CN105023137A - 电子邮件证据处理系统及处理方法 - Google Patents
电子邮件证据处理系统及处理方法 Download PDFInfo
- Publication number
- CN105023137A CN105023137A CN201510211403.5A CN201510211403A CN105023137A CN 105023137 A CN105023137 A CN 105023137A CN 201510211403 A CN201510211403 A CN 201510211403A CN 105023137 A CN105023137 A CN 105023137A
- Authority
- CN
- China
- Prior art keywords
- evidence
- mta
- module
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种电子邮件证据处理系统以及与该系统对应的电子邮件证据处理方法,该包括取证MTA、数字签名模块、证据存储模块、出证模块:所述取证MTA在传递电子邮件的同时根据所传递的邮件生成包含该邮件所有信息的记录文件;数字签名模块,用来对记录文件进行数字签名、时间戳签名形成证据;证据存储模块,对经过数字签名模块签名的证据进行存储;出证模块,对证据存储模块中经过签名的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告;所述取证MTA、数字签名模块以及出证模块均处于具备公信力的第三方监控环境下。另外,本发明公开的内容还有一种可实现验证发件人身份的电子邮件证据处理系统以及可实现第三人对邮件进行背签的电子邮件证据处理系统,上述两个系统对应的电子邮件证据处理方法也是本发明公开的内容。
Description
技术领域
本发明涉及电子邮件领域,具体而言,涉及一种电子邮件证据处理系统及处理方法。
背景技术
随着各种计算机技术的普及,我们各类信息都在迅速的电子化。随之而来的,电子数据也正在成为各类纠纷中使用的重要证据。为此我国相关法律(民诉法、刑诉法)于2012年赋予了电子数据正式证据地位。但由于电子数据的脆弱性(易被篡改且难以鉴定),一般都需要通过第三方公证保全来提高电子数据的证据效力。
电子邮件是常用的一种电子数据交互方式,有非常广泛的应用。但由于电子邮件在收发、传递、存储过程中,拥有对电子邮件“控制权”的一方可以非常容易地伪造、篡改电子邮件,这使得即便通过公证进行证据保全,也仅能证明电子邮件被提取时的客观状况,并不能证明电子邮件被提取之前的客观状况,电子证据的司法效力依然不高。
因此,提供一种电子邮件证据处理系统及处理方法,使得普通用户可以收发邮件的同时实时将电子邮件进行保全,从而在需要的时候可以通过调阅存档文件对电子邮件的真实性、完整性以及邮件地址的真实身份进行验证,保证电子邮件证据效力,是本领域技术人员亟需解决的技术问题。
发明内容
本发明的目的在于针对现有技术中的不足,提供一种在邮件收发过程中同步完成取证并保证电子邮件证据效力的处理系统及处理方法。
第一方面,本发明公开了一种电子邮件证据处理系统,包括取证MTA、数字签名模块、证据存储模块、出证模块:
所述取证MTA在传递电子邮件的同时根据所传递的邮件生成包含该邮件所有信息的记录文件;
数字签名模块,用来对记录文件进行数字签名、时间戳签名形成证据;
证据存储模块,对经过数字签名模块签名的证据进行存储;
出证模块,对证据存储模块中经过签名的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告;
所述取证MTA、数字签名模块以及出证模块均处于具备公信力的第三方监控环境下。
进一步地,所述记录文件包含邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容、邮件附件内容以及邮件发送状态的反馈消息。
进一步地,所述取证MTA有若干个,每个取证MTA均配套设有一个用以承载用户电子邮箱的MDA,使得用户接收邮件时,取证MTA接收的发往用户邮箱域名的邮件直接传递至MDA的用户邮箱中,或用户发送出去的邮件直接由用户MUA传递至取证MTA。
进一步地,该电子邮件证据处理系统的另一种情况是所述取证MTA有若干个,所述处理系统还包括一个用于在用户MUA与取证MTA之间中转邮件的中心邮件服务器,所述中心邮件服务器包括一个中心MTA和一个中心MDA,所述中心MTA和取证MTA之间通过设置,使得用户接收邮件时,取证MTA接收的发往用户邮箱的邮件均通过中心MTA发往中心MDA的用户邮箱中,或用户发送出去的邮件均通过中心MTA中转至取证MTA。这一结构下,所有取证MTA和用户之间传递的邮件均通过中心邮件服务器中转,大幅减少了与取证MTA配合使用的MDA数量,有利于资源的集约化利用,从而降低系统运营成本。
进一步地,所述中心邮件服务器可以为用户现有的邮件服务器。这一结构下,用户已有的邮件服务器资源可以得到充分利用,从而可以进一步降低系统运营成本。
作为优选,所述数字签名模块还包括对记录文件进行加密的功能,相应的,所述出证模块还包括对记录文件进行解密的功能。防止记录文件不经授权就被查看。
进一步地,所述电子邮件证据处理系统还包括处于具备公信力的第三方监控环境下的邮件暂存模块和背签系统。
所述邮件暂存模块用于在取证MTA检测到所收到的电子邮件中包含有背签请求时,将此电子邮件暂时存放在邮件暂存模块内。
所述背签系统包括通知收发模块和控制模块,所述通知收发模块用于通知用户指定的第三人对电子邮件信息审核,并接收第三人的背签信息且将该背签信息加入记录文件和暂存的邮件中,所述控制模块用于控制取证MTA继续传递暂存模块中的邮件,将邮件发送出去。
