一種安全的郵件客戶端本地數據存儲、識別方法和裝置的製作方法

2023-05-26 01:26:46 1

專利名稱：一種安全的郵件客戶端本地數據存儲、識別方法和裝置的製作方法
技術領域：
本發明涉及計算機應用領域，特別是涉及一種安全的郵件客戶端本地數據存儲、識別方法和裝置。
背景技術：
電子郵件系統一般都由郵件客戶端和郵件伺服器組成，郵件客戶端也可以稱為郵件用戶代理(MUA，Mail User Agent)，郵件伺服器由郵件傳輸代理(MTA，Mail TransferAgent)和郵件投遞代理(MDA, Mail Delivery Agent)組成。如圖1所示的電子郵件系統，當發件人通過登錄發件方的郵件客戶端(即，MUA1)撰寫一封新郵件後，MUAl將該新郵件發送給發件方的郵件傳輸代理(即，MTA1)，MTAl通過檢查收件人地址的域名，得到收件方的郵件傳輸代理(即，MTA2)的IP位址，MTAl根據MTA2的地址與MTA2建立TCP連接，並通過網絡將新郵件傳輸給MTA2，另外，MTAl還會將該新郵件保存到發件方的郵件投遞代理(即，MDAI)中，以便MUAl通過MTAl從MDAl中讀取所有發送的郵件。MTA2接收到新郵件後，將該新郵件保存到收件方的郵件投遞代理(即，MDA2)中。當收件人登錄收件方的郵件客戶端(即，MUA2)後，通過MTA2從MDA2中讀取接收的郵件。可見，無論是對於發件方的郵件客戶端還是收件方的郵件客戶端，都會將得到的郵件進行本地存儲。但是，本發明的發明人在研究中發現，郵件客戶端保存在本地的郵件很有可能會被其它人惡意拷貝，從而無法保證郵件的安全性，特別是對於一些涉密性較高的用戶，更是無法滿足其高安全性的需求。除此之外，發明人還發現，郵件客戶端還會保存每一個新添加帳戶的帳戶信息，其也存在同樣的安全性問題。

發明內容
為了解決上述技術問題，本發明實施例提供了保存、識別郵件客戶端的本地存儲信息的方法和裝置，以提高本地存儲信息在郵件客戶端的安全性。本發明實施例公開了如下技術方案:一種安全的郵件客戶端本地數據存儲方法，包括:獲取郵件客戶端的本地存儲信息以及郵件客戶端的本地設備的硬體信息；將所述硬體信息作為密鑰對本地存儲信息明文進行加密，生成本地存儲信息密文；將所述本地存儲信息密文保存到郵件客戶端的本地設備中。優選的，所述硬體信息包括中央處理單元CPU的身份識別號碼ID、基本輸入輸出系統BIOS編號、網卡的介質訪問控制MAC地址和硬碟序列號中的任意一個或任意多個組
八
口 ο優選的，所述本地存儲信息包括帳戶信息、發送郵件或接收郵件。優選的，當所述本地存儲信息為帳戶信息時，在獲取郵件客戶端的本地設備的硬體信息之前還包括:將獲取的郵件客戶端的帳戶信息發送給郵件伺服器進行正確性檢查；接收所述郵件伺服器返回的檢查結果；如果根據所述檢查結果確定所述帳戶信息正確，執行獲取郵件客戶端的本地設備的硬體信息的步驟；如果根據所述檢查結果確定所述帳戶信息不正確，重新獲取郵件客戶端的帳戶信
肩、O優選的，當所述本地存儲信息為發送郵件時，在獲取郵件客戶端的本地設備的硬體信息之前還包括:檢查獲取的郵件客戶端的發送郵件是否完整；如果所述發送郵件完整，執行獲取郵件客戶端的本地設備的硬體信息的步驟；如果所述發送郵件不完整，重新獲取郵件客戶端的發送郵件。進一步優選的，還包括:將所述發送郵件密文提交給郵件伺服器。進一步優選的，還包括:如果提交不成功，記錄錯誤信息，並重新將所述發送郵件密文提交給郵件伺服器。優選的，當所述本地存儲信息為接收郵件時，在獲取郵件客戶端的本地設備的硬體信息之前還包括:判斷獲取的郵件客戶端的接收郵件是否為新郵件；如果所述接收郵件是新郵件，執行獲取郵件客戶端的本地設備的硬體信息的步驟；如果所述接收郵件不是新郵件，等待預置時間，當預置時間到達時用戶沒有退出郵件客戶端，重新獲取郵件客戶端的接收郵件。進一步優選的，還包括:通知用戶有新郵件到達。一種安全的郵件客戶端本地數據識別方法，包括:從郵件客戶端的本地設備中讀取本地存儲信息密文；獲取郵件客戶端的本地設備的硬體信息；將所述硬體信息作為密鑰對所述本地存儲信息密文進行解密,生成本地存儲信息明文。優選的，所述硬體信息包括CPU的ID、B10S編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。優選的，所述本地存儲信息包括帳戶信息、發送郵件或接收郵件。優選的，當所述本地存儲信息為接收郵件或發送郵件，且在接收到查看接收郵件或發送郵件的操作請求後對接收郵件密文或發送郵件密文進行解密時，還包括:顯示生成的接收郵件明文或發送郵件明文。優選的，當所述本地存儲信息為帳戶信息，且在接收到收/發郵件的操作請求後對帳戶信息密文進行解密時，還包括:將生成的帳戶信息明文發送給郵件伺服器進行驗證；接收所述郵件伺服器返回的驗證結果；如果根據所述驗證結果確定所述帳戶信息明文通過驗證，接受所述操作請求，否貝U，拒絕所述操作請求。一種安全的郵件客戶端本地數據存儲裝置，包括:第一獲取單元，用於獲取郵件客戶端的本地存儲信息；第二獲取單元，用於獲取郵件客戶端的本地設備的硬體信息；加密單元，用於將所述硬體信息作為密鑰對本地存儲信息明文加密，生成本地存儲信息密文；保存單元，用於將所述本地存儲信息密文保存到郵件客戶端的本地設備中。優選的，所述硬體信息包括CPU的ID、B10S編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。優選的，所述本地存儲信息包括:帳戶信息、發送郵件或接收郵件。優選的，當所述本地存儲信息為帳戶信息時，還包括:發送單元，用於在第二獲取單元獲取硬體信息之前，將獲取的郵件客戶端的帳戶信息發送給郵件伺服器進行正確性檢查；接收單元，用於接收所述郵件伺服器返回的檢查結果；則所述第二獲取單元，用於當所述帳戶信息正確時，獲取郵件客戶端的本地設備的硬體信息；所述第一獲取單元，用於當所述帳戶信息不正確時，重新獲取郵件客戶端的帳戶信息。優選的，當所述本地存儲信息為發送郵件時，還包括:檢查單元，用於在第二獲取單元獲取硬體信息之前，檢查獲取的郵件客戶端的發送郵件是否完整；則所述第二獲取單元，用於當所述發送郵件完整時，獲取郵件客戶端的本地設備的硬體信息；所述第一獲取單元，用於當所述發送郵件不完整時，重新獲取郵件客戶端的帳戶信息。進一步優選的，還包括:提交單元，用於將所述發送郵件密文提到給郵件伺服器。進一步優選的，還包括:提交異常處理單元，用於在提交單元提交不成功時，記錄錯誤信息，並觸發提交單元重新將所述發送郵件提交給郵件伺服器。優選的，當所述本地存儲信息為接收郵件時，還包括:判斷單元，用於在第二獲取單元獲取硬體信息之前，判斷獲取的郵件客戶端的接收郵件是否為新郵件；則所述第二獲取單元，用於當接收郵件是新郵件時，獲取郵件客戶端的本地設備的硬體信息；所述第一獲取單元，用於當接收郵件不是新郵件時，等待預置時間，當預置時間到達時用戶沒有退出郵件客戶端，重新獲取的郵件客戶端的接收郵件。進一步優選的，還包括:通知單元，用於通知用戶有新郵件到達。一種安全的郵件客戶端本地數據識別裝置，包括:讀取單元，用於從郵件客戶端的本地設備中讀取本地存儲信息密文；獲取單元，用戶獲取郵件客戶端的本地設備的硬體信息；
解密單元，用於將所述硬體信息作為密鑰對所述本地存儲信息密文解密，生成本地存儲信息明文。優選的，所述硬體信息包括CPU的ID、B10S編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。優選的，當所述本地存儲信息為接收郵件或發送郵件，且在接收到查看接收郵件或發送郵件的操作請求後對接收郵件密文或發送郵件密文進行解密時，還包括:顯示單元，用於顯示生成的接收郵件明文或發送郵件明文。優選的，當所述本地存儲信息為帳戶信息，且在接收到收/發郵件的操作請求後對帳戶信息密文進行解密時，還包括:發送單元，用於生成的帳戶信息明文發送給郵件伺服器進行驗證；接收單元，用於接收所述郵件伺服器返回的驗證結果；響應單元，用於如果根據所述驗證結果確定所述帳戶信息明文通過驗證，接受所述操作請求，否則，拒絕所述操作請求。由上述實施例可以看出，在保存本地存儲信息之前，先利用郵件客戶端的本地設備的硬體信息對本地存儲信息進行加密處理，然後保存加密後的本地存儲信息。相應的，在識別加密後的本地存儲信息時，是利用郵件客戶端的本地設備的硬體信息對加密後的本地存儲進行與加密算法相反的解密處理，即可得到解密後的本地存儲信息。這種加密存儲以及解密識別的機制提高了本地存儲信息在郵件客戶端的安全性。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。圖1為現有技術中電子郵件系統的場景示意圖；圖2為本發明一種安全的郵件客戶端本地數據存儲方法的一個實施例的流程圖；圖3為本發明一種安全的郵件客戶端本地數據存儲方法的另一個實施例的流程圖；圖4為本發明一種安全的郵件客戶端本地數據存儲方法的另一個實施例的流程圖；圖5為本發明一種安全的郵件客戶端本地數據存儲方法的另一個實施例的流程圖；圖6為本發明一種安全的郵件客戶端本地數據識別方法的一個實施例的流程圖；圖7為本發明一種安全的郵件客戶端本地數據識別方法的另一個實施例的流程圖；圖8為本發明一種安全的郵件客戶端本地數據識別方法的另一個實施例的流程圖；圖9為本發明一種安全的郵件客戶端本地數據存儲裝置的一個實施例的結構圖；圖10為本發明一種安全的郵件客戶端本地數據存儲裝置的另一個實施例的結構圖；圖11為本發明一種安全的郵件客戶端本地數據存儲裝置的另一個實施例的結構圖；圖12為本發明一種安全的郵件客戶端本地數據存儲裝置的另一個實施例的結構圖；圖13為本發明一種安全的郵件客戶端本地數據識別裝置的一個實施例的結構圖；圖14為本發明一種安全的郵件客戶端本地數據識別裝置的另一個實施例的結構圖；圖15為本發明一種安全的郵件客戶端本地數據識別裝置的另一個實施例的結構圖。
