技術領域

本發明涉及計算機技術領域，尤其涉及一種用于實現可信任郵箱的電子公證系統及方法。

背景技術

隨著計算機與互聯網技術的發展，各種網絡應用也得到了極大的發展，電子郵件系統就是其中之一，它作為一種快捷的通信手段已經成為很多人生活、工作中不可或缺的組成部分。

由于日常辦公通信的需要，電子郵件不可避免地涉及到眾多的敏感數據，如財務報表、法律文件、電子訂單或設計方案等等，而由于互聯網的開放性、廣泛性和匿名性，會給電子郵件帶來很多安全隱患，這使得電子郵件的安全性越來越受到重視，如何確保電子郵件來源的真實性已經成為人們關心的焦點。

如圖1所示，在一個正常的郵件發送過程中，用戶A在客戶端將電子郵件發送至該用戶使用的電子郵箱系統的郵件服務器12，由郵件服務器12通過網絡尋址發送到該電子郵件接收端所使用的電子郵箱系統的郵件服務器14，再由郵件服務器14將電子郵件發送到用戶B的郵件客戶端中。

然而，由于SMTP(簡單郵件傳輸協議)協議沒有提供驗證發送者郵箱可靠性的相關機制，因此可能導致一名用戶C可以偽裝成用戶A給用戶B發送郵件。例如，如圖1中所示，用戶C通過安裝一些郵件代理服務器之類的程序，可以在自己的客戶端中建立一個虛假的郵件服務器12′，通過該虛假的郵件服務器，用戶C就可以將自己偽裝成用戶A給用戶B發送電子郵件，用戶B收到的電子郵件中的發件人信息就會顯示為用戶A。目前，已經出現了很多基于此漏洞的偽造郵件實施詐騙的事件。

目前解決上述問題的主要方式包括使用S/MIME(多用途網際郵件擴充協議)將郵件內容進行私鑰簽名后再將證書和郵件內容一起發出，接收者通過證書可信任中心驗證證書可靠性后進行解密，從而保證郵件內容真實可靠。然而，這種方式為了確認每個用戶身份的可靠性就必須為每個用戶分配一對密鑰作為私鑰和公鑰，管理上比較復雜，同時需要付出購買證書的成本。

由此可見，如何能提供一種簡便易行且行之有效的對電子郵件來源可靠性提供保障的方式，已經成為業界亟待解決的技術問題。

發明內容

本申請所要解決的技術問題在于提供一種用于實現可信任郵箱的電子公證系統及方法，以克服現有技術中對電子郵件來源的可靠性無法提供有效保障機制，或保障機制過于復雜的問題。

為解決上述技術問題，本申請提供一種用于實現可信任郵箱的電子公證系統，包括：

郵件獲取模塊，用于從電子郵件發送端的郵件服務器獲取待發送的電子郵件；

信息加密模塊，用于根據預設策略從所述獲取的電子郵件中提取郵件信息，并根據預設加密方式對所述提取的郵件信息進行加密；

標簽生成模塊，用于將加密后的郵件信息作為第一參數，將預設的解密地址作為第二參數，根據所述第一參數和第二參數，生成一個標簽，使得該標簽被解析后會啟動對該第二參數指向的網絡地址的訪問請求，同時將第一參數傳遞給該網絡地址；及

標簽插入模塊，用于將所述標簽插入到所述電子郵件中，并將該電子郵件返回給所述電子郵件發送端的郵件服務器繼續發送。

本申請進而還提供一種用于實現可信任郵箱的電子公證方法，包括：

從電子郵件發送端的郵件服務器獲取待發送的電子郵件；

根據預設策略從所述獲取的電子郵件中提取郵件信息，并根據預設加密方式對所述提取的郵件信息進行加密；

將加密后的郵件信息作為第一參數，將預設的解密地址作為第二參數，根據所述第一參數和第二參數，生成一個標簽，使得該標簽被解析后會啟動對該第二參數指向的網絡地址的訪問請求，同時將第一參數傳遞給該網絡地址；及

將所述標簽插入到所述電子郵件中，并將該電子郵件返回給所述電子郵件發送端的郵件服務器繼續發送。

應用本申請的實施例，由于在待發送的電子郵件中插入了可解析的標簽，標簽中攜帶有加密郵件信息及解密地址信息，使接收端用戶收到郵件后可以通過該標簽看到該郵件經過公證，并且在該標簽被解析后會自動向解密地址發出解密請求，如果確實是一封經過公證的電子郵件，則該解密地址會正確的將加密信息進行解密后顯示出來，而如果是一封偽造的郵件，則其要么是無法提供正確的解密地址，要么是無法提供正確的加密信息，用戶很容易識別出來，同時，本申請的技術方案無需用戶安裝客戶端程序，也避免了復雜的證書管理，實現起來非常簡便，對現有電子郵箱系統的改造需求也很小。

附圖說明