引言

　　隨著計算機和網絡技術的發展，電子商務、企業、電子郵件等網絡服務在各行各業都得到了積極的推廣，其中企業郵件服務是使用最為廣泛、也最為用戶所熟悉的。郵件服務具有比較長的歷史，由于當時使用環境的限制，在最初設計體系結構時沒有過多地考慮安全問題，導致現在大部分的企業郵件系統結構比較簡單，存在比較多的安全隱患。目前郵件在存儲和傳輸過程中都是基于明文的，僅有的安全機制就是對用戶訪問權限的管理，網絡入侵者可以非常容易地通過網絡*或者侵入郵件服務器來竊取重要的郵件信息。

　　為了解決郵件在存儲和傳輸過程中的安全問題，數據加密、數字簽名)%，!*等安全技術已經應用到了企業郵件系統中。這些技術雖然保證了郵件在傳輸和存儲的過程中是基于密文的，但是用來對郵件加密和數字簽名密鑰的安全問題并沒有解決。目前這些密鑰基本上存儲在郵件的收發終端或者中央服務器上，隨著網絡攻擊技術的發展，如此保存用戶密鑰的方法將會對郵件系統的安全產生嚴重的威脅。智能卡不僅可以存儲密鑰、證書、用戶數據等敏感信息，保證機密信息的硬件級別防止篡改，而且可以在卡內對數據進行加密、解密以及簽名、驗證簽名運算。文章提出了基于智能卡技術的企業安全郵件系統，該系統在郵件收發終端引入智能卡技術，保證了密鑰等機密信息的安全，有效地解決了現有郵件系統在加密、解密以及簽名、驗證過程中的安全問題。

　　相關技術

　　郵件服務系統

　　目前企業的很大一部分信息都是通過辦公自動化系統的郵件服務來傳遞，而這些郵件服務通常是基于( 協議的標準互聯網郵件服務)，或者是基于數據庫技術的企業內部網絡郵件服務。

　　對于基于( 協議的標準互聯網郵件服務，郵件是采用存儲轉發機制進行傳輸，但在傳輸的整個過程中，郵件的標題和內容都是基于明文的，這樣帶來的安全問題是：一方面攻擊者可以通過網絡偵聽，獲取到敏感信息；另一個方面，暫時存儲在郵件服務器上的郵件也很可能被攻擊者竊取。基于( 協議的標準互聯網郵件服務中郵件傳輸的路徑如圖所示，用戶, 通過用戶代理程序書寫郵件，然后代理程序將郵件發送到本地郵件傳輸服務器，本地郵件服務器再通過一定的路由傳輸到達對方用戶2 的服務器；用戶2 可以通過代理程序從服務器上取回發給他的郵件，這樣用戶2 便可以閱讀郵件了。從中可以看出開放的網絡環境對郵件的傳輸和存儲產生嚴重的安全威脅。

　　對于基于數據庫技術的企業內部網絡郵件服務，郵件的發送和接收過程如圖所示，這種體系結構對于大數據量的企業級郵件服務是非常適合的，具有速度快、穩定性高的優點。但是，郵件除了在傳輸過程中存在網絡*安全威脅之外，安全隱患還存在于郵件服務器的操作系統或者數據庫系統本身的漏洞以及配置方面的疏忽。郵件的標題和內容以明文的形式存儲在數據庫中，一旦攻擊者侵入數據庫系統，這些內容將完全處在攻擊者的控制之下。

　　現有郵件系統的安全解決方案

　　以明文形式存在的郵件在傳輸和存儲的過程中都是不安全的，這樣的安全問題可以通過對郵件進行加密來解決。如果采用對稱密鑰加密，假設企業郵件系統用戶數為n，那么整個企業要維護個密鑰，這在用戶數小的情況下是適合的，但在企業環境下，用戶數目非常大，使得密鑰的日常維護、更新和發布的工作量非常大。

　　非對稱密鑰加密技術雖然保證了郵件在傳輸和存儲的過程中是基于密文的，但是用來對郵件加密和數字簽名密鑰的安全問題并沒有解決。目前這些密鑰基本上存儲在郵件的收發終端或者中央的+, 服務器上，隨著網絡攻擊技術的發展，如此保存用戶密鑰的方法將會對郵件系統的安全產生嚴重的威脅。

　　智能卡技術

　　智能卡是一種為特定應用而開發的硬件和軟件相結合的設備，可以安全地存儲密鑰、證書、用戶數據等敏感信息，實現機密信息的硬件級別防止篡改。智能卡芯片在很多的應用中可以獨立完成加密、解密、身份認證、數字簽名等對安全敏感的計算任務，從而能夠提高應用系統抵抗*攻擊以及防止敏感信息的泄露。

　　智能卡的核心是一塊微型芯片，包括處理器、存儲器、操作系統和固化的應用程序，實際上可以理解為一個沒有專門的輸入和輸出設備的計算機系統。根據其內部不同的軟硬件體系結構，可以細分為如下四種類型：

　　存儲卡：僅是一種簡單的存儲設備，不能進行相應的卡內計算，其在有安全需求的應用環境下不能適用。

　　加密存儲卡：在存儲信息的基礎上增加了加密處理邏輯，可以對卡內信息加密。

　　CPU卡：具有處理器和存儲器，不但能存儲信息，還能對數據進行復雜的加密、解密運算。卡片的自主計算能力使得卡內信息的安全性有了顯著提高。

　　射頻卡：在CPU卡的基礎上增加了射頻收發電路，用以實現非接觸式讀寫操作。

　　基于智能卡技術的企業安全郵件系統

　　郵件的安全性

　　現有的安全郵件系統雖然實現了郵件加密和解密以及簽名和驗證的過程，解決了郵件在存儲和傳輸過程中的安全問題，但是隨著網絡攻擊技術的發展，用戶持有私鑰是絕對安全的假定已不再滿足：目前很多企業中計算機資源是共用的，如果用戶將私鑰存儲在客戶端上，這將使得共享該計算機的其他用戶非常容易訪問到該私鑰；如果將用戶私鑰存儲在中央的服務器上，由于服務器的系統漏洞或者配置上的疏忽，也有可能導致用戶私鑰的泄漏，這樣使得現有的安全郵件系統面臨嚴重的安全威脅。要解決這個問題，最主要的就是保證用戶私鑰的絕對安全，為此筆者在系統的終端中引入了具有自主計算功能的智能卡，實現用戶私鑰的硬件級別防止篡改。智能卡由統一的發卡機構結合用戶的身份信息進行管理，使得原有的安全郵件系統模型在不改變體系結構的前提下，有了非常堅實的安全保證。