基于证据的安全电子邮件用户代理系统的设计与实现

论文摘要

随着Internet的快速发展与日益普及,互联网的安全问题是目前被广泛关注的热点问题,其中电子邮件的安全是一个极为重要的方面。传统的电子邮件都是基于MIME协议并通过明文传送,因此邮件发送方可轻松地伪造自己的身份,并且存在着信息泄漏、丢失、篡改与抵赖等不安全因素。本文重点研究了如何实现基于证据的安全电子邮件用户代理系统,针对传统邮件用户代理存在的不足,论文从3个方面研究了电子邮件用户代理系统的安全问题:设计并实现了web安全电子邮件用户代理子系统,可实现对邮件的加密、签名、以及证据功能;设计并实现了邮件安全证据插件子系统,针对outlook和foxmail邮件用户代理开发插件,使其支持邮件证据功能;设计并实现了基于证据的扩展SMTP协议子系统,使得邮件传输过程无法被窃听与截获。研究工作的新颖之处是提出并实现了安全电子邮件的证据功能,通过webmail以及邮件客户端插件的形式提供电子邮件的抗抵赖性;对于SMTP协议进行扩展,对SMTP过程进行加密传输并且提供证据标识的功能。目前,研究成果已在项目背景单位专网上开始试用,测试实验结果表明:研究的邮件安全用户代理系统具有安全性、保密性、抗抵赖性、以及可取证功能。

论文目录

摘要

Abstract

第一章绪论

1.1 引言

1.2 课题背景

1.3 国内外研究现状

1.4 论文研究工作

1.5 论文结构

第二章电子邮件系统关键技术与PSMUAS 系统总体设计

2.1 电子邮件基本协议

2.1.1 简单邮件传输协议（SMTP）

2.1.2 邮局协议（POP3）

2.1.3 交互邮件访问协议（IMAP）

2.1.4 多用途互联网邮件扩展协议（MIME）

2.2 电子邮件系统中的密码技术

2.2.1 对称密钥算法

2.2.2 非对称密钥算法

2.2.3 消息摘要算法

2.2.4 公钥基础设施

2.3 电子邮件安全协议

2.3.1 PEM 协议

2.3.2 PGP 协议

2.3.3 S/MIME 协议

2.3.4 现有电子邮件协议的不足与分析

2.4 基于证据的安全邮件用户代理系统的设计（PSMUAS）

2.4.1 PSMUAS 系统设计总体目标

2.4.2 PSMUAS 系统逻辑结构

第三章安全邮件用户代理子系统SMUAS

3.1 安全电子邮件用户代理子系统的设计

3.1.1 邮件安全协议的扩展

3.1.2 邮件私有性

3.1.3 邮件完整性、源认证、非否认性

3.1.4 邮件提交证据

3.1.5 邮件投递证据

3.1.6 电子邮件证书管理

3.2 SMUAS 系统开发环境

3.3 邮件发送与接收模块

3.4 证据处理模块

3.4.1 电子邮件提交证据的实现

3.4.2 电子邮件投递证据的实现

3.5 邮件签名和加密模块

3.5.1 电子邮件的加密

3.5.2 电子邮件的签名

3.5.3 电子邮件既签名又加密

第四章邮件安全证据插件子系统SMPPS

4.1 邮件安全证据插件子系统设计

4.1.1 邮件安全证据插件插件子系统模块图

4.2 基于COM 的插件实现

4.2.1 COM 介绍

4.2.2 利用COM 开发outlook 插件

4.3 基于网络封包截获的插件实现

4.3.1 常用封包截获技术

4.3.2 插入DLL 和挂接API

4.3.3 利用SPI 添加分层服务协议

4.3.4 全局变量与数据结构

4.3.5 实现插件的核心函数

4.4 客户端监听线程的实现

4.5 数据库查询更新线程的实现

4.6 插件核心动态链接库的实现

4.7 插件的安装与卸载

第五章基于证据的扩展SMTP 协议PESMTP

5.1 通用SMTP 协议扩展框架

5.1.1 SMTP 扩展介绍

5.1.2 SMTP 扩展框架

5.1.3 SMTP 扩展例子

5.2 基于证据的扩展SMTP 协议子系统设计PESMTP

5.2.1 PESMTP 子系统模块图

5.3 PESMTP 的实现

5.3.1 PESMTP 的接口

5.3.2 LDAP 服务实现技术

5.3.3 PESMTP 的邮件用户代理实现技术

第六章实验结果与分析

6.1 安全邮件用户代理系统的结果与分析

6.1.1 实验环境

6.1.2 实验过程与结果分析

6.2 安全证据插件结果与分析

6.2.1 挂接API 的分析

6.2.2 利用SPI 添加分层服务提供者结果分析

6.2.3 插件性能分析

6.3 PESMTP 实验结果与分析

6.4 论文进一步研究工作

参考文献

致谢

攻读硕士期间发表的学术论文

基于证据的安全电子邮件用户代理系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