电子邮件的传输方法、装置和系统与流程

本发明涉及信息安全领域，具体而言，涉及一种电子邮件的传输方法、装置和系统。

背景技术：

目前对邮件进行安全传输的方法一般都是通过PKI数字信封的方式来实现的。具体技术方案为：发送方向接收方发送邮件前，首先需要获取接收方的数字证书A，然后利用数字证书A对邮件内容封装数字信封，然后将封装好的数字信封作为邮件内容发送给邮件服务器，接收方从邮件服务器收到邮件后，利用数字证书A对应的私钥解封数字信封，从而获取邮件内容，因为只有接收方有数字证书A对应的私钥，所以只有接收方才能解密邮件内容。现有技术方案的缺点是每个邮件客户需要首先发放证书，并且向对方发送邮件前首先需要获取对方的证书。

针对现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种电子邮件的传输方法、装置和系统，以至少解决现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的技术问题。

根据本发明实施例的一个方面，提供了一种电子邮件的传输方法，包括：发送端从加密邮件服务器获取第一密钥；发送端利用第一密钥对第一邮件内容进行加密，得到第二邮件内容；发送端将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器，其中，电子邮件包括：第二邮件内容的链接信息。

进一步地，加密邮件服务器对第一密钥进行加密，得到第二密钥，并保存第二密钥。

进一步地，在发送端发送电子邮件至邮件服务器之后，该方法还包括：接收端从邮件服务器获取电子邮件；接收端根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥，其中，第三密钥为第二密钥进行转加密后的密钥；接收端对第三密钥进行解密，得到第一密钥；接收端利用第一密钥对第二邮件内容进行解密，得到第一邮件内容。

进一步地，在发送端从加密邮件服务器获取第一密钥，或接收端根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥之前，该方法还包括：发送端使用第一用户名和第一口令登录加密邮件服务器；或接收端使用第二用户名和第二口令登录加密邮件服务器。

进一步地，在发送端或接收端首次登录加密邮件服务器的情况下，该方法还包括：加密邮件服务器接收发送端发送的第一注册请求，或者接收端发送的第二注册请求，其中，第一注册请求包括：第一用户名和第三口令，注册请求包括：第二用户名和第四口令；加密邮件服务器与邮件服务器建立连接，并对第一注册请求或第二注册请求进行验证；如果第一注册请求或第二注册请求验证成功，则加密邮件服务器发送提示信息至发送端或接收端，其中，提示信息用于提示用户输入第一口令或第二口令；加密邮件服务器接收发送端发送的第一口令或接收端发送的第二口令。

进一步地，在接收端使用第二用户名和第二口令登录加密邮件服务器之后，该方法还包括：加密邮件服务器获取与第二用户名对应的密钥的标签信息，其中，标签信息至少包括：已转加密或未转加密；加密邮件服务器从与第二用户名对应的密钥中，获取标签信息为未转加密的第二密钥；加密邮件服务器对第二密钥进行解密，得到第一密钥；加密邮件服务器使用第二口令对第一密钥进行加密，得到第三密钥；加密邮件服务器将第二密钥替换为第三密钥。

根据本发明实施例的另一方面，还提供了一种电子邮件的传输方法，包括：接收端从邮件服务器获取电子邮件，其中，电子邮件包括：第二邮件内容的链接信息，第二邮件内容存储在加密邮件服务器中；接收端根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥；接收端对第三密钥进行解密，得到第一密钥；接收端利用第一密钥对第二邮件内容进行解密，得到第一邮件内容。

进一步地，在接收端从邮件服务器获取电子邮件之前，该方法还包括：发送端从加密邮件服务器获取第一密钥；发送端利用第一密钥对第一邮件内容进行加密，得到第二邮件内容；发送端将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器。

进一步地，加密邮件服务器对第一密钥进行加密，得到第二密钥，并保存第二密钥，其中，第三密钥为第二密钥进行转加密后的密钥。

根据本发明实施例的另一方面，还提供了一种电子邮件的传输装置，包括：获取模块，用于从加密邮件服务器获取第一密钥；处理模块，用于利用第一密钥对第一邮件内容进行加密，得到第二邮件内容；通信模块，用于将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器，其中，电子邮件包括：第二邮件内容的链接信息。

