具有电子邮件隐私过滤器的计算系统及相关方法技术方案

一种计算系统包括：服务器，包括要应用于包含敏感信息的电子邮件的电子邮件策略规则；邮件服务器，提供电子邮件；以及客户端计算设备，向服务器登记并被配置成访问邮件服务器。电子邮件隐私过滤器被应用于来自邮件服务器的、旨在用于客户端计算设备的电子邮件。电子邮件隐私过滤器与服务器对接以从其接收电子邮件策略规则。电子邮件隐私过滤器标识电子邮件内的敏感信息。电子邮件隐私过滤器然后响应于电子邮件内的敏感信息的标识，应用电子邮件策略规则，以确定电子邮件是否要被隐藏以免于在客户端计算设备上查看，从而防止向未授权查看者显示敏感信息。

【技术实现步骤摘要】
【国外来华专利技术】具有电子邮件隐私过滤器的计算系统及相关方法
本公开涉及计算系统，并且更具体地涉及要应用于具有敏感信息的电子邮件的电子邮件隐私过滤器和相关方法。
技术介绍
在客户端计算设备上访问的电子邮件通常在被客户端计算设备的用户选择时被显示。如果所接收到的电子邮件包括敏感信息并且在公共场所中的客户端计算设备上显示，则这可能会使敏感信息被泄露给客户端计算设备的观看距离内的其他人。另一场景是当客户端计算设备的显示器在会议中与其他人共享时。通常，指示接收到新电子邮件的电子邮件通知消息被显示，并且该电子邮件通知消息也将与会议中的其他人共享。如果新电子邮件包含敏感信息，则如果新电子邮件通知消息包括敏感信息的一部分，则可能存在泄漏。此外，新电子邮件可能会被无意地打开，从而泄漏敏感信息。
技术实现思路
一种计算系统包括：服务器，包括要应用于包含敏感信息的电子邮件的电子邮件策略规则；邮件服务器，被配置成提供电子邮件；以及客户端计算设备，向服务器登记并被配置成访问邮件服务器。电子邮件隐私过滤器被应用于来自邮件服务器的、旨在用于客户端计算设备的电子邮件。电子邮件隐私过滤器与服务器对接以从其接收电子邮件策略规则。电子邮件隐私过滤器确定电子邮件是否包含敏感信息，并且如果电子邮件包含敏感信息，则应用电子邮件策略规则来确定电子邮件是否要被隐藏以免于在客户端计算设备上查看，以便防止向未授权查看者显示敏感信息。电子邮件隐私过滤器有利地防止了向未授权查看者显示具有敏感信息的电子邮件。服务器包括统一端点管理（UEM）服务器、企业移动性管理（EMM）服务器和移动设备管理（MDM）服务器中的至少一个。当客户端计算设备被配置成使用浏览器或本地应用或不具有任何内置能力的任何电子邮件客户端应用来访问邮件服务器时，邮件服务器包括电子邮件隐私过滤器。在其他实施例中，当客户端计算设备被配置成使用安全浏览器和虚拟专用网络（VPN）来访问邮件服务器时，客户端计算设备包括电子邮件隐私过滤器。电子邮件隐私过滤器将电子邮件的内容与敏感词数据库进行比较，并且如果电子邮件包含敏感词数据库中的敏感词中的至少一个，则确定该电子邮件包含敏感信息。敏感词数据库不限于单词，并且可以包括例如数字和符号。电子邮件隐私过滤器还可确定电子邮件是否包括敏感标签，并且如果电子邮件包含敏感标签，则电子邮件被确定为包含敏感信息。在一些应用中，电子邮件隐私过滤器接收客户端计算设备的位置，并且基于客户端计算设备的位置来应用电子邮件策略规则。电子邮件隐私过滤器还可接收针对客户端计算设备的用户所安排的会议的日历信息，并基于所安排的会议来应用电子邮件策略规则。客户端计算设备包括显示器，并且生成用于显示的通知消息，该通知消息指示具有敏感信息的电子邮件已经被接收并且被隐藏以免于查看。客户端计算设备可以包括输入设备，并且基于经由输入设备输入的授权码来显示具有敏感信息的隐藏电子邮件。输入设备可以是例如键盘或定点设备。客户端计算设备可以包括相机和面部识别软件，并且基于客户端计算设备的授权用户的面部识别来显示具有敏感信息的隐藏电子邮件。客户端计算设备可以包括麦克风和语音识别软件，并且基于客户端计算设备的授权用户的语音识别来显示具有敏感信息的隐藏电子邮件。另一方面针对一种用于操作如上所述的计算系统内的电子邮件隐私过滤器的方法。该方法包括将电子邮件隐私过滤器应用于来自邮件服务器的旨在用于客户端计算设备的电子邮件，其中，电子邮件隐私过滤器与服务器对接以从其接收电子邮件策略规则。电子邮件隐私过滤器标识电子邮件内的敏感信息。电子邮件隐私过滤器还响应于电子邮件内的敏感信息的标识而应用电子邮件策略规则，以确定电子邮件是否要被隐藏以免于在客户端计算设备上查看，以便防止向未授权查看者显示敏感信息。又一方面针对一种用于操作如上所述的计算系统内的电子邮件隐私过滤器的非瞬态计算机可读介质，并且其中，该非瞬态计算机可读介质具有用于使得电子邮件隐私过滤器执行如上所述的步骤的多个计算机可执行指令。附图说明图1是其中可以实现本公开的各个方面的计算设备的网络环境的框图；图2是对于实现图1所示的客户机或远程机的实施例有用的计算设备的框图；图3是其中可实现本公开的各个方面的具有电子邮件隐私过滤器的计算系统的框图；图4是示出用于操作具有图3所示的电子邮件隐私过滤器的计算系统的方法的流程图；图5是示出用于操作图3所示的电子邮件隐私过滤器的方法的流程图。具体实施方式本说明书是参照附图来完成的，其中，示出了示例性实施例。然而，可以使用许多不同的实施例，因此，本说明书不应被解释为局限于本文阐述的特定实施例。相反，提供这些实施例是为了使本公开更透彻和完整。相同的数字始终表示相同的元素。如本领域技术人员在阅读以下公开内容时会认识到的，本文描述的各个方面可以体现为设备、方法或计算机程序产品（例如，具有用于执行所述操作或步骤的计算机可执行指令的非瞬态计算机可读介质）。因此，这些方面可以采取完全硬件实施例、完全软件实施例或组合软件和硬件方面的实施例的形式。此外，这样的方面可以采取由一个或多个计算机可读存储介质存储的计算机程序产品的形式，该计算机可读存储介质具有在存储介质中或存储介质上体现的计算机可读程序代码或指令。可以利用任何合适的计算机可读存储介质，包括硬盘、CD-ROM、光存储设备、磁存储设备、和/或其任何组合。首先参考图1，其中可以实现本公开的各个方面的非限制性网络环境101包括一个或多个客户机102A-102N、一个或多个远程机106A-106N、一个或多个网络104、104'、以及安装在计算环境101内的一个或多个器具108。客户机102A-102N经由网络104、104'与远程机106A-106N通信。在一些实施例中，客户机102A-102N经由中间器具108与远程机106A-106N通信。所示的器具108位于网络104、104'之间，并且可以被称为网络接口或网关。在一些实施例中，器具108可以作为应用递送控制器（ADC）来操作，以向客户端提供对部署在数据中心、云中的或作为软件即服务（SaaS）跨一系列客户端设备递送的业务应用和其他数据的访问，和/或提供诸如负载平衡等之类的其他功能。在一些实施例中，可以使用多个器具108，并且可以将（一个或多个）器具108部署为网络104和/或104'的一部分。客户机102A-102N通常可以被称为客户机102、本地机102、客户端102、客户端节点102、客户端计算机102、客户端设备102、计算设备102、端点102或端点节点102。远程机106A-106N通常可被称为服务器106或服务器群106。在一些实施例中，客户端设备102可以具有充当寻求访问由服务器106提供的资源的客户端节点和充当为其他客户端设备102A-102N提供对托管资源的访问的服务器106两者的能力。网络104、104'通常可以被称为网络104。网络104可以被配置成有线和无线网络的任何组合。...

【技术保护点】
1.一种计算系统，包括：/n服务器，包括电子邮件策略规则，所述电子邮件策略规则要应用于包含敏感信息的电子邮件；/n邮件服务器，被配置为提供电子邮件；/n客户端计算设备，向所述服务器登记并被配置成访问所述邮件服务器；以及/n电子邮件隐私过滤器，被应用于来自所述邮件服务器的、旨在用于所述客户端计算设备的电子邮件，其中，所述电子邮件隐私过滤器与所述服务器对接以从其接收所述电子邮件策略规则并且被配置为针对每个电子邮件执行以下操作：/n标识电子邮件内的敏感信息，以及/n响应于所述电子邮件内的敏感信息的标识，应用所述电子邮件策略规则，以确定所述电子邮件是否要被隐藏以免于在所述客户端计算设备上查看，从而防止向未授权查看者显示所述敏感信息。/n

【技术特征摘要】
【国外来华专利技术】20181019 US 16/1651301.一种计算系统，包括：
服务器，包括电子邮件策略规则，所述电子邮件策略规则要应用于包含敏感信息的电子邮件；
邮件服务器，被配置为提供电子邮件；
客户端计算设备，向所述服务器登记并被配置成访问所述邮件服务器；以及
电子邮件隐私过滤器，被应用于来自所述邮件服务器的、旨在用于所述客户端计算设备的电子邮件，其中，所述电子邮件隐私过滤器与所述服务器对接以从其接收所述电子邮件策略规则并且被配置为针对每个电子邮件执行以下操作：
标识电子邮件内的敏感信息，以及
响应于所述电子邮件内的敏感信息的标识，应用所述电子邮件策略规则，以确定所述电子邮件是否要被隐藏以免于在所述客户端计算设备上查看，从而防止向未授权查看者显示所述敏感信息。


2.根据权利要求1所述的计算系统，其中，所述服务器包括统一端点管理（UEM）服务器、企业移动性管理（EMM）服务器和移动设备管理（MDM）服务器中的至少一个。


3.根据权利要求1所述的计算系统，其中，当所述客户端计算设备被配置为使用浏览器或本地应用来访问所述邮件服务器时，所述邮件服务器包括所述电子邮件隐私过滤器。


4.根据权利要求1所述的计算系统，其中，当所述客户端计算设备被配置为使用安全浏览器和虚拟专用网络（VPN）来访问所述邮件服务器时，所述客户端计算设备包括所述电子邮件隐私过滤器。


5.根据权利要求1所述的计算系统，其中，所述电子邮件隐私过滤器还被配置为将所述电子邮件的内容与敏感词数据库进行比较，并且如果所述电子邮件包含所述敏感词数据库中的敏感词中的至少一个，则所述电子邮件被确定为包含敏感信息。


6.根据权利要求1所述的计算系统，其中，所述电子邮件隐私过滤器还被配置为确定所述电子邮件是否包括敏感标签，并且如果所述电子邮件包含敏感标签，则所述电子邮件被确定为包含敏感信息。


7.根据权利要求1所述的计算系统，其中，所述电子邮件隐私过滤器还被配置为接收所述客户端计算设备的位置，并且基于所述客户端计算设备的位置来应用所述电子邮件策略规则。


8.根据权利要求1所述的计算系统，其中，所述电子邮件隐私过滤器还被配置为接收针对所述客户端计算设备的用户所安排的会议的日历信息，并且基于所安排的会议来应用所述电子邮件策略规则。


9.根据权利要求1所述的计算系统，其中，所述客户端计算设备包括显示器，并且还被配置为生成用于显示的通知消息，所述通知消息指示具有敏感信息的电子邮件已经被接收并且被隐藏以免于查看。


10.根据权利要求9所述的计算系统，其中，所述客户端计算设备包括输入设备，并且还被配置为基于经由所述输入设备而输入的授权码来显示具有敏感信息的隐藏的电子邮件。


11.根据权利要求9所述的计算系统，其中，所述客户端计算设备包括相机和面部识别软件，并且还被配置为基于所述客户端计算设备的授权用户的面部识别来显示具有敏感信息的隐藏的电子邮件。


12.根据权利要求9所述的计算系统，其中，所述客户端计算设备包括麦克风和语音识别软件，并且还被配置为基于所述客户端计算设备的授权用户的语音识别来显示具有敏感信息的隐藏...

【专利技术属性】
技术研发人员：S·马迪帕蒂，
申请(专利权)人：茨特里克斯系统公司，
类型：发明
国别省市：美国;US