本發(fā)明專利技術(shù)涉及一種提高電子郵件安全性的方法和裝置、安全郵件系統(tǒng),該方法包括:發(fā)送端郵件代理獲取郵件客戶端發(fā)送的信頭及其對(duì)應(yīng)的信體,并識(shí)郵件客戶端當(dāng)前正在使用的郵件賬號(hào);發(fā)送端郵件代理根據(jù)與所述郵件賬號(hào)相對(duì)應(yīng)的密碼學(xué)套件對(duì)信體進(jìn)行透明加密處理和/或數(shù)字簽名處理;發(fā)送端郵件代理并將信頭以及處理后的信體發(fā)送至與所述郵件賬號(hào)對(duì)應(yīng)的發(fā)送端郵件服務(wù)器。本發(fā)明專利技術(shù)采用郵件代理的方式實(shí)現(xiàn)對(duì)郵件的透明加密、數(shù)字簽名等處理,能為任意的第三方郵件客戶端提供端到端的保密通信服務(wù),而且不存在因已刪除的文件被惡意恢復(fù)而導(dǎo)致泄密的風(fēng)險(xiǎn)。本發(fā)明專利技術(shù)還可以靈活地為每個(gè)郵件賬號(hào)定義不同的密碼學(xué)套件,為不同郵件賬號(hào)提供區(qū)別化的代理服務(wù)。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及計(jì)算機(jī)數(shù)據(jù)通信中的網(wǎng)絡(luò)安全領(lǐng)域,特別是涉及一種提高電子郵件安全性的方法和裝置、安全郵件代理系統(tǒng)。
技術(shù)介紹
目前,世界各國(guó)對(duì)互聯(lián)網(wǎng)信息安全都十分重視,電子郵件作為目前網(wǎng)絡(luò)人際交往中使用最廣泛的通信工具,其信息安全屬于重點(diǎn)防護(hù)領(lǐng)域。安全電子郵件主要涉及到兩個(gè)方面,一是郵件客戶端所提供的安全性,二是電子郵件消息的安全性。為提高電子郵件的安全性,需要結(jié)合密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等等,目前已發(fā)展出PGP (Pretty Good Privacy)、S/MIME (Secure Multipurpose Internet Mail Extens1ns,多用途網(wǎng)際郵件擴(kuò)充協(xié)議)等多種技術(shù)。現(xiàn)有的安全電子郵件技術(shù)大體上可以分為端到端的安全電子郵件技術(shù)和傳輸層的安全電子郵件技術(shù)兩大類。端到端的安全電子郵件技術(shù)保證郵件從發(fā)出到被接收的整個(gè)過程中,內(nèi)容無法修改,并且不可否認(rèn)。PGP和S/MME是目前兩種成熟的端到端的安全電子郵件標(biāo)準(zhǔn)。PGP被廣泛采用,通過單向散列算法對(duì)郵件內(nèi)容進(jìn)行簽名,以保證郵件內(nèi)容無法被修改,使用公鑰和私鑰技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)。發(fā)信人與收信人的公鑰都保存在公開的地方,公鑰的權(quán)威性則可以由第三方進(jìn)行簽名認(rèn)證。在PGP系統(tǒng)中,信任是雙方的直接關(guān)系。S/MME同PGP—樣,利用單向散列算法和公鑰與私鑰的加密體系。但是S/MIME也有兩方面與PGP不同:一是S/Μ頂E的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證,而最上一級(jí)的組織(根證書)之間相互認(rèn)證;二是S/Μ頂E將信件內(nèi)容加密簽名后作為特殊的附件傳送。電子郵件包括信頭和信體,端到端的安全電子郵件技術(shù)一般只對(duì)信體進(jìn)行加密和簽名,信頭則由于郵件傳輸中尋址和路由的需要,必須保證不變。在一些應(yīng)用環(huán)境下,可能會(huì)要求信頭在傳輸過程中也能保密,而傳輸層的安全電子郵件技術(shù)能夠?qū)崿F(xiàn)電子郵件信頭在傳輸過程中也能保密。目前主要有兩種方式能夠?qū)崿F(xiàn)電子郵件在傳輸過程中的安全:一種是利用SSL SMTP和SSL POP ;另一種是利用VPN或者其他IP通道技術(shù)。