本發(fā)明實施例涉及通信領(lǐng)域，尤其涉及一種郵件處理系統(tǒng)、方法及裝置。

背景技術(shù)：

e-mail是計算機網(wǎng)絡(luò)上最早也是最重要的應用之一，世界各地的人們通過電子郵件互相傳遞消息，進行網(wǎng)上交流。電子郵件已經(jīng)成為現(xiàn)在人們互相往來的一種常用方式。與電話通信以及郵政通信相比，電子郵件有它得天獨厚的優(yōu)點。

隨著移動終端越來越普及，由于其便捷性以及功能多樣化，更多的用戶使用移動終端來收發(fā)郵件，人們可通過一些app軟件進行郵件的收發(fā)操作。在移動終端快速發(fā)展的同時，伴隨而來的是電子郵件的安全問題?，F(xiàn)有電子郵件系統(tǒng)在傳輸信息時采用的是明文傳輸，而辦公網(wǎng)絡(luò)中，有些敏感信息是不能明文傳送的，如何確保這些信息的安全，是當前亟待解決的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種郵件處理系統(tǒng)、方法及裝置，以解決現(xiàn)有技術(shù)利用移動終端進行郵件收發(fā)的過程中，存在安全隱患的問題。

為了解決上述問題，本發(fā)明公開了一種郵件處理系統(tǒng)，所述系統(tǒng)包括：

策略服務(wù)器依據(jù)接收到的注冊指令，建立用戶，其中，注冊指令中攜帶有用戶信息；

策略服務(wù)器生成多個密鑰，并為用戶制定郵件發(fā)送策略以及郵件接收策略，其中，郵件發(fā)送策略中被配置為與第一密鑰相關(guān)聯(lián)，郵件接收策略被配置為與第二密鑰相關(guān)聯(lián)；

移動終端向策略服務(wù)器提交郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息；

策略服務(wù)器依據(jù)接收到的郵件發(fā)送策略請求，向移動終端返回郵件發(fā)送策略和第一密鑰，以及，依據(jù)郵件接收策略請求，向移動終端返回郵件接收策略和第二密鑰；

若移動終端檢測到存在待發(fā)送郵件，則使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，以及，發(fā)送加密后的待發(fā)送郵件，其中，加密后的待發(fā)送郵件中存在第一加密標識，第一加密標識用于標識加密后的待發(fā)送郵件為使用第一密鑰進行加密的；

若移動終端檢測到存在待接收郵件，則依據(jù)待接收郵件攜帶的第二加密標識，檢測第二密鑰是否為與第二加密標識對應的加密密鑰；

若移動終端檢測為是，則使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

根據(jù)本發(fā)明的第二方面，提供了一種郵件處理方法，應用于策略服務(wù)器，所述方法包括：

依據(jù)接收到的注冊指令，建立用戶，其中，注冊指令中攜帶有用戶信息；

生成多個密鑰，并為用戶制定郵件發(fā)送策略以及郵件接收策略，其中，郵件發(fā)送策略中被配置為與第一密鑰相關(guān)聯(lián)，郵件接收策略被配置為與第二密鑰相關(guān)聯(lián)；

接收來自移動終端的郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息；

依據(jù)接收到的郵件發(fā)送策略請求，向移動終端返回郵件發(fā)送策略和第一密鑰，以及，依據(jù)郵件接收策略請求，向移動終端返回郵件接收策略和第二密鑰，以使移動終端在檢測到待發(fā)送郵件時，使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，并且使移動終端在檢測到存在待接收郵件，并判斷待接收郵件為使用第二密鑰進行加密的郵件時，使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

根據(jù)本發(fā)明的第三方面，提供了一種郵件處理方法，應用于移動終端，所述方法包括：

向策略服務(wù)器提交郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息，以使策略服務(wù)器依據(jù)用戶信息，在本地檢索是否存在對應于用戶信息的郵件發(fā)送策略與郵件接收策略，若存在，則策略服務(wù)器響應郵件發(fā)送策略請求以及郵件接收策略請求，向移動終端返回郵件發(fā)送策略和與郵件發(fā)送策略相關(guān)聯(lián)的第一密鑰，以及郵件接收策略和與郵件接收策略相關(guān)聯(lián)的第二密鑰；

