CN103780380A - 一种非对称的安全加密邮件实现方法 - Google Patents
一种非对称的安全加密邮件实现方法 Download PDFInfo
- Publication number
- CN103780380A CN103780380A CN201210406208.4A CN201210406208A CN103780380A CN 103780380 A CN103780380 A CN 103780380A CN 201210406208 A CN201210406208 A CN 201210406208A CN 103780380 A CN103780380 A CN 103780380A
- Authority
- CN
- China
- Prior art keywords
- client
- receiver
- safety encipher
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种非对称的安全加密邮件实现方法,该方法采用包括指纹在内的生物认证手段以及数字证书自动融合,来对基于公网的邮件进行有效的加密保护,该方法具体步骤如下:1)安全加密邮件发送子方法;2)安全加密邮件接收子方法。与现有技术相比,本发明具有有效地解决了加密邮件数据时数字证书的有效身份真实认定难题等优点。
Description
技术领域
本发明涉及一种加密邮件实现方法,尤其是涉及一种非对称的安全加密邮件实现方法。
背景技术
随着网络技术在我们的生活与工作中变得越来越亲密,E-mail电子邮件的传递给我们的沟通带来了前所未有的快捷与方便。不过当我们的E-mail的账号密码以及内容被他人或恶意软件所窃取或修改时,就不但体会不到快捷与方便,还有可能给我们带来极大的损失。
为了确保电子邮件中发送的文档不是伪造的,同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅,就产生了加密电子邮件的需求,目前,较为常见的是使用数字证书来加密邮件以保护邮件的保密性。
对电子邮件进行保护,分为对邮件进行数字签名以及对邮件进行加密。前者能够确保电子邮件中发送的文档不是伪造的,即收件人能够确信该邮件来自于其声称的发件人,同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时,发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后,首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的,该证书是否在有效期内,该证书是否已经被撤销),如果证书有效,从发件人的证书中提取公钥信息,来验证邮件的数字签名是否有效;
对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。
由此可见,目前的加密电子邮件在安全性以及便捷性上还是有着缺陷,首先,单纯用证书进行邮件加解密和签名,邮件收发者的身份并不能真实地进行认定,完全可能是一个盗用了数字证书或者数字证书载体的人在冒充邮件收发者,其次,在上述体系中,邮件的收发双方必须同时拥有相应证书,否则无法进行安全通信,而在很多情况下,收信人因为需要解密邮件,因此应该拥有强认证体系,而发信人因为是用收信人的密钥进行加密的,因此,发信人并非一定需要申请繁琐的证书。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种非对称的安全加密邮件实现方法。
本发明的目的可以通过以下技术方案来实现:
一种非对称的安全加密邮件实现方法,其特征在于,该方法采用包括指纹在内的生物认证手段以及数字证书自动融合,来对基于公网的邮件进行有效的加密保护,该方法具体步骤如下:
1)安全加密邮件发送子方法;
2)安全加密邮件接收子方法。
所述的安全加密邮件发送子方法,包括以下步骤:
11)邮件发送客户端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥,然后执行步骤12);
12)邮件发送客户端从用户管理服务器返回的信息中判断用户状态,如果用户不存在,则返回步骤11),如果用户存在,则执行步骤13);
13)邮件发送客户端从密钥管理服务器取得收信人公钥,然后执行步骤14);
14)邮件发送客户端以收信人公钥对邮件数据进行加密与签名,然后执行步骤15);
15)加密后的邮件被发送至收信人的邮件服务器,完成邮件发送过程。
所述的安全加密邮件接收子方法,包括以下步骤:
21)邮件接收客户端通过指纹仪验证收信人的身份,然后执行步骤22);
22)邮件接收客户端判断收信人是否通过身份验证,如果通过,执行步骤23);如果不正确则返回步骤21);
23)邮件接收客户端同时取得收信人的一次性密钥以及被加密的收信密钥,然后执行步骤24);
24)邮件接收客户端自动以一次性密钥解密收信密钥,然后执行步骤25);
25)邮件接收客户端自动以收信密钥解密邮件,完成安全邮件的接收过程。
所述的邮件发送客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。
所述的邮件接收客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。
与现有技术相比,本发明具有以下优点:
有效地解决了加密邮件数据时数字证书的有效身份真实认定难题,并且采用非对称密钥生成的方式,邮件发送者无需指纹认证设备,也无需拥有独立的数字证书,邮件密钥管理服务器以及用户管理和认证服务器自动配合,对发送邮件进行加密以及签名,使得全球任一用户都可以仅仅通过一个客户机/服务器(C/S)模式的加密邮件客户端软件,向具有指纹认证设备以及安全认证身份的邮件接收者发送安全加密邮件,为用户提供了安全与便捷统一的独特功能。
附图说明
图1为本发明安全加密邮件发送子方法的流程图;
图2为本发明安全加密邮件接收子方法的流程图;
图3为本发明的安全加密邮件发送实现的硬件框图;
图4为本发明的安全加密邮件接收实现的硬件框图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
如图1-4所示,一种非对称的安全加密邮件实现方法,该方法采用包括指纹在内的生物认证手段以及数字证书自动融合,来对基于公网的邮件进行有效的加密保护,该方法具体步骤如下:
1)安全加密邮件发送子方法;
2)安全加密邮件接收子方法。
所述的安全加密邮件发送子方法,包括以下步骤:
步骤101、邮件发送客户端1向用户管理服务器2及其所属的密钥管理服务器3请求收信人的公钥,然后执行步骤102;
步骤102、邮件发送客户端1从用户管理服务器2返回的信息中判断用户状态,如果用户不存在,则返回步骤101,如果用户存在,则执行步骤103;
步骤103、邮件发送客户端1从密钥管理服务器3取得收信人公钥,然后执行步骤104;
步骤104、邮件发送客户端1以收信人公钥对邮件数据进行加密与签名,然后执行步骤105;
步骤105、加密后的邮件通过被发送至收信人的邮件服务器4,完成邮件发送过程。
所述的安全加密邮件接收子方法,包括以下步骤:
步骤201、邮件接收客户端5通过指纹仪6验证收信人的身份,然后执行步骤202;
步骤202、邮件接收客户端5判断收信人是否通过身份验证,如果通过,执行步骤203;如果不正确则返回步骤201;
在步骤203与204中,邮件接收客户端5同时取得收信人的一次性密钥以及被加密的收信密钥,然后执行步骤205;
在步骤205中,邮件接收客户端5自动以一次性密钥解密收信密钥,然后执行步骤206;
在步骤206中,邮件接收客户端5自动以收信密钥解密邮件,完成安全邮件的接收流程。
如图2所示,本发明通过邮件发送客户端1、用户管理服务器2、密钥管理服务器3、邮件服务器4、邮件接收客户端5、指纹仪6等硬件,安全、便捷、高效地为公有云或私有云的网络环境下的E-mail电子邮件进行有效保护。
在安全加密邮件发送流程中,用户通过邮件发送客户端1从用户管理服务器2以及所属的密钥管理服务器3取得收信人信息以及对应的一次性密钥和邮件数据加密密钥,并在对邮件数据进行有效加密保护后将邮件发送至收信人的邮件服务器4;
在安全加密邮件接收流程中,收信用户通过指纹仪6以及邮件接收客户端5,在有效验证身份后,从用户管理服务器2以及所属的密钥管理服务器3取得一次性密钥以及被加密的收信密钥,从而对所接收的加密邮件进行解密操作,达到安全便捷的邮件保护目的。
此外本发明还具有以下特点:
a)邮件收发是基于Internet公有云或私有云的、安全的、软硬件相结合的完整电子邮件保护解决方案。
b)系统以用户指纹为用户身份鉴别依据,对邮件传输与存储的各个环节进行加密,具有全面的安全性保证。
c)系统在设计过程中结合了当前最先进的指纹识别技术、现代的信息加密技术和公钥体系,邮件以AES加密,确保数据的安全,对邮件内容提供了全面和强有力的安全保障。
d)独特的非对称加密收发模式,只需使用专用客户端,任何用户均可向加密邮件系统的正式用户发送加密邮件,发送者无需注册,也无需拥有加密终端设备。
Claims (5)
1.一种非对称的安全加密邮件实现方法,其特征在于,该方法采用包括指纹在内的生物认证手段以及数字证书自动融合,来对基于公网的邮件进行有效的加密保护,该方法具体步骤如下:
1)安全加密邮件发送子方法;
2)安全加密邮件接收子方法。
2.根据权利要求1所述的一种非对称的安全加密邮件实现方法,其特征在于,所述的安全加密邮件发送子方法,包括以下步骤:
11)邮件发送客户端向用户管理服务器及其所属的密钥管理服务器请求收信人的公钥,然后执行步骤12);
12)邮件发送客户端从用户管理服务器返回的信息中判断用户状态,如果用户不存在,则返回步骤11),如果用户存在,则执行步骤13);
13)邮件发送客户端从密钥管理服务器取得收信人公钥,然后执行步骤14);
14)邮件发送客户端以收信人公钥对邮件数据进行加密与签名,然后执行步骤15);
15)加密后的邮件被发送至收信人的邮件服务器,完成邮件发送过程。
3.根据权利要求2所述的一种非对称的安全加密邮件实现方法,其特征在于,所述的安全加密邮件接收子方法,包括以下步骤:
21)邮件接收客户端通过指纹仪验证收信人的身份,然后执行步骤22);
22)邮件接收客户端判断收信人是否通过身份验证,如果通过,执行步骤23);如果不正确则返回步骤21);
23)邮件接收客户端同时取得收信人的一次性密钥以及被加密的收信密钥,然后执行步骤24);
24)邮件接收客户端自动以一次性密钥解密收信密钥,然后执行步骤25);
25)邮件接收客户端自动以收信密钥解密邮件,完成安全邮件的接收过程。
4.根据权利要求2所述的一种非对称的安全加密邮件实现方法,其特征在于,所述的邮件发送客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。
5.根据权利要求2所述的一种非对称的安全加密邮件实现方法,其特征在于,所述的邮件接收客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210406208.4A CN103780380A (zh) | 2012-10-22 | 2012-10-22 | 一种非对称的安全加密邮件实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210406208.4A CN103780380A (zh) | 2012-10-22 | 2012-10-22 | 一种非对称的安全加密邮件实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103780380A true CN103780380A (zh) | 2014-05-07 |
Family
ID=50572255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210406208.4A Pending CN103780380A (zh) | 2012-10-22 | 2012-10-22 | 一种非对称的安全加密邮件实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103780380A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790048A (zh) * | 2016-12-19 | 2017-05-31 | 深圳天珑无线科技有限公司 | 信息传输方法、系统及相关设备 |
| CN108549701A (zh) * | 2018-04-17 | 2018-09-18 | 上海海事大学 | 云环境加密外包数据语义扩展搜索方法及系统 |
