[发明专利]一种基于PKI的安全电子邮件认证方法在审
申请号: | 202110997269.1 | 申请日: | 2021-08-27 |
公开(公告)号: | CN113709158A | 公开(公告)日: | 2021-11-26 |
发明(设计)人: | 吴文心;吴常胜;宋敏;霍朝辉;陈浩;华召云;葛国华;裴丽;石晨;李得兵;毕玉成;朱金玉 | 申请(专利权)人: | 国网安徽省电力有限公司池州供电公司;国家电网有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/58 |
代理公司: | 安徽省合肥新安专利代理有限责任公司 34101 | 代理人: | 陆丽莉;何梅生 |
地址: | 247000 *** | 国省代码: | 安徽;34 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 pki 安全 电子邮件 认证 方法 | ||
1.一种基于PKI的电子邮件安全认证方法,其特征是应用于由邮件发送方S、邮件接收方R和CA证书中心所构成的网络环境中,并包括如下步骤:
步骤1、所述CA证书中心生成自身的私钥和公钥所述邮件发送方S的私钥SKs和公钥PKs、所述邮件接收方R的私钥SKR和公钥PKR;同时生成所述邮件发送方S的数字证书Cs及其有效时间,并颁发数字证书Cs,用于证明所述邮件发送方S的身份及其公钥PKs的合法性,生成所述邮件接收方R的数字证书CR及其有效时间,并颁发数字证书CR,用于证明所述邮件接收方R的身份及其公钥PKR的合法性;
步骤2、所述邮件发送方S向所述CA证书中心发送查询所述邮件接收方R的数字证书CR的请求:
步骤3、所述CA证书中心收到所述邮件发送方S的请求后,以组合方式{CR}PKS向所述邮件发送方S反馈所述数字证书CR;
步骤4、所述邮件发送方S对数字证书CR进行验证,若验证成功,则开始发送邮件:
所述邮件发送方S接收到组合方式{CR}PKS后,首先使用私钥SKs对组合方式{CR}PKS进行解密,得到数字证书CR,再利用所述CA证书中心的公钥对数字证书CR进行验证,若验证成功,则表示数字证书CR为所述CA证书中心发送的,若验证失败,则退出;
所述邮件发送方S再采用MD5单向散列函数对数字证书CR的完整性进行验证,若验证成功,则表示数字证书CR为完整信息,若验证失败,则退出;
所述邮件发送方S最后查看数字证书CR的有效时间,若在有效时间内,则开始发送邮件,否则,停止发送邮件;
步骤5、所述邮件发送方S对邮件进行加密操作并发送:
首先所述邮件发送方S通过对称密钥加密算法生成加密随机数K,然后使用加密随机数K对邮件内容Message进行对称加密,得到邮件信息{Message}K,并将加密随机数K存储,其次对邮件信息{Message}K进行MD5单向散列函数运算,得到运算结果MD({Message}K)并保存,再次使用邮件发送方S的私钥SKS对运算结果MD({Message}K)进行签名操作,得到邮件发送方S的数字签名{MD({Message}K)}SKS,最后将数字证书CS、邮件信息{Message}K、数字签名{MD({Message}K)}SKS三者信息进行拼接,并使用邮件接收方R的公钥PKR对拼接后的信息进行加密操作,形成最终的邮件内容信息为{CS∪{Message}K∪{MD({Message}K)}SKS}PKR并发送给邮件接收方R;
步骤6、所述邮件接收方R对邮件内容信息进行验证:
所述邮件接收方R首先使用私有密钥SKS对接收到的邮件内容信息{CS∪{Message}K∪{MD({Message}K)}SKS}PKR进行解密,得到解密后的邮件内容CS∪{Message}K∪{MD({Message}K)}SKS;再使用邮件发送方S的公钥PKS对邮件内容CS∪{Message}K∪{MD({Message}K)}SKS进行验证操作,得到验证结果MD({Message}K),然后用MD5算法对验证结果MD({Message}K)作单向散列运算,得到运算结果(MD({Message}K))′,若MD({Message}K)与(MD({Message}K))′一致,则表示邮件内容未篡改,反之,表示邮件内容被篡改;
步骤7、所述邮件接收方R收到邮件后发送回执信息:
首先所述邮件接收方R通过自身的私钥SKR对MD{Message}K进行签名操作,得到邮件接收方R的数字签名{MD({Message}K)}SKR,然后使用邮件接收方R的公钥PKS对数字签名{MD({Message}K)}SKR进行加密,得到回执信息{{MD({Message}K)}SKR}PKS,并发送给邮件发送方S;
步骤8、所述邮件发送方S收到回执信息并验证:
所述邮件发送方S使用公钥PKS对所接收到的回执信息{{MD({Message}K)}SKR}PKS进行解密,得到解密信息{MD({Message}K)}SKR,然后使用邮件接收方R的公钥PKR对解密信息{MD({Message}K)}SKR进行验证,得到验证信息(MD({Message}K))′,若(MD({Message}K))′与MD({Message}K)一致,则表示邮件信息{Message}K未篡改,反之,则表示邮件信息{Message}K被篡改,并退出;
步骤9、验证成功后所述邮件发送方S发送加密随机数K:
所述邮件发送方S利用私钥SKS对加密随机数K进行散列运算和签名运算后,形成{MD(K)}SKS形式的签名,然后通过所述邮件接收方R的公钥PKR对加密随机数K和{MD(K)}SKS形式的签名进行拼接,得到拼接后的随机数结果{K∪{MD(K)}SKS}PKR并发送给邮件接收方R;
步骤10、所述邮件接收方R对收到的随机数结果进行验证:
所述邮件接收方R首先使用私钥PKR对接收到的加密随机数信息{K∪{MD(K)}SKS}PKR进行解密操作,得到解密后的随机数信息{K∪{MD(K)}SKS},然后使用所述邮件发送方S的公钥SKS对随机数信息{K∪{MD(K)}SKS}进行验证,得到两个验证结果MD(K)和K,同时邮件接收方R通过MD5算法对验证结果K作单向散列运算,得到运算结果(MD(K))′,若MD(K)与(MD(K))′信息一致,则表示加密随机数K信未篡改,反之,则表示加密随机数K被篡改,并退出;
步骤11、所述邮件接收方R对邮件进行解密操作,以便阅读邮件内容Message:
根据所述加密随机数K,所述邮件接收方R采用IDEA算法,对邮件信息{Message}K进行解密操作,得到邮件内容Message。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力有限公司池州供电公司;国家电网有限公司,未经国网安徽省电力有限公司池州供电公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110997269.1/1.html,转载请声明来源钻瓜专利网。