Android系统的电子邮件支持S/MIME功能的方法和系统的制作方法

文档序号:10572668阅读:1014来源:国知局
Android系统的电子邮件支持S/MIME功能的方法和系统的制作方法
【专利摘要】本发明公开的一种Android系统的电子邮件支持S/MIME功能的方法及系统,该方法包括:发件方向Android系统导入并安装发件方的公钥证书,选择加密算法;发件方按照S/MIME协议规范,根据选择的加密算法,使用所述公钥证书对邮件内容进行加密处理,创建加密邮件,并将所述加密邮件发送给收件方;收件方向Android系统导入并安装发件方的私钥证书;收件方收取所述加密邮件,按照S/MIME协议规范,使用所述私钥证书对所述加密邮件进行解密。所述系统包括密钥导入模块、密钥读取模块、算法选择模块、加密模块和解密模块等。本发明的方法及系统,可以为邮件客户端用户提供认证、完整性保护、鉴定及数据保密等加密安全服务,大大提高了在Android系统中使用电子邮件的安全性,提高了办公效率。
【专利说明】And ro i d系统的电子邮件支持S/M IME功能的方法和系统
[0001]
技术领域
[0002]本发明属于电子通信技术领域,具体是一种根据环境安全使用移动设备的方法和系统。
【背景技术】
[0003]在日益发展的社会中,越来越多的人通过电子邮件进行商务活动和发送机密信息,保证邮件的真实性(即不被他人伪造篡改)和不被他人截取和偷阅也日益变得重要,安全电子邮件因此应运而生,安全电子邮件的主要作用:1、防假冒:通过数字签名进行身份认证;2.保密性:只有收件人才能解密查看;3、完整性:保证邮件内容在中途没有被篡改;4.防抵赖:发送的邮件不可否认。
[0004]带有安全改进的MIME版本:S/MIME,多用途网际邮件扩充协议(SecureMultipurpose Internet Mail Extens1ns.RFC 2311)设计用来支持邮件的加密。
[0005]互联网电子邮件由一个邮件头部和一个可选的邮件主体组成,其中邮件头部含有邮件的发送方和接收方的有关信息。对于邮件主体来说,特别重要的是,IETF在RFC 2045?RFC 2049中定义的MME规定,邮件主体除了ASCII字符类型之外,还可以包含各种数据类型。用户可以使用MME增加非文本对象,比如把图像、音频、格式化的文本或微软的Word文件加到邮件主体中去。
[0006]S/MME在安全方面的功能又进行了扩展,它可以把MME实体(比如数字签名和加密信息等)封装成安全对象。RFC 2634定义了增强的安全服务,例如具有接收方确认签收的功能,这样就可以确保接收者不能否认已经收到过的邮件。S/MHffi增加了新的MME数据类型,用于提供数据保密、完整性保护、认证和鉴定服务等功能,这些数据类型包括“应用/pkcs7_MIME”(applicat1n/pkcs7_MIME)、“复合/已签名”(multipart/signed)和“应用 /pkcs7_签名”(applicat1n/pkcs7_signature)等。如果邮件包含了上述MIME复合数据,邮件中将带有有关的MME附件。在邮件的客户端,接收者在阅读邮件之前,S/MHffi应用处理这些附件。附件的扩展名因复合数据类型所提供的S/MME服务的不同而异。在MME的头部,标识了MME附件的名字。一些邮件客户端,如果没有安装具有S/MME能力的系统,或安装的是早期S/MHffi的版本,也需要通过这些附件来识别邮件中和S/MHffi有关的内容。其他邮件客户端则更是完全依靠复合数据信息识别M頂E实体。
[0007]S/MME是一套标准,它描述客户端如何创建,操作,接受和读被数字签名、信息加密的邮件,已经被广泛的应用于各种客户端和平台。
[0008]但是,现有Android系统还无法实现在客户端内发送经过S/MME协议加密或者签名的邮件,同样无法处理接收到的加密、签名邮件,邮件客户端内只会显示类似smime.p7sS^smime.p7m的附件,用户只能到支持S/MIME协议的客户端(比如Out look,Foxmail,Thunderbird等PC客户端)查收邮件,这给用户使用Emai I造成很多不便。

【发明内容】

[0009]本发明要解决的问题是提供一种Android系统的电子邮件支持S/MHffi功能的方法和系统,以便能够在Android系统中实现发送加密、签名邮件以及对收到的加密、签名邮件的读取。
