專利名稱:一種在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的專用郵件系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過網(wǎng)絡(luò)傳輸實現(xiàn)的對數(shù)字文件保管的系統(tǒng)和方法�,特別是涉及對通過網(wǎng)絡(luò)傳輸?shù)臄?shù)字文件的屬性和內(nèi)容的原始真實性給予保全的專用郵件系統(tǒng)和方法。
背景技術(shù):
計算機(jī)通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換�,達(dá)到遠(yuǎn)程傳遞信息的目的。但是由于網(wǎng)絡(luò)技術(shù)基于開放�、自由的目的而設(shè)立,缺乏對數(shù)據(jù)固定化的技術(shù)基礎(chǔ)����,所以�,所有通過網(wǎng)絡(luò)發(fā)布或交換的信息均具有數(shù)據(jù)流動性強(qiáng)���、在點對點的信息交換過程中所產(chǎn)生的數(shù)據(jù)信息僅能在信息交換雙方之間傳輸���,一旦被任何一方擅自刪改,其他人無法判斷或確認(rèn)該數(shù)字文件的原始狀態(tài)及內(nèi)容��,信息傳播的真實性����、有效性受到質(zhì)疑的問題。
電子商務(wù)發(fā)展過程中�,交易各方的往來電子郵件因數(shù)字文件的不穩(wěn)定性、易刪改性及數(shù)字文件無法提供各方均認(rèn)可之原件以供核對����、質(zhì)證,使其法律效力問題難以被確認(rèn)�。
目前各國多采取以電子簽章的方式確認(rèn)數(shù)據(jù)電文(主要系指電子郵件等數(shù)據(jù)形式的數(shù)據(jù)電文)的真實性。
對網(wǎng)絡(luò)知識產(chǎn)權(quán)作品多采取著作權(quán)登記的方式作為權(quán)利人的證明���。
對網(wǎng)上侵權(quán)事實則多采取傳統(tǒng)的公證方式取證�。
以上方式均不能滿足網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)上取證的需求——▲電子簽章、認(rèn)證等現(xiàn)有解決方案因技術(shù)性強(qiáng)�����、操作繁瑣�����、電子簽章的保管存在風(fēng)險等因素而難以被網(wǎng)絡(luò)用戶所普遍接受��。電子商務(wù)身份識別等問題也急于尋求一種簡便易行的解決方案�����。
▲各類形式的網(wǎng)絡(luò)作品著作權(quán)����、商標(biāo)權(quán)等網(wǎng)絡(luò)知識產(chǎn)權(quán)的法律保護(hù)因數(shù)字文件的不穩(wěn)定性、易刪改性�、復(fù)制技術(shù)簡便易行����,特別是在先權(quán)利難以得到有效證明等特性而使權(quán)利人的權(quán)利難以被法律所確認(rèn),從而形成網(wǎng)絡(luò)知識產(chǎn)權(quán)糾紛侵權(quán)易���、取證難的痼疾����,嚴(yán)重影響法律對網(wǎng)絡(luò)知識產(chǎn)權(quán)的保護(hù)。
▲網(wǎng)上侵權(quán)事實取證難�。被侵權(quán)人自己記錄上網(wǎng)、輸入目標(biāo)網(wǎng)址��、逐級打開鏈接網(wǎng)頁直到打開目標(biāo)網(wǎng)頁的事實在目前的傳統(tǒng)取證工作模式下無法即時保存���,更難以保證得到法院的確認(rèn)���。
▲目前頻繁出現(xiàn)的因網(wǎng)絡(luò)游戲而產(chǎn)生的網(wǎng)絡(luò)虛擬財產(chǎn)法律保護(hù)問題,首先是虛擬財產(chǎn)客觀存在的事實證明問題����,嚴(yán)重困擾著網(wǎng)絡(luò)游戲服務(wù)商和網(wǎng)民,也同樣困擾著法院對此類案件的審理�。
