专利名称:电子邮件数据的加密装置及方法
技术领域:
本发明涉及电子邮件数据的加密装置及方法,特别是涉及利用简单邮件传输协议(SMTPSimple mail transfer protocol,RFC2821)传输消息时,利用原有的用户认证信息对邮件数据加密,从而可强化关于传输数据的安全性的电子邮件数据的加密装置及方法。
背景技术:
一般而言,SMTP协议是用于传输电子邮件(E-mail)的协议,提供大部分用户认证功能(仅使指定用户可传输邮件的功能),但不提供关于消息(传输数据)的安全功能。
因此,如图1所示,以往利用SMTP协议的消息传输方法是,为了强化关于消息的安全,需要使用外部的安全套接层(SSLSecure Sockets Layer)或传输层安全(TLSTransport Layer Security)等安全相关模块,在SMTP客户端与SMTP服务器间传输消息,或使用安全多用途的网际邮件扩展协议(S/MIMESecure Multi Purpose Internet Mail Extensions)等加密的消息结构体。
作为参考,上述SSL是网景公司开发的用于保护电子商务时个人信息安全的协议,是为了克服互联网协议在安全方面无法保持机密性的问题而开发的。TLS是为了提供两个通信应用程序之间个人的信息保护和数据的完整性而制定的,是基于传输层(Transport Layer)开发的,所以具有与应用协议独立的优点。另外,S/MIME是使用RSA加密系统安全传输电子邮件的方法。
但是,利用上述SSL、TLS、S/MIME提高邮件数据安全功能的方法存在如下问题,即,使用方法复杂,需要使用外部的公认认证体系,所以存在难以应用于在性能和存储器方面存在制约的移动通信终端。
发明内容
本发明的目的在于提供一种利用SMTP协议传输消息时,可利用原有的用户认证信息对邮件数据加密的电子邮件数据的加密装置及方法。
另外,本发明的目的在于提供一种电子邮件数据的加密装置及方法,它在无消息加密功能的SMTP中添加了加密功能,即使不利用原有的另外的加密装置,SMTP自身也可对邮件数据进行加密。从而强化了安全性,还可轻易应用于在性能和存储器方面存在制约的移动通信终端。
另外,本发明的目的在于提供一种电子邮件数据的加密装置及方法,它不使用S/MIME等复杂的消息结构,所以可以简单的形态制作终端中的邮件消息,容易地进行分析(Parsing)。
另外,本发明的目的在于提供一种电子邮件数据的加密装置及方法,在使用SMTP协议传输消息时,使用在服务器和客户端间已经共享的认证信息生成加密键,使用该加密键对消息数据进行加密并传输。从而可不从属于SSL、TLS等外部安全模块而独立地使用。
为实现这一目的,本发明的电子邮件数据加密装置包括如下几部分加密键生成模块,它生成电子邮件发送所需的SMTP自身对消息加密所需的加密键;消息加密模块,它利用所述加密键对要发送的邮件消息进行加密。
另外,为实现上述目的,本发明的电子邮件数据加密方法包括如下步骤生成SMTP自身对要发送的电子邮件消息进行加密所需的加密键的步骤;利用所述生成的加密键,对要发送的邮件消息进行加密的步骤。
所述SMTP在输入既定的命令,即SMTP功能扩展命令时,执行数据加密功能。
本发明的电子邮件数据的加密装置及方法,在无消息加密功能的SMTP中添加了加密功能,即使不利用原有的另外的加密装置,SMTP自身也可对邮件数据进行加密。从而具有强化了安全性,还可轻易应用于在性能和存储器方面存在制约的移动通信终端的效果。
利用所述加密键对从对方,即客户端或服务器接收的加密的消息进行解密。
另外,本发明不使用S/MIME等复杂的消息结构,所以具有可以简单的形态制作终端的邮件消息,容易地进行分析(Parsing)的效果。
另外,本发明在使用SMTP协议传输消息时,使用在服务器和客户端间已经共享的认证信息生成加密键,使用该加密键对消息数据进行加密并传输。从而具有可以不从属于SSL、TLS等外部安全模块而独立地使用的效果。
图1是用于说明利用以往SSL或TLS等安全模块的SMTP动作结构的示例图。
图2是本发明的电子邮件数据加密装置的构成框图。
图3是显示本发明的在SMTP自身生成加密的消息,与服务器进行接收发送的步骤的示例图。
图4是用于说明本发明的加密键生成及利用该加密键的消息加密方法的示例图。
图5是用于说明本发明的在SMTP自身生成加密键和加密消息的SMTP动作结构的示例图。
附图主要部分的符号说明101命令解析部102时间戳生成部103用户信息保存部104加密键生成部105消息保存部106消息加密部107数据发送部108数据接收部109消息解密部具体实施方式
图2是本发明的电子邮件数据加密装置的构成框图。如图所示,命令解析部101对从客户端发送的命令进行解析,判断是否传输了SMTP功能扩展命令(Encrypt Mode)。所述SMTP功能扩展命令是SMTP自身执行消息的加密功能的命令。
时间戳生成部102生成加密键生成时需要利用的既定的参数,即时间戳(Time stamp)信息。该时间戳信息在发送SMTP功能扩展命令的客户端及接收该命令的服务器分别生成并传输。所以,所述时间戳信息只在相应客户端和服务器共享,利用其生成加密键并对消息进行加密,所以可提高关于消息的安全性。
用户信息保存部103保管关于发送消息的用户的信息,为了使用SMTP而输入的用户的ID及密码与之相应,该用户信息在SMTP客户端及服务器相互共享。
加密键生成部104利用所述时间戳信息和用户信息生成加密键k,对服务器和客户端的时间戳信息及相互共享的用户信息进行组合,利用既定的算法(例MD5)生成加密键。
消息加密部106利用所述加密键生成部生成的加密键k,对消息保存部105中保管的消息进行加密。相反,消息解密部109利用自身带有的加密键,对从客户端(或服务器)接收的加密的消息进行解密。
另外,数据发送部107和数据接收部108对所述服务器(或客户端)的时间戳信息及加密的消息进行发送/接收。
下面对利用如上构成的本发明加密装置的加密方法进行说明。
本发明为了在SMTP中添加数据加密功能,必须通过既定的扩展命令对SMTP协议功能进行扩展。出于方便起见,在本发明的实施例中,所述SMTP功能扩展命令使用‘Encrypt Mode’。
通过所述SMTP功能扩展命令(Encrypt Mode),SMTP服务器和客户端通过交换相互间的参数,生成只在二者之间临时共享的加密键,可通过该键执行加密的消息的接收发送。
例如,如图3所示,如果从客户端向服务器传输SMTP功能扩展命令(Encrypt Mode)和既定的参数(客户端时间戳)(见步骤S101),则服务器利用关于其的应答,把既定的应答消息(250 OK)和自身的参数(服务器时间戳)传输给客户端(见步骤S102)。
接着,客户端利用自身已经具有的用户信息和从所述服务器接收的参数,生成既定的加密键,利用该加密键对消息加密,并传输给服务器(见步骤S103)。
而且,所述服务器也利用自身已经具有的用户信息和从所述客户端接收的参数,生成既定的加密键。当接收在所述客户端加密并传输的消息时,利用所述生成的加密键对消息进行解密(见步骤S104)。
如图4所示,所述加密键利用通过客户端和服务器共享的用户信息及所述的SMTP功能扩展命令(Encrypt Mode)在客户端和服务器间相互传递接收的参数生成(见步骤S201),利用该加密键对消息进行加密并传输(见步骤S202)。
生成所述加密键所需的用户信息是为了利用SMTP而由客户端和服务器相互共享的信息,利用了用户的ID和密码(Password),作为参数信息,利用了客户端时间戳和服务器时间戳。
如上所述,组合用户信息和参数信息,利用既定的加密算法(例从MD5-Digest-输入数据制作128比特消息摘要,用于验证数据完整性的算法)生成加密键。
这样生成的加密键只有服务器和客户端可以获知。
因此,如图5所示,本发明的消息传输方法利用了功能扩展的SMTP协议,它不使用外部的SSL或TLS等安全模块,由SMTP自身生成加密键,可利用该加密键对消息进行加密并传输或解密,因此可确保关于消息的安全,同时使用方法简单,无需诸多负荷,所以也可容易地应用于移动通信终端。
以上参照附图,对本发明的有益实施例进行了说明。其中,本说明书及权利要求书中使用的术语或单词不能限定于通常意义或字典意义解释,必须按符合本发明技术思想的意义和概念解释。
如上述所作的说明,本发明的电子邮件数据的加密装置及方法,在无消息加密功能的SMTP中添加了加密功能,即使不利用原有的另外的加密装置,SMTP自身也可对邮件数据进行加密。从而具有强化了安全性,还可轻易应用于在性能和存储器方面存在制约的移动通信终端的效果。
另外,本发明不使用S/MIME等复杂的消息结构,所以具有可以简单的形态制作终端的邮件消息,容易地进行分析(Parsing)的效果。
另外,本发明在使用SMTP协议传输消息时,使用在服务器和客户端间已经共享的认证信息生成加密键,使用该加密键对消息数据进行加密并传输。从而具有可以不从属于SSL、TLS等外部安全模块而独立地使用的效果。
上述
具体实施例方式
仅用以说明本发明,而非限定本发明。
权利要求
1.一种电子邮件数据加密装置,其特征在于,包括如下几部分加密键生成模块,生成电子邮件发送所需的SMTP自身对消息加密所需的加密键;消息加密模块,利用所述加密键对要发送的邮件消息进行加密。
2.根据权利要求1所述的电子邮件数据加密装置,其特征在于,所述SMTP在输入既定的命令时,执行数据加密功能。
3.根据权利要求1所述的电子邮件数据加密装置,其特征在于,还包括一个时间戳生成模块,该时间戳生成模块生成所述SMTP自身生成加密键时需要使用的既定的参数,即时间戳信息。
4.根据权利要求3所述的电子邮件数据加密装置,其特征在于,对于所述时间戳信息,当客户端发送SMTP功能扩展命令时,将自身的时间戳传输给服务器,接收所述SMTP功能扩展命令的服务器把自身的时间戳传输给客户端,只由相应客户端和服务器共享该时间戳信息。
5.根据权利要求1所述的电子邮件数据加密装置,其特征在于,还包括一个为了使用所述SMTP,供SMTP客户端及服务器保管相同用户信息的用户信息保存模块。
6.根据权利要求5所述的电子邮件数据加密装置,其特征在于,所述用户信息是用户的ID和密码。
7.根据权利要求1或3所述的电子邮件数据加密装置,其特征在于,所述加密键生成模块利用所述时间戳信息和用户信息,生成加密键。
8.根据权利要求1所述的电子邮件数据加密装置,其特征在于,还包括一个接收所述加密的消息,利用自身带有的加密键对消息进行解密所需的消息解密模块。
9.一种电子邮件数据加密方法,其特征在于,包括如下几个步骤生成SMTP自身对要发送的电子邮件消息进行加密所需的加密键的步骤;利用所述生成的加密键,对要发送的邮件消息进行加密的步骤。
10.根据权利要求9所述的电子邮件数据加密方法,其特征在于,还包括如下步骤所述SMTP为了执行加密功能,交换可在SMTP服务器和客户端间共享的加密生成参数。
11.根据权利要求10所述的电子邮件数据加密方法,其特征在于,所述参数是由SMTP服务器和客户端各自生成的时间戳信息。
12.根据权利要求9所述的电子邮件数据加密方法,其特征在于,所述SMTP的消息加密动作是,SMTP客户端传输事先约定的SMTP功能扩展命令,服务器通过判别该命令加以执行。
13.根据权利要求11或12所述的电子邮件数据加密方法,其特征在于,所述客户端在传输所述SMTP功能扩展命令时,把自身生成的既定的参数传输给服务器并可共享。
14.根据权利要求13所述的电子邮件数据加密方法,其特征在于,所述服务器把关于所述SMTP功能扩展命令的既定的应答消息和自身的参数一同传输给客户端并可共享。
15.根据权利要求9所述的电子邮件数据加密方法,其特征在于,所述加密键是利用自身已经具有的用户信息和从服务器或客户端接收的参数生成的。
16.根据权利要求15所述的电子邮件数据加密方法,其特征在于,利用所述加密键对从对方接收的加密的消息进行解密。
17.根据权利要求15所述的电子邮件数据加密方法,其特征在于,所述用户信息为用户的ID和密码。
全文摘要
本发明涉及电子邮件数据的加密装置及方法,其在利用SMTP协议传输消息时,利用原有的用户认证信息对邮件数据加密,从而可强化关于传输数据的安全性的。本发明可通过如下构成实现加密键生成模块,它生成电子邮件发送所需的SMTP自身对消息加密所需的加密键;消息加密模块,它利用上述加密键对要发送的邮件消息进行加密。另外,本发明可通过如下步骤实现生成SMTP自身对要发送的电子邮件消息进行加密所需的加密键的步骤;利用上述生成的加密键,对要发送的邮件消息进行加密的步骤。
文档编号H04L12/58GK1941696SQ200610159959
公开日2007年4月4日 申请日期2006年9月28日 优先权日2005年9月30日
发明者李承勋 申请人:乐金电子(中国)研究开发中心有限公司