根据本发明实施例的另一方面，还提供了一种电子邮件的传输装置，包括：第一获取模块，用于从邮件服务器获取电子邮件，其中，电子邮件包括：第二邮件内容的链接信息，第二邮件内容存储在加密邮件服务器中；第二获取模块，用于根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥；第一处理模块，用于对第三密钥进行解密，得到第一密钥；第二处理模块，用于利用第一密钥对第二邮件内容进行解密，得到第一邮件内容。

根据本发明实施例的另一方面，还提供了一种电子邮件的传输系统，包括：加密邮件服务器，用于存储第一密钥；发送端，与加密邮件服务器连接，用于利用第一密钥对第一邮件内容进行加密，得到第二邮件内容；加密邮件服务器还用于接收发送端发送的第二邮件内容；邮件服务器，与发送端连接，用于接收发送端发送的电子邮件，其中，电子邮件包括：第二邮件内容的链接信息。

进一步地，该系统还包括：接收端，与邮件服务器和加密邮件服务器连接，用于获取电子邮件，根据第二邮件内容的链接信息，获取第二邮件内容和第三密钥，对第三密钥进行解密，得到第一密钥，并利用第一密钥对第二邮件内容进行解密，得到第一邮件内容，其中，第三密钥为第二密钥进行转加密后的密钥。

在本发明实施例中，发送端可以从加密邮件服务器获取第一密钥，利用第一密钥对第一邮件内容进行加密，得到第二邮件内容，将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器，从而实现电子邮件的安全传输。容易注意到的是，由于发送端从加密邮件服务器获取密钥对邮件内容进行加密，不需要获取接收端的数字证书，从而实现只需要知道接收端的邮箱，就可以安全的传输电子邮件，并且接收端从加密邮件服务器获取邮件内容，从而解决了现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种电子邮件的传输方法的流程图；

图2是根据本发明实施例的一种电子邮件的传输方法的交互图；

图3是根据本发明实施例的另一种电子邮件的传输方法的流程图；

图4是根据本发明实施例的一种电子邮件的传输装置的示意图；

图5是根据本发明实施例的一种电子邮件的传输装置的示意图；

图6是根据本发明实施例的一种电子邮件的传输系统的示意图；以及

图7是根据本发明实施例的一种电子邮件的传输系统的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，提供了一种电子邮件的传输方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1是根据本发明实施例的一种电子邮件的传输方法的流程图，如图1所示，该方法包括如下步骤：

步骤S102，发送端从加密邮件服务器获取第一密钥。

具体的，上述的第一密钥可以是加密邮件服务器在接收到发送端发送的请求之后，自动生成的密钥，加密邮件服务器可以为每个发送端生成相同的密钥，也可以为每次发送端发送请求生成一个密钥，本发明对此不作具体限定。

步骤S104，发送端利用第一密钥对第一邮件内容进行加密，得到第二邮件内容。

具体的，上述的第一邮件内容可以是发送端向接收端发送的邮件内容。

步骤S106，发送端将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器，其中，电子邮件包括：第二邮件内容的链接信息。

具体的，上述的链接信息可以是加密邮件服务器中存放第一邮件内容和第一密钥的地址。

在一种可选的方案中，在发送端A向接收端B发送电子邮件之前，发送端A可以首先发送密钥请求至加密邮件服务器ES，加密邮件服务器ES在接收到发送端A发送的密钥请求之后，生成对应的第一密钥K返回给发送端A。发送端A在从加密邮件服务器ES获取到第一密钥K之后，可以利用第一密钥K对邮件内容C进行加密，得到加密后的邮件内容，即第二邮件内容C¹。发送端A将第二邮件内容C¹发送到加密邮件服务器ES，同时将包含第二邮件内容C¹链接的电子邮件C²发送到邮件服务器S。

