新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 采用智能卡的企業(yè)辦公自動(dòng)化平臺(tái)中郵件系統(tǒng)介紹

采用智能卡的企業(yè)辦公自動(dòng)化平臺(tái)中郵件系統(tǒng)介紹

作者: 時(shí)間:2012-04-18 來(lái)源:網(wǎng)絡(luò) 收藏



本文引用地址:http://butianyuan.cn/article/149212.htm


  在圖6 的郵件發(fā)送處理流程中,灰色框中的處理步驟是郵件發(fā)送方以私鑰加密郵件內(nèi)容摘要處理結(jié)果。這個(gè)步驟是在內(nèi)處理,加密之后再將結(jié)果返回給外部郵件代理程序。這樣外部的程序就不能直接訪問(wèn)用戶的私鑰,從而可以在最大的程度上保證私鑰的安全性。而在之前進(jìn)行的加密過(guò)程是由外部郵件代理程序完成的,其先從% 服務(wù)器上獲取郵件接收者的公鑰,之后對(duì)密鑰加密。由于用戶的公鑰是公開的,在外部加密可以充分利用外部客戶端的資源,提高了加密速度,而且安全性也不會(huì)降低。


  在圖 的郵件接收處理流程中,灰色框中表示以郵件接收方私鑰. 對(duì)解密的過(guò)程。外部郵件代理程序?qū)l(fā)送給,經(jīng)過(guò)卡內(nèi)解密得到密鑰,返回給外部郵件代理程序,郵件的解密過(guò)程在外部客戶端實(shí)現(xiàn),同樣避免郵件代理程序直接訪問(wèn)到用戶的私鑰,最大限度地提高系統(tǒng)整體效率和安全性。


  密鑰管理

  密鑰管理主要包括對(duì)公鑰、私鑰和證書的管理與維護(hù)。用戶的私鑰保存在該用戶持有的智能卡中,在發(fā)卡的時(shí)候由發(fā)卡程序生成,同時(shí)也生成了用戶的公鑰數(shù)據(jù),并將其存儲(chǔ)在的% 服務(wù)器上,當(dāng)用戶需要的時(shí)候,可以從服務(wù)器上面獲得.服務(wù)器上面的公鑰數(shù)據(jù)是用來(lái)被所有的用戶訪問(wèn)的,而且對(duì)安全性的要求較低,所以可以依靠操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全性來(lái)解決。另外,如果某個(gè)用戶的智能卡丟失,當(dāng)用戶掛失智能卡的時(shí)候要將用戶的證書吊銷,這樣需要在服務(wù)器上維護(hù)一個(gè)證書吊銷列表來(lái)控制證書的回收。同時(shí)負(fù)責(zé)智能卡的發(fā)放和管理,私鑰在生成之后直接寫入用戶所持智能卡中,在發(fā)卡機(jī)構(gòu)不保存副本,這樣在最大程度上保證了的安全。

  模型實(shí)現(xiàn)

  該模型的設(shè)計(jì)功能已經(jīng)編程實(shí)現(xiàn),嵌入到了一套系統(tǒng)中。這充分地解決了原有系統(tǒng)在信息安全方面的不足,并且在易用性方面也得到了認(rèn)可。處理一封日常工作郵件,系統(tǒng)的響應(yīng)時(shí)間可以參看表。



  通過(guò)對(duì)比,可以看出在文中的模型處理郵件,不但安全性得到了保證,而且損失的性能也是可以接受的。這證明了所提出的模型算法相結(jié)合,大量郵件數(shù)據(jù)解密,少量的敏感信息用2) 算法在智能卡內(nèi)加解密的思想是非常有效的。

  結(jié)論

  企業(yè)的重要性已被大家所認(rèn)同,而實(shí)現(xiàn)郵件服務(wù)的傳輸、存儲(chǔ)技術(shù)在安全性方面還是很脆弱的,要在企業(yè)中實(shí)現(xiàn)安全的郵件服務(wù),對(duì)郵件加密和簽名處理是必不可少的。該文提出了基于智能卡技術(shù)的企業(yè)安全郵件系統(tǒng),該系統(tǒng)在郵件收發(fā)終端引入智能卡技術(shù),保證了密鑰等機(jī)密信息的安全,最大限度的降低系統(tǒng)的安全隱患,通過(guò)對(duì)郵件進(jìn)行加密、解密和簽名、驗(yàn)證簽名,在不改變?cè)朽]件系統(tǒng)體系結(jié)構(gòu)的前提下有效地解決了郵件在存儲(chǔ)和傳輸過(guò)程中的安全問(wèn)題。


上一頁(yè) 1 2 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