專利名稱:增強電子郵件在因特網中的傳輸安全性的系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及在不安全的數(shù)據(jù)傳輸網絡上的電子郵件傳輸中的安全性���,尤其涉及增強電子郵件在Internet(因特網)網絡中的傳輸安全性的系統(tǒng)�。
背景技術:
今天����,電子郵件被廣泛地使用。當發(fā)信者將電子郵件轉發(fā)到收信者時���,立即采取該動作�����,而且除非在發(fā)信者服務器和收信者服務器之間遇到了問題�,否則,就網絡基礎結構而言�,將該電子郵件遞送到收信者的郵箱而不在由所轉發(fā)消息所采用的路徑上采取任何控制。
大多數(shù)國家具有特定的法律保護�,以防止當局和個人打開和讀取紙質郵件。不幸地是���,很少有國家為電子郵件提供了相同的保護�,這為個人��、公司和當局提供了讀取電子郵件的合法空間�。因此,可以在沿著由電子郵件在Internet上達到它的目的地所采用的路徑上的任何路由器處讀取電子郵件���。然而�����,由于由電子郵件所實現(xiàn)的商業(yè)和私人合同的增長����,能夠保證這樣的交換的保密性變得關鍵。
為了防止對電子郵件的攻擊��,普遍使用對稱或者不對稱的加密算法來使Internet上的電子郵件交換安全�����。因此����,在密鑰加密中�����,存在為所有者保持私有的�����、用于對數(shù)據(jù)簽名的私有密鑰����,同時還有許多人可以知道的、用于解密該消息的公開密鑰���。為了增強安全性�����,這樣的密鑰最少具有40位但卻越來越長���。例如�,在某些國家�,對稱算法數(shù)據(jù)加密標準規(guī)定了56位密鑰,而在諸如美國的其它國家規(guī)定了128位密鑰����。因此,無疑這樣不斷增長的密鑰長度不是該安全性問題的解決方案���。
發(fā)明內容
因此�,本發(fā)明的目的是提供這樣的系統(tǒng)以及實現(xiàn)這樣的方法���,其適配為在Internet網絡上傳輸?shù)娜魏晤愋偷碾娮余]件����,而不要求使用復雜的算法和/或越來越長的加密密鑰�����。
本發(fā)明因此涉及用于增強從發(fā)信者通過諸如Internet的數(shù)據(jù)傳輸網絡傳輸?shù)绞招耪叩碾娮余]件的安全性,其中與發(fā)信者相關聯(lián)的消息傳輸代理(MTA)負責在網絡上傳輸由發(fā)信者發(fā)送的最初電子郵件��。與發(fā)信者相關聯(lián)的MTA包括消息拆分裝置�����,適配為根據(jù)預定的算法將原始電子郵件劃分為多個塊�����;以及要向其轉發(fā)該多個塊的中繼MTA的預定列表�����。系統(tǒng)包含塊組合代理��,用于從中繼MTA接收多個塊�,并且通過使用預定的算法重新組合它們以便在將電子郵件發(fā)送到接收者之前重新建立該電子郵件�。
通過結合附圖閱讀以下本發(fā)明的更具體描述,本發(fā)明的上述及其它目的�、特征和優(yōu)點將得到更好的理解,在附圖中圖1是根據(jù)本發(fā)明的系統(tǒng)的示意表示����,其中使用Internet上的三條不同的路徑將電子郵件劃分為三個塊��;以及圖2是表示被劃分為五塊的原始電子郵件的圖示��,其中這五塊分布在三個不同的電子郵件中�。
具體實施例方式
參見圖1�����,在根據(jù)本發(fā)明的系統(tǒng)中��,假定發(fā)信者10想要在表示為圖中虛線之內的公共數(shù)據(jù)傳輸網絡上���,也就是說Internet上�����,將電子郵件發(fā)送到收信者12�����。
雖然不是強制的����,但是發(fā)信者10發(fā)送的電子郵件MSG可以用收信者12的公開密鑰加密。然后提供該優(yōu)選被加密的電子郵件MSG��,用于在添加郵件報頭之后傳輸?shù)较嚓P聯(lián)的消息傳輸代理(MTA)14�����,如要轉發(fā)的電子郵件COMPLETE MSG(完整消息)�,其如下所示發(fā)往receiver@dest.domain來自發(fā)信人主題安全郵件加密的文本其中receiver@dest.domain是收信者郵箱的地址。必須注意到��,只要發(fā)信者MTA 14是安全區(qū)域�,則這個地址是明文的,其中安全區(qū)域可以是公司的內部網絡或者獨立用戶的客戶端設備���。
