亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

電子郵件的發(fā)送和受理方法、以及發(fā)送和受理裝置制造方法

文檔序號:7997414閱讀:156來源:國知局
電子郵件的發(fā)送和受理方法、以及發(fā)送和受理裝置制造方法
【專利摘要】本發(fā)明公開了一種電子郵件的發(fā)送和受理方法以及發(fā)送和受理裝置,該方法包括:對需要發(fā)送的電子郵件進行標(biāo)識簽名,其中,對電子郵件進行標(biāo)識簽名包括利用發(fā)送方的私鑰對電子郵件的參數(shù)信息進行簽名;并將電子郵件、發(fā)送方進行標(biāo)識簽名后的簽名結(jié)果、以及參數(shù)信息發(fā)送至所述電子郵件的接收方。發(fā)方提供標(biāo)識鑒別的依據(jù),收方根據(jù)發(fā)方提供的依據(jù)進行判別。通過依靠標(biāo)識鑒別技術(shù),解決了在接受進程之前的受理進程中識別真假難題,充分發(fā)揮了電子郵件接收方的主動性,有效保證了電子辦公環(huán)境的清潔。
【專利說明】電子郵件的發(fā)送和受理方法、以及發(fā)送和受理裝置

【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子郵件傳輸領(lǐng)域,并且特別地,涉及一種電子郵件的發(fā)送和受理方 法、以及發(fā)送和受理裝置。

【背景技術(shù)】
[0002] 電子郵件系統(tǒng)由發(fā)方和收方構(gòu)成。從表面上看,發(fā)送方永遠是主動的,不論是發(fā)送 的內(nèi)容、還是發(fā)送的時間,都由發(fā)送方完全掌握,并且在發(fā)送方有意對接收方進行惡意攻擊 或惡意宣傳時,往往會將病毒、木馬、垃圾郵件等發(fā)送給接收方。而接收方對此是沒有決定 能力的。一旦接收方打開了發(fā)送方惡意發(fā)送的郵件,將會受到攻擊或受到不良的影響,這也 是目前廣大互聯(lián)網(wǎng)用戶普遍感到頭痛的問題。
[0003] 雖然接收方看起來是被動方的,但也有自己的主動性。其主動性體現(xiàn)在是否打開 郵件和怎樣打開郵件,對此,發(fā)送方則是不能夠決定的。因此,接收方必須在打開郵件之前 決定是否需要閱讀郵件,進而確定是否打開郵件。
[0004] 也就是說,接收方用戶在接收到一封郵件時,需要在打開該郵件之前就能夠正確 地判斷是否應(yīng)當(dāng)打開該郵件,這樣才是有意義的。但是,目前所使用的郵件系統(tǒng)或鑒別系 統(tǒng),都是先打開信件,之后才會鑒別其信的真假(這種鑒別過程可稱為事后鑒別),但是這 種鑒別方案實際無法阻止郵件中包含的惡意攻擊或惡意信息。
[0005] 針對相關(guān)技術(shù)中對于電子郵件的鑒別不夠有效、無法真正意義上實現(xiàn)安全鑒別的 問題,目如尚未提出有效的解決方案。


【發(fā)明內(nèi)容】

[0006] 針對相關(guān)技術(shù)中對于電子郵件的鑒別不夠有效、無法真正意義上實現(xiàn)安全鑒別 的問題,本發(fā)明提出一種電子郵件的發(fā)送和受理方法以及發(fā)送和受理裝置,能夠使電子郵 件接收方在接收電子郵件之前可以識別電子郵件的真假,充分發(fā)揮電子郵件接收方的主動 性,提高接收方在郵件受理過程中的安全性。
[0007] 本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0008] 根據(jù)本發(fā)明的一個方面,提供了 一種電子郵件的發(fā)送方法。
[0009] 該發(fā)送方法包括:
[0010] 對需要發(fā)送的電子郵件進行標(biāo)識簽名,其中,對電子郵件進行標(biāo)識簽名包括利用 發(fā)送方的私鑰對電子郵件的參數(shù)信息進行簽名;
[0011] 將電子郵件、發(fā)送方進行標(biāo)識簽名后的簽名結(jié)果、以及參數(shù)信息發(fā)送至電子郵件 的接收方。
[0012] 該發(fā)送方法可進一步包括:利用接收方的公鑰對電子郵件進行加密;
[0013] 并且,發(fā)送的電子郵件為經(jīng)過加密后的電子郵件。
[0014] 此外,在發(fā)送電子郵件之前,該發(fā)送方法可進一步包括:利用發(fā)送方的私鑰對電子 郵件進行簽名;并將簽名的結(jié)果發(fā)送至接收方;
[0015] 并且,發(fā)送的電子郵件為經(jīng)過簽名后的電子郵件。
[0016] 此外,在電子郵件包括附件的情況下,發(fā)送方法可進一步包括:
[0017] 根據(jù)發(fā)送方的標(biāo)識對附件進行文檔簽名;
[0018] 根據(jù)接收方的公鑰對附件的內(nèi)容進行加密;
[0019] 對附件進行標(biāo)識簽名,其中,對附件進行標(biāo)識簽名包括利用發(fā)送方的私鑰和參數(shù) 信息對附件進行簽名;
[0020] 將加密的附件、對附件進行文檔簽名后的結(jié)果、以及對附件進行標(biāo)識簽名后的結(jié) 果發(fā)送至接收方。
[0021] 此外,參數(shù)信息包括時間信息。
[0022] 根據(jù)本發(fā)明的另一方面,提供了一種電子郵件的受理方法。
[0023] 該受理方法包括:
[0024] 接收對電子郵件進行標(biāo)識簽名后的簽名結(jié)果、以及用于進行標(biāo)識簽名的參數(shù)信 息;
[0025] 對接收的電子郵件的標(biāo)識簽名進行驗證,得到驗證結(jié)果,其中,對電子郵件的標(biāo)識 簽名進行驗證包括利用發(fā)送方的公鑰和參數(shù)信息對電子郵件進行驗證;
[0026] 在驗證結(jié)果與接收到的進行標(biāo)識簽名后的簽名結(jié)果不相符的情況下,禁止打開電 子郵件。
[0027] 此外,在驗證結(jié)果與進行標(biāo)識簽名后的簽名結(jié)果相符、且電子郵件被加密的情況 下,該受理方法可進一步包括:
[0028] 利用接收方的私鑰對電子郵件進行解密。
[0029] 并且,在驗證結(jié)果與進行標(biāo)識簽名后的簽名結(jié)果相符、且發(fā)送方的對電子郵件進 行簽名的情況下,該受理方法可進一步包括 :
[0030] 接收發(fā)送方利用其私鑰對電子郵件進行簽名的結(jié)果;
[0031] 利用發(fā)送方的公鑰對電子郵件的簽名進行驗證;
[0032] 如果對電子郵件的簽名進行驗證的驗證結(jié)果、與接收到的發(fā)送方對電子郵件進行 簽名的結(jié)果相同,則確定電子郵件的簽名通過驗證。
[0033] 此外,在驗證結(jié)果與進行標(biāo)識簽名后的簽名結(jié)果相符、且電子郵件中包含加密的 附件的情況下,該受理方法可進一步包括:
[0034] 接收加密的附件、對附件進行文檔簽名后的結(jié)果、以及對附件進行標(biāo)識簽名后的 結(jié)果;
[0035] 對附件的標(biāo)識簽名進行驗證,其中,對附件的標(biāo)識簽名進行驗證包括利用發(fā)送方 的公鑰和接收的參數(shù)信息對附件的標(biāo)識簽名進行驗證;
[0036] 如果對附件的標(biāo)識簽名進行驗證的結(jié)果、與接收到的對附件進行標(biāo)識簽名后的結(jié) 果相符,則利用接收方的私鑰對附件進行解密;
[0037] 利用接收方的標(biāo)識對附件的文檔簽名進行驗證,如果對附件的文檔簽名進行驗證 的結(jié)果、與接收到的對附件進行文檔簽名后的結(jié)果相符,則確定附件通過驗證,并確定允許 打開所述附件。
[0038] 此外,參數(shù)信息包括時間信息。
[0039] 根據(jù)本發(fā)明的另一方面,提供了一種電子郵件的發(fā)送裝置。
[0040] 該發(fā)送裝置包括:
[0041] 簽名模塊,用于對需要發(fā)送的電子郵件進行標(biāo)識簽名,其中,對電子郵件進行標(biāo)識 簽名包括利用發(fā)送方的私鑰對電子郵件的參數(shù)信息進行簽名;
[0042] 發(fā)送模塊,用于將電子郵件、發(fā)送方進行標(biāo)識簽名后的簽名結(jié)果、以及參數(shù)信息發(fā) 送至電子郵件的接收方。
[0043] 根據(jù)本發(fā)明的另一方面,提供了一種電子郵件的受理裝置。
[0044] 該受理裝置包括:
[0045] 接收模塊,用于接收對電子郵件進行標(biāo)識簽名后的簽名結(jié)果、以及用于進行標(biāo)識 簽名的參數(shù)信息;
[0046] 驗證模塊,用于對接收的電子郵件的標(biāo)識簽名進行驗證,得到驗證結(jié)果,其中,對 電子郵件的標(biāo)識簽名進行驗證包括利用發(fā)送方的公鑰和參數(shù)信息對電子郵件進行驗證; [0047] 控制模塊,用于在驗證模塊的驗證結(jié)果與接收到的進行標(biāo)識簽名后的簽名結(jié)果不 相符的情況下,禁止打開電子郵件。
[0048] 本發(fā)明通過對需要發(fā)送的電子郵件進行標(biāo)識簽名,包括利用發(fā)送方的私鑰對電子 郵件的參數(shù)信息進行簽名;并將電子郵件、發(fā)送方進行標(biāo)識簽名后的簽名結(jié)果、以及參數(shù)信 息發(fā)送至電子郵件的接收方,能夠使電子郵件接受方在接收電子郵件之前可以識別電子郵 件的真假,充分發(fā)揮電子郵件接收方的主動性。

【專利附圖】

【附圖說明】
[0049] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所 需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施 例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲 得其他的附圖。
[0050] 圖1是根據(jù)本發(fā)明實施例的電子郵件發(fā)送方法流程圖;
[0051] 圖2是根據(jù)本發(fā)明實施例的電子郵件受理方法流程圖;
[0052] 圖3是根據(jù)本發(fā)明實施例的電子郵件發(fā)送裝置結(jié)構(gòu)框圖;
[0053] 圖4是根據(jù)本發(fā)明實施例的電子郵件受理裝置結(jié)構(gòu)框圖。

【具體實施方式】
[0054] 下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護的 范圍。
[0055] 針對相關(guān)技術(shù)中的技術(shù)問題,本發(fā)明提出,在打開信封之前判別信的真?zhèn)?,這種方 式可稱為事先鑒別,因為只有事先鑒別才能體現(xiàn)收方的主動性。下面將詳細描述本發(fā)明的 對于電子郵件的具體處理方案。其中,應(yīng)當(dāng)注意,本文中所描述的電子郵件并不僅僅包括通 常人們彼此聯(lián)系時所使用的書信等附件,還可以包括電子票據(jù)(例如,銀行票據(jù))、電子證 書等多種以數(shù)據(jù)或其他形式傳輸?shù)男畔⑤d體。
[0056] 根據(jù)本發(fā)明的實施例,提供了 一種電子郵件的發(fā)送方法。
[0057] 如圖1所示,根據(jù)本發(fā)明實施例的電子郵件的發(fā)送方法包括:
[0058] 步驟S101,對需要發(fā)送的電子郵件進行標(biāo)識簽名,其中,對電子郵件進行標(biāo)識簽名 包括利用發(fā)送方的私鑰對電子郵件的參數(shù)信息進行簽名;
[0059] 步驟S103,將電子郵件、發(fā)送方進行標(biāo)識簽名后的簽名結(jié)果、以及參數(shù)信息發(fā)送至 電子郵件的接收方。
[0060] 其中,本文中所采用的標(biāo)識簽名是私鑰對某預(yù)定參數(shù)的簽名,即,利用用戶的私鑰 和預(yù)定的簽名函數(shù)對該參數(shù)進行簽名。例如,可以對時間進行簽名,此時,進行標(biāo)識簽名的 目的在于證明這個時刻的標(biāo)識的真實性,對于其他參數(shù),同樣可以選擇作為標(biāo)識簽名的對 象。
[0061] 其中,在發(fā)送電子郵件之前,該發(fā)送方法可進一步包括:
[0062] 利用接收方的公鑰對電子郵件進行加密;
[0063] 并且,發(fā)送的電子郵件為經(jīng)過加密后的電子郵件;
[0064] 利用發(fā)送方的私鑰對電子郵件進行簽名,例如,發(fā)送方在信上簽名,以示負責(zé)性;
[0065] 將簽名的結(jié)果發(fā)送至接收方;
[0066] 并且,發(fā)送的電子郵件為經(jīng)過簽名后的電子郵件。
[0067] 此外,在電子郵件包括附件(例如,下文中所描述的文檔)的情況下,該發(fā)送方法 可進一步包括:
[0068] 根據(jù)發(fā)送方的標(biāo)識對附件進行文檔簽名;
[0069] 根據(jù)接收方的公鑰對附件的內(nèi)容進行加密;
[0070] 對附件進行標(biāo)識簽名,其中,對附件進行標(biāo)識簽名包括利用發(fā)送方的私鑰和參數(shù) 信息對附件進行簽名;
[0071] 將加密的附件、對附件進行文檔簽名后的結(jié)果、以及對附件進行標(biāo)識簽名后的結(jié) 果發(fā)送至接收方。
[0072] 并且,參數(shù)信息包括時間信息。
[0073] 根據(jù)本發(fā)明是實施例,還提供了 一種電子郵件的受理方法。
[0074] 如圖2所示,根據(jù)本發(fā)明實施例的電子郵件受理方法包括:
[0075] 步驟S201,接收對電子郵件進行標(biāo)識簽名后的簽名結(jié)果、以及用于進行標(biāo)識簽名 的參數(shù)信息;
[0076] 步驟S203,對接收的電子郵件的標(biāo)識簽名進行驗證,得到驗證結(jié)果,其中,對電子 郵件的標(biāo)識簽名進行驗證包括利用發(fā)送方的公鑰和參數(shù)信息對電子郵件進行驗證(這里 的驗證是指根據(jù)公鑰和參數(shù)信息進行計算,得到標(biāo)識簽名結(jié)果);
[0077] 步驟S205,在驗證結(jié)果與接收到的進行標(biāo)識簽名后的簽名結(jié)果不相符的情況下 (該步驟是指將之前計算得到的標(biāo)識簽名的結(jié)果與步驟S201中接收到的標(biāo)識簽名的結(jié)果 進行比較,判斷兩者是否相符或相同),禁止打開電子郵件。
[0078] 此外,在驗證結(jié)果與進行標(biāo)識簽名后的簽名結(jié)果相符、且電子郵件被加密的情況 下,受理方法可進一步包括:
[0079] 利用接收方的私鑰對電子郵件進行解密。
[0080] 此外,在驗證結(jié)果與進行標(biāo)識簽名后的簽名結(jié)果相符、且發(fā)送方的對電子郵件進 行簽名的情況下,受理方法進一步包括:
[0081] 接收發(fā)送方利用其私鑰對電子郵件進行簽名的結(jié)果;
[0082] 利用發(fā)送方的公鑰對電子郵件的簽名進行驗證;
[0083] 如果對電子郵件的簽名進行驗證的驗證結(jié)果、與接收到的發(fā)送方對所述電子郵件 進行簽名的結(jié)果相同,則確定電子郵件的簽名通過驗證。
[0084] 并且,在驗證結(jié)果與進行標(biāo)識簽名后的簽名結(jié)果相符、且電子郵件中包含加密的 附件的情況下,該受理方法可進一步包括:
[0085] 接收加密的附件、對附件進行文檔簽名后的結(jié)果、以及對附件進行標(biāo)識簽名后的 結(jié)果;
[0086] 對附件的標(biāo)識簽名進行驗證,其中,對附件的標(biāo)識簽名進行驗證包括利用發(fā)送方 的公鑰和接收的參數(shù)信息對附件的標(biāo)識簽名進行驗證;
[0087] 如果對附件的標(biāo)識簽名進行驗證的結(jié)果、與接收到的對附件進行標(biāo)識簽名后的結(jié) 果相符,則利用接收方的私鑰對附件進行解密;
[0088] 利用接收方的標(biāo)識對附件的文檔簽名進行驗證,如果對附件的文檔簽名進行驗證 的結(jié)果、與接收到的對附件進行文檔簽名后的結(jié)果相符,則確定附件通過驗證,并確定允許 打開所述附件。
[0089] 此外,參數(shù)信息包括時間信息。
[0090] 根據(jù)本發(fā)明的實施例,還提供了 一種電子郵件的發(fā)送裝置。
[0091] 如圖3所示,該發(fā)送裝置包括:
[0092] 簽名模塊31,用于對需要發(fā)送的電子郵件進行標(biāo)識簽名,其中,對電子郵件進行標(biāo) 識簽名包括利用發(fā)送方的私鑰對電子郵件的參數(shù)信息進行簽名;
[0093] 發(fā)送模塊32,用于將電子郵件、發(fā)送方進行標(biāo)識簽名后的簽名結(jié)果、以及參數(shù)信息 發(fā)送至電子郵件的接收方。
[0094] 根據(jù)本發(fā)明的實施例,還提供了 一種電子郵件的受理裝置。
[0095] 如圖4所示,該受理裝置包括:
[0096] 接收模塊41,用于接收對電子郵件進行標(biāo)識簽名后的簽名結(jié)果、以及用于進行標(biāo) 識簽名的參數(shù)信息;
[0097] 驗證模塊42,用于對接收的電子郵件的標(biāo)識簽名進行驗證,得到驗證結(jié)果,其中, 對電子郵件的標(biāo)識簽名進行驗證包括利用發(fā)送方的公鑰和參數(shù)信息對電子郵件進行驗 證;
[0098] 控制模塊43,用于在驗證模塊的驗證結(jié)果與接收到的進行標(biāo)識簽名后的簽名結(jié)果 不相符的情況下,禁止打開電子郵件。
[0099] 下面將舉例說明本發(fā)明的上述技術(shù)方案。
[0100] 本發(fā)明提出的事先鑒別是基于真值邏輯才能實現(xiàn)的;而真值邏輯則是基于標(biāo)識的 公鑰體制(簡稱標(biāo)識公鑰)才能構(gòu)建的。有了標(biāo)識公鑰和真值邏輯,就可以實現(xiàn)事先判別, 使處于被動地位的接收方具有自主的控制能力,行使受理不受理、接收不接收的權(quán)利。
[0101] 具體地,本發(fā)明提出了基于標(biāo)識的公鑰體制,其中,公鑰基于標(biāo)識的公鑰體制 是由標(biāo)識產(chǎn)生公私鑰對密鑰體制。例如,假設(shè)實體標(biāo)識為Alice, alice表示Alice的 私鑰,ALICE表示公鑰,私鑰的映射算法為〇1,公鑰的映射算法為〇2,那么可以得出: Alice - 〇 i - alice ;Alice - 〇 2 - ALICE。
[0102] 其中,標(biāo)識Alice要具有公認性,無需專門公布;〇1只在密鑰管理中心(KMC)保 有,因此只有KMC才能生成私鑰,而 〇 2每一用戶都具有,因此,每一用戶只要知道標(biāo)識就能 生成對應(yīng)的公鑰。
[0103] 標(biāo)識鑒別是標(biāo)識對時間的簽名實現(xiàn)。SIGaliee(time) = (s,c)其中,SIG為簽 名函數(shù)。簽名碼的構(gòu)成:{time, s,c}依賴方驗證Alice的簽名:先求出Alice的公鑰: Alice - 〇2 -ALICE 驗證 Alice 的簽名:VERAUC;E(time,s) =c'其中,VER 為驗證函數(shù)。 如果c = V ,則證明這個時刻的Alice為真。
[0104] 另外,本發(fā)明提出了基于標(biāo)識鑒別的真值邏輯。真值邏輯把實體劃分為標(biāo)識和 本體,因此,一個實體的真實性是同時滿足標(biāo)識(ID)的真實性和本體(BD)的真實性: AUTH(Entity) =AUTH(ID) Π AUTH(BD)其中,標(biāo)識鑒別是標(biāo)識密鑰對時間的簽名,設(shè): ID = Alice,則SIGaliee(time) = (s^ cj,本體鑒別是標(biāo)識密鑰對數(shù)據(jù)的簽名,設(shè):BD = maCSIGaliee(mac) = (s2, c2)。標(biāo)識鑒別在本體鑒別之前進行,因此可以做到上述的事先鑒 別。
[0105] 真值邏輯把交易劃分為受理過程和接收過程,因此一個交易的真實性是同時滿足 受理過程(AP)和接受過程(RP)的真實性:AUTH(Trans) = AUTH(AP) n AUTH(RP)其中,標(biāo) 識鑒別是標(biāo)識密鑰對時間的簽名,設(shè):AP = Alice,則SIGaliee(time) = (Spcj ,本體鑒別是 標(biāo)識密鑰對數(shù)據(jù)的簽名,設(shè):1^ = 11^〇316£111。(;(1]^〇) = (82,〇2)。在交易鑒別中,受理過程是 以標(biāo)識鑒別的形式進行,而接收過程是以本體鑒別的形式進行,因此在接收過程之前,可先 進行受理過程的鑒別。
[0106] 自主可控電子郵件系統(tǒng)由郵件的受理過程和郵件的接收過程構(gòu)成。郵件的受理過 程在郵件的接收過程之前發(fā)生。郵件的受理與否,由收方根據(jù)標(biāo)識鑒別來判定。
[0107] 下面將以兩個場景為例,對郵件的發(fā)送和受理(接收)過程進行分別描述。
[0108] (場景一)電子郵件不帶有附件
[0109] 假設(shè):發(fā)信人是Alice,收信人是Bob,Alice的用戶名是alice@com,Bob的用戶名 是bobOcom。在電郵系統(tǒng)中均以用戶名作為標(biāo)識,Alice和Bob都具有用戶卡。在用戶卡中 分別記有私鑰aliceOcom和bobOcom。
[0110] 第一步,Alice寫信(letter),包括以下步驟:
[0111] l)Alice 在信上簽名,以示負責(zé)性。SIGalice@c;(M(lette;r) = (Sp C),其中,(Sp Ci) 為發(fā)送方對電子郵件進行簽名的結(jié)果;
[0112] 2) Alice 將信加密(可選項):ENCBQB (letter) = code ;
