TWI516976B - 基於資料安全的電子郵件發送系統及方法 - Google Patents

基於資料安全的電子郵件發送系統及方法 Download PDF

Info

Publication number
TWI516976B
TWI516976B TW101111714A TW101111714A TWI516976B TW I516976 B TWI516976 B TW I516976B TW 101111714 A TW101111714 A TW 101111714A TW 101111714 A TW101111714 A TW 101111714A TW I516976 B TWI516976 B TW I516976B
Authority
TW
Taiwan
Prior art keywords
address
digital certificate
email address
email
secure
Prior art date
Application number
TW101111714A
Other languages
English (en)
Other versions
TW201339888A (zh
Inventor
許忠林
Original Assignee
鴻海精密工業股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 鴻海精密工業股份有限公司 filed Critical 鴻海精密工業股份有限公司
Publication of TW201339888A publication Critical patent/TW201339888A/zh
Application granted granted Critical
Publication of TWI516976B publication Critical patent/TWI516976B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/214Monitoring or handling of messages using selective forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates

Description

基於資料安全的電子郵件發送系統及方法
本發明涉及一種基於資料安全的電子郵件發送系統及方法。
伴隨著網路資訊時代的快速發展,資訊安全一直是一個重要的話題。目前,許多用戶都使用電子郵件與外界進行資訊的聯絡和溝通。一般的用戶都會使用電腦等裝置儲存各種重要的資料,例如隱私資料或者機密資料等。由於種種原因,一些重要的資料可能會透過電子郵件的方式發生洩漏。例如,用戶可能會誤將某些重要的資料發送到錯誤的位址。此外,針對企業用戶而言,企業的某些機密資料甚至可能被個別不法員工透過電子郵件洩漏出去,給企業帶來無法預料的損失。因此,如何解決電子郵件帶來的資料安全問題是目前急需解決的一大課題。
鑒於以上內容,有必要提供一種基於資料安全的電子郵件發送系統,應用於電子設備中,該電子設備安裝有一數位證書。該系統包括:安全位址設置模組,用於在數位證書中設置一個或複數安全的電子郵件位址;資料關聯模組,用於將電子設備中儲存的特定資料與數位證書中的安全電子郵件進行關聯;及證書驗證模組,用於當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址,並於該目標電子郵件位址被驗證為一安全位址時,啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。
還有必要提供一種基於資料安全的電子郵件發送方法,應用於電子設備中,該電子設備安裝有一數位證書。該方法包括:安全位址設置步驟,在數位證書中設置一個或複數安全的電子郵件位址;資料關聯步驟,將電子設備中儲存的特定資料與數位證書中的電子郵件位址進行關聯;及證書驗證步驟,當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址,並於該目標電子郵件位址被驗證為一安全位址時,啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。
相較於習知技術,所述基於資料安全的電子郵件發送系統及方法,透過數位證書驗證接收電子設備中的特定資料的目標電子郵件位址是否安全,若不安全則禁止電子的發送。本發明可有效防止電子設備中的重要資料透過電子郵件被洩露,提高了資料的安全性。
如圖1所示,係本發明基於資料安全的電子郵件發送系統10的運行環境示意圖。該基於資料安全的電子郵件發送系統10運行於電子設備1中。該電子設備1還包括記憶體11和處理器12。該記憶體11中儲存有一數位證書110。該數位證書110由電子設備1的用戶從數位證書發放機構下載並安裝在記憶體11中。在本實施例中,該電子設備1可以是,但不限於,個人電腦、伺服器或移動智慧型終端等。所述數位證書110可以是,但不限於電子郵件證書。
所述電子郵件發送系統10包括安全位址設置模組100、資料關聯模組101、證書驗證模組102、提示模組103以及證書更新模組104。該電子郵件發送系統10儲存在記憶體11中,並由處理器12控制執行。
所述安全位址設置模組100用於在所述數位證書110中設置一個或複數安全的電子郵件位址。在本實施例中,所述安全的電子郵件位址可由數位證書110的發放者或管理員等具有證書管理許可權的用戶指定。採用數位證書的資訊載體功能儲存所述安全位址,具備許可權的人員才能設置所述安全電子郵件位址,可進一步提高郵件發送的安全性。
所述資料關聯模組101用於將電子設備1中儲存的特定資料與數位證書110中的電子郵件位址進行關聯。所述特定資料為需要防止被發送到錯誤郵箱位址的任何資料,可由電子設備1的用戶根據需要自行指定。所述特定資料儲存於所述記憶體11內,可以是任何需要防止透過電子郵件洩漏的資料,例如Excel資料表、Word檔、圖片以及視頻等。
所述證書驗證模組102用於當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書110中的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址。具體地,當該目標電子郵件位址與數位證書110中任意一個電子郵件位址匹配時,該目標電子郵件位址則為一安全位址。否則,若該目標電子郵件位址與數位證書110中的任何一個電子郵件位址都不相同,該目標電子郵件位址則不是一個安全位址。
若所述目標電子郵件位址被驗證為一安全位址,所述證書驗證模組102還用於啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。
所述提示模組103用於當所述目標電子郵件位址不是一個安全位址時,終止發送所述特定資料,並提示用戶重新設置一個目標電子郵件位址。此時,該提示模組103還可進一步觸發電子設備1發出提示音,以警告用戶所述目標電子郵件位址不安全。
所述證書更新模組104用於每隔一定時間(如兩周或一月)對所述數位證書110進行更新,以防止該數位證書110過期。一般而言,證書發放機構都會給數位證書110設置一個有效期限,該證書更新模組104可根據該有效期限,在該數位證書110過期前從該第三方數位證書授權機構下載最新版本的數位證書110,以對數位證書110進行更新。
如圖2所示,係本發明基於資料安全的電子郵件發送方法較佳實施例的流程圖。
步驟S00,所述安全位址設置模組100在數位證書110中設置一個或複數安全的電子郵件位址。
步驟S01,所述資料關聯模組101將電子設備1中儲存的特定資料與數位證書110中的電子郵件位址進行關聯。
步驟S02,當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,所述證書驗證模組102將該目標電子郵件位址與數位證書110中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址。若該目標電子郵件位址被驗證為一安全位址,執行步驟S03。若該目標電子郵件位址被驗證為不是一安全位址,執行步驟S04。
步驟S03,所述證書驗證模組102啟動電子郵件的發送程式,將所述特定資料發送至所述目標電子郵件位址,結束流程。
步驟S04,所述提示模組103終止發送所述特定資料,並提示用戶重新設置一個目標電子郵件位址。此時,該提示模組103還可進一步觸發電子設備1發出提示音,以警告用戶所述目標電子郵件位址不安全。
當用戶重新設置目標電子郵件位址準備發送所述特定資料時,所述步驟S02至步驟S04被重複執行,進而保證該特定資料能夠被發送到安全的電子郵件位址中。
此外,在本實施例中,每隔一定時間,該基於資料安全的電子郵件發送方法透過所述證書更新模組104對所述數位證書110進行更新,以防止該數位證書110過期,以進一步保證郵件發送的安全性。
最後應說明的是,以上實施方式僅用以說明本發明的技術方案而非限制,儘管參照較佳實施方式對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
1...電子設備
10...電子郵件發送系統
100...安全位址設置模組
101...資料關聯模組
102...證書驗證模組
103...提示模組
104...證書更新模組
11...記憶體
110...數位證書
12...處理器
圖1係為本發明基於資料安全的電子郵件發送系統的運行環境示意圖。
圖2係為本發明基於資料安全的電子郵件發送方法較佳實施例的流程圖。
1...電子設備
10...電子郵件發送系統
100...安全位址設置模組
101...資料關聯模組
102...證書驗證模組
103...提示模組
104...證書更新模組
11...記憶體
110...數位證書
12...處理器

Claims (10)

  1. 一種基於資料安全的電子郵件發送方法,應用於電子設備中,該電子設備安裝有一數位證書,該方法包括:
    安全位址設置步驟,在數位證書中設置一個或複數安全的電子郵件位址;
    資料關聯步驟,將電子設備中儲存的特定資料與數位證書中的電子郵件位址進行關聯;及
    證書驗證步驟,當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址,並於該目標電子郵件位址被驗證為一安全位址時,啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。
  2. 如申請專利範圍第1項所述的基於資料安全的電子郵件發送方法,該方法還包括:
    提示步驟,當所述目標電子郵件位址被驗證為不是安全位址時,終止發送所述特定資料,並提示用戶重新設置一個目標電子郵件位址。
  3. 如申請專利範圍第2項所述的基於資料安全的電子郵件發送方法,所述提示步驟還包括:觸發電子設備發出提示音,以警告用戶所述目標電子郵件位址不安全。
  4. 如申請專利範圍第1項所述的基於資料安全的電子郵件發送方法,該方法還包括:
    證書更新步驟,每隔一定時間對所述數位證書進行更新,以防止該數位證書過期。
  5. 如申請專利範圍第1項所述的基於資料安全的電子郵件發送方法,所述數位證書為電子郵件證書。
  6. 一種基於資料安全的電子郵件發送系統,應用於電子設備中,該電子設備安裝有一數位證書,該系統包括:
    安全位址設置模組,用於在數位證書中設置一個或複數安全的電子郵件位址;
    資料關聯模組,用於將電子設備中儲存的特定資料與數位證書中的電子郵件位址進行關聯;及
    證書驗證模組,用於當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址,並於該目標電子郵件位址被驗證為一安全位址時,啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。
  7. 如申請專利範圍第6項所述的基於資料安全的電子郵件發送系統,該系統還包括:
    提示模組,用於當所述目標電子郵件位址被驗證為不是安全位址時,終止發送所述特定資料,並提示用戶重新設置一個目標電子郵件位址。
  8. 如申請專利範圍第7項所述的基於資料安全的電子郵件發送系統,所述提示模組還用於觸發電子設備發出提示音,以警告用戶所述目標電子郵件位址不安全。
  9. 如申請專利範圍第6項所述的基於資料安全的電子郵件發送系統,該系統還包括:
    證書更新模組,用於每隔一定時間對所述數位證書進行更新,以防止該數位證書過期。
  10. 如申請專利範圍第6項所述的基於資料安全的電子郵件發送系統,所述數位證書為電子郵件證書。
TW101111714A 2012-03-29 2012-04-02 基於資料安全的電子郵件發送系統及方法 TWI516976B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210087293.2A CN103368815B (zh) 2012-03-29 2012-03-29 基于资料安全的电子邮件发送系统及方法

Publications (2)

Publication Number Publication Date
TW201339888A TW201339888A (zh) 2013-10-01
TWI516976B true TWI516976B (zh) 2016-01-11

Family

ID=49236698

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101111714A TWI516976B (zh) 2012-03-29 2012-04-02 基於資料安全的電子郵件發送系統及方法

Country Status (3)

Country Link
US (1) US8612748B2 (zh)
CN (1) CN103368815B (zh)
TW (1) TWI516976B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104753673B (zh) * 2013-12-30 2019-04-30 格尔软件股份有限公司 一种基于随机关联码的用户多认证凭证关联方法
US10552827B2 (en) * 2014-09-02 2020-02-04 Google Llc Dynamic digital certificate updating

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7107618B1 (en) * 2001-09-25 2006-09-12 Mcafee, Inc. System and method for certifying that data received over a computer network has been checked for viruses
CA2463504C (en) * 2001-10-12 2013-02-19 Geo Trust, Inc. Methods and systems for automated authentication, processing and issuance of digital certificates
CN100477647C (zh) * 2004-10-28 2009-04-08 杭州华三通信技术有限公司 电子邮件管理系统及方法
US7603422B2 (en) * 2004-12-27 2009-10-13 Microsoft Corporation Secure safe sender list
US7735123B2 (en) * 2005-06-24 2010-06-08 Research In Motion Limited System and method for associating message addresses with certificates
CN101466079A (zh) * 2009-01-12 2009-06-24 中兴通讯股份有限公司 电子邮件的传送方法、系统及wapi终端
CN101924710A (zh) * 2009-06-15 2010-12-22 北京华智大为科技有限公司 一种企业电子邮箱管理系统和方法
US8607361B2 (en) * 2010-12-23 2013-12-10 Microsoft Corporation Email trust service

Also Published As

Publication number Publication date
CN103368815B (zh) 2017-11-28
TW201339888A (zh) 2013-10-01
US20130262861A1 (en) 2013-10-03
CN103368815A (zh) 2013-10-23
US8612748B2 (en) 2013-12-17

Similar Documents

Publication Publication Date Title
US10652226B2 (en) Securing communication over a network using dynamically assigned proxy servers
TWI489315B (zh) 用於電子裝置之暫時安全開機流程之系統與方法
US20190028281A1 (en) Remote attestation of a security module's assurance level
EP3061027B1 (en) Verifying the security of a remote server
JP6009083B2 (ja) 企業情報管理方針に従ったキー及びデータ交換を伴うセキュアアプリエコシステムを提供する方法、非一過性コンピュータ可読媒体、及びモバイルコンピューティングデバイス
JP2018506939A (ja) ドメインネームサービスを介するプライベートキーの安全な委任された配信
JP6736305B2 (ja) 情報処理システム、情報処理装置、サーバ装置、情報処理システムの制御方法、及びプログラム
US8341616B2 (en) Updating digitally signed active content elements without losing attributes associated with an original signing user
KR20110057128A (ko) 휴대용 장치 연결
US20140189352A1 (en) Method and system for secured data storage and sharing over cloud based network
US10237057B2 (en) Method and system for controlling the exchange of privacy-sensitive information
US20190311145A1 (en) National identification number based authentication and content delivery
JP5246814B2 (ja) メール誤配信防止装置、メール誤配信防止方法及びメール誤配信防止プログラム
TW201941565A (zh) 讓憑證簽發機構發行備有證明的憑證的方法與系統
TWI516976B (zh) 基於資料安全的電子郵件發送系統及方法
JP6813442B2 (ja) 検証装置
WO2016126151A1 (en) System for establishing secure communication between multiple electronic communication devices
WO2021114113A1 (zh) 刷机处理方法及相关装置
JP5984560B2 (ja) アクセス制御システム
KR101821645B1 (ko) 자체확장인증을 이용한 키관리 방법
JP6955459B2 (ja) 電子メールシステム及び受信側メールサーバ
JP2015011561A (ja) メールシステム、情報処理装置、情報処理方法、およびプログラム
JP2019220802A (ja) 確認システム及び確認方法
JP2019057764A (ja) 情報処理装置、情報処理方法、およびコンピュータプログラム
KR101987579B1 (ko) 웹 메일과 otp 및 디피 헬만 키교환을 이용한 보안메일의 송수신 방법 및 시스템