TW201616385A - 電子郵件保護方法及郵件保護伺服端 - Google Patents
電子郵件保護方法及郵件保護伺服端 Download PDFInfo
- Publication number
- TW201616385A TW201616385A TW103136014A TW103136014A TW201616385A TW 201616385 A TW201616385 A TW 201616385A TW 103136014 A TW103136014 A TW 103136014A TW 103136014 A TW103136014 A TW 103136014A TW 201616385 A TW201616385 A TW 201616385A
- Authority
- TW
- Taiwan
- Prior art keywords
- password
- original
- hyperlink
- Prior art date
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一種電子郵件保護方法,由一郵件保護伺服端執行,該方法包含以下步驟:(A)接收一相關於一寄件者欲傳送至一收件者的原始郵件;(B)產生對應該原始郵件的一密碼及一超連結;(C)以對應該超連結的方式儲存該原始郵件及對應的該密碼;(D)產生一包含該超連結的來信通知郵件;(E)產生一包含該密碼的密碼通知郵件;(F)傳送該來信通知郵件至該收件者;(G)傳送該密碼通知郵件至該寄件者;及(H)當接收到一瀏覽該超連結的請求及對應的該密碼,以網頁型式提供該原始郵件。透過將該原始郵件以超連結及以密碼保護之網頁的型式提供收件者,加強保護該原始郵件。
Description
本發明是有關於一種電子郵件,特別是指一種電子郵件保護方法及郵件保護伺服端。
企業公司外寄的電子郵件,其信件內容可能涉及機密,目前常見的對應處理方式是在郵件內文加上諸如「本郵件僅供指定之收件人使用」、「若您並非指定之收件人,請即通知寄件人並刪除本郵件」等警示文字,以期達到保密效果,或保留可能的法律上權利等。然就技術上而言,前述方式對於信件內容並無實質保護機制,收件者實質上已取得該信件內容。因此,如何對信件內容能有多一層保護的機制,就成為一值得研究的主題。
因此,本發明之其中一目的,即在提供一種加強保護電子郵件的電子郵件保護方法。
因此,本發明之其中又一目的,即在提供一種加強保護電子郵件的郵件保護伺服端。
於是,本發明電子郵件保護方法在一些實施態
樣中,是由一郵件保護伺服端執行,包含以下步驟:
(A)接收一相關於一寄件者欲傳送至一收件者的原始郵件。
(B)產生對應該原始郵件的一密碼及一超連結。
(C)以可根據該超連結提取的方式儲存該原始郵件及對應的該密碼。
(D)產生一包含該超連結的來信通知郵件及一包含該密碼的密碼通知郵件。
(E)傳送該來信通知郵件至該收件者,並傳送該密碼通知郵件至該寄件者。
(F)當接收到一瀏覽該超連結的請求及對應的該密碼,以網頁型式提供該原始郵件。
在一些實施態樣中,還包含於步驟(A)與(B)間的以下步驟:
(G)判斷該原始郵件是否符合一應保護條件。
(H)當步驟(G)判斷為否時,傳送該原始郵件至該收件者。
其中,步驟(B)是當步驟(G)判斷為是時被執行。
在一些實施態樣中,該郵件保護伺服端包含相連接的一郵件伺服器及一網頁伺服器,該郵件伺服器執行步驟(A)、(B)、(D)、(E)、(G)及(H),該網頁伺
服器執行步驟(C)及(F)。
在一些實施態樣中,該網頁伺服器包括一儲存單元,步驟(A)中該原始郵件包含一郵件唯一識別碼,步驟(B)中該超連結包含該郵件唯一識別碼,步驟(C)中是於該儲存單元中新增一筆包含該郵件唯一識別碼的郵件資料,並於該筆郵件資料儲存該原始郵件及對應的該密碼,步驟(F)是根據該超連結的該郵件唯一識別碼提取該儲存單元中對應的該郵件資料及對應的該密碼,並提示需輸入密碼,且於判斷輸入之密碼符合對應的該密碼後,以網頁型式提供該原始郵件。
在一些實施態樣中,該應保護條件包含判斷以下至少其一是否符合對應的一規則:寄件者、收件者、主旨、郵件內容關鍵字、郵件大小、附件數量。
在一些實施態樣中,步驟(B)還記錄接收到該原始郵件之當下的一時間戳記,步驟(F)還判斷接收到該瀏覽該超連結的請求的時刻與該時間戳記的時間差是否超過一預設的有效期,若未超過該有效期才提供該原始郵件。
於是,本發明郵件保護伺服端在一些實施態樣中,執行如所述電子郵件保護方法。
本發明之功效在於:透過將該原始郵件改以超連結及以網頁的型式提供收件者,且以網頁型式提供時還以密碼保護,使得收件者只在輸入正確密碼時才能取得該原始郵件,加強保護該原始郵件的內容。
1‧‧‧郵件保護伺服端
11‧‧‧郵件伺服器
12‧‧‧網頁伺服器
121‧‧‧郵件資料庫
2‧‧‧寄件者
3‧‧‧收件者
S1至S10‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的實施例詳細說明中清楚地呈現,其中:圖1是一方塊示意圖,說明本發明實施例的一郵件保護伺服端及其與一寄件者及一收件者的關係;及圖2是一流程示意圖,說明本發明實施例的電子郵件保護方法。
參閱圖1與圖2,本發明電子郵件保護方法之實施例,由一郵件保護伺服端1執行,該郵件保護伺服端1包含相連接的一郵件伺服器11及一網頁伺服器12,該網頁伺服器12包括一儲存單元,在本實施例中該儲存單元為一郵件資料庫121。該方法包含以下步驟:步驟S1-郵件伺服器11接收來自一寄件者2欲傳送至一收件者3的一原始郵件。舉例而言,該郵件伺服器11是位在一公司企業之內部網路,並透過內部網路與該寄件者2相連接,而該收件者3則是位於外部網路,郵件伺服器11需透過網際網路與該收件者3通訊。該寄件者2與該收件者3舉例而言為桌上型電腦、智慧型手機、平板電腦等電子裝置。
步驟S2-郵件伺服器11判斷原始郵件是否符合一應保護條件。該應保護條件包含判斷以下至少其一是否符合對應的一規則:寄件者2、收件者3、主旨、郵件內容關鍵字、郵件大小、附件數量。舉例而言,該應保護條
件是判斷該寄件者2是否被包含在一預定群組中、收件者3是否被包含在另一預定群組中、主旨或/及郵件內容是否具有特定的關鍵字,該關鍵字被包含在一預存之關鍵字集合中……等。若否,進行步驟S3,否則進行步驟S4。
步驟S3-傳送原始郵件至收件者3。在本步驟中,由於該原始郵件已被判斷不符合該應保護條件,也就是該原始郵件屬於非機密內容,因此直接傳送至收件者3。
步驟S4-產生對應的密碼及超連結。在本實施例中該密碼可被選擇以手動設定或自動隨機產生,該超連結則包括該原始郵件的一郵件唯一識別碼(mid,message ID),舉例而言,該郵件唯一識別碼為「xxx」,則該超連結的格式則為「http://系統IP/?mid=xxx」,其中「系統IP」為該網頁伺服器12所在之網際網路協定位址。
步驟S5-網頁伺服器12以可根據該超連結提取的方式儲存該原始郵件及對應的該密碼。詳細而言,該網頁伺服器12是於該郵件資料庫121中新增一筆包含該郵件唯一識別碼的郵件資料,並於該筆郵件資料儲存該原始郵件及對應的該密碼。
此外,在本實施例中實際上是儲存該密碼的雜湊值,以增加安全性,因為後續在比對密碼是否正確時,比對輸入密碼的雜湊值與正確密碼的雜湊值是否相同,會比直接比對密碼是否相同更安全,這是因為即使正確密碼之雜湊值被駭客竊取,駭客仍難以反解出正確之密碼,因
此駭客仍然無法輸入正確的密碼至網頁伺服器12中。
步驟S6-郵件伺服器11產生一包含超連結的來信通知郵件及一包含對應的該密碼的密碼通知郵件。
步驟S7-郵件伺服器11傳送來信通知郵件至收件者3。
步驟S8-郵件伺服器11傳送密碼通知郵件至寄件者2。
而後,寄件者2所代表的人員將對應的該密碼透過第二管道例如電話、簡訊等告知收件者3所代表的人員,於是便可進入步驟S9。
步驟S9-收件者3瀏覽該超連結並輸入該密碼。
步驟S10-網頁伺服器12以網頁型式提供原始郵件。
詳細而言,收件者3所代表的人員點擊該來信通知郵件中的該超連結,收件者3即透過網際網路連線到該網頁伺服器12並送出該瀏覽該超連結的請求,網頁伺服器12接收該請求後,根據該超連結中的該郵件唯一識別碼提取該郵件資料庫121中對應的該郵件資料及對應的該密碼(的雜湊值),並提示收件者3需輸入密碼,而在判斷收件者3輸入之密碼(代入雜湊函數轉換所得的雜湊值)符合對應的該密碼(的雜湊值)時,意謂所輸入的密碼正確,才以網頁型式提供該原始郵件。若密碼錯誤,則拒絕提供該原始郵件,結束流程。
在本實施例中,提供該原始郵件的方式是由該網頁伺服器12將該原始郵件的完整內容轉換成網頁(html格式)。網頁包含該原始郵件的所有欄位,如:寄件者、收件者、副本、密件副本、主旨、內文、附件(附件亦可直接點選下載)等欄位。
為了進一步保護郵件的安全性,在本實施例中,步驟S4該郵件伺服器11還記錄接收到該原始郵件之當下的一時間戳記,步驟S10該網頁伺服器12在判斷密碼之正確性後,還判斷接收到該瀏覽該超連結的請求的時刻(根據網頁伺服器12的系統時間)與該時間戳記的時間差是否超過一預設的有效期,若未超過該有效期才提供該原始郵件,若已超過有效期,則拒絕提供該原始郵件,結束流程。
綜上所述,透過該郵件伺服器11及該網頁伺服器12將該原始郵件改以超連結及以網頁的型式提供收件者,且以網頁型式提供時還以密碼保護,使得收件者只在輸入正確密碼時才能取得該原始郵件,加強保護該原始郵件的內容,此外,還判斷該超連結是否在有效期內,進一步保護郵件的安全性,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1‧‧‧郵件保護伺服端
11‧‧‧郵件伺服器
12‧‧‧網頁伺服器
2‧‧‧寄件者
3‧‧‧收件者
S1至S10‧‧‧步驟
Claims (7)
- 一種電子郵件保護方法,由一郵件保護伺服端執行,該方法包含以下步驟:(A)接收一相關於一寄件者欲傳送至一收件者的原始郵件;(B)產生對應該原始郵件的一密碼及一超連結;(C)以可根據該超連結提取的方式儲存該原始郵件及對應的該密碼;(D)產生一包含該超連結的來信通知郵件及一包含該密碼的密碼通知郵件;(E)傳送該來信通知郵件至該收件者,並傳送該密碼通知郵件至該寄件者;及(F)當接收到一瀏覽該超連結的請求及對應的該密碼,以網頁型式提供該原始郵件。
- 如請求項1所述電子郵件保護方法,還包含於步驟(A)與(B)間的以下步驟:(G)判斷該原始郵件是否符合一應保護條件;(H)當步驟(G)判斷為否時,傳送該原始郵件至該收件者;其中,步驟(B)是當步驟(G)判斷為是時被執行。
- 如請求項2所述電子郵件保護方法,其中,該郵件保護伺服端包含相連接的一郵件伺服器及一網頁伺服器,該郵件伺服器執行步驟(A)、(B)、(D)、(E)、(G) 及(H),該網頁伺服器執行步驟(C)及(F)。
- 如請求項3所述電子郵件保護方法,其中,該網頁伺服器包括一儲存單元,步驟(A)中該原始郵件包含一郵件唯一識別碼,步驟(B)中該超連結包含該郵件唯一識別碼,步驟(C)中是於該儲存單元中新增一筆包含該郵件唯一識別碼的郵件資料,並於該筆郵件資料儲存該原始郵件及對應的該密碼,步驟(F)是根據該超連結的該郵件唯一識別碼提取該儲存單元中對應的該郵件資料及對應的該密碼,並提示需輸入密碼,且於判斷輸入之密碼符合對應的該密碼後,以網頁型式提供該原始郵件。
- 如請求項2所述電子郵件保護方法,其中,該應保護條件包含判斷以下至少其一是否符合對應的一規則:寄件者、收件者、主旨、郵件內容關鍵字、郵件大小、附件數量。
- 如請求項1所述電子郵件保護方法,其中,步驟(B)還記錄接收到該原始郵件之當下的一時間戳記,步驟(F)還判斷接收到該瀏覽該超連結的請求的時刻與該時間戳記的時間差是否超過一預設的有效期,若未超過該有效期才提供該原始郵件。
- 一種郵件保護伺服端,執行如請求項1至6中任一請求項所述電子郵件保護方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103136014A TWI531924B (zh) | 2014-10-17 | 2014-10-17 | E-mail protection method and mail protection server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103136014A TWI531924B (zh) | 2014-10-17 | 2014-10-17 | E-mail protection method and mail protection server |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201616385A true TW201616385A (zh) | 2016-05-01 |
TWI531924B TWI531924B (zh) | 2016-05-01 |
Family
ID=56508590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103136014A TWI531924B (zh) | 2014-10-17 | 2014-10-17 | E-mail protection method and mail protection server |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI531924B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107835124A (zh) * | 2017-12-15 | 2018-03-23 | 世纪龙信息网络有限责任公司 | 邮件发送方法、装置及系统 |
-
2014
- 2014-10-17 TW TW103136014A patent/TWI531924B/zh active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107835124A (zh) * | 2017-12-15 | 2018-03-23 | 世纪龙信息网络有限责任公司 | 邮件发送方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
TWI531924B (zh) | 2016-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11914684B2 (en) | Secure messaging service with digital rights management using blockchain technology | |
US10587550B1 (en) | System and method for evaluating domains to send emails while maintaining sender reputation | |
US10164988B2 (en) | External link processing | |
JP5867875B2 (ja) | 署名検証プログラム | |
CN103051600B (zh) | 文档访问控制方法和系统 | |
US10193844B1 (en) | Secure cloud-based messaging and storage | |
US9680799B2 (en) | Masking and unmasking data over a network | |
CA2736584C (en) | Method and system for secure use of services by untrusted storage providers | |
US9224000B1 (en) | Systems and methods for providing information security using context-based keys | |
US8271424B2 (en) | Privacy and confidentiality preserving reporting of URLs | |
US20180007066A1 (en) | Detection of phishing dropboxes | |
US11297024B1 (en) | Chat-based systems and methods for data loss prevention | |
TWI579795B (zh) | 電子郵件投遞認證方法 | |
KR100932266B1 (ko) | 전자문서중계 서비스 제공 방법 | |
US10397198B2 (en) | Information communication system, information communication program, and information communication method | |
JP2005051475A (ja) | 個人情報管理システム、個人情報管理方法及びそのプログラム | |
CN112785240A (zh) | 电子邮件的处理方法、装置、计算机可读介质及电子设备 | |
JP5394772B2 (ja) | 電子メール配信システム、及びプログラム | |
US10387663B2 (en) | System, a method and a computer readable medium for transmitting an electronic file | |
JP5793251B2 (ja) | 情報処理装置、電子メール閲覧制限方法、コンピュータプログラムおよび情報処理システム | |
TWI531924B (zh) | E-mail protection method and mail protection server | |
NL2011857C2 (en) | Secure single sign-on exchange of electronic data. | |
TWI495313B (zh) | 帳號管理裝置與方法 | |
JP6494841B1 (ja) | パーソナルデータ管理システム | |
JP6129243B2 (ja) | 情報処理装置、電子ファイル閲覧制限方法、コンピュータプログラムおよび情報処理システム |