▲傳統(tǒng)的公證體系無法提供24小時不間斷的服務(wù),難以同步取得網(wǎng)絡(luò)權(quán)利和糾紛的相應(yīng)證據(jù)����,難以適應(yīng)網(wǎng)絡(luò)用戶隨時可能發(fā)生的網(wǎng)絡(luò)取證現(xiàn)實需求。
▲傳統(tǒng)著作權(quán)登記制度面對數(shù)字作品瞬間生成��,瞬間被復(fù)制的現(xiàn)實狀況無法有效解決在先權(quán)利的證明問題。
▲司法人員難以熟練掌握日新月異的計算機(jī)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)取證專業(yè)知識���,不能有效規(guī)避編造虛假網(wǎng)絡(luò)證據(jù)的問題�,難以保證審理網(wǎng)絡(luò)糾紛案件的質(zhì)量——司法者需要簡便易行的網(wǎng)絡(luò)取證方式和審理網(wǎng)絡(luò)糾紛的解決方案���。
發(fā)明內(nèi)容
針對網(wǎng)絡(luò)上發(fā)生的數(shù)字文件流動性強(qiáng)����,易刪改����,易復(fù)制的特點,本發(fā)明致力于解決網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的問題�����。為此���,本發(fā)明要解決的技術(shù)問題在于提供一種在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的專用郵件系統(tǒng)��。本系統(tǒng)為當(dāng)事人提供了代保管數(shù)字文件并拒絕任何人對其進(jìn)行任何刪改行為的技術(shù)解決方案�,可有效地保證經(jīng)本系統(tǒng)代保管的數(shù)字文件的內(nèi)容及形式均能夠可靠保持其原生狀態(tài)的真實性����。
采用本發(fā)明系統(tǒng),能使收件人在實際接收郵件時自動同步發(fā)出回執(zhí)給發(fā)件人及其指定人��,以證明收件人收到郵件的事實��。
本發(fā)明系統(tǒng)還自動提供為代保管的文件加蓋標(biāo)準(zhǔn)時間郵戳的服務(wù)�,以有效地證明該文件進(jìn)入本系統(tǒng)的準(zhǔn)確時間。
本發(fā)明要解決的技術(shù)問題還在于提供一種在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法�。采用本方法,可以為當(dāng)事人提供了代保管數(shù)字文件并拒絕任何人對其進(jìn)行任何刪改行為的途徑�����,可有效地防止采用技術(shù)的手段對其進(jìn)行任何刪改的行為��。
本發(fā)明所述在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的專用郵件系統(tǒng)���,包括服務(wù)器端和客戶端��;兩者通過互聯(lián)網(wǎng)連接���;其中,所述服務(wù)器包括加密認(rèn)證模塊A�,與客戶端的加密認(rèn)證模塊B一起在服務(wù)端和客戶端之間建立加密傳輸通道�,使郵件的收發(fā)過程不被非法監(jiān)聽��;用戶身份識別模塊����,用于識別從客戶端登錄的用戶的身份信息;郵件處理模塊�����,根據(jù)郵件的類型對郵件進(jìn)行處理�,包括錯誤郵件回復(fù),郵件轉(zhuǎn)發(fā)���,郵件附件剝離保管及將郵件交由文件保管模塊A實現(xiàn)郵件保管�;文件保管模塊A���,將文件存入保管箱進(jìn)行保管����;保管箱���,對文件進(jìn)行存儲���,并進(jìn)行防刪改處理�����,實現(xiàn)對文件的分級訪問控制。
所述客戶端包括身份標(biāo)識模塊���,用于生成和保存用戶的唯一標(biāo)志��,用戶登錄時�,進(jìn)行身份認(rèn)證�;郵件收發(fā)模塊,用于供用戶進(jìn)行收發(fā)郵件��;
文件保管模塊B���,將需要保管的文件作為附件��,生成相應(yīng)的郵件發(fā)送給服務(wù)器上�;自動回執(zhí)模塊�,用于當(dāng)用戶所發(fā)出的郵件經(jīng)本系統(tǒng)的收件人接收郵件后自動向指定郵箱發(fā)送回執(zhí);對于非本系統(tǒng)的收件人,系統(tǒng)將向其發(fā)送提示通知���,建議其申請和使用本系統(tǒng)���,從而實現(xiàn)自動發(fā)送回執(zhí);自動同步監(jiān)督模塊用于經(jīng)授權(quán)同步監(jiān)督并忠實記錄用戶“從登錄網(wǎng)站到打開目標(biāo)網(wǎng)頁”全過程����,將其制作成數(shù)字文本,發(fā)回本系統(tǒng)保管箱進(jìn)行保管��。
加密認(rèn)證模塊B�����,與服務(wù)器端的加密認(rèn)證模塊A一起在服務(wù)器端和客戶端之間建立一條加密傳輸通道�����,使郵件的收發(fā)過程不被非法監(jiān)聽����;時間系統(tǒng)模塊,用于以標(biāo)準(zhǔn)時間系統(tǒng)進(jìn)行同步�����,獲得標(biāo)準(zhǔn)時間來固定數(shù)字文件的時間屬性。
本發(fā)明所述通過專用郵件系統(tǒng)在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法���,包括如下步驟步驟一�����,用戶通過客戶端登陸本發(fā)明所述專用郵件系統(tǒng),接受系統(tǒng)的身份驗證���;步驟二�,標(biāo)準(zhǔn)時間系統(tǒng)模塊通過時間服務(wù)器進(jìn)行時間同步校準(zhǔn)�����;步驟三�����,用戶生成目標(biāo)文件后���,將其封裝成郵件加密發(fā)送到服務(wù)器�����;步驟四���,服務(wù)器將郵件進(jìn)行解密����,剝離出目標(biāo)文件���;步驟五���,服務(wù)器根據(jù)目標(biāo)文件的屬性,進(jìn)行相應(yīng)的防刪改處理����,或發(fā)送給另一個客戶端并進(jìn)行回執(zhí)機(jī)制處理,或?qū)⒛繕?biāo)文件存入保管箱���。
本發(fā)明從整體上為當(dāng)事人提供了代保管數(shù)字文件并拒絕任何人對其進(jìn)行任何刪改行為的技術(shù)解決方案��,可有效地保證經(jīng)本系統(tǒng)代保管的數(shù)字文件保持其原生狀態(tài)(內(nèi)容及形式)的真實性���。采用本發(fā)明的系統(tǒng)和方法����,使得收件人在實際接收郵件時自動同步發(fā)出回執(zhí)給發(fā)件人及其指定人�����,以證明收件人收到郵件的事實����。本發(fā)明還自動提供為代保管的文件加蓋標(biāo)準(zhǔn)時間郵戳的服務(wù),以有效地證明該文件進(jìn)入本系統(tǒng)的準(zhǔn)確時間�。
圖1是本發(fā)明所述專用電子郵件系統(tǒng)的結(jié)構(gòu)示意圖����;圖2是兩個客戶端之間收發(fā)電子郵件的過程示意圖;圖3是本發(fā)明所述系統(tǒng)一次完整的收發(fā)郵件的流程����;圖4是本發(fā)明所述方法的流程圖;圖5是郵件服務(wù)器端工作流程圖��;圖6是關(guān)于保管箱結(jié)構(gòu)的示意圖����;圖7是關(guān)于網(wǎng)絡(luò)標(biāo)準(zhǔn)時間同步服務(wù)的示意圖�;圖8是三時間系統(tǒng)同步方式的示意圖��。
具體實施例方式
