基于智能卡的企业办公自动化平台中邮件系统

信息的安全性有了显著提高。

射频卡：在CPU卡的基础上增加了射频收发电路，用以实现非接触式读写操作。

基于智能卡技术的企业安全邮件系统

邮件的安全性

现有的安全邮件系统虽然实现了邮件加密和解密以及签名和验证的过程，解决了邮件在存储和传输过程中的安全问题，但是随着网络攻击技术的发展，用户持有私钥是绝对安全的假定已不再满足：目前很多企业中计算机资源是共用的，如果用户将私钥存储在客户端上，这将使得共享该计算机的其他用户非常容易访问到该私钥；如果将用户私钥存储在中央的服务器上，由于服务器的系统漏洞或者配置上的疏忽，也有可能导致用户私钥的泄漏，这样使得现有的安全邮件系统面临严重的安全威胁。要解决这个问题，最主要的就是保证用户私钥的绝对安全，为此笔者在系统的终端中引入了具有自主计算功能的智能卡，实现用户私钥的硬件级别防止篡改。智能卡由统一的发卡机构结合用户的身份信息进行管理，使得原有的安全邮件系统模型在不改变体系结构的前提下，有了非常坚实的安全保证。

在图6 的邮件发送处理流程中，灰色框中的处理步骤是邮件发送方以私钥加密邮件内容摘要处理结果。这个步骤是在智能卡内处理，加密之后再将结果返回给外部邮件代理程序。这样外部的程序就不能直接访问用户的私钥，从而可以在最大的程度上保证私钥的安全性。而在之前进行的加密过程是由外部邮件代理程序完成的，其先从% 服务器上获取邮件接收者的公钥，之后对密钥加密。由于用户的公钥是公开的，在智能卡外部加密可以充分利用外部客户端的资源，提高了加密速度，而且安全性也不会降低。

在图 的邮件接收处理流程中，灰色框中表示以邮件接收方私钥. 对解密的过程。外部邮件代理程序将发送给智能卡，经过卡内解密得到密钥，返回给外部邮件代理程序，邮件的解密过程在外部客户端实现，同样避免邮件代理程序直接访问到用户的私钥，最大限度地提高系统整体效率和安全性。

密钥管理

密钥管理主要包括对公钥、私钥和证书的管理与维护。用户的私钥保存在该用户持有的智能卡中，在发卡的时候由发卡程序生成，同时也生成了用户的公钥数据，并将其存储在企业的% 服务器上，当用户需要的时候，可以从服务器上面获得.服务器上面的公钥数据是用来被所有的企业用户访问的，而且对安全性的要求较低，所以可以依靠操作系统和数据库系统的安全性来解决。另外，如果某个用户的智能卡丢失，当用户挂失智能卡的时候要将用户的证书吊销，这样需要在服务器上维护一个证书吊销列表来控制证书的回收。企业同时负责智能卡的发放和管理，私钥在生成之后直接写入用户所持智能卡中，在发卡机构不保存副本，这样在最大程度上保证了邮件系统的安全。

模型实现

该模型的设计功能已经编程实现，嵌入到了一套办公自动化系统中。这充分地解决了原有系统在信息安全方面的不足，并且在易用性方面也得到了认可。处理一封日常工作邮件，系统的响应时间可以参看表。

　　通过对比，可以看出在邮件系统中采用文中介绍的模型处理邮件，不但安全性得到了保证，而且损失的性能也是可以接受的。这证明了所提出的模型算法相结合，大量邮件数据解密，少量的敏感信息用2) 算法在智能卡内加解密的思想是非常有效的。

结论

企业办公自动化平台中邮件系统的重要性已被大家所认同，而实现邮件服务的传输、存储技术在安全性方面还是很脆弱的，要在企业中实现安全的邮件服务，对邮件加密和签名处理是必不可少的。该文提出了基于智能卡技术的企业安全邮件系统，该系统在邮件收发终端引入智能卡技术，保证了密钥等机密信息的安全，最大限度的降低系统的安全隐患，通过对邮件进行加密、解密和签名、验证签名，在不改变原有邮件系统体系结构的前提下有效地解决了邮件在存储和传输过程中的安全问题。