发明名称 |
一种加强邮件系统访问安全性的方法及邮件安全访问系统 |
摘要 |
本发明提供了一种加强邮件系统访问安全性的方法及邮件安全访问系统,该方法中,在邮件系统中的邮件客户端和邮件服务器端分别增加客户端增强身份认证模块和服务器端增强身份认证模块。本发明中通过客户端增强身份认证模块和服务器端增强身份认证模块加强了邮件系统的安全性。本发明是通过增强邮件系统访问的安全性来提高用户使用邮件系统的整体安全性。特别涉及通过扩展邮件协议(SMTP/POP3/IMAP)实现邮件客户端执行双因子认证实现邮件系统的强身份认证和访问。 |
申请公布号 |
CN105025009A |
申请公布日期 |
2015.11.04 |
申请号 |
CN201510314792.4 |
申请日期 |
2015.06.10 |
申请人 |
深圳奥联信息安全技术有限公司 |
发明人 |
吴福印;蔡先勇;但波;程朝辉 |
分类号 |
H04L29/06(2006.01)I;H04L12/58(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
深圳市智科友专利商标事务所 44241 |
代理人 |
孙子才 |
主权项 |
一种加强邮件系统访问安全性的方法,其特征在于:在邮件系统中的邮件客户端和邮件服务器端分别增加客户端增强身份认证模块和服务器端增强身份认证模块,所述的客户端增强身份认证模块和服务器端增强身份认证模块身份认证包括以下步骤:步骤A、在邮件客户端,客户端增强身份认证模块获取计算邮件客户端所在机器具有唯一性的设备特征值并计算出特征值的索引值;步骤B、客户端增强身份认证模块将用户的邮件地址和特征值的索引值提交到服务器端增强身份认证模块;步骤C、服务器端增强身份认证模块使用获得的邮件地址和特征值的索引值,查询存储单元,如果找到对应特征值,则返回一个随机数串到客户端增强身份认证模块;如果未找到邮件地址和特征值的索引值对应的特征值,则返回未找到指定特征值的错误消息到客户端增强身份认证模块;步骤E、客户端增强身份认证模块如果收到服务器端增强身份认证模块返回的是未找到指定特征值的错误消息时,如果需要继续认证,将请求服务器端增强身份认证模块绑定邮件地址与设备特征值,否则结束认证过程;客户端增强身份认证模块如果收到服务器端增强身份认证模块返回的是随机数串,则转向步骤F;步骤F、客户端增强身份认证模块使用设备特征值作为密钥,收到的随机数串作为消息,使用安全的消息认证码算法计算消息认证码,并将消息认证码发往服务器端增强身份认证模块;步骤G、服务器端增强身份认证模块利用从存储单元找到的对应用户邮件地址的设备特征值计算消息认证码,并比较客户端增强身份认证模块发来的消息认证码,如果相同则认证成功,服务器端增强身份认证模块记录成功认证的客户端邮件地址和通信IP地址,否则认证失败;认证完成后,服务器端增强身份认证模块将认证结果返回给客户端增强身份认证模块。 |
地址 |
518000 广东省深圳市宝安区新安街道新城大道富通好旺角1栋商场334之十七 |