CN1805443A - 一种简单易行的、可靠的电子邮件(EMail)安全解决方案 - Google Patents
一种简单易行的、可靠的电子邮件(EMail)安全解决方案 Download PDFInfo
- Publication number
- CN1805443A CN1805443A CN 200510130206 CN200510130206A CN1805443A CN 1805443 A CN1805443 A CN 1805443A CN 200510130206 CN200510130206 CN 200510130206 CN 200510130206 A CN200510130206 A CN 200510130206A CN 1805443 A CN1805443 A CN 1805443A
- Authority
- CN
- China
- Prior art keywords
- user
- pki
- public
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种简单易行的、可靠的电子邮件(EMail)安全解决方案,其特征在于:1)基于公开密钥算法,每个用户都有一个公/私钥对或其经过某种变换之后的形式;2)用户的公钥(或其变换形式)存放在一个中央服务器(可能是一个集群)上,其他用户通过查询中央服务器获得此用户的公钥(或其变换形式),并以此作为密钥加密要发送给此用户的保密邮件;3)用户的公/私钥对(或其变换形式)可以方便的通过网络实现自助申请或修改,不需要其他人的干预;4)用户的公/私钥对(或其变换形式)可以方便的导入和导出。
Description
技术领域 本发明属电子邮件(Email)安全领域,具体为一种简单易行的、可靠的电子邮件(EMail)安全解决方案。
背景技术
在当今的互联网时代,电子邮件(EMail)已经成为了一个重要的交流工具,它的安全性也受到越来越多的重视。
目前的电子邮件(EMail)基本上都是基于SMTP(简单邮件传输协议,Simple Mail Transfer Protocol)的,而这是一种不加密的、没有任何安全保护措施的协议,因此当前的电子邮件几乎都是明文传输、并且以明文形式保存在邮件服务器上的。所以,当前的电子邮件(EMail)几乎是没有安全性可言的:第一,它容易在网络传输过程中被窃听或篡改;第二,如果因各种原因导致帐户被非法入侵者闯入,邮箱中的各种信息将一览无余;第三,就算没有非法入侵的因素,因为电子邮件的提供商知道用户的来往邮件的全部内容,用户的隐私得不到保障(比如Google公司的GMail引起的关于隐私权的争议)。
针对这些情况,IT业界也提出了一些解决方案,其中比较有影响的是PGP(Pretty Good Privacy)和S/MIME(Secure/Multipurpose Internet Mail Extension)。它们二者都是基于公开密钥算法,用户要使用它们首先需要向有关机构申请一个数字证书(CA,Certification Authority),这是一个繁琐的过程,而且价格不菲,令广大的个人用户望而却步,因此,目前二者都只得到少量的应用。
发明内容
针对上述问题,本方案力图实现一种安全可靠的、便于普及与应用的解决办法。
本方案仍然基于公开密钥算法。每个用户都持有一个公钥/私钥对,公钥保存在一个中央服务器(可能是一个集群)上,为安全起见,公钥可以由服务器进行数字签名(相当于一个数字证书)。发送邮件时,客户端从服务器查询得到目标用户的公钥,进而用此公钥将邮件进行加密。
本方案中的公/私钥定义为公开密钥算法中的公/私钥或其经过某种变换之后的形式。
本方案中公/私钥的申请可以自助进行,用户只需点击几下鼠标即可完成此过程。
为安全起见,客户端及服务器端的通信应该加密。
具体实施方式
下面就公/私钥的申请、修改以及公钥查询等主要过程对本方案作进一步说明。注意以下过程中客户端与服务器端的通信是加密的
1.公/私钥的申请过程
1)客户端和服务器端通过一定的安全协议(例如IPSec[1]等)建立一个安全连接。
2)客户端利用公开密钥算法(例如RSA[2]等)生成一对公钥/私钥。
3)客户端将公钥及相关用户信息发送到服务器端。
4)服务器查询当前的锁定列表,如果该用户已在列表中则拒绝该申请。
5)如果用户不在列表中,服务器给用户发送一份带激活链接的电子邮件(此邮件可由用户的公钥进行加密),并将该用户添加到锁定列表。
6)用户登录自己的邮箱并激活该公钥/私钥对。因为只有用户自己可以登录自己的邮箱,所以通过以上步骤可以完成对用户身份的确认。整个过程不需要人的干预,也不需要公证机构的介入,用户不用提供任何身份证明材料,只需简单的鼠标操作即可完成整个申请过程,这将极大的方便用户使用。
2.查询对方的公/私钥的过程
1)客户端维持一个关于目标用户的公钥库,对于其中的每一个公钥设置一个存活时间。
2)发送邮件时,客户端程序查询本地的公钥库,如果查找对应的处于存活态的公钥,则用该邮件对公钥进行加密。
3)如果没有该用户的公钥或公钥已过期,客户端将向服务器端提交一个查询请求,并用得到的公钥加密邮件,同时更新本地公钥库。
4)如果查询失败但本地有该用户的过期公钥,用户可以选择以该公钥加密。这样在服务器收到攻击时,客户端还可以正常工作。
5)如果以上均失败,由用户选择是否发送明文邮件。
3.公/私钥的修改过程
1)客户端通过安全连接向服务器端发送一个以该用户的私钥签名的修改请求。
2)服务器端验证该签名,确认无误后将新的公钥存到服务器上。
3)客户端保留最近使用的公钥一段时间,这样当发送者未能及时更新公钥库时,接收端仍能正常解读邮件。
4.私钥的存储和导出/导入
用户的私钥在客户端的存储应该是加密的,用户自己可以设置加密密码。
