專利名稱:一種信息加密設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及信息安全技術(shù)領(lǐng)域,更具體地說,涉及一種信息加密設(shè)備。
背景技術(shù):
網(wǎng)絡和互聯(lián)網(wǎng)的發(fā)展,最重要的功能就是信息傳遞,比如電子郵件就是網(wǎng)絡尤其 是互聯(lián)網(wǎng)中最普及、最重要的應用,類似的還有即時通信,如MSN、QQ等。在電子郵件及類似 的其他信息傳遞領(lǐng)域,信息安全的問題一直是人們關(guān)注的主要問題。目前,隨著互聯(lián)網(wǎng)的發(fā)展,Webmail成為主流,電子郵件保存在郵件服務器上,用戶 使用瀏覽器收發(fā)、查閱他的電子郵件,尤其是google推出1G容量的gmail后,其他郵件服 務商競相推出大容量的郵件服務器。在現(xiàn)有技術(shù)中,郵件服務器的服務方式大都是采用用 戶名_ 口令的方式保護用戶郵件的信息安全,這會存在多方面的信息安全問題1)如果用戶的口令泄露,將導致用戶郵件的隱私信息泄露;2)郵件服務器的管理員可以閱讀所有人的郵件;3)用戶在收發(fā)郵件的路徑上,郵件信息和用戶名口令都可以被竊聽。Webmail的方式由于用戶是將其所有郵件都保存在服務器上,因此一旦口令泄露、 或郵件服務器被入侵、或郵件管理員道德缺陷等原因,都將導致用戶所有的郵件泄密。在目前的互聯(lián)網(wǎng)應用中,電子郵件依然絕大部分使用明文傳遞,最近幾年,為了保 證信息傳輸?shù)陌踩?,一些電子郵件服務提供商提供了信道加密的方式來保證信息不在信 道上被竊聽。所謂信道加密是針對信息的傳輸通道進行加密,例如在郵件客戶端和郵件服 務器之間,通過信道加密防止中間傳遞路徑上在交換機、路由器、防火墻甚至網(wǎng)線上做竊 聽。經(jīng)過信道加密,路徑上是安全的,竊聽到的只能是無法解密的密文。但是信道加密僅僅 保證了從發(fā)送人到接收人之間的某一段信息傳輸?shù)陌踩?。例如,甲通過信道加密連接了 甲的郵件服務器,則保證了這一段無人能竊聽,但信息以明文的形式保存在甲的郵件服務 器上,然后通過非加密信道傳遞給乙的郵件服務器,并以明文的形式保存在乙的郵件服務 器上。在這個過程中,甲、乙的郵件服務器的管理員都可能看到郵件內(nèi)容,甲、乙郵件服務器 之間的傳遞,都可以被竊聽。因此,這種信道加密方式實際只保護了用戶的口令不被竊聽, 對所傳送的信息的保護能力基本沒有。這個問題在互聯(lián)網(wǎng)發(fā)展初期還不突出,而當以gmail為代表的Webmail發(fā)展起來, 云存儲越來越成為人們所接受的互聯(lián)網(wǎng)服務的后臺,同時盜取口令的木馬越來越多,從而 導致網(wǎng)上信息僅用口令保護會存在巨大的安全隱患,一旦口令泄露(如被木馬盜取)、服務 器被入侵、服務器管理員道德缺陷等原因,都將導致用戶的所有信息泄密。
實用新型內(nèi)容本實用新型實施例針對現(xiàn)有技術(shù)中存在的上述問題,提供一種信息加密設(shè)備,以 保證個人信息的安全。為此,本實用新型實施例提供如下技術(shù)方案[0012]一種信息加密設(shè)備,包括接收單元,用于接收明文信息;加密單元,用于對所述明文信息進行加密;保存單元,用于將加密后的信息保存到接收端。優(yōu)選地,所述加密單元,具體用于利用對稱密鑰機制對所述明文信息進行加密。優(yōu)選地,所述設(shè)備還包括密鑰加密單元,用于使用信息接收方的公開密鑰利用非對稱密鑰機制對所述對稱 密鑰機制中使用的對稱密鑰進行加密,并將加密后的對稱密鑰信息保存在接收端,以使信 息接收方根據(jù)自己保存的私有密鑰對加密后的對稱密鑰進行解密,獲取所述對稱密鑰,并 根據(jù)所述對稱密鑰解密所述加密后的信息;或者對稱密鑰發(fā)送單元,用于將所述對稱密鑰通過加密通道發(fā)送給信息接收方,以使 所述信息接收方根據(jù)所述對稱密鑰解密所述加密后的信息??蛇x地,所述設(shè)備為郵件服務器,所述信息為郵件;所述設(shè)備還包括信息發(fā)送單元,用于將所述明文信息發(fā)送給收件人的郵件服務器;第一判斷單元,用于在所述加密單元對所述明文信息進行加密之前,判斷所述郵 件的收件人是否為本郵件服務器的用戶;如果是,則通知所述加密單元執(zhí)行所述對明文信 息進行加密的操作;如果不是,則通知所述信息發(fā)送單元執(zhí)行所述將所述明文信息發(fā)送給 收件人的郵件服務器的操作;所述保存單元,具體用于將加密后的郵件保存到所述郵件服務器的收件人郵箱中??蛇x地,所述設(shè)備為即時通信服務器,所述信息為即時通信信息;所述設(shè)備還包括第二判斷單元,用于在對所述明文信息進行加密之前,判斷所述即時通信信息是 否需要在所述即時通信服務器上保存;如果是,則通知所述加密單元執(zhí)行所述對明文信息 進行加密的操作;所述保存單元,具體用于將加密后的即時通信信息保存到所述即時通信服務器對 應所述接收方或發(fā)送方的聊天記錄中??蛇x地,所述設(shè)備為網(wǎng)絡存儲服務器,所述信息為用戶需要在網(wǎng)絡存儲空間中保 存的信息。本實用新型實施例信息加密設(shè)備,采用不同于傳統(tǒng)的在信息傳遞的發(fā)送端加密的 方式,在設(shè)備接收明文信息后,對所述明文信息進行加密,并將加密后的信息保存到接收 端,從而使得在接收端設(shè)備上保存的加密信息,只能由該信息接收人及其他信息合法閱讀 者解密,充分保證了該信息接收人的信息的安全性。該設(shè)備實現(xiàn)簡單,避免了傳統(tǒng)加密方式 的雙方性問題,易于推廣,同時保證了類似Webmail這樣需要在網(wǎng)絡服務器上保存用戶私 密信息的安全性。
圖1是本實用新型實施例信息加密設(shè)備的一種結(jié)構(gòu)示意圖;[0032]圖2是本實用新型實施例信息加密設(shè)備的另一種結(jié)構(gòu)示意圖;圖3是本實用新型實施例信息加密設(shè)備的另一種結(jié)構(gòu)示意圖;圖4是本實用新型實施例信息加密設(shè)備在郵件系統(tǒng)中的應用流程圖;圖5是本實用新型實施例信息加密設(shè)備在即時通信系統(tǒng)中的應用流程圖。
具體實施方式
本實用新型實施例信息加密設(shè)備,針對現(xiàn)有技術(shù)中信息使用明文傳遞并在接收服 務器上以明文保存的方式存在安全隱患的問題,同時考慮到如果使用非對稱密碼體制傳遞 密鑰、使用對稱密碼體制對信源加密的方式,雖然從理論上可以保證信息的安全,而實際情 況是目前互聯(lián)網(wǎng)上絕大部分網(wǎng)民沒有采用這種手段對信息加密,其問題在于加密推廣的 雙方性,比如甲要給乙傳遞加密信息,則乙必須擁有非對稱密鑰對以及支持密鑰體制的軟 件這樣的加解密條件,而且,乙還要傳遞響應信息給甲,甲也必須擁有上述加解密條件。為 了方便描述,在后面將該問題簡稱為“加密的雙方性問題”。正是因為這個問題,直接導致 了上述信源加密的方法已經(jīng)完善多年卻很少有人使用,電子郵件依然絕大部分使用明文傳 遞。為此,本實用新型實施例信息加密設(shè)備,為了保證信息的安全性,針對需要在服務 器上存儲或傳遞的私密明文信息,在接收方服務器上對接收到的明文信息進行加密,從而 使該信息只能由信息接收人及其他信息合法閱讀者解密查閱,保證該信息接收人的信息的 安全。