CN114520732B - 基于追踪邮件转发地址的邮件保密方法及系统 - Google Patents

Abstract

本发明提供了基于追踪邮件转发地址的邮件保密方法及系统，运用于追踪邮件传播的领域；接收第一电子邮件的文件，插入处理过的追踪标记和转发标记到第一电子邮件里，所述追踪标记反馈一次转发和二次转发的收件地址，转发标记反馈二次转发的设备IP地址，将二次转发的第一电子邮件转变成乱码，使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件，将所述第一加密电子邮件进行一次转发，通过人脸验证的方式获得随机的密匙，解密加密的电子邮件，接收追踪标记和转发标记的反馈，并根据反馈的信息估算风险，并将所述风险反馈到发件客户端；本发明可以让发件人追踪到电子邮件的扩散地址且不会泄露邮件明文，并反馈清晰的风险信息。

Description

基于追踪邮件转发地址的邮件保密方法及系统

技术领域

本发明运用于追踪邮件技术领域，具体涉及为基于追踪邮件转发地址的邮件保密方法及系统。

背景技术

当前，随着网络技术的飞速发展，电子邮件已经成为人们日常生活以及办公必不可少的重要交流工具，其中，现在应对邮件的加密方法主要有利用对称加密算法加密邮件，利用传统非对称密钥体系（PKI/CA）加密电子邮件，利用链式加密体系进行电子邮件加密，其中，利用链式加密体系进行电子邮件加密，这种机制以一个随机生成的密钥(每次加密不一样)，再用对称加密算法（如3DES、IDEA算法）对明文加密，然后用RSA非对称算法对该密钥加密，这样收件人同样是用RSA解出这个随机密钥，再用对称加密算法解密邮件本身，这样的链式加密就做到了既有RSA体系的保密性，又有对称加密算法的快捷性，此外，链式加密体系的密钥管理由用户自己管理，公钥的交换基于信任制机，如：假设A想要获得B的公开密钥，可以采取几种方法，包括拷贝给A、通过电话验证公开密钥是否正确、从双方都信任的人C那里获得、从认证中心获得等，发件人的电子邮件就看似非常安全，但是收件人员可以对解密的邮件转发窃取，严重危害了发件人的利益，发件人不能预估所发邮件泄密的风险；

现有技术采用文档信息嵌入，追踪方法和系统及代理服务，其接收第一office文档，根据配置策略将转发行为信息生成xml格式的追踪文件，对所述技术进行修改和优化，邮件处理端可以得到电子邮件被查阅时的设备信息和查阅时间，由此可以查出泄密源，另外增加了特殊的密匙通道，电子邮件的解密可以更安全。

鉴于此，针对以上背景技术提出的问题，本发明提供基于追踪邮件转发地址的邮件保密方法及系统，以更安全简要的解密电子邮件，还能评估客户端之间的风险值。

发明内容

本发明旨在解决邮件保密的问题，提供了基于追踪邮件转发地址的邮件保密方法及系统。

本发明为解决技术问题采用如下技术手段：

本发明提供了基于追踪邮件转发地址的邮件保密方法，包括：

接收邮件收件端传输的第一电子邮件，所述第一电子邮件包括正文和附件，标题，收件地址的信息；

插入处理过的追踪标记和转发标记到所述第一电子邮件，所述追踪标记用于反馈一次转发和二次转发的收件地址，所述转发标记用于反馈二次转发的转发设备和接收设备的设备IP地址，并将二次转发的第一电子邮件转变成乱码；

使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件，将所述第一加密电子邮件执行一次转发给指定的收件地址；

接收收件客户端上传的人脸信号，通过验证后，生成随机的密匙，所述密匙通过预设的解密通道来解密第一加密电子邮件；

接收追踪标记和转发标记的反馈信息，并根据所述反馈信息通过关系网络估算出风险值，所述反馈信息包括为一次转发和二次转发的收件地址，并将所述风险值与其对应的账号传输到发件客户端。

