[发明专利]安全邮件客户端系统及其方法

说明书

技术领域

本发明涉及一种安全邮件客户端系统及其方法，特别是涉及一种可对用户收发的邮件进行加密，解密与签名，使邮件具有安全和不可抵赖性的安全邮件客户端系统及其方法。

背景技术

随着科学技术的发展和人们生活水平的不断提高，电子邮件已为越来越多的人们所使用，人们通过电子邮件表达感情、购买产品、联系业务。电子邮件的方便性、快捷性赢得了众多用户的好评。由于电子邮件的上述优势，使之已成为仅次于电话的第二大通信方式。但是，电子邮件在飞速发展的同时也遇到了一个大问题，就是电子邮件的安全问题，其涉及两个方面：邮件可信度和内容保密性。

在Internet上传送的电子邮件就像写在明信片上面的信息一样，在机器之间传送的电子邮件都是公开的，每个人都可以查看上面的内容。而电子邮件的发信人根本不知道一封邮件是经过了哪些中转站才到达目的地，它实际上有可能经过了学校、政府机关、竞争对手等建立的任何站点。未加密的信息会在传输过程中被人截获、阅读并加以篡改。并且邮件在邮件服务器上的存储时采用明文形式，一旦邮件服务器被攻破，则就会造成泄密。考虑到电子邮件所传送信息的敏感性，保证其通信的安全自然成为人们高度关心的问题。

普通电子邮件内容的安全取决于邮件服务器的安全、邮件传输网络的安全及邮件接收系统的安全，因而使电子邮件的安全问题变得更加复杂。对邮件服务器的安全，可以通过加设防火墙软件，控制用户对服务器的访问来解决，但这并不能从根本上解决电子邮件内容本身的安全问题。只要服务器允许用户访问，就仍然有被攻击的可能，而入侵者一点进入服务器，所有电子邮件的内容就一览无余了。同样的问题也出现在电子邮件的传输过程中。攻击者可以随时监测正在网上传送的信息，以窃取有用的信息。

为了解决上述问题，本发明人基于从事信息安全领域多年丰富的专业知识和实践经验，提出只要能对邮件内容加以保护，即使邮件被他人看到，也无法了解邮件的内容，并在这个方向上积极加以研究创新，以期创设一种新的安全邮件客户端系统及其方法，能够改进一般现有的安全解决方案，使其更具有信息保密性，不可抵赖性与实用性。经过不断的研究、设计，并经反复测试及改进后，终于创设出确具实用价值的本发明。

发明内容

本发明的目的在于，提供一种新的安全邮件客户端系统及其方法，所要解决的技术问题是使其对邮件内容进行加密并且附有发件人的签名，具有不可抵赖性以及安全性，非常适于实用。

本发明的另一目的在于，提供一种新的应用于安全邮件客户端系统及其方法的公钥证书格式，所要解决的技术问题是使其根据X.509标准，适应在分布式环境下的需要，从而更加适于实用。

本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的一种应用于安全邮件客户端系统的公钥证书格式，该格式为：

本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。

前述的应用于安全邮件客户端系统的公钥证书格式，其中所述的格式在email信息后还进一步包含：

，用于信任度的设置。

本发明的目的及解决其技术问题还采用以下技术方案来实现。依据本发明提出的一种安全邮件客户端系统，其特征在于其包含：

证书生成模块，产生发件人的公钥证书和私钥证书并分别存储于公钥库和私钥存储部中，其中，公钥证书格式前述；

邮件编辑部，用于编辑邮件；

加密部，其包含：

对称密钥产生及加密模块，产生的对称密钥利用收件人的格式如权利要求1或2所述的公钥证书中的公钥进行加密，其中，所述收件人的公钥证书存储于所述公钥库中；

正文摘要加密模块，通过SHA-256算法计算得到摘要并利用所述发件人的私钥证书对其进行签名；及

正文加密模块，利用所述对称密钥对邮件正文及附件进行加密；

加密邮件接收部，用于接收加密邮件；以及

解密部，对所述加密邮件接收部中的加密邮件进行解密，其包含：

对称密钥解密模块，所述收件人调用其本地的私钥证书来解密所述对称密钥；

正文摘要解密模块，所述收件人从本地的公钥库中调用发件人的公钥证书，并根据所述发件人的公钥解密摘要值；及

正文解密模块，利用所述解密后的对称密钥解密所述邮件正文以及附件。

本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。

前述的安全邮件客户端系统，所述收件人还从邮件服务器读取邮件密文，并且经过解密和签名验证来得到解密后的邮件是否被更改。