[发明专利]网页邮件信息加密的方法

说明书

技术领域

本发明涉及一种网页邮件信息加密的方法。

背景技术

电子邮件(Email)作为目前互联网使用最为广泛的一种应用，人们不但用它进行通信，还往往将一些重要的个人信息或资料保存在自己的个人邮箱中。目前，基于网页页面的电子邮件(Webmail，简称网页邮件)在客户端是通过用账户/密码认证方式实现其访问控制服务。一旦用账户/密码信息泄露，则用户邮箱中的所有邮件信息将完全暴露在入非法用户眼中，包括一些重要的个人信息。

如图1，现有的邮件加密系统主要考虑邮件传输过程中的信息保密性，即在电子邮件通信中发信人发送邮件时对邮件信息进行加密，接收人在收到邮件后再对邮件进行解密。这种方法不但需要系统支持标准的邮件安全通信协议(如S/MIME，OpenPGP)，而且采用对称密码、公钥密码和哈希密码相结合的混合密码体制来实现。因此，不但会受到一些密码算法的专利权限制，而且具有实现复杂、难度大的缺点；第二，现有的邮件加密系统的邮件加密和解密操作是分别由发信端和收信端完成的，即它们是分开操作的。因此，系统中进行邮件加密的时候，发送方需要获得接收方使用的正确公钥信息。因此需要进行密钥交换与管理，具有操作和使用不方便的缺点。第三，其密钥交换采用了基于PKI/CA的认证体系，必须依赖第三方机构，所以具有通用性不高的缺点。第四，由于现有的邮件加密系统的邮件加密操作是在发送端进行的，对接收端收到的邮件，则无法通过现有的邮件加密系统进行加密保护。第五，加密系统主要在邮件客户端中得到支持(Outlook S/MIME，PGP for Outlook，Gnupg with ThunderBird)，现有的网页邮件系统自身并没有这方面的加密支持，即没有网页邮件系统自身提供这方面的加密服务，只是有些第三方开发者针对特定网页邮件系统或浏览器提供一些加密插件(如Gmail S/MIME；FireGPG)，具有系统的安全性不高的缺点，因为这将影响网页邮件系统自身的安全性。第六，现有的网页邮件中，也无法实现对用户自身网页显示的邮件信息进行加密保护。

现有的网页邮件信息加密的方法主要有如下两种：

1)账户/口令认证方法

身份认证作为信息安全的第一道防线，它通常采用各种认证技术，对信息操作中所涉及到的各方进行身份鉴别，防止非法用户对数据信息的非法操作。身份认证主要通过下面三种基本途径之一或其组合来实现：①用户所知，即个人所知道的或掌握的知识，如账户/密码。②用户所有，即个人所拥有的东西，如磁卡、条码卡、IC卡或智能令牌等各种智能卡。③用户个人特征，即用户所具有的个人生物特性，如指纹、掌纹、声纹、脸形、DNA、视网膜等等。其中，基于账户/密码的身份认证技术因其简单、易用，得到了广泛的使用。它，是基于“用户所知(what you know)”的验证手段。每个用户的账户/密码信息由用户自己设定的，只有用户自己才知道。只要能够正确输入账户/密码，系统就认为操作者就是合法用户，允许其对系统资源进行操作。图2显示了基于账户/密码的身份认证基本原理。

从图2中可以看出，在身份认证过程中，当计算机系统收到用户输入的账户/密码信息时，计算机系统将根据账户进行从系统的账户/密码信息表中查询该账户所对应的密码信息。然后将该密码信息与用户输入的密码信息进行比较。如果它们一致，则认为该用户是合法用户，身份认证通过。如果它们不一致，那么认为该用户不是合法用户，无法通过身份认证。

(2)安全邮件通信协议

保证电子邮件的安全常用到两种端到端的安全技术主要是PGP(PrettyGood Privacy)和S/MIME(Secure Multi-Part Intermail Mail Extension)。它们的主要功能就是身份的认证和传输数据的加密。其中，PGP是20世纪80年代中期Hil Zimmermann提出的方案。PGP(Pretty Good Privacy)美国Phil Zimmermann发明的，它最初是一个软件加密程序，用户可以使用它在不安全的通信链路上创建安全的消息和通信，例如电子邮件。PGP使用各种形式的加密方法，它用一种简单的包格式组合消息以提供简单、高效的安全机制，使得消息在互联网或者其他网络上安全地传送。PGP应用程序的一个特点是它的速度快，效率高；另一个显著特点就是其可移植性出色，它可以在多种操作平台上运行等，因此PGP成为当前流行的电子邮件公钥加密软件包。