本发明专利技术提供一种综合防御的安全电子邮件系统,该系统包括:安全邮件发送客户端,用于产生加密密钥;邮件安全中心,用于调用加密算法对发送的邮件进行加密,同时调用IBC加密算法,利用接收方邮件地址对加密密钥进行加密;安全邮件接收客户端,用于调用IBC解密算法解密出加密密钥,并调用相应的解密算法解密邮件。本发明专利技术运用IBC技术、沙箱技术以及信誉技术形成联合型邮箱安全防御系统,可以有效抵抗垃圾邮件、木马、病毒、APT攻击等,实现电子邮件系统的登陆安全认证、传输加密、安全存储等的多重保护。
【技术实现步骤摘要】
本专利技术涉及电子邮件的安全应用领域,尤其是涉及IBC技术、沙箱技术以及信誉技术共同构建一种综合防御的安全电子邮件系统。
技术介绍
电子邮件的应用为人们的工作、学习、生活带来了极大便利,使得人与人之间的信息传递更加的快捷和方便。它一方面减少了传统书信邮件对自然资源的损耗,另一方面提高了现代社会的办公效率和信息分享速度。然而,随着网络病毒的泛滥,电子邮件系统也遭受着前所未有的安全威胁。在传统的电子邮件系统中,邮件服务器与客户端直接建立邮件服务通道,用户利用邮件客户端程序编辑待传输的内容,并形成电子邮件向邮局服务器发送,邮件服务器识别邮件接收者地址,并向该接收者所在地址的邮件服务器发送信息,接收者利用邮件客户端程序连接服务器,查收电子邮件。在整个电子邮件收发过程中,缺少必要的安全措施和技术手段,使得当前电子邮件安全隐患巨大。目前,电子垃圾邮件泛滥、电子邮件账号失窃频发、邮件泄密事件时有发生、甚至一些高级病毒通过电子邮件传播,电子邮件也成为APT攻击(高级持续性攻击)等的主要攻击途径,这些问题严重影响了用户对电子邮件的应用体验。为解决以上电子邮件的安全问题,保障用户隐私安全、邮件系统的信息安全、以及个人电脑系统、终端的安全,需要采用一种综合性的防御技术手段,以促进邮件系统的安全应用发展。
技术实现思路
本专利技术的目的在于:针对现有技术存在的问题,提供一种综合防御的安全电子邮件系统,解决现有电子邮件系统安全隐患大,其在使用过程中会出现电子垃圾邮件泛滥、电子邮件账号失窃频发、邮件泄密事件等的问题。本专利技术的专利技术目的通过以下技术方案来实现:—种综合防御的安全电子邮件系统,其特征在于,该系统包括:安全邮件发送客户端,用于产生加密密钥;邮件安全中心,用于调用加密算法对发送的邮件进行加密,同时调用IBC加密算法,利用接收方邮件地址对加密密钥进行加密;安全邮件接收客户端,用于调用IBC解密算法解密出加密密钥,并调用相应的解密算法解密邮件。作为进一步的技术方案,该系统允许用户在安全邮件发送客户端选择相应的加密算法,邮件安全中心根据用户的选择调用相应的加密算法。作为进一步的技术方案,邮件安全中心还用于以用户自己的电子邮件地址号作为公钥,生成用户的私钥并发送给用户,同时邮件安全中心保存该私钥。作为进一步的技术方案,安全邮件发送客户端还用于加密保存该私钥。作为进一步的技术方案,该系统包括认证服务器,用于对通过私钥从安全邮件发送客户端或安全邮件接收客户端登录的用户进行身份认证。作为进一步的技术方案,该系统包括邮件服务器,用于邮件的存储和转发。作为进一步的技术方案,邮件安全中心接收用户从安全邮件接收客户端发送的指令,启用信誉过滤服务,依据信誉技术对邮件进行分类过滤。作为进一步的技术方案,邮件安全中心接收用户从安全邮件接收客户端发送的指令,启用沙箱检测服务,对接收到的邮件进行检测,以确认是否感染病毒。作为进一步的技术方案,安全邮件发送客户端具有安全邮件接收客户端的功能,安全邮件发送客户端具有安全邮件接收客户端的功能。与现有技术相比,本专利技术系统具有以下优点:1、采用IBC技术、信誉技术、沙箱技术相结合的方式,增强了电子邮件系统的安全性,采用混合加密的形式,保障了电子邮件的信息的传输和存储安全;2、信誉技术和沙箱技术的运用,形成了强大的邮件过滤功能,能有效抵御垃圾邮件、普通病毒木马攻击和未知病毒木马攻击;3、邮件安全中心具有较大的资源使用和调配能力,可以更加真实地模拟本地邮件客户端环境,过滤具有高级逃逸能力的木马病毒等,并实现信誉库的及时更新;4、该系统也适用于云环境下的电子邮件应用。【附图说明】图1为综合防御的安全电子邮件系统;图2为邮件安全中心服务。【具体实施方式】下面结合附图和具体实施例对本专利技术进行详细说明。实施例本专利技术提供一种综合防御的安全电子邮件系统,该系统利用基于身份标识的密码技术(Identity-Based Cryptograph, IBC)、沙箱技术以及信誉技术,构建具有安全认证、传输加密、垃圾信息过滤、未知病毒木马隔离的综合防御安全电子邮件系统,该系统可以较好地保障电子邮件的安全应用,提升用户的安全应用体验。整个综合防御的安全电子邮件系统主要由安全邮件客户端和邮件安全中心组成,当然也可以再增加邮件服务器和认证服务器中的一个或两个,本实施例具有这两个服务器。参见图1所示,本实施例的系统主要由以下部分组成:(I)安全邮件客户端:实现与电子邮件服务器的无缝对接;用户以邮箱地址作为IBC公钥,通过与邮件安全中心通信,获得加解密、邮件过滤、IBC私钥获取等功能。其具有两种形式:安全邮件客户端程序和安全邮件插件,且通过USBkey或者客户端安全存储区存储私钥。安全邮件客户端具有同时收发邮件的功能,既能作为安全邮件发送客户端,又能作为安全邮件接收客户端。(2)邮件安全中心(Email Security Center):提供多种安全服务功能,包括IBC服务、邮件加密服务、沙箱检测服务和信誉过滤服务。提供API远程调用,为安全电子邮件客户端提供安全服务,如图2所示。(3)认证服务器:为增强电子邮件系统的安全性,在用户和电子邮件服务器中间加入了电子邮件认证服务器。用户需要通当前第1页1 2 本文档来自技高网...
【技术保护点】
一种综合防御的安全电子邮件系统,其特征在于,该系统包括:安全邮件发送客户端,用于产生加密密钥;邮件安全中心,用于调用加密算法对发送的邮件进行加密,同时调用IBC加密算法,利用接收方邮件地址对加密密钥进行加密;安全邮件接收客户端,用于调用IBC解密算法解密出加密密钥,并调用相应的解密算法解密邮件。
【技术特征摘要】
【专利技术属性】
技术研发人员:徐远泽,张文科,尹一桦,罗影,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。