CN1645789A - 一种带智能卡的电子邮件系统 - Google Patents
一种带智能卡的电子邮件系统 Download PDFInfo
- Publication number
- CN1645789A CN1645789A CN 200510011306 CN200510011306A CN1645789A CN 1645789 A CN1645789 A CN 1645789A CN 200510011306 CN200510011306 CN 200510011306 CN 200510011306 A CN200510011306 A CN 200510011306A CN 1645789 A CN1645789 A CN 1645789A
- Authority
- CN
- China
- Prior art keywords
- smart card
- digital
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种使用方便,能够增强邮件安全、完整、保密和诚信查询功能的电子邮件系统。技术方案是:一种带智能卡的电子邮件系统,它包括:Web服务器、处理电子邮件的邮件处理器、邮件服务器,其特征是还设置有与计算机USB接口相匹配的电子邮件智能卡,所述的电子邮件智能卡包括CPU和读卡器,智能卡内存储了数字签名、数字认证加解密运算程序,通过电子邮件智能卡对电子邮件进行数字签名、数字认证和加解密运算,同时电子邮件智能卡将帐户名和密码由智能卡中存储的私钥签名后发送至邮箱服务器,邮箱服务器验证签名,并确认帐户名和密码的正确与否。
Description
技术领域
本发明属于电子邮件系统领域,尤其是一种带智能卡的电子邮件系统。
背景技术
目前,公知的电子系统主要是用于用户传递各类电子邮件,电子邮件传输采用的是SMTP(Simple Mail Transfer Protocol)协议,即简单邮件传输协议,它在Internet上没有任何保密措施,电子邮件从一个网络传到另一个网络,最终达到目的网络,整个过程中电子邮件都是不加密的可读文件,用户的电子邮件有可能被人偷窥,安全性很差。电子邮箱用户从浏览器向另一个人发送电子邮件时,不仅信件像明信片一样公开,电子邮件的源地址和目的地址等也一样暴露无遗;而且也无法知道邮件在到达目的地之前经历了多少机器。电子邮件是一种非常个性化,并且防范措施很少的一种信息交流方式,用户的登陆过程,邮件的相互传递过程都是很不安全的,很难屏蔽别人侵入邮箱,冒充合法用户发送/接受/破坏邮件,也很难确保说发送/接受的邮件信息的安全可靠,邮箱用户的信用更是无法评定。
为了增强邮件系统的保密性和安全性,目前开发了具有数字签名、数据加密/解密等运算功能的电子邮件系统,但是数字签名、数据加密/解密等运算都是在计算机内的软件实现,故不安全。
发明内容
本发明的目的是提供一种使用方便,能够增强邮件安全、完整、保密和诚信查询功能的电子邮件系统。
本发明的技术方案是:一种带智能卡的电子邮件系统,它包括:Web服务器、处理电子邮件的邮件处理器、邮件服务器,其特征是还设置有与计算机USB接口相匹配的电子邮件智能卡,所述的电子邮件智能卡包括CPU和读卡器,智能卡内存储了数字签名、数字认证加解密运算程序,通过电子邮件智能卡对电子邮件进行数字签名、数字认证和加解密运算,同时电子邮件智能卡将帐户名和密码由智能卡中存储的私钥签名后发送至邮箱服务器,邮箱服务器验证签名,并确认帐户名和密码的正确与否。
所述的电子邮件智能卡还包括数字证书,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据,通过电子邮件智能卡的身份验证机构的数字签名来确保数字证书信息的真实性。
本发明的效果是:1、可信:用户身份的识别和访问控制,保证双方身份确认无误。既要防止非法用户进入邮箱系统访问、窃取和破坏信息资源,同时又必须保证合法用户能访问到他有权访问的邮箱信息资源。2、完整:利用数字签名技术防止邮箱信息被非法复制,非授权的泄漏、篡改和破坏,只有取得授权者才可以访问和修改邮件信息,以保证邮件信息的正确性、有效性、一致性。同时,完整性指邮件信息交换的真实性和有效性,邮件信息交换的接收方应能证实所收到邮件信息的来源、内容和顺序都是真实的。为了保证邮件信息交换的有效性,接收方收到真实邮件信息时应予以确认,对收到的邮件信息不能删改或伪造,也不能抵赖或否认;对发送方来说,不能慌称从未发过邮件信息,也不能声称邮件信息是接收方伪造的。3、保密:必要时利用密码技术对邮件内容进行加密处理,同时再加以采取抑制或屏蔽措施,以防邮件信息的泄漏,并保证邮件信息只为合法用户才能获得,防止非授权用户截获并使用邮件信息。4、诚信评估、查询:主要时针对邮件发件、收件的评估,并可与其他系统的诚信评估体系共享诚信信息,使得邮件系统用户能够在邮箱内查询诚信记录,并且在发送邮件时,使接收方也能够在邮箱内查询其他企业的诚信记录。
下面结合附图和具体实施例对本发明做进一步的说明。
附图说明
图1是发送方数字签名/加密过程示意图;
图2是接收方解密/验证数字签名过程示意图;
图3具有安全诚信功能的电子邮件原理图;
图4基于S/MIME的收发安全邮件的基本流程图。
具体实施方式
带智能卡的电子邮件系统,它包括:Web服务器、处理电子邮件的邮件处理器、邮件服务器,其特征是还设置有与计算机USB接口相匹配的电子邮件智能卡,所述的电子邮件智能卡包括CPU和读卡器,智能卡内存储了数字签名、数字认证加解密运算程序,通过电子邮件智能卡对电子邮件进行数字签名、数字认证和加解密运算,同时电子邮件智能卡将帐户名和密码由智能卡中存储的私钥签名后发送至邮箱服务器,邮箱服务器验证签名,并确认帐户名和密码的正确与否。电子邮件智能卡还包括数字证书,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据,通过电子邮件智能卡的身份验证机构的数字签名来确保数字证书信息的真实性。
实际运用时,由国家权威数字认证中心为用户邮箱配备数字证书数字证书存储在智能卡内——USB KEY中;
在使用智能卡电子邮件系统,用户在进行登陆身份认证时,需将智能卡插入,将帐户名和密码由智能卡中存储的私钥签名后发送至邮箱服务器,邮箱服务器验证签名,并确认帐户名和密码的正确与否,这样实现了双强因子的身份认证,确保了不持有合法智能卡的非法入侵者无法盗用邮箱进行操作。
安全智能卡(KEY),因其嵌入USB,有读写功能,可直接插入计算机接口完成多种功能的智能终端。用户登录时,必须持有该数据安全钥匙才能登录。在内部网中,用户可以实现插卡自动登录,拔卡自动锁定PC,防止冒用。
网络传输信息保密,可对客户在公共网络上传输的信息进行加密保护,防止信息泄漏和窃取,使用于网上办公,加强网络诚信。
密钥存储和加密运算,芯片存储数据的高安全性是从软、硬件两方面加以保证。私钥可从生成开始一直以密钥的形势存储在芯片内,只允许在符合条件时使用,不允许读出。这就杜绝了因保管不善而泄漏私钥的可能性。另外,内置签名认证,加密解密的算法,在有私钥参与运算加密过程也在卡内完成。且需验证口令通过才可使用,杜绝了使用中有人非法入侵,泄漏私钥的可能性,并保证信息传输加密安全。
由于数字签名、数字认证加解密运算均在芯片内完成(传统做法,加解密计算都在计算机内用软件方式进行),所以智能卡(KEY)就成为高安全的计算工具。
数字证书是企业和个人在网上进行信件往来的身份证明,起着标志证书持有者身份的作用,在电子邮件往来的各个环节都需要验证对方证书的有效性,从而解决相互间的信任问题。证书持有者可以通过它进行安全的通信和贸易活动,确保了双方身份真实最基本的诚信。
数字证书存放在智能卡(KEY)上。利用证书进行身份认证,是整个数字证书认证系统中不同持有人可信接入的身份标识。对整个接网络的人员或设备进行“一人一证”的安全管理。以保证持有者的合法性和其所能进行的交易/交换类型。
进行智能卡电子邮件传输时,使用智能卡进行签名/加密
利用数字签名保证发送方不可抵赖性、接收方不可否认性、防止传输过程中的被篡改或伪造。数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容,保证了数据传输的真实性和完整性。利用智能卡身份认证、数字签名、数字信封、加解密运算等功能可在保证业务实体身份真实性的同时,还保证了事务处理细节的机密性和数据的完整性。如图1所示,非对称密钥分为“公钥”和“私钥”,在加密传输过程中对报文(明文)先用HASH算法提取“数字指纹”(数据摘要)并用私钥对其进行数字签名,然后使用对称密钥对原文进行加密并用接收方公钥对对称密钥进行加密产生数字信封,将这些加密后的数据按一个约定的格式合并发送给对方。
接收方接到密文后将其拆分成“数字签名”“数字信封”“密文”三个部分。使用自己的私钥解密数字信封取出对称密钥并使用对称密钥解密密文,使用发送方公钥解密数字签名,提取数字摘要与本地运算的数字摘要对比确认一致(防止线路数据被人篡改),接收完毕(参见图2)。
图3是具有诚信查询功能的安全诚信邮箱的原理图,它是在现有的邮箱系统基础上,增加了诚信服务内容,并且由权威CA中心给每一个合法用户颁发CA数字证书,并且权威CA中心给邮箱服务器端也颁发CA数字证书,用户间传递邮件时,可使用PKI体系及数字证书进行身份认证、保护数据完整性、实现数据保密、抗抵赖(不可否认)、生成数字信封、加盖可信任时间戳,从而保证邮件的安全可靠和完整。
图4中,给出了基于S/MIME的收发安全邮件的基本流程图,发送和接收双方事先彼此交换过数字证书,他们的数字证书由同一CA中心颁发;需要指出的是,图中介绍的流程中绝大部分都是由安全邮件客户端软件自动完成的,从用户角度来看是透明的,从使用角度考虑与普通电子邮件并无特别明显区别,也没有增加更多操作。在实际使用过程中,并非必须同时加密并签名。如果用户更关心保密性而对完整性没有太多要求,仅对邮件加密就可以了;反之,如果邮件内容本身是可公开的,但对完整性有很高的要求,则仅选择签名也是可以的。