通过本发明上述实施例，发送端可以从加密邮件服务器获取第一密钥，利用第一密钥对第一邮件内容进行加密，得到第二邮件内容，将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器，从而实现电子邮件的安全传输。容易注意到的是，由于发送端从加密邮件服务器获取密钥对邮件内容进行加密，不需要获取接收端的数字证书，从而实现只需要知道接收端的邮箱，就可以安全的传输电子邮件，并且接收端从加密邮件服务器获取邮件内容，从而解决了现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的技术问题。

可选地，在本发明上述实施例中，加密邮件服务器可以对第一密钥进行加密，得到第二密钥，并保存第二密钥。

在一种可选的方案中，加密邮件服务器ES可以使用加密邮件服务器ES的密钥ESK对发送给发送端A的第一密钥K进行加密，得到加密后的密钥，即第二密钥K¹，并将第二密钥K¹保存在加密邮件服务器ES中，从而在发送端将第二邮件内容C¹发送给加密邮件服务器ES之后，加密邮件服务器ES可以同时保存第二密钥K¹和第二邮件内容C¹。

可选地，在本发明上述实施例中，步骤S106，发送端发送电子邮件至邮件服务器之后，上述方法还包括：

步骤S112，接收端从邮件服务器获取电子邮件。

步骤S114，接收端根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥，其中，第三密钥为第二密钥进行转加密后的密钥。

具体的，上述的第三密钥可以是第二密钥进行转加密后的密钥，将第一密钥转加密为仅与接收端相关的密钥。

步骤S116，接收端对第三密钥进行解密，得到第一密钥。

步骤S118，接收端利用第一密钥对第二邮件内容进行解密，得到第一邮件内容。

在一种可选的方案中，接收端B从邮件服务器S收到电子邮件C²之后，如果发现电子邮件C²是加密邮件，则可以根据电子邮件C²中的链接，从加密邮件服务器ES获取第二邮件内容C¹和第三密钥K²，接收端B在接收到第三密钥K²之后，可以对第三密钥K²进行解密，得到第一密钥K，接收端B可以使用第一密钥K解密第二邮件内容C¹，得到发送端A原始发送的邮件内容C。

通过上述方案，接收端可以从邮件服务器获取电子邮件，根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥，对第三密钥进行解密，得到第一密钥，利用第一密钥对第二邮件内容进行解密，得到第一邮件内容，从而实现电子邮件的安全传输。容易注意到的是，由于第三密钥是第二密钥转加密后的密钥，从而实现电子邮件内容的安全掌握在接收端用户自己手中，其他任何人包括加密邮件服务器都无法解密邮件内容。

可选地，在本发明上述实施例中，在步骤S102，发送端从加密邮件服务器获取第一密钥，或步骤S114，接收端根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥之前，上述方法还包括：

步骤S100，发送端使用第一用户名和第一口令登录加密邮件服务器；或

步骤S110，接收端使用第二用户名和第二口令登录加密邮件服务器。

具体的，上述的第一用户名可以是发送端的邮箱名称，上述的第一口令可以是发送端输入的独立的口令，上述的第二用户名可以是接收端的邮箱名称，上述的第一口令可以是接收端输入的独立的口令。

在一种可选的方案中，在发送端A从加密邮件服务器ES获取第一密钥K之前，发送端A需要登录加密邮件服务器ES，发送端A可以发送第一用户名和第一口令PA²至加密邮件服务器ES进行登录。

在另一种可选的方案中，在接收端B从加密邮件服务器ES获取第二邮件内容C¹和第三密钥K²之前，接收端B需要登录加密邮件服务器ES，接收端B可以发送第二用户名和第二口令PB²至加密邮件服务器ES进行登录。

可选地，在本发明上述实施例中，在发送端或接收端首次登录加密邮件服务器的情况下，上述方法还包括：

步骤S122，加密邮件服务器接收发送端发送的第一注册请求，或者接收端发送的第二注册请求，其中，第一注册请求包括：第一用户名和第三口令，第二注册请求包括：第二用户名和第四口令。

