采用智能卡的企業(yè)辦公自動(dòng)化平臺中郵件系統介紹

　　在圖6 的郵件發(fā)送處理流程中，灰色框中的處理步驟是郵件發(fā)送方以私鑰加密郵件內容摘要處理結果。這個(gè)步驟是在智能卡內處理，加密之后再將結果返回給外部郵件代理程序。這樣外部的程序就不能直接訪(fǎng)問(wèn)用戶(hù)的私鑰，從而可以在最大的程度上保證私鑰的安全性。而在之前進(jìn)行的加密過(guò)程是由外部郵件代理程序完成的，其先從% 服務(wù)器上獲取郵件接收者的公鑰，之后對密鑰加密。由于用戶(hù)的公鑰是公開(kāi)的，在智能卡外部加密可以充分利用外部客戶(hù)端的資源，提高了加密速度，而且安全性也不會(huì )降低。

　　在圖 的郵件接收處理流程中，灰色框中表示以郵件接收方私鑰. 對解密的過(guò)程。外部郵件代理程序將發(fā)送給智能卡，經(jīng)過(guò)卡內解密得到密鑰，返回給外部郵件代理程序，郵件的解密過(guò)程在外部客戶(hù)端實(shí)現，同樣避免郵件代理程序直接訪(fǎng)問(wèn)到用戶(hù)的私鑰，最大限度地提高系統整體效率和安全性。

　　密鑰管理

　　密鑰管理主要包括對公鑰、私鑰和證書(shū)的管理與維護。用戶(hù)的私鑰保存在該用戶(hù)持有的智能卡中，在發(fā)卡的時(shí)候由發(fā)卡程序生成，同時(shí)也生成了用戶(hù)的公鑰數據，并將其存儲在企業(yè)的% 服務(wù)器上，當用戶(hù)需要的時(shí)候，可以從服務(wù)器上面獲得.服務(wù)器上面的公鑰數據是用來(lái)被所有的企業(yè)用戶(hù)訪(fǎng)問(wèn)的，而且對安全性的要求較低，所以可以依靠操作系統和數據庫系統的安全性來(lái)解決。另外，如果某個(gè)用戶(hù)的智能卡丟失，當用戶(hù)掛失智能卡的時(shí)候要將用戶(hù)的證書(shū)吊銷(xiāo)，這樣需要在服務(wù)器上維護一個(gè)證書(shū)吊銷(xiāo)列表來(lái)控制證書(shū)的回收。企業(yè)同時(shí)負責智能卡的發(fā)放和管理，私鑰在生成之后直接寫(xiě)入用戶(hù)所持智能卡中，在發(fā)卡機構不保存副本，這樣在最大程度上保證了郵件系統的安全。

　　模型實(shí)現

　　該模型的設計功能已經(jīng)編程實(shí)現，嵌入到了一套辦公自動(dòng)化系統中。這充分地解決了原有系統在信息安全方面的不足，并且在易用性方面也得到了認可。處理一封日常工作郵件，系統的響應時(shí)間可以參看表。

　　通過(guò)對比，可以看出在郵件系統中采用文中介紹的模型處理郵件，不但安全性得到了保證，而且損失的性能也是可以接受的。這證明了所提出的模型算法相結合，大量郵件數據解密，少量的敏感信息用2) 算法在智能卡內加解密的思想是非常有效的。

　　結論

　　企業(yè)辦公自動(dòng)化平臺中郵件系統的重要性已被大家所認同，而實(shí)現郵件服務(wù)的傳輸、存儲技術(shù)在安全性方面還是很脆弱的，要在企業(yè)中實(shí)現安全的郵件服務(wù)，對郵件加密和簽名處理是必不可少的。該文提出了基于智能卡技術(shù)的企業(yè)安全郵件系統，該系統在郵件收發(fā)終端引入智能卡技術(shù)，保證了密鑰等機密信息的安全，最大限度的降低系統的安全隱患，通過(guò)對郵件進(jìn)行加密、解密和簽名、驗證簽名，在不改變原有郵件系統體系結構的前提下有效地解決了郵件在存儲和傳輸過(guò)程中的安全問(wèn)題。