具體實施例方式本發明實施例提供了一種安全的郵件客戶端本地數據存儲、識別方法和裝置。在保存本地存儲信息之前，先利用郵件客戶端的本地設備的硬體信息對本地存儲信息進行加密處理，然後保存加密後的本地存儲信息。相應的，在識別加密後的本地存儲信息時，是利用郵件客戶端的本地設備的硬體信息對加密後的本地存儲進行與加密算法相反的解密處理，即可得到解密後的本地存儲信息。這種加密存儲以及解密識別的機制提高了本地存儲信息在郵件客戶端的安全性。為使本發明的上述目的、特徵和優點能夠更加明顯易懂，下面結合附圖對本發明實施例進行詳細描述。實施例一請參閱圖2，其為本發明一種安全的郵件客戶端本地數據存儲方法的一個實施例的流程圖，該方法包括以下步驟:步驟201:獲取郵件客戶端的本地存儲信息以及郵件客戶端的本地設備的硬體信息；其中，郵件客戶端的本地存儲信息包括帳戶信息、發送郵件或接收郵件。在郵件客戶端的本地設備中包含有各種硬體設備，如CPU、網卡或硬碟等，而硬體信息作為硬體設備的一種固有屬性，可以唯一地標識硬體設備。而本發明技術方案並不限定硬體信息的種類，即，可以採用任意一種硬體設備的硬體信息。優選的，郵件客戶端的本地設備的硬體信息包括CPU(中央處理單元，CentralProcessing Unit)的ID(身份識別號碼，IDentity)、B10S(基本輸入輸出系統,Basic InputOutput System)編號、網卡的MAC(介質訪問控制，Media Access Control)地址和硬碟序列號中的任意一個或任意多個組合。步驟202:將所述硬體信息作為密鑰對本地存儲信息明文進行加密，生成本地存儲信息密文；需要說明的是，本發明技術方案對加密算法本身不進行限定，可以採用現有技術中任何一種加密算法執行上述加密過程。如，可以採用經典的AES (高級加密標準，Advanced Encryption Standard)進行加密，AES是一個迭代的、對稱密鑰分組的算法，可使用128、192和256位密鑰，並用128位(16位元組)分組加密和解密數據，與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據，通過分組密碼返回的加密數據的位數與輸入數據相同。下面以硬體信息為網卡的MAC地址，本地存儲信息為一封發送郵件為例，介紹利用AES進行加密的結果。網卡的MAC地址為:00:0c:29:2f:8a:cd，將其作為密鑰。發送郵件明文如下:「From:John Smith (johniyaho0.com)To:Cherry(cherryihotmail.com)Subject !Accepting the offerDate:30March2008Content:Dear Cherry,I have decided to accept your offer.
Regards.
John」。經過AES的加密處理後，生成的發送郵件密文如下:<<aell83ab5ff64f65blcdc3f389a807ddae802aldfca075bf74d6610468f002db ad3f7b31ca60e443e40a619f01d4433aa93aaldc6eb2f9bl46f53e3bfl8d383087e387af2b59a5c7700393854d91f53f27346064ae94c0e284a26d36ed01d53ecl438dl41a8fe68844499cb39ed435706cd6e024c6df9dadcbeef9a73c708f2cf8440054dla5f3c698b50fc030a845eb202bdl03800b4ab944412cb4506df8564a7d61ae7b9a665166f6864967ba3674ea91733-7e4445b53f8c8853d011IIlea」。步驟203:將所述本地存儲信息密文保存到郵件客戶端的本地設備中。由上述實施例可以看出，在將本地存儲信息保存到郵件客戶端的本地設備之前，利用本地設備的硬體信息先對本地存 儲信息進行加密，然後再將本地存儲信息密文(而不是本地存儲信息明文)保存到本地設備中。對於竊取者而言，其即使竊取到了本地存儲信息的密文，由於不知道密鑰，仍然無法獲得本地存儲信息明文。這種加密存儲方式提高了本地存儲信息在郵件客戶端的安全性。實施例二如果本地存儲信息具體為帳戶信息，當在郵件客戶端添加一個新帳戶時需要在郵件客戶端的本地設備中保存該新帳戶的帳戶信息。針對於該應用場景，請參閱圖3，其為本發明一種安全的郵件客戶端本地數據存儲方法的另一個實施例的流程圖，該方法包括以下步驟:步驟301:獲取郵件客戶端的帳戶信息；例如，如圖1中所示，當用戶登錄MUAl並添加一個新帳戶時，在添加新帳戶的過程中用戶會通過MUAl輸入該新帳戶的帳戶信息，MUAl獲取該新帳戶的帳戶信息。以下的各步驟也同樣以圖1所示的應用場景為例進行說明。步驟302:將獲取的郵件客戶端的帳戶信息發送給郵件伺服器進行正確性檢查；
