[发明专利]基于安全TF卡的增强移动终端系统电子邮件安全性的方法及系统

说明书

技术领域

本发明涉及一种安全电子邮件方法，特别涉及一种基于安全TF卡的增强移动终端系统电子邮件安全性的方法及系统。

背景技术

电子邮件（electronic mail，简称E-mail）又称电子信箱、电子邮政，它是—种用电子手段提供信息交换的通信方式。电子邮件是Internet应用最广的服务，据国际互联网信息中心统计，目前电子邮件的信息流量占全部数据流量的三分之一。通过网络的电子邮件系统，用户可以用非常低廉的价格（不管发送到哪里，都只需负担电话费和/或网费即可），以非常快速的方式（几秒钟之内可以发送到世界上任何你指定的目的地），与世界上任何一个角落的网络用户联系，这些电子邮件可以是文字、图像、声音等各种方式。

电子邮件的使用非常广泛深入，其中信息内容五花八门，但必定有相当数量的信息内容是其发送者或接收者不愿为非法的第三方所非法截取窃取的，特别是那些涉及敏感政务信息和商务信息等内容的电子邮件。同时，由于现在移动终端系统（如智能手机等）的功能越来越强大，并且便于随身携带和随时使用。越来越多的人开始使用移动终端系统来收发电子邮件。

如何在现有电子邮件服务的基础上，增强移动终端系统（如手机等）电子邮件的安全性成为人们普通关心和急需解决的问题。而所述的基于安全TF卡是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和移动终端密码服务模块。它是采用了Micro SD(即TF)接口的密码卡，内置Flash存储模块，可以为具有TF接口的设备提供密码服务（加解密、摘要、数学签名等）和安全存储。所述的基于安全TF卡是一种TF智能卡,使用它可以支持本基于安全TF卡的增强移动终端系统电子邮件安全性的方法的实现。

发明内容

本发明的目的在于在移动终端系统现有电子邮件技术的基础上提供一种在安全TF卡的支持下实现基于安全TF卡的增强移动终端系统电子邮件安全性的方法及系统，根据目前的情况，大多数移动终端设备都可以支持Micro SD(即TF)卡，通过使用安全TF卡，并结合本发明中提出的方法，可以用安全TF卡作为移动终端设备的安全模块，从而为对电子邮件的处理提供相应的密码服务。

本发明的目的是这样实现的：

一种基于安全TF卡的增强移动终端系统电子邮件安全性的方法，其特征在于：该增强移动终端系统电子邮件安全性的方法使用安全TF卡作为密码服务模块、在移动终端系统的电子邮件处理部分内增加对信息的加解密处理组件及对组件的调用和在电子邮件服务器端增加安全电子邮件处理组件三个步骤。

所述的安全TF卡是一种安全智能TF卡类密码产品，安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起，安全智能TF卡的接口封装形式为TF。安全TF卡支持对称、非对称密码算法和摘要算法，存储用户证书，用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储，安全TF卡为相应的移动终端系统提供对应的调用接口库，移动终端系统通过这些接口库实现对安全TF卡的操作。

本发明提供一种基于安全TF卡的增强移动终端系统电子邮件安全性的方法，在发送电子邮件时，电子邮件经由移动终端的电子邮件处理组件中编制好后，在发送之前由邮件处理组件使用会话密钥调用加密组件对邮件加密后发送给电子邮件服务器；电子邮件服务器收到移动终端发来的电子邮件后，根据邮件中的目的邮件地址作不同的处理。通过带外的方式确定用于邮件加解密的会话密钥，在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内。

该基于安全TF卡的增强移动终端系统电子邮件安全性的方法，进一步包括：在移动终端的电子邮件处理组件收到电子邮件服务器发来的邮件后，使用会话密钥调用解密组件首先对邮件解密后再显示到移动终端邮件界面上供用户查看。

该基于安全TF卡的增强移动终端系统电子邮件安全性的方法，进一步包括：电子邮件处理组件在所述移动终端上存储电子邮件内容时，先调用加密组件对邮件内容加密然后再作存储。

该基于安全TF卡的增强移动终端系统电子邮件安全性的方法，进一步包括：电子邮件处理组件从所述移动终端上提取存储的加密电子邮件内容时，先调用解密组件对邮件解密然后进行相应操作。

该基于安全TF卡的增强移动终端系统电子邮件安全性的方法，其特征在于，若目的邮件地址就是本邮件服务器自身的地址，则由邮件服务器自身进行处理；若目的邮件地址是其它的目的邮箱，则电子邮件服务器将此邮件内容先用当前的会话密钥解密，然后再使用目的邮箱所对应的会话密钥作加密处理后转发相应的目的邮箱。