第27卷 第9期2003年9月
信 息 技 术
I NFORM ATI ON TECH NO LOGY
VO L.27 NO.9
Sept.2003
基于Web的安全电子邮件系统设计及实现
张 昱,王 虹,龚兰芳
(武汉理工大学,武汉430063)
摘 要:安全电子邮件系统是基于Web的信任服务基础平台应用服务系统,它是在普通的电子邮件系统基础上加入安全功能,能够保证确保发送的电子邮件的安全,避免邮件内容被非法查阅和篡改。本文提出了这种安全电子邮件系统的体系结构、设计流程方案,从而有效地实现了电子邮件的安全性和可靠性。
关键词:Web;安全电子邮件;PKI;LDAP;JavaMail
中图分类号:TP393.098 文献标识码:B 文章编号:1009-2552(2003)09-0013-03 Design and implementation of secure E-m ail system based on Web
ZHANG Y u,WANG H ong,G ONGLan2fang
(Wuh an U niversity of Science and T echnology,Wuh an430063,China)
Abstract:Secure E-mail system is an application system based on Web which offers server through the se2 cure platform of trust in frastructure,and it is combined with secure functions in accordance with the comm on E-mail system.S o it can assure the security of E-mail,which av oids reading and juggling mail unlaw fully. In addition,the paper highlights a kind of systematic framew ork and flow scheme of the secure E-mail sys2 tem,s o as to s olve the secure problem of E-mail effectively and reliably.
K ey w ords:Web;secure E-mail;PKI;LDAP;JavaMail
0 引言
随着上网用户越来越多,上网速度越来越快,作为网络基础应用的电子邮件系统所面临的问题也日益突出。基于单服务器的邮件系统,发送效率低、可靠性差;网络安全问题在困扰着电子商务系统、电子政务系统的同时,也困扰着电子邮件系统,电子邮件系统既要防止黑客的攻击,还要防止垃圾邮件泛滥,同时还要避免敏感邮件资料内容的泄漏。
如何将信息安全技术应用到普通电子邮件系统中,确保电子邮件系统的安全、稳定、高效的运行是新的电子邮件系统的发展方向之一。本文提出的安全电子邮件系统是针对为电子邮件提供完善的安全保障,确保电子邮件内容的保密性、完整性;保证系统的运行效率和稳定性。
1 PKI
PKI(Public K ey In frastructure)就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是当今世界各国学者和科研机构为解决Internet的安全问题,进行了多年的研究所形成的一套完整的Internet安全解决方案。它主要包括对称加密算法、非对称加密算法、数字签名、数字证书验证等内容。PKI服务器包括目录服务器(LDAP Server)、证书服务器(OCSP Server)。PKI的客户端可以是一个Web Explorer。
安全电子邮件系统采用了基于PKI技术的架构设计,将PKI技术融合到电子邮件系统中,以保障用
收稿日期:2003-04-08
作者简介:张昱(1973-),男,武汉理工大学信息工程学院在读硕士生,专业方向为信号与信息处理。
—
3
1
—
户邮件的机密性、完整性和不可抵赖性。同时,B ΠS 的结构设计使得电子邮件用户使用邮件系统更加灵活,邮件系统自身的容量扩充也更加灵活。
2 JavaMail
经过几年的发展,Java 语言已相当成熟,并在各领域得到广泛应用。特别是J2EET M (Java T M 2Plat 2form ,Enterprise Edition )的出现,更是极大地方便了分布式应用程序的创建。作为Java 平台的一个扩展———JavaMail ,也是J2EET M 的技术之一,为管理电子邮件提供了统一的应用编程接口API (Application Programming Interface )。它使服务提供者(Service Pro 2viders )可以使用Java 语言为它们自己的邮件或消息处理系统提供一致的接口,应用程序可以使用这些一致的接口方便地与这些系统通信。
该电子邮件系统就是使用了JavaMail 的应用编程接口来管理应用服务器(App Server )和邮件服务器(Exchange Server )的通信。使得该邮件系统能够对标准的S MTP ,POP3,I M AP 等邮件协议提供良好的支持。
