2. 专利查询
  3. 一种电子邮件传输安全加密方法及系统

一种电子邮件传输安全加密方法及系统

专利查询13天前  8

本发明涉及信息安全领域,更具体地说,本发明涉及一种电子邮件传输安全加密方法及系统。


背景技术:

1、电子邮件传输安全加密是指在邮件从发送方到接收方的过程中对邮件内容进行加密,确保邮件内容在传输过程中不会被没有授权的第三方恶意截取。现有的电子邮件加密技术主要依赖于传统的加密方法,通常忽视了用户设备的环境参数,这些参数对邮件发送的安全性具有显著影响。大多数现有电子邮件加密技术采用静态的密钥管理策略,没有根据用户的行为特征动态调整密钥更新策略。这种静态的密钥管理策略导致密钥在被破解或泄露很难及时更新,从而增加安全风险。现有密钥加密方法在邮件加密等级的设定上显示出缺乏灵活性,不能根据邮件内容的敏感度来调整加密等级。


技术实现思路

1、为了克服现有技术的上述缺陷,本发明的实施例提供一种电子邮件传输安全加密方法以解决上述背景技术中提出的问题。

2、为实现上述目的,本发明提供如下技术方案:

3、电子邮件传输安全加密方法,包括以下步骤:

4、步骤s1:获取邮件发送用户设备的环境参数,对邮件发送用户设备的环境参数进行综合分析,判断邮件发送用户设备的环境是否满足邮件发送的基本条件;

5、步骤s2:根据历史交互邮件收集历史密钥信息,对历史密钥的响应时间和相似度进行分析,评估密钥是否需要更新;

6、步骤s3:当邮件发送用户设备的环境满足邮件发送条件且密钥需要更新时,根据待发送目标邮件内容的熵和邮件接收用户的身份信息敏感度,计算待发送目标邮件内容的保密指数,确定待发送目标邮件加密等级;

7、步骤s4:对待发送邮件发送用户的行为特征进行分析,基于动态行为指纹值和待发送目标邮件加密等级,制定密钥更新规则。

8、在一个优选的实施方式中,在步骤s1中:获取邮件发送用户设备的环境参数,具体为:邮件发送用户设备的环境参数包括邮件发送用户的地理位置、邮件发送用户设备的网络条件、邮件发送用户常用设备以及邮件发送用户常用设备的硬件性能;

9、综合分析邮件发送用户设备的环境参数的过程是通过一组定义明确的参数执行,对地理位置、网络条件、常用设备以及硬件性能进行归一化处理得到环境综合评估系数,根据环境综合评估系数与预设的安全阈值进行比较判断邮件发送用户设备的环境是否满足邮件发送条件;

10、环境综合评估系数小于预设的安全阈值,邮件发送用户设备的当前环境不满足邮件安全发送的基本条件,邮件传输请求被拒绝,直到邮件发送用户设备的环境满足邮件安全发送的基本条件;

11、环境综合评估系数大于预设的安全阈值,邮件发送用户设备的当前环境满足邮件安全发送的基本条件,此时邮件可以安全发送。

12、在一个优选的实施方式中,在步骤s2中:历史密钥信息是在历史邮件加密过程中使用过的密钥的信息,包括历史密钥的标识符、生成时间、使用频率以及响应时间;

13、设定历史时间窗口,获取历史时间窗口内每一次邮件交互使用的密钥对应的实际发送时间和实际接收时间,将密钥实际发送时间和实际接收时间的差的绝对值标记为实际密钥响应时间,根据实际密钥响应时间计算历史时间窗口内所有实际密钥响应时间的平均值,将实际密钥响应时间的平均值和预设响应时间进行比值,得到响应时间偏移值;

14、当响应时间偏移值大于预设的响应时间偏移阈值时,实际密钥响应时间的平均值超出预设响应时间,表明电子邮件加密系统网络延迟较高、加密效率较低,需要更新密钥。

15、获取历史时间窗口内每一次邮件交互使用的密钥,使用哈希函数对历史使用过的每个密钥进行哈希处理,生成密钥指纹;对历史时间窗口内任意两个密钥指纹进行比较,计算相似度;相似度可以通过比较哈希值的汉明距离来评估,汉明距离越小,表示密钥越相似;

16、相似度大于预设相似阈值时,表示密钥的独特性不足,待发送邮件的安全风险增加,需要更新密钥;

17、当满足响应时间偏移值大于预设的响应时间偏移阈值或相似度大于预设相似阈值时,电子邮件系统自动触发密钥更新过程,包括加密算法调整、密钥长度变化以及密钥生成机制。

18、在一个优选的实施方式中,在步骤s3中:待发送目标邮件内容的熵是衡量待发送目标邮件内容随机性和不可预测性的指标,反映了待发送目标邮件内容的复杂性和信息量;将待发送目标邮件内容转换为文本形式,统计待发送目标邮件文本中字符出现频率,使用信息熵计算公式计算待发送目标邮件内容的熵值;

