专利 基于国密算法的邮件加密服务系统及方法

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111551429.6 (22)申请日 2021.12.17 (71)申请人成都国泰网信科技有限公司地址 610000 四川省成都市高新区孵化园1 号楼B座401 申请人北京国泰网信科技有限公司 (72)发明人李欣　李元正　陈秋　冉升　 (74)专利代理机构成都九鼎天元知识产权代理有限公司 51214 代理人孙元伟 (51)Int.Cl. H04L 51/42(2022.01) H04L 9/40(2022.01) H04L 9/14(2006.01) (54)发明名称基于国密算法的邮件加密服务系统及方法 (57)摘要本发明公开了一种基于国密算法的邮件加密服务系统及方法，属于信息安全密码技术领域，包括：包括系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块。本发明的有益效果是：支持海量用户接入，无需申请数字证书，大幅降低管理成本；保证加解密性能；有效提升密码运算性能、安全性和可靠性；加强邮件内容的安全性；降低了邮件系统的冗余复杂度；有效防止邮件内容盗窃。权利要求书2页说明书5页附图1页 CN 114221927 A 2022.03.22 CN 114221927 A 1.一种基于国密算法的邮件加密服务系统，其特征在于，包括系统管理模块、业务服务模块、指令处理模块、数据存储模块、密码服务模块、日志模块；所述系统管理模块，用于邮件加密服务系统提供可视化界面及管理功能；所述业务服务模块，用于接收和解析邮件系统发送的业务服务指令；所述指令处理模块，用于负责根据业务服务指令，处理具体的业务逻辑；所述数据存储模块，用于为各个模块提供数据存储、更新、删除和查询用户信息、系统参数信息、密钥数据和日志；所述密码服务模块，用于为邮件加密服务系统的各个模块提供密码支持；所述日志模块，用于对各个模块的运行事件、用户行为、指令调用等事件进行采集并调用数据存储模块进行存储。 2.根据权利要求1所述的基于国密算法的邮件加密服务系统，其特征在于，所述可视化界面及管理功能包括用户信息、系统参数和日志的管理及数据统计展示。 3.根据权利要求1所述的基于国密算法的邮件加密服务系统，其特征在于，所述业务服务指令包括邮件加密初始化、邮件内容加密、邮件解密初始化、邮件内容解密、用户注册、修改用户口令和重置用户口令指令。 4.根据权利要求1所述的基于国密算法的邮件加密服务系统，其特征在于，所述密码服务模块的配置经过国家密码管理主管部门审批的非对称密钥密码算法、对称密钥密码算法和随机数生成，并且支持SM9标识密码算法、 SM1/4对称密码算法和随机数生成。 5.一种基于权利要求1～4任一所述基于国密算法的邮件加密服务系统的方法，其特征在于，包括邮件加密过程步骤S1和邮件解密过程步骤S2。 6.根据权利要求5所述的方法，其特征在于，在邮件加密过程步骤S1中，包括子步骤： S11，邮件系统发送邮箱地址和口令到邮件加密服务系统，邮件加密服务系统使用SM9 标识密码算法生成用户私钥，并将邮箱地址、口令和用户私钥进行存储； S12，用户通过邮件系统发送邮件时，邮件系统先调用邮件加密服务系统的邮件加密初始化指令并传入口令和收件人邮箱地址；邮件加密服务系统确认口令后随机生成一个密钥作为邮件的对称加密密钥并缓存，使用收件人邮件地址作为标识公钥采用SM9标识密码算法加密得到对称加密密钥密文，然后响应给邮件系统进行存储； S13，邮件加密初始化成功后，调用邮件加密服务系统的邮件内容加密指令加密邮件内容，邮件加密服务系统接收到请求后使用缓存中的对称加密密钥将邮件内容进行SM1/4加密后得到邮件密文响应给邮件系统进行存储。 7.根据权利要求5所述的方法，其特征在于，在邮件加密过程步骤S2中，包括子步骤： S21，收件人先使用邮箱地址和口令到邮件加密服务系统注册并生成加密私钥； S22，收件人通过邮件系统查看邮件时，邮件系统先调用邮件加密服务系统的邮件解密初始化指令并传入收件人邮箱地址、口令和加密密钥密文；邮件加密服务系统确认口令后使用收件人邮件地址作为标识公钥采用SM9标识密码算法解密对称加密密钥密文得到对称加密密钥并缓存； S23，邮件解密初始化成功后，调用邮件加密服务系统的邮件内容解密指令解密邮件内权　利　要　求　书 1/2 页 2 CN 114221927 A 2容密文，邮件加密服务系统接收到请求后，使用缓存中的对称加密密钥，将邮件内容密文采用SM1/4密码算法进行解密后，得到邮件明文响应给邮件系统给用户展示。权　利　要　求　书 2/2 页 3 CN 114221927 A 3

专利 基于国密算法的邮件加密服务系统及方法

专利基于国密算法的邮件加密服务系统及方法