[发明专利]一种基于B/S结构的SM9加密邮件生成及阅读方法

权利要求书

1.一种基于B/S结构的SM9加密邮件生成及阅读方法，其特征在于，所述方法包括SM9邮件生成方法和SM9邮件阅读方法，其中，

所述SM9邮件生成方法包括，

步骤A1，用户输入；

步骤A2，生成明文邮件的内容；

步骤A3，生成SM9加密邮件；

步骤A4，投递SM9加密邮件；

所述SM9邮件阅读方法包括，

步骤B1，拉取邮件；

步骤B2，解密SM9加密邮件；

步骤B3，显示SM9加密邮件；

步骤B4，附件下载；

所述步骤A1具体包括：

用户在浏览器输入收件人，抄送人，密送人，主题和邮件正文，正文取用KindEditor富文本编辑器进行编辑；

所述步骤A2具体包括：

当接收到用户上传的邮件内容后，WEB服务器会对输入内容进安全检测，通过安全检测后，如邮件内容中存在附件HASH值，则从缓存中取出附件内容，取出后删除缓存中的附件，按照标准的SMTP协议对邮件内容的要求进行拼装，填入收件人，抄送人，密送人，主题和邮件正文；

所述步骤A3具体包括：

明文的邮件生成之后将会请求Xengine代理服务进行加密，Xengine代理接收到加密请求后，通过安全应用ID向IBC服务进行身份认证，取得认证后，WEB把明文的邮件内容提交到Xengine代理服务，Xengine代理把加密请求转交给IBC服务，IBC服务验证并确认Xengine代理的合法身份后，使用SM9算法加密功能把请求的明文邮件内容中的收信人，抄送人，密送人和发信人的身份标识取出来，用收信人，抄送人，密送人和发信人的身份标识的公钥对明文邮件内容进行加密，如果身份标识不存在就创建；

所述步骤A4具体包括：

当从Xengine返回了SM9算法加密的SM9加密邮件内容给WEB服务器，因为SM9加密邮件内容是一个标准的SMTP协议数据包，所以用SMTP协议发送到邮件服务器，WEB服务器会在本地保存一份SM9算法加密邮件内容的EML文件，用于发件邮件的阅读；

所述步骤B1具体包括:

用户在浏览器中触发收取邮件动作向WEB服务器发出异步请求，WEB服务用IMAP或POP3协议从邮件服务器中拉取SM9加密邮件到WEB服务器本地保存，把邮件头部的收件人，抄送人，密送人，主题和本地邮件路径取出入库，方便邮件的检索；

所述步骤B2具体包括：

当用户查阅SM9邮件时WEB服务器才会执行解密邮件事务，本地不会保存任何解密后邮件信息，WEB服务使用收邮件人的身份标识，向IBC服务确认收件人的身份标识是否IBC用户，是则输入IBC密码认证身份，否则先到IBC平台上注册IBC身份再输入IBC官码进行身份认证；

所述步骤B3具体包括：

当用WEB服务器接收到明文的邮件内容后，WEB服务器会对输出内容进安全检测，一但发现邮件存在安全风险，将不再返回给浏览器用户端，通过安全测试后，把附件和相关信息提取出来，用于附件的下载，最后把所有信息返回明文邮件到浏览器，

所述步骤B4具体包括：

由于WEB服务器是不会保存任明文的邮件数据的，那么当用户要下载附件时就会带上相关的附件信息请求WEB服务器，WEB检查是否已经经过IBC身份认证，然后就再一次解密SM9邮件，返回附件给用户端。