一种基于web电子邮件的反窃听的方法
【专利摘要】本发明公开了一种基于WEB电子邮件的反窃听的方法,其特征在于,包括S1:实现一个可以随身携带的移动网络设备,以USB供电,设置两个网络接口:一个接口接网络,一个接口接电脑,运行Linux系统,以透明网桥模式工作;S2:分为应用层及内核层,应用层工作着设备的配置程序,内核层工作着TCP数据处理模块;S3:设备的内核中以nf_register_hook接口注册一个TCP数据包处理模块,该处理模块分析外出的网络数据包,如果是邮件,根据各种不同邮箱的特殊标识,分析出邮件主题和内容,使用流加密算法加密主题和内容,然后放行数据包;S4:该处理模块分析进入的网络数据包,如果是邮件数据,根据各种不同邮箱的特殊标识,分析出邮件主题和内容,使用流加密算法解密主题和内容,然后放行数据包。本发明通过将邮件加解密的方式增加WEB电子邮件的通讯安全性,同时利用移动设备可随时进行邮件的加解密,方便安全。
【专利说明】—种基于WEB电子邮件的反窃听的方法
【技术领域】
[0001]本发明涉及一种基于WEB电子邮件的反窃听的方法。
【背景技术】
[0002]现在发送电子邮件,使用浏览器直接发送或者使用邮件客户端发送。使用浏览器发送邮件时,如果使用的是HTTP协议,一般浏览器会发送一个POST命令包,如果接收邮件浏览器会发送一个GET命令包,根据各种邮箱的特殊标识,对有特殊标识的POST或者GET数据包进行分析,很容易分析出WEB邮件的内容。这样在网络中传输的邮件是不安全的。
[0003]因此,现有技术有待于改进。
【发明内容】
[0004]本发明为了解决现有技术的不足,提供一种基于WEB电子邮件的反窃听的方法,解决这类安全隐患。
[0005]为解决上述技术问题,本发明实施例提供的一种基于WEB电子邮件的反窃听的方法,采用如下技术方案:
[0006]一种基于WEB电子邮件的反窃听的方法,其特征在于,包括如下步骤:
[0007]S1:实现一个可以随身携带的移动网络设备,以USB供电,设置两个网络接口: 一个接口接网络,一个接口接电脑,运行Linux系统,以透明网桥模式工作;
[0008]S2:分为应用层及内核层,应用层工作着设备的配置程序,内核层工作着TCP数据处理模块;
[0009]S3:设备的内核中以nf_register_hook接口注册一个TCP数据包处理模块,该处理模块分析外出的网络数据包,如果是邮件,根据各种不同邮箱的特殊标识,分析出邮件主题和内容,使用流加密算法加密主题和内容,然后放行数据包;
[0010]S4:该处理模块分析进入的网络数据包,如果是邮件数据,根据各种不同邮箱的特殊标识,分析出邮件主题和内容,使用流加密算法解密主题和内容,然后放行数据包;
[0011]S5:当用户需要发送需要保密的邮件或者接收加密邮件的时候,接上设备正常发送或者接收邮件;
[0012]S6:当web邮件流经设备时,自动加密或者解密;当用户不需要保密时,可以去掉移动设备。
[0013]具体地,邮件的主题正文和附件在网络传输过程中都是密文。
[0014]具体地,根据邮箱的特殊码判断邮箱类型,可以动态的增加支持的邮箱类型。
[0015]具体地,在设备中实现web邮件的加密解密,对用户发送接收web邮件完全透明。
[0016]本发明提供的一种基于WEB电子邮件的反窃听的方法,通过将邮件加解密的方式增加WEB电子邮件的通讯安全性,同时利用移动设备可随时进行邮件的加解密,方便安全。
【专利附图】
【附图说明】[0017]图1为本发明实施例所述的一种基于WEB电子邮件的反窃听的方法的步骤示意图。
【具体实施方式】
[0018]下面结合附图对本发明实施例提供给的基于WEB电子邮件的反窃听的方法进行详细描述。
[0019]如图1所示,本发明实施例提供的一种基于WEB电子邮件的反窃听的方法,其特征在于,包括如下步骤:
[0020]S1:实现一个可以随身携带的移动网络设备,以USB供电,设置两个网络接口: 一个接口接网络,一个接口接电脑,运行Linux系统,以透明网桥模式工作;
[0021]S2:分为应用层及内核层,应用层工作着设备的配置程序,内核层工作着TCP数据处理模块;
[0022]S3:设备的内核中以nf_register_hook接口注册一个TCP数据包处理模块,该处理模块分析外出的网络数据包,如果是邮件,根据各种不同邮箱的特殊标识,分析出邮件主题和内容,使用流加密算法加密主题和内容,然后放行数据包;
[0023]S4:该处理模块分析进入的网络数据包,如果是邮件数据,根据各种不同邮箱的特殊标识,分析出邮件主题和内容,使用流加密算法解密主题和内容,然后放行数据包;
[0024]S5:当用户需要发送需要保密的邮件或者接收加密邮件的时候,接上设备正常发送或者接收邮件;
[0025]S6:当web邮件流经设备时,自动加密或者解密;当用户不需要保密时,可以去掉移动设备。
[0026]具体地,邮件的主题正文和附件在网络传输过程中都是密文。
[0027]具体地,根据邮箱的特殊码判断邮箱类型,可以动态的增加支持的邮箱类型。
[0028]具体地,在设备中实现web邮件的加密解密,对用户发送接收web邮件完全透明。
[0029]工作流程:
[0030](I)通过移动设备的配置界面,内置各种web邮箱收发邮件的特殊标识,比如163邮箱发送邮件的特殊标识mail.163.com, func = mbox, cl_send = I ;163邮箱接收邮件的特殊标识 GET/js5/read/readhtml.jsp, POST/js5/s ? sid =, func = mbox:readMessage,action = read等;新浪邮箱发送邮件的特殊标识:mail.qq.com, compose_send ;新浪邮件接收邮件的特殊标识:GET/classic/readmail.php, webmail =, mid =等。
[0031](2)在移动设备中注册需要加密或解密的邮件账号。注册后,流经设备的所有从改账号中发送的web邮件都需要加密或者解密。
[0032](3)用户发送web邮件。数据包流到移动设备的内核的tcp数据处理模块。数据处理模块,根据上层应用配置的特殊标识,分析出邮件的种类(163,126,sina等)、邮件的发送源地址、主题和邮件正文以及邮件附件。使用邮件的发送源地址,到配置库中匹配,判断邮件是否需要加密,如果需要加密则根据特殊算法,使用邮件发送源邮件地址、邮件的目的地址以及邮件发送时间计算出加密密钥,使用流算法rc4加密邮件的主题、正文和附件后,重新计算tcp数据包的校验和,放行数据包,否则直接放行数据包。
[0033](4)用户接收web邮件。数据包流到移动设备的内核tcp数据处理模块,同样分析出邮件的发送源地址、主题、正文和附件,根据邮件目的地址去配置中判断邮件是否需要解密。如果需要先计算出加密密钥,解密邮件主题、正文和附件,然后放行数据包,否则直接放行数据包。
[0034]本发明提供的一种基于WEB电子邮件的反窃听的方法,通过将邮件加解密的方式增加WEB电子邮件的通讯安全性,同时利用移动设备可随时进行邮件的加解密,方便安全。
[0035]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1.一种基于WEB电子邮件的反窃听的方法,其特征在于,包括如下步骤: 51:实现一个可以随身携带的移动网络设备,以USB供电,设置两个网络接口: 一个接口接网络,一个接口接电脑,运行Linux系统,以透明网桥模式工作; 52:分为应用层及内核层,应用层工作着设备的配置程序,内核层工作着TCP数据处理模块; 53:设备的内核中以nf_register_hook接口注册一个TCP数据包处理模块,该处理模块分析外出的网络数据包,如果是邮件,根据各种不同邮箱的特殊标识,分析出邮件主题和内容,使用流加密算法加密主题和内容,然后放行数据包; S4:该处理模块分析进入的网络数据包,如果是邮件数据,根据各种不同邮箱的特殊标识,分析出邮件主题和内容,使用流加密算法解密主题和内容,然后放行数据包; S5:当用户需要发送需要保密的邮件或者接收加密邮件的时候,接上设备正常发送或者接收邮件; S6:当web邮件流经设备时,自动加密或者解密;当用户不需要保密时,可以去掉移动设备。
2.根据权利要求1所述的基于WEB电子邮件的反窃听的方法,其特征在于,邮件的主题正文和附件在网络传输过程中都是密文。
3.根据权利要 求1所述的基于WEB电子邮件的反窃听的方法,其特征在于,根据邮箱的特殊码判断邮箱类型,可以动态的增加支持的邮箱类型。
4.根据权利要求1所述的基于WEB电子邮件的反窃听的方法,其特征在于,在设备中实现web邮件的加密解密,对用户发送接收web邮件完全透明。
【文档编号】H04L12/58GK104023028SQ201410272922
【公开日】2014年9月3日 申请日期:2014年6月19日 优先权日:2014年6月19日
【发明者】蒋斐, 刘海刚 申请人:江苏威盾网络科技有限公司