著互聯(lián)網(wǎng)的發(fā)展,Webmail成為主流,電子郵件保存在郵件服務(wù)器上,用戶使用瀏覽器收發(fā)、查閱他的電子郵件,尤其是google推出IG容量的gmail后,其他郵件服務(wù)商競(jìng)相推出大容量的郵件服務(wù)器。在現(xiàn)有技術(shù)中,郵件服務(wù)器的服務(wù)方式大都是采用用戶名-口令的方式保護(hù)用戶郵件的信息安全,這會(huì)存在多方面的信息安全問題1)如果用戶的口令泄露,將導(dǎo)致用戶郵件的隱私信息泄露;2)郵件服務(wù)器的管理員可以閱讀所有人的郵件;3)用戶在收發(fā)郵件的路徑上,郵件信息和用戶名口令都可以被竊聽。Webmail的方式由于用戶是將其所有郵件都保存在服務(wù)器上,因此一旦口令泄露、 或郵件服務(wù)器被入侵、或郵件管理員道德缺陷等原因,都將導(dǎo)致用戶所有的郵件泄密。在目前的互聯(lián)網(wǎng)應(yīng)用中,電子郵件依然絕大部分使用明文傳遞,最近幾年,為了保證信息傳輸?shù)陌踩?,一些電子郵件服務(wù)提供商提供了信道加密的方式來(lái)保證信息不在信道上被竊聽。所謂信道加密是針對(duì)信息的傳輸通道進(jìn)行加密,例如在郵件客戶端和郵件服務(wù)器之間,通過信道加密防止中間傳遞路徑上在交換機(jī)、路由器、防火墻甚至網(wǎng)線上做竊聽。經(jīng)過信道加密,路徑上是安全的,竊聽到的只能是無(wú)法解密的密文。但是信道加密僅僅保證了從發(fā)送人到接收人之間的某一段信息傳輸?shù)陌踩?。例如,甲通過信道加密連接了甲的郵件服務(wù)器,則保證了這一段無(wú)人能竊聽,但信息以明文的形式保存在甲的郵件服務(wù)器上,然后通過非加密信道傳遞給乙的郵件服務(wù)器,并以明文的形式保存在乙的郵件服務(wù)器上。在這個(gè)過程中,甲、乙的郵件服務(wù)器的管理員都可能看到郵件內(nèi)容,甲、乙郵件服務(wù)器之間的傳遞,都可以被竊聽。因此,這種信道加密方式實(shí)際只保護(hù)了用戶的口令不被竊聽, 對(duì)所傳送的信息的保護(hù)能力基本沒有。這個(gè)問題在互聯(lián)網(wǎng)發(fā)展初期還不突出,而當(dāng)以gmail為代表W^febmail發(fā)展起來(lái), 云存儲(chǔ)越來(lái)越成為人們所接受的互聯(lián)網(wǎng)服務(wù)的后臺(tái),同時(shí)盜取口令的木馬越來(lái)越多,從而導(dǎo)致網(wǎng)上信息僅用口令保護(hù)會(huì)存在巨大的安全隱患,一旦口令泄露(如被木馬盜取)、服務(wù)器被入侵、服務(wù)器管理員道德缺陷等原因,都將導(dǎo)致用戶的所有信息泄密。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例針對(duì)現(xiàn)有技術(shù)中存在的上述問題,提供一種信息加密方法及設(shè)備, 以保證個(gè)人信息的安全。為此,本發(fā)明實(shí)施例提供如下技術(shù)方案
一種信息加密方法,包括接收端接收明文信息;對(duì)所述明文信息進(jìn)行加密;將加密后的信息保存到接收端。優(yōu)選地,對(duì)所述明文信息進(jìn)行加密包括利用對(duì)稱密鑰機(jī)制對(duì)所述明文信息進(jìn)行加密。優(yōu)選地,所述方法還包括所述接收端使用信息接收方的公開密鑰利用非對(duì)稱密鑰機(jī)制對(duì)所述對(duì)稱密鑰機(jī)制中使用的對(duì)稱密鑰進(jìn)行加密,并將加密后的對(duì)稱密鑰信息保存在接收端,以使信息接收方根據(jù)自己保存的私有密鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密,獲取所述對(duì)稱密鑰,并根據(jù)所述對(duì)稱密鑰解密所述加密后的信息;或者所述接收端將所述對(duì)稱密鑰通過加密通道發(fā)送給信息接收方,以使所述信息接收方根據(jù)所述對(duì)稱密鑰解密所述加密后的信息??蛇x地,所述接收端為郵件服務(wù)器,所述信息為郵件;所述方法還包括在對(duì)所述明文信息進(jìn)行加密之前,判斷所述郵件的收件人是否為本郵件服務(wù)器的用戶;如果是,則執(zhí)行所述對(duì)明文信息進(jìn)行加密的操作;如果不是,則將所述明文信息發(fā)送給收件人的郵件服務(wù)器;所述將加密后的信息保存到接收端包括將加密后的郵件保存到所述郵件服務(wù)器的收件人郵箱中??