[发明专利]一种基于数字信封的安全电子邮件实现方法

权利要求书

1.一种基于数字信封的安全电子邮件的实现方法，其特征在于：

数字信封包括：密文数据、用户密钥信息块、暗送用户密钥信息块、数据恢复信息块、加解密信息块和其他信息块；

接收方包括收件人、抄送人和暗抄人三种身份；由于收件人和抄送人地址对于各接收方均可见，因此将收件人和抄送人称为明收件人；

所述基于数字信封的安全电子邮件的实现方法的操作步骤包括：(1)发送方对电子邮件加密的过程；(2)未丢失会话秘钥的明收件人对电子邮件机密的过程；(3)未丢失会话秘钥的暗抄人对电子邮件机密的过程；(4)丢失会话秘钥的接收方对电子邮件机密的过程；

(1)所述发送方对电子邮件加密的过程的具体操作步骤为：

步骤1.1：发送方首先获取每个接收方的所拥有的全部数字证书，然后通过公钥基础设施PKI的在线证书状态协议OCSP对每个数字证书的合法性进行验证；对于不合法数字证书，结束操作；对于合法数字证书，执行步骤1.2的操作；

步骤1.2：在步骤1.1操作基础上，发送方随机生成一个会话密钥，并选取一种对称密钥算法，然后用会话密钥对邮件明文信息加密，生成密文，密文内容构成所述数字信封密文数据；

步骤1.3：在步骤1.1操作基础上，发送方从明收件人的每一个数字证书中提取公钥和明收件人证书标识，并使用一种非对称密钥算法，用明收件人的公钥分别对步骤1.2中所述会话密钥进行加密，得到明收件人的每个数字证书公钥对应的加密后的会话密钥；然后将明收件人的每个加密后的会话密钥以及明收件人的证书标识，构成数字信封用户密钥信息块；

步骤1.4：在步骤1.1操作基础上，发送方从暗抄人的每一个数字证书中提取公钥和暗抄人证书标识，并使用步骤1.3使用的非对称密钥算法，用暗抄人的公钥分别对会话密钥加密，生成暗抄人每个数字证书公钥加密后的会话密钥；然后，选取一种摘要算法，通过暗抄人证书标识得到暗抄人证书标识的摘要信息，并对所述摘要信息进行压缩处理，得到压缩处理后的暗抄人证书标识；再将暗抄人的每个加密后的会话密钥和压缩处理后的暗抄人证书标识构成数字信封暗送用户密钥信息块；

步骤1.5：在步骤1.1操作基础上，使用加密机生成紧急恢复密钥对；所述紧急恢复密钥对中包含一个紧急恢复公钥和一个紧急恢复私钥；然后发送方使用紧急恢复公钥，并使用步骤1.3中所述非对称密钥算法，对步骤1.2中所述会话密钥加密，构成数字信封数据恢复信息块；

步骤1.6：此步骤可与步骤1.1同步操作：发送方通过自身拥有的私钥，使用步骤1.4中所述摘要算法，并选取一种签名算法，对电子邮件进行数字签名，签名信息构成数字信封其他信息块；

步骤1.7：在步骤1.2至步骤1.6操作的基础上，使用步骤1.2中所述对称密钥算法、步骤1.3中所述非对称密钥算法、步骤1.4中所述摘要算法和步骤1.6中所述签名算法构成数字信封加解密信息块；

步骤1.8：在步骤1.7操作的基础上，将所述数字信封作为电子邮件的附件，通过电子邮件系统传送给接收方；

(2)未丢失会话秘钥的明收件人对电子邮件机密的过程的具体操作步骤为：

步骤2.1：明收件人下载电子邮件，从电子邮件中提取数字信封；然后从数字信封加解密信息块中得到步骤1.7中所述对称密钥算法、非对称密钥算法、摘要算法和签名算法；

步骤2.2：明收件人将自己的证书标识与数字信封用户密钥信息块中的明收件人证书标识进行匹配，如果匹配成功，执行步骤2.3的操作；否则，结束操作；

步骤2.3：明收件人通过自身拥有的私钥和步骤2.1中所述非对称密钥算法解密数字信封用户密钥信息块，得到会话密钥；

步骤2.4：明收件人通过步骤2.3中所述会话密钥和步骤2.1中所述对称密钥算法解密数字信封的密文数据，得到邮件明文信息；

步骤2.5：明收件人获取发送方的数字证书，并通过公钥基础设施的在线证书状态协议OCSP对数字证书的合法性进行验证；如果数字证书不合法，提示用户发件方数字证书非法；否则，进行步骤2.6的操作；

步骤2.6：从数字信封其他信息块中提取数字签名，并使用步骤2.1中所述摘要算法和签名算法，以及步骤2.5中所述发送方的数字证书验证数字签名的合法性；如果数字签名不合法，提示用户发件方数字签名非法；否则，结束操作；

(3)未丢失会话秘钥的暗抄人对电子邮件机密的过程的具体操作步骤为：

步骤3.1：暗抄人下载电子邮件，从电子邮件中提取数字信封；然后从数字信封加解密信息块中得到步骤1.7中所述对称密钥算法、非对称密钥算法、摘要算法和签名算法；

步骤3.2：暗抄人对自己的证书标识使用步骤3.1中所述摘要算法，获得自身证书标识的摘要信息；然后对所述摘要信息进行压缩处理，得到压缩处理后的自身证书标识；

步骤3.3：从数字信封暗送用户密钥信息块中得到压缩处理后的暗抄人证书标识，并将其与步骤3.2中所述压缩处理后的自身证书标识进行匹配，如果匹配成功，进行步骤3.4的操作；否则，结束操作；

步骤3.4：暗抄人通过自身拥有的私钥和步骤3.1中所述非对称密钥算法解密数字信封暗送用户密钥信息块，得到会话密钥；

步骤3.5：暗抄人通过会话密钥和步骤3.1中所述对称密钥算法解密数字信封的密文数据，得到邮件明文信息.

步骤3.6：暗抄人获取发送方的数字证书，通过公钥基础设施的在线证书状态协议OCSP对数字证书的合法性进行验证；如果数字证书不合法，提示用户发件方数字证书非法；否则，进行步骤3.7的操作；

步骤3.7：从数字信封其他信息块中提取数字签名，并使用步骤3.1中所述摘要算法和签名算法，以及步骤3.6中所述发送方的数字证书验证数字签名的合法性；如果数字签名不合法，提示用户发件方数字签名非法；否则，结束操作；

(4)丢失会话秘钥的接收方对电子邮件机密的过程的具体操作步骤为：

步骤4.1：接收方下载电子邮件，从电子邮件中提取数字信封；然后从数字信封加解密信息块中得到步骤1.7中所述对称密钥算法、非对称密钥算法、摘要算法和签名算法；

步骤4.2：接收方使用步骤1.5中所述紧急恢复密钥对中的紧急恢复私钥以及步骤4.1种所述非对称密钥算法对数字信封数据信息恢复信息块进行解密，得到会话密钥；

步骤4.3：通过会话密钥和以及步骤4.1中所述对称密钥算法解密数字信封中的密文数据，获得邮件明文信息。