專利名稱:一種郵件數(shù)據(jù)過濾方法�、系統(tǒng)及郵件安全網(wǎng)關(guān)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)安全領(lǐng)域���,尤其涉及一種郵件數(shù)據(jù)過濾方法����、系統(tǒng)及郵件安全網(wǎng)關(guān)��。
背景技術(shù):
隨著信息技術(shù)的發(fā)展,企業(yè)的業(yè)務(wù)流程及信息處理越來越依賴于信息技術(shù)設(shè)施����, 辦公電子化提高了企業(yè)的工作效率,也給企業(yè)信息資產(chǎn)引入了潛在的威脅�����。由于企業(yè)的信息資產(chǎn)中包含了大量的業(yè)務(wù)數(shù)據(jù)��、客戶信息�、商業(yè)秘密等對(duì)企業(yè)的業(yè)務(wù)相關(guān)的內(nèi)容,所以信息資產(chǎn)也面臨大量的威脅和風(fēng)險(xiǎn)��,例如�,黑客攻擊、惡意軟件造成的數(shù)據(jù)丟失�、內(nèi)部人員的泄漏等�。這些威脅和風(fēng)險(xiǎn)中,由于來自內(nèi)部的惡意外泄更具有針對(duì)性�,隱蔽性,給企業(yè)造成的損失也更大�。郵件作為企業(yè)內(nèi)部員工與外部進(jìn)行聯(lián)系和通信的主要方式,在給企業(yè)工作帶來方便的同時(shí)�����,也給數(shù)據(jù)的內(nèi)部竊取提供了條件。目前�����,企業(yè)在一定程度上部署有適應(yīng)于自身的防泄密解決方案����,例如,數(shù)據(jù)泄漏保護(hù)(DLP)�����、數(shù)字權(quán)限保護(hù)(DRM)�����,大多數(shù)防泄密解決方案都涉及到加解密技術(shù)����,如何解決數(shù)據(jù)內(nèi)外交互的需求是防泄密解決方案所要面臨的問題,然而現(xiàn)有企業(yè)文件文檔在加密之后�����,通過郵件進(jìn)行外發(fā)的解密過程復(fù)雜、繁瑣��,導(dǎo)致企業(yè)與外部的文檔數(shù)據(jù)交互過程復(fù)雜��, 企業(yè)數(shù)據(jù)的安全性降低��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種郵件數(shù)據(jù)過濾方法���、系統(tǒng)及郵件安全網(wǎng)關(guān)�����,旨在解決由于通過郵件進(jìn)行加密文檔外發(fā)的解密過程復(fù)雜����,導(dǎo)致企業(yè)與外部的文檔數(shù)據(jù)交互過程復(fù)雜��,企業(yè)數(shù)據(jù)的安全性降低的問題��。本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的�,一種郵件數(shù)據(jù)過濾方法,所述方法包括下述步驟截獲用戶發(fā)送的附有密文文檔附件的郵件��;根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式����,抽取所述郵件的標(biāo)題信息,根據(jù)所述標(biāo)題信息對(duì)所述郵件的合法性進(jìn)行驗(yàn)證����;當(dāng)所述郵件為合法郵件時(shí),對(duì)所述郵件的密文文檔附件進(jìn)行解密���,將所述郵件轉(zhuǎn)發(fā)給郵件服務(wù)器����;當(dāng)所述郵件為非法郵件時(shí)��,退回所述郵件����。本發(fā)明實(shí)施例的另一目的在于提供一種郵件數(shù)據(jù)過濾系統(tǒng),所述系統(tǒng)包括郵件截獲單元����,用于截獲用戶發(fā)送的附有密文文檔附件的郵件;合法性驗(yàn)證單元�����,用于根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式,抽取郵件的標(biāo)題信息��,根據(jù)所述標(biāo)題信息對(duì)所述郵件的合法性進(jìn)行驗(yàn)證��;郵件轉(zhuǎn)發(fā)單元���,用于當(dāng)郵件為合法郵件時(shí)�,對(duì)所述郵件的密文文檔附件進(jìn)行解密�����, 將所述郵件轉(zhuǎn)發(fā)給郵件服務(wù)器�����;以及郵件退回單元���,用于當(dāng)郵件為非法郵件時(shí)�����,退回所述郵件��。
本發(fā)明實(shí)施例的另一目的在于提供一種包括郵件數(shù)據(jù)過濾系統(tǒng)的郵件安全網(wǎng)關(guān)�����。本發(fā)明實(shí)施例通過截獲用戶發(fā)送的附有密文文檔附件的郵件�,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式�,抽取郵件的標(biāo)題信息,根據(jù)標(biāo)題信息對(duì)郵件的合法性進(jìn)行驗(yàn)證�,當(dāng)郵件為合法郵件時(shí),對(duì)郵件的密文文檔附件進(jìn)行解密���,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器�,當(dāng)郵件為非法郵件時(shí)��,退回該郵件�����,解決了通過郵件進(jìn)行密文文檔外發(fā)的解密過程復(fù)雜���、繁瑣����,導(dǎo)致數(shù)據(jù)安全性降低的問題,通過郵件安全網(wǎng)關(guān)對(duì)密文文檔進(jìn)行解密����,并直接轉(zhuǎn)發(fā)給郵件服務(wù)器,郵件發(fā)件人無法查看解密后明文文檔內(nèi)容�����,提高了企業(yè)數(shù)據(jù)的安全性���,提高了企業(yè)數(shù)據(jù)與外部的交互效率��,簡(jiǎn)化了密文文檔的郵件發(fā)送處理過程�����。
圖1是本發(fā)明第一實(shí)施例提供的郵件數(shù)據(jù)過濾方法的實(shí)現(xiàn)流程圖���;圖2是本發(fā)明第二實(shí)施例提供的郵件數(shù)據(jù)過濾方法的實(shí)現(xiàn)流程圖;圖3是本發(fā)明第三實(shí)施例提供的郵件數(shù)據(jù)過濾方法的實(shí)現(xiàn)流程圖����;圖如和圖4b是本發(fā)明第四實(shí)施例提供的郵件數(shù)據(jù)過濾方法的具體實(shí)例圖;圖5是本發(fā)明第五實(shí)施例提供的郵件數(shù)據(jù)過濾系統(tǒng)的結(jié)構(gòu)圖��;圖6是本發(fā)明第五實(shí)施例提供的郵件數(shù)據(jù)過濾系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施例方式為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�����。本發(fā)明實(shí)施例通過截獲用戶發(fā)送的附有密文文檔附件的郵件�,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式����,抽取郵件的標(biāo)題信息���,根據(jù)標(biāo)題信息對(duì)郵件的合法性進(jìn)行驗(yàn)證,當(dāng)郵件為合法郵件時(shí)���,對(duì)郵件的密文文檔附件進(jìn)行解密�,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器����,當(dāng)郵件為非法郵件時(shí),退回該郵件��,在本發(fā)明實(shí)施例中����,通過郵件安全網(wǎng)關(guān)對(duì)密文文檔進(jìn)行解密,并直接轉(zhuǎn)發(fā)給郵件服務(wù)器��,使得郵件發(fā)件人無法查看解密后明文文檔內(nèi)容��,提高了企業(yè)數(shù)據(jù)的安全性���。本發(fā)明實(shí)施例提供了一種郵件數(shù)據(jù)過濾方法�����,所述方法包括下述步驟截獲用戶發(fā)送的附有密文文檔附件的郵件���;根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式��,抽取所述郵件的標(biāo)題信息���,根據(jù)所述標(biāo)題信息對(duì)所述郵件的合法性進(jìn)行驗(yàn)證;當(dāng)所述郵件為合法郵件時(shí)���,對(duì)所述郵件的密文文檔附件進(jìn)行解密,將所述郵件轉(zhuǎn)發(fā)給郵件服務(wù)器�;當(dāng)所述郵件為非法郵件時(shí),退回所述郵件�。本發(fā)明實(shí)施例還提供了一種郵件數(shù)據(jù)過濾系統(tǒng),所述系統(tǒng)包括郵件截獲單元����,用于截獲用戶發(fā)送的附有密文文檔附件的郵件;合法性驗(yàn)證單元�,用于根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式,抽取郵件的標(biāo)題信息�����,根據(jù)所述標(biāo)題信息對(duì)所述郵件的合法性進(jìn)行驗(yàn)證;郵件轉(zhuǎn)發(fā)單元����,用于當(dāng)郵件為合法郵件時(shí),對(duì)所述郵件的密文文檔附件進(jìn)行解密�, 將所述郵件轉(zhuǎn)發(fā)給郵件服務(wù)器;以及
郵件退回單元����,用于當(dāng)郵件為非法郵件時(shí),退回所述郵件����。本發(fā)明實(shí)施例還提供了一種包括上述郵件數(shù)據(jù)過濾系統(tǒng)的郵件安全網(wǎng)關(guān)。本發(fā)明實(shí)施例通過截獲用戶發(fā)送的附有密文文檔附件的郵件�����,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式�����,抽取郵件的標(biāo)題信息�����,根據(jù)標(biāo)題信息對(duì)郵件的合法性進(jìn)行驗(yàn)證,當(dāng)郵件為合法郵件時(shí)�,對(duì)郵件的密文文檔附件進(jìn)行解密,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器�����,當(dāng)郵件為非法郵件時(shí)�����,退回該郵件��,解決了郵件發(fā)送過程中企業(yè)數(shù)據(jù)安全性降低的問題�����,在本發(fā)明實(shí)施例中����, 通過郵件安全網(wǎng)關(guān)對(duì)密文文檔進(jìn)行解密��,并直接轉(zhuǎn)發(fā)給郵件服務(wù)器����,郵件發(fā)件人無法查看解密后明文文檔內(nèi)容��,從而提高了企業(yè)數(shù)據(jù)的安全性�����。以下結(jié)合具體實(shí)施例對(duì)本發(fā)明的具體實(shí)現(xiàn)進(jìn)行詳細(xì)描述實(shí)施例一由于大多數(shù)防泄密解決方案都涉及到加解密技術(shù)��,為了保證待發(fā)送的密文文檔的機(jī)密性����,同時(shí)又對(duì)其進(jìn)行解密以明文發(fā)送����,在本發(fā)明實(shí)施例中,通過郵件安全網(wǎng)關(guān)對(duì)待發(fā)送的郵件的合法性進(jìn)行驗(yàn)證���,若該郵件為合法郵件則對(duì)郵件中的密文文檔進(jìn)行解密并直接轉(zhuǎn)發(fā)給郵件服務(wù)器���,而不是返回給用戶通過郵件客戶端再發(fā)送,從而保證了密文文檔的安全性���。圖1示出了本發(fā)明第一實(shí)施例提供的郵件數(shù)據(jù)過濾方法的實(shí)現(xiàn)流程���,詳述如下在步驟SlOl中�,截獲用戶發(fā)送的附有密文文檔附件的郵件����。由于密文文檔是加密進(jìn)行存儲(chǔ)的,在用戶獲取到密文文檔后需要對(duì)其進(jìn)行解密后再通過郵件進(jìn)行發(fā)送�,在本發(fā)明實(shí)施例中,郵件安全網(wǎng)關(guān)可以作為郵件的收件人��,郵件首先被發(fā)送到該郵件安全網(wǎng)關(guān)�����,進(jìn)行解密處理后再通過企業(yè)郵件服務(wù)器發(fā)送給真實(shí)的收件人�����。 在具體實(shí)施過程中��,可以設(shè)置一插件��,當(dāng)用戶發(fā)送郵件時(shí)�,自動(dòng)將郵件安全網(wǎng)關(guān)的標(biāo)識(shí)號(hào) (郵件地址)作為郵件的收件人插入到郵件收件人中���,并將真實(shí)的收件人信息發(fā)送到郵件安全網(wǎng)關(guān)�,該具體實(shí)施方式
不用以限制本發(fā)明。另外��,郵件安全網(wǎng)關(guān)也可以設(shè)置在郵件被發(fā)送到郵件服務(wù)器的通路上�����,截獲該郵件后對(duì)其進(jìn)行解密處理�����。再放入到該通路上發(fā)往郵件服務(wù)器�。在具體實(shí)施過程,在客戶端發(fā)送郵件前還需對(duì)附有密文文檔附件的郵件進(jìn)行SMTP 身份驗(yàn)證���。在步驟S102中�,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式����,抽取郵件的標(biāo)題信息,根據(jù)標(biāo)題信息對(duì)該郵件的合法性進(jìn)行驗(yàn)證�。在本發(fā)明實(shí)施例中,郵件的標(biāo)題信息包括發(fā)件人����、收件人�����、抄送人��、主題���、發(fā)送時(shí)間以及發(fā)件人簽名信息等,在截獲到發(fā)件人發(fā)送的郵件后��,根據(jù)標(biāo)題信息中各個(gè)部分所占據(jù)的字節(jié)相應(yīng)地進(jìn)行抽取��,對(duì)發(fā)件人��、收件人以及抄送人進(jìn)行身份認(rèn)證����,并對(duì)其權(quán)限與密文文檔所需權(quán)限進(jìn)行比較,判斷該郵件的合法性��。對(duì)應(yīng)地���,郵件安全網(wǎng)關(guān)應(yīng)存儲(chǔ)相應(yīng)發(fā)件人和收件人的權(quán)限信息����,以及不同文檔或不同類別文檔的權(quán)限信息等��。在步驟S103中��,當(dāng)郵件為合法郵件時(shí)�,對(duì)郵件的密文文檔附件進(jìn)行解密,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器���。在本明實(shí)施例中����,當(dāng)郵件被驗(yàn)證為合法郵件時(shí)�����,對(duì)郵件的密文文檔附件進(jìn)行解密���, 解密后按照預(yù)設(shè)的格式或模板將包含明文文檔附件的郵件發(fā)送給郵件服務(wù)器���,該郵件服務(wù)器可以是企業(yè)內(nèi)部的郵件服務(wù)器,也可以是郵件服務(wù)提供商為企業(yè)提供的郵件服務(wù)器�����,發(fā)件人無需再次發(fā)送包含明文文檔的郵件,從而使得發(fā)件人無法查看解密后的明文文檔�����,提
6高了企業(yè)數(shù)據(jù)的安全性���,簡(jiǎn)化了密文文檔的發(fā)送過程�。在具體實(shí)施過程中�,對(duì)密文文檔的加解密可以采用非對(duì)稱加密算法,通過設(shè)置一密鑰服務(wù)器用于公/私密鑰對(duì)的產(chǎn)生和公鑰的分發(fā)�����,需要進(jìn)行文檔加密的用戶采用分發(fā)的公鑰對(duì)文檔加密后進(jìn)行存儲(chǔ)�,當(dāng)截獲到用戶發(fā)送的帶有密文文檔附件的郵件時(shí),從密鑰服務(wù)器中獲取公鑰對(duì)應(yīng)的私鑰對(duì)密文文檔進(jìn)行解密��,從而完成密文文檔的解密����,在本發(fā)明實(shí)施例中,對(duì)密文文檔的加解密算法也可以采用對(duì)稱加密算法�����,具體可以根據(jù)文檔的安全等級(jí)的不同,采用不同的加密算���,在此不用以限制本發(fā)明。在步驟S104中����,當(dāng)該郵件為非法郵件時(shí),退回郵件�����。在本發(fā)明實(shí)施例中���,當(dāng)用戶需要將密文文檔解密后進(jìn)行郵件發(fā)送時(shí)����,郵件安全網(wǎng)關(guān)截取到該郵件后��,對(duì)郵件中的密文文檔解密后直接進(jìn)行轉(zhuǎn)發(fā)��,無需發(fā)件人再次發(fā)送��,發(fā)件人也無法查看解密后的明文文檔,從而提高了企業(yè)數(shù)據(jù)的安全性��。實(shí)施例二 圖2示出了本發(fā)明第二實(shí)施例提供的郵件數(shù)據(jù)過濾方法的實(shí)現(xiàn)流程����,詳述如下在步驟S201中,截獲用戶發(fā)送的附有密文文檔附件的郵件�。由于密文文檔是加密進(jìn)行存儲(chǔ)的,在用戶獲取到密文文檔后需要對(duì)其進(jìn)行解密后再通過郵件進(jìn)行發(fā)送��,在本發(fā)明實(shí)施例中���,郵件安全網(wǎng)關(guān)可以作為郵件的收件人�,郵件首先被發(fā)送到該郵件安全網(wǎng)關(guān)�����,進(jìn)行解密處理后再通過企業(yè)郵件服務(wù)器發(fā)送給真實(shí)的收件人����。 在具體實(shí)施過程中,可以設(shè)置一插件�����,當(dāng)用戶發(fā)送郵件時(shí),自動(dòng)將郵件安全網(wǎng)關(guān)的標(biāo)識(shí)號(hào) (郵件地址)作為郵件的收件人插入到郵件收件人中��,并將真實(shí)的收件人信息發(fā)送到郵件安全網(wǎng)關(guān)���,該具體實(shí)施方式
不用以限制本發(fā)明�����。另外,郵件安全網(wǎng)關(guān)也可以設(shè)置在郵件被發(fā)送到郵件服務(wù)器的通路上�����,截獲該郵件后對(duì)其進(jìn)行解密處理����。再放入到該通路上發(fā)往郵件服務(wù)器。在具體實(shí)施過程���,在客戶端發(fā)送郵件前還需對(duì)附有密文文檔附件的郵件進(jìn)行SMTP 身份驗(yàn)證���。在步驟S202中,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式,抽取郵件的標(biāo)題信息���。在步驟S203中����,判斷標(biāo)題信息中發(fā)件人是否具有發(fā)送密文文檔附件的權(quán)限�,是則執(zhí)行步驟S204,否則執(zhí)行步驟S206���。在本發(fā)明實(shí)施例中���,郵件的標(biāo)題信息包括發(fā)件人、收件人��、抄送人��、主題��、發(fā)送時(shí)間以及發(fā)件人簽名信息等�����,在截獲到發(fā)件人發(fā)送的郵件后���,根據(jù)標(biāo)題信息中各個(gè)部分所占據(jù)的字節(jié)相應(yīng)地進(jìn)行抽取����,首先對(duì)對(duì)發(fā)件人進(jìn)行身份認(rèn)證,判斷其權(quán)限與密文文檔所需權(quán)限進(jìn)行比較����,判斷該郵件的合法性。在步驟S204中���,當(dāng)標(biāo)題信息中發(fā)件人具有發(fā)送密文文檔附件的權(quán)限時(shí)����,確定郵件為合法郵件���。在步驟S205中,對(duì)郵件的密文文檔附件進(jìn)行解密���,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器���。在本明實(shí)施例中,當(dāng)郵件被驗(yàn)證為合法郵件時(shí)�����,對(duì)郵件的密文文檔附件進(jìn)行解密, 解密后按照預(yù)設(shè)的格式或模板將包含明文文檔附件的郵件發(fā)送給郵件服務(wù)器�����,該郵件服務(wù)器可以是企業(yè)內(nèi)部的郵件服務(wù)器��,也可以是郵件服務(wù)提供商為企業(yè)提供的郵件服務(wù)器���,使得發(fā)明人無需查看解密后的明文文檔��,進(jìn)一步提高了企業(yè)數(shù)據(jù)的安全性����,簡(jiǎn)化了密文文檔的發(fā)送過程��。在具體實(shí)施過程中�,對(duì)密文文檔的加解密可以采用非對(duì)稱加密算法,通過設(shè)置一密鑰服務(wù)器用于公/私密鑰對(duì)的產(chǎn)生和公鑰的分發(fā)��,需要進(jìn)行文檔加密的用戶采用分發(fā)的公鑰對(duì)文檔加密后并存儲(chǔ)���,當(dāng)截獲到用戶發(fā)送的帶有密文文檔附件的郵件時(shí)�,從密鑰服務(wù)器中獲取公鑰對(duì)應(yīng)地私鑰對(duì)密文文檔進(jìn)行解密,在本發(fā)明實(shí)施例中���,對(duì)密文文檔的加解密算法也可以采用對(duì)稱加密算法�,具體可以根據(jù)文檔的安全等級(jí)的不同�,采用不同的加密算, 在此不用以限制本發(fā)明�����。在步驟S206中�����,當(dāng)標(biāo)題信息中發(fā)件人不具有發(fā)送密文文檔附件的權(quán)限時(shí)�����,確定郵件為非法郵件����。在步驟S207中�,退回郵件。在步驟S208中��,將抽取的郵件的標(biāo)題信息以及郵件的發(fā)送事件信息寫入到日志文件并保存。在本發(fā)明實(shí)施例中���,為了提高密文數(shù)據(jù)的安全性�,在發(fā)生數(shù)據(jù)泄漏后可以實(shí)現(xiàn)數(shù)據(jù)泄漏事件的有效追蹤����,在步驟S205對(duì)郵件的密文文檔附件進(jìn)行解密,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器和在步驟S207退回郵件后����,應(yīng)將本次郵件的發(fā)送事件信息寫入到日志文件并保存, 事件信息包括事件發(fā)生時(shí)間�����、事件ID�����、來源以及計(jì)算機(jī)等信息�����。實(shí)施例三圖3示出了本發(fā)明第三實(shí)施例提供的郵件數(shù)據(jù)過濾方法的實(shí)現(xiàn)流程���,詳述如下在步驟S301中��,截獲用戶發(fā)送的附有密文文檔附件的郵件��。在步驟S302中�����,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式�����,抽取郵件的標(biāo)題信息���。在步驟S303中����,判斷標(biāo)題信息中發(fā)件人是否具有發(fā)送密文文檔附件的權(quán)限��,是則執(zhí)行步驟S304����,否則執(zhí)行步驟S307��。在步驟S304中,當(dāng)標(biāo)題信息中發(fā)件人具有發(fā)送密文文檔附件的權(quán)限時(shí)�,判斷標(biāo)題信息中收件人是否具有接收密文文檔附件的權(quán)限,是則執(zhí)行步驟S305�����,否則執(zhí)行步驟 S307��。在本發(fā)明實(shí)施例中�����,可以根據(jù)郵件安全網(wǎng)關(guān)設(shè)置的安全等級(jí)的不同來確定合法郵件的判斷條件�,當(dāng)安全等級(jí)較高時(shí),在檢查標(biāo)題信息中發(fā)件人具有發(fā)送密文文檔附件的權(quán)限時(shí)��,再判斷收件人是否具有接收密文文檔附件的權(quán)限�����,若再提高安全等級(jí)��,也可以對(duì)抄送人進(jìn)行審核�����,從而實(shí)現(xiàn)對(duì)郵件進(jìn)行分級(jí)保護(hù)。在步驟S305中�����,當(dāng)標(biāo)題信息中收件人具有接收密文文檔附件的權(quán)限時(shí)����,確定郵件為合法郵件。在本發(fā)明實(shí)施例中�����,可以預(yù)先建立收件人白名單和黑名單或其它判斷規(guī)則來表明收件人是否具有接收密文文檔附件的權(quán)限�,當(dāng)標(biāo)題信息中收件人具有接收密文文檔附件的權(quán)限時(shí),確定郵件為合法郵件�。在步驟S306中,對(duì)郵件的密文文檔附件進(jìn)行解密����,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器。在步驟S307中�����,當(dāng)標(biāo)題信息中發(fā)件人不具有發(fā)送密文文檔附件的權(quán)限時(shí)或標(biāo)題信息中收件人不具有接收密文文檔附件的權(quán)限時(shí),確定郵件為非法郵件���。在步驟S308中,退回郵件����。實(shí)施例四圖如和圖4b示出了本發(fā)明第四實(shí)施例提供的郵件數(shù)據(jù)過濾方法的具體實(shí)例��,詳述如下
當(dāng)用戶需要通過郵件發(fā)送密文文檔時(shí)��,使用客戶端進(jìn)行郵件的編輯��,并將密文文檔作為郵件進(jìn)行發(fā)送�����,在圖4a中���,郵件安全網(wǎng)關(guān)作為該郵件的收件人接收到客戶端的郵件時(shí)��,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式���,抽取郵件的標(biāo)題信息,根據(jù)標(biāo)題信息對(duì)該郵件的合法性進(jìn)行驗(yàn)證���。在本發(fā)明實(shí)施例中,郵件的標(biāo)題信息包括發(fā)件人��、收件人��、抄送人、主題��、發(fā)送時(shí)間以及發(fā)件人簽名信息等���,在截獲到發(fā)件人發(fā)送的郵件后,根據(jù)標(biāo)題信息中各個(gè)部分所占據(jù)的字節(jié)相應(yīng)地進(jìn)行抽取���,對(duì)發(fā)件人��、收件人以及抄送人進(jìn)行身份認(rèn)證��,并對(duì)其權(quán)限與密文文檔所需權(quán)限進(jìn)行比較��,判斷該郵件的合法性�����。具體地����,可以根據(jù)郵件安全網(wǎng)關(guān)設(shè)置的安全等級(jí)的不同來確定合法郵件的判斷條件���,當(dāng)安全等級(jí)較高時(shí),在檢查標(biāo)題信息中發(fā)件人具有發(fā)送密文文檔附件的權(quán)限時(shí)�����,再判斷收件人是否具有接收密文文檔附件的權(quán)限�����,若再提高安全等級(jí)����,也可以對(duì)抄送人進(jìn)行審核,從而實(shí)現(xiàn)對(duì)郵件進(jìn)行分級(jí)保護(hù)����。當(dāng)判斷該郵件為合法郵件時(shí)��,從公鑰/私鑰服務(wù)器中獲取密文文檔的解密私鑰�,獲得解密后的明文文檔�,企業(yè)郵件服務(wù)器接收到郵件安全網(wǎng)關(guān)轉(zhuǎn)發(fā)的帶有明文文檔的郵件后,通過內(nèi)部的防火墻后經(jīng)過 ^ternet投遞到收件人所在的郵件服務(wù)器�,從而完成郵件的發(fā)送。在圖4b中�����,郵件安全網(wǎng)關(guān)截獲客戶端發(fā)往企業(yè)郵件服務(wù)器的帶有密文文檔的郵件����,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式,抽取郵件的標(biāo)題信息�,根據(jù)標(biāo)題信息對(duì)該郵件的合法性進(jìn)行驗(yàn)證。在本發(fā)明實(shí)施例中����,郵件的標(biāo)題信息包括發(fā)件人、收件人����、抄送人、主題��、發(fā)送時(shí)間以及發(fā)件人簽名信息等,在截獲到發(fā)件人發(fā)送的郵件后����,根據(jù)標(biāo)題信息中各個(gè)部分所占據(jù)的字節(jié)相應(yīng)地進(jìn)行抽取,對(duì)發(fā)件人����、收件人以及抄送人進(jìn)行身份認(rèn)證,并對(duì)其權(quán)限與密文文檔所需權(quán)限進(jìn)行比較�����,判斷該郵件的合法性�。具體地��,可以根據(jù)郵件安全網(wǎng)關(guān)設(shè)置的安全等級(jí)的不同來確定合法郵件的判斷條件����,當(dāng)安全等級(jí)較高時(shí),在檢查標(biāo)題信息中發(fā)件人具有發(fā)送密文文檔附件的權(quán)限時(shí)����,再判斷收件人是否具有接收密文文檔附件的權(quán)限,若再提高安全等級(jí)��,也可以對(duì)抄送人進(jìn)行審核,從而實(shí)現(xiàn)對(duì)郵件進(jìn)行分級(jí)保護(hù)����。當(dāng)判斷該郵件為合法郵件時(shí),從公鑰/私鑰服務(wù)器中獲取密文文檔的解密私鑰����,獲得解密后的明文文檔,企業(yè)郵件服務(wù)器接收到郵件安全網(wǎng)關(guān)轉(zhuǎn)發(fā)的帶有明文文檔的郵件后�,通過內(nèi)部的防火墻后經(jīng)過 ^ternet投遞到收件人所在的郵件服務(wù)器,從而完成郵件的發(fā)送����。在本發(fā)明實(shí)施例中,郵件客戶端可以是Outlook��、Gmail以及R)xmail等郵件客戶端��,在此不用以限制此發(fā)明����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����, 所述的存儲(chǔ)介質(zhì),如ROM/RAM���、磁盤��、光盤等��。實(shí)施例五圖5示出了本發(fā)明第五實(shí)施例提供的郵件數(shù)據(jù)過濾系統(tǒng)的結(jié)構(gòu)���,為了便于說明, 僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�����。該郵件數(shù)據(jù)過濾系統(tǒng)可以用于郵件系統(tǒng)���,或者具有郵件過濾功能的郵件安全網(wǎng)關(guān)和企業(yè)防泄漏服務(wù)器,可以是運(yùn)行于這些郵件安全網(wǎng)關(guān)或企業(yè)防泄漏服務(wù)器的軟件單元���, 也可以作為獨(dú)立的組件集成到這些郵件安全網(wǎng)關(guān)或企業(yè)防泄漏服務(wù)器的應(yīng)用系統(tǒng)中��,其中身份驗(yàn)證單元51用于對(duì)附有密文文檔附件的郵件進(jìn)行SMTP身份驗(yàn)證��,郵件截獲單元52截獲用戶發(fā)送的附有密文文檔附件的郵件��,合法性驗(yàn)證單元53根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式����,抽取郵件的標(biāo)題信息,根據(jù)標(biāo)題信息對(duì)郵件的合法性進(jìn)行驗(yàn)證�。
由于密文文檔是加密進(jìn)行存儲(chǔ)的,在用戶獲取到密文文檔后需要對(duì)其進(jìn)行解密后再通過郵件進(jìn)行發(fā)送��,在本發(fā)明實(shí)施例中���,郵件安全網(wǎng)關(guān)可以作為郵件的收件人���,郵件首先被發(fā)送到該郵件安全網(wǎng)關(guān),進(jìn)行解密處理后再通過企業(yè)郵件服務(wù)器發(fā)送給真實(shí)的收件人�����。 在具體實(shí)施過程中���,可以設(shè)置一插件���,當(dāng)用戶發(fā)送郵件時(shí),自動(dòng)將郵件安全網(wǎng)關(guān)的標(biāo)識(shí)號(hào) (郵件地址)作為郵件的收件人插入到郵件收件人中,并將真實(shí)的收件人信息發(fā)送到郵件安全網(wǎng)關(guān)��,該具體實(shí)施方式
不用以限制本發(fā)明����。另外,郵件安全網(wǎng)關(guān)也可以設(shè)置在郵件被發(fā)送到郵件服務(wù)器的通路上���,截獲該郵件后對(duì)其進(jìn)行解密處理�����。再放入到該通路上發(fā)往郵件服務(wù)器����。在具體實(shí)施過程���,在客戶端發(fā)送郵件前還需對(duì)附有密文文檔附件的郵件進(jìn)行SMTP 身份驗(yàn)證�。在對(duì)郵件的合法性進(jìn)行驗(yàn)證的過程中�,可以根據(jù)郵件安全網(wǎng)關(guān)設(shè)置的安全等級(jí)的不同來確定合法郵件的判斷條件�����,當(dāng)安全等級(jí)較高時(shí)���,在檢查標(biāo)題信息中發(fā)件人具有發(fā)送密文文檔附件的權(quán)限時(shí)����,再判斷收件人是否具有接收密文文檔附件的權(quán)限,若再提高安全等級(jí)����,也可以對(duì)抄送人進(jìn)行審核,從而實(shí)現(xiàn)對(duì)郵件進(jìn)行分級(jí)保護(hù)��。當(dāng)郵件為合法郵件時(shí)�����,郵件轉(zhuǎn)發(fā)單元M對(duì)郵件的密文文檔附件進(jìn)行解密���,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器�����。在本明實(shí)施例中���,當(dāng)郵件被驗(yàn)證為合法郵件時(shí),對(duì)郵件的密文文檔附件進(jìn)行解密, 解密后按照預(yù)設(shè)的格式或模板將包含明文文檔附件的郵件發(fā)送給郵件服務(wù)器���,該郵件服務(wù)器可以是企業(yè)內(nèi)部的郵件服務(wù)器���,也可以是郵件服務(wù)提供商為企業(yè)提供的郵件服務(wù)器,發(fā)件人無需再次發(fā)送包含明文文檔的郵件�,從而使得發(fā)件人無法查看解密后的明文文檔,提高了企業(yè)數(shù)據(jù)的安全性�,簡(jiǎn)化了密文文檔的發(fā)送過程。信息寫入單元55將郵件的發(fā)送事件信息寫入到日志文件并保存���。在本發(fā)明實(shí)施例中��,為了密文數(shù)據(jù)的安全性�,在發(fā)生數(shù)據(jù)泄漏后可以實(shí)現(xiàn)數(shù)據(jù)泄漏事件的有效追蹤�,在郵件轉(zhuǎn)發(fā)單元M對(duì)郵件的密文文檔附件進(jìn)行解密,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器和在郵件退回單元56退回郵件后���,應(yīng)將本次郵件的發(fā)送事件信息寫入到日志文件并保存�,事件信息包括事件發(fā)生時(shí)間��、事件ID����、來源以及計(jì)算機(jī)等信息。當(dāng)郵件為非法郵件時(shí)�,郵件退回單元56向客戶端退回其發(fā)送的郵件。在具體實(shí)施例中�,合法性驗(yàn)證單元53可以包括發(fā)件人權(quán)限判斷單元531、合法郵件確定單元532和非法郵件確定單元533��,如圖6所示�,其中權(quán)限判斷單元531,用于判斷標(biāo)題信息中發(fā)件人是否具有發(fā)送密文文檔附件的權(quán)限�;合法郵件確定單元532,用于當(dāng)郵件標(biāo)題信息中發(fā)件人具有發(fā)送密文文檔附件的權(quán)限時(shí)�,確定郵件為合法郵件;以及非法郵件確定單元533��,用于當(dāng)郵件標(biāo)題信息中發(fā)件人不具有發(fā)送密文文檔附件的權(quán)限時(shí)��,確定郵件為非法郵件��。本發(fā)明實(shí)施例通過截獲用戶發(fā)送的附有密文文檔附件的郵件��,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式���,抽取郵件的標(biāo)題信息��,根據(jù)標(biāo)題信息對(duì)郵件的合法性進(jìn)行驗(yàn)證��,當(dāng)郵件為合法郵件時(shí)�,對(duì)郵件的密文文檔附件進(jìn)行解密,將郵件轉(zhuǎn)發(fā)給郵件服務(wù)器��,當(dāng)郵件為非法郵件時(shí)�,退回該郵件,解決了郵件發(fā)送過程中企業(yè)數(shù)據(jù)安全性降低的問題��,在本發(fā)明實(shí)施例中����, 通過郵件安全網(wǎng)關(guān)對(duì)密文文檔進(jìn)行解密,并直接轉(zhuǎn)發(fā)給郵件服務(wù)器�����,郵件發(fā)件人無法查看解密后明文文檔內(nèi)容�,從而提高了企業(yè)數(shù)據(jù)的安全性。 以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種郵件數(shù)據(jù)過濾方法���,其特征在于�,所述方法包括下述步驟 截獲用戶發(fā)送的附有密文文檔附件的郵件����;根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式,抽取所述郵件的標(biāo)題信息�����,根據(jù)所述標(biāo)題信息對(duì)所述郵件的合法性進(jìn)行驗(yàn)證���;當(dāng)所述郵件為合法郵件時(shí)��,對(duì)所述郵件的密文文檔附件進(jìn)行解密��,將所述郵件轉(zhuǎn)發(fā)給郵件服務(wù)器����;當(dāng)所述郵件為非法郵件時(shí),退回所述郵件�����。
2.如權(quán)利要求1所述的方法����,其特征在于,所述根據(jù)所述標(biāo)題信息對(duì)所述郵件的合法性進(jìn)行驗(yàn)證的步驟具體包括下述步驟判斷所述標(biāo)題信息中發(fā)件人是否具有發(fā)送所述密文文檔附件的權(quán)限�����; 當(dāng)所述標(biāo)題信息中發(fā)件人具有發(fā)送所述密文文檔附件的權(quán)限時(shí)���,確定所述郵件為合法郵件��;當(dāng)所述標(biāo)題信息中發(fā)件人不具有發(fā)送所述密文文檔附件的權(quán)限時(shí)�,確定所述郵件為非法郵件�。
3.如權(quán)利要求2所述的方法����,其特征在于���,所述方法還包括下述步驟當(dāng)所述標(biāo)題信息中發(fā)件人具有發(fā)送所述密文文檔附件的權(quán)限時(shí)����,判斷所述標(biāo)題信息中收件人是否具有接收所述密文文檔附件的權(quán)限����;當(dāng)所述標(biāo)題信息中收件人具有接收所述密文文檔附件的權(quán)限時(shí)���,確定所述郵件為合法郵件���;當(dāng)所述標(biāo)題信息中收件人不具有接收所述密文文檔附件的權(quán)限時(shí),確定所述郵件為非法郵件���。
4.如權(quán)利要求1所述的方法�����,其特征在于����,所述當(dāng)所述郵件為合法郵件時(shí),對(duì)所述郵件的密文文檔附件進(jìn)行解密���,將所述郵件轉(zhuǎn)發(fā)給郵件服務(wù)器的步驟之后和/或當(dāng)所述郵件為非法郵件時(shí)����,退回所述郵件的步驟之后�,所述方法還包括下述步驟將所述郵件的發(fā)送事件信息寫入到日志文件并保存。
5.如權(quán)利要求1所述的方法���,其特征在于����,所述截獲用戶發(fā)送的附有密文文檔附件的郵件的步驟之前�����,所述方法還包括下述步驟對(duì)所述附有密文文檔附件的郵件進(jìn)行SMTP身份驗(yàn)證�����。
6.一種郵件數(shù)據(jù)過濾系統(tǒng),其特征在于����,所述系統(tǒng)包括郵件截獲單元,用于截獲用戶發(fā)送的附有密文文檔附件的郵件�����; 合法性驗(yàn)證單元����,用于根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式���,抽取郵件的標(biāo)題信息����,根據(jù)所述標(biāo)題信息對(duì)所述郵件的合法性進(jìn)行驗(yàn)證����;郵件轉(zhuǎn)發(fā)單元,用于當(dāng)郵件為合法郵件時(shí)����,對(duì)所述郵件的密文文檔附件進(jìn)行解密,將所述郵件轉(zhuǎn)發(fā)給郵件服務(wù)器;以及郵件退回單元��,用于當(dāng)郵件為非法郵件時(shí)��,退回所述郵件�����。
7.如權(quán)利要求6所述的系統(tǒng)���,其特征在于�����,所述合法性驗(yàn)證單元包括發(fā)件人權(quán)限判斷單元��,用于判斷標(biāo)題信息中發(fā)件人是否具有發(fā)送所述密文文檔附件的權(quán)限�����;合法郵件確定單元��,用于當(dāng)郵件標(biāo)題信息中發(fā)件人具有發(fā)送密文文檔附件的權(quán)限時(shí)�,確定郵件為合法郵件�;以及非法郵件確定單元�����,用于當(dāng)郵件標(biāo)題信息中發(fā)件人不具有發(fā)送所述密文文檔附件的權(quán)限時(shí)����,確定所述郵件為非法郵件��。
8.如權(quán)利要求6所述的系統(tǒng)���,其特征在于��,所述系統(tǒng)還包括 信息寫入單元����,用于將郵件的發(fā)送事件信息寫入到日志文件并保存��。
9.如權(quán)利要求6所述的系統(tǒng)����,其特征在于��,所述系統(tǒng)還包括身份驗(yàn)證單元�����,用于對(duì)附有密文文檔附件的郵件進(jìn)行SMTP身份驗(yàn)證。
10.一種郵件安全網(wǎng)關(guān)���,其特征在于��,所述郵件安全網(wǎng)關(guān)包括權(quán)利要求6至9任一項(xiàng)所述的郵件數(shù)據(jù)過濾系統(tǒng)����。
全文摘要
本發(fā)明適用于計(jì)算機(jī)安全領(lǐng)域��,提供了一種郵件數(shù)據(jù)過濾方法���、系統(tǒng)及郵件安全網(wǎng)關(guān)�����,所述方法包括下述步驟截獲用戶發(fā)送的附有密文文檔附件的郵件�;根據(jù)預(yù)先設(shè)置的數(shù)據(jù)抽取方式��,抽取所述郵件的標(biāo)題信息�����,根據(jù)所述標(biāo)題信息對(duì)所述郵件的合法性進(jìn)行驗(yàn)證;當(dāng)所述郵件為合法郵件時(shí)�����,對(duì)所述郵件的密文文檔附件進(jìn)行解密�����,將所述郵件轉(zhuǎn)發(fā)給郵件服務(wù)器��;當(dāng)所述郵件為非法郵件時(shí)�����,退回所述郵件��。本發(fā)明在用戶需要將密文文檔解密后進(jìn)行郵件發(fā)送時(shí)����,通過郵件安全網(wǎng)關(guān)截取到該郵件后,對(duì)郵件中的密文文檔解密后進(jìn)行轉(zhuǎn)發(fā)��,發(fā)件人無法查看解密后的明文文檔�,提高了企業(yè)數(shù)據(jù)的安全性���,同時(shí)簡(jiǎn)化了用戶密文文檔的發(fā)送過程��。
文檔編號(hào)H04L12/58GK102170436SQ201110097709
公開日2011年8月31日 申請(qǐng)日期2011年4月18日 優(yōu)先權(quán)日2011年4月18日
發(fā)明者張曉輝, 王志, 祝青柳 申請(qǐng)人:深圳市聯(lián)軟科技有限公司