圖1給出的是本發(fā)明所述的在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的專用郵件系統(tǒng)�,從圖1中可以看出,本發(fā)明所述專用郵件系統(tǒng)��,包括服務(wù)器端和客戶端�����;兩者通過互聯(lián)網(wǎng)連接�;所述客戶端包括身份標(biāo)志模塊、郵件收發(fā)模塊�����、文件保管模塊B��、自動同步監(jiān)督模塊��、自動回執(zhí)模塊��、時間系統(tǒng)模塊����、加密認(rèn)證模塊B�;其中所述身份標(biāo)志模塊��,用于生成和保存用戶的唯一標(biāo)志并送往郵件收發(fā)模塊�����、文件保管模塊B��、自動同步監(jiān)督模塊�;所述郵件收發(fā)模塊,由客戶端專用于供用戶進(jìn)行收發(fā)郵件的處理�����;所述自動回執(zhí)模塊����,位于所述郵件收發(fā)模塊與所述加密認(rèn)證模塊之間���,用于當(dāng)用戶所發(fā)出的郵件經(jīng)本系統(tǒng)的收件人接收并查看郵件后����,自動向指定郵箱發(fā)送回執(zhí)�;對于非本系統(tǒng)的收件人����,系統(tǒng)將向其建議發(fā)送通知�����,建議其中請和使用本系統(tǒng)�����,從而實現(xiàn)自動發(fā)送回執(zhí)���;
所述自動同步監(jiān)督模塊�����,以時間系統(tǒng)模塊提供的標(biāo)準(zhǔn)時間作為時間圖像���,顯示于用戶電腦屏幕;自動同步監(jiān)督模塊經(jīng)授權(quán)同步監(jiān)督并忠實記錄用戶“從登錄網(wǎng)站到打開目標(biāo)網(wǎng)頁”(網(wǎng)上行為)全過程��;所述加密認(rèn)證模塊B����,用于在服務(wù)器和客戶端之間建立起加密傳輸通道�,它可以接收來自所述郵件收發(fā)模塊��、文件保管模塊B��、自動同步監(jiān)督模塊的數(shù)據(jù)�,在對這些數(shù)據(jù)進(jìn)行加密后將數(shù)據(jù)傳輸?shù)郊用苷J(rèn)證模塊A;它也可以接收來自于加密認(rèn)證模塊A的加密數(shù)據(jù)���,對數(shù)據(jù)進(jìn)行解密后將解密后的數(shù)據(jù)傳給郵件收發(fā)模塊�����。
所述服務(wù)器端包括加密認(rèn)證模塊A��,用于在服務(wù)器和客戶端之間建立起加密傳輸通道��;當(dāng)從客戶端接收數(shù)據(jù)時�,加密認(rèn)證模塊B對接收到的加密數(shù)據(jù)進(jìn)行解密���;而在向客戶端傳送數(shù)據(jù)時,加密認(rèn)證模塊B對數(shù)據(jù)進(jìn)行加密�����,并將數(shù)據(jù)傳送給加密認(rèn)證模塊A;用戶身份識別模塊��,用于識別從客戶端登錄的用戶的身份�,所獲取的信息將用于郵件處理以及文件保管時的用戶信息判斷;郵件處理模塊�,用于收發(fā)本系統(tǒng)內(nèi)用戶之間的郵件,根據(jù)郵件的類型對郵件進(jìn)行處理�����,包括錯誤郵件回復(fù)�,郵件轉(zhuǎn)發(fā),將郵件附件剝離或直接將郵件傳送給文件保管模塊A�;文件保管模塊A,將郵件處理模塊傳過來的文件存入保管箱進(jìn)行保管�����;保管箱�����,將文件保管模塊A傳來的文件進(jìn)行存儲�,并進(jìn)行防刪改處理,實現(xiàn)對文件的分級訪問控制。保管箱結(jié)構(gòu)見圖6���。
圖2顯示了一個用TCP/IP交換電子郵件的示意圖�����。本發(fā)明所述系統(tǒng)關(guān)注的是客戶端與服務(wù)器之間使用TCP交換郵件���,并且防止郵件收發(fā)方事后對收發(fā)郵件的行為以及郵件內(nèi)容進(jìn)行抵賴。
