一种绑定设备的安全数据交互方法与流程

本发明涉及邮件安全认证技术领域，具体为一种绑定设备的安全数据交互方法。

背景技术：

随着互联网环境的显著发展，现在不仅是大企业，像中小企业及个人都可以方便廉价地使用电子邮件。像没有邮件服务器的个人和中小企业等，利用互联网供应商所拥有的邮件服务器，与外界进行电子邮件的交换。但是，目前的邮件服务器的安全认证效率比较低，而且安全性较差。

技术实现要素：

本发明所解决的技术问题在于提供一种绑定设备的安全数据交互方法，以解决上述背景技术中提出的问题。

本发明所解决的技术问题采用以下技术方案来实现：一种绑定设备的安全数据交互方法，包括：客户端、邮件服务器、多因子认证平台，所述客户端、邮件服务器、多因子认证平台之间互相通讯连接，所述客户端、邮件服务器、多因子认证平台之间通过认证协议进行信息交互，相互进行身份认证，将所述服务端rsa私钥和客户端rsa公钥存储在所述服务端中，客户端rsa公钥由客户端的身份数据索引，将所述客户端rsa私钥和服务端rsa公钥存储在所述客户端中，所述服务端rsa公钥由服务端的身份数据索引，所述服务端rsa公钥和服务端rsa私钥、所述客户端rsa公钥和客户端rsa私钥分别采用rsa算法生成；所述客户端将自身的身份数据发送至所述服务端，向所述服务端发出服务请求；所述服务端根据客户端所发送的客户端的身份数据确定客户端rsa公钥，并使用所确定的所述客户端rsa公钥加密第一随机标识和服务端的身份数据，并将服务端的身份数据的明文与经过加密的第一随机标识和服务端的身份数据发送至所述客户端；所述客户端使用自身存储的与所述客户端rsa公钥相对应的客户端rsa私钥，解密经过加密的第一随机标识和所述服务端的身份数据，当解密得到的服务端的身份数据与所接收的服务端的身份数据的明文一致时，所述客户端对所述服务端身份认证成功。所述邮件服务器包括数据库、服务器状态表以及数据同步模块。

进一步地，所述服务器状态表包括网络中每个服务器的ip地址、最高版本号和服务器类型，服务器类型分为决策服务器、备份服务器和普通服务器；网络中每个服务器包括的数据库均拥有相同的数据库名、数据表名和数据表结构。

进一步地，所述数据同步模块具体包括:服务器上线初始化模块、服务器状态维护模块、服务器类型选择模块、同步请求生成模块、同步请求发送模块、串行化调度模块、决策调控模块、同步更新接收模块、同步更新重发模块、同步更新执行模块。

进一步地，所述多因子认证平台服务器包括口令对应表、邮件获取请求接收装置、邮件获取请求生成装置、邮件获取请求发送装置、邮件数据获取装置，口令对应表、邮件获取请求接收装置、邮件获取请求生成装置、邮件获取请求发送装置、邮件数据获取装置之间通讯连接。

进一步地，所述口令对应表，其将分配给客户机的用户的识别信息、和为了拥有该用户的邮箱的多个邮件服务器分别认证该用户而分配给该用户的口令相对应进行登记。

进一步地，所述邮件获取请求接收装置，接收客户机发来的邮件获取请求；所述邮件获取请求生成装置，在上述邮件获取请求接收装置接收了邮件获取请求时，根据上述口令对应表，确定拥有这个邮件获取请求的发送地用户的邮箱的其它邮件服务器，并对该确定的各邮件服务器，生成用于该用户的邮件获取请求；所述邮件获取请求发送装置，把上述邮件获取请求生成装置生成的各邮件获取请求，分别发给对应的上述其它邮件服务器。

进一步地，所述邮件数据获取装置，根据上述邮件获取请求发送装置发来的邮件获取请求获取从上述其它邮件服务器发送来的邮件数据:及邮件数据发送装置，把上述邮件数据获取装置获得的邮件数据，附加在从上述邮件服务器自己拥有的邮箱取出的邮件数据上，并发给该客户端。

与现有技术相比，本发明的有益效果是：本发明用户要通过两种以上的认证机制之后，才能得到授权，使用计算机资源，这种认证方式可以提高安全性。

附图说明

图1为本发明的架构原理图。

具体实施方式

为了使本发明的实现技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明，在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以两个元件内部的连通。

