CN105025009B - 一种加强邮件系统访问安全性的方法及邮件安全访问系统 - Google Patents

一种加强邮件系统访问安全性的方法及邮件安全访问系统 Download PDF

Info

Publication number
CN105025009B
CN105025009B CN201510314792.4A CN201510314792A CN105025009B CN 105025009 B CN105025009 B CN 105025009B CN 201510314792 A CN201510314792 A CN 201510314792A CN 105025009 B CN105025009 B CN 105025009B
Authority
CN
China
Prior art keywords
authentication module
mail
client
characteristic value
enhancing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510314792.4A
Other languages
English (en)
Other versions
CN105025009A (zh
Inventor
吴福印
蔡先勇
但波
程朝辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Ao Lian Information Security Technology Co Ltd
Original Assignee
Shenzhen Ao Lian Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Ao Lian Information Security Technology Co Ltd filed Critical Shenzhen Ao Lian Information Security Technology Co Ltd
Priority to CN201510314792.4A priority Critical patent/CN105025009B/zh
Publication of CN105025009A publication Critical patent/CN105025009A/zh
Application granted granted Critical
Publication of CN105025009B publication Critical patent/CN105025009B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/56Unified messaging, e.g. interactions between e-mail, instant messaging or converged IP messaging [CPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Abstract

本发明提供了一种加强邮件系统访问安全性的方法及邮件安全访问系统,该方法中,在邮件系统中的邮件客户端和邮件服务器端分别增加客户端增强身份认证模块和服务器端增强身份认证模块。本发明中通过客户端增强身份认证模块和服务器端增强身份认证模块加强了邮件系统的安全性。本发明是通过增强邮件系统访问的安全性来提高用户使用邮件系统的整体安全性。特别涉及通过扩展邮件协议(SMTP/POP3/IMAP)实现邮件客户端执行双因子认证实现邮件系统的强身份认证和访问。

Description

一种加强邮件系统访问安全性的方法及邮件安全访问系统
技术领域
本发明涉及邮件系统安全通信领域,特别涉及加强邮件系统访问安全性的方法及邮件安全访问系统。
背景技术
电子邮件是互联网出现最早的基础服务之一,使用广泛。但是邮件由于其技术和协议原因,邮件泄密、间谍邮件等严重安全事故也显著增长。SMTP/POP3/IMAP等电子邮件传输协议以及传统的电子邮件服务软件在黑客面前显得非常脆弱,邮件用户很可能遭到邮件内容被截获甚至篡改、邮箱被炸毁等多种攻击。特别是大多数邮件系统采用口令密码登录,其登录过程中口令明文传递,非常容易被截取。另外相当多的用户的登录口令是弱口令,黑客可以利用邮件协议进行频繁的口令猜测攻击。
发明内容
本发明的目的针对目前,用户使用邮件系统时采用口令密码登录,其登录过程中口令明文传递,非常容易被截取的不足,提出一种加强邮件系统访问安全性的方法及邮件安全访问系统,该方法是基于双因子的强身份认证机制,以提高供邮件系统的安全性。
本发明为达到其发明目的所采用的技术方案是:一种加强邮件系统访问安全性的方法,在邮件系统中的邮件客户端和邮件服务器端分别增加客户端增强身份认证模块和服务器端增强身份认证模块,所述的客户端增强身份认证模块和服务器端增强身份认证模块身份认证包括以下步骤:
步骤A、在邮件客户端,客户端增强身份认证模块获取计算邮件客户端所在机器具有唯一性的设备特征值并计算出特征值的索引值;特征值和机器的物理特性相关包括网卡MAC地址、CPU序列号或者硬盘序列号。特征值的索引值是特征值的某一个部分或者特征值的不可逆变换,如使用某个哈希函数计算的哈希值。
步骤B、客户端增强身份认证模块将用户的邮件地址和特征值的索引值提交到服务器端增强身份认证模块。
步骤C、服务器端增强身份认证模块使用获得的邮件地址和特征值的索引值,查询存储单元,如果找到对应特征值,则返回一个随机数串到客户端增强身份认证模块;如果未找到邮件地址和特征值的索引值对应的特征值,则返回未找到指定特征值的错误消息到客户端增强身份认证模块。
步骤E、客户端增强身份认证模块如果收到服务器端增强身份认证模块返回的是未找到指定特征值错误时,如果需要继续认证,将请求服务器端增强身份认证模块绑定邮件地址与设备特征值,否则结束认证过程;客户端增强身份认证模块如果收到服务器端增强身份认证模块返回的是随机数串,则转向步骤F。
步骤F、客户端增强身份认证模块使用设备特征值作为密钥,收到的随机数串作为消息,使用安全的消息认证码算法计算消息认证码,并将消息认证码发往服务器端增强身份认证模块。
步骤G、服务器端增强身份认证模块利用从存储单元找到的对应用户邮件地址的设备特征值计算消息认证码,并比较客户端增强身份认证模块发来的消息认证码,如果相同则认证成功,服务器端增强身份认证模块记录成功认证的客户端邮件地址和通信IP地址,否则认证失败,认证完成后,服务器端增强身份认证模块将认证结果返回给客户端增强身份认证模块。
本发明中通过客户端增强身份认证模块和服务器端增强身份认证模块加强了邮件系统的安全性。
本发明是通过增强邮件系统访问的安全性来提高用户使用邮件系统的整体安全性。特别涉及通过扩展邮件协议(SMTP/POP3/IMAP)实现邮件客户端执行双因子认证实现邮件系统的强身份认证和访问。
本发明的优选方式包括:
客户端增强身份认证模块请求服务器端增强身份认证模块绑定邮件地址与设备特征值包括以下步骤:
步骤1、客户端增强身份认证模块获取用户提供的关联地址,并将邮件地址、关联地址提交给服务器端增强身份认证模块请求绑定邮件地址与设备特征值。
所述的关联地址为用户能够用来接收服务器端增强身份认证模块发送的验证码的地址,包括用户手机号码或者用户的另外一个邮箱地址。
步骤2、服务器端增强身份认证模块在获得邮件地址、关联地址后,如果存储单元中无邮件地址和关联地址的对应记录,则直接向关联地址发送随机的验证码,如果存储单元中有邮件地址和关联地址的对应记录,则向记录中的关联地址发送随机的验证码。
步骤3、客户端增强身份认证模块在获得用户利用关联地址接收的随机验证码后,将设备特征值、特征值的索引值和随机验证码提供给服务器端增强身份认证模块。
步骤4、服务器端增强身份认证模块在正确校验随机验证码后,将邮件地址、关联地址、设备特征值和特征值的索引值记录到服务器端增强身份认证模块的存储单元中。
本发明还提供了一种邮件安全访问系统,包括邮件客户端和邮件服务器端,在所述的邮件客户端和邮件服务器端分别设置有客户端增强身份认证模块和服务器端增强身份认证模块;所述的客户端增强身份认证模块和服务器端增强身份认证模块相互通信连接。
