专利名称:电子邮件管理系统及方法
技术领域:
本发明涉及数据通信技术领域,更具体的说,本发明涉及一种电子邮件管理系统及方法。
背景技术:
在所有的互联网服务中,电子邮件服务是最基本的一项服务。随着Internet在全球的发展,上网人数不断的增多,电子邮件服务的规模也在全球不断的扩大,电子邮件给人们生活和工作带来了很多方便,并成为人们日常生活、工作中不可缺少的部分。
通常,现有技术对电子邮件进行管理的系统如图1所示,电子邮件管理系统主要包括客户端10对外部网络发送电子邮件的实体,如email、ftp等的前端。
邮件发送服务器11向外部网络转发电子邮件的服务器。
安全网关12专用的网络通讯设备,检查报文是否有正确的授权;对未授权的报文禁止通行;对已授权的报文进行正常转发。
一般用户向外部网络发送电子邮件都是向内部网络指定的邮件发送服务器发送的,这样邮件发送服务器就可以先对邮件内容进行检查,再发送出去。
如果用户直接向网络外部发送电子邮件,在途经安全网关时将被截获,通常只有内容检查为安全的邮件安全网关才予以通过。
其中对报文的内容进行合法性检查是一个技术难题。一般的企业网络都禁止内部用户使用卸服务,但并不会禁止电子邮件的接收和发送。而电子邮件中可以使用附件文件来携带大量的文档和图片。但是在企业内部,为了防止企业内部人员通过网络向外界非法地传送公司的机密资料,需要限制企业内部人员向外部网络发送所述带附件文件的电子邮件,因此,邮件发送服务器对邮件内容检查的焦点就变为如何对电子邮件的附件文件进行检查,以验证附件文件内容的合法性。
目前,对内部发出的电子邮件的检查与防止垃圾邮件对内部网络的干扰类似,通常采用模式匹配检查技术,即在邮件发送服务器或安全网关加入邮件检查的功能。邮件检查是利用正则表达式对电子邮件的内容进行模式匹配,从而识别出禁止发送的电子邮件。
上述现有技术基于内容匹配,在保证电子邮件内容的安全性上有一定的效果。但还存在如下缺点首先,对电子邮件内容的检查效果有限。这是由于该技术主要利用正则表达式这种数学工具,来识别某种字符串的组合特征。其检查效果对文本内容都是很有限的,更不用说对图片等多媒体文件了。
其次,处理速度慢。使用正则表达式匹配对文件进行检查需要大量的运算,且为了达到一定的检查效果需要多条匹配规则。所以验证电子邮件内容尤其是附件文件的速度比较慢。
发明内容
本发明解决的技术问题是提供一种可对电子邮件附件文件进行验证的电子邮件管理系统及方法,以使企业内部发送电子邮件更加安全可靠。
为解决上述问题,本发明的电子邮件管理系统,包括文件证书管理服务器,用于为待发送的电子邮件的附件文件生成用于安全验证的相应文件证书;客户端,用于发送所述带附件文件的电子邮件及相应文件证书;邮件内容检查服务器,用于根据所述文件证书对所述待发送的电子邮件的附件文件进行验证,以确认待发送的电子邮件的附件文件是否安全;
邮件发送服务器,用于将所述带附件文件的待发送的电子邮件及相应文件证书转交给所述邮件内容检查服务器进行安全验证,并在验证通过后向外部网络转发所述带附件文件的电子邮件;安全网关,用于拦截客户端直接向外部网络发送的电子邮件报文,将其转发给所述邮件内容检查服务器进行安全验证,而对经所述邮件内容检查服务器验证安全的带附件文件的电子邮件则允许通过。
其中,所述文件证书管理服务器根据摘要算法生成对应附件文件的第一验证信息,并将所述第一验证信息保存在相应文件证书中;所述邮件内容检查服务器根据所述摘要算法对附件文件计算生成第二验证信息,然后比较所述文件证书中的第一验证信息和所述计算获取的第二验证信息是否相同,以验证所述待发送的电子邮件的附件文件是否安全。
其中,所述第一验证信息和第二验证信息包括附件文件的密级以及数字签名。
其中,所述邮件发送服务器还包括用户权限检查装置,在邮件内容检查服务器验证通过后,根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件,并允许相应权限的用户发送相应的附件文件。
另外,还包括授权发送服务器,用于按照验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关;所述安全网关按照验证头协议对报文的合法性进行验证,并将验证通过的带附件文件的电子邮件发送出去。
相应地,本发明的电子邮件管理方法,包括步骤a、文件证书管理服务器对待发送的电子邮件的附件文件生成用于安全验证的相应文件证书;b、客户端将所述带附件文件的电子邮件及相应文件证书转发给邮件发送服务器;
c、邮件发送服务器将所述带附件文件的待发送的电子邮件及相应文件证书转发给邮件内容检查服务器;d、邮件内容检查服务器根据所述文件证书对所述待发送的电子邮件的附件文件进行验证,判断所述待发送的电子邮件的附件文件是否安全,若为安全,则执行步骤e,否则执行f;e、邮件发送服务器将所述安全的带附件文件的电子邮件通过安全网关发送出去;f、邮件发送服务器禁止发送所述带附件文件的电子邮件。
其中,步骤a文件证书管理服务器根据摘要算法生成对应附件文件的第一验证信息,并将所述第一验证信息保存在所述附件文件的相应文件证书中;步骤d所述邮件内容检查服务器根据所述摘要算法对附件文件计算生成第二验证信息,然后比较所述文件证书中的第一验证信息与所述第二验证信息是否相同,若相同,则判断附件文件是安全的,否则,判断附件文件不安全。
其中,所述第一验证信息和第二验证信息包括附件文件的密级以及数字签名;步骤a具体包括a1、文件证书管理服务器根据摘要算法对附件文件内容和密级计算第一摘要数据,对所述第一摘要数据使用系统的私钥进行加密得到第一数字签名;a2、在文件证书中保存包括该附件文件的密级以及所述第一数字签名的第一验证信息;步骤d具体包括d1、邮件内容检查服务器从文件证书获取附件文件的密级,并根据所述摘要算法计算得到附件文件和密级的第二摘要数据;d2、使用系统的公钥对文件证书中的第一数字签名进行解密,得到原文件和密级的第一摘要数据;
d3、比较所述第一摘要数据和所述第二摘要数据,若一致,则判断附件文件完整、且密级正确,验证通过;否则,判断附件文件或密级已被修改,验证不通过。
其中,步骤e还包括在邮件内容检查服务器验证通过后,邮件发送服务器根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件,若用户有相应权限,则将该用户发送的带附件文件的电子邮件通过安全网关转发到外部网络,否则,不允许用户发送该带附件文件的电子邮件。
另外,步骤e还包括授权发送服务器按照验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关;所述安全网关按照验证头协议对报文的合法性进行验证,并将验证通过的带附件文件的电子邮件发送出去。
与现有技术相比,本发明具有以下优点首先,本发明对可以发送的附件文件生成相应的文件证书,并将所述文件证书与附件文件一起发送,进而在邮件内容检查服务器根据所述文件证书检查附件文件是否安全,从而实现对发送带附件文件的电子邮件的检查,对于附件文件不管是文本内容,还是图片等多媒体文件都可以相应生成文件证书,因此,相比现有技术检查面更广,效果也更明显。
其次,本发明对电子邮件的附件文件检查处理速度快。由于验证电子邮件附件合法性时采用摘要算法,例如非对称加密算法等生成文件证书,只需要计算一次摘要数据和对数字签名解密一次,这些运算都是非叠代一次性的,因此,相对于现有技术采用正则运算的需进行叠代和多条规则的匹配而言,本发明处理速度更快,效率更高。
图1是现有技术电子邮件管理系统的结构示意图;图2是本发明电子邮件管理系统的实施例组成示意图;图3是本发明利用文件证书进行附件文件验证的原理示意图;图4是本发明生成文件证书的示意图;图5是本发明电子邮件管理系统的第二实施例组成示意图;图6是本发明电子邮件管理方法的流程图。
具体实施例方式
参考图2,该图是本发明电子邮件管理系统的第一实施例组成示意图。
本实施例中电子邮件管理系统包括文件证书管理服务器20、客户端21、邮件内容检查服务器22、邮件发送服务器23以及安全网关24,下面分别进行说明文件证书管理服务器20本实施例中所述文件证书管理服务器20用于为待发送的电子邮件的附件文件生成用于安全验证的相应文件证书。
通常确定电子邮件附件文件的合法性主要包括以下两个方面(1)附件文件的内容是否包含机密信息。
(2)附件文件的发送是否可以被授权。
本实施例中由系统的管理者确定可发送的附件文件的保密级别,即明确该附件文件是否为内部机密,可否公开。在密级评定后,参考图3,就可以将附件文件及其密级一起提交给文件证书管理服务器20,由文件证书管理服务器生成该附件文件安全验证的相应文件证书。
客户端21
与现有技术相同,本实施例中所述客户端21主要用于发送所述带附件文件的电子邮件及相应文件证书,具体的,所述客户端21可以是email、ftp等的前端;邮件内容检查服务器22所述邮件内容检查服务器22用于根据所述文件证书对所述待发送的电子邮件的附件文件进行验证,以确认待发送的电子邮件的附件文件是否安全,具体的,请再参考图3,本发明中对于带附件文件的电子邮件,通过在客户端21将带附件文件的电子邮件与文件证书一起发送,然后,在邮件内容检查服务器22即可根据文件证书进行安全验证,从而避免了现有技术根据匹配原则进行验证处理速度较慢的缺点。
邮件发送服务器23与现有技术相同,本实施例中所述邮件发送服务器23具有邮件转发功能,可将电子邮件转发给外部网络,本实施例中所述邮件发送服务器23在转发电子邮件之前,还将带附件文件的待发送的电子邮件及相应文件证书转交给所述邮件内容检查服务器22进行安全验证,只有在验证通过后才向外部网络转发所述带附件文件的电子邮件。
需要说明的是,对于附件文件检查为安全的电子邮件,还可进一步检查发送该电子邮件的用户是否有权限发送,为此,本发明中所述邮件发送服务器23还可包括用户权限检查装置,在邮件内容检查服务器22验证通过后,根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件,并允许相应权限的用户发送相应的附件文件。
具体实现时,对用户权限的检查同样可在邮件内容检查服务器22实现,即在邮件内容检查服务器22预设用户权限列表,然后在检查到附件文件为安全后,进一步根据所述预设的用户权限列表检查发送该电子邮件的用户是否有权限发送,若有,则确定可将该电子邮件转发到外部网络,否则,应该禁止该邮件发送,应该说明的是,上述对用户权限的检查也可首先进行,这里仅是示意说明,而不是将本发明局限于该种实施方式。
安全网关24与现有技术相同,本实施例中所述安全网关24主要用于拦截客户端21直接向外部网络发送的电子邮件报文,将其转发给所述邮件内容检查服务器22进行安全验证,而对经所述邮件内容检查服务器22验证为安全的带附件文件的电子邮件则允许通过。
下面详细举例说明文件证书管理服务器20如何生成文件证书以及邮件内容检查服务器22根据所述文件证书进行安全验证的原理。
本发明中所述文件证书管理服务器20可根据各种摘要算法生成对应附件文件的验证信息(为便于区别,这里称为第一验证信息),并将所述第一验证信息保存在相应文件证书中,与此相应,所述邮件内容检查服务器22同样根据所述摘要算法对附件文件计算生成第二验证信息,然后比较所述文件证书中的第一验证信息和所述计算获取的第二验证信息是否相同,若相同,则判断附件文件完整、没有被修改过,可以确定是安全的;若不相同,则可判断附件文件不完整,不安全,应该禁止发送该邮件,这样可快速实现验证所述待发送的电子邮件的附件文件是否安全。
举例说,本发明中所述摘要算法可采用非对称密钥算法(NA,Non-symmetric Algorithm),参考图4,该图是利用非对称加密算法生成文件证书的示意图,非对称密钥算法是一类加密算法,该算法提供两个密钥,使用任何一个进行加密,只能使用另一个进行解密。其中公钥是非对称加密算法中可以公开的密钥,私钥则是由用户个人保管的密钥,加密时对报文进行一种Hash运算,得到一段固定长度的数据,该数据包含了报文的特征,通常成为摘要数据,接收方可以根据摘要数据检验报文是否发生过修改;同时为了防止摘要数据被伪造,对报文的摘要数据采用私钥进行加密,其结果就是数字签名。接收方使用公钥解密,验证摘要数据正确的同时,也可以确信报文发送方的身份。本实施例中文件证书管理服务器20预先根据所述非对称密钥算法生成附件文件对应的文件证书,然后将生成的文件证书和文件一起放在网上的数据库中,对需要访问文件(即将文件作为附件发送)的用户进行授权,以便用户在需要时可以获得文件及相应文件证书。
同样的,本实施例中邮件内容检查服务器22对附件文件进行验证时,用公钥对文件证书中的数字签名进行解密从而得到原来的数据摘要,然后对要验证的附件文件计算得到摘要数据,与数字签名解密获取的摘要数据进行比较,如果一致,就说明原数据没有改变,即附件文件安全;否则说明数据内容已被修改,附件文件不安全,应该禁止用户发送所述附件文件的电子邮件。
这样,通过对文件证书的验证就可以判断文件的完整性和密级的正确性。本发明中文件证书中还可以包括其它属性如文件名、文件描述信息等,以便于文件证书的管理和使用。
需要说明的是,本发明中对于邮件发送服务器23转发的电子邮件还可进一步进行验证以提高系统的安全性,请参考图5,该图是本发明电子邮件管理系统的第二实施例组成示意图,本实施例与第一实施例不同的地方在于增加了授权发送服务器25,所述授权发送服务器25用于按照验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关24;验证头协议是一种在报文中携带报文验证字的安全传输协议,接收方可以根据对验证字的检查,确认报文的完整性以及发送方身份的合法性,实际实现时,对于邮件内容检查服务器22检查通过的电子邮件报文还可采取其他方式进行封装,这里不再进行详细说明。
这样,安全网关24按照验证头协议对报文的合法性进行验证,并将验证通过的带附件文件的电子邮件发送出去。
本发明中所述授权发送服务器25也可将按照验证头协议封装的电子邮件报文交给邮件发送服务器23,由邮件发送服务器23将所述封装的电子邮件报文转到安全网关24发送出去。
需要说明的是,具体实现时,所述授权发送服务器25以及邮件内容检查服务器均可作为邮件发送服务器23增强的功能模块实现,而不限于上述的实施方式。
下面说明本发明另一方面的电子邮件管理方法。
参考图6,该图是本发明电子邮件管理方法的实施例流程图,主要包括以下步骤步骤30,文件证书管理服务器对待发送的电子邮件的附件文件生成用于安全验证的相应文件证书,如前述,具体实现时,文件证书管理服务器可根据摘要算法生成对应附件文件的第一验证信息,并将所述第一验证信息保存在所述附件文件的相应文件证书中;步骤31,客户端将所述带附件文件的电子邮件及相应文件证书转发给邮件发送服务器;步骤32,邮件发送服务器将所述带附件文件的待发送的电子邮件及相应文件证书转发给邮件内容检查服务器,对于带附件文件的电子邮件都要转到邮件内容检查服务器进行安全验证,对于客户端直接发送到安全网关的电子邮件,也需转到邮件内容检查服务器进行安全验证,以确保附件文件是安全的;步骤33,邮件内容检查服务器根据所述文件证书对所述待发送的电子邮件的附件文件进行验证,判断所述待发送的电子邮件的附件文件是否安全,具体进行判断时,所述邮件内容检查服务器根据所述摘要算法对附件文件计算生成第二验证信息,然后比较所述文件证书中的第一验证信息和所述计算获取的第二验证信息是否相同,若相同,则判断附件文件完整、没有被修改过,可以确定是安全的;若不相同,则可判断附件文件不完整,不安全;进一步,若判断为安全,则执行步骤34,否则执行步骤35,;步骤34,邮件发送服务器将所述安全的带附件文件的电子邮件通过安全网关发送出去;步骤35,邮件发送服务器禁止发送所述带附件文件的电子邮件。
下面详细说明文件证书的生成以及如何根据文件证书进行附件文件安全检查。
参考前述说明,本发明中可采用的摘要算法包括非对称加密算法等本领域公知的技术,文件证书中所述第一验证信息以及第二验证信息均包括附件文件的数字签名和附件文件的密级,还以非对称加密算法为例说明,生成文件证书具体包括以下流程首先,文件证书管理服务器根据摘要算法对附件文件内容和密级计算第一摘要数据,对所述第一摘要数据使用系统的私钥进行加密得到第一数字签名;然后,保存包括该附件文件的密级以及所述第一数字签名的第一验证信息的文件证书;相应的,根据上述生成的文件证书进行安全验证时具体包括以下流程首先,邮件内容检查服务器从文件证书获取附件文件的密级,并根据所述摘要算法计算得到附件文件和密级的第二摘要数据;然后,邮件内容检查服务器进一步使用系统的公钥对文件证书中的第一数字签名进行解密,得到原文件和密级的第一摘要数据;最后,邮件内容检查服务器比较所述第一摘要数据和所述第二摘要数据,若一致,则判断附件文件完整、且密级正确,验证通过;否则,判断附件文件或密级已被修改,验证不通过。
需要说明的是,本实施例步骤34邮件发送服务器通过网关向外部网络转发电子邮件之前,即在邮件内容检查服务器验证通过后,邮件发送服务器根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件,若用户有相应权限,则将该用户发送的带附件文件的电子邮件通过安全网关转发到外部网络,否则,不允许用户发送该带附件文件的电子邮件。
而对于设置授权发送服务器的系统,还可在安全网关还可进一步验证报文的合法性,即在授权发送服务器按照预定验证协议,例如验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关;所述安全网关按照相应验证协议进行合法性验证,例如对于安全网关按照验证头协议封装的报文,同样按照验证头协议进行验证,验证通过的带附件文件的电子邮件可转发到外部网络中,具体可参考前述说明,这里不再细述。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种电子邮件管理系统,其特征在于,包括文件证书管理服务器,用于为待发送的电子邮件的附件文件生成用于安全验证的相应文件证书;客户端,用于发送所述带附件文件的电子邮件及相应文件证书;邮件内容检查服务器,用于根据所述文件证书对所述待发送的电子邮件的附件文件进行验证,以确认待发送的电子邮件的附件文件是否安全;邮件发送服务器,用于将所述带附件文件的待发送的电子邮件及相应文件证书转交给所述邮件内容检查服务器进行安全验证,并在验证通过后向外部网络转发所述带附件文件的电子邮件;安全网关,用于拦截客户端直接向外部网络发送的电子邮件报文,将其转发给所述邮件内容检查服务器进行安全验证,而对经所述邮件内容检查服务器验证安全的带附件文件的电子邮件则允许通过。
2.根据权利要求1所述的电子邮件管理系统,其特征在于,所述文件证书管理服务器根据摘要算法生成对应附件文件的第一验证信息,并将所述第一验证信息保存在相应文件证书中;所述邮件内容检查服务器根据所述摘要算法对附件文件计算生成第二验证信息,然后比较所述文件证书中的第一验证信息和所述计算获取的第二验证信息是否相同,以验证所述待发送的电子邮件的附件文件是否安全。
3.根据权利要求2所述的电子邮件管理系统,其特征在于,所述第一验证信息和第二验证信息包括附件文件的密级以及数字签名。
4.根据权利要求1、2或3任一项所述的电子邮件管理系统,其特征在于,所述邮件发送服务器还包括用户权限检查装置,在邮件内容检查服务器验证通过后,根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件,并允许相应权限的用户发送相应的附件文件。
5.根据权利要求4所述的电子邮件管理系统,其特征在于,还包括授权发送服务器,用于按照验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关;所述安全网关按照验证头协议对报文的合法性进行验证,并将验证通过的带附件文件的电子邮件发送出去。
6.一种电子邮件管理方法,应用于前述电子邮件管理系统中,其特征在于,包括步骤a、文件证书管理服务器对待发送的电子邮件的附件文件生成用于安全验证的相应文件证书;b、客户端将所述带附件文件的电子邮件及相应文件证书转发给邮件发送服务器;c、邮件发送服务器将所述带附件文件的待发送的电子邮件及相应文件证书转发给邮件内容检查服务器;d、邮件内容检查服务器根据所述文件证书对所述待发送的电子邮件的附件文件进行验证,判断所述待发送的电子邮件的附件文件是否安全,若为安全,则执行步骤e,否则执行f;e、邮件发送服务器将所述安全的带附件文件的电子邮件通过安全网关发送出去;f、邮件发送服务器禁止发送所述带附件文件的电子邮件。
7.根据权利要求6所述的电子邮件管理方法,其特征在于,步骤a文件证书管理服务器根据摘要算法生成对应附件文件的第一验证信息,并将所述第一验证信息保存在所述附件文件的相应文件证书中;步骤d所述邮件内容检查服务器根据所述摘要算法对附件文件计算生成第二验证信息,然后比较所述文件证书中的第一验证信息与所述第二验证信息是否相同,若相同,则判断附件文件是安全的,否则,判断附件文件不安全。
8.根据权利要求7所述的电子邮件管理方法,其特征在于,所述第一验证信息和第二验证信息包括附件文件的密级以及数字签名;步骤a具体包括a1、文件证书管理服务器根据摘要算法对附件文件内容和密级计算第一摘要数据,对所述第一摘要数据使用系统的私钥进行加密得到第一数字签名;a2、在文件证书中保存包括该附件文件的密级以及所述第一数字签名的第一验证信息;步骤d具体包括d1、邮件内容检查服务器从文件证书获取附件文件的密级,并根据所述摘要算法计算得到附件文件和密级的第二摘要数据;d2、使用系统的公钥对文件证书中的第一数字签名进行解密,得到原文件和密级的第一摘要数据;d3、比较所述第一摘要数据和所述第二摘要数据,若一致,则判断附件文件完整、且密级正确,验证通过;否则,判断附件文件或密级已被修改,验证不通过。
9.根据权利要求6、7或8任一项所述的电子邮件管理方法,其特征在于,步骤e还包括在邮件内容检查服务器验证通过后,邮件发送服务器根据预设的用户权限列表进一步检查发送带附件文件的电子邮件的用户是否有权限发送所述附件文件,若用户有相应权限,则将该用户发送的带附件文件的电子邮件通过安全网关转发到外部网络,否则,不允许用户发送该带附件文件的电子邮件。
10.根据权利要求9所述的电子邮件管理方法,其特征在于,步骤e还包括授权发送服务器按照验证头协议将安全的允许发送的带附件文件的电子邮件报文发送给安全网关;所述安全网关按照验证头协议对报文的合法性进行验证,并将验证通过的带附件文件的电子邮件发送出去。
全文摘要
本发明公开一种电子邮件管理系统,包括文件证书管理服务器,用于为待发送的电子邮件的附件文件生成用于安全验证的相应文件证书;客户端,发送所述带附件文件的电子邮件及相应文件证书;邮件内容检查服务器,用于根据所述文件证书对所述待发送的电子邮件的附件文件进行验证,以确认待发送的电子邮件的附件文件是否安全;邮件发送服务器,用于将验证为安全的带附件文件的电子邮件转发到外部网络;安全网关,仅允许经所述邮件内容检查服务器验证为安全的带附件文件的电子邮件通过。另外,本发明还公开了一种相应的电子邮件管理方法。本发明对邮件附件文件检查更全面,处理速度更快。
文档编号G06Q10/00GK1767504SQ200410086828
公开日2006年5月3日 申请日期2004年10月28日 优先权日2004年10月28日
发明者薛明 申请人:杭州华为三康技术有限公司