[发明专利]一种基于群组密码体制的电子邮件认证方法与系统

说明书

本发明涉及信息技术领域，特别是指一种基于群组密码体制的电子邮件认证方法与系统，用于安全数据交换。所述电子邮件认证系统基于群组密码系统，所述群组密码系统管理一个群组公钥，并为每次发送的邮件生成不同的签名令牌，通过所述群组公钥实现签名认证机制SBS；所述电子邮件认证系统包括：协议与接口模块PIM、电子邮件管理模块MMM、密钥管理模块KMM和服务端认证模块SAM。本发明所述方法及系统基于群组密码体制进行电子邮件认证，采用服务器端签名认证，对发送出去的邮件都可进行签名；对接收邮件都进行签名验证来证明邮件的来源；通过协作签名避免了传统签名必须由密钥管理模块完成，运算负载大的问题；能够保障主私钥安全。

技术领域

本发明涉及信息技术领域，特别是指一种基于群组密码体制的电子邮件认证方法与系统，用于安全数据交换。

背景技术

电子邮件是目前互联网中使用最广的交流工具和服务，通过它，用户可以以非常低廉的价格快速与世界上任何一个角落的网络用户联系。然而，目前邮件系统中缺乏有效的验证机制，使得垃圾邮件、邮件欺骗、基于邮件的DoS攻击等安全事件频繁发生。采用数字签名机制验证电子邮件来源是解决上述问题的一个有效方式。尽管这种想法不是新的，已有电子邮件系统采用了公钥认证机制，然而，这些系统通常被建立在传统公钥密码系统(如RSA、ElGamal、DSA等)基础上，其密钥结构是1:1结构，即1个用户公钥对应1个私钥，这种密码属于个人密码体制，即，邮件系统用户自行管理自身的密钥，并在客户端进行邮件签名，邮件服务器不参与此过程，这被称为“客户端电子邮件认证方法及系统”。上述的签名机制存在以下不足：

1)密钥管理复杂：用户需自己完成密钥的生成、存储、签注、分发及注销等功能，维护开销大；

2)证书验证繁琐：用户需对获取到的发信者公钥证书的合法性进行验证，PKI或PGP验证过程需要客户端额外开销；

为了解决客户端认证的弊端，采用基于服务器端的电子邮件认证被认为是更好的认证方式，也就是在电子邮件中添加“发送服务器签名”，而邮件接收方只需要依据发送服务器的公钥证书对邮件的来源进行验证，就可有效地抵抗各种邮件攻击。这种认证过程被称为“服务器端电子邮件认证方法及系统”，它不需要用户参与，减少了密钥管理开销和证书验证的次数。

构造服务器端电子邮件认证系统的难点在于以下方面：

1)实现密钥管理方与签名操作方的分离，由于服务器端密钥管理中心是系统安全中枢，常规数字签名方案业务需部署到该管理中心，增加了它的负载和交互成本，因此，将签名业务转移到新的职能模块更能提高签名与认证效率，但这必须在签名方案上解决“签名密钥不能脱离密钥管理中心”的问题，增加了系统设计的难度。

2)鉴于服务器端邮件加密易于采用群组密码体制予以实现，将签名方案融入到群组密码体制内是一种现实需要，而群组密码系统与传统密码系统有本质的不同，它的密钥结构是1:n，也就是1个公钥对应于n个不同私钥，而生成该签名必须使用系统主私钥，过于频繁的使用主私钥必然会带来它的泄露问题，这对保障主私钥安全不利。因此群组密码系统在密码结构上更加复杂，设计签名方案难度大。

发明内容

针对上述技术问题，本发明提供一种基于群组密码体制的电子邮件认证方法与系统适，用于验证邮件来源，提升电子邮件及其系统的安全性。适用于国家、军队、政府、企事业等机构和单位，能够为这些部门提供邮件的来源认证和完整性验证功能，可有效防范邮件欺骗、企业邮件诈骗、邮件DDoS攻击等安全威胁，保证电子政务安全、移动办公安全等方面具有重要现实意义。

本发明是通过以下技术方案实现的：

一种基于群组密码体制的电子邮件认证系统，所述电子邮件认证系统基于群组密码系统，所述群组密码系统管理一个群组公钥，并为每次发送的邮件生成不同的签名令牌，通过所述群组公钥实现签名认证机制SBS；

所述电子邮件认证系统包括：