郵件閱讀系統及方法

郵件閱讀系統及方法
【專利摘要】本發明提供一種郵件閱讀系統，包括多個相互通信連接的計算機和與每個計算機通信連接的服務器。計算機安裝有郵件通信軟件及郵件授權處理單元該郵件授權處理單元包括閱讀權限設置模塊和閱讀權限解析模塊，閱讀權限設置模塊將授權郵箱ID和權限交由服務器保存，利用服務器反饋的私鑰對創建的郵件的內文和閱讀權限進行設置。閱讀權限解析模塊接收傳送來的郵件，將解析郵箱ID傳送至服務器以獲取公鑰，并利用公鑰將郵件的內文解析并通過郵件通信軟件顯示。本發明還提供一種郵件閱讀方法，利用本發明，實現了發送者鑒權和郵件的完整性驗證，增強郵件安全性。
【專利說明】 郵件閱讀系統及方法
【技術領域】
[0001]本發明涉及一種電子郵件處理系統及方法，尤其涉及一種郵件閱讀系統及方法。【背景技術】
[0002]由于計算機網絡具有邊界不可知性、傳輸數據的路由不確定性、資源共享等各種原因，導致在計算機網絡中傳輸數據的安全性通常得不到有效保障。
[0003]很多公司通過計算機網絡與外界的電子郵件通信采用的是明文傳遞方式，而明文方式傳遞的電子郵件容易在其傳遞過程中被惡意者截獲，并且郵件內容極易被破解，從而導致機密資料外泄。基于數據安全性的考量，郵件在傳遞過程中，需要一套可靠的安全傳輸機制。
[0004]同時，在當前的電子郵件系統中，一旦發送者將郵件發送給接收者，接收者即擁有無限制閱讀的權限，即使使用郵件撤回功能，也存在諸多限制，如不能在接收者閱讀后撤回，不能在不同的郵件系統間撤回等。而事實上，發送者可能需要為郵件設置閱讀時限或者在需要時限制接收者的再次閱讀。

【發明內容】

[0005]本發明實施例所要解決的技術問題在于，提供一種郵件閱讀系統及方法以確保電子郵件在傳輸過程中的安全性以及根據發送者的意愿進行授權閱讀。
[0006]本發明提供一種郵件閱讀系統，包括多個相互間有通信連接的計算機以及與每個計算機進行通信連接的服務器，該計算機安裝有郵件通信軟件，該服務器用于存儲每個計算機安裝的郵件通信軟件對應的郵箱地址、私鑰以及公鑰，并相應地形成一列表以記錄郵箱地址、私鑰和公鑰的對應關系。
[0007]該計算機包括郵件授權處理單元，該郵件授權處理單元包括:
[0008]閱讀權限設置模塊，用于在該郵件通信軟件提供的郵件創建界面中創建需設置閱讀權限的郵件的內文以及/或附件檔案。將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的授權郵箱ID，將該授權郵箱ID和授權時限上報至該服務器保存，由該服務器根據該列表確認相應的私鑰并發送該私鑰至該計算機。利用該服務器發送的私鑰以及加密函數對創建的郵件的內文以及/或附件檔案、郵件接收方的郵箱以及授權時限進行數字簽名后完成閱讀權限設置，將經過閱讀權限設置的郵件傳送給接收該郵件的計算機。
[0009]閱讀權限解析模塊，用于監測并接收傳送來的郵件，將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的解析郵箱ID，將該解析郵箱ID上報至該服務器，由該服務器查詢該列表判斷該傳送來的郵件是否對于郵件接收方具有閱讀權限以及/或者未超過授權時限。當服務器確定郵件接收方擁有閱讀權限以及/或者未超過授權時限時根據列表確定對應的公鑰并返回給郵件接收方，該閱讀權限解析模塊根據接收到的公鑰以及解析函數對該郵件進行閱讀權限的解析，以將該郵件的內文以及/或附件檔案解析并通過該郵件通信軟件顯示經過閱讀權限解析后的郵件內容。
[0010]進一步地，本發明還提供一種郵件閱讀方法，該方法包括:
[0011]在第一計算機中通過郵件通信軟件創建需設置閱讀權限的郵件的內文以及/或附件檔案。
[0012]將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的授權郵箱ID，并將該授權郵箱ID和授權時限上報至該服務器保存。
[0013]由該服務器根據一列表確認相應的私鑰并發送該私鑰至該第一計算機，令該第一計算機利用該私鑰以及加密函數對該創建的郵件的內文以及/或附件檔案、郵件接收方的授權郵箱以及授權時限進行數字簽名后完成閱讀權限設置，將經過閱讀權限設置的郵件傳送給接收該郵件的第二計算機。其中，該列表用于記錄每個計算機安裝的郵件通信軟件對應的郵箱地址、私鑰以及公鑰的對應關系。
[0014]第二計算監測并接收傳送來的郵件。
[0015]在第二計算機中將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的解析郵箱ID，將該解析郵箱ID上報至該服務器，由該服務器查詢該列表判斷該傳送來的郵件是否對于郵件接收方具有閱讀權限以及/或者未超過授權時限。以及
[0016]當該服務器確定郵件接收方擁有閱讀權限以及/或者未超過授權時限時根據列表確定對應的公鑰并返回給第二計算機，并根據接收到的公鑰以及解析函數對該郵件進行閱讀權限的解析，以將該郵件的內文以及/或附件檔案解析并通過該郵件通信軟件顯示經過閱讀權限解析后的郵件內容。
[0017]本發明提供的一種郵件閱讀系統及方法，通過在郵件發送方進行郵件閱讀權限設置并相應地上傳至服務器保存以及在郵件接收方根據服務器保存的閱讀權限設置進行接收到的郵件的閱讀，從而使得本發明具備以下優點:客戶端兼容性好，能夠適應絕大多數郵件系統；實現了發送者鑒權和郵件的完整性驗證，郵件安全性大大增強；實現了電子郵件的授權閱讀，可以隨時控制接收者的閱讀。
【專利附圖】

【附圖說明】
[0018]圖1為本發明實施方式中的郵件閱讀系統的硬件架構示意圖；
[0019]圖2為本發明實施方式中的郵件授權處理單元的功能模塊示意圖；
[0020]圖3為本發明實施方式中的郵件閱讀方法的流程示意圖。
[0021]標號說明:
[0022]電子郵件閱讀系統10
計算機20
郵件授權處理單元21
閱讀權限設置模塊22
設置子模塊221
創建子模塊222
加密子模塊223
傳送子模塊224
[0023]
閱讀權限解析模塊23
監測子模塊231
接收子模塊232
解析子模塊233
【具體實施方式】
[0024]為詳細說明本發明的技術內容、構造特征、所實現目的及效果，以下結合實施方式并配合附圖詳予說明。
[0025]請參考圖1，為本發明實施方式中的郵件閱讀系統的硬件架構示意圖。該系統10包括多個計算機20 (以三個計算機為例)、一個用于進行數據通信的網絡30以及一個與該網絡30進行通信連接的服務器40，該多個計算20通過網絡30彼此連接，還通過網絡30與該服務器40進行通信連接。該網絡30可以是互聯網、企業內部網或者是其他適用的網絡。該計算機20可以是任意適用的數據處理設備，其安裝有一個郵件通信軟件，且還安裝有一個郵件授權處理單元21 (如圖2所示)。該計算機20通過利用該郵件通信軟件實現計算機間的郵件通信。該郵件授權處理單元21用于對該計算機20發送出去的郵件進行閱讀權限設置，以及對該計算機20接收到的經過授權處理的郵件進行解析處理以供用戶閱讀。在本實施方式中，該郵件授權處理單元21以客戶端的形式安裝在各個計算機20中。
[0026]該服務器40用于存儲每個計算機20安裝的郵件通信軟件對應的郵箱地址、私鑰以及公鑰，并相應地形成一列表以記錄郵箱地址、私鑰和公鑰的對應關系。
[0027]請參閱圖2，是本發明郵件授權處理單元21的功能模塊示意圖。該郵件授權處理單元21包括閱讀權限設置模塊22以及與該閱讀權限設置模塊22相連接的閱讀權限解析模塊23。該閱讀權限設置模塊22包括依次連接的設置子模塊221、創建子模塊222、加密子模塊223以及傳送子模塊224。該閱讀權限解析模塊23包括依次連接的監測子模塊231、接收子模塊232以及解析子模塊233。
[0028]該設置子模塊221用于為該計算機20設置郵件閱讀權限參數，以及將設置的郵件閱讀權限參數保存于各個計算機20中。該郵件閱讀權限參數包括基于私鑰和公鑰為參數的加密函數以及基于私鑰和公鑰為參數的解析函數，在本實施方式中，與該加密函數和解析函數相應的公鑰和私鑰均存儲于服務器40中。在其他實施方式中，該公鑰和私鑰還可以存儲在計算機20中。
[0029]該創建子模塊222用于在該郵件通信軟件提供的郵件創建界面中，創建需設置閱讀權限的郵件的內文以及/或附件檔案。該附件檔案可以是純文字文本文檔、三維圖檔或者是其他適用的檔案。
[0030]該加密子模塊223用于將郵件發送方的郵箱地址、郵件接收方的授權郵箱地址利用一簽名算法生成相應的授權郵箱ID，以及將該生成的授權郵箱ID和授權時限通過一安全鏈路上報至該服務器40進行保存。在本實施方式中，該簽名算法可以是SHA (SecureHash Algorithm，安全散列算法)簽名算法。該授權時限由用戶進行設置，可以包括該郵件被授權閱讀的時間、最長保存時間等。
[0031]當服務器40接收到由計算機20發送的授權郵箱ID和授權時限時，根據預先存儲的列表確認并獲得相應的私鑰，還將該私鑰發送至該計算機20。進一步地，該加密子模塊223利用服務器40發送的私鑰以及加密函數對創建的郵件的內文以及/或附件檔案、郵件接收方的授權郵箱以及授權時限進行數字簽名后完成閱讀權限設置。
[0032]該傳送子模塊224用于將經過閱讀權限設置的郵件傳送給接收該郵件的計算機20，即根據郵件目的地址將該郵件傳送給目的地址端。
[0033]在郵件發送完成后，如果發送者希望終止接受者的閱讀權限，還可以進行終止閱讀的權限設置，具體為:該加密子模塊223將郵件發送方的郵箱地址、郵件接收方的授權郵箱地址以及終止閱讀郵件的指令利用簽名算法生成相應的授權郵箱ID，以及將該生成的授權郵箱ID和授權時限通過一安全鏈路上報至該服務器40進行保存。
[0034]該監測子模塊231用于監測從其他計算機20傳送過來的加密郵件。
[0035]該接收子模塊232用于在該監測子模塊231監測到從其他計算機20傳送來的經過閱讀權限設置的郵件時，接收該傳送來的郵件。
[0036]該解析子模塊233用于將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的解析郵箱ID，以及將該生成的解析郵箱ID通過一安全鏈路上報至該服務器40進行確認。該服務器40通過查詢預先存儲的列表判斷接收到的郵件是否對于郵件接收方被終止閱讀以及/或者超過了授權時限。
[0037]如果服務器40確定郵件接收方擁有閱讀權限，則服務器40根據列表確定對應的公鑰并通過安全鏈路返回給郵件接收方。該解析子模塊233根據接收到的公鑰以及解析函數對接收到的郵件進行閱讀權限的解析，以將該郵件的內文以及/或附件檔案解析出來，該解析子模塊233還用于在該郵件通信軟件提供的郵件顯示界面中顯示經過閱讀權限解析后的郵件內容。
[0038]如果服務器40確定郵件接收方不具有閱讀權限或者超過了授權時限則相應地傳送一反饋信息，該解析子模塊233還用于在該郵件通信軟件提供的郵件顯示界面中顯示該反饋信息以提示用戶該封郵件被禁止閱讀。在本實施方式中，該解析子模塊233還用于當接收到服務器40的反饋信息時刪除該接收到的郵件。
[0039]請參閱圖3，為本發明實施方式中的電子郵件閱讀方法的流程示意圖。以下為了便于闡述，以郵件是從一個計算機20 (記為計算機A)向另一個計算機20 (記為計算機B)傳送為例進行說明。
[0040]步驟S50，令計算機A中的創建子模塊在計算機A的郵件通信軟件提供的郵件創建界面中，創建需設置閱讀權限的郵件的內文以及/或附件檔案。該附件檔案可以是純文字文本文檔、三維圖檔或者是其他適用的檔案。
[0041]步驟S51，令計算機A的加密子模塊223將計算機A的郵件通信軟件提供的郵箱地址(記為郵箱地址A )、計算機B的郵件通信軟件提供的郵箱地址(記為郵箱地址B )利用一簽名算法生成相應的授權郵箱ID，以及將該生成的授權郵箱ID和授權時限通過一安全鏈路上報至該服務器40進行保存。
[0042]步驟S52，令服務器40根據預先存儲的列表確認由計算機A發送的授權郵箱ID和授權時限時并獲得相應的私鑰，還將該私鑰發送至該計算機A。令計算機A的加密子模塊223利用服務器40發送的私鑰以及加密函數對創建的郵件的內文以及/或附件檔案、郵箱地址B以及授權時限進行數字簽名后完成閱讀權限設置，并且令計算機A的傳送子模塊224將經過閱讀權限設置的郵件傳送給計算機B。
[0043]步驟S53，令計算機B的監測子模塊231監測從計算機A傳送過來的郵件，并由計算機B的接收子模塊232在該監測子模塊231監測到從計算機B傳送來的經過閱讀權限設置的郵件時，接收該傳送來的郵件。
[0044]步驟S54，令計算機B的解析子模塊233將郵箱地址A、郵箱地址B利用一簽名算法生成相應的解析郵箱ID，以及將該生成的解析郵箱ID通過一安全鏈路上報至該服務器40進行確認。
[0045]步驟S55，該服務器40通過查詢預先存儲的列表判斷接收到的郵件是否對于計算機B未被終止閱讀以及/或者未超過授權時限。若是，則進入步驟S56，否則，進入步驟57。
[0046]步驟S56，該服務器40根據列表確定對應的公鑰并通過安全鏈路返回給計算機B。令計算機B的解析子模塊233根據接收到的公鑰以及解析函數對接收到的郵件進行閱讀權限的解析，以將該郵件的內文以及/或附件檔案解析出來，并在計算機B的郵件通信軟件提供的郵件顯示界面中顯示經過閱讀權限解析后的郵件內容。然后，流程結束。
[0047]步驟S57，令服務器40傳送一反饋信息，令計算機B的解析子模塊233在計算機B的郵件通信軟件提供的郵件顯示界面中顯示該反饋信息以提示用戶該封郵件被禁止閱讀。然后，流程結束。
[0048]在本實施方式中，該解析子模塊233還用于當接收到服務器40的反饋信息時刪除該接收到的郵件。
[0049]本發明提供的一種電子郵件閱讀系統及方法，通過在郵件發送方進行郵件閱讀權限設置并相應地上傳至服務器保存以及在郵件接收方根據服務器保存的閱讀權限設置進行接收到的郵件的閱讀，從而使得本發明具備以下優點:客戶端兼容性好，能夠適應絕大多數郵件系統；實現了發送者鑒權和郵件的完整性驗證，郵件安全性大大增強；實現了電子郵件的授權閱讀，可以隨時控制接收者的閱讀。[0050] 以上所述僅為本發明的實施例，并非因此限制本發明的專利范圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的術領域，均同理包括在本發明的專利保護范圍內。
【權利要求】
1.一種郵件閱讀系統，包括多個相互間有通信連接的計算機以及與每個計算機進行通信連接的服務器，所述計算機安裝有郵件通信軟件，其特征在于，所述服務器用于存儲每個計算機安裝的郵件通信軟件對應的郵箱地址、私鑰以及公鑰，并相應地形成一列表以記錄郵箱地址、私鑰和公鑰的對應關系； 所述計算機包括郵件授權處理單元，所述郵件授權處理單元包括: 閱讀權限設置模塊，用于在所述郵件通信軟件提供的郵件創建界面中創建需設置閱讀權限的郵件的內文以及/或附件檔案；將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的授權郵箱ID，將所述授權郵箱ID和授權時限上報至所述服務器保存，由所述服務器根據所述列表確認相應的私鑰并發送所述私鑰至所述計算機；利用所述服務器發送的私鑰以及加密函數對創建的郵件的內文以及/或附件檔案、郵件接收方的郵箱以及授權時限進行數字簽名后完成閱讀權限設置，將經過閱讀權限設置的郵件傳送給接收所述郵件的計算機； 閱讀權限解析模塊，用于監測并接收傳送來的郵件，將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的解析郵箱ID，將所述解析郵箱ID上報至所述服務器，由所述服務器查詢所述列表判斷所述傳送來的郵件是否對于郵件接收方具有閱讀權限以及/或者未超過授權時限；當服務器確定郵件接收方擁有閱讀權限以及/或者未超過授權時限時根據列表確定對應的公鑰并返回給郵件接收方，所述閱讀權限解析模塊根據接收到的公鑰以及解析函數對所述郵件進行閱讀權限的解析，以將所述郵件的內文以及/或附件檔案解析并通過所述郵件通信軟件顯示經過閱讀權限解析后的郵件內容。
2.如權利要求1所述的郵件閱讀系統，其特征在于，所述郵件授權處理單元作為客戶端安裝在所述計算機中。
3.如權利要求1所述的郵件閱讀系統，其特征在于，所述閱讀權限設置模塊還用于為所述計算機設置郵件閱讀權限參數，以及將設置的郵件閱讀權限參數保存于各個計算機中，所述郵件閱讀權限參數包括基于私鑰和公鑰為參數的加密函數以及基于私鑰和公鑰為參數的解析函數。
4.如權利要求3所述的郵件閱讀系統，其特征在于，所述公鑰和私鑰均存儲于所述服務器中。
5.如權利要求1所述的郵件閱讀系統，其特征在于，當所述服務器確定郵件接收方不具有閱讀權限或者超過了授權時限則相應地傳送一反饋信息，所述閱讀權限解析模塊還用于在所述郵件通信軟件提供的郵件顯示界面中顯示所述反饋信息以提示用戶所述郵件被禁止閱讀。
6.如權利要求5所述的郵件閱讀系統，其特征在于，所述閱讀權限解析模塊還用于當接收到服務器的反饋信息時刪除所述接收到的郵件。
7.一種郵件閱讀方法，其特征在于，所述方法包括: 在第一計算機中通過郵件通信軟件創建需設置閱讀權限的郵件的內文以及/或附件檔案； 將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的授權郵箱ID，并將所述授權郵箱ID和授權時限上報至所述服務器保存； 由所述服務器根據一列表確認相應的私鑰并發送所述私鑰至所述第一計算機，令所述第一計算機利用所述私鑰以及加密函數對所述創建的郵件的內文以及/或附件檔案、郵件接收方的授權郵箱以及授權時限進行數字簽名后完成閱讀權限設置，將經過閱讀權限設置的郵件傳送給接收所述郵件的第二計算機；其中，所述列表用于記錄每個計算機安裝的郵件通信軟件對應的郵箱地址、私鑰以及公鑰的對應關系； 第二計算監測并接收傳送來的郵件； 在第二計算機中將郵件發送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應的解析郵箱ID，將所述解析郵箱ID上報至所述服務器，由所述服務器查詢所述列表判斷所述傳送來的郵件是否對于郵件接收方具有閱讀權限以及/或者未超過授權時限；以及 當所述服務器確定郵 件接收方擁有閱讀權限以及/或者未超過授權時限時根據列表確定對應的公鑰并返回給第二計算機，并根據接收到的公鑰以及解析函數對所述郵件進行閱讀權限的解析，以將所述郵件的內文以及/或附件檔案解析并通過所述郵件通信軟件顯示經過閱讀權限解析后的郵件內容。
8.如權利要求7所述的郵件閱讀方法，其特征在于，還包括: 當所述服務器確定第二計算機不具有閱讀權限或者超過了授權時限則相應地傳送一反饋信息，所述第二計算機在所述郵件通信軟件提供的郵件顯示界面中顯示所述反饋信息以提示用戶所述郵件被禁止閱讀。
9.如權利要求8所述的郵件閱讀方法，其特征在于，還包括:所述第二計算機接收到服務器的反饋信息時刪除所述接收到的郵件。
10.如權利要求7所述的郵件閱讀方法，其特征在于，執行“在第一計算機中通過郵件通信軟件創建需設置閱讀權限的郵件的內文以及/或附件檔案”之前還包括: 設置郵件閱讀權限參數，以及將設置的郵件閱讀權限參數保存于第一計算機和第二計算機中，所述郵件閱讀權限參數包括基于私鑰和公鑰為參數的加密函數以及基于私鑰和公鑰為參數的解析函數。
【文檔編號】H04L12/58GK103746899SQ201310731049
【公開日】2014年4月23日 申請日期:2013年12月26日 優先權日:2013年12月26日
【發明者】苗忠良, 許元進, 許林鋒 申請人:福建伊時代信息科技股份有限公司