具体的，上述的第三口令可以是发送端用户的邮箱的登录口令，上述的第四口令可以是接收端用户的邮箱的登录口令。

步骤S124，加密邮件服务器与邮件服务器建立连接，并对第一注册请求或第二注册请求进行验证。

步骤S126，如果第一注册请求或第二注册请求验证成功，则加密邮件服务器发送提示信息至发送端或接收端，其中，提示信息用于提示用户输入第一口令或第二口令。

步骤S128，加密邮件服务器接收发送端发送的第一口令或接收端发送的第二口令。

在一种可选的方案中，如果发送端A以前在加密邮件服务器ES上没有注册过，则需要在加密邮件服务器ES上进行注册，注册用户名可以是发送端A的第一用户名，注册口令可以是发送端A的第三口令PA¹，加密邮件服务器ES可以连接该邮箱所在的邮件服务器S进行验证，验证通过则证明发送端A是该邮箱的合法用户，同时加密邮件服务器ES可以要求A输入一个加密邮件服务器ES上独立的第一口令PA²，该第一口令PA²可以用于加密邮件服务器ES上属于该发送端A的所有加密邮件的密钥。

在另一种可选的方案中，如果接收端B以前在加密邮件服务器ES上没有注册过，则需要在加密邮件服务器ES上进行注册，注册用户名可以是接收端B的第二用户名，注册口令可以是接收端B的第四口令PB¹，加密邮件服务器ES可以连接该邮箱所在的邮件服务器S进行验证，验证通过则证明接收端B是该邮箱的合法用户，同时加密邮件服务器ES可以要求B输入一个加密邮件服务器ES上独立的第二口令PB²，该第二口令PB²可以用于加密邮件服务器ES上属于该接收端B的所有加密邮件的密钥。

可选地，在本发明上述实施例中，在步骤S110，接收端使用第二用户名和第二口令登录加密邮件服务器之后，上述方法还包括：

步骤S130，加密邮件服务器获取与第二用户名对应的密钥的标签信息，其中，标签信息至少包括：已转加密或未转加密。

具体的，加密邮件服务器ES中存储的每个密钥都有标签，标签中记录该密钥是否已经被转加密。

步骤S132，加密邮件服务器从与所述第二用户名对应的密钥中，获取标签信息为未转加密的第二密钥。

步骤S134，加密邮件服务器对第二密钥进行解密，得到第一密钥。

步骤S136，加密邮件服务器使用第二口令对第一密钥进行加密，得到第三密钥。

步骤S138，加密邮件服务器将第二密钥替换为第三密钥。

在一种可选的方案中，接收端B在接收到发送端A发送的电子邮件C0之后，如果以前在加密邮件服务器ES注册过，则可以输入第二用户名和第二口令PB²登录加密邮件服务器ES，加密邮件服务器ES可以查找接收端B的所有加密邮件的密钥，然后读取每个密钥的标签，获取所有标签为未转加密的密钥，即未首先使用加密邮件服务器ES的密钥ESK进行解密再使用第二口令PB²进行加密的密钥，也即第二密钥K¹，可以使用加密邮件服务器ES的密钥ESK解密第二密钥K¹后得到第一密钥K，再使用第二口令PB²进行加密得到转加密后的密钥，即第三密钥K²，同时加密邮件服务器ES可以使用第三密钥K²覆盖查找到的第二密钥K¹。

下面结合图2对本发明一种优选的实施例进行详细说明，如图2所示，提供了一种优选的电子邮件的传输方法，该方法可以包括如下步骤：

步骤S201，发送端发送第一注册请求至加密邮件服务器。

可选地，第一注册请求包括发送端的第一用户名和第三口令。

步骤S202，加密邮件服务器发送第一注册请求至邮件服务器进行验证。

步骤S203，加密邮件服务器接收邮件服务器返回的第一验证结果。

步骤S204，在验证通过的情况下，加密邮件服务器接收发送端发送的第一口令。

可选地，如果发送端A以前在加密邮件服务器ES上没有注册过，则需要在加密邮件服务器ES上进行注册，注册用户名可以是发送端A的第一用户名，注册口令可以是发送端A的第三口令PA¹，加密邮件服务器ES可以连接该邮箱所在的邮件服务器S进行验证，验证通过则证明发送端A是该邮箱的合法用户，同时加密邮件服务器ES可以要求A输入一个加密邮件服务器ES上独立的第一口令PA²，该第一口令PA²可以用于加密邮件服务器ES上属于该发送端A的所有加密邮件的密钥。

