基于對稱加密算法的企業電子郵件權限安全管理

陳又詠，蔡清遠，張富林，董昌朝，馮蘭賢

（福建億榕信息技術有限公司，福建福州 350001）

企業的內部溝通模式直接影響了企業的組織管 理效率，良好的信息傳遞方式，有利于提升企業的管理效率。當前，國內外大部分管理嚴謹的企業，均通過電子郵件展開組織內部正式溝通[1]。電子郵件具有信息容量大、留痕性等特點，符合企業內部信息傳遞要求。但是，隨著計算機技術的飛速發展，企業電子郵件內容泄密出現的頻率越來越高，這也成為當前企業最為重視的問題之一。對于企業來說，不同職位的員工應該有不同的電子郵件收發權限[2]，才能更好地保護公司機密信息。為此，眾多專業人員提出郵件權限安全管理方法，但在實際應用中存在較多缺陷。

文獻[3]以企業內員工角色為基礎，設計一種權限管理模型，針對不同職責的員工授予對應的訪問權限，超出自身權限后，無法查看電子郵件內容，實現企業電子郵件安全管理。但是，該方法時間開銷較大。文獻[4]以信息保護為目標，設計以區塊鏈技術為核心的權限保護架構，根據待傳遞信息的全生命周期，提出加密、授權、解密等協議。為了防止區塊鏈節點泄露敏感信息，采用加法同態加密技術，對加密密鑰進行合理分發，保證信息無障礙傳遞的基礎上，保護了內容安全。但是，該方法的安全性較差。文獻[5]引入秘密共享理念，設計包含內容加密、許可授權、內容解密三個主要環節的權限安全管理方法。通過屬性基加密算法，實現內容有效加密與密鑰合理分發，實現信息安全管理。但是，該方法計算復雜度較高。

為了實現企業電子郵件安全管理，提出一種時間開銷較小的權限安全管理方法。通過對稱加密算法，對企業電子郵件進行內容加密，再對企業內部員工進行合理授權，根據員工權限判斷其是否可以訪問電子郵件，保證企業電子郵件的安全傳遞。

1 企業電子郵件權限安全管理方法

1.1 設置企業電子郵件安全標簽

根據企業電子郵件安全要求，郵件發送者對每一封郵件貼上對應的標簽和標識[6]，在繁雜的電子郵件中，初步認證郵件安全級別。

其中，電子郵件標識是由郵件發送人員定義的，標注了郵件內包含的隱私信息類型，而郵件標簽則是通過標識集合組成的，描述了企業電子郵件的安全等級。郵件標簽的形成，需要依托于標簽所標注的實體對象之間的信息流動[7]，具體的實體信息流動規則表達如式（1）所示：

式中，a、b表示電子郵件，λ表示標簽，λa、λb表示電子郵件對應的安全標簽，λ1、λ2表示給定的兩個標簽，→表示實體信息流動規則。已知電子郵件標識信息的前提下，安全標簽集形成模式如圖1所示。

圖1 電子郵件安全標簽集形成示意圖

運用圖1 所示的標簽形成模式，明確電子郵件具體內容及其重要性，了解訪問該電子郵件的員工對應權限。

1.2 設計郵件對稱加密算法

企業電子郵件標簽設置結束后，以員工在企業內擔當的角色為基礎，針對待上傳的電子郵件設計對稱加密算法。深入分析密鑰管理與郵件管理的具體模式，通過圖2 所示的角色密鑰樹，描述基于角色的郵件對稱加密算法工作模式。圖2 中包含2 棵角色密鑰樹，各自擁有主密鑰和多個下屬角色群組，企業電子郵件可以由一個群組管理，也可以由多個群組共同管理。

圖2 角色對稱加密算法示意圖

根據圖2 可知，運用角色對稱加密算法對企業電子郵件進行加密，需要包括三個階段。第一階段是生成角色密鑰，將角色密鑰樹1 描述為有向無環圖[8]，具體定義為：

式中，W1表示角色密鑰樹1，A表示角色群組，也表示有向無環圖形內的節點集合，ω表示有向無環圖形的有向邊集合。其中：

式中，δ1表示角色密鑰樹1 的根節點，m表示有向無環圖內節點數量，n表示有向無環圖內有向邊數量。對角色對稱加密算法進行初始化處理，為圖內的節點分配對應的角色標識符，并分析不同角色之間的從屬關系[9]，基于角色標識符和角色從屬關系生成根節點主密鑰[10]。

以根節點主密鑰為基礎，結合角色群組標識信息[11]，計算每個群組對應的角色密鑰，以A1和A3為例，角色密鑰計算公式為：

式中，H表示散列函數，ε表示根節點主密鑰，L表示角色密鑰。

第二階段是生成電子郵件密鑰，引入散列函數[12]，提取主群組角色密鑰的散列值，與郵件對應的管理群組角色密鑰散列值相結合，得出電子郵件密鑰計算結果[13]。圖2 所示的三封電子郵件對應的密鑰分別為：

式中，S1、S2、S3表示電子郵件，?表示郵件密鑰。

第三階段就是郵件內容的對稱加密，將電子郵件密鑰作用于郵件上，將原始內容轉換為密文，再上傳加密后的郵件[14]。

1.3 建立郵件權限控制機制

為了實現對上述加密電子郵件的安全訪問，采用PMI+PKI 技術建立郵件權限控制機制。其中，PKI主要負責認證訪問人員的身份信息。以數字證書的形式設置身份證明，通過第三方認證機構驗證數字證書，明確發送數字證書的員工的具體身份。而PMI 框架主要負責授權管理，預先將企業電子郵件安全標簽統一交由授權機構建立管理庫，根據電子郵件發送人員標注的標簽信息，建立屬性證書，定義訪問郵件所需的權限信息[15]。

根據PKI 身份認證結果，通過PMI 完成對郵件的細粒度授權，以及訪問控制。企業電子郵件權限控制模型的組成，主要包括四個組成部分，各部分之間的聯系如圖3 所示。

圖3 企業電子郵件權限控制模型結構

根據圖3 可知，權限控制模型的核心是安全電子郵件服務器，服務器中每個端口提供不同的服務，包括郵件接收、郵件發送、權限決策以及權限控制[16]。通過上述控制結構，對企業電子郵件權限進行動態控制。

1.4 認證電子郵件安全訪問權限

根據郵件權限控制結果，對比企業電子郵件的全部訪問權限條件，實現郵件安全訪問權限的認證。企業電子郵件權限安全管理，需要從發送者和接收者兩方面入手，提出讀授權條件和寫授權條件。為了保證電子郵件的安全傳輸，在訪問權限認證過程中，針對讀授權條件與寫授權條件提出以下規則。

當進程滿足讀授權條件時，表明當前訪問人員權限符合要求，可以讀取標識內電子郵件內容，具體表達公式為：

式中，r、rˉ表示進程，λr表示進程標簽，?表示滿足關系，c表示標識，c+表示讀授權條件。

同樣，當進程滿足寫授權條件時，表明此時員工有權限對電子郵件內容進行加密發送，具體表達公式為：

式中，c-表示寫授權條件。計算過程中，為了更好地描述數據流動特點，對兩種授權條件進行擴展分析，建立讀授權條件集合和寫授權條件集合。對于隨機選擇的標簽來說，電子郵件安全訪問權限認證規則如下所示：

式中，+表示讀授權條件集，-表示寫授權條件集。針對上述認證結果進行分析，確保滿足要求的人員能夠順利查看企業電子郵件明文信息，而不滿足訪問權限要求的人員，只能看到密文信息，以此實現企業電子郵件安全管理。

2 實驗分析

2.1 搭建測試環境

為了驗證所提企業電子郵件權限安全管理方法的可行性，選定某銷售企業為研究對象，進行實驗分析。考慮到電子郵件的傳遞，需要以網絡為基礎，調查該企業網絡拓撲結構，生成圖4 所示的測試網絡拓撲結構圖。

圖4 測試網絡拓撲結構圖

根據圖4 可知，實驗涉及的網絡拓撲結構中包含一個DHCP 服務器、兩個交換機、兩個PC 端、一個Internet 和一個時間戳服務中心。除此之外，該網絡結構內還存在表1 所示的三個IP 作用域，分別配置給VLAN1、VLAN2、VLAN3 接口。

表1 IP作用域

在上述測試網絡環境下，進行企業電子郵件權限安全管理實驗分析。

2.2 權限安全管理效果

在選定的企業中，運用所提方法進行企業電子郵件權限安全管理。為了體現所提方法的可行性，分別獲取企業內經理和普通員工的電子郵件訪問權限，詳細信息如圖5 所示。

圖5 經理與普通員工的權限管理界面

根據圖5 可知，普通員工的權限只能查看企業公共郵件，以及自身相關的電子郵件，而經理可以查看企業內所有郵件信息。這種權限差異，是企業電子郵件權限安全管理的基礎。

為了體現所提方法的安全性，現在由某位項目負責人上傳一份電子郵件，且設置該郵件只能由公司經理進行審批。按照研究內容對郵件內容進行對稱加密處理，經理和員工同時打開電子郵件，顯示的郵件內容如圖6 所示。

圖6 電子郵件查看結果

根據圖6 可知，經理查看的電子郵件內容是正常的文本信息，而沒有權限的普通員工只能看到加密后的郵件內容，實際查看結果如圖6（b）所示。對比圖6（a）和圖6（b）可以發現，采用所提方法進行郵件權限安全管理后，可以保證企業電子郵件的安全傳輸，驗證了所提方法的可行性。

2.3 時間開銷對比

從企業電子郵件權限安全管理操作流程來看，加密與解密兩個步驟是影響郵件權限安全管理效率的主要指標，本次實驗針對加解密時間開銷進行分析，在同樣的實驗環境下，應用基于區塊鏈的方法、基于差分隱私的方法進行郵件權限安全管理，對比方法的時間開銷，明確權限安全管理方法的應用性能。

應用三種方法進行企業電子郵件權限安全管理時，加密時間開銷對比結果如圖7 所示。

圖7 不同方法的加密時間開銷

根據圖7 可知，所提方法的平均加密時間開銷為250 ms，其他兩種方法的平均加密時間開銷分別達到了620 ms、665 ms。整體來看，所提方法采用了對稱加密算法，在電子郵件加密步驟中擁有更高效率。

之后，針對解密時間開銷進行分析，得到圖8 所示的對比結果。

圖8 不同方法的解密時間開銷

根據圖8 可知，在電子郵件解密過程中，所提方法的解密時間開銷總是低于200 ms，而其他兩種方法的解密時間開銷明顯更高，且隨著用戶數量的增長，時間開銷呈現明顯上升趨勢。

結合圖7 和圖8，明確不同方法進行郵件權限安全管理的總時間開銷，得到表2。

表2 不同權限安全管理方法的總時間開銷

根據表2 可知，文中設計方法的時間開銷僅為0.38 s，而基于區塊鏈、基于差分隱私的方法，權限安全管理時間開銷分別為1.19 s、1.23 s。所提方法的應用使得權限安全管理時間開銷分別減少了68.07%、39.11%。

3 結束語

以企業電子郵件為研究對象，設計一種郵件權限安全管理方法。從實驗驗證結果來看，所提方法可以保證企業電子郵件的安全傳輸。并且，由于其結合了對稱加密算法，有效提升郵件內容加密和解密效率，降低郵件權限安全管理時間開銷。將該方法應用至企業電子郵件管理中，有利于保證企業信息的安全傳遞，能夠有效提升企業的組織管理效率。