产品展示
您的位置:主页 > 产品展示 > 行政办公 >

采用智能卡的企业办公自动化平台中邮件系统介

日期:2020-07-12 08:49

  邮件办事是应用最为广博、也最为用户所熟练的。邮件办事具有比拟长的史册,因为当时应用情况的束缚,正在最初安排系统机合时没有过众地思量安静题目,导致现正在大局限的机合比拟纯洁,存正在比拟众的安静隐患。目前邮件正在存储和传输历程中都是基于明文的,仅有的安静机制便是对用户探访权限的料理,汇集入侵者能够特地容易地通过汇集*或者侵入邮件办事器来盗取要紧的邮件讯息。

  为剖析决邮件正在存储和传输历程中的安静题目,数据加密、数字签字)%,!*等安静技能依然行使到了企业邮件体系中。这些技能固然担保了邮件正在传输和存储的历程中是基于密文的,不过用来对邮件加密和数字签字密钥的安静题目并没有处置。目前这些密钥根基上存储正在邮件的收发终端或者焦点办事器上,跟着汇集攻击技能的开展,如斯留存用户密钥的要领将会对邮件体系的安静爆发要紧的恫吓。智能卡不但能够存储密钥、证书、用户数据等敏锐讯息,担保秘要讯息的硬件级别制止窜改,况且能够正在卡内对数据举行加密、解密以及签字、验证签字运算。作品提出了基于智能卡技能的企业安静邮件体系,该体系正在邮件收发终端引入智能卡技能,担保了密钥等秘要讯息的安静,有用地处置了现有邮件体系正在加密、解密以及签字、验证历程中的安静题目。

  目前企业的很大一局限讯息都是通过体系的邮件办事来通报,而这些邮件办事常常是基于( 答应的尺度互联网邮件办事),或者是基于数据库技能的企业内部汇集邮件办事。

  看待基于( 答应的尺度互联网邮件办事,邮件是采用存储转发机制举行传输,但正在传输的所有历程中,邮件的题目和实质都是基于明文的,如许带来的安静题目是:一方面攻击者能够通过汇集侦听,获取到敏锐讯息;另一个方面,眼前存储正在邮件办事器上的邮件也很大概被攻击者盗取。基于( 答应的尺度互联网邮件办事中邮件传输的途径如图所示,用户, 通过用户代办序次书写邮件,然后裔理序次将邮件发送到当地邮件传输办事器,当地邮件办事器再通过必然的道由传输抵达对方用户2 的办事器;用户2 能够通过代办序次从办事器上取回发给他的邮件,如许用户2 便能够阅读邮件了。从中能够看出盛开的汇集情况对邮件的传输和存储爆发要紧的安静恫吓。

  看待基于数据库技能的企业内部汇集邮件办事,邮件的发送和收受历程如图所示,这种系统机合看待大数据量的企业级邮件办事好坏常适合的,具有速率速、安靖性高的所长。不过,邮件除了正在传输历程中存正在汇集*安静恫吓以外,安静隐患还存正在于邮件办事器的操作体系或者数据库体系自身的缺陷以及设备方面的疏忽。邮件的题目和实质以明文的体例存储正在数据库中,一朝攻击者侵入数据库体系,这些实质将一律处正在攻击者的操纵之下。

  以明体裁例存正在的邮件正在传输和存储的历程中都是担心全的,如许的安静题目能够通过对邮件举行加密来处置。要是采用对称密钥加密,假设企业邮件体系用户数为n,那么所有企业要爱护个密钥,这正在用户数小的状况下是适合的,但正在企业情况下,用户数目特地大,使得密钥的平素爱护、更新和宣布的任务量特地大。

  非对称密钥加密技能固然担保了邮件正在传输和存储的历程中是基于密文的,不过用来对邮件加密和数字签字密钥的安静题目并没有处置。目前这些密钥根基上存储正在邮件的收发终端或者焦点的+, 办事器上,跟着汇集攻击技能的开展,如斯留存用户密钥的要领将会对邮件体系的安静爆发要紧的恫吓。

  智能卡是一种为特定行使而开采的硬件和软件相联络的筑筑,能够安静地存储密钥、证书、用户数据等敏锐讯息,杀青秘要讯息的硬件级别制止窜改。智能卡芯片正在许众的行使中能够独立结束加密、解密、身份认证、数字签字等对安静敏锐的谋划做事,从而也许升高行使体系反抗*攻击以及制止敏锐讯息的宣泄。

  智能卡的主题是一块微型芯片,包含措置器、存储器、操作体系和固化的行使序次,本质上能够剖析为一个没有特意的输入和输出筑筑的谋划机体系。依照其内部差别的软硬件系统机合,能够细分为如下四品种型:

  存储卡:仅是一种纯洁的存储筑筑,不行举行相应的卡内谋划,其正在有安静需求的行使情况下不行实用。

  CPU卡:具有措置器和存储器,不只能存储讯息,还能对数据举行繁杂的加密、解密运算。卡片的自立谋划材干使得卡内讯息的安静性有了明显升高。

  射频卡:正在CPU卡的根底上加添了射频收发电道,用以杀青非接触式读写操作。

  现有的安静邮件体系固然杀青了邮件加密息争密以及签字和验证的历程,处置了邮件正在存储和传输历程中的安静题目,不过跟着汇集攻击技能的开展,用户持有私钥是绝对安静的假定已不再餍足:目前许众企业入网算机资源是共用的,要是用户将私钥存储正在客户端上,这将使得共享该谋划机的其他用户特地容易探访到该私钥;要是将用户私钥存储正在焦点的办事器上,因为办事器的体系缺陷或者设备上的疏忽,也有大概导致用户私钥的败露,如许使得现有的安静邮件体系面对要紧的安静恫吓。要处置这个题目,最合键的便是担保用户私钥的绝对安静,为此笔者正在体系的终端中引入了具有自立谋划功用的智能卡,杀青用户私钥的硬件级别制止窜改。智能卡由联合的发卡机构联络用户的身份讯息举行料理,使得原有的安静邮件体系模子正在不更动系统机合的条件下,有了特地坚实的安静担保。