现有技术中,很多文件需要第三人审核并签署审核意见后再将文件发给对方,纸质文件由发件方经由第三人签章再发送给收件方比较容易实现,但由于电子邮件比较脆弱且容易篡改,在需要第三人背签时,邮件处理过程非常繁琐且无法保证每个过程中邮件的真实性。
采用包含邮件暂存模块和背签系统的电子邮件证据处理系统,不但可以对邮件的收发过程以及邮件的所有内容的真实性进行还原,还可以自动地通知第三人对邮件进行审核并将第三人签署的背签意见加入邮件中发给收件人。保证了邮件的真实性且提高了邮件背签的效率。
进一步地,所述电子邮件证据处理系统还包括处于具备公信力的第三方监控环境下的邮件暂存模块和发件人身份确认系统。
所述邮件暂存模块用于在取证MTA收到的邮件收件地址为预先设定的地址时,将此电子邮件暂时存放在邮件暂存模块内。
所述发件人身份确认系统包括发件人邮件地址验证模块、发件人联系方式索要模块、发件人身份信息验证模块、控制模块:所述发件人邮件地址验证模块用于验证发件人的邮件地址是否取得了该邮件中收件人的授权;所述发件人联系方式索要模块用于向收件人(即用户)发送索要发件人联系方式的消息,并接收发件人回复的消息;所述发件人身份信息验证模块用于根据发件人回复的消息获取发件人的联系方式并将身份验证消息发送给发件人并接收发件人反馈的消息,并将发件人反馈的消息加入记录文件;所述控制模块用于控制取证MTA继续传递暂存模块中的邮件直至用户邮箱。
电子邮件最初设计仅用来交换电子信息,通常电子邮件地址可以随意注册,并不具备实名认证的特征。在司法实践中,证明一个邮件地址代表一个法律主体(自然人、公司或者其他机构)也是一个难题。
采用包含邮件暂存模块和发件人身份信息验证系统的电子邮件证据处理系统,不但可以对邮件的收发过程以及邮件的所有内容的真实性进行还原,还可以验证发件的邮件地址所对应的真实的法律主体,避免邮件账号被非法盗用带来的损失。
第二方面,本发明还公开了一种电子邮件证据处理方法,该方法基于上述电子邮件证据处理系统实现。先设置邮箱域名MX记录指向取证MTA的IP地址,使得该域名下的邮件均通过取证MTA传递,所述方法还包括如下步骤:
a.取证MTA在传递邮件的同时根据传递的邮件生成包含该邮件所有信息的记录文件;
b.数字签名模块对记录文件进行数字签名和时间戳签名形成证据后存储至证据存储模块;
c.出证模块对证据存储模块中经过签名的证据进行完整性验证,依据通过完整性验证的证据所记录的内容出具相应的报告。
进一步地,所述步骤a具体为:用户发送邮件时,所述取证MTA接收用户MUA发送的邮件或中心MTA传递的邮件时先生成一个包含邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容、邮件附件内容的记录文件,并将邮件传递至收件人的邮箱,当邮件发送成功时,取证MTA把邮件发送成功的消息加入记录文件;当邮件发送失败,取证MTA将邮件发送失败的消息加入记录文件,并间隔一定时间后再次进行发送尝试,若超过预先设定次数都未能成功发送邮件,则取证MTA产生一封本邮件未能成功发送的邮件发送给发件人并不再进行尝试;取证MTA接收到发往用户邮箱的邮件时,先生成一个包含邮件收发双方的邮件地址、收发时间、邮件标题、邮件正文内容、邮件附件内容的记录文件,若用户邮箱位于与取证MTA配合使用的MDA,则将邮件直接传递到此MDA;若用户邮箱位于中心MDA,则将邮件通过中心MTA传递至中心MDA。
进一步地,进行发件人身份验证时步骤a具体为:用户接收邮件时,若取证MTA收到的外界发来的邮件中收件地址为预先设定地址时,该邮件暂时存储于邮件暂存模块中并生成记录文件,验证发件人的邮件地址,若该邮件地址取得收件人的授权,则控制取证MTA将暂存模块中暂存的邮件继续传递至用户邮箱;若该邮件地址未取得收件人授权,发件人身份确认系统向收件人索要发件人可信的联系方式并根据收件人反馈的联系方式与发件人取得联系,获取发件人反馈的确认发件人真实身份的信息且将该信息加入记录文件后发确认指令控制取证MTA继续传递暂存模块中的邮件至用户邮箱。
进一步地,进行背签时步骤a具体为:用户发送邮件时,取证MTA接收用户MUA发送的邮件或中心MTA传递的邮件中含有背签请求时,该邮件暂存于邮件暂存模块中,同时生成记录文件,背签系统通知用户指定的第三人对电子邮件信息审核,等接收到第三人的背签信息且将该背签信息加入记录文件和暂存的邮件中,发确认指令控制MTA继续传递暂存模块中的邮件至收件人,当邮件发送成功时,取证MTA把邮件发送成功的消息加入记录文件;当邮件发送失败,取证MTA将邮件发送失败的消息加入记录文件,并间隔一定时间后再次进行发送尝试,若超过预先设定次数都未能成功发送邮件,则取证MTA产生一封本邮件未能成功发送的邮件加入记录文件并将其发送给发件人并不再进行尝试。
对权利要求书和说明书中涉及的名词解释如下:
MTA:Mail transfer Agent 邮件传输代理服务器;
MDA:Mail Delivery Agent邮件投递代理服务器;
MUA: Mail User Agent 邮件用户代理,包括网页、Outlook、Foxmail等客户端。
与现有技术相比,本发明所公开的电子邮件证据处理系统具有的有益效果是:本系统包括取证、存证和出证三个部分。取证部分采用的是具备公信力的第三方的取证MTA,用户收发邮件时,邮件均由该取证MTA进行传递,且该取证MTA在传递邮件时即生成包括该邮件所有信息的记录文件,存证时该记录文件经由数字签名模块进行数字签名和时间戳签名后进行存储,出证时出证模块对经过数字签名模块签名的证据进行完整性验证。由于取证、存证及出证均采用的是具备公信力的第三方提供的设备并在其监控下完成,实现了从邮件收发、传递、存储及出证的全过程见证,因此本系统可以对邮件的收发过程以及邮件的所有内容的真实性进行还原,克服了现有技术仅能对邮件当前状态进行证明的不足。
另外,用户可以完全按照原有的方式和习惯使用该电子邮件证据处理系统,因此用户可随时随地利用自己的设备收发邮件,极大提高了用户的取证效率,降低用户的取证成本。
本发明公开的电子邮件证据处理系统,既可以用于公证处取证保全,也可用于司法鉴定机构、仲裁机构、公安部门、检察院、法院以及工商部门等。
附图说明
图1为本发明中取证MTA接收的邮件来自用户MUA时的邮件收发示意图;
图2为与图1对应的系统结构示意图;
图3为利用图2所示系统发送邮件的流程图;
图4为具有发件人身份验证功能的系统结构图;
图5为与图4对应的流程图;
图6为具有第三人对邮件背签功能的系统结构图;
图7为与图6对应的流程图;
图8为本发明中取证MTA接收的邮件来自集成MTA时的邮件收发示意图;
图9为与图8对应的系统结构示意图。
具体实施方式
为了能够更清楚地理解本发明的技术内容,下面结合附图和实施例对本发明作进一步的说明。
本发明揭示了一种电子邮件证据处理系统,包括取证MTA、数字签名模块、证据存储模块、出证模块:
用户邮箱域名的MX记录指向取证MTA的IP地址,使得该域名下的邮件的收发均通过取证MTA传递,且取证MTA内的文件记录模块根据传递的邮件生成包含该邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容、邮件附件内容以及邮件发送状态的反馈消息的记录文件;
数字签名模块,用来对记录文件进行数字签名、时间戳签名使之成为证据;
证据存储模块,对经过数字签名模块签名的证据进行存储;
出证模块,对证据存储模块中经过签名的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告,所述取证MTA、数字签名模块以及出证模块均处于具备公信力的第三方监控环境下。
根据发送邮件时,取证MTA接收邮件的来源不同,以上系统分为以下两种情况。
当取证MTA接收的邮件来自用户MUA,利用该系统进行邮件收发的示意图如图1所示。
实施例1电子邮件证据处理系统的结构如图2所示,该系统包括取证邮件服务器200,数字签名模块500,证据存储模块600以及出证模块700。其中取证邮件服务器200 包括取证MTA 201、MDA 202,取证MTA 201包括文件记录模块203,MDA 202内设有用户邮箱。
用户MUA 100用于编辑、浏览邮件、将邮件传递给取证MTA 201或从用户邮箱中获取邮件。该系统用户的邮箱域名的MX记录指向取证MTA 201的IP地址,使得取证MTA接收用户MUA 100发来的邮件并按照邮件目标地址传递给外界邮件服务器400,或者接收外界邮件服务器400发来的邮件并将该邮件传递给MDA 202,MDA 202将邮件投递至用户邮箱中。数字签名模块500用来对包含有所传递邮件所有信息的记录文件进行数字签名、时间戳签名使得记录文件成为证据,并且数字签名模块500还可以对记录文件原件进行加密。证据存储模块600对经过数字签名模块签名的证据进行存储。出证模块700从证据存储模块600中取出证据并对经过签名的证据进行完整性验证,如果数字签名模块500对记录文件进行过加密,则对应的出证模块700也具备解密的功能,若完整性验证通过(存储的记录文件未篡改),则根据该记录文件所记录的内容出具相应的报告。
实施例2 使用如实施例1所述的系统发送邮件时,步骤如图3所示:
S201: 用户MUA将编辑好的邮件发送给取证MTA。
S202: 取证MTA根据收到的邮件生成包含该邮件所有信息(包括邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容以及邮件附件的内容)的记录文件。
S203:取证MTA按照所传递邮件的目标地址继续传递至收件人邮箱,当邮件发送成功,取证MTA中的文件记录模块把邮件发送成功的消息加入记录文件;当邮件发送失败,取证MTA中的文件记录模块将邮件发送失败的消息加入记录文件,并间隔一定时间后再次进行发送尝试,若超过预先设定次数都未能成功发送邮件,则取证MTA产生一封本邮件未能成功发送的邮件发送给发件人并不再进行尝试。
S204: 数字签名模块对记录文件进行数字签名和时间戳签名并对记录文件原件进行加密,经过数字签名的记录文件即成为证据,该证据和经过加密的记录文件一同存储至证据存储模块。
S205:当需要出证时,出证模块从证据存储模块中取出经过加密的记录文件和经过数字签名的证据,对记录文件解密并对证据进行完整性验证;
S206:判断完整性验证是否通过;
S207:若验证通过则出证模块依据该证据所记录的内容出具相应的报告。
使用该系统,当有邮件发送到用户邮箱时,上述步骤中S201-S203替换为如下步骤:发件人的MTA将邮件传递到取证MTA,取证MTA根据收到的邮件生成包含该邮件所有信息(包括邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容以及邮件附件的内容)的记录文件,取证MTA将邮件传递给和取证MTA配套的MDA,MDA将邮件投递至用户的邮箱中,用户可通过MUA从邮箱中读取邮件,取证MTA中的文件记录模块把邮件投递状态记录的消息加入记录文件。剩余步骤与上述步骤S204—S207相同。
进一步地,第三方为法院(还可以是公证处),用户MUA 100为Outlook(还可以是Foxmail), 将用户企业邮箱域名的MX记录指向取证MTA 201,取证MTA 201为法院(可以为公证处)的邮件传递代理服务器MTA,数字签名模块500为带有法院(可以是公证处)私钥证书的数字签名服务器和时间戳签名服务器,证据存储模块600为云存储服务器,出证模块700包含与法院(可以是公证处)私钥证书相对应的公钥证书。取证邮件服务器、数字签名服务器和时间戳服务器、出证模块均处于法院(公证处)监控下。
发送邮件:用户通过Outlook将写好的邮件发送至法院的取证MTA,若该邮件的收件地址为取证MTA内的账号(即收件地址的邮箱域名的MX记录指向取证MTA),取证MTA将从Outlook处接收的邮件传递给MDA,MDA将该邮件投递至收件人的邮箱中;
