新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 采用智能卡的企業(yè)辦公自動化平臺中郵件系統(tǒng)介紹

采用智能卡的企業(yè)辦公自動化平臺中郵件系統(tǒng)介紹

作者: 時間:2012-04-18 來源:網(wǎng)絡(luò) 收藏

引言

本文引用地址:http://butianyuan.cn/article/149212.htm

  隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)、、電子郵件等網(wǎng)絡(luò)服務(wù)在各行各業(yè)都得到了積極的推廣,其中郵件服務(wù)是使用最為廣泛、也最為用戶所熟悉的。郵件服務(wù)具有比較長的歷史,由于當時使用環(huán)境的限制,在最初設(shè)計體系結(jié)構(gòu)時沒有過多地考慮安全問題,導致現(xiàn)在大部分的結(jié)構(gòu)比較簡單,存在比較多的安全隱患。目前郵件在存儲和傳輸過程中都是基于明文的,僅有的安全機制就是對用戶訪問權(quán)限的管理,網(wǎng)絡(luò)入侵者可以非常容易地通過網(wǎng)絡(luò)*或者侵入郵件服務(wù)器來竊取重要的郵件信息。

  為了解決郵件在存儲和傳輸過程中的安全問題,數(shù)據(jù)加密、數(shù)字簽名)%,!*等安全技術(shù)已經(jīng)應(yīng)用到了企業(yè)中。這些技術(shù)雖然保證了郵件在傳輸和存儲的過程中是基于密文的,但是用來對郵件加密和數(shù)字簽名密鑰的安全問題并沒有解決。目前這些密鑰基本上存儲在郵件的收發(fā)終端或者中央服務(wù)器上,隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,如此保存用戶密鑰的方法將會對的安全產(chǎn)生嚴重的威脅。不僅可以存儲密鑰、證書、用戶數(shù)據(jù)等敏感信息,保證機密信息的硬件級別防止篡改,而且可以在卡內(nèi)對數(shù)據(jù)進行加密、解密以及簽名、驗證簽名運算。文章提出了基于技術(shù)的企業(yè)安全郵件系統(tǒng),該系統(tǒng)在郵件收發(fā)終端引入技術(shù),保證了密鑰等機密信息的安全,有效地解決了現(xiàn)有郵件系統(tǒng)在加密、解密以及簽名、驗證過程中的安全問題。

  相關(guān)技術(shù)

  郵件服務(wù)系統(tǒng)

  目前企業(yè)的很大一部分信息都是通過系統(tǒng)的郵件服務(wù)來傳遞,而這些郵件服務(wù)通常是基于( 協(xié)議的標準互聯(lián)網(wǎng)郵件服務(wù)),或者是基于數(shù)據(jù)庫技術(shù)的企業(yè)內(nèi)部網(wǎng)絡(luò)郵件服務(wù)。

  對于基于( 協(xié)議的標準互聯(lián)網(wǎng)郵件服務(wù),郵件是存儲轉(zhuǎn)發(fā)機制進行傳輸,但在傳輸?shù)恼麄€過程中,郵件的標題和內(nèi)容都是基于明文的,這樣帶來的安全問題是:一方面攻擊者可以通過網(wǎng)絡(luò)偵聽,獲取到敏感信息;另一個方面,暫時存儲在郵件服務(wù)器上的郵件也很可能被攻擊者竊取?;? 協(xié)議的標準互聯(lián)網(wǎng)郵件服務(wù)中郵件傳輸?shù)穆窂饺鐖D所示,用戶, 通過用戶代理程序書寫郵件,然后代理程序?qū)⑧]件發(fā)送到本地郵件傳輸服務(wù)器,本地郵件服務(wù)器再通過一定的路由傳輸?shù)竭_對方用戶2 的服務(wù)器;用戶2 可以通過代理程序從服務(wù)器上取回發(fā)給他的郵件,這樣用戶2 便可以閱讀郵件了。從中可以看出開放的網(wǎng)絡(luò)環(huán)境對郵件的傳輸和存儲產(chǎn)生嚴重的安全威脅。

  對于基于數(shù)據(jù)庫技術(shù)的企業(yè)內(nèi)部網(wǎng)絡(luò)郵件服務(wù),郵件的發(fā)送和接收過程如圖所示,這種體系結(jié)構(gòu)對于大數(shù)據(jù)量的企業(yè)級郵件服務(wù)是非常適合的,具有速度快、穩(wěn)定性高的優(yōu)點。但是,郵件除了在傳輸過程中存在網(wǎng)絡(luò)*安全威脅之外,安全隱患還存在于郵件服務(wù)器的操作系統(tǒng)或者數(shù)據(jù)庫系統(tǒng)本身的漏洞以及配置方面的疏忽。郵件的標題和內(nèi)容以明文的形式存儲在數(shù)據(jù)庫中,一旦攻擊者侵入數(shù)據(jù)庫系統(tǒng),這些內(nèi)容將完全處在攻擊者的控制之下。


  現(xiàn)有郵件系統(tǒng)的安全解決方案

  以明文形式存在的郵件在傳輸和存儲的過程中都是不安全的,這樣的安全問題可以通過對郵件進行加密來解決。如果對稱密鑰加密,假設(shè)企業(yè)郵件系統(tǒng)用戶數(shù)為n,那么整個企業(yè)要維護個密鑰,這在用戶數(shù)小的情況下是適合的,但在企業(yè)環(huán)境下,用戶數(shù)目非常大,使得密鑰的日常維護、更新和發(fā)布的工作量非常大。

  非對稱密鑰加密技術(shù)雖然保證了郵件在傳輸和存儲的過程中是基于密文的,但是用來對郵件加密和數(shù)字簽名密鑰的安全問題并沒有解決。目前這些密鑰基本上存儲在郵件的收發(fā)終端或者中央的+, 服務(wù)器上,隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,如此保存用戶密鑰的方法將會對郵件系統(tǒng)的安全產(chǎn)生嚴重的威脅。

  智能卡技術(shù)

  智能卡是一種為特定應(yīng)用而開發(fā)的硬件和軟件相結(jié)合的設(shè)備,可以安全地存儲密鑰、證書、用戶數(shù)據(jù)等敏感信息,實現(xiàn)機密信息的硬件級別防止篡改。智能卡芯片在很多的應(yīng)用中可以獨立完成加密、解密、身份認證、數(shù)字簽名等對安全敏感的計算任務(wù),從而能夠提高應(yīng)用系統(tǒng)抵抗*攻擊以及防止敏感信息的泄露。


  智能卡的核心是一塊微型芯片,包括處理器、存儲器、操作系統(tǒng)和固化的應(yīng)用程序,實際上可以理解為一個沒有專門的輸入和輸出設(shè)備的計算機系統(tǒng)。根據(jù)其內(nèi)部不同的軟硬件體系結(jié)構(gòu),可以細分為如下四種類型:

  存儲卡:僅是一種簡單的存儲設(shè)備,不能進行相應(yīng)的卡內(nèi)計算,其在有安全需求的應(yīng)用環(huán)境下不能適用。

  加密存儲卡:在存儲信息的基礎(chǔ)上增加了加密處理邏輯,可以對卡內(nèi)信息加密。

  CPU卡:具有處理器和存儲器,不但能存儲信息,還能對數(shù)據(jù)進行復(fù)雜的加密、解密運算。卡片的自主計算能力使得卡內(nèi)信息的安全性有了顯著提高。

  射頻卡:在CPU卡的基礎(chǔ)上增加了射頻收發(fā)電路,用以實現(xiàn)非接觸式讀寫操作。

  基于智能卡技術(shù)的企業(yè)安全郵件系統(tǒng)

  郵件的安全性

  現(xiàn)有的安全郵件系統(tǒng)雖然實現(xiàn)了郵件加密和解密以及簽名和驗證的過程,解決了郵件在存儲和傳輸過程中的安全問題,但是隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展,用戶持有私鑰是絕對安全的假定已不再滿足:目前很多企業(yè)中計算機資源是共用的,如果用戶將私鑰存儲在客戶端上,這將使得共享該計算機的其他用戶非常容易訪問到該私鑰;如果將用戶私鑰存儲在中央的服務(wù)器上,由于服務(wù)器的系統(tǒng)漏洞或者配置上的疏忽,也有可能導致用戶私鑰的泄漏,這樣使得現(xiàn)有的安全郵件系統(tǒng)面臨嚴重的安全威脅。要解決這個問題,最主要的就是保證用戶私鑰的絕對安全,為此筆者在系統(tǒng)的終端中引入了具有自主計算功能的智能卡,實現(xiàn)用戶私鑰的硬件級別防止篡改。智能卡由統(tǒng)一的發(fā)卡機構(gòu)結(jié)合用戶的身份信息進行管理,使得原有的安全郵件系統(tǒng)模型在不改變體系結(jié)構(gòu)的前提下,有了非常堅實的安全保證。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