专利名称:一种企业电子邮箱管理系统和方法
技术领域:
本发明涉及信息传输安全技术领域,特别是涉及一种基于保密需求的企业电子邮 箱管理系统和方法。
背景技术:
目前,SMTP (Simple Mail transfer Protocol)协议是最为流行的电子邮件传输 协议,绝大部分的邮件服务器和邮件网关产品都以SMTP为主要邮件传输协议。然而,SMTP 协议存在一些致命的缺陷,如SMTP进行明文传输,信件正文内容极易被监听和窃取,造成 内容泄密。因此出现了 ESMTP(ExtendedSMTP)协议,对标准SMTP协议进行了扩展。它与 SMTP协议的区别是使用SMTP发信时不需要验证用户帐户,但使用ESMTP发信时,服务器 会要求用户提供用户名和密码以便验证身份。但验证之后的邮件发送过程基本与SMTP方 式相同,因此还不能完全解决安全问题。S/MIME(Secure/Multipurpose Internet Mail Extensions)
邮件正文加密传输的问题,在一定程度上提高了邮件的安全性和保密性。但S/MIME协议的 改进对于原有的基于SMTP/ESMTP协议的会话过程的安全性没有任何改善,发件人地址和 收件人地址等重要信息仍能轻易地被监听和还原。由于电子邮件相关协议的先天不足,造成了很多电子邮件安全漏洞问题,特别是 企业内部(尤其是软件研发企业等)别有用心的人通过电子邮件造成的信息泄露,由于软 件信息非常容易通过电子邮件方式泄露出去,而一旦泄露出去,则会对企业造成相当严重 的损失。这些问题在军工单位更加突出。为了保证技术秘密不被泄露,很多企业直接采用了粗暴的物理隔离技术,例如,采 用与外部互联网隔离的内部局域网方式。上述物理方式虽然可以较好的实现保密,但是其 严重的影响了工作效率,而且在企业内部的信息保密仍然无法得到监控。总之,需要本领域技术人员迫切解决的一个技术问题就是如何能够进一步的对 电子邮件的信息传输进行管理,以达到保密和工作效率的平衡。
发明内容
本发明所要解决的技术问题是提供一种能够满足保密需求的企业电子邮箱管理 系统和方法。为了解决上述问题,本发明公开了一种企业电子邮箱的管理方法,在电子邮件发 送端发送电子邮件时,包括电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发送信 息;如果需要向新的邮箱地址发送信息,则需要通过服务器审核,将所述新的邮箱地址添加 至所述邮箱地址库,才能完成电子邮件的发送。优选的,所述发送过程具体包括电子邮件发送用户从邮箱地址库中选择电子邮 件接收用户的地址信息;当所述邮箱地址库中未存储所需的接收用户的邮箱地址信息时, 则触发审核流程;填写接收用户的邮箱地址及其相关信息,发送至预设地址,等待审核批复;当审核通过时,则通过服务器直接将该接收用户的邮箱地址添加至该发送用户的邮箱 地址库中,并通知电子邮件发送端;电子邮件发送端完成所需电子邮件的发送。优选的,所述发送过程具体包括电子邮件发送端接收用户输入的待发送信息和 接收用户的地址信息;电子邮件发送端针对该接收用户的地址信息在邮箱地址库中进行核 查,如果核查失败,则通知用户输入该接收用户的相关信息;电子邮件发送端将接收用户的 邮箱地址及其相关信息发送至预设地址,等待审核批复;当审核通过时,则通过服务器直接 将该接收用户的邮箱地址添加至该发送用户的邮箱地址库中,并通知电子邮件发送端;电 子邮件发送端完成所需电子邮件的发送。优选的,所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库;或者, 所述服务器针对所有电子邮件客户端的不同分组,维护多个分组邮箱地址库。优选的,还包括所述电子邮件发送端采用服务器端的公钥对所述待发送的电子 邮件进行加密后再发送;所述电子邮件接收端依据相应的私钥,对所接收的电子邮件进行 解密,所述私钥与所述电子邮件中的接收用户邮箱地址相关。优选的,还包括提取接收用户邮箱地址和待发送信息;依据预置的数字证书生 成数字签名;将所述待发送邮件和数字签名一同发送。依据本发明的另一实施例,还公开了一种企业电子邮箱的管理系统,包括电子邮 件发送客户端和管理服务器;所述电子邮件发送客户端进一步包括邮箱地址库,用于存储经过审核的邮箱地 址信息;用户接口,用于获取接收用户输入的地址信息和该用户的相关信息,触发审核流 程;所述管理服务器进一步包括接收模块,用于接收各个发送客户端发起的审核请 求和审核信息;维护模块,用于针对审核通过的邮箱地址信息,对邮箱地址库进行修改维 护。优选的,所述电子邮件发送客户端的用户接口包括地址选择模块,用于帮助用户 从邮箱地址库中选择电子邮件接收用户的地址信息;审核触发模块,用于触发审核流程,接 收用户输入的邮箱地址及其相关信息。优选的,所述电子邮件发送客户端的用户接口包括地址输入模块,用于接收用户 输入的地址信息;地址核查模块,用于针对该接收用户的地址信息在邮箱地址库中进行核 查,如果核查失败,则通知审核触发模块,审核触发模块,用于触发审核流程,接收用户输入 的相关信息。优选的,所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库;或者, 所述服务器针对所有电子邮件客户端的不同分组,维护多个分组邮箱地址库。优选的,所述管理服务器还包括公私钥维护模块,用于维护针对各个客户端的公 私钥对;所述电子邮件发送端和接收端,还包括加密模块,用于采用服务器端的公钥对所 述待发送的电子邮件进行加密后再发送;解密模块,用于依据相应的私钥,对所接收的电子 邮件进行解密,所述私钥与所述电子邮件中的接收用户邮箱地址相关。优选的,所述电子邮件发送端和接收端,还包括数字签名模块,用于提取接收用 户邮箱地址和待发送信息;依据预置的数字证书生成数字签名;将所述待发送邮件和数字 签名一同发送。
与现有技术相比,本发明具有以下优点本发明通过针对目的邮箱地址的审核,可以防止内部数据以电子方式泄密,只有 经过许可的目的邮箱才能发送邮件。
图1是本发明一种应用本发明的电子邮箱系统发送邮件实施例的步骤流程图;图2是本发明另一企业电子邮箱的管理方法实施例的步骤流程图;图3是本发明一种企业电子邮箱的管理系统实施例的结构框图。
具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实 施方式对本发明作进一步详细的说明。本发明所要求保护的一种企业电子邮箱的管理方法和系统,其核心思想在于,当 电子邮件发送端发送电子邮件时,电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发 送信息;如果需要向新的邮箱地址发送信息,则需要通过服务器审核,将所述新的邮箱地址 添加至所述邮箱地址库,才能完成电子邮件的发送。防止内部数据以电子方式泄密,只有经 过许可的目的邮箱才能发送邮件。参照图1,示出了本发明一种应用本发明的电子邮箱系统发送邮件的步骤流程,具 体可以包括步骤101、电子邮件发送用户从邮箱地址库中选择电子邮件接收用户的地址信 息;步骤102、当所述邮箱地址库中未存储所需的接收用户的邮箱地址信息时,则触发 审核流程;步骤103、填写接收用户的邮箱地址及其相关信息,发送至预设地址,等待审核批 复;步骤104、当审核通过时,则通过服务器直接将该接收用户的邮箱地址添加至该发 送用户的邮箱地址库中,并通知电子邮件发送端;步骤105、电子邮件发送端完成所需电子邮件的发送。优选的,所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库;例如, 所有用户拥有统一的地址权限,这样的好处是便于管理。但是,在实际应用中,由于不用的 用户发送邮件时,由于实际职位或者管理职责的不同,而需要针对不同等级的用户发送邮 件,而此时维护一个统一的邮箱地址库是很不方便的。例如,对于不同用户发起的审核标准 是不同的。因此,优选的,所述服务器可以针对所有电子邮件客户端的不同分组,维护多个 分组邮箱地址库。优选的,为了进一步提高邮件信息的保密安全性,本发明还可以采用公钥加密,私 钥解密的方式进一步提高电子邮件的保密性能。具体的,所述电子邮件发送端采用服务器 端的公钥对所述待发送的电子邮件进行加密后再发送;所述电子邮件接收端依据相应的私 钥,对所接收的电子邮件进行解密,所述私钥与所述电子邮件中的接收用户邮箱地址相关。下面就公/私钥的申请、修改以及公钥查询等主要过程作进一步说明,由于该部
6分技术为本领域所熟知,所以不再详述。1.公/私钥的申请过程1)客户端和服务器端通过一定的安全协议(例如IPSec...等)建立一个安全连 接。其中,IPSec是一系列基于IP网络(包括Intranet、Extranet和Internet)的,由IETF 正式定制的开放性IP安全标准。2)客户端利用公开密钥算法(例如RSA算法等)生成一对公钥/私钥。3)客户端将公钥及相关用户信息发送到服务器端。4)服务器查询当前的锁定列表,如果该用户已在列表中则拒绝该申请。5)如果用户不在列表中,服务器给用户发送一份带激活链接的电子邮件(此邮件 可由用户的公钥进行加密),并将该用户添加到锁定列表。6)用户登录自己的邮箱并激活该公钥/私钥对。因为只有用户自己可以登录自己 的邮箱,所以通过以上步骤可以完成对用户身份的确认。整个过程不需要人的干预,也不需 要公证机构的介入,用户不用提供任何身份证明材料,只需简单的鼠标操作即可完成整个 申请过程,这将极大的方便用户使用。2.查询对方的公/私钥的过程1)客户端维持一个关于目标用户的公钥库,对于其中的每一个公钥设置一个存活 时间。2)发送邮件时,客户端程序查询本地的公钥库,如果查找对应的处于存活态的公 钥,则用该邮件对公钥进行加密。3)如果没有该用户的公钥或公钥已过期,客户端将向服务器端提交一个查询请 求,并用得到的公钥加密邮件,同时更新本地公钥库。3.私钥的存储和导出/导入用户的私钥在客户端的存储应该是加密的,用户自己可以设置加密密码。客户端程序应该允许用户将自己的私钥导出到文件中,或者从文件中导入自己的 私钥。用户只需要将导出的私钥文件存放在移动存储介质中,并在需要的时候从移动存储 介质中导入私钥文件即可。在本发明的另一优选实施例中,本发明还可以采用数字签名技术对电子邮件信息 作进一步的保护。具体的,其可以包括提取接收用户邮箱地址和待发送信息;依据预置的 数字证书生成数字签名;将所述待发送邮件和数字签名一同发送。本发明通过数字签名或 印章可以达到以下的效果1.完整性(Integrity)确保网络中所传输之资讯与原来的资讯一致,不会遭到 篡改或伪造。2.可鉴别性(Authentication)确保网络中之个体(Entity)的身份确实如其所 表明的,或由网络所接收的资料确实为该传送者(Sender)所传送。3.不可否认性(Non-r印udiation)发送端不可否认其所同意传送出的资料或他 所完成的交易行为。4.机密性(confidentiality)防止非法使用者得知已保护之敏感资料的内容。参照图2、示出了本发明的另一优选实施例,所述发送过程具体包括步骤201、电子邮件发送端接收用户输入的待发送信息和接收用户的地址信息;
步骤202、电子邮件发送端针对该接收用户的地址信息在邮箱地址库中进行核查, 如果核查失败,则通知用户输入该接收用户的相关信息;步骤203、电子邮件发送端将接收用户的邮箱地址及其相关信息发送至预设地址, 等待审核批复;步骤204、当审核通过时,则通过服务器直接将该接收用户的邮箱地址添加至该发 送用户的邮箱地址库中,并通知电子邮件发送端;步骤205、电子邮件发送端完成所需电子邮件的发送。由于本实施例和前述实施例基于统一构思,所以前述实施例所增加的技术特征在 本实施例上也可以实现,在此不再赘述。参照图3,示出了本发明一种企业电子邮箱的管理系统,包括电子邮件发送客户端 301和管理服务器302 ;所述电子邮件发送客户端301进一步包括邮箱地址库3011,用于存储经过审核的邮箱地址信息;用户接口 3012,用于获取接收用户输入的地址信息和该用户的相关信息,触发审 核流程;所述管理服务器302进一步包括接收模块3021,用于接收各个发送客户端发起的审核请求和审核信息;维护模块3022,用于针对审核通过的邮箱地址信息,对邮箱地址库进行修改维护。优选的,所述电子邮件发送客户端的用户接口包括地址选择模块,用于帮助用户 从邮箱地址库中选择电子邮件接收用户的地址信息;审核触发模块,用于触发审核流程,接 收用户输入的邮箱地址及其相关信息。此种情况针对前述的方法实施例1。优选的,所述电子邮件发送客户端的用户接口也可以包括地址输入模块,用于接 收用户输入的地址信息;地址核查模块,用于针对该接收用户的地址信息在邮箱地址库中 进行核查,如果核查失败,则通知审核触发模块,审核触发模块,用于触发审核流程,接收用 户输入的相关信息。此种情况针对前述的方法实施例2。优选的,所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库;或者, 所述服务器针对所有电子邮件客户端的不同分组,维护多个分组邮箱地址库。优选的,所述管理服务器还包括公私钥维护模块,用于维护针对各个客户端的公 私钥对;所述电子邮件发送端和接收端,还包括加密模块,用于采用服务器端的公钥对所 述待发送的电子邮件进行加密后再发送;解密模块,用于依据相应的私钥,对所接收的电子 邮件进行解密,所述私钥与所述电子邮件中的接收用户邮箱地址相关。优选的,所述电子邮件发送端和接收端,还包括数字签名模块,用于提取接收用 户邮箱地址和待发送信息;依据预置的数字证书生成数字签名;将所述待发送邮件和数字 签名一同发送。本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与 其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例 而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部 分说明即可。以上对本发明所提供的一种企业电子邮箱的管理方法和系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用 于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的 思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为 对本发明的限制。
权利要求
一种企业电子邮箱的管理方法,其特征在于,在电子邮件发送端发送电子邮件时,包括电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发送信息;如果需要向新的邮箱地址发送信息,则需要通过服务器审核,将所述新的邮箱地址添加至所述邮箱地址库,才能完成电子邮件的发送。
2.如权利要求1所述的方法,其特征在于,所述发送过程具体包括 电子邮件发送用户从邮箱地址库中选择电子邮件接收用户的地址信息;当所述邮箱地址库中未存储所需的接收用户的邮箱地址信息时,则触发审核流程; 填写接收用户的邮箱地址及其相关信息,发送至预设地址,等待审核批复; 当审核通过时,则通过服务器直接将该接收用户的邮箱地址添加至该发送用户的邮箱 地址库中,并通知电子邮件发送端;电子邮件发送端完成所需电子邮件的发送。
3.如权利要求1所述的方法,其特征在于,所述发送过程具体包括 电子邮件发送端接收用户输入的待发送信息和接收用户的地址信息;电子邮件发送端针对该接收用户的地址信息在邮箱地址库中进行核查,如果核查失 败,则通知用户输入该接收用户的相关信息;电子邮件发送端将接收用户的邮箱地址及其相关信息发送至预设地址,等待审核批复;当审核通过时,则通过服务器直接将该接收用户的邮箱地址添加至该发送用户的邮箱 地址库中,并通知电子邮件发送端;电子邮件发送端完成所需电子邮件的发送。
4.如权利要求1所述的方法,其特征在于,所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库; 或者,所述服务器针对所有电子邮件客户端的不同分组,维护多个分组邮箱地址库。
5.如权利要求1所述的方法,其特征在于,还包括所述电子邮件发送端采用服务器端的公钥对所述待发送的电子邮件进行加密后再发 送;所述电子邮件接收端依据相应的私钥,对所接收的电子邮件进行解密,所述私钥与所述 电子邮件中的接收用户邮箱地址相关。
6.一种企业电子邮箱的管理系统,其特征在于,包括电子邮件发送客户端和管理服务器;所述电子邮件发送客户端进一步包括 邮箱地址库,用于存储经过审核的邮箱地址信息;用户接口,用于获取接收用户输入的地址信息和该用户的相关信息,触发审核流程; 所述管理服务器进一步包括接收模块,用于接收各个发送客户端发起的审核请求和审核信息; 维护模块,用于针对审核通过的邮箱地址信息,对邮箱地址库进行修改维护。
7.如权利要求6所述的系统,其特征在于,所述电子邮件发送客户端的用户接口包括 地址选择模块,用于帮助用户从邮箱地址库中选择电子邮件接收用户的地址信息;审核触发模块,用于触发审核流程,接收用户输入的邮箱地址及其相关信息。
8.如权利要求6所述的系统,其特征在于,所述电子邮件发送客户端的用户接口包括 地址输入模块,用于接收用户输入的地址信息;地址核查模块,用于针对该接收用户的地址信息在邮箱地址库中进行核查,如果核查 失败,则通知审核触发模块,审核触发模块,用于触发审核流程,接收用户输入的相关信息。
9.如权利要求6所述的系统,其特征在于,所述服务器针对所有电子邮件客户端维护一个统一的邮箱地址库; 或者,所述服务器针对所有电子邮件客户端的不同分组,维护多个分组邮箱地址库。
10.如权利要求6所述的系统,其特征在于, 所述管理服务器还包括公私钥维护模块,用于维护针对各个客户端的公私钥对; 所述电子邮件发送端和接收端,还包括加密模块,用于采用服务器端的公钥对所述待发送的电子邮件进行加密后再发送; 解密模块,用于依据相应的私钥,对所接收的电子邮件进行解密,所述私钥与所述电子 邮件中的接收用户邮箱地址相关。
全文摘要
本发明提供了一种企业电子邮箱的管理系统和方法,所述方法在电子邮件发送端发送电子邮件时,包括电子邮件发送端仅能向邮箱地址库中存储的邮箱地址发送信息;如果需要向新的邮箱地址发送信息,则需要通过服务器审核,将所述新的邮箱地址添加至所述邮箱地址库,才能完成电子邮件的发送。本发明通过针对目的邮箱地址的审核,可以防止内部数据以电子方式泄密,只有经过许可的目的邮箱才能发送邮件。
文档编号H04L29/06GK101924710SQ200910180789
公开日2010年12月22日 申请日期2009年10月22日 优先权日2009年6月15日
发明者李东亚, 郭勇 申请人:北京华智大为科技有限公司