本發(fā)明涉及電子郵件安全收發(fā)技術(shù)，具體地，涉及一種電子郵件安全收發(fā)系統(tǒng)和方法。

背景技術(shù)：

隨著社會信息化的發(fā)展，電子郵件的應(yīng)用成為日常生活必不可少的一部分，特別是在商業(yè)、政務(wù)應(yīng)用等領(lǐng)域，會涉及到大量的機密數(shù)據(jù)。然而，傳統(tǒng)的電子郵件系統(tǒng)存在諸多安全問題，如身份偽造、數(shù)據(jù)泄漏、行為抵賴等。并且，傳統(tǒng)電子郵件系統(tǒng)安全防護較弱，所以非常容易受到攻擊，而機密信息的泄漏或偽造將會帶來巨大的損失。

目前outlook、foxmail等郵件客戶端均支持基于s/mime協(xié)議實現(xiàn)的安全方案。該方案也是基于數(shù)字證書對郵件進行簽名及加密。但是對于用戶來說使用極其不方便，需要對每個用戶單獨頒發(fā)數(shù)字證書及私鑰，發(fā)郵件時需手工安裝并選擇收件人對應(yīng)的數(shù)字證書，對于群發(fā)郵件或者郵件量較大的情況，將會是一場噩夢。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供一種電子郵件安全收發(fā)系統(tǒng)和方法，用于解決在收發(fā)郵件時自動查找對應(yīng)的數(shù)字證書進行加解密的問題。

為了實現(xiàn)上述目的，本發(fā)明提供了一種電子郵件安全收發(fā)系統(tǒng)，該系統(tǒng)包括：數(shù)字證書獲取模塊，用于根據(jù)接收方的電子郵件地址獲取該接收方的數(shù)字證書；發(fā)送方客戶端模塊，用所述接收方的數(shù)字證書加密電子郵件，并發(fā)送加密后的電子郵件；以及接收方客戶端模塊，用于接收所述電子郵件， 并用接收方的密鑰對所述電子郵件進行解密并顯示解密后的電子郵件。

相應(yīng)地，本發(fā)明還提供了一種電子郵件安全收發(fā)方法，該方法包括：根據(jù)接收方的電子郵件地址獲取該接收方的數(shù)字證書；用所述接收方的數(shù)字證書加密電子郵件，并發(fā)送加密后的電子郵件；以及接收所述電子郵件，并用接收方的密鑰對所述電子郵件進行解密并顯示解密后的電子郵件。。

通過上述技術(shù)方案，本發(fā)明通過自動獲取接收方的數(shù)字證書，從而實現(xiàn)了自動查找對應(yīng)的數(shù)字證書進行加解密的問題，自動進行電子郵件數(shù)據(jù)的安全保護，嚴格做到了郵件數(shù)據(jù)在本地、網(wǎng)絡(luò)傳輸、郵件服務(wù)器中均是加密保護，可以很好地杜絕以收件人名義偽造或修改電子郵件的行為。

本發(fā)明的其它特征和優(yōu)點將在隨后的具體實施方式部分予以詳細說明。

附圖說明

附圖是用來提供對本發(fā)明的進一步理解，并且構(gòu)成說明書的一部分，與下面的具體實施方式一起用于解釋本發(fā)明，但并不構(gòu)成對本發(fā)明的限制。在附圖中：

圖1是本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)的框圖；

圖2是本發(fā)明具體實施方式提供的電子郵件安全收發(fā)系統(tǒng)的框圖；以及

圖3是本發(fā)明提供的電子郵件安全收發(fā)方法的流程圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明的具體實施方式進行詳細說明。應(yīng)當理解的是，此處所描述的具體實施方式僅用于說明和解釋本發(fā)明，并不用于限制本發(fā)明。

圖1是本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)的框圖，如圖1所示，該系統(tǒng)包括數(shù)字證書獲取模塊、發(fā)送方客戶端模塊和接收方客戶端模塊。數(shù)字證 書獲取模塊用于根據(jù)接收方的電子郵件地址獲取該接收方的數(shù)字證書；發(fā)送方客戶端模塊用接收方的數(shù)字證書加密電子郵件，并發(fā)送加密后的電子郵件；接收方客戶端模塊用于接收電子郵件，并用接收方的密鑰對電子郵件進行解密并顯示解密后的電子郵件。

在用戶發(fā)送電子郵件時，數(shù)字證書獲取模塊會自動根據(jù)接收方的電子郵件地址來獲取接收方的數(shù)字證書，發(fā)送方客戶端模塊會根據(jù)所獲取的數(shù)字證書對電子郵件自動進行加密，而無需用戶手動安裝并選擇接收方所對應(yīng)的數(shù)字證書。

本領(lǐng)域技術(shù)人員應(yīng)當理解，接收方客戶端模塊預(yù)先知曉接收方電子郵件地址的密鑰，因而發(fā)送方客戶端模塊無需告知接收方客戶端模塊密鑰，也就是說，發(fā)送方客戶端模塊通過數(shù)字證書獲取模塊獲取到數(shù)字證書，對電子郵件加密后發(fā)送，接收方客戶端模塊接收電子郵件并采用相應(yīng)密鑰進行解密。

圖2是本發(fā)明具體實施方式提供的電子郵件安全收發(fā)系統(tǒng)的框圖，如圖2所示，為了能夠?qū)崿F(xiàn)自動通過電子郵件地址獲取到數(shù)字證書，本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)還包括個人信息模塊和數(shù)字證書模塊。其中，個人信息模塊用于存儲個人信息，該個人信息包括個人標識和電子郵件地址；數(shù)字證書模塊用于存儲個人數(shù)字證書信息，該個人數(shù)字證書信息包括個人標識和與該個人標識相關(guān)聯(lián)的數(shù)字證書；其中，數(shù)字證書獲取模塊用于將個人信息中的電子郵件地址與個人數(shù)字證書信息中的數(shù)字證書通過個人標識關(guān)聯(lián)起來，以通過電子郵件地址獲取數(shù)字證書。

個人信息模塊中的個人標識與數(shù)字證書模塊中的個人標識是相同的信息，因而可以通過個人標識將個人信息模塊中的電子郵件地址與數(shù)字證書模塊中的數(shù)字證書關(guān)聯(lián)起來。

其中，對于一個企業(yè)來說，員工經(jīng)常會發(fā)生人員流動，為了保證個人信息模塊和數(shù)字證書模塊的資源的最大化利用，需要經(jīng)常對個人信息模塊和數(shù) 字證書模塊進行更新。對此，企業(yè)管理人員可以建立一員工信息表，在有員工離職時，刪除員工信息表中的對應(yīng)信息，在招聘新員工時，在員工信息表中增加相應(yīng)的信息。

還可以定期對個人信息模塊和數(shù)字證書模塊中的信息進行更新，為了便于更新，可以在員工信息表中包括個人標識，然后定期將員工信息表中的個人標識與個人信息模塊和數(shù)字證書模塊中的個人標識進行比對，在有員工離職時，員工信息表中將刪除一個個人標識，在比對后刪除與該個人標識對應(yīng)的個人信息模塊中的相應(yīng)信息和數(shù)字證書模塊中的相應(yīng)信息。在招聘了新員工時，員工信息表中將增加一個個人標識，在比對后增加與該個人標識對應(yīng)的個人信息模塊中的相應(yīng)信息和數(shù)字證書模塊中的相應(yīng)信息(自動申請數(shù)字證書)。

目前市場上存在一些基于數(shù)字證書的安全電子郵件系統(tǒng)，主要也是基于數(shù)字證書對郵件內(nèi)容進行加解密。無一例外的均是自成體系，與企業(yè)內(nèi)部員工信息系統(tǒng)脫離，當新入人員時，需手工在安全電子郵件系統(tǒng)中新增用戶并申請證書；當人員離職時，需手工在安全電子郵件系統(tǒng)中進行用戶注銷。極大的改變了內(nèi)部信息化流程，帶來了很大不方便，也嚴重影響了安全電子郵件的推廣。而通過以上技術(shù)方案，可以通過一個管理模塊定期對員工信息表中的個人標識與個人信息模塊和數(shù)字證書模塊中的個人標識進行比對，該過程完全通過機器完成，不需要人工參與。

本領(lǐng)域技術(shù)人員應(yīng)當理解，一次申請的數(shù)字證書并非是可以永久使用的，如果數(shù)字證書過期了，將不能對電子郵件進行加密，對此，本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)還可以包括數(shù)字證書管理模塊，該數(shù)字證書管理模塊用于定時對數(shù)字證書模塊中的數(shù)字證書的期限進行查詢，以判斷是否存在過期的數(shù)字證書，針對過期的數(shù)字證書申請新的數(shù)字證書并存儲在數(shù)字證書模塊中，也就是用新的數(shù)字證書替換之前的數(shù)字證書。

對于發(fā)送方客戶端模塊，可以通過預(yù)發(fā)送單元對電子郵件進行簽名和加密，也就是說，發(fā)送方客戶端模塊可以包括預(yù)發(fā)送單元，該預(yù)發(fā)送單元用于用發(fā)送方的密鑰對加密前的電子郵件進行簽名及用所述接收方的數(shù)字證書加密電子郵件。其中，加密的電子郵件包括郵件正文和附件。

對于接收方客戶端模塊，可以通過預(yù)顯示單元首先對數(shù)字證書的有效性進行驗證，在驗證數(shù)字證書為有效的情況下才對電子郵件進行解密。在具體應(yīng)用中，如果發(fā)送方對電子郵件進行了簽名，接收端客戶端模塊還可以對發(fā)送方的簽名進行驗證。本發(fā)明中可以采用現(xiàn)有技術(shù)中的方法對發(fā)送方簽名的驗證和對數(shù)字證書的驗證，具體驗證方法不予贅述。也就是說，接收方客戶端模塊可以包括預(yù)顯示單元和顯示單元，預(yù)顯示單元用于驗證數(shù)字證書的有效性，并在驗證數(shù)字證書有效的情況下用接收方的密鑰對所述電子郵件進行解密；顯示單元用于顯示解密后的電子郵件。

當然，以上過程首先需要有數(shù)字證書，如果沒有數(shù)字證書，應(yīng)當申請數(shù)字證書，也可以利用本發(fā)明中的數(shù)字證書管理模塊判斷用戶(接收方)是否有數(shù)字證書，如果沒有可以自動申請數(shù)字證書。

圖3是本發(fā)明提供的電子郵件安全收發(fā)方法的流程圖，如圖3所示，該方法包括：根據(jù)接收方的電子郵件地址獲取該接收方的數(shù)字證書；用接收方的數(shù)字證書加密電子郵件，并發(fā)送加密后的電子郵件；接收電子郵件，并用接收方的密鑰對電子郵件進行解密并顯示解密后的電子郵件。

應(yīng)當說明的是，本發(fā)明提供的電子郵件安全收發(fā)方法的具體細節(jié)及益處與本發(fā)明提供的電子郵件安全收發(fā)系統(tǒng)類似，于此不予贅述。

以上結(jié)合附圖詳細描述了本發(fā)明的優(yōu)選實施方式，但是，本發(fā)明并不限于上述實施方式中的具體細節(jié)，在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)，可以對本發(fā)明的技術(shù)方案進行多種簡單變型，這些簡單變型均屬于本發(fā)明的保護范圍。

通過本發(fā)明提供的技術(shù)方案，能夠自動將數(shù)字證書與企業(yè)內(nèi)部系統(tǒng)中個人信息進行關(guān)聯(lián)，在收發(fā)郵件時自動查找對應(yīng)數(shù)字證書進行加解密及進行數(shù)字簽名。與用戶使用環(huán)境進行無縫集成，自動進行電子郵件數(shù)據(jù)安全保護，嚴格做到了郵件數(shù)據(jù)在本地、網(wǎng)絡(luò)傳輸、郵件服務(wù)器中均是加密保護，只有收件人方能查看，不僅杜絕了以收件人名義偽造或修改郵件的行為，也做到了防止收件人抵賴發(fā)件的行為。本發(fā)明將數(shù)據(jù)安全與使用便利性相結(jié)合，極大的促進了安全電子郵件的推廣。

另外需要說明的是，在上述具體實施方式中所描述的各個具體技術(shù)特征，在不矛盾的情況下，可以通過任何合適的方式進行組合。為了避免不必要的重復(fù)，本發(fā)明對各種可能的組合方式不再另行說明。

此外，本發(fā)明的各種不同的實施方式之間也可以進行任意組合，只要其不違背本發(fā)明的思想，其同樣應(yīng)當視為本發(fā)明所公開的內(nèi)容。