若该邮件中收件人地址不属于取证MTA内的账号,取证MTA按照收件地址将邮件传递至外界邮件服务器,并由外界邮件服务器将邮件投递至收件人邮箱。
接收邮件:对方(发件人)通过现有技术给用户邮箱发送邮件, 如果发件人的邮箱地址同为取证MTA内的账号,发件人通过Outlook将编辑好的邮件传递至取证MTA,取证MTA将邮件传递给MDA,MDA将邮件投递至用户(收件人)的邮箱中。
当发件人的邮箱地址不属于取证MTA内的账号,发件人的MTA将邮件传递至法院的取证MTA,取证MTA将邮件传递给MDA,MDA将邮件投递至用户(收件人)邮箱中。
以上两个邮件的收发过程中,位于法院监控下的取证MTA中的文件记录模块在取证MTA接收到邮件时先生成包含邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容以及邮件附件内容的记录文件并继续传递邮件,取证MTA将该邮件传递的状态记录发送给文件记录模块并由其添加至记录文件。数字签名服务器和时间戳服务器对该记录文件进行数字签名和时间戳签名,并对记录文件原件进行加密,经过签名的记录文件和经过加密的记录文件(统称为证据文件)一同存储于云存储服务器。当需要出证时,法院工作人员利用出证模块从云存储服务器取出证据文件(包括经过签名的记录文件和经过加密的记录文件),利用出证模块对经过加密的记录文件进行解密,并利用出证模块中的公钥证书对经过数字签名的记录文件进行完整性验证,看其在存储过程中是否被篡改,如果验证通过(即未被篡改),则根据记录文件记录的内容(包含邮件收发双方的邮件地址、收发时间、邮件标题、邮件正文内容以及邮件附件内容以及邮件传递的状态记录)出具法院证明(如果系统设于公证处,则出具的是公证书)。由于该电子邮件证据处理系统实现了从邮件的收发、存储至出证的全过程见证,增加了记录文件的证据效力,利用该系统出具的法院证明可对邮件的收发过程及邮件的内容的真实性进行还原。
实施例3 当实施例1所述系统的用户在接收邮件时需要验证发件人身份,在该系统上增加邮件暂存模块和发件人身份确认系统,电子邮件证据处理系统的结构如图4所示,该系统包括取证邮件服务器200,发件人身份确认系统300,邮件暂存模块800,数字签名模块500,证据存储模块600以及出证模块700。其中取证邮件服务器200 包括取证MTA 201、MDA 202,取证MTA 201包括文件记录模块203,该文件记录模块203获取取证MTA中邮件传递状态的记录并将其加入记录文件中,MDA 202内设有用户邮箱, 发件人身份确认系统300包括控制模块301、发件人邮件地址验证模块302、发件人联系方式索要模块303、发件人身份信息验证模块304。所述邮件暂存模块800包括收件地址判断模块801和邮件临时存储模块802,所述收件地址判断模块801用于判断取证MTA接收的邮件中收件地址是否为需要验证发件人身份的邮箱地址,所述邮件临时存储模块802用于在取证MTA 201收到的邮件中收件地址为需要验证发件人身份的地址时,将此电子邮件暂时存放在邮件临时存储模块802内。所述发件人身份确认系统包括发件人邮件地址验证模块302、发件人联系方式索要模块303、发件人身份信息验证模块304、控制模块301。其中发件人邮件地址验证模块302用于验证发件人的邮件地址是否取得了该邮件中收件人的授权;所述发件人联系方式索要模块303用于向收件人(即用户)发送索要发件人联系方式(例如手机号码等)的消息,并接收发件人回复的消息;所述发件人身份信息验证模块304用于根据发件人回复的消息获取发件人的联系方式并将身份验证消息(例如确认发件人是否发送过一封内容为某合同的短信)发送给发件人并接收发件人反馈的消息,并将发件人反馈的消息加入记录文件;所述控制模块301根据发件人反馈的确认消息(如发件人确认该邮件是他本人发送的反馈短信)来控制取证MTA继续传递暂存模块中的邮件直至用户邮箱。
实施例4用户利用实施例3所述系统接收邮件并进行发件人身份确认的流程如图5所示:
S401:取证MTA接收到发往用户邮箱的邮件。
S402:判断该邮件中收件地址是否为需要验证发件人身份的邮箱地址,若是,进入S403,若不是,则进入S404。
S403:该邮件暂时存储于邮件暂存模块中并生成记录文件,验证发件人的邮件地址,若该邮件地址取得收件人的授权,则控制取证MTA将暂存模块中暂存的邮件继续传递至用户邮箱;若该邮件地址未取得收件人授权,发件人身份确认系统向收件人索要发件人可信的联系方式并根据收件人反馈的联系方式与发件人取得联系,获取发件人反馈的确认发件人真实身份的信息且将该信息加入记录文件。
S404:取证MTA传递邮件暂存模块中的邮件至用户邮箱,取证MTA中的文件记录模块把邮件投递成功的消息加入记录文件。
S405: 数字签名模块对记录文件进行数字签名和时间戳签名并对记录文件原件进行加密,经过数字签名的记录文件即成为证据,该证据和经过加密的记录文件一同存储至证据存储模块。
S406:当需要出证时,出证模块从证据存储模块中取出经过加密的记录文件和经过数字签名的证据,对记录文件解密并对证据进行完整性验证;
S407:判断完整性验证是否通过;
S408:若验证通过则出证模块依据该证据所记录的内容出具相应的报告。
实施例5当实施例1所述系统的用户在发送邮件过程中需要通知第三人对该邮件进行背签时,在该系统上增加邮件暂存模块和背签系统,电子邮件证据处理系统的结构如图6所示,该系统包括取证邮件服务器200,背签系统900,邮件暂存模块800,数字签名模块500,证据存储模块600以及出证模块700。其中取证邮件服务器200 包括取证MTA 201、MDA 202,取证MTA 201包括文件记录模块203,该文件记录模块203获取取证MTA中邮件传递状态的记录并将其加入记录文件中,MDA 202内设有用户邮箱。所述邮件暂存模块800包括背签请求检测模块803和邮件临时存储模块802,所述背签请求检测模块803用于检测取证MTA接收到的邮件中是否包含有背签请求,所述邮件临时存储模块802用于在取证MTA 201接收的邮件中包含有背签请求时将此电子邮件暂时存放在邮件临时存储模块802内。背签系统包括控制模块901和通知收发模块902,所述通知收发模块902用于通知用户指定的第三人对电子邮件信息审核(通知内容中附有需背签的邮件,通知形式为短信、邮件等),并接收第三人的背签信息且将该背签信息加入记录文件和暂存的邮件中,所述控制模块901用于控制取证MTA继续传递暂存模块中的邮件(该邮件已添加背签信息),将邮件发送出去。
实施例6用户利用实施例5所述系统发送邮件并通知第三人对邮件进行背签时的流程如图7所示:
S601:用户MUA将编辑好的待发送的邮件传递至取证MTA。
S602:检测该邮件中是否包含有背签请求,若有,进入S603,若没有,则进入S604。
S603:该邮件暂时存储于邮件暂存模块中并生成包含邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容以及邮件附件内容的记录文件,通知第三人对邮件进行背签并接收第三人的背签信息,且将该背签信息加入记录文件和暂存的邮件中。
S604:取证MTA传递暂存模块中的邮件至收件人,当邮件发送成功时,取证MTA把邮件发送成功的消息加入记录文件;当邮件发送失败,取证MTA将邮件发送失败的消息加入记录文件,并间隔一定时间后再次进行发送尝试,若超过预先设定次数都未能成功发送邮件,则取证MTA产生一封本邮件未能成功发送的邮件加入记录文件并将其发送给发件人并不再进行尝试。
S605: 数字签名模块对记录文件进行数字签名和时间戳签名并对记录文件原件进行加密,经过数字签名的记录文件即成为证据,该证据和经过加密的记录文件一同存储至证据存储模块。
S606:当需要出证时,出证模块从证据存储模块中取出经过加密的记录文件和经过数字签名的证据,对记录文件解密并对证据进行完整性验证;
S607:判断完整性验证是否通过;
S608:若验证通过则出证模块依据该证据所记录的内容出具相应的报告。
当取证MTA接收的邮件来自中心邮件服务器中的中心MTA,利用该系统进行邮件收发的示意图如图8所示。
实施例7电子邮件证据处理系统的结构如图9所示,将实施例1中与取证MTA配套的MDA全部去除,并增加一个在用户MUA和取证MTA之间中转邮件的中心邮件服务器1000,该中心邮件服务器1000包括一个中心MTA 1001和一个中心MDA 1002。所述中心MTA 1001和取证MTA 201之间通过设置,使得用户接收邮件时,取证MTA201接收的发往用户邮箱的邮件均通过中心MTA 1001发往中心MDA 1002的用户邮箱中,或用户发送出去的邮件均通过中心MTA 1001中转至取证MTA 201。
实施例8使用如实施例7所述的系统发送邮件时,将实施例2中步骤“S201:用户MUA将编辑好的邮件发送给取证MTA”替换为“用户MUA将编辑好的邮件发送给中心MTA,由中心MTA将邮件传递给取证MTA”,剩余的步骤与实施例2中步骤S202——S207相同。
使用如实施例7所述的系统,当有邮件发送到用户邮箱时,将实施例2中步骤S201-S203替换为如下步骤:外界邮件服务器将邮件传递至取证MTA,取证MTA根据收到的邮件生成包含该邮件所有信息(包括邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容以及邮件附件的内容)的记录文件,取证MTA将邮件传递给中心MTA,中心MTA将邮件传递给中心MDA,中心MDA将邮件投递至用户的邮箱中,用户可通过MUA从邮箱中读取邮件。取证MTA中的文件记录模块把邮件投递状态记录的消息加入记录文件。剩余步骤与实施例2中步骤S204—S207相同。
实施例9当实施例7所述系统的用户在接收邮件时需要验证发件人身份,在该系统上增加邮件暂存模块和发件人身份确认系统,所述邮件暂存模块和发件人身份确认系统的结构、功能均与实施例3中所涉及的邮件暂存模块和发件人身份确认系统相同。
用户利用实施例9所述系统接收邮件并进行发件人身份确认时,将实施例4中的步骤“S404:取证MTA传递邮件暂存模块中的邮件至用户邮箱,取证MTA中的文件记录模块把邮件投递成功的消息加入记录文件”替换为如下步骤:“取证MTA将邮件暂存模块中的邮件传递给中心MTA,中心MTA将邮件传递至中心MDA,中心MDA将邮件投递至用户邮箱中,取证MTA中的文件记录模块把邮件投递成功的消息加入记录文件”。
实施例10 当实施例7所述系统的用户在接收邮件时需要通知第三人对该邮件进行背签时,在该系统上增加邮件暂存模块和背签系统,所述邮件暂存模块和背签系统的结构、功能均与实施例5中所涉及的邮件暂存模块和背签系统相同。
用户利用实施例10所述系统发送邮件并通知第三人对邮件进行背签时,将实施例6中的步骤“S601:用户MUA将编辑好的待发送的邮件传递至取证MTA。”替换为如下步骤:“用户MUA将编辑好的待发送的邮件传递至中心MTA,由中心MTA将邮件传递给取证MTA。”剩余的步骤与实施例6中步骤S602——S608相同。
需要说明的是,本申请中在方法中提及但未在系统中提及的说明同样适用在系统中,例如各标识的定义、生成方式等,这里不再赘述。
为了描述的方便,以上所述系统的各部分以功能分为各种模块或单元分别描述。当然,在实施本申请时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包含但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
显然,本领域的技术人员可以对本申请进行各种改动和变形而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变形属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变形在内。
Claims (10)
1.一种电子邮件证据处理系统,其特征在于包括取证MTA、数字签名模块、证据存储模块、出证模块:
所述取证MTA在传递电子邮件的同时根据所传递的邮件生成包含该邮件所有信息的记录文件;
数字签名模块,用来对记录文件进行数字签名、时间戳签名形成证据;
证据存储模块,对经过数字签名模块签名的证据进行存储;
出证模块,对证据存储模块中经过签名的证据进行完整性验证,根据通过验证的证据所记录的内容出具相应的报告;
所述取证MTA、数字签名模块以及出证模块均处于具备公信力的第三方监控环境下。
2.根据权利要求1所述的电子邮件证据处理系统,其特征在于:所述记录文件包含邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容、邮件附件内容以及邮件发送状态的反馈消息。
3.根据权利要求1或2所述的电子邮件证据处理系统,其特征在于:所述取证MTA有若干个,每个取证MTA均配套设有一个用以承载用户电子邮箱的MDA。
4.根据权利要求1或2所述的电子邮件证据处理系统,其特征在于:所述取证MTA有若干个,所述处理系统还包括一个用于在用户MUA与取证MTA之间中转邮件的中心邮件服务器,所述中心邮件服务器包括一个中心MTA和一个中心MDA。
5.根据权利要求1所述的电子邮件证据处理系统,其特征在于:所述数字签名模块还包括对记录文件进行加密的功能,相应的,所述出证模块还包括对记录文件进行解密的功能。
6.根据权利要求1所述的电子邮件证据处理系统,其特征在于:还包括处于具备公信力的第三方监控环境下的邮件暂存模块、背签系统或发件人身份确认系统,所述邮件暂存模块用于在取证MTA检测到所收到的电子邮件中包含有背签请求或取证MTA收到的邮件中收件地址为预先设定的地址时,将此电子邮件暂时存放在邮件暂存模块内;
所述背签系统包括通知收发模块和控制模块,所述通知收发模块用于通知用户指定的第三人对电子邮件信息审核,并接收第三人的背签信息且将该背签信息加入记录文件和暂存的邮件中,所述控制模块用于控制取证MTA继续传递暂存模块中的邮件,将邮件发送出去;
所述发件人身份确认系统包括发件人邮件地址验证模块、发件人联系方式索要模块、发件人身份信息验证模块、控制模块:所述发件人邮件地址验证模块用于验证发件人的邮件地址是否取得了该邮件中收件人的授权;
所述发件人联系方式索要模块用于向收件人发送索要发件人联系方式的消息,并接收发件人回复的消息;
所述发件人身份信息验证模块用于根据发件人回复的消息获取发件人的联系方式并将身份验证消息发送给发件人并接收发件人反馈的消息,并将发件人反馈的消息加入记录文件;
所述控制模块用于控制取证MTA继续传递暂存模块中的邮件直至用户邮箱。
7.一种电子邮件证据处理方法,该方法基于权利要求1-6任一项所述的电子邮件证据处理系统实现,其特征在于,设置邮箱域名MX记录指向取证MTA的IP地址,使得该域名下的邮件均通过取证MTA传递,所述方法包括如下步骤:
a.取证MTA在传递邮件的同时根据传递的邮件生成包含该邮件所有信息的记录文件;
b.数字签名模块对记录文件进行数字签名和时间戳签名形成证据后存储至证据存储模块;
c.出证模块对证据存储模块中经过签名的证据进行完整性验证,依据通过完整性验证的证据所记录的内容出具相应的报告。
8.根据权利要求7所述的电子邮件证据处理方法,其特征在于,所述步骤a具体为:用户发送邮件时,所述取证MTA接收用户MUA发送的邮件或中心MTA传递的邮件时先生成一个包含邮件收发各方的邮件地址、收发时间、邮件标题、邮件正文内容、邮件附件内容的记录文件,并将邮件传递至收件人的邮箱,当邮件发送成功时,取证MTA把邮件发送成功的消息加入记录文件;当邮件发送失败,取证MTA将邮件发送失败的消息加入记录文件,并间隔一定时间后再次进行发送尝试,若超过预先设定次数都未能成功发送邮件,则取证MTA产生一封本邮件未能成功发送的邮件发送给发件人并不再进行尝试;取证MTA接收到发往用户邮箱的邮件时,先生成一个包含邮件收发双方的邮件地址、收发时间、邮件标题、邮件正文内容、邮件附件内容的记录文件,若用户邮箱位于与取证MTA配合使用的MDA,则将邮件直接传递到此MDA;若用户邮箱位于中心MDA,则将邮件通过中心MTA传递至中心MDA。
9.根据权利要求8所述的电子邮件证据处理方法,其特征在于,步骤a具体为:用户接收邮件时,若取证MTA收到的外界发来的邮件中收件地址为预先设定地址时,该邮件暂时存储于邮件暂存模块中并生成记录文件,验证发件人的邮件地址,若该邮件地址取得收件人的授权,则控制取证MTA将暂存模块中暂存的邮件继续传递至用户邮箱;若该邮件地址未取得收件人授权,发件人身份确认系统向收件人索要发件人可信的联系方式并根据收件人反馈的联系方式与发件人取得联系,获取发件人反馈的确认发件人真实身份的信息且将该信息加入记录文件后发确认指令控制取证MTA继续传递暂存模块中的邮件至用户邮箱。
10.根据权利要求8所述的电子邮件证据处理方法,其特征在于,步骤a具体为:用户发送邮件时,取证MTA接收用户MUA发送的邮件或中心MTA传递的邮件中含有背签请求时,该邮件暂存于邮件暂存模块中,同时生成记录文件,背签系统通知用户指定的第三人对电子邮件信息审核,等接收到第三人的背签信息且将该背签信息加入记录文件和暂存的邮件中,发确认指令控制MTA继续传递暂存模块中的邮件至收件人,当邮件发送成功时,取证MTA把邮件发送成功的消息加入记录文件;当邮件发送失败,取证MTA将邮件发送失败的消息加入记录文件,并间隔一定时间后再次进行发送尝试,若超过预先设定次数都未能成功发送邮件,则取证MTA产生一封本邮件未能成功发送的邮件加入记录文件并将其发送给发件人并不再进行尝试。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510211403.5A CN105023137A (zh) | 2015-04-29 | 2015-04-29 | 电子邮件证据处理系统及处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510211403.5A CN105023137A (zh) | 2015-04-29 | 2015-04-29 | 电子邮件证据处理系统及处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105023137A true CN105023137A (zh) | 2015-11-04 |
Family
ID=54413089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510211403.5A Pending CN105023137A (zh) | 2015-04-29 | 2015-04-29 | 电子邮件证据处理系统及处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105023137A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106815185A (zh) * | 2017-03-10 | 2017-06-09 | 茂名市公安局 | 一种勘验报告自动生成方法及系统 |
WO2018120311A1 (zh) * | 2016-12-27 | 2018-07-05 | 沃通电子认证服务有限公司 | 可验证电子邮件发送时间的方法及装置 |
CN109462540A (zh) * | 2018-10-12 | 2019-03-12 | 彩讯科技股份有限公司 | 邮件存证方法、装置和系统 |
CN109818920A (zh) * | 2018-12-13 | 2019-05-28 | 平安科技(深圳)有限公司 | 邮件审核方法、装置、计算机设备及计算机可读存储介质 |
CN109960948A (zh) * | 2017-12-26 | 2019-07-02 | 湖北汽车工业学院 | 用于加强电子证据安全性的方法及电子证据存储器 |
CN110912802A (zh) * | 2019-11-07 | 2020-03-24 | 上海百事通信息技术股份有限公司 | 电子邮件数据处理方法及装置 |
CN111294276A (zh) * | 2020-02-28 | 2020-06-16 | 苏州浪潮智能科技有限公司 | 一种基于邮箱的远程控制方法、系统、设备以及介质 |
CN111355579A (zh) * | 2019-11-07 | 2020-06-30 | 上海百事通信息技术股份有限公司 | 一种电子邮件存证方法、系统、传输介质及终端 |
CN111600715A (zh) * | 2020-05-08 | 2020-08-28 | 格尔软件股份有限公司 | 一种基于pki技术的邮件mta原发抗抵赖的方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101884189A (zh) * | 2007-10-05 | 2010-11-10 | 全球标准金融股份公司 | 电子支票金融支付系统和方法 |
CN102164096A (zh) * | 2010-02-09 | 2011-08-24 | 杭州债易网络科技有限公司 | 一种证据邮箱服务系统 |
CN202385125U (zh) * | 2011-08-02 | 2012-08-15 | 上海冠安信息技术有限公司 | 一种电子邮件取证系统 |
CN102724044A (zh) * | 2012-07-04 | 2012-10-10 | 东方金盾科技有限公司 | 电子证据验证保全方法 |
CN103188246A (zh) * | 2011-12-31 | 2013-07-03 | 上海格尔软件股份有限公司 | 安全电子邮件系统 |
CN104782086A (zh) * | 2012-10-19 | 2015-07-15 | 列伊达网络服务远程信息处理有限公司 | 用于电子邮件的收到的登记和确认的方法 |
-
2015
- 2015-04-29 CN CN201510211403.5A patent/CN105023137A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101884189A (zh) * | 2007-10-05 | 2010-11-10 | 全球标准金融股份公司 | 电子支票金融支付系统和方法 |
CN102164096A (zh) * | 2010-02-09 | 2011-08-24 | 杭州债易网络科技有限公司 | 一种证据邮箱服务系统 |
CN202385125U (zh) * | 2011-08-02 | 2012-08-15 | 上海冠安信息技术有限公司 | 一种电子邮件取证系统 |
CN103188246A (zh) * | 2011-12-31 | 2013-07-03 | 上海格尔软件股份有限公司 | 安全电子邮件系统 |
CN102724044A (zh) * | 2012-07-04 | 2012-10-10 | 东方金盾科技有限公司 | 电子证据验证保全方法 |
CN104782086A (zh) * | 2012-10-19 | 2015-07-15 | 列伊达网络服务远程信息处理有限公司 | 用于电子邮件的收到的登记和确认的方法 |
Non-Patent Citations (1)
Title |
---|
聂小尘: "电子邮件取证模型及关键技术研究", 《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑 2012年》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018120311A1 (zh) * | 2016-12-27 | 2018-07-05 | 沃通电子认证服务有限公司 | 可验证电子邮件发送时间的方法及装置 |
CN106815185A (zh) * | 2017-03-10 | 2017-06-09 | 茂名市公安局 | 一种勘验报告自动生成方法及系统 |
CN109960948A (zh) * | 2017-12-26 | 2019-07-02 | 湖北汽车工业学院 | 用于加强电子证据安全性的方法及电子证据存储器 |
CN109462540A (zh) * | 2018-10-12 | 2019-03-12 | 彩讯科技股份有限公司 | 邮件存证方法、装置和系统 |
CN109818920A (zh) * | 2018-12-13 | 2019-05-28 | 平安科技(深圳)有限公司 | 邮件审核方法、装置、计算机设备及计算机可读存储介质 |
CN109818920B (zh) * | 2018-12-13 | 2022-08-30 | 平安科技(深圳)有限公司 | 邮件审核方法、装置、计算机设备及计算机可读存储介质 |
CN110912802A (zh) * | 2019-11-07 | 2020-03-24 | 上海百事通信息技术股份有限公司 | 电子邮件数据处理方法及装置 |
CN111355579A (zh) * | 2019-11-07 | 2020-06-30 | 上海百事通信息技术股份有限公司 | 一种电子邮件存证方法、系统、传输介质及终端 |
CN111294276A (zh) * | 2020-02-28 | 2020-06-16 | 苏州浪潮智能科技有限公司 | 一种基于邮箱的远程控制方法、系统、设备以及介质 |
CN111600715A (zh) * | 2020-05-08 | 2020-08-28 | 格尔软件股份有限公司 | 一种基于pki技术的邮件mta原发抗抵赖的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105023137A (zh) | 电子邮件证据处理系统及处理方法 | |
US7707624B2 (en) | System for, and method of, proving the transmission, receipt and content of a reply to an electronic message | |
CN1636365B (zh) | 验证电子消息的传递和内容的系统及方法 | |
KR100604630B1 (ko) | 전자 메시지의 배달 및 완전성을 검증하는 시스템 및 방법 | |
US7660989B2 (en) | System for, and method of, authenticating an electronic message to a recipient | |
US7698558B2 (en) | System for, and method of, providing the transmission, receipt and content of an e-mail message | |
US8560655B2 (en) | Methods and apparatus for controlling the transmission and receipt of email messages | |
US20100100465A1 (en) | Trusted third party authentication and notarization for email | |
US20050021963A1 (en) | System for, and method of, proving the transmission, receipt and content of a reply to an electronic message | |
KR102083313B1 (ko) | 전자 메일 수신의 등록 및 인증을 위한 방법 | |
CN105007301A (zh) | 基于社交平台的电子证据处理系统及处理方法 | |
KR102015386B1 (ko) | 전자 메일 배달의 인증을 위한 방법 | |
CA2547480C (en) | Method for verifing delivery and integrity of electronic messages | |
CA2862584C (en) | Method for certifying delivery of sms/mms data messages to mobile terminals | |
KR102240540B1 (ko) | 고신뢰 문서 유통을 위한 블록체인 기술 기반 이메일 송수신 시스템 | |
US8069118B2 (en) | Mediated electronic messaging with value-added services | |
JP2001042769A (ja) | 電子データの通信方法、中継サーバ及び記録媒体 | |
JP2016143188A (ja) | 通信事業会社顧客による認証電子契約の生成方法 | |
KR101332607B1 (ko) | 공인전자주소 기반 전자문서유통체계에서 샵 메일의 전달 및 전달된 샵 메일의 유효성 검사 시스템 및 방법 | |
KR20160094726A (ko) | 통신 사업자의 사용자의 의해 인증되는 전자 계약을 생성하기 위한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151104 |