Claims (2)
1、一种带智能卡的电子邮件系统,它包括:Web服务器、处理电子邮件的邮件处理器、邮件服务器,其特征是还设置有与计算机USB接口相匹配的电子邮件智能卡,所述的电子邮件智能卡包括CPU和读卡器,智能卡内存储了数字签名、数字认证加解密运算程序,通过电子邮件智能卡对电子邮件进行数字签名、数字认证和加解密运算,同时电子邮件智能卡将帐户名和密码由智能卡中存储的私钥签名后发送至邮箱服务器,邮箱服务器验证签名,并确认帐户名和密码的正确与否。
2、根据权利要求1所述的带智能卡的电子邮件系统,其特征是所述的电子邮件智能卡还包括数字证书,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据,通过电子邮件智能卡的身份验证机构的数字签名来确保数字证书信息的真实性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510011306 CN1645789A (zh) | 2005-02-04 | 2005-02-04 | 一种带智能卡的电子邮件系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200510011306 CN1645789A (zh) | 2005-02-04 | 2005-02-04 | 一种带智能卡的电子邮件系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1645789A true CN1645789A (zh) | 2005-07-27 |
Family
ID=34875525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200510011306 Pending CN1645789A (zh) | 2005-02-04 | 2005-02-04 | 一种带智能卡的电子邮件系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1645789A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100574524C (zh) * | 2006-07-19 | 2009-12-23 | 王李琰 | 一种基于标识的密码技术的短消息认证及可靠分类传递方法 |
CN101620758A (zh) * | 2008-07-01 | 2010-01-06 | 中国银联股份有限公司 | 一种支持Web服务的智能卡 |
CN101351988B (zh) * | 2005-12-28 | 2011-06-29 | 松下电器产业株式会社 | 签名生成装置、签名生成方法 |
CN102404699A (zh) * | 2010-09-15 | 2012-04-04 | 中国联合网络通信集团有限公司 | 基于手机邮箱的电子邮件安全通信方法、装置和系统 |
CN102413064A (zh) * | 2010-09-25 | 2012-04-11 | 上海中标软件有限公司 | 一种基于浏览器控件的webmail邮件签名加密方法 |
CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
CN102708069A (zh) * | 2012-05-12 | 2012-10-03 | 北京深思洛克软件技术股份有限公司 | 安卓系统中内存数据的保护方法 |
US8446859B2 (en) | 2008-02-01 | 2013-05-21 | Lg Electronics Inc. | Method for controlling uplink load in cell— FACH state |
CN104023028A (zh) * | 2014-06-19 | 2014-09-03 | 江苏威盾网络科技有限公司 | 一种基于web电子邮件的反窃听的方法 |
-
2005
- 2005-02-04 CN CN 200510011306 patent/CN1645789A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101351988B (zh) * | 2005-12-28 | 2011-06-29 | 松下电器产业株式会社 | 签名生成装置、签名生成方法 |
CN100574524C (zh) * | 2006-07-19 | 2009-12-23 | 王李琰 | 一种基于标识的密码技术的短消息认证及可靠分类传递方法 |
US8446859B2 (en) | 2008-02-01 | 2013-05-21 | Lg Electronics Inc. | Method for controlling uplink load in cell— FACH state |
CN101620758A (zh) * | 2008-07-01 | 2010-01-06 | 中国银联股份有限公司 | 一种支持Web服务的智能卡 |
CN102404699A (zh) * | 2010-09-15 | 2012-04-04 | 中国联合网络通信集团有限公司 | 基于手机邮箱的电子邮件安全通信方法、装置和系统 |
CN102413064A (zh) * | 2010-09-25 | 2012-04-11 | 上海中标软件有限公司 | 一种基于浏览器控件的webmail邮件签名加密方法 |
CN102420836A (zh) * | 2012-01-12 | 2012-04-18 | 中国电子科技集团公司第十五研究所 | 业务信息系统的登录方法以及登录管理系统 |
CN102708069A (zh) * | 2012-05-12 | 2012-10-03 | 北京深思洛克软件技术股份有限公司 | 安卓系统中内存数据的保护方法 |
CN104023028A (zh) * | 2014-06-19 | 2014-09-03 | 江苏威盾网络科技有限公司 | 一种基于web电子邮件的反窃听的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6138239A (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
KR100455326B1 (ko) | 문서 인증 시스템 및 방법 | |
US6028938A (en) | Secure electronic forms permitting layout revision | |
US9397839B2 (en) | Non-hierarchical infrastructure for managing twin-security keys of physical persons or of elements (IGCP/PKI) | |
JP5016749B2 (ja) | 認証された文書の電子的送信、格納および検索システムおよび方法 | |
CN102769623B (zh) | 基于数字证书和生物识别信息进行双重认证的方法 | |
US20060072745A1 (en) | Encryption system using device authentication keys | |
CN101546407B (zh) | 基于数字证书的电子商务系统及其管理方法 | |
CN1645789A (zh) | 一种带智能卡的电子邮件系统 | |
CN101216923A (zh) | 提高网上银行交易数据安全性的系统及方法 | |
Subramanya et al. | Digital signatures | |
JPH09223210A (ja) | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム | |
JP2008502045A5 (zh) | ||
CN109586917A (zh) | 基于非对称密钥池的抗量子计算的签章方法和签章系统 | |
CN101547098A (zh) | 公共网络数据传输安全认证方法及系统 | |
KR20130048532A (ko) | 차세대 금융 거래 시스템 | |
CN111539032A (zh) | 一种抗量子计算破解的电子签名应用系统及其实现方法 | |
Varshney et al. | Digital signatures | |
Jie et al. | E-commerce security policy analysis | |
More et al. | Decentralized Fingerprinting for Secure Peer-To-Peer Data Exchange of Aadhaar Via Public Key Infrastructure | |
CN102685126A (zh) | 一种网络平台身份认证系统和方法 | |
Rebel et al. | Ensuring security and trust in electronic commerce | |
Graham et al. | It’s all about authentication | |
Yousuf et al. | Secure Emails: An Integrity Assured Email Systems Using PKI | |
Li | Research on E-Commerce Secure Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |