[发明专利]一种用于实现可信任邮箱的电子公证系统及方法

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种用于实现可信任邮箱的电子公证系统及方法。

背景技术

随着计算机与互联网技术的发展，各种网络应用也得到了极大的发展，电子邮件系统就是其中之一，它作为一种快捷的通信手段已经成为很多人生活、工作中不可或缺的组成部分。

由于日常办公通信的需要，电子邮件不可避免地涉及到众多的敏感数据，如财务报表、法律文件、电子订单或设计方案等等，而由于互联网的开放性、广泛性和匿名性，会给电子邮件带来很多安全隐患，这使得电子邮件的安全性越来越受到重视，如何确保电子邮件来源的真实性已经成为人们关心的焦点。

如图1所示，在一个正常的邮件发送过程中，用户A在客户端将电子邮件发送至该用户使用的电子邮箱系统的邮件服务器12，由邮件服务器12通过网络寻址发送到该电子邮件接收端所使用的电子邮箱系统的邮件服务器14，再由邮件服务器14将电子邮件发送到用户B的邮件客户端中。

然而，由于SMTP(简单邮件传输协议)协议没有提供验证发送者邮箱可靠性的相关机制，因此可能导致一名用户C可以伪装成用户A给用户B发送邮件。例如，如图1中所示，用户C通过安装一些邮件代理服务器之类的程序，可以在自己的客户端中建立一个虚假的邮件服务器12′，通过该虚假的邮件服务器，用户C就可以将自己伪装成用户A给用户B发送电子邮件，用户B收到的电子邮件中的发件人信息就会显示为用户A。目前，已经出现了很多基于此漏洞的伪造邮件实施诈骗的事件。

目前解决上述问题的主要方式包括使用S/MIME(多用途网际邮件扩充协议)将邮件内容进行私钥签名后再将证书和邮件内容一起发出，接收者通过证书可信任中心验证证书可靠性后进行解密，从而保证邮件内容真实可靠。然而，这种方式为了确认每个用户身份的可靠性就必须为每个用户分配一对密钥作为私钥和公钥，管理上比较复杂，同时需要付出购买证书的成本。

由此可见，如何能提供一种简便易行且行之有效的对电子邮件来源可靠性提供保障的方式，已经成为业界亟待解决的技术问题。

发明内容

本申请所要解决的技术问题在于提供一种用于实现可信任邮箱的电子公证系统及方法，以克服现有技术中对电子邮件来源的可靠性无法提供有效保障机制，或保障机制过于复杂的问题。

为解决上述技术问题，本申请提供一种用于实现可信任邮箱的电子公证系统，包括：

邮件获取模块，用于从电子邮件发送端的邮件服务器获取待发送的电子邮件；

信息加密模块，用于根据预设策略从所述获取的电子邮件中提取邮件信息，并根据预设加密方式对所述提取的邮件信息进行加密；

标签生成模块，用于将加密后的邮件信息作为第一参数，将预设的解密地址作为第二参数，根据所述第一参数和第二参数，生成一个标签，使得该标签被解析后会启动对该第二参数指向的网络地址的访问请求，同时将第一参数传递给该网络地址；及

标签插入模块，用于将所述标签插入到所述电子邮件中，并将该电子邮件返回给所述电子邮件发送端的邮件服务器继续发送。

本申请进而还提供一种用于实现可信任邮箱的电子公证方法，包括：

从电子邮件发送端的邮件服务器获取待发送的电子邮件；

根据预设策略从所述获取的电子邮件中提取邮件信息，并根据预设加密方式对所述提取的邮件信息进行加密；

将加密后的邮件信息作为第一参数，将预设的解密地址作为第二参数，根据所述第一参数和第二参数，生成一个标签，使得该标签被解析后会启动对该第二参数指向的网络地址的访问请求，同时将第一参数传递给该网络地址；及

将所述标签插入到所述电子邮件中，并将该电子邮件返回给所述电子邮件发送端的邮件服务器继续发送。

应用本申请的实施例，由于在待发送的电子邮件中插入了可解析的标签，标签中携带有加密邮件信息及解密地址信息，使接收端用户收到邮件后可以通过该标签看到该邮件经过公证，并且在该标签被解析后会自动向解密地址发出解密请求，如果确实是一封经过公证的电子邮件，则该解密地址会正确的将加密信息进行解密后显示出来，而如果是一封伪造的邮件，则其要么是无法提供正确的解密地址，要么是无法提供正确的加密信息，用户很容易识别出来，同时，本申请的技术方案无需用户安装客户端程序，也避免了复杂的证书管理，实现起来非常简便，对现有电子邮箱系统的改造需求也很小。

附图说明