[发明专利]一种邮件多点推送的安全系统和方法

权利要求书

1.一种邮件多点推送的安全系统，包括邮件推送服务器和邮件客户端，邮件客户端和邮件推送服务器之间通过网络连接，其特征在于，

所述邮件推送服务器包括第一安全认证模块和安全加密模块，其中：

第一安全认证模块用于根据邮件客户端信息验证群发邮件邮件客户端的有效性；

安全加密模块用于生成临时密钥证书，并利用临时密钥证书中的密钥对在多播地址上推送的群发邮件进行加密和签名；

所述邮件客户端包括第二安全认证模块和安全解密模块，其中：

第二安全认证模块用于利用接收到的临时密钥证书中的签名密钥验证接收到的邮件数据的有效性，并在邮件验证通过后，传送给安全解密模块进行解密得到邮件数据；

安全解密模块，用于根据接收到的临时密钥证书中的密钥，解密邮件推送服务器传输的邮件数据，并将解密后的数据提交邮件客户端。

2.根据权利要求1所述的邮件多点推送的安全系统，其特征在于，所述邮件推送服务器还包括IP组播地址分配模块、邮件推送模块和推送通知服务模块，其中：

IP组播地址分配模块用于分配群发邮件接收的组播地址，并管理已经占用的邮件接收组播地址；

邮件推送模块用于在指定的多播地址上对群发邮件进行编码，并在协商的多播地址上传输；

推送通知服务模块用于在新群发邮件到达时，通知用户的邮件客户端，该通知中包括组播地址，数据端口，临时密钥证书信息。

3.根据权利要求1或2所述的邮件多点推送的安全系统，其特征在于，所述邮件客户端还包括IP组播地址管理模块，邮件响应模块，邮件接收模块和邮件本地管理模块，其中：

IP组播地址管理模块用于管理已经占用的邮件接收组播地址；

邮件响应模块用于获得邮件推送服务器的新邮件到达通知；

邮件接收模块用于获取邮件推送服务器传输的编码过的邮件数据并进行解码。

邮件本地管理模块用于存储、编辑和显示用户接受到本地的电子邮件。

4.根据权利要求3所述的邮件多点推送的安全系统，其特征在于，所述密钥包括邮件正文加密密钥和签名公私钥对。

5.根据权利要求4所述的邮件多点推送的安全系统，其特征在于，所述邮件正文加密密钥为对称加密算法密钥；所述对称加密算法为DES、IDEA、RC4、RC5、AES算法中的一种。

6.根据权利要求5所述的邮件多点推送的安全系统，其特征在于，所述签名公私钥对为非对称签名算法公私钥对；所述非对称签名算法为RSA算法、Diffie-Hellman算法、ECC算法中的一种。

7.根据权利要求3所述的邮件多点推送的安全系统，其特征在于，所述网络连接为WIFI，WIMAX，UWB，蓝牙或者有线局域网的网络连接。

8.一种邮件多点推送安全方法，其特征在于，包括下列步骤：

步骤A)当接收到群发邮件时，邮件推送服务器分配一个用于该邮件组播的组播地址；

步骤B)邮件推送服务器生成临时密钥证书，然后给每个接收用户的邮件客户端发送通知，告知其有新邮件，该通知消息中包括群组邮件会话标识和利用共享密钥加密的临时密钥证书；

步骤C)邮件客户端在收到该通知后，将该通知中的临时密钥证书存储，监听并接收由邮件推送服务器传输的邮件数据；

步骤D)邮件推送服务器利用临时密钥证书加密签名群发邮件数据，并进行邮件数据编码，将编码后的数据通过网络连接开始向组播地址发送；邮件客户端在接收到群发邮件数据后，还原编码，验证签名并解密得到邮件数据。

9.根据权利要求8所述的邮件多点推送方法，其特征在于，所述步骤B)包括下列步骤：

步骤B1)通过预设的加密算法和共享密钥，将邮件正文加密密钥，签名公钥，群组邮件会话标识，使用预设的共享加密的密钥，加密生成临时密钥证书；

步骤B2)邮件推送服务器通过对邮件客户端的轮询请求或者推送服务，给每个接收用户的邮件客户端发送通知，告知其有新邮件，该通知消息中包括利用共享密钥加密的临时密钥证书。