[发明专利]实现电子邮件附件无感知加解密的数据防泄漏方法及系统

权利要求书

1.一种实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，包括：

邮件客户端发送获取邮件请求，重定向模块通过系统网络模块获取邮件客户端发送的请求信息，并由重定向模块对邮件客户端进行验证后，将邮件客户端的请求信息发送至邮件服务器；

邮件服务器响应邮件客户端的请求，并通过重定向模块建立与所述邮件客户端的连接；

邮件服务器向所述重定向模块发送当前邮件客户端的邮件及附件；

重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件加密后进行邮件重新组装，通过系统网络模块发送至邮件客户端；

邮件客户端接收邮件重新组装后的邮件及附件，在对邮件进行解析后，使用与重定向模块的加密算法相对应的解密算法对邮件附件进行解密。

2.根据权利要求1所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，还包括：

邮件客户端向邮件服务器发送邮件发送请求，并向所述重定向模块发送邮件及加密附件；

重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件解密后进行邮件重新组装，通过系统网络模块发送至邮件服务器。

3.根据权利要求1所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，所述重定向模块对邮件客户端进行验证包括：

重定向模块解析邮件客户端的请求信息，并验证邮件客户端的身份信息；

如果重定向模块判定邮件客户端合法，则判断当前邮件客户端是否加入禁止发送者列表；

如果未加入禁止发送者列表，则建立当前邮件客户端与重定向模块的连接映射，建立邮件附件加解密传输链表；

如果已加入禁止发送者列表，则将当前邮件客户端从禁止发送者列表中移除，并建立当前邮件客户端与重定向模块的连接映射，建立邮件附件加解密传输链表；

如果重定向模块判定邮件客户端不合法，则判断当前邮件客户端是否已经加入禁止发送者列表；

如果未加入禁止发送者列表，则将当前邮件客户端加入禁止发送者列表，禁止与当前邮件客户端进行邮件附件加解密传输；

如果已加入禁止发送者列表，则对禁止发送者列表中的当前邮件客户端进行时间更新。

4.根据权利要求3所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，所述重定向模块解析邮件客户端的请求信息，并验证邮件客户端的身份信息包括：

重定向模块接收并解析邮件客户端的请求信息，获取邮件客户端的地址信息；

重定向模块对邮件客户端的地址信息进行验证，判定当前邮件客户端的地址信息是否合法；

如果重定向模块无法验证当前邮件客户端地址信息，则判断当前邮件客户端为不合法；

如果当前邮件客户端的地址信息为合法地址，则向邮件客户端发送获取当前邮件客户端的加解密模块信息的请求；

如果重定向模块无法获取邮件客户端的加解密模块信息，则判定当前邮件客户端为不合法；

如果重定向模块获取邮件客户端的加解密模块信息，则判断当前邮件客户端的加解密模块信息与重定向模块的加解密信息是否一致；

如果不一致，则判定当前邮件客户端为不合法；

如果一致，则判断当前邮件客户端为合法。

5.根据权利要求4所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，当判断当前邮件客户端为不合法时，所述重定向模块不拦截所述邮件客户端向所述邮件服务器发送的邮件及附件，所述重定向模块不拦截所述邮件服务器向不合法邮件客户端发送的邮件及附件。

6.根据权利要求1所述的实现电子邮件附件无感知加解密的数据防泄漏方法，其特征在于，所述重定向模块对当前邮件进行拦截，在对邮件进行解析后对附件加密后进行邮件重新组装，通过系统网络模块发送至邮件客户端包括：

邮件服务器将通过验证的邮件客户端的邮件及附件发送至重定向模块；

重定向模块对当前邮件及附件进行解析，并使用加密算法对邮件附件进行加密；

重定向模块对邮件及加密附件按照设定的规则进行重新组装；

重定向模块将重新组装后的邮件及加密附件发送至对应的邮件客户端。