MUAl將獲取的一個新帳戶的帳戶信息發送給MTAl，由MTAl檢查用戶輸入的該帳戶信息是否正確，如，檢查帳戶名和密碼的設置是否符合規定，本發明實施例對具體的檢查方式不進行限定。步驟303:接收所述郵件伺服器返回的檢查結果；步驟304:如果根據所述檢查結果確定所述帳戶信息正確，先獲取郵件客戶端的本地設備的硬體信息；MUAl接收MTAl返回的檢查結果，如果根據該檢查結果確定用戶輸入的新帳戶的帳戶信息是正確的，MUAl再獲取MUAl的本地設備的硬體信息。步驟305:將所述硬體信息作為密鑰對帳戶信息明文進行加密，生成帳戶信息密文；步驟306:將所述帳戶信息密文保存到郵件客戶端的本地設備中，結束流程。步驟305和306的具體執行過程可以參見實施例一中的步驟202和203，此處不再贅述。步驟307:如果根據所述檢查結果確定所述帳戶信息錯誤，重新返回到步驟301 ；MUAl接收MTAl返回的檢查結果，如果根據該檢查結果確定用戶輸入的新帳戶的帳戶信息是錯誤的，重新返回到步驟301，即，重新獲取新帳戶的帳戶信息。由上述實施例可以看出，將加密存儲方式應用到對帳戶信息的保存上，保證了保存在本地設備中的帳戶信息在郵件客戶端的安全性。實施例三如果本地存儲信息具體為發送郵件，當在發送方的郵件客戶端發送一封新郵件時，需要在發送方的郵件客戶端的本地設備中保存該發送郵件，以便用戶可以在郵件客戶端查看歷史的發送郵件。針對於該應用場景，請參閱圖4，其為本發明一種安全的郵件客戶端本地數據存儲方法的另一個實施例的流程圖，該方法包括以下步驟:步驟401:獲取郵件客戶端的發送郵件；例如，如圖1中所示，當用戶登錄MUAl並撰寫一封新郵件，並點擊發送按鈕時，MUAl獲取該發送郵件。以下的各步驟也同樣以圖1所示的應用場景為例進行說明。步驟402:檢查獲取的郵件客戶端的發送郵件是否完整，如果是，進入步驟403，否貝丨J，重新返回到步驟401 ；MUAl檢查獲取的發送郵件是否完整，如，檢查發送郵件的發件人信息和收件人信息是否完整，當然，除此之外，也可以檢查發送郵件的其它方面內容，本發明實施例對發送郵件中需要檢查的內容不進行限定。步驟403:先獲取郵件客戶端的本地設備的硬體信息；如果MUAl經檢查發現發送郵件是完整的，獲取MUAl的本地設備的硬體信息。如果MUAl經檢查發現發送郵件是不完整的，重新返回到步驟401，即，重新獲取一封發送郵件。步驟404:將所述硬體信息作為密鑰對發送郵件明文進行加密，生成發送郵件密文；步驟405:將所述發送郵件密文保存到郵件客戶端的本地設備中，結束流程。步驟404和405的具體執行過程可以參見實施例一中的步驟202和203，此處不再贅述。
在生成發送郵件密文後，除了將該發送郵件密文保存到郵件客戶端的本地設備之夕卜，該方法還包括:將所述發送郵件密文提交給郵件伺服器。進一步的，該方法還包括:如果提交不成功，記錄錯誤信息，並重新將所述發送郵件密文提交給郵件伺服器。由上述實施例可以看出，將加密存儲方式應用到發送郵件的保存上，保證了保存在本地設備中的發送郵件在郵件客戶端的安全性。實施例四如果本地存儲信息具體為接收郵件，當在接收方的郵件客戶端接收一封新郵件時，需要在接收方的郵件客戶端的本地設備中保存該接收郵件，以便用戶可以在郵件客戶端查看歷史的接收郵件。針對於該應用場景，請參閱圖5，其為本發明一種安全的郵件客戶端本地數據存儲方法的另一個實施例的流程圖，該方法包括以下步驟:步驟501:獲取郵件客戶端的接收郵件；例如，如圖1中所示，當用戶登錄MUA2時，MUA2從MTA2上獲取到一封新的接收郵件，該接收郵件由MUAl發送給MTA1，MTAl通過與MTA2之間建立的TCP連接發送給MTA2。以下的各步驟也同樣以圖1所示的一個用場景為例進行說明。步驟502:判斷獲取的郵件客戶端的接收郵件是否為新郵件，如果是，進入步驟503，否則，進入步驟506 ；步驟503:先獲取郵件客戶端的本地設備的硬體信息；步驟504:將所述硬體信息作為密鑰對接收郵件明文進行加密，生成接收郵件密文；步驟505:將所述接收郵件密文保存到郵件客戶端的本地設備中，結束流程；步驟504和505的具體執行過程可以參見實施例一中的步驟202和203，此處不再贅述。步驟506:等待預置時間，當預置時間到達時用戶沒有退出郵件客戶端，返回步驟501。MUA2判斷獲取的接收郵件是否為一封新郵件，如果接收郵件是一封新郵件，獲取MUA2的本地設備的硬體信息。如果接收郵件不是一封新郵件，等待一段預置時間，如果預置時間到達時用戶沒有退出MUA2，重新返回到步驟501，即，重新獲取一封接收郵件。在將接收郵件密文保存到郵件客戶端後，還方法還包括:通知用戶有新郵件到達。由上述實施例可以看出，將加密存儲方式應用到接收郵件的保存上，保證了保存在本地設備中的接收郵件在郵件客戶端的安全性。實施例五與實施例一中的加密保存方法相對應，請參閱圖6，其為本發明一種安全的郵件客戶端本地數據識別方法的一個實施例的流程圖，該方法包括以下步驟:步驟601:從郵件客戶端的本地設備中讀取本地存儲信息密文；本地存儲信息包括帳戶信息、發送郵件或接收郵件。步驟602:獲取郵件客戶端的本地設備的硬體信息；優選的，硬體信息包括CPU的ID、B10S編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。
步驟603:將所述硬體信息作為密鑰對所述本地存儲信息密文進行解密，生成本地存儲信息明文。以實施例一中生成的發送郵件密文為例，經過AES的解密處理後，生成的發送郵件明文如下:「From: John Smith (johniyaho0.com)To:Cherry(cherryihotmail.com)Subject !Accepting the offerDate:30March2008Content:Dear Cherry,I have decided to accept your offer.