所述的客户端增强身份认证模块包括:获取客户端所在机器具有唯一性的设备特征值的单元;计算出设备特征值的索引值的单元;以设备特征值作为密钥,使用安全的消息认证码算法计算消息认证码的单元;与服务器端增强身份认证模块进行网络通信的单元;处理与服务器端增强身份认证模块通信协议的单元。
所述的服务器端增强身份认证模块包括:存储邮件地址和对应特征值的索引值的存储单元;对接收到的邮件地址和特征值的索引值在所述的单元中检索的检索单元;随机数生成单元;利用在储在所述的存储单元中的邮件地址对应的特征值计算消息认证码的单元;将接收到的由所述的客户端增强身份认证模块中以设备特征值作为密钥,使用安全的消息认证码算法计算消息认证码的单元所产生的消息认证码与利用在储在所述的存储单元中的邮件地址对应的特征值计算消息认证码的单元所产生的消息认证码进行比较的单元;与客户端增强身份认证模块进行网络通信的单元;处理与客户端增强身份认证模块通信协议的单元。
进一步的,上述的邮件安全访问系统中:所述的客户端增强身份认证模块还包括:获取用户提供的关联地址单元和获得用户利用关联地址接收的随机验证码的单元。其中所述的关联地址为用户能够用来收到服务器端增强身份认证模块发送的验证码的地址,包括用户手机号码或者用户的另外一个邮箱地址。
所述的服务器端增强身份认证模块还包括:具有向关联地址发送随机验证码的接口单元和产生随机验证码的单元。
下面对比附图和具体实施方式对本发明作进一步的描述。
附图说明
图1、本发明的主流程图。
图2、本发明实施例中客户端增强身份认证模块请求服务器端增强身份认证模块绑定邮件地址与设备特征值的流程图。
图3、本发明实施例的邮件安全系统结构框(一)。
图4、本发明实施例的邮件安全系统结构框(二)。
图5、本发明实施例的邮件安全系统结构框(三)。
具体实施方式
实施例1,本实施例是一种加强邮件系统访问安全性的方法,该方法中在客户端和服务器端分别设置有客户端增强身份认证模块和服务器端增强身份认证模块,形成邮件安全访问系统。
如图1所示是本实施例进行安全认证的流程图:本实施例中主要包括以下步骤:
1、客户端增强身份认证模块计算邮件客户端所在机器具有唯一性的设备特征值和特征值的索引值。该特征值和机器的物理特性相关如,网卡MAC地址,CPU序列号,硬盘序列号等。特征值的索引值可以是特征值的某一个部分如后两位或者特征值的不可逆变换,如特征值的使用某个哈希函数计算的哈希值。因此,本实施例中,客户端增强身份认证模块中应该包括获取客户端所在机器具有唯一性的设备特征值的单元;计算出设备特征值的索引值的单元。
2、客户端增强身份认证模块将用户的邮件地址和步骤1中计算的特征值的索引值,提交到服务器端增强身份认证模块,因此,客户端增强身份认证模块与服务器端增强身份认证模块具有通信连接。
3、服务器端增强身份认证模块使用获得的邮件地址和特征值的索引值查询存储单元,如果未找到邮件地址和特征值的索引值对应的特征值,则返回未找到指定特征值的错误到客户端增强身份模块。如果找到对应特征值,则返回一个随机数串。因此,服务器端增强身份认证模块包括:存储邮件地址和对应特征值的索引值的存储单元;对接收到的邮件地址和特征值的索引值在所述的单元中检索的检索单元;随机数生成单元;利用存储在所述的存储单元中的邮件地址对应的特征值计算消息认证码的单元等单元。
在服务器端增强身份认证模块的存储单元中,存储有邮件地址和特征值的索引值的特征值对应表格,定义了邮件地址与允许使用的设备特征值的绑定关系,为了加强邮件系统的访问安全性,客户端只能使用绑定关系中指定的机器进行邮件收发服务,当然,这是一个可扩充的,需要通过一些方式可以建立邮件地址和允许使用的设备特征值的绑定关系。如图2所示,就公开了一种客户端增强身份认证模块请求服务器端增强身份认证模块绑定邮件地址与设备特征值的流程图。
4、客户端增强身份认证模块如果收到服务器端的未找到指定特征值错误,说明在服务器端增强身份认证模块的存储单元中还没有记录客户的邮件地址和该客户端所在机器的特征值的索引值的特征值,也就是说该客户是第一次使用这台机器进行邮件收发,客户端增强身份认证模块认为该机器进行邮件收发可能不安全,如果还要继续使用这台机器进行邮件收发,需要请求服务器端增强身份认证模块绑定邮件地址与设备特征值的对应关系,转向步骤9。如果不继续使用这台机器进行邮件收发,则结束此访问通信。
5、客户端增强身份认证模块如果收到服务器端增强身份认证模块发送的是随机数串,则使用设备特征值作为密钥,收到的随机数串作为消息,使用安全的消息认证码算法计算(如HMAC)消息认证码。客户端增强身份认证模块将消息认证码发往服务器端增强身份认证模块。因此,客户端增强身份认证模块还应该包括以设备特征值作为密钥,使用安全的消息认证码算法计算消息认证码的单元。
