一種加強(qiáng)郵件系統(tǒng)訪問(wèn)安全性的方法及郵件安全訪問(wèn)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及郵件系統(tǒng)安全通信領(lǐng)域��,特別涉及加強(qiáng)郵件系統(tǒng)訪問(wèn)安全性的方法及郵件安全訪問(wèn)系統(tǒng)����。
【背景技術(shù)】
[0002]電子郵件是互聯(lián)網(wǎng)出現(xiàn)最早的基礎(chǔ)服務(wù)之一�����,使用廣泛���。但是郵件由于其技術(shù)和協(xié)議原因��,郵件泄密���、間諜?quán)]件等嚴(yán)重安全事故也顯著增長(zhǎng)���。SMTP/P0P3/IMAP等電子郵件傳輸協(xié)議以及傳統(tǒng)的電子郵件服務(wù)軟件在黑客面前顯得非常脆弱,郵件用戶很可能遭到郵件內(nèi)容被截獲甚至篡改���、郵箱被炸毀等多種攻擊���。特別是大多數(shù)郵件系統(tǒng)采用口令密碼登錄,其登錄過(guò)程中口令明文傳遞��,非常容易被截取�����。另外相當(dāng)多的用戶的登錄口令是弱口令����,黑客可以利用郵件協(xié)議進(jìn)行頻繁的口令猜測(cè)攻擊。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的針對(duì)目前�����,用戶使用郵件系統(tǒng)時(shí)采用口令密碼登錄��,其登錄過(guò)程中口令明文傳遞,非常容易被截取的不足���,提出一種加強(qiáng)郵件系統(tǒng)訪問(wèn)安全性的方法及郵件安全訪問(wèn)系統(tǒng)�,該方法是基于雙因子的強(qiáng)身份認(rèn)證機(jī)制���,以提高供郵件系統(tǒng)的安全性�。
[0004]本發(fā)明為達(dá)到其發(fā)明目的所采用的技術(shù)方案是:一種加強(qiáng)郵件系統(tǒng)訪問(wèn)安全性的方法�,在郵件系統(tǒng)中的郵件客戶端和郵件服務(wù)器端分別增加客戶端增強(qiáng)身份認(rèn)證模塊和服務(wù)器端增強(qiáng)身份認(rèn)證模塊,所述的客戶端增強(qiáng)身份認(rèn)證模塊和服務(wù)器端增強(qiáng)身份認(rèn)證模塊身份認(rèn)證包括以下步驟:
步驟A�����、在郵件客戶端��,客戶端增強(qiáng)身份認(rèn)證模塊獲取計(jì)算郵件客戶端所在機(jī)器具有唯一性的設(shè)備特征值并計(jì)算出特征值的索引值����;特征值和機(jī)器的物理特性相關(guān)包括網(wǎng)卡MAC地址���、CPU序列號(hào)或者硬盤(pán)序列號(hào)���。特征值的索引值是特征值的某一個(gè)部分或者特征值的不可逆變換��,如使用某個(gè)哈希函數(shù)計(jì)算的哈希值�。
[0005]步驟B�、客戶端增強(qiáng)身份認(rèn)證模塊將用戶的郵件地址和特征值的索引值提交到服務(wù)器端增強(qiáng)身份認(rèn)證模塊。
[0006]步驟C���、服務(wù)器端增強(qiáng)身份認(rèn)證模塊使用獲得的郵件地址和特征值的索引值��,查詢存儲(chǔ)單元�����,如果找到對(duì)應(yīng)特征值�����,則返回一個(gè)隨機(jī)數(shù)串到客戶端增強(qiáng)身份認(rèn)證模塊�����;如果未找到郵件地址和特征值的索引值對(duì)應(yīng)的特征值��,則返回未找到指定特征值的錯(cuò)誤消息到客戶端增強(qiáng)身份認(rèn)證模塊�。
[0007]步驟E��、客戶端增強(qiáng)身份認(rèn)證模塊如果收到服務(wù)器端增強(qiáng)身份認(rèn)證模塊返回的是未找到指定特征值錯(cuò)誤時(shí),如果需要繼續(xù)認(rèn)證���,將請(qǐng)求服務(wù)器端增強(qiáng)身份認(rèn)證模塊綁定郵件地址與設(shè)備特征值����,否則結(jié)束認(rèn)證過(guò)程�����;客戶端增強(qiáng)身份認(rèn)證模塊如果收到服務(wù)器端增強(qiáng)身份認(rèn)證模塊返回的是隨機(jī)數(shù)串�����,則轉(zhuǎn)向步驟F����。
[0008]步驟F、客戶端增強(qiáng)身份認(rèn)證模塊使用設(shè)備特征值作為密鑰��,收到的隨機(jī)數(shù)串作為消息���,使用安全的消息認(rèn)證碼算法計(jì)算消息認(rèn)證碼,并將消息認(rèn)證碼發(fā)往服務(wù)器端增強(qiáng)身份認(rèn)證模塊����。
[0009]步驟G����、服務(wù)器端增強(qiáng)身份認(rèn)證模塊利用從存儲(chǔ)單元找到的對(duì)應(yīng)用戶郵件地址的設(shè)備特征值計(jì)算消息認(rèn)證碼��,并比較客戶端增強(qiáng)身份認(rèn)證模塊發(fā)來(lái)的消息認(rèn)證碼����,如果相同則認(rèn)證成功,服務(wù)器端增強(qiáng)身份認(rèn)證模塊記錄成功認(rèn)證的客戶端郵件地址和通信IP地址���,否則認(rèn)證失敗���,認(rèn)證完成后,服務(wù)器端增強(qiáng)身份認(rèn)證模塊將認(rèn)證結(jié)果返回給客戶端增強(qiáng)身份認(rèn)證模塊���。
[0010]本發(fā)明中通過(guò)客戶端增強(qiáng)身份認(rèn)證模塊和服務(wù)器端增強(qiáng)身份認(rèn)證模塊加強(qiáng)了郵件系統(tǒng)的安全性�����。
[0011]本發(fā)明是通過(guò)增強(qiáng)郵件系統(tǒng)訪問(wèn)的安全性來(lái)提高用戶使用郵件系統(tǒng)的整體安全性�����。特別涉及通過(guò)擴(kuò)展郵件協(xié)議(SMTP/P0P3/IMAP)實(shí)現(xiàn)郵件客戶端執(zhí)行雙因子認(rèn)證實(shí)現(xiàn)郵件系統(tǒng)的強(qiáng)身份認(rèn)證和訪問(wèn)�����。
[0012]本發(fā)明的優(yōu)選方式包括:
客戶端增強(qiáng)身份認(rèn)證模塊請(qǐng)求服務(wù)器端增強(qiáng)身份認(rèn)證模塊綁定郵件地址與設(shè)備特征值包括以下步驟:
步驟1�、客戶端增強(qiáng)身份認(rèn)證模塊獲取用戶提供的關(guān)聯(lián)地址,并將郵件地址���、關(guān)聯(lián)地址提交給服務(wù)器端增強(qiáng)身份認(rèn)證模塊請(qǐng)求綁定郵件地址與設(shè)備特征值���。
[0013]所述的關(guān)聯(lián)地址為用戶能夠用來(lái)接收服務(wù)器端增強(qiáng)身份認(rèn)證模塊發(fā)送的驗(yàn)證碼的地址,包括用戶手機(jī)號(hào)碼或者用戶的另外一個(gè)郵箱地址��。
[0014]步驟2����、服務(wù)器端增強(qiáng)身份認(rèn)證模塊在獲得郵件地址、關(guān)聯(lián)地址后�����,如果存儲(chǔ)單元中無(wú)郵件地址和關(guān)聯(lián)地址的對(duì)應(yīng)記錄�,則直接向關(guān)聯(lián)地址發(fā)送隨機(jī)的驗(yàn)證碼,如果存儲(chǔ)單元中有郵件地址和關(guān)聯(lián)地址的對(duì)應(yīng)記錄,則向記錄中的關(guān)聯(lián)地址發(fā)送隨機(jī)的驗(yàn)證碼��。
[0015]步驟3����、客戶端增強(qiáng)身份認(rèn)證模塊在獲得用戶利用關(guān)聯(lián)地址接收的隨機(jī)驗(yàn)證碼后�����,將設(shè)備特征值��、特征值的索引值和隨機(jī)驗(yàn)證碼提供給服務(wù)器端增強(qiáng)身份認(rèn)證模塊�。
[0016]步驟4、服務(wù)器端增強(qiáng)身份認(rèn)證模塊在正確校驗(yàn)隨機(jī)驗(yàn)證碼后��,將郵件地址�、關(guān)聯(lián)地址、設(shè)備特征值和特征值的索引值記錄到服務(wù)器端增強(qiáng)身份認(rèn)證模塊的存儲(chǔ)單元中����。
[0017]本發(fā)明還提供了一種郵件安全訪問(wèn)系統(tǒng),包括郵件客戶端和郵件服務(wù)器端��,在所述的郵件客戶端和郵件服務(wù)器端分別設(shè)置有客戶端增強(qiáng)身份認(rèn)證模塊和服務(wù)器端增強(qiáng)身份認(rèn)證模塊����;所述的客戶端增強(qiáng)身份認(rèn)證模塊和服務(wù)器端增強(qiáng)身份認(rèn)證模塊相互通信連接���。
[0018]所述的客戶端增強(qiáng)身份認(rèn)證模塊包括:獲取客戶端所在機(jī)器具有唯一性的設(shè)備特征值的單元;計(jì)算出設(shè)備特征值的索引值的單元�����;以設(shè)備特征值作為密鑰��,使用安全的消息認(rèn)證碼算法計(jì)算消息認(rèn)證碼的單元�����;與服務(wù)器端增強(qiáng)身份認(rèn)證模塊進(jìn)行網(wǎng)絡(luò)通信的單元�;處理與服務(wù)器端增強(qiáng)身份認(rèn)證模塊通信協(xié)議的單元。
[0019]所述的服務(wù)器端增強(qiáng)身份認(rèn)證模塊包括:存儲(chǔ)郵件地址和對(duì)應(yīng)特征值的索引值的存儲(chǔ)單元����;對(duì)接收到的郵件地址和特征值的索引值在所述的單元中檢索的檢索單元;隨機(jī)數(shù)生成單元��;利用在儲(chǔ)在所述的存儲(chǔ)單元中的郵件地址對(duì)應(yīng)的特征值計(jì)算消息認(rèn)證碼的單元����;將接收到的由所述的客戶端增強(qiáng)身份認(rèn)證模塊中以設(shè)備特征值作為密鑰��,使用安全的消息認(rèn)證碼算法計(jì)算消息認(rèn)證碼的單元所產(chǎn)生的消息認(rèn)證碼與利用在儲(chǔ)在所述的存儲(chǔ)單元中的郵件地址對(duì)應(yīng)的特征值計(jì)算消息認(rèn)證碼的單元所產(chǎn)生的消息認(rèn)證碼進(jìn)行比較的單元���;與客戶端增強(qiáng)身份認(rèn)證模塊進(jìn)行網(wǎng)絡(luò)通信的單元;處理與客戶端增強(qiáng)身份認(rèn)證模塊通信協(xié)議的單元��。
[0020]進(jìn)一步的��,上述的郵件安全訪問(wèn)系統(tǒng)中:所述的客戶端增強(qiáng)身份認(rèn)證模塊還包括:獲取用戶提供的關(guān)聯(lián)地址單元和獲得用戶利用關(guān)聯(lián)地址接收的隨機(jī)驗(yàn)證碼的單元�����。其中所述的關(guān)聯(lián)地址為用戶能夠用來(lái)收到服務(wù)器端增強(qiáng)身份認(rèn)證模塊發(fā)送的驗(yàn)證碼的地址��,包括用戶手機(jī)號(hào)碼或者用戶的另外一個(gè)郵箱地址��。
[0021]所述的服務(wù)器端增強(qiáng)身份認(rèn)證模塊還包括:具有向關(guān)聯(lián)地址發(fā)送隨機(jī)驗(yàn)證碼的接口單元和產(chǎn)生隨機(jī)驗(yàn)證碼的單元����。
[0022]下面對(duì)比附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步的描述����。
【附圖說(shuō)明】
[0023]圖1、本發(fā)明的主流程圖�。
[0024]圖2�����、本發(fā)明實(shí)施例中客戶端增強(qiáng)身份認(rèn)證模塊請(qǐng)求服務(wù)器端增強(qiáng)身份認(rèn)證模塊綁定郵件地址與設(shè)備特征值的流程圖���。
[0025]圖3、本發(fā)明實(shí)施例的郵件安全系統(tǒng)結(jié)構(gòu)框(一)�。
[0026]圖4、本發(fā)明實(shí)施例的郵件安全系統(tǒng)結(jié)構(gòu)框(二)�����。
[0027]圖5�����、本發(fā)明實(shí)施例的郵件安全系統(tǒng)結(jié)構(gòu)框(三)�。
【具體實(shí)施方式】
[0028]實(shí)施例1,本實(shí)施例是一種加強(qiáng)郵件系統(tǒng)訪問(wèn)安全性的方法����,該方法中在客戶端和服務(wù)器