WO2010078755A1

WO2010078755A1 - 电子邮件的传送方法、系统及wapi终端

Info

Publication number: WO2010078755A1
Application number: PCT/CN2009/073404
Authority: WO
Inventors: 施元庆; 梁洁辉; 冯明
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-01-12
Filing date: 2009-08-21
Publication date: 2010-07-15
Also published as: CN101466079A

Description

电子邮件的传送方法、系统及 WAPI终端技术领域本发明涉及通信领域，具体而言，涉及一种电子邮件的传送方法、系统及 WAPI终端。背景技术为了解决无线局域网国际标准 ISO/IEC 802.11 中定义的有线等效保密 ( Wired Equivalent Privacy, 筒称为 WEP ) 安全机制存在的安全漏洞，我国颁布了无线局域网国家标准及其第一号修丈单，该标准采用无线局域网认证与保密基础结构 ( WLAN Authentication and Privacy Infrastructure, 筒称为 WAPI ) 替代 WEP, 以解决无线局域网的安全问题。

WAPI由无线局 i或网鉴别基础结构（ WLAN Authentication Infrastructure , 筒称为 WAI )和无线局 i或网保密基础结构（WLAN Privacy Infrastructure, 筒称为 WPI )组成。其中， WAI采用了公开密钥加密技术，用于终端与接入点之间身份的鉴别； WPI 采用国家密码管理委员会办公室比准的用于 WLAN 的对称密码算法实现数据保护，对 MAC子层的 MAC服务数据单元（ MAC Service Data Unit , 筒称为 MSDU ) 进行力口密、解密处理。规范中介绍的基础结构包括了几个功能实体，其中，接入点（Access Point, 筒称为 AP ) 是指任何一个具备站点功能，通过无线媒体为关联的站点提供访问分布式服务的实体；鉴别请求者实体（Authentication Supplicant Entity , 筒称为 ASUE )是在接入服务之前请求进行鉴别操作的实体；鉴别器实体（Authenticator Entity, 筒称为 AE ) 为鉴别请求者在接入服务之前提供鉴别操作的实体，该实体主要设置在接入点或终端内；鉴别服务单元 ( Authentication Service Unit, 筒称为 ASU ) 的基本功能是实现对用户证书的管理和用户身份的鉴别等，是基于公开密钥密码技术的 WAI鉴别基础结构中重要的组成部分；鉴另' J月务实体（ Authentication Service Entity,筒称为 ASE ) 为鉴别器和鉴别请求者提供身份鉴别服务的实体，该实体驻留在鉴别服务单元中，鉴别服务单元对应网络中的节点为 WAPI鉴别服务器。用户证书为公开密钥证书，是 WAI系统构造中重要的环节。公开密钥证书是网络用户的数字身份凭证，通过私有密钥验证可以唯一地确定网络用户的身份。电子邮件是广泛使用的分布式应用 , 并已渐渐在移动终端用户中普及 , 但其在协议上存在安全隐患，标准的电子邮件传输协议 ( Simple Mail Transfer Protocol, 筒称为 SMTP ) 以明文方式传送邮件，攻击者可以较容易地截取、慕改邮件内容，或修改消息头以假冒发件人发送邮件。虽然最新的 SMTP协议添加了认证功能，但是其作用只是保护消息头，对消息委托进行认证，而非对邮件发件人进行认证。客户机 /服务器模型下的客户端通过邮局协议第 3 版（Post Office Protocol Version 3 , 筒称为 POP3 ) 或互联网消息访问十办议第 4版 ( Internet Message Access Protocol 4, 筒称为 IMAP4 ) 发电子邮件。另夕卜，用户也可通过浏览器以 WEB方式操作电子邮件，此时通过超文本传输协议（ Hypertext Transfer Protocol, 筒称为 HTTP ) 实现应用数据传输，超文本传输协议运行于传输层之上，缺乏安全保证，也无法保证电子邮件业务安全。安全的电子邮件服务需要邮件信息具备保密性、完整性和发件人身份可鉴别的特性。 WAPI 能解决无线局域网中终端在接入层次上的安全，但无法解决电子邮件业务的安全问题。针对相关技术中通过 WAPI 终端传送电子邮件时电子邮件传输的安全性低的问题，现有技术中尚未提出有效的解决方案。发明内容本发明旨在提供一种电子邮件的传送方法、系统及 WAPI终端，以解决通过 WAPI终端传送电子邮件的不安全的问题。根据本发明的一个方面，提供了一种电子邮件的传送方法。才艮据本发明的电子邮件的传送方法，用于在发送终端与接收终端至少之一为 WAPI终端的情况下进行邮件传送，该方法包括：发送终端利用随机生成的会话密钥对邮件正文和签名进行加密得到密文，其中，签名由发送终端利用其私钥对邮件正文加密得到；发送终端利用接收终端的公钥对会话密钥进行加密，并将加密的会话密钥以及密文共同发送至接收终端；接收终端接收来自发送终端的加密后的会话密钥以及密文，利用其私钥解密会话密钥 , 并利用解密的会话密钥解密密文，得到邮件正文和签名；接收终端利用发送终端的公钥解密签名得到解密结果，并根据解密结果和解密得到的邮件正文对发送终端进行验证。优选地，发送终端得到签名的处理包括：发送终端对邮件正文进行散列计算得到第一散列值，并利用其私钥对第一散列值进行公钥加密计算生成签名。优选地 ,接收终端才艮据解密结果和解密得到的邮件正文对发送终端进行验证的处理包括：接收终端对解密得到的邮件正文进行散列计算得到第二散列值，并将第二散列值与作为第三散列值的解密结果进行比较；在第二散列值与第三散列值相同的情况下，确定发送终端通过验证；在第二散列值与第三散列值不相同的情况下，确定发送终端未通过验证。优选地，在发送终端利用接收终端的公钥对会话密钥进行加密之前，该方法还包括：发送终端通过 WAPI服务器获取接收终端的证书，并通过接收终端的证书得到接收终端的公钥。优选地，在接收终端利用发送终端的公钥解密签名之前，该方法还包括：接收终端通过 WAPI服务器获取发送终端的证书 , 并通过发送终端的证书得到发送终端的公钥。优选地，在发送终端与接收终端其中之一为非 WAPI终端的情况下，该方法进一步包括：电子邮件 ^^务器为非 WAPI终端提供 WAPI代理功能，以使非 WAPI终端完成作为 WAPI终端的功能。优选地，该方法还包括：电子邮件月务器与非 WAPI终端之间建立基于安全套接字层的连接，以使电子邮件服务器与非 WAPI终端进行电子邮件的交互。根据本发明的另一方面，还提供了一种电子邮件的传送系统。根据本发明的电子邮件的传送系统包括：发送终端、接收终端、 WAPI 月务器，其中，发送终端与接收终端至少之一为非 WAPI终端。发送终端 , 用于利用其私钥对邮件正文加密得到签名 , 利用随机生成的会话密钥对邮件正文和签名进行加密得到密文，利用接收终端的公钥对会话密钥进行加密 , 并将力。密的会话密钥以及密文共同发送至接收终端；接收终端，用于接收来自发送终端的加密后的会话密钥以及密文，利用

WAPI 终端的私钥解密会话密钥，利用解密的会话密钥解密密文，得到邮件正文和签名 , 利用发送终端的公钥解密签名得到解密结果，并根据解密结果和第二解密模块解密得到的邮件正文对发送终端进行验证;

WAPI服务器，用于向发送终端发送接收终端的证书，以使发送终端通过接收终端的证书得到接收终端的公钥，并向接收终端发送发送终端的证书，以使接收终端通过发送终端的证书得到发送终端的公钥。优选地，该系统还包括：电子邮件服务器，用于为非 WAPI 终端提供

WAPI代理功能 , 以使非 WAPI终端完成作为 WAPI终端的功能。根据本发明的另一方面，还提供了一种 WAPI终端。根据本发明的 WAPI终端包括：第一加密模块，用于利用 WAPI终端的私钥对邮件正文加密得到签名；第二加密模块，用于利用随机生成的会话密钥对邮件正文和签名进行加密得到密文；第一获取模块，用于通过 WAPI服务器获取接收终端的公钥；第三加密模块，用于利用第一获取模块获取的接收终端的公钥对会话密钥进行加密；发送模块，用于将加密的会话密钥和密文共同发送至接收终端。根据本发明的另一方面，还提供了一种 WAPI终端。根据本发明的 WAPI终端包括：接收模块，用于接收来自发送终端的加密后的会话密钥和密文，第一解密模块，用于利用 WAPI终端的私钥解密会话密钥；第二解密模块，用于利用解密的会话密钥解密密文，得到邮件正文和签名；第二获取模块，用于通过 WAPI服务器获取发送终端的公钥；第三解密模块，用于利用第二获取模块获取的发送终端的公钥解密签名得到解密结果；验证模块，用于才艮据解密结果和第二解密模块解密得到的邮件正文对发送终端进行验证。借助于本发明的上述技术方案，通过复用并重新封装 WAI 中公开密钥力口密技术，在发送端实现了邮件的加密发送，在接收端实现了解密及验证接收，从而保证了电子邮件的业务安全。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是才艮据本发明实施例的网络结构的示意图；图 2是才艮据本发明实施例的电子邮件的传送方法的流程图；图 3是才艮据本发明实施例的发送电子邮件的示意图；图 4是才艮据本发明实施例的电子邮件客户端（发送端）发送邮件的流程图；图 5是根据本发明实施例的接收电子邮件的示意图；图 6是根据本发明实施例的电子邮件客户端（接收端）接收邮件的流程图；图 7是根据本发明实施例的支持基于 WAPI的安全电子邮件业务的电子邮件月务器在 WAPI终端用户与非 WAPI终端用户之间传送电子邮件的一个处理流程的示意图；图 8是根据本发明实施例的支持基于 WAPI的安全电子邮件业务的电子邮件月务器在 WAPI终端用户与非 WAPI终端用户之间传送电子邮件的一个处理流程的示意图；图 9是才艮据本发明装置实施例一的 WAPI终端的结构才匡图；图 10是居本发明装置实施例二的 WAPI终端的结构框图；图 11是根据本发明实施例的 WAPI终端的安全模块与其他实体之间的层次关系的示意图；图 12是居本发明实施例的电子邮件的传送系统的框图；图 13是才艮据本发明实施例的电子邮件的传送系统的优选处理结构的框图。具体实施方式功能相克述本发明的主要思想是：复用并重新封装 WAI中公开密钥（公钥）加密技术，为电子邮件应用提供数字签名的申请与验证接口， WAPI 终端的电子邮件应用通过这些接口完成发送端的身份鉴别功能；复用并重新封装 WPI 中对称密钥加密技术，为电子邮件应用提供对称加密、解密功能。