提高電子郵件安全性的方法和裝置�、安全郵件代理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)通信中的網(wǎng)絡(luò)安全領(lǐng)域,特別是涉及一種提高電子郵件安全性的方法和裝置����、安全郵件代理系統(tǒng)。
【背景技術(shù)】
[0002]目前��,世界各國對互聯(lián)網(wǎng)信息安全都十分重視��,電子郵件作為目前網(wǎng)絡(luò)人際交往中使用最廣泛的通信工具����,其信息安全屬于重點(diǎn)防護(hù)領(lǐng)域。安全電子郵件主要涉及到兩個(gè)方面���,一是郵件客戶端所提供的安全性�,二是電子郵件消息的安全性。為提高電子郵件的安全性�,需要結(jié)合密碼技術(shù)、鑒別技術(shù)�、病毒防御技術(shù)、入侵檢測技術(shù)等等���,目前已發(fā)展出PGP (Pretty Good Privacy)�、S/MIME (Secure Multipurpose Internet Mail Extens1ns�,多用途網(wǎng)際郵件擴(kuò)充協(xié)議)等多種技術(shù)。
[0003]現(xiàn)有的安全電子郵件技術(shù)大體上可以分為端到端的安全電子郵件技術(shù)和傳輸層的安全電子郵件技術(shù)兩大類��。端到端的安全電子郵件技術(shù)保證郵件從發(fā)出到被接收的整個(gè)過程中���,內(nèi)容無法修改�,并且不可否認(rèn)�。PGP和S/MME是目前兩種成熟的端到端的安全電子郵件標(biāo)準(zhǔn)。PGP被廣泛采用���,通過單向散列算法對郵件內(nèi)容進(jìn)行簽名�����,以保證郵件內(nèi)容無法被修改�,使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)��。發(fā)信人與收信人的公鑰都保存在公開的地方�����,公鑰的權(quán)威性則可以由第三方進(jìn)行簽名認(rèn)證��。在PGP系統(tǒng)中�,信任是雙方的直接關(guān)系。S/MME同PGP—樣�,利用單向散列算法和公鑰與私鑰的加密體系。但是S/MIME也有兩方面與PGP不同:一是S/Μ頂E的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)��,所有下一級的組織和個(gè)人的證書由上一級的組織負(fù)責(zé)認(rèn)證�����,而最上一級的組織(根證書)之間相互認(rèn)證�����;二是S/Μ頂E將信件內(nèi)容加密簽名后作為特殊的附件傳送��。
[0004]電子郵件包括信頭和信體,端到端的安全電子郵件技術(shù)一般只對信體進(jìn)行加密和簽名��,信頭則由于郵件傳輸中尋址和路由的需要��,必須保證不變�����。在一些應(yīng)用環(huán)境下�����,可能會(huì)要求信頭在傳輸過程中也能保密����,而傳輸層的安全電子郵件技術(shù)能夠?qū)崿F(xiàn)電子郵件信頭在傳輸過程中也能保密。目前主要有兩種方式能夠?qū)崿F(xiàn)電子郵件在傳輸過程中的安全:一種是利用SSL SMTP和SSL POP ;另一種是利用VPN或者其他IP通道技術(shù)���。
[0005]SMTP (Simple Mail Transfer Protocol���,簡單郵件傳輸協(xié)議)是發(fā)信的協(xié)議標(biāo)準(zhǔn),POP (Post Office Protocol����,郵箱協(xié)議)是收信的協(xié)議標(biāo)準(zhǔn)。SSL SMTP和SSL POP即在SSL (Secure Sockets Layer,安全套接層)所建立的安全傳輸通道上運(yùn)行SMTP和POP協(xié)議,同時(shí)又對這兩種協(xié)議作了一定的擴(kuò)展��,以便更好地支持加密認(rèn)證和傳輸�����。這種模式要求客戶端的E-mail軟件和服務(wù)器端的E-mail服務(wù)器都支持并且都必須安裝SSL證書��?;赩PN (Virtual Private Network����,虛擬專用網(wǎng)絡(luò))和IP通道技術(shù),封裝所有的TCP/IP服務(wù)���,也是實(shí)現(xiàn)安全電子郵件傳輸?shù)囊环N方法�。