[0010]为实现上述发明目的,一种Android系统的电子邮件支持S/MHffi功能的方法,包括以下步骤:
发件方向Android系统导入并安装发件方的公钥证书,选择加密算法;
发件方读取已安装的公钥证书,按照S/MME协议规范,根据选择的加密算法,使用所述公钥证书对邮件内容进行加密处理,创建加密邮件,并将所述加密邮件发送给收件方;
收件方向Android系统导入并安装发件方的私钥证书;
收件方收取所述加密邮件,读取已安装的发件方的私钥证书,按照S/MME协议规范,使用所述私钥证书对所述加密邮件进行解密。
[0011 ]进一步的,在发件方对所述邮件内容进行加密前或者对所述邮件内容进行加密后,发件方向Android系统导入并安装发件方的私钥证书,选择签名算法;
发件方按照SAOME协议规范,根据选择的签名算法,使用已安装的发件方的私钥证书,对所述邮件内容进行签名处理,创建加密签名邮件;
收件方向Android系统导入并安装发件方的公钥证书;
收件方收取所述加密签名邮件,读取已安装的公钥证书,按照S/MME协议规范,使用所述公钥证书对所述加密签名邮件进行验证。
[0012]另一种改进,收件方的Email客户端以第一种标识符显示邮件已被加密,以第二种标识符显示所述加密邮件已被解密。
[0013]另一种改进,收件方的Email客户端以第一种标识符显示邮件已被加密,以第二种标识符显示所述加密邮件已被解密;所述Email客户端以第三种标识符显示邮件已被签名,以第四种标识符显示所述加密签名邮件已被验证;或者,所述Email客户端以第五种标识符同时显示邮件已被加密、签名,以第六种标识符同时显示所述加密邮件、加密签名邮件已被解密、验证。
[0014]一种Andro id系统的电子邮件支持S/Μ頂E签名功能的方法,包括以下步骤:
发件方向Android系统导入并安装发件方的私钥证书,选择签名算法;
发件方按照SAOME协议规范,根据选择的签名算法,使用已安装的发件方的私钥证书,对邮件内容进行签名处理,创建签名邮件,并将所述签名邮件发送给收件方;
收件方向Android系统导入并安装发件方的公钥证书;
收件方收取所述签名邮件,读取已安装的公钥证书,按照S/MME协议规范,使用所述公钥证书对所述签名邮件进行验证。
[0015]进一步的,收件方的Email客户端以第三种标识符显示邮件已被签名,以第四种标识符显示所述加密签名邮件已被验证。
[0016]一种用于Android系统的电子邮件支持S/MBffi功能的系统,包括:
发件方装置和收件方装置;
所述发件方装置包括: 公钥导入模块,用于向Android系统导入并安装发件方的公钥证书;
公钥读取模块,用于从Android系统读取发件方的公钥证书;
加密算法选择模块,用于选择加密算法;
加密模块,用于对邮件进行加密;
发送模块,用于发送所述邮件;
所述收件方装置包括:
接收模块,用于收取所述邮件;
解密模块,用于对所述邮件进行解密。
[0017]进一步的,所述用于Android系统的电子邮件支持S/MIME功能的系统的发件方装置还包括:
私钥导入模块,用于向Android系统导入并安装发件方的私钥证书;
私钥读取模块,用于从Android系统读取发件方的私钥证书;
签名算法选择模块,用于选择签名算法;
签名模块,用于对邮件进行签名;
验证模块,用于验证所述签名邮件。
[0018]更进一步,所述用于Android系统的电子邮件支持S/MIME加密功能的收件方装置还包括:
标识模块,用于标识Andro i d系统的邮件是否已经被加密、签名以及被加密、签名的邮件是否已被解密、验证。
[0019]一种用于Android系统的电子邮件支持S/MBffi签名功能的系统包括:
发件方装置和收件方装置;
所述发件方装置包括:
私钥导入模块,用于向Android系统导入并安装发件方的私钥证书;
私钥读取模块,用于从Android系统读取发件方的私钥证书;
签名算法选择模块,用于选择签名算法;
签名模块,用于对邮件进行签名;
发送模块,用于发送所述邮件;
所述收件方装置包括:
接收模块,用于收取所述邮件;
验证模块,用于验证所述签名邮件。
[0020]本发明的Android系统的电子邮件支持S/MIME功能的方法及装置,实现了在Android系统中遵守S/MHffi协议收发加密和签名邮件,可以为邮件客户端用户提供认证、完整性保护、鉴定及数据保密等加密安全服务,避免邮件泄密和被冒充,大大提高了在Android系统中使用电子邮件的安全性,提高了办公效率。
