CN113660090A

CN113660090A - 一种多因子认证用户服务端对接系统

Info

Publication number: CN113660090A
Application number: CN202110809273.0A
Authority: CN
Inventors: 顾荣胜; 张中华; 何萍
Original assignee: BEIJING EYOU INFORMATION TECHNOLOGY CO LTD
Current assignee: BEIJING EYOU INFORMATION TECHNOLOGY CO LTD
Priority date: 2021-07-17
Filing date: 2021-07-17
Publication date: 2021-11-16

Abstract

本发明提供一种多因子认证用户服务端对接系统，包括：邮件代理服务器与邮件客户端进行通信连接，获取所述邮件客户端发送的信头及其对应的信体，并识别邮件客户端当前正在使用的邮件账号，所述邮件代理服务器包括SMTP代理服务器，所述SMTP代理服务器通讯连接有多因子认证模块，所述多因子认证模块通讯连接有SMTP客户端，SMTP客户端通讯连接有SMTP服务器，所述邮件代理服务器根据与所述邮件账号相对应的密码学套件对所述信体进行透明加密处理和/或数字签名处理。本发明支持任意的第三方邮件客户端都可以实现端到端的保密通信，并且允许通信双方使用不同的邮件客户端收发电子邮件，最大限度保证了用户选择邮件客户端的自由度。

Description

一种多因子认证用户服务端对接系统

技术领域

本发明涉及安全认证技术领域，具体为一种多因子认证用户服务端对接系统。

背景技术

随着互联网的发展，通讯安全的要求也越发重要，互联网在电子商务、企业管理信息化，以及远程教育等实际应用中还缺乏相应的安全功能，进而导致其实际运营中经常会受到自然、人为等因素的威胁。身份认证(即“身份验证”或“身份鉴别”)是证实用户的真实身份与其对外的身份是否相符的过程，从而确定用户信息是否可靠，防止非法用户假冒其他合法用户获得一系列相关权限，保证用户信息的安全、合法利益。

发明内容

本发明所解决的技术问题在于提供一种多因子认证用户服务端对接系统，以解决上述背景技术中提出的问题。

本发明所解决的技术问题采用以下技术方案来实现：一种多因子认证用户服务端对接系统，包括：邮件代理服务器与邮件客户端进行通信连接，获取所述邮件客户端发送的信头及其对应的信体，并识别邮件客户端当前正在使用的邮件账号，所述邮件代理服务器包括SMTP代理服务器，所述SMTP代理服务器通讯连接有多因子认证模块，所述多因子认证模块通讯连接有SMTP客户端，SMTP客户端通讯连接有SMTP服务器，所述邮件代理服务器根据与所述邮件账号相对应的密码学套件对所述信体进行透明加密处理和/或数字签名处理；所述邮件代理服务器与所述邮件账号对应的发送端邮件服务器进行通信连接，并将所述信头以及处理后的所述信体发送至所述发送端邮件服务器。

所述多因子密码认证模块，包括访问模块，用于访问PK工公钥证书库，获得与所述信头中的收信人信息相对应的数字证书，所述多因子密码认证模块根据所述数字证书中的公钥以及所述邮件账号相对应的密码学套件对所述信体进行透明加密处理。

所述邮件代理服务器通过其与所述邮件客户端的通讯端口识别所述邮件客户端当前正在使用的邮件账号。

所述邮件代理服务器获取所述邮件客户端发送的邮件账号认证报文，并根据所述邮件账号认证报文识别所述邮件客户端当前正在使用的邮件账号。

所述邮件代理服务器访问PK工公钥证书库，获得与所述信头中的收信人信息相对应的数字证书，并根据所述数字证书中的公钥以及所述邮件账号相对应的密码学套件对所述信体进行透明加密处理。

与现有技术相比，本发明的有益效果是：本发明支持任意的第三方邮件客户端都可以实现端到端的保密通信，并且允许通信双方使用不同的邮件客户端收发电子邮件，最大限度保证了用户选择邮件客户端的自由度。

附图说明

图1为本发明的系统架构图。

具体实施方式

为了使本发明的实现技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明，在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以两个元件内部的连通。

实施例1

如图1所示，一种多因子认证用户服务端对接系统，包括：邮件代理服务器与邮件客户端进行通信连接，获取所述邮件客户端发送的信头及其对应的信体，并识别邮件客户端当前正在使用的邮件账号，所述邮件代理服务器包括SMTP代理服务器，所述SMTP代理服务器通讯连接有多因子认证模块，所述多因子认证模块通讯连接有SMTP客户端，SMTP客户端通讯连接有SMTP服务器，所述邮件代理服务器根据与所述邮件账号相对应的密码学套件对所述信体进行透明加密处理和/或数字签名处理；所述邮件代理服务器与所述邮件账号对应的发送端邮件服务器进行通信连接，并将所述信头以及处理后的所述信体发送至所述发送端邮件服务器。所述多因子密码认证模块，包括访问模块，用于访问PK工公钥证书库，获得与所述信头中的收信人信息相对应的数字证书，所述多因子密码认证模块根据所述数字证书中的公钥以及所述邮件账号相对应的密码学套件对所述信体进行透明加密处理。

实施例2

如图1所示，一种多因子认证用户服务端对接系统，包括：邮件代理服务器与邮件客户端进行通信连接，获取所述邮件客户端发送的信头及其对应的信体，并识别邮件客户端当前正在使用的邮件账号，所述邮件代理服务器包括SMTP代理服务器，所述SMTP代理服务器通讯连接有多因子认证模块，所述多因子认证模块通讯连接有SMTP客户端，SMTP客户端通讯连接有SMTP服务器，所述邮件代理服务器根据与所述邮件账号相对应的密码学套件对所述信体进行透明加密处理和/或数字签名处理；所述邮件代理服务器与所述邮件账号对应的发送端邮件服务器进行通信连接，并将所述信头以及处理后的所述信体发送至所述发送端邮件服务器。所述邮件代理服务器通过其与所述邮件客户端的通讯端口识别所述邮件客户端当前正在使用的邮件账号。所述邮件代理服务器获取所述邮件客户端发送的邮件账号认证报文，并根据所述邮件账号认证报文识别所述邮件客户端当前正在使用的邮件账号。所述邮件代理服务器访问PK工公钥证书库，获得与所述信头中的收信人信息相对应的数字证书，并根据所述数字证书中的公钥以及所述邮件账号相对应的密码学套件对所述信体进行透明加密处理。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明的要求保护范围由所附的权利要求书及其等效物界定。

Claims

1.一种多因子认证用户服务端对接系统，包括：邮件代理服务器，其特征在于：邮件代理服务器与邮件客户端进行通信连接，获取所述邮件客户端发送的信头及其对应的信体，并识别邮件客户端当前正在使用的邮件账号，所述邮件代理服务器包括SMTP代理服务器，所述SMTP代理服务器通讯连接有多因子认证模块，所述多因子认证模块通讯连接有SMTP客户端，SMTP客户端通讯连接有SMTP服务器，所述邮件代理服务器根据与所述邮件账号相对应的密码学套件对所述信体进行透明加密处理和/或数字签名处理；所述邮件代理服务器与所述邮件账号对应的发送端邮件服务器进行通信连接，并将所述信头以及处理后的所述信体发送至所述发送端邮件服务器。

2.根据权利要求1所述的一种多因子认证用户服务端对接系统，其特征在于：所述多因子密码认证模块，包括访问模块，用于访问PK工公钥证书库，获得与所述信头中的收信人信息相对应的数字证书，所述多因子密码认证模块根据所述数字证书中的公钥以及所述邮件账号相对应的密码学套件对所述信体进行透明加密处理。

3.根据权利要求1所述的一种多因子认证用户服务端对接系统，其特征在于：所述邮件代理服务器通过其与所述邮件客户端的通讯端口识别所述邮件客户端当前正在使用的邮件账号。

4.根据权利要求1所述的一种多因子认证用户服务端对接系统，其特征在于：所述邮件代理服务器获取所述邮件客户端发送的邮件账号认证报文，并根据所述邮件账号认证报文识别所述邮件客户端当前正在使用的邮件账号。

5.根据权利要求1所述的一种多因子认证用户服务端对接系统，其特征在于：所述邮件代理服务器访问PK工公钥证书库，获得与所述信头中的收信人信息相对应的数字证书，并根据所述数字证书中的公钥以及所述邮件账号相对应的密码学套件对所述信体进行透明加密处理。