一种安全收发邮件的方法和系统

摘要

本发明公开了一种安全收发邮件的方法和系统，实现了对邮件收发的安全认证和邮件的安全传输。该方法包括：一邮件客户端连接一登录平台进行身份认证；认证成功之后返回一令牌信息给所述邮件客户端；所述邮件客户端访问该令牌信息中包含的第一地址；在访问该第一地址时，所述邮件客户端收到包括一第二地址在内的第一信息；所述邮件客户端调用一安全管理平台的接口，发送所述第一信息给所述安全管理平台；所述安全管理平台生成一第二信息，并将该第二信息发送给所述邮件客户端和一邮件网关；所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息；所述邮件客户端携带所述第二信息在所述邮件网关处进行认证；认证通过之后，所述邮件网关连接所述邮件服务器，开始邮件的收发。

说明书

技术领域

本发明涉及一种邮件收发技术，尤其涉及一种安全的邮件收发方法和系统。

背景技术

随着信息化时代的进一步发展，企业信息化也在不断深入，各种企业信息化解决方案(OA, 邮件系统，数据库系统)已经成为企业的基础设施。但由此产生数据安全问题也日益严重，各 种企业泄密事件屡有发生，对企业的生存和合法竞争造成严重威胁，甚至危及国家的信息安 全。本申请着重解决企业内部邮件的身份认证和信息安全。

现有使用比较广泛的企业邮件系统都是以smtp/pop3协议为基础的邮件协议。此协议对 身份认证只支持用户名，口令方式。具体SMTP协议如下：

命令 功能描述 HELO 向服务器标识用户身份 MAIL 标示发件人 RCPT 标识邮件接收人 DATA 标示邮件开始 SEND 将邮件发送到一个或多个终端上 SOML 执行SEND或MAIL命令 SAML 执行SEND和MAIL命令 VRFY 验证指定的用户/邮件是否存在 EXPN 验证给定的邮箱列表/别名是否存在 HELP 查询服务器命令列表 NOOP 无操作，服务器响应OK QUIT 结束会话 RSET 重置会话，当前传输被取消 TURN 变换SMTP角色

SMTP主要存在的安全问题：

1，邮件转发功能导致邮件服务器可能用来发送垃圾邮件

2，缺乏严格身份认证机制。

3，非法邮件发送者可以通过VRFY或EXPN命令获致系统真实账号

4，SMTP服务器无法对MAIL FROM进行验证。

为了解决SMTP在身份安全上的薄弱性，又引入了ESMTP协议，即扩展SMTP协议。相 比SMTP，ESMTP引入了两个特别有用的命令ETRN和AUTH。ETRN以安全的方式实现了 TURN命令的功能，当客户端冒用别人的身份和SMTP服务器建立连接并发出ETRN命令希 望转换角色时，SMTP服务器并不利用现有的连接和客户端对话，而是开始另一个对话，以 正常的DNS解析方法同真正的客户端建立连接，这就弥补了SMTP中TURN命令的安全缺 陷，使得邮件传输更为安全。AUTH命令允许客户机使用多种认证机制向服务器转发邮件， 这可以很好防止滥用邮件转发功能，有助于提高服务器的安全。

ESMTP的认证机制如下：

机制 描述 PLAIN 以明文方式发送账号和口令 LOGIN 发送基于64位密钥加密后的账号和口令 CRAM-MD5 使用基于MD5的账号和口令 DIGEST-MD5 使用基于MD5的账号和口令摘要值 KERBEROS_V4 使用Kerberos认证密钥 GSSAPI 使用普通安全服务认证密钥

现有技术中的邮件收发方法是，邮件客户端（比如PC端或移动终端）通过SMTP/POP3协 议与邮件服务器进行通信，并通过邮件服务器实现邮件的收发，具体参见附图1。

ESMPT收发邮件的方法如下，开始和邮件服务器之间的会话，邮件客户端与邮件服务器 之间建立连接，建立连接之后，发送“HELO”命令给邮件服务器，向服务器表明用户身份， 通过返回的结果判断是否发送成功，如果发送成功，下一步发送“AUTH LOGIN”命令给邮件 服务器，向邮件服务器发送用户账号和口令，如果认证通过，接着“NAME/PASS”命令，“MAIL  FROM”命令，“RCPT TO”命令给邮件服务器，进行邮件的发送，邮件发送结束后，发送“QUIT” 命令给邮件服务器，以结束对话。

LOGIN认证方法是最常用的认证机制，通用的邮件客户端Outlook express，Foxmail, Messenger都使用LOGIN机制来加密账号和口令。但是ESMTP提供的PLAIN和LOGIN认证方 法安全性较弱，网络监听者截获后可以很容易窃取用户的身份认证码，然而ESMTP没有对邮 件本身进行加密的功能，邮件内容以明文传送，这仍然非常是不安全的。

所以如何保证邮件认证的绝对安全和邮件传输中的数据安全仍是目前急待解决的问题。 实际上这也是数据安全的问题。对于数据安全问题，世面的比较可靠的且应用广泛的是基于 PKI体系的密码学算法。如果可以把密码学机制整合应用到邮件系统中，那对于邮件安全的 提高将是一个质的飞跃。

发明内容

为解决上述技术问题，本发明提出了一种用于移动邮件客户端或PC邮件客户端安全收发 邮件的方法，以实现对收发邮件的安全认证和邮件的安全传输。

为解决上述技术问题，本发明提出了一种用于Web邮件客户端安全收发邮件的方法，以实 现对收发邮件的安全认证和邮件的安全传输。

为解决上述技术问题，本发明提出了一种用于移动邮件客户端或PC邮件客户端安全收发 邮件的系统，以实现对收发邮件的安全认证和邮件的安全传输。

为解决上述技术问题，本发明提出了一种用于Web邮件客户端安全收发邮件的系统，以实 现对收发邮件的安全认证和邮件的安全传输。

为解决上述技术问题，本发明提出了一种加密邮件的方法，以实现邮件的安全发送。

为解决上述技术问题，本发明提出了一种用于移动邮件客户端或PC邮件客户端解密邮件 的方法，以实现邮件在移动邮件客户端和PC邮件客户端上的安全接收。

为解决上述技术问题，本发明提出了一种用于Web邮件客户端解密邮件的方法，以实现邮 件在WEB邮件客户端上的安全接收。

为解决上述技术问题，本发明一实施例提出了一种安全发送邮件的方法，该方法包括如 下步骤：

1)一邮件客户端连接一登录平台进行身份认证；

2)认证成功之后返回一令牌信息给所述邮件客户端；

3)所述邮件客户端访问该令牌信息中包含的第一地址；

4)在访问该第一地址时，所述邮件客户端收到包括一第二地址在内的第一信息；

5)所述邮件客户端调用一安全管理平台的接口，发送所述第一信息给所述安全管理平台；

6)所述安全管理平台生成一第二信息，并将该第二信息发送给所述邮件客户端和一邮件 网关；

7)所述邮件客户端通过所述第二信息向所述安全管理平台获取用户策略信息；

8)所述邮件客户端携带所述第二信息在所述邮件网关处进行认证；

9）认证通过之后，所述邮件网关连接所述邮件服务器，开始邮件的收发。

为解决上述技术问题，本发明又一实施例提出了一种安全发送邮件的方法，该方法包括 如下步骤：

1)一邮件客户端连接一登录平台进行身份认证；

2)认证成功之后返回一令牌信息给所述邮件客户端；

3)所述邮件客户端访问该令牌信息中包含的第一地址；

4)在访问该第一地址时，所述邮件客户端收到包括一第二地址在内的第一信息；

5)所述邮件客户端发送所述第一信息给一邮件网关；

6)所述邮件网关利用所述第一信息到一安全管理平台获取用户策略信息；

7)所述邮件网关发送网关密钥和密文对称密钥给所述邮件客户端；

8)所述邮件网关解密所述对称密钥之后，通过所述网关密钥加密所述对称密钥，并返回 给所述邮件网关；

9)所述邮件网关根据所述用户策略信息代理所述邮件客户端收发和加解密邮件。

为解决上述技术问题，本发明又一实施例提出了一种安全邮件收发系统，该系统包括：

一邮件客户端，用于收发邮件；

一登录平台，所述邮件客户端登陆成功之后，向所述邮件客户端返回一令牌信息；

一单点登录服务器，当所述邮件客户端访问所述令牌信息中的第一地址时，该单点登录 服务器向所述邮件客户端返回第一信息；

一用户安全管理平台，该安全管理平台接收所述邮件客户端发送的所述第一信息之后生 成第二信息，在该安全管理平台将该第二信息返回给所述邮件客户端的同时，将所述第一、 第二信息同步到一邮件网关中，该用户安全管理平台在验证所述邮件客户端发送的第二信息 之后，把用户策略信息发送给所述邮件客户端；

一邮件网关，该邮件网关接收所述第二信息，访问所述第二信息中的第二地址，并连接 一邮件服务器，以及对所述邮件客户端进行安全认证；

一邮件服务器，该邮件服务器用于收发所述邮件客户端的邮件。

为解决上述技术问题，本发明又一实施例提出了一种安全邮件收发系统，该系统包括：

一邮件客户端，用于收发邮件；

一登录平台，当所述邮件客户端登陆成功之后，向所述邮件客户端返回一令牌信息；

一单点登录服务器，当所述邮件客户端访问所述令牌信息中的第一地址时，该单点登录 服务器向所述邮件客户端返回第一信息；

一邮件网关，该邮件网关利用接收的所述第一信息到一安全管理平台获取用户策略信息， 连接一邮件服务器，并对所述邮件客户端进行安全认证，发送网关公钥和密文对称密钥给所 述邮件客户端，以便所述邮件客户端调用其所在终端的KEY证书私钥解密所述对称密钥，并且 根据所述用户策略信息代理所述邮件客户端进行邮件的收发和加解密；

一用户安全管理平台，该安全管理平台接收所述邮件网关发送的所述第一信息，并返回 所述用户策略信息；

一邮件服务器，该邮件服务器用于收发所述邮件客户端的邮件。

为解决上述技术问题，本发明又一实施例提出了一种邮件加密方法，该方法包括：

1）所述邮件客户端在本地查询并获取邮件接收方公钥；

2）根据所述用户策略信息采用对称密钥对所述邮件进行加密；

3）分别采用所述接收方公钥和邮件网关密钥对上述对称密钥进行加密；

4）将经加密的所述邮件和所述对称密钥通过第一协议发送给邮件网关；

5）所述邮件网关将接收的所述邮件和所述对称密钥通过第二协议发送给发给一邮件服务 器。

为解决上述技术问题，本发明又一实施例提出了一种邮件解密方法，该方法包括：

1）所述邮件网关通过第二协议接收邮件密文；

2）所述邮件网关将所述邮件密文通过第一协议转发给一所述邮件客户端；

3）所述邮件客户端用自己的硬证书私钥解密加密邮件的对称密钥；

4）利用解密后的所述对称密钥在本地对邮件进行解密。

为解决上述技术问题，本发明又一实施例提出了一种邮件解密方法，该方法包括：

1）所述邮件网关代理所述邮件客户端接邮件密文；

2）将邮件网关公钥和用于解密邮件的对称密钥发给所述邮件客户端；

3）所述邮件客户端调用其所在终端的KEY证书私钥解密所述对称密钥，用所述邮件网关 公钥对所述对称密钥进行加密；

4）将经加密的所述对称密钥返回给所述邮件网关；

5）所述邮件网关用自己的私钥解密所述对称密钥；

6）用解密后的所述对称密钥解密邮件。

由上述技术方案可见，本发明提供了一种安全的邮件收发方法和邮件收发系统，通过采 用该方案，能可靠地对邮件客户端进行认证，并实现对发送的邮件进行加密，并对加密邮件 的对称密钥进行加密传输，并实现在邮件客户端进行硬件解密，充分保证了邮件收发的安全。

在企业内部部署本系统后，可以基本避免邮件安全的相关问题，包括身份认证，数据外 泄等。

因为用户的身份和硬件设备中的证书是相互绑定的。如果没有此硬件设备，相关的人就 不能收发，加解密邮件。就算邮件数据在传输中被监听截取，但监听者也没有办法对邮件进 行解密，使其得到的数据没有任何意义。

附图说明

图1是现有技术中邮件收发系统的总体架构图。

图2是现有技术中ESMPT邮件发送的流程示意图。

图3是安全邮件收发系统的总体架构图。

图4是外网移动邮件客户端工作时序图。

图5是移动邮件客户端邮件加密邮件数据流程图。

图6是移动邮件客户端接收解密邮件数据流程图。

图7是外网WEB邮件客户端工作时序图。

图8是WEB邮件客户端加密邮件数据流程图。

图9是WEB邮件客户端解密邮件数据流程图。

图10是内网PC邮件客户端工作时序图。

具体实施方式

图3是本发明中邮件收发系统的总体架构图。下面对本发明用到的一些术语进行简单的 介绍。

SMTP:Simple Mail Transfer Protocol即简单邮件传输协议,它是一组用于由源地址到目的地 址传送邮件的规则，由它来控制信件的中转方式。

POP3:Post Office Protocol3即邮局协议的第3个版本，它是规定个人计算机如何连接到互 联网上的邮件服务器进行收发邮件的协议。

WebDAV:（Web-based Distributed Authoring and Versioning）一种基于HTTP1.1协议的通信 协议。它扩展了HTTP1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些 新的方法，使应用程序可直接对Web Server直接读写，并支持写文件锁定(Locking)及解锁 (Unlock)，还可以支持文件的版本控制。

SSO:英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一 次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用 于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

安全邮件网关：为了解决WEB端的邮件访问能正常收发密文邮件，需要在邮件服务器端部 署一个安全邮件网关，负责代替WEB端对邮件数据的进行加解密。

用户安全管理平台：负责企业用户的统一管理。包括邮件加解密策略的下发，用户账号和证 书的对应管理。和LDAP的同步等等。

硬件身份认证设备：企业内部使用硬件身份设备，在PC端使用USB-Key，在移动端使用TF 卡或者其它介质的硬件设备。该设备中存放一张用户的身份证书。一个用户可能拥有多个硬 件介质的Key和多张证书。一个硬件中只存放一张证书。

实施例1

实施例1中提供了一种进行安全邮件收发的总体架构图。附图3中本发明的系统架构包 括一个用于收发邮件的外部邮件客户端，用于邮件收发的内网邮件客户端，单点登录（SSO） 系统，安全管理平台，安全邮件网关，邮件服务器。

该外部邮件客户端可以为移动邮件客户端，比如智能手机（比如现有技术中常见的 Andriod手机，苹果的IOS系统的IPHONE手机），平板电脑，PDA等所有具备收发邮件功能 的移动终端设备，该邮件客户端还可以为各种具备收发邮件功能的电脑终端，如基于Windows 操作系统的PC机/笔记本，基于MAC OS的PC机/笔记本。本发明的邮件客户端包括但不限 于上述的终端设备，其还包括所有能实现邮件收发的终端设备，在此不再穷举。

内网邮件客户端，包括但不限于具备收发邮件功能的电脑终端，如基于Windows操作系 统的PC机/笔记本，基于MAC OS的PC机/笔记本。也可以为其他可实现邮件收发的终端设 备，比如用于邮件收发的移动终端设备。

所述外部邮件客户端通过有线或无线（如移动2G数据网络/移动3G数据网络）方式连 接internet网络，以与单点登录系统SSO、用户安全管理平台、安全邮件网关、邮件服务器进 行通信，所述外部邮件客户端通过单点登录系统进行安全认证，该认证可以为SSD安全认证。 所述外部邮件客户端通过HTTP/CSMP协议和用户安全管理平台通信，通过TLS/SMTP/POP3 协议和安全管理网关进行通信。

所述内网邮件客户端通过有线或无线（如wifi）方式连接企业内部网intranet，以与单点 登录系统SSO、用户安全管理平台、安全邮件网关、邮件服务器进行通信，所述内网邮件客 户端通过单点登录系统进行安全认证，该认证可以为SSD安全认证。所述内网邮件客户端通 过CSMP协议和用户安全管理平台通信，通过TLS/SMTP/POP3协议和安全管理网关进行通 信。

单点登录系统通过SSO协议与用户安全管理平台进行通信，安全管理平台和安全邮件网 关通过CSMP协议进行通信，安全邮件网关通过WebDAV协议和邮件服务器进行通信。

单点登录系统SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任 的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。 它是目前比较流行的企业业务整合的解决方案之一。

本发明还包括用户安全管理平台和安全邮件网关，用户安全管理平台通过CSMP协议和 安全邮件网关通信。

本发明还包括用于进行邮件收发、存储的邮件服务器，其与现有技术中的邮件收发服务 器的功能一致。

实施例2

实施例2提供了一种用于外网移动终端收发邮件的方法。图4是外网移动终端工作时序 图。其中外网移动终端为移动邮件客户端，其包括单点登录（SSO）应用部件（APP），移动 安全管理部件（APP），移动安全软件开发包（SDK）。

移动邮件客户端收发邮件的具体工作时序如下：

1）单点登录APP连接单点登录平台进行身份认证。

2）认证成功返回token令牌给单点登录APP。

3）单点登录APP启动移动邮件客户端，并把token传给移动邮件客户端。

4）移动邮件客户端访问token中的URL1地址。

5）在访问过程中SSO服务器通过页面返回一个cookie，cookie里面包含iv-user和URL2 等信息。

6）移动邮件客户端此时会调用安全管理平台提供的Web service接口，发送iv-user和 URL2的信息给安全管理平台。

7）安全管理平台此时生成一个ticket(此ticket和iv-user,URL2有关联)，一方面将ticket 返回给移动邮件客户端。

8）另一方面将ticket，iv-user,URL2等数据同步到安全邮件网关中。

9）安全邮件网关收到URL2后，立即访问URL2，打通和邮件服务器的连接。

10）移动邮件客户端通过CSMP协议带着ticket向安全管理平台发送请求。

11）安全管理平台验证ticket通过后，把策略等信息返回给移动邮件客户端。至此移动 邮件客户端登录连接安全管理平台的工作已经完成。

12）移动邮件客户端带着ticket去安全邮件网关认证，认证成功后建立连接。

13）安全邮件网关通过URL2连接邮件服务器，读写邮件信息。

实施例3

实施例3提供了一种移动终端对发送的邮件数据进行加密的方法。图5是本发明移动终 端发送邮件时加密邮件数据的流程图。该方法包括：

1）移动邮件客户端开始进行邮件发送。

2）移动邮件客户端首先在本地加密数据库查询是否存在接收者公钥。

3）如果本地加密数据库存在接收者公钥，则直接在本地加密数据库获取接收者公钥。

4）如果未查到则到安全管理平台利用邮件地址获取接收者公钥，并在本地数据库缓存一 份。

5）用接收者公钥对加密邮件使用的对称密钥进行加密。

6）移动邮件客户端访问安全邮件网关，获取安全邮件网关返回的网关公钥。

7）用网关公钥对加密邮件使用的对称密钥进行加密。

8）根据策略把明文邮件全文采用上述对称密钥进行对称加密。

9）把经过接收者公钥加密的对称密钥，经过网关公钥加密的对称密钥，与经过对称密钥 加密的邮件密文拼装成邮件，并通过SMTP/POP3协议发送给安全邮件网关，其中将接收者 公钥、网关公钥、对称密钥的列表放入邮件头，以指示上述密钥存放的顺序。

10）安全邮件网关利用转换器把密文邮件数据转为WebDAV协议发给邮件服务器

实施例4

实施例4提供了一种移动邮件客户端接收加密邮件数据的方法。图6是移动终端接收加密 邮件数据的流程图。该方法包括：

1）移动邮件客户端开始接收邮件。

2）安全邮件网关把通过WebDAV协议接收来的邮件密文信息，转为SMTP/POP3协议 转发给移动邮件客户端。

3）移动邮件客户端从安全邮件网关接收到密文邮件数据。

4）移动邮件客户端在密文邮件头中查找利用当前接收者用户公钥保护的对称密钥。

5）用接收方私钥对上述利用当前接收者用户公钥保护的对称密钥进行解密。

6）移动邮件客户端用自己的硬证书私钥解密邮件加密的对称密钥，在本地对邮件进行解 密。

7）查看解密的邮件。

8）结束。

实施例5

实施例5提供了一种外网Web邮件客户端收发邮件的方法。图7是外网Web邮件客户 端收发邮件的时序图。外网Web邮件客户端包括：Web邮件访问模块，ocx控件模块和安全 SDK（软件开发包）模块，Web邮件客户端可以为一Web浏览器，并位于PC机上。该方 法包括以下步骤：

1）浏览器登录单点登录平台进行身份认证。

2）认证成功后SSO返回token给浏览器。

3）浏览器访问token中的URL1。

4）在连接安全邮件网关页面的过程中SSO服务器通过页面返回一个cookie。

5）浏览器通过控件会给安全邮件网关发送iv-user和URL2。

6）安全邮件网关利用iv-user到安全管理平台取用户策略。

7）安全管理平台返回策略。

8）安全邮件网关通过URL2连接SSO服务器，并打通和邮件服务器连接。

9）安全邮件网关发送网关公钥和密文对称密钥给ocx控件，用来调用key证书解密对 称密钥。

10）Ocx控件调用key证书解密对称密钥成功后，用网关公钥加密保护返回给安全邮件

网关。

11）安全邮件网关根据当前用户策略代理客户端进行邮件收发和加解密。

实施例6

实施例6提供了一种Web邮件客户端加密邮件数据的方法。图8是Web邮件客户端加

密邮件数据的流程。该方法包括如下步骤：

1）Web浏览器开始发送邮件。

2）Web浏览器发送明文邮件数据给安全邮件网关。

3）Web安全邮件网关从安全管理平台获邮件接收者公钥。

4）安全邮件网关根据策略利用对称密钥对称加密邮件明文数据。

5）安全邮件网关根据策略利用对称密钥对称加密邮件明文数据。

6）安全邮件网关利用网关公钥加密对称密钥。

7）把经过接收者公钥加密的对称密钥，经过网关公钥加密的对称密钥，与经过对称密钥 加密的邮件密文拼装成邮件，其中将接收者公钥、网关公钥、对称密钥的列表放入邮件头， 以指示上述密钥存放的顺序。

10）安全邮件网关利用转换器把密文邮件数据转为WebDAV协议发给邮件服务器

11）结束邮件发送。

实施例7

实施例7提供了一种Web邮件客户端解密邮件数据的方法。图9是Web邮件客户端解密 邮件数据的流程图。该方法包括以下步骤：

1）开始接收邮件。

2）安全邮件网关先代理Web邮件客户端接收来邮件服务器的密文邮件信息。

3）将经加密的密文对称密钥，网关公钥发送给Web浏览器邮件客户端。

4）Web浏览器邮件客户端调用PC上面的硬件KEY，用私钥解密加密密钥。

5）Web浏览器邮件客户端将经网关公钥加密的密文对称密钥发送给安全邮件网关。

6）安全邮件网关接收对密文对称密钥，并利用网关私钥解密密文对称密钥。

7）利用解密出的对称密钥解密密文邮件。

8）把明文邮件数据通过基于https协议的WebDAV邮件协议转发给浏览器Web邮箱。

9）Web浏览器邮件客户端接收邮件数据，查看邮件。

10）邮件接收结束。

实施例8

实施例8提供了一种内网PC端收发邮件的方法。内网PC端包括：单点登录应用模块 （APP）、Foxmail/Outlook邮件模块、安全邮件防护模块（APP）、安全软件开发包（SDK） 模块。图10是内网PC端收发邮件的工作时序图。该方法包括以下步骤：

1）单点登录APP连接单点登录平台进行身份认证。

2）认证成功后，单点登录平台页面上会产生一个链接。

3）点击链接启动安全邮件防护进程，并把token传给安全邮件防护进程。

4）安全邮件防护进程访问token中的URL1地址。、

5）在访问过程中SSO服务器通过页面返回一个cookie，cookie里面包含iv-user和URL2 等信息。

6）安全邮件防护进程此时会调用安全管理平台提供的Web service接口，发送iv-user 和URL2的信息给安全管理平台，安全管理平台此时生成一个ticket(此ticket和 iv-user,URL2有关联)。

7）一方面将ticket返回给安全邮件防护进程。

8）另一方面将ticket，iv-user,URL2等数据同步到安全邮件网关中。

9）安全邮件网关收到URL2后，立即访问URL2，打通和邮件服务器的连接。

10）安全邮件防护进程通过CSMP协议带着ticket向安全管理平台发送请求。

11）安全管理平台验证ticket通过后，把策略等信息返回给安全邮件防护进程。至此安全 邮件防护进程登录安全管理平台的工作已经完成。

12）安全邮件防护进程带着ticket去安全邮件网关认证，认证成功后建立连接；安全邮件 防护进程侦听本地邮件端口。

13）安全邮件防护进程即可以向安全邮件网关进行邮件收发。

实施例9

内网PC端加密邮件数据的流程图和移动终端加密邮件数据的流程图类似。该方法包 括：

1）PC邮件客户端开始进行邮件发送。

2）PC邮件客户端安全邮件防护进程首先在本地加密数据库查询是否存在接收者公钥。

3）如果本地加密数据库存在接收者公钥，则直接在本地加密数据库获取接收者公钥。

4）如果未查到则到安全管理平台利用邮件地址获取接收者公钥，并在本地数据库缓存一 份。

5）用接收者公钥对加密邮件使用的对称密钥进行加密。

6）PC邮件客户端访问安全邮件网关，获取安全邮件网关返回的网关公钥。

7）用网关公钥对加密邮件使用的对称密钥进行加密。

8）根据策略把明文邮件全文采用上述对称密钥进行对称加密。

9）把经过接收者公钥加密的对称密钥，经过网关公钥加密的对称密钥，与经过对称密钥 加密的邮件密文拼装成邮件，并通过SMTP/POP3协议发送给安全邮件网关，其中将接收者 公钥、网关公钥、对称密钥的列表放入邮件头，以指示上述密钥存放的顺序。

10）安全邮件网关利用转换器把密文邮件数据转为WebDAV协议发给邮件服务器

实施例10

内网PC端解密邮件数据的流程图和移动终端解密邮件数据的流程图相似。该方法包括：

1）PC邮件客户端开始接收邮件。

2）安全邮件网关把通过WebDAV协议接收来的邮件密文信息，转为SMTP/POP3协议 转发给PC邮件客户端。

3）PC邮件客户端从安全邮件网关接收到密文邮件数据。

4）PC邮件客户端在密文邮件头中查找利用当前接收者用户公钥保护的对称密钥。

5）用接收方私钥对上述利用当前接收者用户公钥保护的对称密钥进行解密。

6）PC邮件客户端用自己的硬证书私钥解密邮件加密的对称密钥，在本地对邮件进行解 密。

7）查看解密的邮件。

8）结束。

在企业内部部署本系统后，可以基本避免邮件安全的相关问题，包括身份认证，数据外 泄等。

因为用户的身份和硬件设备中的证书是相互绑定的。如果没有此硬件设备，相关的人就 不能收发，加解密邮件。就算邮件数据在传输中被监听截取，但监听者也没有办法对邮件进 行解密，使其得到的数据没有任何意义。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明 的精神和原则之内，所作的任何修改、等同替换以及改进等，均应保护在本发明的保护范围 之内。