[发明专利]一种基于数字信封的安全电子邮件实现方法

说明书

本发明信息安全技术领域，具体涉及一种基于数字信封的安全电子邮件实现方法。本发明在基于PKI对称和非对称密钥算法的数字信封技术基础上，通过将邮件加解密信息、用户密钥信息、数据恢复信息、邮件密文以及其他信息组装成数字信封，实现电子邮件的加密、解密和数据恢复。本发明通过从LDAP获取每个收件人所有公钥证书对会话密钥加密，实现一人多证书的互联互通。当启用邮件暗抄功能时，只有暗抄用户私钥可解密，确保暗抄用户身份保密性。当用户私钥丢失或损坏等紧急情况下，无需通过KMC恢复用户私钥，就可解密邮件信息，通过加密机私钥不可导出的高级别安全防护机制，及严格的业务审批签名机制，从技术和管理角度，确保恢复信息的安全性。

技术领域

本发明信息安全技术领域，具体涉及一种基于数字信封的安全电子邮件实现方法。

背景技术

电子邮件是目前使用最广泛的通信手段之一，其便捷、高效、低廉的通信方式为广大网民用户进行信息沟通和交流提供了便利条件，但普通电子邮件以明文方式在开放的网络环境中传输存在安全隐患，为了确保邮件信息不被窃取，通常采用加密技术对邮件信息进行加密，确保邮件的保密性。

目前，电子邮件加密的技术已经非常成熟，主要有基于对称密钥和非对称密钥加密体制、基于PKI(Public Key Infrastructure，公钥基础设施)认证加密技术和基于身份的邮件加密技术，具体实现方案如下：

基于对称加密算法，加密和解密使用的是同一个密钥，或者从加密密钥很容易推到出解密密钥。发件人将明文邮件和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收件人收到密文邮件后，需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使邮件恢复成可读明文。非对称加密算法有两个密钥，其中的公钥是公开的，收件人只能用自己的私钥就可以解密。对称密钥算法的优点在于：计算量小、算法简单、加密速度快，是目前用于信息加密的主要算法。它存在着明显的缺陷，包括：在多数情况下很难实现密钥的安全传输和交换、对称加密系统仅用于对数据进行加解密处理，不能用于数字签名。非对称加密算法可实现数字签名，保证数据的保密性和完整性，单加密速度慢，一般只用于对简单的，少量的数据进行加密。

为了解决网络空间中新人和安全问题，出现了PKI认证技术。PKI认证机制为非对称加密技术，是一种遵循既定标准的密钥管理平台，它能够为网络应用提供加密和数字签名等密码服务及必须的密钥和证书管理体系，保证网络空间各行为主体身份的唯一性和真实性。

目前将对称加密算法和非对称加密算法结合，取长补短，发挥各自的优势，将对电子邮件的安全传输起着重要的作用。

数字信封是一种综合了对称加密技术和非对称加密技术两者优点进行信息安全传输的一种技术。数字信封包含被对称密钥加密的内容和被非对称加密的用于加密该内容的对称密钥。当接收方收到数字信封时，先用私钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用对称加密和非对称加密两层加密体系，既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

现有的数字信封技术还有明显的不足，主要体现在以下几方面：

(1)PKI认证技术发展相当成熟，在建立PKI公钥基础设施的企业中，用户私钥保存在硬件密码设备中(如：USB KEY)。随着移动智能终端的多元化发展，用户需要将私钥存储在与Android、iOS适配的硬件密码设备中(如：TF KEY、苹果KEY)，由于硬件密码设备中的私钥不能导出，故需要为用户颁发新的数字证书，将私钥存储在与移动设备适配的密码设备中，也就在一个用户多张证书的情况。现有的数字信封技术仅能通过收件人对应的一个公钥证书加密用于加密信息的对称密钥，组成数字信封发送给收件人，当收件人使用其他终端接收加密邮件时，由于硬件密码设备的适配问题，无法解密邮件。