用于邮件审批的验证方法及装置与流程

本发明总体涉及计算机技术领域，具体而言，涉及一种用于邮件审批的验证方法及装置。

背景技术：

现在很多系统的审批使用回复邮件的方式，将一段带有审批操作的验证码通过邮件发送到审批专用邮箱，系统的后台收到带有验证码的邮件进行解析后，执行审批操作。

如图1a所示，邮件一般使用html格式，在邮件中设置2个链接按钮【批准】和【拒绝】，例如是使用类似如下代码：

<ahref＝"mailto:aaa@jd.com？subject＝bbb&body＝ccc"

target＝"_blank">[批准]</a>

上述代码中，mailto:aaa@jd.com,即收件人为aaa@jd.com，subject＝bbb，即邮件的主题是bbb，body＝ccc，即邮件正文为ccc，这些信息使用<a></a>标签在邮件中隐藏成【批准】按钮，当点击时，会自动在本地新建邮件，并自动填写为上述代码中的收件人和邮件标题/邮件正文，一般邮件正文的内容如图1b所示，其正文内容中包含审批操作的验证码(一般经过加密或转码)。

审批人将审批回复邮件发出后，相关系统的后台将此邮件的内容提取出来，通过定义好的规则解析验证码，以操作审批动作和审批的相关单据。现有技术中如果验证码一旦泄露，任何人均可向系统审批专用邮箱发送验证码，即可审批单据。如果不法人员通过类似撞库的方式向系统审批专用邮箱发送验证码，就可能操作审批单据。(注：撞库方式是将从其他途径获得的验证码，或自己生成的随机验证码，批量发送至系统审批专用邮箱，或许会有个别验证码成功匹配，以达到审批单据的目的。)

因此，针对上述问题需要一种新的用于邮件审批的验证方法及装置。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

本发明提供一种用于邮件审批的验证方法及装置，能够提高邮件审批时后台验证的安全性。

本发明的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本发明的第一方面，一种用于邮件审批的验证方法，包括：接收审批邮件；解析所述邮件中的验证码获得审批信息；根据所述审批信息检索审批人信息库，获得与所述审批信息对应的合法邮箱；将所述审批邮件的发件邮箱与所述合法邮箱进行比对，根据比对结果进行后续操作。

根据本发明的一实施方式，在所述接收审批邮件步骤后还包括：判断所述发件邮箱是否在邮箱黑名单中，如果所述发件邮箱在黑名单中，则不收取邮件内容，如果所述发件邮箱不在黑名单中，则收取邮件内容。

根据本发明的一实施方式，将所述审批邮件的发件邮箱与所述合法邮箱进行比对，根据比对结果进行后续操作包括：如果所述发件邮箱与所述合法邮箱不一致，将不一致的次数超过预定值的所述发件邮箱加入所述邮箱黑名单中。

根据本发明的一实施方式，所述审批信息包括审批人id、待办单据id和待办事项。

根据本发明的一实施方式，所述审批人信息库包括：审批人id和审批人id对应的所述合法邮箱。

根据本发明的一实施方式，所述合法邮箱是按照业务类型划分的多个邮箱。

根据本发明的第二方面，一种用于邮件审批的验证装置，包括：

接收模块，用于接收审批邮件；

解析模块，用于解析所述邮件中的验证码获得审批信息；

检索模块，用于根据所述审批信息检索审批人信息库，获得与所述审批信息对应的合法邮箱；

比对模块，用于将所述审批邮件的发件邮箱与所述合法邮箱进行比对，根据比对结果进行后续操作。

根据本发明的一实施方式，还包括判断模块，用于判断所述发件邮箱是否在邮箱黑名单中，如果所述发件邮箱在黑名单中，则不收取邮件内容，如果所述发件邮箱不在黑名单中，则收取邮件内容。

根据本发明的一实施方式，所述比对模块还用于：如果所述发件邮箱与所述合法邮箱不一致，将不一致的次数超过预定值的所述发件邮箱加入所述邮箱黑名单中。

根据本发明的一实施方式，所述审批人信息库包括：审批人id和审批人id对应的所述合法邮箱。

根据本发明的一实施方式，所述审批人信息库包括：审批人id和审批人id对应的所述合法邮箱。

根据本发明的一实施方式，所述合法邮箱是按照业务类型划分的多个邮箱。

本发明的用于邮件审批的验证方法及装置，通过以上对审批邮件的验证操作，可以增强后台的审批邮箱验证机制，当验证码泄露但邮箱不正确时，系统将不会执行审批单据操作，增强了通过回复邮件中的验证码进行审批操作的安全性。同时，在比对发件邮箱的基础上，进一步增加了邮箱黑名单的对比，能够有效的防止撞库的可能性，进一步提高了审批邮件验证的安全性。

附图说明

通过参照附图详细描述其示例实施例，本发明的上述和其它目标、特征及优点将变得更加显而易见。

图1a示意性示出根据本发明示例实施方式的审批邮件示意图。

图1b示意性示出根据本发明示例实施方式的审批邮件正文中的验证码示意图。

图2示意性示出根据本发明示例实施方式的用于邮件审批的验证方法流程图。

图3示意性示出根据本发明示例实施方式的另一用于邮件审批的验证 方法流程图。

图4示意性示出根据本发明示例实施方式的用于邮件审批的验证装置示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。附图仅为本发明的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中，提供许多具体细节从而给出对本发明的实施方式的充分理解。然而，本领域技术人员将意识到，可以实践本发明的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知结构、方法、装置、实现、材料或者操作以避免喧宾夺主而使得本发明的各方面变得模糊。

附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

图2示意性示出根据本发明示例实施方式的用于邮件审批的验证方法流程图。

如图2所示，用于邮件审批的验证方法，具体包括步骤s202至s208：

在步骤s202中，接收审批邮件。

系统的审批专用邮箱接收审批人发来的审批邮件。

在步骤s204中，解析邮件中的验证码获得审批信息。

解析邮件中的验证码，获得其中的审批信息。

在步骤s206中，根据审批信息检索审批人信息库，获得与审批信息对 应的合法邮箱。

建立审批人信息库，根据解析的审批人id，在审批人信息库检索与审批人id对应的合法邮箱。

在步骤s208中，将审批邮件的发件邮箱与合法邮箱进行比对，根据比对结果进行后续操作。

将检索到的合法邮箱与审批邮件的发件邮箱进行比对，如果一致则判断审批邮件正常，如果不一致则可将此发件邮箱进行记录。

根据一示例实施例，从验证码中解析的审批信息可包括审批人的id、待办单据id和待办事项。

根据一示例实施例，审批人信息库可包括审批人id和审批人id对应的合法邮箱。

根据一示例实施例，合法邮箱可以是按照业务类型划分的多个邮箱。例如，可包括专门处理对内业务的邮箱，专门处理对外业务的邮箱。

本实施方式通过以上对审批邮件的验证操作，可以增强后台的审批邮箱验证机制，当验证码泄露但邮箱不正确时，系统将不会执行审批单据操作，增强了通过回复邮件中的验证码进行审批操作的安全性。

图3示意性示出根据本发明示例实施方式的另一用于邮件审批的验证方法流程图。

如图3所示，用于邮件审批的验证方法，具体包括步骤s302至s310：

在步骤s302中，接收审批邮件。

系统的审批专用邮箱接收审批人发来的审批邮件。例如审批人张某为财务主管，邮箱为zhang@jd.com，其日常工作要对财务报表进行审批。在审批人张某点击批准按钮后，邮箱zhang@jd.com会向系统的审批专用邮箱发出审批财务报表的邮件，发件邮箱为zhang@jd.com。

在步骤s304中，判断发件邮箱是否在邮箱黑名单中，如果发件邮箱在黑名单中，则不收取邮件内容，如果发件邮箱不在黑名单中，则收取邮件内容。

建立邮箱黑名单，将历次异常的发件邮箱加入黑名单中。在收取邮件内容之前，判断发件邮箱是否在黑名单中，如果在则不收取邮件内容；如果不在黑名单中，则收取邮件内容。系统在收取邮件内容之前，先判断发 件邮箱zhang@jd.com是否在邮箱黑名单中，如果在邮箱黑名单中，则不收取来自zhang@jd.com的邮件内容，如果不在邮箱黑名单中，则收取邮件内容。

在步骤s306中，解析邮件中的验证码获得审批信息。

在通过上述黑名单比对后，解析邮件中的验证码，获得其中的审批信息。审批信息可包括审批人的id、待办单据id和待办事项。通过黑名单的比对之后，收取来自zhang@jd.com的邮件内容后，解析邮件正文中的验证码，获得审批人财务主管张某的id-370005，及待办单据id和待办事项。

在步骤s308中，根据审批信息检索审批人信息库，获得与审批信息对应的合法邮箱。

建立审批人信息库，该审批人信息库包括审批人id和与审批人id对应的合法邮箱。审批人根据解析的审批人id，在审批人信息库检索与审批人id对应的合法邮箱。在审批人信息库中，以财务主管张某的id370005进行检索，获得张某的合法邮箱为zhang@jd.com。财务主管张某的id370005对应的合法邮箱可以是按照业务类型划分的多个邮箱。例如，可包括专门处理对内业务的邮箱和专门处理对外业务的邮箱。

在步骤s310中，将审批邮件的发件邮箱与合法邮箱进行比对，根据比对结果进行后续操作。

将检索到的合法邮箱与审批邮件的发件邮箱进行比对，如果一致则判断审批邮件正常，如果不一致则可将此发件邮箱进行记录。当发件邮箱与合法邮箱不一致的次数超过预定值时，将发件邮箱加入到邮箱黑名单中，该预定值可以人为进行设定。将发件邮箱zhang@jd.com与检索到的合法邮箱zhang@jd.com进行比对，是一致的，则发件邮箱正确。可以预先设定该预定值为5，当发件邮箱与合法邮箱不一致的次数超过5次时，自动将该发件邮箱记录到黑名单中，也可以设定其它数值，本公开不以此为限。

本实施方式在比对发件邮箱的基础上，进一步增加了邮箱黑名单的对比，能够有效的防止撞库的可能性，进一步提高了审批邮件验证的安全性。

图4示意性示出根据本发明示例实施方式的用于邮件审批的验证装置示意图。

如图4所示，用于邮件审批的验证装置包括：

接收模块402，用于接收审批邮件。

系统的审批专用邮箱接收审批人发来的审批邮件。

判断模块404，用于判断发件邮箱是否在邮箱黑名单中，如果发件邮箱在黑名单中，则不收取邮件内容，如果发件邮箱不在黑名单中，则收取邮件内容。

建立邮件黑名单，将历次异常的邮箱加入黑名单中。在收取邮件内容之前，判断发件邮箱是否在黑名单中，如果在则不收取邮件内容；如果不在黑名单中，则收取邮件内容。

解析模块406，用于解析邮件中的验证码获得审批信息。

在通过上述黑名单比对后，解析邮件中的验证码，获得其中的审批信息。审批信息可包括审批人的id、待办单据id和待办事项。

检索模块408，用于根据审批信息检索审批人信息库，获得与审批信息对应的合法邮箱。

建立审批人信息库，该审批人信息库包括审批人id和与审批人id对应的合法邮箱。审批人根据解析的审批人id，在审批人信息库检索与审批人id对应的合法邮箱。合法邮箱可以是按照业务类型划分的多个邮箱。例如，专门对内业务的邮箱，专门对外业务的邮箱。

比对模块410，用于将审批邮件的发件邮箱与合法邮箱进行比对，根据比对结果进行后续操作。

将检索到的合法邮箱与审批邮件的发件邮箱进行比对，如果一致则判断审批邮件正常，如果不一致则可将此发件邮箱进行记录。当发件邮箱与合法邮箱不一致的次数超过预定值时，将发件邮箱加入到邮箱黑名单中。该预定值可以人为设定，例如，预先设定该预定值为5，当发件邮箱与合法邮箱不一致的次数超过5次时，自动将该发件邮箱记录到黑名单中。

关于上述实施方式中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实 施例仅被视为示例性的，本发明的真正范围和精神由权利要求指出。