进一步地，所述接收邮件收件端传输的第一电子邮件的步骤中，包括：

接收到第一电子邮件传输到标记单元，标记单元记住第一电子邮件携带的收件地址信息以进行下一步的处理；

接收到第一电子邮件传输到邮件加密单元，邮件加密单元会将标记好的第一电子邮件进行加密处理。

进一步地，所述插入处理过的追踪标记和转发标记到所述第一电子邮件的步骤中，包括：

编辑带有身份标识的追踪标记，使追踪标记带有收件地址的信号，将带有身份标识的追踪标记插入到第一电子邮件里，带有身份标识的追踪标记能判断第一电子邮件是否属于一次转发；

编辑带有身份标识的转发标记，使转发标记带有收件地址的信号，将带有身份标识的转发标记插入到第一电子邮件里，带有身份标识的转发标记的位置是水印显示的内容；

隐藏带有身份标识的追踪标记和转发标记的到第一电子邮件里，并加设保护，当加密第一电子邮件时不会对标记造成影响。

进一步地，所述使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件，将所述第一加密电子邮件执行一次转发给指定的收件地址的步骤前，包括：

随机生成秘钥A，得到2048位的密匙A，所述密匙A的字符包括数字，字母，特殊符号；

设定密匙A的密匙对过期时间，在过期时间后解密第一加密电子邮件无效。

进一步地，所述接收收件客户端上传的人脸信号，通过验证后，生成随机的密匙，所述密匙通过预设的解密通道来解密第一加密电子邮件的步骤中，还包括：

验证收件人的人脸信息，若人脸信息在收件地址人脸数据库中，且收件地址与当前的人脸信息对应，则发出生成密匙B的指令；

密匙A通过随机森林算法的转换得出密匙B，密匙B序列携带有收件人的身份信息；

密匙B通过特定的解密通道自动开启加密邮件，所述密匙B只有一次使用机会来解密加密邮件，再次查阅邮件需要刷脸验证，但邮件无需再次解密，所述特定解密通道的运行方式为，共有9个解密通道，密匙B随机分成大于4、小于或等于9个密码片段，所述密匙片段按照正确的顺序通过解密通道则可以自动解密第一电子邮件。

进一步地，所述接收追踪标记和转发标记的反馈信息，并根据所述反馈信息通过关系网络估算出风险值，所述反馈信息包括为一次转发和二次转发的收件地址，并将所述风险值与其对应的账号传输到发件客户端的步骤中，包括:

接收追踪标记和转发标记的反馈，并根据反馈的信息估算风险，并将所述风险反馈到发件客户端的步骤还包括；

接收到转发标记反馈的IP地址信息，所述IP地址为二次转发的接收设备的设备码；

分类处理追踪标记和转发标记反馈的信息，根据收件地址来分类，按时间排序；

评估二次转发的邮箱地址的信息泄密风险，通过二次转发收件地址的相关数据评估第一电子邮件的泄密风险。

本发明还提供基于追踪标记技术的邮件保密系统，包括：

邮件接收端：包括接收单元，分区传输单元，用于接收第一电子邮件并分区传输第一电子邮件到加密单元和标记单元；

邮件处理端：包括标记单元、加密单元和反馈单元，标记单元给第一电子邮件插入标记，加密单元给带有标记的第一电子邮件进行加密，反馈单元用于接收标记的反馈信息，并进行分类和评估风险；

邮件客户端：客户端用于接收第一加密电子邮件，通过终端的摄像头获取人脸信息得到密匙B解密第一加密电子邮件，将标记反馈的信号通过客户端反馈到反馈单元；

终端：指用户所用的设备本身，响应客户端的请求，开启摄像头并传输所摄影像到客户端。

进一步地，所述邮件接收端和邮件处理端还包括：

邮件接收端的接收单元收到第一电子邮件和收件地址后，邮件接收端的分区传输单元传输收件地址到标记单元；

邮件处理端的标记单元的追踪标记反馈的二次转发的收件地址和转发标记反馈的IP地址的信息进行数据分析处理，得出风险管控的数据；

邮件处理端的标记单元的转发标记自动查询IP的链接，快速的判断IP的真伪，反馈真实IP地址发生更换的信号，并反馈更新的IP地址；

当真实的的IP地址发生了更换，则邮件处理端的转发标记将第一电子邮件的正文和附件都转成乱码，达到保密的效果；

显示第一电子邮件明文时，邮件处理端的标记单元的转发标记显示收件地址字样的水印，方便拍照泄密的溯源。

进一步地，所述邮件客户端和终端还包括：

邮件客户端与人脸识别云台连接，并对应收件地址都有唯一对应的人脸身份信息；

邮件客户端带有随机森林算法，能够通过密匙A转化成对应的密匙B，密匙B再通过随机森林算法对应的转换，转换成A的形式解密邮件，解密邮件要保证密匙和密匙输出渠道正确；

邮件客户端封闭电子邮件下载以及页面截图的通道。

附图说明

图1为本发明基于追踪邮件转发地址的邮件保密方法一个实施例的流程示意图；

图2为本发明基于追踪邮件转发地址的邮件保密系统一个实施例的结构框图；

本发明为目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面将结合本发明的实施例中的附图，对本发明的实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参考附图1，为本发明一实施例基于追踪标记技术的邮件保密方法，包括：

S1：接收邮件收件端传输的第一电子邮件，所述第一电子邮件包括正文和附件，标题，收件地址的信息；

S2：插入处理过的追踪标记和转发标记到所述第一电子邮件，所述追踪标记用于反馈一次转发和二次转发的收件地址，所述转发标记用于反馈二次转发的转发设备和接收设备的设备IP地址，并将二次转发的第一电子邮件转变成乱码；

S3：使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件，将所述第一加密电子邮件执行一次转发给指定的收件地址；

S4：接收收件客户端上传的人脸信号，通过验证后，生成随机的密匙，所述密匙通过预设的解密通道来解密第一加密电子邮件；

S5：接收追踪标记和转发标记的反馈信息，并根据所述反馈信息通过关系网络估算出风险值，所述反馈信息包括为一次转发和二次转发的收件地址，并将所述风险值与其对应的账号传输到发件客户端。

在具体实施例中：接收单元接收到第一电子邮件，将第一电子邮件传输到加密单元，将第一电子邮件的接收地址单独传输到标记单元，标记单元将编辑带有身份标识的追踪标记和转发标记，插入带有身份标识的追踪标记和转发标记到第一电子邮件得到标记第一电子邮件，密匙生成器随机生成秘钥A，得到2048位的密匙，秘钥A与标记的第一电子邮件进行对称加密运算，得到第一加密邮件，然后设定密匙对的过期时间，再次确认密匙A，发送第一加密邮件到接收地址的客户端，客户端来验证收件人的人脸信息，通过人脸验证后，密匙A通过随机森林算法的转换得出密匙B，密匙B能自动开启加密邮件，密匙B使用后重新验证获取，但邮件无需再次解密，反馈单元会收到标记单元发来的反馈信息，追踪标记反馈第一电子邮件的收件时间，是否解密，是否查阅，是否有进行二次转发，以及转发的用户，转发标记反馈转发的IP地址，反馈单元处理分析反馈信息，用客户端的人脸验证身份信息和IP地址分析得出风险管控的数据，反馈风险到发件的客户端；

例如：发件地址user1@mail.server.name传输《第一电子邮件》至标记单元和加密单元，标记单元收到《第一电子邮件》内部的收件地址user2@mail.server.name(不代表只是一个用户），标记单元把收件地址分别插入相应的计算程序里，得到带有身份标识的标记，将带有身份标识的标记插入《第一电子邮件》，加密单元生成密匙A，密匙A与标记的第一电子邮件进行对称性的加密处理，然后将加密后的第一电子邮件发送到user2@mail.server.name，标记单元会将后续的邮件状态反馈到反馈单元，反馈单元经过处理得出的分类信息为：

反馈单元得到进行了二次转发的信息后，对转发的用户和转发的IP进行关系网的风险评估，反馈单元将分类信息和风险评估均反馈到发件客户端。

在一个实施例中：所述接收邮件收件端传输的第一电子邮件的步骤中，包括：

接收到第一电子邮件传输到标记单元，标记单元记住第一电子邮件携带的收件地址信息以进行下一步的处理；

接收到第一电子邮件传输到邮件加密单元，邮件加密单元会将标记好的第一电子邮件进行加密处理。

在具体实施例中：接收到第一电子邮件后，分别传输第一电子邮件到标记程序进行处理，包括两类，一类为完整的第一电子邮件，二类为第一电子邮件对应的收件地址，传输带有加密的Socket 传输层，传输收件地址的信息到追踪标记和转发标记的算法里进行下一步的处理。

