| 发明名称 | 具有收发双向不可否认机制的安全电子邮件系统实现方法 | ||
| 摘要 | 本发明提供一种具有收发双向不可否认机制的安全电子邮件系统实现方法,包括:(1)在电子邮件服务器和收发邮件的客户外设置第三方认证中心,简称CA;(2)密钥分配方案;(3)收发邮件的客户端与CA之间进行双向签名认证的安全通信方法;其特征在于:设置的第三方是可以对收发邮件双方进行双向不可否认性仲裁的认证中心CA,认证中心在后端数据库设置的数据存储信息表包括:用户公钥信息表、邮件摘要信息表、邮件发送纪录信息表、邮件接收解密纪录信息表;本发明的目的是克服和避免电子邮件系统和方法的安全性隐患,提出了一种新的具有收发双向不可否认机制的安全电子邮件系统实现方法。 | ||
| 申请公布号 | CN1665188A | 申请公布日期 | 2005.09.07 |
| 申请号 | CN200510018321.5 | 申请日期 | 2005.03.03 |
| 申请人 | 武汉大学 | 发明人 | 周建国;晏蒲柳;郭成城;李凯;魏洪波 |
| 分类号 | H04L9/32;H04L9/00;G06F17/60 | 主分类号 | H04L9/32 |
| 代理机构 | 武汉开元专利代理有限责任公司 | 代理人 | 刘志菊 |
| 主权项 | 1、具有收发双向不可否认机制的安全电子邮件系统实现方法,包括:(1)在电子邮件服务器和收发邮件的客户外设置第三方认证中心,简称CA;(2)密钥分配方案;(3)收发邮件的客户端与CA之间进行双向签名认证的安全通信方法;其特征在于:设置的第三方是可以对收发邮件双方进行双向不可否认性仲裁的认证中心CA,认证中心在后端数据库设置的数据存储信息表包括:用户公钥信息表、邮件摘要信息表、邮件发送纪录信息表、邮件接收解密纪录信息表;安全通信方法包括以下内容:(1)发信人在发送邮件之前,必须与CA进行双向签名认证的通信,通信的过程包括:发信人会首先请求登录CA,CA根据发信人的公钥确定发信人身份、发信人申请并获得收信人的公钥、发信人将待发邮件的摘要值传给CA、CA留下此摘要值以及发信人发送邮件的纪录,并允许发信人发送安全邮件、发信人用收信人的公钥加密邮件并发送至邮件服务器;(2)收信人在阅读邮件之前,必须与CA进行双向签名认证的通信,通信的过程包括:收信人会首先请求登录CA,CA根据收信人的公钥确定收信人身份、收信人预解密邮件,求出摘要值并发往CA、CA将这个摘要与原始摘要进行比较,验证邮件完整性、CA留下收信人成功接收解密邮件的纪录,并允许收信人阅读邮件明文。 | ||
| 地址 | 430072湖北省武汉市武昌珞珈山武汉大学科技部 | ||