[0006]傳輸層的安全電子郵件技術(shù)需要所有郵件服務(wù)器均基于相同的技術(shù)標(biāo)準(zhǔn)來提供支持����,對于由不同組織來運(yùn)行維護(hù)的公共郵件系統(tǒng)而言,這樣的要求往往過于嚴(yán)苛���。
[0007]郵件客戶端在端到端的安全電子郵件技術(shù)中扮演重要的角色���。郵件客戶端主要用來與郵件服務(wù)器通信��,為用戶提供電子郵件的各種常用功能�,如創(chuàng)建及管理郵件賬號�����,發(fā)送����、接收郵件等。對于安全郵件系統(tǒng)的郵件客戶端���,還需要提供郵件數(shù)據(jù)加密/解密��、郵件內(nèi)容簽名及簽名驗(yàn)證�、SSL安全通道等安全功能���,通?;赑KI (Public KeyInfrastructure���,公鑰基礎(chǔ)設(shè)施)或者 IBC (Identity-BasedCryptograph���,基于標(biāo)識的密碼體制)來完成數(shù)據(jù)加密及數(shù)字簽名����。由于不同的目標(biāo)客戶群對于郵件客戶端的選擇有不同偏好����,沒有統(tǒng)一的標(biāo)準(zhǔn)�,因此主流的郵件客戶端非常多,它們適應(yīng)于不同的用戶��。目前盡管制訂了很多安全電子郵件的技術(shù)標(biāo)準(zhǔn)�����,但主流郵件客戶端對于這些標(biāo)準(zhǔn)的支持程度也有區(qū)另IJ�。為了解決此問題,目前有一種基于郵件客戶端插件的技術(shù)方案��,通過自動(dòng)截獲郵件發(fā)送事件����,獲取郵件正文和郵件附件,并將其存儲到本地系統(tǒng)預(yù)定的加密目錄下���,然后加密已存儲的郵件附件�,并將加密后的郵件附件添加到郵件對象中。目前還有一種郵件加密/解密系統(tǒng)����,包括多個(gè)相互間有通信連接的計(jì)算機(jī),計(jì)算機(jī)安裝有郵件通信軟件及一個(gè)郵件加密/解密單元���,通過該郵件通信軟件創(chuàng)建需加密的郵件的內(nèi)文及/或附件檔案���,郵件加密單元中包含一個(gè)創(chuàng)建子模塊,用于在郵件通信軟件提供的郵件創(chuàng)建界面中創(chuàng)建需加密的郵件的內(nèi)文及/或附件檔案���。
[0008]但上述技術(shù)方案存在以下幾個(gè)方面的缺點(diǎn):
[0009](1)在郵件客戶端中設(shè)計(jì)特定模塊或者郵件插件����,來進(jìn)行安全郵件的加密/解密處理���,這種設(shè)計(jì)模式不具有通用性����,必須針對不用的郵件客戶端定制開發(fā)�����,而且某些郵件客戶端可能不支持安全插件;
[0010](2)郵件正文及附件在加密之前被保存到本地文件夾���,這樣就有可能被文件系統(tǒng)的過濾器截獲�����,并且在文件系統(tǒng)中留下痕跡��,盡管在完成加密之后這些文件會(huì)被刪除,但也存在因被惡意恢復(fù)而導(dǎo)致泄密的風(fēng)險(xiǎn)�;
[0011](3)現(xiàn)有技術(shù)中針對郵件客戶端所有發(fā)送的郵件進(jìn)行加密處理,但郵件客戶端可能需要同時(shí)處理多個(gè)郵件賬號的發(fā)送/接收郵件工作�����,其中某些郵件賬號可能需要加密�,另一些賬號可能希望以明文方式發(fā)送,但目前安裝安全插件的形式無法實(shí)現(xiàn)區(qū)別化處理�����。
【發(fā)明內(nèi)容】
[0012]基于此���,為解決現(xiàn)有技術(shù)中的問題���,本發(fā)明提供一種提高電子郵件安全性的方法�、裝置及安全郵件代理系統(tǒng)�,通過郵件代理實(shí)現(xiàn)電子郵件的透明加密/解密,支持任意的第三方郵件客戶端��,有效提高電子郵件的安全性�。
[0013]為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例采用以下技術(shù)方案:
[0014]—種提高電子郵件安全性的方法��,包括如下步驟:
[0015]發(fā)送端郵件代理與郵件客戶端進(jìn)行通信連接���,獲取所述郵件客戶端發(fā)送的信頭及其對應(yīng)的信體�����,并識別所述郵件客戶端當(dāng)前正在使用的郵件賬號���;
[0016]所述發(fā)送端郵件代理根據(jù)與所述郵件賬號相對應(yīng)的密碼學(xué)套件對所述信體進(jìn)行透明加密處理和/或數(shù)字簽名處理;
[0017]所述發(fā)送端郵件代理與所述郵件賬號對應(yīng)的發(fā)送端郵件服務(wù)器進(jìn)行通信連接�����,并將所述信頭以及處理后的所述信體發(fā)送至所述發(fā)送端郵件服務(wù)器。
[0018]—種提高電子郵件安全性的裝置��,包括:
[0019]第一通信模塊�����,用于與郵件客戶端和發(fā)送端郵件服務(wù)器進(jìn)行通信連接����;
[0020]第一獲取模塊,用于在所述連接模塊與所述郵件客戶端進(jìn)行通信連接后��,獲取所述郵件客戶端發(fā)送的信頭及其對應(yīng)的信體�;
[0021]第一識別模塊����,用于識別所述郵件客戶端當(dāng)前正在使用的郵件賬號;
[0022]第一密碼學(xué)處理模塊��,用于根據(jù)與所述郵件賬號相對應(yīng)的密碼學(xué)套件對所述信體進(jìn)行透明加密處理和/或數(shù)字簽名處理�;
[0023]第一發(fā)送模塊,用于在所述連接模塊與所述郵件賬號相對應(yīng)的發(fā)送端郵件服務(wù)器進(jìn)行通信連接后���,將所述信頭以及處理后的所述信體發(fā)送至與所述郵件賬號相對應(yīng)的發(fā)送端郵件服務(wù)器����。
[0024]—種提高電子郵件安全性的方法,包括如下步驟:
[0025]接收端郵件代理與郵件客戶端進(jìn)行通信連接�,并識別所述郵件客戶端當(dāng)前正在使用的郵件賬號;
[0026]所述接收端郵件代理與所述郵件賬號相對應(yīng)的接收端郵件服務(wù)器進(jìn)行通信連接�����,獲取所述接收端郵件服務(wù)器發(fā)送的信頭及其對應(yīng)的信體��;
[0027]所述接收端郵件代理根據(jù)與所述郵件賬號相對應(yīng)的密碼學(xué)套件對所述信體進(jìn)行透明解密處理和/或數(shù)字簽名驗(yàn)證處理����;
[0028]所述接收端郵件代理將所述信頭以及處理后的所述信體發(fā)送至所述郵件客戶端。
[0029]—種提高電子郵件安全性的裝置�����,包括:
[0030]第二通信模塊����,用于與接收端郵件服務(wù)器和郵件客戶端進(jìn)行通信連接;
[0031]第二識別模塊��,用于識別郵件客戶端當(dāng)前正在使用的郵件賬號;
[0032]第二獲取模塊��,用戶在所述第二通信模塊與所述郵件賬號對應(yīng)的接收端郵件服務(wù)器進(jìn)行通信連接后�����,獲取所述接收端郵件服務(wù)器發(fā)送的信頭及其對應(yīng)的信體����;
[0033]第二密碼學(xué)處理模塊,用于根據(jù)與所述郵件賬號相對應(yīng)的密碼學(xué)套件對所述信體進(jìn)行透明解密處理和/或數(shù)字簽名驗(yàn)證處理�����;
[0034]第二發(fā)送模塊�����,用于在所述第二通信模塊與所述郵件客戶端進(jìn)行通信連接后��,將所述信頭以及處理后的所述信體發(fā)送至所述郵件客戶端���。
[0035]一種安全郵件代理系統(tǒng),包括上述的提高電子郵件安全性的裝置�����。
[0036]本發(fā)明采用郵件代理的方式實(shí)現(xiàn)對電子郵件的透明加密、數(shù)字簽名等處理�,能為任意的第三方郵件客戶端提供端到端的保密通信服務(wù),最大限度保證了用戶選擇郵件客戶端的自由度����。而且,信體(包括郵件正文及郵件附件)的加密過程和解密過程均為透明處理�,不會(huì)在文件系統(tǒng)中存儲,因此不會(huì)在文件系統(tǒng)中留下痕跡����,不存在因已刪除的文件被惡意恢復(fù)而導(dǎo)致泄密的風(fēng)險(xiǎn)。另外���,基于本發(fā)明還可以靈活地為每個(gè)郵件賬號定義不同的密碼學(xué)套件���,為不同郵件賬號提供區(qū)別化的郵件代理服務(wù),以滿足不同用戶的需求���。
【附圖說明】
[0037]圖1為本發(fā)明