RU2679205C1 - Method for saving information to confirm the e-mail message sent - Google Patents
Method for saving information to confirm the e-mail message sent Download PDFInfo
- Publication number
- RU2679205C1 RU2679205C1 RU2017141933A RU2017141933A RU2679205C1 RU 2679205 C1 RU2679205 C1 RU 2679205C1 RU 2017141933 A RU2017141933 A RU 2017141933A RU 2017141933 A RU2017141933 A RU 2017141933A RU 2679205 C1 RU2679205 C1 RU 2679205C1
- Authority
- RU
- Russia
- Prior art keywords
- message
- hash code
- database
- electronic
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/48—Message addressing, e.g. address format or anonymous messages, aliases
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Область техники, к которой относится изобретениеFIELD OF THE INVENTION
Настоящее изобретение относится преимущественно к технике передачи данных и может использоваться для подтверждения факта отправки сообщения электронной почты.The present invention relates primarily to data transmission techniques and can be used to confirm that an email message has been sent.
Уровень техникиState of the art
Наиболее широко в мире для отправки сообщений электронной почты между серверами электронной почты (e-mail) используется протокол Simple Mail Transfer Protocol или SMTP (RFC 5321). Иногда пользователю электронной почты необходимо доказать (например, для юридически значимых действий), что определенная информация была им отправлена адресату в определенное время. В принципе, такую информацию можно получить от провайдера услуг электронной почты. Но зачастую провайдер не хранит такую информацию, а кроме того, такие процедуры требуют привлечения персонала провайдера и потому дороги.Most widely in the world, Simple Mail Transfer Protocol or SMTP (RFC 5321) is used to send e-mail messages between e-mail servers. Sometimes an email user needs to prove (for example, for legally relevant actions) that certain information was sent to him at a certain time. In principle, such information may be obtained from an email service provider. But often the provider does not store such information, and in addition, such procedures require the involvement of the provider's staff and are therefore expensive.
Помимо основанных на SMTP известны системы электронной почты использующие технологию блокчейн, например, Cryptamail (www.cryptamail.com). Такие системы надежно хранят все транзакции электронной почты и подтвердить отправку сообщения не составляет проблем, но такие системы не совместимы с SMTP.In addition to SMTP-based email systems are known that use blockchain technology, for example, Cryptamail (www.cryptamail.com). Such systems securely store all e-mail transactions and confirming the sending of a message is not a problem, but such systems are not compatible with SMTP.
Сущность изобретенияSUMMARY OF THE INVENTION
Таким образом, задачей настоящего изобретения является разработка способа сохранения информации для подтверждения отправки сообщения электронной почты, который позволяет, используя для передачи сообщений электронной почты протокол SMTP, с высокой степени достоверности подтверждать отправку сообщения электронной почты и существенно затрудняет не авторизованное восстановление по упомянутой информации сообщения электронной почты и изменение упомянутой информации после ее сохранения.Thus, it is an object of the present invention to provide a method for storing information for confirming the sending of an e-mail message, which, using the SMTP protocol for transmitting e-mail messages, can confirm the sending of the e-mail message with a high degree of reliability and substantially complicates the unauthorized recovery of the electronic message information from the above mail and change of the mentioned information after its storage.
Для достижения указанного технического результата предлагается способ сохранения информации для подтверждения отправки сообщения электронной почты, заключающийся в том, что принимают электронное сообщение; используя адрес отправителя, по крайней мере один адрес получателя и содержание или часть содержания сообщения с помощью публичной хэш-функции формируют хэш-код упомянутого сообщения; хэш-код сохраняют в записи базы данных; сохраняют в упомянутой базе данных электронную цифровую подпись данных, содержащих по крайней мере упомянутый хэш-код; отличающийся тем, что передают упомянутое электронное сообщение на почтовый релей; с почтового релея передают электронное сообщение с помощью протокола SMTP; используя адрес отправителя, по крайней мере один адрес получателя и содержание или часть содержания упомянутого сообщения, полученного почтовым релеем, с помощью упомянутой или другой хэш-функции формируют второй хэш-код сообщения; второй хэш-код сохраняют в записи базы данных или проверяют наличие второго хэш-кода в базе данных; сохраняют в базе данных электронную цифровую подпись данных, содержащих по крайней мере второй хэш-код.To achieve the specified technical result, a method of storing information for confirming the sending of an email message is proposed, which consists in receiving an electronic message; using the address of the sender, at least one address of the recipient and the content or part of the content of the message using the public hash function generate the hash code of the message; the hash code is stored in the database record; storing in said database an electronic digital signature of data containing at least said hash code; characterized in that they transmit said electronic message to a mail relay; from the mail relay transmit an electronic message using the SMTP protocol; using the sender address, at least one recipient address and the content or part of the content of the message received by the mail relay, using the mentioned or other hash function form the second hash code of the message; a second hash code is stored in the database record or a second hash code is checked for in the database; store in the database an electronic digital signature of data containing at least a second hash code.
Дополнительно, для сообщения электронной почты в базу данных можно записать информацию о времени отправки сообщения и/или размер сообщения.Additionally, for an e-mail message, information about the time of sending the message and / or the size of the message can be recorded in the database.
С целью повышения достоверности информации для подтверждения отправки сообщения электронной почты можно принять переданное по SMTP упомянутое сообщение; используя адрес отправителя, по крайней мере один адрес получателя и содержание или часть содержания сообщения, принятого по SMTP, с помощью упомянутой или другой хэш-функции можно сформировать третий хэш-код сообщения; затем можно сохранить третий хэш-код в записи базы данных или проверить наличие третьего хэш-кода в базе данных; и сохранить в базе данных электронную цифровую подпись данных, содержащих по крайней мере третий хэш-код.In order to increase the reliability of the information for confirming the sending of an e-mail message, it is possible to receive the mentioned message transmitted via SMTP; using the sender address, at least one recipient address and the content or part of the content of the message received via SMTP, using the above or another hash function, you can generate a third hash code of the message; then you can save the third hash code in the database record or check the availability of the third hash code in the database; and save in the database an electronic digital signature of data containing at least a third hash code.
В другом варианте с целью повышения достоверности информации при формировании электронной цифровой подписи в данные для этой ЭЦП можно добавить одну электронную подпись или часть электронной подписи записи, записанной ранее в базу данных.In another embodiment, in order to increase the reliability of information when generating an electronic digital signature, one electronic signature or a part of the electronic signature of a record previously recorded in the database can be added to the data for this digital signature.
При этом база данных может быть блокчейном, или база данных может быть реляционной или объектной.In this case, the database can be blockchain, or the database can be relational or object.
И наконец, хэш-код и второй хэш-код сообщения с соответствующими им ЭЦП могут находится в публичном доступ для чтения.Finally, the hash code and the second hash code of the message with their respective EDSs can be read publicly.
Краткое описание чертежейBrief Description of the Drawings
На фиг. 1 изображена общая схема системы, реализующей способ по настоящему изобретению.In FIG. 1 shows a general diagram of a system that implements the method of the present invention.
Подробное описание изобретенияDETAILED DESCRIPTION OF THE INVENTION
Способ по настоящему изобретению может быть реализован в нескольких вариантах, которые, тем не менее, осуществляются сходным образом. На фиг. 1 представлена типичная схема системы, реализующей способ сохранения информации для подтверждения отправки сообщения электронной почты. Почтовый сервер 1 получает сообщение электронной почты от источника электронного сообщения 2. При этом способ формирования и передачи электронного сообщения от источника 2 к серверу 1 может быть различный. Например, через почтовый клиент типа Thunderbird по протоколу SMTP. Или пользователь системы через браузер формирует электронное сообщение на Web-сервере, а Web-сервер передает электронное сообщение на почтовый сервер 1 в общем случае в любом формате, понятном почтовому серверу 1. Либо источник 2 может быть корпоративным почтовым сервером, например, Microsoft Exchange.The method of the present invention can be implemented in several ways, which, however, are carried out in a similar way. In FIG. 1 is a typical system diagram that implements a method for storing information to confirm sending an email message. The
Почтовый сервер 1 (оснащенный дополнительной функцией хэширования) принимает электронное сообщение и на основании e-mail адресов отправителя, получателя (или получателей, если адресов несколько) и всего содержимого письма (или части содержимого письма, например, только текстовой части) производит хэширование, получая хэш-код. То есть преобразует массив входных данных в битовую строку фиксированной длины по определенному алгоритму с применением хэш-функции (или криптографической хеш-функции). При этом хэш-функция (алгоритм преобразования) является публичной и воспроизводимой. Под содержимым письма имеется в виду как текст письма, так и все вложенные файлы. Понятно, что по относительно небольшому хэш-коду очень трудно, а чаще невозможно восстановить полное содержание электронного сообщения. Содержимое письма может зашифровано публичным открытым ключом.Mail server 1 (equipped with an additional hashing function) receives an electronic message and, based on the e-mail addresses of the sender, recipient (or recipients, if there are several addresses) and the entire contents of the message (or part of the contents of the message, for example, only the text part), receives hash code. That is, it converts an array of input data into a fixed-length bit string using a specific algorithm using a hash function (or a cryptographic hash function). At the same time, the hash function (conversion algorithm) is public and reproducible. By the contents of the letter we mean both the text of the letter and all attached files. It is clear that with a relatively small hash code it is very difficult, and more often impossible, to recover the full content of an electronic message. The contents of the message may be encrypted with a public key.
Почтовый сервер отправляет сообщение электронной почты другому почтовому серверу 3 (почтовому серверу получателю) по протоколу SMTP через почтовый релей 5. После отправки сообщения серверу получателя 3 почтовый сервер 1 записывает в один из блоков системы блокчейн (который является вариантом распределенной базы данных) 4 упомянутый хэш-код. В блоке, который является частным случаем записи (record) в базе данных, может быть и только один хэш-код, или несколько хэшкодов для разных сообщений. В силу свойств технологии блокчейн изменить информации в блоке будет очень трудно, потому что блоки подписывают электронной цифровой подписью (ЭЦП). Кроме того, если для создания электронной подписи используется электронная подпись из ранее созданного электронного блока, то образуется связанная цепочка блоков, в которой сложно изменить содержание одного, не изменяя содержание других. Если независимых узлов в системе блокчейн 4 будет достаточное количество, то изменение практически невозможно.The mail server sends an e-mail message to another mail server 3 (the recipient mail server) via SMTP via
В принципе, если при расчете хэш-кода будет использовано время отправки сообщения (time stamp line), то в блок системы 4 достаточно включать только хэш-код. Но для удобства сопоставления хэш-кода и соответствующего сообщения в системе 4 можно в блок включать и время отправки (например, кол-во секунд/миллисекунд от 01.01.1970). Очевидно, что хэш-коды при большом количестве сообщений будут повторятся. Но вероятность появление в системе блокчейн 4 двух одинаковых хэш-кодов в близкие моменты времени практически нулевая.In principle, if the time stamp line is used in the calculation of the hash code, then it is sufficient to include only the hash code in the
Для верификации факта передачи сообщения в способ по настоящему изобретению добавлен почтовый релей 5 (mail relay). В такой конфигурации почтовый сервер 1 направляет сообщение на почтовый релей 5. Релей 5 проверяет наличие в системе блокчейн записи с соответствующем сообщению хэш-кодом (временем и/или размером). При наличии передает сообщение серверу получателя 3 и вносит соответствующую запись в систему блокчейн 4. При отсутствии отбрасывает сообщение, как спам.To verify the fact of message transmission, a
Если пользователю e-mail потребуется подтверждение отправки сообщения, то, зная алгоритм хэш-функции, он может самостоятельно получить хэш своего отправленного когда-то сообщения, написав собственную программу, или получить хэш-код, воспользовавшись соответствующим web-сервисом, представленным, например, инфраструктурой поддержки системы 4 и провайдером почтового сервера 1. Если сообщение во время отправки было зашифровано с помощью открытого ключа, то перед получением хэш-кода к содержимому сообщения применяется шифрование.If an e-mail user needs confirmation of sending a message, then, knowing the hash function algorithm, he can independently obtain the hash of his message sent once by writing his own program, or receive a hash code using the corresponding web service, presented, for example,
Информация система блокчейн 4 находится в публичном доступе для чтения (во всяком случае хэш-коды и ЭЦП). Наличие в системе 4 соответствующего хэш-кода, связанного со временем отправки сообщения (или явно в блоке с помощью пары хэш-код/время, или заданного пользователем на основании времени отправки сообщения, сохраненным в почтовом клиенте пользователя - time stamp line) подтверждает отправку электронного сообщения от конкретного отправителя, конкретному получателю в определенное время. Таким образом пользователь может предъявить наличие в системе блокчейн 4 хэш-кода, совпадающего с хэш-кодом конкретного письма, например, судебным экспертам.The information system of
Для повышения надежности подтверждения отправки, можно в блоке системы 4 хранить информацию о размере электронного сообщения, например, размер содержимого письма или суммарный размер содержимого с длиной адресов, что усложнит теоретически возможный подбор содержимого сообщения под существующий хэш-код.To increase the reliability of confirmation of sending, it is possible to store information on the size of the electronic message in the
Система блокчейн может быть построена на базе кода Ethereum или Bitcoin. А сервер 1 может быть реализован на базе открытого почтового сервера, например, Zimbra или iRedMail, к которому добавлены формирователь хэш-кода, например, на базе CityHash или алгоритмов на базе ГОСТ Р 34.11-2012, и интерфейс для работы с блокчейн платформой.The blockchain system can be built on the basis of Ethereum or Bitcoin code. And
Для того чтобы сделать возможность подтверждения отправки сообщения электронной почты более надежной имеет смысл использовать дополнительный сервер электронной почты, подобный серверу 1, способный сделать запись в систему блокчейн 4 при получении сообщения электронной почты. Если сервер получателя 3 способен записать хэш-код полученного письма, то появление другой записи в системе блокчейн 4 с таким же хэш-кодом (и близким к времени получения временем отправления) предотвращает возможность внесения хэш-кода в систему 4 сервером 1 без реальной отправки электронного сообщения. В принципе, можно использовать разные хэш-функции для серверов 1 и 3. Но обе функции являются публичным, и пользователь может применить нужную, зная, какой из серверов произвел запись.In order to make the confirmation of sending an e-mail message more reliable, it makes sense to use an additional e-mail server, similar to
В другом варианте вместо блокчейн можно использовать базу данных, например, PostgreSQL или BigChainDB (на базе MongoDB). В этом случае почтовые сервера 1 или 3 или релей 5 записывают хэш-код в поле записи базы данных, которая создается до или после создания хэш-кода. В другом подварианте сервер 3 или релей 5 могут не создавать новую запись, а найти в базе данных запись с таким же хэш-кодом и близким временем отправления, созданную сервером 1. Кроме поля хэшкода запись (новая и старая) содержит поле ЭЦП (или два поля ЭЦП), идентификатор(-ы) одной или нескольких записей базы данных, созданных ранее, или же просто можно использовать ЭЦП предыдущей записи. Запись также может содержать поле времени передачи сообщения. Удобно также иметь поля для идентификаторов владельца цифровой подписи.In another embodiment, instead of blocking, you can use a database, for example, PostgreSQL or BigChainDB (based on MongoDB). In this case,
После формирования хэш-кода почтовый сервер или релей формирует ЭЦП текущей записи базы данных на базе хэш-кода, одной или нескольких ЭЦП (или части этих ЭЦП) ранее записанных в базу данных записей, сохраняя в соответствующих полях ссылки на записи базы данных с такими ЭЦП. Можно также использовать информацию из поля времени и другие поля записи. Понятно, что если в базу данных записи вносят владельцы разных ЭЦП, то будет весьма затруднительно изменять содержимое уже существующих записей в базе данных, организованных в цепочку.After the hash code is generated, the mail server or relay generates an EDS of the current database record based on the hash code of one or more EDS (or parts of these EDS) of the records previously recorded in the database, storing links to database records with such EDS in the corresponding fields . You can also use information from the time field and other recording fields. It is clear that if the owners of various digital signatures make entries in the database, it will be very difficult to change the contents of existing records in the database organized in a chain.
Таким образом, как и с применением технологии блокчейн, так и существующих баз данных, используя для передачи сообщений электронной почты протокол SMTP, можно осуществить способ сохранения информации, с высокой степени достоверности подтверждающий отправку сообщения электронной почты и существенно затрудняющий не авторизованное восстановление по упомянутой информации сообщения электронной почты и изменение упомянутой информации после ее сохранения.Thus, both with the use of blockchain technology and existing databases, using the SMTP protocol for sending e-mail messages, it is possible to implement a method of storing information that confirms the sending of an e-mail message with a high degree of reliability and significantly complicates the unauthorized recovery of the message information from the above e-mail and changing the mentioned information after its storage.
Хотя настоящее изобретение описано со ссылками на конкретные варианты его осуществления, специалистам ясно, что эти иллюстративные примеры, в которых можно сделать различные модификации, не ограничивают объема изобретения, определяемого только прилагаемой формулой изобретения.Although the present invention has been described with reference to specific embodiments, it will be apparent to those skilled in the art that these illustrative examples in which various modifications can be made do not limit the scope of the invention defined only by the appended claims.
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2017141933A RU2679205C1 (en) | 2017-12-01 | 2017-12-01 | Method for saving information to confirm the e-mail message sent |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2017141933A RU2679205C1 (en) | 2017-12-01 | 2017-12-01 | Method for saving information to confirm the e-mail message sent |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2679205C1 true RU2679205C1 (en) | 2019-02-06 |
Family
ID=65273735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2017141933A RU2679205C1 (en) | 2017-12-01 | 2017-12-01 | Method for saving information to confirm the e-mail message sent |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2679205C1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2792876C1 (en) * | 2019-05-23 | 2023-03-28 | Никодем ХОРСТ | Method for linking digital representation of actual event to its real time |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2448365C2 (en) * | 2006-04-10 | 2012-04-20 | Траст Интегрейшн Сервисиз Б.В. | Apparatus and method for secure data transmission |
US20150032827A1 (en) * | 2013-07-25 | 2015-01-29 | Mimecast North America Inc. | Encoding Data in Email Headers |
US20150074416A1 (en) * | 2001-03-05 | 2015-03-12 | Bolique Applications Ltd., L.L.C. | Verification of signed digital documents |
US20160292672A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
US9547879B1 (en) * | 2004-02-10 | 2017-01-17 | Citrin Holdings Llc | Digitally signing electronic documents using a digital signature |
-
2017
- 2017-12-01 RU RU2017141933A patent/RU2679205C1/en not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150074416A1 (en) * | 2001-03-05 | 2015-03-12 | Bolique Applications Ltd., L.L.C. | Verification of signed digital documents |
US9547879B1 (en) * | 2004-02-10 | 2017-01-17 | Citrin Holdings Llc | Digitally signing electronic documents using a digital signature |
RU2448365C2 (en) * | 2006-04-10 | 2012-04-20 | Траст Интегрейшн Сервисиз Б.В. | Apparatus and method for secure data transmission |
US20150032827A1 (en) * | 2013-07-25 | 2015-01-29 | Mimecast North America Inc. | Encoding Data in Email Headers |
US20160292672A1 (en) * | 2015-03-31 | 2016-10-06 | Nasdaq, Inc. | Systems and methods of blockchain transaction recordation |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2792876C1 (en) * | 2019-05-23 | 2023-03-28 | Никодем ХОРСТ | Method for linking digital representation of actual event to its real time |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10951629B2 (en) | Method and apparatus for trusted branded email | |
US7650383B2 (en) | Electronic message system with federation of trusted senders | |
US20080098237A1 (en) | Secure e-mail services system and methods implementing inversion of security control | |
US20090164506A1 (en) | System and Method for Content-Based Email Authentication | |
US20080019530A1 (en) | Message archival assurance for encrypted communications | |
US20060149823A1 (en) | Electronic mail system and method | |
JP2013529345A (en) | System and method for securely using a messaging system | |
CN108737374A (en) | The method for secret protection that data store in a kind of block chain | |
CN101552669A (en) | Method and system of data transmission | |
JP2005518763A (en) | System and method for verifying delivery and integrity of electronic messages | |
AU2020203467A1 (en) | Email verification method | |
US10834041B2 (en) | Blockmail transfer protocol | |
CN112272155A (en) | E-mail receiving and sending method based on block chain | |
CN112272156B (en) | E-mail receiving and sending system based on block chain | |
JP5793251B2 (en) | Information processing apparatus, e-mail browsing restriction method, computer program, and information processing system | |
RU2679205C1 (en) | Method for saving information to confirm the e-mail message sent | |
US20080228900A1 (en) | Method and system for facilitating the transfer of a computer file | |
JP2004280827A (en) | Reduction of unnecessary message and message which is not requested by receiver to be transmitted | |
JP6129243B2 (en) | Information processing apparatus, electronic file browsing restriction method, computer program, and information processing system | |
JP2008198190A (en) | Method and system for secure exchange of electronic mail message | |
KR20230089766A (en) | Email reception confirmation and denial prevention system using blockchain | |
CN116170401A (en) | Distributed mailbox system based on block chain | |
Yu et al. | Challenges with End-to-End Email Encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20201202 |