[0113] 3)Alice進行標(biāo)識簽名,為依賴方提供"事先鑒別"的依據(jù):SIGaliee@?!?time)= (s 2,c2),其中,時間(time)為進行標(biāo)識簽名的參數(shù)信息(在其他實施例中,同樣可以對時間 之外的其他參數(shù)信息進行標(biāo)識簽名),aliceOcom為發(fā)送方Alice的私鑰,(s 2, c2)為發(fā)送方 對電子郵件進行標(biāo)識簽名的結(jié)果;
[0114] Alice 將{code, time, (Sp cj,(s2, c2)}發(fā)送。
[0115] 第二步,Bob 首先驗證 AliceOcom 的簽名:VERAIX;E_(time,s2) = c2' ;
[0116] 檢查是否c2 = c2',如果不符或沒有鑒別碼,則提示,給用戶提供拒收此郵件或另 行處理的方便。如果符合,則往下繼續(xù)進行下一步。
[0117] Bob用自己的私鑰脫密(如果加了密),DECbQb (code) = letter
[0118] Bob 再檢查信的負責(zé)性:VERao^MCLetter, s) = c/
[0119] 檢查是否Cl = c/,如果不符或沒有鑒別碼,則進行提示,給用戶提供拒收此信或 另行處理的方便。
[0120](場景二)電子郵件中帶有附件
[0121] 附件和郵件是兩個獨立的過程,需分別處理。
[0122] 電郵以用戶名做標(biāo)識,如:aliceOcom,bobOcom等。
[0123] 附件中的文檔以實名作標(biāo)識,如Alice,Bob等。
[0124] 因此一個人要同時處理電郵和文檔,其ID卡中至少包括用戶卡和實名卡。
[0125] (二)實現(xiàn)自主可控電子郵件和附件文檔的實施步驟如下:
[0126] 第一步,如有附件,先做附件文檔;
[0127] 1)用自己姓名對文檔簽名,用于歸檔;SIGaliee(file) = (Sl,Cl);
[0128] 2)如果需要對文檔加密,則用用對方姓名公鑰BOB加密:ENCBQB(file) = codei ;
[0129] 3)Alice對附件進行標(biāo)識簽名,其中,(s2, c2)為對附件進行標(biāo)識簽名的結(jié)果,用于 提供對方實現(xiàn)判別的依據(jù);
[0130] SIG^^^timei) = (s2, c2);
[0131] 第二步,Alice寫信件;
[0132] l)Alice 在信上簽名,以示負責(zé)性。SIGalice@C(M(letter) = (s3, c3)
[0133] 2) Alice 將信加密(可選項):ENCbob@com(letter) = code2
[0134] 3)Alice對電子郵件進行標(biāo)識簽名,為依賴方提供"事先鑒別"的依據(jù):SIGalice@ com(time2) = (s4, c4)
[0135] Alice 將附件{codep time^ (Sp cj,(s2, c2)}和信件{code2, time2,(s3, c3),(s4, c4)}發(fā)送。
[0136] 第三步,Bob受理和接收郵件;
[0137] 受理檢查:判斷是否 alice@com 的真?zhèn)危篤ERAUCE_(time2, s4) = c4',其中,c4' 為接收方Bob通過計算得到的電子郵件的標(biāo)識簽名的驗證結(jié)果,如果c 4 = c/ (說明對電 子郵件的標(biāo)識簽名驗證成功,接收方計算的結(jié)果(對電子郵件的標(biāo)識簽名的結(jié)果)、與發(fā)送 方發(fā)送過來的對電子郵件的標(biāo)識簽名的結(jié)果相同),則通過檢查,aliceOcom為真,提示"驗 證通過",自動受理改郵件并往下繼續(xù)進行,如果不通過,則提示"驗證不通過",說明不通過 的原因,為后續(xù)分類處理提供方便。不通過驗證的情況往往是因為郵件中沒有鑒別碼,因為 惡意郵件、垃圾郵件等不會帶鑒別碼,如果有鑒別碼,就能跟蹤查找。
[0138] 接收檢查:將郵件中的信件脫密(如果郵件被加了密):
[0139] DECbob@com(code2) = letter ;
[0140] 檢查信件的數(shù)字簽名,確認負責(zé)性iVERAua^QetterA) = c3'如果c3 = c3',則 證明信件的內(nèi)容由aliceOcom負責(zé)。如果不通過,則提示,說明不通過的原因,為后續(xù)處理 提供方便。
[0141] 第四步,附件的受理與接收。