步骤S205，发送端发送第一用户名和第一口令至加密邮件服务器。

可选地，如果发送端A以前在加密邮件服务器ES上注册过，则可以输入第一用户名和第一口令PA²登录加密邮件服务器ES。

步骤S206，发送端接收加密邮件服务器发送的第一密钥。

可选地，发送端A首先从加密邮件服务器ES获取第一密钥K，第一密钥K由加密邮件服务器ES收到发送端A的请求后生成，加密邮件服务器ES可以使用加密邮件服务器ES的密钥ESK对第一密钥K进行加密，得到第二密钥K¹保存在加密邮件服务器ES中。

步骤S207，发送端使用第一密钥对第一邮件内容进行加密，得到第二邮件内容和电子邮件。

可选地，电子邮件包含第二邮件内容链接。

步骤S208，发送端将第二邮件内容发送至加密邮件服务器。

步骤S209，发送端将电子邮件发送至邮件服务器。

可选地，发送端A可以利用第一密钥K对邮件内容C进行加密，得到第二邮件内容C¹，发送端A将第二邮件内容C¹发送到加密邮件服务器ES，同时将包含第二邮件内容C¹链接的电子邮件C²发送到邮件服务器S。

步骤S210，接收端从邮件服务器接收电子邮件。

步骤S211，接收端发送第二注册请求至加密邮件服务器。

可选地，第二注册请求包括接收端的第二用户名和第四口令。

步骤S212，加密邮件服务器发送第二注册请求至邮件服务器进行验证。

步骤S213，加密邮件服务器接收邮件服务器返回的第二验证结果。

步骤S214，在验证通过的情况下，加密邮件服务器接收接收端发送的第二口令。

可选地，如果接收端B以前在加密邮件服务器ES上没有注册过，则需要在加密邮件服务器ES上进行注册，注册用户名可以是接收端B的第二用户名，注册口令可以是接收端B的第四口令PB¹，加密邮件服务器ES可以连接该邮箱所在的邮件服务器S进行验证，验证通过则证明接收端B是该邮箱的合法用户，同时加密邮件服务器ES可以要求B输入一个加密邮件服务器ES上独立的第二口令PB²，该第二口令PB²可以用于加密邮件服务器ES上属于该接收端B的所有加密邮件的密钥。

步骤S215，接收端发送第二用户名和第二口令至加密邮件服务器。

可选地，如果接收端B以前在加密邮件服务器ES上注册过，则可以输入第二用户名和第二口令PB²登录加密邮件服务器ES。

步骤S216，加密邮件服务器将第三密钥和第二邮件内容发送至接收端。

可选地，接收端B从邮件服务器S收到电子邮件C²之后，如果发现电子邮件C²是加密邮件，则可以根据电子邮件C²中的链接，从加密邮件服务器ES获取第二邮件内容C¹和第三密钥K²，如果第三密钥K²未被转加密，即加密邮件服务器ES存储的为第二密钥K¹，则使用加密邮件服务器ES的密钥ESK解密第二密钥K¹后得到密钥K，再使用第二口令PB²加密得到第三密钥K²，同时使用第三密钥K²覆盖第二密钥K¹。

步骤S217，接收端对第三密钥进行解密，得到第一密钥，并使用第一密钥对第二邮件内容进行解密，得到第一邮件内容。

可选地，接收端B在接收到第三密钥K²之后，可以对第三密钥K²进行解密，得到第一密钥K，接收端B可以使用第一密钥K解密第二邮件内容C¹，得到发送端A原始发送的邮件内容C。

通过上述步骤S201至步骤S217，提供了一种既容易实现又安全的电子邮件传输方法，只需要知道对方的邮箱，就可以给对方发送安全邮件，而且要保证邮件的安全性掌握在邮件用户自己手里，其他任何人包括加密邮件服务器都无法解密邮件内容，从而解决了现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的技术问题。

实施例2

根据本发明实施例，提供了一种电子邮件的传输方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图3是根据本发明实施例的另一种电子邮件的传输方法的流程图，如图3所示，该方法包括如下步骤：

步骤S302，接收端从邮件服务器获取电子邮件，其中，电子邮件包括：第二邮件内容的链接信息，第二邮件内容存储在加密邮件服务器中。

步骤S304，接收端根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥。

具体的，上述的第三密钥可以是将第一密钥转加密为仅与接收端相关的密钥。

步骤S306，接收端对第三密钥进行解密，得到第一密钥。

具体的，上述的第一密钥可以是加密邮件服务器在接收到发送端发送的请求之后，自动生成的密钥，加密邮件服务器可以为每个发送端生成相同的密钥，也可以为每次发送端发送请求生成一个密钥，本发明对此不作具体限定。

步骤S308，接收端利用第一密钥对第二邮件内容进行解密，得到第一邮件内容。

具体的，上述的第一邮件内容可以是发送端向接收端发送的邮件内容。

在一种可选的方案中，接收端B从邮件服务器S收到电子邮件C²之后，如果发现电子邮件C²是加密邮件，则可以根据电子邮件C²中的链接，从加密邮件服务器ES获取第二邮件内容C¹和第三密钥K²，接收端B在接收到第三密钥K²之后，可以对第三密钥K²进行解密，得到第一密钥K，接收端B可以使用第一密钥K解密第二邮件内容C¹，得到发送端A原始发送的邮件内容C。

通过本发明上述实施例，接收端可以从邮件服务器获取电子邮件，根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥，对第三密钥进行解密，得到第一密钥，并利用第一密钥对第二邮件内容进行解密，得到第一邮件内容，从而实现电子邮件的安全传输。容易注意到的是，由于发送端从加密邮件服务器获取密钥对邮件内容进行加密，不需要获取接收端的数字证书，从而实现只需要知道接收端的邮箱，就可以安全的传输电子邮件，并且接收端从加密邮件服务器获取邮件内容，从而解决了现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的技术问题。

可选地，在本发明上述实施例中，在步骤S302，接收端从邮件服务器获取电子邮件之前，上述方法还包括：

步骤S312，发送端从加密邮件服务器获取第一密钥。

步骤S314，发送端利用第一密钥对第一邮件内容进行加密，得到第二邮件内容。

步骤S316，发送端将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器。

在一种可选的方案中，在发送端A向接收端B发送电子邮件之前，发送端A可以首先发送密钥请求至加密邮件服务器ES，加密邮件服务器ES在接收到发送端A发送的密钥请求之后，生成对应的第一密钥K返回给发送端A。发送端A在从加密邮件服务器ES获取到第一密钥K之后，可以利用第一密钥K对邮件内容C进行加密，得到加密后的邮件内容，即第二邮件内容C¹。发送端A将第二邮件内容C¹发送到加密邮件服务器ES，同时将包含第二邮件内容C¹链接的电子邮件C²发送到邮件服务器S。

可选地，在本发明上述实施例中，加密邮件服务器可以对第一密钥进行加密，得到第二密钥，并保存第二密钥，其中，第三密钥为第二密钥进行转加密后的密钥。

在一种可选的方案中，加密邮件服务器ES可以使用加密邮件服务器ES的密钥ESK对发送给发送端A的第一密钥K进行加密，得到加密后的密钥，即第二密钥K¹，并将第二密钥K¹保存在加密邮件服务器ES中，从而在发送端将第二邮件内容C¹发送给加密邮件服务器ES之后，加密邮件服务器ES可以同时保存第二密钥K¹和第二邮件内容C¹。

通过上述方案，由于第三密钥是第二密钥转加密后的密钥，从而实现电子邮件内容的安全掌握在接收端用户自己手中，其他任何人包括加密邮件服务器都无法解密邮件内容。

实施例3

根据本发明实施例，提供了一种电子邮件的传输装置的装置实施例。

图4是根据本发明实施例的一种电子邮件的传输装置的示意图，如图4所示，该装置包括：

获取模块41，用于从加密邮件服务器获取第一密钥。

具体的，上述的第一密钥可以是加密邮件服务器在接收到发送端发送的请求之后，自动生成的密钥，加密邮件服务器可以为每个发送端生成相同的密钥，也可以为每次发送端发送请求生成一个密钥，本发明对此不作具体限定。