在一个实施例中：所述插入处理过的追踪标记和转发标记到所述第一电子邮件的步骤中，包括：

编辑带有身份标识的追踪标记，使追踪标记带有收件地址的信号，将带有身份标识的追踪标记插入到第一电子邮件里，带有身份标识的追踪标记能判断第一电子邮件是否属于一次转发；

编辑带有身份标识的转发标记，使转发标记带有收件地址的信号，将带有身份标识的转发标记插入到第一电子邮件里，带有身份标识的转发标记的位置是水印显示的内容；

隐藏带有身份标识的追踪标记和转发标记的到第一电子邮件里，并加设保护，当加密第一电子邮件时不会对标记造成影响。

在具体实施例中：编辑带有身份标识的追踪标记，插入收件地址到追踪标记的算法里，插入到设定的算法位置，当第一加密电子邮件被解密，则反馈第一电子邮件已解密，当第一电子邮件的首页在客户端显示，则反馈第一电子邮件已读，当客户端转发第一电子邮件到其他收件地址时，也就是进行了二次转发的操作，则反馈第一转发的收件地址进行了二次转发的操作还有二次转发的收件地址；

编辑带有身份标识的转发标记，插入收件地址到转发标记的算法里，插入到设定的标记算法的位置，当转发标记检测到设备的IP地址发生了变化，则将邮件的明文转化成乱码，反馈二次转发的IP地址，当第一电子邮件被查看明文时，转发标记会在明文上显示水印来警告拍照泄密，水印的内容为收件地址的信息；

例如:标记单元能反馈的信息经过分类有

其中，在user2(不代表只是一个用户）的客户端上会显示“user2@mail.server.name”内容的水印，水印统一五号大小的字体，华文楷体的字形。

在一个实施例中：所述使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件，将所述第一加密电子邮件执行一次转发给指定的收件地址的步骤前，包括：

随机生成秘钥A，得到2048位的密匙A，所述密匙A的字符包括数字，字母，特殊符号；

设定密匙A的密匙对过期时间，在过期时间后解密第一加密电子邮件无效。

具体实施例：通过随机密码生成器得出密匙A，得到2048位的密匙，密匙A与邮件进行加密运算，设定密匙对的过期时间，得到加密邮件，再次确认密匙，发送加密邮件到指定的收件地址，此次发送为一次转发；

例如：随机密码生成器生成密匙A如下，

^C!&6H29Z@xI!vtpwm……85ZHI$Vm*sN&lbP0H@071pMzkc4%Mq^Gt；密匙A与插入了标记的第一电子邮件进行对称加密运算，得到第一加密电子邮件和第一加密电子邮件复制版，用密匙A解密第一加密电子邮件复制版，来确认密匙A是否正确，当判断密匙A为正确时，则将第一加密电子邮件一次发送到收件地址的客户端，并将解密的第一加密电子邮件复制版自动删除销毁。

在一个实施例中：所述接收收件客户端上传的人脸信号，通过验证后，生成随机的密匙，所述密匙通过预设的解密通道来解密第一加密电子邮件的步骤中，还包括：

验证收件人的人脸信息，若人脸信息在收件地址人脸数据库中，且收件地址与当前的人脸信息对应，则发出生成密匙B的指令；

密匙A通过随机森林算法的转换得出密匙B，密匙B序列携带有收件人的身份信息；

密匙B通过特定的解密通道自动开启加密邮件，所述密匙B只有一次使用机会来解密加密邮件，再次查阅邮件需要刷脸验证，但邮件无需再次解密，所述特定解密通道的运行方式为，共有9个解密通道，密匙B随机分成大于4、小于或等于9个密码片段，所述密匙片段按照正确的顺序通过解密通道则可以自动解密第一电子邮件。

