[发明专利]一种基于PKI的安全电子邮件认证方法在审
| 申请号: | 202110997269.1 | 申请日: | 2021-08-27 |
| 公开(公告)号: | CN113709158A | 公开(公告)日: | 2021-11-26 |
| 发明(设计)人: | 吴文心;吴常胜;宋敏;霍朝辉;陈浩;华召云;葛国华;裴丽;石晨;李得兵;毕玉成;朱金玉 | 申请(专利权)人: | 国网安徽省电力有限公司池州供电公司;国家电网有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/58 |
| 代理公司: | 安徽省合肥新安专利代理有限责任公司 34101 | 代理人: | 陆丽莉;何梅生 |
| 地址: | 247000 *** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 pki 安全 电子邮件 认证 方法 | ||
本发明公开了一种基于PKI的电子邮件安全认证方法,其步骤包括:1CA证书中心生成私钥、公钥和数字证书;2邮件发送方向CA证书中心发送查询邮件接收方的数字证书的请求;3CA证书中心向邮件发送方反馈数字证书信息;4邮件发送方对数字证书进行验证;5邮件发送方对邮件进行加密操作并发送;6邮件接收方对邮件内容信息进行验证;7邮件接收方收到邮件后发送回执信息;8邮件发送方收到回执信息并验证;9邮件发送方发送加密随机数;10邮件接收方对收到的随机数结果进行验证;11邮件接收方对邮件进行解密操作,以便阅读邮件内容。本发明能有效解决电子邮件传输中的存在篡改、泄露等安全风险,从而能保障电子邮件的保密性、完整性。
技术领域
本发明涉及信息安全技术领域,具体的说是一种基于PKI的安全电子邮件认证方法。
背景技术
随着信息化的迅速发展,主要通过电话、微信、电子邮件等通信方式进行业务沟通,电子邮件作为网络信息交换的方式之一,得到了广泛的应用和发展。但由于网络的开放性,邮件系统受到窃听、假冒等安全威胁,因此,不得不考虑电子邮件在网络中的安全问题。
发明内容
本发明是为了解决上述现有技术存在的不足之处,提出一种基于PKI的安全电子邮件认证方法,以期能避免电子邮件在传输过程,导致邮件信息遭受篡改、泄露等安全风险,从而能保障电子邮件传输中信息的保密性、完整性。
本发明为达到上述发明目的,采用如下技术方案:
本发明一种基于PKI的电子邮件安全认证方法的特点是应用于由邮件发送方S、邮件接收方R和CA证书中心所构成的网络环境中,并包括如下步骤:
步骤1、所述CA证书中心生成自身的私钥SKCA和公钥PKCA、所述邮件发送方S的私钥SKs和公钥PKs、所述邮件接收方R的私钥SKR和公钥PKR;同时生成所述邮件发送方S的数字证书Cs及其有效时间,并颁发数字证书Cs,用于证明所述邮件发送方S的身份及其公钥PKs的合法性,生成所述邮件接收方R的数字证书CR及其有效时间,并颁发数字证书CR,用于证明所述邮件接收方R的身份及其公钥PKR的合法性;
步骤2、所述邮件发送方S向所述CA证书中心发送查询所述邮件接收方R的数字证书CR的请求:
步骤3、所述CA证书中心收到所述邮件发送方S的请求后,以组合方式{CR}PKS向所述邮件发送方S反馈所述数字证书CR;
步骤4、所述邮件发送方S对数字证书CR进行验证,若验证成功,则开始发送邮件:
所述邮件发送方S接收到组合方式{CR}PKS后,首先使用私钥SKs对组合方式{CR}PKS进行解密,得到数字证书CR,再利用所述CA证书中心的公钥PKCA对数字证书CR进行验证,若验证成功,则表示数字证书CR为所述CA证书中心发送的,若验证失败,则退出;
所述邮件发送方S再采用MD5单向散列函数对数字证书CR的完整性进行验证,若验证成功,则表示数字证书CR为完整信息,若验证失败,则退出;
所述邮件发送方S最后查看数字证书CR的有效时间,若在有效时间内,则开始发送邮件,否则,停止发送邮件;
步骤5、所述邮件发送方S对邮件进行加密操作并发送:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力有限公司池州供电公司;国家电网有限公司,未经国网安徽省电力有限公司池州供电公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110997269.1/2.html,转载请声明来源钻瓜专利网。
