本发明专利技术提供了基于追踪邮件转发地址的邮件保密方法及系统,运用于追踪邮件传播的领域;接收第一电子邮件的文件,插入处理过的追踪标记和转发标记到第一电子邮件里,所述追踪标记反馈一次转发和二次转发的收件地址,转发标记反馈二次转发的设备IP地址,将二次转发的第一电子邮件转变成乱码,使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件,将所述第一加密电子邮件进行一次转发,通过人脸验证的方式获得随机的密匙,解密加密的电子邮件,接收追踪标记和转发标记的反馈,并根据反馈的信息估算风险,并将所述风险反馈到发件客户端;本发明专利技术可以让发件人追踪到电子邮件的扩散地址且不会泄露邮件明文,并反馈清晰的风险信息。馈清晰的风险信息。馈清晰的风险信息。
【技术实现步骤摘要】
基于追踪邮件转发地址的邮件保密方法及系统
[0001]本专利技术运用于追踪邮件
,具体涉及为基于追踪邮件转发地址的邮件保密方法及系统。
[0002]
技术介绍
[0003]当前,随着网络技术的飞速发展,电子邮件已经成为人们日常生活以及办公必不可少的重要交流工具,其中,现在应对邮件的加密方法主要有利用对称加密算法加密邮件,利用传统非对称密钥体系(PKI/CA)加密电子邮件,利用链式加密体系进行电子邮件加密,其中,利用链式加密体系进行电子邮件加密,这种机制以一个随机生成的密钥(每次加密不一样),再用对称加密算法(如3DES、IDEA算法)对明文加密,然后用RSA非对称算法对该密钥加密,这样收件人同样是用RSA解出这个随机密钥,再用对称加密算法解密邮件本身,这样的链式加密就做到了既有RSA体系的保密性,又有对称加密算法的快捷性,此外,链式加密体系的密钥管理由用户自己管理,公钥的交换基于信任制机,如:假设A想要获得B的公开密钥,可以采取几种方法,包括拷贝给A、通过电话验证公开密钥是否正确、从双方都信任的人C那里获得、从认证中心获得等,发件人的电子邮件就看似非常安全,但是收件人员可以对解密的邮件转发窃取,严重危害了发件人的利益,发件人不能预估所发邮件泄密的风险;现有技术采用文档信息嵌入,追踪方法和系统及代理服务,其接收第一office文档,根据配置策略将转发行为信息生成xml格式的追踪文件,对所述技术进行修改和优化,邮件处理端可以得到电子邮件被查阅时的设备信息和查阅时间,由此可以查出泄密源,另外增加了特殊的密匙通道,电子邮件的解密可以更安全。
[0004]鉴于此,针对以上
技术介绍
提出的问题,本专利技术提供基于追踪邮件转发地址的邮件保密方法及系统,以更安全简要的解密电子邮件,还能评估客户端之间的风险值。
[0005]
技术实现思路
[0006]本专利技术旨在解决邮件保密的问题,提供了基于追踪邮件转发地址的邮件保密方法及系统。
[0007]本专利技术为解决技术问题采用如下技术手段:本专利技术提供了基于追踪邮件转发地址的邮件保密方法,包括:接收邮件收件端传输的第一电子邮件,所述第一电子邮件包括正文和附件,标题,收件地址的信息;插入处理过的追踪标记和转发标记到所述第一电子邮件,所述追踪标记用于反馈一次转发和二次转发的收件地址,所述转发标记用于反馈二次转发的时转发设备和接收设备的设备IP地址,并将二次转发的第一电子邮件转变成乱码;使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件,将所
述第一加密电子邮件执行一次转发给指定的收件地址;接收收件客户端上传的人脸信号,通过验证后,生成随机的密匙,所述密匙通过预设的解密通道来解密第一加密电子邮件;接收追踪标记和转发标记的反馈信息,并根据所述反馈信息通过关系网络分析出估算出风险值,所述反馈信息包括为一次转发和二次转发的收件地址,并将所述风险值与对应账号传输到发件客户端。
[0008]进一步地,所述接收邮件收件端传输的第一电子邮件的步骤中,包括:接收到第一电子邮件传输到标记单元,标记单元记住第一电子邮件携带的收件地址信息以进行下一步的处理;接收到第一电子邮件传输到邮件加密单元,邮件加密单元会将标记好的第一电子邮件进行加密处理。
[0009]进一步地,所述插入处理过的追踪标记和转发标记到所述第一电子邮件的步骤中,包括:编辑带有身份标识的追踪标记,使追踪标记带有收件地址的信号,将带有身份标识的追踪标记插入到第一电子邮件里,带有身份标识的追踪标记能判断第一电子邮件是否属于一次转发;编辑带有身份标识的转发标记,使转发标记带有收件地址的信号,将带有身份标识的转发标记插入到第一电子邮件里,带有身份标识的转发标记所述位置的功能是水印显示的内容;隐藏带有身份标识的追踪标记和转发标记的到第一电子邮件里,并加设保护,当加密第一电子邮件时不会对标记造成影响。
[0010]进一步地,所述使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件,将所述第一加密电子邮件执行一次转发给指定的收件地址的步骤前,包括:随机生成秘钥A,得到2048位的密匙,所述字符包括数字,字母,特殊符号;设定密匙A的密匙对过期时间,在过期时间后解密第一加密电子邮件无效。
[0011]进一步地,所述接收收件客户端上传的人脸信号,通过验证后,生成随机的密匙,所述密匙通过预设的解密通道来解密第一加密电子邮件的步骤中,还包括:验证收件人的人脸信息,若人脸信息在收件地址人脸数据库中,且收件地址与当前的人脸信息对应,则发出生成密匙B的指令;密匙A通过随机森林算法的转换得出密匙B,密匙B序列携带有收件人的身份信息;密匙B通过特定的解密通道自动开启加密邮件,所述随机密匙B只有一次使用机会来解密加密邮件,再次查阅邮件需要刷脸验证,但邮件无需再次解密,所述特定解密通道的运行方式为,共有9个解密通道,密匙B随机分成大于4、小于或等于9个密码片段,所述密匙片段按照正确的顺序通过解密通道则可以自动解密第一电子邮件。
[0012]进一步地,所述接收追踪标记和转发标记的反馈信息,并根据所述反馈信息通过关系网络分析出估算出风险值,所述反馈信息包括为一次转发和二次转发的收件地址,并将所述风险值与对应账号传输到发件客户端的步骤中,包括:接收追踪标记和转发标记的反馈,并根据反馈的信息估算风险,并将所述风险反馈到发件客户端的步骤还包括;
接收到转发标记反馈的IP地址信息,所述IP地址为二次转发的接收设备的设备码;分类处理追踪标记和转发标记反馈的信息,根据收件地址来分类,按时间排序;评估二次转发的邮箱地址的信息泄密风险,用客户端的行业数据库以及二次转发收件终端的IP地址用预设的方法评估第一电子邮件的泄密风险。
[0013]本专利技术还提供基于追踪标记技术的邮件保密系统,包括:邮件接收端:包括接收单元,分区传输单元,用于接收第一电子邮件并分区传输第一电子邮件到加密单元和标记单元;邮件处理端:包括标记单元、加密单元和反馈单元,标记单元给第一电子邮件插入标记,加密单元给带有标记的第一电子邮件进行加密,反馈单元用于接收标记的反馈信息,并进行分类和评估风险;邮件客户端:客户端用于接收第一加密电子邮件,通过终端的摄像头获取人脸信息得到密匙B解密第一加密电子邮件,将标记反馈的信号通过客户端反馈到反馈单元;终端:指用户所用的设备本身,响应客户端的请求,开启摄像头并传输所摄影像到客户端。
[0014]进一步地,所述邮件接收端和邮件处理端还包括:邮件接收端的接收单元收到第一电子邮件和收件地址后,邮件接收端的分区传输单元传输收件地址到标记单元;邮件处理端的标记单元的追踪标记反馈的二次转发的收件地址和转发标记反馈的IP地址的信息进行数据分析处理,得出风险管控的数据;邮件处理端的标记单元的转发标记自动查询IP的链接,快速的判断IP的真伪,反馈真实IP地址发生更换的信号,并反馈更新的IP地址;当真实的的IP地址发生了更换,则邮件处理端的转发标记将第一电子邮件的正文和附件都转成乱码,达到保密的效果;显示第一电子邮件明文时,邮件处理端的标记单元的转本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于追踪邮件转发地址的邮件保密方法,其特征在于,包括:接收邮件收件端传输的第一电子邮件,所述第一电子邮件包括正文和附件,标题,收件地址的信息;插入处理过的追踪标记和转发标记到所述第一电子邮件,所述追踪标记用于反馈一次转发和二次转发的收件地址,所述转发标记用于反馈二次转发的时转发设备和接收设备的设备IP地址,并将二次转发的第一电子邮件转变成乱码;使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件,将所述第一加密电子邮件执行一次转发给指定的收件地址;接收收件客户端上传的人脸信号,通过验证后,生成随机的密匙,所述密匙通过预设的解密通道来解密第一加密电子邮件;接收追踪标记和转发标记的反馈信息,并根据所述反馈信息通过关系网络分析出估算出风险值,所述反馈信息包括为一次转发和二次转发的收件地址,并将所述风险值与对应账号传输到发件客户端。2.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法,其特征在于,所述接收邮件收件端传输的第一电子邮件的步骤中,包括:接收到第一电子邮件传输到标记单元,标记单元记住第一电子邮件携带的收件地址信息以进行下一步的处理;接收到第一电子邮件传输到邮件加密单元,邮件加密单元会将标记好的第一电子邮件进行加密处理。3.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法,其特征在于,所述插入处理过的追踪标记和转发标记到所述第一电子邮件的步骤中,包括:编辑带有身份标识的追踪标记,使追踪标记带有收件地址的信号,将带有身份标识的追踪标记插入到第一电子邮件里,带有身份标识的追踪标记能判断第一电子邮件是否属于一次转发;编辑带有身份标识的转发标记,使转发标记带有收件地址的信号,将带有身份标识的转发标记插入到第一电子邮件里,带有身份标识的转发标记所述位置的功能是水印显示的内容;隐藏带有身份标识的追踪标记和转发标记的到第一电子邮件里,并加设保护,当加密第一电子邮件时不会对标记造成影响。4.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法,其特征在于,所述使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件,将所述第一加密电子邮件执行一次转发给指定的收件地址的步骤前,包括:随机生成秘钥A,得到2048位的密匙,所述字符包括数字,字母,特殊符号;设定密匙A的密匙对过期时间,在过期时间后解密第一加密电子邮件无效。5.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法,其特征在于,所述使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件,将所述第一加密电子邮件执行一次转发给指定的收件地址的步骤中,包括:密匙A与第一电子邮件进行对称加密运算,得到第一加密电子邮件;再次确认密匙A;
发送第一加密电子邮件到指定的收件地址,所述发送为一次转发。6.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法,其特征在于,所述接收收件客户端上传的人脸信号,通过验证后,生成随机的密匙,所述密匙通过预设的解密通道来解密第一加密电子邮件的步骤中,还包括:验证收件人的人脸信息,若人脸信息在收件地址人脸数据库中,且收件地址与当前的人脸信息对应,则发出生成密匙B的指...
【专利技术属性】
技术研发人员:李驹,李路云,
申请(专利权)人:深圳触海科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。