技術(shù)領(lǐng)域

本發(fā)明涉及一種電子郵件處理系統(tǒng)及方法，尤其涉及一種郵件閱讀系統(tǒng)及方法。

背景技術(shù)

由于計算機(jī)網(wǎng)絡(luò)具有邊界不可知性、傳輸數(shù)據(jù)的路由不確定性、資源共享等各種原因，導(dǎo)致在計算機(jī)網(wǎng)絡(luò)中傳輸數(shù)據(jù)的安全性通常得不到有效保障。

很多公司通過計算機(jī)網(wǎng)絡(luò)與外界的電子郵件通信采用的是明文傳遞方式，而明文方式傳遞的電子郵件容易在其傳遞過程中被惡意者截獲，并且郵件內(nèi)容極易被破解，從而導(dǎo)致機(jī)密資料外泄。基于數(shù)據(jù)安全性的考量，郵件在傳遞過程中，需要一套可靠的安全傳輸機(jī)制。

同時，在當(dāng)前的電子郵件系統(tǒng)中，一旦發(fā)送者將郵件發(fā)送給接收者，接收者即擁有無限制閱讀的權(quán)限，即使使用郵件撤回功能，也存在諸多限制，如不能在接收者閱讀后撤回，不能在不同的郵件系統(tǒng)間撤回等。而事實上，發(fā)送者可能需要為郵件設(shè)置閱讀時限或者在需要時限制接收者的再次閱讀。

發(fā)明內(nèi)容

本發(fā)明實施例所要解決的技術(shù)問題在于，提供一種郵件閱讀系統(tǒng)及方法以確保電子郵件在傳輸過程中的安全性以及根據(jù)發(fā)送者的意愿進(jìn)行授權(quán)閱讀。

本發(fā)明提供一種郵件閱讀系統(tǒng)，包括多個相互間有通信連接的計算機(jī)以及與每個計算機(jī)進(jìn)行通信連接的服務(wù)器，該計算機(jī)安裝有郵件通信軟件，該服務(wù)器用于存儲每個計算機(jī)安裝的郵件通信軟件對應(yīng)的郵箱地址、私鑰以及公鑰，并相應(yīng)地形成一列表以記錄郵箱地址、私鑰和公鑰的對應(yīng)關(guān)系。

該計算機(jī)包括郵件授權(quán)處理單元，該郵件授權(quán)處理單元包括：

閱讀權(quán)限設(shè)置模塊，用于在該郵件通信軟件提供的郵件創(chuàng)建界面中創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案。將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的授權(quán)郵箱ID，將該授權(quán)郵箱ID和授權(quán)時限上報至該服務(wù)器保存，由該服務(wù)器根據(jù)該列表確認(rèn)相應(yīng)的私鑰并發(fā)送該私鑰至該計算機(jī)。利用該服務(wù)器發(fā)送的私鑰以及加密函數(shù)對創(chuàng)建的郵件的內(nèi)文以及/或附件檔案、郵件接收方的郵箱以及授權(quán)時限進(jìn)行數(shù)字簽名后完成閱讀權(quán)限設(shè)置，將經(jīng)過閱讀權(quán)限設(shè)置的郵件傳送給接收該郵件的計算機(jī)。

閱讀權(quán)限解析模塊，用于監(jiān)測并接收傳送來的郵件，將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的解析郵箱ID，將該解析郵箱ID上報至該服務(wù)器，由該服務(wù)器查詢該列表判斷該傳送來的郵件是否對于郵件接收方具有閱讀權(quán)限以及/或者未超過授權(quán)時限。當(dāng)服務(wù)器確定郵件接收方擁有閱讀權(quán)限以及/或者未超過授權(quán)時限時根據(jù)列表確定對應(yīng)的公鑰并返回給郵件接收方，該閱讀權(quán)限解析模塊根據(jù)接收到的公鑰以及解析函數(shù)對該郵件進(jìn)行閱讀權(quán)限的解析，以將該郵件的內(nèi)文以及/或附件檔案解析并通過該郵件通信軟件顯示經(jīng)過閱讀權(quán)限解析后的郵件內(nèi)容。

進(jìn)一步地，本發(fā)明還提供一種郵件閱讀方法，該方法包括：

在第一計算機(jī)中通過郵件通信軟件創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案。

將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的授權(quán)郵箱ID，并將該授權(quán)郵箱ID和授權(quán)時限上報至該服務(wù)器保存。

由該服務(wù)器根據(jù)一列表確認(rèn)相應(yīng)的私鑰并發(fā)送該私鑰至該第一計算機(jī)，令該第一計算機(jī)利用該私鑰以及加密函數(shù)對該創(chuàng)建的郵件的內(nèi)文以及/或附件檔案、郵件接收方的授權(quán)郵箱以及授權(quán)時限進(jìn)行數(shù)字簽名后完成閱讀權(quán)限設(shè)置，將經(jīng)過閱讀權(quán)限設(shè)置的郵件傳送給接收該郵件的第二計算機(jī)。其中，該列表用于記錄每個計算機(jī)安裝的郵件通信軟件對應(yīng)的郵箱地址、私鑰以及公鑰的對應(yīng)關(guān)系。

第二計算監(jiān)測并接收傳送來的郵件。

在第二計算機(jī)中將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的解析郵箱ID，將該解析郵箱ID上報至該服務(wù)器，由該服務(wù)器查詢該列表判斷該傳送來的郵件是否對于郵件接收方具有閱讀權(quán)限以及/或者未超過授權(quán)時限。以及

當(dāng)該服務(wù)器確定郵件接收方擁有閱讀權(quán)限以及/或者未超過授權(quán)時限時根據(jù)列表確定對應(yīng)的公鑰并返回給第二計算機(jī)，并根據(jù)接收到的公鑰以及解析函數(shù)對該郵件進(jìn)行閱讀權(quán)限的解析，以將該郵件的內(nèi)文以及/或附件檔案解析并通過該郵件通信軟件顯示經(jīng)過閱讀權(quán)限解析后的郵件內(nèi)容。

本發(fā)明提供的一種郵件閱讀系統(tǒng)及方法，通過在郵件發(fā)送方進(jìn)行郵件閱讀權(quán)限設(shè)置并相應(yīng)地上傳至服務(wù)器保存以及在郵件接收方根據(jù)服務(wù)器保存的閱讀權(quán)限設(shè)置進(jìn)行接收到的郵件的閱讀，從而使得本發(fā)明具備以下優(yōu)點：客戶端兼容性好，能夠適應(yīng)絕大多數(shù)郵件系統(tǒng)；實現(xiàn)了發(fā)送者鑒權(quán)和郵件的完整性驗證，郵件安全性大大增強(qiáng)；實現(xiàn)了電子郵件的授權(quán)閱讀，可以隨時控制接收者的閱讀。

附圖說明