[0142] 受理檢查:判斷 alice 的真?zhèn)?s2) = c2'
[0143] 如果c2 = c2'(說明對附件的標(biāo)識簽名驗證成功,S卩,接收方計算的結(jié)果(對附件 的標(biāo)識簽名的結(jié)果)、與發(fā)送方發(fā)送過來的對附件的標(biāo)識簽名的結(jié)果相同),則通過檢查, 可證明Alice為真,決定受理,可繼續(xù)進行下一步,如果不通過,則提示,并說明不通過的原 因,為后續(xù)分類處理提供方便。不通過的情況往往是沒有鑒別碼的場合較多,因為惡意郵 件、垃圾郵件等不會帶鑒別碼,如果有鑒別碼,就能跟蹤查找。
[0144] 接收檢查:將附件中的文檔脫密(如果加了密)AECbJcodeJ = file ;
[0145] 檢查信件的數(shù)字簽名,確認負責(zé)性:VERAUCE(file,Sl) = c/如果Cl = c/,則證 明信件的內(nèi)容由Alice負責(zé)。如果不通過,則提示,為后續(xù)處理提供方便。
[0146] 電子郵件是電子辦公的主要手段。電子郵件涵蓋了交易中的信函來往和文檔的交 流。以往采用的措施是只限于對數(shù)據(jù)的加密或簽名。這當(dāng)然是很有效的方法,但是只能是 在受理和接收結(jié)束之后才能判別其真假。如果所接收的是邏輯炸彈,后果是嚴(yán)重的。
[0147] 而通過以上描述可看出,"事先判別"是依靠標(biāo)識鑒別事先的,即在原有加密、簽名 技術(shù)基礎(chǔ)上,增加了標(biāo)識鑒別,專門為"事先判別"提供了依據(jù)。
[0148] 在本發(fā)明的方案中,發(fā)送方提供標(biāo)識鑒別的依據(jù),收方根據(jù)發(fā)方提供的依據(jù)進行 判別。因此這種系統(tǒng)首先在專用網(wǎng)中容易得到實現(xiàn)。在實現(xiàn)了自主可控電子郵件系統(tǒng)的專 用網(wǎng)中,非法郵件、垃圾郵件將被受到限制,保證了電子辦公環(huán)境的清潔。對收方來說判斷 的結(jié)果主要就是以下三種:有標(biāo)識鑒別碼的;無標(biāo)識鑒別碼的;標(biāo)識鑒別碼是錯的,對三種 不同情況進行相應(yīng)的處理就可以實現(xiàn)高安全性的郵件受理。
[0149] 綜上所述,借助于本發(fā)明的上述技術(shù)方案,通過依靠標(biāo)識鑒別技術(shù),解決了在接收 并打開郵件之前無法識別郵件是否安全可靠的難題,充分發(fā)揮了電子郵件接收方的主動 性,并且,本發(fā)明不僅適用于文電系統(tǒng),也是用于銀行票據(jù)系統(tǒng)中,其原理也適應(yīng)一切交易 過程、通信過程中。
[0150] 以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1. 一種電子郵件的發(fā)送方法,其特征在于,包括: 對需要發(fā)送的電子郵件進行標(biāo)識簽名,其中,對所述電子郵件進行標(biāo)識簽名包括利用 發(fā)送方的私鑰對所述電子郵件的參數(shù)信息進行簽名; 將所述電子郵件、所述發(fā)送方進行標(biāo)識簽名后的簽名結(jié)果、以及所述參數(shù)信息發(fā)送至 所述電子郵件的接收方。
2. 根據(jù)權(quán)利要求1所述的發(fā)送方法,其特征在于,在發(fā)送所述電子郵件之前,所述發(fā)送 方法進一步包括: 利用所述接收方的公鑰對所述電子郵件進行加密; 并且,發(fā)送的所述電子郵件為經(jīng)過加密后的電子郵件。
3. 根據(jù)權(quán)利要求1所述的發(fā)送方法,其特征在于,在發(fā)送所述電子郵件之前,所述發(fā)送 方法進一步包括: 利用所述發(fā)送方的私鑰對所述電子郵件進行簽名; 將簽名的結(jié)果發(fā)送至所述接收方; 并且,發(fā)送的所述電子郵件為經(jīng)過簽名后的電子郵件。
4. 根據(jù)權(quán)利要求1所述的發(fā)送方法,其特征在于,在所述電子郵件包括附件的情況下, 所述發(fā)送方法進一步包括: 根據(jù)所述發(fā)送方的標(biāo)識對所述附件進行文檔簽名; 對所述附件進行標(biāo)識簽名,其中,對所述附件進行標(biāo)識簽名包括利用發(fā)送方的私鑰和 所述參數(shù)信息對所述附件進行簽名; 將加密的所述附件、對所述附件進行文檔簽名后的結(jié)果、以及對所述附件進行標(biāo)識簽 名后的結(jié)果發(fā)送至所述接收方。
