(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111582523.8 (22)申请日 2021.12.2 2 (71)申请人 北京送好 运信息技 术有限公司 地址 101200 北京市平谷区新 开西街4号电 子商务基地3层3 08 (72)发明人 韩现龙　刘青艳　 (74)专利代理 机构 北京孚睿湾知识产权代理事 务所(普通 合伙) 11474 代理人 韩燕 (51)Int.Cl. G06Q 10/10(2012.01) G06F 21/64(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于区块链技 术的邮件加解密方法 (57)摘要 本发明提供一种基于区块链技术的邮件加 解密方法,其包括： 使用区块链的钱包技术生成 邮件加解密需要的公钥与私钥， 使用接收者的钱 包公钥加密邮件内容， 将加密后的邮件重新组 装， 与加密相关的信息写入邮件头信息中， 邮件 内容替换为加密提示信息与加密后的附件； 在解 密过程中， 分解加密邮件， 使用接收者的钱包私 钥解密相关的邮件信息。 本发明通过使用区块链 钱包， 在邮件的客户端、 服务器端之间， 通过 非对 称加密与对称加密， 实现了对邮件内容的加解密 功能， 同时对于邮件有多方管理的需求， 亦可使 用本发明的多管理方加密邮件管理方法实现管 理需求。 加解密配置操作简便， 相较于传统的邮 件加解密方式， 操作更加简单且邮件的安全性更 强。 权利要求书3页 说明书11页 附图9页 CN 114255009 A 2022.03.29 CN 114255009 A 1.一种基于区块链技术的邮件加解密方法， 其特征在于， 应用于支持加密算法的服务 器与客户端， 具体步骤如下： S11、 邮件客户端创建或导入第一区块链钱包， 开启加密设置， 将第一公钥P1更新至服 务器端， 第一公钥P1为非对称加密 密钥； S12、 邮件服务器端收到邮件后， 若用户开启了加密功能， 则生成会话密钥K1， 将会话密 钥K1作为对称加密算法的密钥， 对邮件 全文进行对称加密得到密文C1； S13、 利用非对称加密算法， 基于第一公钥P1， 将会话密钥K1加密为第一加密后会话密 钥K1′； S14、 将第一加密后会话密钥K1 ′和第一公钥P1组合在一起写入邮件头， 将加密后的密 文C1作为附件写入邮件， 将邮件原 正文内容替换为加密邮件的说明性文本及解密辅助工具 二维码； S15、 用户收取 邮件时， 识别邮件头中的加密标识， 分解得到第一公钥P1与第一加密后 会话密钥K1 ′， 根据第一公钥P1匹配邮件客户端的第一私钥， 使用第一私钥解密出会话密钥 K1， 再使用会话密钥K1解密邮件内容。 2.根据权利要求1所述的基于区块链技术的邮件加解密方法， 其特征在于， 所述步骤 S11中邮件客户端创建或导入第一区块链钱包， 具体为： 邮件客户端创建或导入第一区块链 钱包后， 获取第一区块链钱包对应的第一私钥及第一公钥P1， 第一公钥P1为非压缩格式的 公钥信息， 根据第一区块链钱 包生成公私钥算法确认后续使用的具体非对称加解密算法。 3.根据权利要求1所述的基于区块链技术的邮件加解密方法， 其特征在于， 所述步骤 S12中生成会话密钥 K1， 具体为： 使用随机算法生成会话密钥， 会话密钥作为对称加密的密 钥。 4.根据权利要求1所述的区块链技术的邮件加密方法， 其特征在于， 所述步骤S14具体 为： 预生成一封空白邮件， 复制收到的明文邮件头到预生 成邮件中， 将第一加密后的对称密 钥K1′和第一公钥P1组合在一起也写入预生成邮件的邮件头， 将加密后的密文C1作为附件 写入预生成邮件， 预生成邮件的正文内容为加密邮件的说明性文本及解密辅助工具二维 码。 5.