CN101466079A - 电子邮件的传送方法、系统及wapi终端 - Google Patents
电子邮件的传送方法、系统及wapi终端 Download PDFInfo
- Publication number
- CN101466079A CN101466079A CNA2009100017834A CN200910001783A CN101466079A CN 101466079 A CN101466079 A CN 101466079A CN A2009100017834 A CNA2009100017834 A CN A2009100017834A CN 200910001783 A CN200910001783 A CN 200910001783A CN 101466079 A CN101466079 A CN 101466079A
- Authority
- CN
- China
- Prior art keywords
- terminal
- wapi
- receiving terminal
- session key
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
本发明公开了一种电子邮件的传送方法、系统及WAPI终端,其中该方法包括:发送终端利用随机生成的会话密钥对邮件正文和签名进行加密得到密文,其中,签名由发送终端利用其私钥对邮件正文加密得到;发送终端利用接收终端的公钥对会话密钥进行加密,并将加密的会话密钥以及密文共同发送至接收终端;接收终端接收来自发送终端的加密后的会话密钥以及密文,利用其私钥解密会话密钥,并利用解密的会话密钥解密密文,得到邮件正文和签名;接收终端利用发送终端的公钥解密签名得到解密结果,并根据解密结果和解密得到的邮件正文对发送终端进行验证。通过本发明,能够保证WAPI终端的电子邮件的业务安全。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种电子邮件的传送方法、系统及WAPI终端。
背景技术
为了解决无线局域网国际标准ISO/IEC 802.11中定义的有线等效保密(Wired Equivalent Privacy,简称为WEP)安全机制存在的安全漏洞,我国颁布了无线局域网国家标准及其第一号修改单,该标准采用无线局域网认证与保密基础结构(WLAN Authenticationand Privacy Infrastructure,简称为WAPI)替代WEP,解决无线局域网的安全问题。
WAPI由无线局域网鉴别基础结构(WLAN AuthenticationInfrastructure,简称为WAI)和无线局域网保密基础结构(WLANPrivacy Infrastructure,简称为WPI)组成。其中,WAI采用了公开密钥加密技术,用于终端与接入点之间互相身份鉴别;WPI采用国家密码管理委员会办公室批准的用于WLAN的对称密码算法实现数据保护,对MAC子层的MAC服务数据单元(MAC Service DataUnit,简称为MSDU)进行加、解密处理。
规范中介绍的基础结构包括了几个功能实体,接入点(AccessPoint,简称为AP)是指任何一个具备站点功能,通过无线媒体为关联的站点提供访问分布式服务的实体;鉴别请求者实体(Authentication Supplicant Entity,简称为ASUE)是在接入服务之前请求进行鉴别操作的实体;鉴别器实体(Authenticator Entity,简称为AE)为鉴别请求者在接入服务之前提供鉴别操作的实体,该实体主要设置在接入点或终端内;鉴别服务单元(AuthenticationService Unit,简称为ASU)的基本功能是实现对用户证书的管理和用户身份的鉴别等,是基于公开密钥密码技术的WAI鉴别基础结构中重要的组成部分;鉴别服务实体(Authentication Service Entity,简称为ASE)为鉴别器和鉴别请求者提供身份鉴别服务的实体。该实体驻留在鉴别服务单元中,鉴别服务单元对应网络中的节点为WAPI鉴别服务器。用户证书为公开密钥证书,它是WAI系统构造中重要的环节。公开密钥证书是网络用户的数字身份凭证,通过私有密钥验证可以唯一地确定网络用户的身份。
电子邮件是广泛使用的分布式应用,并已渐渐在移动终端用户中普及,但其自身在协议上存在安全隐患,标准的电子邮件传输协议(Simple Mail Transfer Protocol,简称为SMTP)以明文方式传送邮件,攻击者可以较容易地截取、篡改邮件内容,或修改消息头以假冒发件人发送邮件。虽然最新的SMTP协议添加了认证功能,但是其作用只是保护消息头,对消息委托进行认证,而非对邮件发件人进行认证。
客户机/服务器模型下的客户端通过邮局协议第3版(PostOffice Protocol Version 3,简称为POP3)或互联网消息访问协议第4版(Internet Message Access Protocol 4,简称为IMAP4)收发电子邮件。另外,用户也可通过浏览器以WEB方式操作电子邮件,此时通过超文本传输协议(Hypertext Transfer Protocol,简称为HTTP)实现应用数据传输,超文本传输协议运行于传输层之上,本身缺乏安全保证,也无法保证电子邮件业务安全。安全的电子邮件服务需要邮件信息具备保密性、完整性和发件人身份可鉴别。WAPI能解决无线局域网中终端在接入层次上的安全,但无法解决电子邮件业务的安全问题。
针对相关技术中通过WAPI终端传送电子邮件时电子邮件传输的安全性低的问题,现有技术中尚未提出有效的解决方案。
发明内容
本发明旨在提供一种电子邮件的传送方法、系统及WAPI终端,以解决通过WAPI终端传送电子邮件的不安全的问题。
根据本发明的一个方面,提供了一种电子邮件的传送方法。
