一種基于web電子郵件的反竊聽的方法
【專利摘要】本發(fā)明公開了一種基于WEB電子郵件的反竊聽的方法,其特征在于���,包括S1:實現(xiàn)一個可以隨身攜帶的移動網(wǎng)絡(luò)設(shè)備��,以USB供電����,設(shè)置兩個網(wǎng)絡(luò)接口:一個接口接網(wǎng)絡(luò),一個接口接電腦�,運行Linux系統(tǒng),以透明網(wǎng)橋模式工作�����;S2:分為應(yīng)用層及內(nèi)核層���,應(yīng)用層工作著設(shè)備的配置程序��,內(nèi)核層工作著TCP數(shù)據(jù)處理模塊����;S3:設(shè)備的內(nèi)核中以nf_register_hook接口注冊一個TCP數(shù)據(jù)包處理模塊�,該處理模塊分析外出的網(wǎng)絡(luò)數(shù)據(jù)包�,如果是郵件,根據(jù)各種不同郵箱的特殊標識����,分析出郵件主題和內(nèi)容,使用流加密算法加密主題和內(nèi)容��,然后放行數(shù)據(jù)包�;S4:該處理模塊分析進入的網(wǎng)絡(luò)數(shù)據(jù)包���,如果是郵件數(shù)據(jù),根據(jù)各種不同郵箱的特殊標識��,分析出郵件主題和內(nèi)容����,使用流加密算法解密主題和內(nèi)容,然后放行數(shù)據(jù)包���。本發(fā)明通過將郵件加解密的方式增加WEB電子郵件的通訊安全性��,同時利用移動設(shè)備可隨時進行郵件的加解密�,方便安全�����。
【專利說明】—種基于WEB電子郵件的反竊聽的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于WEB電子郵件的反竊聽的方法���。
【背景技術(shù)】
[0002]現(xiàn)在發(fā)送電子郵件���,使用瀏覽器直接發(fā)送或者使用郵件客戶端發(fā)送。使用瀏覽器發(fā)送郵件時����,如果使用的是HTTP協(xié)議��,一般瀏覽器會發(fā)送一個POST命令包���,如果接收郵件瀏覽器會發(fā)送一個GET命令包,根據(jù)各種郵箱的特殊標識�����,對有特殊標識的POST或者GET數(shù)據(jù)包進行分析��,很容易分析出WEB郵件的內(nèi)容�����。這樣在網(wǎng)絡(luò)中傳輸?shù)泥]件是不安全的�。
[0003]因此���,現(xiàn)有技術(shù)有待于改進����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為了解決現(xiàn)有技術(shù)的不足���,提供一種基于WEB電子郵件的反竊聽的方法���,解決這類安全隱患����。
[0005]為解決上述技術(shù)問題��,本發(fā)明實施例提供的一種基于WEB電子郵件的反竊聽的方法����,采用如下技術(shù)方案:
[0006]一種基于WEB電子郵件的反竊聽的方法,其特征在于�����,包括如下步驟:
[0007]S1:實現(xiàn)一個可以隨身攜帶的移動網(wǎng)絡(luò)設(shè)備���,以USB供電���,設(shè)置兩個網(wǎng)絡(luò)接口: 一個接口接網(wǎng)絡(luò),一個接口接電腦�����,運行Linux系統(tǒng),以透明網(wǎng)橋模式工作���;
[0008]S2:分為應(yīng)用層及內(nèi)核層��,應(yīng)用層工作著設(shè)備的配置程序����,內(nèi)核層工作著TCP數(shù)據(jù)處理模塊����;
[0009]S3:設(shè)備的內(nèi)核中以nf_register_hook接口注冊一個TCP數(shù)據(jù)包處理模塊,該處理模塊分析外出的網(wǎng)絡(luò)數(shù)據(jù)包,如果是郵件����,根據(jù)各種不同郵箱的特殊標識,分析出郵件主題和內(nèi)容�,使用流加密算法加密主題和內(nèi)容,然后放行數(shù)據(jù)包��;
[0010]S4:該處理模塊分析進入的網(wǎng)絡(luò)數(shù)據(jù)包��,如果是郵件數(shù)據(jù)�����,根據(jù)各種不同郵箱的特殊標識�,分析出郵件主題和內(nèi)容�����,使用流加密算法解密主題和內(nèi)容����,然后放行數(shù)據(jù)包����;
[0011]S5:當(dāng)用戶需要發(fā)送需要保密的郵件或者接收加密郵件的時候���,接上設(shè)備正常發(fā)送或者接收郵件���;
[0012]S6:當(dāng)web郵件流經(jīng)設(shè)備時��,自動加密或者解密�����;當(dāng)用戶不需要保密時���,可以去掉移動設(shè)備��。
[0013]具體地,郵件的主題正文和附件在網(wǎng)絡(luò)傳輸過程中都是密文�。
[0014]具體地,根據(jù)郵箱的特殊碼判斷郵箱類型��,可以動態(tài)的增加支持的郵箱類型�����。
[0015]具體地���,在設(shè)備中實現(xiàn)web郵件的加密解密����,對用戶發(fā)送接收web郵件完全透明��。
[0016]本發(fā)明提供的一種基于WEB電子郵件的反竊聽的方法��,通過將郵件加解密的方式增加WEB電子郵件的通訊安全性�����,同時利用移動設(shè)備可隨時進行郵件的加解密,方便安全。
【專利附圖】
【附圖說明】[0017]圖1為本發(fā)明實施例所述的一種基于WEB電子郵件的反竊聽的方法的步驟示意圖�����。
【具體實施方式】
[0018]下面結(jié)合附圖對本發(fā)明實施例提供給的基于WEB電子郵件的反竊聽的方法進行詳細描述。
[0019]如圖1所示�,本發(fā)明實施例提供的一種基于WEB電子郵件的反竊聽的方法,其特征在于�����,包括如下步驟:
[0020]S1:實現(xiàn)一個可以隨身攜帶的移動網(wǎng)絡(luò)設(shè)備����,以USB供電����,設(shè)置兩個網(wǎng)絡(luò)接口: 一個接口接網(wǎng)絡(luò),一個接口接電腦����,運行Linux系統(tǒng),以透明網(wǎng)橋模式工作�;
[0021]S2:分為應(yīng)用層及內(nèi)核層,應(yīng)用層工作著設(shè)備的配置程序��,內(nèi)核層工作著TCP數(shù)據(jù)處理模塊�;
[0022]S3:設(shè)備的內(nèi)核中以nf_register_hook接口注冊一個TCP數(shù)據(jù)包處理模塊,該處理模塊分析外出的網(wǎng)絡(luò)數(shù)據(jù)包,如果是郵件����,根據(jù)各種不同郵箱的特殊標識����,分析出郵件主題和內(nèi)容�,使用流加密算法加密主題和內(nèi)容,然后放行數(shù)據(jù)包�����;
[0023]S4:該處理模塊分析進入的網(wǎng)絡(luò)數(shù)據(jù)包�,如果是郵件數(shù)據(jù),根據(jù)各種不同郵箱的特殊標識���,分析出郵件主題和內(nèi)容��,使用流加密算法解密主題和內(nèi)容�,然后放行數(shù)據(jù)包�;
[0024]S5:當(dāng)用戶需要發(fā)送需要保密的郵件或者接收加密郵件的時候,接上設(shè)備正常發(fā)送或者接收郵件����;
[0025]S6:當(dāng)web郵件流經(jīng)設(shè)備時,自動加密或者解密;當(dāng)用戶不需要保密時�����,可以去掉移動設(shè)備�����。
[0026]具體地����,郵件的主題正文和附件在網(wǎng)絡(luò)傳輸過程中都是密文。
[0027]具體地���,根據(jù)郵箱的特殊碼判斷郵箱類型,可以動態(tài)的增加支持的郵箱類型��。
[0028]具體地�����,在設(shè)備中實現(xiàn)web郵件的加密解密���,對用戶發(fā)送接收web郵件完全透明�����。
[0029]工作流程:
[0030](I)通過移動設(shè)備的配置界面���,內(nèi)置各種web郵箱收發(fā)郵件的特殊標識�,比如163郵箱發(fā)送郵件的特殊標識mail.163.com, func = mbox, cl_send = I ��;163郵箱接收郵件的特殊標識 GET/js5/read/readhtml.jsp, POST/js5/s ? sid =, func = mbox:readMessage,action = read等����;新浪郵箱發(fā)送郵件的特殊標識:mail.qq.com, compose_send ;新浪郵件接收郵件的特殊標識:GET/classic/readmail.php, webmail =, mid =等。
[0031](2)在移動設(shè)備中注冊需要加密或解密的郵件賬號�。注冊后,流經(jīng)設(shè)備的所有從改賬號中發(fā)送的web郵件都需要加密或者解密�����。
[0032](3)用戶發(fā)送web郵件�。數(shù)據(jù)包流到移動設(shè)備的內(nèi)核的tcp數(shù)據(jù)處理模塊。數(shù)據(jù)處理模塊�����,根據(jù)上層應(yīng)用配置的特殊標識��,分析出郵件的種類(163,126�,sina等)、郵件的發(fā)送源地址���、主題和郵件正文以及郵件附件�����。使用郵件的發(fā)送源地址���,到配置庫中匹配,判斷郵件是否需要加密�����,如果需要加密則根據(jù)特殊算法����,使用郵件發(fā)送源郵件地址�、郵件的目的地址以及郵件發(fā)送時間計算出加密密鑰,使用流算法rc4加密郵件的主題��、正文和附件后��,重新計算tcp數(shù)據(jù)包的校驗和,放行數(shù)據(jù)包����,否則直接放行數(shù)據(jù)包。
[0033](4)用戶接收web郵件�。數(shù)據(jù)包流到移動設(shè)備的內(nèi)核tcp數(shù)據(jù)處理模塊,同樣分析出郵件的發(fā)送源地址����、主題、正文和附件����,根據(jù)郵件目的地址去配置中判斷郵件是否需要解密。如果需要先計算出加密密鑰���,解密郵件主題�����、正文和附件����,然后放行數(shù)據(jù)包�����,否則直接放行數(shù)據(jù)包。
[0034]本發(fā)明提供的一種基于WEB電子郵件的反竊聽的方法�,通過將郵件加解密的方式增加WEB電子郵件的通訊安全性,同時利用移動設(shè)備可隨時進行郵件的加解密��,方便安全���。
[0035]以上所述�,僅為本發(fā)明的【具體實施方式】���,但本發(fā)明的保護范圍并不局限于此����,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此�,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準��。
【權(quán)利要求】
1.一種基于WEB電子郵件的反竊聽的方法,其特征在于����,包括如下步驟: 51:實現(xiàn)一個可以隨身攜帶的移動網(wǎng)絡(luò)設(shè)備,以USB供電���,設(shè)置兩個網(wǎng)絡(luò)接口: 一個接口接網(wǎng)絡(luò)�,一個接口接電腦�,運行Linux系統(tǒng),以透明網(wǎng)橋模式工作�����; 52:分為應(yīng)用層及內(nèi)核層��,應(yīng)用層工作著設(shè)備的配置程序�����,內(nèi)核層工作著TCP數(shù)據(jù)處理模塊���; 53:設(shè)備的內(nèi)核中以nf_register_hook接口注冊一個TCP數(shù)據(jù)包處理模塊,該處理模塊分析外出的網(wǎng)絡(luò)數(shù)據(jù)包��,如果是郵件�,根據(jù)各種不同郵箱的特殊標識,分析出郵件主題和內(nèi)容���,使用流加密算法加密主題和內(nèi)容�,然后放行數(shù)據(jù)包�; S4:該處理模塊分析進入的網(wǎng)絡(luò)數(shù)據(jù)包,如果是郵件數(shù)據(jù)�����,根據(jù)各種不同郵箱的特殊標識���,分析出郵件主題和內(nèi)容�����,使用流加密算法解密主題和內(nèi)容��,然后放行數(shù)據(jù)包���; S5:當(dāng)用戶需要發(fā)送需要保密的郵件或者接收加密郵件的時候,接上設(shè)備正常發(fā)送或者接收郵件�; S6:當(dāng)web郵件流經(jīng)設(shè)備時,自動加密或者解密���;當(dāng)用戶不需要保密時����,可以去掉移動設(shè)備�。
2.根據(jù)權(quán)利要求1所述的基于WEB電子郵件的反竊聽的方法,其特征在于�����,郵件的主題正文和附件在網(wǎng)絡(luò)傳輸過程中都是密文�。
3.根據(jù)權(quán)利要 求1所述的基于WEB電子郵件的反竊聽的方法,其特征在于���,根據(jù)郵箱的特殊碼判斷郵箱類型��,可以動態(tài)的增加支持的郵箱類型��。
4.根據(jù)權(quán)利要求1所述的基于WEB電子郵件的反竊聽的方法����,其特征在于��,在設(shè)備中實現(xiàn)web郵件的加密解密,對用戶發(fā)送接收web郵件完全透明�����。
【文檔編號】H04L12/58GK104023028SQ201410272922
【公開日】2014年9月3日 申請日期:2014年6月19日 優(yōu)先權(quán)日:2014年6月19日
【發(fā)明者】蔣斐, 劉海剛 申請人:江蘇威盾網(wǎng)絡(luò)科技有限公司