電子郵件系統中的病毒預防方法
2023-06-08 22:48:46
專利名稱:電子郵件系統中的病毒預防方法
技術領域:
本發明涉及一種電子郵件系統中的病毒預防方法。
目前市面上的防毒掃描軟體,是在電腦使用者接收到外來的電子郵件時再進行掃描,或者是在使用者開啟含有病毒的郵件時才終止病毒文件的執行,使用者無法得知有用的相關信息與病毒資料,乃是處於被動的處境。再者,當病毒一旦進入使用者的電腦系統,防毒掃描軟體可能無法完全找到新的病毒或是變種病毒,尤其是新的病毒產生時,即使防毒公司提供新的病毒碼從網絡下載到使用者的電腦系統也為時已晚,因為防毒公司也是後知後覺,處於被動地位。防毒公司的電腦工程師24小時待命,當其全球實驗室一旦偵測到新的病毒,所有有關的工程師將立即做比較分析和撰寫解毒程式,以便放在網絡上供其客戶下載,或者自動下載到客戶的電腦系統上,然而,就在這數小時之內,因為網絡的快速傳送,病毒已經蔓延和造成無數系統癱瘓。另一個無法忽視的因素是,病毒製造者與網絡黑客多是專家級的水準,可以找到電腦軟體視窗和防毒公司的漏洞予以攻擊。
微軟的電腦作業系統與應用軟體是完全支持網際網路,其視窗作業系統都是自動化的設計並相互聯結,利用信件接收軟體,如Outlook套裝軟體,接收外來的電子郵件時,若所夾帶的文件中含有電腦病毒,此病毒將因此進入視窗作業系統,網絡黑客與郵件病毒可憑藉電腦病毒受害者的電腦與Outlook中的通訊錄大量傳播病毒,影響其他電腦系統與網際網路。因為網際網路是將全球性的網站聯結在一起,一封電子郵件可以攻擊他人公司的伺服器和造成網絡塞車,政府機關與企業因此陷入電腦病毒戰裡。
因此,在病毒進入使用者電腦前,即能夠將其偵測並移除,將可以讓使用者安心地閱讀其電子郵件,使用者的電腦也因此更受到保護。
為達到上述目的,本發明是這樣實現的本發明採取了一種隔離偵測方法,該隔離偵測方法包含以下步驟以虛擬複製格式下載電子郵件,剖析是否為病毒郵件,然後移除處置病毒郵件。
以虛擬複製格式下載的電子郵件可被剖析是否為安全信件。不含病毒的電子郵件可以通過此偵測,並下載至電子郵件套裝軟體。其中郵件剖析是根據電子郵件的附加文件與郵件的發件人、收件人與主題分析檢測電子郵件是否含病毒。本發明還可設定一套安全法則。
本發明還提供了一種交互授權方法,該方法包含輸入一密碼組,產生動態時間密碼鑰匙。其中密碼組是由發信端輸入後,再授權給收信端以供開啟加密的電子郵件,該動態時間密碼鑰匙是由軟體內部自動產生。軟體內部會將所欲傳遞的電子郵件作一重組加密動作,經密碼確認後的電子郵件會在收信端被還原為正常郵件格式。
本發明還提供了一種電子郵件預防病毒系統中的隔離偵測應用系統,該應用系統以虛擬複製格式下載電子郵件,剖析是否為病毒郵件,然後移除處置病毒郵件。
其中以虛擬複製格式下載的電子郵件可被剖析是否為安全信件。
其中郵件剖析是根據電子郵件的附加文件與郵件的發件人、收件人與主題分析檢測電子郵件是否含病毒。
本發明還提供了一種電子郵件預防病毒系統中的交互授權應用系統,該應用系統通過輸入一密碼組,並產生動態時間密碼鑰匙,以此來識別安全郵件。
該密碼組是由發信端輸入後,再授權給收信端以供開啟加密的電子郵件。
其中動態時間密碼鑰匙是由應用系統內部自動產生。
其中應用系統內部會將所欲傳遞的電子郵件作一重組加密動作。
經密碼確認後的電子郵件會在收信端被還原為正常郵件格式。
與現有技術在電腦使用者接收到外來的電子郵件時再進行掃描相比,本發明是在使用者閱讀電子郵件之前,採取主動手段甄別電子郵件,只有當電子郵件確認不含病毒的情形下,才會下載到使用者的電腦,因此使用本發明可以杜絕使用者電腦受到網絡黑客與電子郵件病毒的攻擊。
圖3為送信端簡單流程圖;圖4為收信端簡單流程圖;圖5為送信端實施例流程圖;圖6為收信端實施例流程圖;圖7為結合隔離偵測方法與交互授權機制的收信端實施例流程示意圖。
隔離偵測系統請參考
圖1所示,係為警告電腦使用者的簡單流程示意圖,可以告知電腦使用者,將下載到他們的電腦的電子郵件是否為病毒郵件。流程步驟如下預先檢視(102)首先,電腦使用者將預先檢視其電子郵件;判斷病毒郵件(104)此隔離偵測系統將提供一個或多個的安全法則作為判斷是否為病毒郵件的依據;刪除病毒郵件(106)將可能為病毒郵件的電子郵件利用小圖形或不同顏色的方式加以標記,電腦使用者可以刪除垃圾郵件或是病毒郵件,並保留其他郵件供閱讀。
此警告系統的目的並不是掃描或是修補病毒郵件,而是提醒電腦使用者將開啟的電子郵件可能含有電腦病毒並允許使用者刪除可能受病毒感染的郵件。
電子郵件因為可以快速、方便可以與他人達到信息交流和溝通的目的,已漸漸取代傳統的郵寄信件方式,並且電子郵件可以當接收者在有空閒的時候始開啟閱讀,避免如接聽電話一樣被立即性的打擾。電子郵件發送者也可以一次將相同的信件發送給多人的群組,更可將文本文件或其他類型文件以夾帶附加文件方式將其發送給接收者。
請參考圖2所示,為隔離偵測系統的偵測和刪除病毒郵件的流程示意圖。流程步驟如下自動化執行(202)此偵測和刪除病毒郵件的流程可以是自動化執行或是依照指令執行;判斷郵件帳號(204)此系統可以判斷使用者電子郵件帳號是否可用;如果為否,進行步驟206;如果為是,進行步驟208;設定並測試帳號(206)使用者可以設定其電子郵件帳號並進行測試此帳號是否可用;虛擬複製格式(208)以虛擬複製格式(Virtual-copy Format)從郵件伺服器下載電子郵件,此電子郵件的虛擬複製格式內容可以被安全地分析是否為可疑病毒郵件,但是其電子郵件資料卻不會在此格式下被執行,從而避免由於執行電子郵件資料而使用戶電腦感染病毒;剖析(210)每一件虛擬複製格式的電子郵件都將被剖析;安全法則(212)隔離偵測系統會依照電腦使用者是否指定特定的安全法則作為判斷標準,一旦符合病毒特徵即自動地將信件移除,如果為否,進行步驟214;如果為是,進行步驟216;分析是否含病毒(214)如果沒有安全法則被指定,則隔離偵測系統會依電子郵件的附加文件與郵件的發件人(from field)、收件人(to field)與主題(subject field)分析檢測電子郵件是否含病毒;移除病毒郵件(216)如果有指定安全法則,隔離偵測系統將會依所指定的安全法則,作為判斷標準,移除可能被病毒感染的電子郵件;日誌文件(218)隔離偵測系統將會將所移除的郵件儲存為日誌文件(logfile)顯示病毒郵件(220)經由步驟214或218,隔離偵測系統將顯示每一件郵件的詳細資料並且標示出可能受病毒感染的郵件;執行刪除(222)電腦使用者可以選擇一個或多個電子郵件執行刪除指令;刪除伺服器郵件(224)經由電腦使用者的指示,隔離偵測系統將進入使用者的電子郵件伺服器,刪除存在於伺服器內的電子郵件;下載郵件(226)最後,隔離偵測系統將執行電腦使用者的預設接收電子郵件軟體,將安全不受病毒感染的郵件下載至使用者電腦。
交互授權的機制電子郵件的功能,由於具備即時性與低成本,因此可供商業利用的價值頗高,並且電子郵件可以讓電腦使用者夾帶附加文件,如設計圖、訂單、收據等,任何的電子文件皆可透過這個功能被快速地傳播,增加了商業性的競爭力。
然而,對於網絡黑客與電腦病毒製造者而言,電子郵件的附加文件是讓病毒進入使用者系統與感染癱瘓系統的最主要禍因,網絡黑客可以假借他人名義,利用使用者電子郵件套裝軟體中的通訊錄住址,散發病毒郵件到朋友、商業往來夥伴電腦系統,除此之外,網絡黑客也常假造郵件的主題誘使收信者打開郵件的附加文件,以便讓電腦病毒攻擊使用者的電腦系統。
因此,若我們能夠使用交互授權的機制,透過互相分析及交叉信任的方法來確認電子郵件的附加文件的安全性,即可以提供一個絕對安全的環境,讓信件往來的雙方,如買家與賣家,在一個互相信任的情形下打開電子郵件,本發明交互授權的機制提供軟體界面,讓郵件傳送者很容易透過此界面打包其郵件與附加文件,然後發送郵件包裹到收信者的信箱;當郵件接收者收到郵件包裹時,首先,會找尋及分析內部的識別資料,如果能夠找到這個識別資料,會進一步作密碼確認,一旦密碼與使用者的密碼吻合,此軟體界面會先標示此電子郵件是可信任的電子郵件,接著會作內部的「動態時間密碼鑰匙」解碼動作,經過此還原動作再加上各部分內容的重新排列組合,即完成了交互授權的機制的郵件傳送流程,郵件接收者此時可以安心無慮地開啟郵件。
請參考圖3所示,為送信端簡單流程圖。流程步驟如下信件寫作(302)由使用者完成電子信件寫作與準備附加文件;電子郵件(304)軟體界面可以讓使用者加入其標準電子郵件資料;輸入密碼(306)當使用者是要透過交互授權的機制傳送郵件時,軟體界面會要求輸入密碼;重組及轉換(308)軟體界面會將所輸入的密碼、「動態時間密碼鑰匙」與郵件包裹作最後的重組及內部轉換加密動作;傳送郵件(310)最後使用標準的SMTP規則傳送此電子郵件。
上述步驟308中,動態時間密碼鑰匙係指當送信端準備寄送郵件時,軟體界面除了要求使用者輸入一密碼組外,同時會在此刻使用內部程序,產生出一個內部使用的密碼鑰匙,此密碼鑰匙將會用來將郵件內容及附件作一個混合轉換加密的動作,稱為動態時間密碼鑰匙,由於此動態時間密碼鑰匙是在動態的時間片刻產生,網絡黑客無法預知這個密碼,即使連送信者也無從得之,而且每一封的郵件中,其動態時間密碼鑰匙將不一樣,因此可以增加電子郵件的安全性與保密性,憑藉此方法企業可以交叉確認信件來源,且郵件的內容與附加文件將不會在信件傳遞過程被第三人窺視而更改,由是,整個信件傳送程序中,企業間及使用者間的信任度可以確保,並可提升電子郵件的安全性,減少使用者電腦受到病毒感染的機會。
請參閱圖4所示,為收信端簡單流程圖。步驟流程如下接收電子郵件(402)收信者是以標準POP3規則接收電子郵件;分析郵件(404)軟體界面會分析所有已接收的電子郵件;輸入密碼(406)如果是為交互授權機制的郵件,則會要求輸入密碼;還原郵件包裹(408)當密碼無誤時,系統會還原郵件包裹,郵件接收者可以打開此沒有病毒的郵件及其附加文件。
請參閱圖5所示,為送信端實施例流程圖。步驟流程如下準備郵件(502)由使用者準備好電子郵件;交互授權機制(504)決定是否使用交互授權機制,如果為否,進行步驟506;如果為是,進行步驟508;指定收信者(506)直接指定收信者後,即執行步驟514送出電子郵件;加入文件(508)依照程序加入一個或多個文件;輸入密碼(510)輸入軟體界面所要求的密碼;加密及排列(512)軟體界面內部再加入「動態時間密碼鑰匙」,然後重新加密及排列;送出電子郵件(514)送出電子郵件。
請參閱圖6所示,為收信端實施例流程圖。步驟流程如下接收電子郵件(602)當電腦使用者接收到電子郵件後;交互授權郵件(604)軟體界面將會分析此郵件,判斷是否為交互授權郵件,如果為否,進行步驟606;如果為是,進行步驟608;讀取POP3郵件(606)按照正常程序讀取POP3郵件,電腦使用者便可依步驟614閱讀此電子郵件;輸入密碼(608)軟體界面要求輸入密碼,若密碼不符合,則將進行步驟606;若密碼符合,則將進行步驟612;確認密碼(610)軟體界面會確認密碼正確性;確認動態密碼(612)內部會再確認動態時間密碼鑰匙;閱讀電子郵件(614)電腦使用者可閱讀此經交互授權的電子郵件。
請參閱圖7所示,為結合隔離偵測方法與交互授權機制的收信端實施例流程示意圖。步驟流程如下接收電子郵件(702)待電腦使用者接收到電子郵件後;檢視郵件(704)軟體界面將會檢視郵件內容及文件夾;內部暗號(706)分析判斷此郵件是否含有內部暗號,如果為否,進行步驟708;如果為是,進行步驟718;虛擬複製格式(708)如果無內部暗號,則為普通郵件,軟體會以虛擬複製格式從郵件伺服器下載電子郵件,此虛擬複製格式的電子郵件內容無法被執行,但是可以被安全地分析是否為可疑的病毒郵件;附加文件(710)判斷此電子郵件是否含有其他附加文件,如果為否,進行步驟712;如果為是,進行步驟714;展示內容(712)軟體將會直接展示其內容;刪除郵件(714)軟體會刪除此郵件,這是因為送信端是不可信任的來源或者可能是垃圾郵件;日誌文件(716)被刪除的郵件會被儲存為日誌文件;輸入密碼(718)如果經過軟體界面分析確認外部電子郵件含有內部暗號,則會要求電腦使用者輸入密碼;密碼確認(720)經密碼確認步驟判斷,若密碼不符合,則將進行步驟708;若密碼符合,則將進行步驟722;
確認動態密碼(722)軟體內部會再確認動態時間密碼鑰匙,此動態時間密碼鑰匙是在送件者寄出信件時的那一刻產生,具獨一性;還原電子郵件(724)還原電子郵件內容及附件;確認非病毒郵件(726)使用確認圖形及顏色,讓電腦使用者知道此一電子郵件經過交叉確認是不含病毒的;下載郵件(728)此郵件將可被下載到電腦使用者的電子郵件套裝軟體,如微軟公司Outlook收信箱。
綜上所述,本發明隔離偵測的預防措施包含以下步驟以虛擬形式下載電子郵件,剖析是否為病毒郵件,然後移除處置病毒郵件;交互授權的機制,則是經由郵件傳遞的雙方協議密碼,之後進行交叉信任與互相分析,並配合動態時間密碼鑰匙,當確定無誤後再開啟電子郵件,使用本發明可以杜絕使用者電腦受到網絡黑客與電子郵件病毒的攻擊,且是採取主動手段,只有當電子信件被確認不含病毒的情形下,才會下載到使用者的電腦。
權利要求
1.一種電子郵件系統中的病毒預防方法,其特徵在於採用了隔離偵測方法,該隔離偵測方法包含以下步驟以虛擬複製格式下載電子郵件,剖析是否為病毒郵件,然後移除處置病毒郵件。
2.如權利要求1所述的電子郵件系統中的病毒預防方法,其特徵在於其中,不含病毒的電子郵件可以通過此偵測。
3.如權利要求1所述的電子郵件系統中的病毒預防方法,其特徵在於其中,不含病毒的電子郵件可以下載至電子郵件套裝軟體。
4.如權利要求1所述的電子郵件系統中的病毒預防方法,其特徵在於其中,以虛擬複製格式下載的電子郵件可被剖析是否為安全信件。
5.如權利要求1所述的電子郵件系統中的病毒預防方法,其特徵在於其中郵件剖析是根據電子郵件的附加文件與郵件的發件人、收件人與主題分析檢測電子郵件是否含病毒。
6.如權利要求1所述的電子郵件系統中的病毒預防方法,其特徵在於其中,可設定一套安全法則。
7.一種電子郵件病毒預防系統中的交互授權方法,其特徵在於包含輸入一密碼組,產生動態時間密碼鑰匙。
8.如權利要求7所述的電子郵件病毒預防系統中的交互授權方法,其特徵在於其中密碼組是由發信端輸入後,再授權給收信端以供開啟加密的電子郵件。
9.如權利要求7所述的電子郵件病毒預防系統中的交互授權方法,其特徵在於其中動態時間密碼鑰匙是由軟體內部自動產生。
10.如權利要求7所述的電子郵件病毒預防系統中的交互授權方法,其特徵在於其中軟體內部會將所欲傳遞的電子郵件作一重組加密動作。
11.如權利要求7所述的電子郵件病毒預防系統中的交互授權方法,其特徵在於其中經密碼確認後的電子郵件會在收信端被還原為正常郵件格式。
12.一種電子郵件預防病毒系統中的隔離偵測應用系統,其特徵在於所說應用系統以虛擬複製格式下載電子郵件,剖析是否為病毒郵件,然後移除處置病毒郵件。
13.如權利要求12所述的電子郵件預防病毒系統中的隔離偵測應用系統,其特徵在於其中以虛擬複製格式下載的電子郵件可被剖析是否為安全信件。
14.如權利要求12所述的電子郵件預防病毒系統中的隔離偵測應用系統,其特徵在於其中郵件剖析是根據電子郵件的附加文件與郵件的發件人、收件人與主題分析檢測電子郵件是否含病毒。
15.一種電子郵件預防病毒系統中的交互授權應用系統,其特徵在於輸入一密碼組,產生動態時間密碼鑰匙。
16.如權利要求15所述的電子郵件預防病毒系統中的交互授權應用系統,其特徵在於其中密碼組是由發信端輸入後,再授權給收信端以供開啟加密的電子郵件。
17.如權利要求15所述的電子郵件預防病毒系統中的交互授權應用系統,其特徵在於其中動態時間密碼鑰匙是由應用系統內部自動產生。
18.如權利要求15所述的電子郵件預防病毒系統中的交互授權應用系統,其特徵在於其中應用系統內部會將所欲傳遞的電子郵件作一重組加密動作。
19.如權利要求15所述的電子郵件預防病毒系統中的交互授權應用系統,其特徵在於經密碼確認後的電子郵件會在收信端被還原為正常郵件格式。
全文摘要
本發明提供了一種電子郵件系統中的病毒預防方法及其應用系統,其包含隔離偵測系統與交互授權機制,隔離偵測的預防措施包含以下步驟以虛擬形式下載電子郵件,剖析是否為病毒郵件,與移除處置病毒郵件;交互授權的機制,則是經由郵件傳遞的雙方協議密碼,之後進行交叉信任與互相分析,並配合動態時間密碼鑰匙,當確定無誤後再開啟電子郵件,使用本發明可以杜絕使用者的電腦受到網絡黑客與電子郵件病毒的攻擊。
文檔編號G06F12/16GK1435760SQ0210082
公開日2003年8月13日 申請日期2002年1月28日 優先權日2002年1月28日
發明者蔡鴻洲 申請人:蔡鴻洲