根据本发明的电子邮件的传送方法,用于在发送终端与接收终端至少之一为WAPI终端的情况下进行邮件传送,该方法包括:发送终端利用随机生成的会话密钥对邮件正文和签名进行加密得到密文,其中,签名由发送终端利用其私钥对邮件正文加密得到;发送终端利用接收终端的公钥对会话密钥进行加密,并将加密的会话密钥以及密文共同发送至接收终端;接收终端接收来自发送终端的加密后的会话密钥以及密文,利用其私钥解密会话密钥,并利用解密的会话密钥解密密文,得到邮件正文和签名;接收终端利用发送终端的公钥解密签名得到解密结果,并根据解密结果和解密得到的邮件正文对发送终端进行验证。
优选地,发送终端得到签名的处理包括:发送终端对邮件正文进行散列计算得到第一散列值,并利用其私钥对第一散列值进行公钥加密计算生成签名。
优选地,接收终端根据解密结果和解密得到的邮件正文对发送终端进行验证的处理包括:接收终端对解密得到的邮件正文进行散列计算得到第二散列值,并将第二散列值与作为第三散列值的解密结果进行比较;在第二散列值与第三散列值相同的情况下,确定发送终端通过验证;在第二散列值与第三散列值不相同的情况下,确定发送终端未通过验证。
优选地,在发送终端利用接收终端的公钥对会话密钥进行加密之前,该方法还包括:发送终端通过WAPI服务器获取接收终端的证书,并通过接收终端的证书得到接收终端的公钥。
优选地,在接收终端利用发送终端的公钥解密签名之前,该方法还包括:接收终端通过WAPI服务器获取发送终端的证书,并通过发送终端的证书得到发送终端的公钥。
优选地,在发送终端与接收终端其中之一为非WAPI终端的情况下,该方法进一步包括:电子邮件服务器为非WAPI终端提供WAPI代理功能,以使非WAPI终端完成作为WAPI终端的功能。
优选地,该方法还包括:电子邮件服务器与非WAPI终端之间建立基于安全套接字层的连接,以使电子邮件服务器与非WAPI终端进行电子邮件的交互。
根据本发明的另一方面,还提供了一种电子邮件的传送系统。
根据本发明的电子邮件的传送系统包括:发送终端、接收终端、WAPI服务器,其中,发送终端与接收终端至少之一为非WAPI终端。
发送终端,用于利用其私钥对邮件正文加密得到签名,利用随机生成的会话密钥对邮件正文和签名进行加密得到密文,利用接收终端的公钥对会话密钥进行加密,并将加密的会话密钥以及密文共同发送至接收终端;
接收终端,用于接收来自发送终端的加密后的会话密钥以及密文,利用WAPI终端的私钥解密会话密钥,利用解密的会话密钥解密密文,得到邮件正文和签名,利用发送终端的公钥解密签名得到解密结果,并根据解密结果和第二解密模块解密得到的邮件正文对发送终端进行验证;
WAPI服务器,用于向发送终端发送接收终端的证书,以使发送终端通过接收终端的证书得到接收终端的公钥,并向接收终端发送发送终端的证书,以使接收终端通过发送终端的证书得到发送终端的公钥。
优选地,该系统还包括:电子邮件服务器,用于为非WAPI终端提供WAPI代理功能,以使非WAPI终端完成作为WAPI终端的功能。
根据本发明的另一方面,还提供了一种WAPI终端。
根据本发明的WAPI终端包括:第一加密模块,用于利用WAPI终端的私钥对邮件正文加密得到签名;第二加密模块,用于利用随机生成的会话密钥对邮件正文和签名进行加密得到密文;第一获取模块,用于通过WAPI服务器获取接收终端的公钥;第三加密模块,用于利用第一获取模块获取的接收终端的公钥对会话密钥进行加密;发送模块,用于将加密的会话密钥和密文共同发送至接收终端。
根据本发明的另一方面,还提供了一种WAPI终端。
根据本发明的WAPI终端包括:接收模块,用于接收来自发送终端的加密后的会话密钥和密文,第一解密模块,用于利用WAPI终端的私钥解密会话密钥;第二解密模块,用于利用解密的会话密钥解密密文,得到邮件正文和签名;第二获取模块,用于通过WAPI服务器获取发送终端的公钥;第三解密模块,用于利用第二获取模块获取的发送终端的公钥解密签名得到解密结果;验证模块,用于根据解密结果和第二解密模块解密得到的邮件正文对发送终端进行验证。
借助于本发明的上述技术方案,通过复用并重新封装WAI中公开密钥加密技术,在发送端实现了邮件的加密发送,在接收端实现了解密及验证接收,从而保证了电子邮件的业务安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的网络结构的示意图;
图2是根据本发明实施例的电子邮件的传送方法的流程图;
图3是根据本发明实施例的发送电子邮件的示意图;
图4是根据本发明实施例的电子邮件客户端(发送端)发送邮件的流程图;
图5是根据本发明实施例的接收电子邮件的示意图;
图6是根据本发明实施例的电子邮件客户端(接收端)接收邮件的流程图;
图7是根据本发明实施例的支持基于WAPI的安全电子邮件业务的电子邮件服务器对WAPI终端用户与非WAPI终端用户之间传送电子邮件的一个处理流程的示意图;
图8是根据本发明实施例的支持基于WAPI的安全电子邮件业务的电子邮件服务器对WAPI终端用户与非WAPI终端用户之间传送电子邮件的一个处理流程的示意图;
图9是根据本发明装置实施例一的WAPI终端的结构框图;
图10是根据本发明装置实施例二的WAPI终端的结构框图;
图11是根据本发明实施例的WAPI终端的安全模块与其他实体之间的层次关系的示意图;
图12是根据本发明实施例的电子邮件的传送系统的框图;
图13是根据本发明实施例的电子邮件的传送系统的优选处理结构的框图。
具体实施方式
功能概述
本发明的主要思想是:复用并重新封装WAI中公开密钥(公钥)加密技术,为电子邮件应用提供数字签名的申请与验证接口,WAPI终端的电子邮件应用通过这些接口完成发送端的身份鉴别功能;复用并重新封装WPI中对称密钥加密技术,为电子邮件应用提供对称加密、解密功能。为将WAI中公开密钥加密技术复用于面向应用的数字签名功能,根据本发明实施例,还扩展了WAPI终端上用户证书管理功能、WAPI鉴别服务器中证书管理功能,并在WAPI运营商所控制的电子邮件服务器中添加鉴别请求者实体功能,从而实现了基于安全套接字层(Security Socket Layer,简称为SSL)的WEB服务器功能。
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。如果不冲突,本发明实施例及实施例中特征可以相互组合。
方法实施例
本发明的应用场景如图1所示,图1是根据本发明实施例的网络结构的示意图。如图1所示,WAPI终端通过WAPI接入点(AccessPoint,简称为AP)接入WAPI服务器,该WAPI服务器通过IP分组网络接入公共CA服务器和电子邮件服务器;无线保真(WirelessFidelity,简称为WiFi)终端(非WAPI终端)经由WiFi AP、其他的网络终端分别通过IP分组网络接入公共CA服务器和电子邮件服务器。
根据本发明,提供了一种电子邮件的传送方法。
图2是根据本发明实施例的电子邮件的传送方法的流程图。需要说明的是,在以下方法中描述的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在图2中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。如图2所示,该方法包括以下处理:
步骤S202,发送终端利用随机生成的会话密钥对邮件正文和签名进行加密得到密文,其中,签名由发送终端利用其私钥对邮件正文加密得到;
步骤S204,发送终端利用接收终端的公钥对会话密钥进行加密,并将加密的会话密钥以及密文共同发送至接收终端;
步骤S206,接收终端接收来自发送终端的加密后的会话密钥以及密文,利用其私钥解密会话密钥,并利用解密的会话密钥解密密文,得到邮件正文和签名;
步骤S208,接收终端利用发送终端的公钥解密签名得到解密结果,并根据解密结果和解密得到的邮件正文对发送终端进行验证。
通过上述实施例,在发送端实现了邮件的加密发送,在接收端实现了邮件的解密及验证接收,保证了电子邮件的业务安全。
下面分别通过发送终端和接收终端的处理流程详细描述本发明实施例。
结合图3和图4描述根据本发明实施例的发送终端发送电子邮件的处理过程。图3是根据本发明实施例的发送电子邮件的示意图;图4是根据本发明实施例的电子邮件客户端(发送端)发送邮件的流程图,如图4所示,该流程包括以下步骤:
步骤S402,邮件编辑完成后调用包含签名及加密功能的安全接口;
步骤S404,发送端针对邮件正文进行散列计算,得到散列结果;
步骤S406,发送端利用其私钥(私有密钥)并使用WAI中公钥加密算法对散列结果进行签名,得到邮件签名;
步骤S408,发送端生成128位随机数作为会话密钥,利用该会话密钥并使用WPI中常规加密算法加密邮件正文和签名得到密文;
步骤S410,判断发送端是否保存有有效的接收端的公钥证书,如果是,则直接执行步骤S412;否则,获取接收端的公开密钥证书后,执行步骤S412;
发送端可以通过WAPI服务器获取接收端的公钥证书,并通过该证书得到接收端的公钥;需要说明,步骤S410也可以在步骤S402之前、或S402至S408中的任一步骤执行,此处不进行限制;
步骤S412,发送端利用接收端的公钥加密会话密钥;
步骤S414,发送端将加密的会话密钥与密文组合的邮件发送至接收端。
上述步骤S402-S414对应于图2中的步骤S202-S204。
下面,结合图5和图6理解根据本发明实施例的接收终端接收电子邮件的处理流程。图5是根据本发明实施例的接收电子邮件的示意图;图6是根据本发明实施例的电子邮件客户端(接收端)接收邮件的流程图,如图6所示,该流程包括以下步骤:
步骤S602,接收端接收到加密的会话密钥与密文组合的邮件后,调用包含签名验证与解密的安全接口;
步骤S604,接收端利用其私钥并使用WAI的公钥算法对加密的会话密钥进行解密得到会话密钥;
步骤S606,利用解密出的会话密钥对密文,并使用WPI中常规加密算法解密得到邮件正文和签名;
步骤S608,接收端利用WAI中散列算法对得到的邮件正文计算得到邮件原文散列值;
步骤S610,判断接收端是否保存有有效的发送端的公钥证书,如果是,则直接执行步骤S612;否则,获取发送端的公开密钥证书后执行步骤S612;
接收端可以通过WAPI服务器获取发送端的公钥证书,并通过该证书得到发送终端的公钥;需要说明,步骤S610也可以在步骤S602之前、或S602至S608中的任一步骤执行,此处不进行限制;
步骤S612,接收端利用发送端的公钥并使用WAI中公开密钥算法对签名做解密计算,得到解密计算值;
步骤S614,通过比较散列值与解密计算值,判定鉴别是否成功。
上述步骤S602-S614对应于图2中的步骤S206-S208。
图7是根据本发明实施例的电子邮件服务器对WAPI终端用户与非WAPI终端用户之间传送电子邮件的一个处理流程的示意图,图8是根据本发明实施例的电子邮件服务器对WAPI终端用户与非WAPI终端用户之间传送电子邮件的另一处理流程的示意图。
参考图7,发送终端为WAPI终端,接收终端为非WAPI终端。
首先,判断WAPI终端中是否保存有接收端的证书,如果没有,则通过WAPI服务器获取接收端的证书,并根据该证书得到接收端的公钥。
具体地,WAPI终端通过HTTP与WAPI服务器上证书管理功能交互,HTTP请求消息中携带电子邮件地址,WAPI服务器上扩展后的证书管理功能维护了WAPI用户的安全电子邮件地址与其WAPI证书索引的映射关系,当服务器检索到有效证书时,通过HTTP的200 OK消息返回该证书。
WAPI终端利用得到的有效的接收端证书进行公钥加密计算,具体的邮件的签名及加密解密计算,签名及加密解密过程与端到端电子邮件安全方案PGP(Pretty Good Privacy)类似,可以参考图4中的步骤S402至S412,此处不赘述。
之后,利用POP3或IMAP4协议将加密和附有签名的邮件发送至电子邮件服务器,电子邮件服务器解密邮件,验证数字签名并在邮件中标记验证结果;
在本发明中,该电子邮件服务器与非WAPI终端协商建立SSL连接,具体协商过程此处不赘述,非WAPI终端利用HTTP协议通过WEB方式收取、阅读邮件。
参考图8,发送终端为非WAPI终端,接收终端为WAPI终端。
首先,非WAPI终端与电子邮件服务器协商建立SSL连接,并通过其上的HTTP协议以WEB方式操作业务。电子邮件服务器向WAPI服务器查询后得知发件人非WAPI终端用户,随即申请或利用本地保存的有效的收件人证书,对邮件进行签名和加密,WAPI终端利用POP3协议或IMAP4协议读取邮件,之后的处理流程可以参考图6中的步骤S602-S614,此处不赘述。
当电子邮件业务在WAPI终端与非WAPI终端之间传送时,电子邮件服务器中鉴别请求者实体作为接收方代理,完成对非WAPI终端数字签名的验证操作和邮件解密操作,鉴别结果插入解密后的邮件正文。非WAPI终端通过运行于SSL之上的HTTP协议,利用WEB浏览器访问方式使用电子邮件业务,客户端浏览器与电子邮件服务器中WEB服务器功能实体之间建立基于SSL的安全连接,利用数字证书验证对方身份,共同协商一个会话密钥,并通过会话密钥加密传输层上数据,实现了WEB安全通信,鉴别结果与应用数据因为已被会话密钥加密,内容不会被泄露、修改,所以可确认此方式下电子邮件业务安全。
装置实施例一
根据本发明实施例,还提供了一种WAPI终端。
图9是根据本发明装置实施例一的WAPI终端的框图,如图9所示,该终端包括:第一加密模块11、第二加密模块12、第一获取模块13、第三加密模块14、发送模块15,具体地:
第一加密模块11,用于利用WAPI终端的私钥对邮件正文加密得到签名;
第二加密模块12,连接至第一加密模块11,用于利用随机生成的会话密钥对邮件正文和签名进行加密得到密文;
第一获取模块13,用于通过WAPI服务器获取接收终端的公钥;
第三加密模块14,连接至第一获取模块13,用于利用第一获取模块13获取的接收终端的公钥对会话密钥进行加密;
发送模块15,分别连接至第二加密模块12和第三加密模块14,用于将加密的会话密钥以及密文共同发送至接收终端。
装置实施例二
根据本发明实施例,还提供了一种WAPI终端。
图10是根据本发明装置实施例二的WAPI终端的框图,如图10所示,该终端包括:接收模块21、第一解密模块22、第二解密模块23、第二获取模块24、第三解密模块25、验证模块26,具体地:
接收模块21,用于接收来自发送终端的加密后的会话密钥以及密文;
第一解密模块22,连接至接收模块21,用于利用WAPI终端的私钥解密会话密钥;
第二解密模块23,连接至第一解密模块22,用于利用解密的会话密钥解密密文,得到邮件正文和签名;
第二获取模块24,连接至接收模块21,用于通过WAPI服务器获取发送终端的公钥;
第三解密模块25,连接至第二获取模块24,用于利用第二获取模块28获取的发送终端的公钥解密签名得到解密结果;
验证模块26,分别连接至第二解密模块23和第三解密模块25,用于根据第三解密模块23得到的解密结果和第二解密模块23解密得到的邮件正文对发送终端进行验证。
在具体实施过程中,可以在一个WAPI终端中实现发送终端和接收终端的功能。可以在WAPI终端中增加安全模块,在该安全模块中封装根据本发明装置实施例一提出的WAPI终端和装置实施例二所提出的WAPI终端的功能模块。
该安全模块与WAPI终端上其他功能实体间的关系如图11所示,图11是根据本发明实施例的WAPI终端的安全模块与其他实体之间的层次关系的示意图。该安全模块将WAI中散列计算功能与公钥加密解密功能和WPI中常规加密功能和随机数生成功能封装为可供应用程序调用的接口,并新增用户证书管理功能,实现证书本地检索、证书信息提取,并通过HTTP协议实现网络查询与下载。
在具体实施过程中,根据本发明实施例提供的装置同样可以完成图1至图8中所示的处理,从而实现上述方法实施例所提供的电子邮件的传送方法,具体处理过程此处不再重复描述。
系统实施例
根据本发明实施例,还提供了一种电子邮件的传送系统。
图12是根据本发明实施例的电子邮件的传送系统的框图,图13是根据本发明实施例的电子邮件的传送系统的优选处理结构的框图。
如图12所示,根据本发明实施例的系统包括:发送终端10、接收终端20、WAPI服务器30,其中,发送终端10与接收终端20至少之一为WAPI终端,具体地:
发送终端10,连接至WAPI服务器30,用于利用其私钥对邮件正文加密得到签名,利用随机生成的会话密钥对邮件正文和签名进行加密得到密文,利用接收终端的公钥对会话密钥进行加密,并将加密的会话密钥以及密文共同发送至接收终端;
接收终端20,连接至WAPI服务器30,用于接收来自发送终端的加密后的会话密钥以及密文,利用WAPI终端的私钥解密会话密钥,利用解密的会话密钥解密密文,得到邮件正文和签名,利用发送终端的公钥解密签名得到解密结果,并根据解密结果和第二解密模块解密得到的邮件正文对发送终端进行验证;
WAPI服务器30,用于向发送终端发送接收终端的证书,以使发送终端通过接收终端的证书得到接收终端的公钥,并向接收终端发送发送终端的证书,以使接收终端通过发送终端的证书得到发送终端的公钥。
如图13所示,在图12所示结构的基础上,根据本发明实施例的系统优选地还包括:电子邮件服务器40,如果发送终端10与接收终端20至少之一为非WAPI终端,用于为该非WAPI终端提供WAPI代理功能,以使非WAPI终端完成作为WAPI终端的功能。
在具体实施过程中,根据本发明实施例提供的系统同样可以完成图1至图8中所示的处理,从而实现上述方法实施例所提供的电子邮件的传送方法,具体处理过程此处不再重复描述。
