本發明專利技術公開的一種Android系統的電子郵件支持S/MIME功能的方法及系統,該方法包括:發件方向Android系統導入并安裝發件方的公鑰證書,選擇加密算法;發件方按照S/MIME協議規范,根據選擇的加密算法,使用所述公鑰證書對郵件內容進行加密處理,創建加密郵件,并將所述加密郵件發送給收件方;收件方向Android系統導入并安裝發件方的私鑰證書;收件方收取所述加密郵件,按照S/MIME協議規范,使用所述私鑰證書對所述加密郵件進行解密。所述系統包括密鑰導入模塊、密鑰讀取模塊、算法選擇模塊、加密模塊和解密模塊等。本發明專利技術的方法及系統,可以為郵件客戶端用戶提供認證、完整性保護、鑒定及數據保密等加密安全服務,大大提高了在Android系統中使用電子郵件的安全性,提高了辦公效率。
【技術實現步驟摘要】
本專利技術屬于電子通信
,具體是一種根據環境安全使用移動設備的方法和系統。
技術介紹
在日益發展的社會中,越來越多的人通過電子郵件進行商務活動和發送機密信息,保證郵件的真實性(即不被他人偽造篡改)和不被他人截取和偷閱也日益變得重要,安全電子郵件因此應運而生,安全電子郵件的主要作用:1、防假冒:通過數字簽名進行身份認證;2. 保密性:只有收件人才能解密查看;3、完整性:保證郵件內容在中途沒有被篡改;4. 防抵賴:發送的郵件不可否認。帶有安全改進的MIME版本:S/MIME,多用途網際郵件擴充協議 (Secure Multipurpose Internet Mail Extensions. RFC 2311)設計用來支持郵件的加密。互聯網電子郵件由一個郵件頭部和一個可選的郵件主體組成,其中郵件頭部含有郵件的發送方和接收方的有關信息。對于郵件主體來說,特別重要的是,IETF在RFC 2045~RFC 2049中定義的MIME規定,郵件主體除了ASCII字符類型之外,還可以包含各種數據類型。用戶可以使用MIME增加非文本對象,比如把圖像、音頻、格式化的文本或微軟的Word文件加到郵件主體中去。S/MIME在安全方面的功能又進行了擴展,它可以把MIME實體(比如數字簽名和加密信息等)封裝成安全對象。RFC 2634定義了增強的安全服務,例如具有接收方確認簽收的功能,這樣就可以確保接收者不能否認已經收到過的郵件。S/MIME增加了新的MIME數據類型,用于提供數據保密、完整性保護、認證和鑒定服務等功能,這些數據類型包括“應用 /pkcs7-MIME”(application/pkcs7-MIME)、“復合/已簽名”(multipart/signed)和“應用 /pkcs7-簽名”(application/pkcs7-signature)等。如果郵件包含了上述MIME復合數據,郵件中將帶有有關的MIME 附件。在郵件的客戶端,接收者在閱讀郵件之前,S/MIME應用處理這些附件。附件的擴展名因復合數據類型所提供的S/MIME服務的不同而異。在MIME的頭部,標識了MIME附件的名字。一些郵件客戶端,如果沒有安裝具有S/MIME能力的系統,或安裝的是早期S/MIME的版本,也需要通過這些附件來識別郵件中和S/MIME有關的內容。其他郵件客戶端則更是完全依靠復合數據信息識別MIME實體。S/MIME是一套標準,它描述客戶端如何創建,操作,接受和讀被數字簽名、信息加密的郵件,已經被廣泛的應用于各種客戶端和平臺。但是,現有Android系統還無法實現在客戶端內發送經過S/MIME協議加密或者簽名的郵件,同樣無法處理接收到的加密、簽名郵件,郵件客戶端內只會顯示類似smime.p7s或smime.p7m的附件,用戶只能到支持S/MIME協議的客戶端(比如Outlook, Foxmail,Thunderbird等PC客戶端)查收郵件,這給用戶使用Email造成很多不便。
技術實現思路
本專利技術要解決的問題是提供一種Android系統的電子郵件支持S/MIME功能的方法和系統,以便能夠在Android 系統中實現發送加密、簽名郵件以及對收到的加密、簽名郵件的讀取。為實現上述專利技術目的,一種Android系統的電子郵件支持S/MIME功能的方法,包括以下步驟:發件方向Android系統導入并安裝發件方的公鑰證書,選擇加密算法;發件方讀取已安裝的公鑰證書,按照S/MIME協議規范,根據選擇的加密算法,使用所述公鑰證書對郵件內容進行加密處理,創建加密郵件,并將所述加密郵件發送給收件方;收件方向Android系統導入并安裝發件方的私鑰證書;收件方收取所述加密郵件,讀取已安裝的發件方的私鑰證書,按照S/MIME協議規范,使用所述私鑰證書對所述加密郵件進行解密。進一步的,在發件方對所述郵件內容進行加密前或者對所述郵件內容進行加密后,發件方向Android系統導入并安裝發件方的私鑰證書,選擇簽名算法;發件方按照S/MIME協議規范,根據選擇的簽名算法,使用已安裝的發件方的私鑰證書,對所述郵件內容進行簽名處理,創建加密簽名郵件;收件方向Android系統導入并安裝發件方的公鑰證書;收件方收取所述加密簽名郵件,讀取已安裝的公鑰證書,按照S/MIME協議規范,使用所述公鑰證書對所述加密簽名郵件進行驗證。另一種改進,收件方的Email客戶端以第一種標識符顯示郵件已被加密,以第二種標識符顯示所述加密郵件已被解密。另一種改進,收件方的Email客戶端以第一種標識符顯示郵件已被加密,以第二種標識符顯示所述加密郵件已被解密;所述Email客戶端以第三種標識符顯示郵件已被簽名,以第四種標識符顯示所述加密簽名郵件已被驗證;或者,所述Email客戶端以第五種標識符同時顯示郵件已被加密、簽名,以第六種標識符同時顯示所述加密郵件、加密簽名郵件已被解密、驗證。一種Android系統的電子郵件支持S/MIME簽名功能的方法,包括以下步驟:發件方向Android系統導入并安裝發件方的私鑰證書,選擇簽名算法;發件方按照S/MIME協議規范,根據選擇的簽名算法,使用已安裝的發件方的私鑰證書,對郵件內容進行簽名處理,創建簽名郵件,并將所述簽名郵件發送給收件方;收件方向Android系統導入并安裝發件方的公鑰證書;收件方收取所述簽名郵件,讀取已安裝的公鑰證書,按照S/MIME協議規范,使用所述公鑰證書對所述簽名郵件進行驗證。進一步的,收件方的Email客戶端以第三種標識符顯示郵件已被簽名,以第四種標識符顯示所述加密簽名郵件已被驗證。一種用于Android系統的電子郵件支持S/MIME功能的系統,包括:發件方裝置和收件方裝置;所述發件方裝置包括:公鑰導入模塊,用于向Android系統導入并安裝發件方的公鑰證書;公鑰讀取模塊,用于從Android系統讀取發件方的公鑰證書;加密算法選擇模塊 ,用于選擇加密算法;加密模塊,用于對郵件進行加密;發送模塊,用于發送所述郵件;所述收件方裝置包括:接收模塊,用于收取所述郵件;解密模塊,用于對所述郵件進行解密。進一步的,所述用于Android系統的電子郵件支持S/MIME功能的系統的發件方裝置還包括:私鑰導入模塊,用于向Android系統導入并安裝發件方的私鑰證書;私鑰讀取模塊,用于從Android系統讀取發件方的私鑰證書;簽名算法選擇模塊,用于選擇簽名算法;簽名模塊,用于對郵件進行簽名;驗證模塊,用于驗證所述簽名郵件。更進一步,所述用于Android系統的電子郵件支持S/MIME加密功能的收件方裝置還包括:標識模塊,用于標識Android系統的郵件是否已經被加密、簽名以及被加密、簽名的郵件是否已被解密、驗證。一種用于Android系統的電子郵件支持S/MIME簽名功能的系統包括:發件方裝置和收件方裝置;所述發件方裝置包括:私鑰導入模塊,用于向Android系統導入并安裝發件方的私鑰證書;私鑰讀取模塊,用于從Android系統讀取發件方的私鑰證書;簽名算法選擇模塊,用于選擇簽名算法;簽名模塊,用于對郵件進行簽名;發送模塊,用于發送所述郵件;所述收件方裝置包括:接收模塊,用于收取所述郵件本文檔來自技高網...
【技術保護點】
一種Android系統的電子郵件支持S/MIME功能的方法,其特征在于,包括以下步驟:發件方向Android系統導入并安裝發件方的公鑰證書,選擇加密算法;發件方讀取已安裝的公鑰證書,按照S/MIME協議規范,根據選擇的加密算法,使用所述公鑰證書對郵件內容進行加密處理,創建加密郵件,并將所述加密郵件發送給收件方;收件方向Android系統導入并安裝發件方的私鑰證書;收件方收取所述加密郵件,讀取已安裝的發件方的私鑰證書,按照S/MIME協議規范,使用所述私鑰證書對所述加密郵件進行解密。
【技術特征摘要】
1.一種Android系統的電子郵件支持S/MIME功能的方法,其特征在于,包括以下步驟:發件方向Android系統導入并安裝發件方的公鑰證書,選擇加密算法;發件方讀取已安裝的公鑰證書,按照S/MIME協議規范,根據選擇的加密算法,使用所述公鑰證書對郵件內容進行加密處理,創建加密郵件,并將所述加密郵件發送給收件方;收件方向Android系統導入并安裝發件方的私鑰證書;收件方收取所述加密郵件,讀取已安裝的發件方的私鑰證書,按照S/MIME協議規范,使用所述私鑰證書對所述加密郵件進行解密。2.根據權利要求1所述的Android系統的電子郵件支持S/MIME功能的方法,其特征在于,還包括以下步驟:在發件方對所述郵件內容進行加密前或者對所述郵件內容進行加密后,發件方向Android系統導入并安裝發件方的私鑰證書,選擇簽名算法;發件方按照S/MIME協議規范,根據選擇的簽名算法,使用已安裝的發件方的私鑰證書,對所述郵件內容進行簽名處理,創建加密簽名郵件;收件方向Android系統導入并安裝發件方的公鑰證書;收件方收取所述加密簽名郵件,讀取已安裝的公鑰證書,按照S/MIME協議規范,使用所述公鑰證書對所述加密簽名郵件進行驗證。3.根據權利要求1所述的Android系統的電子郵件支持S/MIME功能的方法,其特征在于,還包括以下步驟:收件方的Email客戶端以第一種標識符顯示郵件已被加密,以第二種標識符顯示所述加密郵件已被解密。4.根據權利要求2所述的Android系統的電子郵件支持S/MIME功能的方法,其特征在于,還包括以下步驟:收件方的Email客戶端以第一種標識符顯示郵件已被加密,以第二種標識符顯示所述加密郵件已被解密;所述Email客戶端以第三種標識符顯示郵件已被簽名,以第四種標識符顯示所述加密簽名郵件已被驗證;或者,所述Email客戶端以第五種標識符同時顯示郵件已被加密、簽名,以第六種標識符同時顯示所述加密郵件、加密簽名郵件已被解密、驗證。5.一種Android系統的電子郵件支持S/MIME簽名功能的方法,其特征在于,包括以下步驟:發件方向Android系統導入并安裝發件方的私鑰證書,選擇簽名算法;發件方按照S/MIME協議規范,根據選擇的簽名算法,使用已安裝的發件方的私鑰證書,對郵件內容進行簽名處理,創建簽名郵件,并將所述簽名郵件發送給收件方;收件方向Android系統導入并安裝發件方的公鑰證書;收件方收取所述簽名郵件,讀取已安裝的公鑰證書,按照S/MI...
【專利技術屬性】
技術研發人員:肖亞飛,徐書亞,蘇爭妍,
申請(專利權)人:誠邁科技南京股份有限公司,
類型:發明
國別省市:江蘇;32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。