为将 WAI 中公开密钥加密技术复用于面向应用的数字签名功能 , 根据本发明实施例 , 还扩展了 WAPI终端上用户证书管理功能、 WAPI鉴别服务器中证书管理功能，并在 WAPI运营商所控制的电子邮件服务器中添加鉴别请求者实体功能，从而实现了基于安全套接字层（ Security Socket Layer, 筒称为 SSL )的 WEB 月务器功能。以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。如果不冲突，本发明实施例及实施例中特征可以相互组合。方法实施例本发明的应用场景如图 1所示，图 1是居本发明实施例的网络结构的示意图。如图 1所示， WAPI终端通过 WAPI接入点（Access Point, 筒称为 AP )接入 WAPI服务器 , 该 WAPI服务器通过 IP分组网 ^^入公共 CA服务器和电子邮件服务器；无线保真（ Wireless Fidelity, 筒称为 WiFi ) 终端（非 WAPI终端）经由 WiFi AP、其他的网络终端分别通过 IP分组网络接入公共 CA服务器和电子邮件服务器。根据本发明 , 提供了一种电子邮件的传送方法。图 2是根据本发明实施例的电子邮件的传送方法的流程图。需要说明的是，在以下方法中描述的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在图 2中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。如图 2所示，该方法包括以下步骤 S202至步骤 S208的处理：步骤 S202, 发送终端利用随机生成的会话密钥对邮件正文和签名进行力。密得到密文，其中，签名由发送终端利用其私钥对邮件正文加密得到；步骤 S204, 发送终端利用接收终端的公钥对会话密钥进行加密，并将加密的会话密钥以及密文共同发送至接收终端；步骤 S206,接收终端接收来自发送终端的加密后的会话密钥以及密文，利用其私钥解密会话密钥，并利用解密的会话密钥解密密文，得到邮件正文和签名; 步骤 S208 , 接收终端利用发送终端的公钥解密签名得到解密结果，并根据解密结果和解密得到的邮件正文对发送终端进行验证。通过上述实施例，在发送端实现了邮件的加密发送，在接收端实现了邮件的解密及 -险证接收，保证了电子邮件的业务安全。下面分别通过发送终端和接收终端的处理流程详细描述本发明实施例。以下结合图 3和图 4描述居本发明实施例的发送终端发送电子邮件的处理过程。图 3是才艮据本发明实施例的发送电子邮件的示意图；图 4是根据本发明实施例的电子邮件客户端（发送端）发送邮件的流程图，如图 4所示，该流程包括以下步骤 S402至步骤 S414：步骤 S402, 邮件编辑完成后调用包含签名及加密功能的安全接口；步骤 S404 , 发送端针对邮件正文进行散列计算，得到散列结果；步骤 S406, 发送端利用其私钥（私有密钥 ) 并使用 WAI中公钥加密算法对散列结果进行签名，得到邮件签名；步骤 S408 , 发送端生成 128位随机数作为会话密钥，利用该会话密钥并使用 WPI中常规加密算法加密邮件正文和签名得到密文；步骤 S410, 判断发送端是否保存有有效的接收端的公钥证书，如果是，则直接执行步骤 S412;否则，获取接收端的公开密钥证书后，执行步骤 S412; 发送端可以通过 WAPI月务器获取接收端的公钥证书 ,并通过该证书得到接收端的公钥；需要说明，步骤 S410也可以在步骤 S402之前、或 S402 至 S408中的任一步骤执行，此处不进行限制；步骤 S412, 发送端利用接收端的公钥加密会话密钥；步骤 S414, 发送端夺加密的会话密钥与密文组合的邮件发送至接收端。上述步骤 S402-S414对应于图 2中的步骤 S202-S204。

以下结合图 5和图 6理解根据本发明实施例的接收终端接收电子邮件的处理流程。图 5是根据本发明实施例的接收电子邮件的示意图；图 6是根据本发明实施例的电子邮件客户端（接收端）接收邮件的流程图，如图 6所示, 该流程包括以下步骤 S602至步骤 S614: 步骤 S602, 接收端接收到加密的会话密钥与密文组合的邮件后，调用包含签名验证与解密的安全接口；步骤 S604 , 接收端利用其私钥并使用 WAI的公钥算法对加密的会话密钥进行解密得到会话密钥；步骤 S606 , 利用解密出的会话密钥并使用 WPI中常规加密算法对密文解密得到邮件正文和签名；步骤 S608 , 接收端利用 WAI中散列算法对得到的邮件正文计算得到邮件原文散列值；步骤 S610, 判断接收端是否保存有有效的发送端的公钥证书，如果是，则直接执行步骤 S612; 否则，获取发送端的公开密钥证书后执行步骤 S612; 接收端可以通过 WAPI月务器获取发送端的公钥证书 ,并通过该证书得到发送终端的公钥；需要说明，步骤 S610也可以在步骤 S602之前、或 S602 至 S608中的任一步骤执行，此处不进行限制；步骤 S612, 接收端利用发送端的公钥并使用 WAI中公开密钥算法对签名做解密计算，得到解密计算值；步骤 S614, 通过比较散列值与解密计算值，判定鉴别是否成功。上述步骤 S602-S614对应于图 2中的步骤 S206-S208。图 7 是根据本发明实施例的电子邮件服务器在 WAPI 终端用户与非

WAPI终端用户之间传送电子邮件的一个处理流程的示意图，图 8是才艮据本发明实施例的电子邮件服务器在 WAPI终端用户与非 WAPI终端用户之间传送电子邮件的另一处理流程的示意图。参考图 7 , 发送终端为 WAPI终端，接收终端为非 WAPI终端。首先，判断 WAPI终端中是否保存有接收端的证书，如果没有，则通过