实施例1

如图1所示，一种绑定设备的安全数据交互方法，包括：客户端、邮件服务器、多因子认证平台，所述客户端、邮件服务器、多因子认证平台之间互相通讯连接，所述客户端、邮件服务器、多因子认证平台之间通过认证协议进行信息交互，相互进行身份认证，将所述服务端rsa私钥和客户端rsa公钥存储在所述服务端中，客户端rsa公钥由客户端的身份数据索引，将所述客户端rsa私钥和服务端rsa公钥存储在所述客户端中，所述服务端rsa公钥由服务端的身份数据索引，所述服务端rsa公钥和服务端rsa私钥、所述客户端rsa公钥和客户端rsa私钥分别采用rsa算法生成；所述客户端将自身的身份数据发送至所述服务端，向所述服务端发出服务请求；所述服务端根据客户端所发送的客户端的身份数据确定客户端rsa公钥，并使用所确定的所述客户端rsa公钥加密第一随机标识和服务端的身份数据，并将服务端的身份数据的明文与经过加密的第一随机标识和服务端的身份数据发送至所述客户端；所述客户端使用自身存储的与所述客户端rsa公钥相对应的客户端rsa私钥，解密经过加密的第一随机标识和所述服务端的身份数据，当解密得到的服务端的身份数据与所接收的服务端的身份数据的明文一致时，所述客户端对所述服务端身份认证成功。所述邮件服务器包括数据库、服务器状态表以及数据同步模块。所述服务器状态表包括网络中每个服务器的ip地址、最高版本号和服务器类型，服务器类型分为决策服务器、备份服务器和普通服务器；网络中每个服务器包括的数据库均拥有相同的数据库名、数据表名和数据表结构。所述数据同步模块具体包括:服务器上线初始化模块、服务器状态维护模块、服务器类型选择模块、同步请求生成模块、同步请求发送模块、串行化调度模块、决策调控模块、同步更新接收模块、同步更新重发模块、同步更新执行模块。

实施例2

如图1所示，一种绑定设备的安全数据交互方法，包括：客户端、邮件服务器、多因子认证平台，所述客户端、邮件服务器、多因子认证平台之间互相通讯连接，所述客户端、邮件服务器、多因子认证平台之间通过认证协议进行信息交互，相互进行身份认证，将所述服务端rsa私钥和客户端rsa公钥存储在所述服务端中，客户端rsa公钥由客户端的身份数据索引，将所述客户端rsa私钥和服务端rsa公钥存储在所述客户端中，所述服务端rsa公钥由服务端的身份数据索引，所述服务端rsa公钥和服务端rsa私钥、所述客户端rsa公钥和客户端rsa私钥分别采用rsa算法生成；所述客户端将自身的身份数据发送至所述服务端，向所述服务端发出服务请求；所述服务端根据客户端所发送的客户端的身份数据确定客户端rsa公钥，并使用所确定的所述客户端rsa公钥加密第一随机标识和服务端的身份数据，并将服务端的身份数据的明文与经过加密的第一随机标识和服务端的身份数据发送至所述客户端；所述客户端使用自身存储的与所述客户端rsa公钥相对应的客户端rsa私钥，解密经过加密的第一随机标识和所述服务端的身份数据，当解密得到的服务端的身份数据与所接收的服务端的身份数据的明文一致时，所述客户端对所述服务端身份认证成功。所述邮件服务器包括数据库、服务器状态表以及数据同步模块。所述多因子认证平台服务器包括口令对应表、邮件获取请求接收装置、邮件获取请求生成装置、邮件获取请求发送装置、邮件数据获取装置，口令对应表、邮件获取请求接收装置、邮件获取请求生成装置、邮件获取请求发送装置、邮件数据获取装置之间通讯连接。所述口令对应表，其将分配给客户机的用户的识别信息、和为了拥有该用户的邮箱的多个邮件服务器分别认证该用户而分配给该用户的口令相对应进行登记。所述邮件获取请求接收装置，接收客户机发来的邮件获取请求；所述邮件获取请求生成装置，在上述邮件获取请求接收装置接收了邮件获取请求时，根据上述口令对应表，确定拥有这个邮件获取请求的发送地用户的邮箱的其它邮件服务器，并对该确定的各邮件服务器，生成用于该用户的邮件获取请求；所述邮件获取请求发送装置，把上述邮件获取请求生成装置生成的各邮件获取请求，分别发给对应的上述其它邮件服务器。所述邮件数据获取装置，根据上述邮件获取请求发送装置发来的邮件获取请求获取从上述其它邮件服务器发送来的邮件数据:及邮件数据发送装置，把上述邮件数据获取装置获得的邮件数据，附加在从上述邮件服务器自己拥有的邮箱取出的邮件数据上，并发给该客户端。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明的要求保护范围由所附的权利要求书及其等效物界定。