专利名称:增强电子邮件在因特网中的传输安全性的系统的制作方法
技术领域:
本发明涉及在不安全的数据传输网络上的电子邮件传输中的安全性,尤其涉及增强电子邮件在Internet(因特网)网络中的传输安全性的系统。
背景技术:
今天,电子邮件被广泛地使用。当发信者将电子邮件转发到收信者时,立即采取该动作,而且除非在发信者服务器和收信者服务器之间遇到了问题,否则,就网络基础结构而言,将该电子邮件递送到收信者的邮箱而不在由所转发消息所采用的路径上采取任何控制。
大多数国家具有特定的法律保护,以防止当局和个人打开和读取纸质邮件。不幸地是,很少有国家为电子邮件提供了相同的保护,这为个人、公司和当局提供了读取电子邮件的合法空间。因此,可以在沿着由电子邮件在Internet上达到它的目的地所采用的路径上的任何路由器处读取电子邮件。然而,由于由电子邮件所实现的商业和私人合同的增长,能够保证这样的交换的保密性变得关键。
为了防止对电子邮件的攻击,普遍使用对称或者不对称的加密算法来使Internet上的电子邮件交换安全。因此,在密钥加密中,存在为所有者保持私有的、用于对数据签名的私有密钥,同时还有许多人可以知道的、用于解密该消息的公开密钥。为了增强安全性,这样的密钥最少具有40位但却越来越长。例如,在某些国家,对称算法数据加密标准规定了56位密钥,而在诸如美国的其它国家规定了128位密钥。因此,无疑这样不断增长的密钥长度不是该安全性问题的解决方案。
发明内容
因此,本发明的目的是提供这样的系统以及实现这样的方法,其适配为在Internet网络上传输的任何类型的电子邮件,而不要求使用复杂的算法和/或越来越长的加密密钥。
本发明因此涉及用于增强从发信者通过诸如Internet的数据传输网络传输到收信者的电子邮件的安全性,其中与发信者相关联的消息传输代理(MTA)负责在网络上传输由发信者发送的最初电子邮件。与发信者相关联的MTA包括消息拆分装置,适配为根据预定的算法将原始电子邮件划分为多个块;以及要向其转发该多个块的中继MTA的预定列表。系统包含块组合代理,用于从中继MTA接收多个块,并且通过使用预定的算法重新组合它们以便在将电子邮件发送到接收者之前重新建立该电子邮件。
通过结合附图阅读以下本发明的更具体描述,本发明的上述及其它目的、特征和优点将得到更好的理解,在附图中图1是根据本发明的系统的示意表示,其中使用Internet上的三条不同的路径将电子邮件划分为三个块;以及图2是表示被划分为五块的原始电子邮件的图示,其中这五块分布在三个不同的电子邮件中。
具体实施例方式
参见图1,在根据本发明的系统中,假定发信者10想要在表示为图中虚线之内的公共数据传输网络上,也就是说Internet上,将电子邮件发送到收信者12。
虽然不是强制的,但是发信者10发送的电子邮件MSG可以用收信者12的公开密钥加密。然后提供该优选被加密的电子邮件MSG,用于在添加邮件报头之后传输到相关联的消息传输代理(MTA)14,如要转发的电子邮件COMPLETE MSG(完整消息),其如下所示发往receiver@dest.domain来自发信人主题安全邮件加密的文本其中receiver@dest.domain是收信者邮箱的地址。必须注意到,只要发信者MTA 14是安全区域,则这个地址是明文的,其中安全区域可以是公司的内部网络或者独立用户的客户端设备。
发信者MTA 14包括根据本发明的两个基本装置消息拆分器代理16和中继MTA列表18。消息拆分器代理16负责将所接收的电子邮件COMPLETEMSG划分为多个块,并且通过使用具有地址highlysecure@dest.dom的特定邮箱的公开密钥,加密每个块和它的邮件报头。每个新的电子邮件MSG CHUNK如下所示发往receiver@dest.domain来自发信者主题安全邮件块 n块数N在Internet网络上发送每个加密的块之前,将相同的邮件报头(MAILHEADER)添加到每个加密的块。这个邮件报头(MAIL HEADER)如下所示发往highlysecure@dest.domain来自保密主题xxx通过使用它的中继MTA列表18,发信者MTA 14将每个加密的块与它的报头一起转发到不同的中继MTA。因此,在图1所图解的示例中,电子邮件被划分为转发到中继MTA 20、22和24的三个电子邮件。因此,将多个块分别发送到多个MTA确保在每个块通过不安全的公共网络期间,有它们各自不同路径。必须注意到这样的到块的划分可以取决于发信者所需要的安全级别。
因为所有块电子邮件具有相同的目的地址highlysecure@dest.domain,所以它们由与这个地址相关联的单个递送MTA 26所接收。然后,递送MTA将所接收的块电子邮件发送到与地址highlysecure@dest.domain相对应的邮箱,即块组合代理28。通过使用其私有密钥,块组合代理28解密所接收的每个电子邮件,并且可以使用与消息拆分器代理用来把原始电子邮件划分为多个块的算法相同的算法来重新组合所接收的多个块,而且包含在报头中的块号码n用于即使在以不同的次序接收了这些块的情况下,也可以以正确的次序将这些块连接在一起。
最终,通过递送MTA,将在块组合代理28中重新组合这些块之后获得的原始消息COMPLETE MSG转发到收信者12的邮箱。
用于将原始电子邮件划分为多个块的扰码算法可以是任何类型的算法。但是如上所述,块组合代理使用与消息拆分器代理用来将电子邮件划分为块的算法相同的算法来重新组合电子邮件是必要的。
例如,可以假定每个块由相同数目的n个字节组成。假定有m个中继MTA,则可以按下述方式划分原始电子邮件字节1到n在块#1中,用于第一中继MTA字节n+1到2n在块#2中,用于第二中继MTA字节2n+1到3n在块#3中,用于第三中继MTA-----字节mn+1到(m+1)n在块#m+1中,用于第m个中继MTA字节(m+1)n+1到(m+2)n在块#m+2中,用于第一中继MTA字节(m+2)n+1到(m+3)n在块#m+3中,用于第二中继MTA-----根据另一个更安全的实施例,可以在字符级别划分原始电子邮件。一种可能的算法是按顺序获取每个字符并将其放置在一个块中,在使用X个块的情况下,该块的块号由下述公式定义块#=1+<字符的序号>对X取模(modulo X)假定消息是“DIVIDE THE MESSAGE”而且将这些字符放入5个块中,则这5个块如下所示块 1DEA块 2IMG块 3VTEE块 4IHS块 5DES然后,可以把这些块随机地分配到转发给中继MTA的不同电子邮件中。
因此,假定如图1所示有三个中继MTA,并且如图2所示,原始电子邮件可以划分为5个块。在这种情况下,块#1和块#4包含在转发给中继MTA 20的电子邮件中,块#2和块#5包含在转发给中继MTA 22的电子邮件中,而块#3转发给中继MTA 24。必须注意到,在每个电子邮件中,每个块之前都有块号,以便即使在没有按正确的次序接收部分电子邮件的情况下,块组合代理28也能够正确地重新组合原始电子邮件。
权利要求
1.一种用于增强从发信者(10)通过诸如因特网的数据传输网络传输到收信者(12)的电子邮件的安全性的系统,其中与所述发信者相关联的消息传输代理(MTA)(14)负责在所述网络上传输由所述发信者发送的原始电子邮件;所述系统的特征在于所述与所述发信者相关联的MTA包括消息拆分装置(16),其适配为根据预定算法将所述原始电子邮件划分为多个块;以及将向其转发所述多个块的中继MTA(20,22,24)的预定列表;以及所述系统包含块组合代理(28),用于从所述中继MTA接收该多个块,并且使用所述预定算法重新组合它们,以便在将所述电子邮件发送到所述收信者之前重新建立所述电子邮件。
2.如权利要求1所述的系统,其中,所述多个块中的每一个被作为块电子邮件传输,而该块电子邮件的目的地址为所述块组合代理(28)的地址。
3.如权利要求2所述的系统,其中,在所述网络上传输所述多个块中的每一个之前,使用所述块组合代理(28)的公开密钥对其进行加密。
4.一种用于增强从发信者(10)通过诸如因特网的数据传输网络传输到收信者(12)的电子邮件的安全性的方法,其中与所述发信者相关联的消息传输代理(MTA)(14)负责传输由所述发信者发送的原始电子邮件;所述方法的特征在于,其包括使用一算法将所述原始电子邮件划分为多个块;以及将这些块作为电子邮件发送到预定的中继MTA列表中所定义的不同中继MTA(20,22,24);在将所述原始电子邮件发送到所述收信者之前,由块组合代理重新组合所述块,以便通过使用所述预定算法重新建立所述原始电子邮件。
5.如权利要求4所述的方法,其中,每个块在块电子邮件中通过所述网络传输,该块电子邮件的目的地址为所述块组合代理的地址。
6.如权利要求4所述的方法,其中,在传输每个块之前,通过使用所述块组合代理的公开密钥对每个块加密,当所述加密的块电子邮件被所述块组合代理接收时,由该块组合代理使用其私有密钥解密。
7.如权利要求6所述的方法,其中,在将所述原始电子邮件划分为多个块之前,通过使用所述收信者的公开密钥对所述原始电子邮件的文本加密。
全文摘要
一种用于增强从发信者(10)通过诸如Internet的数据传输网络传输到收信者(12)的电子邮件的安全性的系统,其中与发信者相关联的消息传输代理(MTA)(14)负责在该网络上传输由发信者发送的原始电子邮件。与发信者相关联的MTA包括消息拆分装置(16),其适配为根据预定算法将该原始电子邮件划分为多个块;以及要向其转发多个块的中继MTA(20,22,24)的预定列表。系统包含块组合代理(28),用于从中继MTA接收该多个块,并且通过使用该预定算法重新组合它们,以便在将电子邮件发送到接收者之前重新建立该电子邮件。
文档编号H04L12/58GK1875599SQ200480032295
公开日2006年12月6日 申请日期2004年11月10日 优先权日2003年11月27日
发明者让-卢克·科利特, 弗朗科伊斯·X·德劳伊特, 杰勒德·马米格尔, 乔奎恩·皮康 申请人:国际商业机器公司