WAPI服务器获取接收端的证书，并 -据该证书得到接收端的公钥。具体地， WAPI终端通过 HTTP与 WAPI月务器上证书管理功能交互， HTTP请求消息中携带电子邮件地址， WAPI月务器上扩展后的证书管理功能维护了 WAPI用户的安全电子邮件地址与其 WAPI证书索引的映射关系 , 当月务器检索到有效证书时，通过 HTTP的 200 OK消息返回该证书。 WAPI终端利用得到的有效的接收端证书进行公钥加密计算，具体的邮件的签名及加密解密计算，签名及加密解密过程与端到端电子邮件安全方案 PGP ( Pretty Good Privacy ) 类似，可以参考图 4中的步骤 S402至 S412 , 此处不赞述。之后，利用 POP3或 IMAP4协议将加密和附有签名的邮件发送至电子邮件服务器，电子邮件服务器解密邮件，验证数字签名并在邮件中标记验证结果。在本发明实施例中，该电子邮件服务器与非 WAPI 终端协商建立 SSL 连接，具体协商过程此处不赘述；非 WAPI终端利用 HTTP协议通过 WEB 方式收取、阅读邮件。参考图 8 , 发送终端为非 WAPI终端，接收终端为 WAPI终端。首先，非 WAPI终端与电子邮件服务器协商建立 SSL连接，并通过其上的 HTTP协议以 WEB方式操作业务。电子邮件服务器向 WAPI服务器查询后得知发件人为非 WAPI终端用户 , 随即申请或利用本地保存的有效的收件人证书，对邮件进行签名和力口密， WAPI终端利用 POP3协议或 IMAP4协议读取邮件，之后的处理流程可以参考图 6 中的步骤 S602-S614 , 此处不赞述。当电子邮件业务在 WAPI终端与非 WAPI终端之间传送时，电子邮件月务器中鉴别请求者实体作为接收方代理，完成对非 WAPI终端数字签名的验证操作和邮件解密操作，鉴别结果插入解密后的邮件正文。非 WAPI终端通过运行于 SSL之上的 HTTP协议，利用 WEB浏览器访问方式使用电子邮件业务，客户端浏览器与电子邮件服务器中 WEB服务器功能实体之间建立基于 SSL的安全连接，利用数字证书验证对方身份，共同协商一个会话密钥，并通过会话密钥加密传输层上数据，实现了 WEB安全通信，鉴别结果与应用数据因为已被会话密钥加密，内容不会被泄露、修改，所以可确认此方式下电子邮件业务安全。才艮据本发明实施例 , 还提供了一种计算机可读介质 , 该计算机可读介质上存储有计算机可执行的指令，当该指令被计算机或处理器执行时，使得计算机或处理器执行如图 2、图 4、图 6所示的各步骤的处理，优选地，可以执行上述的方法实施例中的一个或多个。装置实施例一根据本发明实施例，还提供了一种 WAPI终端。图 9是根据本发明装置实施例一的 WAPI终端的框图 , 如图 9所示，该终端包括：第一加密模块 11、第二加密模块 12、第一获取模块 13、第三加密模块 14、发送模块 15, 具体地：第一加密模块 11 , 用于利用 WAPI终端的私钥对邮件正文加密得到签名；第二加密模块 12, 连接至第一加密模块 11 , 用于利用随机生成的会话密钥对邮件正文和签名进行加密得到密文; 第一获取模块 13 , 用于通过 WAPI 务器获取接收终端的公钥；第三加密模块 14, 连接至第一获取模块 13 , 用于利用第一获取模块 13 获取的接收终端的公钥对会话密钥进行加密；发送模块 15, 分别连接至第二加密模块 12和第三加密模块 14, 用于将加密的会话密钥以及密文共同发送至接收终端。装置实施例二根据本发明实施例，还提供了一种 WAPI终端。图 10是居本发明装置实施例二的 WAPI终端的框图，如图 10所示，该终端包括：接收模块 21、第一解密模块 22、第二解密模块 23、第二获取模块 24、第三解密模块 25、 -险证模块 26, 具体地：接收模块 21 , 用于接收来自发送终端的加密后的会话密钥以及密文；第一解密模块 22 , 连接至接收模块 21 , 用于利用 WAPI终端的私钥解密会话密钥；第二解密模块 23 , 连接至第一解密模块 22, 用于利用解密的会话密钥解密密文，得到邮件正文和签名；第二获取模块 24 , 连接至接收模块 21 , 用于通过 WAPI服务器获取发送终端的公钥；第三解密模块 25, 连接至第二获取模块 24 , 用于利用第二获取模块 28 获取的发送终端的公钥解密签名得到解密结果；验证模块 26, 分别连接至第二解密模块 23和第三解密模块 25, 用于根据第三解密模块 23得到的解密结果和第二解密模块 23解密得到的邮件正文对发送终端进行验证。在具体实施过程中，可以在一个 WAPI终端中实现发送终端和接收终端的功能。可以在 WAPI终端中增加安全模块，在该安全模块中封装根据本发明装置实施例一提出的 WAPI终端和装置实施例二所提出的 WAPI终端的功能模块。该安全模块与 WAPI终端上其他功能实体间的关系如图 11所示，图 11 是根据本发明实施例的 WAPI终端的安全模块与其他实体之间的层次关系的示意图。该安全模块将 WAI中散列计算功能与公钥加密解密功能和 WPI中常规加密功能和随机数生成功能封装为可供应用程序调用的接口 , 并新增用户证书管理功能，实现证书本地检索、证书信息提取，并通过 HTTP协议实现网络查询与下载。在具体实施过程中，根据本发明实施例提供的装置同样可以完成图 1 至图 8中所示的处理，从而实现上述方法实施例所提供的电子邮件的传送方法，具体处理过程此处不再重复描述。系统实施例根据本发明实施例 , 还提供了一种电子邮件的传送系统。图 12是居本发明实施例的电子邮件的传送系统的框图 ,图 13是居本发明实施例的电子邮件的传送系统的优选处理结构的框图。如图 12所示，根据本发明实施例的系统包括：发送终端 10、接收终端 20、 WAPI服务器 30, 其中，发送终端 10与接收终端 20至少之一为 WAPI 终端，具体地: 发送终端 10, 连接至务器 30, 用于利用其私钥对邮件正文加密得到签名，利用随机生成的会话密钥对邮件正文和签名进行加密得到密文，利用接收终端的公钥对会话密钥进行加密，并将加密的会话密钥以及密文共同发送至接^：终端；接收终端 20, 连接至 WAPI服务器 30, 用于接收来自发送终端的加密后的会话密钥以及密文，利用 WAPI终端的私钥解密会话密钥，利用解密的会话密钥解密密文，得到邮件正文和签名，利用发送终端的公钥解密签名得到解密结果，并才艮据解密结果和第二解密模块解密得到的邮件正文对发送终端进行-险证；

