技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體而言，涉及一種電子郵件的傳輸方法、裝置和系統(tǒng)。

背景技術(shù)

目前對郵件進行安全傳輸?shù)姆椒ㄒ话愣际峭ㄟ^PKI數(shù)字信封的方式來實現(xiàn)的。具體技術(shù)方案為：發(fā)送方向接收方發(fā)送郵件前，首先需要獲取接收方的數(shù)字證書A，然后利用數(shù)字證書A對郵件內(nèi)容封裝數(shù)字信封，然后將封裝好的數(shù)字信封作為郵件內(nèi)容發(fā)送給郵件服務(wù)器，接收方從郵件服務(wù)器收到郵件后，利用數(shù)字證書A對應(yīng)的私鑰解封數(shù)字信封，從而獲取郵件內(nèi)容，因為只有接收方有數(shù)字證書A對應(yīng)的私鑰，所以只有接收方才能解密郵件內(nèi)容。現(xiàn)有技術(shù)方案的缺點是每個郵件客戶需要首先發(fā)放證書，并且向?qū)Ψ桨l(fā)送郵件前首先需要獲取對方的證書。

針對現(xiàn)有技術(shù)中的電子郵件的傳輸方法需要獲取接收方的證書，電子郵件傳輸不方便的問題，目前尚未提出有效的解決方案。

發(fā)明內(nèi)容

本發(fā)明實施例提供了一種電子郵件的傳輸方法、裝置和系統(tǒng)，以至少解決現(xiàn)有技術(shù)中的電子郵件的傳輸方法需要獲取接收方的證書，電子郵件傳輸不方便的技術(shù)問題。

根據(jù)本發(fā)明實施例的一個方面，提供了一種電子郵件的傳輸方法，包括：發(fā)送端從加密郵件服務(wù)器獲取第一密鑰；發(fā)送端利用第一密鑰對第一郵件內(nèi)容進行加密，得到第二郵件內(nèi)容；發(fā)送端將第二郵件內(nèi)容發(fā)送給加密郵件服務(wù)器，并發(fā)送電子郵件至郵件服務(wù)器，其中，電子郵件包括：第二郵件內(nèi)容的鏈接信息。

進一步地，加密郵件服務(wù)器對第一密鑰進行加密，得到第二密鑰，并保存第二密鑰。

進一步地，在發(fā)送端發(fā)送電子郵件至郵件服務(wù)器之后，該方法還包括：接收端從郵件服務(wù)器獲取電子郵件；接收端根據(jù)第二郵件內(nèi)容的鏈接信息，從加密郵件服務(wù)器獲取第二郵件內(nèi)容和第三密鑰，其中，第三密鑰為第二密鑰進行轉(zhuǎn)加密后的密鑰；接收端對第三密鑰進行解密，得到第一密鑰；接收端利用第一密鑰對第二郵件內(nèi)容進行解密，得到第一郵件內(nèi)容。

進一步地，在發(fā)送端從加密郵件服務(wù)器獲取第一密鑰，或接收端根據(jù)第二郵件內(nèi)容的鏈接信息，從加密郵件服務(wù)器獲取第二郵件內(nèi)容和第三密鑰之前，該方法還包括：發(fā)送端使用第一用戶名和第一口令登錄加密郵件服務(wù)器；或接收端使用第二用戶名和第二口令登錄加密郵件服務(wù)器。

進一步地，在發(fā)送端或接收端首次登錄加密郵件服務(wù)器的情況下，該方法還包括：加密郵件服務(wù)器接收發(fā)送端發(fā)送的第一注冊請求，或者接收端發(fā)送的第二注冊請求，其中，第一注冊請求包括：第一用戶名和第三口令，注冊請求包括：第二用戶名和第四口令；加密郵件服務(wù)器與郵件服務(wù)器建立連接，并對第一注冊請求或第二注冊請求進行驗證；如果第一注冊請求或第二注冊請求驗證成功，則加密郵件服務(wù)器發(fā)送提示信息至發(fā)送端或接收端，其中，提示信息用于提示用戶輸入第一口令或第二口令；加密郵件服務(wù)器接收發(fā)送端發(fā)送的第一口令或接收端發(fā)送的第二口令。

進一步地，在接收端使用第二用戶名和第二口令登錄加密郵件服務(wù)器之后，該方法還包括：加密郵件服務(wù)器獲取與第二用戶名對應(yīng)的密鑰的標(biāo)簽信息，其中，標(biāo)簽信息至少包括：已轉(zhuǎn)加密或未轉(zhuǎn)加密；加密郵件服務(wù)器從與第二用戶名對應(yīng)的密鑰中，獲取標(biāo)簽信息為未轉(zhuǎn)加密的第二密鑰；加密郵件服務(wù)器對第二密鑰進行解密，得到第一密鑰；加密郵件服務(wù)器使用第二口令對第一密鑰進行加密，得到第三密鑰；加密郵件服務(wù)器將第二密鑰替換為第三密鑰。

根據(jù)本發(fā)明實施例的另一方面，還提供了一種電子郵件的傳輸方法，包括：接收端從郵件服務(wù)器獲取電子郵件，其中，電子郵件包括：第二郵件內(nèi)容的鏈接信息，第二郵件內(nèi)容存儲在加密郵件服務(wù)器中；接收端根據(jù)第二郵件內(nèi)容的鏈接信息，從加密郵件服務(wù)器獲取第二郵件內(nèi)容和第三密鑰；接收端對第三密鑰進行解密，得到第一密鑰；接收端利用第一密鑰對第二郵件內(nèi)容進行解密，得到第一郵件內(nèi)容。

進一步地，在接收端從郵件服務(wù)器獲取電子郵件之前，該方法還包括：發(fā)送端從加密郵件服務(wù)器獲取第一密鑰；發(fā)送端利用第一密鑰對第一郵件內(nèi)容進行加密，得到第二郵件內(nèi)容；發(fā)送端將第二郵件內(nèi)容發(fā)送給加密郵件服務(wù)器，并發(fā)送電子郵件至郵件服務(wù)器。

進一步地，加密郵件服務(wù)器對第一密鑰進行加密，得到第二密鑰，并保存第二密鑰，其中，第三密鑰為第二密鑰進行轉(zhuǎn)加密后的密鑰。

根據(jù)本發(fā)明實施例的另一方面，還提供了一種電子郵件的傳輸裝置，包括：獲取模塊，用于從加密郵件服務(wù)器獲取第一密鑰；處理模塊，用于利用第一密鑰對第一郵件內(nèi)容進行加密，得到第二郵件內(nèi)容；通信模塊，用于將第二郵件內(nèi)容發(fā)送給加密郵件服務(wù)器，并發(fā)送電子郵件至郵件服務(wù)器，其中，電子郵件包括：第二郵件內(nèi)容的鏈接信息。