客户端程序应该允许用户将自己的私钥导出到文件中,或者从文件中导入自己的私钥。用户只需要将导出的私钥文件存放在移动存储介质中,并在需要的时候从移动存储介质中导入私钥文件,即可在任意一台安装有客户端程序的电脑上正常使用本方案提供的安全点子邮件服务。
注1:IPSec是一系列基于IP网络(包括Intranet、Extranet和Internet)的,由IETF正式定制的开放性IP安全标准。
注2:RSA公开密钥算法是当前最著名、应用最广泛的公钥系统,它于1978年由美国麻省理工学院(MIT)的Ron Rivest,Adi Shamir和Leonard Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出,并以三人名字的首字母命名。
Claims (4)
1.一种简单易行的、可靠的电子邮件(EMail)安全解决方案,其特征是:1)基于公开密钥算法,每个用户都有一个公/私钥对或其经过某种变换之后的形式;2)用户的公钥(或其变换形式)存放在一个中央服务器(可能是一个集群)上,其他用户通过查询中央服务器获得此用户的公钥(或其变换形式),并以此作为密钥加密要发送给此用户的保密邮件;3)用户的公/私钥对(或其变换形式)可以方便的通过网络实现自助申请或修改,不需要其他人的干预;4)用户的公/私钥对(或其变换形式)可以方便的导入和导出。
2.在权利要求1所描述的方案中,用户自助申请公/私钥对(或其变换形式)的过程,其特征是:客户端利用公开密钥算法(例如RSA等)生成一对公钥/私钥,并将公钥(或其变换形式)及相关用户信息发送到服务器端;服务器查询当前的锁定列表,如果该用户已在列表中则拒绝该申请,否则服务器给用户发送一份带激活链接的电子邮件(此邮件可由用户的公钥进行加密),并将该用户添加到锁定列表;用户登录自己的邮箱并激活该公钥/私钥对,因为只有用户自己可以登录自己的邮箱,所以通过以上步骤可以完成对用户身份的确认。
3.在权利要求1所描述的方案中,用户端查询目标用户公钥(或其变换形式)的过程,其特征是:1)客户端维持一个关于目标用户的公钥库,对于其中的每一个公钥设置一个存活时间;2)发送邮件时,客户端程序查询本地的公钥库,如果查找对应的处于存活态的公钥,则用该邮件对公钥进行加密;3)如果没有该用户的公钥或公钥已过期,客户端将向服务器端提交一个查询请求,并用得到的公钥加密邮件,同时更新本地公钥库;4)如果查询失败但本地有该用户的过期公钥,用户可以选择以该公钥加密。这样在服务器收到攻击时,客户端还可以正常工作;5)如果以上均失败,由用户选择是否发送明文邮件。
4.在权利要求1所描述的方案中,用户自助修改公/私钥对(或其变换形式)的过程,其特征是:1)客户端通过安全连接向服务器端发送一个以该用户的私钥签名的修改请求;2)服务器端验证该签名,确认无误后将新的公钥存到服务器上;3)客户端保留最近使用的公钥一段时间,这样当发送者未能及时更新公钥库时,接收端仍能正常解读邮件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510130206 CN1805443A (zh) | 2005-12-13 | 2005-12-13 | 一种简单易行的、可靠的电子邮件(EMail)安全解决方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510130206 CN1805443A (zh) | 2005-12-13 | 2005-12-13 | 一种简单易行的、可靠的电子邮件(EMail)安全解决方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1805443A true CN1805443A (zh) | 2006-07-19 |
Family
ID=36867278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510130206 Pending CN1805443A (zh) | 2005-12-13 | 2005-12-13 | 一种简单易行的、可靠的电子邮件(EMail)安全解决方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1805443A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969468A (zh) * | 2010-10-14 | 2011-02-09 | 广州从兴电子开发有限公司 | 查询服务器集群系统及查询方法 |
| CN103139164A (zh) * | 2011-11-29 | 2013-06-05 | 中国航天科工集团第二研究院七0六所 | 一种基于涉密信息系统的邮件发送方法及装置 |
| CN103326860A (zh) * | 2013-06-03 | 2013-09-25 | 南京理工大学常熟研究院有限公司 | 一种用于智能终端的隐私保密系统 |
| CN107147636A (zh) * | 2017-05-03 | 2017-09-08 | 北京小米移动软件有限公司 | 邮件传输方法及装置 |
-
2005
- 2005-12-13 CN CN 200510130206 patent/CN1805443A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969468A (zh) * | 2010-10-14 | 2011-02-09 | 广州从兴电子开发有限公司 | 查询服务器集群系统及查询方法 |
| CN101969468B (zh) * | 2010-10-14 | 2013-09-18 | 广州从兴电子开发有限公司 | 查询服务器集群系统及查询方法 |
| CN103139164A (zh) * | 2011-11-29 | 2013-06-05 | 中国航天科工集团第二研究院七0六所 | 一种基于涉密信息系统的邮件发送方法及装置 |
