[发明专利]一种电子邮件安全收发系统和方法

说明书

技术领域

本发明涉及电子邮件安全收发技术，具体地，涉及一种电子邮件安全收发系统和方法。

背景技术

随着社会信息化的发展，电子邮件的应用成为日常生活必不可少的一部分，特别是在商业、政务应用等领域，会涉及到大量的机密数据。然而，传统的电子邮件系统存在诸多安全问题，如身份伪造、数据泄漏、行为抵赖等。并且，传统电子邮件系统安全防护较弱，所以非常容易受到攻击，而机密信息的泄漏或伪造将会带来巨大的损失。

目前OUTLOOK、FOXMAIL等邮件客户端均支持基于S/MIME协议实现的安全方案。该方案也是基于数字证书对邮件进行签名及加密。但是对于用户来说使用极其不方便，需要对每个用户单独颁发数字证书及私钥，发邮件时需手工安装并选择收件人对应的数字证书，对于群发邮件或者邮件量较大的情况，将会是一场噩梦。

发明内容

本发明的目的是提供一种电子邮件安全收发系统和方法，用于解决在收发邮件时自动查找对应的数字证书进行加解密的问题。

为了实现上述目的，本发明提供了一种电子邮件安全收发系统，该系统包括：数字证书获取模块，用于根据接收方的电子邮件地址获取该接收方的数字证书；发送方客户端模块，用所述接收方的数字证书加密电子邮件，并发送加密后的电子邮件；以及接收方客户端模块，用于接收所述电子邮件， 并用接收方的密钥对所述电子邮件进行解密并显示解密后的电子邮件。

相应地，本发明还提供了一种电子邮件安全收发方法，该方法包括：根据接收方的电子邮件地址获取该接收方的数字证书；用所述接收方的数字证书加密电子邮件，并发送加密后的电子邮件；以及接收所述电子邮件，并用接收方的密钥对所述电子邮件进行解密并显示解密后的电子邮件。。

通过上述技术方案，本发明通过自动获取接收方的数字证书，从而实现了自动查找对应的数字证书进行加解密的问题，自动进行电子邮件数据的安全保护，严格做到了邮件数据在本地、网络传输、邮件服务器中均是加密保护，可以很好地杜绝以收件人名义伪造或修改电子邮件的行为。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是本发明提供的电子邮件安全收发系统的框图；

图2是本发明具体实施方式提供的电子邮件安全收发系统的框图；以及

图3是本发明提供的电子邮件安全收发方法的流程图。

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

图1是本发明提供的电子邮件安全收发系统的框图，如图1所示，该系统包括数字证书获取模块、发送方客户端模块和接收方客户端模块。数字证 书获取模块用于根据接收方的电子邮件地址获取该接收方的数字证书；发送方客户端模块用接收方的数字证书加密电子邮件，并发送加密后的电子邮件；接收方客户端模块用于接收电子邮件，并用接收方的密钥对电子邮件进行解密并显示解密后的电子邮件。

在用户发送电子邮件时，数字证书获取模块会自动根据接收方的电子邮件地址来获取接收方的数字证书，发送方客户端模块会根据所获取的数字证书对电子邮件自动进行加密，而无需用户手动安装并选择接收方所对应的数字证书。

本领域技术人员应当理解，接收方客户端模块预先知晓接收方电子邮件地址的密钥，因而发送方客户端模块无需告知接收方客户端模块密钥，也就是说，发送方客户端模块通过数字证书获取模块获取到数字证书，对电子邮件加密后发送，接收方客户端模块接收电子邮件并采用相应密钥进行解密。

图2是本发明具体实施方式提供的电子邮件安全收发系统的框图，如图2所示，为了能够实现自动通过电子邮件地址获取到数字证书，本发明提供的电子邮件安全收发系统还包括个人信息模块和数字证书模块。其中，个人信息模块用于存储个人信息，该个人信息包括个人标识和电子邮件地址；数字证书模块用于存储个人数字证书信息，该个人数字证书信息包括个人标识和与该个人标识相关联的数字证书；其中，数字证书获取模块用于将个人信息中的电子邮件地址与个人数字证书信息中的数字证书通过个人标识关联起来，以通过电子邮件地址获取数字证书。