CN103428077A - 一种安全收发邮件的方法和系统 - Google Patents
一种安全收发邮件的方法和系统 Download PDFInfo
- Publication number
- CN103428077A CN103428077A CN2013103704134A CN201310370413A CN103428077A CN 103428077 A CN103428077 A CN 103428077A CN 2013103704134 A CN2013103704134 A CN 2013103704134A CN 201310370413 A CN201310370413 A CN 201310370413A CN 103428077 A CN103428077 A CN 103428077A
- Authority
- CN
- China
- Prior art keywords
- information
- clients
- gateway
- mail clients
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种安全收发邮件的方法和系统,实现了对邮件收发的安全认证和邮件的安全传输。该方法包括:一邮件客户端连接一登录平台进行身份认证;认证成功之后返回一令牌信息给所述邮件客户端;所述邮件客户端访问该令牌信息中包含的第一地址;在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息;所述邮件客户端调用一安全管理平台的接口,发送所述第一信息给所述安全管理平台;所述安全管理平台生成一第二信息,并将该第二信息发送给所述邮件客户端和一邮件网关;所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息;所述邮件客户端携带所述第二信息在所述邮件网关处进行认证;认证通过之后,所述邮件网关连接所述邮件服务器,开始邮件的收发。
Description
技术领域
本发明涉及一种邮件收发技术,尤其涉及一种安全的邮件收发方法和系统。
背景技术
随着信息化时代的进一步发展,企业信息化也在不断深入,各种企业信息化解决方案(OA,邮件系统,数据库系统)已经成为企业的基础设施。但由此产生数据安全问题也日益严重,各种企业泄密事件屡有发生,对企业的生存和合法竞争造成严重威胁,甚至危及国家的信息安全。本申请着重解决企业内部邮件的身份认证和信息安全。
现有使用比较广泛的企业邮件系统都是以smtp/pop3协议为基础的邮件协议。此协议对身份认证只支持用户名,口令方式。具体SMTP协议如下:
| 命令 | 功能描述 |
| HELO | 向服务器标识用户身份 |
| 标示发件人 | |
| RCPT | 标识邮件接收人 |
| DATA | 标示邮件开始 |
| SEND | 将邮件发送到一个或多个终端上 |
| SOML | 执行SEND或MAIL命令 |
| SAML | 执行SEND和MAIL命令 |
| VRFY | 验证指定的用户/邮件是否存在 |
| EXPN | 验证给定的邮箱列表/别名是否存在 |
| HELP | 查询服务器命令列表 |
| NOOP | 无操作,服务器响应OK |
| QUIT | 结束会话 |
| RSET | 重置会话,当前传输被取消 |
| TURN | 变换SMTP角色 |
SMTP主要存在的安全问题:
1,邮件转发功能导致邮件服务器可能用来发送垃圾邮件
2,缺乏严格身份认证机制。
3,非法邮件发送者可以通过VRFY或EXPN命令获致系统真实账号
4,SMTP服务器无法对MAIL FROM进行验证。
为了解决SMTP在身份安全上的薄弱性,又引入了ESMTP协议,即扩展SMTP协议。相比SMTP,ESMTP引入了两个特别有用的命令ETRN和AUTH。ETRN以安全的方式实现了TURN命令的功能,当客户端冒用别人的身份和SMTP服务器建立连接并发出ETRN命令希望转换角色时,SMTP服务器并不利用现有的连接和客户端对话,而是开始另一个对话,以正常的DNS解析方法同真正的客户端建立连接,这就弥补了SMTP中TURN命令的安全缺陷,使得邮件传输更为安全。AUTH命令允许客户机使用多种认证机制向服务器转发邮件,这可以很好防止滥用邮件转发功能,有助于提高服务器的安全。
ESMTP的认证机制如下:
| 机制 | 描述 |
| PLAIN | 以明文方式发送账号和口令 |
| LOGIN | 发送基于64位密钥加密后的账号和口令 |
| CRAM-MD5 | 使用基于MD5的账号和口令 |
| DIGEST-MD5 | 使用基于MD5的账号和口令摘要值 |
| KERBEROS_V4 | 使用Kerberos认证密钥 |
| GSSAPI | 使用普通安全服务认证密钥 |
现有技术中的邮件收发方法是,邮件客户端(比如PC端或移动终端)通过SMTP/POP3协议与邮件服务器进行通信,并通过邮件服务器实现邮件的收发,具体参见附图1。
ESMPT收发邮件的方法如下,开始和邮件服务器之间的会话,邮件客户端与邮件服务器之间建立连接,建立连接之后,发送“HELO”命令给邮件服务器,向服务器表明用户身份,通过返回的结果判断是否发送成功,如果发送成功,下一步发送“AUTH LOGIN”命令给邮件服务器,向邮件服务器发送用户账号和口令,如果认证通过,接着“NAME/PASS”命令,“MAILFROM”命令,“RCPT TO”命令给邮件服务器,进行邮件的发送,邮件发送结束后,发送“QUIT”命令给邮件服务器,以结束对话。
LOGIN认证方法是最常用的认证机制,通用的邮件客户端Outlook express,Foxmail,Messenger都使用LOGIN机制来加密账号和口令。但是ESMTP提供的PLAIN和LOGIN认证方法安全性较弱,网络监听者截获后可以很容易窃取用户的身份认证码,然而ESMTP没有对邮件本身进行加密的功能,邮件内容以明文传送,这仍然非常是不安全的。
所以如何保证邮件认证的绝对安全和邮件传输中的数据安全仍是目前急待解决的问题。实际上这也是数据安全的问题。对于数据安全问题,世面的比较可靠的且应用广泛的是基于PKI体系的密码学算法。如果可以把密码学机制整合应用到邮件系统中,那对于邮件安全的提高将是一个质的飞跃。
发明内容
为解决上述技术问题,本发明提出了一种用于移动邮件客户端或PC邮件客户端安全收发邮件的方法,以实现对收发邮件的安全认证和邮件的安全传输。
为解决上述技术问题,本发明提出了一种用于Web邮件客户端安全收发邮件的方法,以实现对收发邮件的安全认证和邮件的安全传输。
为解决上述技术问题,本发明提出了一种用于移动邮件客户端或PC邮件客户端安全收发邮件的系统,以实现对收发邮件的安全认证和邮件的安全传输。
为解决上述技术问题,本发明提出了一种用于Web邮件客户端安全收发邮件的系统,以实现对收发邮件的安全认证和邮件的安全传输。
为解决上述技术问题,本发明提出了一种加密邮件的方法,以实现邮件的安全发送。
为解决上述技术问题,本发明提出了一种用于移动邮件客户端或PC邮件客户端解密邮件的方法,以实现邮件在移动邮件客户端和PC邮件客户端上的安全接收。
为解决上述技术问题,本发明提出了一种用于Web邮件客户端解密邮件的方法,以实现邮件在WEB邮件客户端上的安全接收。
为解决上述技术问题,本发明一实施例提出了一种安全发送邮件的方法,该方法包括如下步骤:
1)一邮件客户端连接一登录平台进行身份认证;
2)认证成功之后返回一令牌信息给所述邮件客户端;
3)所述邮件客户端访问该令牌信息中包含的第一地址;
4)在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息;
5)所述邮件客户端调用一安全管理平台的接口,发送所述第一信息给所述安全管理平台;
6)所述安全管理平台生成一第二信息,并将该第二信息发送给所述邮件客户端和一邮件网关;
7)所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息;
8)所述邮件客户端携带所述第二信息在所述邮件网关处进行认证;
9)认证通过之后,所述邮件网关连接所述邮件服务器,开始邮件的收发。
为解决上述技术问题,本发明又一实施例提出了一种安全发送邮件的方法,该方法包括如下步骤:
1)一邮件客户端连接一登录平台进行身份认证;
2)认证成功之后返回一令牌信息给所述邮件客户端;
3)所述邮件客户端访问该令牌信息中包含的第一地址;
4)在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息;
5)所述邮件客户端发送所述第一信息给一邮件网关;
6)所述邮件网关利用所述第一信息到一安全管理平台获取用户策略信息;
7)所述邮件网关发送网关密钥和密文对称密钥给所述邮件客户端;
8)所述邮件网关解密所述对称密钥之后,通过所述网关密钥加密所述对称密钥,并返回给所述邮件网关;
9)所述邮件网关根据所述用户策略信息代理所述邮件客户端收发和加解密邮件。
为解决上述技术问题,本发明又一实施例提出了一种安全邮件收发系统,该系统包括:
一邮件客户端,用于收发邮件;
一登录平台,所述邮件客户端登陆成功之后,向所述邮件客户端返回一令牌信息;
一单点登录服务器,当所述邮件客户端访问所述令牌信息中的第一地址时,该单点登录服务器向所述邮件客户端返回第一信息;
一用户安全管理平台,该安全管理平台接收所述邮件客户端发送的所述第一信息之后生成第二信息,在该安全管理平台将该第二信息返回给所述邮件客户端的同时,将所述第一、第二信息同步到一邮件网关中,该用户安全管理平台在验证所述邮件客户端发送的第二信息之后,把用户策略信息发送给所述邮件客户端;
一邮件网关,该邮件网关接收所述第二信息,访问所述第二信息中的第二地址,并连接一邮件服务器,以及对所述邮件客户端进行安全认证;
一邮件服务器,该邮件服务器用于收发所述邮件客户端的邮件。
为解决上述技术问题,本发明又一实施例提出了一种安全邮件收发系统,该系统包括:
一邮件客户端,用于收发邮件;
一登录平台,当所述邮件客户端登陆成功之后,向所述邮件客户端返回一令牌信息;
一单点登录服务器,当所述邮件客户端访问所述令牌信息中的第一地址时,该单点登录服务器向所述邮件客户端返回第一信息;
一邮件网关,该邮件网关利用接收的所述第一信息到一安全管理平台获取用户策略信息,连接一邮件服务器,并对所述邮件客户端进行安全认证,发送网关公钥和密文对称密钥给所述邮件客户端,以便所述邮件客户端调用其所在终端的KEY证书私钥解密所述对称密钥,并且根据所述用户策略信息代理所述邮件客户端进行邮件的收发和加解密;
一用户安全管理平台,该安全管理平台接收所述邮件网关发送的所述第一信息,并返回所述用户策略信息;
一邮件服务器,该邮件服务器用于收发所述邮件客户端的邮件。
为解决上述技术问题,本发明又一实施例提出了一种邮件加密方法,该方法包括:
1)所述邮件客户端在本地查询并获取邮件接收方公钥;
2)根据所述用户策略信息采用对称密钥对所述邮件进行加密;
3)分别采用所述接收方公钥和邮件网关密钥对上述对称密钥进行加密;
4)将经加密的所述邮件和所述对称密钥通过第一协议发送给邮件网关;
5)所述邮件网关将接收的所述邮件和所述对称密钥通过第二协议发送给发给一邮件服务器。
为解决上述技术问题,本发明又一实施例提出了一种邮件解密方法,该方法包括:
1)所述邮件网关通过第二协议接收邮件密文;
2)所述邮件网关将所述邮件密文通过第一协议转发给一所述邮件客户端;
3)所述邮件客户端用自己的硬证书私钥解密加密邮件的对称密钥;
4)利用解密后的所述对称密钥在本地对邮件进行解密。
为解决上述技术问题,本发明又一实施例提出了一种邮件解密方法,该方法包括:
1)所述邮件网关代理所述邮件客户端接邮件密文;
2)将邮件网关公钥和用于解密邮件的对称密钥发给所述邮件客户端;
3)所述邮件客户端调用其所在终端的KEY证书私钥解密所述对称密钥,用所述邮件网关公钥对所述对称密钥进行加密;
4)将经加密的所述对称密钥返回给所述邮件网关;
5)所述邮件网关用自己的私钥解密所述对称密钥;
6)用解密后的所述对称密钥解密邮件。
由上述技术方案可见,本发明提供了一种安全的邮件收发方法和邮件收发系统,通过采用该方案,能可靠地对邮件客户端进行认证,并实现对发送的邮件进行加密,并对加密邮件的对称密钥进行加密传输,并实现在邮件客户端进行硬件解密,充分保证了邮件收发的安全。
在企业内部部署本系统后,可以基本避免邮件安全的相关问题,包括身份认证,数据外泄等。
因为用户的身份和硬件设备中的证书是相互绑定的。如果没有此硬件设备,相关的人就不能收发,加解密邮件。就算邮件数据在传输中被监听截取,但监听者也没有办法对邮件进行解密,使其得到的数据没有任何意义。
附图说明
图1是现有技术中邮件收发系统的总体架构图。
图2是现有技术中ESMPT邮件发送的流程示意图。
图3是安全邮件收发系统的总体架构图。
图4是外网移动邮件客户端工作时序图。
图5是移动邮件客户端邮件加密邮件数据流程图。
图6是移动邮件客户端接收解密邮件数据流程图。
图7是外网WEB邮件客户端工作时序图。
图8是WEB邮件客户端加密邮件数据流程图。
图9是WEB邮件客户端解密邮件数据流程图。
图10是内网PC邮件客户端工作时序图。
具体实施方式
图3是本发明中邮件收发系统的总体架构图。下面对本发明用到的一些术语进行简单的介绍。
SMTP:Simple Mail Transfer Protocol即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。
POP3:Post Office Protocol3即邮局协议的第3个版本,它是规定个人计算机如何连接到互联网上的邮件服务器进行收发邮件的协议。
WebDAV:(Web-based Distributed Authoring and Versioning)一种基于HTTP1.1协议的通信协议。它扩展了HTTP1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。
SSO:英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
安全邮件网关:为了解决WEB端的邮件访问能正常收发密文邮件,需要在邮件服务器端部署一个安全邮件网关,负责代替WEB端对邮件数据的进行加解密。
用户安全管理平台:负责企业用户的统一管理。包括邮件加解密策略的下发,用户账号和证书的对应管理。和LDAP的同步等等。
硬件身份认证设备:企业内部使用硬件身份设备,在PC端使用USB-Key,在移动端使用TF卡或者其它介质的硬件设备。该设备中存放一张用户的身份证书。一个用户可能拥有多个硬件介质的Key和多张证书。一个硬件中只存放一张证书。
实施例1
实施例1中提供了一种进行安全邮件收发的总体架构图。附图3中本发明的系统架构包括一个用于收发邮件的外部邮件客户端,用于邮件收发的内网邮件客户端,单点登录(SSO)系统,安全管理平台,安全邮件网关,邮件服务器。
该外部邮件客户端可以为移动邮件客户端,比如智能手机(比如现有技术中常见的Andriod手机,苹果的IOS系统的IPHONE手机),平板电脑,PDA等所有具备收发邮件功能的移动终端设备,该邮件客户端还可以为各种具备收发邮件功能的电脑终端,如基于Windows操作系统的PC机/笔记本,基于MAC OS的PC机/笔记本。本发明的邮件客户端包括但不限于上述的终端设备,其还包括所有能实现邮件收发的终端设备,在此不再穷举。
内网邮件客户端,包括但不限于具备收发邮件功能的电脑终端,如基于Windows操作系统的PC机/笔记本,基于MAC OS的PC机/笔记本。也可以为其他可实现邮件收发的终端设备,比如用于邮件收发的移动终端设备。
所述外部邮件客户端通过有线或无线(如移动2G数据网络/移动3G数据网络)方式连接internet网络,以与单点登录系统SSO、用户安全管理平台、安全邮件网关、邮件服务器进行通信,所述外部邮件客户端通过单点登录系统进行安全认证,该认证可以为SSD安全认证。所述外部邮件客户端通过HTTP/CSMP协议和用户安全管理平台通信,通过TLS/SMTP/POP3协议和安全管理网关进行通信。
所述内网邮件客户端通过有线或无线(如wifi)方式连接企业内部网intranet,以与单点登录系统SSO、用户安全管理平台、安全邮件网关、邮件服务器进行通信,所述内网邮件客户端通过单点登录系统进行安全认证,该认证可以为SSD安全认证。所述内网邮件客户端通过CSMP协议和用户安全管理平台通信,通过TLS/SMTP/POP3协议和安全管理网关进行通信。
单点登录系统通过SSO协议与用户安全管理平台进行通信,安全管理平台和安全邮件网关通过CSMP协议进行通信,安全邮件网关通过WebDAV协议和邮件服务器进行通信。
单点登录系统SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
本发明还包括用户安全管理平台和安全邮件网关,用户安全管理平台通过CSMP协议和安全邮件网关通信。
本发明还包括用于进行邮件收发、存储的邮件服务器,其与现有技术中的邮件收发服务器的功能一致。
实施例2
实施例2提供了一种用于外网移动终端收发邮件的方法。图4是外网移动终端工作时序图。其中外网移动终端为移动邮件客户端,其包括单点登录(SSO)应用部件(APP),移动安全管理部件(APP),移动安全软件开发包(SDK)。
移动邮件客户端收发邮件的具体工作时序如下:
1)单点登录APP连接单点登录平台进行身份认证。
2)认证成功返回token令牌给单点登录APP。
3)单点登录APP启动移动邮件客户端,并把token传给移动邮件客户端。
4)移动邮件客户端访问token中的URL1地址。
5)在访问过程中SSO服务器通过页面返回一个cookie,cookie里面包含iv-user和URL2等信息。
6)移动邮件客户端此时会调用安全管理平台提供的Web service接口,发送iv-user和URL2的信息给安全管理平台。
7)安全管理平台此时生成一个ticket(此ticket和iv-user,URL2有关联),一方面将ticket返回给移动邮件客户端。
8)另一方面将ticket,iv-user,URL2等数据同步到安全邮件网关中。
9)安全邮件网关收到URL2后,立即访问URL2,打通和邮件服务器的连接。
10)移动邮件客户端通过CSMP协议带着ticket向安全管理平台发送请求。
11)安全管理平台验证ticket通过后,把策略等信息返回给移动邮件客户端。至此移动邮件客户端登录连接安全管理平台的工作已经完成。
12)移动邮件客户端带着ticket去安全邮件网关认证,认证成功后建立连接。
13)安全邮件网关通过URL2连接邮件服务器,读写邮件信息。
实施例3
实施例3提供了一种移动终端对发送的邮件数据进行加密的方法。图5是本发明移动终端发送邮件时加密邮件数据的流程图。该方法包括:
1)移动邮件客户端开始进行邮件发送。
2)移动邮件客户端首先在本地加密数据库查询是否存在接收者公钥。
3)如果本地加密数据库存在接收者公钥,则直接在本地加密数据库获取接收者公钥。
4)如果未查到则到安全管理平台利用邮件地址获取接收者公钥,并在本地数据库缓存一份。
5)用接收者公钥对加密邮件使用的对称密钥进行加密。
6)移动邮件客户端访问安全邮件网关,获取安全邮件网关返回的网关公钥。
7)用网关公钥对加密邮件使用的对称密钥进行加密。
8)根据策略把明文邮件全文采用上述对称密钥进行对称加密。
9)把经过接收者公钥加密的对称密钥,经过网关公钥加密的对称密钥,与经过对称密钥加密的邮件密文拼装成邮件,并通过SMTP/POP3协议发送给安全邮件网关,其中将接收者公钥、网关公钥、对称密钥的列表放入邮件头,以指示上述密钥存放的顺序。
10)安全邮件网关利用转换器把密文邮件数据转为WebDAV协议发给邮件服务器
实施例4
实施例4提供了一种移动邮件客户端接收加密邮件数据的方法。图6是移动终端接收加密邮件数据的流程图。该方法包括:
1)移动邮件客户端开始接收邮件。
2)安全邮件网关把通过WebDAV协议接收来的邮件密文信息,转为SMTP/POP3协议转发给移动邮件客户端。
3)移动邮件客户端从安全邮件网关接收到密文邮件数据。
4)移动邮件客户端在密文邮件头中查找利用当前接收者用户公钥保护的对称密钥。
5)用接收方私钥对上述利用当前接收者用户公钥保护的对称密钥进行解密。
6)移动邮件客户端用自己的硬证书私钥解密邮件加密的对称密钥,在本地对邮件进行解密。
7)查看解密的邮件。
8)结束。
实施例5
实施例5提供了一种外网Web邮件客户端收发邮件的方法。图7是外网Web邮件客户端收发邮件的时序图。外网Web邮件客户端包括:Web邮件访问模块,ocx控件模块和安全SDK(软件开发包)模块,Web邮件客户端可以为一Web浏览器,并位于PC机上。该方法包括以下步骤:
1)浏览器登录单点登录平台进行身份认证。
2)认证成功后SSO返回token给浏览器。
3)浏览器访问token中的URL1。
4)在连接安全邮件网关页面的过程中SSO服务器通过页面返回一个cookie。
5)浏览器通过控件会给安全邮件网关发送iv-user和URL2。
6)安全邮件网关利用iv-user到安全管理平台取用户策略。
7)安全管理平台返回策略。
8)安全邮件网关通过URL2连接SSO服务器,并打通和邮件服务器连接。
9)安全邮件网关发送网关公钥和密文对称密钥给ocx控件,用来调用key证书解密对称密钥。
10)Ocx控件调用key证书解密对称密钥成功后,用网关公钥加密保护返回给安全邮件
网关。
11)安全邮件网关根据当前用户策略代理客户端进行邮件收发和加解密。
实施例6
实施例6提供了一种Web邮件客户端加密邮件数据的方法。图8是Web邮件客户端加
密邮件数据的流程。该方法包括如下步骤:
1)Web浏览器开始发送邮件。
2)Web浏览器发送明文邮件数据给安全邮件网关。
3)Web安全邮件网关从安全管理平台获邮件接收者公钥。
4)安全邮件网关根据策略利用对称密钥对称加密邮件明文数据。
5)安全邮件网关根据策略利用对称密钥对称加密邮件明文数据。
6)安全邮件网关利用网关公钥加密对称密钥。
7)把经过接收者公钥加密的对称密钥,经过网关公钥加密的对称密钥,与经过对称密钥加密的邮件密文拼装成邮件,其中将接收者公钥、网关公钥、对称密钥的列表放入邮件头,以指示上述密钥存放的顺序。
10)安全邮件网关利用转换器把密文邮件数据转为WebDAV协议发给邮件服务器
11)结束邮件发送。
实施例7
实施例7提供了一种Web邮件客户端解密邮件数据的方法。图9是Web邮件客户端解密邮件数据的流程图。该方法包括以下步骤:
1)开始接收邮件。
2)安全邮件网关先代理Web邮件客户端接收来邮件服务器的密文邮件信息。
3)将经加密的密文对称密钥,网关公钥发送给Web浏览器邮件客户端。
4)Web浏览器邮件客户端调用PC上面的硬件KEY,用私钥解密加密密钥。
5)Web浏览器邮件客户端将经网关公钥加密的密文对称密钥发送给安全邮件网关。
6)安全邮件网关接收对密文对称密钥,并利用网关私钥解密密文对称密钥。
7)利用解密出的对称密钥解密密文邮件。
8)把明文邮件数据通过基于https协议的WebDAV邮件协议转发给浏览器Web邮箱。
9)Web浏览器邮件客户端接收邮件数据,查看邮件。
10)邮件接收结束。
实施例8
实施例8提供了一种内网PC端收发邮件的方法。内网PC端包括:单点登录应用模块(APP)、Foxmail/Outlook邮件模块、安全邮件防护模块(APP)、安全软件开发包(SDK)模块。图10是内网PC端收发邮件的工作时序图。该方法包括以下步骤:
1)单点登录APP连接单点登录平台进行身份认证。
2)认证成功后,单点登录平台页面上会产生一个链接。
3)点击链接启动安全邮件防护进程,并把token传给安全邮件防护进程。
4)安全邮件防护进程访问token中的URL1地址。、
5)在访问过程中SSO服务器通过页面返回一个cookie,cookie里面包含iv-user和URL2等信息。
6)安全邮件防护进程此时会调用安全管理平台提供的Web service接口,发送iv-user和URL2的信息给安全管理平台,安全管理平台此时生成一个ticket(此ticket和iv-user,URL2有关联)。
7)一方面将ticket返回给安全邮件防护进程。
8)另一方面将ticket,iv-user,URL2等数据同步到安全邮件网关中。
9)安全邮件网关收到URL2后,立即访问URL2,打通和邮件服务器的连接。
10)安全邮件防护进程通过CSMP协议带着ticket向安全管理平台发送请求。
11)安全管理平台验证ticket通过后,把策略等信息返回给安全邮件防护进程。至此安全邮件防护进程登录安全管理平台的工作已经完成。
12)安全邮件防护进程带着ticket去安全邮件网关认证,认证成功后建立连接;安全邮件防护进程侦听本地邮件端口。
13)安全邮件防护进程即可以向安全邮件网关进行邮件收发。
实施例9
内网PC端加密邮件数据的流程图和移动终端加密邮件数据的流程图类似。该方法包括:
1)PC邮件客户端开始进行邮件发送。
2)PC邮件客户端安全邮件防护进程首先在本地加密数据库查询是否存在接收者公钥。
3)如果本地加密数据库存在接收者公钥,则直接在本地加密数据库获取接收者公钥。
4)如果未查到则到安全管理平台利用邮件地址获取接收者公钥,并在本地数据库缓存一份。
5)用接收者公钥对加密邮件使用的对称密钥进行加密。
6)PC邮件客户端访问安全邮件网关,获取安全邮件网关返回的网关公钥。
7)用网关公钥对加密邮件使用的对称密钥进行加密。
8)根据策略把明文邮件全文采用上述对称密钥进行对称加密。
9)把经过接收者公钥加密的对称密钥,经过网关公钥加密的对称密钥,与经过对称密钥加密的邮件密文拼装成邮件,并通过SMTP/POP3协议发送给安全邮件网关,其中将接收者公钥、网关公钥、对称密钥的列表放入邮件头,以指示上述密钥存放的顺序。
10)安全邮件网关利用转换器把密文邮件数据转为WebDAV协议发给邮件服务器
实施例10
内网PC端解密邮件数据的流程图和移动终端解密邮件数据的流程图相似。该方法包括:
1)PC邮件客户端开始接收邮件。
2)安全邮件网关把通过WebDAV协议接收来的邮件密文信息,转为SMTP/POP3协议转发给PC邮件客户端。
3)PC邮件客户端从安全邮件网关接收到密文邮件数据。
4)PC邮件客户端在密文邮件头中查找利用当前接收者用户公钥保护的对称密钥。
5)用接收方私钥对上述利用当前接收者用户公钥保护的对称密钥进行解密。
6)PC邮件客户端用自己的硬证书私钥解密邮件加密的对称密钥,在本地对邮件进行解密。
7)查看解密的邮件。
8)结束。
在企业内部部署本系统后,可以基本避免邮件安全的相关问题,包括身份认证,数据外泄等。
因为用户的身份和硬件设备中的证书是相互绑定的。如果没有此硬件设备,相关的人就不能收发,加解密邮件。就算邮件数据在传输中被监听截取,但监听者也没有办法对邮件进行解密,使其得到的数据没有任何意义。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应保护在本发明的保护范围之内。
Claims (15)
1.一种安全收发邮件的方法,该方法包括如下步骤:
1)一邮件客户端连接一登录平台进行身份认证;
2)认证成功之后返回一令牌信息给所述邮件客户端;
3)所述邮件客户端访问该令牌信息中包含的第一地址;
4)在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息;
5)所述邮件客户端调用一安全管理平台的接口,发送所述第一信息给所述安全管理平台;
6)所述安全管理平台生成一第二信息,并将该第二信息发送给所述邮件客户端和一邮件网关;
7)所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息;
8)所述邮件客户端携带所述第二信息在所述邮件网关处进行认证;
9)认证通过之后,所述邮件网关连接所述邮件服务器,开始邮件的收发。
2.根据权利要求1所述的方法,所述邮件客户端选自移动终端或PC端。
3.根据权利要求1-2之一所述的方法,所述第一信息为一cookie信息,所述cookie信息至少包含iv-user信息和所述第二地址。
4.根据权利要求1-2之一所述的方法,所述第二信息为一ticket信息,所述ticket信息和所述iv-user信息和第二地址相关联。
5.一种安全收发邮件的方法,该方法包括如下步骤:
1)一邮件客户端连接一登录平台进行身份认证;
2)认证成功之后返回一令牌信息给所述邮件客户端;
3)所述邮件客户端访问该令牌信息中包含的第一地址;
4)在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息;
5)所述邮件客户端发送所述第一信息给一邮件网关;
6)所述邮件网关利用所述第一信息到一安全管理平台获取用户策略信息;
7)所述邮件网关发送网关密钥和密文对称密钥给所述邮件客户端;
8)所述邮件网关解密所述对称密钥之后,通过所述网关密钥加密所述对称密钥,并返回给所述邮件网关;
9)所述邮件网关根据所述用户策略信息代理所述邮件客户端收发和加解密邮件。
6.根据权利要求5所述的方法,所述邮件客户端为Web浏览器。
7.根据权利要求5-6之一所述的方法,所述第一信息为一cookie信息,所述cookie信息至少包含iv-user信息和所述第二地址。
8.根据权利要求6所述的方法,所述Web浏览器包括一ocx控件,通过所述ocx控件调用所述Web浏览器所在终端设备的KEY证书私钥解密所述对称密钥。
9.一种安全邮件系统,该系统包括:
一邮件客户端,用于收发邮件;
一登录平台,所述邮件客户端登陆成功之后,向所述邮件客户端返回一令牌信息;
一单点登录服务器,当所述邮件客户端访问所述令牌信息中的第一地址时,该单点登录服务器向所述邮件客户端返回第一信息;
一用户安全管理平台,该安全管理平台接收所述邮件客户端发送的所述第一信息之后生成第二信息,在该安全管理平台将该第二信息返回给所述邮件客户端的同时,将所述第一、第二信息同步到一邮件网关中,该用户安全管理平台在验证所述邮件客户端发送的第二信息之后,把用户策略信息发送给所述邮件客户端;
一邮件网关,该邮件网关接收所述第二信息,访问所述第二信息中的第二地址,并连接一邮件服务器,以及对所述邮件客户端进行安全认证;
一邮件服务器,该邮件服务器用于收发所述邮件客户端的邮件。
10.根据权利要求9所述的安全邮件系统,所述邮件客户端选自移动终端或PC端。
11.一种安全邮件系统,该系统包括:
一邮件客户端,用于收发邮件;
一登录平台,当所述邮件客户端登陆成功之后,向所述邮件客户端返回一令牌信息;
一单点登录服务器,当所述邮件客户端访问所述令牌信息中的第一地址时,该单点登录服务器向所述邮件客户端返回第一信息;
一邮件网关,该邮件网关利用接收的所述第一信息到一安全管理平台获取用户策略信息,连接一邮件服务器,并对所述邮件客户端进行安全认证,发送网关公钥和密文对称密钥给所述邮件客户端,以便所述邮件客户端调用其所在终端的KEY证书私钥解密所述对称密钥,并且根据所述用户策略信息代理所述邮件客户端进行邮件的收发和加解密;
一用户安全管理平台,该安全管理平台接收所述邮件网关发送的所述第一信息,并返回所述用户策略信息;一邮件服务器,该邮件服务器用于收发所述邮件客户端的邮件。
12.根据权利要求11所述的安全邮件系统,所述邮件客户端为Web浏览器。
13.一种应用于权利要求9-12之一所述的安全邮件系统的邮件加密方法,该方法包括如下步骤:
1)所述邮件客户端在本地查询并获取邮件接收方公钥;
2)根据所述用户策略信息采用对称密钥对所述邮件进行加密;
3)分别采用所述接收方公钥和邮件网关密钥对上述对称密钥进行加密;
4)将经加密的所述邮件和所述对称密钥通过第一协议发送给邮件网关;
5)所述邮件网关将接收的所述邮件和所述对称密钥通过第二协议发送给发给一邮件服务器。
14.一种应用于权利要求9或10所述的安全邮件系统的邮件解密方法,该方法包括以下步骤:
1)所述邮件网关通过第二协议接收邮件密文;
2)所述邮件网关将所述邮件密文通过第一协议转发给一所述邮件客户端;
3)所述邮件客户端用自己的硬证书私钥解密加密邮件的对称密钥;
4)利用解密后的所述对称密钥在本地对邮件进行解密。
15.一种应用于权利要求11或12所述的安全邮件系统的邮件解密方法,该方法包括以下步骤:
1)所述邮件网关代理所述邮件客户端接邮件密文;
2)将邮件网关公钥和用于解密邮件的对称密钥发给所述邮件客户端;
3)所述邮件客户端调用其所在终端的KEY证书私钥解密所述对称密钥,用所述邮件网关公钥对所述对称密钥进行加密;
4)将经加密的所述对称密钥返回给所述邮件网关;
5)所述邮件网关用自己的私钥解密所述对称密钥;
6)用解密后的所述对称密钥解密邮件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310370413.4A CN103428077B (zh) | 2013-08-22 | 2013-08-22 | 一种安全收发邮件的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310370413.4A CN103428077B (zh) | 2013-08-22 | 2013-08-22 | 一种安全收发邮件的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103428077A true CN103428077A (zh) | 2013-12-04 |
| CN103428077B CN103428077B (zh) | 2016-08-17 |
Family
ID=49652271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310370413.4A Active CN103428077B (zh) | 2013-08-22 | 2013-08-22 | 一种安全收发邮件的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103428077B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850560A (zh) * | 2016-12-26 | 2017-06-13 | 沈阳通用软件有限公司 | 一种互联网邮件安全发送及审计的方法 |
| CN107248951A (zh) * | 2017-08-10 | 2017-10-13 | 北京明朝万达科技股份有限公司 | 一种邮件处理系统、方法及装置 |
| CN110191136A (zh) * | 2019-06-12 | 2019-08-30 | 南京东科优信网络安全技术研究院有限公司 | 一种便捷的文件安全传输方法及设备 |
| CN110752988A (zh) * | 2019-09-23 | 2020-02-04 | 紫光云(南京)数字技术有限公司 | 邮件服务器路由策略及系统 |
| CN111698242A (zh) * | 2020-06-09 | 2020-09-22 | 北京字节跳动网络技术有限公司 | 邮件正向代理方法、装置、系统、存储介质及电子设备 |
| CN111866118A (zh) * | 2020-07-16 | 2020-10-30 | 武汉空心科技有限公司 | 一种工作平台文件存储传输方法及系统 |
| CN114006751A (zh) * | 2021-10-29 | 2022-02-01 | 广东宜教通教育有限公司 | 一种使用临时认证码的校园系统单点登录方法 |
| CN114666299A (zh) * | 2022-04-18 | 2022-06-24 | 北京航天驭星科技有限公司 | 卫星测运控系统的邮件收发方法、装置、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000031931A1 (en) * | 1998-11-24 | 2000-06-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for securing data objects |
| CN101599919A (zh) * | 2008-06-02 | 2009-12-09 | 鸿富锦精密工业(深圳)有限公司 | 单点登录邮件服务器的系统及方法 |
| EP2334034A1 (en) * | 2009-11-11 | 2011-06-15 | Research In Motion Limited | Using a trusted token and push for validating the request for single sign on |
| CN102170436A (zh) * | 2011-04-18 | 2011-08-31 | 深圳市联软科技有限公司 | 一种邮件数据过滤方法、系统及邮件安全网关 |
| CN102170419A (zh) * | 2010-02-25 | 2011-08-31 | 北京邮电大学 | 安全邮件客户端系统及其方法 |
-
2013
- 2013-08-22 CN CN201310370413.4A patent/CN103428077B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000031931A1 (en) * | 1998-11-24 | 2000-06-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for securing data objects |
| CN101599919A (zh) * | 2008-06-02 | 2009-12-09 | 鸿富锦精密工业(深圳)有限公司 | 单点登录邮件服务器的系统及方法 |
| EP2334034A1 (en) * | 2009-11-11 | 2011-06-15 | Research In Motion Limited | Using a trusted token and push for validating the request for single sign on |
| CN102170419A (zh) * | 2010-02-25 | 2011-08-31 | 北京邮电大学 | 安全邮件客户端系统及其方法 |
| CN102170436A (zh) * | 2011-04-18 | 2011-08-31 | 深圳市联软科技有限公司 | 一种邮件数据过滤方法、系统及邮件安全网关 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850560A (zh) * | 2016-12-26 | 2017-06-13 | 沈阳通用软件有限公司 | 一种互联网邮件安全发送及审计的方法 |
| CN107248951A (zh) * | 2017-08-10 | 2017-10-13 | 北京明朝万达科技股份有限公司 | 一种邮件处理系统、方法及装置 |
| CN110191136A (zh) * | 2019-06-12 | 2019-08-30 | 南京东科优信网络安全技术研究院有限公司 | 一种便捷的文件安全传输方法及设备 |
| CN110752988A (zh) * | 2019-09-23 | 2020-02-04 | 紫光云(南京)数字技术有限公司 | 邮件服务器路由策略及系统 |
| CN111698242A (zh) * | 2020-06-09 | 2020-09-22 | 北京字节跳动网络技术有限公司 | 邮件正向代理方法、装置、系统、存储介质及电子设备 |
| CN111866118A (zh) * | 2020-07-16 | 2020-10-30 | 武汉空心科技有限公司 | 一种工作平台文件存储传输方法及系统 |
| CN114006751A (zh) * | 2021-10-29 | 2022-02-01 | 广东宜教通教育有限公司 | 一种使用临时认证码的校园系统单点登录方法 |
| CN114006751B (zh) * | 2021-10-29 | 2024-06-11 | 广东宜教通教育有限公司 | 一种使用临时认证码的校园系统单点登录方法 |
| CN114666299A (zh) * | 2022-04-18 | 2022-06-24 | 北京航天驭星科技有限公司 | 卫星测运控系统的邮件收发方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103428077B (zh) | 2016-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103428077B (zh) | 一种安全收发邮件的方法和系统 | |
| US20220198049A1 (en) | Blockchain-Based Secure Email System | |
| CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
| EP1574001B1 (en) | System and method of secure authentication information distribution | |
| US8737624B2 (en) | Secure email communication system | |
| CN106209606B (zh) | 一种安全使用web邮件的方法、终端和系统 | |
| US8607334B2 (en) | System and method for secure message processing | |
| US20090319781A1 (en) | Secure message delivery using a trust broker | |
| US20040133774A1 (en) | System and method for dynamic data security operations | |
| CA2511335A1 (en) | System and method for secure and transparent electronic communication | |
| WO2004063871A2 (en) | System and method for secure electronic communication in a partially keyless environment | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| CN101715638A (zh) | 为获取解密密钥而请求密钥获取的安全电子消息系统 | |
| CN105656920A (zh) | 一种基于快递的寄件数据的加解密方法及系统 | |
| CN102055685B (zh) | 网页邮件信息加密的方法 | |
| CN103973714A (zh) | 电子邮件账户生成方法及系统 | |
| CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| CN111541603B (zh) | 独立智能安全邮件终端及加密方法 | |
| CN101437228B (zh) | 基于智能卡的无线业务的实现方法、装置和系统 | |
| CN103780380A (zh) | 一种非对称的安全加密邮件实现方法 | |
| WO2015080571A1 (en) | Secure single sign-on exchange of electronic data | |
| CN103986724A (zh) | 电子邮件实名认证方法及系统 | |
| CN103763105A (zh) | 一种Exchange企业电子邮件登陆加密方法及装置 | |
| JP2001042769A (ja) | 電子データの通信方法、中継サーバ及び記録媒体 | |
| WO2000046952A1 (en) | Method for sending secure email via standard browser |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100097 Beijing city Haidian District landianchang Road No. 25 North International Building Jiayou two layer Applicant after: Beijing Mingchaowanda Technology Co., Ltd. Address before: 100088, Beijing Haidian District 3 Garden on the 6 floor Applicant before: Beijing Wonder-soft Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Zhihua Inventor after: Peng Hongtao Inventor after: Zhang Shuai Inventor after: Wang Zhihai Inventor after: He Jinhao Inventor after: Yu Bo Inventor before: Zhang Shuai Inventor before: Wang Zhihai Inventor before: He Jinhao Inventor before: Yu Bo |
|
| CB03 | Change of inventor or designer information |