本发明专利技术公开了一种安全收发邮件的方法和系统,实现了对邮件收发的安全认证和邮件的安全传输。该方法包括:一邮件客户端连接一登录平台进行身份认证;认证成功之后返回一令牌信息给所述邮件客户端;所述邮件客户端访问该令牌信息中包含的第一地址;在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息;所述邮件客户端调用一安全管理平台的接口,发送所述第一信息给所述安全管理平台;所述安全管理平台生成一第二信息,并将该第二信息发送给所述邮件客户端和一邮件网关;所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息;所述邮件客户端携带所述第二信息在所述邮件网关处进行认证;认证通过之后,所述邮件网关连接所述邮件服务器,开始邮件的收发。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种安全收发邮件的方法和系统,实现了对邮件收发的安全认证和邮件的安全传输。该方法包括:一邮件客户端连接一登录平台进行身份认证;认证成功之后返回一令牌信息给所述邮件客户端;所述邮件客户端访问该令牌信息中包含的第一地址;在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息;所述邮件客户端调用一安全管理平台的接口,发送所述第一信息给所述安全管理平台;所述安全管理平台生成一第二信息,并将该第二信息发送给所述邮件客户端和一邮件网关;所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息;所述邮件客户端携带所述第二信息在所述邮件网关处进行认证;认证通过之后,所述邮件网关连接所述邮件服务器,开始邮件的收发。【专利说明】一种安全收发邮件的方法和系统
本专利技术涉及一种邮件收发技术,尤其涉及一种安全的邮件收发方法和系统。
技术介绍
随着信息化时代的进一步发展,企业信息化也在不断深入,各种企业信息化解决方案(0A,邮件系统,数据库系统)已经成为企业的基础设施。但由此产生数据安全问题也日益严重,各种企业泄密事件屡有发生,对企业的生存和合法竞争造成严重威胁,甚至危及国家的信息安全。本申请着重解决企业内部邮件的身份认证和信息安全。现有使用比较广泛的企业邮件系统都是以smtp/pop3协议为基础的邮件协议。此协议对身份认证只支持用户名,口令方式。具体SMTP协议如下:【权利要求】1.一种安全收发邮件的方法,该方法包括如下步骤: 1)一邮件客户端连接一登录平台进行身份认证; 2)认证成功之后返回一令牌信息给所述邮件客户端; 3)所述邮件客户端访问该令牌信息中包含的第一地址; 4)在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息; 5)所述邮件客户端调用一安全管理平台的接口,发送所述第一信息给所述安全管理平台; 6)所述安全管理平台生成一第二信息,并将该第二信息发送给所述邮件客户端和一邮件网关; 7)所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息; 8)所述邮件客户端携带所述第二信息在所述邮件网关处进行认证; 9)认证通过之后,所述邮件网关连接所述邮件服务器,开始邮件的收发。·2.根据权利要求1所述的方法,所述邮件客户端选自移动终端或PC端。3.根据权利要求1-2之一所述的方法,所述第一信息为一cookie信息,所述cookie信息至少包含iv-user信息和所述第二地址。4.根据权利要求1-2之一所述的方法,所述第二信息为一ticket信息,所述ticket信息和所述iv-user信息和第二地址相关联。5.一种安全收发邮件的方法,该方法包括如下步骤: O一邮件客户端连接一登录平台进行身份认证; 2)认证成功之后返回一令牌信息给所述邮件客户端; 3)所述邮件客户端访问该令牌信息中包含的第一地址; 4)在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息; 5)所述邮件客户端发送所述第一信息给一邮件网关; 6)所述邮件网关利用所述第一信息到一安全管理平台获取用户策略信息; 7)所述邮件网关发送网关密钥和密文对称密钥给所述邮件客户端; 8)所述邮件网关解密所述对称密钥之后,通过所述网关密钥加密所述对称密钥,并返回给所述邮件网关; 9)所述邮件网关根据所述用户策略信息代理所述邮件客户端收发和加解密邮件。6.根据权利要求5所述的方法,所述邮件客户端为Web浏览器。7.根据权利要求5-6之一所述的方法,所述第一信息为一cookie信息,所述cookie信息至少包含iv-user信息和所述第二地址。8.根据权利要求6所述的方法,所述Web浏览器包括一0CX控件,通过所述0CX控件调用所述Web浏览器所在终端设备的KEY证书私钥解密所述对称密钥。9.一种安全邮件系统,该系统包括: 一邮件客户端,用于收发邮件; 一登录平台,所述邮件客户端登陆成功之后,向所述邮件客户端返回一令牌信息; 一单点登录服务器,当所述邮件客户端访问所述令牌信息中的第一地址时,该单点登录服务器向所述邮件客户端返回第一信息; 一用户安全管理平台,该安全管理平台接收所述邮件客户端发送的所述第一信息之后生成第二信息,在该安全管理平台将该第二信息返回给所述邮件客户端的同时,将所述第一、第二信息同步到一邮件网关中,该用户安全管理平台在验证所述邮件客户端发送的第二信息之后,把用户策略信息发送给所述邮件客户端; 一邮件网关,该邮件网关接收所述第二信息,访问所述第二信息中的第二地址,并连接一邮件服务器,以及对所述邮件客户端进行安全认证; 一邮件服务器,该邮件服务器用于收发所述邮件客户端的邮件。10.根据权利要求9所述的安全邮件系统,所述邮件客户端选自移动终端或PC端。11.一种安全邮件系统,该系统包括: 一邮件客户端,用于收发邮件; 一登录平台,当所述邮件客户端登陆成功之后,向所述邮件客户端返回一令牌信息; 一单点登录服务器,当所述邮件客户端访问所述令牌信息中的第一地址时,该单点登录服务器向所述邮件客户端返回第一信息; 一邮件网关,该邮件网关利用接收的所述第一信息到一安全管理平台获取用户策略信息,连接一邮件服务器,并对所述邮件客户端进行安全认证,发送网关公钥和密文对称密钥给所述邮件客户端,以便所述邮件客户端调用其所在终端的KEY证书私钥解密所述对称密钥,并且根据所述用户策略信息代理所述邮件客户端进行邮件的收发和加解密; 一用户安全管理平台,该安全管理平台接收所述邮件网关发送的所述第一信息,并返回所述用户策略信息;一邮件服务器,该邮件服务器用于收发所述邮件客户端的邮件。12.根据权利要求11所述的安全邮件系统,所述邮件客户端为Web浏览器。13.—种应用于权利要求9-12之一所述的安全邮件系统的邮件加密方法,该方法包括如下步骤: 1)所述邮件客户端在本地查询并获取邮件接收方公钥; 2)根据所述用户策略信息采用对称密钥对所述邮件进行加密; 3)分别采用所述接收方公钥和邮件网关密钥对上述对称密钥进行加密; 4)将经加密的所述邮件和所述对称密钥通过第一协议发送给邮件网关; 5)所述邮件网关将接收的所述邮件和所述对称密钥通过第二协议发送给发给一邮件服务器。14.一种应用于权利要求9或10所述的安全邮件系统的邮件解密方法,该方法包括以下步骤: 1)所述邮件网关通过第二协议接收邮件密文; 2)所述邮件网关将所述邮件密文通过第一协议转发给一所述邮件客户端; 3)所述邮件客户端用自己的硬证书私钥解密加密邮件的对称密钥; 4)利用解密后的所述对称密钥在本地对邮件进行解密。15.一种应用于权利要求11或12所述的安全邮件系统的邮件解密方法,该方法包括以下步骤: 1)所述邮件网关代理所述邮件客户端接邮件密文; 2)将邮件网关公钥和用于解密邮件的对称密钥发给所述邮件客户端; 3)所述邮件客户端调用其所在终端的KEY证书私钥解密所述对称密钥,用所述邮件网关公钥对所述对称密钥进行加密;4)将经加密的所述对称密钥返回给所述邮件网关;5)所述邮件网关用自己的私钥解密所述对称密钥;6)用解密后的所述对称密 钥解密邮件。【文档编本文档来自技高网...
【技术保护点】
一种安全收发邮件的方法,该方法包括如下步骤:1)一邮件客户端连接一登录平台进行身份认证;2)认证成功之后返回一令牌信息给所述邮件客户端;3)所述邮件客户端访问该令牌信息中包含的第一地址;4)在访问该第一地址时,所述邮件客户端收到包括一第二地址在内的第一信息;5)所述邮件客户端调用一安全管理平台的接口,发送所述第一信息给所述安全管理平台;6)所述安全管理平台生成一第二信息,并将该第二信息发送给所述邮件客户端和一邮件网关;7)所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息;8)所述邮件客户端携带所述第二信息在所述邮件网关处进行认证;9)认证通过之后,所述邮件网关连接所述邮件服务器,开始邮件的收发。
【技术特征摘要】
【专利技术属性】
技术研发人员:张帅,王志海,何晋昊,喻波,
申请(专利权)人:北京明朝万达科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。