电子邮件安全防护方法及相关硬件技术

本发明专利技术实施例提供的电子邮件安全防护方法及相关硬件，接收方确定接收服务器接收到发送客户端发送的电子邮件时，向防护服务器发送对电子邮件的发送者进行身份验证的请求，其中接收方为接收服务器或者接收客户端。防护服务器响应于针对电子邮件的发送者进行身份验证的请求，对发送者进行身份验证。若防护服务器根据发送客户端发送的验证信息确定发送者是与发送客户端对应的目标用户时，向接收方发送身份验证通过通知，以令接收方接收身份验证通过通知，控制接收客户端从接收服务器中获取电子邮件；否则防护服务器向接收方发送者身份验证不通过通知，以令接收方控制接收服务器对电子邮件进行安全防护处理。子邮件进行安全防护处理。子邮件进行安全防护处理。

【技术实现步骤摘要】
电子邮件安全防护方法及相关硬件


[0001]本专利技术涉及网络
，尤指一种电子邮件安全防护方法及相关硬件。

技术介绍

[0002]随着互联网的迅速发展，电子邮件日益成为重要的用户通信方式。与此同时，据不完全统计，近年来利用电子邮件对网络系统的攻击行为频繁发生，营销垃圾邮件、钓鱼邮件、病毒木马邮件等数量与日俱增，给受害者造成了大量的财产损失。因而，如何针对电子邮件进行相应的安全防护是目前亟待解决的重要问题。

技术实现思路

[0003]本专利技术实施例提供一种电子邮件安全防护方法及相关硬件，用以解决对电子邮件的安全防护问题。
[0004]第一方面，本专利技术实施例提供了一种电子邮件安全防护方法，应用于防护服务器，包括：
[0005]响应电子邮件的接收方发送的针对电子邮件的发送者进行身份验证的请求，对所述发送者进行身份验证；其中，所述进行身份验证的请求是所述接收方确定接收服务器接收到所述发送客户端发送的电子邮件后发送的请求；所述接收方为所述接收服务器或者接收客户端；
[0006]确定所述发送者为与所述发送客户端对应的目标用户时，向所述接收方发送身份验证通过通知；以使所述接收客户端从所述接收服务器中获取所述电子邮件。
[0007]可选地，所述对所述发送者进行身份验证，具体包括：
[0008]根据生成所述电子邮件时所述发送客户端采集的第一验证信息，对所述发送者进行身份验证。
[0009]可选地，所述根据生成所述电子邮件时所述发送客户端采集的第一验证信息，对所述发送者进行身份验证，具体包括如下至少一项：
[0010]根据生成所述电子邮件时所述发送客户端采集的键盘记录信息，判断所述发送者是否为所述目标用户；
[0011]根据生成所述电子邮件时所述发送客户端采集的复制指令的触发信息，判断所述发送者是否为所述目标用户；
[0012]根据生成所述电子邮件时所述发送客户端对使用所述发送客户端的发送者采集的图像或视频信息，判断所述发送者是否为所述目标用户。
[0013]可选地，所述键盘记录信息包括如下至少一项：
[0014]所述发送者的文字输入模式、所述发送者的键盘拼写特征、所述发送者的词汇使用特征；
[0015]所述根据生成所述电子邮件时所述发送客户端采集的键盘记录信息，判断所述发送者是否为所述目标用户，具体包括：
[0016]若所述键盘记录信息包括所述发送者的文字输入模式，则根据所述文字输入模式与所述目标用户对应的输入模式是否一致判断所述发送者是否为所述目标用户；
[0017]若所述键盘记录信息包括所述发送者的键盘拼写特征，则根据所述键盘拼写特征与所述目标用户对应的键盘拼写特征是否一致判断所述发送者是否为所述目标用户；
[0018]若所述键盘记录信息包括所述发送者的词汇使用特征，则根据所述词汇使用特征与所述目标用户对应的词汇使用特征的相似度判断所述发送者是否为所述目标用户。
[0019]可选地，所述复制指令的触发信息包括如下至少一项：
[0020]所述发送者触发复制指令的次数、复制指令对应的复制文字的字数、复制指令对应的复制内容；
[0021]所述根据生成所述电子邮件时所述发送客户端采集的复制指令的触发信息，判断所述发送者的身份是否为所述目标用户，具体包括：
[0022]若所述复制指令的触发信息包括所述发送者触发复制指令的次数，则根据所述发送者触发复制指令的次数判断所述发送者是否为所述目标用户；
[0023]若所述复制指令的触发信息包括复制指令对应的复制文字的字数，则根据所述复制文字的字数判断所述发送者是否为所述目标用户；
[0024]若所述复制指令的触发信息包括复制指令对应的复制内容，则根据所述复制内容判断所述发送者是否为所述目标用户。
[0025]可选地，所述对所述发送者进行身份验证，具体包括：
[0026]向所述发送客户端发送身份验证通知；
[0027]根据接收到的所述发送客户端发送的第二验证信息与所述目标用户对应的同类型身份认证信息的比对结果，对所述发送者进行身份验证。
[0028]其中，所述第二验证信息是所述发送客户端接收所述身份验证通知后，响应于用户的操作所获取的信息。
[0029]可选地，所述对所述发送者进行身份验证之前，所述方法还包括：
[0030]确定所述发送客户端属于第一客户端；
[0031]所述方法还包括：
[0032]确定所述发送客户端属于第二客户端时，通知所述接收服务器将所述电子邮件转发至防护邮箱；
[0033]确定所述防护邮箱对所述电子邮件的内容检查结果为安全时，向所述方发送身份验证通过通知。
[0034]第二方面，基于同一专利技术构思，本专利技术实施例还提供了一种电子邮件安全防护方法，应用于电子邮件的发送客户端，包括：
[0035]向接收服务器发送电子邮件；
[0036]向所述防护服务器发送验证信息；以使所述防护服务器根据所述验证信息确定所述发送者为与所述发送客户端对应的目标用户时，通知接收客户端从接收服务器中获取所述电子邮件。
[0037]可选地，所述验证信息包括生成所述电子邮件时采集的第一验证信息。
[0038]可选地，所述第一验证信息包括如下至少一项：
[0039]键盘记录信息；
[0040]复制指令的触发信息；
[0041]对使用所述发送客户端的发送者采集的图像或视频信息。
[0042]可选地，所述键盘记录信息包括如下至少一项：
[0043]所述发送者的文字输入模式；
[0044]所述发送者的键盘拼写特征；
[0045]所述发送者的词汇使用特征。
[0046]可选地，所述复制指令的触发信息包括如下至少一项：
[0047]所述发送者触发复制指令的次数；
[0048]复制指令对应的复制文字的字数；
[0049]复制指令对应的复制内容。
[0050]可选地，所述验证信息包括接收到所述防护服务器发送的身份认证通知后，响应于用户的操作所获取的第二验证信息。
[0051]可选地，所述向接收服务器发送电子邮件之前，所述方法还包括：
[0052]生成所述发送客户端的电子签名添加至所述电子邮件的内容中。
[0053]第三方面，基于同一专利技术构思，本专利技术实施例还提供了一种电子邮件安全防护方法，应用于接收方，包括：
[0054]确定接收服务器接收到发送客户端发送的电子邮件时，向防护服务器发送对所述电子邮件的发送者进行身份验证的请求；以使所述防护服务器确定所述发送者为与所述发送客户端对应的目标用户后，向所述接收方发送身份验证通过通知；
[0055]接收所述身份验证通过通知，控制接收客户端从所述接收服务器中获取所述电子邮件。
[0056]可选地，所述接收方为所述接收服务器；所述控制接收客户端从所述接收服务器中获取所述电子邮件，具体包括：...

【技术保护点】

【技术特征摘要】
1.一种电子邮件安全防护方法，其特征在于，应用于防护服务器，包括：响应电子邮件的接收方发送的针对电子邮件的发送者进行身份验证的请求，对所述发送者进行身份验证；其中，所述进行身份验证的请求是所述接收方确定接收服务器接收到所述发送客户端发送的电子邮件后发送的请求；所述接收方为所述接收服务器或者接收客户端；确定所述发送者为与所述发送客户端对应的目标用户时，向所述接收方发送身份验证通过通知；以使所述接收客户端从所述接收服务器中获取所述电子邮件。2.如权利要求1所述的方法，其特征在于，所述对所述发送者进行身份验证，具体包括：根据生成所述电子邮件时所述发送客户端采集的第一验证信息，对所述发送者进行身份验证。3.如权利要求2所述的方法，其特征在于，所述根据生成所述电子邮件时所述发送客户端采集的第一验证信息，对所述发送者进行身份验证，具体包括如下至少一项：根据生成所述电子邮件时所述发送客户端采集的键盘记录信息，判断所述发送者是否为所述目标用户；根据生成所述电子邮件时所述发送客户端采集的复制指令的触发信息，判断所述发送者是否为所述目标用户；根据生成所述电子邮件时所述发送客户端对使用所述发送客户端的发送者采集的图像或视频信息，判断所述发送者是否为所述目标用户。4.如权利要求3所述的方法，其特征在于，所述键盘记录信息包括如下至少一项：所述发送者的文字输入模式、所述发送者的键盘拼写特征、所述发送者的词汇使用特征；所述根据生成所述电子邮件时所述发送客户端采集的键盘记录信息，判断所述发送者是否为所述目标用户，具体包括：若所述键盘记录信息包括所述发送者的文字输入模式，则根据所述文字输入模式与所述目标用户对应的输入模式是否一致判断所述发送者是否为所述目标用户；若所述键盘记录信息包括所述发送者的键盘拼写特征，则根据所述键盘拼写特征与所述目标用户对应的键盘拼写特征是否一致判断所述发送者是否为所述目标用户；若所述键盘记录信息包括所述发送者的词汇使用特征，则根据所述词汇使用特征与所述目标用户对应的词汇使用特征的相似度判断所述发送者是否为所述目标用户。5.如权利要求3所述的方法，其特征在于，所述复制指令的触发信息包括如下至少一项：所述发送者触发复制指令的次数、复制指令对应的复制文字的字数、复制指令对应的复制内容；所述根据生成所述电子邮件时所述发送客户端采集的复制指令的触发信息，判断所述发送者的身份是否为所述目标用户，具体包括：若所述复制指令的触发信息包括所述发送者触发复制指令的次数，则根据所述发送者触发复制指令的次数判断所述发送者是否为所述目标用户；若所述复制指令的触发信息包括复制指令对应的复制文字的字数，则根据所述复制文字的字数判断所述发送者是否为所述目标用户；
若所述复制指令的触发信息包括复制指令对应的复制内容，则根据所述复制内容判断所述发送者是否为所述目标用户。6.如权利要求1所述的方法，其特征在于，所述对所述发送者进行身份验证，具体包括：向所述发送客户端发送身份验证通知；根据接收到的所述发送客户端发送的第二验证信息与所述目标用户对应的同类型身份认证信息的比对结果，对所述发送者进行身份验证；其中，所述第二验证信息是所述发送客户端接收所述身份验证通知后，响应于用户的操作所获取的信息。7.如权利要求1所述的方法，其特征在于，所述对所述发送者进行身份验证之前，所述方法还包括：确定所述发送客户端属于第一客户端；所述方法还包括：确定所述发送客户端属于第二客户端时，通知所述接收服务器将所述电子邮件转发至防护邮箱；确定所述防护邮箱对所述电子邮件的内容检查结果为安全时，向所述方发送身份验证通过通知。8.一种电子邮件安全防护方法，其特征在于，应用于电子邮件的发送客户端，包括：向接收服务器发送电子邮件；向所述防护服务器发送验证信息；以使所述防护服务器根据所述验证信息确定所述发送者为与所述发送客户端对应的目标用户时，通知接收客户端从接收服务器中获取所述电子邮件。9.如权利要求8所述的方法，其特征在于，所述验证信息包括生成所述电子邮件时采集的第一验证信息。10.如权利要求9所述的方法，其特征在于，所述第一验证信息包括如下至少一项：键盘记录信息；复制指令的触发信息；对使用所述发送客户端的发送者采集的图像或视频信息。11.如权利要求10所述的方法，其特征在于，所述键盘记录信息包括如下至少一项：所述发送者的文字输入模式；所述发送者的键盘拼写特征；所述发送者的词汇使用特征。12.如权利要求10所述的方法，其特征在于，所述复制指令的触发信息包括如下至少一项：所述发送者触发复制指令的次数；复制指令对应的复制文字...

【专利技术属性】
技术研发人员：李国平，王爱宝，蒋春元，徐勇，陈勇量，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：