蛇x地,所述接收端為即時(shí)通信服務(wù)器,所述信息為即時(shí)通信信息;所述方法還包括在對(duì)所述明文信息進(jìn)行加密之前,判斷所述即時(shí)通信信息是否需要在所述即時(shí)通信服務(wù)器的相關(guān)存儲(chǔ)服務(wù)器上保存;如果是,則執(zhí)行所述對(duì)明文信息進(jìn)行加密的步驟;所述將加密后的信息保存到接收端包括將加密后的即時(shí)通信信息保存到所述即時(shí)通信服務(wù)器對(duì)應(yīng)所述接收方或發(fā)送方的聊天記錄中??蛇x地,所述接收端為網(wǎng)絡(luò)存儲(chǔ)服務(wù)器,所述信息為用戶需要在網(wǎng)絡(luò)存儲(chǔ)空間中保存的信息。一種信息加密設(shè)備,包括接收單元,用于接收明文信息;加密單元,用于對(duì)所述明文信息進(jìn)行加密;保存單元,用于將加密后的信息保存到接收端。優(yōu)選地,所述加密單元,具體用于利用對(duì)稱密鑰機(jī)制對(duì)所述明文信息進(jìn)行加密。優(yōu)選地,所述設(shè)備還包括密鑰加密單元,用于使用信息接收方的公開密鑰利用非對(duì)稱密鑰機(jī)制對(duì)所述對(duì)稱密鑰機(jī)制中使用的對(duì)稱密鑰進(jìn)行加密,并將加密后的對(duì)稱密鑰信息保存在接收端,以使信息接收方根據(jù)自己保存的私有密鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密,獲取所述對(duì)稱密鑰,并根據(jù)所述對(duì)稱密鑰解密所述加密后的信息;或者對(duì)稱密鑰發(fā)送單元,用于將所述對(duì)稱密鑰通過加密通道發(fā)送給信息接收方,以使所述信息接收方根據(jù)所述對(duì)稱密鑰解密所述加密后的信息??蛇x地,所述設(shè)備為郵件服務(wù)器,所述信息為郵件;所述設(shè)備還包括信息發(fā)送單元,用于將所述明文信息發(fā)送給收件人的郵件服務(wù)器;第一判斷單元,用于在所述加密單元對(duì)所述明文信息進(jìn)行加密之前,判斷所述郵件的收件人是否為本郵件服務(wù)器的用戶;如果是,則通知所述加密單元執(zhí)行所述對(duì)明文信息進(jìn)行加密的操作;如果不是,則通知所述信息發(fā)送單元執(zhí)行所述將所述明文信息發(fā)送給收件人的郵件服務(wù)器的操作;所述保存單元,具體用于將加密后的郵件保存到所述郵件服務(wù)器的收件人郵箱中。可選地,所述設(shè)備為即時(shí)通信服務(wù)器,所述信息為即時(shí)通信信息;所述設(shè)備還包括第二判斷單元,用于在對(duì)所述明文信息進(jìn)行加密之前,判斷所述即時(shí)通信信息是否需要在所述即時(shí)通信服務(wù)器上保存;如果是,則通知所述加密單元執(zhí)行所述對(duì)明文信息進(jìn)行加密的操作;所述保存單元,具體用于將加密后的即時(shí)通信信息保存到所述即時(shí)通信服務(wù)器對(duì)應(yīng)所述接收方或發(fā)送方的聊天記錄中??蛇x地,所述設(shè)備為網(wǎng)絡(luò)存儲(chǔ)服務(wù)器,所述信息為用戶需要在網(wǎng)絡(luò)存儲(chǔ)空間中保存的信息。本發(fā)明實(shí)施例信息加密方法及設(shè)備,采用不同于傳統(tǒng)的在信息傳遞的發(fā)送端加密的方式,由接收端接收明文信息;對(duì)所述明文信息在接收端進(jìn)行加密;將加密后的信息保存到接收端,從而使得在接收端設(shè)備上保存的加密信息,只能由該信息接收人及其他信息合法閱讀者解密,充分保證了該信息接收人的信息的安全性。該方法及設(shè)備實(shí)現(xiàn)簡(jiǎn)單,避免了傳統(tǒng)加密方式的雙方性問題,易于推廣,同時(shí)保證了類似Webmail這樣需要在網(wǎng)絡(luò)服務(wù)器上保存用戶私密信息的安全性。


圖1是本發(fā)明實(shí)施例信息加密方法的流程圖;圖2是本發(fā)明實(shí)施例信息加密方法在郵件系統(tǒng)中的應(yīng)用流程圖;圖3是本發(fā)明實(shí)施例信息加密方法在即時(shí)通信系統(tǒng)中的應(yīng)用流程圖;圖4是本發(fā)明實(shí)施例信息加密設(shè)備的一種結(jié)構(gòu)示意圖;圖5是本發(fā)明實(shí)施例信息加密設(shè)備的另一種結(jié)構(gòu)示意圖;圖6是本發(fā)明實(shí)施例信息加密設(shè)備的另一種結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例信息加密方法及設(shè)備,針對(duì)現(xiàn)有技術(shù)中信息使用明文傳遞并在接收服務(wù)器上以明文保存的方式存在安全隱患的問題,同時(shí)考慮到如果使用非對(duì)稱密碼體制傳遞密鑰、使用對(duì)稱密碼體制對(duì)信源加密的方式,雖然從理論上可以保證信息的安全,而實(shí)際情況是目前互聯(lián)網(wǎng)上絕大部分網(wǎng)民沒有采用這種手段對(duì)信息加密,其問題在于加密推廣的雙方性,比如甲要給乙傳遞加密信息,則乙必須擁有非對(duì)稱密鑰對(duì)以及支持密鑰體制的軟件這樣的加解密條件,而且,乙還要傳遞響應(yīng)信息給甲,甲也必須擁有上述加解密條件。 為了方便描述,在后面將該問題簡(jiǎn)稱為“加密的雙方性問題”。正是因?yàn)檫@個(gè)問題,直接導(dǎo)致了上述信源加密的方法已經(jīng)完善多年卻很少有人使用,電子郵件依然絕大部分使用明文傳遞。為此,本發(fā)明實(shí)施例信息加密方法及設(shè)備,為了保證信息的安全性,針對(duì)需要在服務(wù)器上存儲(chǔ)或傳遞的私密明文信息,在接收方服務(wù)器上對(duì)接收到的明文信息進(jìn)行加密,從而使該信息只能由信息接收人及其他信息合法閱讀者解密查閱,保證該信息接收人的信息的安全。如圖1所示,是本發(fā)明實(shí)施例信息加密方法的流程圖,包括以下步驟步驟101,接收端接收明文信息。步驟102,對(duì)所述明文信息進(jìn)行加密。具體地,可以使用只有信息接收人才能夠解密的方式對(duì)所述明文信息進(jìn)行加密, 相應(yīng)的加密方式可以有多種,比如,可以通過對(duì)稱密鑰機(jī)制對(duì)所述明文信息進(jìn)行加密,所述對(duì)稱密鑰機(jī)制是指解密所使用的密鑰與加密所使用的密鑰相同,為了描述方便,在后續(xù)描述中將所述隨機(jī)長(zhǎng)密鑰稱為對(duì)稱密鑰。比如,可以用一個(gè)隨機(jī)數(shù)作為對(duì)稱密鑰對(duì)明文進(jìn)行對(duì)稱加密產(chǎn)生密文1。在本發(fā)明實(shí)施例中,接收端利用所述對(duì)稱密鑰對(duì)所述明文信息加密,同時(shí),還需要將所述對(duì)稱密鑰發(fā)送給信息接收人。 當(dāng)然,也可以由接收方和接收端雙方約定一個(gè)對(duì)稱密鑰。考慮到所述對(duì)稱密鑰傳遞過程中如果被竊取,則信息可能會(huì)泄露,因此,為了使信息接收人能夠安全地得到所述對(duì)稱密鑰,在本發(fā)明實(shí)施例中,還可進(jìn)一步通過非對(duì)稱密鑰機(jī)制對(duì)所述對(duì)稱密鑰進(jìn)行加密。所述非對(duì)稱密鑰機(jī)制是指解密所使用的密鑰與加密所使用的密鑰不同,這種機(jī)制的解密密鑰只有信息接收人擁有,而加密密鑰可以公開,任何人都可以得到。這樣就無(wú)需密鑰傳遞,因此加密密鑰又稱為公開密鑰或公鑰,解密密鑰又稱為私有密鑰或私鑰,非對(duì)稱密碼機(jī)制又稱公鑰機(jī)制。例如,甲給乙發(fā)的信息用乙的公鑰加密,密文只有乙的私鑰可以解密。利用上述非對(duì)稱密鑰機(jī)制對(duì)所述對(duì)稱密鑰進(jìn)行加密得到密文2,所述接收端可以將密文1和密文2 —起存儲(chǔ)在接收端。當(dāng)然,密文2和密文1也可以分別傳遞、分別存儲(chǔ), 但由于實(shí)際使用中,密文1的密鑰與密文2是配對(duì)的,所以一起存儲(chǔ)比較方便。當(dāng)然,如果信息接收方屬于需要統(tǒng)一管理的企業(yè)或還包括其他接收人,則還可以增加企業(yè)統(tǒng)一管理密鑰或其他收件人密鑰的密文2-1、密文2-2等,所有這些密文可以與密文1合并保存,以保證其他授權(quán)人可讀。在接收方需要察看所述信息時(shí),可以用自己的私鑰解開密文2得到所述對(duì)稱密鑰,再用所述對(duì)稱密鑰解開密文1得到明文信息。所述私鑰可以由用戶即接收方自己生成并保存,對(duì)應(yīng)的公鑰由用戶提供給接收端即服務(wù)器或完全公開。另外,也可以將所述私鑰保存在所述接收方本地,通過口令保護(hù)。為了進(jìn)一步防止木馬軟件同時(shí)盜取私鑰和私鑰口令, 還可以采用硬件私鑰(比如網(wǎng)銀用的USmcey),私鑰在導(dǎo)入進(jìn)該硬件后,私鑰便不可讀,只可做解密和電子簽名的操作,例如解密時(shí)上述密文2被送入該硬件,該硬件返回解密密文1的對(duì)稱密鑰。這樣,除非用戶的硬件私鑰被偷同時(shí)私鑰口令被盜,所述加密信息才可能被解密竊取,從而可以得到更安全的保障。另外,為了保證所述對(duì)稱密鑰傳送的安全性,所述接收端還可以通過加密通道將所述對(duì)稱密鑰發(fā)送給信息接收方,以使所述信息接收方根據(jù)所述對(duì)稱密鑰解密所述加密后的信息。當(dāng)然,本發(fā)明實(shí)施例中,接收端對(duì)所述明文信息的加密方法并不僅限于上面描述的方式,還可以采用其他加密方法,比如,直接用非對(duì)稱密鑰體制加密原明文等。對(duì)于用對(duì)稱加密體制加密明文后,密鑰的傳遞也可以采用多種方法,采用非對(duì)稱加密算法是最常見的一種,也可以如上述通過加密通道傳遞給信息接收人,還可以保存到一個(gè)只有信息接收人能夠存取的地方,或者用信息接收人的口令加密保存等等。對(duì)于非對(duì)稱加密算法,除了傳統(tǒng)的RSA算法,也可以采用基于身份的加密算法(IBS,Identity BasecKecurity),這種算法的公鑰是一個(gè)自定義的字符串,比如就是電子郵件地址,而傳統(tǒng)的RSA算法的公鑰和私鑰都是一長(zhǎng)串無(wú)意義的字符,這樣IBS的公鑰就比RSA的公鑰更易于公開和傳播。步驟103,將加密后的信息保存到接收端。由此可見,本發(fā)明實(shí)施例信息加密方法,針對(duì)需要在服務(wù)器上存儲(chǔ)或傳遞的私密明文信息,在接收方服務(wù)器上對(duì)接收到的明文信息進(jìn)行加密,從而使該信息只能由信息接收人及其他信息合法閱讀者解密查閱,簡(jiǎn)單、有效地保證了信息的安全性。需要說(shuō)明的是,本發(fā)明實(shí)施例信息加密方法,還可以和現(xiàn)有的一些其他加密方式相結(jié)合,比如信道加密,為信息的發(fā)送、傳輸和接收提供更完整的安全保障。本發(fā)明實(shí)施例的方法可以應(yīng)用于多種環(huán)境,下面分別舉例說(shuō)明。1.郵件系統(tǒng)中為了進(jìn)一步說(shuō)明利用本發(fā)明實(shí)施例的信息加密方法收發(fā)郵件與傳統(tǒng)收發(fā)郵件方法的區(qū)別,下面首先簡(jiǎn)單介紹一下傳統(tǒng)的郵件收發(fā)流程。 傳統(tǒng)的客戶端/服務(wù)器(Clent/Server,簡(jiǎn)寫為C/S)郵件系統(tǒng)中郵件的收發(fā)流程如下11.發(fā)件人在郵件客戶端1上編輯郵件,通過smtp協(xié)議發(fā)送到郵件服務(wù)器1 ;12.郵件服務(wù)器1收到該郵件,發(fā)現(xiàn)該郵件的接收人是郵件服務(wù)器2的用戶,于是通過smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給郵件服務(wù)器2 ;13.郵件服務(wù)器2收到該郵件,發(fā)現(xiàn)該郵件的接收人是本服務(wù)器用戶,于是將該郵件保存到本服務(wù)器的用戶郵箱;14.收件人使用郵件客戶端2通過pop3協(xié)議訪問自己的郵箱,收取自己的郵件。傳統(tǒng)信道加密就是用加密的smtps協(xié)議和pop3s協(xié)議代替上述步驟中的smtp協(xié)議和pop3協(xié)議。傳統(tǒng)信源加密就是在上述步驟11時(shí),發(fā)件人編輯了郵件,在發(fā)送給郵件服務(wù)器1 前,進(jìn)行信源加密,其后所有步驟中,傳輸?shù)亩际羌用苄畔ⅲ谏鲜霾襟E14,收件人將郵件接收下來(lái)后,進(jìn)行解密得到明文方可閱讀。 傳統(tǒng)的Wfebmail郵件系統(tǒng)中郵件的收發(fā)流程如下21.發(fā)件人利用http協(xié)議在Wfebmail的用戶界面上編輯郵件,Webmail的用戶界面可以是在郵件服務(wù)器1上的獨(dú)立程序,也可以是單獨(dú)的Web服務(wù)器;
22.郵件服務(wù)器1收到該郵件,發(fā)現(xiàn)該郵件的接收人是郵件服務(wù)器2的用戶,于是通過smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給郵件服務(wù)器2 ;23.郵件服務(wù)器2收到該郵件,發(fā)現(xiàn)該郵件的接收人是本服務(wù)器用戶,于是將該郵件保存到本服務(wù)器的用戶郵箱;24.收件人利用http協(xié)議通過郵件服務(wù)器2的Webmail的用戶界面訪問自己的郵箱,閱讀自己的郵件。同樣,該Webmail的用戶界面可以是郵件服務(wù)器2上的獨(dú)立程序,也可以是單獨(dú)的Web服務(wù)器。傳統(tǒng)信道加密就是用加密的https協(xié)議和smtps協(xié)議代替上述步驟中的http協(xié)議和SHrtp協(xié)議。由于收發(fā)郵件時(shí)雙方的事,因此發(fā)與收可能是獨(dú)立的,比如一封郵件可能使用C/S 的方式發(fā)送,收件人使用Webmail查閱,或者發(fā)件人用Webmail發(fā)送郵件,收件人用郵件客戶端接收。傳統(tǒng)的信源加密在Webmail上一般都是參照C/S郵件系統(tǒng)的模式,具體實(shí)現(xiàn)上有兩禾中(1)在用戶的瀏覽器上安裝插件,由插件進(jìn)行加密和解密工作,這種方式相當(dāng)于雖然郵件系統(tǒng)使用Webmail方式,但加解密還是在客戶端實(shí)現(xiàn);(2)在上述步驟21中,發(fā)件人編輯完郵件后由發(fā)送方的服務(wù)器加密再通過郵件服務(wù)器1發(fā)送;接收方的郵件服務(wù)器2接收到郵件后,在步驟M收件人訪問自己的郵箱閱讀郵件時(shí),由服務(wù)器解密。這種方式是完全用Web模擬了 C/S模式的郵件客戶端。如圖2所示,是本發(fā)明實(shí)施例信息加密方法在郵件系統(tǒng)中的應(yīng)用流程圖。在該實(shí)施例中,所述接收端為郵件服務(wù)器,所述信息為郵件,該流程包括以下步驟步驟201,發(fā)件人利用客戶端/服務(wù)器或Webmail郵件系統(tǒng)用戶界面編輯明文郵件;步驟202,發(fā)件方郵件服務(wù)器1接收所述明文郵件,判斷該郵件的接收人是郵件服務(wù)器2的用戶,于是通過smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給收件方郵件服務(wù)器2 ;步驟203,收件方郵件服務(wù)器2收到該郵件,判斷該郵件的接收人是本服務(wù)器用戶,如果是明文郵件則用只有郵件接收人才能解密的加密方法對(duì)該郵件進(jìn)行加密,然后將該郵件保存到本服務(wù)器的收件人郵箱中;步驟204,收件人利用客戶端/服務(wù)器或Webmail加密郵件系統(tǒng)的方式登錄自己的郵箱,解密郵件并閱讀。作為上述應(yīng)用的一個(gè)特例,所述收件人和所述發(fā)件人可以是同一郵件服務(wù)器的用戶,即上述郵件服務(wù)器1和郵件服務(wù)器2是同一服務(wù)器。進(jìn)一步的特例,所述收件人和所述發(fā)件人可以是同一個(gè)人。在這些特例中,本發(fā)明實(shí)施例的方法同樣都可以適用。由此可見,在郵件系統(tǒng)中,采用本發(fā)明實(shí)施例信息加密方法,由接收到郵件的郵件服務(wù)器對(duì)接收的明文郵件進(jìn)行加密,郵件接收人要閱讀他的郵件,必須使用只有他自己擁有的密鑰來(lái)解密,從而保證了類似Webmail這樣的郵件的安全性,即使郵件服務(wù)器的管理員都無(wú)法解密加密后的郵件。而且,由于是由郵件接收端的服務(wù)器對(duì)郵件加密,這樣無(wú)需信息發(fā)送方擁有加密信息所需要的條件,將加密的雙方性問題變?yōu)閱畏?,方便了用戶的使用?br> 需要說(shuō)明的是,在實(shí)際應(yīng)用中,可以配合信道加密(目前許多Webmail提供商已經(jīng)使用https信道加密讓用戶安全訪問郵件服務(wù)器),對(duì)于收件人來(lái)說(shuō),可以基本達(dá)到傳統(tǒng)信源加密的安全等級(jí)。比如,甲方(發(fā)件人)使用加密信道訪問甲方郵件服務(wù)器,因此該通道上可以防竊聽;甲方郵件服務(wù)器與乙方郵件服務(wù)器之間可以使用信道加密,則該通道上也可以防竊聽;郵件進(jìn)入乙方郵件服務(wù)器后,即被加密,和傳統(tǒng)信源加密方法的效果相同,乙方可以通過信源加密的方法解密郵件。這樣,只有在甲方郵件服務(wù)器上和乙方郵件服務(wù)器加密該郵件前,存在明文信息,屬于整個(gè)信息傳遞過程的安全漏洞。但這點(diǎn)漏洞導(dǎo)致用戶信息泄露的可能性很低,尤其是不可能導(dǎo)致用戶的大量信息泄露。乙方的郵件來(lái)自不同地點(diǎn), 甲方郵件服務(wù)器上泄露只導(dǎo)致這一封郵件泄密,而來(lái)自丙方、丁方的郵件則不會(huì)泄露。而在乙方郵件服務(wù)器上,郵件明文僅在郵件到達(dá)乙方郵件服務(wù)器、尚未加密這一瞬間存在,除非乙方郵件服務(wù)器惡意截取所有加密前的郵件,否則不會(huì)發(fā)生大規(guī)模信息泄露。2.即時(shí)通信系統(tǒng)中如圖3所示,是本發(fā)明實(shí)施例信息加密方法在即時(shí)通信系統(tǒng)中的應(yīng)用流程圖。在該實(shí)施例中,所述接收端為即時(shí)通信服務(wù)器,所述信息為即時(shí)通信信息,該流程包括以下步驟步驟301,用戶用即時(shí)通信系統(tǒng)與其他人聊天;步驟302,無(wú)論該即時(shí)通信系統(tǒng)是讓用戶間直接傳遞即時(shí)通信信息,還是通過即時(shí)通信服務(wù)器讓用戶間接傳遞即時(shí)通信信息,或者兩種方式的混合,都將用戶往來(lái)的聊天記錄送到即時(shí)通信服務(wù)器;步驟303,即時(shí)通信服務(wù)器判斷所述即時(shí)通信信息是否需要在本服務(wù)器上保存,將上述即時(shí)通信信息使用只有該用戶才能解密的方式為該用戶保存;步驟304,用戶查閱聊天記錄時(shí),使用只有自己才能解密的方式將信息解密,才能閱讀。當(dāng)然,本發(fā)明實(shí)施例中,并不僅限于在即時(shí)通信服務(wù)器上加密保存對(duì)方發(fā)送給所述用戶的明文信息,而且也可以加密保存所述用戶自己發(fā)出的明文信息。除了上述提到的應(yīng)用情況外,本發(fā)明實(shí)施例的方法還可以應(yīng)用于其他情況,比如, 隨著存儲(chǔ)從用戶個(gè)人存儲(chǔ)發(fā)展到網(wǎng)絡(luò)存儲(chǔ),為了保證網(wǎng)絡(luò)存儲(chǔ)信息的安全,用戶將自己需要在網(wǎng)絡(luò)存儲(chǔ)空間中保存的私密信息傳送到網(wǎng)絡(luò)存儲(chǔ)服務(wù)器,或者其他人將需要傳送給該用戶的信息傳送給該用戶的網(wǎng)絡(luò)存儲(chǔ)空間,網(wǎng)絡(luò)存儲(chǔ)服務(wù)器將上述信息使用只有該用戶才能解密的方式為該用戶保存。這樣,當(dāng)用戶需要查閱這些信息時(shí),必須使用只有自己才能解密的方式將信息解密。當(dāng)然,本發(fā)明實(shí)施例信息加密的方法還可以應(yīng)用于其他一些需要在網(wǎng)絡(luò)上存儲(chǔ)信息的情況,在此不再一一列舉。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中, 所述的存儲(chǔ)介質(zhì),如ROM/RAM、磁碟、光盤等。相應(yīng)地,本發(fā)明實(shí)施例還提供一種信息加密設(shè)備,如圖4所示,是該設(shè)備的一種結(jié)構(gòu)示意圖。在該實(shí)施例中,所述設(shè)備包括
接收單元401,用于接收明文信息;加密單元402,用于對(duì)所述明文信息進(jìn)行加密;保存單元403,用于將加密后的信息保存到接收端。在具體應(yīng)用時(shí),所述加密單元402,可以利用對(duì)稱密鑰機(jī)制對(duì)所述明文信息進(jìn)行加密。當(dāng)然,也可以采用對(duì)應(yīng)其他加密算法的結(jié)構(gòu)方式實(shí)現(xiàn),比如,直接用非對(duì)稱密鑰體制加密原明文等。本發(fā)明實(shí)施例信息加密設(shè)備,針對(duì)需要在設(shè)備上存儲(chǔ)或傳遞的私密明文信息,對(duì)接收到的明文信息進(jìn)行加密,從而使該信息只能由信息接收人及其他信息合法閱讀者解密查閱,簡(jiǎn)單、有效地保證了信息的安全性。在實(shí)際應(yīng)用中,如果所述加密單元402利用對(duì)稱密鑰機(jī)制對(duì)所述明文信息進(jìn)行加密,則為了進(jìn)一步保證加密密鑰的安全性,可以采用不同方式對(duì)所述對(duì)稱密鑰進(jìn)行加密或傳送,下面分別舉列說(shuō)明。如圖5所示,是本發(fā)明實(shí)施例信息加密設(shè)備的另一種結(jié)構(gòu)示意圖。在該實(shí)施例中,信息加密設(shè)備500除了包括接收單元401、加密單元402、保存單元403之外,還進(jìn)一步包括密鑰加密單元501,用于使用信息接收方的公開密鑰利用非對(duì)稱密鑰機(jī)制對(duì)所述對(duì)稱密鑰機(jī)制中使用的對(duì)稱密鑰進(jìn)行加密,并將加密后的對(duì)稱密鑰信息保存在接收端,以使信息接收方根據(jù)自已保存的私有密鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密,獲取所述對(duì)稱密鑰,并根據(jù)所述對(duì)稱密鑰解密所述加密后的信息這樣,可以有效地保證信息加密密鑰的安全性。如圖6所示,是本發(fā)明實(shí)施例信息加密設(shè)備的另一種結(jié)構(gòu)示意圖。在該實(shí)施例中,信息加密設(shè)備600除了包括接收單元401、加密單元402、保存單元403之外,還進(jìn)一步包括對(duì)稱密鑰發(fā)送單元601,用于將所述對(duì)稱密鑰通過加密通道發(fā)送給信息接收方,以使所述信息接收方根據(jù)所述對(duì)稱密鑰解密所述加密后的信息。該實(shí)施例同樣可以有效地保證信息加密密鑰的安全性。本發(fā)明實(shí)施例信息加密設(shè)備可以作為不同應(yīng)用環(huán)境下的服務(wù)器,實(shí)現(xiàn)對(duì)存儲(chǔ)在接收端的明文信息加密的功能,以保證信息的安全性。比如,所述信息加密設(shè)備可以作為郵件服務(wù)器,在這種情況下,所述信息為郵件。 相應(yīng)地,所述設(shè)備還可進(jìn)一步包括信息發(fā)送單元,用于將所述明文信息發(fā)送給收件人的郵件服務(wù)器;第一判斷單元,用于在所述加密單元對(duì)所述明文信息進(jìn)行加密之前,判斷所述郵件的收件人是否為本郵件服務(wù)器的用戶;如果是,則通知所述加密單元執(zhí)行所述對(duì)明文信息進(jìn)行加密的操作;如果不是,則通知所述信息發(fā)送單元執(zhí)行所述將所述明文信息發(fā)送給收件人的郵件服務(wù)器的操作。相應(yīng)地,所述保存單元,具體用于將加密后的郵件保存到所述郵件服務(wù)器的收件人郵箱中。再比如,所述信息加密設(shè)備還可以作為即時(shí)通信服務(wù)器,在這種情況下,所述信息為即時(shí)通信信息。相應(yīng)地,所述設(shè)備還可進(jìn)一步包括
第二判斷單元,用于在對(duì)所述明文信息進(jìn)行加密之前,判斷所述即時(shí)通信信息是否需要在本即時(shí)通信服務(wù)器的相關(guān)存儲(chǔ)服務(wù)器上保存;如果是,則通知所述加密單元執(zhí)行所述對(duì)明文信息進(jìn)行加密的操作。相應(yīng)地,所述保存單元,具體用于將加密后的即時(shí)通信信息保存到所述即時(shí)通信服務(wù)器對(duì)應(yīng)所述接收方或發(fā)送方的聊天記錄中。再比如,所述信息加密設(shè)備還可以作為網(wǎng)絡(luò)存儲(chǔ)服務(wù)器,在這種情況下,所述信息為用戶需要在網(wǎng)絡(luò)存儲(chǔ)空間中保存的信息。當(dāng)然,還可以有其他應(yīng)用,在此不再一一列舉。所述信息加密設(shè)備在不同環(huán)境下應(yīng)用時(shí)的具體工作過程可參照前面實(shí)施例中的描述,在此不再贅述。所述信息加密設(shè)備在上述不同環(huán)境下的具體應(yīng)用,可以保證信息在接收端存儲(chǔ)時(shí)的安全性,避免傳統(tǒng)加密方式的雙方性問題,從而解決了傳統(tǒng)信源加密方式的推廣難題,同時(shí)保護(hù)了目前類似Webmail這樣存儲(chǔ)信息的安全。以上公開的僅為本發(fā)明的優(yōu)選實(shí)施方式,但本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的沒有創(chuàng)造性的變化,以及在不脫離本發(fā)明原理前提下所作的若干改進(jìn)和潤(rùn)飾,都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種信息加密方法,其特征在于,包括 接收端接收明文信息;對(duì)所述明文信息進(jìn)行加密; 將加密后的信息保存到接收端。
2.如權(quán)利要求1所述的方法,其特征在于,對(duì)所述明文信息進(jìn)行加密包括 利用對(duì)稱密鑰機(jī)制對(duì)所述明文信息進(jìn)行加密。
3.如權(quán)利要求2所述的方法,其特征在于,所述方法還包括所述接收端使用信息接收方的公開密鑰利用非對(duì)稱密鑰機(jī)制對(duì)所述對(duì)稱密鑰機(jī)制中使用的對(duì)稱密鑰進(jìn)行加密,并將加密后的對(duì)稱密鑰信息保存在接收端,以使信息接收方根據(jù)自己保存的私有密鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密,獲取所述對(duì)稱密鑰,并根據(jù)所述對(duì)稱密鑰解密所述加密后的信息;或者所述接收端將所述對(duì)稱密鑰通過加密通道發(fā)送給信息接收方,以使所述信息接收方根據(jù)所述對(duì)稱密鑰解密所述加密后的信息。
4.如權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,所述接收端為郵件服務(wù)器,所述信息為郵件;所述方法還包括在對(duì)所述明文信息進(jìn)行加密之前,判斷所述郵件的收件人是否為本郵件服務(wù)器的用戶;如果是,則執(zhí)行所述對(duì)明文信息進(jìn)行加密的操作;如果不是,則將所述明文信息發(fā)送給收件人的郵件服務(wù)器;所述將加密后的信息保存到接收端包括將加密后的郵件保存到所述郵件服務(wù)器的收件人郵箱中。
5.如權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,所述接收端為即時(shí)通信服務(wù)器, 所述信息為即時(shí)通信信息;所述方法還包括在對(duì)所述明文信息進(jìn)行加密之前,判斷所述即時(shí)通信信息是否需要在所述即時(shí)通信服務(wù)器的相關(guān)存儲(chǔ)服務(wù)器上保存;如果是,則執(zhí)行所述對(duì)明文信息進(jìn)行加密的步驟;所述將加密后的信息保存到接收端包括將加密后的即時(shí)通信信息保存到所述即時(shí)通信服務(wù)器對(duì)應(yīng)所述接收方或發(fā)送方的聊天記錄中。
6.如權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,所述接收端為網(wǎng)絡(luò)存儲(chǔ)服務(wù)器, 所述信息為用戶需要在網(wǎng)絡(luò)存儲(chǔ)空間中保存的信息。
7.一種信息加密設(shè)備,其特征在于,包括 接收單元,用于接收明文信息;加密單元,用于對(duì)所述明文信息進(jìn)行加密; 保存單元,用于將加密后的信息保存到接收端。
8.如權(quán)利要求7所述的設(shè)備,其特征在于,所述加密單元,具體用于利用對(duì)稱密鑰機(jī)制對(duì)所述明文信息進(jìn)行加密。
9.如權(quán)利要求8所述的設(shè)備,其特征在于,所述設(shè)備還包括密鑰加密單元,用于使用信息接收方的公開密鑰利用非對(duì)稱密鑰機(jī)制對(duì)所述對(duì)稱密鑰機(jī)制中使用的對(duì)稱密鑰進(jìn)行加密,并將加密后的對(duì)稱密鑰信息保存在接收端,以使信息接收方根據(jù)自己保存的私有密鑰對(duì)加密后的對(duì)稱密鑰進(jìn)行解密,獲取所述對(duì)稱密鑰,并根據(jù)所述對(duì)稱密鑰解密所述加密后的信息;或者對(duì)稱密鑰發(fā)送單元,用于將所述對(duì)稱密鑰通過加密通道發(fā)送給信息接收方,以使所述信息接收方根據(jù)所述對(duì)稱密鑰解密所述加密后的信息。
10.如權(quán)利要求7至9任一項(xiàng)所述的設(shè)備,其特征在于,所述設(shè)備為郵件服務(wù)器,所述信息為郵件;所述設(shè)備還包括信息發(fā)送單元,用于將所述明文信息發(fā)送給收件人的郵件服務(wù)器;第一判斷單元,用于在所述加密單元對(duì)所述明文信息進(jìn)行加密之前,判斷所述郵件的收件人是否為本郵件服務(wù)器的用戶;如果是,則通知所述加密單元執(zhí)行所述對(duì)明文信息進(jìn)行加密的操作;如果不是,則通知所述信息發(fā)送單元執(zhí)行所述將所述明文信息發(fā)送給收件人的郵件服務(wù)器的操作;所述保存單元,具體用于將加密后的郵件保存到所述郵件服務(wù)器的收件人郵箱中。
11.如權(quán)利要求7至9任一項(xiàng)所述的設(shè)備,其特征在于,所述設(shè)備為即時(shí)通信服務(wù)器,所述信息為即時(shí)通信信息;所述設(shè)備還包括第二判斷單元,用于在對(duì)所述明文信息進(jìn)行加密之前,判斷所述即時(shí)通信信息是否需要在所述即時(shí)通信服務(wù)器上保存;如果是,則通知所述加密單元執(zhí)行所述對(duì)明文信息進(jìn)行加密的操作;所述保存單元,具體用于將加密后的即時(shí)通信信息保存到所述即時(shí)通信服務(wù)器對(duì)應(yīng)所述接收方或發(fā)送方的聊天記錄中。
12.如權(quán)利要求7至9任一項(xiàng)所述的設(shè)備,其特征在于,所述設(shè)備為網(wǎng)絡(luò)存儲(chǔ)服務(wù)器,所述信息為用戶需要在網(wǎng)絡(luò)存儲(chǔ)空間中保存的信息。
全文摘要
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,公開了一種信息加密方法及設(shè)備,所述方法包括接收端接收明文信息;對(duì)所述明文信息進(jìn)行加密;將加密后的信息保存到接收端。利用本發(fā)明,可以保證個(gè)人信息的安全。
文檔編號(hào)H04L12/58GK102263637SQ20101018575
公開日2011年11月30日 申請(qǐng)日期2010年5月28日 優(yōu)先權(quán)日2010年5月28日
發(fā)明者陳勇 申請(qǐng)人:陳勇
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
额济纳旗| 泰兴市| 广昌县| 黔东| 镇宁| 清丰县| 崇礼县| 高碑店市| 萨迦县| 九江县| 乐平市| 扶风县| 讷河市| 巴里| 兖州市| 罗平县| 三门县| 江山市| 平塘县| 旅游| 宜城市| 台山市| 阳谷县| 东明县| 宁阳县| 临泉县| 宁蒗| 平乐县| 巢湖市| 卢龙县| 凤台县| 大丰市| 寿宁县| 大埔县| 舞钢市| 南雄市| 宁陵县| 徐闻县| 莲花县| 石棉县| 大姚县|