發(fā)信者MTA 14包括根據(jù)本發(fā)明的兩個基本裝置消息拆分器代理16和中繼MTA列表18。消息拆分器代理16負責將所接收的電子郵件COMPLETEMSG劃分為多個塊�����,并且通過使用具有地址highlysecure@dest.dom的特定郵箱的公開密鑰�,加密每個塊和它的郵件報頭�����。每個新的電子郵件MSG CHUNK如下所示發(fā)往receiver@dest.domain來自發(fā)信者主題安全郵件塊 n塊數(shù)N在Internet網絡上發(fā)送每個加密的塊之前,將相同的郵件報頭(MAILHEADER)添加到每個加密的塊�����。這個郵件報頭(MAIL HEADER)如下所示發(fā)往highlysecure@dest.domain來自保密主題xxx通過使用它的中繼MTA列表18�,發(fā)信者MTA 14將每個加密的塊與它的報頭一起轉發(fā)到不同的中繼MTA。因此�,在圖1所圖解的示例中,電子郵件被劃分為轉發(fā)到中繼MTA 20����、22和24的三個電子郵件。因此����,將多個塊分別發(fā)送到多個MTA確保在每個塊通過不安全的公共網絡期間,有它們各自不同路徑����。必須注意到這樣的到塊的劃分可以取決于發(fā)信者所需要的安全級別。
因為所有塊電子郵件具有相同的目的地址highlysecure@dest.domain����,所以它們由與這個地址相關聯(lián)的單個遞送MTA 26所接收。然后,遞送MTA將所接收的塊電子郵件發(fā)送到與地址highlysecure@dest.domain相對應的郵箱��,即塊組合代理28��。通過使用其私有密鑰�,塊組合代理28解密所接收的每個電子郵件,并且可以使用與消息拆分器代理用來把原始電子郵件劃分為多個塊的算法相同的算法來重新組合所接收的多個塊�,而且包含在報頭中的塊號碼n用于即使在以不同的次序接收了這些塊的情況下,也可以以正確的次序將這些塊連接在一起���。
最終����,通過遞送MTA��,將在塊組合代理28中重新組合這些塊之后獲得的原始消息COMPLETE MSG轉發(fā)到收信者12的郵箱����。
用于將原始電子郵件劃分為多個塊的擾碼算法可以是任何類型的算法��。但是如上所述���,塊組合代理使用與消息拆分器代理用來將電子郵件劃分為塊的算法相同的算法來重新組合電子郵件是必要的��。
例如���,可以假定每個塊由相同數(shù)目的n個字節(jié)組成�。假定有m個中繼MTA����,則可以按下述方式劃分原始電子郵件字節(jié)1到n在塊#1中,用于第一中繼MTA字節(jié)n+1到2n在塊#2中���,用于第二中繼MTA字節(jié)2n+1到3n在塊#3中�����,用于第三中繼MTA-----字節(jié)mn+1到(m+1)n在塊#m+1中��,用于第m個中繼MTA字節(jié)(m+1)n+1到(m+2)n在塊#m+2中��,用于第一中繼MTA字節(jié)(m+2)n+1到(m+3)n在塊#m+3中�,用于第二中繼MTA-----根據(jù)另一個更安全的實施例��,可以在字符級別劃分原始電子郵件�����。一種可能的算法是按順序獲取每個字符并將其放置在一個塊中,在使用X個塊的情況下�,該塊的塊號由下述公式定義塊#=1+<字符的序號>對X取模(modulo X)假定消息是“DIVIDE THE MESSAGE”而且將這些字符放入5個塊中,則這5個塊如下所示塊 1DEA塊 2IMG塊 3VTEE塊 4IHS塊 5DES然后���,可以把這些塊隨機地分配到轉發(fā)給中繼MTA的不同電子郵件中���。