Regards.
John」。由上述實施例可以看出，郵件客戶端根據本地設備的硬體信息可以對本地存儲信息密文進行正常解碼，即可獲得本地存儲信息明文。而對於竊取者而言，由於其無法獲取到郵件客戶端的本地設備的硬體信息，因此也就無法獲得本地存儲信息明文。實施例六如果本地存儲信息具體為帳戶信息，在郵件客戶端接收到收/發郵件的操作請求後需要對保存在本地設備中的帳戶信息密文進行解密得到帳戶信息明文，並對解密得到的帳戶信息明文進行驗證，根據驗證`結果響應操作請求。針對於該應用場景，請參閱圖7，其為本發明一種安全的郵件客戶端本地數據識別方法的另一個實施例的流程圖，該方法包括以下步驟:步驟701:當接收到收/發郵件的操作請求後，從郵件客戶端的本地設備中讀取帳戶信息密文；例如，如圖1中所示，當MUAl接收到一個發郵件的操作請求後，從MUAl的本地設備中讀取之前保存的帳戶信息密文。以下的各步驟也同樣以圖1所示的應用場景為例進行說明。步驟702:獲取郵件客戶端的本地設備的硬體信息；步驟703:將所述硬體信息作為密鑰對所述帳戶信息密文進行解密，生成帳戶信息明文；MUAl獲取本地設備的硬體信息，利用該硬體信息對帳戶信息密文進行解密，得到帳戶信息明文；步驟704:將生成的帳戶信息明文發送給郵件伺服器進行驗證；MUAl將生成的帳戶信息明文發送給MTAl進行驗證，由MTAl驗證該帳戶信息明文中的用戶名和密碼是否正確。步驟705:接收所述郵件伺服器返回的驗證結果；步驟706:如果根據所述驗證結果確定所述帳戶信息明文通過驗證，接受所述操作請求，結束流程；MUAl接收MTAl返回的驗證結果,如果根據該驗證結果確定帳戶信息明文通過驗證，MUAl接受該發郵件的操作請求，執行發送郵件的操作。步驟707:如果根據所述驗證結果確定所述帳戶信息明文沒有通過驗證，拒絕所述操作請求，結束流程。MUAl接收MTAl返回的驗證結果，如果根據該驗證結果確定帳戶信息明文沒有通過驗證，MUAl拒絕該發郵件的操作請求，不執行發送郵件的操作。由上述實施例可以看出，將解密識別方式應用到帳戶信息中，保證了保存在本地設備中的帳戶信息在郵件客戶端的安全性，而不會被竊取者竊取到帳戶信息明文。實施例七如果本地存儲信息具體為接收郵件或發送郵件，在郵件客戶端接收到查看接收郵件或發送郵件的操作請求後，需要對保存在本地設備中的接收郵件密文或者發送郵件密文進行解密得到接收郵件明文或發送郵件明文，並顯示接收郵件明文或發送郵件明文，以便用戶查看。針對於該應用場景，請參閱圖8，其為本發明一種安全的郵件客戶端本地數據識別方法的另一個實施例的流程圖，該方法包括以下步驟:步驟801:當接收到查看發送郵件或接收郵件的操作請求後，從郵件客戶端的本地設備中讀取發送郵件明文或接收郵件明文；例如，如圖1中所示，當MUA2接收到一個查看接收郵件的操作請求後，從MUA2的本地設備中讀取之前保存的接收郵件密文。以下的各步驟也同樣以圖1所示的應用場景為例進行說明。步驟802:獲取郵件客戶端的本地設備的硬體信息；步驟803:將所述硬體信息作為密鑰對所述發送郵件密文或接收郵件密文進行解密，生成發送郵件明文或接收郵件明文；MUA2獲取本地設備的硬體信息，利用該硬體信息對接收郵件密文進行解密，得到接收郵件明文。步驟804:顯示生成的發送郵件明文或接收郵件明文。MUA2顯示生成的接收郵件明文，以便用戶查看該接收郵件。由上述實施例可以看出，將解密識別方式應用到發送或接收郵件中，保證了保存在本地設備中的發送或接收郵件在郵件客戶端的安全性，而不會被竊取者竊取到發送或接收郵件明文。實施例八與上述一種安全的郵件客戶端本地數據存儲方法相對應，本發明實施例還提供了一種安全的郵件客戶端本地數據存儲裝置。請參閱圖9，其為本發明一種安全的郵件客戶端本地數據存儲裝置的一個實施例的結構圖，該裝置包括第一獲取單元901、第二獲取單元902、加密單元903和保存單元904。下面結合該裝置的工作原理進一步介紹其內部結構以及連接關係。第一獲取單元901，用於獲取郵件客戶端的本地存儲信息；第二獲取單元902，用於獲取郵件客戶端的本地設備的硬體信息；加密單元903，用於將所述硬體信息作為密鑰對本地存儲信息明文加密，生成本地存儲信息密文；保存單元904，用於將所述本地存儲信息密文保存到郵件客戶端的本地設備中。
優選的，所述硬體信息包括CPU的ID、B10S編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。優選的，所述本地存儲信息包括:帳戶信息、發送郵件或接收郵件。優選的，當所述本地存儲信息為帳戶信息時，如圖10所示，該裝置還包括:發送單元905和接收單元906，其中，發送單元905，用於在第二獲取單元902獲取硬體信息之前，將獲取的郵件客戶端的帳戶信息發送給郵件伺服器進行正確性檢查；接收單元906，用於接收所述郵件伺服器返回的檢查結果；則第二獲取單元902，用於當所述帳戶信息正確時，獲取郵件客戶端的本地設備的硬體信息；第一獲取單元901，用於當所述帳戶信息不正確時，重新獲取郵件客戶端的帳戶信
肩、O或者，優選的，當所述本地存儲信息為發送郵件時，如圖11所示，該裝置還包括:檢查單元907，用於在第二獲取單元獲取硬體信息之前，檢查獲取的郵件客戶端的發送郵件是否完整；則第二獲取單元902，用於當所述發送郵件完整時，獲取郵件客戶端的本地設備的硬體息;第一獲取單元901，用於當所述發送郵件不完整時，重新獲取郵件客戶端的帳戶信
肩、O進一步優選的，該裝置還包括提交單元，用於將所述發送郵件密文提到給郵件伺服器。更進一步優選的，該裝置還包括:提交異常處理單元，用於在提交單元提交不成功時，記錄錯誤信息，並觸發提交單元重新將所述發送郵件提交給郵件伺服器。再或者，優選的，當所述本地存儲信息為接收郵件時，如圖12所示，該裝置還包括:判斷單元908，用於在第二獲取單元獲取硬體信息之前，判斷獲取的郵件客戶端的接收郵件是否為新郵件；則第二獲取單元902，用於當接收郵件是新郵件時，獲取郵件客戶端的本地設備的硬體信息；第一獲取單元901，用於當接收郵件不是新郵件時，等待預置時間，當預置時間到達時用戶沒有退出郵件客戶端，重新獲取的郵件客戶端的接收郵件。進一步優選的，該裝置還包括:通知單元，用於通知用戶有新郵件到達。由上述實施例可以看出，在將本地存儲信息保存到郵件客戶端的本地設備之前，利用本地設備的硬體信息先對本地存儲信息進行加密，然後再將本地存儲信息密文(而不是本地存儲信息明文)保存到本地設備中。對於竊取者而言，其即使竊取到了本地存儲信息的密文，由於不知道密鑰，仍然無法獲得本地存儲信息明文。這種加密存儲方式提高了本地存儲信息在郵件客戶端的安全性。實施例九與上述一種安全的郵件客戶端本地數據識別方法相對應，本發明實施例還提供了一種安全的郵件客戶端本地數據識別方法。請參閱圖13，其為本發明一種安全的郵件客戶端本地數據識別裝置的一個實施例的結構圖，該裝置包括讀取單元1301、獲取單元1302和解密單元1303。下面結合該裝置的工作原理進一步介紹其內部結構以及連接關係。讀取單元1301，用於從郵件客戶端的本地設備中讀取本地存儲信息密文；獲取單元1302，用戶獲取郵件客戶端的本地設備的硬體信息；解密單元1303，用於將所述硬體信息作為密鑰對所述本地存儲信息密文解密，生成本地存儲信息明文。優選的，所述硬體信息包括CPU的ID、B10S編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。優選的，所述本地存儲信息包括帳戶信息、發送郵件或接收郵件。優選的，當所述本地存儲信息為接收郵件或發送郵件，且在接收到查看接收郵件或發送郵件的操作請求後對接收郵件密文或發送郵件密文進行解密時，如圖14所示，該裝置還包括:顯示單元1304，用於顯示生成的接收郵件明文或發送郵件明文。或者，優選的，當所述本地存儲信息為帳戶信息，且在接收到收/發郵件的操作請求後對帳戶信息密文進行解密時，如圖15所述，該裝置還包括:發送單元1305，用於將生成的帳戶信息明文發送給郵件伺服器進行驗證；接收單元1306，用於接收所述郵件伺服器返回的驗證結果；響應單元1307，用於如果根據所述驗證結果確定所述帳戶信息明文通過驗證，接受所述操作請求，否則，拒絕所述操作請求。由上述實施例可以看出，郵件客戶端根據本地設備的硬體信息可以對本地存儲信息密文進行正常解碼，即可獲得本地存儲信息明文。而對於竊取者而言，由於其無法獲取到郵件客戶端的本地設備的硬體信息，因此也就無法獲得本地存儲信息明文。需要說明的是，本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於一計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。以上對本發明所提供的一種安全的郵件客戶端本地數據存儲、識別方法和裝置進行了詳細介紹，本文中應用了具體實施例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用於幫助理解本發明的方法及其核心思想；同時，對於本領域的一般技術人員，依據本發明的思想，在具體實施方式
及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。
權利要求
1.一種安全的郵件客戶端本地數據存儲方法，其特徵在於，包括: 獲取郵件客戶端的本地存儲信息以及郵件客戶端的本地設備的硬體信息； 將所述硬體信息作為密鑰對本地存儲信息明文進行加密，生成本地存儲信息密文； 將所述本地存儲信息密文保存到郵件客戶端的本地設備中。
2.根據權利要求1所述的方法，其特徵在於，所述硬體信息包括中央處理單元CPU的身份識別號碼ID、基本輸入輸出系統BIOS編號、網卡的介質訪問控制MAC地址和硬碟序列號中的任意一個或任意多個組合。
3.根據權利要求1所述的方法，其特徵在於，所述本地存儲信息包括帳戶信息、發送郵件或接收郵件。
4.根據權利要求1所述的方法，其特徵在於，當所述本地存儲信息為帳戶信息時，在獲取郵件客戶端的本地設備的硬體信息之前還包括: 將獲取的郵件客戶端的帳戶信息發送給郵件伺服器進行正確性檢查； 接收所述郵件伺服器返回的檢查結果； 如果根據所述檢查結果確定所述帳戶信息正確，執行獲取郵件客戶端的本地設備的硬體信息的步驟； 如果根據所述檢查結果確定所述帳戶信息不正確，重新獲取郵件客戶端的帳戶信息。
5.根據權利要求1所述的方法，其特徵在於，當所述本地存儲信息為發送郵件時，在獲取郵件客戶端的本地設備的硬體信息之前還包括: 檢查獲取的郵件客戶端的發送郵件是否完整； 如果所述發送郵件完整，執行獲取郵件客戶端的本地設備的硬體信息的步驟； 如果所述發送郵件不完整，重新獲取郵件客戶端的發送郵件。
6.根據權利要求5所述的方法，其特徵在於，還包括: 將所述發送郵件密文提交給郵件伺服器。
7.根據權利要求6所述的方法，其特徵在於，還包括: 如果提交不成功，記錄錯誤信息，並重新將所述發送郵件密文提交給郵件伺服器。
8.根據權利要求1所述的方法，其特徵在於，當所述本地存儲信息為接收郵件時，在獲取郵件客戶端的本地設備的硬體信息之前還包括: 判斷獲取的郵件客戶端的接收郵件是否為新郵件； 如果所述接收郵件是新郵件，執行獲取郵件客戶端的本地設備的硬體信息的步驟；如果所述接收郵件不是新郵件，等待預置時間，當預置時間到達時用戶沒有退出郵件客戶端，重新獲取郵件客戶端的接收郵件。
9.根據權利要求8所述的方法，其特徵在於，還包括: 通知用戶有新郵件到達。
10.一種安全的郵件客戶端本地數據識別方法，其特徵在於，包括: 從郵件客戶端的本地設備中讀取本地存儲信息密文； 獲取郵件客戶端的本地設備的硬體信息； 將所述硬體信息作為密鑰對所述本地存儲信息密文進行解密，生成本地存儲信息明文。
11.根據權利要求10所述的方法，其特徵在於，所述硬體信息包括CPU的ID、BIOS編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。
12.根據權利要求10所述的方法，其特徵在於，所述本地存儲信息包括帳戶信息、發送郵件或接收郵件。
13.根據權利要求10所述的方法，其特徵在於，當所述本地存儲信息為接收郵件或發送郵件，且在接收到查看接收郵件或發送郵件的操作請求後對接收郵件密文或發送郵件密文進行解密時，還包括: 顯示生成的接收郵件明文或發送郵件明文。
14.根據權利要求10所述的方法，其特徵在於，當所述本地存儲信息為帳戶信息，且在接收到收/發郵件的操作請求後對帳戶信息密文進行解密時，還包括: 將生成的帳戶信息明文發送給郵件伺服器進行驗證； 接收所述郵件伺服器返回的驗證結果； 如果根據所述驗證結果確定所述帳戶信息明文通過驗證，接受所述操作請求，否則，拒絕所述操作請求。
15.一種安全的郵件客戶端本地數據存儲裝置，其特徵在於，包括: 第一獲取單元，用於獲取郵件客戶端的本地存儲信息； 第二獲取單元，用於獲取郵件客戶端的本地設備的硬體信息； 加密單元，用於將所述硬體信息作為密鑰對本地存儲信息明文加密，生成本地存儲信息密文； 保存單元，用於將所述本地存儲信息密文保存到郵件客戶端的本地設備中。
16.根據權利要求15所述的裝置，其特徵在於，所述硬體信息包括CPU的ID、BIOS編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。
17.根據權利要求15所述的裝置，其特徵在於，所述本地存儲信息包括:帳戶信息、發送郵件或接收郵件。
18.根據權利要求15所述的裝置，其特徵在於，當所述本地存儲信息為帳戶信息時，還包括: 發送單元，用於在第二獲取單元獲取硬體信息之前，將獲取的郵件客戶端的帳戶信息發送給郵件伺服器進行正確性檢查； 接收單元，用於接收所述郵件伺服器返回的檢查結果； 則所述第二獲取單元，用於當所述帳戶信息正確時，獲取郵件客戶端的本地設備的硬體信息； 所述第一獲取單元，用於當所述帳戶信息不正確時，重新獲取郵件客戶端的帳戶信息。
19.根據權利要求15所述的裝置，其特徵在於，當所述本地存儲信息為發送郵件時，還包括: 檢查單元，用於在第二獲取單元獲取硬體信息之前，檢查獲取的郵件客戶端的發送郵件是否完整； 則所述第二獲取單元，用於當所述發送郵件完整時，獲取郵件客戶端的本地設備的硬體信息； 所述第一獲取單元，用於當所述發送郵件不完整時，重新獲取郵件客戶端的帳戶信息。
20.根據權利要求19所述的裝置，其特徵在於，還包括:提交單元，用於將所述發送郵件密文提到給郵件伺服器。
21.根據權利要求20所述的裝置，其特徵在於，還包括: 提交異常處理單元，用於在提交單元提交不成功時，記錄錯誤信息，並觸發提交單元重新將所述發送郵件提交給郵件伺服器。
22.根據權利要求15所述的裝置，其特徵在於，當所述本地存儲信息為接收郵件時，還包括: 判斷單元，用於在第二獲取單元獲取硬體信息之前，判斷獲取的郵件客戶端的接收郵件是否為新郵件； 則所述第二獲取單元，用於當接收郵件是新郵件時，獲取郵件客戶端的本地設備的硬體信息； 所述第一獲取單元，用於當接收郵件不是新郵件時，等待預置時間，當預置時間到達時用戶沒有退出郵件客戶端，重新獲取的郵件客戶端的接收郵件。
23.根據權利要求22所述的裝置，其特徵在於，還包括: 通知單元，用於通 知用戶有新郵件到達。
24.一種安全的郵件客戶端本地數據識別裝置，其特徵在於，包括: 讀取單元，用於從郵件客戶端的本地設備中讀取本地存儲信息密文； 獲取單元，用戶獲取郵件客戶端的本地設備的硬體信息； 解密單元，用於將所述硬體信息作為密鑰對所述本地存儲信息密文解密，生成本地存儲信息明文。
25.根據權利要求24所述的裝置，其特徵在於，所述硬體信息包括CPU的ID、BIOS編號、網卡的MAC地址和硬碟序列號中的任意一個或任意多個組合。
26.根據權利要求24所述的裝置，其特徵在於，所述本地存儲信息包括帳戶信息、發送郵件或接收郵件。
27.根據權利要求24所述的裝置，其特徵在於，當所述本地存儲信息為接收郵件或發送郵件，且在接收到查看接收郵件或發送郵件的操作請求後對接收郵件密文或發送郵件密文進行解密時，還包括: 顯示單元，用於顯示生成的接收郵件明文或發送郵件明文。
28.根據權利要求24所述的裝置，其特徵在於，當所述本地存儲信息為帳戶信息，且在接收到收/發郵件的操作請求後對帳戶信息密文進行解密時，還包括: 發送單元，用於生成的帳戶信息明文發送給郵件伺服器進行驗證； 接收單元，用於接收所述郵件伺服器返回的驗證結果； 響應單元，用於如果根據所述驗證結果確定所述帳戶信息明文通過驗證，接受所述操作請求，否則，拒絕所述操作請求。
全文摘要
本發明實施例公開了一種安全的郵件客戶端本地數據存儲、識別方法和裝置。其中，保存方法包括獲取郵件客戶端的本地存儲信息以及郵件客戶端的本地設備的硬體信息；將所述硬體信息作為密鑰對本地存儲信息明文進行加密，生成本地存儲信息密文；將所述本地存儲信息密文保存到郵件客戶端的本地設備中。相應的，識別方法包括從郵件客戶端的本地設備中讀取本地存儲信息密文；獲取郵件客戶端的本地設備的硬體信息；將所述硬體信息作為密鑰對所述本地存儲信息密文進行解密，生成本地存儲信息明文。根據本發明實施例，可以提高本地存儲信息在郵件客戶端的安全性。
文檔編號H04L9/06GK103188271SQ20131013856
公開日2013年7月3日 申請日期2013年4月19日 優先權日2013年4月19日
發明者王棟, 王懷宇, 李濟偉, 呂俊峰, 李莉敏, 張書林 申請人:國家電網公司, 國網信息通信有限公司