技術領域

本發明涉及信息安全技術領域，更具體地說，涉及一種信息加密方法及設備。

背景技術

網絡和互聯網的發展，最重要的功能就是信息傳遞，比如電子郵件就是網絡尤其是互聯網中最普及、最重要的應用，類似的還有即時通信，如MSN、QQ等。在電子郵件及類似的其他信息傳遞領域，信息安全的問題一直是人們關注的主要問題。

目前，隨著互聯網的發展，Webmail成為主流，電子郵件保存在郵件服務器上，用戶使用瀏覽器收發、查閱他的電子郵件，尤其是google推出1G容量的gmail后，其他郵件服務商競相推出大容量的郵件服務器。在現有技術中，郵件服務器的服務方式大都是采用用戶名-口令的方式保護用戶郵件的信息安全，這會存在多方面的信息安全問題：

1)如果用戶的口令泄露，將導致用戶郵件的隱私信息泄露；

2)郵件服務器的管理員可以閱讀所有人的郵件；

3)用戶在收發郵件的路徑上，郵件信息和用戶名口令都可以被竊聽。

Webmail的方式由于用戶是將其所有郵件都保存在服務器上，因此一旦口令泄露、或郵件服務器被入侵、或郵件管理員道德缺陷等原因，都將導致用戶所有的郵件泄密。

在目前的互聯網應用中，電子郵件依然絕大部分使用明文傳遞，最近幾年，為了保證信息傳輸的安全性，一些電子郵件服務提供商提供了信道加密的方式來保證信息不在信道上被竊聽。所謂信道加密是針對信息的傳輸通道進行加密，例如在郵件客戶端和郵件服務器之間，通過信道加密防止中間傳遞路徑上在交換機、路由器、防火墻甚至網線上做竊聽。經過信道加密，路徑上是安全的，竊聽到的只能是無法解密的密文。但是信道加密僅僅保證了從發送人到接收人之間的某一段信息傳輸的安全性。例如，甲通過信道加密連接了甲的郵件服務器，則保證了這一段無人能竊聽，但信息以明文的形式保存在甲的郵件服務器上，然后通過非加密信道傳遞給乙的郵件服務器，并以明文的形式保存在乙的郵件服務器上。在這個過程中，甲、乙的郵件服務器的管理員都可能看到郵件內容，甲、乙郵件服務器之間的傳遞，都可以被竊聽。因此，這種信道加密方式實際只保護了用戶的口令不被竊聽，對所傳送的信息的保護能力基本沒有。

這個問題在互聯網發展初期還不突出，而當以gmail為代表的Webmail發展起來，云存儲越來越成為人們所接受的互聯網服務的后臺，同時盜取口令的木馬越來越多，從而導致網上信息僅用口令保護會存在巨大的安全隱患，一旦口令泄露(如被木馬盜取)、服務器被入侵、服務器管理員道德缺陷等原因，都將導致用戶的所有信息泄密。

發明內容

本發明實施例針對現有技術中存在的上述問題，提供一種信息加密方法及設備，以保證個人信息的安全。

為此，本發明實施例提供如下技術方案：

一種信息加密方法，包括：

接收端接收明文信息；

對所述明文信息進行加密；

將加密后的信息保存到接收端。

優選地，對所述明文信息進行加密包括：利用對稱密鑰機制對所述明文信息進行加密。

優選地，所述方法還包括：

所述接收端使用信息接收方的公開密鑰利用非對稱密鑰機制對所述對稱密鑰機制中使用的對稱密鑰進行加密，并將加密后的對稱密鑰信息保存在接收端，以使信息接收方根據自己保存的私有密鑰對加密后的對稱密鑰進行解密，獲取所述對稱密鑰，并根據所述對稱密鑰解密所述加密后的信息；或者

所述接收端將所述對稱密鑰通過加密通道發送給信息接收方，以使所述信息接收方根據所述對稱密鑰解密所述加密后的信息。

可選地，所述接收端為郵件服務器，所述信息為郵件；

所述方法還包括：

在對所述明文信息進行加密之前，判斷所述郵件的收件人是否為本郵件服務器的用戶；如果是，則執行所述對明文信息進行加密的操作；如果不是，則將所述明文信息發送給收件人的郵件服務器；

所述將加密后的信息保存到接收端包括：將加密后的郵件保存到所述郵件服務器的收件人郵箱中。

可選地，所述接收端為即時通信服務器，所述信息為即時通信信息；

所述方法還包括：

在對所述明文信息進行加密之前，判斷所述即時通信信息是否需要在所述即時通信服務器的相關存儲服務器上保存；如果是，則執行所述對明文信息進行加密的步驟；

所述將加密后的信息保存到接收端包括：將加密后的即時通信信息保存到所述即時通信服務器對應所述接收方或發送方的聊天記錄中。

可選地，所述接收端為網絡存儲服務器，所述信息為用戶需要在網絡存儲空間中保存的信息。