| CN109600296A (zh) * | 2018-10-10 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链即时通讯系统及其使用方法 |
| CN109729088A (zh) * | 2018-12-29 | 2019-05-07 | 广东盈世计算机科技有限公司 | 一种邮件处理的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1713199A (zh) * | 2004-06-24 | 2005-12-28 | 村田机械株式会社 | 电子邮件服务器装置和电子邮件处理方法 |
| CN1794629A (zh) * | 2005-12-26 | 2006-06-28 | 上海洲信信息技术有限公司 | 保证电子邮件安全的实现方法 |
| US20090097662A1 (en) * | 2007-10-15 | 2009-04-16 | Scott Olechowski | Processing encrypted electronic documents |
| CN102082804A (zh) * | 2011-03-15 | 2011-06-01 | 合肥华云通信技术有限公司 | 私有云中防邮件泄密的安全检查方法 |
-
2012
- 2012-10-22 CN CN201210406208.4A patent/CN103780380A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1713199A (zh) * | 2004-06-24 | 2005-12-28 | 村田机械株式会社 | 电子邮件服务器装置和电子邮件处理方法 |
| CN1794629A (zh) * | 2005-12-26 | 2006-06-28 | 上海洲信信息技术有限公司 | 保证电子邮件安全的实现方法 |
| US20090097662A1 (en) * | 2007-10-15 | 2009-04-16 | Scott Olechowski | Processing encrypted electronic documents |
| CN102082804A (zh) * | 2011-03-15 | 2011-06-01 | 合肥华云通信技术有限公司 | 私有云中防邮件泄密的安全检查方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张冬冬: "基于PKI的动态口令与指纹识别相结合的涉密电子邮件系统的研究与设计", 《中国优秀博硕士学位论文全文数据库》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790048A (zh) * | 2016-12-19 | 2017-05-31 | 深圳天珑无线科技有限公司 | 信息传输方法、系统及相关设备 |
| CN108549701A (zh) * | 2018-04-17 | 2018-09-18 | 上海海事大学 | 云环境加密外包数据语义扩展搜索方法及系统 |
| CN109600296A (zh) * | 2018-10-10 | 2019-04-09 | 山西特信环宇信息技术有限公司 | 一种证件链即时通讯系统及其使用方法 |
| CN109729088A (zh) * | 2018-12-29 | 2019-05-07 | 广东盈世计算机科技有限公司 | 一种邮件处理的方法 |
| CN109729088B (zh) * | 2018-12-29 | 2022-01-25 | 广东盈世计算机科技有限公司 | 一种邮件处理的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11799656B2 (en) | Security authentication method and device | |
| CN106101068B (zh) | 终端通信方法及系统 | |
| CN102932149B (zh) | 一种集成ibe数据加密系统 | |
| CN105450395A (zh) | 一种信息加解密处理方法及系统 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| JP2010522488A (ja) | 復号鍵を配布するために鍵の取り出しを要求する安全な電子メッセージングシステム | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN103812651B (zh) | 密码验证方法、装置及系统 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
| JP2014527787A (ja) | 指紋情報による認証を行う通信方法 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN102055685B (zh) | 网页邮件信息加密的方法 | |
| CN103078743B (zh) | 一种电子邮件ibe加密实现方法 | |
| CN103297230B (zh) | 信息加解密方法、装置及系统 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN104468478A (zh) | 一种邮件加密方法 | |
| CN101924635B (zh) | 一种用户身份认证的方法及装置 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN103973713A (zh) | 电子邮件信息传递方法、提取方法及处理系统 | |
| CN103428077A (zh) | 一种安全收发邮件的方法和系统 | |
| CN103973714A (zh) | 电子邮件账户生成方法及系统 | |
| CN101145230B (zh) | 加密签名手写板及复合加密签名的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140507 |
|
| RJ01 | Rejection of invention patent application after publication |