1、安全Web郵件系統(tǒng)解決方案 上海格爾軟件有限公司 2000 Koal Co. Ltd目錄1概述31.1項目概述31.2功能描述32原系統(tǒng)描述及安全隱患分析42.1原電子郵件傳輸系統(tǒng)描述42.2原系統(tǒng)的安全隱患52.2.1缺乏有力的身份認證52.2.2收件方無法確認對方身份52.2.3發(fā)件方無法指定收件對象62.2.4郵件有被惡意篡改的可能63格爾解決方案與相關產品介紹73.1格爾安全電子郵件傳輸系統(tǒng)解決方案介紹73.2本方案的關鍵技術和產品103.2.1證書認證中心103.2.2數(shù)字簽名和消息摘要113.2.3數(shù)字信封加密113.2.4網(wǎng)盾密鑰/證書管理系統(tǒng)：134格爾公司介紹154.1公司簡

2、介154.2公司產品154.2.1網(wǎng)絡信息加密產品154.2.2格爾PKI體系產品164.2.3格爾安全應用產品164.3公司成功案例與榮譽171 概述1.1 項目概述根據(jù)電子郵件服務提供商對網(wǎng)站上的Web郵件用戶使用安全電子郵件以保護個人隱私的要求，上海格爾軟件有限公司開發(fā)本項目安全Web郵件系統(tǒng)的方案書。本項目在充分利用普遍現(xiàn)有的電子郵件服務提供商網(wǎng)絡條件基礎上，使用上海格爾公司的安全電子郵件傳輸系統(tǒng)（SMS，Secure Mail System）、企業(yè)證書認證中心（ECA，Enterprise Certificate Authority）、安全電子郵件客戶端軟件以實現(xiàn)電子郵件的安全傳輸。

3、1.2 功能描述本方案書的主要目的有二方面的內容：n 在電子郵件服務提供商普遍現(xiàn)有的網(wǎng)絡安全設備的基礎上，為其所屬用戶構建一套支持Web Mail方式、能在公共網(wǎng)絡環(huán)境中安全傳輸重要數(shù)據(jù)的安全電子郵件系統(tǒng)；n 在電子郵件服務提供商普遍現(xiàn)有的網(wǎng)絡安全設備的基礎上，為其所屬用戶構建一套支持POP3方式、能在公共網(wǎng)絡環(huán)境中安全傳輸重要數(shù)據(jù)的安全電子郵件系統(tǒng)。2 原系統(tǒng)描述及安全隱患分析2.1 原電子郵件傳輸系統(tǒng)描述在現(xiàn)今的社會中，由電子郵件服務提供商提供的免費電子郵件服務已經成為大部分電子郵件用戶收發(fā)私人電子郵件的首選方式。在給用戶帶來便利的同時，這種郵件方式也帶來了對個人隱私的風險。普遍的Web郵

4、件傳輸系統(tǒng)拓撲結構圖如圖2.1所示，在原有的系統(tǒng)中，所有的郵件以明文的方式出現(xiàn)。它的具體流程如下：1. 郵件用戶將郵件以明文的方式提交給Web郵件服務提供商（一種是Web訪問的方式，另一種是以POP3的方式）；2. Web郵件服務提供商將用戶的郵件傳遞給目的信箱；3. 對方郵件信箱再將該郵件傳輸給郵件接受者?，F(xiàn)行的電子郵件服務提供商所提供的Web Mail服務在郵件的安全性能上考慮不是很周到，尤其沒有考慮到用戶對私密郵件的安全要求。圖2.1電子郵件服務提供商原有電子郵件傳輸系統(tǒng)網(wǎng)絡結構拓撲圖2.2 原系統(tǒng)的安全隱患原系統(tǒng)存在著以下的安全隱患：n 缺乏有力的身份認證；n 收件方無法確認對方身份；

5、n 發(fā)件方無法指定收件對象；n 郵件有被惡意篡改的可能。2.2.1 缺乏有力的身份認證在Web郵件方式中，在郵件傳輸?shù)慕邮斩撕桶l(fā)送端兩頭無法通過技術手段來確保郵件接收和發(fā)送的安全?，F(xiàn)有的安全手段是通過建立一個用戶自己的帳號和口令的方式來負責電子郵件在傳輸和接收端的安全。上述基于帳號和口令的身份驗證機制有以下的弊端：n 不能非常明確地確認用戶的身份，因為任何人都可以通過偷竊、猜測或利用用戶的疏忽來發(fā)現(xiàn)口令，在這個問題上，無法用口令來確定用戶的唯一性（即真實身份）；n 很容易被猜出來，許多人的習慣是用“password”、生日日期、孩子名稱等用作口令；n 用字典攻擊手段和物理盜竊（從客戶機器上復制

6、）手段也很容易獲得用戶的帳號和口令；n 因為用戶習慣將復雜的口令記在筆記本和身邊可接觸到的地方，所以他的帳號和口令容易被竊，任何一個使用非法手段獲得電子郵件傳輸和發(fā)送端電子郵件信箱用戶帳號和口令的惡意人員，都可以利用這個通道，進行非法操作而不易被人發(fā)現(xiàn)。因此對用戶而言，這種郵件方式是無法保證個人隱私的安全的。2.2.2 收件方無法確認對方身份Web電子郵件由于其內容主要涉及個人秘密，因此，在傳輸和接收過程中需要收件方對發(fā)送方進行身份認證。原有的安全傳輸機制只能通過郵件獲得發(fā)送方的電子郵件信箱名，這種對對方的身份認證的基礎是構建在對方帳號的安全（即只有指定的發(fā)送人本人才能使用該帳號）上的，這是一

7、個明顯的安全漏洞：如果發(fā)送方的郵件信箱被非法登錄，那么接收方有可能收到假的電子郵件，從而導致虛假消息的產生和傳遞，為用戶帶來不必要的麻煩。2.2.3 發(fā)件方無法指定收件對象涉及到私人隱秘在內的郵件必須保證收件對象的唯一性。只有獲授權的接收人才能收到并打開電子郵件，因此在發(fā)送方需要有能指定接收人的功能，原有的安全傳輸機制只能通過指定郵件接收方的郵件信箱來確保指定收件對象，這種對對方的身份認證的基礎是構建在對方帳號的安全（即只有指定的收件人本人才能使用該帳號）上的，這是一個明顯的安全漏洞：如果收件方的郵件信箱被非法登錄，那么完全可能有第三方獲得重要的郵件信息。2.2.4 郵件有被惡意篡改的可能現(xiàn)有

8、的Web郵件是以明文的方式在互聯(lián)網(wǎng)中傳輸?shù)?。一些解密水平較高的黑客或Web網(wǎng)站的內部員工可以通過截獲文件包、篡改數(shù)據(jù)、傳輸?shù)氖侄螌γ魑泥]件進行篡改，這點是非常危險的。上述的各種情況都是原有系統(tǒng)所未能考慮到的安全隱患，同時也是本方案所要解決的問題。3 格爾解決方案與相關產品介紹3.1 格爾安全電子郵件傳輸系統(tǒng)解決方案介紹采用本方案后，整個電子郵件服務提供商系統(tǒng)的物理拓撲結構不需要大的改動，其中的變化在于：1. 在電子郵件服務提供商總部需要添加一臺ECA服務器；2. 在每個用戶的電子郵件發(fā)送/接收方端上需要安裝證書管理系統(tǒng)、安全電子郵件內嵌件（ 瀏覽器方式采用IE或Netscape內嵌件，POP3

9、方式采用OutLook/Outlook Express/Netscape Messager/Notes內嵌件）。實施本方案后，基于Web方式的安全電子郵件傳輸系統(tǒng)的網(wǎng)絡結構拓撲圖如圖3.1所示，其中的ECA服務器的作用是用于郵件發(fā)送/接收方的個人證書發(fā)放、更新、廣播和黑名單的管理。電子郵件的發(fā)送方通過本機的網(wǎng)盾證書管理系統(tǒng)使用證書并對所填寫的表單內容進行數(shù)字簽名和信封加密。由服務器完成相應的格式轉換以后再轉發(fā)出去?；赑OP3方式的安全電子郵件傳輸系統(tǒng)的網(wǎng)絡結構拓撲圖如圖3.2所示，其中的ECA服務器的作用是用于郵件發(fā)送/接收方的個人證書發(fā)放、更新、廣播和黑名單的管理。電子郵件的接收和發(fā)送方可

10、以通過本機的網(wǎng)盾證書管理系統(tǒng)使用證書以及對當?shù)刭Y源使用者的身份驗證，通過本機上的電子郵件系統(tǒng)的安全內嵌件完成對郵件的簽名、信封加密功能。采用本方案后的郵件用戶流程如下：1. 發(fā)送方以自己的用戶帳號登錄到網(wǎng)盾密鑰管理系統(tǒng)界面下；2. 發(fā)送方在原有的郵件客戶端或瀏覽器中，以網(wǎng)盾加密的方式發(fā)送信件（其中已缺省采用了數(shù)字簽名和信封加密技術）；3. 接收方以自己的用戶帳號登錄到網(wǎng)盾密鑰管理系統(tǒng)界面下；4. 接收方以網(wǎng)盾解密的方式打開信件（如果不是指定的接收方是無法解密的），并在郵件客戶端或瀏覽器中驗證發(fā)送方身份以及郵件是否被更改；5. 中心的ECA服務器定期對每個用戶的證書和私鑰進行更新，其中私鑰是存儲

11、在用戶的本地機器中。圖3.1 基于Web方式的安全電子郵件傳輸系統(tǒng)網(wǎng)絡結構拓撲圖圖3.2 基于POP3方式的安全電子郵件傳輸系統(tǒng)網(wǎng)絡結構拓撲圖在本方案中，一個標準的Web電子郵件加密傳輸流程如下圖所示：3.2 本方案的關鍵技術和產品3.2.1 證書認證中心格爾企業(yè)數(shù)字證書認證中心的作用是發(fā)放、管理用戶證書和黑名單管理。在本方案中，ECA所發(fā)放的證書是基于S/MIME協(xié)議的。電子郵件服務提供商通過對單鑰、公鑰密碼體制，數(shù)字簽名、數(shù)字信封等密碼功能的運用可以建立起了一套嚴密的身份認證體系，從而使電子郵件除發(fā)送方和接收方外，不被其他人知悉（ 安全性）； 傳輸過程中不被篡改（ 完整性）；發(fā)送方能確信接

12、收方不是假冒的（不可偽裝性）； 發(fā)送方不能否認自己的發(fā)送行為（ 不可否認性）。CA體系分為兩層機構：根CA機構和最終用戶CA機構。根CA機構向最終用戶CA機構發(fā)放證書，最終用戶機構向用戶發(fā)放證書。用戶通過采用IC卡灌裝證書的方式離線申請證書。在本方案的設置中，根CA機構和最終用戶CA機構設置成同一家，這樣在目前的情況下，電子郵件服務提供商及其用戶是使用一套獨立證書體系。ECA2.0管理員界面：3.2.2 數(shù)字簽名和消息摘要基于非對稱算法的數(shù)字簽名技術和消息摘要功能，是確保郵件接收方對發(fā)送方的身份驗證功能的一項重要技術。它同時能確保郵件在傳輸過程中的不可篡改性（即一旦有人對該郵件進行篡改，則該郵

13、件會提示接收方，郵件在傳輸過程中已被篡改）。數(shù)字簽名是指用私有密鑰對原始數(shù)據(jù)的摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密獲取摘要信息，并通過與解密信息后新生成的信息摘要對照，便可確信原始信息是否被篡改。在本方案中，數(shù)字簽名由于使用到了用戶的私鑰，而用戶的私鑰是保存在本地機器上而且不離開本機，這樣，大大提高了系統(tǒng)的安全性。3.2.3 數(shù)字信封加密基于非對稱算法的數(shù)字信封加密技術，是確保郵件發(fā)送方指定郵件接收方功能的一項重要技術。數(shù)字信封的功能類似于普通信封。普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數(shù)字信封則采用密碼技術保證了只有規(guī)定的接

14、收人才能閱讀信息的內容。數(shù)字信封中采用了單鑰密碼體制和公鑰密碼體制。數(shù)據(jù)發(fā)送者用接收者的公鑰（公鑰可通過接收接收者發(fā)送的郵件或到服務器上搜索獲得）加密數(shù)據(jù)；數(shù)據(jù)接收者只需用自己的私鑰解密便可獲知郵件內容。因為私鑰只有接收者自己擁有，即使電子郵件在傳輸過程中被截取或在接收端被非法竊取，由于黑客沒有接收者的私鑰，也無法獲知郵件內容，既有效地保障了郵件在網(wǎng)絡間傳送的安全性，又能夠使發(fā)送方確保郵件被指定的接收方解開。在格爾的安全電子郵件系統(tǒng)SMS（Lotus Notes版）中，在原來的NOTES軟件中已經內嵌了數(shù)字簽名、信息摘要和信封加密的功能。其發(fā)送和接收端的界面如下圖所示：發(fā)送端發(fā)信界面：接收端收

15、信后界面：收信端解密后界面：3.2.4 網(wǎng)盾密鑰/證書管理系統(tǒng)：網(wǎng)盾密鑰/證書管理系統(tǒng)主要是實現(xiàn)證書的發(fā)放、交換、驗證和管理。它可以通過與IC卡讀卡器的接口，對登錄到本機上，進行郵件操作的用戶進行基于證書的身份認證。同時所有涉及證書管理和使用的安全部件（包括SMS、網(wǎng)盾保險箱）都需要調用它所管理的證書進行相應的操作。網(wǎng)盾密鑰/證書管理系統(tǒng)界面：4 格爾公司介紹4.1 公司簡介上海格爾軟件有限公司是一家從事網(wǎng)絡安全方面產品開發(fā)和項目集成的公司，公司針對用戶的實際要求，提供全方位、多層次安全解決方案的服務并給出有效的安全咨詢意見。公司的網(wǎng)絡安全產品覆蓋了從物理層、網(wǎng)絡層到應用層的各個領域，已經成為

16、國內在網(wǎng)絡安全領域一家集大成的網(wǎng)絡安全服務提供商。格爾軟件有限公司致力于推動我國信息產業(yè)的發(fā)展，利用聯(lián)合的優(yōu)勢，引進廠商的新技術、新產品，有雄厚的自主開發(fā)能力，推出系列化的安全國產化產品，為維護企業(yè)安全網(wǎng)絡、建立一個安全的可相互信賴的安全電子商務環(huán)境作出了大量的研究開發(fā)工作，并已經在政府、企業(yè)、銀行、證券和電子郵件服務提供商等領域展開了多方位似的合作。4.2 公司產品公司的產品主要包括以下三部分：4.2.1 網(wǎng)絡信息加密產品在物理層和網(wǎng)絡層安全上，上海格爾軟件有限公司的加密產品主要有：網(wǎng)絡信息保密機、硬件加密機、硬件加密卡、IC加密卡、防火墻、安全檢測工具、入侵監(jiān)視器和審計分析產品。為了有效地

17、解決好網(wǎng)絡互聯(lián)的安全保密問題，格爾公司代理的經過國家信息安全權威管理機構（國家密碼管理委員會等）認證并已在金融網(wǎng)絡系統(tǒng)中實際運行的SJL08網(wǎng)絡信息保密機是一個基于物理層和網(wǎng)絡層的信息加密產品。它是一個容密碼技術和安全訪問控制技術于一身的網(wǎng)絡安全設備。它是一個獨立的計算機系統(tǒng)，以網(wǎng)橋或路由器的方式接入網(wǎng)中，隔離內部網(wǎng)絡與外部網(wǎng)絡的聯(lián)系，對內部網(wǎng)絡與外部網(wǎng)絡的信息訪問進行安全控制和密碼處理。4.2.2 格爾PKI體系產品格爾PKI產品是格爾公司基于國際通行的PKI體系所構建的，提供包括公共密鑰加/解密和數(shù)字證書服務的一個產品系列，它主要包括格爾ECA、格爾SSL安全代理、格爾網(wǎng)盾安全專家和PKI

18、 SDK。它的目的是為各類企業(yè)構建一個相互信任、安全的電子商務平臺。它主要是在網(wǎng)絡層和較低的應用層上的信息安全產品。4.2.3 格爾安全應用產品格爾安全應用產品是由格爾公司為各類企業(yè)度身定做的與電子商務應用緊密結合的產品系列，其中每個產品都有它的客戶端和服務器端。它們主要是高層的安全應用產品，甚至可以根據(jù)客戶的需要進行定制。主要有安全數(shù)字身份識別（Security ID）、安全電子郵件（Security Mail）、安全Web應用、安全數(shù)據(jù)傳輸和IC卡密鑰管理系統(tǒng)等，它們在安全電子商務、安全電子政務以及企業(yè)級的安全環(huán)境構建過程中都有非常廣泛的應用背景。4.3 公司成功案例與榮譽上海格爾軟件有限公司的產品是獲通過國家有關部門審核并獲得銷售許可的國產網(wǎng)絡安全產品。由于優(yōu)秀的性能和廣泛的市場應用前景，已經得到廣大用戶的支持和采用，已有的成功案例包括：1. 我公司根據(jù)密鑰管理系統(tǒng)總體設計方案和PSAM卡應用規(guī)范的設計與要求，成功地開發(fā)了金融IC卡密鑰管理系統(tǒng)基礎產品，包括人行總行KMS系統(tǒng)、人行分行KMS系統(tǒng)、成員行KMS系統(tǒng)，在上海市各大試點銀行調試運行，上海市的金融IC卡已于12月8號正式開始發(fā)放。北京和全國各地的各級銀行也將陸續(xù)采用該系統(tǒng)；2