因此,假定如圖1所示有三個中繼MTA���,并且如圖2所示���,原始電子郵件可以劃分為5個塊。在這種情況下����,塊#1和塊#4包含在轉發(fā)給中繼MTA 20的電子郵件中,塊#2和塊#5包含在轉發(fā)給中繼MTA 22的電子郵件中�����,而塊#3轉發(fā)給中繼MTA 24��。必須注意到�,在每個電子郵件中,每個塊之前都有塊號�����,以便即使在沒有按正確的次序接收部分電子郵件的情況下�,塊組合代理28也能夠正確地重新組合原始電子郵件。
權利要求
1.一種用于增強從發(fā)信者(10)通過諸如因特網的數(shù)據(jù)傳輸網絡傳輸?shù)绞招耪?12)的電子郵件的安全性的系統(tǒng)�,其中與所述發(fā)信者相關聯(lián)的消息傳輸代理(MTA)(14)負責在所述網絡上傳輸由所述發(fā)信者發(fā)送的原始電子郵件;所述系統(tǒng)的特征在于所述與所述發(fā)信者相關聯(lián)的MTA包括消息拆分裝置(16)�����,其適配為根據(jù)預定算法將所述原始電子郵件劃分為多個塊��;以及將向其轉發(fā)所述多個塊的中繼MTA(20�����,22���,24)的預定列表���;以及所述系統(tǒng)包含塊組合代理(28),用于從所述中繼MTA接收該多個塊��,并且使用所述預定算法重新組合它們,以便在將所述電子郵件發(fā)送到所述收信者之前重新建立所述電子郵件�。
2.如權利要求1所述的系統(tǒng),其中�����,所述多個塊中的每一個被作為塊電子郵件傳輸�,而該塊電子郵件的目的地址為所述塊組合代理(28)的地址。
3.如權利要求2所述的系統(tǒng)�,其中,在所述網絡上傳輸所述多個塊中的每一個之前�,使用所述塊組合代理(28)的公開密鑰對其進行加密。
4.一種用于增強從發(fā)信者(10)通過諸如因特網的數(shù)據(jù)傳輸網絡傳輸?shù)绞招耪?12)的電子郵件的安全性的方法�,其中與所述發(fā)信者相關聯(lián)的消息傳輸代理(MTA)(14)負責傳輸由所述發(fā)信者發(fā)送的原始電子郵件;所述方法的特征在于�,其包括使用一算法將所述原始電子郵件劃分為多個塊;以及將這些塊作為電子郵件發(fā)送到預定的中繼MTA列表中所定義的不同中繼MTA(20����,22,24)�����;在將所述原始電子郵件發(fā)送到所述收信者之前�,由塊組合代理重新組合所述塊���,以便通過使用所述預定算法重新建立所述原始電子郵件�。
5.如權利要求4所述的方法,其中����,每個塊在塊電子郵件中通過所述網絡傳輸,該塊電子郵件的目的地址為所述塊組合代理的地址�����。
6.如權利要求4所述的方法���,其中��,在傳輸每個塊之前�����,通過使用所述塊組合代理的公開密鑰對每個塊加密���,當所述加密的塊電子郵件被所述塊組合代理接收時,由該塊組合代理使用其私有密鑰解密��。
7.如權利要求6所述的方法,其中�,在將所述原始電子郵件劃分為多個塊之前,通過使用所述收信者的公開密鑰對所述原始電子郵件的文本加密�����。
全文摘要
一種用于增強從發(fā)信者(10)通過諸如Internet的數(shù)據(jù)傳輸網絡傳輸?shù)绞招耪?12)的電子郵件的安全性的系統(tǒng)�,其中與發(fā)信者相關聯(lián)的消息傳輸代理(MTA)(14)負責在該網絡上傳輸由發(fā)信者發(fā)送的原始電子郵件。與發(fā)信者相關聯(lián)的MTA包括消息拆分裝置(16)�����,其適配為根據(jù)預定算法將該原始電子郵件劃分為多個塊�;以及要向其轉發(fā)多個塊的中繼MTA(20,22�����,24)的預定列表��。系統(tǒng)包含塊組合代理(28)�,用于從中繼MTA接收該多個塊,并且通過使用該預定算法重新組合它們����,以便在將電子郵件發(fā)送到接收者之前重新建立該電子郵件�。
文檔編號H04L12/58GK1875599SQ200480032295
公開日2006年12月6日 申請日期2004年11月10日 優(yōu)先權日2003年11月27日
發(fā)明者讓-盧克·科利特, 弗朗科伊斯·X·德勞伊特, 杰勒德·馬米格爾, 喬奎恩·皮康 申請人:國際商業(yè)機器公司