SMTP (Simple Mail Transfer Protocol,簡(jiǎn)單郵件傳輸協(xié)議)是發(fā)信的協(xié)議標(biāo)準(zhǔn),POP (Post Office Protocol,郵箱協(xié)議)是收信的協(xié)議標(biāo)準(zhǔn)。SSL SMTP和SSL POP即在SSL (Secure Sockets Layer,安全套接層)所建立的安全傳輸通道上運(yùn)行SMTP和POP協(xié)議,同時(shí)又對(duì)這兩種協(xié)議作了一定的擴(kuò)展,以便更好地支持加密認(rèn)證和傳輸。這種模式要求客戶端的E-mail軟件和服務(wù)器端的E-mail服務(wù)器都支持并且都必須安裝SSL證書。基于VPN (Virtual Private Network,虛擬專用網(wǎng)絡(luò))和IP通道技術(shù),封裝所有的TCP/IP服務(wù),也是實(shí)現(xiàn)安全電子郵件傳輸?shù)囊环N方法。傳輸層的安全電子郵件技術(shù)需要所有郵件服務(wù)器均基于相同的技術(shù)標(biāo)準(zhǔn)來提供支持,對(duì)于由不同組織來運(yùn)行維護(hù)的公共郵件系統(tǒng)而言,這樣的要求往往過于嚴(yán)苛。郵件客戶端在端到端的安全電子郵件技術(shù)中扮演重要的角色。郵件客戶端主要用來與郵件服務(wù)器通信,為用戶提供電子郵件的各種常用功能,如創(chuàng)建及管理郵件賬號(hào),發(fā)送、接收郵件等。對(duì)于安全郵件系統(tǒng)的郵件客戶端,還需要提供郵件數(shù)據(jù)加密/解密、郵件內(nèi)容簽名及簽名驗(yàn)證、SSL安全通道等安全功能,通常基于PKI (Public KeyInfrastructure,公鑰基礎(chǔ)設(shè)施)或者 IBC (Identity-BasedCryptograph,基于標(biāo)識(shí)的密碼體制)來完成數(shù)據(jù)加密及數(shù)字簽名。由于不同的目標(biāo)客戶群對(duì)于郵件客戶端的選擇有不同偏好,沒有統(tǒng)一的標(biāo)準(zhǔn),因此主流的郵件客戶端非常多,它們適應(yīng)于不同的用戶。目前盡管制訂了很多安全電子郵件的技術(shù)標(biāo)準(zhǔn),但主流郵件客戶端對(duì)于這些標(biāo)準(zhǔn)的支持程度也有區(qū)另IJ。為了解決此問題,目前有一種基于郵件客戶端插件的技術(shù)方案,通過自動(dòng)截獲郵件發(fā)送事件,獲取郵件正文和郵件附件,并將其存儲(chǔ)到本地系統(tǒng)預(yù)定的加密目錄下,然后加密已存儲(chǔ)的郵件附件,并將加密后的郵件附件添加到郵件對(duì)象中。目前還有一種郵件加密/解密系統(tǒng),包括多個(gè)相互間有通信連接的計(jì)算機(jī),計(jì)算機(jī)安裝有郵件通信軟件及一個(gè)郵件加密/解密單元,通過該郵件通信軟件創(chuàng)建需加密的郵件的內(nèi)文及/或附件檔案,郵件加密單元中包含一個(gè)創(chuàng)建子模塊,用于在郵件通信軟件提供的郵件創(chuàng)建界面中創(chuàng)建需加密的郵件的內(nèi)文及/或附件檔案。但上述技術(shù)方案存在以下幾個(gè)方面的缺點(diǎn):(1)在郵件客戶端中設(shè)計(jì)特定模塊或者郵件插件,來進(jìn)行安全郵件的加密/解密處理,這種設(shè)計(jì)模式不具有通用性,必須針對(duì)不用的郵件客戶端定制開發(fā),而且某些郵件客戶端可能不支持安全插件;(2)郵件正文及附件在加密之前被保存到本地文件夾,這樣就有可能被文件系統(tǒng)的過濾器截獲,并且在文件系統(tǒng)中留下痕跡,盡管在完成加密之后這些文件會(huì)被刪除,但也存在因被惡意恢復(fù)而導(dǎo)致泄密的風(fēng)險(xiǎn);(3)現(xiàn)有技術(shù)中針對(duì)郵件客戶端所有發(fā)送的郵件進(jìn)行加密處理,但郵件客戶端可能需要同時(shí)處理多個(gè)郵件賬號(hào)的發(fā)送/接收郵件工作,其中某些郵件賬號(hào)可能需要加密,另一些賬號(hào)可能希望以明文方式發(fā)送,但目前安裝安全插件的形式無法實(shí)現(xiàn)區(qū)別化處理。
技術(shù)實(shí)現(xiàn)思路
基于此,為解決現(xiàn)有技術(shù)中的問題,本專利技術(shù)提供一種提高電子郵件安全性的方法、裝置及安全郵件代理系統(tǒng),通過郵件代理實(shí)現(xiàn)電子郵件的透明加密/解密,支持任意的第三方郵件客戶端,有效提高電子郵件的安全性。為實(shí)現(xiàn)上述目的,本專利技術(shù)實(shí)施例采用以下技術(shù)方案:—種提高電子郵件安全性的方法,包括如下步驟:發(fā)送端郵件代理與郵件客戶端進(jìn)行通信連接,獲取所述郵件客戶端發(fā)送的信頭及其對(duì)應(yīng)的信體,并識(shí)別所述郵件客戶端當(dāng)前正在使用的郵件賬號(hào);所述發(fā)送端郵件代理根據(jù)與所述郵件賬號(hào)相對(duì)應(yīng)的密碼學(xué)套件對(duì)所述信體進(jìn)行透明加密處理和/或數(shù)字簽名處理;所述發(fā)送端郵件代理與所述郵件賬號(hào)對(duì)應(yīng)的發(fā)送端郵件服務(wù)器進(jìn)行通信連接,并將所述信頭以及處理后的所述信體發(fā)送至所述發(fā)送端郵件服務(wù)器。—種提高電子郵件安全性的裝置,包括:第一通信模塊,用于與郵件客戶端和發(fā)送端郵件服務(wù)器進(jìn)行通信連接;第一獲取模塊,用于在所述連接模塊與所述郵件客戶端進(jìn)行通信連接后,獲取所述郵件客戶端發(fā)送的信頭及其對(duì)應(yīng)的信體;第一識(shí)別模塊,用于識(shí)別所述郵件客戶端當(dāng)前正在使用的郵件賬號(hào);第一密碼學(xué)處理模塊,用于根據(jù)與所述郵件賬號(hào)相對(duì)應(yīng)的密碼學(xué)套件對(duì)所述信體進(jìn)行透明加密處理和/或數(shù)字簽名處理;第一發(fā)送模塊,用于在所述連接模塊與所述郵件賬號(hào)相對(duì)應(yīng)的發(fā)送端郵件服務(wù)器進(jìn)行通信連接后,將所述信頭以及處理后的所述信體發(fā)送至與所述郵件賬號(hào)相對(duì)應(yīng)的發(fā)送端郵件服務(wù)器。—種提高電子郵件安全性的方法,包括如下步驟:接收端郵件代理與郵件客戶端進(jìn)行通信連接,并識(shí)別所述郵件客戶端當(dāng)前正在使用的郵件賬號(hào);所述接收端郵件代理與所述郵件賬號(hào)相對(duì)應(yīng)的接收端郵件服務(wù)器進(jìn)行通信連接,獲取所述接收端郵件服務(wù)器發(fā)送的信頭及其對(duì)應(yīng)的信體;所述接收端郵件代理根據(jù)與所述郵件賬號(hào)相對(duì)應(yīng)的密碼學(xué)套件對(duì)所述信體進(jìn)行透明解密處理和/或數(shù)字簽名驗(yàn)證處理;所述接收端郵件代理將所述信頭以及處理后的所述信體發(fā)送至所述本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種提高電子郵件安全性的方法,其特征在于,包括如下步驟:發(fā)送端郵件代理與郵件客戶端進(jìn)行通信連接,獲取所述郵件客戶端發(fā)送的信頭及其對(duì)應(yīng)的信體,并識(shí)別所述郵件客戶端當(dāng)前正在使用的郵件賬號(hào);所述發(fā)送端郵件代理根據(jù)與所述郵件賬號(hào)相對(duì)應(yīng)的密碼學(xué)套件對(duì)所述信體進(jìn)行透明加密處理和/或數(shù)字簽名處理;所述發(fā)送端郵件代理與所述郵件賬號(hào)對(duì)應(yīng)的發(fā)送端郵件服務(wù)器進(jìn)行通信連接,并將所述信頭以及處理后的所述信體發(fā)送至所述發(fā)送端郵件服務(wù)器。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:張永強(qiáng),
申請(qǐng)(專利權(quán))人:廣東數(shù)字證書認(rèn)證中心有限公司,
類型:發(fā)明
國(guó)別省市:廣東;44
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。