[实用新型]非对称的安全加密邮件实现装置

说明书

技术领域

本实用新型涉及一种加密邮件实现装置，尤其是涉及一种非对称的安全加密邮件实现装置。

背景技术

随着网络技术在我们的生活与工作中变得越来越亲密，E-mail电子邮件的传递给我们的沟通带来了前所未有的快捷与方便。不过当我们的E-mail的账号密码以及内容被他人或恶意软件所窃取或修改时，就不但体会不到快捷与方便，还有可能给我们带来极大的损失。

为了确保电子邮件中发送的文档不是伪造的，同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅，就产生了加密电子邮件的需求，目前，较为常见的是使用数字证书来加密邮件以保护邮件的保密性。

对电子邮件进行保护，分为对邮件进行数字签名以及对邮件进行加密。前者能够确保电子邮件中发送的文档不是伪造的，即收件人能够确信该邮件来自于其声称的发件人，同时邮件从发件人的机器传达到接收人的机器没有经过任何改动。当发件人在待发邮件中添加数字签名时，发件人就在邮件中加入了数字签名和自己的数字证书。邮件的接收方接收到该邮件后，首先判断发件人的证书是否有效(该证书是否是可信任的CA签发的，该证书是否在有效期内，该证书是否已经被撤销)，如果证书有效，从发件人的证书中提取公钥信息，来验证邮件的数字签名是否有效；

对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时，使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后，使用自己的私钥对邮件进行解密，可以得到邮件的明文。

由此可见，目前的加密电子邮件在安全性以及便捷性上还是有着缺陷，首先，单纯用证书进行邮件加解密和签名，邮件收发者的身份并不能真实地进行认定，完全可能是一个盗用了数字证书或者数字证书载体的人在冒充邮件收发者，其次，在上述体系中，邮件的收发双方必须同时拥有相应证书，否则无法进行安全通信，而在很多情况下，收信人因为需要解密邮件，因此应该拥有强认证体系，而发信人因为是用收信人的密钥进行加密的，因此，发信人并非一定需要申请繁琐的证书。

实用新型内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种非对称的安全加密邮件实现装置。

本实用新型的目的可以通过以下技术方案来实现：

一种非对称的安全加密邮件实现装置，其特征在于，包括邮件发送客户端、用户管理服务器、密钥管理服务器、邮件服务器、邮件接收客户端和生物认证设备，所述的邮件发送客户端分别与用户管理服务器、邮件服务器连接，所述的用户管理服务器与密钥管理服务器连接，所述的邮件接收客户端分别与用户管理服务器、邮件服务器、生物认证设备连接。

所述的生物认证设备为指纹仪

所述的邮件发送客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。

所述的邮件接收客户端通过公有云或私有云分别与用户管理服务器、邮件服务器连接。

与现有技术相比，本实用新型具有以下优点：

有效地解决了加密邮件数据时数字证书的有效身份真实认定难题，并且采用非对称密钥生成的方式，邮件发送者无需指纹认证设备，也无需拥有独立的数字证书，邮件密钥管理服务器以及用户管理和认证服务器自动配合，对发送邮件进行加密以及签名，使得全球任一用户都可以仅仅通过一个客户机/服务器(C/S)模式的加密邮件客户端软件，向具有指纹认证设备以及安全认证身份的邮件接收者发送安全加密邮件，为用户提供了安全与便捷统一的独特功能。

附图说明

图1为本实用新型的安全加密邮件发送实现的硬件框图；

图2为本实用新型的安全加密邮件接收实现的硬件框图。

具体实施方式

下面结合附图和具体实施例对本实用新型进行详细说明。

实施例

如图1、2所示，本实用新型通过邮件发送客户端1、用户管理服务器2、密钥管理服务器3、邮件服务器4、邮件接收客户端5、指纹仪6等硬件，安全、便捷、高效地为公有云或私有云的网络环境下的E-mail电子邮件进行有效保护。

在安全加密邮件发送流程中，用户通过邮件发送客户端1从用户管理服务器2以及所属的密钥管理服务器3取得收信人信息以及对应的一次性密钥和邮件数据加密密钥，并在对邮件数据进行有效加密保护后将邮件发送至收信人的邮件服务器4；