本發(fā)明涉及電子郵件安全收發(fā)技術(shù)，具體地，涉及一種電子郵件安全收發(fā)系統(tǒng)和方法。

背景技術(shù)：

隨著社會(huì)信息化的發(fā)展，電子郵件的應(yīng)用成為日常生活必不可少的一部分，特別是在商業(yè)、政務(wù)應(yīng)用等領(lǐng)域，會(huì)涉及到大量的機(jī)密數(shù)據(jù)。然而，傳統(tǒng)的電子郵件系統(tǒng)存在諸多安全問題，如身份偽造、數(shù)據(jù)泄漏、行為抵賴等。并且，傳統(tǒng)電子郵件系統(tǒng)安全防護(hù)較弱，所以非常容易受到攻擊，而機(jī)密信息的泄漏或偽造將會(huì)帶來巨大的損失。

目前outlook、foxmail等郵件客戶端均支持基于s/mime協(xié)議實(shí)現(xiàn)的安全方案。該方案也是基于數(shù)字證書對(duì)郵件進(jìn)行簽名及加密。但是對(duì)于用戶來說使用極其不方便，需要對(duì)每個(gè)用戶單獨(dú)頒發(fā)數(shù)字證書及私鑰，發(fā)郵件時(shí)需手工安裝并選擇收件人對(duì)應(yīng)的數(shù)字證書，對(duì)于群發(fā)郵件或者郵件量較大的情況，將會(huì)是一場(chǎng)噩夢(mèng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種電子郵件安全收發(fā)系統(tǒng)和方法，用于解決在收發(fā)郵件時(shí)自動(dòng)查找對(duì)應(yīng)的數(shù)字證書進(jìn)行加解密的問題。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供了一種電子郵件安全收發(fā)系統(tǒng)，該系統(tǒng)包括：數(shù)字證書獲取模塊，用于根據(jù)接收方的電子郵件地址獲取該接收方的數(shù)字證書；發(fā)送方客戶端模塊，用所述接收方的數(shù)字證書加密電子郵件，并發(fā)送加密后的電子郵件；以及接收方客戶端模塊，用于接收所述電子郵件， 并用接收方的密鑰對(duì)所述電子郵件進(jìn)行解密并顯示解密后的電子郵件。

相應(yīng)地，本發(fā)明還提供了一種電子郵件安全收發(fā)方法，該方法包括：根據(jù)接收方的電子郵件地址獲取該接收方的數(shù)字證書；用所述接收方的數(shù)字證書加密電子郵件，并發(fā)送加密后的電子郵件；以及接收所述電子郵件，并用接收方的密鑰對(duì)所述電子郵件進(jìn)行解密并顯示解密后的電子郵件。。

通過上述技術(shù)方案，本發(fā)明通過自動(dòng)獲取接收方的數(shù)字證書，從而實(shí)現(xiàn)了自動(dòng)查找對(duì)應(yīng)的數(shù)字證書進(jìn)行加解密的問題，自動(dòng)進(jìn)行電子郵件數(shù)據(jù)的安全保護(hù)，嚴(yán)格做到了郵件數(shù)據(jù)在本地、網(wǎng)絡(luò)傳輸、郵件服務(wù)器中均是加密保護(hù)，可以很好地杜絕以收件人名義偽造或修改電子郵件的行為。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的具體實(shí)施方式部分予以詳細(xì)說明。

附圖說明

附圖是用來提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，與下面的具體實(shí)施方式一起用于解釋本發(fā)明，但并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1是本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)的框圖；

圖2是本發(fā)明具體實(shí)施方式提供的電子郵件安全收發(fā)系統(tǒng)的框圖；以及

圖3是本發(fā)明提供的電子郵件安全收發(fā)方法的流程圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說明。應(yīng)當(dāng)理解的是，此處所描述的具體實(shí)施方式僅用于說明和解釋本發(fā)明，并不用于限制本發(fā)明。

圖1是本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)的框圖，如圖1所示，該系統(tǒng)包括數(shù)字證書獲取模塊、發(fā)送方客戶端模塊和接收方客戶端模塊。數(shù)字證 書獲取模塊用于根據(jù)接收方的電子郵件地址獲取該接收方的數(shù)字證書；發(fā)送方客戶端模塊用接收方的數(shù)字證書加密電子郵件，并發(fā)送加密后的電子郵件；接收方客戶端模塊用于接收電子郵件，并用接收方的密鑰對(duì)電子郵件進(jìn)行解密并顯示解密后的電子郵件。

在用戶發(fā)送電子郵件時(shí)，數(shù)字證書獲取模塊會(huì)自動(dòng)根據(jù)接收方的電子郵件地址來獲取接收方的數(shù)字證書，發(fā)送方客戶端模塊會(huì)根據(jù)所獲取的數(shù)字證書對(duì)電子郵件自動(dòng)進(jìn)行加密，而無需用戶手動(dòng)安裝并選擇接收方所對(duì)應(yīng)的數(shù)字證書。

本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，接收方客戶端模塊預(yù)先知曉接收方電子郵件地址的密鑰，因而發(fā)送方客戶端模塊無需告知接收方客戶端模塊密鑰，也就是說，發(fā)送方客戶端模塊通過數(shù)字證書獲取模塊獲取到數(shù)字證書，對(duì)電子郵件加密后發(fā)送，接收方客戶端模塊接收電子郵件并采用相應(yīng)密鑰進(jìn)行解密。

圖2是本發(fā)明具體實(shí)施方式提供的電子郵件安全收發(fā)系統(tǒng)的框圖，如圖2所示，為了能夠?qū)崿F(xiàn)自動(dòng)通過電子郵件地址獲取到數(shù)字證書，本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)還包括個(gè)人信息模塊和數(shù)字證書模塊。其中，個(gè)人信息模塊用于存儲(chǔ)個(gè)人信息，該個(gè)人信息包括個(gè)人標(biāo)識(shí)和電子郵件地址；數(shù)字證書模塊用于存儲(chǔ)個(gè)人數(shù)字證書信息，該個(gè)人數(shù)字證書信息包括個(gè)人標(biāo)識(shí)和與該個(gè)人標(biāo)識(shí)相關(guān)聯(lián)的數(shù)字證書；其中，數(shù)字證書獲取模塊用于將個(gè)人信息中的電子郵件地址與個(gè)人數(shù)字證書信息中的數(shù)字證書通過個(gè)人標(biāo)識(shí)關(guān)聯(lián)起來，以通過電子郵件地址獲取數(shù)字證書。

個(gè)人信息模塊中的個(gè)人標(biāo)識(shí)與數(shù)字證書模塊中的個(gè)人標(biāo)識(shí)是相同的信息，因而可以通過個(gè)人標(biāo)識(shí)將個(gè)人信息模塊中的電子郵件地址與數(shù)字證書模塊中的數(shù)字證書關(guān)聯(lián)起來。

其中，對(duì)于一個(gè)企業(yè)來說，員工經(jīng)常會(huì)發(fā)生人員流動(dòng)，為了保證個(gè)人信息模塊和數(shù)字證書模塊的資源的最大化利用，需要經(jīng)常對(duì)個(gè)人信息模塊和數(shù) 字證書模塊進(jìn)行更新。對(duì)此，企業(yè)管理人員可以建立一員工信息表，在有員工離職時(shí)，刪除員工信息表中的對(duì)應(yīng)信息，在招聘新員工時(shí)，在員工信息表中增加相應(yīng)的信息。

還可以定期對(duì)個(gè)人信息模塊和數(shù)字證書模塊中的信息進(jìn)行更新，為了便于更新，可以在員工信息表中包括個(gè)人標(biāo)識(shí)，然后定期將員工信息表中的個(gè)人標(biāo)識(shí)與個(gè)人信息模塊和數(shù)字證書模塊中的個(gè)人標(biāo)識(shí)進(jìn)行比對(duì)，在有員工離職時(shí)，員工信息表中將刪除一個(gè)個(gè)人標(biāo)識(shí)，在比對(duì)后刪除與該個(gè)人標(biāo)識(shí)對(duì)應(yīng)的個(gè)人信息模塊中的相應(yīng)信息和數(shù)字證書模塊中的相應(yīng)信息。在招聘了新員工時(shí)，員工信息表中將增加一個(gè)個(gè)人標(biāo)識(shí)，在比對(duì)后增加與該個(gè)人標(biāo)識(shí)對(duì)應(yīng)的個(gè)人信息模塊中的相應(yīng)信息和數(shù)字證書模塊中的相應(yīng)信息(自動(dòng)申請(qǐng)數(shù)字證書)。

目前市場(chǎng)上存在一些基于數(shù)字證書的安全電子郵件系統(tǒng)，主要也是基于數(shù)字證書對(duì)郵件內(nèi)容進(jìn)行加解密。無一例外的均是自成體系，與企業(yè)內(nèi)部員工信息系統(tǒng)脫離，當(dāng)新入人員時(shí)，需手工在安全電子郵件系統(tǒng)中新增用戶并申請(qǐng)證書；當(dāng)人員離職時(shí)，需手工在安全電子郵件系統(tǒng)中進(jìn)行用戶注銷。極大的改變了內(nèi)部信息化流程，帶來了很大不方便，也嚴(yán)重影響了安全電子郵件的推廣。而通過以上技術(shù)方案，可以通過一個(gè)管理模塊定期對(duì)員工信息表中的個(gè)人標(biāo)識(shí)與個(gè)人信息模塊和數(shù)字證書模塊中的個(gè)人標(biāo)識(shí)進(jìn)行比對(duì)，該過程完全通過機(jī)器完成，不需要人工參與。