处理模块43，用于利用第一密钥对第一邮件内容进行加密，得到第二邮件内容。

具体的，上述的第一邮件内容可以是发送端向接收端发送的邮件内容。

通信模块45，用于将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器，其中，电子邮件包括：第二邮件内容的链接信息。

具体的，上述的链接信息可以是加密邮件服务器中存放第一邮件内容和第一密钥的地址。

在一种可选的方案中，在发送端A向接收端B发送电子邮件之前，发送端A可以首先发送密钥请求至加密邮件服务器ES，加密邮件服务器ES在接收到发送端A发送的密钥请求之后，生成对应的第一密钥K返回给发送端A。发送端A在从加密邮件服务器ES获取到第一密钥K之后，可以利用第一密钥K对邮件内容C进行加密，得到加密后的邮件内容，即第二邮件内容C¹。发送端A将第二邮件内容C¹发送到加密邮件服务器ES，同时将包含第二邮件内容C¹链接的电子邮件C²发送到邮件服务器S。

通过本发明上述实施例，获取模块可以从加密邮件服务器获取第一密钥，处理模块可以利用第一密钥对第一邮件内容进行加密，得到第二邮件内容，通信模块可以将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器，从而实现电子邮件的安全传输。容易注意到的是，由于发送端从加密邮件服务器获取密钥对邮件内容进行加密，不需要获取接收端的数字证书，从而实现只需要知道接收端的邮箱，就可以安全的传输电子邮件，并且接收端从加密邮件服务器获取邮件内容，从而解决了现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的技术问题。

实施例4

根据本发明实施例，提供了一种电子邮件的传输装置的装置实施例。

图5是根据本发明实施例的一种电子邮件的传输装置的示意图，如图5所示，该装置包括：

第一获取模块51，用于从邮件服务器获取电子邮件，其中，电子邮件包括：第二邮件内容的链接信息，第二邮件内容存储在加密邮件服务器中。

第二获取模块53，用于根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥。

具体的，上述的第三密钥可以是将第一密钥转加密为仅与接收端相关的密钥。

第一处理模块55，用于对第三密钥进行解密，得到第一密钥。

具体的，上述的第一密钥可以是加密邮件服务器在接收到发送端发送的请求之后，自动生成的密钥，加密邮件服务器可以为每个发送端生成相同的密钥，也可以为每次发送端发送请求生成一个密钥，本发明对此不作具体限定。

第二处理模块57，用于利用第一密钥对第二邮件内容进行解密，得到第一邮件内容。

具体的，上述的第一邮件内容可以是发送端向接收端发送的邮件内容。

在一种可选的方案中，接收端B从邮件服务器S收到电子邮件C²之后，如果发现电子邮件C²是加密邮件，则可以根据电子邮件C²中的链接，从加密邮件服务器ES获取第二邮件内容C¹和第三密钥K²，接收端B在接收到第三密钥K²之后，可以对第三密钥K²进行解密，得到第一密钥K，接收端B可以使用第一密钥K解密第二邮件内容C¹，得到发送端A原始发送的邮件内容C。

通过本发明上述实施例，第一获取模块可以从邮件服务器获取电子邮件，第二获取模块可以根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥，第一处理模块可以对第三密钥进行解密，得到第一密钥，第二处理模块可以利用第一密钥对第二邮件内容进行解密，得到第一邮件内容，从而实现电子邮件的安全传输。容易注意到的是，由于发送端从加密邮件服务器获取密钥对邮件内容进行加密，不需要获取接收端的数字证书，从而实现只需要知道接收端的邮箱，就可以安全的传输电子邮件，并且接收端从加密邮件服务器获取邮件内容，从而解决了现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的技术问题。

实施例5

根据本发明实施例，提供了一种电子邮件的传输系统的系统实施例。

图6是根据本发明实施例的一种电子邮件的传输系统的示意图，如图6所示，该系统包括：

加密邮件服务器61，用于发送第一密钥。

具体的，上述的第一密钥可以是加密邮件服务器在接收到发送端发送的请求之后，自动生成的密钥，加密邮件服务器可以为每个发送端生成相同的密钥，也可以为每次发送端发送请求生成一个密钥，本发明对此不作具体限定。

发送端63，与加密邮件服务器连接，用于利用第一密钥对第一邮件内容进行加密，得到第二邮件内容。

具体的，上述的第一邮件内容可以是发送端向接收端发送的邮件内容。

加密邮件服务器61还用于接收发送端发送的第二邮件内容。

邮件服务器65，与发送端连接，用于接收发送端发送的电子邮件，其中，电子邮件包括：第二邮件内容的链接信息。

具体的，上述的链接信息可以是加密邮件服务器中存放第一邮件内容和第一密钥的地址。

在一种可选的方案中，在发送端A向接收端B发送电子邮件之前，发送端A可以首先发送密钥请求至加密邮件服务器ES，加密邮件服务器ES在接收到发送端A发送的密钥请求之后，生成对应的第一密钥K返回给发送端A。发送端A在从加密邮件服务器ES获取到第一密钥K之后，可以利用第一密钥K对邮件内容C进行加密，得到加密后的邮件内容，即第二邮件内容C¹。发送端A将第二邮件内容C¹发送到加密邮件服务器ES，同时将包含第二邮件内容C¹链接的电子邮件C²发送到邮件服务器S。

通过本发明上述实施例，发送端可以从加密邮件服务器获取第一密钥，利用第一密钥对第一邮件内容进行加密，得到第二邮件内容，将第二邮件内容发送给加密邮件服务器，并发送电子邮件至邮件服务器，从而实现电子邮件的安全传输。容易注意到的是，由于发送端从加密邮件服务器获取密钥对邮件内容进行加密，不需要获取接收端的数字证书，从而实现只需要知道接收端的邮箱，就可以安全的传输电子邮件，并且接收端从加密邮件服务器获取邮件内容，从而解决了现有技术中的电子邮件的传输方法需要获取接收方的证书，电子邮件传输不方便的技术问题。

可选地，在本发明上述实施例中，加密邮件服务器还用于对第一密钥进行加密，得到第二密钥，并保存第二密钥。

在一种可选的方案中，加密邮件服务器ES可以使用加密邮件服务器ES的密钥ESK对发送给发送端A的第一密钥K进行加密，得到加密后的密钥，即第二密钥K¹，并将第二密钥K¹保存在加密邮件服务器ES中，从而在发送端将第二邮件内容C¹发送给加密邮件服务器ES之后，加密邮件服务器ES可以同时保存第二密钥K¹和第二邮件内容C¹。

可选地，在本发明上述实施例中，如图7所示，上述系统还包括：

接收端71，与邮件服务器和加密邮件服务器连接，用于获取电子邮件，根据第二邮件内容的链接信息，获取第二邮件内容和第三密钥，对第三密钥进行解密，得到第一密钥，并利用第一密钥对第二邮件内容进行解密，得到第一邮件内容，其中，第三密钥为第二密钥进行转加密后的密钥。

具体的，上述的第三密钥可以是第二密钥进行转加密后的密钥，将第一密钥转加密为仅与接收端相关的密钥。

在一种可选的方案中，接收端B从邮件服务器S收到电子邮件C²之后，如果发现电子邮件C²是加密邮件，则可以根据电子邮件C²中的链接，从加密邮件服务器ES获取第二邮件内容C¹和第三密钥K²，接收端B在接收到第三密钥K²之后，可以对第三密钥K²进行解密，得到第一密钥K，接收端B可以使用第一密钥K解密第二邮件内容C¹，得到发送端A原始发送的邮件内容C。

通过上述方案，接收端可以从邮件服务器获取电子邮件，根据第二邮件内容的链接信息，从加密邮件服务器获取第二邮件内容和第三密钥，对第三密钥进行解密，得到第一密钥，利用第一密钥对第二邮件内容进行解密，得到第一邮件内容，从而实现电子邮件的安全传输。容易注意到的是，由于第三密钥是第二密钥转加密后的密钥，从而实现电子邮件内容的安全掌握在接收端用户自己手中，其他任何人包括加密邮件服务器都无法解密邮件内容。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。