本发明专利技术涉及一种移动端安全邮件收发方法,包括以下步骤:发送方在发送邮件时,浏览器的ActiveX控件调用制作带签名的数字信封接口,将信息原文、加密算法、加密证书DN和签名证书DN提交到签名服务器,服务器先对原文做Attached签名,再对签名结果制作数字信封,形成带签名的数字信封并返回给控件,由发送方通过发送系统发送接收方;接收方打开邮件时,浏览器调用解密带签名的数字信封接口,将带签名的数字信封发送给签名服务器,服务器首先对信封数据进行解密,得到Attached签名包,再对其进行验证,并将验证的结果和Attached包中的原文返回给接收方。本发明专利技术有效保证了邮件的信息机密性、完整性、不可否认性。
【技术实现步骤摘要】
一种移动端安全邮件收发方法
本专利技术属于数字内容安全
,具体涉及一种移动端安全邮件收发方法。
技术介绍
在中国当前的互联网环境下,伴随着社交网络和社交软件的日益发达,电子邮箱对于普通个人用户的重要性已经大大下降。但是,对于企业用户来说,电子邮箱仍然是网络办公最主要的“办公用品”。对于一些IT化程度较高的企业来说,企业用户的电子邮箱往往承担着以下重要的办公功能:企业内网权限管理中的身份标识。企业内部重要办公信息的沟通渠道,并且具有一定的保密性质。企业与外部沟通的正式平台,交互信息具有一定的法律效力。所以,一旦企业用户的邮箱遭到攻击,发生邮件的内容被窃取、帐号被仿冒,电脑因此感染病毒等情况,遭受威胁的将不仅仅是企业的某个员工个体或个别终端设备,而也有可能危及企业的整个内网系统,以及企业的各种外部商务合作。当前绝大多数邮箱系统都是基于Linux、Unix和Windows平台开发和应用的,并且考虑到Windows操作系统的安全性问题,实际应用中大多数邮箱系统都是安装在Linux和Unix操作系统中,但这也避免不了黑客对邮箱系统的攻击。企业邮箱是黑客对企业发动网络攻击的首先途径,危及到企业的商务合作和财产安全。攻击者仅需尝试10次,全国就有约1097.6万个企业邮箱可能被成功破解。企业邮箱中含有大量的商业秘密和重要数据信息,一旦被攻破而失秘,将会给企业发展带来不可估量的影响和损失,因此企业邮箱系统也常被称作企业的一条“生死线”。
技术实现思路
本专利技术为解决上述技术问题,提供了一种移动端安全邮件收发方法。为了实现上述目的,本专利技术采取的技术方案如下:技术方案一:一种移动端安全邮件收发方法,包括数字签名和数字验签;所述数字签名具体为:发送方在发送邮件时,浏览器的ActiveX控件系统调用签名服务器的签名接口,将包括数据原文、签名证书主题在内的信息发送至签名服务器,签名服务器在接收到签名请求后,将根据签名证书主题信息,在签名服务已配置的签名证书中查找对应的私钥证书或证书链,找到签名证书后,则ActiveX控件系统根据指定的摘要算法,对数据原文进行摘要运算,并使用签名私钥按照指定的签名算法对摘要值进行签名,最后将签名结果返回给ActiveX控件系统,由发送方通过邮件发送系统发送接收方;所述数字验签的类型包括普通验签、事后验签;所述普通验签具体为:接收方打开或下载邮件时,浏览器的ActiveX控件系统调用签名服务器的验证签名接口,将待验证的签名信息发送给签名服务器,签名服务器首先会验证签名证书的合法性,包括:(1)按照签名证书的颁发者信息在验签名服务已配置的信任域中查找对应的信任域;(2)验证签名证书的有效期;(3)利用找到的信任域验证签名证书的签名是否合法;(4)通过下载的CRL文件或OCSP服务器验证签名证书的状态是否正常。在签名证书验证通过的前提下,签名服务器将对签名结果进行验证,首先利用签名证书的公钥从签名结果中解出原文摘要,同时ActiveX控件系统根据指定的摘要算法对原文重新生成摘要,并将两个摘要值进行比对,结果一致则表明原文未被篡改,验证通过;验证过程中任何一个验证环节不通过,都将导致验证失败,并将验证结果返回给接收方;所述事后验签具体为:通过信任链验证签名证书,只要签名结果验证合法,便可认为该交易凭证合法有效。进一步的,所述指定的摘要算法包括SHA1、SHA224、SHA256、SHA384、SHA512和SM3中的任意一种;所述指定的签名算法采用RSA非对称密钥算法或SM2签名算法;若采用RSA非对称密钥算法,需在签名时做PKCS1Padding。进一步的,所述数字验签的类型还包括条码验证、PDF验签、XML验证。进一步的,所述条码验证验证具体为:接收方浏览器控件系统需要将原始的签名结果从数据库中取出,调用签名服务器做事后验签,验证通过后计算签名结果中的摘要值,并和条码数据进行比对,以验证介质上的条码数据是否正确。所述PDF验签具体为:采用AdobeReader工具进行PDF签名验证。所述XML验证具体为:浏览器的ActiveX控件系统会根据接收到的签名信息自动判断其签名类型,并根据请求的验证方式进行相应的验证操作以及返回验证结果。进一步的,还包括数字信封和解密数字信封;所述数字信封具体为:发送方在发送邮件时,浏览器的ActiveX控件系统调用签名服务器的数字信封接口,将信息原文、加密证书主题以及对称加密算法等信息发送给签名服务器,签名服务器会随机生成一个对称密钥,并用该密钥按照指定的加密算法对原文进行加密,再利用指定的加密证书对对称密钥进行加密,并最终形成数字信封返回给浏览器的ActiveX控件系统,由发送方通过邮件发送系统发送接收方;当接口调用中没有指定加密证书的DN时,默认使用数字信封服务中配置的第一个加密证书;所述解密数字信封具体为:接收方打开或下载邮件时,浏览器的ActiveX控件系统调用签名服务器的解密数字信封接口,将数字信封的内容发送给签名服务器,签名服务器按照数字信封中的证书标识在数字信封服务中查找对应的私钥,找到则利用该私钥解密得出对称密钥,再利用对称密钥按照指定的加密算法解密原文,并返回给接收方。更进一步的,所述数字签名和数字信封采用包括带签名的数字信封的方式进行,所述数字验签和和解密数字信封采用解密带签名的数字信封的方式进行;所述带签名的数字信封具体为:发送方在发送邮件时,浏览器的ActiveX控件系统调用签名服务器的制作带签名的数字信封接口,将信息原文、加密算法、加密证书DN和签名证书DN提交到签名服务器,服务器先对原文做Attached签名,再对签名结果制作数字信封,形成带签名的数字信封并返回给给浏览器的ActiveX控件系统,由发送方通过邮件发送系统发送接收方。所述解密带签名的数字信封具体为:接收方打开或下载邮件时,浏览器的ActiveX控件系统调用签名服务器的解密带签名的数字信封接口,将带签名的数字信封发送给签名服务器,服务器首先对信封数据进行解密,得到其中的Attached签名包,再对签名包进行验证,并将验证的结果和Attached包中的原文返回给接收方。技术方案二:一种移动端安全邮件收发系统,包括签名服务器和基于浏览器ActiveX控件的客户端。发送方在发送邮件时,基于浏览器的ActiveX控件的客户端调用签名服务器的签名接口,将包括数据原文、签名证书主题在内的信息发送至签名服务器,签名服务器在接收到签名请求后,将根据签名证书主题信息,在签名服务已配置的签名证书中查找对应的私钥证书或证书链,找到签名证书后,则ActiveX控件系统根据指定的摘要算法,对数据原文进行摘要运算,并使用签名私钥按照指定的签名算法对摘要值进行签名,最后将签名结果返回给客户端,由发送方通过邮件发送系统发送接收方。进一步的,所述签名服务器的运行平台为兆芯+中科方德、龙芯+中标麒麟、飞腾+银河麒麟国产嵌入式本文档来自技高网...
