公开(公告)号：CN105323070B

公开(公告)日：2018-12-21

申请号：CN201510064499.7

申请日：2015-02-09

Applicant: 北京中油瑞飞信息技术有限责任公司 ,  北京明朝万达科技股份有限公司

Inventor： 张靖雯 ,  张志伟 ,  黄晟 ,  腾征岑 ,  靳黎明 ,  孙永侠 ,  徐清奇 ,  喻波 ,  王志华 ,  钟君毅

IPC: H04L9/32 ,  H04L12/58

Abstract: 本发明信息安全技术领域，具体涉及一种基于数字信封的安全电子邮件实现方法。本发明在基于PKI对称和非对称密钥算法的数字信封技术基础上，通过将邮件加解密信息、用户密钥信息、数据恢复信息、邮件密文以及其他信息组装成数字信封，实现电子邮件的加密、解密和数据恢复。本发明通过从LDAP获取每个收件人所有公钥证书对会话密钥加密，实现一人多证书的互联互通。当启用邮件暗抄功能时，只有暗抄用户私钥可解密，确保暗抄用户身份保密性。当用户私钥丢失或损坏等紧急情况下，无需通过KMC恢复用户私钥，就可解密邮件信息，通过加密机私钥不可导出的高级别安全防护机制，及严格的业务审批签名机制，从技术和管理角度，确保恢复信息的安全性。

公开(公告)号：CN105323070A

公开(公告)日：2016-02-10

申请号：CN201510064499.7

申请日：2015-02-09

Applicant: 北京中油瑞飞信息技术有限责任公司 ,  北京明朝万达科技有限公司

Inventor： 张靖雯 ,  张志伟 ,  黄晟 ,  腾征岑 ,  靳黎明 ,  孙永侠 ,  徐清奇 ,  喻波 ,  王志华 ,  钟君毅

IPC: H04L9/32 ,  H04L12/58

Abstract: 本发明信息安全技术领域，具体涉及一种基于数字信封的安全电子邮件实现方法。本发明在基于PKI对称和非对称密钥算法的数字信封技术基础上，通过将邮件加解密信息、用户密钥信息、数据恢复信息、邮件密文以及其他信息组装成数字信封，实现电子邮件的加密、解密和数据恢复。本发明通过从LDAP获取每个收件人所有公钥证书对会话密钥加密，实现一人多证书的互联互通。当启用邮件暗抄功能时，只有暗抄用户私钥可解密，确保暗抄用户身份保密性。当用户私钥丢失或损坏等紧急情况下，无需通过KMC恢复用户私钥，就可解密邮件信息，通过加密机私钥不可导出的高级别安全防护机制，及严格的业务审批签名机制，从技术和管理角度，确保恢复信息的安全性。