安全Web邮件系统解决方案.docx

1、安全Web邮件系统解决方案安全Web邮件系统解决方案 上海格尔软件有限公司 2000 Koal Co. Ltd目录1 概述 31.1 项目概述 31.2 功能描述 32 原系统描述及安全隐患分析 42.1 原电子邮件传输系统描述 42.2 原系统的安全隐患 52.2.1 缺乏有力的身份认证 52.2.2 收件方无法确认对方身份 52.2.3 发件方无法指定收件对象 62.2.4 邮件有被恶意篡改的可能 63 格尔解决方案与相关产品介绍 73.1 格尔安全电子邮件传输系统解决方案介绍 73.2 本方案的关键技术和产品 103.2.1 证书认证中心 103.2.2 数字签名和消息摘要 113.2.

2、3 数字信封加密 113.2.4 网盾密钥/证书管理系统： 134 格尔公司介绍 154.1 公司简介 154.2 公司产品 154.2.1 网络信息加密产品 154.2.2 格尔PKI体系产品 164.2.3 格尔安全应用产品 164.3 公司成功案例与荣誉 171 概述1.1 项目概述根据电子邮件服务提供商对网站上的Web邮件用户使用安全电子邮件以保护个人隐私的要求，上海格尔软件有限公司开发本项目安全Web邮件系统的方案书。本项目在充分利用普遍现有的电子邮件服务提供商网络条件基础上，使用上海格尔公司的安全电子邮件传输系统（SMS，Secure Mail System）、企业证书认证中心（E

3、CA，Enterprise Certificate Authority）、安全电子邮件客户端软件以实现电子邮件的安全传输。1.2 功能描述本方案书的主要目的有二方面的内容： 在电子邮件服务提供商普遍现有的网络安全设备的基础上，为其所属用户构建一套支持Web Mail方式、能在公共网络环境中安全传输重要数据的安全电子邮件系统； 在电子邮件服务提供商普遍现有的网络安全设备的基础上，为其所属用户构建一套支持POP3方式、能在公共网络环境中安全传输重要数据的安全电子邮件系统。2 原系统描述及安全隐患分析2.1 原电子邮件传输系统描述在现今的社会中，由电子邮件服务提供商提供的免费电子邮件服务已经成为大部

4、分电子邮件用户收发私人电子邮件的首选方式。在给用户带来便利的同时，这种邮件方式也带来了对个人隐私的风险。普遍的Web邮件传输系统拓扑结构图如图2.1所示，在原有的系统中，所有的邮件以明文的方式出现。它的具体流程如下：1. 邮件用户将邮件以明文的方式提交给Web邮件服务提供商（一种是Web访问的方式，另一种是以POP3的方式）；2. Web邮件服务提供商将用户的邮件传递给目的信箱；3. 对方邮件信箱再将该邮件传输给邮件接受者。现行的电子邮件服务提供商所提供的Web Mail服务在邮件的安全性能上考虑不是很周到，尤其没有考虑到用户对私密邮件的安全要求。图2.1 电子邮件服务提供商原有电子邮件传输系

5、统网络结构拓扑图2.2 原系统的安全隐患原系统存在着以下的安全隐患： 缺乏有力的身份认证； 收件方无法确认对方身份； 发件方无法指定收件对象； 邮件有被恶意篡改的可能。2.2.1 缺乏有力的身份认证在Web邮件方式中，在邮件传输的接收端和发送端两头无法通过技术手段来确保邮件接收和发送的安全。现有的安全手段是通过建立一个用户自己的帐号和口令的方式来负责电子邮件在传输和接收端的安全。上述基于帐号和口令的身份验证机制有以下的弊端： 不能非常明确地确认用户的身份，因为任何人都可以通过偷窃、猜测或利用用户的疏忽来发现口令，在这个问题上，无法用口令来确定用户的唯一性（即真实身份）； 很容易被猜出来，许多人

6、的习惯是用“password”、生日日期、孩子名称等用作口令； 用字典攻击手段和物理盗窃（从客户机器上复制）手段也很容易获得用户的帐号和口令； 因为用户习惯将复杂的口令记在笔记本和身边可接触到的地方，所以他的帐号和口令容易被窃，任何一个使用非法手段获得电子邮件传输和发送端电子邮件信箱用户帐号和口令的恶意人员，都可以利用这个通道，进行非法操作而不易被人发现。因此对用户而言，这种邮件方式是无法保证个人隐私的安全的。2.2.2 收件方无法确认对方身份Web电子邮件由于其内容主要涉及个人秘密，因此，在传输和接收过程中需要收件方对发送方进行身份认证。原有的安全传输机制只能通过邮件获得发送方的电子邮件信箱

7、名，这种对对方的身份认证的基础是构建在对方帐号的安全（即只有指定的发送人本人才能使用该帐号）上的，这是一个明显的安全漏洞：如果发送方的邮件信箱被非法登录，那么接收方有可能收到假的电子邮件，从而导致虚假消息的产生和传递，为用户带来不必要的麻烦。2.2.3 发件方无法指定收件对象涉及到私人隐秘在内的邮件必须保证收件对象的唯一性。只有获授权的接收人才能收到并打开电子邮件，因此在发送方需要有能指定接收人的功能，原有的安全传输机制只能通过指定邮件接收方的邮件信箱来确保指定收件对象，这种对对方的身份认证的基础是构建在对方帐号的安全（即只有指定的收件人本人才能使用该帐号）上的，这是一个明显的安全漏洞：如果收

