摘 要：基于一般電子郵件系統(tǒng)模型，介紹手機郵件的系統(tǒng)模型及其主要協(xié)議，并建立手機郵件的傳輸模型，通過該傳輸模型搭建手機郵件系統(tǒng)實驗平臺，以滿足收發(fā)郵件測試及手機漏洞測試等實驗的需要，并能夠?qū)嶒炦^程進行監(jiān)控。分析該傳輸模型中的各個環(huán)節(jié)所面臨的安全威脅。研究手機郵件系統(tǒng)的安全機制，為測試手機郵件系統(tǒng)可能存在的漏洞，進行安全手機郵件系統(tǒng)的設(shè)計等后續(xù)工作奠定了基礎(chǔ)。

關(guān)鍵詞：手機郵件；傳輸模型；PGP；ECC

中圖分類號：TN41，TP33 文獻標識碼：B 文章編號：1004-373X(2008)02-152-04

Security Analysis of Mobile E-mail System and Method of Building an Experiment Environment

WAN Liuqing，ZHANG Quan，TANG Chaojing

(School of Electronic Science Engineering，National University of Defense Technology，Changsha，410073，China)[HJ1*3][HJ]

[HJ*2]Abstract：Based on the model of general E-mail system，this paper introduces the model of E-mail system and the main protocols，and a transmission model is built with the transmission model.An experiment environment of mobile E-mail system is proposed to satisfy the need of experiments of receiving/sending testing mail and so on，in the environment，the process of experiment can be monitored.The security threats which the transmission process will face to are analyzed，and the security mechanism of mobile E-mail system is introduced.The paper establishes the foundation of the future work of analyzing mobile email system vulnerability and so on.

Keywords：mobile E-mail;transmission model;PGP;ECC

隨著全球互聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，電子郵件的應(yīng)用越來越普及，越來越多的人通過電子郵件發(fā)送敏感信息。在智能手機已成為移動電子商務(wù)的主流通訊工具的今天，郵件服務(wù)作為最為廣泛的應(yīng)用，也成為了服務(wù)提供商發(fā)展移動增值功能的重點，全世界對手機郵件服務(wù)的需求在不斷增加，其便利的設(shè)備，快捷的操作將吸引越來越多的手機用戶使用。然而，隨著手機郵件業(yè)務(wù)應(yīng)用的不斷普及，其安全問題也越來越嚴重，不僅郵件系統(tǒng)的安全性得不到保證，甚至電子郵件系統(tǒng)還成為破壞者入侵手機操作系統(tǒng)的門戶。因此，對手機郵件安全技術(shù)進行研究具有重要的現(xiàn)實意義。

1 智能手機安全分析

隨著手機技術(shù)的發(fā)展，智能化已成為手機發(fā)展的主流趨勢，各大手機廠商逐漸淘汰專用操作系統(tǒng)手機，轉(zhuǎn)而開發(fā)智能手機，智能手機將成為未來移動電子商務(wù)的主流通訊工具。

智能手機的不斷更新，為手機安全帶來了新的挑戰(zhàn)。在智能手機系統(tǒng)安全方面，美國、歐洲多個民間黑客組織以及美國個別高校對智能手機操作系統(tǒng)安全機制進行了深入的研究。歐洲民間黑客組織陸續(xù)發(fā)現(xiàn)不同手機操作系統(tǒng)中的多個漏洞并開發(fā)了相應(yīng)的惡意程序。2004年，波蘭Poznan超級計算跟網(wǎng)路中心的安全研究員Adam Gowdiak發(fā)現(xiàn)了Java軟件手機版本的兩處漏洞，惡意程序可能通過這些漏洞獲取私人信息或者使手機無法使用。2006年，美國學(xué)者Collin Richard Mulliner發(fā)現(xiàn)了MMS User Agents漏洞［1］。今年初，殺毒軟件廠商賽門鐵克已經(jīng)發(fā)現(xiàn)了9種新的專門攻擊Symbian操作系統(tǒng)手機的新的特洛伊木馬程序。這些病毒程序可造成手機崩潰、試圖安裝其他惡意軟件或者設(shè)法把個人數(shù)據(jù)無線傳輸?shù)狡渌O(shè)備中。

到目前為止，手機惡意程序已經(jīng)達到100多種，隨著更多手機瀏覽互聯(lián)網(wǎng)和手機網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)搜索的興起，手機被感染的危險日益增加，雖然到目前為止，大多數(shù)手機惡意程序沒有真正大規(guī)模的傳播，但安全專家和分析人士表示，安全問題很可能出現(xiàn)惡化。

隨著移動電子商務(wù)的發(fā)展以及智能手機的普及，用戶對郵件移動性的需求越來越迫切。手機郵件，作為被運營商視為繼短信之后的又一個新興的增值業(yè)務(wù)，特別是在歐美、日本，用戶使用相當普遍。全世界對手機郵件服務(wù)的需求在不斷增加，越來越多的用戶開始用手機郵件交換一些秘密或有商業(yè)價值的信息。然而，隨著手機郵件業(yè)務(wù)應(yīng)用的不斷普及，其安全問題也越來越嚴重，國內(nèi)外黑客攻擊和郵件失密時有發(fā)生，嚴重影響了用戶對手機郵件系統(tǒng)的信任程度，阻礙了手機郵件的發(fā)展與普及。因此，對手機郵件安全技術(shù)進行研究有很大的現(xiàn)實意義。

2 手機郵件系統(tǒng)

2.1 手機郵件系統(tǒng)模型

手機郵件系統(tǒng)的系統(tǒng)模型［2］如圖1所示：

手機郵件系統(tǒng)要實現(xiàn)郵件傳輸需要以下幾個功能單元：MTA（Mail Transfer Agent），MUA（Mail User Agent），MS（Mail Store），MDA（Mail Deliver Agent）。

郵箱（MS）用來存儲收到的信息文件，目錄或數(shù)據(jù)庫。

郵件用戶代理（MUA）是一個用戶直接運行的應(yīng)用程序，他被用來編輯跟發(fā)送信件，顯示或打印到達用戶郵箱內(nèi)的信件。

郵件傳輸代理（MTA）被用于在主機之間接力傳遞信件。郵件用戶代理（MUA）把信件傳遞給郵件傳輸代理（MTA），再由傳輸代理（MTA）接著傳遞給其他的傳輸代理。

郵件投遞代理（MDA）被用來將信件投到用戶的郵箱里面，在信件到達目的地后，最后一站傳輸代理（MTA）將信件轉(zhuǎn)交給恰當?shù)膫鬟f代理（MDA），由傳遞代理把他投入用戶的郵箱。圖1描述了手機郵件的傳輸過程：首先，用戶提交信件（Message）給用戶代理（MUA），然后由用戶代理提交給傳輸代理（MTA），傳輸代理在Internet上通過和其他傳輸代理的協(xié)作，把信件傳到目的地，再由目的地的用戶投遞代理（MDA）投到用戶的郵箱（MS）里。最后，接收方通過自己的用戶代理（MUA）從郵箱里讀取郵件。

2.2 手機郵件系統(tǒng)通信協(xié)議

簡單郵件傳輸協(xié)議（Simple Mail Transfer Protocol，SMTP）規(guī)范了Internet電子郵件傳送的標準。SMTP的投遞方式是點對點交互式傳送，必須知道目的地的IP或域名地址和到達目的地的路由。

即郵局協(xié)議的第3版本（Post Office Protocol 3，POP3），負責(zé)接收電子郵件。他規(guī)定怎樣連接到郵件服務(wù)器和下載電子郵件的協(xié)議，其以Client-Server形式存在。

IMAP（Internet Message Access Protocol）是對POP功能的補充，他用來支持用戶對郵箱的操作，他能提供對多個遠程郵箱的訪問或在遠程服務(wù)器上保留全部或任何郵件的能力。

無線應(yīng)用協(xié)議（Wireless Application Protocol，WAP），是一組實現(xiàn)移動設(shè)備接入Internet的協(xié)議。用戶可以通過手機上的WAP功能閱讀與收發(fā)郵件。

2.3 手機郵件系統(tǒng)傳輸模型

在以SMTP/POP3協(xié)議收發(fā)郵件時，用戶首先輸入用戶名密碼，要求登錄到系統(tǒng)中，一旦用戶通過系統(tǒng)認證，就與郵件服務(wù)器建立了連接，然后就可以利用手機里的MUA（如Outlook）建立編輯新郵件，接著MUA通過SMTP，將郵件由GPRS無線鏈路把郵件傳遞給郵件網(wǎng)關(guān)，郵件網(wǎng)關(guān)作為傳輸模型中的MTA，將郵件通過Internet繼續(xù)傳遞給其他的MTA，最后通過目的地的MDA投遞到接收用戶的郵箱里。接收郵件按照POP3協(xié)議的標準來進行，用戶的用戶名密碼經(jīng)過系統(tǒng)確認后，與POP3郵件服務(wù)器建立連接，郵件通過Internet上的MTA的協(xié)作，傳遞到郵件網(wǎng)關(guān)上，然后由POP3協(xié)議，通過GPRS無線鏈路將郵件推送到用戶手機上，這樣用戶就可以通過手機上的MUA讀取郵件并查看附件。以WAP協(xié)議收發(fā)郵件的傳輸過程與SMTP/POP3協(xié)議類似，不同之處在于，郵件在由郵件網(wǎng)關(guān)經(jīng)GPRS無線鏈路傳遞給用戶之前，必須先通過WAP網(wǎng)關(guān)將郵件內(nèi)容轉(zhuǎn)換成WML文件才能發(fā)送給用戶。

3 建立虛擬環(huán)境

為了對手機郵件安全技術(shù)進行分析，必須對手機郵件系統(tǒng)進行研究，測試其中可能存在的安全漏洞，找出相應(yīng)的解決方法。然而目前運營商對手機郵件服務(wù)的收費較高，很難采用實體機測試，因此，本文采取建立虛擬環(huán)境模擬手機郵件的傳輸過程。虛擬環(huán)境建立在有線局域網(wǎng)的環(huán)境下，而在現(xiàn)實中，手機郵件收發(fā)是通過GPRS無線網(wǎng)絡(luò)實現(xiàn)的，但本文虛擬環(huán)境建立的目的在于以后滿足手機郵件收發(fā)測試，手機系統(tǒng)漏洞測試等實驗的需要，對傳輸過程沒有過多要求，因此虛擬環(huán)境能起到與無線實驗環(huán)境等同的效果。虛擬環(huán)境包括：

終端模擬器：Windows Mobile 5.0 Smartphone Emulator；郵件服務(wù)器：Winmail；同步軟件：Microsoft ActiveSync；郵件用戶代理：Foxmail；建立虛擬環(huán)境過程如下：

（1） 在PC上建立郵件服務(wù)器，并設(shè)置好域名以及用戶的郵箱、密碼。本文采用Winmail作為郵件服務(wù)器軟件，域名為主機IP-172.24.7.33，設(shè)置2個用戶郵箱，分別為van@172.24.7.33，wan@172.24.7.33。

（2） 啟動Windows Mobile 5.0 Smartphone Emulator，并運行Microsoft ActiveSync，使模擬器與PC同步（如圖3所示）。然后在模擬器的郵件設(shè)置的帳戶選項里選擇新建帳戶：wan@172.24.7.33，以及用戶名，密碼，并選擇服務(wù)器類型跟帳戶名為POP3，填寫發(fā)送服務(wù)器與接收服務(wù)器地址為172.24.7.33，這樣模擬器上的手機郵件系統(tǒng)便設(shè)置完畢了。

（3） 使用Foxmail作為PC上的郵件用戶代理，設(shè)置好用戶帳戶van及對應(yīng)的郵箱：van@172.24.7.33。

經(jīng)過以上步驟，整個手機郵件的虛擬環(huán)境就搭建好了，下面進行郵件收發(fā)的實驗。

啟動模擬器的郵件系統(tǒng)，運行后選擇POP3，新建一個郵件，填寫好收信人地址：van@172.24.7.33，主題：Hello，內(nèi)容：Welcome。然后選擇發(fā)送，這時郵件并沒有發(fā)出，需要在POP3的菜單選項中選擇發(fā)送/接收，這時郵件才真正發(fā)送出去了。接著，在Foxmail的選擇接收，就可以在用戶van的收件箱收到剛才發(fā)送的郵件了，查看郵件屬性，可以清楚地看到信件頭等信息字段，這對以后進行手機郵件安全性分析的實驗非常有用。下面進行手機郵件的接收。

在Foxmail的收件箱中，直接回復(fù)來自手機wan@172.24.7.33 的郵件，主題為：“Hi”，內(nèi)容為：“Wan，你好”，并加入名字為Hello.txt的附件。然后在手機模擬器的郵件系統(tǒng)的POP3菜單里選擇發(fā)送/接收，就能看到收件箱中來自van@172.24.7.33的新郵件（見圖4），打開附件，可以清楚的看到里面的內(nèi)容。至此，本文成功完成了在虛擬環(huán)境中手機郵件收發(fā)的實驗。

4 手機郵件系統(tǒng)安全件分析

4.1 手機郵件系統(tǒng)的安全問題

目前手機郵件系統(tǒng)面臨的安全問題可以分為：

(1) 監(jiān)聽

手機郵件要通過Internet及GPRS傳輸，因此可以在網(wǎng)絡(luò)上對傳輸?shù)臄?shù)據(jù)進行攔截，監(jiān)聽。監(jiān)聽過程可以發(fā)生在郵件服務(wù)器和用戶終端的每一個點上。

(2) 破解帳戶、密碼

攻擊者可以通過監(jiān)聽，字典窮舉法等方式破解用戶的密碼帳戶，從而偽造電子郵件，獲取機密信息。

(3) 病毒郵件

攻擊者通過在郵件正文或附件中嵌入病毒程序，從而使被攻擊者在閱讀郵件或運行附件時自動啟動病毒程序，造成用戶終端感染并崩潰。

(4) 郵件炸彈

針對手機用戶某一個或者多個電子郵箱發(fā)送大量的郵件，突然加大網(wǎng)絡(luò)的負擔(dān)，增加網(wǎng)絡(luò)流量以占用更多的處理器資源，消耗系統(tǒng)資源，使得正常的電子郵件無法到達郵箱，進而造成系統(tǒng)癱瘓。

(5) 釣魚郵件攻擊

攻擊者通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 或信用卡詳細信息）的一種攻擊方式。

4.2 手機郵件主要協(xié)議安全性分析

本文對POP協(xié)議、SMTP協(xié)議及WAP協(xié)議進行以下安全分析。由于IMAP協(xié)議并沒有對POP協(xié)議進行安全性的擴充，所以不再對IMAP協(xié)議進行類似的安全分析。

POP3協(xié)議規(guī)定的命令有：USER，PASS，STAT，LIST，RETR，DELE，NOOP，RSET，QUIT，TOP，UIDL，APOP共12條。下面對POP3協(xié)議進行安全性分析：

(1) POP3協(xié)議具有明文傳遞數(shù)據(jù)的不安全性因素；

(2) APOP命令用于對用戶身份的認證，具有一定的安全性，但其提供的安全性能卻是有限和不完善的；

(3) RETR和TOP命令都可以參看郵件內(nèi)容，在郵件內(nèi)容傳遞過程中，攻擊者可以采取被動攻擊，竊聽郵件的內(nèi)容，甚至可以采取主動攻擊，修改郵件內(nèi)容，欺騙接收端用戶，或根據(jù)郵件的內(nèi)容，假冒接收端用戶欺騙發(fā)送端用戶。

SMTP協(xié)議中規(guī)定的命令有：MAIL，RCPT，DATA，VRFY，EXPN，SEND，SOML，SAML，HELO，QUIT，RSET，HELP，，TURN，NOOP共14條命令，下面對SMTP協(xié)議進行安全性分析：

SMTP協(xié)議沒有采用任何安全機制，全部信息采用明文形式傳送，并且采用固定的端口號25進行郵件的發(fā)送，攻擊者只要監(jiān)聽端口的數(shù)據(jù)流，就能分析出SMTP命令及其參數(shù)內(nèi)容，進而分析出郵件內(nèi)容。SMTP協(xié)議可能遭受的攻擊有：

(1) 在發(fā)送郵件的過程中，MAIL和RCPT命令都可能被監(jiān)聽，分析其參數(shù)獲知郵件的來源和去向，攻擊者可能采取假冒攻擊；

(2) VRFY和EXPN也可能被監(jiān)聽，攻擊者可以掌握用戶名跟郵箱地址進行假冒攻擊；

(3) DATA命令很可能成為主動攻擊的介入點；

(4) 攻擊者可以利用TURN命令逃避郵件過濾防火墻的檢查；

(5) 通過對reverse-path的修改，可以直接導(dǎo)致郵件誤投入攻擊者的信箱。

4.2.3 WAP協(xié)議安全性分析［3］

WAP協(xié)議的安全機制主要包括WTLS（Wireless Transport Layer Security），WAP身份模塊WIM（WAP Identify Module），WML腳本加密接口WMLSCrypt（WML Script Crypto API）和WPKI（Wireless PKI）。這4種安全機制可以實現(xiàn)WAP手機郵件所需的數(shù)據(jù)保密性、數(shù)據(jù)完整性、交易方的認證與授權(quán)和不可抵賴性四個方面的信息安全特性。

WAP的安全機制是通過WTLS（無線傳輸層安全）協(xié)議來實現(xiàn)的，因此本文主要對WTLS協(xié)議進行分析。WTLS提供了實體鑒別，數(shù)據(jù)加密和保護數(shù)據(jù)完整性的功能，所以可以確保在WAP裝置和WAP網(wǎng)關(guān)之間的安全通信。由于WAP網(wǎng)關(guān)在WAP設(shè)備和Web服務(wù)器之間起著翻譯的作用，相應(yīng)地帶來了安全問題：WTLS安全會話建立在手機與WAP網(wǎng)關(guān)之間，而與終端服務(wù)器無關(guān)，這意味著數(shù)據(jù)只在WAP手機與網(wǎng)關(guān)之間加密，網(wǎng)關(guān)將數(shù)據(jù)解密后，利用其他方法將數(shù)據(jù)再次加密，然后經(jīng)過WTLS連接發(fā)送給終端服務(wù)器。由于WAP網(wǎng)關(guān)可以看見所有的數(shù)據(jù)明文，而該WAP網(wǎng)關(guān)可能并不為服務(wù)器所有者所擁有。這樣，潛在的第三方可能獲得所有的傳輸數(shù)據(jù)。

4.3 手機郵件安全加密技術(shù)

手機郵件在傳輸過程中使用的是SMTP協(xié)議，他不提供加密服務(wù)，攻擊者可以很容易地在郵件傳輸中截獲數(shù)據(jù)，從而造成信息泄密。為此，現(xiàn)有的郵件系統(tǒng)通常采用PGP（Pretty Good Privacy）和S/MIME（Secure Multipurpose Internet Mail Extension）兩種安全郵件標準來保證郵件的安全。要想實現(xiàn)手機郵件系統(tǒng)端到端（end-to-end）的安全，就必須要在收發(fā)兩端都采用安全加密技術(shù)。

PGP通過單向散列算法對郵件進行簽名，以保證信件內(nèi)容不易被篡改，使用公鑰和私鑰技術(shù)保證郵件內(nèi)容的保密性。收發(fā)信人的公鑰發(fā)布在公開的地方。S/MIME和PGP一樣，也利用單向散列算法和公私鑰的加密體系。但他與PGP相比有2點不同：他的認證機制依賴于層次結(jié)構(gòu)性的證書認證機構(gòu)，所有的下一級組織和個人的證書由上一級組織負責(zé)認證，而最上面一級組織之間相互認證，整個信任關(guān)系基本是樹狀結(jié)構(gòu)。另一點是S/MIME將郵件內(nèi)容加密簽名后作為特殊的附件傳輸，證書格式采用X.509，但與一般瀏覽器網(wǎng)上使用的SSL證書有一定差異。通過以上協(xié)議，基本保證了郵件在傳輸過程中的安全性。

對手機郵件系統(tǒng)而言，PGP和S/MIME并不是最理想的安全加密技術(shù)。最主要的原因是終端設(shè)備小型化的限制，處理器小型化，內(nèi)存小型化等，這無疑都會給手機郵件系統(tǒng)安全的加密技術(shù)帶來前所未有的難題。因此與Internet上的郵件系統(tǒng)相比，手機郵件安全最迫切的要求就是效率。對于處理能力有限的移動終端的CPU，PGP和S/MIME會帶來超負荷的計算要求，其傳輸?shù)拇罅啃畔⒁矔芟抻谀壳皫捰邢薜臒o線網(wǎng)絡(luò)。

4.4 手機郵件安全的解決方案

面對手機郵件可能構(gòu)成的種種威脅，保證郵件本身的安全以及手機郵件對系統(tǒng)安全性的影響越來越重要。作為電子郵件在移動終端上的擴展應(yīng)用，手機郵件系統(tǒng)的安全需求同樣包括以下幾個方面：保密性（Privacy），完整性（Integrality），身份認證（Authentication），權(quán)威性（Authorization），防止抵賴（Nonrepudiation），通用性（Global Inter-operability），可信安全性（Sufficient Strength of Protection）。

移動終端本身的特點以及手機郵件業(yè)務(wù)的不成熟性決定了目前手機郵件系統(tǒng)還存在著多種安全隱患。以目前安全性較高的黑莓手機郵件系統(tǒng)為例，系統(tǒng)采用了AES和Triple DES加密技術(shù)，通過“Push Mail”將郵件推送到移動終端。但該郵件系統(tǒng)仍未能實現(xiàn)真正的端到端的安全，只是在移動終端與內(nèi)部郵件帳戶之間進行加密。因此，要想建立安全的手機郵件系統(tǒng)，實現(xiàn)真正的端到端安全，使郵件在發(fā)送到接收的中間傳輸過程中全部處于加密狀態(tài)，中繼服務(wù)器沒有解開信息的密鑰，只有收件人和發(fā)件人才能獲知郵件的內(nèi)容。其長期而有效的辦法就是提供PGP和S/MIME這樣主流的安全機制的同時，建立在更為有效的公鑰算法機制上，比如橢圓曲線［3］加密算法（Elliptic Curve Cryptography，ECC）。與傳統(tǒng)的PGP和S/MIME加密技術(shù)相比，ECC具有以下優(yōu)點：安全性能更高、計算量小和速度快、存儲空間占用小、帶寬要求低、橢圓曲線資源非常豐富。在相同的計算資源條件下，ECC的處理速度要比RSA，DSA快得多，能在相同的安全強度下減少密鑰的長度（目前公認的結(jié)論是ECC的163 b密鑰的安全強度和RSA算法的1 024 b密鑰安全強度相當），同時有更高的加密與安全性能。由此可以看出，橢圓曲線加密算法非常適合移動終端小型化以及無限網(wǎng)絡(luò)帶寬有限的特點，是設(shè)計安全手機郵件系統(tǒng)的理想加密技術(shù)。

5 結(jié) 語

隨著手機郵件業(yè)務(wù)越來越普及，手機郵件安全將成為未來移動電子商務(wù)安全領(lǐng)域新的熱點，本文分析了目前手機郵件可能存在的安全性問題，對主要協(xié)議的安全性以及手機郵件系統(tǒng)的安全加密技術(shù)進行分析，并提出解決方案，這對于以后測試手機郵件系統(tǒng)可能存在的漏洞，進行安全手機郵件系統(tǒng)的設(shè)計有非常重要的意義。

參 考 文 獻

［1］Collin Mulliner，Giovanni Vigna.Vulnerability Analysis of MMS User Agents［A］.22nd Annual Computer Security Applications Conference (ACSAC′06)，2006:77-88.

［2］施農(nóng).Internet安全電子郵件研究［D］.南京:南京大學(xué)，2001.

［3］韓林.WAP電子商務(wù)安全模型分析［J］.中國新通信，2006(13):93-94.

［4］周才學(xué)，鄧安遠，鄧長壽.橢圓曲線密碼技術(shù)在電子郵件加密中的應(yīng)用與實現(xiàn)［J］.計算機應(yīng)用與軟件，2006，23(11):127-128，141.

［5］龔國強，左希慶，陳卉娥，等.郵件系統(tǒng)在GPRS網(wǎng)中的實現(xiàn)［J］.三峽大學(xué)學(xué)報:自然科學(xué)版，2004，26(5):456-458

［6］李錦瑞，王汝傳，鄧玉龍.PGP加密電子郵件的機制研究［J］.南京郵電學(xué)院學(xué)報，2002，22(2)：84-86.

［7］周艷梅，馬軍.信息安全軟件PGP的實現(xiàn)內(nèi)幕及其應(yīng)用［J］.計算機系統(tǒng)應(yīng)用，2002(2)：30-37，17.

［8］余志東，溫鋼，張申生.基于S/MIME的安全電子郵件系統(tǒng)［J］.計算機工程，2001，27(5):28-30.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。