CN101714957A - 一种利用第三方对群发邮件不可抵赖证据的管理系统 - Google Patents

Abstract

本发明公开了一种利用第三方对群发邮件不可抵赖证据的管理系统，该系统引入了可信第三方，该可信第三方通过收集接收方的接收邮件的证据，最终不但保证了发送方和接收方在邮件传输过程中的公平地位，而且保证了所有接收方在邮件传输过程中的公平地位，提高了公平性。可信第三方通过收集握手信息→发放密钥→获取不可抵赖证据的处理，解决了在目前的多方不可抵赖协议中，当一次群发邮件行为结束后，邮件发送方获得所有接收方的接收证据，每个邮件接收方不但能够获得邮件发送方的发送证据，还能够获得其余邮件接收方的接收证据，从而证明了该次邮件传输是一次群发邮件的行为。

Description

一种利用第三方对群发邮件不可抵赖证据的管理系统

技术领域

本发明涉及一种对群发邮件行为进行的管理，更特别地说，是一种基于在线可信第三方对公平多方交换的不可抵赖证据的管理系统。

背景技术

电子邮件在现代社会中承担着传输各种信息的重要任务，起到了不容忽视的作用。人们作为电子邮件服务的使用者和各种信息的传播者应该承担起使用电子邮件服务的相应社会责任，但电子邮件传输的基础协议并不具备邮件传输证据获取和确定邮件传输责任归属的能力。如果邮件传输系统能够为司法部门提供发送、接收电子邮件行为的证据，就能强制参与者承担相应的法律责任，进而使得邮件传输参与者会因害怕承担法律制裁而不敢从事仿冒邮件、抵赖邮件等非法活动，从源头上解决邮件仿冒和抵赖等邮件安全问题。

不可抵赖协议可以用来解决电子邮件传输的抵赖问题。不可抵赖协议在保证电子邮件传输行为的不可抵赖性的同时，还需要有一个重要的性质，即保证邮件传输参与各方的公平性。所谓公平性是指在协议结束时，保证所有的参与者要么都得到所有的消息和需要的证据，要么都得不到他们所期望的消息和证据。目前，大多数公平的不可否认协议都是通过引入一个可信第三方TTP(Trusted Third Party)来保证协议的公平性的。

适用于群发邮件的多方公平不可抵赖协议还需要考虑所有邮件接收方之间的公平地位，即任何一个接收方在得到发送方发送邮件的发送证据的同时，还需要得到其余接收方接收到邮件的接收证据。目前的多方公平交换协议较多考虑的是发送方和接收方的不可抵赖以及公平性问题，而对多个接收方之间的公平性问题还未涉及。

发明内容

本发明的目的是提出一种由第三方对群发邮件不可抵赖证据的管理系统，该系统引入了可信第三方，该可信第三方通过收集接收方的接收邮件的证据，最终不但保证了发送方和接收方在邮件传输过程中的公平地位，而且保证了所有接收方在邮件传输过程中的公平地位，提高了公平性。可信第三方通过收集握手信息→发放密钥→获取不可抵赖证据的处理，解决了在目前的多方不可抵赖协议中，当一次群发邮件行为结束后，邮件发送方获得所有接收方的接收证据，每个邮件接收方不但能够获得邮件发送方的发送证据，还能够获得其余邮件接收方的接收证据，从而证明了该次邮件传输是一次群发邮件的行为。

为了保证多个邮件接收方4在接收群发邮件的公平性，以及接收方存在的不诚信问题，本发明在发送方1与多个收-输代理3之间引入了可信第三方5。通过可信第三方5来完成群发邮件不可抵赖证据的管理，其管理的具体步骤有：

步骤一，邮件发送方1向邮件接收方4在发送邮件内容11时，同时向可信第三方5发出第一握手信息12；

步骤二，邮件接收方4的收-输代理3在接收到邮件内容11时，每一个收-输代理分别向可信第三方5发出接收证据信息，即第A接收证据信息31-1、第B接收证据信息32-1、第N接收证据信息33-1；

步骤三，可信第三方5将接收到的多个接收证据信息汇总制表后，在一个时间周期T5内向邮件发送方1发出总接收信息证据501；

步骤四，邮件发送方1接收到该总接收信息证据501后进行身份与地址验证，当全部符合后，向可信第三方5发出第二握手信息13；

步骤五，可信第三方5根据接收到的第二握手信息13分别向邮件接收方4的收-输代理3发出密文密钥信息，即第A密文密钥信息5-31、第B密文密钥信息5-32、第N密文密钥信息5-33；

步骤六，邮件接收方4根据各自获取的密文密钥信息解开对先前接收到的邮件内容11进行解码，从而获知邮件内容11中的相关信息。

目前的多数的多方不可抵赖协议通过引入可信第三方来保证协议的公平性，但是其只关注了参与协议的发送方和接收方之间的公平性，而没有关注接收方与接收方之间的公平性。在本协议中，采用可信第三方收集、管理所有接收方的接收证据的机制，当可信第三方收到所有接收方发来的接收密文的证据并且验证正确后，会在公布密钥时将全部接受证据一并交给接收方，使得接收方可以确认其余接收方也同样收到了密钥，从而保证了多个接收方之间的公平性。

附图说明

图1是邮件发送过程的结构示意图。

图2是本发明群发邮件不可抵赖证据的管理结构示意图。

具体实施方式

下面将结合附图对本发明做进一步的详细说明。

参见图1所示，现有的邮件发送系统一般包括有邮件发送方1、发送方邮件传输代理2(简称为发-代理)、接收方邮件传输代理3(简称为收-代理)和邮件接收方4。

为了实现群发邮件，即一个邮件发送方1向多个邮件接收方4发送邮件内容，由于邮件接收方4所选的代理商不同则有多个收-代理3。为了方便叙述，在本发明中，收-代理3列举了第A收-代理31、第B收-代理32、……、第N收-代理33。邮件接收方4列举了第A接收方41、第B接收方42、……、第N接收方43。邮件接收方4与收-代理3为一一对应关系。目前，现有的邮件传输代理(或称邮件服务器)有163.com邮箱，126.com邮箱，sina.com等。

邮件发送方1将邮件内容11通过发-代理2向收-代理3发送，邮件接收方4则从收-代理3中获取该邮件内容。

在本发明中，对于邮件发送方1向多个邮件接收方4发送邮件时，将表现出三种状况，一是接收方全部收到，二是接收方部分收到，三是接收方全未收到。

由于发送方1没有邮件接收方4的接收证据，因此发送方1无法知道邮件接收方4是否收到了该邮件；同理，邮件接收方4也没有发送方1发送邮件的证据，因此邮件接收方4无法断定此邮件是否由发送方1所发出。

在群发邮件的行为中，如果有一部分邮件接收方4没有接收到邮件内容11，那么这些邮件接收方4无法知道发送方1向他们发送了邮件，更无法知道其他接收方收到了邮件，而收到该邮件的接收方也无法知道有些接收方没有收到邮件，这便导致了在群发邮件行为中的接收方和接收方之间的不公平现象。

参见图2所示，为了保证多个邮件接收方4在接收群发邮件的公平性，以及接收方存在的不诚信问题，本发明在发送方1与多个收-输代理3之间引入了可信第三方5。通过可信第三方5来完成群发邮件不可抵赖证据的管理，其管理的具体步骤有：

步骤一，邮件发送方1向邮件接收方4在发送邮件内容11时，同时向可信第三方5发出第一握手信息12；

步骤二，邮件接收方4的收-输代理3在接收到邮件内容11时，每一个收-输代理分别向可信第三方5发出接收证据信息，即第A接收证据信息31-1、第B接收证据信息32-1、第N接收证据信息33-1；

步骤三，可信第三方5将接收到的多个接收证据信息汇总制表后，在一个时间周期T5内向邮件发送方1发出总接收信息证据501；

步骤四，邮件发送方1接收到该总接收信息证据501后进行身份与地址验证，当全部符合后，向可信第三方5发出第二握手信息13；

步骤五，可信第三方5根据接收到的第二握手信息13分别向邮件接收方4的收-输代理3发出密文密钥信息，即第A密文密钥信息5-31、第B密文密钥信息5-32、第N密文密钥信息5-33；

步骤六，邮件接收方4根据各自获取的密文密钥信息解开对先前接收到的邮件内容11进行解码，从而获知邮件内容11中的相关信息。

在本发明中，步骤一中的所述邮件内容11为带有密码的邮件内容，对于怎样进行文件内容加密可以采用目前常用的文件加密方式。

在本发明中，步骤一中的所述第一握手信息12是一个密钥关联报文AA，该密钥关联报文AA  采用集合的表达形式为AA＝{firstN_A，A，EOO₁，N_TTP+1，secondN_A，c，firstSmi，list，CipherKey，EOO₂}；firstN_A表示发送方发送产生的第一随机数；

A表示发送方的身份标识；

EOO₁表示发送方的第一个数字签名；

N_TTP+1表示随机数N_TTP的下一个数；

secondN_A表示发送方生成的第二随机数；

c表示邮件的密文；

firstSmi表示简略邮件信息的第一部分；

list表示所有邮件接收方地址的列表；

CipherKey表示对邮件进行加密的密钥被多个接收方的公钥加密得出的密文；

EOO₂表示发送方的第二个数字签名。

在本发明中，步骤二中的所述接收证据信息采用集合的表达形式为 ${\mathrm{BB}}_n=\{\mathrm{Hash}\left(c\right),\mathrm{smi},B_i,N_{B_i},{\mathrm{EOR}}_i\};$

Hash(c)表示邮件密文的单向散列值；

smi表示简略邮件信息；

B_i表示接收方的身份标识；

表示接收方生成的随机数；

EOR_i表示接收方的数字签名；

i表示第i个接收方，i＝1，2，……，n；

n表示收-代理的标识号。

在本发明中，步骤三中的所述汇总制表是采用先接先排序的方式进行汇总，先接先排序即为可信第三方5在接收到第A接收证据信息31-1、第B接收证据信息32-1、……、第N接收证据信息33-1的时间先后顺序进行记录。然后根据邮件发送方1设置的取件时间(时间周期T₅，T₅可以设置为2秒至5分钟范围内)读取该接收证据信息。

在本发明中，步骤四中的所述身份与地址验证是与邮件发送方1在发出邮件内容11时的记录作比对，如果全部符合后，向可信第三方5发出第二握手信息13。该第二握手信息13即为发出密钥的启动信息。

本发明中通过引入可信第三方收集接收方的接收的邮件的证据，最终不但保证了发送方和接收方在邮件传输过程中的公平地位，而且保证了所有接收方在邮件传输过程中的公平地位，提高了公平性。

Claims (4)

1.一种利用第三方对群发邮件不可抵赖证据的管理系统，其特征在于管理的具体步骤有：

步骤一，邮件发送方(1)向邮件接收方(4)在发送邮件内容(11)时，同时向可信第三方(5)发出第一握手信息(12)；

步骤二，邮件接收方(4)的收-输代理(3)在接收到邮件内容(11)时，每一个收-输代理分别向可信第三方(5)发出接收证据信息，即第A接收证据信息(31-1)、第B接收证据信息(32-1)、第N接收证据信息(33-1)；

步骤三，可信第三方(5)将接收到的多个接收证据信息汇总制表后，在一个时间周期T5内向邮件发送方(1)发出总接收信息证据(501)；

步骤四，邮件发送方(1)接收到该总接收信息证据(501)后进行身份与地址验证，当全部符合后，向可信第三方(5)发出第二握手信息(13)；

步骤五，可信第三方(5)根据接收到的第二握手信息(13)分别向邮件接收方(4)的收-输代理(3)发出密文密钥信息，即第A密文密钥信息(5-31)、第B密文密钥信息(5-32)、第N密文密钥信息(5-33)；

步骤六，邮件接收方(4)根据各自获取的密文密钥信息解开对先前接收到的邮件内容(11)进行解码，从而获知邮件内容(11)中的相关信息。

2.根据权利要求1所述的利用第三方对群发邮件不可抵赖证据的管理系统，其特征在于：步骤一中的所述第一握手信息(12)是一个密钥关联报文AA，该密钥关联报文AA采用集合的表达形式为AA＝{firstN_A，A，EOO₁，N_TTP+1，secondN_A，c，firstSmi，list，CipherKey，EOO₂}；

firstN_A表示发送方发送产生的第一随机数；

A表示发送方的身份标识；

EOO₁表示发送方的第一个数字签名；

N_TTP+1表示随机数N_TTP的下一个数；

secondN_A表示发送方生成的第二随机数；

c表示邮件的密文；

firstSmi表示简略邮件信息的第一部分；

list表示所有邮件接收方地址的列表；

CipherKey表示对邮件进行加密的密钥被多个接收方的公钥加密得出的密文；

EOO₂表示发送方的第二个数字签名。

3.根据权利要求1所述的利用第三方对群发邮件不可抵赖证据的管理系统，其特征在于：步骤二中的所述接收证据信息采用集合的表达形式为

${\mathrm{BB}}_n=\{\mathrm{Hash}\left(c\right),\mathrm{smi},B_i,N_{B_i},{\mathrm{EOR}}_i\};$

Hash(c)表示邮件密文的单向散列值；

smi表示简略邮件信息；

B_i表示接收方的身份标识；

表示接收方生成的随机数；

EOR_i表示接收方的数字签名；

i表示第i个接收方，i＝1，2，……，n；

n表示收-代理的标识号。

4.根据权利要求1所述的利用第三方对群发邮件不可抵赖证据的管理系统，其特征在于：步骤四中的所述身份与地址验证是与邮件发送方(1)在发出邮件内容(11)时的记录作比对，如果全部符合后，向可信第三方(5)发出第二握手信息(13)。

Images