一种非对称的安全加密邮件实现方法

一种非对称的安全加密邮件实现方法
【专利摘要】本发明涉及一种非对称的安全加密邮件实现方法，该方法采用包括指纹在内的生物认证手段以及数字证书自动融合，来对基于公网的邮件进行有效的加密保护，该方法具体步骤如下：1)安全加密邮件发送子方法；2)安全加密邮件接收子方法。与现有技术相比，本发明具有有效地解决了加密邮件数据时数字证书的有效身份真实认定难题等优点。
【专利说明】一种非对称的安全加密邮件实现方法
【技术领域】
[0001]本发明涉及一种加密邮件实现方法，尤其是涉及一种非对称的安全加密邮件实现方法。
【背景技术】
[0002]随着网络技术在我们的生活与工作中变得越来越亲密，E-mail电子邮件的传递给我们的沟通带来了前所未有的快捷与方便。不过当我们的E-mail的账号密码以及内容被他人或恶意软件所窃取或修改时，就不但体会不到快捷与方便，还有可能给我们带来极大的损失。
[0003]为了确保电子邮件中发送的文档不是伪造的，同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅，就产生了加密电子邮件的需求，目前，较为常见的是使用数字证书来加密邮件以保护邮件的保密性。
[0004]对电子邮件进行保护，分为对邮件进行数字签名以及对邮件进行加密。前者能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销)，如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效；
[0005]对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，使用自己的私钥对邮件进行解密，可以得到邮件的明文。
[0006]由此可见，目前的加密电子邮件在安全性以及便捷性上还是有着缺陷，首先，单纯用证书进行邮件加解密和签名，邮件收发者的身份并不能真实地进行认定，完全可能是一个盗用了数字证书或者数字证书载体的人在冒充邮件收发者，其次，在上述体系中，邮件的收发双方必须同时拥有相应证书，否则无法进行安全通信，而在很多情况下，收信人因为需要解密邮件，因此应该拥有强认证体系，而发信人因为是用收信人的密钥进行加密的，因此，发信人并非一定需要申请繁琐的证书。

【发明内容】

[0007]本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种非对称的安全加密邮件实现方法。
[0008]本发明的目的可以通过以下技术方案来实现:
[0009]一种非对称的安全加密邮件实现方法，其特征在于，该方法采用包括指纹在内的生物认证手段以及数字证书自动融合，来对基于公网的邮件进行有效的加密保护，该方法具体步骤如下:
[0010]I)安全加密邮件发送子方法；
[0011]2)安全加密邮件接收子方法。
[0012]所述的安全加密邮件发送子方法，包括以下步骤:
[0013]11)邮件发送客户端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥，然后执行步骤12)；
[0014]12)邮件发送客户端从用户管理服务器返回的信息中判断用户状态，如果用户不存在，则返回步骤11)，如果用户存在，则执行步骤13)；
[0015]13)邮件发送客户端从密钥管理服务器取得收信人公钥，然后执行步骤14)；
[0016]14)邮件发送客户端以收信人公钥对邮件数据进行加密与签名，然后执行步骤
15)；
[0017]15)加密后的邮件被发送至收信人的邮件服务器，完成邮件发送过程。
[0018]所述的安全加密邮件接收子方法，包括以下步骤:
[0019]21)邮件接收客户端通过指纹仪验证收信人的身份，然后执行步骤22)；
[0020]22)邮件接收客户端判断收信人是否通过身份验证，如果通过，执行步骤23);如果不正确则返回步骤21)；
[0021]23)邮件接收客户端同时取得收信人的一次性密钥以及被加密的收信密钥，然后执行步骤24)；
[0022]24)邮件接收客户端自动以一次性密钥解密收信密钥，然后执行步骤25)；
[0023]25)邮件接收客户端自动以收信密钥解密邮件，完成安全邮件的接收过程。
[0024]所述的邮件发送客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。
[0025]所述的邮件接收客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。
[0026]与现有技术相比，本发明具有以下优点:
[0027]有效地解决了加密邮件数据时数字证书的有效身份真实认定难题，并且采用非对称密钥生成的方式，邮件发送者无需指纹认证设备，也无需拥有独立的数字证书，邮件密钥管理服务器以及用户管理和认证服务器自动配合，对发送邮件进行加密以及签名，使得全球任一用户都可以仅仅通过一个客户机/服务器(C/S)模式的加密邮件客户端软件，向具有指纹认证设备以及安全认证身份的邮件接收者发送安全加密邮件，为用户提供了安全与便捷统一的独特功能。
【专利附图】

【附图说明】
[0028]图1为本发明安全加密邮件发送子方法的流程图；
[0029]图2为本发明安全加密邮件接收子方法的流程图；
[0030]图3为本发明的安全加密邮件发送实现的硬件框图；
[0031]图4为本发明的安全加密邮件接收实现的硬件框图。
【具体实施方式】[0032]下面结合附图和具体实施例对本发明进行详细说明。
[0033]实施例
[0034]如图1-4所示，一种非对称的安全加密邮件实现方法，该方法采用包括指纹在内的生物认证手段以及数字证书自动融合，来对基于公网的邮件进行有效的加密保护，该方法具体步骤如下:
[0035]I)安全加密邮件发送子方法；
[0036]2)安全加密邮件接收子方法。
[0037]所述的安全加密邮件发送子方法，包括以下步骤:
[0038]步骤101、邮件发送客户端I向用户管理服务器2及其所属的密钥管理服务器3请求收信人的公钥，然后执行步骤102 ；
[0039]步骤102、邮件发送客户端I从用户管理服务器2返回的信息中判断用户状态，如果用户不存在，则返回步骤101，如果用户存在，则执行步骤103 ；
[0040]步骤103、邮件发送客户端I从密钥管理服务器3取得收信人公钥，然后执行步骤104 ；
[0041]步骤104、邮件发送客户端I以收信人公钥对邮件数据进行加密与签名，然后执行步骤105 ；
[0042]步骤105、加密后的邮件通过被发送至收信人的邮件服务器4，完成邮件发送过程。
[0043]所述的安全加密邮件接收子方法，包括以下步骤:
[0044]步骤201、邮件接收客户端5通过指纹仪6验证收信人的身份，然后执行步骤202 ；
[0045]步骤202、邮件接收客户端5判断收信人是否通过身份验证，如果通过，执行步骤203 ;如果不正确则返回步骤201 ；
[0046]在步骤203与204中，邮件接收客户端5同时取得收信人的一次性密钥以及被加密的收信密钥，然后执行步骤205 ；
[0047]在步骤205中，邮件接收客户端5自动以一次性密钥解密收信密钥，然后执行步骤206 ；
[0048]在步骤206中，邮件接收客户端5自动以收信密钥解密邮件，完成安全邮件的接收流程。
[0049]如图2所示，本发明通过邮件发送客户端1、用户管理服务器2、密钥管理服务器3、邮件服务器4、邮件接收客户端5、指纹仪6等硬件，安全、便捷、高效地为公有云或私有云的网络环境下的E-mail电子邮件进行有效保护。
[0050]在安全加密邮件发送流程中，用户通过邮件发送客户端I从用户管理服务器2以及所属的密钥管理服务器3取得收信人信息以及对应的一次性密钥和邮件数据加密密钥，并在对邮件数据进行有效加密保护后将邮件发送至收信人的邮件服务器4 ；
[0051]在安全加密邮件接收流程中，收信用户通过指纹仪6以及邮件接收客户端5，在有效验证身份后，从用户管理服务器2以及所属的密钥管理服务器3取得一次性密钥以及被加密的收信密钥，从而对所接收的加密邮件进行解密操作，达到安全便捷的邮件保护目的。
[0052]此外本发明还具有以下特点:
[0053]a)邮件收发是基于Internet公有云或私有云的、安全的、软硬件相结合的完整电子邮件保护解决方案。
[0054]b)系统以用户指纹为用户身份鉴别依据，对邮件传输与存储的各个环节进行加密，具有全面的安全性保证。
[0055]c)系统在设计过程中结合了当前最先进的指纹识别技术、现代的信息加密技术和公钥体系，邮件以AES加密，确保数据的安全，对邮件内容提供了全面和强有力的安全保障。
[0056]d)独特的非对称加密收发模式，只需使用专用客户端，任何用户均可向加密邮件系统的正式用户发送加密邮件，发送者无需注册，也无需拥有加密终端设备。
【权利要求】
1.一种非对称的安全加密邮件实现方法，其特征在于，该方法采用包括指纹在内的生物认证手段以及数字证书自动融合，来对基于公网的邮件进行有效的加密保护，该方法具体步骤如下: 1)安全加密邮件发送子方法； 2)安全加密邮件接收子方法。
2.根据权利要求1所述的一种非对称的安全加密邮件实现方法，其特征在于，所述的安全加密邮件发送子方法，包括以下步骤: 11)邮件发送客户端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥，然后执行步骤12)； 12)邮件发送客户端从用户管理服务器返回的信息中判断用户状态，如果用户不存在，则返回步骤11)，如果用户存在，则执行步骤13)； 13)邮件发送客户端从密钥管理服务器取得收信人公钥，然后执行步骤14)； 14)邮件发送客户端以收信人公钥对邮件数据进行加密与签名，然后执行步骤15)； 15)加密后的邮件被发送至收信人的邮件服务器，完成邮件发送过程。
3.根据权利要求2所述的一种非对称的安全加密邮件实现方法，其特征在于，所述的安全加密邮件接收子方法，包括以下步骤: 21)邮件接收客户端通过指纹仪验证收信人的身份，然后执行步骤22)； 22)邮件接收客户端判断收信人是否通过身份验证，如果通过，执行步骤23);如果不正确则返回步骤21)； 23)邮件接收客户端同时取得收信人的一次性密钥以及被加密的收信密钥，然后执行步骤24)； 24)邮件接收客户端自动以一次性密钥解密收信密钥，然后执行步骤25)； 25)邮件接收客户端自动以收信密钥解密邮件，完成安全邮件的接收过程。
4.根据权利要求2所述的一种非对称的安全加密邮件实现方法，其特征在于，所述的邮件发送客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。
5.根据权利要求2所述的一种非对称的安全加密邮件实现方法，其特征在于，所述的邮件接收客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。
【文档编号】H04L9/30GK103780380SQ201210406208
【公开日】2014年5月7日 申请日期:2012年10月22日 优先权日:2012年10月22日
【发明者】叶丹, 唐荣喜 申请人:上海俊悦智能科技有限公司