本发明专利技术提供一种保证电子邮件安全存储的实现方法,包括:(1)在注册邮箱时,为用户生成独一无二的随机串r,并将该随机串r保存;(2)当所述用户收到邮件时,取到该随机串r,用一种密钥生成算法H产生对称密钥k,然后用一种对称算法F加密邮件明文生成邮件密文并保存;(3)当用户读取所述邮箱的邮件时,首先取到该随机串r,用同样的密钥生成算法H产生对称密钥k,最后用对称算法F解密该邮件密文。该基于服务器端的邮件加密存储技术,加密机制的触发时机是在邮件到达服务器后,保存在本地硬盘之前。本技术采用高强度的对称加密算法,不同的用户使用随机产生不同的密钥对自己邮箱中的邮件进行加密及解密,并借助仅对邮件体进行加密,形成高度灵活的加密控制方案。
【技术实现步骤摘要】
本专利技术涉及电子邮件安全,尤其是一种基于服务器端的邮件安全存储技术的实现 方法。
技术介绍
现在电子邮件的传送是通过邮件投递代理服务器来进行的,邮件投递代理一方面 提供本地投递代理,将邮件存储在磁盘上,另一方面提供IMAP/P0P3协议服务端,用于读取 邮件,传送给邮件的客户端代理,一封邮件通过邮件传输代理传输到目的服务器后,就会启 动本地投递代理,将邮件存储在服务器上,直到用户通过POP协议收信,或用IMAP协议对信 件进行管理。由于邮件是以文件的形式存储在服务器上,一个取得邮件文件读权限的系统 用户(例如管理员)可以任意读取邮件用户收件箱中的信件,因而,邮件在存储在邮件服务 器期间的安全得不到保障。
技术实现思路
为解决上述问题,本专利技术的目的在于提供一种可以使邮件在服务器上保存期间, 是以密文的形式,达到保密的效果的方法。本专利技术的另一目的在于提供一种不影响邮件索引速度,以取得安全性和效率上的 平衡,对邮件系统的性能额外开销的增加较小的邮件加密存储方法。为达上述目的,本专利技术采用的技术方案为一种保证电子邮件安全存储的实现方 法,其包括如下步骤(1)在注册邮箱时,为用户生成其独一无二的随机串r,并将该随机串 r保存;(2)当所述用户收到邮件时,取到该随机串r,用一种密钥生成算法H产生对称密钥 k,然后用一种对称算法F加密邮件明文生成邮件密文,并将该邮件密文保存;C3)当用户读 取所述邮箱的邮件时,首先取到该随机串r,用同样的密钥生成算法H产生对称密钥k,最后 用对称算法F解密该邮件密文。本专利技术的有益技术效果是1、邮件的加密与解密均在服务器端完成,与客户端无关,既杜绝了邮件在服务器 中采用明文存储所带来的信息泄漏隐患,又不会对用户已有的操作习惯产生任何影响,很 好的兼顾了信息安全性与易用性。2、不同的用户使用不同的密钥,这些密钥都是随机生成,保证个人邮件数据空间 的私密性。3、可以自由定制高强度的加密算法,可以以用户为单位灵活控制加密存储功能的 开启与关闭。4、只对邮件体本身进行加密,不改变邮件服务器原有的邮件索弓|、存储机制,不影 响邮件索引速度,取得了安全性和效率上的平衡,经测量,打开加密存储功能对邮件系统的 性能额外开销在4%以内。利用本专利技术,可以使邮件在服务器上保存期间,是以密文的形式,达到保密的效果。附图说明图1为本专利技术的方法框架图;图2为本专利技术的加密预处理流程图;图3为本专利技术的加密主过程流程图;图如、图4b为本专利技术的解密过程流程图。具体实施例方式为使本专利技术的目的、技术方案及优点得到更好地理解,现以具体实施例并结合附 图,具体说明如下参见图1,为本专利技术的方法框架图,本专利技术提供了 一种基于服务器端的邮件加密存 储技术,加密机制的触发时机是在邮件到达服务器后,保存在本地硬盘之前。本技术采用高 强度的对称加密算法,不同的用户使用随机产生不同的密钥对自己邮箱中的邮件进行加密 及解密,并利用仅对邮件体进行加密,形成高度灵活的加密控制方案。本专利技术的方法是使其工作在邮件投递代理服务器软件上,邮件投递代理一方面提 供本地投递代理SlOl,将邮件存储在磁盘上sl04,另一方面提供IMAP/P0P3协议服务端 sl07,用于读取邮件,传送给邮件的客户端代理sl08,因此本专利技术包括两个部分,在邮件存 储之前进行加密,在读取时进行解密,另外,在加密之前还可进行一次预处理。由于需要保 证整个过程的灵活性,只针对邮件的存储格式为Maildir的情形。整个过程包括加密预处理sl02,加密主过程sl03,解密过程sl06,可参见图1。为 了区别加密过的邮件和未加密的邮件,需要在邮件头添加一个标志,存在标志的邮件被认 为是加过密的或马上要进行加密的,这项工作在本地投递主程序SlOl中完成,而且最佳在 收到邮件后马上进行。当邮件进行到存储前的最后一步,加密主过程sl03开始工作,扫描 到邮件头的加密标志后,对邮件体进行分割加密(把邮件体看成一个整体,不去区分MIME 格式或附件的情况),并存储。在用户用IMAP或P0P3协议读取邮件的过程sl07中,解密过 程sl06就一直伴随其中,打开邮箱,找到相应的邮件,检查邮件头的加密标志,对邮件体进 行分割解密,最后通过IMAP/P0P3协议让用户能够取得邮件。其中,加密的算法可以是任意一种对称加密算法,加解密的密钥是通过生成密钥 生成的,生成密钥(rawkey)是存储在数据库sl05中,同样加密开启开关(enablecrypt)也 是,一起占用用户表(mailuser)的两个字段。加密解密的过程都需要读取数据库的这两 个字段,为了降低解密过程读取数据库sl05的性能上的损失,将生成密钥临时的存储在用 户邮箱主目录下的一个文件中,因为从文件中读取数据要比用SQL语句在数据库中查询数 据要快很多。加密和解密都是可分块进行的,例如每一块IOM个字节(最后一块小于此 值),每一块都用相同的密钥加解密,最后合成一个整体。下面结合具体步骤进行详细说明一、首先,在注册邮箱时,代理服务器为用户生成其独一无二的随机串r,并将该随 机串r保存,而且较佳为随机串r与邮箱中的电子邮件是分别存储,该些随机串r的存储安 全级别应该更高,{如何保存? }于本实施例中是存储于一数据库sl04中,该数据库sl04包括用户名、是否开启加密功能及该随机串r的字段。二、当该代理服务器收到所述用户的邮件时,进入加密流程,根据用户邮箱(用户 名)取到该随机串r,用一种密钥生成算法H产生对称密钥k,然后用一种对称算法F加密 邮件明文获得邮件密文,并保存该邮件密文。其中,采用的对称密钥生成算法H,可以为任意已有的伪随机序列生成算法,单项 散列算法,以及它们的混合或变形,对称算法F可以为任意对称加密算法。而且可以对加过密的邮件,在邮件头中写入标志,用以区别未加密的邮件。在本实施例中,在邮件存储过程可包括一加密预处理程序S102流程和加密主过 程s 103流程。1.加密预处理程序流程参见图2,为本专利技术的加密预处理流程图,在服务器的本地投递SlOl程序接到传 来的客户邮件时,进入加密预处理sl02流程的开始步骤s201,在加密预处理sl02中首先 需要一次对数据库sl05的操作,进行查询用户表步骤s202,并根据用户名,查询出该用户 是否开启存储加密功能s203,如果开启,则进行步骤s204,取得生成密钥,保存在用户主目 录下的一个文件中,供加密主过程使用,然后执行步骤s205向向邮件头写加密标志,结束 该加密预处理流程s206,如果没开启则直接进入结束步骤s206,并进入加密主过程流程 sl03。在向邮件头写标志时,由于邮件的字符流是通过管道传输过来的,不可写入,所以 需要创建一个临时文件,将管道流的数据拷贝到文件中,再写入标志,最后删除该临时文 件,只保留文件描述符。2.加密主过程流程参见图3,为本专利技术的加密主过程流程图,在进入到加密主过程流程S103的开始 步骤301时,在加密邮件之前,要确保投递程序对邮件的所有操作都已经完成,否则将导致 错误的结果,所以要首先执行步骤s302,获得邮件文件的描述符,并dup —个新的描述符, 待正常的邮件保存过程s303完成,再通过新的描述符操作文件,进行加密处理,最后要关 闭这个新的描述本文档来自技高网...
【技术保护点】
一种保证电子邮件安全存储的实现方法,其特征在于,包括如下步骤:(1)在注册邮箱时,为用户生成其独一无二的随机串r,并将该随机串r保存;(2)当所述用户收到邮件时,取到该随机串r,用一种密钥生成算法H产生对称密钥k,然后用一种对称算法F加密邮件明文生成邮件密文,并将该邮件密文保存;(3)当用户读取所述邮箱的邮件时,首先取到该随机串r,用同样的密钥生成算法H产生对称密钥k,最后用对称算法F解密该邮件密文。
【技术特征摘要】
1.一种保证电子邮件安全存储的实现方法,其特征在于,包括如下步骤(1)在注册邮箱时,为用户生成其独一无二的随机串r,并将该随机串r保存;(2)当所述用户收到邮件时,取到该随机串r,用一种密钥生成算法H产生对称密钥k, 然后用一种对称算法F加密邮件明文生成邮件密文,并将该邮件密文保存;(3)当用户读取所述邮箱的邮件时,首先取到该随机串r,用同样的密钥生成算法H产 生对称密钥k,最后用对称算法F解密该邮件密文。2.如权利要求1所述的保证电子邮件安全存储的实现方法,其特征在于,在步骤(2)与 步骤⑶中是根据用户邮箱取到随机串r的方法,且该随机串r与邮箱中的电子邮件是分 别存储得,该随机串r的安全级别更高。3.如权利要求1所述的保证电子邮件安全存储的实现方法,其特征在于,步骤(2)与步 骤C3)所采用的对称密钥生成算法H,为已有的伪随机序列生成算法或单项散列算法,或者 该些已有的伪随机序列生成算法或单项散列算法混合或变形。4.如权利要求1所述的保证电子邮件安全存储的实现方法,其特征在...
【专利技术属性】
技术研发人员:魏达,
申请(专利权)人:上海中标软件有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。