CN113612678B - 一种邮件附件下载使用的安全防护方法 - Google Patents

一种邮件附件下载使用的安全防护方法 Download PDF

Info

Publication number
CN113612678B
CN113612678B CN202110802293.5A CN202110802293A CN113612678B CN 113612678 B CN113612678 B CN 113612678B CN 202110802293 A CN202110802293 A CN 202110802293A CN 113612678 B CN113612678 B CN 113612678B
Authority
CN
China
Prior art keywords
url
client
attachment
downloading
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110802293.5A
Other languages
English (en)
Other versions
CN113612678A (zh
Inventor
刘莹莹
王林
姚东华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Standard Software Co Ltd
Original Assignee
China Standard Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Standard Software Co Ltd filed Critical China Standard Software Co Ltd
Priority to CN202110802293.5A priority Critical patent/CN113612678B/zh
Publication of CN113612678A publication Critical patent/CN113612678A/zh
Application granted granted Critical
Publication of CN113612678B publication Critical patent/CN113612678B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Abstract

本发明提供一种邮件附件下载使用的安全防护方法,属于网络安全领域,该方法包括以下步骤:S1:客户端向服务器端发送账户认证请求,激活与服务器端相同的种子文件;S2:客户端登录账户并向服务器发送下载附件准备通知的请求,同时客户端使用MD散列算法生成与附件对应的ARURL;S3:服务器端接收到客户端的请求,对应附件的下载数据资源映射生成仅能供该客户端即时使用的ARURL;S4:客户端发送AR_URL下载地址,服务器对比客户端AR_URL;当两者相同,客户端通过ARURL完成附件下载;当两者不同,返回步骤S1重新开始。本发明解决下载附件时不需要鉴别即可下载附件数据带来的安全隐患,保密性强。

Description

一种邮件附件下载使用的安全防护方法
技术领域
本发明关于一种互联网安全技术,具体涉及一种在邮件下载附件时使用的安全防护方法。
背景技术
发送或接受邮件时,一些文件都会作为附件部分导入至邮件中,附件部分通用做法都是作为邮件文件数据内容进行传输,其中有的大附件由于上传困难、甚至超出了邮件最大传输量时,通常会将该附件的下载地址URL作为邮件内容发送,收件人点击附件下载后跳转到该下载链接,然后获取附件数据,如图3所示。
上述方式虽然方便,但是由于该下载地址即获取附件数据的网络地址(URL)生成之后是固定不变的,可以直接被复制在任何有网络资源的地方进行下载,因此该方式的保密性能过差,存在一定的安全隐患。
发明内容
本发明的目的是提供一种邮件附件下载使用的安全防护方法,使用一一对应的动态URL完成附件的下载,确保下载数据在网络中的保密和安全。
为达到上述目的,本发明所采取的技术方案为:
一种邮件附件下载使用的安全防护方法,包括以下步骤:
S1:客户端向服务器端发送账户认证请求,激活与服务器端相同的种子文件A;
S2:客户端登录账户并向服务器发送下载附件准备通知的请求,同时客户端使用MD散列算法生成与附件对应的AR URL;
S3:服务器端接收到客户端的请求,对应附件的下载数据资源映射生成仅能供该客户端即时使用的AR URL;
S4:客户端通过步骤S2生成的AR_URL向服务器发送下载附件请求,服务器基于通过S3生成的AR_URL并与步骤S2中生成的AR URL进行比对;
当步骤S3中的AR URL与步骤S2中的AR URL相同,客户端通过AR URL完成附件下载;当步骤S3中的AR URL与步骤S2中的AR URL不同,返回步骤S1重新开始。
进一步地,所述种子文件A在客户端位于邮件账户属性中。
进一步地,步骤S2中,所述AR URL为客户端根据种子文件A,附件F的摘要值digst结合当前时间作为随机因子综合生成。
其中,步骤S3中,所述AR URL为服务器端使用MD散列算法生成。
进一步地,步骤S3的所述AR URL为服务器端根据种子文件A,附件F的摘要值digst结合当前时间作为随机因子综合生成。
本发明的有益效果包括:
本发明解决了现有的下载附件的URL地址直接作为邮数据内容展示,并且URL为固定地址可直接用于请求附件数据资源,不需要在下载过程鉴别即可下载附件数据带来的安全隐患问题,确保下载的附件的保密和安全性。
附图说明
图1为本发明的安全防护方法的流程图;
图2为本发明中具体实施例的步骤框图;
图3为现有的邮件附件下载过程示意图。
具体实施方式
下面结合本发明的附图,对本发明实施例中的技术方案进行清楚、完整地描述。其中,AR URL是指附件文件下载地址。
如图1所示,本发明提供了一种邮件附件下载使用的安全防护方法,具体包括以下步骤:
S1:客户端登录邮件程序查阅邮件内容后,需要下载附件F时,首先向服务器端发送账户认证请求,激活与服务器端相同的种子文件A;所述种子文件A在客户端位于邮件账户属性中。
S2:服务器端通过账户认证请求,客户端登录账户并向服务器发送下载附件F准备通知的请求,同时客户端生成与邮件附件F下载数据对应的AR URL;所述AR URL为客户端根据种子文件A,附件F的摘要值digst结合当前发送的时间作为随机因子综合使用MD散列算法生成。
S3:服务器端在接收到客户端发送的下载附件F准备通知请求后,对应附件F的下载数据资源映射生成仅能供该客户端即时使用的AR URL,所述AR URL为服务器端使用MD散列算法,根据种子文件A,附件F的摘要值digst结合当前接收的时间作为随机因子综合生成。
S4:客户端通过步骤S2生成的AR_URL向服务器发送下载附件请求,服务器基于通过S3生成的AR_URL,与步骤S2中已经生成的AR URL进行比对。
当步骤S3中的AR URL与步骤S2中的AR URL相同时,客户端可以通过AR URL完成附件下载;当步骤S3中的AR URL与步骤S2中的AR URL不同时,则无法完成附件下载,需要返回步骤S1重新开始,重复操作。
本发明使用的方法保证了邮件附件下载的安全性,还具有以下优点:
1、文件种子A作为用户属性的一部分,只能在客户端程序中被使用。
2、不同账户有各自的种子文件A,保证每个用户生成的AR_URL不同,只能在一一对应的情况下才能完成附件的下载。
3、AR_URL以时间为随机因子保证历史AR_URL永久失效,能保证同一个附件同一时间下载资源定位相同,不同时间下载地址不同。
4、AR_URL以附件摘要digst作为另一个因子,保证不同附件有各自独立的下载地址。
5、AR_URL在点击下载时生成并只在该时刻客户端程序中生效。不是一成不变而是随时间和附件动态变化。
6、AR_URL在会话过程中生成,第三方无法直接复制地址下载资源。
本发明的具体实施场景例:
下面以客户端用户下载邮件中大附件的场景为例进一步进行说明。
在客户端,用户登录邮件终端需要查收一封带有超大附件的邮件时,主要步骤如图2所示,客户端包括了发送下载附件请求、计算下载路径AR_URL和接收下载附件数据的过程;服务器端包括了接收客户端的下载请求、计算下载路径AR_URL和发送下载附件数据的过程。
点击下载附件时,服务器端和客户端同时计算当前时间的下载附件存储路径,提供本次下载。避免了如现有的下载方式那有直接从邮件正文编码中得到附件下载地址,保密性和安全性提高。
以上说明内容仅为本发明较佳实施例,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

Claims (2)

1.一种邮件附件下载使用的安全防护方法,其特征在于包括以下步骤:
S1:客户端向服务器端发送账户认证请求,激活与服务器端相同的种子文件A;
S2:客户端登录账户并向服务器发送下载附件准备通知的请求,同时客户端使用MD散列算法生成与附件对应的AR URL,所述AR URL为客户端根据种子文件A,附件F的摘要值digst结合当前时间作为随机因子综合生成;
S3:服务器端接收到客户端的请求,对应附件的下载数据资源映射生成仅能供该客户端即时使用的AR URL,所述AR URL为服务器端使用MD散列算法生成,根据种子文件A,附件F的摘要值digst结合当前时间作为随机因子综合生成;
S4:客户端通过步骤S2生成的AR_URL向服务器发送下载附件请求,服务器基于通过S3生成的AR_URL与步骤S2中生成的AR URL进行比对;
当步骤S3中的AR URL与步骤S2中的AR URL相同,客户端通过AR URL完成附件下载;当步骤S3中的AR URL与步骤S2中的AR URL不同,返回步骤S1重新开始。
2.根据权利要求1所述的一种邮件附件下载使用的安全防护方法,其特征在于:所述种子文件A在客户端位于邮件账户属性中。
CN202110802293.5A 2021-07-15 2021-07-15 一种邮件附件下载使用的安全防护方法 Active CN113612678B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110802293.5A CN113612678B (zh) 2021-07-15 2021-07-15 一种邮件附件下载使用的安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110802293.5A CN113612678B (zh) 2021-07-15 2021-07-15 一种邮件附件下载使用的安全防护方法

Publications (2)

Publication Number Publication Date
CN113612678A CN113612678A (zh) 2021-11-05
CN113612678B true CN113612678B (zh) 2023-03-31

Family

ID=78337640

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110802293.5A Active CN113612678B (zh) 2021-07-15 2021-07-15 一种邮件附件下载使用的安全防护方法

Country Status (1)

Country Link
CN (1) CN113612678B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114531409A (zh) * 2022-01-21 2022-05-24 中标软件有限公司 一种邮件附件传输方法、系统、用户端和服务器端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101795243A (zh) * 2010-03-26 2010-08-04 成都市华为赛门铁克科技有限公司 访问电子邮件中附件文件的方法、装置及系统
CN102394839A (zh) * 2011-11-17 2012-03-28 中兴通讯股份有限公司 邮件附件的下载方法及邮件系统
CN103401767A (zh) * 2013-08-19 2013-11-20 北京时代亿信科技有限公司 邮件附件处理方法及装置
CN105959200A (zh) * 2016-04-19 2016-09-21 乐视控股(北京)有限公司 邮件发送方法和装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1595197A2 (en) * 2003-02-21 2005-11-16 Caringo, Inc. Additional hash functions in content-based addressing
US7113948B2 (en) * 2003-03-21 2006-09-26 Acellion Pte Ltd. Methods and systems for email attachment distribution and management
CN101771620A (zh) * 2008-12-31 2010-07-07 华为技术有限公司 一种实现内容下载的方法、系统和设备
CN103188128B (zh) * 2011-12-29 2016-06-08 盈世信息科技(北京)有限公司 邮件附件的预览方法及邮件系统
CN104283903B (zh) * 2013-07-01 2019-04-12 深圳市腾讯计算机系统有限公司 文件的下载方法及装置
US9854052B2 (en) * 2013-09-27 2017-12-26 Sap Se Business object attachments and expiring URLs
CN104869128B (zh) * 2014-02-20 2018-08-31 阿里巴巴集团控股有限公司 一种上传表单附件的方法、系统和web服务器
CN104348919B (zh) * 2014-11-07 2018-09-21 北京奇虎科技有限公司 进行文件下载的方法、装置和浏览器
CN105357110B (zh) * 2015-12-14 2019-05-24 华为技术有限公司 邮件发送方法、装置及系统
US9674129B1 (en) * 2016-10-05 2017-06-06 eTorch Inc. Email privacy enforcement
CN111355744B (zh) * 2018-02-28 2022-06-03 贵州白山云科技股份有限公司 一种防盗链的服务器的使用方法及作业方法
CN109165517A (zh) * 2018-08-16 2019-01-08 腾讯科技(深圳)有限公司 一种防止信息泄露的方法、装置、介质以及设备
CN110839004A (zh) * 2018-08-16 2020-02-25 北京京东尚科信息技术有限公司 访问认证的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101795243A (zh) * 2010-03-26 2010-08-04 成都市华为赛门铁克科技有限公司 访问电子邮件中附件文件的方法、装置及系统
CN102394839A (zh) * 2011-11-17 2012-03-28 中兴通讯股份有限公司 邮件附件的下载方法及邮件系统
CN103401767A (zh) * 2013-08-19 2013-11-20 北京时代亿信科技有限公司 邮件附件处理方法及装置
CN105959200A (zh) * 2016-04-19 2016-09-21 乐视控股(北京)有限公司 邮件发送方法和装置

Also Published As

Publication number Publication date
CN113612678A (zh) 2021-11-05

Similar Documents

Publication Publication Date Title
CN108476165B (zh) 一种信息交互方法、客户端和装置
US7039656B1 (en) Method and apparatus for synchronizing data records between a remote device and a data server over a data-packet-network
AU2003257896B2 (en) System and method for transmitting reduced information from a certificate to perform encryption operations
CN103812882B (zh) 一种文件传输的方法及系统
US8745088B2 (en) System and method of performing risk analysis using a portal
US20070220008A1 (en) System and method for single client remote access
CN103780652A (zh) 一种微博资源分享的方法及系统
CN102238137A (zh) 一种下载方法、系统和装置
CN101094472A (zh) 移动终端中软件参数的配置方法、移动终端及服务器
CN113612678B (zh) 一种邮件附件下载使用的安全防护方法
CN112261011B (zh) 基于二维码识别的云桌面认证方法
CN104601712A (zh) 资源推送方法及系统
CN105101147A (zh) 一种实现移动app的定向流量的方法和系统
JP2001109696A (ja) オブジェクトイネーブルドリアルタイムメッセージングシステム
CN104168294A (zh) 跨开放平台用户间的即时通讯方法、系统及装置
CN109918867B (zh) 基于区块链的对等系统文件溯源方法
CN104823410B (zh) 参数设定系统、程序管理装置以及信息处理装置
TW201818317A (zh) 業務實現方法、支付方法、業務實現裝置及支付服務端
US7707222B2 (en) Method and apparatus for providing access to information systems via e-mail
CN112073297B (zh) 一种为第三方应用提供社交应用服务的方法及服务端
CN109981816B (zh) 基于dns域名系统的价值传输系统、方法及dns服务器
US20030074432A1 (en) State data management method and system
CN102158429A (zh) 一种基于社区平台的群组通讯方法及系统
CN103312592B (zh) 一种在网页上批量向即时通信客户端发送信息的方法
CN114615315A (zh) 线上会话的通讯方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant