[发明专利]一种邮件附件传输方法、系统、用户端和服务器端

说明书

本发明公开了一种邮件附件传输方法、系统、用户端和服务器端，通过在每次请求下载附件尤其是大附件时，在服务器端生成随机码，在用户端和服务器端用相同的算法生成统一资源定位器URL，然后再进行下载。服务器端验证邮件唯一会话ID和附件摘要后才发送随机码给用户端，只有用户端同时拥有邮件唯一会话ID、附件摘要、随机码以及将这些信息生成统一资源定位器URL的与服务器端相同的算法才能够获取实时统一资源定位器URL进行下载附件，即使邮件明文被网络其他用户获取也无法获取实时统一资源定位器URL进行下载，提高附件传输的安全性。

技术领域

本申请涉及邮件文件传输技术领域，尤其涉及一种邮件附件传输方法、系统、用户端和服务器端。

背景技术

在当今互联网环境下，信息安全问题，尤其是企业信息安全问题日益突出，电子邮件系统作为一种在企业中被广泛应用的信息传递工具，其安全性应受到格外的重视。

邮件领域中对于超大附件的传输，标准协议是将超大附件上传至服务器端，并将其下载地址URL嵌在邮件正文内容部分发送，收件邮箱通过URL从服务器端下载附件，收件服务器端识别URL下载地址展示给用户进行远端下载。大附件通过URL获取，大附件通过固定URL下载，URL在原服务器端生成之后不变，只要定位的附件存在，其本身隐藏着数据暴露风险：该下载地址URL可以直接被复制，并在任何有网络资源的地方进行下载。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种邮件附件传输方法、系统、用户端和服务器端，能够提升邮件附件传输安全性。

本发明一方面提出一种邮件附件传输方法，包括：

接收随机码获取请求，所述随机码获取请求包括邮件唯一会话ID和附件摘要；

验证本地是否存在所述附件摘要，若存在，则生成随机码并将所述随机码返回，若不存在，则拒绝所述随机码获取请求；

根据所述邮件唯一会话ID、所述附件摘要和所述随机码生成附件的存放路径及对应的统一资源定位器URL；

当接收到包含所述统一资源定位器URL的下载请求时，返回所述附件。

进一步，在返回所述附件并传输结束后，清理本次生成的所述统一资源定位器URL。

进一步，所述邮件唯一会话ID包括邮件UID。

本发明还提出一种服务器端，包括：

第一接收模块，用于接收随机码获取请求，所述随机码获取请求包括邮件唯一会话ID和附件摘要；

随机码生成模块，用于验证本地是否存在所述附件摘要，若存在，则生成随机码并将所述随机码返回，若不存在，则拒绝所述随机码获取请求；

第一URL生成模块，用于根据所述邮件唯一会话ID、所述附件摘要和所述随机码生成附件的存放路径及对应的统一资源定位器URL；

传输模块，用于当接收到包含所述统一资源定位器URL的下载请求时，返回所述附件。

进一步，还包括：

清理模块，用于在返回所述附件并传输结束后，清理本次生成的所述统一资源定位器URL。

本发明还提出一种用户端，包括：

第一发送模块，用于向服务器端发送随机码获取请求，所述随机码获取请求包括邮件唯一会话ID和附件摘要；

第二接收模块，用于接收服务器端返回的随机码或接收拒绝所述随机码获取请求的响应信息；

第二URL生成模块，用于根据所述邮件唯一会话ID、所述附件摘要和所述随机码生成统一资源定位器URL；