[发明专利]一种移动端安全邮件收发方法

说明书

本发明涉及一种移动端安全邮件收发方法，包括以下步骤：发送方在发送邮件时，浏览器的ActiveX控件调用制作带签名的数字信封接口，将信息原文、加密算法、加密证书DN和签名证书DN提交到签名服务器，服务器先对原文做Attached签名，再对签名结果制作数字信封，形成带签名的数字信封并返回给控件，由发送方通过发送系统发送接收方；接收方打开邮件时，浏览器调用解密带签名的数字信封接口，将带签名的数字信封发送给签名服务器，服务器首先对信封数据进行解密，得到Attached签名包，再对其进行验证，并将验证的结果和Attached包中的原文返回给接收方。本发明有效保证了邮件的信息机密性、完整性、不可否认性。

技术领域

本发明属于数字内容安全技术领域，具体涉及一种移动端安全邮件收发方法。

背景技术

在中国当前的互联网环境下，伴随着社交网络和社交软件的日益发达，电子邮箱对于普通个人用户的重要性已经大大下降。但是，对于企业用户来说，电子邮箱仍然是网络办公最主要的“办公用品”。对于一些IT化程度较高的企业来说，企业用户的电子邮箱往往承担着以下重要的办公功能：

企业内网权限管理中的身份标识。

企业内部重要办公信息的沟通渠道，并且具有一定的保密性质。

企业与外部沟通的正式平台，交互信息具有一定的法律效力。

所以，一旦企业用户的邮箱遭到攻击，发生邮件的内容被窃取、帐号被仿冒，电脑因此感染病毒等情况，遭受威胁的将不仅仅是企业的某个员工个体或个别终端设备，而也有可能危及企业的整个内网系统，以及企业的各种外部商务合作。

当前绝大多数邮箱系统都是基于Linux、Unix和Windows平台开发和应用的，并且考虑到Windows操作系统的安全性问题，实际应用中大多数邮箱系统都是安装在Linux和Unix操作系统中，但这也避免不了黑客对邮箱系统的攻击。企业邮箱是黑客对企业发动网络攻击的首先途径，危及到企业的商务合作和财产安全。攻击者仅需尝试10次，全国就有约1097.6万个企业邮箱可能被成功破解。企业邮箱中含有大量的商业秘密和重要数据信息，一旦被攻破而失秘，将会给企业发展带来不可估量的影响和损失，因此企业邮箱系统也常被称作企业的一条“生死线”。

发明内容

本发明为解决上述技术问题，提供了一种移动端安全邮件收发方法。

为了实现上述目的，本发明采取的技术方案如下：

技术方案一：

一种移动端安全邮件收发方法，包括数字签名和数字验签；

所述数字签名具体为：发送方在发送邮件时，浏览器的ActiveX控件系统调用签名服务器的签名接口，将包括数据原文、签名证书主题在内的信息发送至签名服务器，签名服务器在接收到签名请求后，将根据签名证书主题信息，在签名服务已配置的签名证书中查找对应的私钥证书或证书链，找到签名证书后，则ActiveX控件系统根据指定的摘要算法，对数据原文进行摘要运算，并使用签名私钥按照指定的签名算法对摘要值进行签名，最后将签名结果返回给ActiveX控件系统,由发送方通过邮件发送系统发送接收方；

所述数字验签的类型包括普通验签、事后验签；