19、邮件接收用户的身份信息包括通过从电子邮件系统的用户数据库以及邮件交互历史获取的用户的数据访问权限、安全级别和历史交互行为,根据邮件接收用户的身份信息构造映射函数计算用户身份敏感度评分;

20、当邮件发送用户设备的环境满足邮件发送条件且密钥需要更新时,将待发送目标邮件内容的熵值和用户身份敏感度评分进行归一化处理,通过归一化处理后的待发送目标邮件内容的熵值和用户身份敏感度评分,计算得到待发送目标邮件内容的保密指数;通过待发送目标邮件内容的保密指数,确定待发送目标邮件加密等级;

21、预设第一加密阈值和第二加密阈值,将待发送目标邮件内容的保密指数与第一加密阈值和第二加密阈值进行比较:

22、当待发送目标邮件内容的保密指数小于第二加密阈值时,待发送目标邮件加密等级为低等级加密,适用于对日常通信的待发送目标邮件进行加密;

23、当待发送目标邮件内容的保密指数大于或等于第二加密阈值且小于第一加密阈值时,待发送目标邮件加密等级为中等级加密,适用于对包含敏感信息的待发送目标邮件进行加密;

24、当待发送目标邮件内容的保密指数大于第一加密阈值时,待发送目标邮件加密等级为高等级加密,适用于对包含机密信息的待发送目标邮件进行加密。

25、在一个优选的实施方式中,在步骤s4中:待发送邮件发送用户的行为特征是指用户在编写邮件时的键盘输入习惯,包括按键速度、按键顺序和常用按键组合;通过电子邮件系统内嵌键盘行为监测软件,实时收集用户在撰写邮件过程中的键盘输入数据,包括按键速度、按键顺序和常用按键组合;根据实时收集用户在撰写邮件过程中的键盘输入数据,通过分析得到动态行为指纹值;

26、预设正常行为基线值,当动态行为指纹值小于正常行为基线值且待发送目标邮件加密等级为低等级时,密钥会根据季度定期更新,根据定期更新的对称密钥保护待发送目标邮件;当动态行为指纹值小于正常行为基线值且待发送目标邮件加密等级为中等级时,采用周期性的密钥更新策略,每月更新一次对称加密密钥,同时使用秘密共享算法,但共享的片段数量少于高加密等级;当动态行为指纹值小于正常行为基线值且待发送目标邮件加密等级为高等级时,立即更新对称密钥,使用动态密钥生成机制,针对每次待发送目标邮件动态生成不同的对称密钥,利用秘密共享算法保护对称密钥,分割对称密钥并存储在不同的位置,提高密钥的安全性与保密性。

27、本发明方法的技术效果和优点:

28、1、通过分析邮件发送用户设备的环境参数,确保邮件发送的基础环境符合安全标准,有助于提前阻止在不安全的条件下发送包含敏感信息的邮件,显著减少潜在的安全风险;分析历史密钥的响应时间和相似度,能够有效评估现有密钥的安全性,通过定期检查和更新密钥,电子邮件系统能够消除潜在的安全威胁,确保密钥强度处于高强度状态。

29、2、通过评估邮件内容的保密指数和邮件接收用户的身份信息敏感度来确定邮件的加密等级,确保每封邮件都获得与敏感性相匹配的保护级别;这种动态加密策略有助于合理分配加密资源,同时最大化敏感信息的保护效果;依据发送用户的行为特征和邮件的加密等级动态制定密钥更新规则,使密钥管理更加个性化且适应性更强;通过细致分析用户行为模式,系统能够更精确地预测和响应潜在的安全需求,提高电子邮件系统的整体可靠性。


技术特征:

1.一种电子邮件传输安全加密方法,其特征在于,包括如下步骤:

2.根据权利要求1所述的一种电子邮件传输安全加密方法,其特征在于,在步骤s1中:

3.根据权利要求2所述的一种电子邮件传输安全加密方法,其特征在于,在步骤s2中:

4.根据权利要求3所述的一种电子邮件传输安全加密方法,其特征在于,在步骤s3中:

5.根据权利要求4所述的一种电子邮件传输安全加密方法,其特征在于,在步骤s4中:

6.一种电子邮件传输安全加密系统,应用于权利要求1-5任一项所述的一种电子邮件传输安全加密方法,其特征在于,包括:


技术总结
本发明公开了一种电子邮件传输安全加密方法及系统,具体涉及信息安全领域,通过邮件发送用户设备的环境参数,对邮件发送用户设备的环境参数进行综合分析,判断邮件发送用户设备的环境是否可以满足邮件发送的基本条件;根据历史密钥信息,对历史密钥的响应时间和相似度进行分析,评估密钥是否需要进行更新;当邮件发送用户设备的环境满足邮件发送条件且密钥需要更新时,计算待发送目标邮件内容的保密指数,根据保密指数确定待发送目标邮件加密等级;对待发送邮件发送用户的行为特征进行分析,基于动态行为指纹值和待发送目标邮件加密等级,制定密钥更新规则,确保密钥的保密性和邮件的安全性。

技术研发人员:钟闻啸,肖晟
受保护的技术使用者:湖南大学
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)