具体实施例：收件地址的客户端会收到信件到达的提醒，客户端验证收件人的人脸信息，只有收件地址对应的人脸身份才能通过人脸验证，通过人脸验证后，发出随机生成密匙B的指令，密匙A通过随机森林算法的转换得出密匙B，密匙B序列通过随机分段然后密匙序列按照其中的解密通道通过后，密匙B才能正确的自动解锁第一加密电子邮件；

例如：收件地址的终端能收到“叮”的声音提醒，当用户查看第一加密电子邮件时，客户端界面弹出面部信息的验证提醒，客户端接收到“同意验证”的信息后，开启终端的摄像头，获取收件人面部信息，当人脸信息与收件地址库的人脸数据库相对应时，则密匙A通过随机森林算法得出密匙B，密匙B通过通过通道解密第一加密电子邮件，解密完成后提醒客户端解密完成，追踪标记反馈第一电子邮件已送达，已解密的信号到反馈中心，若客户端再次想查阅邮件时，只需刷脸即可查阅，无需生成密匙B，再次解密。

在一个实施例中：所述接收追踪标记和转发标记的反馈信息，并根据所述反馈信息通过关系网络估算出风险值，所述反馈信息包括为一次转发和二次转发的收件地址，并将所述风险值与其对应的账号传输到发件客户端的步骤中，包括:

接收追踪标记和转发标记的反馈，并根据反馈的信息估算风险，并将所述风险反馈到发件客户端的步骤还包括；

接收到转发标记反馈的IP地址信息，所述IP地址为二次转发的接收设备的设备码；

分类处理追踪标记和转发标记反馈的信息，根据收件地址来分类，按时间排序；

评估二次转发的邮箱地址的信息泄密风险，通过二次转发收件地址的相关数据评估第一电子邮件的泄密风险。

具体实施例：当第一电子邮件发送到客户端，追踪标记反馈“已送达”，当密匙B解密电子邮件时，追踪标记反馈“已解密”，当第一电子邮件的第一页在显示屏上时，追踪标记反馈“已查阅”，当客户端转发第一电子邮件时，追踪标记反馈“user1@mail.server.name转发《第一电子邮件》至user2@mail.server.name”，当客户端转发第一电子邮件时，则转发标记反馈正确的IP地址，分类处理标记反馈的信息，根据第一收件地址来分类，按时间排序这些信息，反馈单元处理二次转发的邮箱地址，用客户端存有的注册信息查找二次转发的邮箱地址的使用人身份信息，反馈的信息实时上传给发件的客户端，另外收到反馈单元反馈的风险评估信息，风险评估的评估体系根据发件人与收件人的频繁程度与行业相关度，预设有行业的相关度数据库，行业相关度的数据库一部分参考了国家对高等教育专业的分类，一部分来自人工修订，将一个行业逐渐细化，分出三个级别，一个行业在三级细化中重复的标签越多，则行业相关度越大，评估的风险也越大；

例如：发件的客户端将收到来自反馈单元反馈的信息表，示例如下，

以通信行业为例，一级为通信，二级为网络信号安全、通信设备零件、通信运营等，三级以网络信号安全为例，分为通信数据传输安全、通信信号稳定还有其他，设定两个完全不重复的行业转发了第一加密电子邮件的风险估值为10%，重复一半标签的风险估值为60%，风险估值=重复标签/全部标签*100%+10%，其中重复标签与全部标签都来自二次转发收件地址的行业相关度数据库。

参考附图2，为本发明一实施例基于追踪标记技术的邮件保密系统，包括：

邮件接收端：包括接收单元，分区传输单元，用于接收第一电子邮件并分区传输第一电子邮件到加密单元和标记单元；

邮件处理端：包括标记单元、加密单元和反馈单元，标记单元给第一电子邮件插入标记，加密单元给带有标记的第一电子邮件进行加密，反馈单元用于接收标记的反馈信息，并进行分类和评估风险；

邮件客户端：客户端用于接收第一加密电子邮件，通过终端的摄像头获取人脸信息得到密匙B解密第一加密电子邮件，将标记反馈的信号通过客户端反馈到反馈单元；

终端：指用户所用的设备本身，响应客户端的请求，开启摄像头并传输所摄影像到客户端。

具体实施例：接收单元接收到第一电子邮件，将第一电子邮件传输到加密单元，将第一电子邮件的接收地址单独传输到标记单元，标记单元将编辑带有身份标识的追踪标记和转发标记，插入带有身份标识的追踪标记和转发标记到第一电子邮件得到标记第一电子邮件，密匙生成器随机生成秘钥A，得到2048位的密匙，秘钥A与标记的第一电子邮件进行对称加密运算，得到第一加密邮件，然后设定密匙对的过期时间，再次确认密匙A，发送第一加密邮件到接收地址的客户端，验证收件人的人脸信息，通过人脸验证后，密匙A通过随机森林算法的转换得出密匙B，密匙B能自动开启加密邮件，密匙B使用后重新验证获取，但邮件无需再次解密，反馈单元会收到标记单元发来的反馈信息，反馈单元处理分析反馈信息，用客户端的人脸验证身份信息和IP地址分析得出风险管控的数据，反馈风险到发件的客户端；

例如：发件地址user1@mail.server.name传输《第一电子邮件》至标记单元和加密单元，标记单元收到《第一电子邮件》内部的收件地址user2@mail.server.name(不代表只是一个用户），标记单元把收件地址分别插入相应的计算程序里，得到带有身份标识的标记，将带有身份标识的标记插入《第一电子邮件》，加密单元生成密匙A，密匙A与标记的第一电子邮件进行对称性的加密处理，然后将加密后的第一电子邮件发送到user2@mail.server.name，标记单元会将后续的邮件状态反馈到反馈单元，反馈单元经过处理得出的分类信息为：

反馈单元得到进行了二次转发的信息后，对转发的用户和转发的IP进行关系网的风险评估，反馈单元将分类信息和风险评估均反馈到发件客户端。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.基于追踪邮件转发地址的邮件保密方法，其特征在于，包括：

接收邮件收件端传输的第一电子邮件，所述第一电子邮件包括正文和附件，标题，收件地址的信息；

插入处理过的追踪标记和转发标记到所述第一电子邮件，所述追踪标记用于反馈一次转发和二次转发的收件地址，所述转发标记用于反馈二次转发的转发设备和接收设备的设备IP地址，并将二次转发的第一电子邮件转变成乱码；

使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件，将所述第一加密电子邮件执行一次转发给指定的收件地址；

接收收件客户端上传的人脸信号，通过验证后，生成随机的密匙，所述密匙通过预设的解密通道来解密第一加密电子邮件；

接收追踪标记和转发标记的反馈信息，并根据所述反馈信息通过关系网络估算出风险值，所述反馈信息包括为一次转发和二次转发的收件地址，并将所述风险值与其对应的账号传输到发件客户端。

2.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法，其特征在于，所述接收邮件收件端传输的第一电子邮件的步骤中，包括：

接收到第一电子邮件传输到标记单元，标记单元记住第一电子邮件携带的收件地址信息以进行下一步的处理；

接收到第一电子邮件传输到邮件加密单元，邮件加密单元会将标记好的第一电子邮件进行加密处理。

3.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法，其特征在于，所述插入处理过的追踪标记和转发标记到所述第一电子邮件的步骤中，包括：

编辑带有身份标识的追踪标记，使追踪标记带有收件地址的信号，将带有身份标识的追踪标记插入到第一电子邮件里，带有身份标识的追踪标记能判断第一电子邮件是否属于一次转发；

编辑带有身份标识的转发标记，使转发标记带有收件地址的信号，将带有身份标识的转发标记插入到第一电子邮件里，带有身份标识的转发标记的位置是水印显示的内容；

隐藏带有身份标识的追踪标记和转发标记的到第一电子邮件里，并加设保护，当加密第一电子邮件时不会对标记造成影响。

4.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法，其特征在于，所述使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件，将所述第一加密电子邮件执行一次转发给指定的收件地址的步骤前，包括：

随机生成秘钥A，得到2048位的密匙A，所述密匙A的字符包括数字，字母，特殊符号；

设定密匙A的密匙对过期时间，在过期时间后解密第一加密电子邮件无效。

5.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法，其特征在于，所述使用对称加密算法加密带有标记的第一电子邮件后生成第一加密电子邮件，将所述第一加密电子邮件执行一次转发给指定的收件地址的步骤中，包括:

秘钥A与第一电子邮件进行对称加密运算，得到第一加密电子邮件；

确认密匙A；

发送第一加密电子邮件到指定的收件地址，所述发送为一次转发。

6.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法，其特征在于，所述接收收件客户端上传的人脸信号，通过验证后，生成随机的密匙，所述密匙通过预设的解密通道来解密第一加密电子邮件的步骤中，还包括：

验证收件人的人脸信息，若人脸信息在收件地址人脸数据库中，且收件地址与当前的人脸信息对应，则发出生成密匙B的指令；

密匙A通过随机森林算法的转换得出密匙B，密匙B序列携带有收件人的身份信息；

密匙B通过特定的解密通道自动开启加密邮件，所述密匙B只有一次使用机会来解密加密邮件，再次查阅邮件需要刷脸验证，但邮件无需再次解密，所述特定解密通道的运行方式为，共有9个解密通道，密匙B随机分成大于4、小于或等于9个密码片段，所述密匙片段按照正确的顺序通过解密通道则可以自动解密第一电子邮件。

7.根据权利要求1所述的基于追踪邮件转发地址的邮件保密方法，其特征在于，所述接收追踪标记和转发标记的反馈信息，并根据所述反馈信息通过关系网络估算出风险值，所述反馈信息包括为一次转发和二次转发的收件地址，并将所述风险值与其对应的账号传输到发件客户端的步骤中，包括:

接收追踪标记和转发标记的反馈，并根据反馈的信息估算风险，并将所述风险反馈到发件客户端的步骤还包括；

接收到转发标记反馈的IP地址信息，所述IP地址为二次转发的接收设备的设备码；

分类处理追踪标记和转发标记反馈的信息，根据收件地址来分类，按时间排序；

评估二次转发的邮箱地址的信息泄密风险，通过二次转发收件地址的相关数据评估第一电子邮件的泄密风险。

8.一种基于追踪邮件转发地址的邮件保密系统，其特征在于，包括：

邮件接收端：包括接收单元，分区传输单元，用于接收第一电子邮件并分区传输第一电子邮件到加密单元和标记单元；

邮件处理端：包括标记单元、加密单元和反馈单元，标记单元给第一电子邮件插入标记，加密单元给带有标记的第一电子邮件进行加密，反馈单元用于接收标记的反馈信息，并进行分类和评估风险；

邮件客户端：客户端用于接收第一加密电子邮件，通过终端的摄像头获取人脸信息得到密匙B解密第一加密电子邮件，将标记反馈的信号通过客户端反馈到反馈单元；

终端：指用户所用的设备本身，响应客户端的请求，开启摄像头并传输所摄影像到客户端。

9.根据权利要求8所述的基于追踪邮件转发地址的邮件保密系统，其特征在于，所述邮件接收端和邮件处理端还包括：

邮件接收端的接收单元收到第一电子邮件和收件地址后，邮件接收端的分区传输单元传输收件地址到标记单元；

邮件处理端的标记单元的追踪标记反馈的二次转发的收件地址和转发标记反馈的IP地址的信息进行数据分析处理，得出风险管控的数据；

邮件处理端的标记单元的转发标记自动查询IP的链接，快速的判断IP的真伪，反馈真实IP地址发生更换的信号，并反馈更新的IP地址；

当真实的的IP地址发生了更换，则邮件处理端的转发标记将第一电子邮件的正文和附件都转成乱码，达到保密的效果；

显示第一电子邮件明文时，邮件处理端的标记单元的转发标记显示收件地址字样的水印，方便拍照泄密的溯源。

10.根据权利要求8所述的基于追踪邮件转发地址的邮件保密系统，其特征在于，所述邮件客户端和终端还包括：

邮件客户端与人脸识别云台连接，并对应收件地址都有唯一对应的人脸身份信息；

邮件客户端带有随机森林算法，能够通过密匙A转化成对应的密匙B，密匙B再通过随机森林算法对应的转换，转换成A的形式解密邮件，解密邮件要保证密匙和密匙输出渠道正确；

邮件客户端封闭电子邮件下载以及页面截图的通道。