5. 根據(jù)權(quán)利要求1所述的發(fā)送方法,其特征在于,所述參數(shù)信息包括時間信息。
6. -種電子郵件的受理方法,其特征在于,包括: 接收對電子郵件進行標(biāo)識簽名后的簽名結(jié)果、以及用于進行標(biāo)識簽名的參數(shù)信息; 對接收的電子郵件的標(biāo)識簽名進行驗證,得到驗證結(jié)果,其中,對所述電子郵件的標(biāo)識 簽名進行驗證包括利用發(fā)送方的公鑰和所述參數(shù)信息對所述電子郵件進行驗證; 在驗證結(jié)果與接收到的進行標(biāo)識簽名后的簽名結(jié)果不相符的情況下,禁止打開所述電 子郵件。
7. 根據(jù)權(quán)利要求6所述的受理方法,其特征在于,在驗證結(jié)果與進行標(biāo)識簽名后的簽 名結(jié)果相符、且所述電子郵件被加密的情況下,所述受理方法進一步包括: 利用所述接收方的私鑰對所述電子郵件進行解密。
8. 根據(jù)權(quán)利要求6所述的受理方法,其特征在于,在驗證結(jié)果與進行標(biāo)識簽名后的簽 名結(jié)果相符、且所述發(fā)送方的對所述電子郵件進行簽名的情況下,所述受理方法進一步包 括: 接收所述發(fā)送方利用其私鑰對所述電子郵件進行簽名的結(jié)果; 利用所述發(fā)送方的公鑰對所述電子郵件的簽名進行驗證; 如果對所述電子郵件的簽名進行驗證的驗證結(jié)果、與接收到的所述發(fā)送方對所述電子 郵件進行簽名的結(jié)果相同,則確定所述電子郵件的簽名通過驗證。
9. 根據(jù)權(quán)利要求6所述的受理方法,其特征在于,在驗證結(jié)果與進行標(biāo)識簽名后的簽 名結(jié)果相符、且所述電子郵件中包含加密的附件的情況下,所述受理方法進一步包括: 接收加密的所述附件、對所述附件進行文檔簽名后的結(jié)果、以及對所述附件進行標(biāo)識 簽名后的結(jié)果; 對所述附件的標(biāo)識簽名進行驗證,其中,對所述附件的標(biāo)識簽名進行驗證包括利用發(fā) 送方的公鑰和接收的所述參數(shù)信息對所述附件的標(biāo)識簽名進行驗證; 如果對所述附件的標(biāo)識簽名進行驗證的結(jié)果、與接收到的對所述附件進行標(biāo)識簽名后 的結(jié)果相符,則利用所述接收方的私鑰對所述附件進行解密; 利用所述接收方的標(biāo)識對所述附件的文檔簽名進行驗證,如果對所述附件的文檔簽名 進行驗證的結(jié)果、與接收到的對所述附件進行文檔簽名后的結(jié)果相符,則確定所述附件通 過驗證,并確定允許打開所述附件。
10. 根據(jù)權(quán)利要求6所述的受理方法,其特征在于,所述參數(shù)信息包括時間信息。
11. 一種電子郵件的發(fā)送裝置,其特征在于,包括: 簽名模塊,用于對需要發(fā)送的電子郵件進行標(biāo)識簽名,其中,對所述電子郵件進行標(biāo)識 簽名包括利用發(fā)送方的私鑰對所述電子郵件的參數(shù)信息進行簽名; 發(fā)送模塊,用于將所述電子郵件、所述發(fā)送方進行標(biāo)識簽名后的簽名結(jié)果、以及所述參 數(shù)信息發(fā)送至所述電子郵件的接收方。
12. -種電子郵件的受理裝置,其特征在于,包括: 接收模塊,用于接收對電子郵件進行標(biāo)識簽名后的簽名結(jié)果、以及用于進行標(biāo)識簽名 的參數(shù)信息; 驗證模塊,用于對接收的電子郵件的標(biāo)識簽名進行驗證,得到驗證結(jié)果,其中,對所述 電子郵件的標(biāo)識簽名進行驗證包括利用發(fā)送方的公鑰和所述參數(shù)信息對所述電子郵件進 行驗證; 控制模塊,用于在所述驗證模塊的驗證結(jié)果與接收到的進行標(biāo)識簽名后的簽名結(jié)果不 相符的情況下,禁止打開所述電子郵件。
【文檔編號】H04L9/32GK104065558SQ201310090831
【公開日】2014年9月24日 申請日期:2013年3月20日 優(yōu)先權(quán)日:2013年3月20日
【發(fā)明者】南相浩 申請人:東方斯泰克信息技術(shù)研究院(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1