隨著因特網(wǎng)的普及，電子郵件已經(jīng)成為現(xiàn)代人生活和工作中常用的通信工具之一。據(jù)不完全統(tǒng)計(jì)，Internet上每天傳送的電子郵件達(dá)數(shù)十億份。然而，電子郵件在網(wǎng)絡(luò)中是以明文形式傳輸和存儲(chǔ)，就猶如明信片一樣在網(wǎng)上飛來(lái)飛去，個(gè)人隱私和公司機(jī)密隨時(shí)存在被截獲和瀏覽的風(fēng)險(xiǎn)。端到端電子郵件加密服務(wù)已成為電子郵件市場(chǎng)的迫切需求。

　　安全電子郵件系統(tǒng)的是密碼技術(shù)。傳統(tǒng)的端到端郵件加密，如PGP,都采用傳統(tǒng)的基于PKI/CA機(jī)制的構(gòu)建安全電子郵件系統(tǒng)，這在應(yīng)用中暴露出諸多的弱點(diǎn)，例如：

　　證書管理系統(tǒng)復(fù)雜。一個(gè)典型、完整、有效的PKI/CA系統(tǒng)至少應(yīng)具有以下幾部分：公鑰密碼證書管理；黑名單的發(fā)布和管理；密鑰的備份和恢復(fù)；自動(dòng)密鑰更新；自動(dòng)管理歷史密鑰；支持交叉。由于電子郵件系統(tǒng)通常面對(duì)龐大的用戶群，證書管理系統(tǒng)的必然極為復(fù)雜。

　　經(jīng)過(guò)廣泛的市場(chǎng)調(diào)研，基于非對(duì)稱密鑰加密理論，在傳統(tǒng)電子郵件系統(tǒng)中引入公共密鑰體系（PKI），通過(guò)CA安全、數(shù)字簽名和信息加密技術(shù)（對(duì)稱加密和非對(duì)稱加密）可以為電子郵件用戶提供以下安全服務(wù)：郵件發(fā)送方身份、郵件內(nèi)容保密、郵件內(nèi)容完整、郵件內(nèi)容不可否認(rèn)，從而實(shí)現(xiàn)安全易用的電子郵件系統(tǒng)[1].

　　1 安全Web Mail系統(tǒng)總體設(shè)計(jì)

　　WebMail是一個(gè)基于Web的電子郵件收發(fā)系統(tǒng)，扮演郵件用戶代理角色，一般而言，WebMail系統(tǒng)提供郵件收發(fā)、用戶在線服務(wù)和系統(tǒng)服務(wù)管理等功能。WebMail的界面直觀、友好，不需要借助客戶端，免除了用戶對(duì)E-mail客戶軟件（如：Foxmail、Outlook等）進(jìn)行配置時(shí)的麻煩，只要能上網(wǎng)就能使用WebMail,方便用戶對(duì)郵件進(jìn)行接收和發(fā)送。WebMail使得E-mail在Internet上的應(yīng)用廣泛。

　　安全Web Mail系統(tǒng)總體分為4層，由基礎(chǔ)層、平臺(tái)層、應(yīng)用層和客戶層組成，提供統(tǒng)一的整體服務(wù)，如圖1所示。底層是基礎(chǔ)層，提供整體系統(tǒng)的后臺(tái)基礎(chǔ)服務(wù)，包括標(biāo)準(zhǔn)電子郵件服務(wù)系統(tǒng)及其管理用戶信息的附屬目錄服務(wù)系統(tǒng)、CA證書服務(wù)系統(tǒng)。平臺(tái)層位于基礎(chǔ)層之上，包括Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，符合Internet3層應(yīng)用部署架構(gòu)，為上層應(yīng)用提供運(yùn)行環(huán)境和數(shù)據(jù)存儲(chǔ)空間，為客戶端提供訪問(wèn)接入響應(yīng)。應(yīng)用層位于平臺(tái)層之上，包含安全身份系統(tǒng)、網(wǎng)上證書受理系統(tǒng)、Web Mail系統(tǒng)以及企業(yè)用戶地址樹(shù)、系統(tǒng)后臺(tái)管理、單點(diǎn)登錄接口等應(yīng)用服務(wù)，實(shí)現(xiàn)證書受理、身份、信息加解密、用戶管理和系統(tǒng)接口等各項(xiàng)安全Web Mail郵件功能。上層是客戶層，包括客戶端瀏覽器及插件、用于安全的USB接口智能密鑰棒。

　　2 安全身份技術(shù)

　　2.1  身份安全設(shè)計(jì)

　　安全Web Mail郵件系統(tǒng)包括4個(gè)部分，即私鑰簽名、證書驗(yàn)證、證書檢測(cè)、身份確認(rèn)，主要完成對(duì)擁有證書的用戶進(jìn)行身份的功能。

　　每個(gè)用戶擁有一個(gè)密鑰棒，其中存儲(chǔ)代表用戶身份的數(shù)字證書和私鑰，用戶登錄系統(tǒng)時(shí)，在客戶端USB口插入智能密鑰棒，與遠(yuǎn)程身份服務(wù)器通訊，由服務(wù)器驗(yàn)證用戶的數(shù)字簽名完成對(duì)用戶身份的，并得到用戶的身份以及系統(tǒng)的授權(quán)信息[2-3].采用智能密鑰棒進(jìn)行身份，很好地結(jié)合了PKI體系和智能卡設(shè)備，使PKI體系具有了"移動(dòng)"特征[4].

　　設(shè)計(jì)中采用RSA+SHA1作為安全Web Mail系統(tǒng)中身份的簽名算法，采用RSA作為數(shù)字信封的非對(duì)稱加密算法，采用國(guó)密標(biāo)準(zhǔn)的SDBI作為HASH算法[5].

　　2.2  智能卡協(xié)調(diào)管理器

　　智能卡作為數(shù)字證書存儲(chǔ)介質(zhì)，遵循國(guó)際標(biāo)準(zhǔn)協(xié)議（PKCS11）。為了屏蔽各類智能卡的差異，簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)并增強(qiáng)系統(tǒng)的通用性，在原有各類智能卡接口函數(shù)的基礎(chǔ)上，推出CA系統(tǒng)智能卡協(xié)調(diào)管理器，統(tǒng)一了各個(gè)類型智能卡的接口。

　　智能卡協(xié)調(diào)管理器主要分為3部分：上層應(yīng)用調(diào)用的組件、Windows智能卡資源管理接口和智能卡驅(qū)動(dòng)程序。智能卡協(xié)調(diào)管理器就是中間調(diào)節(jié)作用的抽象層。智能卡協(xié)調(diào)管理器模型將智能卡廠商提供的應(yīng)用接口與智能卡應(yīng)用程序使用的接口隔離開(kāi)。智能卡廠商提供的驅(qū)動(dòng)程序發(fā)生變化或更新，對(duì)上層的智能卡應(yīng)用程序沒(méi)有影響。

　　3  動(dòng)態(tài)頁(yè)面關(guān)鍵信息提取技術(shù)

　　3.1  HTTP數(shù)據(jù)的獲取技術(shù)

　　IE就是一個(gè)包含許多其他COM組件的較大COM組件，可以訪問(wèn)已經(jīng)運(yùn)行的IE實(shí)例，并從應(yīng)用程序中獲得對(duì)IE的控制。

　　對(duì)一個(gè)與其客戶通信的COM對(duì)象來(lái)說(shuō)，該對(duì)象必須支持一個(gè)或多個(gè)發(fā)出接口，支持發(fā)出接口的COM對(duì)象稱作可連接對(duì)象。要想有資格成為可連接對(duì)象，就必須實(shí)現(xiàn)Iconnection Point Container接口。發(fā)出接口實(shí)際上由客戶端來(lái)執(zhí)行，并通過(guò)連接點(diǎn)插入COM對(duì)象。每次啟動(dòng)新實(shí)例時(shí)，IE都會(huì)加載瀏覽器幫助者對(duì)象（BHO）所指定的一個(gè)動(dòng)態(tài)鏈接庫(kù)（DLL），而此DLL能有效地與IE進(jìn)行連接，獲知IE正在激發(fā)的事件。對(duì)于BHO下的每個(gè)CLSID,IE在與瀏覽器相同的進(jìn)程空間調(diào)用CoCreateInstance,啟動(dòng)BHO實(shí)例。如果BHO注冊(cè)了它的CLSID并執(zhí)行了IobjectWithSit接口，那么IE就啟動(dòng)BHO并傳遞指向IE的IwebBrowser接口指針，通過(guò)該接口指針，就能控制和接收來(lái)自IE的事件。

　　3.2  Web頁(yè)面關(guān)鍵信息提取技術(shù)

　　關(guān)鍵信息標(biāo)記語(yǔ)言是對(duì)HTML的擴(kuò)充。HTML腳本語(yǔ)言可以分為表現(xiàn)式語(yǔ)言和內(nèi)容式語(yǔ)言。表現(xiàn)式語(yǔ)言主要完成顯示功能，如表格的標(biāo)記 等；而內(nèi)容式語(yǔ)言就是需要傳遞給用戶的真實(shí)數(shù)據(jù)，如文本輸入標(biāo)記。對(duì)W3C規(guī)定的標(biāo)記語(yǔ)言的命名進(jìn)行調(diào)整。例如，頁(yè)面中的私鑰密碼輸入：可以規(guī)定type=password的輸入標(biāo)記語(yǔ)言的名字，如果命名為一個(gè)特殊的標(biāo)記，則表示它是關(guān)鍵信息，然后在對(duì)HTML進(jìn)行解析時(shí)，發(fā)現(xiàn)了此特殊的標(biāo)記，則按照此特殊標(biāo)記應(yīng)該做的操作進(jìn)行處理。下面是關(guān)鍵信息標(biāo)記語(yǔ)言的規(guī)則定義：KEY + 標(biāo)記語(yǔ)言元素+CONTENT + 對(duì)標(biāo)記內(nèi)容需要的操作，通過(guò)控制瀏覽器來(lái)獲取所有的HTTP請(qǐng)求數(shù)據(jù)，并從數(shù)據(jù)中將關(guān)鍵信息分離出來(lái)，稱為關(guān)鍵信息的自動(dòng)解析。安全Web Mail系統(tǒng)在實(shí)驗(yàn)環(huán)境中的實(shí)現(xiàn)實(shí)驗(yàn)環(huán)境中，采用4臺(tái)x86服務(wù)器作為功能服務(wù)器，利用商用軟件平臺(tái)產(chǎn)品，部署安全Web Mail應(yīng)用軟件，搭建實(shí)驗(yàn)系統(tǒng)。若用2臺(tái)PC作為客戶端，利用MS IE瀏覽器進(jìn)行功能測(cè)試，則如圖2所示 圖3為安全Web Mail系統(tǒng)的登錄訪問(wèn)界面，用戶只需在客戶端插入U(xiǎn)SB接口智能密鑰棒，輸入密鑰保護(hù)口令，即可進(jìn)行安全登錄。圖4為安全Web Mail系統(tǒng)的用戶成功登錄后的"發(fā)送郵件"頁(yè)面?？梢钥吹狡渲朽]件內(nèi)容采用了關(guān)鍵信息的加密操作。界面中除了公務(wù)郵箱管理外，也包含個(gè)人（普通）郵件管理、個(gè)人信息管理以及企業(yè)地址樹(shù)等豐富的功能。

　　基于PKI的安全Web Mail系統(tǒng)作為信息安全產(chǎn)品的融合體，在用戶使用方便的前提下，將身份、信息加密、訪問(wèn)控制等信息安全技術(shù)進(jìn)行結(jié)合，為缺乏信息安全防護(hù)的系統(tǒng)提供了直接、高效的信息安全防護(hù)體系。<BR>  考慮技術(shù)應(yīng)用范圍的有限性，基于PKI的安全Web Mail技術(shù)研究也表現(xiàn)出許多不足，如尚未充分集成嵌入更緊密的電子郵件防病毒、防垃圾技術(shù)，應(yīng)用系統(tǒng)接口比較復(fù)雜，密文信息處理得不夠靈活等。所以，系統(tǒng)還有許多功能和技術(shù)需要進(jìn)一步完善。本文的論述，希望能為促進(jìn)我國(guó)推廣自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品做出微薄貢獻(xiàn)。