[发明专利]邮件加密和解密方法、邮件加密和解密装置及邮件安全系统

说明书

技术领域

本发明涉及计算机数据通信关于网络安全领域，特别涉及一种邮件加密和解密方法、邮件加密和解密装置及邮件安全系统。

背景技术

电子邮件由于其最有效、最直接和成本最低的功用成为现在企业最常用的互联网通信工具。SMTP和POP3协议是Internet上传送和接收电子邮件的标准，由于这两个标准没有要求对邮件内容进行加密，大多数电子邮件几乎都是以明文方式传递和存储的，而邮件内容常常涉及隐私和重要数据，这样存在极大的泄漏商业秘密或者个人隐私的危险。

现有的安全邮件技术分为两个方面：一种是采用Windows自带的加密机制，即在Outlook Express邮件程序中有以下几个功能：发送签名的邮件，接收签名的邮件，发送加密的邮件，接收加密的邮件等，但Windows自带的加密机制未经过国家相关部门的认证，密钥，加密算法均不对外公开，无法验证自身的安全性。

另一种是加密的机制是，对于某些加密级别要求高的团体或者个人也采用安全附件的方式。其过程是发件人先将邮件的内容放在一个文件中（如txt或word文档文件），将该文件加密或签名，再将该加密或签名文件作为一个附件发出，收件人收取邮件时先将附件存放在本地硬盘，再将文件解密或验证签名。显然，这种方式非常繁琐，给用户带来不方便。

发明内容

有鉴于此，本发明提出一种邮件加密和解密方法、邮件加密和解密装置及邮件安全系统，以更加方便快捷的对邮件进行加密/解密，方便用户的使用，并且具有更加可靠的安全性能。

第一方面，本发明提供了一种邮件加密方法，包括如下步骤：截获步骤，自动截获邮件发送事件，获取邮件正文和邮件附件；第一存储步骤，存储所述邮件附件至本地系统预定的加密目录下；第一加密步骤，加密存储的邮件附件，并将加密后的所述邮件附件添加到邮件对象中。

优选地，上述邮件加密方法中，所述第一存储步骤进一步为，存储所述邮件正文和所述邮件附件；并且，在所述第一存储步骤后，还设置有第二加密步骤，将所述邮件正文进行加密。

优选地，上述邮件加密方法中，所述第一加密步骤和所述第二加密步骤后，还设置有：第一删除步骤，将所述第一存储步骤获取的所述邮件附件和所述邮件正文进行删除。

优选地，上述邮件加密方法中，在所述截获步骤和所述第一存储步骤之间，还包括判断所述邮件发送事件是否需要加密的步骤。

本发明邮件加密方法可以封装在插件程序中，这样，采用基于邮件客户端的插件技术和加密技术，就可以实现对发送邮件的自动加密。并且，本发明可以使用不同类型的加密算法，以满足不同用户的需求。可以看出，整个加解密过程可实现后台操作，无需用户手工参与。也就是说，用户可以按照原来的操作习惯正常发邮件，没有为了进行加密而设定的特殊的过程，并且，没有安装解密程序的主机接收到的所邮件全部为密文，以此就可以保证邮件的安全。显然，相对于现有技术而言，本发明可以更加方便快捷的对邮件进行加密，方便用户的使用，并且具有更加可靠的安全性能。

第二方面，本发明还提供了一种邮件加密装置，包括：截获模块，用于自动截获邮件发送事件，获取邮件正文和邮件附件；第一存储模块，用于存储所述邮件附件至本地系统预定的加密目录下；第一加密模块，用于加密存储的邮件附件，并将加密后的所述邮件附件添加到邮件对象中。

优选地，上述邮件加密装置中，所述第一存储模块进一步用于，存储所述邮件正文和所述邮件附件；并且，在所述第一存储模块后，还连接有第二加密模块，该模块用于将所述邮件正文进行加密。

优选地，上述邮件加密装置中，所述第一加密模块和所述第二加密模块还连接有：第一删除模块，该模块用于将所述第一存储模块中的所述邮件附件和所述邮件正文进行删除。

优选地，上述邮件加密装置中，在所述截获模块和所述第一存储模块之间，还包括判断所述邮件发送事件是否需要加密的判断模块。

本发明邮件加密装置可以封装在插件中，这样，采用基于邮件客户端的插件技术和加密技术，就可以实现对发送邮件的自动加密。并且，本发明可以使用不同类型的加密算法，以满足不同用户的需求。可以看出，整个加解密过程可实现后台操作，无需用户手工参与。也就是说，用户可以按照原来的操作习惯正常发邮件，没有为了进行加密而设定的特殊的过程，并且，没有安装解密程序的主机接收到的所邮件全部为密文，以此就可以保证邮件的安全。显然，相对于现有技术而言，本发明可以更加方便快捷的对邮件进行加密，方便用户的使用，并且具有更加可靠的安全性能。