基于证据的安全电子邮件用户代理系统的设计与实现

摘要

随着Internet的快速发展与日益普及，互联网的安全问题是目前被广泛关注的热点问题，其中电子邮件的安全是一个极为重要的方面。传统的电子邮件都是基于MIME协议并通过明文传送,因此邮件发送方可轻松地伪造自己的身份，并且存在着信息泄漏、丢失、篡改与抵赖等不安全因素。 本文重点研究了如何实现基于证据的安全电子邮件用户代理系统，针对传统邮件用户代理存在的不足，论文从3个方面研究了电子邮件用户代理系统的安全问题：设计并实现了web安全电子邮件用户代理子系统，可实现对邮件的加密、签名、以及证据功能；设计并实现了邮件安全证据插件子系统，针对outlook和foxmail邮件用户代理开发插件，使其支持邮件证据功能；设计并实现了基于证据的扩展SMTP协议子系统，使得邮件传输过程无法被窃听与截获。 研究工作的新颖之处是提出并实现了安全电子邮件的证据功能，通过webmail以及邮件客户端插件的形式提供电子邮件的抗抵赖性；对于SMTP协议进行扩展，对SMTP过程进行加密传输并且提供证据标识的功能。目前，研究成果已在项目背景单位专网上开始试用，测试实验结果表明：研究的邮件安全用户代理系统具有安全性、保密性、抗抵赖性、以及可取证功能。