一种Exchange企业电子邮件登陆加密方法及装置制造方法
【专利摘要】本发明公开了一种Exchange企业电子邮件登陆加密方法,所述加密方法包括,动态密码设备按照时间参数产生动态密码字符,用户将验证Exchange邮件服务器的用户预设的静态密码字符追加动态密码字符以生成复合密码字符,动态密码服务器和Exchange邮件服务器基于用户名和复合密码字符对用户执行Exchange企业电子邮件登陆认证。本发明还公开了一种Exchange企业电子邮件登陆加密装置。本发明将动态密码设备生成的动态密码追加到原有登陆密码上,极大地提高了Exchange邮箱的安全性。
【专利说明】一种Exchange企业电子邮件登陆加密方法及装置
【技术领域】
[0001]本发明涉及电子邮件加密领域,尤其涉及一种Exchange企业电子邮件登陆加密方法及装置。
【背景技术】
[0002]Exchange Server是一个消息与协作系统。简单而言,Exchange server可以被用来构架应用于企业、学校的邮件系统甚至于像大型网络公司那样的免费邮件系统。Exchange server还是一个协作平台,人们可以在其基础上开发工作流、知识管理系统、Web系统或者是其他消息系统。Exchange所包含的众多改进特性,使得Exchange成为了具有高度生产力和面向移动访问的理想消息和协作服务器平台。
[0003]随着互联网的普及,使用Exchange企业电子邮件的越来越多,实际应用过程中,一些用户邮箱密码为弱口令,即是纯小写字母、纯数字密码,如123456、password等,给用户邮箱造成了安全隐患。黑客攻击者或垃圾邮件发送者会不停地猜测用户邮箱的密码,由于部分用户邮箱的密码比较简单,极易被黑客或垃圾邮件发送者猜中,造成邮件内容泄密或被利用来发送垃圾邮件。邮件服务器被发送大量垃圾邮件,从而导致将企业邮件服务器IP地址列入黑名单,用户在发信的时候发送不成功。
[0004]因此,在进行Exchange企业电子邮件登陆验证过程中,需要有一种更为安全的认证方式来解决弱口令问题,以保证邮箱的安全。
【发明内容】
[0005]针对现有Exchange企业电子邮件登陆验证所使用密码单纯而存在安全隐患的技术问题,本发明提供了一种Exchange企业电子邮件登陆加密方法及装置,基于动态密码设备生成动态密码,将生成的动态密码追加到原先邮件密码之后,以对动态密码和原先邮件密码进行双重密码验证,从而加强对用户合法身份的验证,提高了 Exchange邮箱的登陆安全性。
[0006]为了实现上述目的,本发明提供了一种Exchange企业电子邮件登陆加密方法,所述加密方法包括,动态密码设备按照时间参数产生动态密码字符;用户输入用户名和复合密码字符以登陆Exchange邮件服务器,复合密码字符为静态密码字符追加动态密码字符,静态密码字符为用户验证Exchange邮件服务器所用的、与用户名对应的密码字符;Exchange邮件服务器的加密模块通过劫持Exchange邮件服务器的认证函数LogonUser函数,获得用户名和复合密码字符,如果复合密码字符小于等于6,则返回2并确定Exchange邮件登陆认证失败,如果复合密码字符大于6,则截取复合密码字符尾部的动态密码字符,并将用户名和截取的动态密码字符提交到动态密码服务器处认证;动态密码服务器根据用户名和截取的动态密码字符进行动态密码认证,如果认证截取的动态密码字符正确,返回1,如果认证为用户未绑定动态密码设备,返回3 Exchange邮件服务器接收动态密码服务器返回的数据,当返回I时,根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证,当返回3时,根据用户名和复合密码字符执行Exchange邮件登陆认证。
[0007]可选地,所述用户输入用户名和复合密码字符以登陆Exchange邮件服务器包括,用户通过简单邮件传输协议SMTP协议或邮局协议的第3个版本POP3协议登陆Exchange邮件服务器。
[0008]可选地,所述根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证包括,当用户名和复合密码字符中静态密码字符匹配时,确定Exchange邮件登陆认证成功,否则确定Exchange邮件登陆认证失败。
[0009]可选地,所述根据用户名和复合密码字符执行Exchange邮件登陆认证包括,当用户名和复合密码字符匹配时,确定Exchange邮件登陆认证成功,否则确定Exchange邮件登陆认证失败。
[0010]为了实现上述目的,本发明还提供了 一种Exchange企业电子邮件登陆加密装置,所述加密装置包括,动态密码设备,用于按照时间参数产生动态密码字符Exchange邮件服务器,用于在用户输入用户名和复合密码字符以登陆Exchange邮件服务器时,通过内置的加密模块劫持Exchange邮件服务器的认证函数LogonUser函数,获得用户名和复合密码字符,并在复合密码字符小于等于6时,返回2并确定Exchange邮件登陆认证失败,在复合密码字符大于6时,截取复合密码字符尾部的动态密码字符,并将用户名和截取的动态密码字符提交到动态密码服务器处认证;动态密码服务器,用于根据用户名和截取的动态密码字符进行动态密码认证,如果认证截取的动态密码字符正确,返回1,如果认证为用户未绑定动态密码设备,返回3 ;其中,Exchange邮件服务器还接收动态密码服务器返回的数据,当返回I时,根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证,当返回3时,根据用户名和复合密码字符执行Exchange邮件登陆认证;其中,复合密码字符为静态密码字符追加动态密码字符,静态密码字符为用户验证Exchange邮件服务器所用的、与用户名对应的密码字符;其中,Exchange邮件服务器通过网络与动态密码服务器连接。
[0011]可选地,Exchange邮件服务器和动态密码服务器都为云服务器。
[0012]可选地,Exchange邮件服务器通过互联网与动态密码服务器连接。
[0013]可选地,动态密码设备为手机、笔记本或个人数字助理PDA,动态密码设备具有显示屏以显示动态密码字符。
[0014]本发明由于采用了上述技术方案,从而具有以下优点:本发明的Exchange企业电子邮件登陆加密方法及装置,改造了现有技术中的Exchange企业电子邮件登陆加密技术,引用了生成动态密码的动态密码设备和用于验证动态密码的动态密码服务器,实现对邮件访问的静态密码、动态密码的双重验证,使得黑客或垃圾邮件发送者很难猜中用户邮箱的密码,提高了 Exchange邮箱使用的安全性。
【专利附图】
【附图说明】
[0015]图1是本发明一种Exchange企业电子邮件登陆加密方法的方法流程图;
[0016]图2是本发明一种Exchange企业电子邮件登陆加密装置的结构方框图。
【具体实施方式】[0017]下面结合附图对本发明的【具体实施方式】做详细的说明。
[0018]首先,请参考图1,图1为本发明一种Exchange企业电子邮件登陆加密方法的方法流程图,所述加密方法包括下列步骤:
[0019]步骤101:动态密码设备按照时间参数产生动态密码字符;
[0020]步骤102:用户输入用户名和复合密码字符以登陆Exchange邮件服务器,复合密码字符为静态密码字符追加动态密码字符,静态密码字符为用户验证Exchange邮件服务器所用的、与用户名对应的密码字符;
[0021]步骤103:Exchange邮件服务器的加密模块通过劫持Exchange邮件服务器的认证函数LogonUser函数,获得用户名和复合密码字符,如果复合密码字符小于等于6,则返回2并确定Exchange邮件登陆认证失败,如果复合密码字符大于6,则截取复合密码字符尾部的动态密码字符,并将用户名和截取的动态密码字符提交到动态密码服务器处认证;
[0022]步骤104:动态密码服务器根据用户名和截取的动态密码字符进行动态密码认证,如果认证截取的动态密码字符正确,返回1,如果认证为用户未绑定动态密码设备,返回3 ;
[0023]步骤105 =Exchange邮件服务器接收动态密码服务器返回的数据,当返回I时,根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证,当返回3时,根据用户名和复合密码字符执行Exchange邮件登陆认证;
[0024]其中,所述用户输入用户名和复合密码字符以登陆Exchange邮件服务器包括,用户通过简单邮件传输协议SMTP协议或邮局协议的第3个版本POP3协议登陆Exchange邮件服务器;所述根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证包括,当用户名和复合密码字符中静态密码字符匹配时,确定Exchange邮件登陆认证成功,否则确定Exchange邮件登陆认证失败;所述根据用户名和复合密码字符执行Exchange邮件登陆认证包括,当用户名和复合密码字符匹配时,确定Exchange邮件登陆认证成功,否则确定Exchange邮件登陆认证失败。
[0025]另外,SMTP (Simple Mail Transfer Protocol)即简单邮件传输协议,他是一组用于由源地址到目的地址传送邮件的规则,由他来控制信件的中转方式。SMTP协议属于TCP/IP协议族,他帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把Email寄到收信人的服务器上了,整个过程只需要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
[0026]另外,POP3 (Post Office Protocol3)即邮局协议的第3个版本,他是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。他是因特网电子邮件的第一个离线协议标准,POP3协议允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时根据客户端的操作删除或保存在邮件服务器上的邮件,而POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件的。POP3协议是TCP/IP协议族中的一员,由RFC1939定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。
[0027]另外,动态密码作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。由于他使用便捷,且与平台无关性,随着移动互联网的发展,动态密码技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态密码相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态密码身份认证软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。动态密码技术主要分两种:同步口令技术、异步口令技术(挑战-应答方式),其中的同步口令技术又分为时间同步口令和事件同步口令。基于令牌和服务器的时间同步,通过运算来生成一致的动态密码,基于时间同步的令牌,一般更新率为60秒,每60秒产生一个新口令。基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响,令牌中不存在时间脉冲晶振,但由于其算法的一致性,其口令是预先可知的。对于异步令牌,由于在令牌和服务器之间除了相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性。异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,通过挑战值生成挑战型的动态密码,在认证服务器端同样根据挑战值生成挑战型的动态密码以进行动态密码的验证,对于操作人员,增加了复杂度,故在应用时,将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。
[0028]接着,继续参考图2对本发明进行说明,图2是本发明一种Exchange企业电子邮件登陆加密装置的结构方框图,所述加密装置包括动态密码设备1、Exchange邮件服务器2和动态密码服务器3,Exchange邮件服务器2和动态密码服务器3可以通过互联网连接,动态密码设备I根据时间参数生成的动态密码被用户输入到Exchange邮件服务器2中,因此,图2中表示的是信号流通的关系,而非设备之间的连接关系。
[0029]其中,动态密码设备1,用于按照时间参数产生动态密码字符Exchange邮件服务器2,用于在用户输入用户名和复合密码字符以登陆Exchange邮件服务器2时,通过内置的加密模块劫持Exchange邮件服务器的认证函数LogonUser函数,获得用户名和复合密码字符,并在复合密码字符小于等于6时,返回2并确定Exchange邮件登陆认证失败,在复合密码字符大于6时,截取复合密码字符尾部的动态密码字符,并将用户名和截取的动态密码字符提交到动态密码服务器处认证;动态密码服务器3,用于根据用户名和截取的动态密码字符进行动态密码认证,如果认证截取的动态密码字符正确,返回1,如果认证为用户未绑定动态密码设备1,返回3 ;其中,Exchange邮件服务器2还接收动态密码服务器3返回的数据,当返回I时,根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证,当返回3时,根据用户名和复合密码字符执行Exchange邮件登陆认证;复合密码字符为静态密码字符追加动态密码字符,静态密码字符为用户验证Exchange邮件服务器所用的、与用户名对应的密码字符Exchange邮件服务器2通过网络与动态密码服务器3连接。
[0030]其中,Exchange邮件服务器2和动态密码服务器3可以都为云服务器,Exchange邮件服务器2可以通过互联网与动态密码服务器3连接,动态密码设备I为手机、笔记本或个人数字助理PDA,动态密码设备I具有显示屏以显示动态密码字符。
[0031]本领域技术人员应该认识到,上述的【具体实施方式】只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
【权利要求】
1.一种Exchange企业电子邮件登陆加密方法,其特征在于,所述加密方法包括: 动态密码设备按照时间参数产生动态密码字符; 用户输入用户名和复合密码字符以登陆Exchange邮件服务器,复合密码字符为静态密码字符追加动态密码字符,静态密码字符为用户验证Exchange邮件服务器所用的、与用户名对应的密码字符; Exchange邮件服务器的加密模块通过劫持Exchange邮件服务器的认证函数LogonUser函数,获得用户名和复合密码字符,如果复合密码字符小于等于6,则返回2并确定Exchange邮件登陆认证失败,如果复合密码字符大于6,则截取复合密码字符尾部的动态密码字符,并将用户名和截取的动态密码字符提交到动态密码服务器处认证; 动态密码服务器根据用户名和截取的动态密码字符进行动态密码认证,如果认证截取的动态密码字符正确,返回1,如果认证为用户未绑定动态密码设备,返回3 ; Exchange邮件服务器接收动态密码服务器返回的数据,当返回I时,根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证,当返回3时,根据用户名和复合密码字符执行Exchange邮件登陆认证。
2.根据权利要求1所述的加密方法,其特征在于: 所述用户输入用户名和复合密码字符以登陆Exchange邮件服务器包括,用户通过简单邮件传输协议SMTP协议或邮局协议的第3个版本POP3协议登陆Exchange邮件服务器。
3.根据权利要求1所述的加密方法,其特征在于: 所述根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证包括,当用户名和复合密码字符中静态密码字符匹配时,确定Exchange邮件登陆认证成功,否则确定Exchange邮件登陆认证失败。`
4.根据权利要求1所述的加密方法,其特征在于: 所述根据用户名和复合密码字符执行Exchange邮件登陆认证包括,当用户名和复合密码字符匹配时,确定Exchange邮件登陆认证成功,否则确定Exchange邮件登陆认证失败。
5.一种Exchange企业电子邮件登陆加密装置,其特征在于,所述加密装置包括: 动态密码设备,用于按照时间参数产生动态密码字符; Exchange邮件服务器,用于在用户输入用户名和复合密码字符以登陆Exchange邮件服务器时,通过内置的加密模块劫持Exchange邮件服务器的认证函数LogonUser函数,获得用户名和复合密码字符,并在复合密码字符小于等于6时,返回2并确定Exchange邮件登陆认证失败,在复合密码字符大于6时,截取复合密码字符尾部的动态密码字符,并将用户名和截取的动态密码字符提交到动态密码服务器处认证; 动态密码服务器,用于根据用户名和截取的动态密码字符进行动态密码认证,如果认证截取的动态密码字符正确,返回1,如果认证为用户未绑定动态密码设备,返回3 ; 其中,Exchange邮件服务器还接收动态密码服务器返回的数据,当返回I时,根据用户名和复合密码字符中静态密码字符执行Exchange邮件登陆认证,当返回3时,根据用户名和复合密码字符执行Exchange邮件登陆认证; 其中,复合密码字符为静态密码字符追加动态密码字符,静态密码字符为用户验证Exchange邮件服务器所用的、与用户名对应的密码字符;其中,Exchange邮件服务器通过网络与动态密码服务器连接。
6.根据权利要求5所述的加密装置,其特征在于: Exchange邮件服务器和动态密码服务器都为云服务器。
7.根据权利要求5所述的加密装置,其特征在于: Exchange邮件服务器通过互联网与动态密码服务器连接。
8.根据权利要求5所述的加密装置,其特征在于: 动态密码设备为手机、笔记本或个人数字助理PDA,动态密码设备具有显示屏以显示动态密码字符。`
【文档编号】H04L12/58GK103763105SQ201410005724
【公开日】2014年4月30日 申请日期:2014年1月7日 优先权日:2014年1月7日
【发明者】谈剑锋, 段钢, 王智磊 申请人:上海众人网络安全技术有限公司