本發(fā)明涉及信息安全領(lǐng)域，更具體地說(shuō)，本發(fā)明涉及一種電子郵件傳輸安全加密方法及系統(tǒng)。

背景技術(shù)：

1、電子郵件傳輸安全加密是指在郵件從發(fā)送方到接收方的過(guò)程中對(duì)郵件內(nèi)容進(jìn)行加密，確保郵件內(nèi)容在傳輸過(guò)程中不會(huì)被沒(méi)有授權(quán)的第三方惡意截取?，F(xiàn)有的電子郵件加密技術(shù)主要依賴(lài)于傳統(tǒng)的加密方法，通常忽視了用戶設(shè)備的環(huán)境參數(shù)，這些參數(shù)對(duì)郵件發(fā)送的安全性具有顯著影響。大多數(shù)現(xiàn)有電子郵件加密技術(shù)采用靜態(tài)的密鑰管理策略，沒(méi)有根據(jù)用戶的行為特征動(dòng)態(tài)調(diào)整密鑰更新策略。這種靜態(tài)的密鑰管理策略導(dǎo)致密鑰在被破解或泄露很難及時(shí)更新，從而增加安全風(fēng)險(xiǎn)?，F(xiàn)有密鑰加密方法在郵件加密等級(jí)的設(shè)定上顯示出缺乏靈活性，不能根據(jù)郵件內(nèi)容的敏感度來(lái)調(diào)整加密等級(jí)。

技術(shù)實(shí)現(xiàn)思路

1、為了克服現(xiàn)有技術(shù)的上述缺陷，本發(fā)明的實(shí)施例提供一種電子郵件傳輸安全加密方法以解決上述背景技術(shù)中提出的問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

3、電子郵件傳輸安全加密方法，包括以下步驟：

4、步驟s1：獲取郵件發(fā)送用戶設(shè)備的環(huán)境參數(shù)，對(duì)郵件發(fā)送用戶設(shè)備的環(huán)境參數(shù)進(jìn)行綜合分析，判斷郵件發(fā)送用戶設(shè)備的環(huán)境是否滿足郵件發(fā)送的基本條件；

5、步驟s2：根據(jù)歷史交互郵件收集歷史密鑰信息，對(duì)歷史密鑰的響應(yīng)時(shí)間和相似度進(jìn)行分析，評(píng)估密鑰是否需要更新；

6、步驟s3：當(dāng)郵件發(fā)送用戶設(shè)備的環(huán)境滿足郵件發(fā)送條件且密鑰需要更新時(shí)，根據(jù)待發(fā)送目標(biāo)郵件內(nèi)容的熵和郵件接收用戶的身份信息敏感度，計(jì)算待發(fā)送目標(biāo)郵件內(nèi)容的保密指數(shù)，確定待發(fā)送目標(biāo)郵件加密等級(jí)；

7、步驟s4：對(duì)待發(fā)送郵件發(fā)送用戶的行為特征進(jìn)行分析，基于動(dòng)態(tài)行為指紋值和待發(fā)送目標(biāo)郵件加密等級(jí)，制定密鑰更新規(guī)則。

8、在一個(gè)優(yōu)選的實(shí)施方式中，在步驟s1中：獲取郵件發(fā)送用戶設(shè)備的環(huán)境參數(shù)，具體為：郵件發(fā)送用戶設(shè)備的環(huán)境參數(shù)包括郵件發(fā)送用戶的地理位置、郵件發(fā)送用戶設(shè)備的網(wǎng)絡(luò)條件、郵件發(fā)送用戶常用設(shè)備以及郵件發(fā)送用戶常用設(shè)備的硬件性能；

9、綜合分析郵件發(fā)送用戶設(shè)備的環(huán)境參數(shù)的過(guò)程是通過(guò)一組定義明確的參數(shù)執(zhí)行，對(duì)地理位置、網(wǎng)絡(luò)條件、常用設(shè)備以及硬件性能進(jìn)行歸一化處理得到環(huán)境綜合評(píng)估系數(shù)，根據(jù)環(huán)境綜合評(píng)估系數(shù)與預(yù)設(shè)的安全閾值進(jìn)行比較判斷郵件發(fā)送用戶設(shè)備的環(huán)境是否滿足郵件發(fā)送條件；

10、環(huán)境綜合評(píng)估系數(shù)小于預(yù)設(shè)的安全閾值，郵件發(fā)送用戶設(shè)備的當(dāng)前環(huán)境不滿足郵件安全發(fā)送的基本條件，郵件傳輸請(qǐng)求被拒絕，直到郵件發(fā)送用戶設(shè)備的環(huán)境滿足郵件安全發(fā)送的基本條件；

11、環(huán)境綜合評(píng)估系數(shù)大于預(yù)設(shè)的安全閾值，郵件發(fā)送用戶設(shè)備的當(dāng)前環(huán)境滿足郵件安全發(fā)送的基本條件，此時(shí)郵件可以安全發(fā)送。

12、在一個(gè)優(yōu)選的實(shí)施方式中，在步驟s2中：歷史密鑰信息是在歷史郵件加密過(guò)程中使用過(guò)的密鑰的信息，包括歷史密鑰的標(biāo)識(shí)符、生成時(shí)間、使用頻率以及響應(yīng)時(shí)間；

13、設(shè)定歷史時(shí)間窗口，獲取歷史時(shí)間窗口內(nèi)每一次郵件交互使用的密鑰對(duì)應(yīng)的實(shí)際發(fā)送時(shí)間和實(shí)際接收時(shí)間，將密鑰實(shí)際發(fā)送時(shí)間和實(shí)際接收時(shí)間的差的絕對(duì)值標(biāo)記為實(shí)際密鑰響應(yīng)時(shí)間，根據(jù)實(shí)際密鑰響應(yīng)時(shí)間計(jì)算歷史時(shí)間窗口內(nèi)所有實(shí)際密鑰響應(yīng)時(shí)間的平均值，將實(shí)際密鑰響應(yīng)時(shí)間的平均值和預(yù)設(shè)響應(yīng)時(shí)間進(jìn)行比值，得到響應(yīng)時(shí)間偏移值；

14、當(dāng)響應(yīng)時(shí)間偏移值大于預(yù)設(shè)的響應(yīng)時(shí)間偏移閾值時(shí)，實(shí)際密鑰響應(yīng)時(shí)間的平均值超出預(yù)設(shè)響應(yīng)時(shí)間，表明電子郵件加密系統(tǒng)網(wǎng)絡(luò)延遲較高、加密效率較低，需要更新密鑰。

15、獲取歷史時(shí)間窗口內(nèi)每一次郵件交互使用的密鑰，使用哈希函數(shù)對(duì)歷史使用過(guò)的每個(gè)密鑰進(jìn)行哈希處理，生成密鑰指紋；對(duì)歷史時(shí)間窗口內(nèi)任意兩個(gè)密鑰指紋進(jìn)行比較，計(jì)算相似度；相似度可以通過(guò)比較哈希值的漢明距離來(lái)評(píng)估，漢明距離越小，表示密鑰越相似；

16、相似度大于預(yù)設(shè)相似閾值時(shí)，表示密鑰的獨(dú)特性不足，待發(fā)送郵件的安全風(fēng)險(xiǎn)增加，需要更新密鑰；

17、當(dāng)滿足響應(yīng)時(shí)間偏移值大于預(yù)設(shè)的響應(yīng)時(shí)間偏移閾值或相似度大于預(yù)設(shè)相似閾值時(shí)，電子郵件系統(tǒng)自動(dòng)觸發(fā)密鑰更新過(guò)程，包括加密算法調(diào)整、密鑰長(zhǎng)度變化以及密鑰生成機(jī)制。

18、在一個(gè)優(yōu)選的實(shí)施方式中，在步驟s3中：待發(fā)送目標(biāo)郵件內(nèi)容的熵是衡量待發(fā)送目標(biāo)郵件內(nèi)容隨機(jī)性和不可預(yù)測(cè)性的指標(biāo)，反映了待發(fā)送目標(biāo)郵件內(nèi)容的復(fù)雜性和信息量；將待發(fā)送目標(biāo)郵件內(nèi)容轉(zhuǎn)換為文本形式，統(tǒng)計(jì)待發(fā)送目標(biāo)郵件文本中字符出現(xiàn)頻率，使用信息熵計(jì)算公式計(jì)算待發(fā)送目標(biāo)郵件內(nèi)容的熵值；

19、郵件接收用戶的身份信息包括通過(guò)從電子郵件系統(tǒng)的用戶數(shù)據(jù)庫(kù)以及郵件交互歷史獲取的用戶的數(shù)據(jù)訪問(wèn)權(quán)限、安全級(jí)別和歷史交互行為，根據(jù)郵件接收用戶的身份信息構(gòu)造映射函數(shù)計(jì)算用戶身份敏感度評(píng)分；

20、當(dāng)郵件發(fā)送用戶設(shè)備的環(huán)境滿足郵件發(fā)送條件且密鑰需要更新時(shí)，將待發(fā)送目標(biāo)郵件內(nèi)容的熵值和用戶身份敏感度評(píng)分進(jìn)行歸一化處理，通過(guò)歸一化處理后的待發(fā)送目標(biāo)郵件內(nèi)容的熵值和用戶身份敏感度評(píng)分，計(jì)算得到待發(fā)送目標(biāo)郵件內(nèi)容的保密指數(shù)；通過(guò)待發(fā)送目標(biāo)郵件內(nèi)容的保密指數(shù)，確定待發(fā)送目標(biāo)郵件加密等級(jí)；

21、預(yù)設(shè)第一加密閾值和第二加密閾值，將待發(fā)送目標(biāo)郵件內(nèi)容的保密指數(shù)與第一加密閾值和第二加密閾值進(jìn)行比較：

