(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221015845 5.0 (22)申请日 2022.02.21 (71)申请人 山东浪潮通软信息科技有限公司 地址 250100 山东省济南市高新区孙村镇 科航路287 7号研发楼1楼102室 (72)发明人 肖露露　 (74)专利代理 机构 北京连和连知识产权代理有 限公司 1 1278 专利代理师 杨帆　朝鲁蒙 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 51/42(2022.01) H04L 67/02(2022.01) (54)发明名称 一种邮件内容安全发送的方法、 装置、 设备 及可读介质 (57)摘要 本发明公开了一种邮件内容安全发送的方 法， 包括以下步骤： 响应于服务端接收到客户端 发送的包含若干请求参数和基于预设签名规则 对若干请求参数签名得到的数字签名的POST请 求， 则基于预设签名规则对若干请求参数进行签 名以得到校验 数字签名， 并判断校验 数字签名与 POST请求中的数字签名是否一致； 若是一致， 则 获取POST请求中的时间戳， 并基于当前时间和时 间戳判断POS T请求是否超时； 若是POS T请求未超 时， 则通过缓存机制 判断数字签名是否保存在缓 存中； 以及若是数字签名未保存在缓存中， 则将 数字签名保存在缓存中， 设置失效时间以在失效 时间后将数字签名从缓存中删除， 并向客户端返 回邮件发送成功的消息 。 权利要求书2页 说明书6页 附图2页 CN 114553435 A 2022.05.27 CN 114553435 A 1.一种邮件内容 安全发送的方法， 其特 征在于， 包括以下步骤： 响应于服务端接收到客户端发送的包含若干请求参数和基于预设签名规则对所述若 干请求参数签名得到的数字签名的POST请求， 则基于所述预设签名规则对所述若干请求参 数进行签名以得到校验数字签名， 并判断所述校验 数字签名与所述POST请求中的数字签名 是否一致； 若是所述校验数字签名与所述P OST请求中的数字签名一致， 则获取所述P OST请求中的 时间戳， 并基于当前时间和所述时间戳判断所述POST请求是否超时； 若是所述POST请求未超时， 则通过缓存机制判断所述数字签名是否保存在缓存中； 以 及 若是所述数字签名未保存在缓存中， 则将所述数字签名保存在所述缓存中， 设置失效 时间以在所述失效时间后 将所述数字签名从所述缓存中删除， 并向所述客户端返回邮件发 送成功的消息 。 2.根据权利要求1所述的邮件内容 安全发送的方法， 其特 征在于， 还 包括： 若是所述校验数字签名与所述POST请求中的数字签名不一致， 则确认所述请求参数被 篡改， 向所述 客户端返回邮件发送失败的消息 。 3.根据权利要求1所述的邮件内容 安全发送的方法， 其特 征在于， 还 包括： 若是所述POST请求超时， 则确认所述POST请求为重放请求， 向所述客户端返回邮件发 送失败的消息 。 4.根据权利要求1所述的邮件内容 安全发送的方法， 其特 征在于， 还 包括： 若是所述数字签名保存在缓存中， 则确认所述POST请求为重放请求， 向所述客户端返 回邮件发送失败的消息 。 5.根据权利要求1所述的邮件内容安全发送的方法， 其特征在于， 在客户端执行以下步 骤： 基于预设签名规则对若干请求 参数进行签名， 以得到数字签名； 将所述数字签名放在请求头中， 将所述若干请求参数放在请求体中， 并将由所述请求 头和所述请求体组成的POST请求发送给服 务端。 6.根据权利要求1或5所述的邮件内容安全发送的方法， 其特征在于， 所述请求参数包 括时间戳、 用户唯一标识、 发送人和邮件内容； 所述预设签名规则为MD5加密算法。 7.根据权利要求1所述的邮件内容安全发送的方法， 其特征在于， 基于当前时间和所述 时间戳判断所述POST请求是否超时包括： 计算当前时间和所述时间戳的时间差， 并判断所述时间差是否超过预设有效时间， 若 是所述时间差超过 预设有效时间， 则认为所述POST请求超时； 设置失效时间以在所述失效时间后将所述数字签名从所述缓存中删除包括： 设置失效时间与所述预设有效时间相等， 以在所述失效时间后就将所述数字签名从所 述缓存中删除。 8.一种邮件内容 安全发送的装置， 其特 征在于， 包括： 第一模块， 配置用于响应于服务端接收到客户端发送的包含若干请求参数和基于预设 签名规则对所述若干请求参数签名得到的数字签名的POST请求， 则基于所述预设签名规则 对所述若干请求参数进 行签名以得到校验数字签名， 并判断所述校验数字签名与所述POST权　利　要　求　书 1/2 页 2 CN 114553435 A 2请求中的数字签名是否一 致； 第二模块， 配置用于若是所述校验数字签名与所述POST请求中的数字签名一致， 则获 取所述POST请求中的时间戳， 并基于当前时间和所述时间戳判断所述POST请求是否超时； 第三模块， 配置用于若是所述POST请求未超时， 则通过缓存机制判断所述数字签名是 否保存在缓存中； 以及 第四模块， 配置用于若是所述数字签名未保存在缓存中， 则将所述数字签名保存在所 述缓存中， 设置失效时间以在所述失效时间后将所述数字签名从所述缓存中删除， 并向所 述客户端返回邮件发送成功的消息 。 9.一种计算机设备， 其特 征在于， 包括： 至少一个处 理器； 以及 存储器， 所述存储器存储有可在所述处理器上运行的计算机指令， 所述指令由所述处 理器执行时实现权利要求1 ‑7任意一项所述方法的步骤。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时实现权利要求1 ‑7任意一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114553435 A 3