(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111494591.9 (22)申请日 2021.12.09 (65)同一申请的已公布的文献号 申请公布号 CN 113923053 A (43)申请公布日 2022.01.11 (73)专利权人 华中科技大 学 地址 430074 湖北省武汉市洪山区珞喻路 1037号 (72)发明人 徐鹏　余啸海　蒋瀚锐　陈天阳　 郑宇博　吴方舟　 (74)专利代理 机构 华中科技大 学专利中心 42201 代理人 尹丽媛 (51)Int.Cl. H04L 9/40(2022.01)H04L 51/42(2022.01) H04L 67/1095(2022.01) (56)对比文件 CN 105577893 A,2016.0 5.11 CN 113242174 A,2021.08.10 EP 1037436 A1,2000.09.20 CN 102118381 A,201 1.07.06 CN 106656739 A,2017.0 5.10 CN 179462 9 A,2006.06.28 徐鹏等.从云邮件安全看加密技 术的发展. 《信息安全学报》 .2018, 审查员 程杰 (54)发明名称 一种加密邮件的跨设备安全同步方法和系 统 (57)摘要 本发明公开了一种加密邮件的跨设备安全 同步方法和装置， 属于密码通信技术领域， 该方 法包括： 利用第一设备上的用户邮箱加密邮件生 成邮件密文C1发送给接收者， 加密 原始邮件明文 生成邮件密文C2并发送给自己； 第二设备上的用 户邮箱下载所有收到的邮件和所有已发送的邮 件， 对所有收到的邮件过滤后标记为收件箱邮 件， 对所有已发送的邮件进行过滤和解密后标记 为已发送邮件； 能够保证邮件以密文形式进行安 全的跨设备同步， 同时能够用户在不同设备上解 密邮件密文， 查看原始明文邮件内容。 本发明消 除了传统邮件系统直接以明文状态同步邮件的 安全隐患， 同时解决了在端到端加密的邮件系统 中， 已发送的加密邮件同步后无法被发送者解密 的弊病。 权利要求书2页 说明书6页 附图1页 CN 113923053 B 2022.02.08 CN 113923053 B 1.一种加密邮件的跨设备安全同步方法， 其特 征在于， 包括： 当用户登录第一设备上的用户邮箱发送邮件时， 所述第一设备上的用户邮箱执行包 括： S1： 利用第一密钥K1对待发送邮件明文M进行加密得到第一邮件密文C1； S2： 将所述第一邮件密文C1发送至邮箱服务器， 以使所述邮箱服务器转发所述第一邮件 密文C1至指定接收者的邮箱； S3： 利用第二密钥K2对所述待发送邮件明文M进行加密得到第二邮件密文C2； S4： 将所述第二邮件密文C2发送至邮箱服务器， 以使所述邮箱服务器转发所述第二邮件 密文C2至所述用户邮箱； 当所述用户登录第二设备上的所述用户邮箱时， 所述第二设备上的用户邮箱执行包 括： S5： 从所述邮箱服务器上下载全部发送邮件， 所述全部发送邮件包括： 所述第一邮件密 文C1和所述第二邮件密文C2； S6： 丢弃所述第一邮件密文C1， 保存所述第二邮件密文C2； S7： 解密所述第二邮件密文C2得到解密明文M'， 将所述解密明文M'标记为已发送邮件， 从而实现发送邮件的跨设备同步； 所述 解密明文M'与所述待发送邮件明文M对应。 2.如权利要求1所述的加密邮件的跨设备安全同步方法， 其特征在于， 所述跨设备安全 同步方法还 包括： 控制所述第二设备 上的用户邮箱执 行包括： S8： 从所述邮箱服务器上下载全部接收邮件， 所述全部接收邮件包括所述第二邮件密 文C2和其他用户发送给 所述第一设备 上的用户邮箱的邮件； S9： 丢弃所述第二邮件密文C2， 将所述其他用户发送给所述第一 设备上的用户邮箱的邮 件标记为收件箱邮件， 从而实现接收邮件的跨设备同步。 3.如权利要求2所述的加密邮件的跨设备安全同步方法， 其特 征在于， 所述S9包括： S91： 过滤所述第二邮件密文C2并丢弃； S92： 当其他用户发送邮件未被加密， 则直接保留并将其标记为所述收件箱邮件； S93： 当所述其他用户发送邮件已被加密， 则利用共享密钥或所述用户的私钥 对其进行 解密得到对应的明文邮件； 再将对应的明文邮件标记为所述收件箱邮件。 4.如权利要求1所述的加密邮件的跨设备安全同步方法， 其特 征在于， 所述S1包括： 基于对称加密算法利用第一密钥 K1对所述待发送邮件明文M进行加密得到所述第一邮 件密文C1； 所述第一密钥K1为所述用户与所述指定 接收者共享的对称密钥； 或， 基于非对称加密算法利用第一密钥K1对所述待发送邮件明文M进行加密得到所述第一 邮件密文C1； 所述第一密钥K1为所述指定 接收者的公钥。 5.如权利要求1所述的加密邮件的跨设备安全同步方法， 其特 征在于， 所述S3包 括： 基于对称加密算法利用所述第二密钥K2对所述待发送邮件明文M进行加密 得到所述第二邮件密文C2； 所述第二密钥K2为所述用户自己保存的对称密钥； 此时， 所述S7包括： 利用所述第二密钥K2解密所述第二邮件密文C2得到所述解密明文M'， 将所 述解密明文M'标记为已发送邮件， 从而实现发送邮件的跨设备同步。 6.如权利要求1所述的加密邮件的跨设备安全同步方法， 其特 征在于， 所述S3包 括： 基于非对称加密算 法利用所述第二密钥K2对所述待发送邮件明文M进行加权　利　要　求　书 1/2 页 2 CN 113923053 B 2密得到所述第二邮件密文C2； 所述第二密钥K2为所述用户的公钥； 所述S7包括： 利用第三密钥K3解密所述第二邮件密文C2得到所述解密明文M'， 将所述解 密明文M'标记为已发送邮件， 从而实现发送邮件的跨设备同步； 所述第三密钥K3为所述用 户的私钥。 7.如权利要求5或6所述的加密邮件的跨设备安全同步方法， 其特征在于， 所述S7还包 括： 将所述 解密明文M'的收件地址修改为所述指定 接收者的邮箱地址 。 8.一种加密邮件的跨设备安全同步系统， 其特 征在于， 包括： 第一设备上的用户邮箱， 用于用户发送邮件 时， 利用第一密钥K1对待发送邮件明文M进 行加密得到第一邮件密文C1； 将所述第一邮件密文 C1发送至邮箱服务器， 以使所述邮箱服务 器转发所述第一邮件密文C1至指定接收者的邮箱； 利用第二密钥K2对所述待发送邮件明文 M 进行加密得到第二邮件密文C2； 将所述第二邮件密文 C2发送至邮箱服务器， 以使所述邮箱服 务器转发所述第二邮件密文C2至所述用户邮箱； 第二设备上的用户邮箱， 用于当所述用户登录时， 从所述 邮箱服务器上下载全部发送 邮件， 所述全部发送邮件包括： 所述第一邮件密文C1和所述第 二邮件密文C2； 丢弃所述第 一 邮件密文C1， 保存所述第二邮件密文C2； 解密所述第二邮件密文C2得到解密明文M'， 将所述 解密明文M'标记为已发送邮件， 从而实现发送邮件的跨设备同步； 所述解密明文M'与所述 待发送邮件明文M对应。 9.如权利要求8所述的加密邮件的跨设备安全同步系统， 其特征在于， 所述第 二设备上 的用户邮箱还用于， 从所述邮箱服务器上下载全部接 收邮件， 所述全部接 收邮件包括所述 第二邮件密文C2和其他用户发送给所述第一设备上的用户邮箱的邮件； 丢弃所述第二邮件 密文C2， 将所述其他用户发送给所述第一设备上的用户邮箱的邮件标记为收件箱邮件， 从 而实现接收邮件的跨设备同步。 10.如权利要求8所述的加密邮件的跨设备安全同步系统， 其特 征在于， 若所述第一 设备上的用户邮箱 基于对称加密算法利用所述第一密钥K1对所述待发送邮 件明文M进行加密得到所述第一邮件密文C1， 则所述第一密钥K1为所述用户与所述指定接收 者共享的对称密钥； 若所述第一 设备上的用户邮箱 基于非对称加密算法利用所述第一密钥K1对所述待发送 邮件明文M进行加密得到所述第一邮件密文C1， 则所述第一密钥K1为所述指定接收者的公 钥。权　利　要　求　书 2/2 页 3 CN 113923053 B 3