综上所述,借助于本发明的上述技术方案,通过复用并重新封装WAI中公开密钥加密技术,在发送端实现了邮件的加密发送,在接收端实现了解密及验证接收,从而保证了电子邮件的业务安全。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种电子邮件的传送方法,用于在发送终端与接收终端至少之一为无线局域网认证与保密基础结构WAPI终端的情况下进行邮件传送,其特征在于,所述方法包括:
所述发送终端利用随机生成的会话密钥对邮件正文和签名进行加密得到密文,其中,所述签名由所述发送终端利用其私钥对所述邮件正文加密得到;
所述发送终端利用所述接收终端的公钥对所述会话密钥进行加密,并将加密的所述会话密钥以及所述密文共同发送至所述接收终端;
所述接收终端接收来自所述发送终端的加密后的所述会话密钥以及所述密文,利用其私钥解密所述会话密钥,并利用解密的所述会话密钥解密所述密文,得到所述邮件正文和所述签名;
所述接收终端利用所述发送终端的公钥解密所述签名得到解密结果,并根据所述解密结果和解密得到的所述邮件正文对所述发送终端进行验证。
2.根据权利要求1所述的方法,其特征在于,所述发送终端得到所述签名的处理包括:
所述发送终端对所述邮件正文进行散列计算得到第一散列值,并利用其私钥对所述第一散列值进行公钥加密计算生成所述签名。
3.根据权利要求2所述的方法,其特征在于,所述接收终端根据所述解密结果和解密得到的所述邮件正文对所述发送终端进行验证的处理包括:
所述接收终端对解密得到的所述邮件正文进行所述散列计算得到第二散列值,并将所述第二散列值与作为第三散列值的所述解密结果进行比较;
在所述第二散列值与所述第三散列值相同的情况下,确定所述发送终端通过验证;
在所述第二散列值与所述第三散列值不相同的情况下,确定所述发送终端未通过验证。
4.根据权利要求1所述的方法,其特征在于,在所述发送终端利用接收终端的公钥对所述会话密钥进行加密之前,所述方法还包括:
所述发送终端通过WAPI服务器获取所述接收终端的证书,并通过所述接收终端的证书得到所述接收终端的公钥。
5.根据权利要求1所述的方法,其特征在于,在所述接收终端利用所述发送终端的公钥解密所述签名之前,所述方法还包括:
所述接收终端通过所述WAPI服务器获取所述发送终端的证书,并通过所述发送终端的证书得到所述发送终端的公钥。
6.根据权利要求4或5所述的方法,其特征在于,在所述发送终端与所述接收终端其中之一为非WAPI终端的情况下,所述方法进一步包括:
电子邮件服务器为所述非WAPI终端提供WAPI代理功能,以使所述非WAPI终端完成作为所述WAPI终端的功能。
7.根据权利要求6所述的方法,其特征在于,还包括:
所述电子邮件服务器与所述非WAPI终端之间建立基于安全套接字层的连接,以使所述电子邮件服务器与所述非WAPI终端进行电子邮件的交互。
8.一种电子邮件的传送系统,其特征在于,包括:发送终端、接收终端、WAPI服务器,其中,所述发送终端与所述接收终端至少之一为WAPI终端,
所述发送终端,用于利用其私钥对邮件正文加密得到签名,利用随机生成的会话密钥对所述邮件正文和所述签名进行加密得到密文,利用接收终端的公钥对所述会话密钥进行加密,并将加密的所述会话密钥以及所述密文共同发送至所述接收终端;
所述接收终端,用于接收来自发送终端的加密后的会话密钥以及密文,利用所述WAPI终端的私钥解密所述会话密钥,利用解密的所述会话密钥解密所述密文,得到邮件正文和签名,利用所述发送终端的公钥解密所述签名得到解密结果,并根据所述解密结果和所述第二解密模块解密得到的所述邮件正文对所述发送终端进行验证;
所述WAPI服务器,用于向所述发送终端发送所述接收终端的证书,以使所述发送终端通过所述接收终端的证书得到所述接收终端的公钥,并向所述接收终端发送所述发送终端的证书,以使所述接收终端通过所述发送终端的证书得到所述发送终端的公钥。
9.根据权利要求8所述的系统,其特征在于,还包括:
电子邮件服务器,用于为所述发送终端与所述接收终端至少之一为WAPI终端的所述非WAPI终端提供WAPI代理功能,以使所述非WAPI终端完成作为所述WAPI终端的功能。
10.一种WAPI终端,其特征在于,包括:
第一加密模块,用于利用所述WAPI终端的私钥对邮件正文加密得到签名;
第二加密模块,用于利用随机生成的会话密钥对所述邮件正文和所述签名进行加密得到密文;
第一获取模块,用于通过WAPI服务器获取接收终端的公钥;
第三加密模块,用于利用所述第一获取模块获取的所述接收终端的公钥对所述会话密钥进行加密;
发送模块,用于将加密的所述会话密钥和所述密文共同发送至所述接收终端。
11.一种WAPI终端,其特征在于,包括:
接收模块,用于接收来自发送终端的加密后的会话密钥和密文;
第一解密模块,用于利用所述WAPI终端的私钥解密所述会话密钥;
第二解密模块,用于利用解密的所述会话密钥解密所述密文,得到邮件正文和签名;
第二获取模块,用于通过WAPI服务器获取所述发送终端的公钥;
第三解密模块,用于利用所述第二获取模块获取的所述发送终端的公钥解密所述签名得到解密结果;
验证模块,用于根据所述解密结果和所述第二解密模块解密得到的所述邮件正文对所述发送终端进行验证。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100017834A CN101466079A (zh) | 2009-01-12 | 2009-01-12 | 电子邮件的传送方法、系统及wapi终端 |
| PCT/CN2009/073404 WO2010078755A1 (zh) | 2009-01-12 | 2009-08-21 | 电子邮件的传送方法、系统及wapi终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100017834A CN101466079A (zh) | 2009-01-12 | 2009-01-12 | 电子邮件的传送方法、系统及wapi终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101466079A true CN101466079A (zh) | 2009-06-24 |
Family
ID=40806383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100017834A Pending CN101466079A (zh) | 2009-01-12 | 2009-01-12 | 电子邮件的传送方法、系统及wapi终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101466079A (zh) |
| WO (1) | WO2010078755A1 (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010078755A1 (zh) * | 2009-01-12 | 2010-07-15 | 中兴通讯股份有限公司 | 电子邮件的传送方法、系统及wapi终端 |
| WO2011076008A1 (zh) * | 2009-12-21 | 2011-06-30 | 中兴通讯股份有限公司 | 一种wapi终端与应用服务器传输文件的系统及方法 |
| CN102740241A (zh) * | 2011-03-31 | 2012-10-17 | 中兴通讯股份有限公司 | 媒体消息安全传输的方法和系统 |
| CN102739604A (zh) * | 2011-03-31 | 2012-10-17 | 中兴通讯股份有限公司 | 媒体消息安全传输的方法和系统 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103107939A (zh) * | 2013-02-19 | 2013-05-15 | 郑州信大捷安信息技术股份有限公司 | 基于公共安全设施管理平台的安全电子邮件的实现方法 |
| CN103368815A (zh) * | 2012-03-29 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 基于资料安全的电子邮件发送系统及方法 |
| CN104065558A (zh) * | 2013-03-20 | 2014-09-24 | 东方斯泰克信息技术研究院(北京)有限公司 | 电子邮件的发送和受理方法、以及发送和受理装置 |
| CN104410619A (zh) * | 2014-11-21 | 2015-03-11 | 中国联合网络通信集团有限公司 | 即时通信方法及系统 |
| CN104734944A (zh) * | 2015-03-18 | 2015-06-24 | 重庆森格玛科技有限公司 | 电子邮件的传输方法及装置 |
| CN105141635A (zh) * | 2015-09-21 | 2015-12-09 | 北京元心科技有限公司 | 一种群发消息安全通讯的方法和系统 |
| CN105409157A (zh) * | 2013-07-29 | 2016-03-16 | 阿尔卡特朗讯 | 用于光网络的自适应业务加密 |
| CN106921558A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种电子邮件安全收发系统和方法 |
| CN107566324A (zh) * | 2016-06-30 | 2018-01-09 | 南京中兴新软件有限责任公司 | 加密方法、解密方法及装置 |
| CN108494563A (zh) * | 2018-04-04 | 2018-09-04 | 广州慧睿思通信息科技有限公司 | 一种pgp加密邮件快速破译方法和装置 |
| CN109729088A (zh) * | 2018-12-29 | 2019-05-07 | 广东盈世计算机科技有限公司 | 一种邮件处理的方法 |
| CN111181841A (zh) * | 2019-12-29 | 2020-05-19 | 航天信息股份有限公司 | 电子邮件收发方法及装置 |
| CN112383577A (zh) * | 2021-01-19 | 2021-02-19 | 北京信安世纪科技股份有限公司 | 授权方法、装置、系统、设备和存储介质 |
| CN112800411A (zh) * | 2021-02-19 | 2021-05-14 | 浪潮云信息技术股份公司 | 支持多协议、多方式的安全可靠身份认证方法及装置 |
| CN113452687A (zh) * | 2021-06-24 | 2021-09-28 | 中电信量子科技有限公司 | 基于量子安全密钥的发送邮件的加密方法和系统 |
| CN113642022A (zh) * | 2021-08-20 | 2021-11-12 | 成都卫士通信息产业股份有限公司 | 一种电子邮件处理方法、装置、系统及存储介质 |
| CN114172694A (zh) * | 2021-11-19 | 2022-03-11 | 卓望数码技术(深圳)有限公司 | 电子邮件加解密方法、系统及存储介质 |
| CN115622971A (zh) * | 2022-09-28 | 2023-01-17 | 彩讯科技股份有限公司 | 一种邮件传输方法、装置、电子设备和存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119894B (zh) * | 2015-07-16 | 2018-05-25 | 上海慧银信息科技有限公司 | 基于硬件安全模块的通信系统及通信方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2450601C (en) * | 2001-06-12 | 2012-10-16 | Research In Motion Limited | System and method for compressing secure e-mail for exchange with a mobile data communication device |
| CN100521600C (zh) * | 2005-12-26 | 2009-07-29 | 上海洲信信息技术有限公司 | 保证电子邮件安全的实现方法 |
| GB2434947B (en) * | 2006-02-02 | 2011-01-26 | Identum Ltd | Electronic data communication system |
| CN100456725C (zh) * | 2007-03-15 | 2009-01-28 | 北京安拓思科技有限责任公司 | 用于wapi的获取公钥证书的网络系统和方法 |
| CN101466079A (zh) * | 2009-01-12 | 2009-06-24 | 中兴通讯股份有限公司 | 电子邮件的传送方法、系统及wapi终端 |
-
2009
- 2009-01-12 CN CNA2009100017834A patent/CN101466079A/zh active Pending
- 2009-08-21 WO PCT/CN2009/073404 patent/WO2010078755A1/zh active Application Filing
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010078755A1 (zh) * | 2009-01-12 | 2010-07-15 | 中兴通讯股份有限公司 | 电子邮件的传送方法、系统及wapi终端 |
| WO2011076008A1 (zh) * | 2009-12-21 | 2011-06-30 | 中兴通讯股份有限公司 | 一种wapi终端与应用服务器传输文件的系统及方法 |
| CN102739604B (zh) * | 2011-03-31 | 2016-09-28 | 中兴通讯股份有限公司 | 媒体消息安全传输的方法和系统 |
| CN102740241A (zh) * | 2011-03-31 | 2012-10-17 | 中兴通讯股份有限公司 | 媒体消息安全传输的方法和系统 |
| CN102739604A (zh) * | 2011-03-31 | 2012-10-17 | 中兴通讯股份有限公司 | 媒体消息安全传输的方法和系统 |
| CN103368815A (zh) * | 2012-03-29 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 基于资料安全的电子邮件发送系统及方法 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103107939B (zh) * | 2013-02-19 | 2015-11-18 | 郑州信大捷安信息技术股份有限公司 | 基于公共安全设施管理平台的安全电子邮件的实现方法 |
| CN103107939A (zh) * | 2013-02-19 | 2013-05-15 | 郑州信大捷安信息技术股份有限公司 | 基于公共安全设施管理平台的安全电子邮件的实现方法 |
| CN104065558A (zh) * | 2013-03-20 | 2014-09-24 | 东方斯泰克信息技术研究院(北京)有限公司 | 电子邮件的发送和受理方法、以及发送和受理装置 |
| CN105409157A (zh) * | 2013-07-29 | 2016-03-16 | 阿尔卡特朗讯 | 用于光网络的自适应业务加密 |
| CN104410619B (zh) * | 2014-11-21 | 2017-12-19 | 中国联合网络通信集团有限公司 | 即时通信方法及系统 |
| CN104410619A (zh) * | 2014-11-21 | 2015-03-11 | 中国联合网络通信集团有限公司 | 即时通信方法及系统 |
| CN104734944A (zh) * | 2015-03-18 | 2015-06-24 | 重庆森格玛科技有限公司 | 电子邮件的传输方法及装置 |
| CN105141635A (zh) * | 2015-09-21 | 2015-12-09 | 北京元心科技有限公司 | 一种群发消息安全通讯的方法和系统 |
| CN106921558A (zh) * | 2015-12-28 | 2017-07-04 | 航天信息股份有限公司 | 一种电子邮件安全收发系统和方法 |
| CN107566324A (zh) * | 2016-06-30 | 2018-01-09 | 南京中兴新软件有限责任公司 | 加密方法、解密方法及装置 |
| CN108494563A (zh) * | 2018-04-04 | 2018-09-04 | 广州慧睿思通信息科技有限公司 | 一种pgp加密邮件快速破译方法和装置 |
| CN109729088A (zh) * | 2018-12-29 | 2019-05-07 | 广东盈世计算机科技有限公司 | 一种邮件处理的方法 |
| CN109729088B (zh) * | 2018-12-29 | 2022-01-25 | 广东盈世计算机科技有限公司 | 一种邮件处理的方法 |
| CN111181841B (zh) * | 2019-12-29 | 2022-07-08 | 航天信息股份有限公司 | 电子邮件收发方法及装置 |
| CN111181841A (zh) * | 2019-12-29 | 2020-05-19 | 航天信息股份有限公司 | 电子邮件收发方法及装置 |
| CN112383577A (zh) * | 2021-01-19 | 2021-02-19 | 北京信安世纪科技股份有限公司 | 授权方法、装置、系统、设备和存储介质 |
| CN112800411A (zh) * | 2021-02-19 | 2021-05-14 | 浪潮云信息技术股份公司 | 支持多协议、多方式的安全可靠身份认证方法及装置 |
| CN112800411B (zh) * | 2021-02-19 | 2023-04-14 | 浪潮云信息技术股份公司 | 支持多协议、多方式的安全可靠身份认证方法及装置 |
| CN113452687A (zh) * | 2021-06-24 | 2021-09-28 | 中电信量子科技有限公司 | 基于量子安全密钥的发送邮件的加密方法和系统 |
| CN113452687B (zh) * | 2021-06-24 | 2022-12-09 | 中电信量子科技有限公司 | 基于量子安全密钥的发送邮件的加密方法和系统 |
| CN113642022A (zh) * | 2021-08-20 | 2021-11-12 | 成都卫士通信息产业股份有限公司 | 一种电子邮件处理方法、装置、系统及存储介质 |
| CN113642022B (zh) * | 2021-08-20 | 2023-07-25 | 成都卫士通信息产业股份有限公司 | 一种电子邮件处理方法、装置、系统及存储介质 |
| CN114172694A (zh) * | 2021-11-19 | 2022-03-11 | 卓望数码技术(深圳)有限公司 | 电子邮件加解密方法、系统及存储介质 |
| CN115622971A (zh) * | 2022-09-28 | 2023-01-17 | 彩讯科技股份有限公司 | 一种邮件传输方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010078755A1 (zh) | 2010-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101466079A (zh) | 电子邮件的传送方法、系统及wapi终端 | |
| US10693848B2 (en) | Installation of a terminal in a secure system | |
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN103354498B (zh) | 一种基于身份的文件加密传输方法 | |
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| US8769284B2 (en) | Securing communication | |
| CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
| US10348498B2 (en) | Generating a symmetric encryption key | |
| CN102480713B (zh) | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 | |
| US20100031029A1 (en) | Techniques to provide access point authentication for wireless network | |
| CN103812871A (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| CN105163309B (zh) | 一种基于组合密码的无线传感器网络安全通信的方法 | |
| KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
| KR102255366B1 (ko) | Mtm 기반 단문 메시지 서비스 보안 시스템 및 그 방법 | |
| CN100452697C (zh) | 无线环境下的会话密钥安全分发方法 | |
| CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
| CN101540669A (zh) | 一种无线移动通信网络的密钥分发和信息保护方法 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN103430478A (zh) | 用于在无线通信系统中加密短数据的方法和设备 | |
| CN112165386B (zh) | 一种基于ecdsa的数据加密方法及系统 | |
| US20170293768A1 (en) | Security through authentication tokens | |
| KR102567737B1 (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| CN102740239A (zh) | 媒体消息安全传输的方法和系统 | |
| WO2007018476A1 (en) | Hybrid cryptographic approach to mobile messaging |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090624 |