[发明专利]一种基于移动终端应用程序安全应用的开发方法及系统

权利要求书

1.一种基于移动终端应用程序安全应用的开发方法，该方法包括如下步骤：

1）发送终端向服务器请求随机数，在接收到请求的随机数后，调用发送终端私钥对该随机数进行签名，并将签名结果和签名公钥证书发送至所述服务器，该服务器进行证书有效性验证并验签，返回认证结果，如果验证通过，跳至步骤2）；

2）发送终端调用安全SDK，并向所述SDK发送用户信息及数据信息，所述安全SDK根据所述用户信息获取接收终端公钥，然后在本地产生对称密钥，并使用该对称密钥对接收的所述数据信息进行加密，采用所述接收终端公钥对该对称密钥进行加密，将经加密的对称密钥和数据信息拼装成数字信封，最后将该数字信封返回到发送终端；

3）发送终端向接收终端发送上述数字信封；

4）所述接收终端接收到所述数字信封后，调用所述安全SDK，该安全SDK解析所述数字信封，解析出密文对称密钥和密文数据，使用接收终端私钥解密密文对称密钥，使用明文对称密钥解密密文数据。

2.根据权利要求1所述的方法，所述步骤1）中，发送终端在接收到请求的随机数后，进行枚举设备、打开设备、枚举证书，然后验证PIN码，如果验证失败，则结束验证流程，如果验证成功，才继续后续的验证步骤。

3.根据权利要求1所述的方法，所述步骤2）中所述安全SDK根据所述用户信息获取所述接收终端公钥包括：所述安全SDK根据所述用户信息在本地查找所述接收终端公钥，如果本地不存在，则将所述用户信息发送到服务器，从所述服务器接收所述接收终端公钥。

4.根据权利要求1所述的方法，所述发送终端和接收终端分别为发送邮件终端和接收邮件终端，所述服务器包括邮件安全管理平台和邮件服务器，所述发送邮件终端通过该邮件服务器向所述接收邮件终端发送邮件。

5.根据权利要求4所述的方法，所述步骤2）中发送邮件终端调用所述安全SDK，并向所述安全SDK发送明文的E-mail、邮件接收者列表，所述安全SDK根据该邮件接收者列表获取接收邮件终端公钥,并验证该公钥的有效性，验证通过后，对邮件签名。

6.根据权利要求5所述的方法，所述步骤4）中使用明文对称密钥解密密文数据后，需要验证接收邮件终端公钥的有效性。

7.一种基于移动终端应用程序安全应用的开发系统，该系统包括：发送终端，安全SDK，服务器，接收终端；

发送终端向服务器请求随机数，在接收到请求的随机数后，调用发送终端私钥对该随机数进行签名，并将签名结果和签名公钥证书发送至所述服务器，该服务器进行证书有效性验证并验签，返回认证结果；发送终端在身份认证成功后，调用安全SDK，并向所述SDK发送用户信息及数据信息，所述安全SDK根据所述用户信息获取接收终端公钥，然后在本地产生对称密钥，并使用该对称密钥对接收的所述数据信息进行加密，采用所述接收终端公钥对该对称密钥进行加密，将经加密的对称密钥和数据信息拼装成数字信封，最后将该数字信封返回到发送终端，发送终端向接收终端发送上述数字信封；所述接收终端接收到所述数字信封后，调用所述安全SDK，该安全SDK解析所述数字信封，解析出密文对称密钥和密文数据，使用接收终端私钥解密密文对称密钥，使用明文对称密钥解密密文数据。

8.根据权利要求7所述的系统，发送终端在接收到请求的随机数后，进行枚举设备、打开设备、枚举证书，然后验证PIN码，如果验证失败，则结束验证流程，如果验证成功，才继续后续的验证步骤。

9.根据权利要求7所述的系统，所述安全SDK根据所述用户信息获取所述接收终端公钥包括：所述安全SDK根据所述用户信息在本地查找所述接收终端公钥，如果本地不存在，则将所述用户信息发送到服务器，从所述服务器接收所述接收终端公钥。

10.根据权利要求7所述的系统，所述发送终端和接收终端分别为发送邮件终端和接收邮件终端，所述服务器包括邮件安全管理平台和邮件服务器，所述发送邮件终端通过该邮件服务器向所述接收邮件终端发送邮件。

11.根据权利要求10所述的系统，所述发送邮件终端调用所述安全SDK，并向所述安全SDK发送明文的E-mail、邮件接收者列表，所述安全SDK根据该邮件接收者列表获取接收邮件终端公钥,并验证该公钥的有效性，验证通过后，对邮件签名。