实现电子邮件附件无感知加解密的数据防泄漏方法及系统技术方案

本发明专利技术提出一种实现电子邮件附件无感知加解密的数据防泄漏方法及系统，所述方法包括：邮件客户端发送获取邮件请求，重定向模块请求信息，并进行验证后，送至邮件服务器；邮件服务器通过重定向模块建立与邮件客户端的连接；邮件服务器向重定向模块发送当前邮件客户端的邮件及附件；重定向模块对邮件进行拦截、解析后，对附件加密后进行邮件重新组装，发送至邮件客户端；邮件客户端对邮件附件进行解密。本发明专利技术通过重定向模块对邮件客户端进行认证，并对通过认证的邮件客户端的邮件及附件进行邮件拦截、邮件解析、附件加密、附件解密、邮件重组等操作，使发送的邮件中的附件在网络环境中为加密文件，提高了邮件附件的安全性。

The method and system of data leakage prevention to realize the imperceptible encryption and decryption of e-mail attachment

【技术实现步骤摘要】
实现电子邮件附件无感知加解密的数据防泄漏方法及系统
本专利技术属于数据安全
，尤其涉及一种实现电子邮件附件无感知加解密的数据防泄漏方法及系统。
技术介绍
随着计算机技术的高速发展，电子邮件越来越多地应用于社会生产、生活、学习的各个方面，发挥着举足轻重的作用。人们在享受电子邮件带来便利、快捷的同时，又必须而对因特网的开放性、计算机软件漏洞等所带来的电子邮件安全问题，如：攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用，甚至对计算机及网络造成严重的破坏，邮件附件为邮件中最为重要的信息传递的载体，一定附件被人截获或者篡改，将会给用户带来不可估量的损失。由于邮件的互联网属性，决定了它不可能封闭的特性，所以目前没有有效的版本阻止攻击者截获网上传输的数据包，惟一能采取的措施就是在发送邮件时对其附件进行数宇加密处理，接受方接到电子邮件后对其进行数宇解密处理，这样，即使攻击者截获了电子邮件，他而对的也只是一堆没有任何意义的乱码。在现有的加密方法上，一般采用网关集中扫描方式和终端分布扫描方式，网关集中式扫描往往需要专用设备，且配置要求较高，对数据防泄漏系统实际客户造成了一定负担，不利于该类设备的推广与应用；终端分布式扫描基于客户PC终端，在扫描尤其是大数据量扫描时，由于现有技术的限制，往往会占用PC终端较多的资源，对使用者的其他工作造成一定影响，造成了辅助功能影响正常业务开展的可能性。因此，现有技术需要改进。
技术实现思路
为解决上述技术问题，本专利技术提出了一种实现电子邮件附件无感知加解密的数据防泄漏方法，包括：邮件客户端发送获取邮件请求，重定向模块通过系统网络模块获取邮件客户端发送的请求信息，并由重定向模块对邮件客户端进行验证后，将邮件客户端的请求信息发送至邮件服务器；邮件服务器响应邮件客户端的请求，并通过重定向模块建立与所述邮件客户端的连接；邮件服务器向所述重定向模块发送当前邮件客户端的邮件及附件；重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件加密后进行邮件重新组装，通过系统网络模块发送至邮件客户端；邮件客户端接收邮件重新组装后的邮件及附件，在对邮件进行解析后，使用与重定向模块的加密算法相对应的解密算法对邮件附件进行解密。基于本专利技术的上述实现电子邮件附件无感知加解密的数据防泄漏方法的另一个实施例中，还包括：邮件客户端向邮件服务器发送邮件发送请求，并向所述重定向模块发送邮件及加密附件；重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件解密后进行邮件重新组装，通过系统网络模块发送至邮件服务器。基于本专利技术的上述实现电子邮件附件无感知加解密的数据防泄漏方法的另一个实施例中，所述重定向模块对邮件客户端进行验证包括：重定向模块解析邮件客户端的请求信息，并验证邮件客户端的身份信息；如果重定向模块判定邮件客户端合法，则判断当前邮件客户端是否加入禁止发送者列表；如果未加入禁止发送者列表，则建立当前邮件客户端与重定向模块的连接映射，建立邮件附件加解密传输链表；如果已加入禁止发送者列表，则将当前邮件客户端从禁止发送者列表中移除，并建立当前邮件客户端与重定向模块的连接映射，建立邮件附件加解密传输链表；如果重定向模块判定邮件客户端不合法，则判断当前邮件客户端是否已经加入禁止发送者列表；如果未加入禁止发送者列表，则将当前邮件客户端加入禁止发送者列表，禁止与当前邮件客户端进行邮件附件加解密传输；如果已加入禁止发送者列表，则对禁止发送者列表中的当前邮件客户端进行时间更新。基于本专利技术的上述实现电子邮件附件无感知加解密的数据防泄漏方法的另一个实施例中，所述重定向模块解析邮件客户端的请求信息，并验证邮件客户端的身份信息包括：重定向模块接收并解析邮件客户端的请求信息，获取邮件客户端的地址信息；重定向模块对邮件客户端的地址信息进行验证，判定当前邮件客户端的地址信息是否合法；如果重定向模块无法验证当前邮件客户端地址信息，则判断当前邮件客户端为不合法；如果当前邮件客户端的地址信息为合法地址，则向邮件客户端发送获取当前邮件客户端的加解密模块信息的请求；如果重定向模块无法获取邮件客户端的加解密模块信息，则判定当前邮件客户端为不合法；如果重定向模块获取邮件客户端的加解密模块信息，则判断当前邮件客户端的加解密模块信息与重定向模块的加解密信息是否一致；如果不一致，则判定当前邮件客户端为不合法；如果一致，则判断当前邮件客户端为合法。基于本专利技术的上述实现电子邮件附件无感知加解密的数据防泄漏方法的另一个实施例中，当判断当前邮件客户端为不合法时，所述重定向模块不拦截所述邮件客户端向所述邮件服务器发送的邮件及附件，所述重定向模块不拦截所述邮件服务器向不合法邮件客户端发送的邮件及附件。基于本专利技术的上述实现电子邮件附件无感知加解密的数据防泄漏方法的另一个实施例中，所述重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件加密后进行邮件重新组装，通过系统网络模块发送至邮件客户端包括：邮件服务器将通过验证的邮件客户端的邮件及附件发送至重定向模块；重定向模块对当前邮件及附件进行解析，并使用加密算法对邮件附件进行加密；重定向模块对邮件及加密附件按照设定的规则进行重新组装；重定向模块将重新组装后的邮件及加密附件发送至对应的邮件客户端。基于本专利技术的上述实现电子邮件附件无感知加解密的数据防泄漏方法的另一个实施例中，还包括：通过验证的邮件客户端将邮件及加密附件发送至重定向模块，重定向模块对当前邮件及加密附件进行解析，并使用解密算法对邮件附件进行解密；重定向模块对邮件及解密附件按照设定的规则进行重新组装；重定向模块将重新组装后的邮件及解密附件发送至邮件服务器，并由邮件服务器按照规则将邮件及附件发送至目标邮件客户端。基于本专利技术的上述实现电子邮件附件无感知加解密的数据防泄漏方法的另一个实施例中，所述重定向模块对邮件及加密附件按照设定的规则进行重新组装包括：重定向模块对邮件及加密附件添加重新组装的标志位信息，和加密邮件的标志位信息；重新添加邮件的发送目标地址信息、数据头信息和数据信息；对邮件及加密附件进行压缩。基于本专利技术实施例的另一个方面，公开一种实现电子邮件附件无感知加解密的数据防泄漏系统，包括：邮件客户端、系统网络模块、重定向模块、邮件服务器；所述邮件客户端为邮件的接收方，通过系统网络模块和重定向模块向所述邮件服务器发送获取邮件的请求；所述系统网络模块为所述邮件客户端、重定向模块和邮件服务器进行邮件数据的传输提供网络传输通道；所述重定向模块用于接收并转发邮件客户端的请求信息，验证邮件客户端的身份信息，并对邮件服务器发送的邮件附件进行加密处理后转发至邮件客户端；所述邮件服务器在接收到所述邮件客户端的请求后，对邮件客户端的身份进行本文档来自技高网...

【技术保护点】
1.一种实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，包括：/n邮件客户端发送获取邮件请求，重定向模块通过系统网络模块获取邮件客户端发送的请求信息，并由重定向模块对邮件客户端进行验证后，将邮件客户端的请求信息发送至邮件服务器；/n邮件服务器响应邮件客户端的请求，并通过重定向模块建立与所述邮件客户端的连接；/n邮件服务器向所述重定向模块发送当前邮件客户端的邮件及附件；/n重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件加密后进行邮件重新组装，通过系统网络模块发送至邮件客户端；/n邮件客户端接收邮件重新组装后的邮件及附件，在对邮件进行解析后，使用与重定向模块的加密算法相对应的解密算法对邮件附件进行解密。/n

【技术特征摘要】
1.一种实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，包括：
邮件客户端发送获取邮件请求，重定向模块通过系统网络模块获取邮件客户端发送的请求信息，并由重定向模块对邮件客户端进行验证后，将邮件客户端的请求信息发送至邮件服务器；
邮件服务器响应邮件客户端的请求，并通过重定向模块建立与所述邮件客户端的连接；
邮件服务器向所述重定向模块发送当前邮件客户端的邮件及附件；
重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件加密后进行邮件重新组装，通过系统网络模块发送至邮件客户端；
邮件客户端接收邮件重新组装后的邮件及附件，在对邮件进行解析后，使用与重定向模块的加密算法相对应的解密算法对邮件附件进行解密。


2.根据权利要求1所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，还包括：
邮件客户端向邮件服务器发送邮件发送请求，并向所述重定向模块发送邮件及加密附件；
重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件解密后进行邮件重新组装，通过系统网络模块发送至邮件服务器。


3.根据权利要求1所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，所述重定向模块对邮件客户端进行验证包括：
重定向模块解析邮件客户端的请求信息，并验证邮件客户端的身份信息；
如果重定向模块判定邮件客户端合法，则判断当前邮件客户端是否加入禁止发送者列表；
如果未加入禁止发送者列表，则建立当前邮件客户端与重定向模块的连接映射，建立邮件附件加解密传输链表；
如果已加入禁止发送者列表，则将当前邮件客户端从禁止发送者列表中移除，并建立当前邮件客户端与重定向模块的连接映射，建立邮件附件加解密传输链表；
如果重定向模块判定邮件客户端不合法，则判断当前邮件客户端是否已经加入禁止发送者列表；
如果未加入禁止发送者列表，则将当前邮件客户端加入禁止发送者列表，禁止与当前邮件客户端进行邮件附件加解密传输；
如果已加入禁止发送者列表，则对禁止发送者列表中的当前邮件客户端进行时间更新。


4.根据权利要求3所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，所述重定向模块解析邮件客户端的请求信息，并验证邮件客户端的身份信息包括：
重定向模块接收并解析邮件客户端的请求信息，获取邮件客户端的地址信息；
重定向模块对邮件客户端的地址信息进行验证，判定当前邮件客户端的地址信息是否合法；
如果重定向模块无法验证当前邮件客户端地址信息，则判断当前邮件客户端为不合法；
如果当前邮件客户端的地址信息为合法地址，则向邮件客户端发送获取当前邮件客户端的加解密模块信息的请求；
如果重定向模块无法获取邮件客户端的加解密模块信息，则判定当前邮件客户端为不合法；
如果重定向模块获取邮件客户端的加解密模块信息，则判断当前邮件客户端的加解密模块信息与重定向模块的加解密信息是否一致；
如果不一致，则判定当前邮件客户端为不合法；
如果一致，则判断当前邮件客户端为合法。


5.根据权利要求4所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，当判断当前邮件客户端为不合法时，所述重定向模块不拦截所述邮件客户端向所述邮件服务器发送的邮件及附件，所述重定向模块不拦截所述邮件服务器向不合法邮件客户端发...

【专利技术属性】
技术研发人员：闫晶，王志海，喻波，秦凯，安鹏，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京;11