专利名称:电子邮件系统中的病毒预防方法
技术领域:
本发明涉及一种电子邮件系统中的病毒预防方法。
目前市面上的防毒扫描软件,是在电脑使用者接收到外来的电子邮件时再进行扫描,或者是在使用者开启含有病毒的邮件时才终止病毒文件的执行,使用者无法得知有用的相关信息与病毒资料,乃是处于被动的处境。再者,当病毒一旦进入使用者的电脑系统,防毒扫描软件可能无法完全找到新的病毒或是变种病毒,尤其是新的病毒产生时,即使防毒公司提供新的病毒码从网络下载到使用者的电脑系统也为时已晚,因为防毒公司也是后知后觉,处于被动地位。防毒公司的电脑工程师24小时待命,当其全球实验室一旦侦测到新的病毒,所有有关的工程师将立即做比较分析和撰写解毒程式,以便放在网络上供其客户下载,或者自动下载到客户的电脑系统上,然而,就在这数小时之内,因为网络的快速传送,病毒已经蔓延和造成无数系统瘫痪。另一个无法忽视的因素是,病毒制造者与网络黑客多是专家级的水准,可以找到电脑软件视窗和防毒公司的漏洞予以攻击。
微软的电脑操作系统与应用软件是完全支持因特网,其视窗操作系统都是自动化的设计并相互联结,利用信件接收软件,如Outlook套装软件,接收外来的电子邮件时,若所夹带的文件中含有电脑病毒,此病毒将因此进入视窗操作系统,网络黑客与邮件病毒可凭借电脑病毒受害者的电脑与Outlook中的通讯录大量传播病毒,影响其他电脑系统与因特网。因为因特网是将全球性的网站联结在一起,一封电子邮件可以攻击他人公司的服务器和造成网络塞车,政府机关与企业因此陷入电脑病毒战里。
因此,在病毒进入使用者电脑前,即能够将其侦测并移除,将可以让使用者安心地阅读其电子邮件,使用者的电脑也因此更受到保护。
为达到上述目的,本发明是这样实现的本发明采取了一种隔离侦测方法,该隔离侦测方法包含以下步骤以虚拟复制格式下载电子邮件,剖析是否为病毒邮件,然后移除处置病毒邮件。
以虚拟复制格式下载的电子邮件可被剖析是否为安全信件。不含病毒的电子邮件可以通过此侦测,并下载至电子邮件套装软件。其中邮件剖析是根据电子邮件的附加文件与邮件的发件人、收件人与主题分析检测电子邮件是否含病毒。本发明还可设定一套安全法则。
本发明还提供了一种交互授权方法,该方法包含输入一密码组,产生动态时间密码钥匙。其中密码组是由发信端输入后,再授权给收信端以供开启加密的电子邮件,该动态时间密码钥匙是由软件内部自动产生。软件内部会将所欲传递的电子邮件作一重组加密动作,经密码确认后的电子邮件会在收信端被还原为正常邮件格式。
本发明还提供了一种电子邮件预防病毒系统中的隔离侦测应用系统,该应用系统以虚拟复制格式下载电子邮件,剖析是否为病毒邮件,然后移除处置病毒邮件。
其中以虚拟复制格式下载的电子邮件可被剖析是否为安全信件。
其中邮件剖析是根据电子邮件的附加文件与邮件的发件人、收件人与主题分析检测电子邮件是否含病毒。
本发明还提供了一种电子邮件预防病毒系统中的交互授权应用系统,该应用系统通过输入一密码组,并产生动态时间密码钥匙,以此来识别安全邮件。
该密码组是由发信端输入后,再授权给收信端以供开启加密的电子邮件。
其中动态时间密码钥匙是由应用系统内部自动产生。
其中应用系统内部会将所欲传递的电子邮件作一重组加密动作。
经密码确认后的电子邮件会在收信端被还原为正常邮件格式。
与现有技术在电脑使用者接收到外来的电子邮件时再进行扫描相比,本发明是在使用者阅读电子邮件之前,采取主动手段甄别电子邮件,只有当电子邮件确认不含病毒的情形下,才会下载到使用者的电脑,因此使用本发明可以杜绝使用者电脑受到网络黑客与电子邮件病毒的攻击。
图3为送信端简单流程图;图4为收信端简单流程图;图5为送信端实施例流程图;图6为收信端实施例流程图;图7为结合隔离侦测方法与交互授权机制的收信端实施例流程示意图。
隔离侦测系统请参考
图1所示,系为警告电脑使用者的简单流程示意图,可以告知电脑使用者,将下载到他们的电脑的电子邮件是否为病毒邮件。流程步骤如下预先检视(102)首先,电脑使用者将预先检视其电子邮件;判断病毒邮件(104)此隔离侦测系统将提供一个或多个的安全法则作为判断是否为病毒邮件的依据;删除病毒邮件(106)将可能为病毒邮件的电子邮件利用小图形或不同颜色的方式加以标记,电脑使用者可以删除垃圾邮件或是病毒邮件,并保留其他邮件供阅读。
此警告系统的目的并不是扫描或是修补病毒邮件,而是提醒电脑使用者将开启的电子邮件可能含有电脑病毒并允许使用者删除可能受病毒感染的邮件。
电子邮件因为可以快速、方便可以与他人达到信息交流和沟通的目的,已渐渐取代传统的邮寄信件方式,并且电子邮件可以当接收者在有空闲的时候始开启阅读,避免如接听电话一样被立即性的打扰。电子邮件发送者也可以一次将相同的信件发送给多人的群组,更可将文本文件或其他类型文件以夹带附加文件方式将其发送给接收者。
请参考图2所示,为隔离侦测系统的侦测和删除病毒邮件的流程示意图。流程步骤如下自动化执行(202)此侦测和删除病毒邮件的流程可以是自动化执行或是依照指令执行;判断邮件账号(204)此系统可以判断使用者电子邮件账号是否可用;如果为否,进行步骤206;如果为是,进行步骤208;设定并测试账号(206)使用者可以设定其电子邮件账号并进行测试此账号是否可用;虚拟复制格式(208)以虚拟复制格式(Virtual-copy Format)从邮件服务器下载电子邮件,此电子邮件的虚拟复制格式内容可以被安全地分析是否为可疑病毒邮件,但是其电子邮件资料却不会在此格式下被执行,从而避免由于执行电子邮件资料而使用户电脑感染病毒;剖析(210)每一件虚拟复制格式的电子邮件都将被剖析;安全法则(212)隔离侦测系统会依照电脑使用者是否指定特定的安全法则作为判断标准,一旦符合病毒特征即自动地将信件移除,如果为否,进行步骤214;如果为是,进行步骤216;分析是否含病毒(214)如果没有安全法则被指定,则隔离侦测系统会依电子邮件的附加文件与邮件的发件人(from field)、收件人(to field)与主题(subject field)分析检测电子邮件是否含病毒;移除病毒邮件(216)如果有指定安全法则,隔离侦测系统将会依所指定的安全法则,作为判断标准,移除可能被病毒感染的电子邮件;日志文件(218)隔离侦测系统将会将所移除的邮件储存为日志文件(logfile)显示病毒邮件(220)经由步骤214或218,隔离侦测系统将显示每一件邮件的详细资料并且标示出可能受病毒感染的邮件;执行删除(222)电脑使用者可以选择一个或多个电子邮件执行删除指令;删除服务器邮件(224)经由电脑使用者的指示,隔离侦测系统将进入使用者的电子邮件服务器,删除存在于服务器内的电子邮件;下载邮件(226)最后,隔离侦测系统将执行电脑使用者的预设接收电子邮件软件,将安全不受病毒感染的邮件下载至使用者电脑。
交互授权的机制电子邮件的功能,由于具备即时性与低成本,因此可供商业利用的价值颇高,并且电子邮件可以让电脑使用者夹带附加文件,如设计图、订单、收据等,任何的电子文件皆可透过这个功能被快速地传播,增加了商业性的竞争力。
然而,对于网络黑客与电脑病毒制造者而言,电子邮件的附加文件是让病毒进入使用者系统与感染瘫痪系统的最主要祸因,网络黑客可以假借他人名义,利用使用者电子邮件套装软件中的通讯录住址,散发病毒邮件到朋友、商业往来伙伴电脑系统,除此之外,网络黑客也常假造邮件的主题诱使收信者打开邮件的附加文件,以便让电脑病毒攻击使用者的电脑系统。
因此,若我们能够使用交互授权的机制,透过互相分析及交叉信任的方法来确认电子邮件的附加文件的安全性,即可以提供一个绝对安全的环境,让信件往来的双方,如买家与卖家,在一个互相信任的情形下打开电子邮件,本发明交互授权的机制提供软件界面,让邮件传送者很容易透过此界面打包其邮件与附加文件,然后发送邮件包裹到收信者的信箱;当邮件接收者收到邮件包裹时,首先,会找寻及分析内部的识别资料,如果能够找到这个识别资料,会进一步作密码确认,一旦密码与使用者的密码吻合,此软件界面会先标示此电子邮件是可信任的电子邮件,接着会作内部的“动态时间密码钥匙”解码动作,经过此还原动作再加上各部分内容的重新排列组合,即完成了交互授权的机制的邮件传送流程,邮件接收者此时可以安心无虑地开启邮件。
请参考图3所示,为送信端简单流程图。流程步骤如下信件写作(302)由使用者完成电子信件写作与准备附加文件;电子邮件(304)软件界面可以让使用者加入其标准电子邮件资料;输入密码(306)当使用者是要透过交互授权的机制传送邮件时,软件界面会要求输入密码;重组及转换(308)软件界面会将所输入的密码、“动态时间密码钥匙”与邮件包裹作最后的重组及内部转换加密动作;传送邮件(310)最后使用标准的SMTP规则传送此电子邮件。
上述步骤308中,动态时间密码钥匙系指当送信端准备寄送邮件时,软件界面除了要求使用者输入一密码组外,同时会在此刻使用内部程序,产生出一个内部使用的密码钥匙,此密码钥匙将会用来将邮件内容及附件作一个混合转换加密的动作,称为动态时间密码钥匙,由于此动态时间密码钥匙是在动态的时间片刻产生,网络黑客无法预知这个密码,即使连送信者也无从得之,而且每一封的邮件中,其动态时间密码钥匙将不一样,因此可以增加电子邮件的安全性与保密性,凭借此方法企业可以交叉确认信件来源,且邮件的内容与附加文件将不会在信件传递过程被第三人窥视而更改,由是,整个信件传送程序中,企业间及使用者间的信任度可以确保,并可提升电子邮件的安全性,减少使用者电脑受到病毒感染的机会。
请参阅图4所示,为收信端简单流程图。步骤流程如下接收电子邮件(402)收信者是以标准POP3规则接收电子邮件;分析邮件(404)软件界面会分析所有已接收的电子邮件;输入密码(406)如果是为交互授权机制的邮件,则会要求输入密码;还原邮件包裹(408)当密码无误时,系统会还原邮件包裹,邮件接收者可以打开此没有病毒的邮件及其附加文件。
请参阅图5所示,为送信端实施例流程图。步骤流程如下准备邮件(502)由使用者准备好电子邮件;交互授权机制(504)决定是否使用交互授权机制,如果为否,进行步骤506;如果为是,进行步骤508;指定收信者(506)直接指定收信者后,即执行步骤514送出电子邮件;加入文件(508)依照程序加入一个或多个文件;输入密码(510)输入软件界面所要求的密码;加密及排列(512)软件界面内部再加入“动态时间密码钥匙”,然后重新加密及排列;送出电子邮件(514)送出电子邮件。
请参阅图6所示,为收信端实施例流程图。步骤流程如下接收电子邮件(602)当电脑使用者接收到电子邮件后;交互授权邮件(604)软件界面将会分析此邮件,判断是否为交互授权邮件,如果为否,进行步骤606;如果为是,进行步骤608;读取POP3邮件(606)按照正常程序读取POP3邮件,电脑使用者便可依步骤614阅读此电子邮件;输入密码(608)软件界面要求输入密码,若密码不符合,则将进行步骤606;若密码符合,则将进行步骤612;确认密码(610)软件界面会确认密码正确性;确认动态密码(612)内部会再确认动态时间密码钥匙;阅读电子邮件(614)电脑使用者可阅读此经交互授权的电子邮件。
请参阅图7所示,为结合隔离侦测方法与交互授权机制的收信端实施例流程示意图。步骤流程如下接收电子邮件(702)待电脑使用者接收到电子邮件后;检视邮件(704)软件界面将会检视邮件内容及文件夹;内部暗号(706)分析判断此邮件是否含有内部暗号,如果为否,进行步骤708;如果为是,进行步骤718;虚拟复制格式(708)如果无内部暗号,则为普通邮件,软件会以虚拟复制格式从邮件服务器下载电子邮件,此虚拟复制格式的电子邮件内容无法被执行,但是可以被安全地分析是否为可疑的病毒邮件;附加文件(710)判断此电子邮件是否含有其他附加文件,如果为否,进行步骤712;如果为是,进行步骤714;展示内容(712)软件将会直接展示其内容;删除邮件(714)软件会删除此邮件,这是因为送信端是不可信任的来源或者可能是垃圾邮件;日志文件(716)被删除的邮件会被储存为日志文件;输入密码(718)如果经过软件界面分析确认外部电子邮件含有内部暗号,则会要求电脑使用者输入密码;密码确认(720)经密码确认步骤判断,若密码不符合,则将进行步骤708;若密码符合,则将进行步骤722;
确认动态密码(722)软件内部会再确认动态时间密码钥匙,此动态时间密码钥匙是在送件者寄出信件时的那一刻产生,具独一性;还原电子邮件(724)还原电子邮件内容及附件;确认非病毒邮件(726)使用确认图形及颜色,让电脑使用者知道此一电子邮件经过交叉确认是不含病毒的;下载邮件(728)此邮件将可被下载到电脑使用者的电子邮件套装软件,如微软公司Outlook收信箱。
综上所述,本发明隔离侦测的预防措施包含以下步骤以虚拟形式下载电子邮件,剖析是否为病毒邮件,然后移除处置病毒邮件;交互授权的机制,则是经由邮件传递的双方协议密码,之后进行交叉信任与互相分析,并配合动态时间密码钥匙,当确定无误后再开启电子邮件,使用本发明可以杜绝使用者电脑受到网络黑客与电子邮件病毒的攻击,且是采取主动手段,只有当电子信件被确认不含病毒的情形下,才会下载到使用者的电脑。
权利要求
1.一种电子邮件系统中的病毒预防方法,其特征在于采用了隔离侦测方法,该隔离侦测方法包含以下步骤以虚拟复制格式下载电子邮件,剖析是否为病毒邮件,然后移除处置病毒邮件。
2.如权利要求1所述的电子邮件系统中的病毒预防方法,其特征在于其中,不含病毒的电子邮件可以通过此侦测。
3.如权利要求1所述的电子邮件系统中的病毒预防方法,其特征在于其中,不含病毒的电子邮件可以下载至电子邮件套装软件。
4.如权利要求1所述的电子邮件系统中的病毒预防方法,其特征在于其中,以虚拟复制格式下载的电子邮件可被剖析是否为安全信件。
5.如权利要求1所述的电子邮件系统中的病毒预防方法,其特征在于其中邮件剖析是根据电子邮件的附加文件与邮件的发件人、收件人与主题分析检测电子邮件是否含病毒。
6.如权利要求1所述的电子邮件系统中的病毒预防方法,其特征在于其中,可设定一套安全法则。
7.一种电子邮件病毒预防系统中的交互授权方法,其特征在于包含输入一密码组,产生动态时间密码钥匙。
8.如权利要求7所述的电子邮件病毒预防系统中的交互授权方法,其特征在于其中密码组是由发信端输入后,再授权给收信端以供开启加密的电子邮件。
9.如权利要求7所述的电子邮件病毒预防系统中的交互授权方法,其特征在于其中动态时间密码钥匙是由软件内部自动产生。
10.如权利要求7所述的电子邮件病毒预防系统中的交互授权方法,其特征在于其中软件内部会将所欲传递的电子邮件作一重组加密动作。
11.如权利要求7所述的电子邮件病毒预防系统中的交互授权方法,其特征在于其中经密码确认后的电子邮件会在收信端被还原为正常邮件格式。
12.一种电子邮件预防病毒系统中的隔离侦测应用系统,其特征在于所说应用系统以虚拟复制格式下载电子邮件,剖析是否为病毒邮件,然后移除处置病毒邮件。
13.如权利要求12所述的电子邮件预防病毒系统中的隔离侦测应用系统,其特征在于其中以虚拟复制格式下载的电子邮件可被剖析是否为安全信件。
14.如权利要求12所述的电子邮件预防病毒系统中的隔离侦测应用系统,其特征在于其中邮件剖析是根据电子邮件的附加文件与邮件的发件人、收件人与主题分析检测电子邮件是否含病毒。
15.一种电子邮件预防病毒系统中的交互授权应用系统,其特征在于输入一密码组,产生动态时间密码钥匙。
16.如权利要求15所述的电子邮件预防病毒系统中的交互授权应用系统,其特征在于其中密码组是由发信端输入后,再授权给收信端以供开启加密的电子邮件。
17.如权利要求15所述的电子邮件预防病毒系统中的交互授权应用系统,其特征在于其中动态时间密码钥匙是由应用系统内部自动产生。
18.如权利要求15所述的电子邮件预防病毒系统中的交互授权应用系统,其特征在于其中应用系统内部会将所欲传递的电子邮件作一重组加密动作。
19.如权利要求15所述的电子邮件预防病毒系统中的交互授权应用系统,其特征在于经密码确认后的电子邮件会在收信端被还原为正常邮件格式。
全文摘要
本发明提供了一种电子邮件系统中的病毒预防方法及其应用系统,其包含隔离侦测系统与交互授权机制,隔离侦测的预防措施包含以下步骤以虚拟形式下载电子邮件,剖析是否为病毒邮件,与移除处置病毒邮件;交互授权的机制,则是经由邮件传递的双方协议密码,之后进行交叉信任与互相分析,并配合动态时间密码钥匙,当确定无误后再开启电子邮件,使用本发明可以杜绝使用者的电脑受到网络黑客与电子邮件病毒的攻击。
文档编号G06F12/16GK1435760SQ0210082
公开日2003年8月13日 申请日期2002年1月28日 优先权日2002年1月28日
发明者蔡鸿洲 申请人:蔡鸿洲