一种加强邮件系统访问安全性的方法及邮件安全访问系统

摘要

本发明提供了一种加强邮件系统访问安全性的方法及邮件安全访问系统，该方法中，在邮件系统中的邮件客户端和邮件服务器端分别增加客户端增强身份认证模块和服务器端增强身份认证模块。本发明中通过客户端增强身份认证模块和服务器端增强身份认证模块加强了邮件系统的安全性。本发明是通过增强邮件系统访问的安全性来提高用户使用邮件系统的整体安全性。特别涉及通过扩展邮件协议(SMTP/POP3/IMAP)实现邮件客户端执行双因子认证实现邮件系统的强身份认证和访问。

说明书

技术领域

本发明涉及邮件系统安全通信领域，特别涉及加强邮件系统访问安全性的方法及邮件安全访问系统。

背景技术

电子邮件是互联网出现最早的基础服务之一，使用广泛。但是邮件由于其技术和协议原因，邮件泄密、间谍邮件等严重安全事故也显著增长。SMTP/POP3/IMAP等电子邮件传输协议以及传统的电子邮件服务软件在黑客面前显得非常脆弱，邮件用户很可能遭到邮件内容被截获甚至篡改、邮箱被炸毁等多种攻击。特别是大多数邮件系统采用口令密码登录，其登录过程中口令明文传递，非常容易被截取。另外相当多的用户的登录口令是弱口令，黑客可以利用邮件协议进行频繁的口令猜测攻击。

发明内容

本发明的目的针对目前，用户使用邮件系统时采用口令密码登录，其登录过程中口令明文传递，非常容易被截取的不足，提出一种加强邮件系统访问安全性的方法及邮件安全访问系统，该方法是基于双因子的强身份认证机制，以提高供邮件系统的安全性。

本发明为达到其发明目的所采用的技术方案是：一种加强邮件系统访问安全性的方法，在邮件系统中的邮件客户端和邮件服务器端分别增加客户端增强身份认证模块和服务器端增强身份认证模块，所述的客户端增强身份认证模块和服务器端增强身份认证模块身份认证包括以下步骤：

步骤A、在邮件客户端，客户端增强身份认证模块获取计算邮件客户端所在机器具有唯一性的设备特征值并计算出特征值的索引值；特征值和机器的物理特性相关包括网卡MAC地址、CPU序列号或者硬盘序列号。特征值的索引值是特征值的某一个部分或者特征值的不可逆变换,如使用某个哈希函数计算的哈希值。

步骤B、客户端增强身份认证模块将用户的邮件地址和特征值的索引值提交到服务器端增强身份认证模块。

步骤C、服务器端增强身份认证模块使用获得的邮件地址和特征值的索引值，查询存储单元，如果找到对应特征值，则返回一个随机数串到客户端增强身份认证模块；如果未找到邮件地址和特征值的索引值对应的特征值，则返回未找到指定特征值的错误消息到客户端增强身份认证模块。

步骤E、客户端增强身份认证模块如果收到服务器端增强身份认证模块返回的是未找到指定特征值错误时，如果需要继续认证，将请求服务器端增强身份认证模块绑定邮件地址与设备特征值，否则结束认证过程；客户端增强身份认证模块如果收到服务器端增强身份认证模块返回的是随机数串，则转向步骤F。

步骤F、客户端增强身份认证模块使用设备特征值作为密钥，收到的随机数串作为消息，使用安全的消息认证码算法计算消息认证码，并将消息认证码发往服务器端增强身份认证模块。

步骤G、服务器端增强身份认证模块利用从存储单元找到的对应用户邮件地址的设备特征值计算消息认证码，并比较客户端增强身份认证模块发来的消息认证码，如果相同则认证成功，服务器端增强身份认证模块记录成功认证的客户端邮件地址和通信IP地址，否则认证失败，认证完成后，服务器端增强身份认证模块将认证结果返回给客户端增强身份认证模块。

