专利名称:一种邮件多点推送的安全系统和方法
技术领域:
本发明涉及计算机传输技术,特别是涉及一种计算机邮件多点推送的安 全系统和方法。
技术背景在目前企业无线网络的电子邮件应用中,企业或者员工发送一些群组邮 件,此邮件可以同时发送给多个个人,而且,在邮件中可以包含一个或者多个大的附件,例如公司给所有员工发的新的PPT文件,或者某个员工给部门 所有同事发的新年贺卡等。目前,无线网络中的邮件推送方式都是通过 GPRS/CDMA等广域网络进行的,由于GPRS/CDMA等广域网络的底层网络 不支持邮件广播,因此,在电子邮件的附件推送中,附件的传输都是以点对 点的方式传输的,如果有多人接收附件,该附件就需要服务器建立多次点对 点的传输,这样会对邮件推送服务器造成比较大的压力,同时还会占用大量 的网络带宽。而在目前通行的移动电子邮件(也称为PushMail)应用中,对邮件的即 时性要求很高,电子邮件是被推送到用户移动终端上的,造成较大的并发传 输。在这种情况下,对服务器的压力和网络的压力就会激增,甚至会造成服 务器瘫痪。因此,现有技术为了降低网络流量,提升推送效率,推送服务器 一般会对邮件附件进行特殊处理,使其仅显示一个大附件的局部或者摘要信 息。随着通信技术的发展,现有技术可以在移动网络中实现IP组播业务。 IP组播是指在IP网络中将数据包以尽力传送(best-offort)的形式发送 到网络中的某个确定节点子集,这个子集称为组播组(multocast group)。 IP 组播的基本思想是,源主机只发送一份数据,这份数据中的目的地址为组播 组地址;组播组中的所有接收者都可接收到同样的数据拷贝,并且只有组播 组内的主机(目标主机)可以接收该数据,网络中其它主机不能接收到。组 播组用D类IP地址(224.0.0.0 239.255.255.255)来标识。IP组播技术有效地解决了单点发送多点接收的问题,实现了 IP网络中点到多点的高效数据传送,能够大量节约网络带宽、降低网络负载。根据IP组播协议的作用范围,组播协议分为主机-路由器之间的协议,即组播成员管理协议,以及路由器-路由器之间组播路由协议。组播成员管理协议包括IGMP (互连网组管理协议);组播路由协议又分为域内组播路由协议及域间组播路由协议两类。域内组播路由协议包括PIM-SM、 PIM-DM、 DVMRP等协议;域间组播路由协议包括MBGP、 MSDP等协议。在移动网络中实现IP组播业务的组网和协议栈见图2。图中,用户设备 通过IP组播协议应用协议连接到位于外部网络的IP组播应用服务器上,外 部网络和网关GPRS支持节点(GGSN)通过Gi接口连接。在外部网络中有 一个功能实体和GPRS网络中的GGSN相连,这个功能实体和GGSN构成对 等层,都要实现与协议无关的组播(PIM)协议或其他组播协议。GGSN位 于用户设备和IP组播应用服务器之间,充当IP组播代理的角色,服务GPRS 支持节点(SGSN)作为分组域承载的一部分,在IP层上看不到。此外,为 了控制IP组播应用协议,用户设备和GGSN上还要实现IGMP协议。从协议 栈中可以看出,移动终端相当于加入组播组的主机;GGSN实现也IGMP和 PIM路由协议,相当于支持多播功能的路由器;移动通信网络的空中接口部 分和核心网部分共同作为图中的分组域承载部分承载IP协议。在实现中,GGSN从IP组播应用服务器接收组播业务消息,根据IP地 址识别出是多播业务数据,进行复制之后用IP协议发送到多个用户设备处。但是,在企业内部的无线局域网环境下,现有技术无法实现安全推送邮 件,即目前的企业内部的无线局域网的无线链路通讯方法无法实现推送邮件 的加密和安全验证,无法保证群组邮件不被非法用户窃听,同时恶意用户也 可以伪装成邮件推送服务器,在组播地址上,发送伪造的公司通知邮件。 发明内容本发明的目的在于提供一种邮件多点推送的安全系统和方法,其解决了 在目前企业内部的无线局域网的无线链路通讯方法无法用于组播方式推送邮 件的加密和安全验证,无法保证群组邮件不被非法用户窃听,同时恶意用户
