2、如意郵箱系統關鍵安全技術的實現

　　云南聯通的手機郵箱業務命名為如意郵箱，是在對國內外電子郵件研究和應用充分調研的基礎上，通過周密的設計開發的，在安全方面具有國內領先技術。郵件安全加密技術、系統數據恢復技術和郵件CDMA移動側的安全方案是其系統安全的3個關鍵模塊，其中前兩項是其技術創新亮點。

　　2.1　郵件安全加密技術

　　目前，電子郵件在傳輸過程中使用的是SMTP（簡單郵件傳輸協議），它不提供加密功能，攻擊者可以很容易地在郵件傳輸過程中截獲數據，從而造成信息泄密。

　　為此，現有的郵件系統通常采用PGP（pretty good privacy）和S/MIME（secure multi-part intermail mail extension）兩種安全郵件標準來保證郵件的安全。PGP通過單向散列算法對郵件進行簽名，以保證信件內容不易被篡改，使用公鑰和私鑰技術來保證郵件內容的保密性。收發信人的公鑰發布在公開的地方，如FTP站點。S/MIME和PGP一樣，也利用單向散列算法和公私鑰的加密體系。但它與PGP相比有兩點不同：它的認證機制依賴于層次結構性的證書認證機構，所有的下一級組織和個人的證書由上一級組織負責認證，而最上面一級組織之間相互認證，整個信任關系基本是樹狀結構：另一點是S/MIME將郵件內容加密簽名后作為特殊的附件傳輸，證書格式采用X.509，比如Foxmail就是利用數字證書進行加密的。

　　通過以上協議，基本保證了郵件在傳輸過程中的安全性。但是，對于郵件系統數據的保護，目前業界主要采用系統密鑰對數據進行加密，而系統密鑰多采用明文，或將明文直接保存，或將明文加密后保存，這兩種方式都存在以下難以解決的缺陷：

　　●若采用明文直接保存的方式，一旦攻擊者進入郵件系統獲得用戶密碼，就將對系統數據安全造成無法挽回的損失。

　　●若采用用戶密碼加密后保存，現有技術通常采用雙向加密方式，這種加密算法的設計者非常容易解密郵件及相關信息，因此也無法真正保證郵件的私密性。

　　也就是說，現有郵件系統在系統用戶數據的安全設計上依賴程序代碼，若不法分子獲得了程序代碼就很容易破解加密算法，從而非法獲得郵件信息。因此這些缺陷客觀上阻礙了電子郵箱系統的商用進程。

　　針對以上系統安全缺陷，云南聯通針對性地開發了一種全新的郵件安全加密方案，解決了現有郵件系統加密算法依賴程序代碼卻不能從根本上保證程序代碼安全性的問題。

　　云南聯通開發的郵件安全加密算法的原理如下：k代表用戶的明文密碼，k＇是k經過單向加密得到的臨時密鑰，k″是k＇經過單向加密得到的最終密鑰，將其存儲在系統中；x是k＇經過單向散列得到的密鑰，x和k″之間不能相互推導。密鑰x用于用戶私鑰的加密，使用的加密算法為對稱加密算法。

　　A代表一種公鑰算法，由A產生私鑰d和公鑰e，每個用戶的d和e由系統自動產生，并且每個用戶的d和e都絕不相同，用x將私鑰d用對稱加密算法加密后得到d＇，將d＇存儲在系統中：z是系統動態隨機產生的密鑰，用于加密需要保密的數據，z本身用e加密得到系統常量z＇，z＇存儲在系統中。

　　具體來講，當郵件服務器收到用戶的郵件時。因為每一個用戶名與郵箱地址都是對應的，所以郵件服務器可以根據郵件的接收地址確定用戶名。郵件服務器每接收一份郵件，動態產生系統密鑰z，利用z將接收到的郵件進行加密。同時z用公鑰e進行加密得到系統常量z＇，并將z＇進行保存。上述加密采用單向加密算法，比如RSA非對稱加密算法、ECC（橢圓曲線加密算法）等。

　　當用戶需要進入郵箱進行相應操作時，首先要對其進行身份認證。若用戶輸入的明文k是用戶密碼，則將接收到的明文k經過單向加密算法進行二次單向加密，獲得最終密鑰，所得最終密鑰與系統保存的最終密鑰k″進行對比。若相同，則用戶通過認證，否則拒絕用戶進入郵箱。

　　當用戶通過認證后，若需對某一接收到的郵件進行操作（比如讀取），首先需要對郵件進行解密：先根據用戶輸入的明文k進行一次單向加密獲得臨時密鑰k＇，再利用k＇計算出散列密鑰x，然后用x對保存的對稱數據d＇進行解密得到私鑰d，隨后用d解密預先保存的需要解密郵件的系統常量z＇，得到系統密鑰z，最后利用密鑰z解密所述郵件。

　　由上面創新的加解密算法中可以看出，信息的安全完全不依賴開發者的程序代碼，由于處理用戶明文所用的私鑰、系統產生的系統密鑰等都是作為中間密鑰，不進行存儲，即使不法分子獲得程序代碼，也不能對郵件進行解密，從而大大提高了整個郵件系統的安全性，是一種獨創性的專利技術。