[发明专利]一种安全收发邮件的方法和系统

权利要求书

1.一种安全收发邮件的方法，该方法包括如下步骤：

1）一邮件客户端连接一登录平台进行身份认证；

2）认证成功之后返回一令牌信息给所述邮件客户端；

3）所述邮件客户端访问该令牌信息中包含的第一地址；

4）在访问该第一地址时，所述邮件客户端收到包括一第二地址在内的第一信息；

5）所述邮件客户端调用一安全管理平台的接口，发送所述第一信息给所述安全管理平台；

6）所述安全管理平台生成一第二信息，并将该第二信息发送给所述邮件客户端和一邮件网关；

7）所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息；

8）所述邮件客户端携带所述第二信息在所述邮件网关处进行认证；

9）认证通过之后，所述邮件网关连接所述邮件服务器，开始邮件的收发。

2.根据权利要求1所述的方法，所述邮件客户端选自移动终端或PC端。

3.根据权利要求1-2之一所述的方法，所述第一信息为一cookie信息，所述cookie信息至少包含iv-user信息和所述第二地址。

4.根据权利要求1-2之一所述的方法，所述第二信息为一ticket信息，所述ticket信息和所述iv-user信息和第二地址相关联。

5.一种安全收发邮件的方法，该方法包括如下步骤：

1）一邮件客户端连接一登录平台进行身份认证；

2）认证成功之后返回一令牌信息给所述邮件客户端；

3）所述邮件客户端访问该令牌信息中包含的第一地址；

4）在访问该第一地址时，所述邮件客户端收到包括一第二地址在内的第一信息；

5）所述邮件客户端发送所述第一信息给一邮件网关；

6）所述邮件网关利用所述第一信息到一安全管理平台获取用户策略信息；

7）所述邮件网关发送网关密钥和密文对称密钥给所述邮件客户端；

8）所述邮件网关解密所述对称密钥之后，通过所述网关密钥加密所述对称密钥，并返回给所述邮件网关；

9）所述邮件网关根据所述用户策略信息代理所述邮件客户端收发和加解密邮件。

6.根据权利要求5所述的方法，所述邮件客户端为Web浏览器。

7.根据权利要求5-6之一所述的方法，所述第一信息为一cookie信息，所述cookie信息至少包含iv-user信息和所述第二地址。

8.根据权利要求6所述的方法，所述Web浏览器包括一ocx控件，通过所述ocx控件调用所述Web浏览器所在终端设备的KEY证书私钥解密所述对称密钥。

9.一种安全邮件系统，该系统包括：

一邮件客户端，用于收发邮件；

一登录平台，所述邮件客户端登陆成功之后，向所述邮件客户端返回一令牌信息；

一单点登录服务器，当所述邮件客户端访问所述令牌信息中的第一地址时，该单点登录服务器向所述邮件客户端返回第一信息；

一用户安全管理平台，该安全管理平台接收所述邮件客户端发送的所述第一信息之后生成第二信息，在该安全管理平台将该第二信息返回给所述邮件客户端的同时，将所述第一、第二信息同步到一邮件网关中，该用户安全管理平台在验证所述邮件客户端发送的第二信息之后，把用户策略信息发送给所述邮件客户端；

一邮件网关，该邮件网关接收所述第二信息，访问所述第二信息中的第二地址，并连接一邮件服务器，以及对所述邮件客户端进行安全认证；

一邮件服务器，该邮件服务器用于收发所述邮件客户端的邮件。

10.根据权利要求9所述的安全邮件系统，所述邮件客户端选自移动终端或PC端。