專利名稱:網頁郵件信息加密的方法
技術領域:
本發明涉及一種網頁郵件信息加密的方法。
背景技術:
電子郵件(Email)作為目前互聯網使用最為廣泛的一種應用,人們不但用它進行 通信,還往往將一些重要的個人信息或資料保存在自己的個人郵箱中。目前,基于網頁頁面 的電子郵件(Webmai 1,簡稱網頁郵件)在客戶端是通過用賬戶/密碼認證方式實現其訪問 控制服務。一旦用賬戶/密碼信息泄露,則用戶郵箱中的所有郵件信息將完全暴露在入非 法用戶眼中,包括一些重要的個人信息。如圖1,現有的郵件加密系統主要考慮郵件傳輸過程中的信息保密性,即在電子 郵件通信中發信人發送郵件時對郵件信息進行加密,接收人在收到郵件后再對郵件進行解 密。這種方法不但需要系統支持標準的郵件安全通信協議(如S/MIME,OpenPGP),而且采 用對稱密碼、公鑰密碼和哈希密碼相結合的混合密碼體制來實現。因此,不但會受到一些密 碼算法的專利權限制,而且具有實現復雜、難度大的缺點;第二,現有的郵件加密系統的郵 件加密和解密操作是分別由發信端和收信端完成的,即它們是分開操作的。因此,系統中 進行郵件加密的時候,發送方需要獲得接收方使用的正確公鑰信息。因此需要進行密鑰交 換與管理,具有操作和使用不方便的缺點。第三,其密鑰交換采用了基于Η Ι/CA的認證體 系,必須依賴第三方機構,所以具有通用性不高的缺點。第四,由于現有的郵件加密系統的 郵件加密操作是在發送端進行的,對接收端收到的郵件,則無法通過現有的郵件加密系統 進行加密保護。第五,加密系統主要在郵件客戶端中得到支持(Outlook S/MIME, PGP for Outlook, Gnupg with ThunderBird),現有的網頁郵件系統自身并沒有這方面的加密支持, 即沒有網頁郵件系統自身提供這方面的加密服務,只是有些第三方開發者針對特定網頁郵 件系統或瀏覽器提供一些加密插件(如Gmail S/MIME ;FireGPG),具有系統的安全性不高 的缺點,因為這將影響網頁郵件系統自身的安全性。第六,現有的網頁郵件中,也無法實現 對用戶自身網頁顯示的郵件信息進行加密保護。現有的網頁郵件信息加密的方法主要有如下兩種1)賬戶/ 口令認證方法身份認證作為信息安全的第一道防線,它通常采用各種認證技術,對信息操作中 所涉及到的各方進行身份鑒別,防止非法用戶對數據信息的非法操作。身份認證主要通過 下面三種基本途徑之一或其組合來實現①用戶所知,即個人所知道的或掌握的知識,如賬 戶/密碼。②用戶所有,即個人所擁有的東西,如磁卡、條碼卡、IC卡或智能令牌等各種智 能卡。③用戶個人特征,即用戶所具有的個人生物特性,如指紋、掌紋、聲紋、臉形、DNA、視網 膜等等。其中,基于賬戶/密碼的身份認證技術因其簡單、易用,得到了廣泛的使用。它,是 基于“用戶所知(what you know)”的驗證手段。每個用戶的賬戶/密碼信息由用戶自己設 定的,只有用戶自己才知道。只要能夠正確輸入賬戶/密碼,系統就認為操作者就是合法用 戶,允許其對系統資源進行操作。圖2顯示了基于賬戶/密碼的身份認證基本原理。
從圖2中可以看出,在身份認證過程中,當計算機系統收到用戶輸入的賬戶/密碼 信息時,計算機系統將根據賬戶進行從系統的賬戶/密碼信息表中查詢該賬戶所對應的密 碼信息。然后將該密碼信息與用戶輸入的密碼信息進行比較。如果它們一致,則認為該用 戶是合法用戶,身份認證通過。如果它們不一致,那么認為該用戶不是合法用戶,無法通過 身份認證。(2)安全郵件通信協議保證電子郵件的安全常用到兩種端到端的安全技術主要是PGP (PrettyGood Privacy)和 S/MIMEGecure Multi-Part Intermail Mail Extension)。它們的主要功能 就是身份的認證和傳輸數據的加密。其中,PGP是20世紀80年代中期Hil Zimmermarm提 出的方案。PGP(Pretty Good Privacy)美國Phil Zimmermann發明的,它最初是一個軟件 加密程序,用戶可以使用它在不安全的通信鏈路上創建安全的消息和通信,例如電子郵件。 PGP使用各種形式的加密方法,它用一種簡單的包格式組合消息以提供簡單、高效的安全機 制,使得消息在互聯網或者其他網絡上安全地傳送。PGP應用程序的一個特點是它的速度 快,效率高;另一個顯著特點就是其可移植性出色,它可以在多種操作平臺上運行等,因此 PGP成為當前流行的電子郵件公鑰加密軟件包。S/MIME是一個新的郵件安全通信協議,它是從PEM(PrivacyEnhanced Mail)和 MIME (Internet郵件的附件標準)發展而來的。同PGP —樣,S/MIME也利用單向散列算法 和公鑰與私鑰的加密體系。但它與PGP主要有兩點不同它的認證機制依賴于層次結構的 證書認證機構,所有下一級的組織和個人的證書由上一級的組織負責認證,而最上一級的 組織(根證書)之間相互認證,整個信任關系基本是樹狀的,這就是所謂的Treeof Trust0 還有,S/MIME將信件內容加密簽名后作為特殊的附件傳送,它的證書格式采用X. 509,但 與一般瀏覽器網上使用的SSL證書有一定差異。國內眾多的認證機構基本都提供一種叫 “安全電子郵件證書”的服務,其技術對應的就是S/MIME技術,平臺使用的基本上是美國 Versign的。主要提供商有北京的天威誠信(http//www. itrus. com. cn/)禾口 TrustAsia 上海(http://www. trustasia. com. cn/),它們一個是Versign的中國區合作伙伴,一個是 Versign亞太區分支機構。網頁郵件機密性保護目前主要通過以下幾種方式來處理(1)S/MIME協議和樹狀 結構的第三方H(I/CA公鑰認證系統實現對發送郵件的加密和簽名;O) PGP協議和網狀結 構對等認證實現對發送郵件的加密和簽名;C3)通過第三方插件/模塊增加對網頁郵件在 發送/接收時的郵件內容的加密保護。然而上述方式存在不同的缺點方式(1)要求S/ MIME的公鑰保存在數字證書中,并且由第三方公認的機構CA中心負責生成和簽發,認證 機制依賴于層次結構的證書認證機構,所有下一級的組織和個人的證書由上一級的組織負 責認證,而最上一級的組織(根證書)之間相互認證,整個信任關系基本是樹狀的,這就是 所謂的iTree of Trust,而作為密鑰認證機構,CA中心不僅要求使用者提交諸如身份證、電 話號碼之類的個人身份證明,還按時限收取數字證書的使用費,對于普通用戶來說無疑是 一個巨大的障礙,而每次使用證書時必須到CA中心驗證,也對用戶的使用體驗造成不利影 響,此外,大量證書(公鑰)的管理也成為令CA中心頭疼的問題,同時基于S/MIME的郵件系 統只能對發送的電子郵件信息實施保護,無法對接受的電子郵件進行加密保護;方式(2) 與S/MIME的公鑰管理機制不同,PGP發展了一種從人與人之間相互信任的模型傳遞公鑰的手段,這種使用私人方式的密鑰轉介,更能反映出人們自然的社會交往,而且人們也能自 由地選擇信任的人來介紹,但是由于信任的對象是個體的人,不是公共權威機構,因此其公 鑰的安全性低于S/MIME,此外PGP同樣存在密鑰交換和管理等復雜的操作問題,同時和S/ MIME—樣,PGP也只支持郵件系統發送端的郵件保護,對接收端的郵件不支持;方式(3)在 網頁郵件上采用第三方插件存在網頁郵件系統自身的安全性問題。
發明內容
本發明的目的提供一種安全性高的網頁郵件信息加密的方法。為達到上述目的,本發明采用如下技術方案一種網頁郵件信息加密的方法,其加 密步驟包括Sl當用戶在網頁郵件系統中通過用戶登錄認證后,獲取郵件服務器中用戶的所有 郵件;S2讀取本地的加密郵件記錄;S3接著,網頁郵件系統將從郵件服務器讀取的每一封郵件與加密郵件記錄進行比 較,如果發現某郵件有在加密郵件記錄中,則對該郵件在“郵件列表”網頁頁面中顯示的信 息內容進行加密處理;否則不對該郵件的“郵件列表”網頁頁面中顯示的信息內容進行處 理;S4然后,網頁郵件系統根據處理后的“郵件列表”的數據生成靜態的“郵件列表” 網頁頁面,并將該頁面傳給用戶的瀏覽器顯示;對于未加密的郵件,將顯示其“郵件列表”的 明文信息;而對于已加密的郵件將顯示“郵件列表”的密文信息;S5如果用戶需要對“郵件列表”中的明文郵件進行加密操作,則在“郵件列表”網 頁頁面中點擊與此對應的加密操作控件,并設置加密口令;S6網頁郵件系統記錄用戶選定加密郵件的特征值和設置的加密口令,即“加密郵 件記錄”,并回到步驟Sl刷新網頁郵件系統的“郵件列表”顯示網頁頁面,以顯示加密后的 “郵件列表”信息。本發明優點是本發明提出的方法能實現對用戶網頁顯示的郵件信息的加密保護,解決了對已收 郵件的保密性問題。在網頁郵件加密系統中實現采用基于口令的加解密保護,可以不依賴 復雜的密碼體制,不受限于密碼算法專利,不需要復雜的密鑰交換和管理和不依賴第三方 的認證機構。由于重要信息往往不是需要經常訪問或瀏覽的,因此采用口令的加密保護具 有操作簡單,使用方便的優點,而且,可以防止非法用戶解密讀取郵件信息。同時郵件加密 和解密操作都是由收信人完成,具有操作方便的優點。另外本發明采用動態加解密的機制, 具有加解密速度快的特點,并通過將加密系統內嵌于網頁郵件系統中,能和網頁郵件系統 無縫結合,使系統的整體性和安全性大大提高。
下面結合附圖及實施例對本發明作進一步描述圖1為網頁郵件系統的拓撲圖。圖2為現有的電子郵件加解密的流程圖。
圖3為本發明的加密步驟的流程圖。圖4為本發明的解密步驟的流程圖。
具體實施例方式實施例本發明提供了一種對網頁郵件(Webmail)的郵件內容實施加密保護的具 體實施例,其用于解決網頁郵件的郵件內容以明文顯示而出現的信息保密問題,其方法具 體如下1.加密步驟從圖3中我們可以看出,網頁郵件的加密過程及其顯示執行步驟如下Sl當用戶在網頁郵件系統中通過用戶登錄認證后,首先網頁郵件系統(MUA)讀取 郵件信息,即從郵件服務器通過郵件通信協議,如P0P3,IMAP等通信協議,但不限于此,獲 取郵件服務器中用戶的所有郵件,其中郵件服務器為任意的第三方獨立的郵件服務器。S2讀取本地的加密郵件記錄,即從數據庫或文件中讀取加密郵件的特征值(ID), 該特征值可以是/包括郵件頭中符合RFC822/MIME規范的“X-ID”,或“X-Message”等字段, 也可以是用戶自定義的特征值郵件頭信息字段。加密郵件記錄在網頁郵件系統中采用如數 據庫或文件等方式進行存儲和讀取,但可以不限于此,即可以以各種方式進行存儲和讀取。 同時加密郵件記錄可采用加密方式進行存儲,提高安全性。加密郵件記錄在網頁郵件系統 中實現,相對于郵件服務器,它是屬于本地。S3接著,網頁郵件系統將從郵件服務器讀取的每一封郵件的特征值與加密郵件 記錄進行比較,如果發現該郵件的特征值有在加密郵件記錄中,則對該郵件在“郵件列表” 頁面中顯示的信息內容進行加密處理,而加密處理方式可以是簡單的替代或置換,如用戶 “ * ”替代,或者采用現代密碼算法進行加密保護。否則,不對該郵件的郵件列表顯示內容進 行處理,其中“郵件列表”至少包括郵件主題名稱、郵件來源、郵件到達時間等項目。S4然后,網頁郵件根據處理后的“郵件列表”的數據生成靜態的“郵件列表”網頁 (Web)頁面,并將該頁面傳給用戶的瀏覽器顯示。這時,用戶將在“郵件列表”網頁頁面中看 到以下內容對于未加密的郵件,將顯示其列表的明文信息;對于已加密的郵件將顯示其 列表的密文信息。用戶對郵件的瀏覽可以通過任意的瀏覽器查看,如IE,Firefox等,但不 限于此。S5如果用戶需要對“郵件列表”中的明文郵件進行加密操作,則在“郵件列表”網 頁頁面中點擊與此對應的加密操作控件,并設置加密口令。S6網頁郵件系統記錄用戶選定加密的特征值和設置的加密口令,即“加密郵件記 錄”。“加密郵件記錄”可以在網頁郵件系統中采用如數據庫或文件等進行存儲和讀取,但可 以不限于此,即可以以各種方式進行存儲,另外“加密郵件記錄”可以采用加密方式進行存 儲,提高安全性。為了安全考慮,還可以將加密口令信息加密,如采用散列函數MD5或SHAl 進行加密,但不限于此。然后,回到步驟Sl刷新網頁郵件的“郵件列表”網頁顯示頁面,即 可顯示加密后的郵件列表信息。S7如果用戶需要顯示郵件的具體內容,在“郵件列表”網頁頁面中點擊該郵件的鏈 接,進入該郵件的“郵件內容”網頁頁面,其中“郵件內容”包括“郵件列表”中所有的項目、 和郵件具體正文項目或附件項目。
S8網頁郵件系統從郵件服務器中讀取用戶選擇的郵件,即當用戶進入該郵件的 “郵件內容”網頁頁面時,網頁郵件系統將從郵件服務器讀取該郵件的內容,通信方式可以 采用P0P3/IMAP協議,但不限于此。S9網頁郵件系統讀取加密郵件記錄,其中網頁郵件讀取的“加密郵件記錄”信息是 指加密郵件的特征值,該特征值可以是/包括郵件頭中符合RFC822/MIME規范的“X-ID”, 或“X-Message”等字段,也可以是用戶自定義的特征值郵件頭信息字段。另外,“加密郵件 記錄”可以在網頁郵件系統中采用如數據庫或文件等進行存儲和讀取,但可以不限于此,即 可以以各種方式進行存儲和讀取。另外“加密郵件記錄”可以采用加密方式進行存儲,提高 安全性。SlO接著,將從用戶選擇顯示的郵件的特征值與加密郵件記錄進行比較,如果發現 該郵件的特征值有在加密郵件記錄中,則執行步驟Sll ;如用戶選擇的郵件不在加密郵件 記錄中,則執行步驟S12。Sll網頁郵件系統根據加密處理后的郵件內容信息生成靜態“郵件內容”網頁頁 面,并將該網頁頁面傳給用戶的瀏覽器顯示;用戶將在“郵件內容”網頁頁面中只能看到加 密后的郵件信息;對該郵件在“郵件內容”頁面中顯示的信息內容進行加密處理,該加密處 理方式可以是簡單的替代或置換,如用戶“ *,,替代,或者采用現代密碼算法進行加密。網 頁郵件系統將根據判斷結果對特征值為“加密”的郵件的郵件內容信息進行動態加密處理。S12不對該郵件的“郵件內容”進行處理,并執行步驟S13 ;S13網頁郵件系統根據郵件明文內容信息生成靜態“郵件內容”網頁頁面,并將該 網頁頁面傳給用戶的瀏覽器顯示,用戶將在“郵件內容”網頁頁面中看到明文郵件信息;用 戶對郵件的瀏覽可以通過任意的瀏覽器查看,如IE,Firefox等,但不限于此。S14如果用戶需要對“郵件內容”網頁頁面看到的明文郵件進行加密操作,則在“郵 件內容”網頁頁面中點擊與此對應的加密操作控件,并設置加密口令;S15網頁郵件系統記錄用戶選定加密的郵件的特征值和設置的加密口令。為了安 全考慮,還可以將口令信息加密,如采用散列函數MD5或SHAl進行加密,但不限于此。用戶 對郵件的瀏覽可以通過任意的瀏覽器查看,如IE,Firefox等,但不限于此。用戶通過“郵 件內容”網頁頁面對明文郵件進行加密操作時,需要記錄該加密郵件的特征值和用戶設置 的加密口令信息,即加密郵件記錄。加密郵件記錄可以在網頁郵件中采用如數據庫或文件 等進行存儲和讀取,但可以不限于此,即可以以各種方式進行存儲。另外加密郵件記錄可以 采用加密方式進行存儲,提高安全性。在完成加密操作后,通過刷新“郵件內容”網頁頁面 即可顯示加密后的郵件內容信息。2.解密步驟從圖4中我們可以看出,網頁郵件的解密過程及其顯示執行步驟如下S16當用戶在網頁郵件系統中通過用戶登錄認證后,網頁郵件系統從郵件服務器 獲取用戶的所有郵件,即從郵件服務器通過郵件通信協議,如P0P3,IMAP等,并存放在一個 臨時變量中;S17讀取加密郵件記錄,即從數據庫或文件中讀取加密郵件的特征值;本步驟中 網頁郵件系統讀取的“加密郵件記錄”信息是指加密郵件的特征值,該特征值可以是包括郵 件頭中符合RFC822/MIME規范的“X-ID”,或“X-Message”等字段,也可以是用戶自定義的特征值郵件頭信息字段。另外,“加密郵件記錄”可以在網頁郵件系統中采用如數據庫或文件 等方式進行存儲和讀取,但可以不限于此,即可以以各種方式進行存儲和讀取。另外“加密 郵件記錄”可以采用加密方式進行存儲,提高安全性。S18接著,將從郵件服務器讀取的每一封郵件與加密郵件記錄進行比較,如果發現 該郵件不在加密郵件記錄中,則不對該郵件的郵件列表顯示內容進行處理;否則,如果發現 該郵件有在加密郵件記錄中,則讀取臨時解密郵件記錄,并判斷該郵件是否屬于臨時解密 的郵件;如果該郵件屬于“臨時解密”的郵件,則同樣不對該郵件的郵件列表顯示內容進行 處理;否則,對該郵件在“郵件列表”網頁頁面中顯示的信息內容進行加密處理;其中加密 處理方式可以是簡單的替代/置換,如用戶“ * ”替代,或者采用現代密碼算法進行加密。網 頁郵件系統將從郵件服務器中獲取的郵件中提取每封郵件的特征值,并將每封郵件的特征 值與“加密郵件記錄”進行比較,從而判斷該郵件是否屬于加密的郵件。網頁郵件系統讀取 的“臨時解密郵件記錄”信息是指臨時郵件的特征值,該特征值可以是/包括郵件頭中符合 RFC822/MIME規范的“X-ID”,或“X-Message”等字段,也可以是用戶自定義的特征值郵件頭 信息字段。另外,“臨時解密郵件記錄”可以在網頁郵件中采用如Session等方式進行存儲 和讀取,但可以不限于此,即可以以各種方式進行存儲和讀取。另外“臨時解密郵件記錄” 可以采用加密方式進行存儲,提高安全性。網頁郵件系統將從加密郵件中提取其郵件的特 征值,并將其特征值與“臨時郵件記錄”進行比較,從而判斷該郵件是否屬于臨時的解密郵 件。網頁郵件系統將根據判斷結果對屬性為“加密”且“非臨時解密”的郵件的列表信息進 行“動態”加密處理。S19然后,網頁郵件系統根據處理后的“郵件列表”的數據生成靜態的“郵件列表” 網頁頁面,并將該頁面傳給用戶的瀏覽器顯示對于未加密的郵件,將顯示郵件列表的明文 信息;對于加密的郵件,如果該郵件臨時解密,則顯示郵件列表的明文信息,否則將顯示郵 件列表的密文信息;用戶對郵件的瀏覽可以通過任意的瀏覽器查看,如IE,Firefox等,但 不限于此。網頁郵件系統將根據處理結果生成靜態“郵件列表”網頁頁面,并將該頁面傳輸 給用戶瀏覽器顯示。S20如果用戶需要對“郵件列表”中的密文郵件進行解密操作,則用戶在“郵件列 表”網頁頁面中點擊與此對應的解密操作控件,并輸入解密口令和選擇解密方式,其中解密 方式包括“臨時解密”和“永久解密”兩種;用戶可以在“郵件列表”網頁頁面中對任意的加 密郵件分別進行解密操作。用戶在“郵件列表”網頁頁面中對加密郵件進行解密操作時,需 要輸入解密口令,并選擇解密方式“臨時解密”或者“永久解密”。S21網頁郵件系統讀取加密郵件記錄,并與用戶輸入的口令進行比較,如果口令 不正確,則終止解密操作;如果口令正確,則判斷是否屬于“臨時解密”還是“永久解密”,如 果是臨時解密,在臨時解密記錄中存儲該郵件的特征值;如果是永久解密,則刪除加密郵件 記錄,并回到步驟S16刷新網頁郵件的“郵件列表”網頁顯示頁面;用戶對郵件的瀏覽可以 通過任意的瀏覽器查看,如IE,Firefox等,但不限于此。網頁郵件系統在用戶通過“郵件 列表”網頁頁面對加密郵件進行解密操作時,需要先讀取“加密郵件記錄”中用戶選擇的郵 件的口令信息,并將它與用戶輸入的口令信息進行比較。網頁郵件系統根據口令比較結果 確定是否需要進行解密操作。如果口令不正確,則禁止解密操作;如果口令正確,則根據用 戶選擇的解密方式進行不同的操作對于“臨時解密”,需要在“臨時解密郵件記錄”中記錄該臨時解密郵件的特征值信息,而“臨時解密郵件記錄”可以在網頁郵件系統中采用如 kssion等方式進行存儲和讀取,但可以不限于此,即可以以各種方式進行存儲,另外“臨時 解密郵件記錄”可以采用加密方式進行存儲,提高安全性;對于“永久解密”,需要在“加密郵 件記錄”中刪除該解密郵件的特征值信息,“加密郵件記錄”可以在網頁郵件系統中采用如 數據庫或文件等方式進行存儲和讀取,但可以不限于此,即可以以各種方式進行存儲,另外 “加密郵件記錄”可以采用加密方式進行存儲,提高安全性。網頁郵件系統在完成解密操作 后,通過刷新“郵件列表”網頁頁面即可顯示解密后的郵件列表信息。S22如果用戶需要查顯示郵件的具體信息內容,在“郵件列表”網頁頁面中點擊該 郵件的鏈接;S23網頁郵件系統從郵件服務器中讀取用戶選擇郵件的郵件內容,用戶進入該郵 件的“郵件內容”網頁頁面時,網頁郵件系統將從郵件服務器讀取該郵件的郵件內容,通信 方式可以采用P0P3/IMAP協議,但不限于此。S24網頁郵件系統讀取加密郵件記錄;其主要是讀取加密郵件的特征值,該特征 值可以是包括郵件頭中符合RFC822/MIME規范的“X-ID”,或“X-Message”等在內的字段信 息,也可以是用戶自定義的特征值郵件頭信息字段。另外,“加密郵件記錄”可以在網頁郵件 系統中采用如數據庫或文件等進行存儲和讀取,但可以不限于此,即可以以各種方式進行 存儲和讀取。另外“加密郵件記錄”可以采用加密方式進行存儲,提高安全性。S25接著,網頁郵件系統將從用戶選擇查看的郵件與加密郵件記錄進行比較,如果 該郵件不在加密郵件記錄中,則不對該郵件在“郵件內容”頁面中顯示的信息內容進行處 理,并執行步驟S26,如果該郵件在加密郵件記錄中,則執行步驟S27 ;S^網頁郵件系統根據郵件明文內容信息,生成靜態解密“郵件內容”網頁頁面,并 將該頁面傳給用戶的瀏覽器顯示,直至結束;S27先讀取臨時解密郵件記錄,并判斷該郵件是否屬于臨時解密的郵件;如果該 郵件屬于“臨時解密”的郵件,則同樣不對該郵件的顯示內容進行處理,如果該郵件不屬于 “臨時解密”的郵件,則執行步驟S28 ;網頁郵件系統將根據判斷結果對屬性為“加密”的郵 件讀取其臨時解密特征值,將臨時解密特征值與“臨時解密郵件記錄”進行比較,從而判斷 該郵件是否屬于臨時解密的郵件。網頁郵件系統將根據判斷結果對屬性為“臨時解密”的 郵件的郵件內容信息進行不做加密處理。S28網頁郵件系統根據加密處理后的郵件內容信息,生成靜態密文“郵件內容”網 頁頁面,并將該頁面傳給用戶的瀏覽器顯示,用戶將在“郵件內容”網頁頁面中將看到加密 后的郵件信息;對該郵件在“郵件內容”頁面中顯示的信息/內容進行加密處理(加密處理 方式可以是簡單的替代或置換,如用戶“ *,,替代,或者采用現代密碼算法進行加密,但不限 于此)。網頁郵件系統對屬性為“加密”且“非臨時解密”的郵件的郵件內容信息進行“動態 /實時”加密處理。S^用戶對“郵件內容”網頁頁面看到的密文郵件進行解密操作時,則在“郵件內 容”網頁頁面中點擊與此對應的解密操作控件,并輸入解密口令和選擇解密方式,其中解密 方式至少包括“臨時解密”和“永久解密”兩種;用戶可以在加密“郵件內容”網頁頁面中對 該郵件進行解密操作。S30網頁郵件系統讀取加密郵件記錄,并與用戶所輸入的口令進行比較,如果口令不正確,則終止解密操作;如果口令正確,則判斷是否屬于“臨時解密”還是“永久解密”;如 果是臨時解密,則在臨時解密郵件記錄中存儲該郵件的特征值;如果是永久解密,則刪除加 密郵件記錄,且解密之后回到步驟23。用戶對郵件的瀏覽可以通過任意的瀏覽器查看,如 IE,Firef0X等,但不限于此。網頁郵件系統在用戶通過“郵件內容”網頁頁面對加密郵件進 行解密操作時,需要先讀取“加密郵件記錄”中該加密郵件的口令信息,并將用戶輸入的口 令信息與口令進行比較。網頁郵件系統根據口令比較結果確定是否需要進行解密操作,如 果口令不正確,則禁止解密操作。如果口令正確,則根據用戶選擇的解密方式進行不同的操 作。對于“臨時解密”,需要在“臨時解密郵件記錄”中記錄該臨時解密郵件的特征值信息。 “臨時解密郵件記錄”可以在網頁郵件系統中采用如kssion等方式進行存儲和讀取,但可 以不限于此,即可以以各種方式進行存儲。另外“臨時解密郵件記錄”可以采用加密方式進 行存儲,提高安全性;對于“永久解密”,需要在“加密郵件記錄”中刪除該解密郵件的特征 值信息。“加密郵件記錄”可以在網頁郵件系統中采用如數據庫或文件等方式進行存儲和讀 取,但可以不限于此,即可以以各種方式進行存儲。另外“加密郵件記錄”可以采用加密方 式進行存儲,提高安全性。另外在完成解密操作后,通過刷新“郵件內容”網頁頁面即可顯 示解密后的郵件內容信息。本發明通過根據用戶指定的郵件在網頁郵件系統實現對郵件的加密顯示,實現對 郵件的加密保護,并通過口令機制實現對加密郵件的解密認證,從而實現對加密郵件的身 份認證,防止非法用戶查看加密郵件的郵件列表及其郵件內容。當然上述實施例只為說明本發明的技術構思及特點,其目的在于讓熟悉此項技術 的人能夠了解本發明的內容并據以實施,并不能以此限制本發明的保護范圍。凡根據本發 明主要技術方案的精神實質所做的等效變換或修飾,都應涵蓋在本發明的保護范圍之內。
權利要求
1.一種網頁郵件信息加密的方法,其特征在于其加密步驟包括Sl當用戶在網頁郵件系統中通過用戶登錄認證后,獲取郵件服務器中用戶的所有郵件;S2讀取本地的加密郵件記錄;S3接著,網頁郵件系統將從郵件服務器讀取的每一封郵件與加密郵件記錄進行比較, 如果發現某郵件有在加密郵件記錄中,則對該郵件在“郵件列表”網頁頁面中顯示的信息內 容進行加密處理;否則不對該郵件的“郵件列表”網頁頁面中顯示的信息內容進行處理;S4然后,網頁郵件系統根據處理后的“郵件列表”的數據生成靜態的“郵件列表”網頁 頁面,并將該頁面傳給用戶的瀏覽器顯示;對于未加密的郵件,將顯示其“郵件列表”的明文 信息;而對于已加密的郵件將顯示“郵件列表”的密文信息;S5如果用戶需要對“郵件列表”中的明文郵件進行加密操作,則在“郵件列表”網頁頁 面中點擊與此對應的加密操作控件,并設置加密口令;S6網頁郵件系統記錄用戶選定加密郵件的特征值和設置的加密口令,即“加密郵件記 錄”,并回到步驟Sl刷新網頁郵件系統的“郵件列表”顯示網頁頁面,以顯示加密后的“郵件 列表”信息。
2.如權利要求1所述的方法,其特征在于其加密步驟進一步包括S7如果用戶需要查顯示郵件的具體信息內容,在“郵件列表”網頁頁面中點擊該郵件的 鏈接,進入該郵件的“郵件內容”網頁頁面;S8網頁郵件系統從郵件服務器中讀取用戶選擇的郵件,即當用戶進入該郵件的“郵件 內容”網頁頁面時,網頁郵件系統將從郵件服務器讀取該郵件的內容;S9網頁郵件系統讀取加密郵件記錄,其中網頁郵件系統讀取的“加密郵件記錄”信息是 指加密郵件的特征值;SlO接著,將從用戶選擇顯示的郵件與加密郵件記錄進行比較,如果發現該郵件有在加 密郵件記錄中,則執行步驟Sll ;如用戶選擇的郵件不在加密郵件記錄中,則執行步驟S12 ; Sll網頁郵件系統根據加密處理后的郵件內容信息生成靜態“郵件內容”網頁頁面,并 將該網頁頁面傳給用戶的瀏覽器顯示;用戶將在“郵件內容”網頁頁面中只能看到加密后的 郵件信息;S12不對該郵件的“郵件內容”進行處理,并執行步驟S13 ;S13網頁郵件系統根據郵件明文內容信息生成靜態“郵件內容”網頁頁面,并將該網頁 頁面傳給用戶的瀏覽器顯示,用戶將在“郵件內容”網頁頁面中看到明文郵件信息;S14如果用戶需要對“郵件內容”網頁頁面看到的明文郵件進行加密操作,則在“郵件 內容”網頁頁面中點擊與此對應的加密操作控件,并設置加密口令;S15網頁郵件系統記錄用戶選定加密的郵件特征值和設置的加密口令。
3.根據權利要求1所述的方法,其特征在于其解密步驟包括S16當用戶在網頁郵件系統中通過用戶登錄認證后,網頁郵件系統從郵件服務器獲取 用戶的所有郵件,并存放在一個臨時變量中;S17讀取加密郵件記錄,即從數據庫或文件中讀取加密郵件的特征值; S18接著,將從郵件服務器讀取的每一封郵件與加密郵件記錄進行比較,如果發現該郵 件不在加密郵件記錄中,則不對該郵件的郵件列表顯示內容進行處理;否則,如果發現該郵件有在加密郵件記錄中,則讀取臨時解密郵件記錄,并判斷該郵件是否屬于臨時解密的郵 件;如果該郵件屬于“臨時解密”的郵件,則同樣不對該郵件的郵件列表顯示內容進行處理; 否則,對該郵件在“郵件列表”網頁頁面中顯示的信息內容進行加密處理;S19然后,網頁郵件系統根據處理后的“郵件列表”的數據生成靜態的“郵件列表”網 頁頁面,并將該頁面傳給用戶的瀏覽器顯示對于未加密的郵件,將顯示郵件列表的明文信 息;對于加密的郵件,如果該郵件臨時解密,則顯示郵件列表的明文信息,否則將顯示郵件 列表的密文信息;S20如果用戶需要對“郵件列表”中的密文郵件進行解密操作,則用戶在“郵件列表”網 頁頁面中點擊與此對應的解密操作控件,并輸入解密口令和選擇解密方式,其中解密方式 包括“臨時解密”和“永久解密”兩種;S21網頁郵件系統讀取加密郵件記錄,并與用戶輸入的口令進行比較,如果口令不正 確,則終止解密操作;如果口令正確,則判斷是否屬于“臨時解密”還是“永久解密”,如果 是臨時解密,在臨時解密記錄中存儲該郵件的特征值;如果是永久解密,則刪除加密郵件記 錄,并回到步驟S16刷新網頁郵件的“郵件列表”網頁顯示頁面;
4.如權利要求1所述的方法,其特征在于其解密步驟進一步包括S22如果用戶需要查顯示郵件的具體信息內容,在“郵件列表”網頁頁面中點擊該郵件 的鏈接;S23網頁郵件系統從郵件服務器中讀取用戶所選擇郵件的郵件內容;S24網頁郵件系統讀取加密郵件記錄;S25接著,網頁郵件系統將從用戶選擇查看的郵件與加密郵件記錄進行比較,如果該郵 件不在加密郵件記錄中,則不對該郵件在“郵件內容”頁面中顯示的信息內容進行處理,并 執行步驟S26,如果該郵件在加密郵件記錄中,則執行步驟S27 ;S^網頁郵件系統根據郵件明文內容信息,生成靜態解密“郵件內容”網頁頁面,并將該 頁面傳給用戶的瀏覽器顯示,直至結束;S27先讀取臨時解密郵件記錄,并判斷該郵件是否屬于臨時解密的郵件;如果該郵件 屬于“臨時解密”的郵件,則同樣不對該郵件的顯示內容進行處理,如果該郵件不屬于“臨時 解密”的郵件,則執行步驟S28;S28網頁郵件系統根據加密處理后的郵件內容信息,生成靜態密文“郵件內容”網頁頁 面,并將該頁面傳給用戶的瀏覽器顯示,用戶將在“郵件內容”網頁頁面中將看到加密后的 郵件信息;S^用戶對“郵件內容”網頁頁面看到的密文郵件進行解密操作時,則在“郵件內容”網 頁頁面中點擊與此對應的解密操作控件,并輸入解密口令和選擇解密方式,其中解密方式 至少包括“臨時解密”和“永久解密”兩種;S30網頁郵件系統讀取加密郵件記錄,并與用戶所輸入的口令進行比較,如果口令不正 確,則終止解密操作;如果口令正確,則判斷是否屬于“臨時解密”還是“永久解密”;如果是 臨時解密,則在臨時解密郵件記錄中存儲該郵件的特征值;如果是永久解密,則刪除加密郵 件記錄,且解密之后回到步驟23。
5.如權利要求1所述的方法,其特征在于其解密步驟進一步包括所述的特征值至少 包括郵件頭中符合RFC822/MIME規范的“X-ID”或“X-Message”字段。
全文摘要
本發明公開了一種網頁郵件信息加密的方法,采用基于口令的加解密保護,內嵌于網頁郵件系統中,能和網頁郵件系統無縫結合,可以不依賴復雜的密碼體制,不受限于密碼算法專利,不需要復雜的密鑰交換和管理和不依賴第三方的認證機構,且具有操作簡單,使用方便的優點。
文檔編號H04L29/06GK102055685SQ20101059830
公開日2011年5月11日 申請日期2010年12月21日 優先權日2010年12月21日
發明者樂德廣 申請人:常熟理工學院