专利名称:一种提高电子邮件安全性的方法、系统及设备的制作方法
技术领域:
本发明涉及通信领域,特别涉及一种提高电子邮件安全性的方法、系统及 设备。
背景技术:
随着用电子手段进行信息交换的通信方式的产生,人们的交流方式得到
了极大的改变,这种通信方式就是我们经常用到的电子邮件(E-mail ),又称 为电子函件。通过网络的电子邮件系统,用户可以非常方便、迅速地进4亍书 写、发送和接收邮件,与世界上任何一个角落的网络用户联系。另外,电子 邮件还可以进行一对多的邮件传递,同一个邮件可以同时发送给许多人。正 是由于电子邮件的这种使用简易、投递迅速、全球畅通无阻的特点,使得电 子邮件被广泛地应用,极大地满足了人与人大量通信的需求。然而,随着电 子邮件在各领域的广泛应用,对其安全性、可控性的要求也越来越高。
现有技术中,发送者将编辑好的电子邮件发送后,该电子邮件通过服务 器间的转发,直接发送到接收者的电子邮箱中,任何一个用户只要通过登录 到接收者的电子邮箱,就可以直接查看到电子邮件正文内容。为了提高电子 邮件的安全性,现有技术提供了一种自毁电子邮件的发报系统,该系统能够 生成包含可执行代码或可执行程序的宏,通过把宏附加到电子邮件中,可以 指令接收到电子邮件的计算机在所需的时间内改写和/或删除附加了病毒的 电子邮件,还可以在预定的时间内自动地销毁电子邮件,从而达到保护电子 邮件安全的目的。
在实现本发明的过程中,发明人发现现有技术至少存在以下缺点 实现现有技术时,接收电子邮件方需要接受宏,并在提供了可执行权限 和执行环境的条件下,才能达到自毁电子邮件的目的,因此,在实际应用过 程中存在很大的局限性。
发明内容
为了实现对电子邮件的访问控制,提高电子邮件的安全性,本发明实施例
提供了一种提高电子邮件安全性的方法、系统及设备。所述技术方案如下
一方面,本发明实施例提供了一种提高电子邮件安全性的方法,所述方法 包括
接收并存储被:没置了访问条件的电子邮件正文内容; 生成并发送指向所述电子邮件正文内容的《连接邮件;
接收查看所述链接邮件所指向的电子邮件正文内容的查看请求,所述查看 请求中携带查看条件;
根据所述查看请求判断是否允许查看所述电子邮件正文内容,如果所述查 看请求中携带的查看条件与所述电子邮件正文内容被设置的访问条件一致,则 允许查看电子邮件正文内容,否则,禁止查看电子邮件正文内容。
另一方面,提供了一种提高电子邮件安全性的系统,所述系统包括发送 终端、电子邮件发送设备、电子邮件接收设备和接收终端;
所述发送终端,用于发送被设置了访问权限及密码的电子邮件;
所述电子邮件发送设备,用于接收并存储所述发送终端发送的所述被设置 了访问条件的电子邮件正文内容;生成指向所述电子邮件正文内容的链接邮件, 并将所述链接邮件发送给所述电子邮件接收设备;接收所述电子邮件接收设备 发送的所述查看所述电子邮件正文内容的查看请求,所述查看请求中携带查看 条件;根据所述查看请求判断是否允许查看所述电子邮件正文内容,如果所述 查看请求中携带的查看条件与所述电子邮件正文内容被设置的访问条件一致,
则允许查看电子邮件正文内容;否则,禁止查看电子邮件正文内容;
所述电子邮件接收设备,用于接收所述电子邮件发送设备发送的所述链接
邮件;并在所述接收终端打开链接邮件时,根据所述链接邮件发送查看所述链
接邮件所指向的电子邮件正文内容的查看请求;
所述接收终端,用于打开所述链接邮件,并查看所述链接邮件所指向的电
子邮件正文内容。
还提供了 一种电子邮件发送设备,所述电子邮件发送设备包括 接收模块,用于接收发送终端发送的被设置了访问条件的电子邮件正文内
容;
6存储模块,用于存储所述接收模块接收到的所述被设置了访问权限及密码 的电子邮件正文内容;
第一生成^^莫块,用于生成指向所述电子邮件正文内容的链^J妻邮件;
发送模块,用于将所述第一生成模块生成的所述链接邮件发送给电子邮件
接收设备;
接收模块,用于接收所述电子邮件接收设备发送的查看所述链接邮件所指 向的电子邮件正文内容的请求,所述查看请求中携带查看条件;
判断模块,用于根据所述接收模块接收到的查看请求判断是否允许查看所 述电子邮件正文内容,如果所述查看请求中携带的查看条件与所述电子邮件正 文内容被设置的访问条件一致,则允许查看电子邮件正文内容,否则,禁止查 看电子邮件正文内容。
还提供了一种电子邮件接收设备,所述电子邮件接收设备包括
接收模块,用于接收电子邮件发送设备发送的链接邮件; 发送模块,用于在接收终端打开链接邮件时,根据所述链接邮件,发送查看所 述链接邮件所指向的电子邮件正文内容的查看请求。
本发明实施例提供的技术方案的有益效果是
通过设置电子邮件正文内容的访问条件,并在发送电子邮件时,仅发送指 向电子邮件正文内容的链接邮件,而不发送电子邮件正文内容,从而在用户访 问电子邮件时,对用户查看电子邮件的查看条件进行判断,决定是否允许查看 电子邮件正文内容,进而实现对电子邮件的访问控制,有效地提高电子邮件的 安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅 仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳 动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的提高电子邮件安全性的方法流程图2是本发明实施例2提供的电子邮件发送示意图3是本发明实施例2提供的提高电子邮件安全性的方法流程图;图4是本发明实施例3提供的电子邮件的系统结构图5是本发明实施例4提供的电子邮件发送设备结构示意图6是本发明实施例4提供的另一种电子邮件发送设备结构示意图7是本发明实施例4提供的又一种电子邮件发送设备结构示意图8是本发明实施例5提供的电子邮件接收设备结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明 实施方式作进一步地详细描述。 实施例1
参见图1,本实施例提供了一种提高电子邮件安全性的方法,所述方法如下 101:接收并存储被设置了访问条件的电子邮件正文内容; 102:生成并发送指向所述电子邮件正文内容的链接邮件; 103:接收查看所述电子邮件正文内容的查看请求,所述查看请求中携带查 看条件;
104:根据所述查看请求判断是否允许查看所述电子邮件正文内容,如果是, 则执行105,否则,#1行106;
105:所述查看请求中携带的查看条件与所述电子邮件正文内容被:没置的访 问条件一致,允许查看电子邮件正文内容;
106:所述查看请求中携带的查看条件与所述电子邮件正文内容被设置的访 问条件不一致,禁止查看电子邮件正文内容。
本实施例通过生成指向被设置了访问条件的电子邮件正文内容的链接邮 件,并发送链接邮件,而不发送电子邮件正文内容,从而实现在用户访问电子 邮件正文内容时,根据查看条件,判断是否允许对电子邮件正文内容进行查看, 从而实现了对电子邮件的访问控制,进一步提高了电子邮件的安全性。
实施例2
本发明实施例提供了 一种提高电子邮件安全性的方法,通过仅分发电子邮 件正文的指向链接,来达到控制访问电子邮件正文的目的,从而有效提高电子 邮件的安全性。参见图2,本实施例以电子邮件的发送者为A,电子邮件的接收
8者分别为B、 C、 D、 E,发送者A的电子邮件服务器为X,接收者B、 C的电子邮 件服务器为Y,接收者D、 E的电子邮件服务器为Z为例,同时,发送者A对编 辑好的电子邮件设置访问属性及访问密码,例如发送者在已知接收者地理位 置或IP地址的情况下,设置访问电子邮件的有效地理位置或IP (Internet Protocol,网际协议)地址;还可以设置该电子邮件的有效时间,使得该电子 邮件在该有效时间内可以:故访问;或者i殳置该电子邮件:坡正常打开的次^:,访 问密码可以在设置好之后,通知电子邮件的接收者,或预先与电子邮件的接收 者约定好。总之,通过对编辑好的电子邮件进行访问属性及访问密码的设置, 可以进一步有效地防止非法用户对电子邮件的非法访问,当然,在实际应用中, 存在多种电子邮件的访问权限,以上仅是本实施例提供的其中几种访问权限, 本实施例不对访问权限的设置作具体限定。
下面,以发送者A在编辑好发送给接收者B、 C、 D、 E的电子邮件Mail后, 设置了该Mail的访问条件为例,其中,访问条件包括访问属性及访问密码,本 实施例以访问属性为^J妄收者B、 C、 D、 E的IP地址,4妄收者B、 C、 D、 E均已知 发送者A设置的访问密码为例,对本发明实施例提供的方法做具体说明,参见 图3,方法流程如下所示
301:发送者A将编辑好的电子邮件Mail通过发送终端发送给电子邮件服 务器X。
302:电子邮件服务器X以html格式保存电子邮件Mail的内容,并生成一 个指向该电子邮件内容的《连"l妄邮件Mai l'。
303:电子邮件服务器X识别接收者的地址后,将生成的链接邮件Mail'分 别发送给接收者所属的电子邮件服务器。
针对电子邮件Mail的接收者B、 C、 D、 E,电子邮件服务器X分别将电子邮 件Mail'发送到电子邮件服务器Y和电子邮件服务器Z。
304:电子邮件服务器Y将收到的电子邮件Mail'分别存放在自身所保存的 接收者B和C所对应的电子邮箱中,并告知接收者B和C有新邮件到来;电子 邮件服务器Z将收到的电子邮件Mail'分别存放在自身所保存的接收者D和E所 对应的电子邮箱中,并告知接收者D和E有新邮件到来。
305:接收者B、 C、 D和E在得知收到电子邮件后,通过接收终端打开属于 自己的电子邮箱,并点击电子邮箱中的电子邮件Mail',分别输入已知的查看该电子邮件正文内容的查看密码,从而触发邮件客户程序向电子邮件服务器X发
送查看电子邮件Mail'所指向的电子邮件Mail正文内容的查看请求,该查看请 求中携带用户查看Mail正文内容的查看条件,即用户的IP地址及访问密码。
306:电子邮件服务器X可以根据发送者A对电子邮件Mail设置的访问属 性,对查看电子邮件Mail'所指向的电子邮件Mail正文内容的查看请求进^^判 断,决定是否允许对电子邮件Mail正文内容进行查看。
其中,由于接收者B、 C、 D、 E的IP地址均属于发送者A设置的有效IP地 址,且输入的密码为发送者A对该电子邮件正文内容设置的访问密码,所以, 接收者B、 C、 D、 E均能正常查看该电子邮件Mail正文内容。
以上仅是以发送者A对电子邮件Mail设置的访问属性为接收者B、 C、 D、 E 的IP地址为例进行说明的,如果发送者A对电子邮件Mail设置的访问属性为 接收者B、 C、 D、 E的地理位置,同样,接收者B、 C、 D、 E仍然能够正常查看 该电子邮件Mail的正文内容。如果发送者A对电子邮件Mail设置的访问属性 为访问电子邮件的有效时间或有效次数,则接收者B、 C、 D、 E可以通过发送者 A告知该有效时间或有效次数,就可以在有效时间或有效次数内对电子邮件Mai 1 的正文内容进行正常查看。
进一步地,电子邮件服务器X还可以将查看者的查看条件生成访问日志, 并将该访问日志报告给发送者A,例如邮件被打开的日期、时间,访问者的地 理位置,访问者的IP地址,邮件被打开的次数等,以便发送者A跟踪电子邮件 的传播。不仅如此,本发明实施例提供的方法不受接收端运行环境、权限等因 素的制约,不但可以跟踪电子邮件的传播,还可以阻止非法用户对电子邮件的 访问,如果有非法用户想要获取该电子邮件Mail的内容,但由于该非法用户不 符合发送者A设置的电子邮件Maii的访问属性,或未能输入正确的查看电子邮
请求获取电子邮件Mail的页面内容时,电子邮件服务器X通过对该页面请求进 行判断,即可阻止该非法用户对该电子邮件的访问,从而有效地提高了电子邮 件的安全性。
本实施例仅以一对多的电子邮件接收方式做出了说明,本发明实施例提供 的方法同样适用一对一的电子邮件接收方式,过程类似,不再赘述。
综上所述,通过设置电子邮件的访问条件,发送电子邮件的链接邮件而不发送电子邮件的内容,在用户访问电子邮件时,通过对用户输入的查看密码及 用户的查看属性进行判断,决定是否允许查看电子邮件内容,从而可以阻止非 法用户对电子邮件的访问,提高了电子邮件的安全性。
实施例3
参见图4,本实施例提供了一种电子邮件权限控制的系统,该系统包括发 送终端401、电子邮件发送设备402、电子邮件接收设备403和接收终端404;
其中,发送终端401,用于发送被设置了访问条件的电子邮件;
电子邮件发送设备402,用于接收并存储发送终端发送的被设置了访问条件 的电子邮件正文内容;生成指向电子邮件正文内容的链接邮件,并将链接邮件 发送给电子邮件接收设备;接收电子邮件接收设备发送的查看链接邮件所指向 的电子邮件正文内容的查看请求,查看请求中携带查看条件;根据查看请求判 断是否允许查看电子邮件正文内容,如果查看请求中携带的查看条件与电子邮 件正文内容被设置的访问条件一致,则允许查看电子邮件正文内容;否则,禁 止查看电子邮件正文内容;
电子邮件接收设备403,用于接收电子邮件发送设备发送的链接邮件;并在 接收终端打开链接邮件时,根据链接邮件发送查看链接邮件所指向的电子邮件 正文内容的查看请求;
接收终端404,用于打开链接邮件,并查看链接邮件所指向的电子邮件正文 内容。
除此之外,优选地,上述电子邮件发送设备402,还用于根据接收到的查看 请求中携带的查看条件,生成访问日志,并上报访问日志。
本实施例通过电子邮件发送设备将被设置了访问条件的电子邮件正文内容 存储,生成并发送指向电子邮件正文内容的链接邮件,而不发送电子邮件内容, 在接收到电子邮件接收设备发送到查看电子邮件正文内容的查看请求时,根据 查看请求中携带的查看条件判断是否允许查看电子邮件正文内容,从而实现对 电子邮件的访问控制,提高电子邮件的安全性。
实施例4
参见图5,本实施例提供了一种电子邮件发送设备,该电子邮件发送设备包
ii括
接收模块501,用于接收发送终端发送的被设置了访问条件的电子邮件正文
内容;
存储模块502,用于存储所述接收模块接收到的所述^皮设置了访问条件的电 子邮件正文内容;
第一生成模块503,用于生成指向所述电子邮件正文内容的链接邮件; 发送模块504,用于将所述第一生成模块503生成的所述链接邮件发送给电 子邮件接收设备;
接收模块505,用于接收所述电子邮件接收设备发送的查看所述链接邮件所 指向的电子邮件正文内容的查看请求,所述查看请求中携带查看条件;
判断模块506,用于判断根据接收模块505接收到的查看请求判断是否允许 查看电子邮件正文内容,如果查看请求中携带的查看条件与电子邮件正文内容 被设置的访问条件一致,则允许查看电子邮件正文内容;否则,禁止查看电子 邮件正文内容。
参见图6,该电子邮件发送设备,还包括
第二生成模块507,用于根据接收模块505接收到的查看请求中携带的查看 条件,生成访问日志;
上报模块508,用于上报第二生成模块507生成的访问曰志。 参见图7 ,上述判断模块5 06,具体包括
第一判断单元506a,用于判断查看请求中携带的查看密码与电子邮件被"i殳 置的访问密码是否一致;
第二判断单元506b,用于在第一判断单元506a判断出查看请求中携带的查 看密码与电子邮件被设置的访问密码一致之后,判断查看请求中携带的查看属 性与电子邮件被设置的访问属性是否一致,如果一致,则允许查看电子邮件正 文内容;否则,禁止查看电子邮件正文内容。
本实施例中的电子邮件发送设备,可以为电子邮件服务器。本实施例通过 将被设置了访问条件的电子邮件正文内容存储,并生成和发送指向电子邮件正 文内容的链接邮件,而不发送电子邮件的正文内容,在接收到查看电子邮件正 文内容的查看请求时,可以根据查看请求中携带的查看条件进行是否允许查看 电子邮件正文内容的判断,从而实现对电子邮件的访问控制,进一步提高电子邮件的安全性,另外,由于电子邮件发送设备还可以将查看条件生成访问日志, 并上报访问日志,从而还可以实现对电子邮件的跟踪。
实施例5
参见图8,本实施例提供了一种电子邮件接收设备,该电子邮件接收设备包
括
接收模块801,用于接收电子邮件发送设备发送的链接邮件;
发送模块802,用于在接收终端打开链接邮件时,根据链接邮件,发送查看 链接邮件所指向的电子邮件正文内容的查看请求,查看请求中携带查看条件。
本实施例提供的电子邮件接收设备,可以为电子邮件服务器,通过直接接 收到的并不是电子邮件正文内容,而是指向该电子邮件正文内容的链接邮件, 通过发送查看链接邮件所指向的电子邮件正文内容的查看请求,查看请求中携 带查看条件,并在查看条件与电子邮件正文内容被设置的访问条件一致的情况 下,才能对电子邮件正文内容进行查看,从而实现了电子邮件的访问控制,提 高了电子邮件的安全性。
综上所述,本发明实施例提供的方法、系统及设备,通过设置电子邮件正 文内容的访问条件,并发送电子邮件正文内容的链接邮件,而不发送电子邮件 正文内容,通过判断查看电子邮件正文内容的查看条件与电子邮件正文内容4皮 设置的访问条件是否一致,决定是否允许查看电子邮件正文内容,从而实现对 电子邮件访问权限的控制;还可以根据访问日志,实现对电子邮件的跟踪,从 而有效地提高了电子邮件的安全性。
本发明实施例中的部分步骤,可以利用软件实现,相应的软件程序可以存 储在可读取的存储介质中,如光盘或硬盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的 精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
权利要求
1、一种提高电子邮件安全性的方法,其特征在于,所述方法包括接收并存储被设置了访问条件的电子邮件正文内容;生成并发送指向所述电子邮件正文内容的链接邮件;接收查看所述电子邮件正文内容的查看请求,所述查看请求中携带查看条件;根据所述查看请求判断是否允许查看所述电子邮件正文内容,如果所述查看请求中携带的查看条件与所述电子邮件正文内容被设置的访问条件一致,则允许查看电子邮件正文内容,否则,禁止查看电子邮件正文内容。
2、 根据权利要求1所述的方法,其特征在于,所述根据所述查看请求判断 是否允许查看所述电子邮件正文内容之后,还包括根据所述查看请求中携带的查看条件,生成访问日志,并上报所述访问曰志o
3、 根据权利要求l所述的方法,其特征在于,所述被设置的访问条件包括 访问属性,和/或访问密码;相应地,所述查看请求中携带的查看条件包括 查看属性,和/或查看密码。
4、 根据权利要求3所述的方法,其特征在于,所述根据所述查看请求判断 是否允许查看电子邮件正文内容,具体包括判断所述查看请求中携带的查看密码与所述电子邮件被设置的访问密码是 否一致;如果是,则判断所述查看请求中携带的查看属性与所述电子邮件被设置的 访问属性是否一致,如果一致,则允许查看电子邮件正文内容;否则,禁止查 看电子邮件正文内容。
5、 一种提高电子邮件安全性的系统,其特征在于,所述系统包括发送终端、电子邮件发送设备、电子邮件接收设备和接收终端; 所述发送终端,用于发送被设置了访问条件的电子邮件; 所述电子邮件发送设备,用于接收并存储所述发送终端发送的所述被设置 了访问条件的电子邮件正文内容;生成指向所述电子邮件正文内容的链接邮件, 并将所述链接邮件发送给所述电子邮件接收设备;接收所述电子邮件接收设备 发送的所述查看所述电子邮件正文内容的查看请求,所述查看请求中携带查看 条件;根据所述查看请求判断是否允许查看所述电子邮件正文内容,如果所述 查看请求中携带的查看条件与所述电子邮件正文内容被设置的访问条件一致,则允许査看电子邮件正文内容;否则,禁止查看电子邮件正文内容;所述电子邮件接收设备,用于接收所述电子邮件发送设备发送的所述链接邮件;并在所述接收终端打开链接邮件时,根据所述链接邮件发送查看所述链接邮件所指向的电子邮件正文内容的查看请求;所述接收终端,用于打开所述链接邮件,并查看所述链接邮件所指向的电子邮件正文内容。
6、 根据权利要求5所述的系统,其特征在于,所述电子邮件发送设备,还用于根据接收到的所述查看请求中携带的查看 条件,生成访问日志,并上4艮所述访问日志。
7、 一种电子邮件发送设备,其特征在于,所述电子邮件发送设备包括 接收模块,用于接收发送终端发送的被设置了访问条件的电子邮件正文内容;存储模块,用于存储所述接收模块接收到的所述被设置了访问条件的电子 邮件正文内容;第一生成模块,用于生成指向所述电子邮件正文内容的链接邮件; 发送模块,用于将所述第一生成模块生成的所述链接邮件发送给电子邮件 接收设备;接收模块,用于接收所述电子邮件接收设备发送的查看所述链接邮件所指 向的电子邮件正文内容的查看请求,所述查看请求中携带查看条件;判断模块,用于根据所述接收模块接收到的查看请求判断是否允许查看所述电子邮件正文内容,如果所述查看请求中携带的查看条件与所述电子邮件正 文内容被设置的访问条件一致,则允许查看电子邮件正文内容,否则,禁止查 看电子邮件正文内容。
8、 根据权利要求7所述的电子邮件发送设备,其特征在于,所述电子邮件 发送设备,还包括第二生成模块,用于根据所述接收模块接收到的查看请求中携带的查看条 件,生成访问日志;上报模块,用于上报所述第二生成模块生成的所述访问日志。
9、 根据权利要求7所述的电子邮件发送设备,其特征在于,所述判断模块, 具体包括第一判断单元,用于判断所述查看请求中携带的查看密码与所述电子邮件 被设置的访问密码是否一致;第二判断单元,用于在所述第一判断单元判断出所述查看请求中携带的查 看密码与所述电子邮件被设置的访问密码一致之后,判断所述查看请求中携带 的查看属性与所述电子邮件被设置的访问属性是否一致,如果一致,则允许查 看电子邮件正文内容;否则,禁止查看电子邮件正文内容。
10、 一种电子邮件接收设备,其特征在于,所述电子邮件接收设备包括 接收模块,用于接收电子邮件发送设备发送的链接邮件;发送模块,用于在接收终端打开链接邮件时,根据所述链接邮件,发送查 看所述链接邮件所指向的电子邮件正文内容的查看请求。
全文摘要
本发明公开了一种提高电子邮件安全性的方法、系统及设备,属于通信领域。所述方法包括接收并存储被设置了访问条件的电子邮件正文内容;生成并发送指向所述电子邮件正文内容的链接邮件;接收携带查看条件的查看请求;如果该查看条件与所述电子邮件正文内容被设置的访问条件一致,则允许查看电子邮件正文内容;否则,禁止查看电子邮件正文内容。所述系统包括发送终端、电子邮件发送设备、电子邮件接收设备和接收终端。本发明通过对查看电子邮件正文内容的查看条件进行判断,从而决定是否允许查看电子邮件正文内容,实现对电子邮件的访问控制,具有提高电子邮件安全性的效果。
文档编号H04L29/06GK101478555SQ200910078059
公开日2009年7月8日 申请日期2009年2月11日 优先权日2009年2月11日
发明者程 张 申请人:腾讯科技(深圳)有限公司