3 LDAP
LDAP (轻量级目录访问协议,Lightweight Directo 2ry Access Protocol )是实现提供被称为目录服务的信
息服务。目录服务是一种特殊的数据库系统,
其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录可以存储包括个人信息、Web 链接、J PEG 图像等各种信息。
系统中用LDAP 目录服务器来保存每位电子邮件用户的公钥证书,便于其他用户查询,提高了证书查询的速度,保障系统的服务性能,也就是LDAP 目录服务器提供证书查询、下载等功能,通过收信一方的邮件地址,在LDAP 服务器上查询用户证书,并将其证书下载到客户端。
4 体系结构
安全电子邮件系统的结构设计如图1,由图1所示,各部分具体说明:
图1 安全电子系统结构图
(1)客户端:客户用户访问安全电子邮件系统的
客户端软件,包括Web 浏览器、普通电子邮件客户端、安全电子邮件客户端等等。
(2)OCSP Server :提供用户证书在线验证服务。在安全电子邮件系统中主要用于验证对方证书的有效性。
(3)LDAP :由安全电子邮件自己维护的目录服务器。主要用于存放注册用户的证书信息和邮件地址和证书的绑定关系。便于用户在发安全邮件时根据收件人邮件地址查找到其证书。
(4)安全邮件服务器:邮件服务器,用于存放用户邮件。
(5)Database :用于存放安全电子邮件系统用户注册信息和邮箱信息的数据库。
(6)PKI Server :提供PKI 安全服务(包括非对称加密、数字签名和有效证书验证)。
(7)Web ΠApp Server :安全电子邮件业务服务器。
整个电子邮件系统大致为四个功能模块所组成:
①业务逻辑模块:处理电子邮件系统的业务逻辑,其他功能模块通过业务逻辑模块进行连接并协同工作。该模块主要为Web ΠApp Server 。②安全支持模块:为安全电子邮件系统提供安全支持,确保邮件的安全。该模块主要为LDAP 和PKI Server 。③邮件服务模块:提供普通的邮件服务,普通邮件功能的实现主要依靠该模块,该模块主要为Exchange Serv 2er 。④数据库服务模块:主要功能为保存用户的邮件。该模块主要为Database 。
在本安全电子邮件系统中业务逻辑模块是整个系统的核心模块,其他的各个功能模块要通过该模块来协同工作才能为用户提供完整的安全电子邮件服务。
业务逻辑模块的功能模块划分如下:①显示逻辑模块:提供全部的显示逻辑,用户能够看到的全部显示逻辑在此部分实现。②业务逻辑模块:提供安全邮件系统的业务逻辑支持,处理安全电子邮件系统的业务逻辑。③数据库操作模块:提供数据库操作支持,处理系统中全部的数据库操作。④邮件操作模块:提供全部的邮件操作支持,主要联系邮件服务器,实现邮件的发送和接收。
与其他的邮件服务器的通信,采用标准的S MTP 协议进行发送,标准的POP3,I M AP 协议进行邮件的接收,邮件内容采用标准的MI ME 编码。从安全邮件系统发出去的邮件中凡是中文的都采用G B2312进行编码。
—
41—
5 设计流程
(1)发邮件流程如图2所示
。
图2 发邮件流程
(2)收邮件流程如图3所示。
6 系统接口
6.1 外部接口
安全电子邮件系统和其他系统的连接采用TCP ΠIP 方式,与邮件用户的连接采用HTTP 方式。6.2 内部接口
(1)Web ΠApp Server 通过JavaMail API 接口与邮
件服务器(Exchange Server )通信。
(2)Web ΠApp Server 通过JDBC 与数据库(Data 2base )进行连接。
(3)Web ΠApp Server 通过数据库连接池(Weblo -gic )完成相关的数据库操作。
(4)Web ΠApp Server 通过PKI 接口实现与PKI Server 的连接。
(5)Web ΠApp Server 通过LDAP 协议实现与LDAP 服务器的连接。
7 结束语
电子邮件作为Internet 上应用最广泛和使用最频繁的服务,保证其安全性和可靠性责无旁贷地成为了网络信息安全领域的一个焦点。众所周知,
不
图3 收邮件流程
能直接套用国外的安全电子邮件系统,那么设计和
开发具有自身特点、
符合我们国情的安全电子邮件系统具有深远的意义和价值。
本文就是结合Web 的体系结构,根据PKI 安全技术的标准,实现了一个提供安全性、可靠性的电子邮件系统。参考文献:
[1] 陈建奇,张玉清,等.安全电子邮件的研究与实现.计算机工程,
2002,(6).
[2] 黄学梅,李涛,等.安全电子邮件系统的设计与实现.应用与开
发,2001,(11).
[3] 徐志东,温钢,等.基与S ΠMIME 的安全电子邮件系统.计算机
工程,2001,(5).
[4] Earlisle Adams &S teve Lioyd 著.冯登国译.公开密钥基础设施.
人民邮电出版社,2001.1.
[5] 飞思科技产品研发中心.Java W eb 服务应用开发详解.电子工
业出版社,2002.1.责任编辑:杨立民
—
5
1—