一种基于区块链技术的邮件加解密方法， 其特征在于， 应用于客户端之间完成邮件 加解密， 具体步骤如下： S21、 邮件客户端创建或导入第一区块链钱 包， 设置接收加密邮件配置； S22、 第一用户发送邮件时， 若第一用户邮箱绑定了第一区块链钱包， 并配置了接收加 密邮件的设置， 则在发送邮件时， 将邮箱地址， 第一公钥P1和签名信息放置到邮件头信息 中， 第一公钥P1为非对称加密 密钥； S23、 第二用户邮箱接收到带有第一公钥头信息的邮件， 验证签名信息， 通过后更新自 己通讯录中与第一用户邮箱地址对应的第一公钥P1的信息； S24、 第二用户邮箱发送邮件给第一用户邮箱时， 如果第一用户接收加密邮件， 并且在 通讯录中已经保存有第一用户邮箱对应的公钥， 即第一 公钥P1， 则生成会话密钥K1， 将会话 密钥K1作为对称加密算法的密钥， 使用对称加密算法， 对发送邮件内容进行对称加密得到 密文C1； S25、 利用非对称加密算法， 基于第一用户邮箱对应的第一公钥P1， 将会话密钥K1加密权　利　要　求　书 1/3 页 2 CN 114255009 A 2为第一加密后会话密钥K1 ′； S26、 将加密后会话密钥K1 ′和第一公钥P1组合， 并写入邮件头， 将加密后的密文C1作为 附件写入邮件， 并将邮件原正文内容替换为加密邮件的说明性文本及解密辅助工具二维 码； S27、 第一用户使用客户端收取 邮件时， 识别邮件头中的加密标识， 分解得到第一公钥 P1与第一加密后会话密钥K1 ′， 根据第一公钥P1匹配邮件客户端的第一私钥， 使用第一私钥 解密出会话密钥K1， 再使用会话密钥K1解密邮件附件密文C1。 6.根据权利要求5所述的基于区块链技术的邮件加解密方法， 其特征在于， 所述步骤 S21中邮件端创建或导入区块链钱包， 具体为： 邮件客户端生成或导入第一区块链钱包后， 获取到第一区块链钱包对应的第一私钥及第一公钥P1， 第一公钥P1为非压缩格式的公钥， 将第一区块链钱 包的第一私钥及第一公钥作为后续邮件加解密的私钥和公钥。 7.根据权利要求5所述的基于区块链技术的邮件加解密方法， 其特征在于， 所述步骤 S22中的签名信息具体为： 通过第一用户邮箱地址与第一公钥P1组合在一起的字符串通过 调用接口使用指定私钥签名获得， 指 定私钥为第一用户邮箱 客户端的官方私钥或者第一用 户邮箱域名对应的私钥。 8.根据权利要求5所述的基于区块链技术的邮件加解密方法， 其特征在于， 所述步骤 S23中验证签名信息， 具体为： 第二用户邮箱通过获取指定公钥对签名信息进行验证， 指定 公钥为第一用户邮箱客户端的官 方公钥， 或者第一用户邮箱域名对应的 的公钥。 9.一种基于区块链技术的邮件加密方法其特征在于， 应用于存在多管理方的邮件加 密， 具体步骤如下： S31、 管理邮件客户端创建或导入第二区块链钱包， 将第二区块链钱包的第二公钥P0更 新至邮件服务端管理方公钥或更新邮件客户端管理方公钥， 作为管理公钥， 第二公钥P0为 非对称加密密钥； 邮件客户端创建或导入第一区块链钱包， 将第一区块链钱包的第一公钥 P1更新至与第二 公钥P0相同的邮件服务端个人公钥或其它邮件客户端个人公钥， 作为个人 公钥P1， 第一公钥P1为非对称加密 密钥； S32、 邮件服务器端收到邮件或发件邮件客户端发送邮件时， 若收件用户开启了加密功 能， 则生成会话密钥 K1， 利用对称加密算法， 将会话密钥 K1作为对称加密算法 的密钥， 对邮 件全文进行对称加密得到密文C1； S33、 利用非对称加密算法， 基于收件用户的第一公钥P1， 将会话密钥K1加密为第一加 密后会话密钥K1 ′， 基于第二公钥P0， 将会话密钥K1加密成第二加密后会话密钥K1 ″； S34、 将第一加密后会话密钥K1 ′和第一公钥P1组合在一起写入邮件头， 将第二加密后 会话密钥K1 ″写入邮件头， 或者将第二加密后会话密钥K1 ″与邮件ID单独记录， 将加密后的 密文C1作为附件写入邮件， 将邮件原 正文内容替换为加密邮件的说明性文本及解密辅助工 具二维码； S35、 管理方查阅邮件时， 识别邮件头中的加密标识， 分解出或者从存储中检索出第二 加密后会话密钥K1 ″， 根据与第二公钥P 0对应的第二私钥， 解密第二加密后会话密钥K1 ″， 得 到K1， 再使用会话密钥K1解密附件密文C1。 10.根据权利要求9所述的基于区块链技术的邮件加密方法， 其特征在于， 所述步骤S31 中管理邮件客户端创建或导入第二区块链钱包， 具体为： 管理邮件客户端生成或导入第二权　利　要　求　书 2/3 页 3 CN 114255009 A 3