[发明专利]电子邮件的发送和受理方法、以及发送和受理装置

说明书

技术领域

本发明涉及电子邮件传输领域，并且特别地，涉及一种电子邮件的发送和受理方法、以及发送和受理装置。

背景技术

电子邮件系统由发方和收方构成。从表面上看，发送方永远是主动的，不论是发送的内容、还是发送的时间，都由发送方完全掌握，并且在发送方有意对接收方进行恶意攻击或恶意宣传时，往往会将病毒、木马、垃圾邮件等发送给接收方。而接收方对此是没有决定能力的。一旦接收方打开了发送方恶意发送的邮件，将会受到攻击或受到不良的影响，这也是目前广大互联网用户普遍感到头痛的问题。

虽然接收方看起来是被动方的，但也有自己的主动性。其主动性体现在是否打开邮件和怎样打开邮件，对此，发送方则是不能够决定的。因此，接收方必须在打开邮件之前决定是否需要阅读邮件，进而确定是否打开邮件。

也就是说，接收方用户在接收到一封邮件时，需要在打开该邮件之前就能够正确地判断是否应当打开该邮件，这样才是有意义的。但是，目前所使用的邮件系统或鉴别系统，都是先打开信件，之后才会鉴别其信的真假(这种鉴别过程可称为事后鉴别)，但是这种鉴别方案实际无法阻止邮件中包含的恶意攻击或恶意信息。

针对相关技术中对于电子邮件的鉴别不够有效、无法真正意义上实现安全鉴别的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中对于电子邮件的鉴别不够有效、无法真正意义上实现安全鉴别的问题，本发明提出一种电子邮件的发送和受理方法以及发送和受理装置，能够使电子邮件接收方在接收电子邮件之前可以识别电子邮件的真假，充分发挥电子邮件接收方的主动性，提高接收方在邮件受理过程中的安全性。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种电子邮件的发送方法。

该发送方法包括：

对需要发送的电子邮件进行标识签名，其中，对电子邮件进行标识签名包括利用发送方的私钥对电子邮件的参数信息进行签名；

将电子邮件、发送方进行标识签名后的签名结果、以及参数信息发送至电子邮件的接收方。

该发送方法可进一步包括：利用接收方的公钥对电子邮件进行加密；

并且，发送的电子邮件为经过加密后的电子邮件。

此外，在发送电子邮件之前，该发送方法可进一步包括：利用发送方的私钥对电子邮件进行签名；并将签名的结果发送至接收方；

并且，发送的电子邮件为经过签名后的电子邮件。

此外，在电子邮件包括附件的情况下，发送方法可进一步包括：

根据发送方的标识对附件进行文档签名；

根据接收方的公钥对附件的内容进行加密；

对附件进行标识签名，其中，对附件进行标识签名包括利用发送方的私钥和参数信息对附件进行签名；

将加密的附件、对附件进行文档签名后的结果、以及对附件进行标识签名后的结果发送至接收方。

此外，参数信息包括时间信息。

根据本发明的另一方面，提供了一种电子邮件的受理方法。

该受理方法包括：

接收对电子邮件进行标识签名后的签名结果、以及用于进行标识签名的参数信息；

对接收的电子邮件的标识签名进行验证，得到验证结果，其中，对电子邮件的标识签名进行验证包括利用发送方的公钥和参数信息对电子邮件进行验证；

在验证结果与接收到的进行标识签名后的签名结果不相符的情况下，禁止打开电子邮件。

此外，在验证结果与进行标识签名后的签名结果相符、且电子邮件被加密的情况下，该受理方法可进一步包括：

利用接收方的私钥对电子邮件进行解密。

并且，在验证结果与进行标识签名后的签名结果相符、且发送方的对电子邮件进行签名的情况下，该受理方法可进一步包括：

接收发送方利用其私钥对电子邮件进行签名的结果；

利用发送方的公钥对电子邮件的签名进行验证；

如果对电子邮件的签名进行验证的验证结果、与接收到的发送方对电子邮件进行签名的结果相同，则确定电子邮件的签名通过验证。

此外，在验证结果与进行标识签名后的签名结果相符、且电子邮件中包含加密的附件的情况下，该受理方法可进一步包括：

接收加密的附件、对附件进行文档签名后的结果、以及对附件进行标识签名后的结果；

对附件的标识签名进行验证，其中，对附件的标识签名进行验证包括利用发送方的公钥和接收的参数信息对附件的标识签名进行验证；