[发明专利]一种邮件附件下载使用的安全防护方法

说明书

本发明提供一种邮件附件下载使用的安全防护方法，属于网络安全领域，该方法包括以下步骤：S1：客户端向服务器端发送账户认证请求，激活与服务器端相同的种子文件；S2：客户端登录账户并向服务器发送下载附件准备通知的请求，同时客户端使用MD散列算法生成与附件对应的ARURL；S3：服务器端接收到客户端的请求，对应附件的下载数据资源映射生成仅能供该客户端即时使用的ARURL；S4：客户端发送AR_URL下载地址，服务器对比客户端AR_URL；当两者相同，客户端通过ARURL完成附件下载；当两者不同，返回步骤S1重新开始。本发明解决下载附件时不需要鉴别即可下载附件数据带来的安全隐患，保密性强。

技术领域

本发明关于一种互联网安全技术，具体涉及一种在邮件下载附件时使用的安全防护方法。

背景技术

发送或接受邮件时，一些文件都会作为附件部分导入至邮件中，附件部分通用做法都是作为邮件文件数据内容进行传输，其中有的大附件由于上传困难、甚至超出了邮件最大传输量时，通常会将该附件的下载地址URL作为邮件内容发送，收件人点击附件下载后跳转到该下载链接，然后获取附件数据，如图3所示。

上述方式虽然方便，但是由于该下载地址即获取附件数据的网络地址(URL)生成之后是固定不变的，可以直接被复制在任何有网络资源的地方进行下载，因此该方式的保密性能过差，存在一定的安全隐患。

发明内容

本发明的目的是提供一种邮件附件下载使用的安全防护方法，使用一一对应的动态URL完成附件的下载，确保下载数据在网络中的保密和安全。

为达到上述目的，本发明所采取的技术方案为：

一种邮件附件下载使用的安全防护方法，包括以下步骤：

S1：客户端向服务器端发送账户认证请求，激活与服务器端相同的种子文件A；

S2：客户端登录账户并向服务器发送下载附件准备通知的请求，同时客户端使用MD散列算法生成与附件对应的AR URL；

S3：服务器端接收到客户端的请求，对应附件的下载数据资源映射生成仅能供该客户端即时使用的AR URL；

S4：客户端通过步骤S2生成的AR_URL向服务器发送下载附件请求，服务器基于通过S3生成的AR_URL并与步骤S2中生成的AR URL进行比对；

当步骤S3中的AR URL与步骤S2中的AR URL相同，客户端通过AR URL完成附件下载；当步骤S3中的AR URL与步骤S2中的AR URL不同，返回步骤S1重新开始。

进一步地，所述种子文件A在客户端位于邮件账户属性中。

进一步地，步骤S2中，所述AR URL为客户端根据种子文件A，附件F的摘要值digst结合当前时间作为随机因子综合生成。

其中，步骤S3中，所述AR URL为服务器端使用MD散列算法生成。

进一步地，步骤S3的所述AR URL为服务器端根据种子文件A，附件F的摘要值digst结合当前时间作为随机因子综合生成。

本发明的有益效果包括：

本发明解决了现有的下载附件的URL地址直接作为邮数据内容展示，并且URL为固定地址可直接用于请求附件数据资源，不需要在下载过程鉴别即可下载附件数据带来的安全隐患问题，确保下载的附件的保密和安全性。

附图说明

图1为本发明的安全防护方法的流程图；

图2为本发明中具体实施例的步骤框图；

图3为现有的邮件附件下载过程示意图。

具体实施方式