本发明专利技术公开一种基于B/S结构的SM9加密邮件生成及阅读方法,其特征在于,所述方法包括SM9邮件生成方法和SM9邮件阅读方法,其中,所述SM9邮件生成方法包括,步骤A1,用户输入;步骤A2,生成明文邮件的内容;步骤A3,生成SM9加密邮件;步骤A4,投递SM9加密邮件;所述SM9邮件阅读方法包括,步骤B1,拉取邮件;步骤B2,解密SM9加密邮件;步骤B3,显示SM9加密邮件;步骤B4,附件下载。本发明专利技术提供的基于B/S结构的SM9加密邮件生成及阅读方法,解决了SM9加密邮件的生成及阅读能在B/S系统上适配所有电子邮件服务器,取代邮件器服务器厂商的WEB客户端,保证邮件内容保密不受邮件服务厂商的影响的问题。
【技术实现步骤摘要】
一种基于B/S结构的SM9加密邮件生成及阅读方法
本专利技术涉及邮件传输技术,尤其涉及一种基于B/S结构的SM9加密邮件生成及阅读方法。
技术介绍
随着网络技术在我们的生活与工作中变得越来越亲密,E-mail电子邮件的传递给我们的沟通带来了前所未有的快捷与方便。不过当我们的E-mail的账号密码以及内容被他人或恶意软件所窃取或修改时,就不但体会不到快捷与方便,还有可能给我们带来极大的损失。例如将客户终端中的重要数据擦除,或盗取客户终端中的隐私信息。为了确保电子邮件中发送的文档不是伪造的,同时保证所发送的邮件不被除收件人以外的其他人截取和偷阅,就产生了加密电子邮件的需求,目前,较为常见的是使用数字证书来加密邮件以保护邮件的保密性。对电子邮件进行加密(使用接收人的数字证书中的公钥进行加密)可以保证所发送的邮件不被除收件人以外的其他人截取和偷阅。当发件人对邮件进行加密时,使用接收人的数字证书中的公钥对邮件进行加密。邮件的接收方接收到该邮件后,使用自己的私钥对邮件进行解密,可以得到邮件的明文。鉴于此,有必要专利技术一种加密邮件生成及阅读方法,对电子邮件的生成和阅读进行加密,防止信息泄露。
技术实现思路
本专利技术针对现有技术中存在的问题,提供一种基于B/S结构的SM9加密邮件生成及阅读方法,所述方法包括SM9邮件生成方法和SM9邮件阅读方法,其中,所述SM9邮件生成方法包括,步骤A1,用户输入;步骤A2,生成明文邮件的内容;步骤A3,生成SM9加密邮件;步骤A4,投递SM9加密邮件;所述SM9邮件阅读方法包括,步骤B1,拉取邮件;步骤B2,解密SM9加密邮件;步骤B3,显示SM9加密邮件;步骤B4,附件下载。进一步地,所述步骤A1具体包括:用户在浏览器输入收件人,抄送人,密送人,主题和邮件正文,正文取用KindEditor富文本编辑器进行编辑。进一步地,所述步骤A2具体包括:当接收到用户上传的邮件内容后,WEB服务器会对输入内容进安全检测,通过安全检测后,如邮件内容中存在附件HASH值,则从缓存中取出附件内容,取出后删除缓存中的附件,按照标准的SMTP协议对邮件内容的要求进行拼装,填入收件人,抄送人,密送人,主题和邮件正文。进一步地,所述步骤A3具体包括:明文的邮件生成之后将会请求Xengine代理服务进行加密,Xengine代理接收到加密请求后,通过安全应用ID向IBC服务进行身份认证,取得认证后,WEB把明文的邮件内容提交到Xengine代理服务,Xengine代理把加密请求转交给IBC服务,IBC服务验证并确认Xengine代理的合法身份后,使用SM9算法加密功能把请求的明文邮件内容中的收信人,抄送人,密送人和发信人的身份标识取出来,用收信人,抄送人,密送人和发信人的身份标识的公钥对明文邮件内容进行加密,如果身份标识不存在就创建。进一步地,所述步骤A4具体包括:当从Xengine返回了SM9算法加密的SM9加密邮件内容给WEB服务器,因为SM9加密邮件内容是一个标准的SMTP协议数据包,所以用SMTP协议发送到邮件服务器,WEB服务器会在本地保存一份SM9算法加密邮件内容的EML文件,用于发件邮件的阅读。进一步地,所述步骤B1具体包括:用户在浏览器中触发收取邮件动作向WEB服务器发出异步请求,WEB服务用IMAP或POP3协议从邮件服务器中拉取SM9加密邮件到WEB服务器本地保存。把邮件头部的收件人,抄送人,密送人,主题和本地邮件路径取出入库,方便邮件的检索。进一步地,所述步骤B2具体包括:当用户查阅SM9邮件时WEB服务器才会执行解密邮件事务,本地不会保存任何解密后邮件信息,WEB服务使用收邮件人的身份标识,向IBC服务确认收件人的身份标识是否IBC用户,是则输入IBC密码认证身份(在一个会话中只需要认证一次),否则先到IBC平台上注册IBC身份再输入IBC官码进行身份认证。进一步地,所述步骤B3具体包括:当用WEB服务器接收到明文的邮件内容后,WEB服务器会对输出内容进安全检测,一但发现邮件存在安全风险,将不再返回给浏览器用户端,通过安全测试后,把附件和相关信息提取出来,用于附件的下载,最后把所有信息返回明文邮件到浏览器。进一步地,,所述步骤B4具体包括:由于WEB服务器是不会保存任明文的邮件数据的,那么当用户要下载附件时就会带上相关的附件信息请求WEB服务器,WEB检查是否已经经过IBC身份认证,然后就再一次解密SM9邮件,返回附件给用户端。与现有技术相比,本专利技术提供的基于B/S结构的SM9加密邮件生成及阅读方法,解决了SM9加密邮件的生成及阅读能在B/S系统上适配所有电子邮件服务器,取代邮件器服务器厂商的WEB客户端,保证邮件内容保密不受邮件服务厂商的影响的问题。附图说明图1、2为本专利技术的基于B/S结构的SM9加密邮件生成及阅读方法的流程图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。参考图1、2,本专利技术提供一种基于B/S结构的SM9加密邮件生成及阅读方法,所述方法包括SM9邮件生成方法和SM9邮件阅读方法,其中,所述SM9邮件生成方法包括,步骤A1,用户输入;步骤A2,生成明文邮件的内容;步骤A3,生成SM9加密邮件;步骤A4,投递SM9加密邮件;所述SM9邮件阅读方法包括,步骤B1,拉取邮件;步骤B2,解密SM9加密邮件;步骤B3,显示SM9加密邮件;步骤B4,附件下载。进一步地,所述步骤A1具体包括:用户在浏览器输入收件人,抄送人,密送人,主题和邮件正文,正文取用KindEditor富文本编辑器进行编辑。进一步地,所述步骤A2具体包括:当接收到用户上传的邮件内容后,WEB服务器会对输入内容进安全检测,通过安全检测后,如邮件内容中存在附件HASH值,则从缓存中取出附件内容,取出后删除缓存中的附件,按照标准的SMTP协议对邮件内容的要求进行拼装,填入收件人,抄送人,密送人,主题和邮件正文。进一步地,所述步骤A3具体包括:明文的邮件生成之后将会请求Xengine代理服务进行加密,Xengine代理接收到加密请求后,通过安全应用ID向IBC服务进行身份认证,取得认证后,WEB把明文的邮件内容提交到Xengine代理服务,Xengine代理把加密请求转交给IBC服务,IBC服务验证并确认Xengine代理的合法身份后,使用SM9算法加密功能把请求的明文邮件内容中的收信人,抄送人,密送人和发信人的身份标识取出来,用收信人,抄送人,密送人和发信人的身份标识的公钥对明文邮件内容进行加密,如果身份标识不存在就创建。进一步地,所述步骤A4具体包括:当从Xengine返回了SM9算法加密的SM9加密邮件内容给WEB服务器,因为SM9加密邮件内容是一个标准的SMTP协议数据包,所以用SMTP协议发送到邮件服务器,WEB服务器会在本地保存一份SM9算法加密邮件内容的EML文件,用于发件邮件的阅读。进一步地,所述步骤B1具体包括:用户在浏览器中触发收取邮件动作向WEB服务器发出异步请求,WEB服务用IMAP或POP3协议从邮件服务器中拉取SM9加密邮件到WEB服务器本地保存。把邮件头部的收件人,抄送人,密送人,主题和本地邮件路径取出入库,本文档来自技高网...
【技术保护点】
1.一种基于B/S结构的SM9加密邮件生成及阅读方法,其特征在于,所述方法包括SM9邮件生成方法和SM9邮件阅读方法,其中,所述SM9邮件生成方法包括,步骤A1,用户输入;步骤A2,生成明文邮件的内容;步骤A3,生成SM9加密邮件;步骤A4,投递SM9加密邮件;所述SM9邮件阅读方法包括,步骤B1,拉取邮件;步骤B2,解密SM9加密邮件;步骤B3,显示SM9加密邮件;步骤B4,附件下载。
【技术特征摘要】
1.一种基于B/S结构的SM9加密邮件生成及阅读方法,其特征在于,所述方法包括SM9邮件生成方法和SM9邮件阅读方法,其中,所述SM9邮件生成方法包括,步骤A1,用户输入;步骤A2,生成明文邮件的内容;步骤A3,生成SM9加密邮件;步骤A4,投递SM9加密邮件;所述SM9邮件阅读方法包括,步骤B1,拉取邮件;步骤B2,解密SM9加密邮件;步骤B3,显示SM9加密邮件;步骤B4,附件下载。2.根据权利要求1所述的基于B/S结构的SM9加密邮件生成及阅读方法,其特征在于,所述步骤A1具体包括:用户在浏览器输入收件人,抄送人,密送人,主题和邮件正文,正文取用KindEditor富文本编辑器进行编辑。3.根据权利要求1所述的基于B/S结构的SM9加密邮件生成及阅读方法,其特征在于,所述步骤A2具体包括:当接收到用户上传的邮件内容后,WEB服务器会对输入内容进安全检测,通过安全检测后,如邮件内容中存在附件HASH值,则从缓存中取出附件内容,取出后删除缓存中的附件,按照标准的SMTP协议对邮件内容的要求进行拼装,填入收件人,抄送人,密送人,主题和邮件正文。4.根据权利要求1所述的基于B/S结构的SM9加密邮件生成及阅读方法,其特征在于,所述步骤A3具体包括:明文的邮件生成之后将会请求Xengine代理服务进行加密,Xengine代理接收到加密请求后,通过安全应用ID向IBC服务进行身份认证,取得认证后,WEB把明文的邮件内容提交到Xengine代理服务,Xengine代理把加密请求转交给IBC服务,IBC服务验证并确认Xengine代理的合法身份后,使用SM9算法加密功能把请求的明文邮件内容中的收信人,抄送人,密送人和发信人的身份标识取出来,用收信人,抄送人,密送人和发信人的身份标识的公钥对明文邮件内容进行加密,如果身份标识不存在就创建。5.根据权利要求1所述的基于B/S结构的SM9加密邮件生成及阅读方法,其特...
【专利技术属性】
技术研发人员:冼振星,李镇辉,李志奇,
申请(专利权)人:广东安创信息科技开发有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。