[发明专利]一种保证电子邮件安全存储的实现方法

说明书

技术领域

本发明涉及电子邮件安全，尤其是一种基于服务器端的邮件安全存储技术的实现方法。

背景技术

现在电子邮件的传送是通过邮件投递代理服务器来进行的，邮件投递代理一方面提供本地投递代理，将邮件存储在磁盘上，另一方面提供IMAP/POP3协议服务端，用于读取邮件，传送给邮件的客户端代理，一封邮件通过邮件传输代理传输到目的服务器后，就会启动本地投递代理，将邮件存储在服务器上，直到用户通过POP协议收信，或用IMAP协议对信件进行管理。由于邮件是以文件的形式存储在服务器上，一个取得邮件文件读权限的系统用户(例如管理员)可以任意读取邮件用户收件箱中的信件，因而，邮件在存储在邮件服务器期间的安全得不到保障。

发明内容

为解决上述问题，本发明的目的在于提供一种可以使邮件在服务器上保存期间，是以密文的形式，达到保密的效果的方法。

本发明的另一目的在于提供一种不影响邮件索引速度，以取得安全性和效率上的平衡，对邮件系统的性能额外开销的增加较小的邮件加密存储方法。

为达上述目的，本发明采用的技术方案为：一种保证电子邮件安全存储的实现方法，其包括如下步骤：(1)在注册邮箱时，为用户生成其独一无二的随机串r，并将该随机串r保存；(2)当所述用户收到邮件时，取到该随机串r，用一种密钥生成算法H产生对称密钥k，然后用一种对称算法F加密邮件明文生成邮件密文，并将该邮件密文保存；(3)当用户读取所述邮箱的邮件时，首先取到该随机串r，用同样的密钥生成算法H产生对称密钥k，最后用对称算法F解密该邮件密文。

本发明的有益技术效果是：

1、邮件的加密与解密均在服务器端完成，与客户端无关，既杜绝了邮件在服务器中采用明文存储所带来的信息泄漏隐患，又不会对用户已有的操作习惯产生任何影响，很好的兼顾了信息安全性与易用性。

2、不同的用户使用不同的密钥，这些密钥都是随机生成，保证个人邮件数据空间的私密性。

3、可以自由定制高强度的加密算法，可以以用户为单位灵活控制加密存储功能的开启与关闭。

4、只对邮件体本身进行加密，不改变邮件服务器原有的邮件索引、存储机制，不影响邮件索引速度，取得了安全性和效率上的平衡，经测量，打开加密存储功能对邮件系统的性能额外开销在4％以内。

利用本发明，可以使邮件在服务器上保存期间，是以密文的形式，达到保密的效果。

附图说明

图1为本发明的方法框架图；

图2为本发明的加密预处理流程图；

图3为本发明的加密主过程流程图；

图4a、图4b为本发明的解密过程流程图。

具体实施方式

为使本发明的目的、技术方案及优点得到更好地理解，现以具体实施例并结合附图，具体说明如下：

参见图1，为本发明的方法框架图，本发明提供了一种基于服务器端的邮件加密存储技术，加密机制的触发时机是在邮件到达服务器后，保存在本地硬盘之前。本技术采用高强度的对称加密算法，不同的用户使用随机产生不同的密钥对自己邮箱中的邮件进行加密及解密，并利用仅对邮件体进行加密，形成高度灵活的加密控制方案。

本发明的方法是使其工作在邮件投递代理服务器软件上，邮件投递代理一方面提供本地投递代理s101，将邮件存储在磁盘上s104，另一方面提供IMAP/POP3协议服务端s107，用于读取邮件，传送给邮件的客户端代理s108，因此本发明包括两个部分，在邮件存储之前进行加密，在读取时进行解密，另外，在加密之前还可进行一次预处理。由于需要保证整个过程的灵活性，只针对邮件的存储格式为Maildir的情形。

整个过程包括加密预处理s102，加密主过程s103，解密过程s106，可参见图1。为了区别加密过的邮件和未加密的邮件，需要在邮件头添加一个标志，存在标志的邮件被认为是加过密的或马上要进行加密的，这项工作在本地投递主程序s101中完成，而且最佳在收到邮件后马上进行。当邮件进行到存储前的最后一步，加密主过程s103开始工作，扫描到邮件头的加密标志后，对邮件体进行分割加密(把邮件体看成一个整体，不去区分MIME格式或附件的情况)，并存储。在用户用IMAP或POP3协议读取邮件的过程s107中，解密过程s106就一直伴随其中，打开邮箱，找到相应的邮件，检查邮件头的加密标志，对邮件体进行分割解密，最后通过IMAP/POP3协议让用户能够取得邮件。