郵件閱讀系統(tǒng)及方法
【專利摘要】本發(fā)明提供一種郵件閱讀系統(tǒng),包括多個相互通信連接的計算機和與每個計算機通信連接的服務(wù)器。計算機安裝有郵件通信軟件及郵件授權(quán)處理單元該郵件授權(quán)處理單元包括閱讀權(quán)限設(shè)置模塊和閱讀權(quán)限解析模塊,閱讀權(quán)限設(shè)置模塊將授權(quán)郵箱ID和權(quán)限交由服務(wù)器保存,利用服務(wù)器反饋的私鑰對創(chuàng)建的郵件的內(nèi)文和閱讀權(quán)限進行設(shè)置。閱讀權(quán)限解析模塊接收傳送來的郵件,將解析郵箱ID傳送至服務(wù)器以獲取公鑰,并利用公鑰將郵件的內(nèi)文解析并通過郵件通信軟件顯示。本發(fā)明還提供一種郵件閱讀方法,利用本發(fā)明,實現(xiàn)了發(fā)送者鑒權(quán)和郵件的完整性驗證,增強郵件安全性。
【專利說明】 郵件閱讀系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子郵件處理系統(tǒng)及方法,尤其涉及一種郵件閱讀系統(tǒng)及方法?!颈尘凹夹g(shù)】
[0002]由于計算機網(wǎng)絡(luò)具有邊界不可知性、傳輸數(shù)據(jù)的路由不確定性、資源共享等各種原因,導(dǎo)致在計算機網(wǎng)絡(luò)中傳輸數(shù)據(jù)的安全性通常得不到有效保障。
[0003]很多公司通過計算機網(wǎng)絡(luò)與外界的電子郵件通信采用的是明文傳遞方式,而明文方式傳遞的電子郵件容易在其傳遞過程中被惡意者截獲,并且郵件內(nèi)容極易被破解,從而導(dǎo)致機密資料外泄?;跀?shù)據(jù)安全性的考量,郵件在傳遞過程中,需要一套可靠的安全傳輸機制。
[0004]同時,在當(dāng)前的電子郵件系統(tǒng)中,一旦發(fā)送者將郵件發(fā)送給接收者,接收者即擁有無限制閱讀的權(quán)限,即使使用郵件撤回功能,也存在諸多限制,如不能在接收者閱讀后撤回,不能在不同的郵件系統(tǒng)間撤回等。而事實上,發(fā)送者可能需要為郵件設(shè)置閱讀時限或者在需要時限制接收者的再次閱讀。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例所要解決的技術(shù)問題在于,提供一種郵件閱讀系統(tǒng)及方法以確保電子郵件在傳輸過程中的安全性以及根據(jù)發(fā)送者的意愿進行授權(quán)閱讀。
[0006]本發(fā)明提供一種郵件閱讀系統(tǒng),包括多個相互間有通信連接的計算機以及與每個計算機進行通信連接的服務(wù)器,該計算機安裝有郵件通信軟件,該服務(wù)器用于存儲每個計算機安裝的郵件通信軟件對應(yīng)的郵箱地址、私鑰以及公鑰,并相應(yīng)地形成一列表以記錄郵箱地址、私鑰和公鑰的對應(yīng)關(guān)系。
[0007]該計算機包括郵件授權(quán)處理單元,該郵件授權(quán)處理單元包括:
[0008]閱讀權(quán)限設(shè)置模塊,用于在該郵件通信軟件提供的郵件創(chuàng)建界面中創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案。將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的授權(quán)郵箱ID,將該授權(quán)郵箱ID和授權(quán)時限上報至該服務(wù)器保存,由該服務(wù)器根據(jù)該列表確認相應(yīng)的私鑰并發(fā)送該私鑰至該計算機。利用該服務(wù)器發(fā)送的私鑰以及加密函數(shù)對創(chuàng)建的郵件的內(nèi)文以及/或附件檔案、郵件接收方的郵箱以及授權(quán)時限進行數(shù)字簽名后完成閱讀權(quán)限設(shè)置,將經(jīng)過閱讀權(quán)限設(shè)置的郵件傳送給接收該郵件的計算機。
[0009]閱讀權(quán)限解析模塊,用于監(jiān)測并接收傳送來的郵件,將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的解析郵箱ID,將該解析郵箱ID上報至該服務(wù)器,由該服務(wù)器查詢該列表判斷該傳送來的郵件是否對于郵件接收方具有閱讀權(quán)限以及/或者未超過授權(quán)時限。當(dāng)服務(wù)器確定郵件接收方擁有閱讀權(quán)限以及/或者未超過授權(quán)時限時根據(jù)列表確定對應(yīng)的公鑰并返回給郵件接收方,該閱讀權(quán)限解析模塊根據(jù)接收到的公鑰以及解析函數(shù)對該郵件進行閱讀權(quán)限的解析,以將該郵件的內(nèi)文以及/或附件檔案解析并通過該郵件通信軟件顯示經(jīng)過閱讀權(quán)限解析后的郵件內(nèi)容。
[0010]進一步地,本發(fā)明還提供一種郵件閱讀方法,該方法包括:
[0011]在第一計算機中通過郵件通信軟件創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案。
[0012]將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的授權(quán)郵箱ID,并將該授權(quán)郵箱ID和授權(quán)時限上報至該服務(wù)器保存。
[0013]由該服務(wù)器根據(jù)一列表確認相應(yīng)的私鑰并發(fā)送該私鑰至該第一計算機,令該第一計算機利用該私鑰以及加密函數(shù)對該創(chuàng)建的郵件的內(nèi)文以及/或附件檔案、郵件接收方的授權(quán)郵箱以及授權(quán)時限進行數(shù)字簽名后完成閱讀權(quán)限設(shè)置,將經(jīng)過閱讀權(quán)限設(shè)置的郵件傳送給接收該郵件的第二計算機。其中,該列表用于記錄每個計算機安裝的郵件通信軟件對應(yīng)的郵箱地址、私鑰以及公鑰的對應(yīng)關(guān)系。
[0014]第二計算監(jiān)測并接收傳送來的郵件。
[0015]在第二計算機中將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的解析郵箱ID,將該解析郵箱ID上報至該服務(wù)器,由該服務(wù)器查詢該列表判斷該傳送來的郵件是否對于郵件接收方具有閱讀權(quán)限以及/或者未超過授權(quán)時限。以及
[0016]當(dāng)該服務(wù)器確定郵件接收方擁有閱讀權(quán)限以及/或者未超過授權(quán)時限時根據(jù)列表確定對應(yīng)的公鑰并返回給第二計算機,并根據(jù)接收到的公鑰以及解析函數(shù)對該郵件進行閱讀權(quán)限的解析,以將該郵件的內(nèi)文以及/或附件檔案解析并通過該郵件通信軟件顯示經(jīng)過閱讀權(quán)限解析后的郵件內(nèi)容。
[0017]本發(fā)明提供的一種郵件閱讀系統(tǒng)及方法,通過在郵件發(fā)送方進行郵件閱讀權(quán)限設(shè)置并相應(yīng)地上傳至服務(wù)器保存以及在郵件接收方根據(jù)服務(wù)器保存的閱讀權(quán)限設(shè)置進行接收到的郵件的閱讀,從而使得本發(fā)明具備以下優(yōu)點:客戶端兼容性好,能夠適應(yīng)絕大多數(shù)郵件系統(tǒng);實現(xiàn)了發(fā)送者鑒權(quán)和郵件的完整性驗證,郵件安全性大大增強;實現(xiàn)了電子郵件的授權(quán)閱讀,可以隨時控制接收者的閱讀。
【專利附圖】
【附圖說明】
[0018]圖1為本發(fā)明實施方式中的郵件閱讀系統(tǒng)的硬件架構(gòu)示意圖;
[0019]圖2為本發(fā)明實施方式中的郵件授權(quán)處理單元的功能模塊示意圖;
[0020]圖3為本發(fā)明實施方式中的郵件閱讀方法的流程示意圖。
[0021]標(biāo)號說明:
[0022]電子郵件閱讀系統(tǒng)10
計算機20
郵件授權(quán)處理單元21
閱讀權(quán)限設(shè)置模塊22
設(shè)置子模塊221
創(chuàng)建子模塊222
加密子模塊223
傳送子模塊224
[0023]
閱讀權(quán)限解析模塊23
監(jiān)測子模塊231
接收子模塊232
解析子模塊233
【具體實施方式】
[0024]為詳細說明本發(fā)明的技術(shù)內(nèi)容、構(gòu)造特征、所實現(xiàn)目的及效果,以下結(jié)合實施方式并配合附圖詳予說明。
[0025]請參考圖1,為本發(fā)明實施方式中的郵件閱讀系統(tǒng)的硬件架構(gòu)示意圖。該系統(tǒng)10包括多個計算機20 (以三個計算機為例)、一個用于進行數(shù)據(jù)通信的網(wǎng)絡(luò)30以及一個與該網(wǎng)絡(luò)30進行通信連接的服務(wù)器40,該多個計算20通過網(wǎng)絡(luò)30彼此連接,還通過網(wǎng)絡(luò)30與該服務(wù)器40進行通信連接。該網(wǎng)絡(luò)30可以是互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)或者是其他適用的網(wǎng)絡(luò)。該計算機20可以是任意適用的數(shù)據(jù)處理設(shè)備,其安裝有一個郵件通信軟件,且還安裝有一個郵件授權(quán)處理單元21 (如圖2所示)。該計算機20通過利用該郵件通信軟件實現(xiàn)計算機間的郵件通信。該郵件授權(quán)處理單元21用于對該計算機20發(fā)送出去的郵件進行閱讀權(quán)限設(shè)置,以及對該計算機20接收到的經(jīng)過授權(quán)處理的郵件進行解析處理以供用戶閱讀。在本實施方式中,該郵件授權(quán)處理單元21以客戶端的形式安裝在各個計算機20中。
[0026]該服務(wù)器40用于存儲每個計算機20安裝的郵件通信軟件對應(yīng)的郵箱地址、私鑰以及公鑰,并相應(yīng)地形成一列表以記錄郵箱地址、私鑰和公鑰的對應(yīng)關(guān)系。
[0027]請參閱圖2,是本發(fā)明郵件授權(quán)處理單元21的功能模塊示意圖。該郵件授權(quán)處理單元21包括閱讀權(quán)限設(shè)置模塊22以及與該閱讀權(quán)限設(shè)置模塊22相連接的閱讀權(quán)限解析模塊23。該閱讀權(quán)限設(shè)置模塊22包括依次連接的設(shè)置子模塊221、創(chuàng)建子模塊222、加密子模塊223以及傳送子模塊224。該閱讀權(quán)限解析模塊23包括依次連接的監(jiān)測子模塊231、接收子模塊232以及解析子模塊233。
[0028]該設(shè)置子模塊221用于為該計算機20設(shè)置郵件閱讀權(quán)限參數(shù),以及將設(shè)置的郵件閱讀權(quán)限參數(shù)保存于各個計算機20中。該郵件閱讀權(quán)限參數(shù)包括基于私鑰和公鑰為參數(shù)的加密函數(shù)以及基于私鑰和公鑰為參數(shù)的解析函數(shù),在本實施方式中,與該加密函數(shù)和解析函數(shù)相應(yīng)的公鑰和私鑰均存儲于服務(wù)器40中。在其他實施方式中,該公鑰和私鑰還可以存儲在計算機20中。
[0029]該創(chuàng)建子模塊222用于在該郵件通信軟件提供的郵件創(chuàng)建界面中,創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案。該附件檔案可以是純文字文本文檔、三維圖檔或者是其他適用的檔案。
[0030]該加密子模塊223用于將郵件發(fā)送方的郵箱地址、郵件接收方的授權(quán)郵箱地址利用一簽名算法生成相應(yīng)的授權(quán)郵箱ID,以及將該生成的授權(quán)郵箱ID和授權(quán)時限通過一安全鏈路上報至該服務(wù)器40進行保存。在本實施方式中,該簽名算法可以是SHA (SecureHash Algorithm,安全散列算法)簽名算法。該授權(quán)時限由用戶進行設(shè)置,可以包括該郵件被授權(quán)閱讀的時間、最長保存時間等。
[0031]當(dāng)服務(wù)器40接收到由計算機20發(fā)送的授權(quán)郵箱ID和授權(quán)時限時,根據(jù)預(yù)先存儲的列表確認并獲得相應(yīng)的私鑰,還將該私鑰發(fā)送至該計算機20。進一步地,該加密子模塊223利用服務(wù)器40發(fā)送的私鑰以及加密函數(shù)對創(chuàng)建的郵件的內(nèi)文以及/或附件檔案、郵件接收方的授權(quán)郵箱以及授權(quán)時限進行數(shù)字簽名后完成閱讀權(quán)限設(shè)置。
[0032]該傳送子模塊224用于將經(jīng)過閱讀權(quán)限設(shè)置的郵件傳送給接收該郵件的計算機20,即根據(jù)郵件目的地址將該郵件傳送給目的地址端。
[0033]在郵件發(fā)送完成后,如果發(fā)送者希望終止接受者的閱讀權(quán)限,還可以進行終止閱讀的權(quán)限設(shè)置,具體為:該加密子模塊223將郵件發(fā)送方的郵箱地址、郵件接收方的授權(quán)郵箱地址以及終止閱讀郵件的指令利用簽名算法生成相應(yīng)的授權(quán)郵箱ID,以及將該生成的授權(quán)郵箱ID和授權(quán)時限通過一安全鏈路上報至該服務(wù)器40進行保存。
[0034]該監(jiān)測子模塊231用于監(jiān)測從其他計算機20傳送過來的加密郵件。
[0035]該接收子模塊232用于在該監(jiān)測子模塊231監(jiān)測到從其他計算機20傳送來的經(jīng)過閱讀權(quán)限設(shè)置的郵件時,接收該傳送來的郵件。
[0036]該解析子模塊233用于將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的解析郵箱ID,以及將該生成的解析郵箱ID通過一安全鏈路上報至該服務(wù)器40進行確認。該服務(wù)器40通過查詢預(yù)先存儲的列表判斷接收到的郵件是否對于郵件接收方被終止閱讀以及/或者超過了授權(quán)時限。
[0037]如果服務(wù)器40確定郵件接收方擁有閱讀權(quán)限,則服務(wù)器40根據(jù)列表確定對應(yīng)的公鑰并通過安全鏈路返回給郵件接收方。該解析子模塊233根據(jù)接收到的公鑰以及解析函數(shù)對接收到的郵件進行閱讀權(quán)限的解析,以將該郵件的內(nèi)文以及/或附件檔案解析出來,該解析子模塊233還用于在該郵件通信軟件提供的郵件顯示界面中顯示經(jīng)過閱讀權(quán)限解析后的郵件內(nèi)容。
[0038]如果服務(wù)器40確定郵件接收方不具有閱讀權(quán)限或者超過了授權(quán)時限則相應(yīng)地傳送一反饋信息,該解析子模塊233還用于在該郵件通信軟件提供的郵件顯示界面中顯示該反饋信息以提示用戶該封郵件被禁止閱讀。在本實施方式中,該解析子模塊233還用于當(dāng)接收到服務(wù)器40的反饋信息時刪除該接收到的郵件。
[0039]請參閱圖3,為本發(fā)明實施方式中的電子郵件閱讀方法的流程示意圖。以下為了便于闡述,以郵件是從一個計算機20 (記為計算機A)向另一個計算機20 (記為計算機B)傳送為例進行說明。
[0040]步驟S50,令計算機A中的創(chuàng)建子模塊在計算機A的郵件通信軟件提供的郵件創(chuàng)建界面中,創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案。該附件檔案可以是純文字文本文檔、三維圖檔或者是其他適用的檔案。
[0041]步驟S51,令計算機A的加密子模塊223將計算機A的郵件通信軟件提供的郵箱地址(記為郵箱地址A )、計算機B的郵件通信軟件提供的郵箱地址(記為郵箱地址B )利用一簽名算法生成相應(yīng)的授權(quán)郵箱ID,以及將該生成的授權(quán)郵箱ID和授權(quán)時限通過一安全鏈路上報至該服務(wù)器40進行保存。
[0042]步驟S52,令服務(wù)器40根據(jù)預(yù)先存儲的列表確認由計算機A發(fā)送的授權(quán)郵箱ID和授權(quán)時限時并獲得相應(yīng)的私鑰,還將該私鑰發(fā)送至該計算機A。令計算機A的加密子模塊223利用服務(wù)器40發(fā)送的私鑰以及加密函數(shù)對創(chuàng)建的郵件的內(nèi)文以及/或附件檔案、郵箱地址B以及授權(quán)時限進行數(shù)字簽名后完成閱讀權(quán)限設(shè)置,并且令計算機A的傳送子模塊224將經(jīng)過閱讀權(quán)限設(shè)置的郵件傳送給計算機B。
[0043]步驟S53,令計算機B的監(jiān)測子模塊231監(jiān)測從計算機A傳送過來的郵件,并由計算機B的接收子模塊232在該監(jiān)測子模塊231監(jiān)測到從計算機B傳送來的經(jīng)過閱讀權(quán)限設(shè)置的郵件時,接收該傳送來的郵件。
[0044]步驟S54,令計算機B的解析子模塊233將郵箱地址A、郵箱地址B利用一簽名算法生成相應(yīng)的解析郵箱ID,以及將該生成的解析郵箱ID通過一安全鏈路上報至該服務(wù)器40進行確認。
[0045]步驟S55,該服務(wù)器40通過查詢預(yù)先存儲的列表判斷接收到的郵件是否對于計算機B未被終止閱讀以及/或者未超過授權(quán)時限。若是,則進入步驟S56,否則,進入步驟57。
[0046]步驟S56,該服務(wù)器40根據(jù)列表確定對應(yīng)的公鑰并通過安全鏈路返回給計算機B。令計算機B的解析子模塊233根據(jù)接收到的公鑰以及解析函數(shù)對接收到的郵件進行閱讀權(quán)限的解析,以將該郵件的內(nèi)文以及/或附件檔案解析出來,并在計算機B的郵件通信軟件提供的郵件顯示界面中顯示經(jīng)過閱讀權(quán)限解析后的郵件內(nèi)容。然后,流程結(jié)束。
[0047]步驟S57,令服務(wù)器40傳送一反饋信息,令計算機B的解析子模塊233在計算機B的郵件通信軟件提供的郵件顯示界面中顯示該反饋信息以提示用戶該封郵件被禁止閱讀。然后,流程結(jié)束。
[0048]在本實施方式中,該解析子模塊233還用于當(dāng)接收到服務(wù)器40的反饋信息時刪除該接收到的郵件。
[0049]本發(fā)明提供的一種電子郵件閱讀系統(tǒng)及方法,通過在郵件發(fā)送方進行郵件閱讀權(quán)限設(shè)置并相應(yīng)地上傳至服務(wù)器保存以及在郵件接收方根據(jù)服務(wù)器保存的閱讀權(quán)限設(shè)置進行接收到的郵件的閱讀,從而使得本發(fā)明具備以下優(yōu)點:客戶端兼容性好,能夠適應(yīng)絕大多數(shù)郵件系統(tǒng);實現(xiàn)了發(fā)送者鑒權(quán)和郵件的完整性驗證,郵件安全性大大增強;實現(xiàn)了電子郵件的授權(quán)閱讀,可以隨時控制接收者的閱讀。[0050] 以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運用在其他相關(guān)的術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
【權(quán)利要求】
1.一種郵件閱讀系統(tǒng),包括多個相互間有通信連接的計算機以及與每個計算機進行通信連接的服務(wù)器,所述計算機安裝有郵件通信軟件,其特征在于,所述服務(wù)器用于存儲每個計算機安裝的郵件通信軟件對應(yīng)的郵箱地址、私鑰以及公鑰,并相應(yīng)地形成一列表以記錄郵箱地址、私鑰和公鑰的對應(yīng)關(guān)系; 所述計算機包括郵件授權(quán)處理單元,所述郵件授權(quán)處理單元包括: 閱讀權(quán)限設(shè)置模塊,用于在所述郵件通信軟件提供的郵件創(chuàng)建界面中創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案;將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的授權(quán)郵箱ID,將所述授權(quán)郵箱ID和授權(quán)時限上報至所述服務(wù)器保存,由所述服務(wù)器根據(jù)所述列表確認相應(yīng)的私鑰并發(fā)送所述私鑰至所述計算機;利用所述服務(wù)器發(fā)送的私鑰以及加密函數(shù)對創(chuàng)建的郵件的內(nèi)文以及/或附件檔案、郵件接收方的郵箱以及授權(quán)時限進行數(shù)字簽名后完成閱讀權(quán)限設(shè)置,將經(jīng)過閱讀權(quán)限設(shè)置的郵件傳送給接收所述郵件的計算機; 閱讀權(quán)限解析模塊,用于監(jiān)測并接收傳送來的郵件,將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的解析郵箱ID,將所述解析郵箱ID上報至所述服務(wù)器,由所述服務(wù)器查詢所述列表判斷所述傳送來的郵件是否對于郵件接收方具有閱讀權(quán)限以及/或者未超過授權(quán)時限;當(dāng)服務(wù)器確定郵件接收方擁有閱讀權(quán)限以及/或者未超過授權(quán)時限時根據(jù)列表確定對應(yīng)的公鑰并返回給郵件接收方,所述閱讀權(quán)限解析模塊根據(jù)接收到的公鑰以及解析函數(shù)對所述郵件進行閱讀權(quán)限的解析,以將所述郵件的內(nèi)文以及/或附件檔案解析并通過所述郵件通信軟件顯示經(jīng)過閱讀權(quán)限解析后的郵件內(nèi)容。
2.如權(quán)利要求1所述的郵件閱讀系統(tǒng),其特征在于,所述郵件授權(quán)處理單元作為客戶端安裝在所述計算機中。
3.如權(quán)利要求1所述的郵件閱讀系統(tǒng),其特征在于,所述閱讀權(quán)限設(shè)置模塊還用于為所述計算機設(shè)置郵件閱讀權(quán)限參數(shù),以及將設(shè)置的郵件閱讀權(quán)限參數(shù)保存于各個計算機中,所述郵件閱讀權(quán)限參數(shù)包括基于私鑰和公鑰為參數(shù)的加密函數(shù)以及基于私鑰和公鑰為參數(shù)的解析函數(shù)。
4.如權(quán)利要求3所述的郵件閱讀系統(tǒng),其特征在于,所述公鑰和私鑰均存儲于所述服務(wù)器中。
5.如權(quán)利要求1所述的郵件閱讀系統(tǒng),其特征在于,當(dāng)所述服務(wù)器確定郵件接收方不具有閱讀權(quán)限或者超過了授權(quán)時限則相應(yīng)地傳送一反饋信息,所述閱讀權(quán)限解析模塊還用于在所述郵件通信軟件提供的郵件顯示界面中顯示所述反饋信息以提示用戶所述郵件被禁止閱讀。
6.如權(quán)利要求5所述的郵件閱讀系統(tǒng),其特征在于,所述閱讀權(quán)限解析模塊還用于當(dāng)接收到服務(wù)器的反饋信息時刪除所述接收到的郵件。
7.一種郵件閱讀方法,其特征在于,所述方法包括: 在第一計算機中通過郵件通信軟件創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案; 將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的授權(quán)郵箱ID,并將所述授權(quán)郵箱ID和授權(quán)時限上報至所述服務(wù)器保存; 由所述服務(wù)器根據(jù)一列表確認相應(yīng)的私鑰并發(fā)送所述私鑰至所述第一計算機,令所述第一計算機利用所述私鑰以及加密函數(shù)對所述創(chuàng)建的郵件的內(nèi)文以及/或附件檔案、郵件接收方的授權(quán)郵箱以及授權(quán)時限進行數(shù)字簽名后完成閱讀權(quán)限設(shè)置,將經(jīng)過閱讀權(quán)限設(shè)置的郵件傳送給接收所述郵件的第二計算機;其中,所述列表用于記錄每個計算機安裝的郵件通信軟件對應(yīng)的郵箱地址、私鑰以及公鑰的對應(yīng)關(guān)系; 第二計算監(jiān)測并接收傳送來的郵件; 在第二計算機中將郵件發(fā)送方的郵箱地址、郵件接收方的郵箱地址利用一簽名算法生成相應(yīng)的解析郵箱ID,將所述解析郵箱ID上報至所述服務(wù)器,由所述服務(wù)器查詢所述列表判斷所述傳送來的郵件是否對于郵件接收方具有閱讀權(quán)限以及/或者未超過授權(quán)時限;以及 當(dāng)所述服務(wù)器確定郵 件接收方擁有閱讀權(quán)限以及/或者未超過授權(quán)時限時根據(jù)列表確定對應(yīng)的公鑰并返回給第二計算機,并根據(jù)接收到的公鑰以及解析函數(shù)對所述郵件進行閱讀權(quán)限的解析,以將所述郵件的內(nèi)文以及/或附件檔案解析并通過所述郵件通信軟件顯示經(jīng)過閱讀權(quán)限解析后的郵件內(nèi)容。
8.如權(quán)利要求7所述的郵件閱讀方法,其特征在于,還包括: 當(dāng)所述服務(wù)器確定第二計算機不具有閱讀權(quán)限或者超過了授權(quán)時限則相應(yīng)地傳送一反饋信息,所述第二計算機在所述郵件通信軟件提供的郵件顯示界面中顯示所述反饋信息以提示用戶所述郵件被禁止閱讀。
9.如權(quán)利要求8所述的郵件閱讀方法,其特征在于,還包括:所述第二計算機接收到服務(wù)器的反饋信息時刪除所述接收到的郵件。
10.如權(quán)利要求7所述的郵件閱讀方法,其特征在于,執(zhí)行“在第一計算機中通過郵件通信軟件創(chuàng)建需設(shè)置閱讀權(quán)限的郵件的內(nèi)文以及/或附件檔案”之前還包括: 設(shè)置郵件閱讀權(quán)限參數(shù),以及將設(shè)置的郵件閱讀權(quán)限參數(shù)保存于第一計算機和第二計算機中,所述郵件閱讀權(quán)限參數(shù)包括基于私鑰和公鑰為參數(shù)的加密函數(shù)以及基于私鑰和公鑰為參數(shù)的解析函數(shù)。
【文檔編號】H04L12/58GK103746899SQ201310731049
【公開日】2014年4月23日 申請日期:2013年12月26日 優(yōu)先權(quán)日:2013年12月26日
【發(fā)明者】苗忠良, 許元進, 許林鋒 申請人:福建伊?xí)r代信息科技股份有限公司