[发明专利]基于USBKEY的安全邮件系统及邮件加密、解密方法

权利要求书

1.一种基于USBKEY的安全邮件系统，其特征在于，该安全邮件系统主要包括第一邮件系统、邮件加密系统、第一邮件服务器、第二邮件服务器、邮件解密系统和第二邮件系统；其中，所述

第一邮件系统，用于用户登录以验证用户名和密码，以及验证USBKEY盘中用户私钥证书，并在发送邮件时通过调用所述邮件加密系统与第一邮件服务器进行配合对邮件加密；

邮件加密系统，包括浏览器COM组件，私钥安全证书以及USBKEY盘，位于所述第一邮件系统与第一邮件服务器之间，用于在发送邮件时使用第一邮件服务器中的公钥安全证书并配合USBKEY盘的私钥安全证书对邮件内容进行加密；

第一邮件服务器，用于储存用户基本信息、安全证书信息、公钥证书和私钥证书，提供私钥证书下载和对待发送邮件进行加密的功能以及转发邮件的服务；

第二邮件服务器，用于储存用户基本信息、安全证书信息、公钥证书和私钥证书，提供私钥证书下载和接收邮件服务，以及对所接收的邮件进行解密的功能；

邮件解密系统，包括浏览器COM组件，私钥安全证书以及USBKEY盘，位于所述第二邮件系统与第二邮件服务器之间，用于在接收邮件后配合插在第二邮件系统的USBKEY盘中的私钥安全证书并配合收件人的密钥对邮件内容进行验签和解密；

第二邮件系统，用于用户登录以验证用户名和密码，以及验证USBKEY盘中用户私钥安全证书的安全性，并用于接收邮件时调用所述邮件解密系统对邮件内容进行验签和解密。

2.根据权利要求1所述的基于USBKEY的安全邮件系统，其特征在于，所述邮件加密系统的COM组件，用于在第一邮件系统对邮件加密时调用USBKEY盘中的私钥证书以生成Hash值。

3.根据权利要求1所述的基于USBKEY的安全邮件系统，其特征在于，所述邮件解密系统的COM组件，用于在第二邮件系统接收邮件后对邮件进行解密时返回解密Hash值。

4.根据权利要求1所述的基于USBKEY的安全邮件系统，其特征在于，所述加密邮件包括邮件主体，该邮件主体中包含加密信息、签名信息。

5.一种基于USBKEY的安全邮件系统的邮件加密方法，其特征在于，该方法包括如下步骤：

A、用户在第一邮件系统插入USBKEY盘，进入登录界面，并输入用户名、密码以及USBKEY盘中的私钥密码；若通过验证则执行步骤B，否则拒绝用户登录邮件系统并返回步骤A；

B、用户编辑好邮件后，调用USBKEY盘中的私钥证书和第一邮件服务器中的公钥证书对邮件进行加密、签名；

C、然后发送所述加密邮件。

6.根据权利要求5所述的USBKEY的安全邮件系统的邮件加密方法，其特征在于，步骤B所述的对邮件进行加密、签名的过程包括：

B1、由用户所在的第一邮件系统向第一邮件服务器发起请求，在所述服务器端生成BASE64编码，并返回至所述邮件系统；

B2、由用户所在第一邮件系统发起加密请求至所述服务器，在所述服务器中逐一验证收件人、抄送人或/和密送人的公钥安全证书，并通过浏览器COM组件调用USBKEY盘中的私钥生成Hash值，然后使用所述BASE64编码获得签名值；

B3、通过所述第一邮件系统发起signAndSendMail请求，服务器收到该请求后，将所述Hash值加入所述邮件主体中对该邮件进行签名，结合所述签名值完成对邮件的加密。

7.一种基于USBKEY的安全邮件系统的邮件解密方法，其特征在于，该方法包括如下步骤：

a、用户在第二邮件系统插入USBKEY盘，进入登录界面，并输入用户名、密码以及USBKEY盘中的私钥密码；若通过验证则执行步骤b，否则拒绝用户登录邮件系统并返回步骤a；

b、用户从第二邮件服务器查阅、接收邮件，如果需要对所接收的邮件解密，则调用所述USBKEY盘中的私钥进行解密、验签；

c、显示所述接收邮件的内容。

8.根据权利要求7所述的基于USBKEY的安全邮件系统的邮件解密方法，其特征在于，步骤b所述调用USBKEY盘中的私钥对接收邮件进行解密的具体为：

结合所述USBKEY盘中的私钥对包含在所述接收邮件中的Hash值进行验证，并通过使用COM组件调用USBKEY盘中的私钥，根据当前用户的Email地址生成解密私钥，将所述解密后的密钥传递至第二邮件服务器端，然后使用所述解密私钥对邮件内容进行解密。