[发明专利]基于USBKEY的安全邮件系统及邮件加密、解密方法

说明书

技术领域

本发明涉及互联网通信安全技术，尤其涉及一种基于USBKEY的安全邮件系统及邮件加密、解密方法。

背景技术

随着互联网规模不断发展壮大，电子邮件也随之发展起来并且触及到日常生活和工作，但是互联网的开放性、广泛性和匿名性，也给企业内部和外部电子邮件带来诸多的安全隐患。随之而来的安全问题也越来越受重视，电子邮件在网络中犹如明信片一样在网上飞来飞去，个人隐私和公司机密随时存在被截获和浏览的风险。

常用的邮件传输协议，如简单邮件传输协议(SMTP，Simple Mail Transfer Protocol)是一个相对简单的基于文本的协议。在其上指定一条消息的一个或多个接收者(在大多数情况下被确认是存在的)，然后消息文本会被传输。

再譬如邮局协议版本3(POP3，Protocol Of Post version 3)，其具体工作过程是：将邮件发送到服务器上，电子邮件客户端调用邮件客户机程序以连接服务器，并下载所有未阅读的电子邮件。这种离线访问模式是一种存储/转发服务，将邮件从邮件服务器端传送到客户终端上(一般是PC或MAC)。一旦邮件发送到客户终端，则邮件服务器上的邮件将会被删除。但目前的POP3邮件服务器大都可以做到“只下载邮件，服务器端并不删除”，即改进的POP3协议。

又如交互邮件访问协议(IMAP，Internet Message Access Protocol)，是一个应用层协议，用来从本地邮件客户端，例如Microsoft Outlook、Outlook Express、Foxmail、Mozilla Thunderbird等访问远程服务器，从而接收服务器上的邮件。所述的IMAP和POP3是邮件访问最为普遍的Internet标准协议。二者都允许一个邮件客户端访问邮件服务器上存储的信息。

使用SMTP、POP3、IMAP协议成功地解决了邮件的发送和接收问题。这类普通邮件的邮件结构，通常包括邮件头和邮件体两部分；其中，邮件头包括发送人、接收人、时间等相关信息；邮件体包括邮件内容、附件信息等。在邮件传输过程中(使用SMTP协议)随时可能被拦截并篡改邮件信息；当邮件到达邮件服务器时，邮件以文件的形式存放，邮件结构(邮件头和邮件体)的信息也可能随时遭受攻击而被篡改，在接收邮件时(使用POP3或IMAP协议)也可能被篡改，而SMTP、POP3、IMAP协议对于篡改，依靠其自身的机制是不能识别、也无法防范的。

目前广泛采用的邮件安全措施，例如：PGP(Pretty Good Privacy)是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，还能通过对邮件增加数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改，即提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。这里，所述RSA(Rivest-Shamir-Adleman)是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开即公钥，另一个不告诉任何人即私钥。而这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。

但是，由于RSA公匙加密体系自身的特点，运算速度慢一直是其最大的缺点，因此只能适用于对少量数据进行加密的场合，不适用于含有大量数据的邮件通信场合。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于USBKEY的安全邮件系统及邮件加密、解密方法，通过验证USBKEY盘中的私钥证书、对发送的邮件使用公钥加密和对接收的邮件使用私钥解密，确保邮件内容的安全性和真实性，以解决邮件系统的安全问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种基于USBKEY的安全邮件系统，该安全邮件系统主要包括第一邮件系统、邮件加密系统、第一邮件服务器、第二邮件服务器、邮件解密系统和第二邮件系统；其中，所述

第一邮件系统，用于用户登录以验证用户名和密码，以及验证USBKEY盘中用户私钥证书，并在发送邮件时通过调用所述邮件加密系统与第一邮件服务器进行配合对邮件加密；

邮件加密系统，包括浏览器COM组件，私钥安全证书以及USBKEY盘，位于所述第一邮件系统与第一邮件服务器之间，用于在发送邮件时使用第一邮件服务器中的公钥安全证书并配合USBKEY盘的私钥安全证书对邮件内容进行加密；

第一邮件服务器，用于储存用户基本信息、安全证书信息、公钥证书和私钥证书，提供私钥证书下载和对待发送邮件进行加密的功能以及转发邮件的服务；