【《基于加密技术的安全邮件系统设计与实现》8100字】

基于加密技术的安全邮件系统设计与实现摘要在这个信息高速发展的时代，电子邮件系统凭借着方便，快捷，易于管理费用低廉等优点，一直是人们生活与工作中沟通交流的重要方式之一，许多企业都在使用电子邮件作为内部交流的主要方式。但是随着邮件拦截，邮件攻击、重要数据泄露等事件的频发，严重时可导致公司内部机密文件被窃取，计算机中病毒等问题。为了保障信息在邮件传递过程中的隐秘性以及安全性，亟需运用加密技术实现邮件系统的安全。本文以安全的电子邮件系统为研究对象，主要对电子邮件的基本原理和几种有代表性的安全电子邮件协议进行研究；在结合电子邮件系统在数据安全方面中遇到的问题基础上,运用加密技术设计安全电子邮件系统的体系结构，并详细说明了实现方式。关键词加密技术；安全；电子邮箱；Web；目录1.TOC\o"1-3"\h\u前言 51.1项目背景 51.2项目任务 51.3本文的内容安排 62.关键技术介绍 62.1基础邮箱系统 62.2加密算法 73.加密安全邮件系统分析与设计 73.1系统功能需求分析 73.1.1基础功能 83.1.2加密功能 83.2系统总体设计 83.3模块详细设计 93.3.1登录注册模块 93.3.2收发邮件模块 113.3.3删除查看邮件模块 113.3.4数据加密与解密模块 123.4数据库设计 134.加密安全邮件系统实现 144.1功能模块实现 144.1.1用户登录与注册模块的实现 144.1.2收发邮件模块实现 154.1.3查看删除邮件模块实现代码 174.1.4数据加密与解密模块实现 195.系统功能测试 215.1功能模块实现 215.1.1用户登录与注册模块的测试 215.1.2收发邮件功能测试 245.1.3查看删除邮件功能测试 275.1.4数据加密与解密模块测试 296.结论 306.1总结 306.2展望 31参考文献 31前言1.1项目背景在这个信息高速发展的时代，电子邮件系统作为一种网络交流方式，凭借着方便，快捷，易于管理费用低廉等优点，一直是人们生活与工作中沟通交流的重要方式之一。许多企业都在使用电子邮件作为内部交流的主要方式。现在，传统邮件已经越来越少人使用，取而代之的是电子邮件成为人们信赖的通信方式。但是与此同时，互联网的网络安全问题也使电子邮件面临着诸多问题，威胁着人们的通信安全。随着邮件拦截，邮件攻击、重要数据泄露等事件的频发，严重时可导致个人隐私泄露、公司内部机密文件被窃取，计算机中病毒等问题。为了保障信息在邮件传递过程中的隐秘性以及安全性，亟需运用加密技术实现邮件系统的安全。如何设计一个安全的电子邮件系统就成为了一个值得研究的课题。运用加密技术保障邮件传输过程中的安全是解决电子邮件安全问题的一个好方法。AES算法（AdvancedEncryptionStandard）是一种使用范围比较广的对称加密算法，该系列加密算法由比利时密码学家尤安·达蒙（VincentRijmen）、文森特·莱蒙（JoanDaemen）设计，增强了算法复杂度和不可逆性。AES在软件及硬件的加密和解密上都非常迅速，在实际操作上比较简单，而且储存器占量不多。作为一个新的加密标准，它目前正被部署应用到更广大的范围。1.2项目任务本项目以安全的电子邮件系统为研究对象，在结合电子邮件系统在数据安全方面中遇到的问题基础上,运用bootstrap框架和javassm框架设计安全电子邮件系统，以实现用户在邮件传输中的内容及身份加密，实现邮件的加密传输。1.3本文的内容安排本文主要阐述基于AES开发的具有加密技术的安全电子邮件系统，讲述邮件系统的用户注册、登录，收发邮件，查看草稿以及加密等功能的设计和实现。第一部分是前言，介绍关于网络安全的现状与邮箱加密的联系，分析电子邮箱系统加密的意义。第二部分介绍开发电子邮件系统所需的关键技术，如session会话控制、bootstrap框架、javassm框架。第三部分详细描述基于加密技术的安全电子邮件系统的设计过程，对系统的功能模块进行分析和设计。第四部分是展示安全电子邮件系统各个模块的具体实现第五部分是对安全电子邮件系统各个模块的测试。第六部分是对本次项目的总结。2.关键技术介绍基础邮箱系统 前端页面的模块都是基于bootstrap框架进行开发，前端的展示页面基于Html5、CSS3、JavaScript搭建。2.1.1前端bootstrap框架bootstrap框架通常被用于网站和Web应用程序的开发。作为几乎所有web项目中都需要的组件，它提供了Grid、Typography、Tables、Forms、Buttons和Responsiveness这些基础的模块。只需要了解相关的class标签名称等所代表的意思，然后在构建页面的时候，导入bootstrap框架的JS、css等，bootstrap框架就会表现出相应的效果。2.1.2后台javassm框架Javassm是由Spring、SpringMVC以及MyBatis三个开源框架构成的，常作为简单数据源的Web项目的框架。作为比较主流的企业级框架，大型的企业级应用系统一般使用Javassm搭建。SSM具有三个框架：Spring、Spring

MVC、MyBatis。Ssm是标准的MVC设计模式，由显示层，Controller层，Service层，DAO层四层组成整个系统。2.1.3会话控制sessionSession，又称为“会话控制”，一般适用于网络应用，在计算机中也可以这么称呼。当用户在应用程序的Web页之间跳转时，在Session对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web页时，如果该用户还没有会话，Web服务器将自动创建一个Session对象。当会话过期或被放弃后，服务器将终止该会话。Session对象最常见的一个用法就是查看用户的首选项。例如，如果用户指明不喜欢查看图形，就可以将该信息查看在Session对象中。加密算法 2.2.1AESAES，也就是AdvancedEncryptionStandard（高级加密标准），它在加密和解密技术领域的运用十分广泛。AES有五种加密模式，分别是CBC、ECB、CTR、OCF、CFB。AES加密过程是在一个被称为体（state）的4×4的字节矩阵上运作，其初值就是一个明文区块。当需要加密时，除了最后一轮外，各轮AES加密循环均包含4个步骤：AddRoundKey、SubBytes、ShiftRows、MixColumns。3.加密安全邮件系统分析与设计系统功能需求分析现如今，信息交流的方式越来越多，QQ、微信、邮箱等成为当代人最经常使用的信息交流方式。比起QQ和微信这些日常交流软件，邮箱扮演着接收大型或者重要文件的重要角色。区别于QQ和微信这两款相对比较即时性的软件，邮箱还有着储存信息的功能。因此，邮箱是各大企业进行文件交流的极佳选择。由于传送和储存的是十分重要的信息，数据加密就显得很重要了。由此，本项目将基于加密技术搭建一个安全的邮件系统。系统主要功能需求如表3-1所示表3-1主要功能需表需求名称详细要求用户登录用户输入邮箱账号和密码进行登录用户注册用户输入邮箱账号和密码以及确认密码完成注册发送邮件用户可以撰写邮件发送给别人接收邮件用户可以收到别人发给自己的邮件查看邮件用户能够查看收到的邮件删除邮件用户可以删除自己的邮件加密数据进入数据库前进行加密，取出数据库后进行解密基础功能基本功能包括登录注册、收发邮件、查看删除邮件。在收发电子邮件之前，用户需要先注册帐户，然后再进行登录，才能收发电子邮件和删除电子邮件。登录注册页面必须简洁大方，便于用户操作。同时，为了提高用户的安全意识，保护用户的信息安全，必须限制用户注册使用的密码位数以及账号格式。用户可以在邮箱中看到已发送的详细邮件信息以及发送时间。加密功能本项目的重点是加密功能。需要在保证数据不丢失、不错乱、传输正常的前提下加密数据库。同时还要具备解密功能，在加密和解密过程中，都要保证数据不能丢失或更改。系统总体设计系统架构有前端和服务器端两个部分。前端是使用CSS、JavaScript、Html5、bootstrap框架开发的用户交互界面，包括登录注册页面和邮箱操作主页面两个页面。用户可以在登录注册页面完成登录、注册的操作，在邮箱操作主页面完成邮件收发和保存、查看、删除和恢复的操作。

服务器端是基于javassm框架架构出的核心服务与数据库。使用eclipse搭建以javassm为框架的后台，Navicat

for

mysql

搭建具有图形界面可视化功能的数据库。核心服务分为数据加密服务、登录注册服务、邮件收发服务、邮件查看和删除四个部分。数据加密逻辑是在数据传输进入数据库时使用MD5算法加密，然后在数据拿出数据库时解密。登录注册服务在用户登陆成功后跳转至邮箱操作主页面。用户发送邮件时，发送的邮件会加密送进数据库；收取邮件的用户在登录后，邮件在收件箱解密显示。用户在登录成功后可以在主界面的收件箱进行邮件的查看和删除。

数据库是使用Navicat

for

mysql

数据库图形界面可视化工具搭建的Mysql数据库，用以查看所有用户数据以及邮件数据。模块详细设计登录注册模块用户注册用例，如表3-2（a）所示表3-2注册的用例描述用例名称注册用例描述用户进入前台系统注册页，输入邮箱号码、密码、重复密码进行注册参与者用户前置条件用户进入系统注册页后置条件如果这个用户注册成功，在数据库中建立并存储注册纪录，以该邮箱号码作为收发邮件的标识基本操作流程（1）用户进入系统注册页（2）用户输入邮箱号码、密码、重复密码，点击注册（3）注册成功进入邮箱操作主页（4）系统建立、存储注册记录可选操作流程无图3-2（a）注册用例用户登录前台用例，如表3-2(b)所示表3-2登录的用例描述用例名称登录用例描述用户进入前台系统登录页，输入邮箱号码和密码进行登录参与者用户前置条件用户进入系统登录页后置条件如果这个用户登录成功，以该邮箱号码作为收发邮件的标识基本操作流程（1）用户进入系统登录页（2）用户输入邮箱号码和密码，点击登录（3）登录成功进入系统操作主页可选操作流程无表3-2（b）登录用例登录注册功能是一个系统的门户，系统需要使用登录注册功能对用户进行身份的验证。用户将一些能够辨别出个人身份的信息交给平台，平台需要保障好用户的信息安全性。图3-3是登录注册模块的状态图：图3-3登录注册流程图用户在登录注册界面选择注册账号或者登录，注册需要填写邮箱，密码，确认密码三个信息。注册时邮箱要有正确的格式，如需要包含”@”字符，如果注册信息不符合规范，会提示“请检查输入”。将用户请求登录时传入的密码与数据库查看的密码进行相对应的对比，就能验证用户密码的正确性。在用户登录请求时，如果返回的结果是成功，后台就会把这个页面跳转至邮件操作主页面，进行下一步操作。收发邮件模块收发邮件服务是作为一个邮箱的基础服务。当一个用户请求发送邮件给其他用户时，后台判断是否有该用户，若有，以该邮箱作为标识存进数据库。当一个用户有别的用户向他发送邮件时，以该用户邮箱作为标识存进数据库。接收邮件作为一个被动行为，不需要特别的操作，默认以收件人邮箱作为标识，发件人作为其中一个属性存进数据库。用户发送邮件用例，如表3-3所示表3-3发送邮件的用例描述用例名称发送邮件用例描述用户进入邮箱操作主页，生成邮件进行发送参与者用户前置条件用户进入邮箱操作主页后置条件如果这个邮件发送成功，以收件人邮箱号码作为标识存进数据库基本操作流程（1）用户进入邮箱操作主页（2）输入正文，收件人，主题（3）发送成功以收件人邮箱作为标识存进数据库可选操作流程无表3-3发送邮件用例删除查看邮件模块删除与查看的模块是作为实际需要所存在的功能，同时也是验证是否能成功收取邮件这一被动行为的验证。用户查看邮件用例，如表3-4所示：表3-4查看邮件的用例描述用例名称查看邮件用例描述用户进入邮箱操作主页，对接收邮件进行查看参与者用户前置条件用户进入邮箱操作主页后置条件无基本操作流程（1）用户进入邮箱操作主页（2）点击收件箱（3）选中邮件点击详情进行查看可选操作流程无表3-4查看邮件用户删除邮件用例，如表3-5所示表3-5删除邮件的用例描述用例名称删除邮件用例描述用户进入邮箱操作主页，对接收邮件进行删除参与者用户前置条件用户进入邮箱操作主页后置条件如果删除成功，邮件从收件箱移至垃圾箱，进行下一步操作基本操作流程（1）用户进入邮箱操作主页（2）点击收件箱（3）选中邮件点击详情进行删除（4）数据库对应邮件标识为垃圾箱状态可选操作流程无表3-5删除邮件数据加密与解密模块数据加密与解密模块为本项目研究性核心服务。本项目所使用的的加密技术为AES。在该项目中，加密解密实现的流程是：当有新数据（注册、发送信息）准备要加入数据库时，加入前，先进行加密，然后再放进数据库；当需要从数据库取出数据时（登录、查看），先进行解密，然后再显示在前端。加密模块的流程如图3-6所示：图3-6数据加密与解密模块流程数据库设计表3-7系统数据表的主要字段描述表表名功能说明表名功能说明表名表user包含序列号、邮箱号、密码、用户名、状态、创建时间等表user包含序列号、邮箱号、密码、用户名、状态、创建时间等表user表email包含序列号、题目、正文、发送者、接收者、状态、创建时间等表email包含序列号、题目、正文、发送者、接收者、状态、创建时间等表email3-8表user表列名描述数据类型（精度范围）空/非空约束条件u_id邮箱序列号Int非空不能为空u_account邮箱号varchar非空不能为空password邮箱密码varchar非空不能为空u_name用户名varchar空不能为空u_state用户状态Int空不能为空u_create_time注册时间varchar空不能为空3-9表email表列名描述数据类型（精度范围）空/非空约束条件e_id邮件序列号Int非空不能为空e_title邮件主题varchar非空不能为空e_content邮件正文varchar非空不能为空e_send邮件发送者varchar非空不能为空e_inbox邮件接收者varchar非空不能为空e_state邮件状态Int非空不能为空e_time邮件发送时间varchar非空不能为空4.加密安全邮件系统实现4.1功能模块实现4.1.1用户登录与注册模块的实现用户的登录注册功能涉及到基本信息的验证和查看如图4-1和4-2所示：图4-1注册流程图图4-2登录流程图4.1.2收发邮件模块实现用户的发送邮件功能实现代码如图4-3所示：图4-3邮件发送流程图由于接收代码与发送邮件为一对应行为，在最终的本质上实际为同一行为，只是逻辑对象以及逻辑行为不同，同时，接收邮件的逻辑对象和逻辑行为与查看功能相关联，实际上当发送邮件成功，查看邮件成功这两个主动行为完成时，相当于接收成功。但接收邮件另外一个逻辑意义在收件箱所体现，故以下展示收件箱的代码，表明已经收到。下列图4-4为收件箱流程图：图4-4收件箱流程图4.1.3查看删除邮件模块实现代码用户的查看邮件功能涉及到基本信息的验证和查看如图4-4所示：图4-4查看邮件流程图由于删除邮件这一行为具有多层次多方面性，故在这里展现删除不同的操作，详情见图4-5在收件箱删除邮件和在发件箱删除邮件、图4-6查看删除的邮件，即查看处在垃圾箱的邮件：图4-5删除处于发件箱和已发邮件的邮件图4-6查看处于垃圾箱的邮件4.1.4数据加密与解密模块实现AES在运行时会额外增加一个封装了AES加密算法的AES加密算法文件，方便在解密时调用。故下面代码为AES加密算法，在使用sql语句，处理数据库时，对准备加进数据库的未加密的数据进行加密或对准备从数据库中取出的已加密的数据进行解密publicclassMyAESUtil{//加密publicstaticStringEncrypt(StringsSrc,StringsKey)throwsException{if(sKey==null){System.out.print("Key为空null");returnnull;}//判断Key是否为16位if(sKey.length()!=16){System.out.print("Key长度不是16位");returnnull;}byte[]raw=sKey.getBytes("utf-8");SecretKeySpecskeySpec=newSecretKeySpec(raw,"AES");Ciphercipher=Cipher.getInstance("AES/ECB/PKCS5Padding");//"算法/模式/补码方式"cipher.init(Cipher.ENCRYPT_MODE,skeySpec);byte[]encrypted=cipher.doFinal(sSrc.getBytes("utf-8"));returnnewBASE64Encoder().encode(encrypted);//此处使用BASE64做转码功能，同时能起到2次加密的作用。}//解密publicstaticStringDecrypt(StringsSrc,StringsKey)throwsException{try{//判断Key是否正确if(sKey==null){System.out.print("Key为空null");returnnull;}//判断Key是否为16位if(sKey.length()!=16){System.out.print("Key长度不是16位");returnnull;}byte[]raw=sKey.getBytes("utf-8");SecretKeySpecskeySpec=newSecretKeySpec(raw,"AES");Ciphercipher=Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE,skeySpec);byte[]encrypted1=newBASE64Decoder().decodeBuffer(sSrc);//先用base64解密try{byte[]original=cipher.doFinal(encrypted1);StringoriginalString=newString(original,"utf-8");returnoriginalString;}catch(Exceptione){System.out.println(e.toString());returnnull;}}catch(Exceptionex){System.out.println(ex.toString());returnnull;}}publicstaticvoidmain(String[]args)throwsException{/**此处使用AES-128-ECB加密模式，key需要为16位。*/StringcKey="jkl;POIU1234++==";//需要加密的字串StringcSrc="www.gowhere.so";System.out.println(cSrc);//加密StringenString=MyAESUtil.Encrypt(cSrc,cKey);System.out.println("加密后的字串是："+enString);//解密StringDeString=MyAESUtil.Decrypt(enString,cKey);System.out.println("解密后的字串是："+DeString);}}5.系统功能测试5.1功能模块实现5.1.1用户登录与注册模块的测试下图5-1（a）为登录注册界面：图5-1（a）登录界面输入邮箱号以及密码后按登录键，若登录成功，则跳转至邮箱操作主页面。图5-1（b）登录成功邮箱操作主页面若登录失败则显示用户名或密码错误提示，如图5-1（b）：图5-1（c）登录失败若无账号则可以点击马上注册，跳转至注册界面，如图5-2：图5-2注册界面输入正确的邮箱格式、密码、重复密码，密码与重复密码一样则可注册邮箱。若输入邮箱格式出错则会提示邮箱不正确，如图5-3（a）：图5-3（a）邮箱格式出错若输入邮箱已注册则会提示此账号已占用，如图5-3（b）：图5-3（b）邮箱已注册若输入两次密码不一样则会提示两次密码不一致，如图5-3（c）：图5-3（c）两次密码不一致若已经注册账号则可以按马上登录跳转至登录界面。5.1.2收发邮件功能测试在邮箱操作主页面，按下写邮件按键，跳转至写邮件页面如图5-4：图5-4发邮件输入收件人、主题、正文如图5-5（a）：图5-5（a）撰写邮件点击发送发送邮件若成功，则会弹出图5-5（b），提示发送成功，并且按再写一封跳转回写邮件界面图5-5（b）发送成功若所填信息存在空，则会提醒各项不能为空，如图5-5（c）图5-5（c）各项不能为空若所填联系人不存在，则会提醒没有此联系人，如图5-5（d）：图5-5（d）没有此联系人若发送成功收件人的收件箱则会有收到的邮件如图5-6：图5-6收件箱5.1.3查看删除邮件功能测试收件箱和已发送邮件都有对应的删除功能，分别打开它们，如图5-7（a），图5-7（b）：图5-7（a）收件箱图5-7（b）已发邮件点击删除，就可以在垃圾箱看见被删除的邮件如图5-8：图5-8垃圾箱点击详情，可以查看邮件信息如图5-9：图5-9被删邮件信息5.1.4数据加密与解密模块测试图5-10（a）邮件表图5-10（b）用户表从上述两个图图5-10（a）和图5-10（b）不难看出，进入数据库的数据都成功加密了，而在收件箱可以看到邮件详情表明解密也是成功的。结论6.1总结电子邮件作为互联网上运用最广泛的通信方式，其安全性一直是人们较为重视的话题。在本次项目中，运用AES加密算法设计了基于加密技术的安全电子邮件系统。实现了电子邮件在传输过程中的加密功能。通过使用javassm实现了邮件系统的搭建，实现邮件系统的具体功能。初步提高了电子邮件的安全性能。6.2展望当然本次设计依旧存在很多不足，比如没有设计一个管理者去管理这些数据，在功能的实现上依旧和现有的邮箱相差很多，加密算法也只有一个方面，不够复杂，希望随着技术的深入学习与提升，下一版本有所改进。参考文献1.期刊中析出的文献[1]张如旭.2021电子邮件安全的五大趋势[J].计算机与网络,2021,47(01):52-53.

[2]牛淑芬,谢亚亚,杨平平,王彩芬,杜小妮.加密邮件系统中基于身份的可搜索加密方案[J].电子与信息学报,2020,42(07):1803-1810.

[3]Chunhua

Jin,Guanhua

Chen,Changhui

Yu,Jianyang

Zhao.

Deniable

authenticated

encryption

for

e-mail

applications[J].

International

Journal

of

Computers

and

Applications,2020,42(5).

[4]Heisey-Grove

Dawn

M,DeShazo

Jonathan

P.

Look

Who's

Talking:

Application

of

a

Theory-Based

Taxonomy

to

Patient-Clinician

E-mail

Messages.[J].

Telemedicine

journal

and

e-health

:

the

official

journal

of

the

American

Telemedicine

Association,2020.

[5]Sari

Indah

Clara,Zarlis

Muhammad,Tulus

T.

Optimization

of

Data

Encryption

Modeling

Using

RSA

Cryptography

Algorithm

As

Security

E-Mail

Data[J].

Journal

of

Physics:

Conference

Series,2020,1471(1).

[6]Yu

Zhang,Yin

Li,Yifan

Wang.

Efficient

Conjunctive

Keywords

Search

over

Encrypted

E-Mail

Data

in

Public

Key

Setting[J].

Applied

Sciences,2019,9(18).

[7]Lee

Hye

Sook,Jeong

Da

Na,Lee

Su

In,Lee

Shin

Hae,Kim

K

Yung

Hwan,Lee

Hae

Young,Cho

Hyun

Jai,Choi

Sae

Won,Ko

Taehoon.

Result

and

Effectiveness

of

Malicious

E-mail

Response

Training

in

a

Hospital.[J].

Studies

in

health

technology

and

informatics,2019,264.

[8]Michael

Cooney.

Cisco

security

spotlights

Microsoft

Office

365

e-mail

phishing

increase[J].

Network

World

(Online),2019.

[9]王高华,廖晓鹃.邮件加密技术在电子政务安全可信的应用[J].网络空间安全,2018,9(12):1-6.

[10].

SAP

SE;

Patent

Issued

for

Secure

E-Mail

Attachment

Routing

And

Delivery

(USPTO

10,097,489)[J].

Computer

Weekly

News,2018.

[11]Anonymous.

Senator

Asks

DHS

for

Updates

on

E-mail

Security

Measure[J].

Information

Management,2018,52(5).

[12].

Dell

Products

L.P.;

"System

And

Method

For

Smart

And

Secure

e-Mail

Using

Per-Recipient

Attributes"

in

Patent

Application

Approval

Process

(USPTO

20180219822)[J].

Computers,

Networks

&

Communications,2018.

[13].

Dell

Products

L.P.;

"System

And

Method

For

Smart

And

Secure

e-Mail

Using

Per-Recipient

Attributes"

in

Patent

Application

Approval

Process

(USPTO

20180219822)[J].

Computers

Networks

&

Communications,2018.[14]吴培飞.基于PGP混合加密技术的安全电子邮件系统研究与实现[J].计算机时代,2016(03):39-42+52.[15]于北瑜.基于WEB的PGP加密技术在邮件