一种电子邮件安全收发系统和方法与流程

本发明涉及电子邮件安全收发技术，具体地，涉及一种电子邮件安全收发系统和方法。

背景技术：

随着社会信息化的发展，电子邮件的应用成为日常生活必不可少的一部分，特别是在商业、政务应用等领域，会涉及到大量的机密数据。然而，传统的电子邮件系统存在诸多安全问题，如身份伪造、数据泄漏、行为抵赖等。并且，传统电子邮件系统安全防护较弱，所以非常容易受到攻击，而机密信息的泄漏或伪造将会带来巨大的损失。

目前outlook、foxmail等邮件客户端均支持基于s/mime协议实现的安全方案。该方案也是基于数字证书对邮件进行签名及加密。但是对于用户来说使用极其不方便，需要对每个用户单独颁发数字证书及私钥，发邮件时需手工安装并选择收件人对应的数字证书，对于群发邮件或者邮件量较大的情况，将会是一场噩梦。

技术实现要素：

本发明的目的是提供一种电子邮件安全收发系统和方法，用于解决在收发邮件时自动查找对应的数字证书进行加解密的问题。

为了实现上述目的，本发明提供了一种电子邮件安全收发系统，该系统包括：数字证书获取模块，用于根据接收方的电子邮件地址获取该接收方的数字证书；发送方客户端模块，用所述接收方的数字证书加密电子邮件，并发送加密后的电子邮件；以及接收方客户端模块，用于接收所述电子邮件， 并用接收方的密钥对所述电子邮件进行解密并显示解密后的电子邮件。

相应地，本发明还提供了一种电子邮件安全收发方法，该方法包括：根据接收方的电子邮件地址获取该接收方的数字证书；用所述接收方的数字证书加密电子邮件，并发送加密后的电子邮件；以及接收所述电子邮件，并用接收方的密钥对所述电子邮件进行解密并显示解密后的电子邮件。。

通过上述技术方案，本发明通过自动获取接收方的数字证书，从而实现了自动查找对应的数字证书进行加解密的问题，自动进行电子邮件数据的安全保护，严格做到了邮件数据在本地、网络传输、邮件服务器中均是加密保护，可以很好地杜绝以收件人名义伪造或修改电子邮件的行为。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是本发明提供的电子邮件安全收发系统的框图；

图2是本发明具体实施方式提供的电子邮件安全收发系统的框图；以及

图3是本发明提供的电子邮件安全收发方法的流程图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

图1是本发明提供的电子邮件安全收发系统的框图，如图1所示，该系统包括数字证书获取模块、发送方客户端模块和接收方客户端模块。数字证 书获取模块用于根据接收方的电子邮件地址获取该接收方的数字证书；发送方客户端模块用接收方的数字证书加密电子邮件，并发送加密后的电子邮件；接收方客户端模块用于接收电子邮件，并用接收方的密钥对电子邮件进行解密并显示解密后的电子邮件。

在用户发送电子邮件时，数字证书获取模块会自动根据接收方的电子邮件地址来获取接收方的数字证书，发送方客户端模块会根据所获取的数字证书对电子邮件自动进行加密，而无需用户手动安装并选择接收方所对应的数字证书。

本领域技术人员应当理解，接收方客户端模块预先知晓接收方电子邮件地址的密钥，因而发送方客户端模块无需告知接收方客户端模块密钥，也就是说，发送方客户端模块通过数字证书获取模块获取到数字证书，对电子邮件加密后发送，接收方客户端模块接收电子邮件并采用相应密钥进行解密。

图2是本发明具体实施方式提供的电子邮件安全收发系统的框图，如图2所示，为了能够实现自动通过电子邮件地址获取到数字证书，本发明提供的电子邮件安全收发系统还包括个人信息模块和数字证书模块。其中，个人信息模块用于存储个人信息，该个人信息包括个人标识和电子邮件地址；数字证书模块用于存储个人数字证书信息，该个人数字证书信息包括个人标识和与该个人标识相关联的数字证书；其中，数字证书获取模块用于将个人信息中的电子邮件地址与个人数字证书信息中的数字证书通过个人标识关联起来，以通过电子邮件地址获取数字证书。

个人信息模块中的个人标识与数字证书模块中的个人标识是相同的信息，因而可以通过个人标识将个人信息模块中的电子邮件地址与数字证书模块中的数字证书关联起来。

其中，对于一个企业来说，员工经常会发生人员流动，为了保证个人信息模块和数字证书模块的资源的最大化利用，需要经常对个人信息模块和数 字证书模块进行更新。对此，企业管理人员可以建立一员工信息表，在有员工离职时，删除员工信息表中的对应信息，在招聘新员工时，在员工信息表中增加相应的信息。

还可以定期对个人信息模块和数字证书模块中的信息进行更新，为了便于更新，可以在员工信息表中包括个人标识，然后定期将员工信息表中的个人标识与个人信息模块和数字证书模块中的个人标识进行比对，在有员工离职时，员工信息表中将删除一个个人标识，在比对后删除与该个人标识对应的个人信息模块中的相应信息和数字证书模块中的相应信息。在招聘了新员工时，员工信息表中将增加一个个人标识，在比对后增加与该个人标识对应的个人信息模块中的相应信息和数字证书模块中的相应信息(自动申请数字证书)。

目前市场上存在一些基于数字证书的安全电子邮件系统，主要也是基于数字证书对邮件内容进行加解密。无一例外的均是自成体系，与企业内部员工信息系统脱离，当新入人员时，需手工在安全电子邮件系统中新增用户并申请证书；当人员离职时，需手工在安全电子邮件系统中进行用户注销。极大的改变了内部信息化流程，带来了很大不方便，也严重影响了安全电子邮件的推广。而通过以上技术方案，可以通过一个管理模块定期对员工信息表中的个人标识与个人信息模块和数字证书模块中的个人标识进行比对，该过程完全通过机器完成，不需要人工参与。

本领域技术人员应当理解，一次申请的数字证书并非是可以永久使用的，如果数字证书过期了，将不能对电子邮件进行加密，对此，本发明提供的电子邮件安全收发系统还可以包括数字证书管理模块，该数字证书管理模块用于定时对数字证书模块中的数字证书的期限进行查询，以判断是否存在过期的数字证书，针对过期的数字证书申请新的数字证书并存储在数字证书模块中，也就是用新的数字证书替换之前的数字证书。

对于发送方客户端模块，可以通过预发送单元对电子邮件进行签名和加密，也就是说，发送方客户端模块可以包括预发送单元，该预发送单元用于用发送方的密钥对加密前的电子邮件进行签名及用所述接收方的数字证书加密电子邮件。其中，加密的电子邮件包括邮件正文和附件。

对于接收方客户端模块，可以通过预显示单元首先对数字证书的有效性进行验证，在验证数字证书为有效的情况下才对电子邮件进行解密。在具体应用中，如果发送方对电子邮件进行了签名，接收端客户端模块还可以对发送方的签名进行验证。本发明中可以采用现有技术中的方法对发送方签名的验证和对数字证书的验证，具体验证方法不予赘述。也就是说，接收方客户端模块可以包括预显示单元和显示单元，预显示单元用于验证数字证书的有效性，并在验证数字证书有效的情况下用接收方的密钥对所述电子邮件进行解密；显示单元用于显示解密后的电子邮件。

当然，以上过程首先需要有数字证书，如果没有数字证书，应当申请数字证书，也可以利用本发明中的数字证书管理模块判断用户(接收方)是否有数字证书，如果没有可以自动申请数字证书。

图3是本发明提供的电子邮件安全收发方法的流程图，如图3所示，该方法包括：根据接收方的电子邮件地址获取该接收方的数字证书；用接收方的数字证书加密电子邮件，并发送加密后的电子邮件；接收电子邮件，并用接收方的密钥对电子邮件进行解密并显示解密后的电子邮件。

应当说明的是，本发明提供的电子邮件安全收发方法的具体细节及益处与本发明提供的电子邮件安全收发系统类似，于此不予赘述。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

通过本发明提供的技术方案，能够自动将数字证书与企业内部系统中个人信息进行关联，在收发邮件时自动查找对应数字证书进行加解密及进行数字签名。与用户使用环境进行无缝集成，自动进行电子邮件数据安全保护，严格做到了邮件数据在本地、网络传输、邮件服务器中均是加密保护，只有收件人方能查看，不仅杜绝了以收件人名义伪造或修改邮件的行为，也做到了防止收件人抵赖发件的行为。本发明将数据安全与使用便利性相结合，极大的促进了安全电子邮件的推广。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。