也可以伪装成邮件推送服务器,在组播地址上发送伪造的公司通知邮件的问 题。为实现本发明目的而提供的一种邮件多点推送的安全系统,包括邮件推 送服务器和邮件客户端,邮件客户端和邮件推送服务器之间通过网络连接, 所述邮件推送服务器包括第一安全认证模块和安全加密模块,其中-第一安全认证模块用于根据邮件客户端信息验证群发邮件邮件客户端的 有效性;安全加密模块用于生成临时密钥证书,并利用临时密钥证书中的密钥对 在多播地址上推送的群发邮件进行加密和签名 ,所述邮件客户端包括第二安全认证模块和安全解密模块,其中第二安全认证模块用于利用接收到的临时密钥证书中的签名密钥验证接 收到的邮件数据的有效性,并在邮件验证通过后,传送给安全解密模块进行 解密得到邮件数据;安全解密模块,用于根据接收到的临时密钥证书中的密钥,解密邮件推 送服务器传输的邮件数据,并将解密后的数据提交邮件客户端。所述邮件推送服务器还包括IP组播地址分配模块、邮件推送模块和推送 通知服务模块,其中IP组播地址分配模块用于分配群发邮件接收的组播地址,并管理已经占 用的邮件接收组播地址;邮件推送模块用于在指定的多播地址上对群发邮件进行编码,并在协商 的多播地址上传输;推送通知服务模块用于在新群发邮件到达时,通知用户的邮件客户端, 该通知中包括组播地址,数据端口,临时密钥证书等信息。所述邮件客户端还包括IP组播地址管理模块,邮件响应模块,邮件接收 模块和邮件本地管理模块,其中IP组播地址管理模块用于管理已经占用的邮件接收组播地址; 邮件响应模块用于获得邮件推送服务器的新邮件到达通知; 邮件接收模块用于获取邮件推送服务器传输的编码过的邮件数据并进行 解码; 邮件本地管理模块用于存储、编辑和显示用户接受到本地的电子邮件。 所述密钥包括邮件正文加密密钥和签名公私钥对。所述邮件正文加密密钥为对称加密算法密钥;所述对称加密算法为DES、 IDEA、 RC4、 RC5、 AES算法中的一种。所述签名公私钥对为非对称签名算法公私钥对;所述非对称签名算法为 RSA算法、Diffie-Hellman算法、ECC算法中的一种。所述网络连接为WIFI, WIMAX, UWB,蓝牙或者有线局域网的网络连接。为实现本发明目的还提供一种邮件多点推送安全方法,包括下列步骤 步骤A)当接收到群发邮件时,邮件推送服务器分配一个用于该邮件组 播的组播地址;步骤B)邮件推送服务器生成临时密钥证书,然后给每个接收用户的邮 件客户端发送通知,告知其有新邮件,该通知消息中包括群组邮件会话标识 和利用共享密钥加密的临时密钥证书;步骤C)邮件客户端在收到该通知后,将该通知中的临时密钥证书存储, 监听并接收由邮件推送服务器传输的邮件数据;步骤D)邮件推送服务器利用临时密钥证书加密签名群发邮件数据,并 进行邮件数据编码,将编码后的数据通过网络连接开始向通过组播地址,利 用邮件接收地址,在邮件接收端口发送邮件数据;邮件客户端在接收到群发 邮件数据后,还原编码,验证签名并解密得到邮件的数据。在实现时,步骤B)也可以仅包含群组邮件会话标识,此时,邮件客户 端需要直接连接邮件推送服务器进行认证。邮件推送服务器通过群组邮件会 话标识,组播地址,邮件接收地址,邮件接收端口进行认证,在认证通过后, 传递利用共享密钥加密的临时密钥证书;所述步骤B)包括下列步骤步骤B1)通过预设的加密算法和共享密钥,将邮件正文加密密钥,签名 公钥,群组邮件会话标识,使用预设的共享加密的密钥,加密生成临时密钥 证书;步骤B2)邮件推送服务器通过对邮件客户端的轮询请求或者推送服务, 给每个接收用户的邮件客户端发送通知,告知其有新邮件,该通知消息中包 括利用共享密钥加密的临时密钥证书。 所述步骤D)包括下列步骤步骤D1)邮件推送服务器利用临时密钥证书加密签名群发邮件数据,使 用临时密钥证书中协商的邮件正文加密密钥和对称加密算法对群发邮件数据 进行数据加密;步骤D2)将加密后的邮件数据分包,每个分包单独使用签名私钥签名后编码传送给邮件客户端;步骤D3)邮件客户端在接收到群发邮件数据后,验证签名并解密得到邮件的群发邮件数据。所述步骤Dl)中的对称加密算法为DES、 IDEA、 RC4、 RC5、 AES算法中的一种。所述步骤D2)中的签名私钥为于RSA算法,Diffie-Hdlman算法、ECC算法中的一种的签名私钥。所述步骤D2)中的编码为BASE64编码。所述共享密钥为邮件客户端和邮件推送服务器进行端到端通讯时的预设 密钥,在系统开通邮件推送功能时设置。本发明的有益效果是本发明的邮件多点推送的安全系统和方法,根据 邮件组播信息确定邮件客户端的身份之后,交换临时密钥证书用于加密和签 名,保证组播信道上群发邮件的安全性,保证在企业内部的无线链路上对组 播方式推送的邮件进行加密和安全验证,使群组邮件不被非法用户窃听,同 时防止恶意用户伪装成邮件推送服务器发送伪造的公司邮件。
图1为本发明邮件多点推送的安全系统示意图; 图2为本发明邮件多点推送的安全方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图1 和图2及实施例,对本发明的邮件多点推送的安全系统和方法进行进一步详 细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用 于限定本发明。本发明的邮件多点推送的安全系统和方法,其根据组播地址,邮件接收 地址,邮件接收端口和群组邮件会话标识,确定邮件客户端身份,并在确定 客户端身份之后,交换用于加密的临时密钥和用于验证签名的临时公钥,然 后通过临时密钥加密邮件,将加密邮件分包,每个分包单独使用临时私钥签 名,客户端逐包验证数据的有效性,保证组播信道上群发邮件的安全性。如图1所示,本发明的邮件多点推送的安全系统包括邮件推送服务器和 邮件客户端,邮件客户端和邮件推送服务器之间通过网络连接,网络连接可以是WIFI, WIMAX, UWB,蓝牙(Blue Tooth)或者有线局域网的网络连接。本发明的邮件推送服务器和企业内部的邮件服务器相联接,用于向邮件 客户端推送新邮件。包括IP组播地址分配模块、邮件推送模块和推送通知服 务模块,其中IP组播地址分配模块用于分配群发邮件接收的组播地址,并管理已经占 用的邮件接收组播地址;邮件推送模块用于在指定的多播地址上对群发邮件进行编码,并在协商 的多播地址上传输;推送通知服务模块用于在新群发邮件到达时,通知用户的邮件客户端, 该通知中包括组播地址,数据端口等信息。邮件客户端用于接收邮件推送服务器的邮件到达通知,并根据邮件的类 型,和邮件推送服务器协商通讯方式,并将用户邮件下载到本地。它包括IP 组播地址管理模块,邮件响应模块,邮件接收模块和邮件本地管理模块,其 中IP组播地址管理模块用干管理已经占用的邮件接收组播地址; 邮件响应模块用于获得邮件推送服务器的新邮件到达通知; 邮件接收模块用于获取邮件推送服务器传输的编码过的邮件数据并进行 解码;邮件本地管理模块用于存储、编辑和显示用户接受到本地的电子邮件。 利用IP组播传输邮件和邮件附件,当邮件推送服务器接收到发给该服务 件日r,服务器的IP组播地址分配模块首先分配一个用 于该邮件组播的组播地址;然后邮件推送服务器推送通知服务模块通过对邮 件客户端的轮询请求或者推送服务给每个接收用户的邮件客户端发送一个通 知,告知其有新邮件,并告知其组播地址等;邮件客户端的邮件响应模块在 收到该通知后,将该通知中的组播地址等存储到客户端的IP组播管理模块中, 并由邮件接收模块利用组播地址上监听并接收由邮件推送服务器传输的编码 过的邮件数据;然后邮件推送服务器通过网络连接开始通过组播地址,利用 邮件接收地址,在邮件接收端口发送邮件数据。推送通知服务模块可以通过任何推送方法将IP组播地址发送给目标客户 端,其可以是短消息推送通知,电话语音推送通知,WAP网络推送通知或客 户端轮询方式。另外,传输的内容可以是整个邮件,或者是单独传输附件。本发明的邮件推送的安全系统,邮件推送服务器还包括第一安全认证模 块、安全加密模块,其中第一安全认证模块用于根据邮件客户端信息验证群发邮件邮件客户端的 有效性;较佳地,邮件客户端信息包括组播地址,邮件接收地址,邮件接收端口 和群组邮件会话标识等。安全加密模块用于生成临时密钥证书,并利用临时密钥证书中的密钥对 在多播地址上推送的群发邮件进行加密和签名。邮件客户端还包括第二安全认证模块和安全解密模块,其中第二安全认证模块用于利用临时密钥证书中的签名密钥验证接收到的邮 件数据的有效性,并在邮件验证通过后,传送给安全解密模块进行解密得到 邮件数据;安全解密模块,用于根据接收到的临时密钥证书中的邮件正文加密密钥, 利用相应的加密算法,解密邮件推送服务器传输的邮件数据,并将解密后的 数据提交邮件本地管理模块。本发明的邮件推送系统,在邮件推送服务器检测到有群发邮件时,将群 组邮件的邮件客户端信息,包括组播地址,邮件接收地址,邮件接收端口和 群组邮件会话标识等发送到第一安全认证模块,第一安全认证模块根据邮件
客户端信息,包括邮件接收地址,邮件接收端口和群组邮件会话标识通过对比等验证群发邮件邮件客户端的有效性。群组邮件会话标识是由邮件推送服务器随机产生的标识(如ID标志)。 然后,安全加密模块分配一个临时的邮件正文加密密钥,用于利用对称加密算法对邮件内容加密;和一个临时的公私钥对,用于利用非对称签名算法对邮件进行安全签名。所述的对称算法,包括但不限于DES (Data Encryption Standard)、 3DES、 IDEA (IDEA (International Data Encryption Algorithm,国际数据加密算法)、 RC4、 RC5、 AES (Advanced Encryption Standard,高级加密标准)或者其他 对称密钥算法此时,邮件正文加密密钥为一个随机数或变换产生。所述的非对称算法,包括但不限于RSA算法(是基于数论的公钥密码体 制,由Rivest、 Shamir与Adleman三人合作开发,因此叫RSA算法)、 Diffie-Hellman算法、ECC (Elliptic Curves Cryptography)或其他非对称密钥 算法。此时,非对称密钥的公私钥对由该算法的密钥中心生成或者预存。 本发明的邮件推送系统,根据组播地址,邮件接收地址,邮件接收端口和群组邮件会话标识,确定邮件客户端身份,在确定客户端身份之后,交换临时密钥,用于加密邮件正文;以及临时公钥,用于验证签名。保证了多播信道上群发邮件的安全性。如图2所示,下面进一步详细说明本发明的邮件多点推送安全方法 步骤1:当邮件推送服务器接收到群发邮件时,邮件推送服务器分配一个用于该邮件组播的组播地址;当邮件推送服务器接收到发给该服务器上多个用户的群发邮件时,服务器的IP组播地址分配模块首先分配一个用于该邮件组播的组播地址,即IP地址(224.0.0.0~239.255.255.255)中的一个。步骤2:邮件推送服务器生成临时密钥证书,然后给每个接收用户的邮 件客户端发送通知,告知其有新邮件,该通知消息中包括群组邮件会话标识 和利用共享密钥加密的临时密钥证书;
步骤21:通过预设的加密算法和共享密钥,将邮件正文加密密钥,签名 公钥,群组邮件会话标识等,使用预设的共享加密的密钥,加密生成临时密 钥证书;共享密钥为邮件客户端和邮件推送服务器进行端到端通讯时的预设密 钥,在系统开通邮件推送功能时设置。较佳地,该临时密钥证书还包括时间戳和该证书的证书有效期,表明临 时密钥证书仅在此邮件发送过程中有效,当群发邮件完成时,则该临时密钥 证书失效。这样,临时密钥证书中就包含证书有效期、数据加密密钥(即邮件正文 加密密钥)、数据签名密钥(签名公私钥对)、邮件标识(群组邮件会话标识)等信息。较佳地,所述的预设的加密算法为对称加密算法,如DES、 IDEA、 RC4、 RC5、 AES等对称加密算法。步骤22:邮件推送服务器通过对邮件客户端的轮询请求或者推送服务,给每个接收用户的邮件客户端发送通知,告知其有新邮件,该通知消息中包括利用共享密钥加密的临时密钥证书;邮件推送服务器点对点通知邮件客户端有群发邮件到达,该通知中包括 加密后的临时密钥证书。邮件客户端在收到该通知后,利用预设的共享加密的密钥,解密得到邮 件客户端的临时密钥证书。这样,每个相应的邮件客户端得到一个群组邮件 会话标识和临时密钥证书。一般地,邮件推送服务器的点对点通知时,该通知中还包括邮件接收地 址,邮件接收端口,以及组播地址等。这样,邮件客户端可以根据邮件接收 地址,邮件接收端口,以及组播地址等,从正确的地址上接收邮件。步骤3:邮件客户端在收到该通知后,将该通知中的临时密钥证书存储, 监听并接收由邮件推送服务器传输的邮件数据;邮件客户端的邮件响应模块在收到该通知后,将该通知中的临时密钥证 书中的邮件正文密钥存储到安全解密模块,用于解密收到的加密邮件数据; 将签名公钥存储到第二安全认证模块,用于验证群组邮件的签名,验证解密
出的邮件数据的有效性;将组播地址,邮件接收地址,邮件接收端口存储存 储到客户端的IP组播管理模块中,并由邮件接收模块通过组播地址,利用邮 件接收地址,在邮件接收端口上监听并接收由邮件推送服务器传输的编码过 的邮件数据。步骤4:邮件推送服务器利用临时密钥证书加密签名群发邮件数据,并 进行邮件数据编码,将编码后的数据通过网络连接开始向通过组播地址,利 用邮件接收地址,在邮件接收端口发送邮件数据;邮件客户端在接收到群发 邮件数据后,还原编码,验证签名并解密得到邮件的数据。步骤41:邮件推送服务器利用临时密钥证书加密签名群发邮件数据,使 用临时密钥证书中协商的邮件正文加密密钥和对称加密算法对群发邮件数据 进行数据加密;所述的对称加密算法,包括但不限于DES、 IDEA、 RC4、 RC5、 AES等对称加密算法。步骤42:将加密后的邮件数据分包,每个分包单独使用签名私钥签名后 编码传送给邮件客户端;为了保证加密后邮件数据传输的准确性,将加密后的邮件数据按大小、 或者编码分包等,每个分包的邮件数据具有独立的标签,如序号等;对分包 邮件数据的明文利用临时密钥证书中协商的签名私钥和非对称签名算法生成 一个数字签名,数字签名的内容可以包含数据包时间戳、报文摘要、数据包 标签号、邮件标识等信息。所述的非对称签名算法,包括但不限于RSA算法,Diffie-Hellman算法、 ECC算法或其他非对称密钥算法。较佳地,为了实现加密数据在邮件系统中的传输,在发送前,推送服务 器还需要将加密后的数据进行BASE64编码。Base64是MIME邮件中常用的编码方式之一。它是将输入的字符串或数 据编码成只含有rA'-'Z', 'a'-'z', '0'-'9', '+', '/'}这64个可打印字符的串,故 称为"Base64"。Base64编码的方法是,将输入数据流每次取6 bit,用此6 bit的值(0-63)作为索引去查表,输出相应字符。这样,每3个字节将编码为4个字符(3x8 —
4x6);不满4个字符的以'='填充。编码过程是这样的,第一个字符通过右移2位获得第一个目标字符的 base64表位置,根据这个数值取到表上相应的字符,就是第一个目标字符, 然后将第一个字符左移6位加上第二个字符右移4位,即获得第二个目标字 符,再将第二个字符左移4位加上第三个字符右移6位,获得第三个目标字符, 最后取第三个字符的右6位即获得第四个目标字符。步骤43:邮件客户端在接收到群发邮件数据后,验证签名并解密得到邮 件的群发邮件数据。邮件客户端在组播地址收到群发邮件数据后,首先将BASE64编码的数 据转化为原始数据,将原始数据的内容部分,用第二安全认证模块中的签名 公钥解开此包的数据签名部分,用数据签名的摘要字段验证内容字段是否被 修改,如果未被修改,则按包标签号将数据包放入接收缓冲中。如果发现序号未连续时,客户端应请求推送服务重新发送指定序号的数 据包。当接收完全部的分包邮件数据后,从接收缓冲中得到加密的邮件数据, 利用安全解密模块的临时密钥证书中的邮件正文加密密钥进行解密,得到群 组邮件的原始数据。本发明的邮件多点推送的安全系统和方法,根据邮件组播信息确定邮件 客户端的身份之后,交换临时密钥证书用于加密和签名,保证组播信道上群 发邮件的安全性,保证在企业内部的无线链路上对组播方式推送的邮件进行 加密和安全验证,使群组邮件不被非法用户窃听,同时防止恶意用户伪装成 邮件推送服务器发送伪造的公司邮件。本实施例是为了更好地理解本发明进行的详细的描述,并不是对本发明 所保护的范围的限定,因此,本领域普通技术人员不脱离本发明的主旨未经 创造性劳动而对本发明所做的改变在本发明的保护范围内。
权利要求
1.一种邮件多点推送的安全系统,包括邮件推送服务器和邮件客户端,邮件客户端和邮件推送服务器之间通过网络连接,其特征在于,所述邮件推送服务器包括第一安全认证模块和安全加密模块,其中第一安全认证模块用于根据邮件客户端信息验证群发邮件邮件客户端的有效性;安全加密模块用于生成临时密钥证书,并利用临时密钥证书中的密钥对在多播地址上推送的群发邮件进行加密和签名;所述邮件客户端包括第二安全认证模块和安全解密模块,其中第二安全认证模块用于利用接收到的临时密钥证书中的签名密钥验证接收到的邮件数据的有效性,并在邮件验证通过后,传送给安全解密模块进行解密得到邮件数据;安全解密模块,用于根据接收到的临时密钥证书中的密钥,解密邮件推送服务器传输的邮件数据,并将解密后的数据提交邮件客户端。
2. 根据权利要求1所述的邮件多点推送的安全系统,其特征在于,所述 邮件推送服务器还包括IP组播地址分配模块、邮件推送模块和推送通知服务模块,其中IP组播地址分配模块用于分配群发邮件接收的组播地址,并管理已经占 用的邮件接收组播地址;邮件推送模块用于在指定的多播地址上对群发邮件进行编码,并在协商 的多播地址上传输;推送通知服务模块用于在新群发邮件到达时,通知用户的邮件客户端, 该通知中包括组播地址,数据端口,临时密钥证书信息。
3. 根据权利要求1或2所述的邮件多点推送的安全系统,其特征在于, 所述邮件客户端还包括IP组播地址管理模块,邮件响应模块,邮件接收模块 和邮件本地管理模块,其中IP组播地址管理模块用于管理已经占用的邮件接收组播地址; 邮件响应模块用于获得邮件推送服务器的新邮件到达通知;邮件接收模块用于获取邮件推送服务器传输的编码过的邮件数据并进行 解码。邮件本地管理模块用于存储、编辑和显示用户接受到本地的电子邮件。
4. 根据权利要求3所述的邮件多点推送的安全系统,其特征在于,所述 密钥包括邮件正文加密密钥和签名公私钥对。
5. 根据权利要求4所述的邮件多点推送的安全系统,其特征在于,所述 邮件正文加密密钥为对称加密算法密钥;所述对称加密算法为DES、 IDEA、 RC4、 RC5、 AES算法中的一种。
6. 根据权利要求5所述的邮件多点推送的安全系统,其特征在于,所述 签名公私钥对为非对称签名算法公私钥对;所述非对称签名算法为RSA算法、 Diffie-Hellman算法、ECC算法中的一种。
7. 根据权利要求3所述的邮件多点推送的安全系统,其特征在于,所述 网络连接为WIFI, WIMAX, UWB,蓝牙或者有线局域网的网络连接。
8. —种邮件多点推送安全方法,其特征在于,包括下列步骤步骤A)当接收到群发邮件时,邮件推送服务器分配一个用于该邮件组 播的组播地址;步骤B)邮件推送服务器生成临时密钥证书,然后给每个接收用户的邮 件客户端发送通知,告知其有新邮件,该通知消息中包括群组邮件会话标识 和利用共享密钥加密的临时密钥证书;步骤C)邮件客户端在收到该通知后,将该通知中的临时密钥证书存储, 监听并接收由邮件推送服务器传输的邮件数据;步骤D)邮件推送服务器利用临时密钥证书加密签名群发邮件数据,并 进行邮件数据编码,将编码后的数据通过网络连接开始向组播地址发送;邮 件客户端在接收到群发邮件数据后,还原编码,验证签名并解密得到邮件数 据。
9. 根据权利要求8所述的邮件多点推送方法,其特征在于,所述步骤B) 包括下列步骤-步骤B1)通过预设的加密算法和共享密钥,将邮件正文加密密钥,签名 公钥,群组邮件会话标识,使用预设的共享加密的密钥,加密生成临时密钥证书;步骤B2)邮件推送服务器通过对邮件客户端的轮询请求或者推送服务, 给每个接收用户的邮件客户端发送通知,告知其有新邮件,该通知消息中包 括利用共享密钥加密的临时密钥证书。
10. 根据权利要求8所述的邮件多点推送的安全方法,其特征在于,所述步骤D)包括下列步骤步骤D1)邮件推送服务器利用临时密钥证书加密签名群发邮件数据,使 用临时密钥证书中协商的邮件正文加密密钥和对称加密算法对群发邮件数据 进行数据加密;步骤D2)将加密后的邮件数据分包,每个分包单独使用签名私钥签名后 编码传送给邮件客户端;步骤D3)邮件客户端在接收到群发邮件数据后,验证签名并解密得到邮 件的群发邮件数据。
11. 根据权利要求8或9所述的邮件多点推送的安全方法,其特征在于, 所述共享密钥为邮件客户端和邮件推送服务器进行端到端通讯时的预设密 钥,在系统开通邮件推送功能时设置。
12. 根据权利要求10所述的邮件多点推送的安全方法,其特征在于,所 述步骤Dl)中的对称加密算法为DES、 IDEA、 RC4、 RC5、 AES算法中的 一种。
13. 根据权利要求10所述的邮件多点推送的安全方法,其特征在于,所 述步骤D2)中的签名私钥为于RSA算法,Diffie-Hellman算法、ECC算法中的一种的签名私钥。
14. 根据权利要求IO所述的邮件多点推送的安全方法,其特征在于,所 述步骤D2)中的编码为BASE64编码。
全文摘要
本发明公开了一种邮件多点推送的安全系统和方法。该系统包括邮件推送服务器和邮件客户端。邮件推送服务器包括第一安全认证模块,用于根据邮件客户端信息验证群发邮件邮件客户端的有效性;安全加密模块,用于生成临时密钥证书,并利用临时密钥证书中的密钥对在多播地址上推送的群发邮件进行加密和签名。邮件客户端包括第二安全认证模块,用于利用接收到的临时密钥证书中的签名密钥验证接收到的邮件数据的有效性,并在邮件验证通过后,传送给安全解密模块进行解密得到邮件数据;安全解密模块,用于根据接收到的临时密钥证书中的密钥,解密邮件推送服务器传输的邮件数据,并将解密后的数据提交邮件客户端。其保证组播信道上群发邮件的安全性。
文档编号H04L12/58GK101150533SQ20061013922
公开日2008年3月26日 申请日期2006年9月18日 优先权日2006年9月18日
发明者于辰涛, 石东海 申请人:联想(北京)有限公司