一种移动智能终端邮件安全传输系统及方法技术方案

本发明专利技术公开了一种移动智能终端邮件安全传输系统及方法。本发明专利技术涉及移动终端通讯技术领域，一种移动智能终端邮件安全传输系统，利用终端的安全芯片对邮件进行加密和解密，防止邮件传输过程中遭受恶意攻击，与现有技术采用软件加密邮件相比，保证邮件通信的机密性和完整性，且无需自建邮件服务器，适用于多种邮箱账号的应用，通用性好。另外，本发明专利技术支持密钥司法恢复，为监管部门对加密邮件的监督提供了技术支撑。

【技术实现步骤摘要】
一种移动智能终端邮件安全传输系统及方法
本专利技术涉及移动终端通讯
，尤其涉及一种移动智能终端邮件安全传输系统及方法。
技术介绍
随着互联网的成熟，PC端电子邮件的发展已经趋于平稳，移动端电子邮件迅速发展，移动端与PC端进行互通，整合用户的移动端和PC端的各类信息、资料，帮助客户更加方便的处理各种设计、办公信息，提升用户在移动端使用电子邮箱的体验。但由于网络的开放性，邮箱账号口令弱，邮件数据采用明文传输容易被窃听和恶意篡改，无法保证邮件的机密性和完整性，给电子邮件带来了安全隐患。当前，在电子邮件安全领域通过采用软加密方式实现加密邮件业务，且多采用固定密钥直接对邮件数据进行加密传输，由于密钥存储与系统文件中，且在移动终端的系统进行加密运算，容易遭受暴力破解，安全级别不高。另外，现有技术中，为实现邮件的加密传输，邮箱账号需要自建的邮件服务器，需要专用邮箱系统支持，不适用与多种邮箱账号的应用场景，通用性差。
技术实现思路
为了解决上述技术问题，本专利技术的目的是提供一种通用性好、保证邮件的机密性和完整性的移动智能终端邮件安全传输系统。为了解决上述技术问题，本专利技术的目的是提供一种通用性好、保证邮件的机密性和完整性的移动智能终端邮件安全传输方法。本专利技术所采用的技术方案是：一种移动智能终端邮件安全传输系统，包括：第一终端、第二终端和邮件服务器，所述第一终端包括第一安全芯片，所述第二终端包括第二安全芯片，所述第一安全芯片用于对第一终端待发送的邮件进行加密处理，所述第一终端用于将加密邮件发送至所述邮件服务器；所述邮件服务器，用于将所述第一终端发送的加密邮件转发至所述第二终端；所述第二终端用于接收所述邮件服务器发送的加密邮件，所述第二安全芯片用于对加密邮件进行解密处理。作为上述方案的进一步改进，所述系统还包括密管服务端，所述密管服务端与第一终端或第二终端连接，所述密管服务端用于下发证书、密钥给第一终端或第二终端，所述密管服务端还用于对第一终端/第二终端的用户身份的认证与识别。作为上述方案的进一步改进，所述密管服务端包括密管系统、CA和密码机，所述CA用于制作证书、向所述第一终端/第二终端发放证书，所述CA还用于对第一终端/第二终端用户身份的认证与识别，所述密管系统用于负责所述第一终端/第二终端已有邮件账号的注册、向第一终端/第二终端发放密钥、管理密钥和恢复密钥，所述密码机用于生成密钥、加密运算、解密运算和验证第一终端/第二终端签名。作为上述方案的进一步改进，所述系统还包括司法恢复模块，所述司法恢复模块与所述密管服务端连接，所述司法恢复模块用于恢复密钥，所述司法恢复模块还用于利用恢复密钥对加密邮件进行解密读取。作为上述方案的进一步改进，所述司法恢复模块包括司法权限单元和密钥恢复单元，所述密钥恢复单元用于存储恢复公钥和恢复私钥。一种移动智能终端邮件安全传输方法，应用于上述的一种移动智能终端邮件安全传输系统，包括步骤：S1，第一终端撰写邮件后，利用第一安全芯片对邮件进行加密处理，将加密邮件发送至邮件服务器，邮件服务器将加密邮件转发给第二终端；S2，第二终端接收加密邮件后，利用第二安全芯片对加密邮件进行解密处理，得到邮件明文数据。