[发明专利]独立智能安全邮件终端及加密方法

权利要求书

1.一种独立智能安全邮件终端，其特征在于，包括：

通讯录管理模块，对用户分类管理，包括持有加密器的可信用户和无加密器的普通用户；

加密器管理模块，管理用户自主持有的加密器；

邮件收发模块，用于邮件发送及接收；邮件收发模块执行邮件收发，如果发送加密邮件，则基于邮件收发方是否持有加密器，采用不同的处理方式，包括：

a. 发件方为普通用户，则通过对称加密的方式加密邮件后发出，并通过其他通信信道向收件方发送本次邮件的加密密钥；

b. 发件方为可信用户，收件方为普通用户，通过对称加密的方式加密邮件，并获取本地公钥添加至邮件数据后发出邮件，并通过其他通信信道向收件方发送本次邮件的加密密钥；

c. 邮件收发方均为可信用户，通过非对称加密和对称加密的方式加密邮件后发出。

2.根据权利要求1所述的终端，其特征在于，所述a中，采用伪随机数发生器产生一个随机数，判断该随机数为素数，使用该素数为对称加密的密钥加密邮件后发出邮件。

3.根据权利要求1所述的终端，其特征在于，所述b中，启动加密器的真随机数发生器产生一个素数作为对称加密的密钥加密邮件，获取本地公钥添加至邮件协议，发出邮件。

4.根据权利要求1所述的终端，其特征在于，所述c中，启动加密器的真随机数发生器产生一个素数，作为对称加密的密钥加密邮件；用收件方的公钥对密钥进行加密，用发件方的私钥对密文进行签名后发出邮件。

5.根据权利要求1所述的终端，其特征在于，所述c中，如果收件方为通讯录管理模块中不存在的用户，则通过方式b发送邮件，并通过自动回复的方式获取收件方的公钥，存储至通讯录管理模块的可信用户列。

6.根据权利要求1所述的终端，其特征在于，邮件收发方将收到的公钥与邮件地址相加，使用哈希计算，并用自己的私钥加密哈希值，将加密值存储至通讯录管理模块的可信用户列。

7.根据权利要求1所述的终端，其特征在于，所述c中，收件方接收并解密邮件后，终端用其私钥对接收到的邮件和对称密钥进行加密，并保存于本地。

8.根据权利要求1所述的终端，其特征在于，将邮件的正文和附件进行加密，对发件人和抄送人不做处理。

9.根据权利要求1所述的终端，其特征在于，对经过加密器加密的邮件，采用由加密器在出厂前单独生成并存储于能保护密钥的存储区中的私钥对接收到的加密邮件进行解密。

10.一种独立智能安全邮件加密方法，包括如下步骤：

S100. 判断发件方是否持有加密器，如果没有加密器，则通过对称加密的方式加密邮件后发出，并通过其他通信信道向收件方发送本次邮件的加密密钥；否则前往S200；

S200. 判断是否持有收件人公钥，如果有，则通过非对称加密和对称加密的方式加密邮件后发出；否则前往S300；

其中，在首次通信及后续通信过程中，与其他用户的公钥交互为通过邮件获取；

S300. 通过对称加密的方式加密邮件，并获取本地公钥添加至邮件数据后发出邮件，并通过其他通信信道向收件方发送本次邮件的加密密钥。