本发明中通过客户端增强身份认证模块和服务器端增强身份认证模块加强了邮件系统的安全性。

本发明是通过增强邮件系统访问的安全性来提高用户使用邮件系统的整体安全性。特别涉及通过扩展邮件协议(SMTP/POP3/IMAP)实现邮件客户端执行双因子认证实现邮件系统的强身份认证和访问。

本发明的优选方式包括：

客户端增强身份认证模块请求服务器端增强身份认证模块绑定邮件地址与设备特征值包括以下步骤：

步骤1、客户端增强身份认证模块获取用户提供的关联地址，并将邮件地址、关联地址提交给服务器端增强身份认证模块请求绑定邮件地址与设备特征值。

所述的关联地址为用户能够用来接收服务器端增强身份认证模块发送的验证码的地址，包括用户手机号码或者用户的另外一个邮箱地址。

步骤2、服务器端增强身份认证模块在获得邮件地址、关联地址后，如果存储单元中无邮件地址和关联地址的对应记录，则直接向关联地址发送随机的验证码，如果存储单元中有邮件地址和关联地址的对应记录，则向记录中的关联地址发送随机的验证码。

步骤3、客户端增强身份认证模块在获得用户利用关联地址接收的随机验证码后，将设备特征值、特征值的索引值和随机验证码提供给服务器端增强身份认证模块。

步骤4、服务器端增强身份认证模块在正确校验随机验证码后，将邮件地址、关联地址、设备特征值和特征值的索引值记录到服务器端增强身份认证模块的存储单元中。

本发明还提供了一种邮件安全访问系统，包括邮件客户端和邮件服务器端，在所述的邮件客户端和邮件服务器端分别设置有客户端增强身份认证模块和服务器端增强身份认证模块；所述的客户端增强身份认证模块和服务器端增强身份认证模块相互通信连接。

所述的客户端增强身份认证模块包括：获取客户端所在机器具有唯一性的设备特征值的单元；计算出设备特征值的索引值的单元；以设备特征值作为密钥，使用安全的消息认证码算法计算消息认证码的单元；与服务器端增强身份认证模块进行网络通信的单元；处理与服务器端增强身份认证模块通信协议的单元。

所述的服务器端增强身份认证模块包括：存储邮件地址和对应特征值的索引值的存储单元；对接收到的邮件地址和特征值的索引值在所述的单元中检索的检索单元；随机数生成单元；利用在储在所述的存储单元中的邮件地址对应的特征值计算消息认证码的单元；将接收到的由所述的客户端增强身份认证模块中以设备特征值作为密钥，使用安全的消息认证码算法计算消息认证码的单元所产生的消息认证码与利用在储在所述的存储单元中的邮件地址对应的特征值计算消息认证码的单元所产生的消息认证码进行比较的单元；与客户端增强身份认证模块进行网络通信的单元；处理与客户端增强身份认证模块通信协议的单元。

进一步的，上述的邮件安全访问系统中：所述的客户端增强身份认证模块还包括：获取用户提供的关联地址单元和获得用户利用关联地址接收的随机验证码的单元。其中所述的关联地址为用户能够用来收到服务器端增强身份认证模块发送的验证码的地址，包括用户手机号码或者用户的另外一个邮箱地址。

所述的服务器端增强身份认证模块还包括：具有向关联地址发送随机验证码的接口单元和产生随机验证码的单元。

下面对比附图和具体实施方式对本发明作进一步的描述。

附图说明

图1、本发明的主流程图。

图2、本发明实施例中客户端增强身份认证模块请求服务器端增强身份认证模块绑定邮件地址与设备特征值的流程图。

图3、本发明实施例的邮件安全系统结构框(一)。

图4、本发明实施例的邮件安全系统结构框(二)。

图5、本发明实施例的邮件安全系统结构框(三)。

具体实施方式

实施例1，本实施例是一种加强邮件系统访问安全性的方法，该方法中在客户端和服务器端分别设置有客户端增强身份认证模块和服务器端增强身份认证模块，形成邮件安全访问系统。

如图1所示是本实施例进行安全认证的流程图：本实施例中主要包括以下步骤：

 1、客户端增强身份认证模块计算邮件客户端所在机器具有唯一性的设备特征值和特征值的索引值。该特征值和机器的物理特性相关如，网卡MAC地址，CPU序列号，硬盘序列号等。特征值的索引值可以是特征值的某一个部分如后两位或者特征值的不可逆变换，如特征值的使用某个哈希函数计算的哈希值。因此，本实施例中，客户端增强身份认证模块中应该包括获取客户端所在机器具有唯一性的设备特征值的单元；计算出设备特征值的索引值的单元。

2、客户端增强身份认证模块将用户的邮件地址和步骤1中计算的特征值的索引值，提交到服务器端增强身份认证模块，因此，客户端增强身份认证模块与服务器端增强身份认证模块具有通信连接。

3、服务器端增强身份认证模块使用获得的邮件地址和特征值的索引值查询存储单元，如果未找到邮件地址和特征值的索引值对应的特征值，则返回未找到指定特征值的错误到客户端增强身份模块。如果找到对应特征值，则返回一个随机数串。因此，服务器端增强身份认证模块包括：存储邮件地址和对应特征值的索引值的存储单元；对接收到的邮件地址和特征值的索引值在所述的单元中检索的检索单元；随机数生成单元；利用存储在所述的存储单元中的邮件地址对应的特征值计算消息认证码的单元等单元。

在服务器端增强身份认证模块的存储单元中，存储有邮件地址和特征值的索引值的特征值对应表格，定义了邮件地址与允许使用的设备特征值的绑定关系，为了加强邮件系统的访问安全性，客户端只能使用绑定关系中指定的机器进行邮件收发服务，当然，这是一个可扩充的，需要通过一些方式可以建立邮件地址和允许使用的设备特征值的绑定关系。如图2所示，就公开了一种客户端增强身份认证模块请求服务器端增强身份认证模块绑定邮件地址与设备特征值的流程图。

4、客户端增强身份认证模块如果收到服务器端的未找到指定特征值错误，说明在服务器端增强身份认证模块的存储单元中还没有记录客户的邮件地址和该客户端所在机器的特征值的索引值的特征值，也就是说该客户是第一次使用这台机器进行邮件收发，客户端增强身份认证模块认为该机器进行邮件收发可能不安全，如果还要继续使用这台机器进行邮件收发，需要请求服务器端增强身份认证模块绑定邮件地址与设备特征值的对应关系，转向步骤9。如果不继续使用这台机器进行邮件收发，则结束此访问通信。

5、客户端增强身份认证模块如果收到服务器端增强身份认证模块发送的是随机数串，则使用设备特征值作为密钥，收到的随机数串作为消息，使用安全的消息认证码算法计算（如HMAC）消息认证码。客户端增强身份认证模块将消息认证码发往服务器端增强身份认证模块。因此，客户端增强身份认证模块还应该包括以设备特征值作为密钥，使用安全的消息认证码算法计算消息认证码的单元。

6、服务器端增强身份认证模块利用从存储单元找到的对应用户邮件地址的设备特征值计算消息认证码，并比较客户端增强身份认证模块发来的消息认证码，如果相同则认证成功，否则认证失败，并将认证结果返回给客户端增强身份认证模块。服务器端增强身份认证模块记录成功认证的客户端邮件地址和通信IP地址。服务器端增强身份认证模块中还应该包括利用存储在存储单元中的邮件地址对应的特征值计算消息认证码的单元；将接收到的由客户端增强身份认证模块中以设备特征值作为密钥，使用安全的消息认证码算法计算消息认证码的单元所产生的消息认证码与利用在储在存储单元中的邮件地址对应的特征值计算消息认证码的单元所产生的消息认证码进行比较的单元。

7、客户端增强身份认证模块收到认证结果后，如果认证成功，则由邮件客户端进行标准邮件协议操作。如果认证失败，则结束客户端对邮件服务器的访问通信。

8、服务器端增强身份认证模块利用在收到邮件客户端发出的标准邮件协议报文后，进行如下判断：如果邮件客户端协议数据和客户端增强身份认证过程在同一个会话中进行，则如果增强身份认证成功通过，将协议提交给标准协议处理模块；如果增强身份认证未通过，则返回错误。如果邮件客户端协议数据和客户端增强身份认证过程不在同一个会话中进行，则使用标准协议过程中邮件地址去查询步骤6中记录的成功认证的客户端邮件地址和通信IP地址记录。如果找到的通信IP地址记录和当前邮件客户端通信IP相同，则将协议提交给标准协议处理模块，这样表示此邮件用户已经使用过这一台机器进行过增强身份认证。如果未找到记录或者IP地址不同，则返回错误。

为了方便邮件用户使用不同的终端收发邮件，本实施例中，还提供了一种将邮件地址和特征值的索引值以及对应的特征值记录到服务器端增强身份认证模块的存储单元的方法， 如图2所示：

9、客户端增强身份认证模块获取用户提供的关联地址，并将邮件地址、关联地址提交给服务器端增强身份认证模块请求绑定邮件地址与设备特征值。

这里的关联地址为用户能够用来接收服务器端增强身份认证模块发送的验证码的地址，如邮件用户的手机号码或者用户的另外一个邮箱地址。

因此客户端增强身份认证模块还应该包括获取用户提供的关联地址单元和获得用户利用关联地址接收的随机验证码的单元。

10、服务器端增强身份认证模块在获得邮件地址、关联地址后，如果存储单元中无邮件地址和关联地址的对应记录，则直接向关联地址发送随机的验证码，如果存储单元中有邮件地址和关联地址的对应记录，则向记录中关联地址发送随机的验证码。上面是指由客户端增强身份认证模块发起的将邮件地址和特征值的索引值以及对应的特征值记录到服务器端增强身份认证模块的存储单元。因此，服务器端增强身份认证模块还包括：具有向关联地址发送随机验证码的接口单元和产生随机验证码的单元。

根据关联地址的不同，服务器端增强身份认证模块给客户端增强身份认证模块发送验证码的方式也不同，如果是手机号码，可以通过手机短信SMS的方式发送验证码，如果是另外一个邮箱地址，则可以通过发送验证邮件的形式，总之随着通信方式的不同，可以采用的关联地址也不同，甚至可以通过用人工传送的方式将随机码传送到邮件用户。

11、客户端增强身份认证模块在获得用户利用关联地址接收的随机验证码后，将设备特征值、特征值的索引值和随机验证码提供给服务器端增强身份认证模块。

13、服务器端增强身份认证模块在正确校验随机验证码后，将邮件地址、关联地址、设备特征值和特征值的索引值记录到服务器端增强身份认证模块的存储单元中。如果验证码不正确，则不能实现将邮件地址和特征值的索引值以及对应的特征值记录到服务器端增强身份认证模块的存储单元中。

本实施例中的邮件安全访问系统中，客户端增强身份认证模块、服务器端增强身份认证模块、邮件客户端、邮件服务器之间的关系：客户端增强身份认证模块和邮件客户端可以是在一个软件中也可以是两个不同的软件或者模块。但都在同一个设备上运行。服务器端增强身份认证模块和邮件服务器可以是一个软件也可以是两个软件，可以在一个机器上也可以在两个机器上。

如图3所示为完全独立模式。模式中，两软件完全独立，各自和强身份认证模块通信。

如图4所示为软件独立、通信统一模式，该模式中，两个独立软件，但是邮件客户端通过客户端强身份认证模块和服务器通信。

邮件客户端通过客户端强身份认证模块和服务器通信的方式有：1）邮件客户端使用代理将协议数据通过客户端强身份认证模块转发到服务器，或者客户端强身份认证模块使用数据拦截和重定向技术将邮件客户端协议数据通过客户端强身份认证模块转发到服务器。

如图5所示是集成模式，该模式中客户端增强身份认证模块是邮件客户端的一部分。