接收并緩存郵件發(fā)送策略、第一密鑰、郵件接收策略以及第二密鑰；

若檢測到存在待發(fā)送郵件，則使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，以及，發(fā)送加密后的待發(fā)送郵件，其中，加密后的待發(fā)送郵件中存在第一加密標識，第一加密標識用于標識加密后的待發(fā)送郵件為使用第一密鑰進行加密的；

若檢測到存在待接收郵件，則依據(jù)待接收郵件攜帶的第二加密標識，檢測第二密鑰是否為與第二加密標識對應的加密密鑰；

若檢測為是，則使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

根據(jù)本發(fā)明的第四方面，提供了一種郵件處理裝置，應用于策略服務(wù)器，裝置包括：

建立模塊，用于依據(jù)接收到的注冊指令，建立用戶，其中，注冊指令中攜帶有用戶信息；

生成模塊，用于生成多個密鑰，并為用戶制定郵件發(fā)送策略以及郵件接收策略，其中，郵件發(fā)送策略中被配置為與第一密鑰相關(guān)聯(lián)，郵件接收策略被配置為與第二密鑰相關(guān)聯(lián)；

接收模塊，用于接收來自移動終端的郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息；

響應模塊，用于依據(jù)接收到的郵件發(fā)送策略請求，向移動終端返回郵件發(fā)送策略和第一密鑰，以及，依據(jù)郵件接收策略請求，向移動終端返回郵件接收策略和第二密鑰，以使移動終端在檢測到待發(fā)送郵件時，使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，并且使移動終端在檢測到存在待接收郵件，并判斷待接收郵件為使用第二密鑰進行加密的郵件時，使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

根據(jù)本發(fā)明的第五方面，提供了一種郵件處理裝置，應用于移動終端，裝置包括：

提交模塊，用于向策略服務(wù)器提交郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息，以使策略服務(wù)器依據(jù)用戶信息，在本地檢索是否存在對應于用戶信息的郵件發(fā)送策略與郵件接收策略，若存在，則策略服務(wù)器響應郵件發(fā)送策略請求以及郵件接收策略請求，向移動終端返回郵件發(fā)送策略和與郵件發(fā)送策略相關(guān)聯(lián)的第一密鑰，以及郵件接收策略和與郵件接收策略相關(guān)聯(lián)的第二密鑰；

接收模塊，用于接收并緩存郵件發(fā)送策略、第一密鑰、郵件接收策略以及第二密鑰；

加密模塊，用于若檢測到存在待發(fā)送郵件，則使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，以及，發(fā)送加密后的待發(fā)送郵件，其中，加密后的待發(fā)送郵件中存在第一加密標識，第一加密標識用于標識加密后的待發(fā)送郵件為使用第一密鑰進行加密的；

檢測模塊，用于若檢測到存在待接收郵件，則依據(jù)待接收郵件攜帶的第二加密標識，檢測第二密鑰是否為與第二加密標識對應的加密密鑰；

解密模塊，用于若檢測為是，則使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

與現(xiàn)有技術(shù)相比，本發(fā)明中通過設(shè)置策略服務(wù)器，從而通過策略服務(wù)器制定與管理郵件相關(guān)策略與密鑰，使移動終端在郵件交互過程中，能夠通過從策略服務(wù)器端獲取到的策略與密鑰，對郵件進行加密解密操作，使郵件進行加密傳輸，有效增強了郵件的安全性，提升了用戶體驗。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對本發(fā)明實施例的描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例的一種郵件處理系統(tǒng)的設(shè)備連接示意圖；

圖2是本發(fā)明實施例的密碼管理模塊的工作流程示意圖；

圖3是本發(fā)明實施例的策略模塊的工作流程示意圖。

具體實施方式

為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖和具體實施方式對本發(fā)明作進一步詳細的說明。

參照圖1，示出了本發(fā)明實施例的一種郵件處理系統(tǒng)的設(shè)備連接示意圖，在圖1中：

郵件處理系統(tǒng)包括：策略服務(wù)器、發(fā)件人郵件服務(wù)器、收件人郵件服務(wù)器。其中，發(fā)件人郵件服務(wù)器與收件人郵件服務(wù)器分別與用于郵件的發(fā)送與接收，與現(xiàn)有技術(shù)實施例中的設(shè)備功能相同，本發(fā)明不贅述。

具體的，在本發(fā)明的實施例中，操作人員可在策略服務(wù)器中設(shè)置郵件發(fā)送策略、郵件接收策略并生成密鑰。移動終端可向策略服務(wù)器請求并獲取相關(guān)策略以及密鑰，并在發(fā)送或接收郵件時，利用指定密鑰并按照指定策略對郵件進行加密或解密。

在本發(fā)明的實施例中，策略服務(wù)器包括：策略模塊、以及密碼管理模塊。

具體的，在本發(fā)明的實施例中，策略服務(wù)器中的策略模塊主要功能為：設(shè)置加密、解密類型，設(shè)置加密、解析密鑰及密鑰的等級，以及設(shè)置加密規(guī)則。密碼管理模塊主要功能為：生成密鑰、對密鑰進行管理，以及將密鑰存儲至數(shù)據(jù)庫。

在本發(fā)明的實施例中，策略模塊依據(jù)接收到的注冊指令，建立用戶，其中，注冊指令中攜帶有用戶信息。具體的，用戶可通過移動終端注冊進行賬戶注冊，即觸發(fā)注冊指令。其中，注冊指令中攜帶用戶信息，用戶信息包括但不限于：郵箱信息、用戶名稱、以及電話信息。即，該用戶可通過任一用戶信息進行登錄。策略模塊接收注冊指令，并提取用戶信息。以及，依據(jù)用戶信息，創(chuàng)建用戶標識。隨后，策略模塊將用戶信息與用戶標識對應寫入用戶列表，如表1所示：

表1

接著，密碼管理模塊生成多個密鑰。具體的，如圖2所示為本發(fā)明實施例中密碼管理模塊的工作流程示意圖，在圖2中：

在本發(fā)明的實施例中，密碼管理模塊創(chuàng)建密鑰標識，并依據(jù)密鑰標識，生成密鑰配置信息。其中，密鑰配置信息包括密鑰內(nèi)容、密鑰名稱以及密鑰等級。其中，密碼管理模塊在生成密鑰內(nèi)容時，獲取策略服務(wù)器設(shè)備硬件碼、策略服務(wù)器使用的授權(quán)碼以及當前時間，調(diào)用密碼生成組件依據(jù)上述內(nèi)容，生成唯一密鑰。隨后，密碼管理模塊將密鑰標識、以及密鑰配置信息對應寫入密鑰列表，并利用des加密算法進行加密后存入數(shù)據(jù)庫中，密鑰列表如表2所示：

表2

具體的，如圖3所示為本發(fā)明實施例中策略模塊的工作流程示意圖，具體的：

策略模塊為用戶制定郵件發(fā)送策略以及郵件接收策略。具體的，在本發(fā)明的實施例中，操作人員可觸發(fā)策略設(shè)置指令，以指示策略模塊進行相關(guān)策略的制定。在一個實施例中，策略模塊依據(jù)接收到的發(fā)送策略設(shè)置指令，為用戶制定郵件發(fā)送策略，其中，郵件發(fā)送策略包括策略標識、策略名稱、加密類型以及加密規(guī)則，加密類型用于指示對待發(fā)送郵件中的指定部分進行加密，加密規(guī)則用于指示郵件發(fā)送策略針對的收件郵箱。以及，操作人員可觸發(fā)第一密鑰分配指令，以指示郵件發(fā)送策略與第一密鑰的密鑰標識進行關(guān)聯(lián)，即與第一密鑰相關(guān)聯(lián)。具體的，策略模塊依據(jù)接收到的第一密鑰分配指令，調(diào)用密碼管理模塊所生成的密鑰，將郵件發(fā)送策略與第一密鑰的密鑰標識進行關(guān)聯(lián)，具體關(guān)聯(lián)方式可為將密鑰標識以及制定的策略對應寫入策略制定列表，如表3所示：

表3

隨后，策略模塊將用戶標識、郵件發(fā)送策略的策略標識對應寫入郵件發(fā)送策略列表，如表4所示：

表4

在本發(fā)明的實施例中，策略模塊為用戶制定郵件接收策略的方式與制定郵件發(fā)送策略類似，具體的，策略模塊依據(jù)接收到的接收策略設(shè)置指令，為用戶制定郵件接收策略。其中，郵件接收策略包括策略標識、策略名稱、解密類型，解密類型用于指示對待接收郵件中的指定部分進行解密。隨后，策略模塊依據(jù)接收到的第二密鑰分配指令，調(diào)用密碼管理模塊，將郵件發(fā)送策略與第二密鑰的密鑰標識進行關(guān)聯(lián)，并將郵件接收策略以及第二密鑰的密鑰標識對應寫入接收策略制定表，如表5所示：

表5

隨后，策略模塊將用戶標識、郵件接收策略的策略標識對應寫入郵件接收策略列表，如表6所示：

表6

在本發(fā)明的實施例中，策略管理模塊將所有表格中的策略信息使用加密算法加密后，存儲于本地數(shù)據(jù)庫中。

在本發(fā)明的實施例中，移動終端的郵件應用中包括電子郵件模塊，該電子郵件模塊的主要功能為：請求并接收郵件策略、緩存郵件策略，對郵件進行加密/解密、以及發(fā)送/接收郵件。

在本發(fā)明的一個實施例中，以發(fā)送郵件為例進行詳細說明，具體的：

電子郵件模塊接收用戶登錄指令，即，用戶可通過上述任一用戶信息，登錄用戶賬戶。電子郵件模塊接收該用戶信息，并向策略服務(wù)器提交郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息。

在本實施例中，策略服務(wù)器中的策略模塊接收郵件發(fā)送策略請求，并依據(jù)郵件發(fā)送策略請求中攜帶的用戶信息，檢索用戶列表，并提取用戶標識。接著策略模塊依據(jù)用戶標識，檢索發(fā)送策略列表，并提取郵件發(fā)送策略。隨后，策略模塊依據(jù)郵件發(fā)送策略，確定與郵件發(fā)送策略相關(guān)聯(lián)的第一密鑰的密鑰標識，并依據(jù)第一密鑰的密鑰標識，調(diào)用密碼管理模塊，以從密鑰列表中提取對應于第一密鑰的密鑰內(nèi)容。策略模塊郵件發(fā)送策略以及第一密鑰的密鑰內(nèi)容返回給移動終端。電子郵件模塊接收郵件發(fā)送策略以及第一密鑰的密鑰內(nèi)容，并將郵件發(fā)送策略以及第一密鑰的密鑰內(nèi)容緩存至本地。

舉例說明：移動終端登錄用戶accounta，登錄成功后，移動終端向策略服務(wù)器提交郵件發(fā)送請求，該請求中攜帶用戶名accounta。策略模塊通過識別accounta，從用戶列表中查找到與accounta對應的用戶標識為1111-1111-1111-1111。隨后，策略模塊根據(jù)用戶標識1111-1111-1111-1111在發(fā)送策略列表中，查找對應于該用戶標識的策略標識，即，3333-3333-3333-3331。接著，策略模塊依據(jù)策略標識3333-3333-3333-3331在發(fā)送策略制定表中查找與該策略標識對應的關(guān)聯(lián)密鑰標識，即，2222-2222-2222-2221。策略模塊調(diào)用密碼管理模塊，密碼管理模塊依據(jù)該密鑰標識2222-2222-2222-2221在密鑰列表中查找到對應的密鑰，即，keya。策略模塊將查找到的郵件發(fā)送策略以及相關(guān)聯(lián)的密鑰，即將表2、表3以及表4中查找到的相關(guān)內(nèi)容均發(fā)送給移動終端。

在本實施例中，若移動終端檢測到存在待發(fā)送郵件，則依據(jù)待發(fā)送郵件的收件地址以及郵件發(fā)送策略，判斷是否對待發(fā)送郵件進行加密。若是，則移動終端使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密。在本發(fā)明的實施例中，加密后的待發(fā)送郵件中存在第一加密標識，第一加密標識用于標識加密后的待發(fā)送郵件為使用第一密鑰進行加密的。