【附图说明】
[0021]图1为本发明的Android系统的电子邮件支持S/MME功能的方法一个实施例的对邮件进行加密和解密流程图;
图2为本发明的Android系统的电子邮件支持S/MME功能的方法一个实施例的对邮件进行签名和验证的流程图;
图3为本发明的Android系统的电子邮件支持SAOME功能的方法一个实施例的Email客户端选择安全方式的UI界面图;
图4为本发明的Android系统的电子邮件支持SAOME功能的方法一个实施例的Email客户端选择加密算法的UI界面图;
图5为本发明的Android系统的电子邮件支持SAOME功能的方法一个实施例的Email客户端选择签名算法的UI界面图。
【具体实施方式】
[0022]下面结合【具体实施方式】对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
[0023]实施例一
本发明公开的一种Android系统的电子邮件支持S/Μ頂E功能的方法,其中一个实施例,包括以下步骤:
发件方向Android系统导入并安装发件方的公钥证书,选择加密算法;
发件方读取已安装的公钥证书,按照S/MME协议规范,根据选择的加密算法,使用所述公钥证书对邮件内容进行加密处理,创建加密邮件,并将所述加密邮件发送给收件方;
收件方向Android系统导入并安装发件方的私钥证书;
收件方收取所述加密邮件,读取已安装的发件方的私钥证书,按照S/MME协议规范,使用所述私钥证书对所述加密邮件进行解密。
[0024]具体来讲,如图1所示,发件方按照S/Μ頂E协议规范创建加密邮件MimeMessage:在创建加密邮件前,先读取加密功能启闭的设定值,如果:a)未设置开启加密,按照邮件标准协议发送该邮件;b)已设置开启加密,根据选择的加密算法,使用已安装的发件方的公钥证书对MimeMessage进行加密处理,形成加密邮件,将处理完成的加密邮件打包发送给邮件服务器。常用的加密算法包括3DES、DES、RC2 128bit、RC2 64bit、RC2 40bit中的任意一种。
[0025]如图1所示,收件方按照S/MME协议规范对邮件进行解密的过程为:收到邮件,解析邮头信息,如果是加密邮件,开启S/MME解密流程:读取已安装的发件方的私钥证书,使用该私钥证书按照S/MME协议规范对加密邮件进行解密。倘若客户端内没有安装发件方的私钥证书,收到加密邮件后,无法成功读取到发件方的私钥证书,邮件将无法被解密,直接显示为.p7s、p7m格式的附件。
[0026]如图2所示,发件方按照S/MIME协议规范创建签名邮件ReadsignMessage:根据选择的签名算法,使用已安装的发件方的私钥证书,对ReadsignMessage进行签名处理,形成签名邮件。常用的签名算法包括SHAl或MD5。
[0027]如图2所示,收件方按照S/MHffi协议规范对邮件进行进行签名验证的过程为:读取已安装的公钥证书,使用该公钥证书对签名邮件进行验证。如果能够验证成功,则可以证明此邮件确系发件方本人发送,非他人冒用发件方名义发送;如果验证不成功,则说明该邮件不是发件方本人发送,是他人冒用发件方名义发送。如果没有在Android系统证书链中找到公钥证书,则此签名邮件将不能被识别,直接显示为.p7s格式的附件。
[0028]加密、签名算法选择和加密、签名算法功能开启的设定值以SharedPreference的形式保存在Email客户端安装路径下,可以在新建邮件时进行方便读取;读取证书可以通过证书链读取。
[0029]为了更方便地实现上述Android系统的电子邮件支持S/MME功能的方法,如图3至5所示,在Email客户端的安全方式设置界面中添加安装证书、加密算法、签名算法的UI界面。用户可以在此界面中安装存储收件人的公钥证书,选择加密算法,选择签名算法,使用对应算法加密以及签名,是否开启加密、签名功能等。显示已经加密、签名邮件的标示,以及显示加密、签名邮件已被解密、验证的邮件的标示也在UI界面显示。
[0030]本发明公开的一种用于Android系统的电子邮件支持S/MME功能的系统,其中一个实施例,包括:发件方装置和收件方装置;
所述发件方装置包括:
公钥导入模块,用于向Android系统导入并安装发件方的公钥证书;
公钥读取模块,用于从Android系统读取发件方的公钥证书;
加密算法选择模块,用于选择加密算法;
加密模块,用于对邮件进行加密;
发送模块,用于发送所述邮件;
所述收件方装置包括:
私钥导入模块,用于向Android系统导入并安装发件方的私钥证书;
私钥读取模块,用于从Android系统读取发件方的私钥证书;
接收模块,用于收取所述邮件;
解密模块,用于对所述邮件进行解密。
[0031]为了更好实现S/MBffi的功能,所述发件方装置还包括:
私钥导入模块,用于向Android系统导入并安装发件方的私钥证书;
私钥读取模块,用于从Android系统读取发件方的私钥证书;
签名算法选择模块,用于选择签名算法;
签名模块,用于对邮件进行签名;
所述收件方装置还包括:
公钥导入模块,用于向Android系统导入并安装发件方的公钥证书;
公钥读取模块,用于从Android系统读取发件方的公钥证书;
验证模块,用于验证所述签名邮件。
[0032]为了便于识别邮件是否已经被加密、签名以及被加密、签名的邮件是否已被解密、验证,所述收件方装置还包括:
标识模块,用于标识Andro i d系统的邮件是否已经被加密、签名以及被加密、签名的邮件是否已被解密、验证。
[0033]本发明的Android系统的电子邮件支持S/MIME功能的方法及装置,实现了在Android系统中遵守S/MHffi协议收发加密和签名邮件,可以为邮件客户端用户提供认证、完整性保护、鉴定及数据保密等加密安全服务,避免邮件泄密和被冒充,大大提高了在Android系统中使用电子邮件的安全性,提高了办公效率。
[0034]实施例二
本发明所述的S/MME的加密功能和签名功能既可组合使用,也可单独使用,单独实现签名的实施例如下:
一种Android系统的电子邮件支持S/MIME签名功能的方法,其特征在于,包括以下步骤:
发件方向Android系统导入并安装发件方的私钥证书,选择签名算法;
发件方按照SAOME协议规范,根据选择的签名算法,使用已安装的发件方的私钥证书,对邮件内容进行签名处理,创建签名邮件,并将所述签名邮件发送给收件方;
收件方向Android系统导入并安装发件方的公钥证书;
收件方收取所述签名邮件,读取已安装的公钥证书,按照S/MME协议规范,使用所述公钥证书对所述签名邮件进行验证。
[0035]为了更好地识别邮件是否已经被加密、签名以及被加密、签名的邮件是否已被解密、验证,所述的Andro i d系统的电子邮件支持S/MIME签名功能的方法还包括以下步骤:收件方的Email客户端以第三种标识符显示邮件已被签名,以第四种标识符显示所述加密签名邮件已被验证。
[0036]实现上述方法的一种用于Android系统的电子邮件支持S/MME签名功能的系统,包括:发件方装置和收件方装置;
所述发件方装置包括:
私钥导入模块,用于向Android系统导入并安装发件方的私钥证书;
私钥读取模块,用于从Android系统读取发件方的私钥证书;
签名算法选择模块,用于选择签名算法;
签名模块,用于对邮件进行签名;
发送模块,用于发送所述邮件;
所述收件方装置包括:
公钥导入模块,用于向Android系统导入并安装发件方的公钥证书;
公钥读取模块,用于从Android系统读取发件方的公钥证书;
接收模块,用于收取所述邮件;
验证模块,用于验证所述签名邮件。
[0037]本发明具体应用途径很多,以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,这些改进也应视为本发明的保护范围。
【主权项】
1.一种Android系统的电子邮件支持S/M頂E功能的方法,其特征在于,包括以下步骤: 发件方向Android系统导入并安装发件方的公钥证书,选择加密算法; 发件方读取已安装的公钥证书,按照S/MHffi协议规范,根据选择的加密算法,使用所述公钥证书对邮件内容进行加密处理,创建加密邮件,并将所述加密邮件发送给收件方; 收件方向Android系统导入并安装发件方的私钥证书; 收件方收取所述加密邮件,读取已安装的发件方的私钥证书,按照S/MHffi协议规范,使用所述私钥证书对所述加密邮件进行解密。2.根据权利要求1所述的Android系统的电子邮件支持S/MIME功能的方法,其特征在于,还包括以下步骤: 在发件方对所述邮件内容进行加密前或者对所述邮件内容进行加密后,发件方向Android系统导入并安装发件方的私钥证书,选择签名算法; 发件方按照S/MME协议规范,根据选择的签名算法,使用已安装的发件方的私钥证书,对所述邮件内容进行签名处理,创建加密签名邮件; 收件方向Android系统导入并安装发件方的公钥证书; 收件方收取所述加密签名邮件,读取已安装的公钥证书,按照S/MHffi协议规范,使用所述公钥证书对所述加密签名邮件进行验证。3.根据权利要求1所述的Android系统的电子邮件支持S/MIME功能的方法,其特征在于,还包括以下步骤:收件方的Email客户端以第一种标识符显示邮件已被加密,以第二种标识符显示所述加密邮件已被解密。4.根据权利要求2所述的Android系统的电子邮件支持S/MIME功能的方法,其特征在于,还包括以下步骤:收件方的Email客户端以第一种标识符显示邮件已被加密,以第二种标识符显示所述加密邮件已被解密;所述Email客户端以第三种标识符显示邮件已被签名,以第四种标识符显示所述加密签名邮件已被验证;或者,所述Email客户端以第五种标识符同时显示邮件已被加密、签名,以第六种标识符同时显示所述加密邮件、加密签名邮件已被解密、验证。5.—种Android系统的电子邮件支持S/MME签名功能的方法,其特征在于,包括以下步骤: 发件方向Android系统导入并安装发件方的私钥证书,选择签名算法; 发件方按照S/MME协议规范,根据选择的签名算法,使用已安装的发件方的私钥证书,对邮件内容进行签名处理,创建签名邮件,并将所述签名邮件发送给收件方; 收件方向Android系统导入并安装发件方的公钥证书; 收件方收取所述签名邮件,读取已安装的公钥证书,按照S/MME协议规范,使用所述公钥证书对所述签名邮件进行验证。6.根据权利要求5所述的Android系统的电子邮件支持S/MME签名功能的方法,其特征在于,还包括以下步骤:收件方的Email客户端以第三种标识符显示邮件已被签名,以第四种标识符显示所述加密签名邮件已被验证。7.—种用于Android系统的电子邮件支持S/MME功能的系统,其特征在于,包括:发件方装置和收件方装置; 所述发件方装置包括: 公钥导入模块,用于向Android系统导入并安装发件方的公钥证书; 公钥读取模块,用于从Android系统读取发件方的公钥证书; 加密算法选择模块,用于选择加密算法; 加密模块,用于对邮件进行加密; 发送模块,用于发送所述邮件; 所述收件方装置包括: 私钥导入模块,用于向Android系统导入并安装发件方的私钥证书; 私钥读取模块,用于从Android系统读取发件方的私钥证书; 接收模块,用于收取所述邮件; 解密模块,用于对所述邮件进行解密。8.根据权利要求7所述的用于Android系统的电子邮件支持S/MME功能的系统,其特征在于,所述发件方装置还包括: 私钥导入模块,用于向Android系统导入并安装发件方的私钥证书; 私钥读取模块,用于从Android系统读取发件方的私钥证书; 签名算法选择模块,用于选择签名算法; 签名模块,用于对邮件进行签名; 所述收件方装置还包括: 公钥导入模块,用于向Android系统导入并安装发件方的公钥证书; 公钥读取模块,用于从Android系统读取发件方的公钥证书; 验证模块,用于验证所述签名邮件。9.根据权利要求7或8所述的用于Android系统的电子邮件支持S/MIME功能的系统,其特征在于,所述收件方装置还包括: 标识模块,用于标识Android系统的邮件是否已经被加密、签名以及被加密、签名的邮件是否已被解密、验证。10.—种用于Android系统的电子邮件支持S/MHffi签名功能的系统,其特征在于,包括:发件方装置和收件方装置; 所述发件方装置包括: 私钥导入模块,用于向Android系统导入并安装发件方的私钥证书; 私钥读取模块,用于从Android系统读取发件方的私钥证书; 签名算法选择模块,用于选择签名算法; 签名模块,用于对邮件进行签名; 发送模块,用于发送所述邮件; 所述收件方装置包括: 公钥导入模块,用于向Android系统导入并安装发件方的公钥证书; 公钥读取模块,用于从Android系统读取发件方的公钥证书; 接收模块,用于收取所述邮件; 验证模块,用于验证所述签名邮件。
【文档编号】H04L29/06GK105933314SQ201610251220
【公开日】2016年9月7日
【申请日】2016年4月21日
【发明人】肖亚飞, 徐书亚, 苏争妍
【申请人】诚迈科技(南京)股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1