一種基于國產(chǎn)商用密碼芯片的郵件加密系統(tǒng)及其實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于郵件加密系統(tǒng)技術(shù)領(lǐng)域��,具體涉及一種基于國產(chǎn)商用密碼芯片的郵件加密系統(tǒng)及其實(shí)現(xiàn)方法�����。
【背景技術(shù)】
[0002]電子郵件是一種用電子手段提供信息交換的通信方式�����,是互聯(lián)網(wǎng)應(yīng)用最廣的服務(wù)�。電子郵件可以是文字����、圖像、聲音等多種形式����。同時(shí)�,用戶可以得到大量免費(fèi)的新聞��、專題郵件����,并實(shí)現(xiàn)輕松的信息搜索。電子郵件的存在極大地方便了人與人之間的溝通與交流��,促進(jìn)了社會(huì)的發(fā)展����。
[0003]作為目前用戶如此廣泛的通信方式,郵件幾乎是所有網(wǎng)民生活���、學(xué)習(xí)����、工作中不可或缺的交流途徑���。用戶可通過郵件與自己的家人�����、朋友和同事進(jìn)行文字以及多媒體的傳輸����,實(shí)現(xiàn)通訊交流的功能。然而�����,這種傳輸方式通常面臨著高安全風(fēng)險(xiǎn)�,非法破解者甚至可通過盜用用戶的賬戶名和密碼直接獲取圖片、聲音等聊天記錄�,從而肆意侵犯用戶隱私。雖然用戶可以通過定期更改密碼的方法保護(hù)自己的賬戶���,但這也同時(shí)意味著用戶使用成本的增加�,而且這也無法根除隱私泄露的問題��,毫無安全可言�。
[0004]有鑒于此,尋求一種能夠完成郵件加密的應(yīng)用成為該領(lǐng)域技術(shù)人員所追求的目標(biāo)��,實(shí)現(xiàn)用戶隱私數(shù)據(jù)的保護(hù)���,為用戶的郵件通信安全保駕護(hù)航,從根本上保障了用戶數(shù)據(jù)的安全�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供了一種基于國產(chǎn)商用密碼芯片的郵件加密系統(tǒng)及其實(shí)現(xiàn)方法,本發(fā)明避免了非法用戶通過竊取用戶的帳號和密碼�,從而可以直接獲取郵箱內(nèi)容的危險(xiǎn),消除了使用普通郵箱的過程中可能存在的數(shù)據(jù)丟失和隱私泄露安全隱患��,詳見下文描述:
[0006]—種基于國產(chǎn)商用密碼芯片的郵件加密系統(tǒng)���,所述郵件加密系統(tǒng)包括:系統(tǒng)控制模塊�、用戶數(shù)據(jù)輸入模塊��、郵件內(nèi)容顯示模塊和郵件服務(wù)器配置模塊���,所述郵件加密系統(tǒng)還包括:數(shù)據(jù)加解密模塊����、密鑰管理模塊���;
[0007]所述系統(tǒng)控制模塊與所述數(shù)據(jù)加解密模塊實(shí)現(xiàn)數(shù)據(jù)通信�;所述系統(tǒng)控制模塊與所述密鑰管理模塊實(shí)現(xiàn)數(shù)據(jù)通信�;
[0008]所述系統(tǒng)控制模塊調(diào)用所述密鑰管理模塊獲取加解密用的密鑰,所述系統(tǒng)控制模塊調(diào)用所述數(shù)據(jù)加解密模塊完成郵件內(nèi)容的加解密����。
[0009]所述數(shù)據(jù)加解密模塊采用國產(chǎn)商用密碼算法�,所述國產(chǎn)商用密碼算法為SM1和SM3算法����。
[0010]所述數(shù)據(jù)加解密模塊的通信接口包括:SD接口、USB接口��、SPI接口或UART接口�。[0011 ] —種基于國產(chǎn)商用密碼芯片的郵件加密系統(tǒng)的實(shí)現(xiàn)方法,所述實(shí)現(xiàn)方法包括以下步驟:
[0012]加密郵件內(nèi)容的發(fā)送過程���;加密郵件內(nèi)容的接收過程�;
[0013]其中�����,所述加密郵件內(nèi)容的發(fā)送過程為:
[0014]所述系統(tǒng)控制模塊通過所述用戶數(shù)據(jù)輸入模塊實(shí)現(xiàn)郵件內(nèi)容的輸入�,所述系統(tǒng)控制模塊通過調(diào)用所述密鑰管理模塊獲取加密用的密鑰,所述系統(tǒng)控制模塊將需要發(fā)送的郵件內(nèi)容和密鑰傳輸至所述數(shù)據(jù)加解密模塊����,所述數(shù)據(jù)加解密模塊完成郵件內(nèi)容的加密����,所述系統(tǒng)控制模塊調(diào)用郵件服務(wù)器配置模塊��,將加密的郵件內(nèi)容傳輸至遠(yuǎn)端郵件服務(wù)器����,完成郵件發(fā)送過程����;
[0015]其中,所述加密郵件內(nèi)容的接收過程為:
[0016]所述系統(tǒng)控制模塊通過調(diào)用所述郵件服務(wù)器配置模塊獲取相應(yīng)的服務(wù)器信息檢查和下載新郵件��,所述系統(tǒng)控制模塊調(diào)用所述密鑰管理模塊獲取解密用的密鑰�����,所述系統(tǒng)控制模塊將已經(jīng)接收到的郵件內(nèi)容傳輸至數(shù)據(jù)加解密模塊����,所述數(shù)據(jù)加解密模塊完成郵件內(nèi)容的解密,所述系統(tǒng)控制模塊將解密后的明文內(nèi)容傳輸至所述郵件內(nèi)容顯示模塊進(jìn)行內(nèi)容展示��,完成郵件接收過程���。
[0017]本發(fā)明提供的技術(shù)方案的有益效果是:本發(fā)明通過采用對郵件正文和附件信息進(jìn)行加密的方式����,解決了潛在的數(shù)據(jù)丟失、篡改以及隱私泄漏的問題��。本發(fā)明可以對用戶數(shù)據(jù)進(jìn)行國密高安全加密��,具有高安全等級��,在網(wǎng)絡(luò)上只傳輸加密后的數(shù)據(jù)�����,從而保證了用戶數(shù)據(jù)的安全性與可靠性�;配置郵箱、發(fā)送和接收郵件等操作與同類軟件類似�����,用戶上手容易�,學(xué)習(xí)成本低;支持各大主流的郵箱����,例如:163�、QQ郵箱�����、新浪郵箱等���,支持微軟Exchange郵件推送協(xié)議;用戶可自行定義加密密鑰值�,并在解密時(shí)進(jìn)行核對,進(jìn)一步提升用戶數(shù)據(jù)的安全性���;對用戶設(shè)置的密鑰進(jìn)行二次運(yùn)算����,使用該運(yùn)算結(jié)果進(jìn)行加解密����,有效杜絕最終加密密鑰泄漏的風(fēng)險(xiǎn);通過對正文明文閱后即焚的安全策略�,使解密后的明文得到有效保護(hù),防止用戶數(shù)據(jù)被竊取��,滿足了對個(gè)人隱私有較高要求的用戶的實(shí)際應(yīng)用需求�。
【附圖說明】
[0018]圖1為本發(fā)明一種基于國產(chǎn)商用密碼芯片的郵件加密系統(tǒng)的結(jié)構(gòu)示意圖;
[0019]圖2為本發(fā)明實(shí)現(xiàn)方法中發(fā)送加密郵件的流程圖;
[0020]圖3為本發(fā)明實(shí)現(xiàn)方法中接收加密郵件的流程圖�。
[0021]附圖中,各標(biāo)號所代表的部件列表如下:
[0022]1:系統(tǒng)控制模塊�����; 2:用戶數(shù)據(jù)輸入模塊�;
[0023]3:郵件內(nèi)容顯示模塊;4:數(shù)據(jù)加解密模塊��;
[0024]5:密鑰管理模塊����;6:郵件服務(wù)器配置模塊。
【具體實(shí)施方式】
[0025]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面對本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述����。
[0026]實(shí)施例1
[0027]本發(fā)明實(shí)施例提供了一種基于國產(chǎn)商用密碼芯片的郵件加密系統(tǒng),參見圖1��,該郵件加密系統(tǒng)包括:系統(tǒng)控制模塊1��、用戶數(shù)據(jù)輸入模塊2、郵件內(nèi)容顯示模塊3�、數(shù)據(jù)加解密模塊4、密鑰管理模塊5和郵件服務(wù)器配置模塊6���。
[0028]系統(tǒng)控制模塊1與用戶數(shù)據(jù)輸入模塊2實(shí)現(xiàn)數(shù)據(jù)通信�����;系統(tǒng)控制模塊1與郵件內(nèi)容顯示模塊3實(shí)現(xiàn)數(shù)據(jù)通信;系統(tǒng)控制模塊1通過通用接口與數(shù)據(jù)加解密模塊4實(shí)現(xiàn)數(shù)據(jù)通信�;系統(tǒng)控制模塊1與密鑰管理模塊5實(shí)現(xiàn)數(shù)據(jù)通信;系統(tǒng)控制模塊1與郵件服務(wù)器配置模塊6實(shí)現(xiàn)數(shù)據(jù)通信��。
[0029]發(fā)送加密郵件時(shí)���,系統(tǒng)控制模塊1通過用戶數(shù)據(jù)輸入模塊2實(shí)現(xiàn)郵件內(nèi)容的輸入�,系統(tǒng)控制模塊1根據(jù)輸入的加密密鑰名通過調(diào)用密鑰管理模塊5獲取加密用的密鑰����,系統(tǒng)控制模塊1將需要發(fā)送的內(nèi)容和密鑰傳輸至數(shù)據(jù)加解密模塊4,數(shù)據(jù)加解密模塊4使用國產(chǎn)商用密碼算法完成郵件內(nèi)容的加密���,系統(tǒng)控制模塊1調(diào)用郵件服務(wù)器配置模塊6獲取相應(yīng)的郵件服務(wù)器配置���,將加密的郵件內(nèi)容傳輸至遠(yuǎn)端郵件服務(wù)器�,完成郵件發(fā)送過程���。
[0030]接收加密郵件時(shí)�����,系統(tǒng)控制模塊1通過調(diào)用所述郵件服務(wù)器配置模塊6獲取相應(yīng)的服務(wù)器信息檢查和下載新郵件�,系統(tǒng)控制模塊1根據(jù)輸入的解密密鑰名調(diào)用密鑰管理模塊5獲取解密用的密鑰����,系統(tǒng)控制模塊1將已經(jīng)接收到的內(nèi)容傳輸和解密密鑰至數(shù)據(jù)加解密模塊4,數(shù)據(jù)解密模塊4使用國產(chǎn)商用密碼算法完成郵件內(nèi)容的解密��,系統(tǒng)控制模塊1將解密后的明文內(nèi)容傳輸至郵件內(nèi)容顯示模塊3進(jìn)行內(nèi)容展示�,完成郵件接收過程。
[0031]系統(tǒng)控制模塊i實(shí)現(xiàn)對各個(gè)模塊進(jìn)行調(diào)用����,來實(shí)現(xiàn)加密郵件的發(fā)送、檢查�����、接收和下載的功能。
[0032]用戶數(shù)據(jù)輸入模塊2主要用于用戶進(jìn)行發(fā)送郵件時(shí)���,將用戶的消息內(nèi)容數(shù)據(jù)(包括正文以及附件)進(jìn)行構(gòu)建�����,實(shí)現(xiàn)內(nèi)容編輯輸入的功能����。
[0033]郵件內(nèi)容顯示模塊3提供顯示加密郵件正文及附件的功能���。當(dāng)用戶在加密郵件應(yīng)用中發(fā)起查看的指令后,將解密后的明文存放于另一個(gè)臨時(shí)的目錄中����。當(dāng)用戶完成查看操作、切換至另一應(yīng)用界面或返回系統(tǒng)桌面時(shí)��,郵件內(nèi)容顯示模塊3會(huì)清空臨時(shí)目錄�,達(dá)到閱后即焚的效果。
[0034]數(shù)據(jù)加解密模塊4是郵件加密系統(tǒng)的核心部分���,實(shí)現(xiàn)對郵件正文以及附件內(nèi)容進(jìn)行加解密操作�。本發(fā)明實(shí)施例中的數(shù)據(jù)加解密模塊4是經(jīng)過國家密碼管理局認(rèn)證和型號審批的,采用的密碼算法有SM1和SM3密碼算法���。數(shù)據(jù)加解密模塊4用來通信的接口包括:SD接口�����、USB 接口����、SPI 接口或 UART 接口�����。
[0035]密鑰管理模塊5為數(shù)據(jù)的加解密提供加解密應(yīng)用的密鑰�。同時(shí),用戶通過此模塊��,可以自行添加����、更改、刪除密鑰值����,可將其應(yīng)用于特定用戶組或單個(gè)用戶對象�����,從而實(shí)現(xiàn)密鑰的唯一性����,提高加密的安全性��。
[0036]郵件服務(wù)器配