本發(fā)明公開了一種基于PKI的電子郵件安全認(rèn)證方法，其步驟包括：1CA證書中心生成私鑰、公鑰和數(shù)字證書；2郵件發(fā)送方向CA證書中心發(fā)送查詢郵件接收方的數(shù)字證書的請求；3CA證書中心向郵件發(fā)送方反饋數(shù)字證書信息；4郵件發(fā)送方對數(shù)字證書進(jìn)行驗(yàn)證；5郵件發(fā)送方對郵件進(jìn)行加密操作并發(fā)送；6郵件接收方對郵件內(nèi)容信息進(jìn)行驗(yàn)證；7郵件接收方收到郵件后發(fā)送回執(zhí)信息；8郵件發(fā)送方收到回執(zhí)信息并驗(yàn)證；9郵件發(fā)送方發(fā)送加密隨機(jī)數(shù)；10郵件接收方對收到的隨機(jī)數(shù)結(jié)果進(jìn)行驗(yàn)證；11郵件接收方對郵件進(jìn)行解密操作，以便閱讀郵件內(nèi)容。本發(fā)明能有效解決電子郵件傳輸中的存在篡改、泄露等安全風(fēng)險(xiǎn)，從而能保障電子郵件的保密性、完整性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體的說是一種基于PKI的安全電子郵件認(rèn)證方法。

背景技術(shù)

隨著信息化的迅速發(fā)展，主要通過電話、微信、電子郵件等通信方式進(jìn)行業(yè)務(wù)溝通，電子郵件作為網(wǎng)絡(luò)信息交換的方式之一，得到了廣泛的應(yīng)用和發(fā)展。但由于網(wǎng)絡(luò)的開放性，郵件系統(tǒng)受到竊聽、假冒等安全威脅，因此，不得不考慮電子郵件在網(wǎng)絡(luò)中的安全問題。

發(fā)明內(nèi)容

本發(fā)明是為了解決上述現(xiàn)有技術(shù)存在的不足之處，提出一種基于PKI的安全電子郵件認(rèn)證方法，以期能避免電子郵件在傳輸過程，導(dǎo)致郵件信息遭受篡改、泄露等安全風(fēng)險(xiǎn)，從而能保障電子郵件傳輸中信息的保密性、完整性。

本發(fā)明為達(dá)到上述發(fā)明目的，采用如下技術(shù)方案：

本發(fā)明一種基于PKI的電子郵件安全認(rèn)證方法的特點(diǎn)是應(yīng)用于由郵件發(fā)送方S、郵件接收方R和CA證書中心所構(gòu)成的網(wǎng)絡(luò)環(huán)境中，并包括如下步驟：

步驟1、所述CA證書中心生成自身的私鑰SK_CA和公鑰PK_CA、所述郵件發(fā)送方S的私鑰SK_s和公鑰PK_s、所述郵件接收方R的私鑰SK_R和公鑰PK_R；同時(shí)生成所述郵件發(fā)送方S的數(shù)字證書C_s及其有效時(shí)間，并頒發(fā)數(shù)字證書C_s，用于證明所述郵件發(fā)送方S的身份及其公鑰PK_s的合法性，生成所述郵件接收方R的數(shù)字證書C_R及其有效時(shí)間，并頒發(fā)數(shù)字證書C_R，用于證明所述郵件接收方R的身份及其公鑰PK_R的合法性；

步驟2、所述郵件發(fā)送方S向所述CA證書中心發(fā)送查詢所述郵件接收方R的數(shù)字證書C_R的請求：

步驟3、所述CA證書中心收到所述郵件發(fā)送方S的請求后，以組合方式{C_R}PK_S向所述郵件發(fā)送方S反饋所述數(shù)字證書C_R；

步驟4、所述郵件發(fā)送方S對數(shù)字證書C_R進(jìn)行驗(yàn)證，若驗(yàn)證成功，則開始發(fā)送郵件：

所述郵件發(fā)送方S接收到組合方式{C_R}PK_S后，首先使用私鑰SK_s對組合方式{C_R}PK_S進(jìn)行解密，得到數(shù)字證書C_R，再利用所述CA證書中心的公鑰PK_CA對數(shù)字證書C_R進(jìn)行驗(yàn)證，若驗(yàn)證成功，則表示數(shù)字證書C_R為所述CA證書中心發(fā)送的，若驗(yàn)證失敗，則退出；

所述郵件發(fā)送方S再采用MD5單向散列函數(shù)對數(shù)字證書C_R的完整性進(jìn)行驗(yàn)證，若驗(yàn)證成功，則表示數(shù)字證書C_R為完整信息，若驗(yàn)證失敗，則退出；

所述郵件發(fā)送方S最后查看數(shù)字證書C_R的有效時(shí)間，若在有效時(shí)間內(nèi)，則開始發(fā)送郵件，否則，停止發(fā)送郵件；

步驟5、所述郵件發(fā)送方S對郵件進(jìn)行加密操作并發(fā)送：