| CN103139164B (zh) * | 2011-11-29 | 2017-04-12 | 中国航天科工集团第二研究院七0六所 | 一种基于涉密信息系统的邮件发送方法及装置 |
| CN103326860A (zh) * | 2013-06-03 | 2013-09-25 | 南京理工大学常熟研究院有限公司 | 一种用于智能终端的隐私保密系统 |
| CN107147636A (zh) * | 2017-05-03 | 2017-09-08 | 北京小米移动软件有限公司 | 邮件传输方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10313135B2 (en) | Secure instant messaging system | |
| US9917828B2 (en) | Secure message delivery using a trust broker | |
| AU2009215815B2 (en) | Systems and methods for secure workgroup management and communication | |
| US20120151565A1 (en) | System, apparatus and method for identifying and blocking anomalous or improper use of identity information on computer networks | |
| US20070174636A1 (en) | Methods, systems, and apparatus for encrypting e-mail | |
| US20040133775A1 (en) | System and method for secure electronic communication in a partially keyless environment | |
| US20040148500A1 (en) | System for implementing business processes using key server events | |
| WO2004063869A2 (en) | System and method for secure and transparent electronic communication | |
| EP1964304A1 (en) | System and method for end-to-end electronic mail encryption | |
| AU2009225492A1 (en) | System and method for storing client-side certificate credentials | |
| WO2004063870A2 (en) | System and method for dynamic data security operations | |
| WO2006076803A1 (en) | Method and system of managing and filtering electronic messages using cryptographic techniques | |
| US20110010548A1 (en) | Secure e-mail system | |
| US20070288746A1 (en) | Method of providing key containers | |
| CN106022035A (zh) | 一种电子签章方法及系统 | |
| Hsu | Security of two remote user authentication schemes using smart cards | |
| CN1805443A (zh) | 一种简单易行的、可靠的电子邮件(EMail)安全解决方案 | |
| AU2014201692B2 (en) | Systems and Methods for Secure Workgroup Management and Communication | |
| WO2008065346A2 (en) | Secure messaging and data sharing | |
| Koch et al. | STEED—Usable End-to-End Encryption | |
| US11329986B2 (en) | System for centralized certification of electronic communications | |
| Paul et al. | 5G-enabled decentralised services | |
| Oh et al. | Cyber Attack Defense: DID-based Email Security System | |
| Clark et al. | SoK: Securing Email--A Stakeholder-Based Analysis (Extended Version) | |
| GB2446198A (en) | Non-repudiation of messages in peer-to-peer network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Jiang Bo Document name: Deemed as a notice of withdrawal (Trial) |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |