(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210337476.9 (22)申请日 2022.03.31 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市雁塔区太白南 路2号 (72)发明人 李金库　于晨曦　李恒杰　邢靖域　 马建峰　 (74)专利代理 机构 西安通大专利代理有限责任 公司 6120 0 专利代理师 范巍 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 51/08(2022.01) H04L 51/42(2022.01) (54)发明名称 电子邮件加解密方法、 系统、 设备及计算机 可读存储介质 (57)摘要 本发明公开了一种电子邮件加解密方法、 系 统、 设备及介质， 方法包括： 生成对称密钥Key1； 以待加密邮件对象的接收方邮件地址作为身份 标识IDB， 利用SM9算法对对称密钥Key1进行加密 处理， 得到密文C1； 将身份标识IDB与密文C1， 写 入待加密邮件对象的邮件头中； 利用对称密钥 Key1对待加密邮件对象的邮件内容进行加密， 得 到密文C2； 并利用密文C2替换待加密邮件对象的 邮件内容， 作为附件A1； 利用预设的签名私钥对 所述附件A1进行签名处理， 得到签名S1； 并将签 名S1写入待加密邮件对象的邮件头中， 完成电子 邮件的加密过程， 即得到加密邮件； 本发明邮件 内容以加密文件传输和存储， 有效降低了邮件的 安全风险， 操作方便， 资源开销较小。 权利要求书3页 说明书13页 附图4页 CN 114650181 A 2022.06.21 CN 114650181 A 1.一种电子邮件加密方法， 其特征在于， 应用于邮件加密端的预设邮件插件系统， 方法 包括： 生成对称密钥K ey1； 以待加密邮件对象的接收方邮件地址作为身份标识IDB， 利用SM9算法对所述对称密钥 Key1进行加密处理， 得到密文C1； 将所述身份标识IDB与所述密文C1， 写入待加密邮件对象 的邮件头中； 利用所述对称密钥Key1对待加密邮件对象的邮件内容进行加密处理， 得到密文C2； 并 利用所述密文C2替换待加密邮件 对象的邮件内容， 作为附件A1； 利用预设的签名私钥对所述附件A1进行签名处理， 得到签名S1； 并将所述签名S1写入 待加密邮件 对象的邮件头中， 完成电子邮件的加密过程， 即得到加密邮件。 2.根据权利要求1所述的一种电子邮件加解密方法， 其特征在于， 还包括所述预设邮件 插件系统登录和用户密钥 信息下发步骤； 所述预设邮件 插件系统登录和用户密钥 信息下发步骤， 具体如下： 步骤a、 发送证书请求， 并获取服务器证书； 所述证书请求， 用于触发业务服务器， 下发 服务器证书至预设邮件 插件系统； 步骤b、 对所述服务器证书的有效性进行验证； 若所述服务器证书的验证结果为有效， 则转至步骤c； 否则， 结束； 步骤c、 判断是否首次登录所述预设邮件 插件系统； 步骤d、 若为首次登录， 则发送验证码请求； 所述验证码请求， 用于触发业务服务器下发 邮件验证码至Outl ook客户端； 步骤e、 利用所述预设邮件插件系统， 获取所述Outlook客户端接收的所述邮件验证码， 并利用KDF密钥派生 算法对所述邮件 验证码进行处 理， 生成对称会话密钥K ey01； 步骤f、 利用所述服务器证书， 对所述对称会话密钥Key01进行加密， 得到密文C01； 并发 送所述密文C 01至所述 业务服务器； 步骤g、 所述业务服务器使用预设的私钥解密密文对所述密文C01进行解密， 得到对称 会话密钥Key02； 并利用KDF密钥派生算法对所述邮件验证码进行处理， 生成对称会话密钥 Key03； 步骤h、 对所述对称会话密钥Key02与所述对称会话密钥Key03进行对比， 若所述对称会 话密钥Key02与所述对称会话密钥Key03一致， 则执行步骤i； 否则， 登录验证失败， 并生成登 录验证失败的弹窗提 示； 步骤i、 所述 业务服务器向预设邮件 插件系统发送登录成功的响应消息； 步骤j、 所述预设邮件插件系统接收所述登录成功的响应消息后， 向所述业务服务器发 送密钥信息下发请求； 步骤k、 所述业务服务器响应所述密钥信息下发请求， 从KGC服务器 中获取密钥信息； 其 中， 所述密钥信息包括用户私钥、 系统主公钥及系统参数； 并使用所述对称会话密钥 Key02 对所述密钥信息加密， 得到加密后的密钥信息； 发送所述加密后的密钥信息至所述预设邮 件插件系统； 步骤l、 所述预设邮件插件系 统利用所述对称会话密钥Key01， 对所述加密后的密钥信 息进行解密， 得到解密后的密钥信息； 将所述解密后的密钥信息保存至本地文件； 并生 成登权　利　要　求　书 1/3 页 2 CN 114650181 A 2录验证成功的弹窗提 示， 即预设邮件 插件系统和用户密钥 信息下发完成。 3.根据权利要求2所述的一种电子邮件加解密方法， 其特征在于， 所述预设邮件插件系 统登录和用户密钥 信息下发步骤， 还 包括： 若所述预设邮件 插件系统非首次登录， 则生成随机数； 利用预设的签名私钥， 对所述随机数进行签名处理， 得到签名值； 并利用所述服务器证 书对所述签名值进行加密， 得到密文C 02； 发送所述密文C 02至所述 业务服务器； 所述业务服务器利用预设的私钥对所述密文C02进行解密， 得到解密后的明文及签名 值； 利用预设的签名主公钥对所述解密后的明文及签名值进行验证， 若验证成功， 则所述 业务服务器向预设邮件插件系统发送登录成功的响应消息； 否则， 验证失败， 并生成登录验 证失败的弹窗提 示； 所述预设邮件插件系统接收到所述登录成功 的响应消息后， 对所述随机数利用KDF密 钥派生函数进行 处理， 得到对称会话密钥Key04； 利用所述对称会话密钥Key04对步骤f ‑l中 的所述对称会话密钥Key01进行更新替换， 并执行步骤f ‑l的操作； 即完成所述预设邮件插 件系统登录和用户密钥 信息下发。 4.根据权利要 求1所述的一种电子邮件加解密方法， 其特征在于， 将所述身份标识IDB与 所述密文C1， 写入待加密邮件 对象的邮件头中的过程， 具体如下： 将待加密邮件对象的接收方邮件地址及所述密文C1， 以键值对的形式， 写入待加密邮 件对象中邮件头的第一自定义字段中； 其中， 所述第一自定义字段为X ‑KeyData； 将所述签名S1写入待加密邮件 对象的邮件头中的过程， 具体如下： 将所述签名S1写入待加密邮件对象的第二自定义字段中； 其中， 所述第二自定义字段 为： X‑Signature。 5.一种电子邮件加解密方法， 其特征在于， 应用于邮件解密端的预设邮件插件系统， 方 法包括： 读取待解密邮件对象的邮件头中预设字段A的值， 作为会话密钥密文C3； 其中， 所述预 设字段A的值与接收方邮箱地址相同； 利用邮件接收方的预设用户加密私钥， 通过SM9算法对所述会话密钥密文C3进行解密， 得到对称密钥K ey2； 利用所述对称密钥Key2对待解密邮件对象的邮件内容进行解密， 得到邮件内容明文， 并利用所述邮件内容明文替换待解密邮件对 象的邮件内容， 完成电子邮件的解密， 即得到 解密邮件。 6.根据权利要求1所述的一种电子邮件加解密方法， 其特征在于， 读取待解密邮件对象 的邮件头中预设字段A的值， 作为会话密钥密文C3之前， 还包括签名验证步骤； 所述签名验 证步骤， 包括： 读取待解密邮件 对象的邮件头中预设字段B的值， 作为签名S2； 以待解密邮件对象的发送方邮箱地址为身份标识IDA， 利用SM9算法对所述所述签名S2 进行验签处 理； 若验证成功， 则执行读取待解密邮件对象的邮件头 中预设字段A的值， 作为会话密钥密 文C3的步骤。权　利　要　求　书 2/3 页 3 CN 114650181 A 3