简述安全Web Mail中的关键技术

 

　　随着因特网的普及，电子邮件已经成为现代人生活和工作中常用的通信工具之一。据不完全统计，Internet上每天传送的电子邮件达数十亿份。然而，电子邮件在网络中是以明文形式传输和存储，就犹如明信片一样在网上飞来飞去，个人隐私和公司机密随时存在被截获和浏览的风险。端到端电子邮件加密服务已成为电子邮件市场的迫切需求。

　　安全电子邮件系统的是密码技术。传统的端到端邮件加密，如PGP,都采用传统的基于PKI/CA机制的构建安全电子邮件系统，这在应用中暴露出诸多的弱点，例如：

　　证书管理系统复杂。一个典型、完整、有效的PKI/CA系统至少应具有以下几部分：公钥密码证书管理；黑名单的发布和管理；密钥的备份和恢复；自动密钥更新；自动管理历史密钥；支持交叉。由于电子邮件系统通常面对庞大的用户群，证书管理系统的必然极为复杂。

　　经过广泛的市场调研，基于非对称密钥加密理论，在传统电子邮件系统中引入公共密钥体系（PKI），通过CA安全、数字签名和信息加密技术（对称加密和非对称加密）可以为电子邮件用户提供以下安全服务：邮件发送方身份、邮件内容保密、邮件内容完整、邮件内容不可否认，从而实现安全易用的电子邮件系统[1].

　　1 安全Web Mail系统总体设计

　　WebMail是一个基于Web的电子邮件收发系统，扮演邮件用户代理角色，一般而言，WebMail系统提供邮件收发、用户在线服务和系统服务管理等功能。WebMail的界面直观、友好，不需要借助客户端，免除了用户对E-mail客户软件（如：Foxmail、Outlook等）进行配置时的麻烦，只要能上网就能使用WebMail,方便用户对邮件进行接收和发送。WebMail使得E-mail在Internet上的应用广泛。

　　安全Web Mail系统总体分为4层，由基础层、平台层、应用层和客户层组成，提供统一的整体服务，如图1所示。底层是基础层，提供整体系统的后台基础服务，包括标准电子邮件服务系统及其管理用户信息的附属目录服务系统、CA证书服务系统。平台层位于基础层之上，包括Web服务器、应用服务器和数据库服务器，符合Internet3层应用部署架构，为上层应用提供运行环境和数据存储空间，为客户端提供访问接入响应。应用层位于平台层之上，包含安全身份系统、网上证书受理系统、Web Mail系统以及企业用户地址树、系统后台管理、单点登录接口等应用服务，实现证书受理、身份、信息加解密、用户管理和系统接口等各项安全Web Mail邮件功能。上层是客户层，包括客户端浏览器及插件、用于安全的USB接口智能密钥棒。

　　2 安全身份技术

　　2.1  身份安全设计

　　安全Web Mail邮件系统包括4个部分，即私钥签名、证书验证、证书检测、身份确认，主要完成对拥有证书的用户进行身份的功能。

　　每个用户拥有一个密钥棒，其中存储代表用户身份的数字证书和私钥，用户登录系统时，在客户端USB口插入智能密钥棒，与远程身份服务器通讯，由服务器验证用户的数字签名完成对用户身份的，并得到用户的身份以及系统的授权信息[2-3].采用智能密钥棒进行身份，很好地结合了PKI体系和智能卡设备，使PKI体系具有了"移动"特征[4].

　　设计中采用RSA+SHA1作为安全Web Mail系统中身份的签名算法，采用RSA作为数字信封的非对称加密算法，采用国密标准的SDBI作为HASH算法[5].

　　2.2  智能卡协调管理器

　　智能卡作为数字证书存储介质，遵循国际标准协议（PKCS11）。为了屏蔽各类智能卡的差异，简化应用系统的开发并增强系统的通用性，在原有各类智能卡接口函数的基础上，推出CA系统智能卡协调管理器，统一了各个类型智能卡的接口。

　　智能卡协调管理器主要分为3部分：上层应用调用的组件、Windows智能卡资源管理接口和智能卡驱动程序。智能卡协调管理器就是中间调节作用的抽象层。智能卡协调管理器模型将智能卡厂商提供的应用接口与智能卡应用程序使用的接口隔离开。智能卡厂商提供的驱动程序发生变化或更新，对上层的智能卡应用程序没有影响。

　　3  动态页面关键信息提取技术

　　3.1  HTTP数据的获取技术

　　IE就是一个包含许多其他COM组件的较大COM组件，可以访问已经运行的IE实例，并从应用程序中获得对IE的控制。

　　对一个与其客户通信的COM对象来说，该对象必须支持一个或多个发出接口，支持发出接口的COM对象称作可连接对象。要想有资格成为可连接对象，就必须实现Iconnection Point Container接口。发出接口实际上由客户端来执行，并通过连接点插入COM对象。每次启动新实例时，IE都会加载浏览器帮助者对象（BHO）所指定的一个动态链接库（DLL），而此DLL能有效地与IE进行连接，获知IE正在激发的事件。对于BHO下的每个CLSID,IE在与浏览器相同的进程空间调用CoCreateInstance,启动BHO实例。如果BHO注册了它的CLSID并执行了IobjectWithSit接口，那么IE就启动BHO并传递指向IE的IwebBrowser接口指针，通过该接口指针，就能控制和接收来自IE的事件。

　　3.2  Web页面关键信息提取技术

　　关键信息标记语言是对HTML的扩充。HTML脚本语言可以分为表现式语言和内容式语言。表现式语言主要完成显示功能，如表格的标记 等；而内容式语言就是需要传递给用户的真实数据，如文本输入标记。对W3C规定的标记语言的命名进行调整。例如，页面中的私钥密码输入：可以规定type=password的输入标记语言的名字，如果命名为一个特殊的标记，则表示它是关键信息，然后在对HTML进行解析时，发现了此特殊的标记，则按照此特殊标记应该做的操作进行处理。下面是关键信息标记语言的规则定义：KEY + 标记语言元素+CONTENT + 对标记内容需要的操作，通过控制浏览器来获取所有的HTTP请求数据，并从数据中将关键信息分离出来，称为关键信息的自动解析。安全Web Mail系统在实验环境中的实现实验环境中，采用4台x86服务器作为功能服务器，利用商用软件平台产品，部署安全Web Mail应用软件，搭建实验系统。若用2台PC作为客户端，利用MS IE浏览器进行功能测试，则如图2所示 图3为安全Web Mail系统的登录访问界面，用户只需在客户端插入USB接口智能密钥棒，输入密钥保护口令，即可进行安全登录。图4为安全Web Mail系统的用户成功登录后的"发送邮件"页面。可以看到其中邮件内容采用了关键信息的加密操作。界面中除了公务邮箱管理外，也包含个人（普通）邮件管理、个人信息管理以及企业地址树等丰富的功能。

　　基于PKI的安全Web Mail系统作为信息安全产品的融合体，在用户使用方便的前提下，将身份、信息加密、访问控制等信息安全技术进行结合，为缺乏信息安全防护的系统提供了直接、高效的信息安全防护体系。<BR>  考虑技术应用范围的有限性，基于PKI的安全Web Mail技术研究也表现出许多不足，如尚未充分集成嵌入更紧密的电子邮件防病毒、防垃圾技术，应用系统接口比较复杂，密文信息处理得不够灵活等。所以，系统还有许多功能和技术需要进一步完善。本文的论述，希望能为促进我国推广自主知识产权的信息安全产品做出微薄贡献。