6、服务器端增强身份认证模块利用从存储单元找到的对应用户邮件地址的设备特征值计算消息认证码,并比较客户端增强身份认证模块发来的消息认证码,如果相同则认证成功,否则认证失败,并将认证结果返回给客户端增强身份认证模块。服务器端增强身份认证模块记录成功认证的客户端邮件地址和通信IP地址。服务器端增强身份认证模块中还应该包括利用存储在存储单元中的邮件地址对应的特征值计算消息认证码的单元;将接收到的由客户端增强身份认证模块中以设备特征值作为密钥,使用安全的消息认证码算法计算消息认证码的单元所产生的消息认证码与利用在储在存储单元中的邮件地址对应的特征值计算消息认证码的单元所产生的消息认证码进行比较的单元。
7、客户端增强身份认证模块收到认证结果后,如果认证成功,则由邮件客户端进行标准邮件协议操作。如果认证失败,则结束客户端对邮件服务器的访问通信。
8、服务器端增强身份认证模块利用在收到邮件客户端发出的标准邮件协议报文后,进行如下判断:如果邮件客户端协议数据和客户端增强身份认证过程在同一个会话中进行,则如果增强身份认证成功通过,将协议提交给标准协议处理模块;如果增强身份认证未通过,则返回错误。如果邮件客户端协议数据和客户端增强身份认证过程不在同一个会话中进行,则使用标准协议过程中邮件地址去查询步骤6中记录的成功认证的客户端邮件地址和通信IP地址记录。如果找到的通信IP地址记录和当前邮件客户端通信IP相同,则将协议提交给标准协议处理模块,这样表示此邮件用户已经使用过这一台机器进行过增强身份认证。如果未找到记录或者IP地址不同,则返回错误。
为了方便邮件用户使用不同的终端收发邮件,本实施例中,还提供了一种将邮件地址和特征值的索引值以及对应的特征值记录到服务器端增强身份认证模块的存储单元的方法, 如图2所示:
9、客户端增强身份认证模块获取用户提供的关联地址,并将邮件地址、关联地址提交给服务器端增强身份认证模块请求绑定邮件地址与设备特征值。
这里的关联地址为用户能够用来接收服务器端增强身份认证模块发送的验证码的地址,如邮件用户的手机号码或者用户的另外一个邮箱地址。
因此客户端增强身份认证模块还应该包括获取用户提供的关联地址单元和获得用户利用关联地址接收的随机验证码的单元。
10、服务器端增强身份认证模块在获得邮件地址、关联地址后,如果存储单元中无邮件地址和关联地址的对应记录,则直接向关联地址发送随机的验证码,如果存储单元中有邮件地址和关联地址的对应记录,则向记录中关联地址发送随机的验证码。上面是指由客户端增强身份认证模块发起的将邮件地址和特征值的索引值以及对应的特征值记录到服务器端增强身份认证模块的存储单元。因此,服务器端增强身份认证模块还包括:具有向关联地址发送随机验证码的接口单元和产生随机验证码的单元。
根据关联地址的不同,服务器端增强身份认证模块给客户端增强身份认证模块发送验证码的方式也不同,如果是手机号码,可以通过手机短信SMS的方式发送验证码,如果是另外一个邮箱地址,则可以通过发送验证邮件的形式,总之随着通信方式的不同,可以采用的关联地址也不同,甚至可以通过用人工传送的方式将随机码传送到邮件用户。
11、客户端增强身份认证模块在获得用户利用关联地址接收的随机验证码后,将设备特征值、特征值的索引值和随机验证码提供给服务器端增强身份认证模块。
13、服务器端增强身份认证模块在正确校验随机验证码后,将邮件地址、关联地址、设备特征值和特征值的索引值记录到服务器端增强身份认证模块的存储单元中。如果验证码不正确,则不能实现将邮件地址和特征值的索引值以及对应的特征值记录到服务器端增强身份认证模块的存储单元中。
本实施例中的邮件安全访问系统中,客户端增强身份认证模块、服务器端增强身份认证模块、邮件客户端、邮件服务器之间的关系:客户端增强身份认证模块和邮件客户端可以是在一个软件中也可以是两个不同的软件或者模块。但都在同一个设备上运行。服务器端增强身份认证模块和邮件服务器可以是一个软件也可以是两个软件,可以在一个机器上也可以在两个机器上。
如图3所示为完全独立模式。模式中,两软件完全独立,各自和强身份认证模块通信。
如图4所示为软件独立、通信统一模式,该模式中,两个独立软件,但是邮件客户端通过客户端强身份认证模块和服务器通信。
邮件客户端通过客户端强身份认证模块和服务器通信的方式有:1)邮件客户端使用代理将协议数据通过客户端强身份认证模块转发到服务器,或者客户端强身份认证模块使用数据拦截和重定向技术将邮件客户端协议数据通过客户端强身份认证模块转发到服务器。
如图5所示是集成模式,该模式中客户端增强身份认证模块是邮件客户端的一部分。

Claims (10)

1.一种加强邮件系统访问安全性的方法,其特征在于:在邮件系统中的邮件客户端和邮件服务器端分别增加客户端增强身份认证模块和服务器端增强身份认证模块,所述的客户端增强身份认证模块和服务器端增强身份认证模块身份认证包括以下步骤:
步骤A、在邮件客户端,客户端增强身份认证模块获取计算邮件客户端所在机器具有唯一性的设备特征值并计算出特征值的索引值;
步骤B、客户端增强身份认证模块将用户的邮件地址和特征值的索引值提交到服务器端增强身份认证模块;
步骤C、服务器端增强身份认证模块使用获得的邮件地址和特征值的索引值,查询存储单元,如果找到对应特征值,则返回一个随机数串到客户端增强身份认证模块;如果未找到邮件地址和特征值的索引值对应的特征值,则返回未找到指定特征值的错误消息到客户端增强身份认证模块;
步骤E、客户端增强身份认证模块如果收到服务器端增强身份认证模块返回的是未找到指定特征值的错误消息时,如果需要继续认证,将请求服务器端增强身份认证模块绑定邮件地址与设备特征值,否则结束认证过程;客户端增强身份认证模块如果收到服务器端增强身份认证模块返回的是随机数串,则转向步骤F;
步骤F、客户端增强身份认证模块使用设备特征值作为密钥,收到的随机数串作为消息,使用安全的消息认证码算法计算消息认证码,并将消息认证码发往服务器端增强身份认证模块;
步骤G、服务器端增强身份认证模块利用从存储单元找到的对应用户邮件地址的设备特征值计算消息认证码,并比较客户端增强身份认证模块发来的消息认证码,如果相同则认证成功,服务器端增强身份认证模块记录成功认证的客户端邮件地址和通信IP地址,否则认证失败;认证完成后,服务器端增强身份认证模块将认证结果返回给客户端增强身份认证模块。
2.根据权利要求1所述的加强邮件系统访问安全性的方法,其特征在于:客户端增强身份认证模块请求服务器端增强身份认证模块绑定邮件地址与设备特征值包括以下步骤:
步骤1、客户端增强身份认证模块获取用户提供的关联地址,并将邮件地址、关联地址提交给服务器端增强身份认证模块请求绑定邮件地址与设备特征值;
所述的关联地址为用户能够用来接收服务器端增强身份认证模块发送的验证码的地址,包括用户的手机号码或者用户的另外一个邮箱地址;
步骤2、服务器端增强身份认证模块在获得邮件地址、关联地址后,如果存储单元中无邮件地址和关联地址的对应记录,则直接向关联地址发送随机的验证码,如果存储单元中有邮件地址和关联地址的对应记录,则向记录中的关联地址发送随机的验证码;
步骤3、客户端增强身份认证模块在获得用户的关联地址接收的随机验证码后,将设备特征值、特征值的索引值和随机验证码提供给服务器端增强身份认证模块;
步骤4、服务器端增强身份认证模块在正确校验随机验证码后,将邮件地址、关联地址、设备特征值和特征值的索引值记录到服务器端增强身份认证模块的存储单元中。
3.根据权利要求1或2所述的加强邮件系统访问安全性的方法,其特征在于:所述的特征值和机器的物理特性相关。
4.根据权利要求3所述的加强邮件系统访问安全性的方法,其特征在于:物理特性包括网卡MAC地址、CPU序列号或者硬盘序列号。
5.根据权利要求1或2所述的加强邮件系统访问安全性的方法,其特征在于:所述的特征值的索引值是特征值的某一个部分或者特征值的不可逆变换。
6.根据权利要求5所述的加强邮件系统访问安全性的方法,其特征在于:不可逆变换包括使用某个哈希函数计算的哈希值。
