[发明专利]一种基于PKI的安全电子邮件认证方法在审

专利信息
申请号: 202110997269.1 申请日: 2021-08-27
公开(公告)号: CN113709158A 公开(公告)日: 2021-11-26
发明(设计)人: 吴文心;吴常胜;宋敏;霍朝辉;陈浩;华召云;葛国华;裴丽;石晨;李得兵;毕玉成;朱金玉 申请(专利权)人: 国网安徽省电力有限公司池州供电公司;国家电网有限公司
主分类号: H04L29/06 分类号: H04L29/06;H04L12/58
代理公司: 安徽省合肥新安专利代理有限责任公司 34101 代理人: 陆丽莉;何梅生
地址: 247000 *** 国省代码: 安徽;34
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 pki 安全 电子邮件 认证 方法
【权利要求书】:

1.一种基于PKI的电子邮件安全认证方法,其特征是应用于由邮件发送方S、邮件接收方R和CA证书中心所构成的网络环境中,并包括如下步骤:

步骤1、所述CA证书中心生成自身的私钥和公钥所述邮件发送方S的私钥SKs和公钥PKs、所述邮件接收方R的私钥SKR和公钥PKR;同时生成所述邮件发送方S的数字证书Cs及其有效时间,并颁发数字证书Cs,用于证明所述邮件发送方S的身份及其公钥PKs的合法性,生成所述邮件接收方R的数字证书CR及其有效时间,并颁发数字证书CR,用于证明所述邮件接收方R的身份及其公钥PKR的合法性;

步骤2、所述邮件发送方S向所述CA证书中心发送查询所述邮件接收方R的数字证书CR的请求:

步骤3、所述CA证书中心收到所述邮件发送方S的请求后,以组合方式{CR}PKS向所述邮件发送方S反馈所述数字证书CR

步骤4、所述邮件发送方S对数字证书CR进行验证,若验证成功,则开始发送邮件:

所述邮件发送方S接收到组合方式{CR}PKS后,首先使用私钥SKs对组合方式{CR}PKS进行解密,得到数字证书CR,再利用所述CA证书中心的公钥对数字证书CR进行验证,若验证成功,则表示数字证书CR为所述CA证书中心发送的,若验证失败,则退出;

所述邮件发送方S再采用MD5单向散列函数对数字证书CR的完整性进行验证,若验证成功,则表示数字证书CR为完整信息,若验证失败,则退出;

所述邮件发送方S最后查看数字证书CR的有效时间,若在有效时间内,则开始发送邮件,否则,停止发送邮件;

步骤5、所述邮件发送方S对邮件进行加密操作并发送:

首先所述邮件发送方S通过对称密钥加密算法生成加密随机数K,然后使用加密随机数K对邮件内容Message进行对称加密,得到邮件信息{Message}K,并将加密随机数K存储,其次对邮件信息{Message}K进行MD5单向散列函数运算,得到运算结果MD({Message}K)并保存,再次使用邮件发送方S的私钥SKS对运算结果MD({Message}K)进行签名操作,得到邮件发送方S的数字签名{MD({Message}K)}SKS,最后将数字证书CS、邮件信息{Message}K、数字签名{MD({Message}K)}SKS三者信息进行拼接,并使用邮件接收方R的公钥PKR对拼接后的信息进行加密操作,形成最终的邮件内容信息为{CS∪{Message}K∪{MD({Message}K)}SKS}PKR并发送给邮件接收方R;

步骤6、所述邮件接收方R对邮件内容信息进行验证:

所述邮件接收方R首先使用私有密钥SKS对接收到的邮件内容信息{CS∪{Message}K∪{MD({Message}K)}SKS}PKR进行解密,得到解密后的邮件内容CS∪{Message}K∪{MD({Message}K)}SKS;再使用邮件发送方S的公钥PKS对邮件内容CS∪{Message}K∪{MD({Message}K)}SKS进行验证操作,得到验证结果MD({Message}K),然后用MD5算法对验证结果MD({Message}K)作单向散列运算,得到运算结果(MD({Message}K))′,若MD({Message}K)与(MD({Message}K))′一致,则表示邮件内容未篡改,反之,表示邮件内容被篡改;

步骤7、所述邮件接收方R收到邮件后发送回执信息:

首先所述邮件接收方R通过自身的私钥SKR对MD{Message}K进行签名操作,得到邮件接收方R的数字签名{MD({Message}K)}SKR,然后使用邮件接收方R的公钥PKS对数字签名{MD({Message}K)}SKR进行加密,得到回执信息{{MD({Message}K)}SKR}PKS,并发送给邮件发送方S;

步骤8、所述邮件发送方S收到回执信息并验证:

所述邮件发送方S使用公钥PKS对所接收到的回执信息{{MD({Message}K)}SKR}PKS进行解密,得到解密信息{MD({Message}K)}SKR,然后使用邮件接收方R的公钥PKR对解密信息{MD({Message}K)}SKR进行验证,得到验证信息(MD({Message}K))′,若(MD({Message}K))′与MD({Message}K)一致,则表示邮件信息{Message}K未篡改,反之,则表示邮件信息{Message}K被篡改,并退出;

步骤9、验证成功后所述邮件发送方S发送加密随机数K:

所述邮件发送方S利用私钥SKS对加密随机数K进行散列运算和签名运算后,形成{MD(K)}SKS形式的签名,然后通过所述邮件接收方R的公钥PKR对加密随机数K和{MD(K)}SKS形式的签名进行拼接,得到拼接后的随机数结果{K∪{MD(K)}SKS}PKR并发送给邮件接收方R;

步骤10、所述邮件接收方R对收到的随机数结果进行验证:

所述邮件接收方R首先使用私钥PKR对接收到的加密随机数信息{K∪{MD(K)}SKS}PKR进行解密操作,得到解密后的随机数信息{K∪{MD(K)}SKS},然后使用所述邮件发送方S的公钥SKS对随机数信息{K∪{MD(K)}SKS}进行验证,得到两个验证结果MD(K)和K,同时邮件接收方R通过MD5算法对验证结果K作单向散列运算,得到运算结果(MD(K))′,若MD(K)与(MD(K))′信息一致,则表示加密随机数K信未篡改,反之,则表示加密随机数K被篡改,并退出;

步骤11、所述邮件接收方R对邮件进行解密操作,以便阅读邮件内容Message:

根据所述加密随机数K,所述邮件接收方R采用IDEA算法,对邮件信息{Message}K进行解密操作,得到邮件内容Message。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力有限公司池州供电公司;国家电网有限公司,未经国网安徽省电力有限公司池州供电公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202110997269.1/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top