TWI516976B - 基於資料安全的電子郵件發送系統及方法 - Google Patents
基於資料安全的電子郵件發送系統及方法 Download PDFInfo
- Publication number
- TWI516976B TWI516976B TW101111714A TW101111714A TWI516976B TW I516976 B TWI516976 B TW I516976B TW 101111714 A TW101111714 A TW 101111714A TW 101111714 A TW101111714 A TW 101111714A TW I516976 B TWI516976 B TW I516976B
- Authority
- TW
- Taiwan
- Prior art keywords
- address
- digital certificate
- email address
- secure
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/214—Monitoring or handling of messages using selective forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Description
本發明涉及一種基於資料安全的電子郵件發送系統及方法。
伴隨著網路資訊時代的快速發展,資訊安全一直是一個重要的話題。目前,許多用戶都使用電子郵件與外界進行資訊的聯絡和溝通。一般的用戶都會使用電腦等裝置儲存各種重要的資料,例如隱私資料或者機密資料等。由於種種原因,一些重要的資料可能會透過電子郵件的方式發生洩漏。例如,用戶可能會誤將某些重要的資料發送到錯誤的位址。此外,針對企業用戶而言,企業的某些機密資料甚至可能被個別不法員工透過電子郵件洩漏出去,給企業帶來無法預料的損失。因此,如何解決電子郵件帶來的資料安全問題是目前急需解決的一大課題。
鑒於以上內容,有必要提供一種基於資料安全的電子郵件發送系統,應用於電子設備中,該電子設備安裝有一數位證書。該系統包括:安全位址設置模組,用於在數位證書中設置一個或複數安全的電子郵件位址;資料關聯模組,用於將電子設備中儲存的特定資料與數位證書中的安全電子郵件進行關聯;及證書驗證模組,用於當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址,並於該目標電子郵件位址被驗證為一安全位址時,啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。
還有必要提供一種基於資料安全的電子郵件發送方法,應用於電子設備中,該電子設備安裝有一數位證書。該方法包括:安全位址設置步驟,在數位證書中設置一個或複數安全的電子郵件位址;資料關聯步驟,將電子設備中儲存的特定資料與數位證書中的電子郵件位址進行關聯;及證書驗證步驟,當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址,並於該目標電子郵件位址被驗證為一安全位址時,啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。
相較於習知技術,所述基於資料安全的電子郵件發送系統及方法,透過數位證書驗證接收電子設備中的特定資料的目標電子郵件位址是否安全,若不安全則禁止電子的發送。本發明可有效防止電子設備中的重要資料透過電子郵件被洩露,提高了資料的安全性。
如圖1所示,係本發明基於資料安全的電子郵件發送系統10的運行環境示意圖。該基於資料安全的電子郵件發送系統10運行於電子設備1中。該電子設備1還包括記憶體11和處理器12。該記憶體11中儲存有一數位證書110。該數位證書110由電子設備1的用戶從數位證書發放機構下載並安裝在記憶體11中。在本實施例中,該電子設備1可以是,但不限於,個人電腦、伺服器或移動智慧型終端等。所述數位證書110可以是,但不限於電子郵件證書。
所述電子郵件發送系統10包括安全位址設置模組100、資料關聯模組101、證書驗證模組102、提示模組103以及證書更新模組104。該電子郵件發送系統10儲存在記憶體11中,並由處理器12控制執行。
所述安全位址設置模組100用於在所述數位證書110中設置一個或複數安全的電子郵件位址。在本實施例中,所述安全的電子郵件位址可由數位證書110的發放者或管理員等具有證書管理許可權的用戶指定。採用數位證書的資訊載體功能儲存所述安全位址,具備許可權的人員才能設置所述安全電子郵件位址,可進一步提高郵件發送的安全性。
所述資料關聯模組101用於將電子設備1中儲存的特定資料與數位證書110中的電子郵件位址進行關聯。所述特定資料為需要防止被發送到錯誤郵箱位址的任何資料,可由電子設備1的用戶根據需要自行指定。所述特定資料儲存於所述記憶體11內,可以是任何需要防止透過電子郵件洩漏的資料,例如Excel資料表、Word檔、圖片以及視頻等。
所述證書驗證模組102用於當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書110中的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址。具體地,當該目標電子郵件位址與數位證書110中任意一個電子郵件位址匹配時,該目標電子郵件位址則為一安全位址。否則,若該目標電子郵件位址與數位證書110中的任何一個電子郵件位址都不相同,該目標電子郵件位址則不是一個安全位址。
若所述目標電子郵件位址被驗證為一安全位址,所述證書驗證模組102還用於啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。
所述提示模組103用於當所述目標電子郵件位址不是一個安全位址時,終止發送所述特定資料,並提示用戶重新設置一個目標電子郵件位址。此時,該提示模組103還可進一步觸發電子設備1發出提示音,以警告用戶所述目標電子郵件位址不安全。
所述證書更新模組104用於每隔一定時間(如兩周或一月)對所述數位證書110進行更新,以防止該數位證書110過期。一般而言,證書發放機構都會給數位證書110設置一個有效期限,該證書更新模組104可根據該有效期限,在該數位證書110過期前從該第三方數位證書授權機構下載最新版本的數位證書110,以對數位證書110進行更新。
如圖2所示,係本發明基於資料安全的電子郵件發送方法較佳實施例的流程圖。
步驟S00,所述安全位址設置模組100在數位證書110中設置一個或複數安全的電子郵件位址。
步驟S01,所述資料關聯模組101將電子設備1中儲存的特定資料與數位證書110中的電子郵件位址進行關聯。
步驟S02,當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,所述證書驗證模組102將該目標電子郵件位址與數位證書110中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址。若該目標電子郵件位址被驗證為一安全位址,執行步驟S03。若該目標電子郵件位址被驗證為不是一安全位址,執行步驟S04。
步驟S03,所述證書驗證模組102啟動電子郵件的發送程式,將所述特定資料發送至所述目標電子郵件位址,結束流程。
步驟S04,所述提示模組103終止發送所述特定資料,並提示用戶重新設置一個目標電子郵件位址。此時,該提示模組103還可進一步觸發電子設備1發出提示音,以警告用戶所述目標電子郵件位址不安全。
當用戶重新設置目標電子郵件位址準備發送所述特定資料時,所述步驟S02至步驟S04被重複執行,進而保證該特定資料能夠被發送到安全的電子郵件位址中。
此外,在本實施例中,每隔一定時間,該基於資料安全的電子郵件發送方法透過所述證書更新模組104對所述數位證書110進行更新,以防止該數位證書110過期,以進一步保證郵件發送的安全性。
最後應說明的是,以上實施方式僅用以說明本發明的技術方案而非限制,儘管參照較佳實施方式對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
1...電子設備
10...電子郵件發送系統
100...安全位址設置模組
101...資料關聯模組
102...證書驗證模組
103...提示模組
104...證書更新模組
11...記憶體
110...數位證書
12...處理器
圖1係為本發明基於資料安全的電子郵件發送系統的運行環境示意圖。
圖2係為本發明基於資料安全的電子郵件發送方法較佳實施例的流程圖。
1...電子設備
10...電子郵件發送系統
100...安全位址設置模組
101...資料關聯模組
102...證書驗證模組
103...提示模組
104...證書更新模組
11...記憶體
110...數位證書
12...處理器
Claims (10)
- 一種基於資料安全的電子郵件發送方法,應用於電子設備中,該電子設備安裝有一數位證書,該方法包括:
安全位址設置步驟,在數位證書中設置一個或複數安全的電子郵件位址;
資料關聯步驟,將電子設備中儲存的特定資料與數位證書中的電子郵件位址進行關聯;及
證書驗證步驟,當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址,並於該目標電子郵件位址被驗證為一安全位址時,啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。 - 如申請專利範圍第1項所述的基於資料安全的電子郵件發送方法,該方法還包括:
提示步驟,當所述目標電子郵件位址被驗證為不是安全位址時,終止發送所述特定資料,並提示用戶重新設置一個目標電子郵件位址。 - 如申請專利範圍第2項所述的基於資料安全的電子郵件發送方法,所述提示步驟還包括:觸發電子設備發出提示音,以警告用戶所述目標電子郵件位址不安全。
- 如申請專利範圍第1項所述的基於資料安全的電子郵件發送方法,該方法還包括:
證書更新步驟,每隔一定時間對所述數位證書進行更新,以防止該數位證書過期。 - 如申請專利範圍第1項所述的基於資料安全的電子郵件發送方法,所述數位證書為電子郵件證書。
- 一種基於資料安全的電子郵件發送系統,應用於電子設備中,該電子設備安裝有一數位證書,該系統包括:
安全位址設置模組,用於在數位證書中設置一個或複數安全的電子郵件位址;
資料關聯模組,用於將電子設備中儲存的特定資料與數位證書中的電子郵件位址進行關聯;及
證書驗證模組,用於當所述特定資料需要透過電子郵件發送至一目標電子郵件位址時,將該目標電子郵件位址與數位證書中與該特定資料關聯的電子郵件位址進行比對,驗證該目標電子郵件位址是否為一安全位址,並於該目標電子郵件位址被驗證為一安全位址時,啟動電子郵件的發送程式,將所述特定資料發送至該目標電子郵件位址。 - 如申請專利範圍第6項所述的基於資料安全的電子郵件發送系統,該系統還包括:
提示模組,用於當所述目標電子郵件位址被驗證為不是安全位址時,終止發送所述特定資料,並提示用戶重新設置一個目標電子郵件位址。 - 如申請專利範圍第7項所述的基於資料安全的電子郵件發送系統,所述提示模組還用於觸發電子設備發出提示音,以警告用戶所述目標電子郵件位址不安全。
- 如申請專利範圍第6項所述的基於資料安全的電子郵件發送系統,該系統還包括:
證書更新模組,用於每隔一定時間對所述數位證書進行更新,以防止該數位證書過期。 - 如申請專利範圍第6項所述的基於資料安全的電子郵件發送系統,所述數位證書為電子郵件證書。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210087293.2A CN103368815B (zh) | 2012-03-29 | 2012-03-29 | 基于资料安全的电子邮件发送系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201339888A TW201339888A (zh) | 2013-10-01 |
TWI516976B true TWI516976B (zh) | 2016-01-11 |
Family
ID=49236698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101111714A TWI516976B (zh) | 2012-03-29 | 2012-04-02 | 基於資料安全的電子郵件發送系統及方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8612748B2 (zh) |
CN (1) | CN103368815B (zh) |
TW (1) | TWI516976B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104753673B (zh) * | 2013-12-30 | 2019-04-30 | 格尔软件股份有限公司 | 一种基于随机关联码的用户多认证凭证关联方法 |
US10552827B2 (en) * | 2014-09-02 | 2020-02-04 | Google Llc | Dynamic digital certificate updating |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7107618B1 (en) * | 2001-09-25 | 2006-09-12 | Mcafee, Inc. | System and method for certifying that data received over a computer network has been checked for viruses |
CA2463504C (en) * | 2001-10-12 | 2013-02-19 | Geo Trust, Inc. | Methods and systems for automated authentication, processing and issuance of digital certificates |
CN100477647C (zh) * | 2004-10-28 | 2009-04-08 | 杭州华三通信技术有限公司 | 电子邮件管理系统及方法 |
US7603422B2 (en) * | 2004-12-27 | 2009-10-13 | Microsoft Corporation | Secure safe sender list |
US7735123B2 (en) * | 2005-06-24 | 2010-06-08 | Research In Motion Limited | System and method for associating message addresses with certificates |
CN101466079A (zh) * | 2009-01-12 | 2009-06-24 | 中兴通讯股份有限公司 | 电子邮件的传送方法、系统及wapi终端 |
CN101924710A (zh) * | 2009-06-15 | 2010-12-22 | 北京华智大为科技有限公司 | 一种企业电子邮箱管理系统和方法 |
US8607361B2 (en) * | 2010-12-23 | 2013-12-10 | Microsoft Corporation | Email trust service |
-
2012
- 2012-03-29 CN CN201210087293.2A patent/CN103368815B/zh active Active
- 2012-04-02 TW TW101111714A patent/TWI516976B/zh active
- 2012-07-27 US US13/559,798 patent/US8612748B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN103368815B (zh) | 2017-11-28 |
TW201339888A (zh) | 2013-10-01 |
US20130262861A1 (en) | 2013-10-03 |
CN103368815A (zh) | 2013-10-23 |
US8612748B2 (en) | 2013-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10652226B2 (en) | Securing communication over a network using dynamically assigned proxy servers | |
TWI489315B (zh) | 用於電子裝置之暫時安全開機流程之系統與方法 | |
US20190028281A1 (en) | Remote attestation of a security module's assurance level | |
EP3061027B1 (en) | Verifying the security of a remote server | |
JP6009083B2 (ja) | 企業情報管理方針に従ったキー及びデータ交換を伴うセキュアアプリエコシステムを提供する方法、非一過性コンピュータ可読媒体、及びモバイルコンピューティングデバイス | |
JP2018506939A (ja) | ドメインネームサービスを介するプライベートキーの安全な委任された配信 | |
JP6736305B2 (ja) | 情報処理システム、情報処理装置、サーバ装置、情報処理システムの制御方法、及びプログラム | |
US8341616B2 (en) | Updating digitally signed active content elements without losing attributes associated with an original signing user | |
KR20110057128A (ko) | 휴대용 장치 연결 | |
US20140189352A1 (en) | Method and system for secured data storage and sharing over cloud based network | |
US10237057B2 (en) | Method and system for controlling the exchange of privacy-sensitive information | |
US20190311145A1 (en) | National identification number based authentication and content delivery | |
JP5246814B2 (ja) | メール誤配信防止装置、メール誤配信防止方法及びメール誤配信防止プログラム | |
TW201941565A (zh) | 讓憑證簽發機構發行備有證明的憑證的方法與系統 | |
TWI516976B (zh) | 基於資料安全的電子郵件發送系統及方法 | |
JP6813442B2 (ja) | 検証装置 | |
WO2016126151A1 (en) | System for establishing secure communication between multiple electronic communication devices | |
WO2021114113A1 (zh) | 刷机处理方法及相关装置 | |
JP5984560B2 (ja) | アクセス制御システム | |
KR101821645B1 (ko) | 자체확장인증을 이용한 키관리 방법 | |
JP6955459B2 (ja) | 電子メールシステム及び受信側メールサーバ | |
JP2015011561A (ja) | メールシステム、情報処理装置、情報処理方法、およびプログラム | |
JP2019220802A (ja) | 確認システム及び確認方法 | |
JP2019057764A (ja) | 情報処理装置、情報処理方法、およびコンピュータプログラム | |
KR101987579B1 (ko) | 웹 메일과 otp 및 디피 헬만 키교환을 이용한 보안메일의 송수신 방법 및 시스템 |