2、如意邮箱系统关键安全技术的实现

　　云南联通的手机邮箱业务命名为如意邮箱，是在对国内外电子邮件研究和应用充分调研的基础上，通过周密的设计开发的，在安全方面具有国内领先技术。邮件安全加密技术、系统数据恢复技术和邮件CDMA移动侧的安全方案是其系统安全的3个关键模块，其中前两项是其技术创新亮点。

　　2.1　邮件安全加密技术

　　目前，电子邮件在传输过程中使用的是SMTP（简单邮件传输协议），它不提供加密功能，攻击者可以很容易地在邮件传输过程中截获数据，从而造成信息泄密。

　　为此，现有的邮件系统通常采用PGP（pretty good privacy）和S/MIME（secure multi-part intermail mail extension）两种安全邮件标准来保证邮件的安全。PGP通过单向散列算法对邮件进行签名，以保证信件内容不易被篡改，使用公钥和私钥技术来保证邮件内容的保密性。收发信人的公钥发布在公开的地方，如FTP站点。S/MIME和PGP一样，也利用单向散列算法和公私钥的加密体系。但它与PGP相比有两点不同：它的认证机制依赖于层次结构性的证书认证机构，所有的下一级组织和个人的证书由上一级组织负责认证，而最上面一级组织之间相互认证，整个信任关系基本是树状结构：另一点是S/MIME将邮件内容加密签名后作为特殊的附件传输，证书格式采用X.509，比如Foxmail就是利用数字证书进行加密的。

　　通过以上协议，基本保证了邮件在传输过程中的安全性。但是，对于邮件系统数据的保护，目前业界主要采用系统密钥对数据进行加密，而系统密钥多采用明文，或将明文直接保存，或将明文加密后保存，这两种方式都存在以下难以解决的缺陷：

　　●若采用明文直接保存的方式，一旦攻击者进入邮件系统获得用户密码，就将对系统数据安全造成无法挽回的损失。

　　●若采用用户密码加密后保存，现有技术通常采用双向加密方式，这种加密算法的设计者非常容易解密邮件及相关信息，因此也无法真正保证邮件的私密性。

　　也就是说，现有邮件系统在系统用户数据的安全设计上依赖程序代码，若不法分子获得了程序代码就很容易破解加密算法，从而非法获得邮件信息。因此这些缺陷客观上阻碍了电子邮箱系统的商用进程。

　　针对以上系统安全缺陷，云南联通针对性地开发了一种全新的邮件安全加密方案，解决了现有邮件系统加密算法依赖程序代码却不能从根本上保证程序代码安全性的问题。

　　云南联通开发的邮件安全加密算法的原理如下：k代表用户的明文密码，k＇是k经过单向加密得到的临时密钥，k″是k＇经过单向加密得到的最终密钥，将其存储在系统中；x是k＇经过单向散列得到的密钥，x和k″之间不能相互推导。密钥x用于用户私钥的加密，使用的加密算法为对称加密算法。

　　A代表一种公钥算法，由A产生私钥d和公钥e，每个用户的d和e由系统自动产生，并且每个用户的d和e都绝不相同，用x将私钥d用对称加密算法加密后得到d＇，将d＇存储在系统中：z是系统动态随机产生的密钥，用于加密需要保密的数据，z本身用e加密得到系统常量z＇，z＇存储在系统中。

　　具体来讲，当邮件服务器收到用户的邮件时。因为每一个用户名与邮箱地址都是对应的，所以邮件服务器可以根据邮件的接收地址确定用户名。邮件服务器每接收一份邮件，动态产生系统密钥z，利用z将接收到的邮件进行加密。同时z用公钥e进行加密得到系统常量z＇，并将z＇进行保存。上述加密采用单向加密算法，比如RSA非对称加密算法、ECC（椭圆曲线加密算法）等。

　　当用户需要进入邮箱进行相应操作时，首先要对其进行身份认证。若用户输入的明文k是用户密码，则将接收到的明文k经过单向加密算法进行二次单向加密，获得最终密钥，所得最终密钥与系统保存的最终密钥k″进行对比。若相同，则用户通过认证，否则拒绝用户进入邮箱。

　　当用户通过认证后，若需对某一接收到的邮件进行操作（比如读取），首先需要对邮件进行解密：先根据用户输入的明文k进行一次单向加密获得临时密钥k＇，再利用k＇计算出散列密钥x，然后用x对保存的对称数据d＇进行解密得到私钥d，随后用d解密预先保存的需要解密邮件的系统常量z＇，得到系统密钥z，最后利用密钥z解密所述邮件。

　　由上面创新的加解密算法中可以看出，信息的安全完全不依赖开发者的程序代码，由于处理用户明文所用的私钥、系统产生的系统密钥等都是作为中间密钥，不进行存储，即使不法分子获得程序代码，也不能对邮件进行解密，从而大大提高了整个邮件系统的安全性，是一种独创性的专利技术。