一种基于数字信封的安全电子邮件实现方法
[0073]步骤3.4:暗抄人通过自身拥有的私钥和步骤3.1中所述非对称密钥算法解密数字信封暗送用户密钥信息块,得到会话密钥。
[0074]步骤3.5:暗抄人通过会话密钥和步骤3.1中所述对称密钥算法解密数字信封的密文数据,得到邮件明文信息.
[0075]步骤3.6:暗抄人获取发送方的数字证书,通过公钥基础设施的在线证书状态协议0CSP对数字证书的合法性进行验证。如果数字证书不合法,提示用户发件方数字证书非法;否则,进行步骤3.7的操作。
[0076]步骤3.7:从数字信封其他信息块中提取数字签名,并使用步骤3.1中所述摘要算法和签名算法,以及步骤3.6中所述发送方的数字证书验证数字签名的合法性。如果数字签名不合法,提示用户发件方数字签名非法;否则,结束操作。
[0077](4)丢失会话秘钥的接收方对电子邮件机密的过程的具体操作步骤为:
[0078]步骤4.1:接收方下载电子邮件,从电子邮件中提取数字信封;然后从数字信封加解密信息块中得到步骤1.7中所述对称密钥算法、非对称密钥算法、摘要算法和签名算法。
[0079]步骤4.2:接收方使用步骤1.5中所述紧急恢复密钥对中的紧急恢复私钥以及步骤4.1种所述非对称密钥算法对数字信封数据信息恢复信息块进行解密,得到会话密钥。
[0080]步骤4.3:通过会话密钥和以及步骤4.1中所述对称密钥算法解密数字信封中的密文数据,获得邮件明文信息。
【主权项】
1.一种基于数字信封的安全电子邮件的实现方法,其特征在于: 数字信封包括:密文数据、用户密钥信息块、暗送用户密钥信息块、数据恢复信息块、加解密信息块和其他信息块; 接收方包括收件人、抄送人和暗抄人三种身份;由于收件人和抄送人地址对于各接收方均可见,因此将收件人和抄送人称为明收件人; 所述基于数字信封的安全电子邮件的实现方法的操作步骤包括:(1)发送方对电子邮件加密的过程;(2)未丢失会话秘钥的明收件人对电子邮件机密的过程; (1)所述发送方对电子邮件加密的过程的具体操作步骤为: 步骤1.1:发送方首先获取每个接收方的所拥有的全部数字证书,然后通过公钥基础设施PKI的在线证书状态协议OCSP对每个数字证书的合法性进行验证;对于不合法数字证书,结束操作;对于合法数字证书,执行步骤1.2的操作; 步骤1.2:在步骤1.1操作基础上,发送方随机生成一个会话密钥,并选取一种对称密钥算法,然后用会话密钥对邮件明文信息加密,生成密文,密文内容构成所述数字信封密文数据; 步骤1.3:在步骤1.1操作基础上,发送方从明收件人的每一个数字证书中提取公钥和明收件人证书标识,并使用一种非对称密钥算法,用明收件人的公钥分别对步骤1.2中所述会话密钥进行加密,得到明收件人的每个数字证书公钥对应的加密后的会话密钥;然后将明收件人的每个加密后的会话密钥以及明收件人的证书标识,构成数字信封用户密钥信息块; 步骤1.4:在步骤1.1操作基础上,发送方从暗抄人的每一个数字证书中提取公钥和暗抄人证书标识,并使用步骤1.3使用的非对称密钥算法,用暗抄人的公钥分别对会话密钥加密,生成暗抄人每个数字证书公钥加密后的会话密钥;然后,选取一种摘要算法,通过暗抄人证书标识得到暗抄人证书标识的摘要信息,并对所述摘要信息进行压缩处理,得到压缩处理后的暗抄人证书标识;再将暗抄人的每个加密后的会话密钥和压缩处理后的暗抄人证书标识构成成数字信封暗送用户密钥信息块; 步骤1.5:在步骤1.1操作基础上,使用加密机生成紧急恢复密钥对;所述紧急恢复密钥对中包含一个紧急恢复公钥和一个紧急恢复私钥;然后发送方使用紧急恢复公钥,并使用步骤1.3中所述非对称密钥算法,对步骤1.2中所述会话密钥加密,构成数字信封数据恢复ig息块; 步骤1.6:此步骤可与步骤1.1同步操作:发送方通过自身拥有的私钥,使用步骤1.4中所述摘要算法,并选取一种签名算法,对电子邮件进行数字签名,签名信息构成数字信封其他信息块; 步骤1.7:在步骤1.2至步骤1.6操作的基础上,使用步骤1.2中所述对称密钥算法、步骤1.3中所述非对称密钥算法、步骤1.4中所述摘要算法和步骤1.6中所述签名算法构成数字信封加解密信息块; 步骤1.8:在步骤1.7操作的基础上,将所述数字信封作为电子邮件的附件,通过电子邮件系统传送给接收方; (2)未丢失会话秘钥的明收件人对电子邮件机密的过程的具体操作步骤为: 步骤2.1:明收件人下载电子邮件,从电子邮件中提取数字信封;然后从数字信封加解密信息块中得到步骤1.7中所述对称密钥算法、非对称密钥算法、摘要算法和签名算法;步骤2.2:明收件人将自己的证书标识与数字信封用户密钥信息块中的明收件人证书标识进行匹配,如果匹配成功,执行步骤2.3的操作;否则,结束操作; 步骤2.3:明收件人通过自身拥有的私钥和步骤2.1中所述非对称密钥算法解密数字信封用户密钥信息块,得到会话密钥; 步骤2.4:明收件人通过步骤2.3中所述会话密钥和步骤2.1中所述对称密钥算法解密数字信封的密文数据,得到邮件明文信息; 步骤2.5:明收件人获取发送方的数字证书,并通过公钥基础设施的在线证书状态协议OCSP对数字证书的合法性进行验证;如果数字证书不合法,提示用户发件方数字证书非法;否则,进行步骤2.6的操作; 步骤2.6:从数字信封其他信息块中提取数字签名,并使用步骤2.1中所述摘要算法和签名算法,以及步骤2.5中所述发送方的数字证书验证数字签名的合法性;如果数字签名不合法,提示用户发件方数字签名非法;否则,结束操作。2.如权利要求1所述的一种基于数字信封的安全电子邮件的实现方法,其特征在于:还包括:(3)未丢失会话秘钥的暗抄人对电子邮件机密的过程;其具体操作步骤为: 步骤3.1:暗抄人下载电子邮件,从电子邮件中提取数字信封;然后从数字信封加解密信息块中得到步骤1.7中所述对称密钥算法、非对称密钥算法、摘要算法和签名算法; 步骤3.2:暗抄人对自己的证书标识使用步骤3.1中所述摘要算法,获得自身证书标识的摘要信息;然后对所述摘要信息进行压缩处理,得到压缩处理后的自身证书标识; 步骤3.3:从数字信封暗送用户密钥信息块中得到压缩处理后的暗抄人证书标识,并将其与步骤3.2中所述压缩处理后的自身证书标识进行匹配,如果匹配成功,进行步骤3.4的操作;否则,结束操作; 步骤3.4:暗抄人通过自身拥有的私钥和步骤3.1中所述非对称密钥算法解密数字信封暗送用户密钥信息块,得到会话密钥; 步骤3.5:暗抄人通过会话密钥和步骤3.1中所述对称密钥算法解密数字信封的密文数据,得到邮件明文信息.步骤3.6:暗抄人获取发送方的数字证书,通过公钥基础设施的在线证书状态协议OCSP对数字证书的合法性进行验证;如果数字证书不合法,提示用户发件方数字证书非法;否则,进行步骤3.7的操作; 步骤3.7:从数字信封其他信息块中提取数字签名,并使用步骤3.1中所述摘要算法和签名算法,以及步骤3.6中所述发送方的数字证书验证数字签名的合法性;如果数字签名不合法,提示用户发件方数字签名非法;否则,结束操作。3.如权利要求1或2所述的一种基于数字信封的安全电子邮件的实现方法,其特征在于:还包括:(4)丢失会话秘钥的接收方对电子邮件机密的过程,其具体操作步骤为: 步骤4.1:接收方下载电子邮件,从电子邮件中提取数字信封;然后从数字信封加解密信息块中得到步骤1.7中所述对称密钥算法、非对称密钥算法、摘要算法和签名算法; 步骤4.2:接收方使用步骤1.5中所述紧急恢复密钥对中的紧急恢复私钥以及步骤4.1种所述非对称密钥算法对数字信封数据信息恢复信息块进行解密,得到会话密钥; 步骤4.3:通过会话密钥和以及步骤4.1中所述对称密钥算法解密数字信封中的密文数据,获得邮件明文信息。
【专利摘要】本发明信息安全技术领域,具体涉及一种基于数字信封的安全电子邮件实现方法。本发明在基于PKI对称和非对称密钥算法的数字信封技术基础上,通过将邮件加解密信息、用户密钥信息、数据恢复信息、邮件密文以及其他信息组装成数字信封,实现电子邮件的加密、解密和数据恢复。本发明通过从LDAP获取每个收件人所有公钥证书对会话密钥加密,实现一人多证书的互联互通。当启用邮件暗抄功能时,只有暗抄用户私钥可解密,确保暗抄用户身份保密性。当用户私钥丢失或损坏等紧急情况下,无需通过KMC恢复用户私钥,就可解密邮件信息,通过加密机私钥不可导出的高级别安全防护机制,及严格的业务审批签名机制,从技术和管理角度,确保恢复信息的安全性。
【IPC分类】H04L9/32, H04L12/58
【公开号】CN105323070
【申请号】CN201510064499
【发明人】张靖雯, 张志伟, 黄晟, 腾征岑, 靳黎明, 孙永侠, 徐清奇, 喻波, 王志华, 钟君毅
【申请人】北京中油瑞飞信息技术有限责任公司, 北京明朝万达科技有限公司
【公开日】2016年2月10日
【申请日】2015年2月9日
文档序号 :
【 9566965 】
技术研发人员:张靖雯,张志伟,黄晟,腾征岑,靳黎明,孙永侠,徐清奇,喻波,王志华,钟君毅
技术所有人:北京中油瑞飞信息技术有限责任公司,北京明朝万达科技有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:张靖雯,张志伟,黄晟,腾征岑,靳黎明,孙永侠,徐清奇,喻波,王志华,钟君毅
技术所有人:北京中油瑞飞信息技术有限责任公司,北京明朝万达科技有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除