舉例說明：仍以用戶accounta為例，用戶登錄accounta，并通過與accounta關(guān)聯(lián)的1@163.com編寫郵件，并點擊發(fā)送，其中，收件地址為：2@qq.com、2@wondersoft.cn、3@163.com。發(fā)送過程中，電子郵件模塊從本地緩存中提取郵件發(fā)送策略，并提取其中的策略內(nèi)容，如表3中的發(fā)送郵件加密策略1所示，即，該策略指示使用加密密鑰為keya，規(guī)則為對收件人以“@wondersoft.cn”結(jié)尾的郵件進行全文加密。則，電子郵件模塊調(diào)用加密組件根據(jù)郵件發(fā)送策略中的規(guī)則，將對收件人為“2@wondersoft.cn”的郵件進行加密，對收件人為“1@qq.com”、“3@163.com”的郵件不加密。在加密過程中，電子郵件模塊使用keya的密鑰內(nèi)容123fsdfdrefrfrfrgxxcgbnnnnghtrewrwer將郵件加密為密文的形式。其中，加密后的密文郵件，郵件正文的前4k即包括第一加密標識。

在本發(fā)明的一個實施例中，以接收郵件為例進行詳細說明，具體的：

電子郵件模塊接收用戶登錄指令，即，用戶可通過上述任一用戶信息，登錄用戶賬戶。電子郵件模塊接收該用戶信息，并向策略服務(wù)器提交郵件接收策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息。

在本實施例中，策略服務(wù)器中的策略模塊接收郵件接收策略請求，并依據(jù)郵件接收策略請求中攜帶的用戶信息，檢索用戶列表，并提取用戶標識。接著策略模塊依據(jù)用戶標識，檢索接收策略列表，并提取郵件接收策略。隨后，策略模塊器依據(jù)郵件接收策略，確定與郵件接收策略相關(guān)聯(lián)的第二密鑰的密鑰標識，并依據(jù)第二密鑰的密鑰標識，在密鑰列表中查找對應于第二密鑰的密鑰配置信息。

在本發(fā)明的實施例中，高等級的密鑰有使用低等級密鑰的權(quán)限，相反，低等級的密鑰沒有使用高等級密鑰的權(quán)限。舉例說明：若密鑰a的等級為1，密鑰b的等級為2，即，密鑰a的等級高于密鑰b的等級，則持有密鑰a的移動終端，可以對使用密鑰b加密的郵件進行解密。在本發(fā)明的實施例中，密鑰等級的從高到低按照1、2、3這樣的順序進行排列。

在一個實施例中，策略服務(wù)器可以只返回給移動終端目標密鑰(即本發(fā)明實施例中的第二密鑰)，移動終端可使用第二密鑰對用該第二密鑰加密的加密郵件進行解密。在本發(fā)明的一個優(yōu)選的實施例中，策略服務(wù)器可以將第二密鑰，以及等級低于第二密鑰的所有密鑰組成密鑰集合，并將該密鑰集合發(fā)給移動終端。即，移動終端具有使用第二密鑰，以及使用等級低于第二密鑰的所有密鑰的權(quán)限。

在本實施例中，策略模塊依據(jù)查找到的第二密鑰的密鑰等級，在密鑰列表中檢索是否存在密鑰等級低于第二密鑰的密鑰。若存在，則將郵件接收策略以及密鑰集合返回給移動終端，以使移動終端將郵件接收策略以及密鑰緩存至本地，其中，密鑰集合中包括第二密鑰的密鑰內(nèi)容，以及密鑰等級低于第二密鑰的密鑰的密鑰內(nèi)容。

舉例說明：移動終端登錄用戶accounta，登錄成功后，移動終端向策略服務(wù)器提交郵件接收策略請求，該請求中攜帶用戶名accounta。策略模塊通過識別accounta，從用戶列表中查找到與accounta對應的用戶標識為1111-1111-1111-1111。隨后，策略模塊根據(jù)用戶標識1111-1111-1111-1111，在解密策略列表中查找對應于該用戶標識的策略標識，即，3333-3333-3333-3331。接著，策略模塊依據(jù)策略標識3333-3333-3333-3331，在接收策略制定表中查找與該策略標識對應的關(guān)聯(lián)密鑰標識，即，2222-2222-2222-2221。策略模塊調(diào)用密碼管理模塊，密碼管理模塊依據(jù)該密鑰標識2222-2222-2222-2221在密鑰列表中查找到對應的密鑰，即，keya。密碼管理模塊獲知，keya的密鑰等級為1，則繼續(xù)檢索密鑰列表中是否有等級低于keya的密鑰，經(jīng)檢索，keyb-d的密鑰等級均低于keya。則密碼管理模塊提取keya-d的配置信息，構(gòu)成密鑰集合。策略模塊將查找到的郵件接收策略以及密鑰集合發(fā)送給移動終端。

在本實施例中，若移動終端若檢測到存在待接收郵件，則檢索待接收郵件是否存在第二加密標識；若是，則移動終端確定待接收郵件為加密郵件，并依據(jù)第二加密標識，檢索密鑰集合中是否存在對應于第二加密標識的第二密鑰。若存在第二密鑰，則移動終端使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

舉例說明：仍以用戶accounta為例，用戶登錄accounta，并通過與accounta關(guān)聯(lián)的1@163.com接收郵件。電子郵件模塊從本地緩存中提取郵件接收策略以及密鑰集。電子郵件模塊接收郵件，并提取郵件正文的前4k內(nèi)容，以獲取其中的第二加密密鑰。在本實施例中，第二加密密鑰對應與keya，則電子郵件模塊查詢密鑰集中是否存在keya。若存在，則調(diào)用解密組件，利用keya并按照郵件接收策略對郵件進行解密。

綜上，本發(fā)明實施例中的技術(shù)方案，通過設(shè)置策略服務(wù)器，從而通過策略服務(wù)器制定與管理郵件相關(guān)策略與密鑰，使移動終端在郵件交互過程中，能夠通過從策略服務(wù)器端獲取到的策略與密鑰，對郵件進行加密解密操作，使郵件進行加密傳輸，有效增強了郵件的安全性，提升了用戶體驗。

本發(fā)明提供郵件處理系統(tǒng)的一個實施例。該系統(tǒng)包括：策略服務(wù)器依據(jù)接收到的注冊指令，建立用戶，其中，注冊指令中攜帶有用戶信息；策略服務(wù)器生成多個密鑰，并為用戶制定郵件發(fā)送策略以及郵件接收策略，其中，郵件發(fā)送策略中被配置為與第一密鑰相關(guān)聯(lián)，郵件接收策略被配置為與第二密鑰相關(guān)聯(lián)；移動終端向策略服務(wù)器提交郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息；策略服務(wù)器依據(jù)接收到的郵件發(fā)送策略請求，向移動終端返回郵件發(fā)送策略和第一密鑰，以及，依據(jù)郵件接收策略請求，向移動終端返回郵件接收策略和第二密鑰；若移動終端檢測到存在待發(fā)送郵件，則使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，以及，發(fā)送加密后的待發(fā)送郵件，其中，加密后的待發(fā)送郵件中存在第一加密標識，第一加密標識用于標識加密后的待發(fā)送郵件為使用第一密鑰進行加密的；若移動終端檢測到存在待接收郵件，則依據(jù)待接收郵件攜帶的第二加密標識，檢測第二密鑰是否為與第二加密標識對應的加密密鑰；若移動終端檢測為是，則使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

本發(fā)明還提供了郵件處理方法的一個實施例。該方法應用于策略服務(wù)器，所述方法包括：依據(jù)接收到的注冊指令，建立用戶，其中，注冊指令中攜帶有用戶信息；生成多個密鑰，并為用戶制定郵件發(fā)送策略以及郵件接收策略，其中，郵件發(fā)送策略中被配置為與第一密鑰相關(guān)聯(lián)，郵件接收策略被配置為與第二密鑰相關(guān)聯(lián)；接收來自移動終端的郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息；依據(jù)接收到的郵件發(fā)送策略請求，向移動終端返回郵件發(fā)送策略和第一密鑰，以及，依據(jù)郵件接收策略請求，向移動終端返回郵件接收策略和第二密鑰，以使移動終端在檢測到待發(fā)送郵件時，使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，并且使移動終端在檢測到存在待接收郵件，并判斷待接收郵件為使用第二密鑰進行加密的郵件時，使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

本發(fā)明還提供了郵件處理方法的一個實施例。該方法應用于移動終端，所述方法包括：向策略服務(wù)器提交郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息，以使策略服務(wù)器依據(jù)用戶信息，在本地檢索是否存在對應于用戶信息的郵件發(fā)送策略與郵件接收策略，若存在，則策略服務(wù)器響應郵件發(fā)送策略請求以及郵件接收策略請求，向移動終端返回郵件發(fā)送策略和與郵件發(fā)送策略相關(guān)聯(lián)的第一密鑰，以及郵件接收策略和與郵件接收策略相關(guān)聯(lián)的第二密鑰；接收并緩存郵件發(fā)送策略、第一密鑰、郵件接收策略以及第二密鑰；若檢測到存在待發(fā)送郵件，則使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，以及，發(fā)送加密后的待發(fā)送郵件，其中，加密后的待發(fā)送郵件中存在第一加密標識，第一加密標識用于標識加密后的待發(fā)送郵件為使用第一密鑰進行加密的；若檢測到存在待接收郵件，則依據(jù)待接收郵件攜帶的第二加密標識，檢測第二密鑰是否為與第二加密標識對應的加密密鑰；若檢測為是，則使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

本發(fā)明還提供了郵件處理裝置的一個實施例。該裝置應用于策略服務(wù)器，所述裝置包括：建立模塊，用于依據(jù)接收到的注冊指令，建立用戶，其中，注冊指令中攜帶有用戶信息；生成模塊，用于生成多個密鑰，并為用戶制定郵件發(fā)送策略以及郵件接收策略，其中，郵件發(fā)送策略中被配置為與第一密鑰相關(guān)聯(lián)，郵件接收策略被配置為與第二密鑰相關(guān)聯(lián)；接收模塊，用于接收來自移動終端的郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息；響應模塊，用于依據(jù)接收到的郵件發(fā)送策略請求，向移動終端返回郵件發(fā)送策略和第一密鑰，以及，依據(jù)郵件接收策略請求，向移動終端返回郵件接收策略和第二密鑰，以使移動終端在檢測到待發(fā)送郵件時，使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，并且使移動終端在檢測到存在待接收郵件，并判斷待接收郵件為使用第二密鑰進行加密的郵件時，使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

本發(fā)明還提供了郵件處理裝置的一個實施例。該裝置應用于移動終端，所述裝置包括：提交模塊，用于向策略服務(wù)器提交郵件發(fā)送策略請求以及郵件接收策略請求，其中，郵件發(fā)送策略請求以及郵件接收策略請求中均攜帶有用戶信息，以使策略服務(wù)器依據(jù)用戶信息，在本地檢索是否存在對應于用戶信息的郵件發(fā)送策略與郵件接收策略，若存在，則策略服務(wù)器響應郵件發(fā)送策略請求以及郵件接收策略請求，向移動終端返回郵件發(fā)送策略和與郵件發(fā)送策略相關(guān)聯(lián)的第一密鑰，以及郵件接收策略和與郵件接收策略相關(guān)聯(lián)的第二密鑰；接收模塊，用于接收并緩存郵件發(fā)送策略、第一密鑰、郵件接收策略以及第二密鑰；加密模塊，用于若檢測到存在待發(fā)送郵件，則使用第一密鑰，并按照郵件發(fā)送策略對待發(fā)送郵件進行加密，以及，發(fā)送加密后的待發(fā)送郵件，其中，加密后的待發(fā)送郵件中存在第一加密標識，第一加密標識用于標識加密后的待發(fā)送郵件為使用第一密鑰進行加密的；檢測模塊，用于若檢測到存在待接收郵件，則依據(jù)待接收郵件攜帶的第二加密標識，檢測第二密鑰是否為與第二加密標識對應的加密密鑰；解密模塊，用于若檢測為是，則使用第二密鑰，按照郵件接收策略對待接收郵件進行解密。

本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

本發(fā)明實施例可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計算環(huán)境中實踐本發(fā)明，在這些分布式計算環(huán)境中，由通過通信網(wǎng)絡(luò)而被連接的遠程處理設(shè)備來執(zhí)行任務(wù)。在分布式計算環(huán)境中，程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠程計算機存儲介質(zhì)中。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

以上對本發(fā)明所提供的一種郵件處理系統(tǒng)、方法及裝置進行了詳細介紹，本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應理解為對本發(fā)明的限制。