作为上述方案的进一步改进，所述步骤S1之前还包括步骤：S01，第一终端/第二终端请求密管服务端预置签名证书，密管服务端利用第一终端/第二终端签名公钥制作签名证书，将所述签名证书发送至第一终端/第二终端的第一安全芯片/第二安全芯片中保存，同时将密管系统的签名证书和密管系统的加密证书预置在第一终端/第二终端的第一安全芯片/第二安全芯片中保存；S02，第一终端/第二终端向密管服务端申请加密证书，密管服务端生成加密密钥对，所述加密密钥对包括加密公钥和加密私钥，密管服务端将加密公钥制作成加密证书后，通过签名证书的签名公钥对加密证书和加密私钥进行加密处理，生成加密证书密文及加密私钥密文，将加密证书密文及加密私钥密文发送至第一终端/第二终端，第一终端/第二终端的第一安全芯片/第二安全芯片通过签名证书对加密证书密文及加密私钥密文进行解密后，将加密证书和加密私钥密文写入第一终端/第二终端的第一安全芯片/第二安全芯片的中保存；S03，第一终端向密管服务端发起会话密钥申请请求，密管服务端验证第一终端的身份信息和证书是否合法，若合法，生成并保存会话密钥，并将会话密钥发送给第一终端。作为上述方案的进一步改进，所述步骤S01包括子步骤：S011，第一终端/第二终端在离线状态下，所述第一终端/第二终端调用第一安全芯片/第二安全芯片生成第一终端/第二终端签名密钥对并保存在第一安全芯片/第二安全芯片中，所述签名密钥对包括终端签名公钥和终端签名私钥；S012，第一终端/第二终端与所述密管服务端的CA连接，将终端身份信息和终端签名公钥发送给所述CA，向所述CA发起签名证书预置请求；S013，所述CA接收到终端身份信息和签名公钥后，制作并保存签名证书，将所述签名证书发送至所述第一终端/第二终端，同时将密管系统签名证书和密管系统加密证书下发至所述第一终端/第二终端，所述密管系统签名证书包括密管系统签名公钥，所述密管系统加密证书包括密管系统加密公钥；S014，所述第一终端/第二终端接收到所述签名证书、密管系统签名证书和密管系统加密证书后，将所述签名证书、密管系统签名证书和密管系统加密证书写入所述第一安全芯片/第二安全芯片中保存。作为上述方案的进一步改进，所述步骤S02包括子步骤：S021，第一终端/第二终端在在线状态下，所述第一终端/第二终端已有的邮件账号在密管服务端的密管系统中注册，通过邮箱账号向所述CA申请加密证书；S022，所述CA接收到第一终端/第二终端申请加密证书请求后，向所述密管系统申请加密密钥对；S023，所述密管系统接收到所述CA的申请加密公钥的请求后，调用所述密管服务端的密码机生成加密密钥对，所述加密密钥对包括加密公钥和加密私钥，并将加密密钥对保存在所述密管系统的数据库中备份，同时，所述密管系统发送加密公钥给所述CA，所述CA制作加密证书，通过在先保存在密管系统服务器中所述第一终端/第二终端的签名公钥对所述加密证书和所述加密私钥进行加密，生成加密证书密文和加密私钥密文，将加密证书密文和加密私钥密文传输给所述第一终端/第二终端；S024，所述第一终端/第二终端接收到所述加密证书密文和所述加密私钥密文后，调用所述第一安全芯片/第二安全芯片中的签名私钥解密所述加密证书密文和所述加密私钥密文，并将解密后的加密证书和加密私钥写入第一安全芯片/第二安全芯片中保存。作为上述方案的进一步改进，所述步骤S03包括子步骤：S031，第一终端向密管服务端发起会话密钥申请请求；S032，所述密管服务端接收到第一终端的会话密钥申请请求后，所述CA验证第一终端的身份信息和证书是否合法，若合法，则调用密码机生成会话密钥，将会话密钥保存在所述密管系统的数据库中，并将所述会话密钥发送给第一终端。作为上述方案的进一步改进，所述步骤S1包括子步骤：S11，第一终端撰写邮件且接收到所述会话密钥后，第一终端利用第一安全芯片使用SM4算法对待加密邮件进行加密处理；S12，邮件加密完成后，第一终端将加密邮件发送给邮件服务器，所述加密邮件包括第二终端邮箱地址；S13本文档来自技高网...