【技术保护点】
1.一种移动端安全邮件收发方法,其特征在于,包括数字签名和数字验签;/n所述数字签名具体为:发送方在发送邮件时,浏览器的ActiveX控件系统调用签名服务器的签名接口,将包括数据原文、签名证书主题在内的信息发送至签名服务器,签名服务器在接收到签名请求后,将根据签名证书主题信息,在签名服务已配置的签名证书中查找对应的私钥证书或证书链,找到签名证书后,则ActiveX控件系统根据指定的摘要算法,对数据原文进行摘要运算,并使用签名私钥按照指定的签名算法对摘要值进行签名,最后将签名结果返回给ActiveX控件系统,由发送方通过邮件发送系统发送接收方;/n所述数字验签的类型包括普通验签、事后验签;/n所述普通验签具体为:接收方打开或下载邮件时,浏览器的ActiveX控件系统调用签名服务器的验证签名接口,将待验证的签名信息发送给签名服务器,签名服务器首先会验证签名证书的合法性,包括:(1)按照签名证书的颁发者信息在验签名服务已配置的信任域中查找对应的信任域;(2)验证签名证书的有效期;(3)利用找到的信任域验证签名证书的签名是否合法;(4)通过下载的CRL文件或OCSP服务器验证签名证书的状态是否正常。在签名证书验证通过的前提下,签名服务器将对签名结果进行验证,首先利用签名证书的公钥从签名结果中解出原文摘要,同时ActiveX控件系统根据指定的摘要算法对原文重新生成摘要,并将两个摘要值进行比对,结果一致则表明原文未被篡改,验证通过;验证过程中任何一个验证环节不通过,都将导致验证失败,并将验证结果返回给接收方;/n所述事后验签具体为:通过信任链验证签名证书,只要签名结果验证合法,便可认为该交易凭证合法有效。/n...
【技术特征摘要】
1.一种移动端安全邮件收发方法,其特征在于,包括数字签名和数字验签;
所述数字签名具体为:发送方在发送邮件时,浏览器的ActiveX控件系统调用签名服务器的签名接口,将包括数据原文、签名证书主题在内的信息发送至签名服务器,签名服务器在接收到签名请求后,将根据签名证书主题信息,在签名服务已配置的签名证书中查找对应的私钥证书或证书链,找到签名证书后,则ActiveX控件系统根据指定的摘要算法,对数据原文进行摘要运算,并使用签名私钥按照指定的签名算法对摘要值进行签名,最后将签名结果返回给ActiveX控件系统,由发送方通过邮件发送系统发送接收方;
所述数字验签的类型包括普通验签、事后验签;
所述普通验签具体为:接收方打开或下载邮件时,浏览器的ActiveX控件系统调用签名服务器的验证签名接口,将待验证的签名信息发送给签名服务器,签名服务器首先会验证签名证书的合法性,包括:(1)按照签名证书的颁发者信息在验签名服务已配置的信任域中查找对应的信任域;(2)验证签名证书的有效期;(3)利用找到的信任域验证签名证书的签名是否合法;(4)通过下载的CRL文件或OCSP服务器验证签名证书的状态是否正常。在签名证书验证通过的前提下,签名服务器将对签名结果进行验证,首先利用签名证书的公钥从签名结果中解出原文摘要,同时ActiveX控件系统根据指定的摘要算法对原文重新生成摘要,并将两个摘要值进行比对,结果一致则表明原文未被篡改,验证通过;验证过程中任何一个验证环节不通过,都将导致验证失败,并将验证结果返回给接收方;
所述事后验签具体为:通过信任链验证签名证书,只要签名结果验证合法,便可认为该交易凭证合法有效。
2.根据权利要求1所述的一种移动端安全邮件收发方法,其特征在于,所述指定的摘要算法包括SHA1、SHA224、SHA256、SHA384、SHA512和SM3中的任意一种;
所述指定的签名算法采用RSA非对称密钥算法或SM2签名算法;若采用RSA非对称密钥算法,需在签名时做PKCS1Padding。
3.根据权利要求1所述的一种移动端安全邮件收发方法,其特征在于,所述数字验签的类型还包括条码验证、PDF验签、XML验证。
4.根据权利要求3所述的一种移动端安全邮件收发方法,其特征在于,
所述条码验证验证具体为:接收方浏览器控件系统需要将原始的签...
【专利技术属性】
技术研发人员:门嘉平,
申请(专利权)人:北京国联易安信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。