邮件阅读系统及方法
【专利摘要】本发明提供一种邮件阅读系统,包括多个相互通信连接的计算机和与每个计算机通信连接的服务器。计算机安装有邮件通信软件及邮件授权处理单元该邮件授权处理单元包括阅读权限设置模块和阅读权限解析模块,阅读权限设置模块将授权邮箱ID和权限交由服务器保存,利用服务器反馈的私钥对创建的邮件的内文和阅读权限进行设置。阅读权限解析模块接收传送来的邮件,将解析邮箱ID传送至服务器以获取公钥,并利用公钥将邮件的内文解析并通过邮件通信软件显示。本发明还提供一种邮件阅读方法,利用本发明,实现了发送者鉴权和邮件的完整性验证,增强邮件安全性。
【专利说明】 邮件阅读系统及方法
【技术领域】
[0001]本发明涉及一种电子邮件处理系统及方法,尤其涉及一种邮件阅读系统及方法。【背景技术】
[0002]由于计算机网络具有边界不可知性、传输数据的路由不确定性、资源共享等各种原因,导致在计算机网络中传输数据的安全性通常得不到有效保障。
[0003]很多公司通过计算机网络与外界的电子邮件通信采用的是明文传递方式,而明文方式传递的电子邮件容易在其传递过程中被恶意者截获,并且邮件内容极易被破解,从而导致机密资料外泄。基于数据安全性的考量,邮件在传递过程中,需要一套可靠的安全传输机制。
[0004]同时,在当前的电子邮件系统中,一旦发送者将邮件发送给接收者,接收者即拥有无限制阅读的权限,即使使用邮件撤回功能,也存在诸多限制,如不能在接收者阅读后撤回,不能在不同的邮件系统间撤回等。而事实上,发送者可能需要为邮件设置阅读时限或者在需要时限制接收者的再次阅读。
【发明内容】
[0005]本发明实施例所要解决的技术问题在于,提供一种邮件阅读系统及方法以确保电子邮件在传输过程中的安全性以及根据发送者的意愿进行授权阅读。
[0006]本发明提供一种邮件阅读系统,包括多个相互间有通信连接的计算机以及与每个计算机进行通信连接的服务器,该计算机安装有邮件通信软件,该服务器用于存储每个计算机安装的邮件通信软件对应的邮箱地址、私钥以及公钥,并相应地形成一列表以记录邮箱地址、私钥和公钥的对应关系。
[0007]该计算机包括邮件授权处理单元,该邮件授权处理单元包括:
[0008]阅读权限设置模块,用于在该邮件通信软件提供的邮件创建界面中创建需设置阅读权限的邮件的内文以及/或附件档案。将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的授权邮箱ID,将该授权邮箱ID和授权时限上报至该服务器保存,由该服务器根据该列表确认相应的私钥并发送该私钥至该计算机。利用该服务器发送的私钥以及加密函数对创建的邮件的内文以及/或附件档案、邮件接收方的邮箱以及授权时限进行数字签名后完成阅读权限设置,将经过阅读权限设置的邮件传送给接收该邮件的计算机。
[0009]阅读权限解析模块,用于监测并接收传送来的邮件,将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的解析邮箱ID,将该解析邮箱ID上报至该服务器,由该服务器查询该列表判断该传送来的邮件是否对于邮件接收方具有阅读权限以及/或者未超过授权时限。当服务器确定邮件接收方拥有阅读权限以及/或者未超过授权时限时根据列表确定对应的公钥并返回给邮件接收方,该阅读权限解析模块根据接收到的公钥以及解析函数对该邮件进行阅读权限的解析,以将该邮件的内文以及/或附件档案解析并通过该邮件通信软件显示经过阅读权限解析后的邮件内容。
[0010]进一步地,本发明还提供一种邮件阅读方法,该方法包括:
[0011]在第一计算机中通过邮件通信软件创建需设置阅读权限的邮件的内文以及/或附件档案。
[0012]将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的授权邮箱ID,并将该授权邮箱ID和授权时限上报至该服务器保存。
[0013]由该服务器根据一列表确认相应的私钥并发送该私钥至该第一计算机,令该第一计算机利用该私钥以及加密函数对该创建的邮件的内文以及/或附件档案、邮件接收方的授权邮箱以及授权时限进行数字签名后完成阅读权限设置,将经过阅读权限设置的邮件传送给接收该邮件的第二计算机。其中,该列表用于记录每个计算机安装的邮件通信软件对应的邮箱地址、私钥以及公钥的对应关系。
[0014]第二计算监测并接收传送来的邮件。
[0015]在第二计算机中将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的解析邮箱ID,将该解析邮箱ID上报至该服务器,由该服务器查询该列表判断该传送来的邮件是否对于邮件接收方具有阅读权限以及/或者未超过授权时限。以及
[0016]当该服务器确定邮件接收方拥有阅读权限以及/或者未超过授权时限时根据列表确定对应的公钥并返回给第二计算机,并根据接收到的公钥以及解析函数对该邮件进行阅读权限的解析,以将该邮件的内文以及/或附件档案解析并通过该邮件通信软件显示经过阅读权限解析后的邮件内容。
[0017]本发明提供的一种邮件阅读系统及方法,通过在邮件发送方进行邮件阅读权限设置并相应地上传至服务器保存以及在邮件接收方根据服务器保存的阅读权限设置进行接收到的邮件的阅读,从而使得本发明具备以下优点:客户端兼容性好,能够适应绝大多数邮件系统;实现了发送者鉴权和邮件的完整性验证,邮件安全性大大增强;实现了电子邮件的授权阅读,可以随时控制接收者的阅读。
【专利附图】
【附图说明】
[0018]图1为本发明实施方式中的邮件阅读系统的硬件架构示意图;
[0019]图2为本发明实施方式中的邮件授权处理单元的功能模块示意图;
[0020]图3为本发明实施方式中的邮件阅读方法的流程示意图。
[0021]标号说明:
[0022]电子邮件阅读系统10
计算机20
邮件授权处理单元21
阅读权限设置模块22
设置子模块221
创建子模块222
加密子模块223
传送子模块224
[0023]
阅读权限解析模块23
监测子模块231
接收子模块232
解析子模块233
【具体实施方式】
[0024]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0025]请参考图1,为本发明实施方式中的邮件阅读系统的硬件架构示意图。该系统10包括多个计算机20 (以三个计算机为例)、一个用于进行数据通信的网络30以及一个与该网络30进行通信连接的服务器40,该多个计算20通过网络30彼此连接,还通过网络30与该服务器40进行通信连接。该网络30可以是互联网、企业内部网或者是其他适用的网络。该计算机20可以是任意适用的数据处理设备,其安装有一个邮件通信软件,且还安装有一个邮件授权处理单元21 (如图2所示)。该计算机20通过利用该邮件通信软件实现计算机间的邮件通信。该邮件授权处理单元21用于对该计算机20发送出去的邮件进行阅读权限设置,以及对该计算机20接收到的经过授权处理的邮件进行解析处理以供用户阅读。在本实施方式中,该邮件授权处理单元21以客户端的形式安装在各个计算机20中。
[0026]该服务器40用于存储每个计算机20安装的邮件通信软件对应的邮箱地址、私钥以及公钥,并相应地形成一列表以记录邮箱地址、私钥和公钥的对应关系。
[0027]请参阅图2,是本发明邮件授权处理单元21的功能模块示意图。该邮件授权处理单元21包括阅读权限设置模块22以及与该阅读权限设置模块22相连接的阅读权限解析模块23。该阅读权限设置模块22包括依次连接的设置子模块221、创建子模块222、加密子模块223以及传送子模块224。该阅读权限解析模块23包括依次连接的监测子模块231、接收子模块232以及解析子模块233。
[0028]该设置子模块221用于为该计算机20设置邮件阅读权限参数,以及将设置的邮件阅读权限参数保存于各个计算机20中。该邮件阅读权限参数包括基于私钥和公钥为参数的加密函数以及基于私钥和公钥为参数的解析函数,在本实施方式中,与该加密函数和解析函数相应的公钥和私钥均存储于服务器40中。在其他实施方式中,该公钥和私钥还可以存储在计算机20中。
[0029]该创建子模块222用于在该邮件通信软件提供的邮件创建界面中,创建需设置阅读权限的邮件的内文以及/或附件档案。该附件档案可以是纯文字文本文档、三维图档或者是其他适用的档案。
[0030]该加密子模块223用于将邮件发送方的邮箱地址、邮件接收方的授权邮箱地址利用一签名算法生成相应的授权邮箱ID,以及将该生成的授权邮箱ID和授权时限通过一安全链路上报至该服务器40进行保存。在本实施方式中,该签名算法可以是SHA (SecureHash Algorithm,安全散列算法)签名算法。该授权时限由用户进行设置,可以包括该邮件被授权阅读的时间、最长保存时间等。
[0031]当服务器40接收到由计算机20发送的授权邮箱ID和授权时限时,根据预先存储的列表确认并获得相应的私钥,还将该私钥发送至该计算机20。进一步地,该加密子模块223利用服务器40发送的私钥以及加密函数对创建的邮件的内文以及/或附件档案、邮件接收方的授权邮箱以及授权时限进行数字签名后完成阅读权限设置。
[0032]该传送子模块224用于将经过阅读权限设置的邮件传送给接收该邮件的计算机20,即根据邮件目的地址将该邮件传送给目的地址端。
[0033]在邮件发送完成后,如果发送者希望终止接受者的阅读权限,还可以进行终止阅读的权限设置,具体为:该加密子模块223将邮件发送方的邮箱地址、邮件接收方的授权邮箱地址以及终止阅读邮件的指令利用签名算法生成相应的授权邮箱ID,以及将该生成的授权邮箱ID和授权时限通过一安全链路上报至该服务器40进行保存。
[0034]该监测子模块231用于监测从其他计算机20传送过来的加密邮件。
[0035]该接收子模块232用于在该监测子模块231监测到从其他计算机20传送来的经过阅读权限设置的邮件时,接收该传送来的邮件。
[0036]该解析子模块233用于将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的解析邮箱ID,以及将该生成的解析邮箱ID通过一安全链路上报至该服务器40进行确认。该服务器40通过查询预先存储的列表判断接收到的邮件是否对于邮件接收方被终止阅读以及/或者超过了授权时限。
[0037]如果服务器40确定邮件接收方拥有阅读权限,则服务器40根据列表确定对应的公钥并通过安全链路返回给邮件接收方。该解析子模块233根据接收到的公钥以及解析函数对接收到的邮件进行阅读权限的解析,以将该邮件的内文以及/或附件档案解析出来,该解析子模块233还用于在该邮件通信软件提供的邮件显示界面中显示经过阅读权限解析后的邮件内容。
[0038]如果服务器40确定邮件接收方不具有阅读权限或者超过了授权时限则相应地传送一反馈信息,该解析子模块233还用于在该邮件通信软件提供的邮件显示界面中显示该反馈信息以提示用户该封邮件被禁止阅读。在本实施方式中,该解析子模块233还用于当接收到服务器40的反馈信息时删除该接收到的邮件。
[0039]请参阅图3,为本发明实施方式中的电子邮件阅读方法的流程示意图。以下为了便于阐述,以邮件是从一个计算机20 (记为计算机A)向另一个计算机20 (记为计算机B)传送为例进行说明。
[0040]步骤S50,令计算机A中的创建子模块在计算机A的邮件通信软件提供的邮件创建界面中,创建需设置阅读权限的邮件的内文以及/或附件档案。该附件档案可以是纯文字文本文档、三维图档或者是其他适用的档案。
[0041]步骤S51,令计算机A的加密子模块223将计算机A的邮件通信软件提供的邮箱地址(记为邮箱地址A )、计算机B的邮件通信软件提供的邮箱地址(记为邮箱地址B )利用一签名算法生成相应的授权邮箱ID,以及将该生成的授权邮箱ID和授权时限通过一安全链路上报至该服务器40进行保存。
[0042]步骤S52,令服务器40根据预先存储的列表确认由计算机A发送的授权邮箱ID和授权时限时并获得相应的私钥,还将该私钥发送至该计算机A。令计算机A的加密子模块223利用服务器40发送的私钥以及加密函数对创建的邮件的内文以及/或附件档案、邮箱地址B以及授权时限进行数字签名后完成阅读权限设置,并且令计算机A的传送子模块224将经过阅读权限设置的邮件传送给计算机B。
[0043]步骤S53,令计算机B的监测子模块231监测从计算机A传送过来的邮件,并由计算机B的接收子模块232在该监测子模块231监测到从计算机B传送来的经过阅读权限设置的邮件时,接收该传送来的邮件。
[0044]步骤S54,令计算机B的解析子模块233将邮箱地址A、邮箱地址B利用一签名算法生成相应的解析邮箱ID,以及将该生成的解析邮箱ID通过一安全链路上报至该服务器40进行确认。
[0045]步骤S55,该服务器40通过查询预先存储的列表判断接收到的邮件是否对于计算机B未被终止阅读以及/或者未超过授权时限。若是,则进入步骤S56,否则,进入步骤57。
[0046]步骤S56,该服务器40根据列表确定对应的公钥并通过安全链路返回给计算机B。令计算机B的解析子模块233根据接收到的公钥以及解析函数对接收到的邮件进行阅读权限的解析,以将该邮件的内文以及/或附件档案解析出来,并在计算机B的邮件通信软件提供的邮件显示界面中显示经过阅读权限解析后的邮件内容。然后,流程结束。
[0047]步骤S57,令服务器40传送一反馈信息,令计算机B的解析子模块233在计算机B的邮件通信软件提供的邮件显示界面中显示该反馈信息以提示用户该封邮件被禁止阅读。然后,流程结束。
[0048]在本实施方式中,该解析子模块233还用于当接收到服务器40的反馈信息时删除该接收到的邮件。
[0049]本发明提供的一种电子邮件阅读系统及方法,通过在邮件发送方进行邮件阅读权限设置并相应地上传至服务器保存以及在邮件接收方根据服务器保存的阅读权限设置进行接收到的邮件的阅读,从而使得本发明具备以下优点:客户端兼容性好,能够适应绝大多数邮件系统;实现了发送者鉴权和邮件的完整性验证,邮件安全性大大增强;实现了电子邮件的授权阅读,可以随时控制接收者的阅读。[0050] 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的术领域,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种邮件阅读系统,包括多个相互间有通信连接的计算机以及与每个计算机进行通信连接的服务器,所述计算机安装有邮件通信软件,其特征在于,所述服务器用于存储每个计算机安装的邮件通信软件对应的邮箱地址、私钥以及公钥,并相应地形成一列表以记录邮箱地址、私钥和公钥的对应关系; 所述计算机包括邮件授权处理单元,所述邮件授权处理单元包括: 阅读权限设置模块,用于在所述邮件通信软件提供的邮件创建界面中创建需设置阅读权限的邮件的内文以及/或附件档案;将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的授权邮箱ID,将所述授权邮箱ID和授权时限上报至所述服务器保存,由所述服务器根据所述列表确认相应的私钥并发送所述私钥至所述计算机;利用所述服务器发送的私钥以及加密函数对创建的邮件的内文以及/或附件档案、邮件接收方的邮箱以及授权时限进行数字签名后完成阅读权限设置,将经过阅读权限设置的邮件传送给接收所述邮件的计算机; 阅读权限解析模块,用于监测并接收传送来的邮件,将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的解析邮箱ID,将所述解析邮箱ID上报至所述服务器,由所述服务器查询所述列表判断所述传送来的邮件是否对于邮件接收方具有阅读权限以及/或者未超过授权时限;当服务器确定邮件接收方拥有阅读权限以及/或者未超过授权时限时根据列表确定对应的公钥并返回给邮件接收方,所述阅读权限解析模块根据接收到的公钥以及解析函数对所述邮件进行阅读权限的解析,以将所述邮件的内文以及/或附件档案解析并通过所述邮件通信软件显示经过阅读权限解析后的邮件内容。
2.如权利要求1所述的邮件阅读系统,其特征在于,所述邮件授权处理单元作为客户端安装在所述计算机中。
3.如权利要求1所述的邮件阅读系统,其特征在于,所述阅读权限设置模块还用于为所述计算机设置邮件阅读权限参数,以及将设置的邮件阅读权限参数保存于各个计算机中,所述邮件阅读权限参数包括基于私钥和公钥为参数的加密函数以及基于私钥和公钥为参数的解析函数。
4.如权利要求3所述的邮件阅读系统,其特征在于,所述公钥和私钥均存储于所述服务器中。
5.如权利要求1所述的邮件阅读系统,其特征在于,当所述服务器确定邮件接收方不具有阅读权限或者超过了授权时限则相应地传送一反馈信息,所述阅读权限解析模块还用于在所述邮件通信软件提供的邮件显示界面中显示所述反馈信息以提示用户所述邮件被禁止阅读。
6.如权利要求5所述的邮件阅读系统,其特征在于,所述阅读权限解析模块还用于当接收到服务器的反馈信息时删除所述接收到的邮件。
7.一种邮件阅读方法,其特征在于,所述方法包括: 在第一计算机中通过邮件通信软件创建需设置阅读权限的邮件的内文以及/或附件档案; 将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的授权邮箱ID,并将所述授权邮箱ID和授权时限上报至所述服务器保存; 由所述服务器根据一列表确认相应的私钥并发送所述私钥至所述第一计算机,令所述第一计算机利用所述私钥以及加密函数对所述创建的邮件的内文以及/或附件档案、邮件接收方的授权邮箱以及授权时限进行数字签名后完成阅读权限设置,将经过阅读权限设置的邮件传送给接收所述邮件的第二计算机;其中,所述列表用于记录每个计算机安装的邮件通信软件对应的邮箱地址、私钥以及公钥的对应关系; 第二计算监测并接收传送来的邮件; 在第二计算机中将邮件发送方的邮箱地址、邮件接收方的邮箱地址利用一签名算法生成相应的解析邮箱ID,将所述解析邮箱ID上报至所述服务器,由所述服务器查询所述列表判断所述传送来的邮件是否对于邮件接收方具有阅读权限以及/或者未超过授权时限;以及 当所述服务器确定邮 件接收方拥有阅读权限以及/或者未超过授权时限时根据列表确定对应的公钥并返回给第二计算机,并根据接收到的公钥以及解析函数对所述邮件进行阅读权限的解析,以将所述邮件的内文以及/或附件档案解析并通过所述邮件通信软件显示经过阅读权限解析后的邮件内容。
8.如权利要求7所述的邮件阅读方法,其特征在于,还包括: 当所述服务器确定第二计算机不具有阅读权限或者超过了授权时限则相应地传送一反馈信息,所述第二计算机在所述邮件通信软件提供的邮件显示界面中显示所述反馈信息以提示用户所述邮件被禁止阅读。
9.如权利要求8所述的邮件阅读方法,其特征在于,还包括:所述第二计算机接收到服务器的反馈信息时删除所述接收到的邮件。
10.如权利要求7所述的邮件阅读方法,其特征在于,执行“在第一计算机中通过邮件通信软件创建需设置阅读权限的邮件的内文以及/或附件档案”之前还包括: 设置邮件阅读权限参数,以及将设置的邮件阅读权限参数保存于第一计算机和第二计算机中,所述邮件阅读权限参数包括基于私钥和公钥为参数的加密函数以及基于私钥和公钥为参数的解析函数。
【文档编号】H04L12/58GK103746899SQ201310731049
【公开日】2014年4月23日 申请日期:2013年12月26日 优先权日:2013年12月26日
【发明者】苗忠良, 许元进, 许林锋 申请人:福建伊时代信息科技股份有限公司