技術領域

本實用新型涉及一種加密郵件實現裝置，尤其是涉及一種非對稱的安全加密郵件實現裝置。

背景技術

隨著網絡技術在我們的生活與工作中變得越來越親密，E-mail電子郵件的傳遞給我們的溝通帶來了前所未有的快捷與方便。不過當我們的E-mail的賬號密碼以及內容被他人或惡意軟件所竊取或修改時，就不但體會不到快捷與方便，還有可能給我們帶來極大的損失。

為了確保電子郵件中發送的文檔不是偽造的，同時保證所發送的郵件不被除收件人以外的其他人截取和偷閱，就產生了加密電子郵件的需求，目前，較為常見的是使用數字證書來加密郵件以保護郵件的保密性。

對電子郵件進行保護，分為對郵件進行數字簽名以及對郵件進行加密。前者能夠確保電子郵件中發送的文檔不是偽造的，即收件人能夠確信該郵件來自于其聲稱的發件人，同時郵件從發件人的機器傳達到接收人的機器沒有經過任何改動。當發件人在待發郵件中添加數字簽名時，發件人就在郵件中加入了數字簽名和自己的數字證書。郵件的接收方接收到該郵件后，首先判斷發件人的證書是否有效(該證書是否是可信任的CA簽發的，該證書是否在有效期內，該證書是否已經被撤銷)，如果證書有效，從發件人的證書中提取公鑰信息，來驗證郵件的數字簽名是否有效；

對電子郵件進行加密(使用接收人的數字證書中的公鑰進行加密)可以保證所發送的郵件不被除收件人以外的其他人截取和偷閱。當發件人對郵件進行加密時，使用接收人的數字證書中的公鑰對郵件進行加密。郵件的接收方接收到該郵件后，使用自己的私鑰對郵件進行解密，可以得到郵件的明文。

由此可見，目前的加密電子郵件在安全性以及便捷性上還是有著缺陷，首先，單純用證書進行郵件加解密和簽名，郵件收發者的身份并不能真實地進行認定，完全可能是一個盜用了數字證書或者數字證書載體的人在冒充郵件收發者，其次，在上述體系中，郵件的收發雙方必須同時擁有相應證書，否則無法進行安全通信，而在很多情況下，收信人因為需要解密郵件，因此應該擁有強認證體系，而發信人因為是用收信人的密鑰進行加密的，因此，發信人并非一定需要申請繁瑣的證書。

實用新型內容

本實用新型的目的就是為了克服上述現有技術存在的缺陷而提供一種非對稱的安全加密郵件實現裝置。

本實用新型的目的可以通過以下技術方案來實現：

一種非對稱的安全加密郵件實現裝置，其特征在于，包括郵件發送客戶端、用戶管理服務器、密鑰管理服務器、郵件服務器、郵件接收客戶端和生物認證設備，所述的郵件發送客戶端分別與用戶管理服務器、郵件服務器連接，所述的用戶管理服務器與密鑰管理服務器連接，所述的郵件接收客戶端分別與用戶管理服務器、郵件服務器、生物認證設備連接。

所述的生物認證設備為指紋儀

所述的郵件發送客戶端通過公有云或私有云分別與用戶管理服務器、郵件服務器連接。

所述的郵件接收客戶端通過公有云或私有云分別與用戶管理服務器、郵件服務器連接。

與現有技術相比，本實用新型具有以下優點：

有效地解決了加密郵件數據時數字證書的有效身份真實認定難題，并且采用非對稱密鑰生成的方式，郵件發送者無需指紋認證設備，也無需擁有獨立的數字證書，郵件密鑰管理服務器以及用戶管理和認證服務器自動配合，對發送郵件進行加密以及簽名，使得全球任一用戶都可以僅僅通過一個客戶機/服務器(C/S)模式的加密郵件客戶端軟件，向具有指紋認證設備以及安全認證身份的郵件接收者發送安全加密郵件，為用戶提供了安全與便捷統一的獨特功能。

附圖說明

圖1為本實用新型的安全加密郵件發送實現的硬件框圖；

圖2為本實用新型的安全加密郵件接收實現的硬件框圖。

具體實施方式

下面結合附圖和具體實施例對本實用新型進行詳細說明。

實施例

如圖1、2所示，本實用新型通過郵件發送客戶端1、用戶管理服務器2、密鑰管理服務器3、郵件服務器4、郵件接收客戶端5、指紋儀6等硬件，安全、便捷、高效地為公有云或私有云的網絡環境下的E-mail電子郵件進行有效保護。

在安全加密郵件發送流程中，用戶通過郵件發送客戶端1從用戶管理服務器2以及所屬的密鑰管理服務器3取得收信人信息以及對應的一次性密鑰和郵件數據加密密鑰，并在對郵件數據進行有效加密保護后將郵件發送至收信人的郵件服務器4；