本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，一次申請(qǐng)的數(shù)字證書并非是可以永久使用的，如果數(shù)字證書過期了，將不能對(duì)電子郵件進(jìn)行加密，對(duì)此，本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)還可以包括數(shù)字證書管理模塊，該數(shù)字證書管理模塊用于定時(shí)對(duì)數(shù)字證書模塊中的數(shù)字證書的期限進(jìn)行查詢，以判斷是否存在過期的數(shù)字證書，針對(duì)過期的數(shù)字證書申請(qǐng)新的數(shù)字證書并存儲(chǔ)在數(shù)字證書模塊中，也就是用新的數(shù)字證書替換之前的數(shù)字證書。

對(duì)于發(fā)送方客戶端模塊，可以通過預(yù)發(fā)送單元對(duì)電子郵件進(jìn)行簽名和加密，也就是說，發(fā)送方客戶端模塊可以包括預(yù)發(fā)送單元，該預(yù)發(fā)送單元用于用發(fā)送方的密鑰對(duì)加密前的電子郵件進(jìn)行簽名及用所述接收方的數(shù)字證書加密電子郵件。其中，加密的電子郵件包括郵件正文和附件。

對(duì)于接收方客戶端模塊，可以通過預(yù)顯示單元首先對(duì)數(shù)字證書的有效性進(jìn)行驗(yàn)證，在驗(yàn)證數(shù)字證書為有效的情況下才對(duì)電子郵件進(jìn)行解密。在具體應(yīng)用中，如果發(fā)送方對(duì)電子郵件進(jìn)行了簽名，接收端客戶端模塊還可以對(duì)發(fā)送方的簽名進(jìn)行驗(yàn)證。本發(fā)明中可以采用現(xiàn)有技術(shù)中的方法對(duì)發(fā)送方簽名的驗(yàn)證和對(duì)數(shù)字證書的驗(yàn)證，具體驗(yàn)證方法不予贅述。也就是說，接收方客戶端模塊可以包括預(yù)顯示單元和顯示單元，預(yù)顯示單元用于驗(yàn)證數(shù)字證書的有效性，并在驗(yàn)證數(shù)字證書有效的情況下用接收方的密鑰對(duì)所述電子郵件進(jìn)行解密；顯示單元用于顯示解密后的電子郵件。

當(dāng)然，以上過程首先需要有數(shù)字證書，如果沒有數(shù)字證書，應(yīng)當(dāng)申請(qǐng)數(shù)字證書，也可以利用本發(fā)明中的數(shù)字證書管理模塊判斷用戶(接收方)是否有數(shù)字證書，如果沒有可以自動(dòng)申請(qǐng)數(shù)字證書。

圖3是本發(fā)明提供的電子郵件安全收發(fā)方法的流程圖，如圖3所示，該方法包括：根據(jù)接收方的電子郵件地址獲取該接收方的數(shù)字證書；用接收方的數(shù)字證書加密電子郵件，并發(fā)送加密后的電子郵件；接收電子郵件，并用接收方的密鑰對(duì)電子郵件進(jìn)行解密并顯示解密后的電子郵件。

應(yīng)當(dāng)說明的是，本發(fā)明提供的電子郵件安全收發(fā)方法的具體細(xì)節(jié)及益處與本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)類似，于此不予贅述。

以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實(shí)施方式，但是，本發(fā)明并不限于上述實(shí)施方式中的具體細(xì)節(jié)，在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行多種簡(jiǎn)單變型，這些簡(jiǎn)單變型均屬于本發(fā)明的保護(hù)范圍。

通過本發(fā)明提供的技術(shù)方案，能夠自動(dòng)將數(shù)字證書與企業(yè)內(nèi)部系統(tǒng)中個(gè)人信息進(jìn)行關(guān)聯(lián)，在收發(fā)郵件時(shí)自動(dòng)查找對(duì)應(yīng)數(shù)字證書進(jìn)行加解密及進(jìn)行數(shù)字簽名。與用戶使用環(huán)境進(jìn)行無縫集成，自動(dòng)進(jìn)行電子郵件數(shù)據(jù)安全保護(hù)，嚴(yán)格做到了郵件數(shù)據(jù)在本地、網(wǎng)絡(luò)傳輸、郵件服務(wù)器中均是加密保護(hù)，只有收件人方能查看，不僅杜絕了以收件人名義偽造或修改郵件的行為，也做到了防止收件人抵賴發(fā)件的行為。本發(fā)明將數(shù)據(jù)安全與使用便利性相結(jié)合，極大的促進(jìn)了安全電子郵件的推廣。

另外需要說明的是，在上述具體實(shí)施方式中所描述的各個(gè)具體技術(shù)特征，在不矛盾的情況下，可以通過任何合適的方式進(jìn)行組合。為了避免不必要的重復(fù)，本發(fā)明對(duì)各種可能的組合方式不再另行說明。

此外，本發(fā)明的各種不同的實(shí)施方式之間也可以進(jìn)行任意組合，只要其不違背本發(fā)明的思想，其同樣應(yīng)當(dāng)視為本發(fā)明所公開的內(nèi)容。