提高电子邮件安全性的方法和装置、安全邮件代理系统的制作方法
【技术领域】
[0001]本发明涉及计算机数据通信中的网络安全领域,特别是涉及一种提高电子邮件安全性的方法和装置、安全邮件代理系统。
【背景技术】
[0002]目前,世界各国对互联网信息安全都十分重视,电子邮件作为目前网络人际交往中使用最广泛的通信工具,其信息安全属于重点防护领域。安全电子邮件主要涉及到两个方面,一是邮件客户端所提供的安全性,二是电子邮件消息的安全性。为提高电子邮件的安全性,需要结合密码技术、鉴别技术、病毒防御技术、入侵检测技术等等,目前已发展出PGP (Pretty Good Privacy)、S/MIME (Secure Multipurpose Internet Mail Extens1ns,多用途网际邮件扩充协议)等多种技术。
[0003]现有的安全电子邮件技术大体上可以分为端到端的安全电子邮件技术和传输层的安全电子邮件技术两大类。端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中,内容无法修改,并且不可否认。PGP和S/MME是目前两种成熟的端到端的安全电子邮件标准。PGP被广泛采用,通过单向散列算法对邮件内容进行签名,以保证邮件内容无法被修改,使用公钥和私钥技术保证邮件内容保密且不可否认。发信人与收信人的公钥都保存在公开的地方,公钥的权威性则可以由第三方进行签名认证。在PGP系统中,信任是双方的直接关系。S/MME同PGP—样,利用单向散列算法和公钥与私钥的加密体系。但是S/MIME也有两方面与PGP不同:一是S/Μ頂E的认证机制依赖于层次结构的证书认证机构,所有下一级的组织和个人的证书由上一级的组织负责认证,而最上一级的组织(根证书)之间相互认证;二是S/Μ頂E将信件内容加密签名后作为特殊的附件传送。
[0004]电子邮件包括信头和信体,端到端的安全电子邮件技术一般只对信体进行加密和签名,信头则由于邮件传输中寻址和路由的需要,必须保证不变。在一些应用环境下,可能会要求信头在传输过程中也能保密,而传输层的安全电子邮件技术能够实现电子邮件信头在传输过程中也能保密。目前主要有两种方式能够实现电子邮件在传输过程中的安全:一种是利用SSL SMTP和SSL POP ;另一种是利用VPN或者其他IP通道技术。
[0005]SMTP (Simple Mail Transfer Protocol,简单邮件传输协议)是发信的协议标准,POP (Post Office Protocol,邮箱协议)是收信的协议标准。SSL SMTP和SSL POP即在SSL (Secure Sockets Layer,安全套接层)所建立的安全传输通道上运行SMTP和POP协议,同时又对这两种协议作了一定的扩展,以便更好地支持加密认证和传输。这种模式要求客户端的E-mail软件和服务器端的E-mail服务器都支持并且都必须安装SSL证书。基于VPN (Virtual Private Network,虚拟专用网络)和IP通道技术,封装所有的TCP/IP服务,也是实现安全电子邮件传输的一种方法。
[0006]传输层的安全电子邮件技术需要所有邮件服务器均基于相同的技术标准来提供支持,对于由不同组织来运行维护的公共邮件系统而言,这样的要求往往过于严苛。
[0007]邮件客户端在端到端的安全电子邮件技术中扮演重要的角色。邮件客户端主要用来与邮件服务器通信,为用户提供电子邮件的各种常用功能,如创建及管理邮件账号,发送、接收邮件等。对于安全邮件系统的邮件客户端,还需要提供邮件数据加密/解密、邮件内容签名及签名验证、SSL安全通道等安全功能,通常基于PKI (Public KeyInfrastructure,公钥基础设施)或者 IBC (Identity-BasedCryptograph,基于标识的密码体制)来完成数据加密及数字签名。由于不同的目标客户群对于邮件客户端的选择有不同偏好,没有统一的标准,因此主流的邮件客户端非常多,它们适应于不同的用户。目前尽管制订了很多安全电子邮件的技术标准,但主流邮件客户端对于这些标准的支持程度也有区另IJ。为了解决此问题,目前有一种基于邮件客户端插件的技术方案,通过自动截获邮件发送事件,获取邮件正文和邮件附件,并将其存储到本地系统预定的加密目录下,然后加密已存储的邮件附件,并将加密后的邮件附件添加到邮件对象中。目前还有一种邮件加密/解密系统,包括多个相互间有通信连接的计算机,计算机安装有邮件通信软件及一个邮件加密/解密单元,通过该邮件通信软件创建需加密的邮件的内文及/或附件档案,邮件加密单元中包含一个创建子模块,用于在邮件通信软件提供的邮件创建界面中创建需加密的邮件的内文及/或附件档案。
[0008]但上述技术方案存在以下几个方面的缺点:
[0009](1)在邮件客户端中设计特定模块或者邮件插件,来进行安全邮件的加密/解密处理,这种设计模式不具有通用性,必须针对不用的邮件客户端定制开发,而且某些邮件客户端可能不支持安全插件;
[0010](2)邮件正文及附件在加密之前被保存到本地文件夹,这样就有可能被文件系统的过滤器截获,并且在文件系统中留下痕迹,尽管在完成加密之后这些文件会被删除,但也存在因被恶意恢复而导致泄密的风险;
[0011](3)现有技术中针对邮件客户端所有发送的邮件进行加密处理,但邮件客户端可能需要同时处理多个邮件账号的发送/接收邮件工作,其中某些邮件账号可能需要加密,另一些账号可能希望以明文方式发送,但目前安装安全插件的形式无法实现区别化处理。
【发明内容】
[0012]基于此,为解决现有技术中的问题,本发明提供一种提高电子邮件安全性的方法、装置及安全邮件代理系统,通过邮件代理实现电子邮件的透明加密/解密,支持任意的第三方邮件客户端,有效提高电子邮件的安全性。
[0013]为实现上述目的,本发明实施例采用以下技术方案:
[0014]—种提高电子邮件安全性的方法,包括如下步骤:
[0015]发送端邮件代理与邮件客户端进行通信连接,获取所述邮件客户端发送的信头及其对应的信体,并识别所述邮件客户端当前正在使用的邮件账号;
[0016]所述发送端邮件代理根据与所述邮件账号相对应的密码学套件对所述信体进行透明加密处理和/或数字签名处理;
[0017]所述发送端邮件代理与所述邮件账号对应的发送端邮件服务器进行通信连接,并将所述信头以及处理后的所述信体发送至所述发送端邮件服务器。
[0018]—种提高电子邮件安全性的装置,包括:
[0019]第一通信模块,用于与邮件客户端和发送端邮件服务器进行通信连接;
[0020]第一获取模块,用于在所述连接模块与所述邮件客户端进行通信连接后,获取所述邮件客户端发送的信头及其对应的信体;
[0021]第一识别模块,用于识别所述邮件客户端当前正在使用的邮件账号;
[0022]第一密码学处理模块,用于根据与所述邮件账号相对应的密码学套件对所述信体进行透明加密处理和/或数字签名处理;
[0023]第一发送模块,用于在所述连接模块与所述邮件账号相对应的发送端邮件服务器进行通信连接后,将所述信头以及处理后的所述信体发送至与所述邮件账号相对应的发送端邮件服务器。
[0024]—种提高电子邮件安全性的方法,包括如下步骤:
[0025]接收端邮件代理与邮件客户端进行通信连接,并识别所述邮件客户端当前正在使用的邮件账号;
[0026]所述接收端邮件代理与所述邮件账号相对应的接收端邮件服务器进行通信连接,获取所述接收端邮件服务器发送的信头及其对应的信体;
[0027]所述接收端邮件代理根据与所述邮件账号相对应的密码学套件对所述信体进行透明解密处理和/或数字签名验证处理;
[0028]所述接收端邮件代理将所述信头以及处理后的所述信体发送至所述邮件客户端。
[0029]—种提高电子邮件安全性的装置,包括:
[0030]第二通信模块,用于与接收端邮件服务器和邮件客户端进行通信连接;
[0031]第二识别模块,用于识别邮件客户端当前正在使用的邮件账号;
[0032]第二获取模块,用户在所述第二通信模块与所述邮件账号对应的接收端邮件服务器进行通信连接后,获取所述接收端邮件服务器发送的信头及其对应的信体;
[0033]第二密码学处理模块,用于根据与所述邮件账号相对应的密码学套件对所述信体进行透明解密处理和/或数字签名验证处理;
[0034]第二发送模块,用于在所述第二通信模块与所述邮件客户端进行通信连接后,将所述信头以及处理后的所述信体发送至所述邮件客户端。
[0035]一种安全邮件代理系统,包括上述的提高电子邮件安全性的装置。
[0036]本发明采用邮件代理的方式实现对电子邮件的透明加密、数字签名等处理,能为任意的第三方邮件客户端提供端到端的保密通信服务,最大限度保证了用户选择邮件客户端的自由度。而且,信体(包括邮件正文及邮件附件)的加密过程和解密过程均为透明处理,不会在文件系统中存储,因此不会在文件系统中留下痕迹,不存在因已删除的文件被恶意恢复而导致泄密的风险。另外,基于本发明还可以灵活地为每个邮件账号定义不同的密码学套件,为不同邮件账号提供区别化的邮件代理服务,以满足不同用户的需求。
【附图说明】
[0037]图1为本发明