【技术保护点】
一种移动智能终端邮件安全传输系统，其特征在于，其包括：第一终端、第二终端和邮件服务器，所述第一终端包括第一安全芯片，所述第二终端包括第二安全芯片，所述第一安全芯片用于对第一终端待发送的邮件进行加密处理，所述第一终端用于将加密邮件发送至所述邮件服务器；所述邮件服务器，用于将所述第一终端发送的加密邮件转发至所述第二终端；所述第二终端用于接收所述邮件服务器发送的加密邮件，所述第二安全芯片用于对加密邮件进行解密处理。

【技术特征摘要】
1.一种移动智能终端邮件安全传输系统，其特征在于，其包括：第一终端、第二终端和邮件服务器，所述第一终端包括第一安全芯片，所述第二终端包括第二安全芯片，所述第一安全芯片用于对第一终端待发送的邮件进行加密处理，所述第一终端用于将加密邮件发送至所述邮件服务器；所述邮件服务器，用于将所述第一终端发送的加密邮件转发至所述第二终端；所述第二终端用于接收所述邮件服务器发送的加密邮件，所述第二安全芯片用于对加密邮件进行解密处理。2.根据权利要求1所述的一种移动智能终端邮件安全传输系统，其特征在于，所述系统还包括密管服务端，所述密管服务端与第一终端/第二终端连接，所述密管服务端用于下发证书、密钥给第一终端/第二终端，所述密管服务端还用于对第一终端/第二终端的用户身份的认证与识别。3.根据权利要求2所述的一种移动智能终端邮件安全传输系统，其特征在于，所述密管服务端包括密管系统、CA和密码机，所述CA用于制作证书、向所述第一终端/第二终端发放证书，所述CA还用于对第一终端/第二终端用户身份的认证与识别，所述密管系统用于负责所述第一终端/第二终端已有邮件账号的注册、向第一终端/第二终端发放密钥、管理密钥和恢复密钥，所述密码机用于生成密钥、加密运算、解密运算和验证第一终端/第二终端签名。4.根据权利要求3所述的一种移动智能终端邮件安全传输系统，其特征在于，所述系统还包括司法恢复模块，所述司法恢复模块与所述密管服务端连接，所述司法恢复模块用于恢复密钥，所述司法恢复模块还用于利用恢复密钥对加密邮件进行解密读取。5.根据权利要求4所述的一种移动智能终端邮件安全传输系统，其特征在于，所述司法恢复模块包括司法权限单元和密钥恢复单元，所述密钥恢复单元用于存储恢复公钥和恢复私钥。6.一种移动智能终端邮件安全传输方法，应用于如权利要求1至5任一项所述的一种移动智能终端邮件安全传输系统，其特征在于，其包括步骤：S1，第一终端撰写邮件后，利用第一安全芯片对邮件进行加密处理，将加密邮件发送至邮件服务器，邮件服务器将加密邮件转发给第二终端；S2，第二终端接收加密邮件后，利用第二安全芯片对加密邮件进行解密处理，得到邮件明文数据。7.根据权利要求6所述的一种移动智能终端邮件安全传输方法，其特征在于，所述步骤S1之前还包括步骤：S01，第一终端/第二终端请求密管服务端预置签名证书，密管服务端利用第一终端/第二终端签名公钥制作签名证书，将所述签名证书发送至第一终端/第二终端的第一安全芯片/第二安全芯片中保存，同时将密管系统的签名证书和密管系统的加密证书预置在第一终端/第二终端的第一安全芯片/第二安全芯片中保存；S02，第一终端/第二终端向密管服务端申请加密证书，密管服务端生成加密密钥对，所述加密密钥对包括加密公钥和加密私钥，密管服务端将加密公钥制作成加密证书后，通过签名证书的签名公钥对加密证书和加密私钥进行加密处理，生成加密证书密文及加密私钥密文，将加密证书密文及加密私钥密文发送至第一终端/第二终端，第一终端/第二终端的第一安全芯片/第二安全芯片通过签名证书对加密证书密文及加密私钥密文进行解密后，将加密证书和加密私钥密文写入第一终端/第二终端的第一安全芯片/第二安全芯片的中保存；S03，第一终端向密管服务端发起会话密钥申请请求，密管服务端验证第一终端的身份信息和证书是否合法，若合法，生成并保存会话密钥，并将会话密钥发送给第一终端。8.根据权利要求7所述的一种移动智能终端邮件安全传输方法，其特征在于，所述步骤S01包括子步骤：S011，第一终端/第二终端在离线状态下，所述第一终端/第二终端调用第一安全芯片/第二安全芯片生成第一终端/第二终端签名密钥对并保存在第一安全芯片/第二安全芯片中，所述签名密钥对包括终端签名公钥和终端签名私钥；S012，第一终端/第二终端与所述密管服务端的CA连接，将终端身份信息和终端签名公钥发送给所述CA，向所述CA发起签名证书预置请求；S013，所述CA接收到终端身份信息和签名公钥后，制作并保存签名证书，将所述签名证书发送至所述第一终端/第二终端，同时将密管系统签名证书和密管系统加密证书下发至所述第一终...

【专利技术属性】
技术研发人员：文明，刘俊，
申请(专利权)人：深圳市中易通安全芯科技有限公司，
类型：发明
国别省市：广东,44