7.一种邮件安全访问系统,包括邮件客户端和邮件服务器端,其特征在于:在所述的邮件客户端和邮件服务器端分别设置有客户端增强身份认证模块和服务器端增强身份认证模块;所述的客户端增强身份认证模块和服务器端增强身份认证模块相互通信连接;
所述的客户端增强身份认证模块包括:
获取客户端所在机器具有唯一性的设备特征值的单元;
计算出设备特征值的索引值的单元;
以设备特征值作为密钥,使用安全的消息认证码算法计算消息认证码的单元;
与服务器端增强身份认证模块进行网络通信的单元;
处理与服务器端增强身份认证模块通信协议的单元;
如果收到服务器端增强身份认证模块返回的是未找到指定特征值的错误消息时,如果需要继续认证,将请求服务器增强身份认证模块绑定邮件地址与设备特征值,否则结束认证过程的单元;
所述的服务器端增强身份认证模块包括:
存储邮件地址、设备特征值和对应特征值的索引值的存储单元;
绑定邮件地址与设备特征值的单元;
对接收到的邮件地址和特征值的索引值在所述的单元中检索的检索单元;
随机数生成单元,所述的随机数生成单元在所述的检索单元根据接收到的由客户端增强身分认证模块发送的邮件地址和特征值,从存储单元中找到对应特征值时返回一个随机数串到客户端增强身份认证模块;
利用存储在所述的存储单元中的邮件地址对应的特征值计算消息认证码的单元;
将接收到的由所述的客户端增强身份认证模块中以设备特征值作为密钥,使用安全的消息认证码算法计算消息认证码的单元所产生的消息认证码与利用存储在所述的存储单元中的邮件地址对应的设备特征值计算消息认证码的单元所产生的消息认证码进行比较的单元;
如果相同则认证成功,服务器增强身份认证模块记录成功认证客户端邮件地址和通信IP地址的单元;
与客户端增强身份认证模块进行网络通信的单元;
处理与客户端增强身份认证模块通信协议的单元。
8.根据权利要求7所述的邮件安全访问系统,其特征在于:
所述的客户端增强身份认证模块还包括:
获取用户提供的关联地址单元;所述的关联地址为用户能够用来接收服务器端增强身份认证模块发送的验证码的地址,包括用户手机号码或者用户的另外一个邮箱地址;
获得用户利用关联地址接收的随机验证码的单元;
所述的服务器端增强身份认证模块还包括:
具有向关联地址发送随机验证码的接口单元;
产生随机验证码的单元。
9.根据权利要求7所述的邮件安全访问系统,其特征在于:
所述的客户端增强身份认证模块通过网络通信拦截机制拦截邮件客户端和邮件服务器的通信,并在执行完成和服务器端增强身份认证过程后,转发邮件客户端和邮件服务器之间的通信。
10.根据权利要求7所述的邮件安全访问系统,其特征在于:
所述的服务器端增强身份认证模块通过网络通信拦截机制拦截邮件客户端和邮件服务器的通信,并在执行完成和客户端增强身份认证过程后,转发邮件客户端和邮件服务器之间的通信。
CN201510314792.4A 2015-06-10 2015-06-10 一种加强邮件系统访问安全性的方法及邮件安全访问系统 Active CN105025009B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510314792.4A CN105025009B (zh) 2015-06-10 2015-06-10 一种加强邮件系统访问安全性的方法及邮件安全访问系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510314792.4A CN105025009B (zh) 2015-06-10 2015-06-10 一种加强邮件系统访问安全性的方法及邮件安全访问系统

Publications (2)

Publication Number Publication Date
CN105025009A CN105025009A (zh) 2015-11-04
CN105025009B true CN105025009B (zh) 2018-02-16

Family

ID=54414714

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510314792.4A Active CN105025009B (zh) 2015-06-10 2015-06-10 一种加强邮件系统访问安全性的方法及邮件安全访问系统

Country Status (1)

Country Link
CN (1) CN105025009B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105897424B (zh) * 2016-03-14 2019-07-12 深圳奥联信息安全技术有限公司 一种增强身份认证的方法
CN109818936A (zh) * 2018-12-29 2019-05-28 北京奇安信科技有限公司 基于ip地址的服务器信息处理方法及装置
CN111343080B (zh) * 2020-02-28 2020-12-04 北京芯盾时代科技有限公司 基于代理的邮件服务方法、服务器、客户端及系统
CN114499965B (zh) * 2021-12-27 2023-07-07 北京安博通科技股份有限公司 一种基于pop3协议的上网认证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101083843A (zh) * 2007-07-17 2007-12-05 中兴通讯股份有限公司 一种移动终端通讯中对端身份确认的方法及系统
CN102387162A (zh) * 2011-12-14 2012-03-21 广州杰赛科技股份有限公司 基于数字证书的邮件服务器访问方法和系统
CN103188271A (zh) * 2013-04-19 2013-07-03 国家电网公司 一种安全的邮件客户端本地数据存储、识别方法和装置
CN103973714A (zh) * 2014-05-29 2014-08-06 华翔腾数码科技有限公司 电子邮件账户生成方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8379867B2 (en) * 2007-09-24 2013-02-19 Mymail Technology, Llc Secure email communication system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101083843A (zh) * 2007-07-17 2007-12-05 中兴通讯股份有限公司 一种移动终端通讯中对端身份确认的方法及系统
CN102387162A (zh) * 2011-12-14 2012-03-21 广州杰赛科技股份有限公司 基于数字证书的邮件服务器访问方法和系统
CN103188271A (zh) * 2013-04-19 2013-07-03 国家电网公司 一种安全的邮件客户端本地数据存储、识别方法和装置
CN103973714A (zh) * 2014-05-29 2014-08-06 华翔腾数码科技有限公司 电子邮件账户生成方法及系统

Also Published As

Publication number Publication date
CN105025009A (zh) 2015-11-04

Similar Documents

Publication Publication Date Title
CN107733852B (zh) 一种身份验证方法及装置,电子设备
CN104660605B (zh) 一种多因子身份验证方法及其系统
CN105162785B (zh) 一种基于认证设备进行注册的方法和设备
CN104936180B (zh) 一种针对无人机和地面站提供鉴权服务的鉴权系统及方法
US8266421B2 (en) Private electronic information exchange
CN107360571B (zh) 在移动网络中的匿名相互认证和密钥协商协议的方法
CN1846397B (zh) 二因子验证式密钥交换方法和使用它的验证方法以及存储包括它的程序的记录媒体
CN105025009B (zh) 一种加强邮件系统访问安全性的方法及邮件安全访问系统
CN105827620B (zh) 一种数据传输系统及其方法
CN103338201B (zh) 一种多服务器环境下注册中心参与的远程身份认证方法
CN101815091A (zh) 密码提供设备、密码认证系统和密码认证方法
CN101527632B (zh) 响应消息认证方法、装置及系统
CN103428077B (zh) 一种安全收发邮件的方法和系统
CN103888938A (zh) 一种基于参数的动态生成密钥的pki私钥保护方法
CN107347049A (zh) 一种账号鉴权方法及服务器
CN106453361A (zh) 一种网络信息的安全保护方法及系统
CN107181770A (zh) 数据同步方法及系统
CN105577612A (zh) 身份认证方法、第三方服务器、商家服务器及用户终端
CN106411709A (zh) 安全的邮件传输方法和装置
CN107437105A (zh) 一种多角色全场景的nfc和qr码安全快递系统及使用方法
CN106355106A (zh) 一种账户信息存储方法及系统
CN107682379A (zh) 基于同态加密的信息安全传输装置、传输方法及存储方法
CN106534050A (zh) 一种实现虚拟专用网络密钥协商的方法和装置
CN108900306A (zh) 一种无线路由器数字证书的产生方法及系统
CN113285803A (zh) 一种基于量子安全密钥的邮件传输系统和传输方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant