電子郵件信息傳遞方法、提取方法及處理系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種電子郵件信息傳遞方法、提取方法及處理系統(tǒng)，該信息傳遞方法包括：發(fā)送方對郵件內(nèi)容經(jīng)第一密鑰加密得到第一加密信息以及對第一密鑰經(jīng)第二密鑰加密得到第二加密信息；發(fā)送方發(fā)送第一加密信息和第二加密信息至中間服務(wù)器；其中，中間服務(wù)器用于生成通知接收方接收電子郵件的通知信息。本發(fā)明還公開了電子郵件信息提取方法和處理系統(tǒng)。本發(fā)明通過發(fā)送方的二次加密和接收方的二次解密，保證了郵件內(nèi)容在中間郵件服務(wù)器處的信息安全性，避免對郵件內(nèi)容數(shù)據(jù)的惡意攻擊導(dǎo)致的信息安全問題，從而在整體上提高了郵件信息傳遞的安全性。
【專利說明】電子郵件信息傳遞方法、提取方法及處理系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息【技術(shù)領(lǐng)域】，特別地，涉及一種電子郵件信息傳遞方法、提取方法及處理系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)通訊的不斷發(fā)展，越來越多的信息傳遞以電子郵件的方式出現(xiàn)在人們的日常工作、學(xué)習(xí)和生活當(dāng)中，郵件通信已成為大部分人不可缺少的通信、交流方式。國內(nèi)出現(xiàn)很多能提供郵件服務(wù)的IT門戶，比如新浪、雅虎、搜狐和網(wǎng)易等等。
[0003]新浪、雅虎、搜狐和網(wǎng)易等這些IT門戶所提供的郵件服務(wù)，對郵件內(nèi)容的傳遞和郵件內(nèi)容的提取都是采用所見即所得的方式進行的，采用的是http協(xié)議和相關(guān)的郵件服務(wù)協(xié)議，如SMTP、POP3等協(xié)議，郵件內(nèi)容在整個通訊過程中都是以明文的方式存在，發(fā)送方的郵件經(jīng)郵件服務(wù)器直接轉(zhuǎn)發(fā)至接收方，在給用戶提供快捷服務(wù)體驗的同時，隨之帶來了一系列安全傳輸?shù)膯栴}，如在通信過程中，若發(fā)生誤發(fā)情形，郵件內(nèi)容則可能被不合法的接收者所閱讀，從而導(dǎo)致發(fā)送方的信息泄露。隨著用戶對郵件信息安全性和保密性需求的日益增強，如何更好地為用戶提供安全、可靠和隱私保護的網(wǎng)絡(luò)服務(wù)成為這些IT門戶需要迫切解決的問題。

【發(fā)明內(nèi)容】

[0004]本發(fā)明目的在于提供一種電子郵件信息傳遞方法、提取方法及處理系統(tǒng)，以解決現(xiàn)有的電子郵件信息傳輸安全性差容易導(dǎo)致信息泄露的技術(shù)問題。
[0005]為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下:
[0006]根據(jù)本發(fā)明的一個方面，提供一種電子郵件信息傳遞方法，該信息傳遞方法包括:
[0007]發(fā)送方對郵件內(nèi)容經(jīng)第一密鑰加密得到第一加密信息以及對第一密鑰經(jīng)第二密鑰加密得到第二加密信息；
[0008]發(fā)送方發(fā)送第一加密信息和第二加密信息至中間服務(wù)器；其中，中間服務(wù)器用于生成通知接收方接收電子郵件的通知信息。
[0009]進一步地，第一密鑰為發(fā)送方調(diào)用第三方平臺生成的隨機密鑰。
[0010]進一步地，第二加密信息為發(fā)送方調(diào)用第三方平臺生成。
[0011]進一步地，發(fā)送方調(diào)用第三方平臺生成第二加密信息的步驟包括:
[0012]發(fā)送方向第三方平臺申請第二密鑰；
[0013]發(fā)送方接收來自第三方平臺的第三加密信息，其中，第三加密信息由第三方平臺經(jīng)發(fā)送方的公鑰對第二密鑰加密得到；
[0014]發(fā)送方利用其私鑰解密第三加密信息得到第二密鑰，并以第二密鑰和第一密鑰調(diào)用第三方平臺對第一密鑰加密得到第二加密信息。
[0015]根據(jù)本發(fā)明的另一方面，提供一種電子郵件信息提取方法，該信息提取方法包括:
[0016]接收方收到通知其接收電子郵件的通知信息；
[0017]接收方訪問中間服務(wù)器接獲得第一加密信息和第二加密信息；
[0018]接收方經(jīng)第二密鑰對第二加密信息解密得到第一密鑰；并經(jīng)第一密鑰對第一加密信息解密得到郵件內(nèi)容。
[0019]進一步地，第一密鑰為接收方調(diào)用第三方平臺獲得。
[0020]進一步地，接收方調(diào)用第三方平臺獲得第一密鑰的過程包括:
[0021]接收方向第三方平臺申請第二密鑰；
[0022]接收方接收來自第三方平臺的第三加密信息，其中，第三加密信息由第三方平臺經(jīng)接收方的公鑰對第二密鑰加密得到；
[0023]接收方利用其私鑰解密第三加密信息得到第二密鑰，并以第二密鑰和第二加密信息調(diào)用第三方平臺對第二加密信息解密得到第一密鑰。
[0024]進一步地，接收方根據(jù)第一密鑰和第一加密信息，調(diào)用第三方平臺對第一加密信息解密，得到郵件內(nèi)容。
[0025]根據(jù)本發(fā)明的另一方面，還提供一種電子郵件處理系統(tǒng)，該處理系統(tǒng)包括:
[0026]第一加密模塊，用于以第一密鑰對電子郵件內(nèi)容進行加密得到第一加密信息；
[0027]第二加密模塊，用于以第二密鑰對第一密鑰進行加密得到第二加密信息；
[0028]發(fā)送模塊，用于發(fā)送第一加密信息和第二加密信息至中間服務(wù)器；
[0029]接收模塊，用于響應(yīng)來自中間服務(wù)器的接收電子郵件的通知信息；
[0030]第一解密模塊，用于接收來自中間服務(wù)器的第二加密信息并解密第二加密信息得到第一密鑰；
[0031]第二解密模塊，用于接收來自中間服務(wù)器的第一加密信息并根據(jù)第一密鑰解密第一加密信息得到郵件內(nèi)容。
[0032]進一步地，第一加密模塊設(shè)有調(diào)用第三方平臺生成第一密鑰的接口，第一密鑰為隨機密鑰。
[0033]進一步地，第二加密模塊設(shè)有調(diào)用第三方平臺生成第二加密信息的接口，第二加密模塊包括:
[0034]第一子模塊，用于向第三方平臺申請第二密鑰；
[0035]第二子模塊，用于利用發(fā)送方的私鑰對來自第三方平臺的第三加密信息解密得到第二密鑰；其中，第三加密信息為第三方平臺經(jīng)發(fā)送方的公鑰對第二密鑰加密得到；
[0036]第三子模塊，用于以包括第一密鑰和第二密鑰的參數(shù)調(diào)用第三方平臺生成第二加密信息。
[0037]進一步地，第一解密模塊設(shè)有調(diào)用第三方平臺獲得第一密鑰的接口，第一解密模塊包括:
[0038]第四子模塊，用于向第三方平臺申請第二密鑰；
[0039]第五子模塊，用于利用接收方的私鑰對來自第三方平臺的第三加密信息解密得到第二密鑰；其中，第三加密信息為第三方平臺經(jīng)接收方的公鑰對第二密鑰加密得到；
[0040]第六子模塊，用于以包括第二密鑰和第二加密信息的參數(shù)調(diào)用第三方平臺解密得到第一密鑰。[0041]進一步地，第二解密模塊設(shè)有調(diào)用第三方平臺對第一加密信息解密得到郵件內(nèi)容的接口。
[0042]本發(fā)明具有以下有益效果:
[0043]本發(fā)明方法和系統(tǒng)，通過將發(fā)送方的郵件內(nèi)容經(jīng)第一密鑰加密得到第一加密信息，并對第一密鑰加密得到第二加密信息，將第一加密信息和第二加密信息發(fā)送至中間郵件服務(wù)器，實現(xiàn)了郵件內(nèi)容的加密且寄存在中間郵件服務(wù)器，由中間郵件服務(wù)器發(fā)送通知信息以告知接收方提取電子郵件，避免了郵件內(nèi)容誤發(fā)至不合法的接收者導(dǎo)致的信息泄露；且本發(fā)明接收方在提取郵件內(nèi)容時，亦需要經(jīng)過第二密鑰解密第二加密信息得到第一密鑰，進一步經(jīng)第一密鑰解密第一加密信息得到郵件內(nèi)容，從而保證了郵件內(nèi)容的隱私性和安全性；且本發(fā)明郵件處理系統(tǒng)，通過發(fā)送方的二次加密和接收方的二次解密，亦保證了郵件內(nèi)容在中間郵件服務(wù)器處的信息安全性，避免對郵件內(nèi)容數(shù)據(jù)的惡意攻擊導(dǎo)致的信息安全問題，從而在整體上提高了郵件信息傳遞的安全性。
[0044]除了上面所描述的目的、特征和優(yōu)點之外，本發(fā)明還有其它的目的、特征和優(yōu)點。下面將參照圖，對本發(fā)明作進一步詳細的說明。
【專利附圖】

【附圖說明】
[0045]構(gòu)成本申請的一部分的附圖用來提供對本發(fā)明的進一步理解，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0046]圖1是本發(fā)明優(yōu)選實施例電子郵件信息傳遞方法的步驟流程示意圖；
[0047]圖2是本發(fā)明優(yōu)選實施例電子郵件信息提取方法的步驟流程示意圖；
[0048]圖3是本發(fā)明優(yōu)選實施例電子郵件處理系統(tǒng)的原理方框示意圖；
[0049]圖4是本發(fā)明優(yōu)選實施例電子郵件信息處理方法的步驟流程示意圖。
【具體實施方式】
[0050]以下結(jié)合附圖對本發(fā)明的實施例進行詳細說明，但是本發(fā)明可以由權(quán)利要求限定和覆蓋的多種不同方式實施。
[0051]針對現(xiàn)有技術(shù)中電子郵件傳遞信息容易造成信息泄露的信息安全事故，本發(fā)明提出了一種基于掛號郵件的信息傳遞和信息提取的方法。利用本發(fā)明實施例提供的電子郵件處理系統(tǒng)，相當(dāng)于掛號電子郵局平臺，發(fā)送方用戶可以將電子郵件加密處理后傳遞至中間服務(wù)器，并生成掛號信息給接收方用戶以提醒接收方用戶接收郵件，接收方用戶可從中間服務(wù)器處提取經(jīng)加密處理后的郵件內(nèi)容，并在本地端解密提取郵件內(nèi)容。
[0052]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分的實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都應(yīng)當(dāng)屬于本發(fā)明保護的范圍。
[0053]需要說明的是，本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實施例。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0054]參照圖1，本發(fā)明實施例一提供一種電子郵件信息傳遞方法，該信息傳遞方法包括:
[0055]步驟101，發(fā)送方對郵件內(nèi)容經(jīng)第一密鑰加密得到第一加密信息；發(fā)送方經(jīng)注冊的用戶名和登錄密碼登錄郵件系統(tǒng)，編輯郵件內(nèi)容，并對郵件內(nèi)容經(jīng)第一密鑰加密得到加密后的郵件內(nèi)容密文，即第一加密信息；
[0056]步驟102，發(fā)送方對第一密鑰經(jīng)第二密鑰加密得到第二加密信息；
[0057]步驟103，發(fā)送方發(fā)送第一加密信息和第二加密信息至中間服務(wù)器；
[0058]步驟104，中間服務(wù)器接收第一加密信息和第二加密信息，并生成用于通知接收方接收電子郵件的通知信息。
[0059]本實施例中，郵件內(nèi)容經(jīng)第一密鑰加密成第一加密信息，且第一密鑰經(jīng)第二密鑰加密成第二加密信息，保證了傳遞至中間服務(wù)器處的郵件信息的隱私性和安全性，避免了傳遞過程中的信息泄露，且中間服務(wù)器接收到第一加密信息和第二加密信息后生成通知信息，以通知用戶接收郵件，滿足了信息傳遞的及時性和便捷性，類似于郵局系統(tǒng)的掛號信件傳遞，從而在互聯(lián)網(wǎng)上實現(xiàn)了電子郵件的掛號傳遞，在保證信息安全性的前提下，滿足了用戶經(jīng)互聯(lián)網(wǎng)快捷傳遞信息的需求。
[0060]優(yōu)選地，本實施例中，發(fā)送方采用第一密鑰對郵件內(nèi)容進行加密處理時，第一密鑰為發(fā)送方調(diào)用第三方平臺生成的隨機密鑰，即“一次一密”密鑰，從而增強郵件內(nèi)容加密的安全性。
[0061]優(yōu)選地，第一密鑰的加密算法為對稱加密算法，如3DES算法，第三方平臺優(yōu)選為U盤等移動存儲介質(zhì)。
[0062]優(yōu)選地，第二加密信息為發(fā)送方調(diào)用第三方平臺生成。本實施例中，發(fā)送方調(diào)用第三方平臺生成第二加密信息的步驟包括:
[0063]發(fā)送方向第三方平臺申請第二密鑰；
[0064]第三方平臺經(jīng)發(fā)送方的公鑰對第二密鑰加密得到第三加密信息，并將第三加密信息發(fā)送至發(fā)送方；
[0065]發(fā)送方利用其私鑰解密第三加密信息得到第二密鑰，并以第二密鑰和第一密鑰調(diào)用第三方平臺對第一密鑰加密得到第二加密信息。
[0066]優(yōu)選地，本實施例中，對第二密鑰的加密算法采用國產(chǎn)的SM2算法，SM2算法是基于ECC算法的非對稱加密算法，具有安全性高的優(yōu)點。用于對第二密鑰進行加密或者對第三加密信息進行解密的非對稱加密算法是發(fā)送方與第三方平臺預(yù)先協(xié)商的。
[0067]參照圖2，本發(fā)明實施例二提供一種電子郵件信息提取方法，該信息提取方法包括:
[0068]步驟201，接收方收到通知其接收電子郵件的通知信息；接收方用戶經(jīng)登錄賬戶和登錄密碼登錄郵件系統(tǒng)后，接收到代表掛號郵件的通知信息，并進行郵件內(nèi)容提取操作；
[0069]步驟202，接收方訪問中間服務(wù)器接獲得第一加密信息和第二加密信息；[0070]步驟203，接收方經(jīng)第二密鑰對第二加密信息解密得到第一密鑰；
[0071]步驟204，接收方經(jīng)第一密鑰對第一加密信息解密得到郵件內(nèi)容。
[0072]本實施例中，接收方登錄郵件系統(tǒng)后，當(dāng)接收到代表掛號郵件的通知信息時，接收方通過訪問中間服務(wù)器獲取第一加密信息和第二加密信息，保證了非法用戶無法獲取郵件內(nèi)容，且接收方經(jīng)第二密鑰對第二加密信息解密得到第一密鑰，再進一步經(jīng)第一密鑰解密第一加密信息即可在終端獲得郵件內(nèi)容，類似于郵局系統(tǒng)的掛號信件經(jīng)簽收取件的過程，接收方經(jīng)二次解密的步驟即可獲得郵件內(nèi)容，從而在互聯(lián)網(wǎng)上實現(xiàn)了電子郵件的掛號提取信息，在保證信息安全性的前提下，滿足了用戶經(jīng)互聯(lián)網(wǎng)快捷傳遞信息的需求。
[0073]優(yōu)選地，本實施例中，用于解密第一加密信息的第一密鑰為接收方調(diào)用第三方平臺獲得，接收方調(diào)用第三方平臺獲得第一密鑰的過程包括:
[0074]接收方向第三方平臺申請第二密鑰；
[0075]第三方平臺經(jīng)接收方的公鑰對第二密鑰加密得到第三加密信息，并將第三加密信息發(fā)送至接收方；
[0076]接收方利用其私鑰解密第三加密信息得到第二密鑰，并以第二密鑰和第二加密信息調(diào)用第三方平臺對第二加密信息解密得到第一密鑰。
[0077]可見，接收方在獲取第一密鑰的過程中，需調(diào)用第三方平臺并采用非對稱加密算法獲得第二密鑰，提高了第二密鑰的加密性，保證了解密的安全性。優(yōu)選地，本實施例中，對第二密鑰的加密算法采用國產(chǎn)的SM2算法，SM2算法是基于ECC算法的非對稱加密算法，具有安全性高的優(yōu)點。用于對第二密鑰進行加密或者對第三加密信息進行解密的非對稱加密算法是接收方與第三方平臺預(yù)先協(xié)商的。
[0078]優(yōu)選地，第一密鑰的加密算法為對稱加密算法，如3DES算法。
[0079]優(yōu)選地，第一密鑰為發(fā)送方調(diào)用第三方平臺生成的隨機密鑰，S卩“一次一密”密鑰，從而增強郵件內(nèi)容加密的安全性。
[0080]優(yōu)選地，接收方根據(jù)第一密鑰和第一加密信息，調(diào)用第三方平臺對第一加密信息解密，得到郵件內(nèi)容。本實施例中，第三方平臺優(yōu)選為U盤等移動存儲介質(zhì)。
[0081]參照圖3，本發(fā)明實施例三提供一種電子郵件處理系統(tǒng)310，該處理系統(tǒng)310包括:
[0082]第一加密模塊312，用于以第一密鑰對電子郵件內(nèi)容進行加密得到第一加密信息；
[0083]第二加密模塊313，用于以第二密鑰對第一密鑰進行加密得到第二加密信息；
[0084]發(fā)送模塊311，用于發(fā)送第一加密信息和第二加密信息至中間服務(wù)器320 ；
[0085]接收模塊314，用于響應(yīng)來自中間服務(wù)器320的接收電子郵件的通知信息；
[0086]第一解密模塊315，用于接收來自中間服務(wù)器320的第二加密信息并解密第二加密信息得到第一密鑰；
[0087]第二解密模塊316，用于接收來自中間服務(wù)器320的第一加密信息并根據(jù)第一密鑰解密第一加密信息得到郵件內(nèi)容。
[0088]優(yōu)選地，第一加密模塊312設(shè)有調(diào)用第三方平臺330生成第一密鑰的接口，第一密鑰為隨機密鑰。
[0089]優(yōu)選地，第二加密模塊313設(shè)有調(diào)用第三方平臺330生成第二加密信息的接口，第二加密模塊313包括:
[0090]第一子模塊，用于向第三方平臺330申請第二密鑰；
[0091]第二子模塊，用于利用發(fā)送方的私鑰對來自第三方平臺330的第三加密信息解密得到第二密鑰；第三加密信息為第三方平臺330經(jīng)發(fā)送方的公鑰對第二密鑰加密得到；
[0092]第三子模塊，用于以包括第一密鑰和第二密鑰的參數(shù)調(diào)用第三方平臺330生成第二加密信息。
[0093]優(yōu)選地，第一解密模塊315設(shè)有調(diào)用第三方平臺330獲得第一密鑰的接口，第一解密模塊315包括:
[0094]第四子模塊，用于向第三方平臺330申請第二密鑰；
[0095]第五子模塊，用于利用接收方的私鑰對來自第三方平臺330的第三加密信息解密得到第二密鑰；第三加密信息為第三方平臺330經(jīng)接收方的公鑰對第二密鑰加密得到；
[0096]第六子模塊，用于以包括第二密鑰和第二加密信息的參數(shù)調(diào)用第三方平臺330解密得到第一密鑰。
[0097]優(yōu)選地，第二解密模塊316設(shè)有調(diào)用第三方平臺330對第一加密信息解密得到郵件內(nèi)容的接口。
[0098]參照圖4，本發(fā)明實施例四提供了一種基于電子郵件處理系統(tǒng)的信息處理方法，包括以下步驟:
[0099]步驟401，用于在電子郵件處理系統(tǒng)內(nèi)編輯郵件相關(guān)內(nèi)容，此步驟之前，用戶需先登錄電子郵件處理系統(tǒng)，優(yōu)選地，用戶需使用第三方數(shù)字證書登錄電子郵件處理系統(tǒng)，進而編輯郵件內(nèi)容和郵件接收者的相關(guān)信息，即用戶登錄時需進行身份驗證的步驟，優(yōu)選地，用于身份驗證的第三方數(shù)字證書存儲在U盤等外界存儲介質(zhì)中。
[0100]步驟402，用戶點擊發(fā)送觸發(fā)第三方平臺產(chǎn)生隨機密鑰，即第一密鑰為“一次一密”密鑰，本實施例中，第一密鑰由用戶產(chǎn)生發(fā)送郵件指令時，觸發(fā)第三方平臺產(chǎn)生第一密鑰并傳遞給電子郵件處理系統(tǒng)。
[0101]步驟403，系統(tǒng)向第三方平臺申請第二密鑰，即本實施例中的用戶平臺保護密鑰，用戶平臺保護密鑰即用于保證電子郵件處理系統(tǒng)的安全性，避免受到外界的黑客攻擊等。
[0102]步驟404，第三方平臺與發(fā)送方之間采用非對稱加密算法對第二密鑰進行加解密，第三方平臺使用發(fā)送方的公鑰加密用戶平臺保護密鑰并發(fā)送加密后的用戶平臺保護密鑰給電子郵件處理系統(tǒng)。
[0103]步驟405，電子郵件處理系統(tǒng)調(diào)用第三方平臺以第一密鑰作為加密密鑰對郵件內(nèi)容進行加密，第一密鑰為“一次一密”密鑰，且第一密鑰采用對稱加密算法對郵件內(nèi)容進行加密。
[0104]步驟406，電子郵件處理系統(tǒng)使用發(fā)送方的私鑰將接收到的加密后的用戶平臺保護密鑰密文進行解密并以該密鑰和“一次一密”密鑰為參數(shù)調(diào)用第三方平臺實現(xiàn)對“一次一密”密鑰的加密，即電子郵件處理系統(tǒng)以包括第一密鑰和第二密鑰的參數(shù)調(diào)用第三方平臺對第一密鑰進行加密。
[0105]步驟407，電子郵件處理系統(tǒng)將加密后的郵件內(nèi)容和加密后的第一密鑰發(fā)送給中間服務(wù)器；即電子郵件處理系統(tǒng)發(fā)送第一加密信息和第二加密信息給中間服務(wù)器。
[0106]步驟408，中間服務(wù)器提示郵件接收用戶收到新郵件等信息，即中間服務(wù)器生成掛號郵件的通知信息給接收用戶。
[0107]步驟409，郵件接收用戶登錄電子郵件處理系統(tǒng)的郵件接收界面，此步驟的登錄過程與步驟401的登錄過程類似，優(yōu)選地，用戶需使用第三方數(shù)字證書登錄電子郵件處理系統(tǒng)，進而進入郵件接收界面，即用戶登錄時需進行身份驗證的步驟，優(yōu)選地，用于身份驗證的第三方數(shù)字證書存儲在U盤等外界存儲介質(zhì)中。
[0108]步驟410，中間服務(wù)器將加密的郵件內(nèi)容和“一次一密”密鑰密文返回給系統(tǒng)，即中間服務(wù)器將第一加密信息和第二加密信息返回給郵件處理系統(tǒng)。
[0109]步驟411，電子郵件處理系統(tǒng)向第三方平臺申請用戶平臺保護密鑰，即電子郵件處理系統(tǒng)向第三方平臺申請第二密鑰。
[0110]步驟412，第三方平臺使用接收方的公鑰對用戶平臺保護密鑰進行加密并發(fā)送給電子郵件處理系統(tǒng)。
[0111]步驟413，電子郵件處理系統(tǒng)使用接收方的私鑰將收到的加密后的用戶平臺保護密鑰密文進行解密獲得郵件對應(yīng)的“一次一密”密鑰的加密密鑰。
[0112]步驟414，電子郵件處理系統(tǒng)以用戶平臺保護密鑰和“一次一密”密鑰密文作為參數(shù)調(diào)用第三方平臺解密獲得“一次一密”密鑰的明文。
[0113]步驟415，電子郵件處理系統(tǒng)以“一次一密”密鑰和加密郵件內(nèi)容作為參數(shù)調(diào)用第三方平臺解密郵件內(nèi)容并顯示在郵件查看界面，即電子郵件處理系統(tǒng)以第一密鑰和第一加密信息為參數(shù)調(diào)用第三方平臺對第一加密信息解密，從而得到郵件內(nèi)容。
[0114]需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0115]顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0116]以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種電子郵件信息傳遞方法，其特征在于，該信息傳遞方法包括: 發(fā)送方對郵件內(nèi)容經(jīng)第一密鑰加密得到第一加密信息以及對所述第一密鑰經(jīng)第二密鑰加密得到第二加密信息； 發(fā)送方發(fā)送所述第一加密信息和所述第二加密信息至中間服務(wù)器；其中，所述中間服務(wù)器用于生成通知接收方接收電子郵件的通知信息。
2.根據(jù)權(quán)利要求1所述的電子郵件信息傳遞方法，其特征在于， 所述第一密鑰為所述發(fā)送方調(diào)用第三方平臺生成的隨機密鑰。
3.根據(jù)權(quán)利要求1所述的電子郵件信息傳遞方法，其特征在于， 所述第二加密信息為所述發(fā)送方調(diào)用第三方平臺生成。
4.根據(jù)權(quán)利要求3所述的電子郵件信息傳遞方法，其特征在于，所述發(fā)送方調(diào)用所述第三方平臺生成所述第二加密信息的步驟包括: 所述發(fā)送方向所述第三方平臺申請所述第二密鑰； 所述發(fā)送方接收來自所述第三方平臺的第三加密信息，其中，所述第三加密信息由所述第三方平臺經(jīng)所述發(fā)送方的公鑰對所述第二密鑰加密得到； 所述發(fā)送方利用其私鑰解密 所述第三加密信息得到所述第二密鑰，并以所述第二密鑰和所述第一密鑰調(diào)用所述第三方平臺對所述第一密鑰加密得到所述第二加密信息。
5.—種電子郵件信息提取方法,其特征在于,該信息提取方法包括: 接收方收到通知其接收電子郵件的通知信息； 接收方訪問中間服務(wù)器接獲得第一加密信息和第二加密信息； 接收方經(jīng)第二密鑰對所述第二加密信息解密得到第一密鑰；并經(jīng)所述第一密鑰對所述第一加密信息解密得到郵件內(nèi)容。
6.根據(jù)權(quán)利要求5所述的電子郵件信息提取方法，其特征在于， 所述第一密鑰為所述接收方調(diào)用第三方平臺獲得。
7.根據(jù)權(quán)利要求6所述的電子郵件信息提取方法，其特征在于，所述接收方調(diào)用所述第三方平臺獲得所述第一密鑰的過程包括: 所述接收方向所述第三方平臺申請所述第二密鑰； 所述接收方接收來自所述第三方平臺的第三加密信息，其中，所述第三加密信息由所述第三方平臺經(jīng)所述接收方的公鑰對所述第二密鑰加密得到； 所述接收方利用其私鑰解密所述第三加密信息得到所述第二密鑰，并以所述第二密鑰和所述第二加密信息調(diào)用所述第三方平臺對所述第二加密信息解密得到所述第一密鑰。
8.根據(jù)權(quán)利要求5至7任一所述的電子郵件信息提取方法，其特征在于， 所述接收方根據(jù)所述第一密鑰和所述第一加密信息，調(diào)用第三方平臺對所述第一加密信息解密，得到所述郵件內(nèi)容。
9.一種電子郵件處理系統(tǒng)，其特征在于，該處理系統(tǒng)包括: 第一加密模塊，用于以第一密鑰對電子郵件內(nèi)容進行加密得到第一加密信息； 第二加密模塊，用于以第二密鑰對所述第一密鑰進行加密得到第二加密信息； 發(fā)送模塊，用于發(fā)送所述第一加密信息和所述第二加密信息至中間服務(wù)器； 接收模塊，用于響應(yīng)來自中間服務(wù)器的接收電子郵件的通知信息； 第一解密模塊，用于接收來自所述中間服務(wù)器的所述第二加密信息并解密所述第二加密信息得到所述第一密鑰； 第二解密模塊，用于接收來自所述中間服務(wù)器的所述第一加密信息并根據(jù)所述第一密鑰解密所述第一加密信息得到所述郵件內(nèi)容。
10.根據(jù)權(quán)利要求9所述的電子郵件處理系統(tǒng)，其特征在于， 所述第一加密模塊設(shè)有調(diào)用第三方平臺生成所述第一密鑰的接口，所述第一密鑰為隨機密鑰。
11.根據(jù)權(quán)利要求9所述的電子郵件處理系統(tǒng)，其特征在于， 所述第二加密模塊設(shè)有調(diào)用第三方平臺生成所述第二加密信息的接口，所述第二加密模塊包括: 第一子模塊，用于向 所述第三方平臺申請所述第二密鑰； 第二子模塊，用于利用發(fā)送方的私鑰對來自所述第三方平臺的第三加密信息解密得到所述第二密鑰；其中，所述第三加密信息為所述第三方平臺經(jīng)發(fā)送方的公鑰對所述第二密鑰加密得到； 第三子模塊，用于以包括所述第一密鑰和所述第二密鑰的參數(shù)調(diào)用所述第三方平臺生成所述第二加密信息。
12.根據(jù)權(quán)利要求9所述的電子郵件處理系統(tǒng)，其特征在于， 所述第一解密模塊設(shè)有調(diào)用第三方平臺獲得所述第一密鑰的接口，所述第一解密模塊包括: 第四子模塊，用于向所述第三方平臺申請所述第二密鑰； 第五子模塊，用于利用接收方的私鑰對來自所述第三方平臺的第三加密信息解密得到所述第二密鑰；其中，所述第三加密信息為所述第三方平臺經(jīng)接收方的公鑰對所述第二密鑰加密得到； 第六子模塊，用于以包括所述第二密鑰和所述第二加密信息的參數(shù)調(diào)用所述第三方平臺解密得到所述第一密鑰。
13.根據(jù)權(quán)利要求9所述的電子郵件處理系統(tǒng)，其特征在于， 所述第二解密模塊設(shè)有調(diào)用第三方平臺對所述第一加密信息解密得到所述郵件內(nèi)容的接口。
【文檔編號】H04L29/06GK103973713SQ201410233830
【公開日】2014年8月6日 申請日期:2014年5月29日 優(yōu)先權(quán)日:2014年5月29日
【發(fā)明者】蔡燕, 何鷗翔, 顏星, 邵飛, 王瑾, 鐘志剛, 黃繼 申請人:華翔騰數(shù)碼科技有限公司