(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113923053A(43)申请公布日2022.01.11(21)申请号202111494591.9(22)申请日2021.12.09(71)申请人华中科技大学地址430074湖北省武汉市洪山区珞喻路1037号(72)发明人徐鹏余啸海蒋瀚锐陈天阳郑宇博吴方舟(74)专利代理机构华中科技大学专利中心42201代理人尹丽媛(51)Int.Cl.H04L9/40(2022.01)H04L51/42(2022.01)H04L67/1095(2022.01)权利要求书2页说明书6页附图1页(54)发明名称一种加密邮件的跨设备安全同步方法和系统(57)摘要本发明公开了一种加密邮件的跨设备安全同步方法和装置，属于密码通信技术领域，该方法包括：利用第一设备上的用户邮箱加密邮件生成邮件密文C1发送给接收者，加密原始邮件明文生成邮件密文C2并发送给自己；第二设备上的用户邮箱下载所有收到的邮件和所有已发送的邮件，对所有收到的邮件过滤后标记为收件箱邮件，对所有已发送的邮件进行过滤和解密后标记为已发送邮件；能够保证邮件以密文形式进行安全的跨设备同步，同时能够用户在不同设备上解密邮件密文，查看原始明文邮件内容。本发明消除了传统邮件系统直接以明文状态同步邮件的安全隐患，同时解决了在端到端加密的邮件系统中，已发送的加密邮件同步后无法被发送者解密的弊病。CN113923053ACN113923053A权利要求书1/2页1.一种加密邮件的跨设备安全同步方法，其特征在于，包括：当用户登录第一设备上的用户邮箱发送邮件时，所述第一设备上的用户邮箱执行包括：S1：利用第一密钥K1对待发送邮件明文M进行加密得到第一邮件密文C1；S2：将所述第一邮件密文C1发送至邮箱服务器，以使所述邮箱服务器转发所述第一邮件密文C1至指定接收者的邮箱；S3：利用第二密钥K2对所述待发送邮件明文M进行加密得到第二邮件密文C2；S4：将所述第二邮件密文C2发送至邮箱服务器，以使所述邮箱服务器转发所述第二邮件密文C2至所述用户邮箱；当所述用户登录第二设备上的所述用户邮箱时，所述第二设备上的用户邮箱执行包括：S5：从所述邮箱服务器上下载全部发送邮件，所述全部发送邮件包括：所述第一邮件密文C1和所述第二邮件密文C2；S6：丢弃所述第一邮件密文C1，保存所述第二邮件密文C2；S7：解密所述第二邮件密文C2得到解密明文M'，将所述解密明文M'标记为已发送邮件，从而实现发送邮件的跨设备同步；所述解密明文M'与所述待发送邮件明文M对应。2.如权利要求1所述的加密邮件的跨设备安全同步方法，其特征在于，所述跨设备安全同步方法还包括：控制所述第二设备上的用户邮箱执行包括：S8：从所述邮箱服务器上下载全部接收邮件，所述全部接收邮件包括所述第二邮件密文C2和其他用户发送给所述第一设备上的用户邮箱的邮件；S9：丢弃所述第二邮件密文C2，将所述其他用户发送给所述第一设备上的用户邮箱的邮件标记为收件箱邮件，从而实现接收邮件的跨设备同步。3.如权利要求2所述的加密邮件的跨设备安全同步方法，其特征在于，所述S9包括：S91：过滤所述第二邮件密文C2并丢弃；S92：当其他用户发送邮件未被加密，则直接保留并将其标记为所述收件箱邮件；S93：当所述其他用户发送邮件已被加密，则利用共享密钥或所述用户的私钥对其进行解密得到对应的明文邮件；再将对应的明文邮件标记为所述收件箱邮件。4.如权利要求1所述的加密邮件的跨设备安全同步方法，其特征在于，所述S1包括：基于对称加密算法利用第一密钥K1对所述待发送邮件明文M进行加密得到所述第一邮件密文C1；所述第一密钥K1为所述用户与所述指定接收者共享的对称密钥；或，基于非对称加密算法利用第一密钥K1对所述待发送邮件明文M进行加密得到所述第一邮件密文C1；所述第一密钥K1为所述指定接收者的公钥。5.如权利要求1所述的加密邮件的跨设备安全同步方法，其特征在于，所述S3包括：基于对称加密算法利用所述第二密钥K2对所述待发送邮件明文M进行加密得到所述第二邮件密文C2；所述第二密钥K2为所述用户自己保存的对称密钥；此时，所述S7包括：利用所述第二密钥K2解密所述第二邮件密文C2得到所述解密明文M'，将所述解密明文M'标记为已发送邮件，从而实现发送邮件的跨设备同步。6.如权利要求1所述的加密邮件的跨设备安全同步方法，其特征在于，所述S3包括：基于非对称加密算法利用所述第二密钥K2对所述待发送邮件明文M进行加2CN113923053A权利要求书2/2页密得到所述第二邮件密文C2；所述第二密钥K2为所述用户的公钥；所述S7包括：利用第三密钥K3解密所述第二邮件密文C2得到所述解密明文M'，将所述解密明文M'标记为已发送邮件，从而实现发送邮件