[发明专利]安全邮件客户端系统及其方法

权利要求书

1.一种应用于安全邮件客户端系统的公钥证书格式，其特征在于该格式为：。

2.根据权利要求1所述的应用于安全邮件客户端系统的公钥证书格式，其特征在于其中所述的格式在email信息后还进一步包含：

，用于信任度的设置。

3.一种安全邮件客户端系统，其特征在于其包含：

证书生成模块，产生发件人的公钥证书和私钥证书并分别存储于公钥库和私钥存储部中，其中，公钥证书格式如权利要求1或2所述；

邮件编辑部，用于编辑邮件；

加密部，其包含：

对称密钥产生及加密模块，产生的对称密钥利用收件人的格式如权利要求1或2所述的公钥证书中的公钥进行加密，其中，所述收件人的公钥证书存储于所述公钥库中；

正文摘要加密模块，通过SHA-256算法计算得到摘要并利用所述发件人的私钥证书对其进行签名；及

正文加密模块，利用所述对称密钥对邮件正文及附件进行加密；

加密邮件接收部，用于接收加密邮件；以及

解密部，对所述加密邮件接收部中的加密邮件进行解密，其包含：

对称密钥解密模块，所述收件人调用其本地的私钥证书来解密所述对称密钥；

正文摘要解密模块，所述收件人从本地的公钥库中调用发件人的公钥证书，并根据所述发件人的公钥解密摘要值；及

正文解密模块，利用所述解密后的对称密钥解密所述邮件正文以及附件。

4.根据权利要求3所述的安全邮件客户端系统，其特征在于，所述收件人还从邮件服务器读取邮件密文，并且经过解密和签名验证来得到解密后的邮件是否被更改。

5.根据权利要求3所述的安全邮件客户端系统，其特征在于其中所述的对称密钥为AES。

6.一种安全邮件客户端系统的发送接收加密邮件的方法，其特征在于该方法包括以下步骤：

编辑并发送加密邮件步骤，其包含：

11)编辑邮件正文及附件；

12)在发件人本地的公钥库中查找收件人的公钥证书，其中，所述公钥证书的格式如权利要求1或2所述；

13)生成对称密钥，并利用所述收件人的公钥证书加密对称密钥；

14)通过SHA-256算法计算得到邮件正文的摘要，并利用发件人的私钥证书对所述摘要进行签名；

15)利用所述对称密钥对所述邮件正文及附件进行加密；及

16)发送；以及

接收并阅读加密邮件步骤，其包含：

21)所述收件人从本地读取其私钥证书，并利用该私钥证书解密所述对称密钥；

22)在所述收件人本地的公钥库中查找所述发件人的公钥证书，并根据所述发件人的公钥解密摘要值；

23)利用所述解密后的对称密钥解密所述邮件正文以及附件；及

24)阅读邮件。

7.根据权利要求6所述的方法，其特征在于其中所述的对称密钥为AES密钥。

8.根据权利要求6所述的方法，其特征在于其中所述的步骤12)还包含：

121)如果所述公钥证书存在，则判断所述公钥证书的信任度是否大于阈值；

122)如果所述公钥证书不存在，则退出加密邮件发送步骤并向所述收件人索取其公钥证书。

9.根据权利要求8所述的方法，其特征在于其中所述的公钥证书的信任度的判断方法为：

用户A收到用户B的证书后，计算B的证书的哈希值，并通过电话或当面确认与B自己的证书哈希值一致，当一致时用户A设置用户B的证书的信任度为完全信任。

10.根据权利要求8所述的方法，其特征在于其中所述的公钥证书的信任度的判断方法为：

1)用户k将其证书发送给用户i；

2)i收到k证书后，将k证书发送给i信任的用户j；

3)j收到k证书后，检查k证书是否在j的证书库中，如果存在，则转到4)，否则转到7)；

4)j对k证书签名，将j对k的推荐信任向量连同签名过的k证书发送给i，并且计算出j对k的推荐信任度；

5)i收到后首先求解j对k的推荐信任向量的方差，如果该方差小于预设值则转到6)，否则作为失败一次处理；

6)设置j对k的推荐信任向量，转到2)，继续循环，直到循环完150个用户后转到9)；

7)j将k证书发送给j信任的用户p，且判断p为150个，如果p证书库中有k证书，则转到8)，否则做一次失败处理，并重复该步骤；

8)p对k证书签名，将p对k的推荐信任向量连同签名过的k证书发送给j；

9)计算出i对k的推荐信任度，赋值到k的证书的密钥合法性字段中。