WAPI服务器 30, 用于向发送终端发送接收终端的证书，以使发送终端通过接收终端的证书得到接收终端的公钥，并向接收终端发送发送终端的证书 , 以使接收终端通过发送终端的证书得到发送终端的公钥。如图 13所示，在图 12所示结构的基础上 ,根据本发明实施例的系统优选地还包括：电子邮件服务器 40, 如果发送终端 10与接收终端 20至少之一为非 WAPI终端，用于为该非 WAPI终端提供 WAPI代理功能 , 以使非 WAPI 终端完成作为 WAPI终端的功能。在具体实施过程中，根据本发明实施例提供的系统同样可以完成图 1 至图 8中所示的处理，从而实现上述方法实施例所提供的电子邮件的传送方法，具体处理过程此处不再重复描述。综上所述，借助于本发明的上述技术方案，通过复用并重新封装 WAI 中公开密钥加密技术，在发送端实现了邮件的加密发送，在接收端实现了解密及验证接收，从而保证了电子邮件的业务安全。另外 ,本发明的实现没有对系统架构和目前的处理流程修改，易于实现 , 便于在技术领域中进行推广，具有较强的工业适用性。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种电子邮件的传送方法，用于在发送终端与接收终端至少之一为无线局域网认证与保密基础结构 WAPI终端的情况下进行邮件传送，其特征在于，所述方法包括：

所述发送终端利用随机生成的会话密钥对邮件正文和签名进行加密得到密文，其中，所述签名由所述发送终端利用其私钥对所述邮件正文力口密得到；

所述发送终端利用所述接收终端的公钥对所述会话密钥进行加密，并将力口密的所述会话密钥以及所述密文共同发送至所述接收终端；

所述接收终端接收来自所述发送终端的加密后的所述会话密钥以及所述密文，利用其私钥解密所述会话密钥，并利用解密的所述会话密钥解密所述密文，得到所述邮件正文和所述签名；

所述接收终端利用所述发送终端的公钥解密所述签名得到解密结果，并才艮据所述解密结果和解密得到的所述邮件正文对所述发送终端进行验证。

2. 根据权利要求 1所述的方法，其特征在于，所述发送终端得到所述签名的处理包括：

所述发送终端对所述邮件正文进行散列计算得到第一散列值，并利用其私钥对所述第一散列值进行公钥加密计算生成所述签名。

3. 根据权利要求 2所述的方法，其特征在于，所述接收终端根据所述解密结果和解密得到的所述邮件正文对所述发送终端进行-险证的处理包括：所述接收终端对解密得到的所述邮件正文进行所述散列计算得到第二散列值，并将所述第二散列值与作为第三散列值的所述解密结果进行比较；

在所述第二散列值与所述第三散列值相同的情况下，确定所述发送终端通过验证；

在所述第二散列值与所述第三散列值不相同的情况下，确定所述发送终端未通过验证。

4. 根据权利要求 1所述的方法，其特征在于，在所述发送终端利用接收终端的公钥对所述会话密钥进行力。密之前 , 所述方法还包括：

所述发送终端通过 WAPI服务器获取所述接收终端的证书，并通过所述接收终端的证书得到所述接收终端的公钥。

5. 根据权利要求 1所述的方法，其特征在于，在所述接收终端利用所述发送终端的公钥解密所述签名之前，所述方法还包括：

所述接收终端通过所述 WAPI服务器获取所述发送终端的证书 , 并通过所述发送终端的证书得到所述发送终端的公钥。

6. 根据权利要求 4或 5所述的方法 , 其特征在于 , 在所述发送终端与所述接收终端其中之一为非 WAPI终端的情况下，所述方法进一步包括：电子邮件服务器为所述非 WAPI终端提供 WAPI代理功能，以使所述非 WAPI终端完成作为所述 WAPI终端的功能。

7. 根据权利要求 6所述的方法，其特征在于，还包括：

所述电子邮件月务器与所述非 WAPI 终端之间建立基于安全套接字层的连接，以使所述电子邮件服务器与所述非 WAPI终端进行电子邮件的交互。

8. 一种电子邮件的传送系统，其特征在于，包括：发送终端、接收终端、 WAPI 服务器，其中，所述发送终端与所述接收终端至少之一为 WAPI 终端，

所述发送终端，用于利用其私钥对邮件正文加密得到签名，利用随机生成的会话密钥对所述邮件正文和所述签名进行加密得到密文，利用接收终端的公钥对所述会话密钥进行加密，并将加密的所述会话密钥以及所述密文共同发送至所述接收终端；

所述接收终端，用于接收来自发送终端的加密后的会话密钥以及密文，利用所述 WAPI终端的私钥解密所述会话密钥，利用解密的所述会话密钥解密所述密文，得到邮件正文和签名，利用所述发送终端的公钥解密所述签名得到解密结果，并才艮据所述解密结果和所述第二解密模块解密得到的所述邮件正文对所述发送终端进行验证；

所述 WAPI 服务器，用于向所述发送终端发送所述接收终端的证书 , 以使所述发送终端通过所述接收终端的证书得到所述接收终端的公钥，并向所述接收终端发送所述发送终端的证书，以使所述接收终端通过所述发送终端的证书得到所述发送终端的公钥。

9. 根据权利要求 8所述的系统，其特征在于，还包括：

电子邮件服务器，用于为所述发送终端与所述接收终端至少之一为 WAPI终端的所述非 WAPI终端提供 WAPI代理功能，以使所述非 WAPI 终端完成作为所述 WAPI终端的功能。

10. 一种 WAPI终端，其特征在于，包括：

第一加密模块，用于利用所述 WAPI终端的私钥对邮件正文加密得到签名；

第二加密模块，用于利用随机生成的会话密钥对所述邮件正文和所述签名进行加密得到密文;

第一获取模块 , 用于通过 WAPI服务器获取接收终端的公钥；第三加密模块，用于利用所述第一获取模块获取的所述接收终端的公钥对所述会话密钥进行加密；

发送模块，用于将加密的所述会话密钥和所述密文共同发送至所述接收终端。

11. 一种 WAPI终端，其特征在于，包括：

接收模块，用于接收来自发送终端的加密后的会话密钥和密文；第一解密模块，用于利用所述 WAPI 终端的私钥解密所述会话密钥；

第二解密模块，用于利用解密的所述会话密钥解密所述密文，得到邮件正文和签名；

第二获取模块 , 用于通过 WAPI服务器获取所述发送终端的公钥；第三解密模块，用于利用所述第二获取模块获取的所述发送终端的公钥解密所述签名得到解密结果；

验证模块，用于才艮据所述解密结果和所述第二解密模块解密得到的所述邮件正文对所述发送终端进行验证。