本實用新型實施例提供一種信息加密設(shè)備,如圖1所示,是該設(shè)備的一種結(jié)構(gòu)示 意圖。在該實施例中,所述設(shè)備包括接收單元401,用于接收明文信息;加密單元402,用于對所述明文信息進行加密;保存單元403,用于將加密后的信息保存到接收端。在具體應用時,所述加密單元402,可以使用只有信息接收人才能夠解密的方式對 所述明文信息進行加密,相應地,加密方式可以有多種,比如,可以利用對稱密鑰機制對所 述明文信息進行加密。當然,也可以采用對應其他加密算法的結(jié)構(gòu)方式實現(xiàn),比如,直接用 非對稱密鑰體制加密原明文等。本實用新型實施例信息加密設(shè)備,針對需要在設(shè)備上存儲或傳遞的私密明文信 息,對接收到的明文信息進行加密,從而使該信息只能由信息接收人及其他信息合法閱讀 者解密查閱,簡單、有效地保證了信息的安全性。在實際應用中,所述加密單元402可以利用對稱密鑰機制對所述明文信息進行加 密。所述對稱密鑰機制是指解密所使用的密鑰與加密所使用的密鑰相同,為了描述方便,在 后續(xù)描述中將所述隨機長密鑰稱為對稱密鑰。比如,可以用一個隨機數(shù)作為對稱密鑰對明 文進行對稱加密產(chǎn)生密文1。在本實用新型實施例中,所述設(shè)備利用所述對稱密鑰對所述明文信息加密,同時, 還需要將所述對稱密鑰發(fā)送給信息接收人。當然,也可以由接收方和接收端雙方約定一個 對稱密鑰。[0047]考慮到所述對稱密鑰傳遞過程中如果被竊取,則信息可能會泄露,因此,為了使信 息接收人能夠安全地得到所述對稱密鑰,在本實用新型實施例中,還可進一步通過非對稱 密鑰機制對所述對稱密鑰進行加密。所述非對稱密鑰機制是指解密所使用的密鑰與加密所 使用的密鑰不同,這種機制的解密密鑰只有信息接收人擁有,而加密密鑰可以公開,任何人 都可以得到。這樣就無需密鑰傳遞,因此加密密鑰又稱為公開密鑰或公鑰,解密密鑰又稱為 私有密鑰或私鑰,非對稱密碼機制又稱公鑰機制。例如,甲給乙發(fā)的信息用乙的公鑰加密, 密文只有乙的私鑰可以解密。 利用上述非對稱密鑰機制對所述對稱密鑰進行加密得到密文2,所述接收端可以 將密文1和密文2 —起存儲在接收端。當然,密文2和密文1也可以分別傳遞、分別存儲, 但由于實際使用中,密文1的密鑰與密文2是配對的,所以一起存儲比較方便。當然,如果信息接收方屬于需要統(tǒng)一管理的企業(yè)或還包括其他接收人,則還可以 增加企業(yè)統(tǒng)一管理密鑰或其他收件人密鑰的密文2-1、密文2-2等,所有這些密文可以與密 文1合并保存,以保證其他授權(quán)人可讀。在接收方需要察看所述信息時,可以用自己的私鑰解開密文2得到所述對稱密 鑰,再用所述對稱密鑰解開密文1得到明文信息。所述私鑰可以由用戶即接收方自己生成 并保存,對應的公鑰由用戶提供給接收端即服務器或完全公開。另外,也可以將所述私鑰保 存在所述接收方本地,通過口令保護。為了進一步防止木馬軟件同時盜取私鑰和私鑰口令, 還可以采用硬件私鑰(比如網(wǎng)銀用的USBkey),私鑰在導入進該硬件后,私鑰便不可讀,只 可做解密和電子簽名的操作,例如解密時上述密文2被送入該硬件,該硬件返回解密密文1 的對稱密鑰。這樣,除非用戶的硬件私鑰被偷同時私鑰口令被盜,所述加密信息才可能被解 密竊取,從而可以得到更安全的保障。另外,為了保證所述對稱密鑰傳送的安全性,所述接收端還可以通過加密通道將 所述對稱密鑰發(fā)送給信息接收方,以使所述信息接收方根據(jù)所述對稱密鑰解密所述加密后 的信息。在實際應用中,如果所述加密單元402利用對稱密鑰機制對所述明文信息進行加 密,則為了進一步保證加密密鑰的安全性,可以采用不同方式對所述對稱密鑰進行加密或 傳送,下面分別舉列說明。如圖2所示,是本實用新型實施例信息加密設(shè)備的另一種結(jié)構(gòu)示意圖。在該實施例中,信息加密設(shè)備500除了包括接收單元401、加密單元402、保存單 元403之外,還進一步包括密鑰加密單元501,用于使用信息接收方的公開密鑰利用非對稱密鑰機制對所述 對稱密鑰機制中使用的對稱密鑰進行加密,并將加密后的對稱密鑰信息保存在接收端,以 使信息接收方根據(jù)自己保存的私有密鑰對加密后的對稱密鑰進行解密,獲取所述對稱密 鑰,并根據(jù)所述對稱密鑰解密所述加密后的信息。這樣,可以有效地保證信息加密密鑰的安 全性。如圖3所示,是本實用新型實施例信息加密設(shè)備的另一種結(jié)構(gòu)示意圖。在該實施例中,信息加密設(shè)備600除了包括接收單元401、加密單元402、保存單 元403之外,還進一步包括對稱密鑰發(fā)送單元601,用于將所述對稱密鑰通過加密通道發(fā)送給信息接收方,以使所述信息接收方根據(jù)所述對稱密鑰解密所述加密后的信息。該實施例同樣可以有效地保證信息加密密鑰的安全性。當然,本實用新型實施例中,所述加密單元402對所述明文信息的加密方法并不僅限于上面描述的方式,還可以采用其他加密方法,比如,直接用非對稱密鑰體制加密原明 文等。對于用對稱加密體制加密明文后,密鑰的傳遞也可以采用多種方法,采用非對稱加 密算法是最常見的一種,也可以如上述通過加密通道傳遞給信息接收人,還可以保存到一 個只有信息接收人能夠存取的地方,或者用信息接收人的口令加密保存等等。對于非對 稱加密算法,除了傳統(tǒng)的RSA算法,也可以采用基于身份的加密算法(IBS,IdentityBased Security),這種算法的公鑰是一個自定義的字符串,比如就是電子郵件地址,而傳統(tǒng)的RSA 算法的公鑰和私鑰都是一長串無意義的字符,這樣IBS的公鑰就比RSA的公鑰更易于公開 和傳播。需要說明的是,本實用新型實施例信息加密設(shè)備,還可以結(jié)合現(xiàn)有的一些其他加 密方式,比如信道加密,為信息的發(fā)送、傳輸和接收提供更完整的安全保障。本實用新型實施例信息加密設(shè)備可以作為不同應用環(huán)境下的服務器,實現(xiàn)對存儲 在接收端的明文信息加密的功能,以保證信息的安全性。比如,所述信息加密設(shè)備可以作為郵件服務器,應用于郵件系統(tǒng)中。在這種情況 下,所述信息為郵件。相應地,所述信息加密設(shè)備還可進一步包括信息發(fā)送單元,用于將所述明文信息發(fā)送給收件人的郵件服務器;第一判斷單元,用于在所述加密單元對所述明文信息進行加密之前,判斷所述郵 件的收件人是否為本郵件服務器的用戶;如果是,則通知所述加密單元執(zhí)行所述對明文信 息進行加密的操作;如果不是,則通知所述信息發(fā)送單元執(zhí)行所述將所述明文信息發(fā)送給 收件人的郵件服務器的操作。相應地,所述保存單元,具體用于將加密后的郵件保存到所述郵件服務器的收件 人郵箱中。為了進一步說明利用本實用新型實施例的信息加密設(shè)備收發(fā)郵件與傳統(tǒng)收發(fā)郵 件方法的區(qū)別,下面首先簡單介紹一下傳統(tǒng)的郵件收發(fā)流程。 傳統(tǒng)的客戶端/服務器(Clent/Server,簡寫為C/S)郵件系統(tǒng)中郵件的收發(fā)流 程如下11.發(fā)件人在郵件客戶端1上編輯郵件,通過smtp協(xié)議發(fā)送到郵件服務器1 ;12.郵件服務器1收到該郵件,發(fā)現(xiàn)該郵件的接收人是郵件服務器2的用戶,于是 通過smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給郵件服務器2 ;13.郵件服務器2收到該郵件,發(fā)現(xiàn)該郵件的接收人是本服務器用戶,于是將該郵 件保存到本服務器的用戶郵箱;14.收件人使用郵件客戶端2通過pop3協(xié)議訪問自己的郵箱,收取自己的郵件。傳統(tǒng)信道加密就是用加密的smtps協(xié)議和pop3s協(xié)議代替上述步驟中的smtp協(xié) 議和pop3協(xié)議。傳統(tǒng)信源加密就是在上述步驟11時,發(fā)件人編輯了郵件,在發(fā)送給郵件服務器1 前,進行信源加密,其后所有步驟中,傳輸?shù)亩际羌用苄畔?,在上述步驟14,收件人將郵件接 收下來后,進行解密得到明文方可閱讀。[0075] 傳統(tǒng)的Webmail郵件系統(tǒng)中郵件的收發(fā)流程如下21.發(fā)件人利用http協(xié)議在Webmail的用戶界面上編輯郵件,Webmail的用戶界 面可以是在郵件服務器1上的獨立程序,也可以是單獨的Web服務器;22.郵件服務器1收到該郵件,發(fā)現(xiàn)該郵件的接收人是郵件服務器2的用戶,于是 通過smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給郵件服務器2 ;23.郵件服務器2收到該郵件,發(fā)現(xiàn)該郵件的接收人是本服務器用戶,于是將該郵 件保存到本服務器的用戶郵箱;24.收件人利用http協(xié)議通過郵件服務器2的Webmail的用戶界面訪問自己的郵 箱,閱讀自己的郵件。同樣,該Webmail的用戶界面可以是郵件服務器2上的獨立程序,也 可以是單獨的Web服務器。傳統(tǒng)信道加密就是用加密的https協(xié)議和smtps協(xié)議代替上述步驟中的http協(xié) 議和smtp協(xié)議。由于收發(fā)郵件時雙方的事,因此發(fā)與收可能是獨立的,比如一封郵件可能使用C/S 的方式發(fā)送,收件人使用Webmail查閱,或者發(fā)件人用Webmail發(fā)送郵件,收件人用郵件客 戶端接收。傳統(tǒng)的信源加密在Webmail上一般都是參照C/S郵件系統(tǒng)的模式,具體實現(xiàn)上有 兩禾中(1)在用戶的瀏覽器上安裝插件,由插件進行加密和解密工作,這種方式相當于雖 然郵件系統(tǒng)使用Webmail方式,但加解密還是在客戶端實現(xiàn);(2)在上述步驟21中,發(fā)件人編輯完郵件后由發(fā)送方的服務器加密再通過郵件服 務器1發(fā)送;接收方的郵件服務器2接收到郵件后,在步驟24收件人訪問自己的郵箱閱讀 郵件時,由服務器解密。這種方式是完全用Web模擬了 C/S模式的郵件客戶端。如圖4所示,是本實用新型實施例信息加密設(shè)備在郵件系統(tǒng)中的應用流程圖。在該實施例中,所述接收端為郵件服務器,所述信息為郵件,該流程包括以下步 驟步驟201,發(fā)件人利用客戶端/服務器或Webmail郵件系統(tǒng)用戶界面編輯明文郵 件;步驟202,發(fā)件方郵件服務器1接收所述明文郵件,判斷該郵件的接收人是郵件服 務器2的用戶,于是通過smtp協(xié)議將該郵件轉(zhuǎn)發(fā)給收件方郵件服務器2 ;步驟203,收件方郵件服務器2收到該郵件,判斷該郵件的接收人是本服務器用 戶,如果是明文郵件則用只有郵件接收人才能解密的加密方法對該郵件進行加密,然后將 該郵件保存到本服務器的收件人郵箱中;步驟204,收件人利用客戶端/服務器或Webmail加密郵件系統(tǒng)的方式登錄自己的 郵箱,解密郵件并閱讀。作為上述應用的一個特例,所述收件人和所述發(fā)件人可以是同一郵件服務器的用 戶,即上述郵件服務器1和郵件服務器2是同一服務器。進一步的特例,所述收件人和所述 發(fā)件人可以是同一個人。在這些特例中,本實用新型實施例的設(shè)備同樣都可以適用。由此可見,在郵件系統(tǒng)中,采用本實用新型實施例信息加密設(shè)備,對接收的明文郵 件進行加密,郵件接收人要閱讀他的郵件,必須使用只有他自己擁有的密鑰來解密,從而保證了類似Webmail這樣的郵件的安全性,即使郵件服務器的管理員都無法解密加密后的郵 件。而且,由于是由郵件接收端的服務器對郵件加密,這樣無需信息發(fā)送方擁有加密信息所 需要的條件,將加密的雙方性問題變?yōu)閱畏剑奖懔擞脩舻氖褂?。需要說明的是,在實際應用中,可以配合信道加密(目前許多Webmail提供商已經(jīng) 使用https信道加密讓用戶安全訪問郵件服務器),對于收件人來說,可以基本達到傳統(tǒng)信 源加密的安全等級。比如,甲方(發(fā)件人)使用加密信道訪問甲方郵件服務器,因此該通道 上可以防竊聽;甲方郵件服務器與乙方郵件服務器之間可以使用信道加密,則該通道上也 可以防竊聽;郵件進入乙方郵件服務器后即被加密,和傳統(tǒng)信源加密方法的效果相同,乙方 可以通過信源加密的方法解密郵件。這樣,只有在甲方郵件服務器上和乙方郵件服務器加 密該郵件前,存在明文信息,屬于整個信息傳遞過程的安全漏洞。但這點漏洞導致用戶信息 泄露的可能性很低,尤其是不可能導致用戶的大量信息泄露。乙方的郵件來自不同地點,甲 方郵件服務器上泄露只導致這一封郵件泄密,而來自丙方、丁方的郵件則不會泄露。而在乙 方郵件服務器上,郵件明文僅在郵件到達乙方郵件服務器、尚未加密這一瞬間存在,除非乙 方郵件服務器惡意截取所有加密前的郵件,否則不會發(fā)生大規(guī)模信息泄露。再比如,所述信息加密設(shè)備還可以作為即時通信服務器,在這種情況下,所述信息 為即時通信信息。相應地,所述信息加密設(shè)備還可進一步包括第二判斷單元,用于在對所述明文信息進行加密之前,判斷所述即時通信信息是 否需要在本即時通信服務器的相關(guān)存儲服務器上保存;如果是,則通知所述加密單元執(zhí)行 所述對明文信息進行加密的操作。相應地,所述保存單元,具體用于將加密后的即時通信信息保存到所述即時通信 服務器對應所述接收方或發(fā)送方的聊天記錄中。如圖5所示,是本實用新型實施例信息加密設(shè)備在即時通信系統(tǒng)中的應用流程 圖。在該實施例中,所述接收端為即時通信服務器,所述信息為即時通信信息,該流程 包括以下步驟步驟301,用戶用即時通信系統(tǒng)與其他人聊天;步驟302,無論該即時通信系統(tǒng)是讓用戶間直接傳遞即時通信信息,還是通過即時 通信服務器讓用戶間接傳遞即時通信信息,或者兩種方式的混合,都將用戶往來的聊天記 錄送到即時通信服務器;步驟303,即時通信服務器判斷所述即時通信信息是否需要在本服務器上保存,將 上述即時通信信息使用只有該用戶才能解密的方式為該用戶保存;步驟304,用戶查閱聊天記錄時,使用只有自己才能解密的方式將信息解密,才能 閱讀。當然,本實用新型實施例中,并不僅限于在即時通信服務器上加密保存對方發(fā)送 給所述用戶的明文信息,而且也可以加密保存所述用戶自己發(fā)出的明文信息。再比如,所述信息加密設(shè)備還可以作為網(wǎng)絡存儲服務器,在這種情況下,所述信息 為用戶需要在網(wǎng)絡存儲空間中保存的信息。比如,隨著存儲從用戶個人存儲發(fā)展到網(wǎng)絡存儲,為了保證網(wǎng)絡存儲信息的安全, 用戶將自己需要在網(wǎng)絡存儲空間中保存的私密信息傳送到網(wǎng)絡存儲服務器,或者其他人將需要傳送給該用戶的信息傳送給該用戶的網(wǎng)絡存儲空間,網(wǎng)絡存儲服務器將上述信息使用 只有該用戶才能解密的方式為該用戶保存。這樣,當用戶需要查閱這些信息時,必須使用只 有自己才能解密的方式將信息解密。當然,還可以有其他應用,在此不再一一列舉。 所述信息加密設(shè)備在上述不同環(huán)境下的具體應用,可以保證信息在接收端存儲時 的安全性,避免傳統(tǒng)加密方式的雙方性問題,從而解決了傳統(tǒng)信源加密方式的推廣難題,同 時保護了目前類似Webmail這樣存儲信息的安全。以上公開的僅為本實用新型的優(yōu)選實施方式,但本實用新型并非局限于此,任何 本領(lǐng)域的技術(shù)人員能思之的沒有創(chuàng)造性的變化,以及在不脫離本實用新型原理前提下所作 的若干改進和潤飾,都應落在本實用新型的保護范圍內(nèi)。
權(quán)利要求一種信息加密設(shè)備,其特征在于,包括接收單元,用于接收明文信息;加密單元,用于對所述明文信息進行加密;保存單元,用于將加密后的信息保存到接收端。
2.如權(quán)利要求1所述的設(shè)備,其特征在于,所述加密單元,具體用于利用對稱密鑰機制對所述明文信息進行加密。
3.如權(quán)利要求2所述的設(shè)備,其特征在于,所述設(shè)備還包括密鑰加密單元,用于使用信息接收方的公開密鑰利用非對稱密鑰機制對所述對稱密鑰 機制中使用的對稱密鑰進行加密,并將加密后的對稱密鑰信息保存在接收端,以使信息接 收方根據(jù)自已保存的私有密鑰對加密后的對稱密鑰進行解密,獲取所述對稱密鑰,并根據(jù) 所述對稱密鑰解密所述加密后的信息;或者對稱密鑰發(fā)送單元,用于將所述對稱密鑰通過加密通道發(fā)送給信息接收方,以使所述 信息接收方根據(jù)所述對稱密鑰解密所述加密后的信息。
4.如權(quán)利要求1至3任一項所述的設(shè)備,其特征在于,所述設(shè)備為郵件服務器,所述信 息為郵件;所述設(shè)備還包括信息發(fā)送單元,用于將所述明文信息發(fā)送給收件人的郵件服務器;第一判斷單元,用于在所述加密單元對所述明文信息進行加密之前,判斷所述郵件的 收件人是否為本郵件服務器的用戶;如果是,則通知所述加密單元執(zhí)行所述對明文信息進 行加密的操作;如果不是,則通知所述信息發(fā)送單元執(zhí)行所述將所述明文信息發(fā)送給收件 人的郵件服務器的操作;所述保存單元,具體用于將加密后的郵件保存到所述郵件服務器的收件人郵箱中。
5.如權(quán)利要求1至3任一項所述的設(shè)備,其特征在于,所述設(shè)備為即時通信服務器,所 述信息為即時通信信息;所述設(shè)備還包括第二判斷單元,用于在對所述明文信息進行加密之前,判斷所述即時通信信息是否需 要在所述即時通信服務器上保存;如果是,則通知所述加密單元執(zhí)行所述對明文信息進行 加密的操作;所述保存單元,具體用于將加密后的即時通信信息保存到所述即時通信服務器對應所 述接收方或發(fā)送方的聊天記錄中。
6.如權(quán)利要求1至3任一項所述的設(shè)備,其特征在于,所述設(shè)備為網(wǎng)絡存儲服務器,所 述信息為用戶需要在網(wǎng)絡存儲空間中保存的信息。
專利摘要本實用新型涉及信息安全技術(shù)領(lǐng)域,公開了一種信息加密設(shè)備,所述設(shè)備包括接收單元,用于接收明文信息;加密單元,用于對所述明文信息進行加密;保存單元,用于將加密后的信息保存到接收端。利用本實用新型,可以保證個人信息的安全。
文檔編號H04L9/00GK201656996SQ20102020698
公開日2010年11月24日 申請日期2010年5月28日 優(yōu)先權(quán)日2010年5月28日
發(fā)明者陳勇 申請人:陳勇