一種企業電子郵箱管理系統和方法

專利名稱：一種企業電子郵箱管理系統和方法
技術領域：
本發明涉及信息傳輸安全技術領域，特別是涉及一種基于保密需求的企業電子郵 箱管理系統和方法。
背景技術：
目前，SMTP (Simple Mail transfer Protocol)協議是最為流行的電子郵件傳輸 協議，絕大部分的郵件服務器和郵件網關產品都以SMTP為主要郵件傳輸協議。然而，SMTP 協議存在一些致命的缺陷，如SMTP進行明文傳輸，信件正文內容極易被監聽和竊取，造成 內容泄密。因此出現了 ESMTP(ExtendedSMTP)協議，對標準SMTP協議進行了擴展。它與 SMTP協議的區別是使用SMTP發信時不需要驗證用戶帳戶，但使用ESMTP發信時，服務器 會要求用戶提供用戶名和密碼以便驗證身份。但驗證之后的郵件發送過程基本與SMTP方 式相同，因此還不能完全解決安全問題。S/MIME(Secure/Multipurpose Internet Mail Extensions)
郵件正文加密傳輸的問題，在一定程度上提高了郵件的安全性和保密性。但S/MIME協議的 改進對于原有的基于SMTP/ESMTP協議的會話過程的安全性沒有任何改善，發件人地址和 收件人地址等重要信息仍能輕易地被監聽和還原。由于電子郵件相關協議的先天不足，造成了很多電子郵件安全漏洞問題，特別是 企業內部(尤其是軟件研發企業等)別有用心的人通過電子郵件造成的信息泄露，由于軟 件信息非常容易通過電子郵件方式泄露出去，而一旦泄露出去，則會對企業造成相當嚴重 的損失。這些問題在軍工單位更加突出。為了保證技術秘密不被泄露，很多企業直接采用了粗暴的物理隔離技術，例如，采 用與外部互聯網隔離的內部局域網方式。上述物理方式雖然可以較好的實現保密，但是其 嚴重的影響了工作效率，而且在企業內部的信息保密仍然無法得到監控。總之，需要本領域技術人員迫切解決的一個技術問題就是如何能夠進一步的對 電子郵件的信息傳輸進行管理，以達到保密和工作效率的平衡。

發明內容
本發明所要解決的技術問題是提供一種能夠滿足保密需求的企業電子郵箱管理 系統和方法。為了解決上述問題，本發明公開了一種企業電子郵箱的管理方法，在電子郵件發 送端發送電子郵件時，包括電子郵件發送端僅能向郵箱地址庫中存儲的郵箱地址發送信 息；如果需要向新的郵箱地址發送信息，則需要通過服務器審核，將所述新的郵箱地址添加 至所述郵箱地址庫，才能完成電子郵件的發送。優選的，所述發送過程具體包括電子郵件發送用戶從郵箱地址庫中選擇電子郵 件接收用戶的地址信息；當所述郵箱地址庫中未存儲所需的接收用戶的郵箱地址信息時， 則觸發審核流程；填寫接收用戶的郵箱地址及其相關信息，發送至預設地址，等待審核批復；當審核通過時，則通過服務器直接將該接收用戶的郵箱地址添加至該發送用戶的郵箱 地址庫中，并通知電子郵件發送端；電子郵件發送端完成所需電子郵件的發送。優選的，所述發送過程具體包括電子郵件發送端接收用戶輸入的待發送信息和 接收用戶的地址信息；電子郵件發送端針對該接收用戶的地址信息在郵箱地址庫中進行核 查，如果核查失敗，則通知用戶輸入該接收用戶的相關信息；電子郵件發送端將接收用戶的 郵箱地址及其相關信息發送至預設地址，等待審核批復；當審核通過時，則通過服務器直接 將該接收用戶的郵箱地址添加至該發送用戶的郵箱地址庫中，并通知電子郵件發送端；電 子郵件發送端完成所需電子郵件的發送。優選的，所述服務器針對所有電子郵件客戶端維護一個統一的郵箱地址庫；或者， 所述服務器針對所有電子郵件客戶端的不同分組，維護多個分組郵箱地址庫。優選的，還包括所述電子郵件發送端采用服務器端的公鑰對所述待發送的電子 郵件進行加密后再發送；所述電子郵件接收端依據相應的私鑰，對所接收的電子郵件進行 解密，所述私鑰與所述電子郵件中的接收用戶郵箱地址相關。優選的，還包括提取接收用戶郵箱地址和待發送信息；依據預置的數字證書生 成數字簽名；將所述待發送郵件和數字簽名一同發送。依據本發明的另一實施例，還公開了一種企業電子郵箱的管理系統，包括電子郵 件發送客戶端和管理服務器；所述電子郵件發送客戶端進一步包括郵箱地址庫，用于存儲經過審核的郵箱地 址信息；用戶接口，用于獲取接收用戶輸入的地址信息和該用戶的相關信息，觸發審核流 程；所述管理服務器進一步包括接收模塊，用于接收各個發送客戶端發起的審核請 求和審核信息；維護模塊，用于針對審核通過的郵箱地址信息，對郵箱地址庫進行修改維 護。優選的，所述電子郵件發送客戶端的用戶接口包括地址選擇模塊，用于幫助用戶 從郵箱地址庫中選擇電子郵件接收用戶的地址信息；審核觸發模塊，用于觸發審核流程，接 收用戶輸入的郵箱地址及其相關信息。優選的，所述電子郵件發送客戶端的用戶接口包括地址輸入模塊，用于接收用戶 輸入的地址信息；地址核查模塊，用于針對該接收用戶的地址信息在郵箱地址庫中進行核 查，如果核查失敗，則通知審核觸發模塊，審核觸發模塊，用于觸發審核流程，接收用戶輸入 的相關信息。優選的，所述服務器針對所有電子郵件客戶端維護一個統一的郵箱地址庫；或者， 所述服務器針對所有電子郵件客戶端的不同分組，維護多個分組郵箱地址庫。優選的，所述管理服務器還包括公私鑰維護模塊，用于維護針對各個客戶端的公 私鑰對；所述電子郵件發送端和接收端，還包括加密模塊，用于采用服務器端的公鑰對所 述待發送的電子郵件進行加密后再發送；解密模塊，用于依據相應的私鑰，對所接收的電子 郵件進行解密，所述私鑰與所述電子郵件中的接收用戶郵箱地址相關。優選的，所述電子郵件發送端和接收端，還包括數字簽名模塊，用于提取接收用 戶郵箱地址和待發送信息；依據預置的數字證書生成數字簽名；將所述待發送郵件和數字 簽名一同發送。
與現有技術相比，本發明具有以下優點本發明通過針對目的郵箱地址的審核，可以防止內部數據以電子方式泄密，只有 經過許可的目的郵箱才能發送郵件。


圖1是本發明一種應用本發明的電子郵箱系統發送郵件實施例的步驟流程圖；圖2是本發明另一企業電子郵箱的管理方法實施例的步驟流程圖；圖3是本發明一種企業電子郵箱的管理系統實施例的結構框圖。
具體實施例方式為使本發明的上述目的、特征和優點能夠更加明顯易懂，下面結合附圖和具體實 施方式對本發明作進一步詳細的說明。本發明所要求保護的一種企業電子郵箱的管理方法和系統，其核心思想在于，當 電子郵件發送端發送電子郵件時，電子郵件發送端僅能向郵箱地址庫中存儲的郵箱地址發 送信息；如果需要向新的郵箱地址發送信息，則需要通過服務器審核，將所述新的郵箱地址 添加至所述郵箱地址庫，才能完成電子郵件的發送。防止內部數據以電子方式泄密，只有經 過許可的目的郵箱才能發送郵件。參照圖1，示出了本發明一種應用本發明的電子郵箱系統發送郵件的步驟流程，具 體可以包括步驟101、電子郵件發送用戶從郵箱地址庫中選擇電子郵件接收用戶的地址信 息；步驟102、當所述郵箱地址庫中未存儲所需的接收用戶的郵箱地址信息時，則觸發 審核流程；步驟103、填寫接收用戶的郵箱地址及其相關信息，發送至預設地址，等待審核批 復；步驟104、當審核通過時，則通過服務器直接將該接收用戶的郵箱地址添加至該發 送用戶的郵箱地址庫中，并通知電子郵件發送端；步驟105、電子郵件發送端完成所需電子郵件的發送。優選的，所述服務器針對所有電子郵件客戶端維護一個統一的郵箱地址庫；例如， 所有用戶擁有統一的地址權限，這樣的好處是便于管理。但是，在實際應用中，由于不用的 用戶發送郵件時，由于實際職位或者管理職責的不同，而需要針對不同等級的用戶發送郵 件，而此時維護一個統一的郵箱地址庫是很不方便的。例如，對于不同用戶發起的審核標準 是不同的。因此，優選的，所述服務器可以針對所有電子郵件客戶端的不同分組，維護多個 分組郵箱地址庫。優選的，為了進一步提高郵件信息的保密安全性，本發明還可以采用公鑰加密，私 鑰解密的方式進一步提高電子郵件的保密性能。具體的，所述電子郵件發送端采用服務器 端的公鑰對所述待發送的電子郵件進行加密后再發送；所述電子郵件接收端依據相應的私 鑰，對所接收的電子郵件進行解密，所述私鑰與所述電子郵件中的接收用戶郵箱地址相關。下面就公/私鑰的申請、修改以及公鑰查詢等主要過程作進一步說明，由于該部
6分技術為本領域所熟知，所以不再詳述。1.公/私鑰的申請過程1)客戶端和服務器端通過一定的安全協議(例如IPSec...等)建立一個安全連 接。其中，IPSec是一系列基于IP網絡(包括Intranet、Extranet和Internet)的，由IETF 正式定制的開放性IP安全標準。2)客戶端利用公開密鑰算法(例如RSA算法等)生成一對公鑰/私鑰。3)客戶端將公鑰及相關用戶信息發送到服務器端。4)服務器查詢當前的鎖定列表，如果該用戶已在列表中則拒絕該申請。5)如果用戶不在列表中，服務器給用戶發送一份帶激活鏈接的電子郵件(此郵件 可由用戶的公鑰進行加密)，并將該用戶添加到鎖定列表。6)用戶登錄自己的郵箱并激活該公鑰/私鑰對。因為只有用戶自己可以登錄自己 的郵箱，所以通過以上步驟可以完成對用戶身份的確認。整個過程不需要人的干預，也不需 要公證機構的介入，用戶不用提供任何身份證明材料，只需簡單的鼠標操作即可完成整個 申請過程，這將極大的方便用戶使用。2.查詢對方的公/私鑰的過程1)客戶端維持一個關于目標用戶的公鑰庫，對于其中的每一個公鑰設置一個存活 時間。2)發送郵件時，客戶端程序查詢本地的公鑰庫，如果查找對應的處于存活態的公 鑰，則用該郵件對公鑰進行加密。3)如果沒有該用戶的公鑰或公鑰已過期，客戶端將向服務器端提交一個查詢請 求，并用得到的公鑰加密郵件，同時更新本地公鑰庫。3.私鑰的存儲和導出/導入用戶的私鑰在客戶端的存儲應該是加密的，用戶自己可以設置加密密碼。客戶端程序應該允許用戶將自己的私鑰導出到文件中，或者從文件中導入自己的 私鑰。用戶只需要將導出的私鑰文件存放在移動存儲介質中，并在需要的時候從移動存儲 介質中導入私鑰文件即可。在本發明的另一優選實施例中，本發明還可以采用數字簽名技術對電子郵件信息 作進一步的保護。具體的，其可以包括提取接收用戶郵箱地址和待發送信息；依據預置的 數字證書生成數字簽名；將所述待發送郵件和數字簽名一同發送。本發明通過數字簽名或 印章可以達到以下的效果1.完整性(Integrity)確保網絡中所傳輸之資訊與原來的資訊一致，不會遭到 篡改或偽造。2.可鑒別性(Authentication)確保網絡中之個體(Entity)的身份確實如其所 表明的，或由網絡所接收的資料確實為該傳送者(Sender)所傳送。3.不可否認性(Non-r印udiation)發送端不可否認其所同意傳送出的資料或他 所完成的交易行為。4.機密性(confidentiality)防止非法使用者得知已保護之敏感資料的內容。參照圖2、示出了本發明的另一優選實施例，所述發送過程具體包括步驟201、電子郵件發送端接收用戶輸入的待發送信息和接收用戶的地址信息；
步驟202、電子郵件發送端針對該接收用戶的地址信息在郵箱地址庫中進行核查， 如果核查失敗，則通知用戶輸入該接收用戶的相關信息；步驟203、電子郵件發送端將接收用戶的郵箱地址及其相關信息發送至預設地址， 等待審核批復；步驟204、當審核通過時，則通過服務器直接將該接收用戶的郵箱地址添加至該發 送用戶的郵箱地址庫中，并通知電子郵件發送端；步驟205、電子郵件發送端完成所需電子郵件的發送。由于本實施例和前述實施例基于統一構思，所以前述實施例所增加的技術特征在 本實施例上也可以實現，在此不再贅述。參照圖3，示出了本發明一種企業電子郵箱的管理系統，包括電子郵件發送客戶端 301和管理服務器302 ；所述電子郵件發送客戶端301進一步包括郵箱地址庫3011，用于存儲經過審核的郵箱地址信息；用戶接口 3012，用于獲取接收用戶輸入的地址信息和該用戶的相關信息，觸發審 核流程；所述管理服務器302進一步包括接收模塊3021，用于接收各個發送客戶端發起的審核請求和審核信息；維護模塊3022，用于針對審核通過的郵箱地址信息，對郵箱地址庫進行修改維護。優選的，所述電子郵件發送客戶端的用戶接口包括地址選擇模塊，用于幫助用戶 從郵箱地址庫中選擇電子郵件接收用戶的地址信息；審核觸發模塊，用于觸發審核流程，接 收用戶輸入的郵箱地址及其相關信息。此種情況針對前述的方法實施例1。優選的，所述電子郵件發送客戶端的用戶接口也可以包括地址輸入模塊，用于接 收用戶輸入的地址信息；地址核查模塊，用于針對該接收用戶的地址信息在郵箱地址庫中 進行核查，如果核查失敗，則通知審核觸發模塊，審核觸發模塊，用于觸發審核流程，接收用 戶輸入的相關信息。此種情況針對前述的方法實施例2。優選的，所述服務器針對所有電子郵件客戶端維護一個統一的郵箱地址庫；或者， 所述服務器針對所有電子郵件客戶端的不同分組，維護多個分組郵箱地址庫。優選的，所述管理服務器還包括公私鑰維護模塊，用于維護針對各個客戶端的公 私鑰對；所述電子郵件發送端和接收端，還包括加密模塊，用于采用服務器端的公鑰對所 述待發送的電子郵件進行加密后再發送；解密模塊，用于依據相應的私鑰，對所接收的電子 郵件進行解密，所述私鑰與所述電子郵件中的接收用戶郵箱地址相關。優選的，所述電子郵件發送端和接收端，還包括數字簽名模塊，用于提取接收用 戶郵箱地址和待發送信息；依據預置的數字證書生成數字簽名；將所述待發送郵件和數字 簽名一同發送。本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與 其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于系統實施例 而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部 分說明即可。以上對本發明所提供的一種企業電子郵箱的管理方法和系統，進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用 于幫助理解本發明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發明的 思想，在具體實施方式
及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為 對本發明的限制。
權利要求
一種企業電子郵箱的管理方法，其特征在于，在電子郵件發送端發送電子郵件時，包括電子郵件發送端僅能向郵箱地址庫中存儲的郵箱地址發送信息；如果需要向新的郵箱地址發送信息，則需要通過服務器審核，將所述新的郵箱地址添加至所述郵箱地址庫，才能完成電子郵件的發送。
2.如權利要求1所述的方法，其特征在于，所述發送過程具體包括 電子郵件發送用戶從郵箱地址庫中選擇電子郵件接收用戶的地址信息；當所述郵箱地址庫中未存儲所需的接收用戶的郵箱地址信息時，則觸發審核流程； 填寫接收用戶的郵箱地址及其相關信息，發送至預設地址，等待審核批復； 當審核通過時，則通過服務器直接將該接收用戶的郵箱地址添加至該發送用戶的郵箱 地址庫中，并通知電子郵件發送端；電子郵件發送端完成所需電子郵件的發送。
3.如權利要求1所述的方法，其特征在于，所述發送過程具體包括 電子郵件發送端接收用戶輸入的待發送信息和接收用戶的地址信息；電子郵件發送端針對該接收用戶的地址信息在郵箱地址庫中進行核查，如果核查失 敗，則通知用戶輸入該接收用戶的相關信息；電子郵件發送端將接收用戶的郵箱地址及其相關信息發送至預設地址，等待審核批復；當審核通過時，則通過服務器直接將該接收用戶的郵箱地址添加至該發送用戶的郵箱 地址庫中，并通知電子郵件發送端；電子郵件發送端完成所需電子郵件的發送。
4.如權利要求1所述的方法，其特征在于，所述服務器針對所有電子郵件客戶端維護一個統一的郵箱地址庫； 或者，所述服務器針對所有電子郵件客戶端的不同分組，維護多個分組郵箱地址庫。
5.如權利要求1所述的方法，其特征在于，還包括所述電子郵件發送端采用服務器端的公鑰對所述待發送的電子郵件進行加密后再發 送；所述電子郵件接收端依據相應的私鑰，對所接收的電子郵件進行解密，所述私鑰與所述 電子郵件中的接收用戶郵箱地址相關。
6.一種企業電子郵箱的管理系統，其特征在于，包括電子郵件發送客戶端和管理服務器；所述電子郵件發送客戶端進一步包括 郵箱地址庫，用于存儲經過審核的郵箱地址信息；用戶接口，用于獲取接收用戶輸入的地址信息和該用戶的相關信息，觸發審核流程； 所述管理服務器進一步包括接收模塊，用于接收各個發送客戶端發起的審核請求和審核信息； 維護模塊，用于針對審核通過的郵箱地址信息，對郵箱地址庫進行修改維護。
7.如權利要求6所述的系統，其特征在于，所述電子郵件發送客戶端的用戶接口包括 地址選擇模塊，用于幫助用戶從郵箱地址庫中選擇電子郵件接收用戶的地址信息；審核觸發模塊，用于觸發審核流程，接收用戶輸入的郵箱地址及其相關信息。
8.如權利要求6所述的系統，其特征在于，所述電子郵件發送客戶端的用戶接口包括 地址輸入模塊，用于接收用戶輸入的地址信息；地址核查模塊，用于針對該接收用戶的地址信息在郵箱地址庫中進行核查，如果核查 失敗，則通知審核觸發模塊，審核觸發模塊，用于觸發審核流程，接收用戶輸入的相關信息。
9.如權利要求6所述的系統，其特征在于，所述服務器針對所有電子郵件客戶端維護一個統一的郵箱地址庫； 或者，所述服務器針對所有電子郵件客戶端的不同分組，維護多個分組郵箱地址庫。
10.如權利要求6所述的系統，其特征在于， 所述管理服務器還包括公私鑰維護模塊，用于維護針對各個客戶端的公私鑰對； 所述電子郵件發送端和接收端，還包括加密模塊，用于采用服務器端的公鑰對所述待發送的電子郵件進行加密后再發送； 解密模塊，用于依據相應的私鑰，對所接收的電子郵件進行解密，所述私鑰與所述電子 郵件中的接收用戶郵箱地址相關。
全文摘要
本發明提供了一種企業電子郵箱的管理系統和方法，所述方法在電子郵件發送端發送電子郵件時，包括電子郵件發送端僅能向郵箱地址庫中存儲的郵箱地址發送信息；如果需要向新的郵箱地址發送信息，則需要通過服務器審核，將所述新的郵箱地址添加至所述郵箱地址庫，才能完成電子郵件的發送。本發明通過針對目的郵箱地址的審核，可以防止內部數據以電子方式泄密，只有經過許可的目的郵箱才能發送郵件。
文檔編號H04L29/06GK101924710SQ200910180789
公開日2010年12月22日 申請日期2009年10月22日 優先權日2009年6月15日
發明者李東亞, 郭勇 申請人:北京華智大為科技有限公司