CN113612678A - 一种邮件附件下载使用的安全防护方法 - Google Patents
一种邮件附件下载使用的安全防护方法 Download PDFInfo
- Publication number
- CN113612678A CN113612678A CN202110802293.5A CN202110802293A CN113612678A CN 113612678 A CN113612678 A CN 113612678A CN 202110802293 A CN202110802293 A CN 202110802293A CN 113612678 A CN113612678 A CN 113612678A
- Authority
- CN
- China
- Prior art keywords
- attachment
- client
- downloading
- server
- arurl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种邮件附件下载使用的安全防护方法,属于网络安全领域,该方法包括以下步骤:S1:客户端向服务器端发送账户认证请求,激活与服务器端相同的种子文件;S2:客户端登录账户并向服务器发送下载附件准备通知的请求,同时客户端使用MD散列算法生成与附件对应的ARURL;S3:服务器端接收到客户端的请求,对应附件的下载数据资源映射生成仅能供该客户端即时使用的ARURL;S4:客户端发送AR_URL下载地址,服务器对比客户端AR_URL;当两者相同,客户端通过ARURL完成附件下载;当两者不同,返回步骤S1重新开始。本发明解决下载附件时不需要鉴别即可下载附件数据带来的安全隐患,保密性强。
Description
技术领域
本发明关于一种互联网安全技术,具体涉及一种在邮件下载附件时使用的安全防护方法。
背景技术
发送或接受邮件时,一些文件都会作为附件部分导入至邮件中,附件部分通用做法都是作为邮件文件数据内容进行传输,其中有的大附件由于上传困难、甚至超出了邮件最大传输量时,通常会将该附件的下载地址URL作为邮件内容发送,收件人点击附件下载后跳转到该下载链接,然后获取附件数据,如图3所示。
上述方式虽然方便,但是由于该下载地址即获取附件数据的网络地址(URL)生成之后是固定不变的,可以直接被复制在任何有网络资源的地方进行下载,因此该方式的保密性能过差,存在一定的安全隐患。
发明内容
本发明的目的是提供一种邮件附件下载使用的安全防护方法,使用一一对应的动态URL完成附件的下载,确保下载数据在网络中的保密和安全。
为达到上述目的,本发明所采取的技术方案为:
一种邮件附件下载使用的安全防护方法,包括以下步骤:
S1:客户端向服务器端发送账户认证请求,激活与服务器端相同的种子文件A;
S2:客户端登录账户并向服务器发送下载附件准备通知的请求,同时客户端使用MD散列算法生成与附件对应的ARURL;
S3:服务器端接收到客户端的请求,对应附件的下载数据资源映射生成仅能供该客户端即时使用的ARURL;
S4:客户端通过步骤S2生成的AR_URL向服务器发送下载附件请求,服务器基于通过S3生成的AR_URL并与步骤S2中生成的ARURL进行比对;
当步骤S3中的ARURL与步骤S2中的ARURL相同,客户端通过ARURL完成附件下载;当步骤S3中的ARURL与步骤S2中的ARURL不同,返回步骤S1重新开始。
进一步地,所述种子文件A在客户端位于邮件账户属性中。
进一步地,步骤S2中,所述ARURL为客户端根据种子文件A,附件F的摘要值digst结合当前时间作为随机因子综合生成。
其中,步骤S3中,所述ARURL为服务器端使用MD散列算法生成。
进一步地,步骤S3的所述ARURL为服务器端根据种子文件A,附件F的摘要值digst结合当前时间作为随机因子综合生成。
本发明的有益效果包括:
本发明解决了现有的下载附件的URL地址直接作为邮数据内容展示,并且URL为固定地址可直接用于请求附件数据资源,不需要在下载过程鉴别即可下载附件数据带来的安全隐患问题,确保下载的附件的保密和安全性。
附图说明
图1为本发明的安全防护方法的流程图;
图2为本发明中具体实施例的步骤框图;
图3为现有的邮件附件下载过程示意图。
具体实施方式
下面结合本发明的附图,对本发明实施例中的技术方案进行清楚、完整地描述。其中,ARURL是指附件文件下载地址。
如图1所示,本发明提供了一种邮件附件下载使用的安全防护方法,具体包括以下步骤:
S1:客户端登录邮件程序查阅邮件内容后,需要下载附件F时,首先向服务器端发送账户认证请求,激活与服务器端相同的种子文件A;所述种子文件A在客户端位于邮件账户属性中。
S2:服务器端通过账户认证请求,客户端登录账户并向服务器发送下载附件F准备通知的请求,同时客户端生成与邮件附件F下载数据对应的ARURL;所述ARURL为客户端根据种子文件A,附件F的摘要值digst结合当前发送的时间作为随机因子综合使用MD散列算法生成。
S3:服务器端在接收到客户端发送的下载附件F准备通知请求后,对应附件F的下载数据资源映射生成仅能供该客户端即时使用的ARURL,所述ARURL为服务器端使用MD散列算法,根据种子文件A,附件F的摘要值digst结合当前接收的时间作为随机因子综合生成。
S4:客户端通过步骤S2生成的AR_URL向服务器发送下载附件请求,服务器基于通过S3生成的AR_URL,与步骤S2中已经生成的ARURL进行比对。
当步骤S3中的ARURL与步骤S2中的ARURL相同时,客户端可以通过ARURL完成附件下载;当步骤S3中的ARURL与步骤S2中的ARURL不同时,则无法完成附件下载,需要返回步骤S1重新开始,重复操作。
本发明使用的方法保证了邮件附件下载的安全性,还具有以下优点:
1、文件种子A作为用户属性的一部分,只能在客户端程序中被使用。
2、不同账户有各自的种子文件A,保证每个用户生成的AR_URL不同,只能在一一对应的情况下才能完成附件的下载。
3、AR_URL以时间为随机因子保证历史AR_URL永久失效,能保证同一个附件同一时间下载资源定位相同,不同时间下载地址不同。
4、AR_URL以附件摘要digst作为另一个因子,保证不同附件有各自独立的下载地址。
5、AR_URL在点击下载时生成并只在该时刻客户端程序中生效。不是一成不变而是随时间和附件动态变化。
6、AR_URL在会话过程中生成,第三方无法直接复制地址下载资源。
本发明的具体实施场景例:
下面以客户端用户下载邮件中大附件的场景为例进一步进行说明。
在客户端,用户登录邮件终端需要查收一封带有超大附件的邮件时,主要步骤如图2所示,客户端包括了发送下载附件请求、计算下载路径AR_URL和接收下载附件数据的过程;服务器端包括了接收客户端的下载请求、计算下载路径AR_URL和发送下载附件数据的过程。
点击下载附件时,服务器端和客户端同时计算当前时间的下载附件存储路径,提供本次下载。避免了如现有的下载方式那有直接从邮件正文编码中得到附件下载地址,保密性和安全性提高。
以上说明内容仅为本发明较佳实施例,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Claims (5)
1.一种邮件附件下载使用的安全防护方法,其特征在于包括以下步骤:
S1:客户端向服务器端发送账户认证请求,激活与服务器端相同的种子文件A;
S2:客户端登录账户并向服务器发送下载附件准备通知的请求,同时客户端使用MD散列算法生成与附件对应的ARURL;
S3:服务器端接收到客户端的请求,对应附件的下载数据资源映射生成仅能供该客户端即时使用的ARURL;
S4:客户端通过步骤S2生成的AR_URL向服务器发送下载附件请求,服务器基于通过S3生成的AR_URL与步骤S2中生成的ARURL进行比对;
当步骤S3中的ARURL与步骤S2中的ARURL相同,客户端通过ARURL完成附件下载;当步骤S3中的ARURL与步骤S2中的ARURL不同,返回步骤S1重新开始。
2.根据权利要求1所述的一种邮件附件下载使用的安全防护方法,其特征在于:所述种子文件A在客户端位于邮件账户属性中。
3.根据权利要求1所述的一种邮件附件下载使用的安全防护方法,其特征在于:步骤S2中,所述ARURL为客户端根据种子文件A,附件F的摘要值digst结合当前时间作为随机因子综合生成。
4.根据权利要求1所述的一种邮件附件下载使用的安全防护方法,其特征在于:步骤S3中,所述ARURL为服务器端使用MD散列算法生成。
5.根据权利要求1或4所述的一种邮件附件下载使用的安全防护方法,其特征在于:所述ARURL为服务器端根据种子文件A,附件F的摘要值digst结合当前时间作为随机因子综合生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110802293.5A CN113612678B (zh) | 2021-07-15 | 2021-07-15 | 一种邮件附件下载使用的安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110802293.5A CN113612678B (zh) | 2021-07-15 | 2021-07-15 | 一种邮件附件下载使用的安全防护方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113612678A true CN113612678A (zh) | 2021-11-05 |
| CN113612678B CN113612678B (zh) | 2023-03-31 |
Family
ID=78337640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110802293.5A Active CN113612678B (zh) | 2021-07-15 | 2021-07-15 | 一种邮件附件下载使用的安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113612678B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531409A (zh) * | 2022-01-21 | 2022-05-24 | 中标软件有限公司 | 一种邮件附件传输方法、系统、用户端和服务器端 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040186851A1 (en) * | 2003-03-21 | 2004-09-23 | Nikhil Jhingan | Methods and systems for email attachment distribution and management |
| CN1777853A (zh) * | 2003-02-21 | 2006-05-24 | 卡林戈公司 | 基于内容寻址中的附加散列函数 |
| CN101771620A (zh) * | 2008-12-31 | 2010-07-07 | 华为技术有限公司 | 一种实现内容下载的方法、系统和设备 |
| CN101795243A (zh) * | 2010-03-26 | 2010-08-04 | 成都市华为赛门铁克科技有限公司 | 访问电子邮件中附件文件的方法、装置及系统 |
| CN102394839A (zh) * | 2011-11-17 | 2012-03-28 | 中兴通讯股份有限公司 | 邮件附件的下载方法及邮件系统 |
| CN103188128A (zh) * | 2011-12-29 | 2013-07-03 | 盈世信息科技(北京)有限公司 | 邮件附件的预览方法及邮件系统 |
| CN103401767A (zh) * | 2013-08-19 | 2013-11-20 | 北京时代亿信科技有限公司 | 邮件附件处理方法及装置 |
| CN104283903A (zh) * | 2013-07-01 | 2015-01-14 | 深圳市腾讯计算机系统有限公司 | 文件的下载方法及装置 |
| CN104348919A (zh) * | 2014-11-07 | 2015-02-11 | 北京奇虎科技有限公司 | 进行文件下载的方法、装置和浏览器 |
| CN104519120A (zh) * | 2013-09-27 | 2015-04-15 | Sap欧洲公司 | 业务对象附件和过期统一资源定位符 |
| US20150237163A1 (en) * | 2014-02-20 | 2015-08-20 | Alibaba Group Holding Limited | Uploading a form attachment |
| CN105357110A (zh) * | 2015-12-14 | 2016-02-24 | 华为技术有限公司 | 邮件发送方法、装置及系统 |
| CN105959200A (zh) * | 2016-04-19 | 2016-09-21 | 乐视控股(北京)有限公司 | 邮件发送方法和装置 |
| US20180097761A1 (en) * | 2016-10-05 | 2018-04-05 | eTorch Inc. | Email Privacy Enforcement |
| CN109165517A (zh) * | 2018-08-16 | 2019-01-08 | 腾讯科技(深圳)有限公司 | 一种防止信息泄露的方法、装置、介质以及设备 |
| CN110839004A (zh) * | 2018-08-16 | 2020-02-25 | 北京京东尚科信息技术有限公司 | 访问认证的方法和装置 |
| CN111355744A (zh) * | 2018-02-28 | 2020-06-30 | 贵州白山云科技股份有限公司 | 一种防盗链的服务器的使用方法及作业方法 |
-
2021
- 2021-07-15 CN CN202110802293.5A patent/CN113612678B/zh active Active
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1777853A (zh) * | 2003-02-21 | 2006-05-24 | 卡林戈公司 | 基于内容寻址中的附加散列函数 |
| US20040186851A1 (en) * | 2003-03-21 | 2004-09-23 | Nikhil Jhingan | Methods and systems for email attachment distribution and management |
| CN101771620A (zh) * | 2008-12-31 | 2010-07-07 | 华为技术有限公司 | 一种实现内容下载的方法、系统和设备 |
| CN101795243A (zh) * | 2010-03-26 | 2010-08-04 | 成都市华为赛门铁克科技有限公司 | 访问电子邮件中附件文件的方法、装置及系统 |
| CN102394839A (zh) * | 2011-11-17 | 2012-03-28 | 中兴通讯股份有限公司 | 邮件附件的下载方法及邮件系统 |
| CN103188128A (zh) * | 2011-12-29 | 2013-07-03 | 盈世信息科技(北京)有限公司 | 邮件附件的预览方法及邮件系统 |
| CN104283903A (zh) * | 2013-07-01 | 2015-01-14 | 深圳市腾讯计算机系统有限公司 | 文件的下载方法及装置 |
| CN103401767A (zh) * | 2013-08-19 | 2013-11-20 | 北京时代亿信科技有限公司 | 邮件附件处理方法及装置 |
| CN104519120A (zh) * | 2013-09-27 | 2015-04-15 | Sap欧洲公司 | 业务对象附件和过期统一资源定位符 |
| US20150237163A1 (en) * | 2014-02-20 | 2015-08-20 | Alibaba Group Holding Limited | Uploading a form attachment |
| CN104348919A (zh) * | 2014-11-07 | 2015-02-11 | 北京奇虎科技有限公司 | 进行文件下载的方法、装置和浏览器 |
| CN105357110A (zh) * | 2015-12-14 | 2016-02-24 | 华为技术有限公司 | 邮件发送方法、装置及系统 |
| CN105959200A (zh) * | 2016-04-19 | 2016-09-21 | 乐视控股(北京)有限公司 | 邮件发送方法和装置 |
| US20180097761A1 (en) * | 2016-10-05 | 2018-04-05 | eTorch Inc. | Email Privacy Enforcement |
| CN111355744A (zh) * | 2018-02-28 | 2020-06-30 | 贵州白山云科技股份有限公司 | 一种防盗链的服务器的使用方法及作业方法 |
| CN109165517A (zh) * | 2018-08-16 | 2019-01-08 | 腾讯科技(深圳)有限公司 | 一种防止信息泄露的方法、装置、介质以及设备 |
| CN110839004A (zh) * | 2018-08-16 | 2020-02-25 | 北京京东尚科信息技术有限公司 | 访问认证的方法和装置 |
Non-Patent Citations (3)
| Title |
|---|
| D. DZUNG,等: ""Security for Industrial Communication Systems"", 《PROCEEDINGS OF THE IEEE》 * |
| 张杰,等: ""一种采用MD5加密算法防止URL攻击的方法"", 《现代计算机(专业版)》 * |
| 徐快等: "数字签名与数字证书", 《网络安全技术与应用》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114531409A (zh) * | 2022-01-21 | 2022-05-24 | 中标软件有限公司 | 一种邮件附件传输方法、系统、用户端和服务器端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113612678B (zh) | 2023-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108476165B (zh) | 一种信息交互方法、客户端和装置 | |
| US9251112B2 (en) | Managing content delivery network service providers | |
| US20170142062A1 (en) | Network resource identification | |
| CN109347968B (zh) | 一种下载资源文件的数据块的方法、设备和系统 | |
| US10623408B1 (en) | Context sensitive object management | |
| US7039656B1 (en) | Method and apparatus for synchronizing data records between a remote device and a data server over a data-packet-network | |
| US10958735B2 (en) | Client connection method and system | |
| US20090172154A1 (en) | Method for autonomic detection and repair of broken links in web environments | |
| CN103780652A (zh) | 一种微博资源分享的方法及系统 | |
| GB2543312A (en) | Network identification as a service | |
| CN113612678B (zh) | 一种邮件附件下载使用的安全防护方法 | |
| CN102882974A (zh) | 一种通过网站识别版本号节省网站访问资源的方法 | |
| CN104168294A (zh) | 跨开放平台用户间的即时通讯方法、系统及装置 | |
| CN114189393A (zh) | 一种数据处理方法、装置、设备和存储介质 | |
| CN105812460A (zh) | 一种面向企业客户的移动互联网消息推送技术 | |
| CN104823410B (zh) | 参数设定系统、程序管理装置以及信息处理装置 | |
| TW201818317A (zh) | 業務實現方法、支付方法、業務實現裝置及支付服務端 | |
| CN101567879A (zh) | 处理终端请求的方法、服务器、设备和系统 | |
| US7707222B2 (en) | Method and apparatus for providing access to information systems via e-mail | |
| CN109981816B (zh) | 基于dns域名系统的价值传输系统、方法及dns服务器 | |
| US20030074432A1 (en) | State data management method and system | |
| CN102158429A (zh) | 一种基于社区平台的群组通讯方法及系统 | |
| JP5823615B2 (ja) | データフロー再利用送信のための方法、複製ポイント装置及びシステム | |
| CN115361279A (zh) | 配置数据的更新方法、装置、电子设备及计算机可读介质 | |
| CN107196959A (zh) | 一种即时通讯客户端发现服务器地址的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |