[发明专利]一种移动智能终端邮件安全传输系统及方法有效
| 申请号: | 201710945246.X | 申请日: | 2017-10-12 |
| 公开(公告)号: | CN107888560B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 文明;刘俊 | 申请(专利权)人: | 深圳市中易通安全芯科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/58;H04L9/32 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 唐致明 |
| 地址: | 518000 广东省深圳市南山区粤*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 移动 智能 终端 邮件 安全 传输 系统 方法 | ||
1.一种移动智能终端邮件安全传输系统,其特征在于,其包括:
第一终端、第二终端和邮件服务器,所述第一终端包括第一安全芯片,所述第二终端包括第二安全芯片,
所述第一安全芯片用于对第一终端待发送的邮件进行加密处理,所述第一终端用于将加密邮件发送至所述邮件服务器;
所述邮件服务器,用于将所述第一终端发送的加密邮件转发至所述第二终端;
所述第二终端用于接收所述邮件服务器发送的加密邮件,所述第二安全芯片用于对加密邮件进行解密处理;
第一终端/第二终端请求密管服务端预置签名证书,密管服务端利用第一终端/第二终端签名公钥制作签名证书,将所述签名证书发送至第一终端/第二终端的第一安全芯片/第二安全芯片中保存,同时将密管系统的签名证书和密管系统的加密证书预置在第一终端/第二终端的第一安全芯片/第二安全芯片中保存;
第一终端/第二终端向密管服务端申请加密证书,密管服务端生成加密密钥对,所述加密密钥对包括加密公钥和加密私钥,密管服务端将加密公钥制作成加密证书后,通过签名证书的签名公钥对加密证书和加密私钥进行加密处理,生成加密证书密文及加密私钥密文,将加密证书密文及加密私钥密文发送至第一终端/第二终端,第一终端/第二终端的第一安全芯片/第二安全芯片通过签名证书对加密证书密文及加密私钥密文进行解密后,将加密证书和加密私钥密文写入第一终端/第二终端的第一安全芯片/第二安全芯片的中保存;
第一终端向密管服务端发起会话密钥申请请求,密管服务端验证第一终端的身份信息和证书是否合法,若合法,根据第一终端的加密证书获取加密公钥,根据获取的所述加密公钥加密随机生成的会话密钥并保存,将加密后的所述会话密钥发送给第一终端。
2.根据权利要求1所述的一种移动智能终端邮件安全传输系统,其特征在于,所述系统还包括密管服务端,所述密管服务端与第一终端/第二终端连接,所述密管服务端用于下发证书、密钥给第一终端/第二终端,所述密管服务端还用于对第一终端/第二终端的用户身份的认证与识别。
3.根据权利要求2所述的一种移动智能终端邮件安全传输系统,其特征在于,所述密管服务端包括密管系统、CA和密码机,所述CA用于制作证书、向所述第一终端/第二终端发放证书,所述CA还用于对第一终端/第二终端用户身份的认证与识别,所述密管系统用于负责所述第一终端/第二终端已有邮件账号的注册、向第一终端/第二终端发放密钥、管理密钥和恢复密钥,所述密码机用于生成密钥、加密运算、解密运算和验证第一终端/第二终端签名。
4.根据权利要求3所述的一种移动智能终端邮件安全传输系统,其特征在于,所述系统还包括司法恢复模块,所述司法恢复模块与所述密管服务端连接,所述司法恢复模块用于恢复密钥,所述司法恢复模块还用于利用恢复密钥对加密邮件进行解密读取。
5.根据权利要求4所述的一种移动智能终端邮件安全传输系统,其特征在于,所述司法恢复模块包括司法权限单元和密钥恢复单元,所述密钥恢复单元用于存储恢复公钥和恢复私钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中易通安全芯科技有限公司,未经深圳市中易通安全芯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710945246.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种燃料电池防止阳极衰减的方法及阳极材料
- 下一篇:车门孔密封部件
