处理邮件的方法和装置与流程

本申请涉及通信技术，尤其涉及一种处理邮件的方法和装置。

背景技术：

随着智能家庭网络和物联网技术的发展，智能家庭网关在家庭网络中起着核心的作用，人们利用家庭网关实现各种终端接入，通过终端上网，接收邮件等。

而由于智能网关在对外部事件入侵方面还不能做到很好的防护，人们在利用家庭网络接收邮件时，经常会收到可疑邮件(垃圾邮件和欺诈邮件等非正常邮件均可属于可疑邮件的范畴)，可疑邮件不能被有效拦截。

技术实现要素：

本申请实施例提供一种处理邮件的方法和装置，以克服现有技术中不能对可疑邮件及时拦截的技术问题。

第一方面，本申请提供一种处理邮件的方法，包括：

第一网关采用深度包检测dpi技术检测接收到的第一邮件；

若检测结果为所述第一邮件为可疑邮件，则所述第一网关获取第一邮件的n个特征；

所述第一网关根据所述第一邮件的n个特征，生成第一区块；

所述第一网关向m个第二网关广播所述第一区块；其中，所述第一网关和m个第二网关为同一区块链网络中的区块链节点，所述m个第二网关为所述区块链网络中除了所述第一网关外的区块链节点。

在一种可能的设计中，所述第一网关根据所述第一邮件的n个特征，生成第一区块，包括：

所述第一网关获取所述第一邮件的n个特征对应的哈希值；

所述第一网关根据所述哈希值生成第一区块。

在一种可能的设计中，还包括：

所述第一网关获取第二区块，所述第二区块是写入网关对所述第二区块验证通过后写入区块链的，所述第二区块是广播网关根据第二邮件的m个特征得到的，第二邮件为所述广播网关通过dpi技术检测得到的可疑邮件，所述写入网关为所述区块链网络中的任一网关，所述广播网关为所述区块链网络中除了所述第一网关外的网关，所述广播网关和所述写入网关不相同；

所述第一网关解析第二区块，得到所述第二邮件的m个特征，

所述第一网关将所述第二邮件的m个特征存储至所述第一网关的dpi特征数据库。

第二方面，本申请实施例提供一种处理邮件的方法，包括：

第二网关接收第一网关广播的第一区块，所述第一区块是所述第一网关根据第一邮件的n个特征得到的，所述第一邮件为所述第一网关通过dpi检测得到的可疑邮件；

所述第二网关解析所述第一区块，得到所述第一邮件的n个特征；

所述第二网关将所述第一邮件的n个特征存储至所述第二网关的可疑邮件特征数据库；其中，所述第二网关为不具备dpi功能的网关，所述第一网关和所述第二网关为同一区块链网络中的区块链节点。

在一种可能的设计中，在所述第二网关解析所述第一区块之前，还包括：

所述第二网关对所述第一区块进行验证；

若验证通过，则将所述第一区块写入区块链中。

在一种可能的设计中，还包括：

第二网关接收第二邮件，并提取所述第二邮件的l个特征；

若所述第二邮件的l个特征均为所述第二网关的可疑邮件特征数据库中存储的特征，则所述第二网关拦截所述第二邮件。

第三方面，本申请实施例提供一种处理邮件的装置，包括：

dpi检测模块，用于采用深度包检测dpi技术检测接收到的第一邮件；

获取模块，用于若检测结果为所述第一邮件为可疑邮件，则获取第一邮件的n个特征；

生成模块，用于根据所述第一邮件的n个特征，生成第一区块；

广播模块，用于向m个第二网关广播所述第一区块；其中，其中，所述处理邮件的装置和所述m个第二网关为同一区块链网络中的区块链节点，所述m个第二网关为所述区块链网络中除了所述处理邮件的装置外的区块链节点。

第四方面，本申请实施例提供一种处理邮件的装置，其特征在于，包括：

接收模块，用于接收第一网关广播的第一区块，所述第一区块是所述第一网关根据第一邮件的n个特征得到的，所述第一邮件为所述第一网关通过dpi检测得到的可疑邮件；

解析模块，用于解析所述第一区块，得到所述第一邮件的n个特征；

存储模块，用于将所述第一邮件的n个特征存储至所述处理邮件的装置的可疑邮件特征数据库；其中，所述处理邮件的装置为不具备dpi功能的网关，所述第一网关和所述处理邮件的装置为同一区块链网络中的区块链节点。

第五方面，本申请实施例提供一种网关，包括：存储器和处理器；

所述存储器，用于存储程序指令；

所述处理器，用于调用所述存储器中存储的所述程序指令以实现第一方面任一可能的设计中所述的方法。

第六方面，本申请实施例提供一种网关，包括：存储器和处理器；

所述存储器，用于存储程序指令；

所述处理器，用于调用所述存储器中存储的所述程序指令以实现第二方面任一可能的设计中所述的方法。

第七方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得处理器执行第一方面任一可能的设计中所述的方法。

第八方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得处理器执行第二方面任一可能的设计中所述的方法。

本申请中通过将多个网关组成区块链网络，具有dpi功能的网关可将检测的可疑邮件的特征广播至区块链网络中的其它网关中，使得不具有dpi功能的网关也可以有效的拦截可疑邮件；且由于多个网关组成了区块链网络，鉴于区块链的高可信度且不可篡改性，验证通过的区块才能写入区块链，网关解析的均是可信度很高的区块，保证了写入可疑邮件特征数据库中的特征确实是可疑邮件的特征的可信度，从而增加了拦截的邮件确实是可疑邮件的可信度。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的系统架构图；

图2为本申请实施例提供的处理邮件的方法的交互流程图一；

图3为本申请实施例提供的处理邮件的方法的交互流程图二；

图4为本申请实施例提供的处理邮件的装置的结构示意图一；

图5为本申请实施例提供的处理邮件的装置的结构示意图二；

图6为本申请实施例提供的处理邮件的装置的结构示意图三；

图7为本申请实施例提供的处理邮件的装置的结构示意图四；

图8为本申请实施例提供的网关的结构示意图一；

图9为本申请实施例提供的网关的结构示意图二。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1为本申请实施例提供的系统架构图，参见图1，该系统架构包括多个网关21，多个网关21位于同一个区块链网络中，每个网关21为一个区块链节点；且多个网关21中至少有一个网关为具有深度包检测(deeppacketinspection，简称dpi)功能的网关22。

图2为本申请实施例提供的处理邮件的方法的交互流程图一，如图2所示，本实施例的方法可以包括：

步骤s101、第一网关采用dpi技术检测接收到的第一邮件；

步骤s102、若检测结果为第一邮件为可疑邮件，则第一网关获取第一邮件的n个特征；

步骤s103、第一网关根据第一邮件的n个特征，生成第一区块；

步骤s104、第一网关向m个第二网关广播第一区块；其中，第一网关和m个第二网关为同一区块链网络中的区块链节点，m个第二网关为区块链网络中除了第一网关外的区块链节点；

步骤s105、第二网关对第一区块进行验证；

步骤s106、若验证通过，则第二网关将第一区块写入区块链；

步骤s107、第二网关解析第一区块，得到第一邮件的n个特征；

步骤s108、第二网关将第一邮件的n个特征存储至第二网关的可疑邮件特征数据库中；

步骤s109、第二网关提取接收到的第二邮件的l个特征；

步骤s110、若第二邮件的l个特征均为第二网关的可疑邮件特征数据库中存储的特征，则第二网关拦截第二邮件。

具体地，本实施例中的第一网关，为区块链网络中具有dpi功能的任一网关，每个第一网关中均具有dpi特征数据库，存储用户各种互联网业务的特征数据，以及存储用户的上网数据等；可以理解的是，在每个第一网关接收到邮件后，均会进行步骤s101～步骤s104中的步骤。

第一网关若为家庭网关，其作为家庭智能化控制的接入点，在智能化的家庭网络中起着至关重要的作用，是家庭智能化的心脏，它可以实现系统信息的采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能。

本实施例中的第二网关为区块链网络中不同于第一网关的网关，第二网关可为具有dpi功能的网关，也可为不具备dpi功能的网关。

其中，普通报文检测仅分析ip包四层以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而dpi则在此基础上，增加了对应用层的分析，可识别出各种应用及其内容。dpi将网络上的数据报文根据五元组分为一个个的应用流，并通过识别技术对应用流中的特定数据报文进行探测，从而确定应用流对应的应用或者用户的动作。

对于步骤s101～步骤s102、在第一网关接收到第一邮件后，第一网关会采用dpi技术，基于dpi特征数据库，对第一邮件进行检测，若检测结果为第一邮件为可疑邮件，则提取第一邮件的n个特征。第一网关会采用dpi技术，基于dpi特征数据库，对第一邮件的内容进行检测为现有技术中的方法，本实施例中不再赘述。

其中，n个特征可包括如下类别中的至少一项：第一邮件的名称，业务流的端口地址，发送第一邮件的设备对应的网关地址，发送第一邮件的设备的标识，发送第一邮件的设备的ip地址，发送第一邮件的邮箱名称，第一邮件正文中的部分内容。

对于第一邮件中部分内容可为明显属于可疑邮件的内容，比如：某个或某几个链接，某个或某几个银行卡号，某个或某几个电话等等。

对于步骤s103，第一网关根据第一邮件的n个特征，生成第一区块，具体可为：第一网关获取n个特征对应的哈希值，并根据哈希值生成第一区块。

可选地，对n个特征进行哈希计算，得到一个哈希值。

对于步骤s104，第一网关向区块链的其它m个第二网关广播第一区块。

对于步骤s105～s106，第二网关在接收到第一网关广播的第一区块后，对第一区块进行验证，若验证通过，则第二网关将第一区块写入区块链。

可以理解的是，在本实施例中的区块链网络中，每一个第二网关在接收到第一网关广播的第一区块后，均会对第一区块进行验证，最先完成验证的第二网关最先将第一区块写入区块链，并将区块链发送至其它的第二网关，其它的第二网关则不再将第一区块写入区块链。也就是说，此处的第二网关为最先将第一区块写入区块链中的第二网关。

对于步骤s107～步骤s108、第二网关在将第一区块写入到第一区块后，解析第一区块，得到第一邮件的n个特征，并将第一邮件的n个特征存储至第二网关的可疑邮件特征数据库中。

可以理解的是，若第二网关为具有dpi功能的网关，则可疑邮件特征数据库即为dpi特征数据库，此时，第二网关的dpi特征数据库被丰富，可以更好的对接收到的邮件进行检测。

若第二网关为不具有dpi功能的网关，则可疑邮件特征数据库即为第二网关存储可疑邮件特征的一个数据库，此时，第二网关的可疑邮件特征数据库被丰富，可以更好的对接收到的邮件进行检测。

对于步骤s109～步骤s110，在第二网关接收到第二邮件时，若第二网关为具有dpi功能的网关，则步骤s109～步骤s110相当于第二网关采用dpi技术检测第二邮件；此时，l可等于n，且l各特征对应的l个类别可与n个特征对应的n个类别相同。

在第二网关接收到第二邮件时，若第二网关为不具有dpi功能的网关，则第二网关提取接收到的第二邮件的l个特征，若l个特征均为第二网关的可疑邮件特征数据库中存储的特征，则第二网关拦截第二邮件。可以理解的是，此时，由于第二网关为不具有dpi功能，则l个特征中不包括与第二邮件的正文内容相关的特征，l个特征对应的l个类别可与第一邮件的n个特征对应的n个类别中除了第二邮件的正文内容相关的特征对应的类别后的类别相同。

本实施例中，通过将多个网关组成区块链网络，具有dpi功能的网关可将检测的可疑邮件的特征广播至区块链网络中的其它网关中，使得不具有dpi功能的网关也可以有效的拦截可疑邮件；且由于多个网关组成了区块链网络，鉴于区块链的高可信度且不可篡改性，验证通过的区块才能写入区块链，网关解析的均是可信度很高的区块，保证了写入可疑邮件特征数据库中的特征确实是可疑邮件的特征的可信度，从而增加了拦截的邮件确实是可疑邮件的可信度。

下面对本实施例提供的另一处理邮件的方法进行说明。

图3为本申请实施例提供的处理邮件的方法的交互流程图二，如图3所示，本实施例的方法可以包括：

步骤s201、第一网关采用dpi技术检测接收到的第一邮件；

步骤s202、若检测结果为第一邮件为可疑邮件，则第一网关获取第一邮件的n个特征；

步骤s203、第一网关根据第一邮件的n个特征，生成第一区块；

步骤s204、第一网关向m个第二网关广播第一区块；其中，第一网关和m个第二网关为同一区块链网络中的区块链节点，m个第二网关为区块链网络中除了第一网关外的区块链节点；

步骤s205、第二网关对第一区块进行验证；

步骤s206、若验证通过，则第二网关将第一区块写入区块链；

步骤s207、第二网关解析第一区块，得到第一邮件的n个特征；

步骤s208、第二网关将第一邮件的n个特征存储至第二网关的可疑邮件特征数据库中；

步骤s209、第二网关提取接收到的第二邮件的l个特征；

步骤s210、若第二邮件的l个特征均为第二网关的可疑邮件特征数据库中存储的特征，则第二网关拦截第二邮件。

步骤s211、第二网关将区块链发送至区块链网络中的其它网关；

步骤s212、其它网关解析第一区块，得到第一邮件的n个特征；

步骤s213、其它网关将第一邮件的n个特征存储至自身的可疑邮件特征数据库中；

步骤s214、其它网关提取接收到的第三邮件的k个特征；

步骤s215、若第三邮件的k个特征均为自身的可疑邮件特征数据库中存储的特征，则其它网关拦截第三邮件。

具体地，本实施例中将组成区块链的所有网关进行的步骤做了说明。

其中，本实施例中的步骤s201～步骤s206、步骤s211参照上一实施例中的步骤s101～步骤s106，本实施例中不再赘述.

本实施例中的步骤s207～步骤s210参照上一实施例中的步骤s207步骤s210，本实施例中不再赘述。

对于步骤s212～步骤s215，其它网关在接收到区块链后，解析第一区块，得到第一邮件的n个特征，并将第一邮件的n个特征存储至其它网关的可疑邮件特征数据库中。

可以理解的是，若其它网关为具有dpi功能的网关，则可疑邮件特征数据库即为dpi特征数据库，此时，其它网关的dpi特征数据库被丰富，可以更好的对接收到的邮件进行检测。此时，其它网关为区块链网路中除了上述第一网关和第二网关中的具有dpi功能的网关。

若其它网关为不具有dpi功能的网关，则可疑邮件特征数据库即为其它网关存储可疑邮件特征的一个数据库，此时，其它网关的可疑邮件特征数据库被丰富，可以更好的对接收到的邮件进行检测。此时，其它网关为区块链网路中除了上述第一网关和第二网关中的不具有dpi功能的网关。

在其它网关接收到第二邮件时，若其它网关为具有dpi功能的网关，则步骤s214～步骤s215相当于其它网关采用dpi技术检测第三邮件；此时，其它网关为区块链网路中除了上述第一网关和第二网关中具有dpi功能的网关，此时，k可等于n，且k个特征对应的k个类别可与n个特征对应的n个类别相同。

在其它网关接收到第三邮件时，若其它网关为不具有dpi功能的网关，则其它网关提取接收到的第三邮件的k个特征，若k个特征均为相应的可疑邮件特征数据库中存储的特征，则其它网关拦截第三邮件。可以理解的是，此时，由于其它网关为不具有dpi功能，则k个特征中不包括与第二邮件的正文内容相关的特征，k可等于l。此时，其它网关为区块链网路中除了上述第一网关和第二网关中不具有dpi功能的网关；k个特征对应的k个类别可与第一邮件的n个特征对应的n个类别中除了第二邮件的正文内容相关的特征对应的类别外的类别相同。

本实施例的方法可使得区块链网络中的网关有效的拦截可疑邮件。

图4为本申请实施例提供的处理邮件的装置的结构示意图一，如图4所示，本实施例的装置可以包括：dpi检测模块41、获取模块42、生成模块43和广播模块44；

其中，dpi检测模块41，用于采用深度包检测dpi技术检测接收到的第一邮件；

获取模块42，用于若检测结果为所述第一邮件为可疑邮件，则获取第一邮件的n个特征；

生成模块43，用于根据所述第一邮件的n个特征，生成第一区块；

广播模块44，用于向m个第二网关广播所述第一区块；其中，所述处理邮件的装置和所述m个第二网关为同一区块链网络中的区块链节点，所述m个第二网关为所述区块链网络中除了所述处理邮件的装置外的区块链节点。

本实施例的装置，可以用于执行图1所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在一种可能的设计中，所述生成模块43具体用于，获取所述第一邮件的n个特征对应的哈希值；根据所述哈希值生成第一区块。

本实施例的装置，可以用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图5为本申请实施例提供的处理邮件的装置的结构示意图二，如图5所示，本实施例的装置在图4所示装置结构的基础上，进一步地，还可以包括：解析模块45和存储模块46；

所述获取模块42还用于获取第二区块，所述第二区块是写入网关对所述第二区块验证通过后写入区块链的，所述第二区块是广播网关根据第二邮件的m个特征得到的，第二邮件为所述广播网关通过dpi技术检测得到的可疑邮件，所述写入网关为所述区块链网络中的任一网关，所述广播网关为所述区块链网络中除了所述处理邮件的装置外的网关，所述广播网关和所述写入网关不相同。

所述解析模块45，用于解析第二区块，得到所述第二邮件的m个特征。

所述存储模块46，用于将所述第二邮件的m个特征存储至所述第一网关的dpi特征数据库。

本实施例的装置，可以用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图6为本申请实施例提供的处理邮件的装置的结构示意图三，如图6所示，本实施例的装置包括：接收模块61、解析模块62、存储模块63。

接收模块61，用于接收第一网关广播的第一区块，所述第一区块是所述第一网关根据第一邮件的n个特征得到的，所述第一邮件为所述第一网关通过dpi检测得到的可疑邮件；

解析模块62，用于解析所述第一区块，得到所述第一邮件的n个特征；

存储模块63，用于将所述第一邮件的n个特征存储至所述处理邮件的装置的可疑邮件特征数据库。其中，所述处理邮件的装置为不具备dpi功能的网关，所述第一网关和所述处理邮件的装置为同一区块链网络中的区块链节点。

本实施例的装置，可以用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图7为本申请实施例提供的处理邮件的装置的结构示意图四，如图7所示，本实施例的装置在图6所示装置结构的基础上，进一步地，还可以包括：验证模块64、写入模块65和拦截模块66；

其中，验证模块64用于，对所述第一区块进行验证；

写入模块65用于，若验证通过，则将所述第一区块写入区块链中。

所述接收模块，还用于接收第二邮件，并提取所述第二邮件的l个特征；

所述拦截模块66用于，若所述第二邮件的l个特征均为所述处理邮件的装置的可疑邮件特征数据库中存储的特征，则拦截所述第二邮件。

本实施例的装置，可以用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得处理器执行上述方法实施例中第一网关对应的方法。

本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得处理器执行上述方法实施例中第二网关对应的方法。

图8为本申请实施例提供的网关的结构示意图一，参见图8，该网络设备包括：存储器81、处理器82和通信总线83；所述存储器81用于存储程序指令，所述通信总线83用于实现各元器件之间的连接，所述处理器82用于读取所述存储器81中的程序指令，并执行所述程序指令对应的操作，其中，

所述处理器82，用于调用所述存储器中存储的所述程序指令以实现上述方法实施例中第一网关对应的方法。

图9为本申请实施例提供的网关的结构示意图二，包括：存储器91、处理器92和通信总线93；所述存储器91用于存储程序指令，所述通信总线93用于实现各元器件之间的连接，所述处理器92用于读取所述存储器91中的程序指令，并执行所述程序指令对应的操作，其中，

所述处理器92，用于调用所述存储器91中存储的所述程序指令以实现上述方法实施例中第二网关对应的方法。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。