技術領域

本發明涉及電子郵件安全收發技術，具體地，涉及一種電子郵件安全收發系統和方法。

背景技術

隨著社會信息化的發展，電子郵件的應用成為日常生活必不可少的一部分，特別是在商業、政務應用等領域，會涉及到大量的機密數據。然而，傳統的電子郵件系統存在諸多安全問題，如身份偽造、數據泄漏、行為抵賴等。并且，傳統電子郵件系統安全防護較弱，所以非常容易受到攻擊，而機密信息的泄漏或偽造將會帶來巨大的損失。

目前OUTLOOK、FOXMAIL等郵件客戶端均支持基于S/MIME協議實現的安全方案。該方案也是基于數字證書對郵件進行簽名及加密。但是對于用戶來說使用極其不方便，需要對每個用戶單獨頒發數字證書及私鑰，發郵件時需手工安裝并選擇收件人對應的數字證書，對于群發郵件或者郵件量較大的情況，將會是一場噩夢。

發明內容

本發明的目的是提供一種電子郵件安全收發系統和方法，用于解決在收發郵件時自動查找對應的數字證書進行加解密的問題。

為了實現上述目的，本發明提供了一種電子郵件安全收發系統，該系統包括：數字證書獲取模塊，用于根據接收方的電子郵件地址獲取該接收方的數字證書；發送方客戶端模塊，用所述接收方的數字證書加密電子郵件，并發送加密后的電子郵件；以及接收方客戶端模塊，用于接收所述電子郵件， 并用接收方的密鑰對所述電子郵件進行解密并顯示解密后的電子郵件。

相應地，本發明還提供了一種電子郵件安全收發方法，該方法包括：根據接收方的電子郵件地址獲取該接收方的數字證書；用所述接收方的數字證書加密電子郵件，并發送加密后的電子郵件；以及接收所述電子郵件，并用接收方的密鑰對所述電子郵件進行解密并顯示解密后的電子郵件。。

通過上述技術方案，本發明通過自動獲取接收方的數字證書，從而實現了自動查找對應的數字證書進行加解密的問題，自動進行電子郵件數據的安全保護，嚴格做到了郵件數據在本地、網絡傳輸、郵件服務器中均是加密保護，可以很好地杜絕以收件人名義偽造或修改電子郵件的行為。

本發明的其它特征和優點將在隨后的具體實施方式部分予以詳細說明。

附圖說明

附圖是用來提供對本發明的進一步理解，并且構成說明書的一部分，與下面的具體實施方式一起用于解釋本發明，但并不構成對本發明的限制。在附圖中：

圖1是本發明提供的電子郵件安全收發系統的框圖；

圖2是本發明具體實施方式提供的電子郵件安全收發系統的框圖；以及

圖3是本發明提供的電子郵件安全收發方法的流程圖。

具體實施方式

以下結合附圖對本發明的具體實施方式進行詳細說明。應當理解的是，此處所描述的具體實施方式僅用于說明和解釋本發明，并不用于限制本發明。

圖1是本發明提供的電子郵件安全收發系統的框圖，如圖1所示，該系統包括數字證書獲取模塊、發送方客戶端模塊和接收方客戶端模塊。數字證 書獲取模塊用于根據接收方的電子郵件地址獲取該接收方的數字證書；發送方客戶端模塊用接收方的數字證書加密電子郵件，并發送加密后的電子郵件；接收方客戶端模塊用于接收電子郵件，并用接收方的密鑰對電子郵件進行解密并顯示解密后的電子郵件。

在用戶發送電子郵件時，數字證書獲取模塊會自動根據接收方的電子郵件地址來獲取接收方的數字證書，發送方客戶端模塊會根據所獲取的數字證書對電子郵件自動進行加密，而無需用戶手動安裝并選擇接收方所對應的數字證書。

本領域技術人員應當理解，接收方客戶端模塊預先知曉接收方電子郵件地址的密鑰，因而發送方客戶端模塊無需告知接收方客戶端模塊密鑰，也就是說，發送方客戶端模塊通過數字證書獲取模塊獲取到數字證書，對電子郵件加密后發送，接收方客戶端模塊接收電子郵件并采用相應密鑰進行解密。

圖2是本發明具體實施方式提供的電子郵件安全收發系統的框圖，如圖2所示，為了能夠實現自動通過電子郵件地址獲取到數字證書，本發明提供的電子郵件安全收發系統還包括個人信息模塊和數字證書模塊。其中，個人信息模塊用于存儲個人信息，該個人信息包括個人標識和電子郵件地址；數字證書模塊用于存儲個人數字證書信息，該個人數字證書信息包括個人標識和與該個人標識相關聯的數字證書；其中，數字證書獲取模塊用于將個人信息中的電子郵件地址與個人數字證書信息中的數字證書通過個人標識關聯起來，以通過電子郵件地址獲取數字證書。