基于公共安全設施管理平臺的安全電子郵件的實現方法技術

本發明專利技術涉及一種基于公共安全設施管理平臺的安全電子郵件的實現方法，發送方獲得接收方數字證書通過公共安全設施管理平臺PKI認證機制對證書身份、合法性和安全性驗證；發送方產生會話密鑰并選取加解密算法，用接收方數字證書對會話密鑰和加解密算法進行加密形成密文；發送方將密文通過電子郵件發送給接收方，完成會話密鑰和加解密算法協商實現加密安全通訊；發送方用協商好的會話密鑰和加解密算法對需發送郵件加密，通過電子郵件系統發送給接收方；接收方對收到加密郵件進行解密完成電子郵件的安全傳輸，將對稱密鑰加密機制和非對稱密鑰加密有效結合，完成電子郵件驗證和加解密；構建可信安全電子郵件傳輸系統，用戶以較低成本完成電子郵件安全傳輸。

【技術實現步驟摘要】

【技術保護點】
一種基于公共安全設施管理平臺的安全電子郵件的實現方法，其特征在于：包括以下步驟：步驟1，發送方獲得接收方的數字證書，并通過公共安全設施管理平臺的PKI認證機制對證書的身份、合法性和安全性進行驗證；步驟2，發送方隨機產生一個會話密鑰，并選取一種加解密算法，用接收方的數字證書對會話密鑰和加解密算法進行加密，形成密文；步驟3，發送方將形成的密文通過電子郵件系統發送給接收方，雙方完成會話密鑰和加解密算法的協商，實現加密安全通訊；步驟4，發送方用協商好的會話密鑰和加解密算法對需要發送的郵件進行加密，通過電子郵件系統發送給接收方；步驟5，接收方對收到的加密郵件進行解密，完成電子郵件的安全傳輸。

【技術特征摘要】

【專利技術屬性】
技術研發人員：梁松濤，董建強，劉熙胖，王科峰，張重磊，楊偉紅，
申請(專利權)人：鄭州信大捷安信息技術股份有限公司，
類型：發明
國別省市：河南;41