一种邮件阅读系统及方法
【专利摘要】本发明提供一种邮件阅读系统,包括多个相互通信连接的用户终端和与每个用户终端通信连接的服务器。用户终端安装有邮件通信软件、环境监测单元和动态权限控制单元。环境监测单元根据用户终端当前网络环境和设备环境判断能够进行邮件读取的条件,动态权限控制单元根据判断结果确定邮件读取动态权限,服务器根据用户终端上报的邮件读取动态权限控制邮件下发至该用户终端。本发明还提供一种邮件阅读方法,利用本发明解决了基于终端不安全性以及/或者网络环境不安全性而导致邮件信息泄露的技术问题。
【专利说明】一种邮件阅读系统及方法
【技术领域】
[0001]本发明涉及一种电子邮件处理系统及方法,尤其涉及一种邮件阅读系统及方法。【背景技术】
[0002]由于用户终端网络具有边界不可知性、传输数据的路由不确定性、资源共享等各种原因,导致在用户终端网络中传输数据的安全性通常得不到有效保障。
[0003]很多公司通过用户终端网络与外界的电子邮件通信采用的是明文传递方式,而明文方式传递的电子邮件容易在其传递过程中被恶意者截获,并且邮件内容极易被破解,从而导致机密资料外泄。基于数据安全性的考量,邮件在传递过程中,需要一套可靠的安全传输机制。传统的基于SSL的网络链路加密虽然能在一定程度上解决网络链路造成的邮件信息泄露,但没有考虑移动互联网的复杂环境,无法解决不可靠的终端或者不合规的网络环境造成的信息泄露。
【发明内容】
[0004]本发明实施例所要解决的技术问题在于,提供一种邮件阅读系统及方法以确保电子邮件在传输过程中的安全性。
[0005]本发明提供一种邮件阅读系统,包括多个相互间有通信连接的用户终端以及与每个用户终端进行通信连接的服务器,该用户终端安装有邮件通信软件,该用户终端包括:
[0006]环境监测单元,用于对该用户终端当前连接的网络环境以及设备环境进行监测以判断当前的网络环境和设备环境能够进行邮件读取的条件。以及
[0007]动态权限控制单元,与该环境监测单元连接,用于根据该环境监测单元的判断结果确定相应的邮件读取动态权限,并将该邮件读取动态权限上报至该服务器。
[0008]该服务器用于根据该邮件动态权限相应地控制邮件下发至该用户终端,其中,该邮件由另一用户终端通过该邮件通信软件进行创建并发送至该服务器进行保存。
[0009]进一步地,本发明还提供一种邮件阅读方法,该方法包括:
[0010]在第一用户终端中通过邮件通信软件创建邮件的内文以及/或附件档案并传送至服务器进行保存。
[0011]令第二用户终端对该第二用户终端当前连接的网络环境以及设备环境进行监测以判断当前的网络环境和设备环境能够进行邮件读取的条件。
[0012]令第二用户终端根据判断结果动态配置邮件读取权限,以及将确定的邮件动态权限传至该服务器。以及
[0013]令该服务器根据该邮件动态权限相应地控制邮件下发至该第二用户终端。
[0014]本发明提供的一种邮件阅读系统及方法,通过判断邮件接收方的当前环境是否符合邮件读取的条件,并根据当前环境动态配置邮件读取权限,从而使得本发明能够解决基于终端不安全性以及/或者网络环境不安全性而导致邮件信息泄露的技术问题。【专利附图】
【附图说明】
[0015]图1为本发明实施方式中的邮件阅读系统的硬件架构示意图;
[0016]图2为本发明实施方式中的用户终端的功能模块示意图;
[0017]图3为本发明实施方式中的邮件阅读方法的流程示意图。
[0018]标号说明:
[0019]电子邮件阅读系统10
[0020]用户终端20
[0021]环境监测单元21
[0022]网络环境安全计算模块211
[0023]设备环境安全计算模块212
[0024]邮件读取安全计算模块213
[0025]动态权限控制单元22
[0026]网络30
[0027]服务器40
【具体实施方式】
[0028]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0029]请参考图1,为本发明实施方式中的邮件阅读系统的硬件架构示意图。该系统10包括多个用户终端20 (以三个用户终端为例)、一个用于进行数据通信的网络30以及一个与该网络30进行通信连接的服务器40,该多个计算20通过网络30彼此连接,还通过网络30与该服务器40进行通信连接。该网络30可以是互联网、企业内部网或者是其他适用的网络。该用户终端20可以是任意适用的数据处理设备,如手机、移动电脑或者计算机等,其安装有一个邮件通信软件,且还安装有一个环境监测单元21以及与该环境监测单元21连接的动态权限控制单元22 (如图2所示)。该用户终端20通过利用该邮件通信软件实现用户终端间的邮件通信。该环境监测单元21用于对该用户终端20当前连接的网络30的环境以及设备环境进行监测以判断当前的网络环境和设备环境是否符合邮件读取的条件,该动态权限控制单元22用于根据该环境监测单元21的判断结果动态配置邮件读取权限。在本实施方式中,该环境监测单元21以及动态权限控制单元22作为客户端安装在各个用户终端20中ο[0030]请参阅图2,是本发明环境监测单元21以及动态权限控制单元22的功能模块示意图。该环境监测单元21包括网络环境安全计算模块211、设备环境安全计算模块212以及邮件读取安全计算模块213。
[0031]该网络环境包括是基于何种网络登录、是否处于公共网络如机场、电影院等、是否采取了安全加固措施等。该网络环境安全计算模块211用于根据计算公式(I)计算网络环境安全系数N,该计算公式(I)为:
[0032]网络环境安全系数N=网络类型系数NTyX网络环境系数NEnX链路安全系数NLs,其中,0〈=NTy〈=l,0〈=NEn〈=l。当网络30是固定网络时,NTy=I,当网络30是蜂窝网络时,NTy=0.8,当网络30是WiFi网络时,NTy=0.5 ;当网络30为工作网络环境时,NEn=I,当网络30为家庭网络环境时,NEn=0.8,当网络30为公共网络环境时,NEn=0.4 ;当网络已经采用 WAP1、SSL 登录时,NLs=I,否则,NLs=0.6。
[0033]该设备环境包括当前的设备类型、操作系统的安全情况、当前设备是否为可信设备等。该设备环境安全计算模块212用于根据计算公式(2)计算设备环境安全系数D,该计算公式(2)为:
[0034]设备环境安全系数D=可信设备系数DTrX系统安全系数DScX设备类型系数DTy,其中,0<=DTr<=l, 0<=DSc<=l, 0<=DTy<=l。若用户终端20为已授权设备,DTr=I,若用户终端20为未授权设备,DTr=0.7,若用户终端20安全补丁及时,DSc=I,若用户终端20安全补丁不及时,DSc=0.5 ;若用户终端20为PC时,DTy=0.8,若用户终端20为未越狱的智能移动设备时,DTy=I,若用户终端20为已越狱的智能移动设备时,DTy=0.6。
[0035]该邮件读取安全计算模块213用于根据计算公式(3)计算邮件读取安全系数S,概计算公式(3)为:
[0036]邮件读取安全系数S=网络环境安全系数ΝΧ0.6+设备环境安全系数DX0.4。
[0037]该动态权限控制单元22用于根据邮件读取安全计算模块213的计算结果确定相应的邮件读取动态权限,具体地,当邮件读取安全系数在O?0.25之间时,邮件动态权限为禁止读取;当邮件读取安全系数在0.26?0.5之间时,邮件动态权限为附件限制模式,当邮件读取安全系数在0.51?0.75之间时,邮件动态权限为附件受控模式;当邮件读取安全系数在0.76?I之间时,邮件动态权限处于完全控制模式。其中,禁止读取模式会拦截用户请求,使得邮件无法读取;附件限制模式会阻止附件的下载、浏览操作;附件受控模式仅允许附件读取,但无法保存附件在当前终端;完全控制模式表示当前环境完全符合要求,邮件读取不受控制。
[0038]当该动态权限控制单元22确定相应的邮件动态权限时还通过网络30将该邮件动态权限上传至服务器40。
[0039]当服务器40接收到由用户终端20发送的邮件动态权限时,根据该邮件动态权限相应地控制邮件的下发。其中,该邮件由另一用户终端20在该邮件通信软件提供的邮件创建界面中创建,并通过网络30传送至服务器40进行保存。该邮件包括内文以及/或附件档案,该附件档案可以是纯文字文本文档、三维图档或者是其他适用的档案。具体地,当该邮件动态权限为禁止读取模式时,该服务器40拦截用户请求,使得邮件无法被该用户终端20获取;当该邮件动态权限为附件限制模式时,该服务器40仅下发该邮件的内文,但会阻止附件的下载、浏览操作;当该邮件动态权限为附件受控模式时,该服务器40下发该邮件的内文及附件供用户终端20的用户读取,但用户终端20不能保存附件在本地;当该邮件动态权限为完全控制模式时,该服务器40下发该邮件内文以及附件供用户终端20的用户读取以及/或者保存该邮件的内文以及附件。
[0040]在本实施方式中,该服务器40由管理员根据邮件动态权限控制邮件下发。
[0041]请参阅图3,为本发明实施方式中的电子邮件阅读方法的流程示意图。以下为了便于阐述,以邮件是从一个用户终端20 (记为用户终端A)向另一个用户终端20 (记为用户终端B)传送为例进行说明。
[0042]步骤S50,令用户终端A在用户终端A的邮件通信软件提供的邮件创建界面中,创建邮件的内文以及/或附件档案。该附件档案可以是纯文字文本文档、三维图档或者是其他适用的档案。
[0043]步骤S51,令用户终端A传送该创建的邮件内文以及/或附件档案至服务器40进行保存。
[0044]步骤S52,令用户终端B的环境监测单元21对该用户终端B当前连接的网络30的环境以及设备环境进行监测以确定当前的网络环境和设备环境的邮件读取的条件。
[0045]具体地,该网络环境安全计算模块211根据计算公式(I)计算网络环境安全系数N,该计算公式(I)为:
[0046]网络环境安全系数N=网络类型系数NTyX网络环境系数NEnX链路安全系数NLs,其中,0〈=NTy〈=l,0〈=NEn〈=l。当网络30是固定网络时,NTy=I,当网络30是蜂窝网络时,NTy=0.8,当网络30是WiFi网络时,NTy=0.5 ;当网络30为工作网络环境时,NEn=I,当网络30为家庭网络环境时,NEn=0.8,当网络30为公共网络环境时,NEn=0.4 ;当网络已经采用 WAP1、SSL 登录时,NLs=I,否则,NLs=0.6。
[0047]该设备环境安全计算模块212根据计算公式(2)计算设备环境安全系数D,该计算公式(2)为:
[0048]设备环境安全系数D=可信设备系数DTrX系统安全系数DScX设备类型系数DTy,其中,0<=DTr<=l, 0<=DSc<=l, 0<=DTy<=l。若用户终端20为已授权设备,DTr=I,若用户终端20为未授权设备,DTr=0.7,若用户终端20安全补丁及时,DSc=I,若用户终端20安全补丁不及时,DSc=0.5 ;若用户终端20为PC时,DTy=0.8,若用户终端20为未越狱的智能移动设备时,DTy=I,若用户终端20为已越狱的智能移动设备时,DTy=0.6。
[0049]该邮件读取安全计算模块213根据计算公式(3)计算邮件读取安全系数,概计算公式(3)为:
[0050]邮件读取安全系数S=网络环境安全系数ΝΧ0.6+设备环境安全系数DX0.4。[0051 ] 步骤S53,令用户终端B的动态权限控制单元22根据该环境监测单元21的判断结果动态配置邮件读取权限,以及将确定的邮件动态权限通过网络30上传至服务器40。
[0052]具体地,当邮件读取安全系数在O?0.25之间时,邮件动态权限为禁止读取;当邮件读取安全系数在0.26?0.5之间时,邮件动态权限为附件限制模式,当邮件读取安全系数在0.51?0.75之间时,邮件动态权限为附件受控模式;当邮件读取安全系数在0.76?I之间时,邮件动态权限处于完全控制模式。其中,禁止读取模式会拦截用户请求,使得邮件无法读取;附件限制模式会阻止附件的下载、浏览操作;附件受控模式仅允许附件读取,但无法保存附件在当前终端;完全控制模式表示当前环境完全符合要求,邮件读取不受控制。
[0053]步骤S54,令服务器40根据邮件动态权限相应地控制邮件下发至用户终端B。然后,流程结束。
[0054]当该邮件动态权限为禁止读取模式时,该服务器40拦截用户请求,使得邮件无法被该用户终端20获取;当该邮件动态权限为附件限制模式时,该服务器40仅下发该邮件的内文,但会阻止附件的下载、浏览操作;当该邮件动态权限为附件受控模式时,该服务器40下发该邮件的内文及附件供用户终端20的用户读取,但用户终端20不能保存附件在本地;当该邮件动态权限为完全控制模式时,该服务器40下发该邮件内文以及附件供用户终端20的用户读取以及/或者保存该邮件的内文以及附件。
[0055]本发明提供的一种邮件阅读系统及方法,通过判断邮件接收方的当前环境是否符合邮件读取的条件,并根据当前环境动态配置邮件读取权限,从而使得本发明具能够解决基于终端不安全性以及/或者网络环境不安全性而导致邮件信息泄露的技术问题。
[0056] 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的术领域,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种邮件阅读系统,包括多个相互间有通信连接的用户终端以及与每个用户终端进行通信连接的服务器,所述用户终端安装有邮件通信软件,其特征在于,所述用户终端包括: 环境监测单元,用于对所述用户终端当前连接的网络环境以及设备环境进行监测以判断当前的网络环境和设备环境能够进行邮件读取的条件;以及 动态权限控制单元,与所述环境监测单元连接,用于根据所述环境监测单元的判断结果确定相应的邮件读取动态权限,并将所述邮件读取动态权限上报至所述服务器; 所述服务器用于根据所述邮件动态权限相应地控制邮件下发至所述用户终端,其中,所述邮件由另一用户终端通过所述邮件通信软件进行创建并发送至所述服务器进行保存。
2.如权利要求1所述的邮件阅读系统,其特征在于,所述环境监测单元包括: 网络环境安全计算模块,用于根据第一计算公式计算网络环境安全系数N ; 设备环境安全计算模块,用于根据第二计算公式计算设备环境安全系数D ;以及 邮件读取安全计算模块,用于根据第三计算公式计算邮件读取安全系数S。
3.如权利要求2所述的邮件阅读系统,其特征在于,所述第一计算公式为:网络环境安全系数N=网络类型系数NTyX网络环境系数NEnX链路安全系数NLs,其中,0〈=NTy〈=l,0〈=ΝΕη〈=1 ; 所述第二计算公式为:设备环境安全系数D=可信设备系数DTrX系统安全系数DScX设备类型系数 DTy,其中,0<=DTr<=l,0<=DSc<=l,0<=DTy<=l ; 所述第三计算公式为:邮件读取安全系数S=网络环境安全系数NX0.6+设备环境安全系数DX0.4。
4.如权利要求3所述的邮件阅读系统,其特征在于,所述动态权限控制单元根据所述邮件读取安全系数确定邮件读取动态权限:当邮件读取安全系数在O~0.25之间时,邮件读取动态权限为禁止读取;当邮件读取安全系数在0.26~0.5之间时,邮件读取动态权限为附件限制模式;当邮件读取安全系数在0.51~0.75之间时,邮件读取动态权限为附件受控模式;当邮件读取安全系数在0.76~I之间时,邮件动态权限处于完全控制模式。
5.如权利要求4所述的邮件阅读系统,其特征在于,当该邮件动态权限为禁止读取模式时,所述服务器拦截用户请求,使得邮件无法被所述用户终端获取;当所述邮件动态权限为附件限制模式时,所述服务器仅下发所述邮件的内文,但会阻止附件的下载、浏览操作;当所述邮件动态权限为附件受控模式时,所述服务器下发所述邮件的内文及附件供用户终端的用户读取,但用户终端不能保存附件在本地;当所述邮件动态权限为完全控制模式时,所述服务器下发所述邮件内文以及附件供用户终端的用户读取以及/或者保存所述邮件的内文以及附件。
6.一种邮件阅读方法,其特征在于,所述方法包括: 在第一用户终端中通过邮件通信软件创建邮件的内文以及/或附件档案并传送至服务器进行保存; 令第二用户终端对所述第二用户终端当前连接的网络环境以及设备环境进行监测以判断当前的网络环境和设备环境能够进行邮件读取的条件; 令第二用户终端根据判断结果动态配置邮件读取权限,以及将确定的邮件动态权限传至所述服务器;以及令所述服务器根据所述邮件动态权限相应地控制邮件下发至所述第二用户终端。
7.如权利要求6所述的邮件阅读方法,其特征在于,“令第二用户终端对所述第二用户终端当前连接的网络环境以及设备环境进行监测以判断当前的网络环境和设备环境能够进行邮件读取的条件”包括: 根据第一计算公式计算网络环境安全系数N ; 根据第二计算公式计算设备环境安全系数D ;以及 根据第三计算公式计算邮件读取安全系数S。
8.如权利要求7所述的邮件阅读方法,其特征在于,所述第一计算公式为:网络环境安全系数N=网络类型系数NTyX网络环境系数NEnX链路安全系数NLs,其中,0〈=NTy〈=l,0〈=ΝΕη〈=1 ; 所述第二计算公式为:设备环境安全系数D=可信设备系数DTrX系统安全系数DScX设备类型系数 DTy,其中,0<=DTr<=l,0<=DSc<=l,0<=DTy<=l ; 所述第三计算公式为:邮件读取安全系数S=网络环境安全系数NX 0.6+设备环境安全系数DX0.4。
9.如权利要求8所述的邮件阅读方法,其特征在于,“令第二用户终端根据判断结果动态配置邮件读取权限”包括:当邮件读取安全系数在O~0.25之间时,邮件读取动态权限为禁止读取;当邮件读取安全系数在0.26~0.5之间时,邮件读取动态权限为附件限制模式;当邮件读取安全系数在0.51~0.75之间时,邮件读取动态权限为附件受控模式;当邮件读取安全系数在0.76~I之间时,邮件动态权限处于完全控制模式。
10.如权利要求9所述的邮件阅读方法,其特征在于,“令所述服务器根据所述邮件动态权限相应地控 制邮件下发至所述第二用户终端”包括:当该邮件动态权限为禁止读取模式时,所述服务器拦截用户请求,使得邮件无法被所述第二用户终端获取;当所述邮件动态权限为附件限制模式时,所述服务器仅下发所述邮件的内文,但会阻止附件的下载、浏览操作;当所述邮件动态权限为附件受控模式时,所述服务器下发所述邮件的内文及附件供所述第二用户终端的用户读取,但用户终端不能保存附件在本地;当所述邮件动态权限为完全控制模式时,所述服务器下发所述邮件内文以及附件供所述第二用户终端的用户读取以及/或者保存所述邮件的内文以及附件。
【文档编号】H04L29/06GK103746900SQ201310731123
【公开日】2014年4月23日 申请日期:2013年12月26日 优先权日:2013年12月26日
【发明者】苗忠良, 许元进, 邹婷婷, 许林锋 申请人:福建伊时代信息科技股份有限公司