22、當(dāng)待發(fā)送目標(biāo)郵件內(nèi)容的保密指數(shù)小于第二加密閾值時(shí)，待發(fā)送目標(biāo)郵件加密等級(jí)為低等級(jí)加密，適用于對(duì)日常通信的待發(fā)送目標(biāo)郵件進(jìn)行加密；

23、當(dāng)待發(fā)送目標(biāo)郵件內(nèi)容的保密指數(shù)大于或等于第二加密閾值且小于第一加密閾值時(shí)，待發(fā)送目標(biāo)郵件加密等級(jí)為中等級(jí)加密，適用于對(duì)包含敏感信息的待發(fā)送目標(biāo)郵件進(jìn)行加密；

24、當(dāng)待發(fā)送目標(biāo)郵件內(nèi)容的保密指數(shù)大于第一加密閾值時(shí)，待發(fā)送目標(biāo)郵件加密等級(jí)為高等級(jí)加密，適用于對(duì)包含機(jī)密信息的待發(fā)送目標(biāo)郵件進(jìn)行加密。

25、在一個(gè)優(yōu)選的實(shí)施方式中，在步驟s4中：待發(fā)送郵件發(fā)送用戶的行為特征是指用戶在編寫(xiě)郵件時(shí)的鍵盤(pán)輸入習(xí)慣，包括按鍵速度、按鍵順序和常用按鍵組合；通過(guò)電子郵件系統(tǒng)內(nèi)嵌鍵盤(pán)行為監(jiān)測(cè)軟件，實(shí)時(shí)收集用戶在撰寫(xiě)郵件過(guò)程中的鍵盤(pán)輸入數(shù)據(jù)，包括按鍵速度、按鍵順序和常用按鍵組合；根據(jù)實(shí)時(shí)收集用戶在撰寫(xiě)郵件過(guò)程中的鍵盤(pán)輸入數(shù)據(jù)，通過(guò)分析得到動(dòng)態(tài)行為指紋值；

26、預(yù)設(shè)正常行為基線值，當(dāng)動(dòng)態(tài)行為指紋值小于正常行為基線值且待發(fā)送目標(biāo)郵件加密等級(jí)為低等級(jí)時(shí)，密鑰會(huì)根據(jù)季度定期更新，根據(jù)定期更新的對(duì)稱(chēng)密鑰保護(hù)待發(fā)送目標(biāo)郵件；當(dāng)動(dòng)態(tài)行為指紋值小于正常行為基線值且待發(fā)送目標(biāo)郵件加密等級(jí)為中等級(jí)時(shí)，采用周期性的密鑰更新策略，每月更新一次對(duì)稱(chēng)加密密鑰，同時(shí)使用秘密共享算法，但共享的片段數(shù)量少于高加密等級(jí)；當(dāng)動(dòng)態(tài)行為指紋值小于正常行為基線值且待發(fā)送目標(biāo)郵件加密等級(jí)為高等級(jí)時(shí)，立即更新對(duì)稱(chēng)密鑰，使用動(dòng)態(tài)密鑰生成機(jī)制，針對(duì)每次待發(fā)送目標(biāo)郵件動(dòng)態(tài)生成不同的對(duì)稱(chēng)密鑰，利用秘密共享算法保護(hù)對(duì)稱(chēng)密鑰，分割對(duì)稱(chēng)密鑰并存儲(chǔ)在不同的位置，提高密鑰的安全性與保密性。

27、本發(fā)明方法的技術(shù)效果和優(yōu)點(diǎn)：

28、1、通過(guò)分析郵件發(fā)送用戶設(shè)備的環(huán)境參數(shù)，確保郵件發(fā)送的基礎(chǔ)環(huán)境符合安全標(biāo)準(zhǔn)，有助于提前阻止在不安全的條件下發(fā)送包含敏感信息的郵件，顯著減少潛在的安全風(fēng)險(xiǎn)；分析歷史密鑰的響應(yīng)時(shí)間和相似度，能夠有效評(píng)估現(xiàn)有密鑰的安全性，通過(guò)定期檢查和更新密鑰，電子郵件系統(tǒng)能夠消除潛在的安全威脅，確保密鑰強(qiáng)度處于高強(qiáng)度狀態(tài)。

29、2、通過(guò)評(píng)估郵件內(nèi)容的保密指數(shù)和郵件接收用戶的身份信息敏感度來(lái)確定郵件的加密等級(jí)，確保每封郵件都獲得與敏感性相匹配的保護(hù)級(jí)別；這種動(dòng)態(tài)加密策略有助于合理分配加密資源，同時(shí)最大化敏感信息的保護(hù)效果；依據(jù)發(fā)送用戶的行為特征和郵件的加密等級(jí)動(dòng)態(tài)制定密鑰更新規(guī)則，使密鑰管理更加個(gè)性化且適應(yīng)性更強(qiáng)；通過(guò)細(xì)致分析用戶行為模式，系統(tǒng)能夠更精確地預(yù)測(cè)和響應(yīng)潛在的安全需求，提高電子郵件系統(tǒng)的整體可靠性。