(19)中华人民共和国国家知识产权局*CN102118381A*(12)发明专利申请(10)申请公布号CN102118381A(43)申请公布日2011.07.06(21)申请号201010287269.4(22)申请日2010.09.20(71)申请人中科方德软件有限公司地址100080北京市海淀区中关村南四街4号3号楼(72)发明人张欢郅帅杰刘冬冬(51)Int.Cl.H04L29/06(2006.01)H04L12/58(2006.01)H04L9/32(2006.01)H04L9/30(2006.01)权利要求书2页说明书6页附图3页(54)发明名称基于USBKEY的安全邮件系统及邮件加密、解密方法(57)摘要本发明公开一种基于USBKEY的安全邮件系统及邮件加密、解密方法，该系统主要包括第一、第二邮件系统，邮件加密、邮件解密系统；当用户登录该邮件系统时，除要求输入账号密码之外，还须插入USBKEY盘(包含私钥证书)并输入证书密码，如果输入错误，则拒绝登录系统。在发送邮件时，首先COM组件调用USBKEY盘中的私钥生成Hash值，然后使用此Hash值对邮件进行签名，并调用收件人的公钥进行加密；在查阅邮件时，获得收件人的密钥后，需要通过浏览器COM组件调用USBKEY盘中的私钥对此密钥进行解密生成Hash值，再通过此Hash值对邮件进行解密、验签，使得邮件在传送过程中更加安全，同时保证该邮件的真实性。CN10283ACCNN110211838102118387A权利要求书1/2页1.一种基于USBKEY的安全邮件系统，其特征在于，该安全邮件系统主要包括第一邮件系统、邮件加密系统、第一邮件服务器、第二邮件服务器、邮件解密系统和第二邮件系统；其中，所述第一邮件系统，用于用户登录以验证用户名和密码，以及验证USBKEY盘中用户私钥证书，并在发送邮件时通过调用所述邮件加密系统与第一邮件服务器进行配合对邮件加密；邮件加密系统，包括浏览器COM组件，私钥安全证书以及USBKEY盘，位于所述第一邮件系统与第一邮件服务器之间，用于在发送邮件时使用第一邮件服务器中的公钥安全证书并配合USBKEY盘的私钥安全证书对邮件内容进行加密；第一邮件服务器，用于储存用户基本信息、安全证书信息、公钥证书和私钥证书，提供私钥证书下载和对待发送邮件进行加密的功能以及转发邮件的服务；第二邮件服务器，用于储存用户基本信息、安全证书信息、公钥证书和私钥证书，提供私钥证书下载和接收邮件服务，以及对所接收的邮件进行解密的功能；邮件解密系统，包括浏览器COM组件，私钥安全证书以及USBKEY盘，位于所述第二邮件系统与第二邮件服务器之间，用于在接收邮件后配合插在第二邮件系统的USBKEY盘中的私钥安全证书并配合收件人的密钥对邮件内容进行验签和解密；第二邮件系统，用于用户登录以验证用户名和密码，以及验证USBKEY盘中用户私钥安全证书的安全性，并用于接收邮件时调用所述邮件解密系统对邮件内容进行验签和解密。2.根据权利要求1所述的基于USBKEY的安全邮件系统，其特征在于，所述邮件加密系统的COM组件，用于在第一邮件系统对邮件加密时调用USBKEY盘中的私钥证书以生成Hash值。3.根据权利要求1所述的基于USBKEY的安全邮件系统，其特征在于，所述邮件解密系统的COM组件，用于在第二邮件系统接收邮件后对邮件进行解密时返回解密Hash值。4.根据权利要求1所述的基于USBKEY的安全邮件系统，其特征在于，所述加密邮件包括邮件主体，该邮件主体中包含加密信息、签名信息。5.一种基于USBKEY的安全邮件系统的邮件加密方法，其特征在于，该方法包括如下步骤：A、用户在第一邮件系统插入USBKEY盘，进入登录界面，并输入用户名、密码以及USBKEY盘中的私钥密码；若通过验证则执行步骤B，否则拒绝用户登录邮件系统并返回步骤A；B、用户编辑好邮件后，调用USBKEY盘中的私钥证书和第一邮件服务器中的公钥证书对邮件进行加密、签名；C、然后发送所述加密邮件。6.根据权利要求5所述的USBKEY的安全邮件系统的邮件加密方法，其特征在于，步骤B所述的对邮件进行加密、签名的过程包括：B1、由用户所在的第一邮件系统向第一邮件服务器发起请求，在所述服务器端生成BASE64编码，并返回至所述邮件系统；B2、由用户所在第一邮件系统发起加密请求至所述服务器，在所述服务器中逐一验证收件人、抄送人或/和密送人的公钥安全证书，并通过浏览器COM组件调用USBKEY盘中的私钥生成Hash值，然后使用所述BASE64编码获得签名值；2CCNN110211838102118387A权利要求书2/2页B3、通过所述第一邮件系统发起signAndSendMail请求，服务器收到该请求后，将所述Hash值加入所述邮件主体中对