[发明专利]一种移动端安全邮件收发方法

权利要求书

1.一种移动端安全邮件收发方法，其特征在于，包括数字签名和数字验签；

所述数字签名具体为：发送方在发送邮件时，浏览器的ActiveX控件系统调用签名服务器的签名接口，将包括数据原文、签名证书主题在内的信息发送至签名服务器，签名服务器在接收到签名请求后，将根据签名证书主题信息，在签名服务已配置的签名证书中查找对应的私钥证书或证书链，找到签名证书后，则ActiveX控件系统根据指定的摘要算法，对数据原文进行摘要运算，并使用签名私钥按照指定的签名算法对摘要值进行签名，最后将签名结果返回给ActiveX控件系统,由发送方通过邮件发送系统发送接收方；

所述数字验签的类型包括普通验签、事后验签；

所述普通验签具体为：接收方打开或下载邮件时，浏览器的ActiveX控件系统调用签名服务器的验证签名接口，将待验证的签名信息发送给签名服务器，签名服务器首先会验证签名证书的合法性，包括：(1)按照签名证书的颁发者信息在验签名服务已配置的信任域中查找对应的信任域；(2)验证签名证书的有效期；(3)利用找到的信任域验证签名证书的签名是否合法；(4)通过下载的CRL文件或OCSP服务器验证签名证书的状态是否正常。在签名证书验证通过的前提下，签名服务器将对签名结果进行验证，首先利用签名证书的公钥从签名结果中解出原文摘要，同时ActiveX控件系统根据指定的摘要算法对原文重新生成摘要，并将两个摘要值进行比对，结果一致则表明原文未被篡改，验证通过；验证过程中任何一个验证环节不通过，都将导致验证失败，并将验证结果返回给接收方；

所述事后验签具体为：通过信任链验证签名证书，只要签名结果验证合法，便可认为该交易凭证合法有效。

2.根据权利要求1所述的一种移动端安全邮件收发方法，其特征在于，所述指定的摘要算法包括SHA1、SHA224、SHA256、SHA384、SHA512和SM3中的任意一种；

所述指定的签名算法采用RSA非对称密钥算法或SM2签名算法；若采用RSA非对称密钥算法，需在签名时做PKCS1Padding。

3.根据权利要求1所述的一种移动端安全邮件收发方法，其特征在于，所述数字验签的类型还包括条码验证、PDF验签、XML验证。

4.根据权利要求3所述的一种移动端安全邮件收发方法，其特征在于，

所述条码验证验证具体为：接收方浏览器控件系统需要将原始的签名结果从数据库中取出，调用签名服务器做事后验签，验证通过后计算签名结果中的摘要值，并和条码数据进行比对，以验证介质上的条码数据是否正确；

所述PDF验签具体为：采用Adobe Reader工具进行PDF签名验证；

所述XML验证具体为：浏览器的ActiveX控件系统会根据接收到的签名信息自动判断其签名类型，并根据请求的验证方式进行相应的验证操作以及返回验证结果。

5.根据权利要求1所述的一种移动端安全邮件收发方法，其特征在于，还包括数字信封和解密数字信封；

所述数字信封具体为：发送方在发送邮件时，浏览器的ActiveX控件系统调用签名服务器的数字信封接口，将信息原文、加密证书主题以及对称加密算法等信息发送给签名服务器，签名服务器会随机生成一个对称密钥，并用该密钥按照指定的加密算法对原文进行加密，再利用指定的加密证书对对称密钥进行加密，并最终形成数字信封返回给浏览器的ActiveX控件系统，由发送方通过邮件发送系统发送接收方；

所述解密数字信封具体为：接收方打开或下载邮件时，浏览器的ActiveX控件系统调用签名服务器的解密数字信封接口，将数字信封的内容发送给签名服务器，签名服务器按照数字信封中的证书标识在数字信封服务中查找对应的私钥，找到则利用该私钥解密得出对称密钥，再利用对称密钥按照指定的加密算法解密原文，并返回给接收方。

6.根据权利要求5所述的一种移动端安全邮件收发方法，其特征在于，所述数字签名和数字信封采用包括带签名的数字信封的方式进行，所述数字验签和和解密数字信封采用解密带签名的数字信封的方式进行；

所述带签名的数字信封具体为：发送方在发送邮件时，浏览器的ActiveX控件系统调用签名服务器的制作带签名的数字信封接口，将信息原文、加密算法、加密证书DN和签名证书DN提交到签名服务器，服务器先对原文做Attached签名，再对签名结果制作数字信封，形成带签名的数字信封并返回给给浏览器的ActiveX控件系统，由发送方通过邮件发送系统发送接收方；

所述解密带签名的数字信封具体为：接收方打开或下载邮件时，浏览器的ActiveX控件系统调用签名服务器的解密带签名的数字信封接口，将带签名的数字信封发送给签名服务器，服务器首先对信封数据进行解密，得到其中的Attached签名包，再对签名包进行验证，并将验证的结果和Attached包中的原文返回给接收方。