8、件方的邮件信箱被非法登录，那么完全可能有第三方获得重要的邮件信息。2.2.4 邮件有被恶意篡改的可能现有的Web邮件是以明文的方式在互联网中传输的。一些解密水平较高的黑客或Web网站的内部员工可以通过截获文件包、篡改数据、传输的手段对明文邮件进行篡改，这点是非常危险的。上述的各种情况都是原有系统所未能考虑到的安全隐患，同时也是本方案所要解决的问题。3 格尔解决方案与相关产品介绍3.1 格尔安全电子邮件传输系统解决方案介绍采用本方案后，整个电子邮件服务提供商系统的物理拓扑结构不需要大的改动，其中的变化在于：1. 在电子邮件服务提供商总部需要添加一台ECA服务器；2. 在每个用户的电子邮件发送/接

9、收方端上需要安装证书管理系统、安全电子邮件内嵌件（ 浏览器方式采用IE或Netscape内嵌件，POP3方式采用OutLook/Outlook Express/Netscape Messager/Notes内嵌件）。实施本方案后，基于Web方式的安全电子邮件传输系统的网络结构拓扑图如图3.1所示，其中的ECA服务器的作用是用于邮件发送/接收方的个人证书发放、更新、广播和黑名单的管理。电子邮件的发送方通过本机的网盾证书管理系统使用证书并对所填写的表单内容进行数字签名和信封加密。由服务器完成相应的格式转换以后再转发出去。基于POP3方式的安全电子邮件传输系统的网络结构拓扑图如图3.2所示，其中的E

10、CA服务器的作用是用于邮件发送/接收方的个人证书发放、更新、广播和黑名单的管理。电子邮件的接收和发送方可以通过本机的网盾证书管理系统使用证书以及对当地资源使用者的身份验证，通过本机上的电子邮件系统的安全内嵌件完成对邮件的签名、信封加密功能。采用本方案后的邮件用户流程如下：1. 发送方以自己的用户帐号登录到网盾密钥管理系统界面下；2. 发送方在原有的邮件客户端或浏览器中，以网盾加密的方式发送信件（其中已缺省采用了数字签名和信封加密技术）；3. 接收方以自己的用户帐号登录到网盾密钥管理系统界面下；4. 接收方以网盾解密的方式打开信件（如果不是指定的接收方是无法解密的），并在邮件客户端或浏览器中验证

11、发送方身份以及邮件是否被更改；5. 中心的ECA服务器定期对每个用户的证书和私钥进行更新，其中私钥是存储在用户的本地机器中。图3.1 基于Web方式的安全电子邮件传输系统网络结构拓扑图图3.2 基于POP3方式的安全电子邮件传输系统网络结构拓扑图在本方案中，一个标准的Web电子邮件加密传输流程如下图所示：3.2 本方案的关键技术和产品3.2.1 证书认证中心格尔企业数字证书认证中心的作用是发放、管理用户证书和黑名单管理。在本方案中，ECA所发放的证书是基于S/MIME协议的。电子邮件服务提供商通过对单钥、公钥密码体制，数字签名、数字信封等密码功能的运用可以建立起了一套严密的身份认证体系，从而使

12、电子邮件除发送方和接收方外，不被其他人知悉（ 安全性）； 传输过程中不被篡改（ 完整性）；发送方能确信接收方不是假冒的（不可伪装性）； 发送方不能否认自己的发送行为（ 不可否认性）。CA体系分为两层机构：根CA机构和最终用户CA机构。根CA机构向最终用户CA机构发放证书，最终用户机构向用户发放证书。用户通过采用IC卡灌装证书的方式离线申请证书。在本方案的设置中，根CA机构和最终用户CA机构设置成同一家，这样在目前的情况下，电子邮件服务提供商及其用户是使用一套独立证书体系。 ECA2.0管理员界面：3.2.2 数字签名和消息摘要基于非对称算法的数字签名技术和消息摘要功能，是确保邮件接收方对发送方

13、的身份验证功能的一项重要技术。它同时能确保邮件在传输过程中的不可篡改性（即一旦有人对该邮件进行篡改，则该邮件会提示接收方，邮件在传输过程中已被篡改）。数字签名是指用私有密钥对原始数据的摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密获取摘要信息，并通过与解密信息后新生成的信息摘要对照，便可确信原始信息是否被篡改。在本方案中，数字签名由于使用到了用户的私钥，而用户的私钥是保存在本地机器上而且不离开本机，这样，大大提高了系统的安全性。3.2.3 数字信封加密基于非对称算法的数字信封加密技术，是确保邮件发送方指定邮件接收方功能的一项重要技术。数字信封的功能类似

14、于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了单钥密码体制和公钥密码体制。数据发送者用接收者的公钥（公钥可通过接收接收者发送的邮件或到服务器上搜索获得）加密数据；数据接收者只需用自己的私钥解密便可获知邮件内容。因为私钥只有接收者自己拥有，即使电子邮件在传输过程中被截取或在接收端被非法窃取，由于黑客没有接收者的私钥，也无法获知邮件内容，既有效地保障了邮件在网络间传送的安全性，又能够使发送方确保邮件被指定的接收方解开。在格尔的安全电子邮件系统SMS（Lotus Notes版）中，在原来的NOTES软

15、件中已经内嵌了数字签名、信息摘要和信封加密的功能。其发送和接收端的界面如下图所示：发送端发信界面：接收端收信后界面：收信端解密后界面：3.2.4 网盾密钥/证书管理系统：网盾密钥/证书管理系统主要是实现证书的发放、交换、验证和管理。它可以通过与IC卡读卡器的接口，对登录到本机上，进行邮件操作的用户进行基于证书的身份认证。同时所有涉及证书管理和使用的安全部件（包括SMS、网盾保险箱）都需要调用它所管理的证书进行相应的操作。网盾密钥/证书管理系统界面：4 格尔公司介绍4.1 公司简介上海格尔软件有限公司是一家从事网络安全方面产品开发和项目集成的公司，公司针对用户的实际要求，提供全方位、多层次安全解

16、决方案的服务并给出有效的安全咨询意见。公司的网络安全产品覆盖了从物理层、网络层到应用层的各个领域，已经成为国内在网络安全领域一家集大成的网络安全服务提供商。格尔软件有限公司致力于推动我国信息产业的发展，利用联合的优势，引进厂商的新技术、新产品，有雄厚的自主开发能力，推出系列化的安全国产化产品，为维护企业安全网络、建立一个安全的可相互信赖的安全电子商务环境作出了大量的研究开发工作，并已经在政府、企业、银行、证券和电子邮件服务提供商等领域展开了多方位似的合作。4.2 公司产品公司的产品主要包括以下三部分：4.2.1 网络信息加密产品在物理层和网络层安全上，上海格尔软件有限公司的加密产品主要有：网络

17、信息保密机、硬件加密机、硬件加密卡、IC加密卡、防火墙、安全检测工具、入侵监视器和审计分析产品。为了有效地解决好网络互联的安全保密问题，格尔公司代理的经过国家信息安全权威管理机构（国家密码管理委员会等）认证并已在金融网络系统中实际运行的SJL08网络信息保密机是一个基于物理层和网络层的信息加密产品。它是一个容密码技术和安全访问控制技术于一身的网络安全设备。它是一个独立的计算机系统，以网桥或路由器的方式接入网中，隔离内部网络与外部网络的联系，对内部网络与外部网络的信息访问进行安全控制和密码处理。4.2.2 格尔PKI体系产品格尔PKI产品是格尔公司基于国际通行的PKI体系所构建的，提供包括公共密

18、钥加/解密和数字证书服务的一个产品系列，它主要包括格尔ECA、格尔SSL安全代理、格尔网盾安全专家和PKI SDK。它的目的是为各类企业构建一个相互信任、安全的电子商务平台。它主要是在网络层和较低的应用层上的信息安全产品。4.2.3 格尔安全应用产品格尔安全应用产品是由格尔公司为各类企业度身定做的与电子商务应用紧密结合的产品系列，其中每个产品都有它的客户端和服务器端。它们主要是高层的安全应用产品，甚至可以根据客户的需要进行定制。主要有安全数字身份识别（Security ID）、安全电子邮件（Security Mail）、安全Web应用、安全数据传输和IC卡密钥管理系统等，它们在安全电子商务、安

19、全电子政务以及企业级的安全环境构建过程中都有非常广泛的应用背景。4.3 公司成功案例与荣誉上海格尔软件有限公司的产品是获通过国家有关部门审核并获得销售许可的国产网络安全产品。由于优秀的性能和广泛的市场应用前景，已经得到广大用户的支持和采用，已有的成功案例包括：1. 我公司根据密钥管理系统总体设计方案和PSAM卡应用规范的设计与要求，成功地开发了金融IC卡密钥管理系统基础产品，包括人行总行KMS系统、人行分行KMS系统、成员行KMS系统，在上海市各大试点银行调试运行，上海市的金融IC卡已于12月8号正式开始发放。北京和全国各地的各级银行也将陆续采用该系统；2. “网盾”安全专家企业版正式发售。目前，网盾软件已与联想、东海、海信等大型硬件设备供应商签署了联合捆绑销售协议，国家密码管理委员会办公室预备将我公司的网盾软件作为中国用于互联网安全的通用标准在全国范围内进行推广。3. 开发成功的ECA企业级数字证书认证系统应用于首都在线（.），发放SSL、S/MIME数字证书，在全国率先提供网上数字证书服务。4. 格尔ECA、SSL安全代理和网盾安全专家已经在网上银行（武汉民生银行）、网上证券（国嘉实业、99多媒体交易系统）、电子政务（国家统计局企业电子直报系统、上海市组织人事部）、企业安全平台（上海汽总）等得到应用。