CN106603388A - 一种邮件发送、查看、查看控制方法及其设备 - Google Patents

一种邮件发送、查看、查看控制方法及其设备 Download PDF

Info

Publication number
CN106603388A
CN106603388A CN201611190140.5A CN201611190140A CN106603388A CN 106603388 A CN106603388 A CN 106603388A CN 201611190140 A CN201611190140 A CN 201611190140A CN 106603388 A CN106603388 A CN 106603388A
Authority
CN
China
Prior art keywords
mail
time
key
privacy enhanced
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611190140.5A
Other languages
English (en)
Other versions
CN106603388B (zh
Inventor
曾溪泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
360 Digital Security Technology Group Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201611190140.5A priority Critical patent/CN106603388B/zh
Publication of CN106603388A publication Critical patent/CN106603388A/zh
Priority to PCT/CN2017/117564 priority patent/WO2018113708A1/zh
Application granted granted Critical
Publication of CN106603388B publication Critical patent/CN106603388B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种邮件发送、查看、查看控制方法及其设备。该方法包括:获得待发送邮件的时间密钥,所述时间密钥用于限制所述待发送邮件可被查看的时间期限;根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。本发明为邮件提供了过期失效的保障,使邮件的安全性、时效性更高,加密范围更广。

Description

一种邮件发送、查看、查看控制方法及其设备
技术领域
本发明涉及通信技术领域,尤其涉及一种邮件发送、查看、查看控制方法及其设备。
背景技术
随着科技的发展,电子邮件的应用范围越来越广,电子邮件(ElectronicMail,Email)是人们日常工作常用的办公通信工具,技术人员在工作过程中会频繁利用办公电脑、个人电脑、手机等电子产品收发电子邮件,因此,电子邮件的信息安全就变得尤其重要,然而在目前邮件的使用过程中,通常是设置复杂的邮箱帐户密码以求邮件的安全。
事实上,这种通过邮箱账户密码来收发邮件的方式只实现了邮件通讯加密,并不能实现电子邮件内容的全程加密,目前,市场上也有使用对电子邮件内容进行加密的方法,采取的加密方法是用证书和公钥来加密,知晓公钥对应的私钥才能解密该邮件内容并浏览,无论是通过邮箱账户密码来对邮件通讯进行加密还是通过证书和公钥来对邮件内容进行加密,不足之处在于:加密邮件不具有时效性,易于破解。
发明内容
鉴于上述问题,本发明提出了一种克服上述问题或者至少部分地解决上述问题的邮件发送、查看、查看控制方法及其设备,具体技术方案是:
本申请实施例提供一种邮件发送方法,所述方法包括:
获得待发送邮件的时间密钥,所述时间密钥用于限制所述待发送邮件可被查看的时间期限;
根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。
可选的,所述获得待发送邮件的时间密钥,包括:
获得待发送邮件的失效时间,所述失效时间为所述邮件发送后过期失效的时间;
根据所述失效时间得到时间密钥。
可选的,所述根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件,具体方法包括:
用所述时间密钥对所述待发送邮件进行加密生成所述加密邮件;或者
生成会话密钥,用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密生成所述加密邮件。
可选的,所述用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密,包括:
用所述会话密钥对待发送邮件进行加密,生成所述加密邮件中的邮件数据密文;
用所述时间密钥对所述会话密钥进行加密,生成所述加密邮件中的会话密钥密文。
可选的,所述加密邮件具体是:在发送前将由所述邮件数据密文和会话密钥密文进行封装后生成的封装包。
可选的,所述时间密钥为利用标识密码算法计算得到的时间公钥。
可选的,所述获得待发送邮件的失效时间,包括:
将所述待发送邮件的发送时间加上固定期限生成所述失效时间。
本发明还提供一种邮件查看方法,应用于邮件接收端,所述方法包括:
接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥;
解析所述反馈信息,根据解析结果响应所述查看操作。
可选的,所述加密邮件为:
用所述时间密钥加密生成的邮件;或者
用所述时间密钥和所述会话密钥的组合进行加密生成的邮件。
可选的,所述根据解析结果响应所述查看操作,包括:
当解析结果为所述加密邮件无效时,响应所述查看操作,提示用户所述加密邮件已过期无法被查看;
当解析结果为所述时间密钥时,响应所述查看操作,根据所述时间密钥解密所述加密邮件,获得邮件数据并显示。
可选的,所述根据所述时间密钥解密所述加密邮件,包括:
用所述时间密钥解密所述加密邮件,得到邮件数据;或者
解析所述加密邮件的封装包得到所述加密邮件中的会话密钥密文;用所述时间密钥解密所述会话密钥密文,得到会话密钥;用所述会话密钥解密所述加密邮件中的邮件数据密文,得到邮件数据。
本发明还提供一种邮件查看控制方法,应用于服务器,所述方法包括:
接收邮件接收端发送的获取加密邮件时间密钥的密钥请求;
将所述邮件接收端请求所述时间密钥的请求时间与所述时间密钥对应的时间范围进行比较;
如果所述请求时间超出所述时间范围,拒绝向邮件接收端发放所述时间密钥,使得邮件接收端无法对加密邮件进行解密及查看;
如果所述请求时间未超出所述时间范围,向邮件接收端发放所述时间密钥,使得邮件接收端根据所述时间密钥对加密邮件进行解密并查看。
本发明还提供一种邮件发送端,包括:
获取单元:用于获得待发送邮件的时间密钥,所述时间密钥用于限制待发送邮件可被查看的时间期限;
加密单元:用于根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
第一发送单元:用于发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。
可选的,所述获取单元,包括:
时间获取子单元,用于获得待发送邮件的失效时间,所述失效时间为所述邮件发送后过期失效的时间;
密钥获取子单元,用于根据所述失效时间得到时间密钥。
可选的,所述加密单元,包括:
第一加密子单元,用于用所述时间密钥对所述待发送邮件进行加密生成所述加密邮件;或者
第二加密子单元,用于生成会话密钥,用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密生成所述加密邮件。
可选的,所述第二加密子单元,用于:
用所述会话密钥对待发送邮件进行加密,生成所述加密邮件中的邮件数据密文;
用所述时间密钥对所述会话密钥进行加密,生成所述加密邮件中的会话密钥密文。
可选的,所述加密邮件具体是:在发送前将由所述邮件数据密文和会话密钥密文进行封装后生成的封装包。
可选的,所述时间密钥为利用标识密码算法计算得到的时间公钥。
可选的,所述时间获取子单元,用于:
将所述待发送邮件的发送时间加上固定期限生成所述失效时间。
本发明还提供一种邮件接收端,包括:
第一接收单元:用于接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
响应请求单元:用于响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
第二接收单元:用于接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥;
解析响应单元:用于解析所述反馈信息,根据解析结果响应所述查看操作。
可选的,所述加密邮件为:
用所述时间密钥加密生成的邮件;或者
用所述时间密钥和所述会话密钥的组合进行加密生成的邮件。
可选的,解析响应单元,用于:
当解析结果为所述加密邮件无效时,响应所述查看操作,提示用户所述加密邮件已过期无法被查看;
当解析结果为所述时间密钥时,响应所述查看操作,根据所述时间密钥解密所述加密邮件,获得邮件数据并显示。
可选的,所述解析响应单元,包括:
第一解析响应子单元,用于用所述时间密钥解密所述加密邮件,得到邮件数据;或者
第二解析响应子单元,用于解析所述加密邮件的封装包得到所述加密邮件中的会话密钥密文;用所述时间密钥解密所述会话密钥密文,得到会话密钥;用所述会话密钥解密所述加密邮件中的邮件数据密文,得到邮件数据。
本发明还提供一种邮件服务器,包括:
第三接收单元:用于接收邮件接收端发送的获取加密邮件时间密钥的密钥请求;
验证单元:用于将所述邮件接收端请求所述时间密钥的请求时间与所述时间密钥对应的时间范围进行比较;
第二发送单元:用于如果所述请求时间超出所述时间范围,拒绝向邮件接收端发放所述时间密钥,使得邮件接收端无法对加密邮件进行解密及查看;
如果所述请求时间未超出所述时间范围,向邮件接收端发放所述时间密钥,使得邮件接收端根据所述时间密钥对加密邮件进行解密并查看。
本申请实施例中提供的技术方案,至少具有如下技术效果或优点:
与传统的加密方法相比,本发明的加密方法在于利用时间密钥对待发送邮件进行加密,该时间密钥用于限制待发送邮件可被查看的时间期限,即过了该时间期限,邮件将不能再被查看,保证了邮件的时效性;同时,用于加密邮件的时间密钥是发送至服务器,由服务器来管理密钥的发放,以此来控制加密邮件能否被查看,确保了邮件传输以及使用过程中信息的高度安全性和邮件的时效性,解决了现有技术中加密邮件不具有时效性、易于破解的技术问题。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种邮件发送方法流程图;
图2示出了根据本发明一个实施例的一种邮件查看方法流程图;
图3示出了根据本发明一个实施例的一种邮件查看控制方法流程图;
图4示出了根据本发明一个实施例的一种邮件发送端的示意图;
图5示出了根据本发明一个实施例的一种邮件接收端的示意图;
图6示出了根据本发明一个实施例的一种邮件服务器的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供一种邮件发送、查看、查看控制方法及其设备,用以解决现有技术中加密邮件不具有时效性、易于破解的技术问题。
请参考图1,本申请实施例提供的一种邮件发送的方法,该方法包括以下步骤:
S11:获得待发送邮件的时间密钥,所述时间密钥用于限制所述待发送邮件可被查看的时间期限;
S12:根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
S13:发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。
需要说明的是,在具体实施过程中,本申请提供的上述邮件发送方法可应用于使用IMAP(Internet Mail Access Protocol,交互式邮件存取协议)/POP3(Post OfficeProtocol 3,邮局协议的第3个版本)/SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)/ESMTP(Extended SMTP,扩展SMTP)等协议收发电子邮件的邮件客户端,且该邮件客户端可以搭建各种邮件服务器来使用,只需按照相关邮件服务器地址完成配置即可,举例来说明,如某邮件客户端要使用SINA邮件服务器,可配置接收邮件服务器地址(POP3)为:pop.sina.com.cn或:pop3.sina.com.cn,发送邮件服务器地址(SMTP)为:smtp.sina.com.cn,即可使用,该方法应用广泛,操作方便。
下面,结合图1详细介绍本邮件发送方法的具体实现步骤:
步骤S11,获得待发送邮件的时间密钥,所述时间密钥用于限制所述待发送邮件可被查看的时间期限。
具体包括:
S111:获得待发送邮件的失效时间,所述失效时间为所述邮件发送后过期失效的时间;
S112:根据所述失效时间得到时间密钥;
其中步骤S111,获得待发送邮件的失效时间,所述失效时间的生成可以采用以下方式:
第一种方式:失效时间由发件人设定。
具体方法为:邮件发送端为发件人在编辑新邮件发送前,设定有输入失效时间指令的入口,比如,发件人可以通过这个入口手动录入或者手动选择失效时间,比如手动录入或选择的时间为“2016-8-1 11:30”,即邮件的失效时间为“2016-8-1 11:30”。
第二种方式:失效时间由发送端系统自动生成。
具体方法为,所述失效时间是由邮件发送端的发送邮件的时间加上一个固定的期限自动生成,比如说,发送邮件的时间为“2016-8-1 11:30”,固定的期限为30天,那么所述失效时间为“2016-8-31 11:30”。所述固定期限的设定为邮件系统开发时的功能集成。关于失效时间的生成方式,本发明不做限制。
步骤S112:根据所述失效时间得到时间密钥。
具体的时间密钥可以为利用标识密码算法计算得到的时间公钥ID,至少有以下两种方法:
第一种方法:可以使用对称加密的方法对原始邮件数据加密,对称加密算法的原理是:数据发信方将明文(原始数据)和加密密钥一起经过加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原始数据,则需要使用加密用过的密钥及相同加密算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。
第二种方法:时间密钥还可以用非对称加密算法得到,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。非对称密码体制的特点在于:加密解密速度较对称加密慢,但加密算法强度复杂、安全性高。
步骤S12,根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
步骤S12具体的可以采用方法一实现:用所述时间密钥对所述待发送邮件进行加密生成所述加密邮件;
具体在本实施例中,此处可以采用对称加密的方法对原始邮件数据加密,具体加密内容如下:
EncrpytBySym(邮件数据密文)=fx_encryptBySym(ori(邮件内容),ID(时间密钥)),ori为EML的所有内容(包含邮件头、邮件体),采用的是二进制数据格式,EncrpytBySym即为加密获得的邮件数据密文,加密使用的加密强度为AES256。
步骤S12也可以采用方法二实现:生成会话密钥,用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密生成所述加密邮件;
具体在本实施例中,举例说明,生成会话密钥的算法为根据随机数生成一段会话密钥,如SessionPassword=fx_randomSession(“1234567890”),SessionPassword=会话密钥,1234567890即为一个随机数,通过生成会话密钥的算法即生成一段会话密钥。然后,用所述会话密钥对待发送邮件进行加密,生成所述加密邮件中的邮件数据密文,具体方法是:
EncrpytBySym(邮件数据密文)=fx_encryptBySym(ori(邮件内容),SessionPassword,ID),EncrpytBySym即为用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密生成的邮件数据密文。
接下来,用所述时间密钥对所述会话密钥进行加密,生成所述加密邮件中的会话密钥密文;具体方法可以是:
会话密钥密文id1_encryptdata=fx_encryptByIBC(SessionPassword(会话密钥),ID(时间密钥)),此加密算法采用sm9加密算法,加密强度是RSA3072。
进一步的,其中的加密邮件具体可以是在发送前将由所述邮件数据密文和会话密钥密文进行封装后生成的封装包;对邮件数据密文和会话密钥密文进行P7格式封装,结合本实施例,具体封装为XXX邮件系统格式如下:
P7Data=SEQUENCE{
加密类型=XXXsmail
加密算法=id-ibc-enc-kem-sok-esbdh
摘要类型=aes256
编码类型=dem-dem3,hmacSHA
可解密时间信息={
可解密时间标识=yyyymmddhhnnsszzz
域=360jiamiyou_olym
版本=1
会话密钥密文(id1_encryptdata)
}
数据密文(EncryptBySym)
}
上述工作完成后,就可以进行步骤S13:发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。关于服务器如何根据所述时间密钥控制所述收件方是否可查看所述加密邮件的方法将在后面内容作详细描述。
请参考图2:本申请实施例提供的一种邮件查看方法,应用于邮件接收端,所述方法包括:
S21:接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
S22:响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
S23:接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥;
S24:解析所述反馈信息,根据解析结果响应所述查看操作;
所述根据解析结果响应所述查看操作,包括:
当解析结果为所述加密邮件无效时,执行步骤S241:响应所述查看操作,提示用户所述加密邮件已过期无法被查看;
当解析结果为所述时间密钥时,执行步骤S242:响应所述查看操作,根据所述时间密钥解密所述加密邮件,获得邮件数据并显示;
在执行步骤S242中,所述根据所述时间密钥解密所述加密邮件,可以采用两种办法:
方法一:用所述时间密钥解密所述加密邮件,得到邮件数据;
或者方法二:解析所述加密邮件的封装包得到所述加密邮件中的会话密钥密文;用所述时间密钥解密所述会话密钥密文,得到会话密钥;用所述会话密钥解密所述加密邮件中的邮件数据密文,得到邮件数据。
下面,结合图2详细介绍本申请实施例中邮件查看方法的具体实现步骤:
S21:接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
时间密钥可以为利用标识密码算法计算得到的时间公钥ID,至少有以下两种方法:
第一种方法:可以使用对称加密的方法对原始邮件数据加密,对称加密算法的原理是:数据发信方将明文(原始数据)和加密密钥一起经过加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原始数据,则需要使用加密用过的密钥及相同加密算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。
第二种方法:时间密钥还可以用非对称加密算法得到,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。非对称密码体制的特点在于:加密解密速度较对称加密慢,但加密算法强度复杂、安全性高。
S22:响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
所述邮件接收端向服务器发送密钥请求获得时间密钥,所述时间密钥是服务器通过验证所述邮件接收端申请时间密钥的时间是否在时间密钥对应的时间范围内来发放的,此处服务器一般为CA服务器;所谓CA,即为数字证书认证中心(CertficateAuthority,CA),是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。
S23:接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥。
具体在本实施例中,举例说明:
邮件接收端向服务器发送密钥请求的请求时间是2016-8-20 10:10:10,而邮件发送端发送的时间密钥对应的时间是2016-8-10 10:10:10,则请求时间超出所述时间密钥对应的时间范围,服务器给邮件接收端的反馈信息即为加密邮件无效,邮件发送端发送的时间密钥对应的时间是2016-8-30 10:10:10,则请求时间在所述时间密钥对应的时间范围内,此时服务器给邮件接收端的反馈信息为时间密钥。
S24:解析所述反馈信息,根据解析结果响应所述查看操作;
所述根据解析结果响应所述查看操作,包括:
当解析结果为所述加密邮件无效时,执行步骤S241:邮件接收端响应所述查看操作,提示用户所述加密邮件已过期无法被查看;
当解析结果为所述时间密钥时,执行步骤S242:邮件接收端响应所述查看操作,根据所述时间密钥解密所述加密邮件,获得邮件数据并显示;
在执行步骤S242中,所述根据所述时间密钥解密所述加密邮件,可以采用两种办法:
方法一:用所述时间密钥解密所述加密邮件,得到邮件数据;
或者方法二:解析所述加密邮件的封装包得到所述加密邮件中的会话密钥密文;用所述时间密钥解密所述会话密钥密文,得到会话密钥;用所述会话密钥解密所述加密邮件中的邮件数据密文,得到邮件数据;
具体的,邮件接收端在得到时间密钥后,会用所述时间密钥解析所述会话密钥密文,得到所述会话密钥。在本实施例中,通过解析会话密钥密文(id1_encryptdata),得到会话密钥SessionPassword为“1234567890”,然后通过会话密钥SessionPassword来解析邮件数据密文,如在加密时,EncrpytBySym(邮件数据密文)=fx_encryptBySym(ori(邮件内容),SessionPassword(会话密钥)),解密后,最后得到邮件数据ORI。
此处的封装包如前述邮件发送方法中所述的生成的P7格式封装数据,具体封装数据如下:
P7Data=SEQUENCE{
加密类型=360smail
加密算法=id-ibc-enc-kem-sok-esbdh
摘要类型=aes256
编码类型=dem-dem3,hmacSHA
可解密时间信息={
可解密时间标识=yyyymmddhhnnsszzz
域=360jiamiyou_olym
版本=1
会话密钥密文(id1_encryptdata)
}
数据密文(EncryptBySym)
}。
通过对P7格式封装包解析,可从中得到会话密钥密文id1_encryptdata和失效时间yyyymmddhhnnsszzz。
请参考图3:一种邮件查看控制方法,应用于服务器,方法包括:
S31:接收邮件接收端发送的获取加密邮件时间密钥的密钥请求;
S32:将所述邮件接收端请求所述时间密钥的请求时间与所述时间密钥对应的时间范围进行比较;
如果所述请求时间超出所述时间范围,执行S321:拒绝向邮件接收端发放所述时间密钥,使得邮件接收端无法对加密邮件进行解密及查看;
如果所述请求时间未超出所述时间范围,执行S322:向邮件接收端发放所述时间密钥,使得邮件接收端根据所述时间密钥对加密邮件进行解密并查看。
步骤S32的具体原理和操作方法与步骤S23相对应。
步骤S321和步骤S322的具体原理和操作方法分别与S241和S242相对应。
作为对应于上述加密方法的邮件系统,采用前述的方法进行邮件的加密发送、解密接收和查看控制,该邮件系统包括前述的邮件发送端、邮件接收端和服务器。
其中,邮件发送端,如图4所示,包括:
获取单元21:用于获得待发送邮件的时间密钥,所述时间密钥用于限制待发送邮件可被查看的时间期限;
加密单元22:用于根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
第一发送单元23:用于发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。
获取单元21,包括:
时间获取子单元,一种可选实施例,时间获取子单元用于获得待发送邮件的失效时间,所述失效时间为所述邮件发送后过期失效的时间;
另一种可选实施例,所述时间获取子单元,用于获得将所述待发送邮件的发送时间加上固定期限生成所述失效时间。
密钥获取子单元,用于根据所述失效时间得到时间密钥。加密单元22,包括:
第一加密子单元,用于用所述时间密钥对所述待发送邮件进行加密生成所述加密邮件;或者
第二加密子单元;
一种可选实施例,第二加密子单元用于生成会话密钥,用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密生成所述加密邮件.
另一种可选实施例,第二加密子单元,用于:
用所述会话密钥对待发送邮件进行加密,生成所述加密邮件中的邮件数据密文;
用所述时间密钥对所述会话密钥进行加密,生成所述加密邮件中的会话密钥密文。
邮件接收端,如图5所示,包括:
第一接收单元31:用于接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
响应请求单元32:用于响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
第二接收单元33:用于接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥;
解析响应单元34:用于解析所述反馈信息,根据解析结果响应所述查看操作。
具体的,解析响应单元34,用于:
当解析结果为所述加密邮件无效时,响应所述查看操作,提示用户所述加密邮件已过期无法被查看;
当解析结果为所述时间密钥时,响应所述查看操作,根据所述时间密钥解密所述加密邮件,获得邮件数据并显示;
所述解析响应单元34,包括:
第一解析响应子单元,用于用所述时间密钥解密所述加密邮件,得到邮件数据;或者
第二解析响应子单元,用于解析所述加密邮件的封装包得到所述加密邮件中的会话密钥密文;用所述时间密钥解密所述会话密钥密文,得到会话密钥;用所述会话密钥解密所述加密邮件中的邮件数据密文,得到邮件数据。
邮件服务器,如图6所示,包括:
第三接收单元41:用于接收邮件接收端发送的获取加密邮件时间密钥的密钥请求;
验证单元42:用于将所述邮件接收端请求所述时间密钥的请求时间与所述时间密钥对应的时间范围进行比较;
第二发送单元43:用于在所述请求时间超出所述时间范围时,拒绝向邮件接收端发放所述时间密钥,使得邮件接收端无法对加密邮件进行解密及查看;在所述请求时间未超出所述时间范围,向邮件接收端发放所述时间密钥时,使得邮件接收端根据所述时间密钥对加密邮件进行解密并查看。
与传统的加密方法相比,本发明的加密方法在于利用时间密钥对待发送邮件进行加密,该时间密钥用于限制待发送邮件可被查看的时间期限,即过了该时间期限,邮件将不能再被查看,保证了邮件的时效性;同时,用于加密邮件的时间密钥是发送至服务器,由服务器来管理密钥的发放,以此来控制加密邮件能否被查看,确保了邮件传输以及使用过程中信息的高度安全性和邮件的时效性,解决了现有技术中加密邮件不具有时效性、易于破解的技术问题。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站服务器上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了,A1、一种邮件发送方法,其特征在于,所述方法包括:
获得待发送邮件的时间密钥,所述时间密钥用于限制所述待发送邮件可被查看的时间期限;
根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。
A2、如A1所述的方法,其特征在于,所述获得待发送邮件的时间密钥,包括:
获得待发送邮件的失效时间,所述失效时间为所述邮件发送后过期失效的时间;
根据所述失效时间得到时间密钥。
A3、如A1所述的方法,其特征在于,所述根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件,具体方法包括:
用所述时间密钥对所述待发送邮件进行加密生成所述加密邮件;或者
生成会话密钥,用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密生成所述加密邮件。
A4、如A3所述的方法,其特征在于,所述用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密,包括:
用所述会话密钥对待发送邮件进行加密,生成所述加密邮件中的邮件数据密文;
用所述时间密钥对所述会话密钥进行加密,生成所述加密邮件中的会话密钥密文。
A5、如A4所述的方法,其特征在于,所述加密邮件具体是:在发送前将由所述邮件数据密文和会话密钥密文进行封装后生成的封装包。
A6、如A1~A5任一所述的方法,其特征在于,所述时间密钥为利用标识密码算法计算得到的时间公钥。
A7、如A2所述的方法,其特征在于,所述获得待发送邮件的失效时间,包括:
将所述待发送邮件的发送时间加上固定期限生成所述失效时间。
B8、一种邮件查看方法,应用于邮件接收端,其特征在于,所述方法包括:
接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥;
解析所述反馈信息,根据解析结果响应所述查看操作。
B9、如B8所述的方法,其特征在于,所述加密邮件为:
用所述时间密钥加密生成的邮件;或者
用所述时间密钥和所述会话密钥的组合进行加密生成的邮件。
B10、如B8或B9所述的方法,其特征在于,所述根据解析结果响应所述查看操作,包括:
当解析结果为所述加密邮件无效时,响应所述查看操作,提示用户所述加密邮件已过期无法被查看;
当解析结果为所述时间密钥时,响应所述查看操作,根据所述时间密钥解密所述加密邮件,获得邮件数据并显示。
B11、如B10所述的方法,其特征在于,所述根据所述时间密钥解密所述加密邮件,包括:
用所述时间密钥解密所述加密邮件,得到邮件数据;或者
解析所述加密邮件的封装包得到所述加密邮件中的会话密钥密文;用所述时间密钥解密所述会话密钥密文,得到会话密钥;用所述会话密钥解密所述加密邮件中的邮件数据密文,得到邮件数据。
C12、一种邮件查看控制方法,应用于服务器,其特征在于,所述方法包括:
接收邮件接收端发送的获取加密邮件时间密钥的密钥请求;
将所述邮件接收端请求所述时间密钥的请求时间与所述时间密钥对应的时间范围进行比较;
如果所述请求时间超出所述时间范围,拒绝向邮件接收端发放所述时间密钥,使得邮件接收端无法对加密邮件进行解密及查看;
如果所述请求时间未超出所述时间范围,向邮件接收端发放所述时间密钥,使得邮件接收端根据所述时间密钥对加密邮件进行解密并查看。
D13、一种邮件发送端,其特征在于,包括:
获取单元:用于获得待发送邮件的时间密钥,所述时间密钥用于限制待发送邮件可被查看的时间期限;
加密单元:用于根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
第一发送单元:用于发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。
D14、如D13所述邮件发送端,其特征在于:所述获取单元,包括:
时间获取子单元,用于获得待发送邮件的失效时间,所述失效时间为所述邮件发送后过期失效的时间;
密钥获取子单元,用于根据所述失效时间得到时间密钥。
D15、如D13所述的邮件发送端,其特征在于,所述加密单元,包括:
第一加密子单元,用于用所述时间密钥对所述待发送邮件进行加密生成所述加密邮件;或者
第二加密子单元,用于生成会话密钥,用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密生成所述加密邮件。
D16、如D15所述的邮件发送端,其特征在于,所述第二加密子单元,用于:
用所述会话密钥对待发送邮件进行加密,生成所述加密邮件中的邮件数据密文;
用所述时间密钥对所述会话密钥进行加密,生成所述加密邮件中的会话密钥密文。
D17、如D16所述的邮件发送端,其特征在于,所述加密邮件具体是:在发送前将由所述邮件数据密文和会话密钥密文进行封装后生成的封装包。
D18、如D13~D17任一所述的邮件发送端,其特征在于,所述时间密钥为利用标识密码算法计算得到的时间公钥。
D19、如D14所述的邮件发送端,其特征在于,所述时间获取子单元,用于:
将所述待发送邮件的发送时间加上固定期限生成所述失效时间。
E20、一种邮件接收端,其特征在于,包括:
第一接收单元:用于接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
响应请求单元:用于响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
第二接收单元:用于接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥;
解析响应单元:用于解析所述反馈信息,根据解析结果响应所述查看操作。
E21、如E20所述的邮件接收端,其特征在于,所述加密邮件为:
用所述时间密钥加密生成的邮件;或者
用所述时间密钥和所述会话密钥的组合进行加密生成的邮件。
E22、如E20或E21所述的邮件接收端,其特征在于,解析响应单元,用于:
当解析结果为所述加密邮件无效时,响应所述查看操作,提示用户所述加密邮件已过期无法被查看;
当解析结果为所述时间密钥时,响应所述查看操作,根据所述时间密钥解密所述加密邮件,获得邮件数据并显示。
E23、如E22所述的邮件接收端,其特征在于,所述解析响应单元,包括:
第一解析响应子单元,用于用所述时间密钥解密所述加密邮件,得到邮件数据;或者
第二解析响应子单元,用于解析所述加密邮件的封装包得到所述加密邮件中的会话密钥密文;用所述时间密钥解密所述会话密钥密文,得到会话密钥;用所述会话密钥解密所述加密邮件中的邮件数据密文,得到邮件数据。
F24、一种邮件服务器,其特征在于,包括:
第三接收单元:用于接收邮件接收端发送的获取加密邮件时间密钥的密钥请求;
验证单元:用于将所述邮件接收端请求所述时间密钥的请求时间与所述时间密钥对应的时间范围进行比较;
第二发送单元:用于在所述请求时间超出所述时间范围时,拒绝向邮件接收端发放所述时间密钥,使得邮件接收端无法对加密邮件进行解密及查看;在所述请求时间未超出所述时间范围时,向邮件接收端发放所述时间密钥,使得邮件接收端根据所述时间密钥对加密邮件进行解密并查看。

Claims (10)

1.一种邮件发送方法,其特征在于,所述方法包括:
获得待发送邮件的时间密钥,所述时间密钥用于限制所述待发送邮件可被查看的时间期限;
根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。
2.如权利要求1所述的方法,其特征在于,所述获得待发送邮件的时间密钥,包括:
获得待发送邮件的失效时间,所述失效时间为所述邮件发送后过期失效的时间;
根据所述失效时间得到时间密钥。
3.如权利要求1所述的方法,其特征在于,所述根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件,具体方法包括:
用所述时间密钥对所述待发送邮件进行加密生成所述加密邮件;或者
生成会话密钥,用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密生成所述加密邮件。
4.如权利要求3所述的方法,其特征在于,所述用所述时间密钥和所述会话密钥的组合对所述待发送邮件进行加密,包括:
用所述会话密钥对待发送邮件进行加密,生成所述加密邮件中的邮件数据密文;
用所述时间密钥对所述会话密钥进行加密,生成所述加密邮件中的会话密钥密文。
5.一种邮件查看方法,应用于邮件接收端,其特征在于,所述方法包括:
接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥;
解析所述反馈信息,根据解析结果响应所述查看操作。
6.如权利要求5所述的方法,其特征在于,所述加密邮件为:
用所述时间密钥加密生成的邮件;或者
用所述时间密钥和所述会话密钥的组合进行加密生成的邮件。
7.一种邮件查看控制方法,应用于服务器,其特征在于,所述方法包括:
接收邮件接收端发送的获取加密邮件时间密钥的密钥请求;
将所述邮件接收端请求所述时间密钥的请求时间与所述时间密钥对应的时间范围进行比较;
如果所述请求时间超出所述时间范围,拒绝向邮件接收端发放所述时间密钥,使得邮件接收端无法对加密邮件进行解密及查看;
如果所述请求时间未超出所述时间范围,向邮件接收端发放所述时间密钥,使得邮件接收端根据所述时间密钥对加密邮件进行解密并查看。
8.一种邮件发送端,其特征在于,包括:
获取单元:用于获得待发送邮件的时间密钥,所述时间密钥用于限制待发送邮件可被查看的时间期限;
加密单元:用于根据所述时间密钥,对所述待发送邮件进行加密生成加密邮件;
第一发送单元:用于发送所述加密邮件至收件方,发送所述时间密钥至服务器并通过所述服务器根据所述时间密钥控制所述收件方是否可查看所述加密邮件。
9.一种邮件接收端,其特征在于,包括:
第一接收单元:用于接收根据时间密钥进行加密的加密邮件,所述时间密钥用于限制所述加密邮件可被查看的时间期限;
响应请求单元:用于响应查看所述加密邮件的查看操作,生成并发送密钥请求至服务器,所述密钥请求用于获取所述加密邮件的所述时间密钥;
第二接收单元:用于接收所述服务器响应所述密钥请求的反馈信息,所述反馈信息由所述服务器根据所述密钥请求的请求时间和发送端发送的所述时间密钥生成,当所述请求时间超出所述时间密钥对应的时间范围时所述反馈信息为表征所述加密邮件无效的信息,当所述请求时间在所述时间密钥对应的时间范围内时所述反馈信息为所述时间密钥;
解析响应单元:用于解析所述反馈信息,根据解析结果响应所述查看操作。
10.一种邮件服务器,其特征在于,包括:
第三接收单元:用于接收邮件接收端发送的获取加密邮件时间密钥的密钥请求;
验证单元:用于将所述邮件接收端请求所述时间密钥的请求时间与所述时间密钥对应的时间范围进行比较;
第二发送单元:用于在所述请求时间超出所述时间范围时,拒绝向邮件接收端发放所述时间密钥,使得邮件接收端无法对加密邮件进行解密及查看;在所述请求时间未超出所述时间范围时,向邮件接收端发放所述时间密钥,使得邮件接收端根据所述时间密钥对加密邮件进行解密并查看。
CN201611190140.5A 2016-12-21 2016-12-21 一种邮件发送、查看、查看控制方法及其设备 Active CN106603388B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201611190140.5A CN106603388B (zh) 2016-12-21 2016-12-21 一种邮件发送、查看、查看控制方法及其设备
PCT/CN2017/117564 WO2018113708A1 (zh) 2016-12-21 2017-12-20 一种邮件发送、查看、查看控制方法及其设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611190140.5A CN106603388B (zh) 2016-12-21 2016-12-21 一种邮件发送、查看、查看控制方法及其设备

Publications (2)

Publication Number Publication Date
CN106603388A true CN106603388A (zh) 2017-04-26
CN106603388B CN106603388B (zh) 2020-04-21

Family

ID=58602233

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611190140.5A Active CN106603388B (zh) 2016-12-21 2016-12-21 一种邮件发送、查看、查看控制方法及其设备

Country Status (2)

Country Link
CN (1) CN106603388B (zh)
WO (1) WO2018113708A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018113708A1 (zh) * 2016-12-21 2018-06-28 北京奇虎科技有限公司 一种邮件发送、查看、查看控制方法及其设备
CN108833083A (zh) * 2018-06-27 2018-11-16 扬州天佑网络科技有限公司 一种基于时间与空间信件内容传输方法

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI678904B (zh) * 2018-08-27 2019-12-01 宏碁股份有限公司 電子郵件檢查方法與電子郵件檢查系統
CN114650181B (zh) * 2022-03-31 2023-06-09 西安电子科技大学 电子邮件加解密方法、系统、设备及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1783853A (zh) * 2004-11-22 2006-06-07 村田机械株式会社 密码邮件服务器设备
US20070028097A1 (en) * 2005-07-26 2007-02-01 Takanori Masui Scanned image disclosure apparatus, method and storage medium; electronic mail transmission apparatus, method and storage medium; and internet facsimile transmission apparatus
CN101677300A (zh) * 2008-09-18 2010-03-24 国际商业机器公司 用于电子邮件消息传递的方法和电子邮件系统
CN102195989A (zh) * 2011-06-15 2011-09-21 中国电信股份有限公司 电子邮件的处理方法和系统
CN104468478A (zh) * 2013-09-17 2015-03-25 上海俊悦光纤网络科技有限公司 一种邮件加密方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9444794B2 (en) * 2012-07-03 2016-09-13 Futurewei Technologies, Inc. Low-latency secure segment encryption and authentication interface
CN104660589B (zh) * 2015-01-20 2021-09-10 中兴通讯股份有限公司 一种对信息进行加密控制、解析信息的方法、系统和终端
CN106453069B (zh) * 2016-12-21 2019-08-30 北京奇虎科技有限公司 一种即时通信消息发送、查看、查看控制方法及其设备
CN106603388B (zh) * 2016-12-21 2020-04-21 北京奇虎科技有限公司 一种邮件发送、查看、查看控制方法及其设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1783853A (zh) * 2004-11-22 2006-06-07 村田机械株式会社 密码邮件服务器设备
US20070028097A1 (en) * 2005-07-26 2007-02-01 Takanori Masui Scanned image disclosure apparatus, method and storage medium; electronic mail transmission apparatus, method and storage medium; and internet facsimile transmission apparatus
CN101677300A (zh) * 2008-09-18 2010-03-24 国际商业机器公司 用于电子邮件消息传递的方法和电子邮件系统
CN102195989A (zh) * 2011-06-15 2011-09-21 中国电信股份有限公司 电子邮件的处理方法和系统
CN104468478A (zh) * 2013-09-17 2015-03-25 上海俊悦光纤网络科技有限公司 一种邮件加密方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018113708A1 (zh) * 2016-12-21 2018-06-28 北京奇虎科技有限公司 一种邮件发送、查看、查看控制方法及其设备
CN108833083A (zh) * 2018-06-27 2018-11-16 扬州天佑网络科技有限公司 一种基于时间与空间信件内容传输方法

Also Published As

Publication number Publication date
CN106603388B (zh) 2020-04-21
WO2018113708A1 (zh) 2018-06-28

Similar Documents

Publication Publication Date Title
US9602473B2 (en) Secure message forwarding with sender controlled decryption
CN109831374B (zh) 一种基于区块链的邮件收发系统
CN105207774B (zh) 验证信息的密钥协商方法及装置
US20220198049A1 (en) Blockchain-Based Secure Email System
US6978378B1 (en) Secure file transfer system
US20070174636A1 (en) Methods, systems, and apparatus for encrypting e-mail
CN102118381A (zh) 基于usbkey的安全邮件系统及邮件加密、解密方法
CN105610845B (zh) 一种基于云服务的数据路由方法、装置及系统
CN105407094B (zh) 提高电子邮件安全性的方法和装置、安全邮件代理系统
JP2007507175A (ja) 遠隔解読サービスを備えたセキュアメッセージシステム
CN109639697A (zh) 云手机安全投屏的方法、移动终端和服务器
CN106603388A (zh) 一种邮件发送、查看、查看控制方法及其设备
CN107769912A (zh) 一种量子密钥芯片及基于量子密钥芯片的加解密方法
CN109891423A (zh) 使用多个控制机构的数据加密控制
US20070022292A1 (en) Receiving encrypted emails via a web-based email system
CN102404337A (zh) 数据加密方法和装置
CN205945769U (zh) 一种量子密钥芯片
CN103973713A (zh) 电子邮件信息传递方法、提取方法及处理系统
CN116601914A (zh) 混合密钥导出以保护数据
CN106453069B (zh) 一种即时通信消息发送、查看、查看控制方法及其设备
WO2016115401A1 (en) System and method for securing electronic messages
Fahl et al. Trustsplit: usable confidentiality for social network messaging
US20230208619A1 (en) Method to request sensitive data from a recipient and to establish a secure communication with the recipient
Singamaneni et al. Secure key management in cloud environment using quantum cryptography.
WO2018113756A1 (zh) 一种即时通信发送方法、控制方法、发送端及接收端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220406

Address after: 100020 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing

Patentee after: Sanliu0 Digital Security Technology Group Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.