圖2中所示的“用戶代理”實際就是本發(fā)明所述系統(tǒng)中客戶端所提供的部分功能模塊�。
結(jié)合圖1和圖2,本發(fā)明所述系統(tǒng)可以實現(xiàn)下列的功能����。
一、電子郵件內(nèi)容的保管假設(shè)有A��,B兩人需要通過電子郵件進(jìn)行交易�����。如果他們都是本發(fā)明所述系統(tǒng)的用戶�,并且都安裝了具有唯一標(biāo)志的客戶端軟件包,他們就可以使用客戶端軟件中的電子郵件客戶端發(fā)送和接收電子郵件�。通過使收件人在查看所收到郵件的同時自動發(fā)出回執(zhí)����,可以讓雙方都確認(rèn)郵件已經(jīng)收到��,防止以后發(fā)生糾紛�。
當(dāng)A向B發(fā)送郵件時�,如果B接收到并察看了郵件,B的客戶端軟件會自動向A發(fā)送回執(zhí)���,從而確認(rèn)B收到了郵件�����。該回執(zhí)包含了用戶的唯一標(biāo)志以及時間郵戳�����,所以可以確認(rèn)收件人和發(fā)件人的身份�。
如果僅一方是本發(fā)明所述系統(tǒng)的用戶�����,另一方當(dāng)時并不是本發(fā)明所述系統(tǒng)的用戶�,則可能有以下兩種情況---若發(fā)件人是本系統(tǒng)用戶�����,而收件人不是本系統(tǒng)用戶�,系統(tǒng)將按發(fā)件人授權(quán)僅對所發(fā)郵件進(jìn)行保管��,并提示建議收件人申請和使用本系統(tǒng)���;---若發(fā)件人不是本系統(tǒng)用戶���,而收件人是本系統(tǒng)用戶,則任何發(fā)件人向收件人在本系統(tǒng)設(shè)立的郵件箱發(fā)出的郵件到達(dá)收件人郵件箱時�,服務(wù)器郵件處理模塊時都將自動向發(fā)件人提示,表明所收到的郵件來自非本系統(tǒng)的用戶��,建議其申請和使用本系統(tǒng)��,以切實保護(hù)其合法權(quán)益����。
本系統(tǒng)收發(fā)一封郵件的全過程,如圖3所示�,客戶端A向客戶端B(以下簡稱A,B)發(fā)送一封郵件����,當(dāng)服務(wù)器接收到A的郵件后���,首先判斷B是否為系統(tǒng)內(nèi)用戶,如果不是���,則回執(zhí)提示A該B是系統(tǒng)外用戶,然后將該郵件發(fā)往B的郵箱”�����,此次郵件收發(fā)過程完成�����;如果B是系統(tǒng)內(nèi)用戶���,服務(wù)器將郵件發(fā)入B的郵箱���,B通過郵件收發(fā)模塊對A的郵件進(jìn)行接收,在B查看郵件內(nèi)容時�����,B的郵件收發(fā)模塊會觸發(fā)自動回執(zhí)模塊,從而自動向A發(fā)送“已閱回執(zhí)”��,此回執(zhí)由服務(wù)器接收并發(fā)到A的郵箱�����。A的郵件收發(fā)模塊對此回執(zhí)進(jìn)行接收�����,在A查看此回執(zhí)時�,A的郵件收發(fā)模塊觸發(fā)自動回執(zhí)模塊,向服務(wù)器發(fā)送“回執(zhí)確認(rèn)”����,服務(wù)器自動將“回執(zhí)確認(rèn)”存入保管箱。至此��,一次完整的郵件收發(fā)過程完成�����。
二�、數(shù)字文件的保管假設(shè)某用戶A剛剛創(chuàng)作了一個數(shù)字作品,將該作品以BMP圖片格式存儲在用戶自己的硬盤上�����。為了證明自己創(chuàng)作該作品的時間和作品的內(nèi)容,防止別人非法使用自己的作品��,用戶A可以使用本發(fā)明的專用郵件系統(tǒng)來保全數(shù)字文件原生狀態(tài)——用戶A使用申請到的賬號密碼登陸客戶端���,通過身份標(biāo)識模塊進(jìn)行身份認(rèn)證后�,啟動時間系統(tǒng)模塊�,通過時間服務(wù)器進(jìn)行時間同步校準(zhǔn)����,同時啟動文件保管模塊B,將要保管的文件作為附件生成郵件����,對郵件進(jìn)行封裝,加蓋時間郵戳���;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道���,將郵件傳輸?shù)椒?wù)器;服務(wù)器端的電子郵件處理模塊對郵件進(jìn)行處理��,將附件進(jìn)行剝離;文件保管模塊A將分離出來的附件文件存入保管箱��。
三���、自動同步監(jiān)督和記錄如果用戶A發(fā)現(xiàn)自己的作品被非法復(fù)制在某個網(wǎng)站上����,為了獲取其作品被復(fù)制在某網(wǎng)站上的證據(jù)(因為該數(shù)字文件可以在很短的時間內(nèi)從其網(wǎng)站中被刪除)��,他可以使用本發(fā)明所述的系統(tǒng)忠實記錄該作品被復(fù)制在某個網(wǎng)頁上的事實——用戶A使用申請到的賬號密碼登陸客戶端�����,通過身份標(biāo)識模塊進(jìn)行身份認(rèn)證后�����,啟動時間系統(tǒng)模塊���,通過時間服務(wù)器進(jìn)行時間同步校準(zhǔn)���,同時啟動自動同步監(jiān)督模塊。自動同步監(jiān)督模塊啟動后,客戶端此時當(dāng)前的所有窗口都自動最小化�,系統(tǒng)進(jìn)入跟蹤記錄狀態(tài)。然后�����,用戶A打開瀏覽器����,輸入目標(biāo)網(wǎng)址,順著鏈接一級一級地進(jìn)入����,直到進(jìn)入目標(biāo)網(wǎng)頁。最后按下Ctrl+C結(jié)束記錄���。系統(tǒng)自動將所跟蹤記錄的全部流程制作成只讀文件,并將此文件作為附件生成郵件����,對郵件進(jìn)行封裝,加蓋時間郵戳��;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道���,將郵件傳輸?shù)椒?wù)器�����;服務(wù)器電子郵件處理模塊對郵件進(jìn)行處理���,將附件進(jìn)行剝離�;文件保管模塊A將分離出來的附件文件存入保管箱�。
這樣就記錄和保存了A從登錄一直到打開目標(biāo)網(wǎng)頁的整個過程和時間,還可以使用客戶端軟件對上述過程的記錄進(jìn)行瀏覽���,但是不能修改��。
圖4是本發(fā)明所述方法的流程圖�����,該流程圖可以歸納為如下步驟步驟一��,用戶通過客戶端登陸專用郵件系統(tǒng)�,接受系統(tǒng)的身份驗證�;步驟二,標(biāo)準(zhǔn)時間系統(tǒng)模塊通過時間服務(wù)器進(jìn)行時間同步校準(zhǔn)����;步驟三����,用戶生成目標(biāo)文件��,然后將其封裝成郵件加密發(fā)送給服務(wù)器��;步驟四����,服務(wù)器將郵件進(jìn)行解密,剝離出目標(biāo)文件����;步驟五,服務(wù)器根據(jù)目標(biāo)文件的屬性�����,進(jìn)行相應(yīng)的防刪改處理�����,或發(fā)送給另一個客戶端并進(jìn)行回執(zhí)機(jī)制處理����,或?qū)⒛繕?biāo)文件存入保管箱。
其中的目標(biāo)文件����,可以分為三種情況,下面分成三個實施例來說明�。
采用本發(fā)明所述方法,其中一個具體實施例是通過專用郵件系統(tǒng)上傳文件�����,將文件送入本發(fā)明所述系統(tǒng)的保管箱里進(jìn)行防刪改的保存原生狀態(tài)����,結(jié)合圖4的左邊分支的流程,具體地包括如下步驟將要保管的文件作為附件生成郵件���,對郵件進(jìn)行封裝���,加蓋時間郵戳;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道����,將郵件傳輸?shù)椒?wù)器����;服務(wù)器電子郵件處理模塊對郵件進(jìn)行處理���,將附件進(jìn)行剝離�����;保管模塊將分離出來的附件文件存入保管箱���。
采用本發(fā)明所述方法,其中另一個具體實施例是通過自動同步監(jiān)督功能專用郵件系統(tǒng)進(jìn)行同步監(jiān)督并忠實記錄用戶“從登錄網(wǎng)站到打開目標(biāo)網(wǎng)頁”(網(wǎng)上行為)全過程����,以此來對網(wǎng)上的侵權(quán)頁面進(jìn)行取證。具體包括如下步驟激活自動同步監(jiān)督模塊�,將用戶在電腦屏幕上顯示出的操作進(jìn)行記錄,生成圖象文件����;將要保管的圖象文件作為附件生成郵件,對郵件進(jìn)行封裝�,加蓋時間郵戳�;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道�,將郵件傳輸?shù)椒?wù)器���;服務(wù)器電子郵件處理模塊對郵件進(jìn)行處理����,將附件進(jìn)行剝離�;保管模塊將分離出來的圖象文件存入保管箱。
采用本發(fā)明所述方法的又一個具體實施例�����,是通過具備有自動回執(zhí)功能的專用郵件系統(tǒng)來實現(xiàn)兩個客戶端之間的郵件收發(fā)行為的確認(rèn)��。結(jié)合圖4的右邊的分支流程�,可以看出包括如下步驟在發(fā)送的客戶端生成郵件,對郵件進(jìn)行封裝����,加蓋時間郵戳;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道�����,將郵件傳輸?shù)椒?wù)器��;服務(wù)器電子郵件處理模塊對郵件進(jìn)行分發(fā)處理;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道����,將郵件從服務(wù)器傳送到客戶端;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道��,將郵件傳輸?shù)椒?wù)器����;服務(wù)器電子郵件處理模塊對“已閱回執(zhí)”郵件進(jìn)行分發(fā)處理;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道��,將“已閱回執(zhí)”郵件從服務(wù)器傳送到客戶端���;客戶端查看“已閱回執(zhí)”郵件時���,程序激活自動回執(zhí)模塊,生成“回執(zhí)確認(rèn)”郵件�����,同時加蓋時間郵戳����;服務(wù)器電子郵件處理模塊對“回執(zhí)確認(rèn)”郵件保存進(jìn)客戶的保管箱��,不再轉(zhuǎn)發(fā)。
上述實施例可以通過客戶端工具實現(xiàn)�。
用戶在需要對自己的網(wǎng)上行為進(jìn)行同步監(jiān)督和記錄時,啟動客戶端工具中的相應(yīng)功能���。它首先將當(dāng)前運行的所有界面最小化�����,再啟動同步監(jiān)督和記錄功能��。然后對屏幕上的內(nèi)容進(jìn)行“全程圖像”��。其效果就像一臺攝像機(jī)一樣����,使用抓屏機(jī)制獲取用戶當(dāng)前的屏幕信息到位像�,并且打上時間戳;再獲取鼠標(biāo)信息并將鼠標(biāo)信息粘貼到位像上�����;在生成了一幀圖像以后�����,系統(tǒng)會自動生成圖像的校驗和;最后��,使用Microsoft Windows的多媒體制作技術(shù)���,將位像添加到AVI動畫幀里創(chuàng)建AVI動畫�,同時將圖像的校驗和加入到動畫的校驗和序列中����。這樣可以記錄下屏幕上的所有內(nèi)容,包括鼠標(biāo)滑動���,輸入的登錄網(wǎng)址�����,逐級打開的新網(wǎng)頁等等��。當(dāng)打開目標(biāo)網(wǎng)頁并完成同步記錄后�����,客戶端自動恢復(fù)記錄前的屏幕狀態(tài)�。圖像采用專用的格式,同步發(fā)往保管箱進(jìn)行保管�;該圖像只能在專用客戶端軟件中才能打開播放,但不能修改����。任何對該圖像進(jìn)行修改的行為都可以在完整性檢查時通過檢查圖像的校驗和序列檢查出來�。
同步監(jiān)督模塊最重要的特性就在于圖像文件的時間戳是打在每一幀圖片上的,使得同步監(jiān)督模塊生成的圖像上的每幀圖片都具有時間唯一性�����。
為了讓本發(fā)明所述系統(tǒng)實現(xiàn)所需要的功能��,本發(fā)明擴(kuò)展了SMTP協(xié)議�,由客戶端中的加密認(rèn)證模塊在原有的郵件頭中增加了新的首部字段類型--“郵件信息識別碼”來幫助判斷郵件類型?�!班]件信息識別碼”的定義如表1所示�����。
表1
本發(fā)明中��,服務(wù)器端工作的流程圖如圖5服務(wù)器端接收到客戶端發(fā)來的郵件后并通過加密認(rèn)證模塊對郵件進(jìn)行解密后,對每一封郵件的郵件頭部分進(jìn)行譯碼��,分離出郵件頭中包含的識別碼����。本發(fā)明不支持其它的郵件客戶端和Web郵件系統(tǒng)發(fā)送過來的郵件,所以凡是沒有郵件信息識別碼或郵件信息識別碼不正確的郵件將被系統(tǒng)視為“系統(tǒng)外”郵件���,對其另行處理�����。服務(wù)器端根據(jù)不同的郵件信息識別碼按照下列處理方式分別對“系統(tǒng)外”郵件作不同的處理如果沒有郵件信息識別碼或郵件信息識別碼不正確�����,則服務(wù)器發(fā)出帶有郵件信息識別碼“WB-Wrong-Mail”的郵件給發(fā)件人���,同時系統(tǒng)自動向發(fā)件人發(fā)出加入本系統(tǒng)的提示郵件;如果郵件信息識別碼為“WB-Normal-Mail”�,則表示此郵件為普通郵件,服務(wù)器直接將郵件轉(zhuǎn)發(fā)給收件人����;如果郵件信息識別碼為“WB-BeReadMail”���,則表示此郵件為“郵件已閱回執(zhí)”,服務(wù)器將此郵件轉(zhuǎn)發(fā)給收件人�;如果郵件信息識別碼為“WB-Confirming”,則表示此郵件為“回執(zhí)確認(rèn)”�����,服務(wù)器保存郵件���,同時將郵件完全解碼,將郵件中的以下信息存放入系統(tǒng)保管箱發(fā)信人��、收信人�����、發(fā)信時間(這里采用了三時間���,分別是客戶端主機(jī)時間�����、客戶端時間�、發(fā)信時Internet時間)、服務(wù)器接收時間��、郵件主題�����、郵件內(nèi)容郵件的內(nèi)容���;如果郵件信息識別碼為“WB-UploadFile”���,則表示此郵件的附件為需要存入保管箱的文件,服務(wù)器將郵件完全解碼����,在將郵件附件分離出來,服務(wù)器會到用戶信息數(shù)據(jù)庫中查詢用戶保管箱的申請和使用信息���,如果用戶沒有申請保管箱或保管箱所?��?臻g已經(jīng)不足以存儲附件,則服務(wù)器發(fā)郵件給用戶進(jìn)行確認(rèn)����,要求申請足夠的空間�����;如果用戶保管箱的空間足夠�,則服務(wù)器將附件文件存入指定目錄�,并將郵件中的以下信息存入數(shù)據(jù)庫保管箱所有者姓名、本次保險箱操作開始時間�����、服務(wù)器接收時間��、保管文件簡介��、保管文件名稱�、保管文件大小�、保管文件在服務(wù)器上的相對路徑;如果郵件信息識別碼為“WB-Upload-Avi”�����,則表示此郵件的附件為需要存入保管箱的同步監(jiān)督圖像��。服務(wù)器對此郵件的具體處理方法與郵件信息識別碼為“WB-UploadFile”的郵件的處理方法相同�;如果郵件信息識別碼為“WB-SecureMail”�,則表示需要將此郵件整體存入用戶的保管箱����。服務(wù)器對此郵件的具體處理方法與郵件信息識別碼為“WB-UploadFile”的郵件的處理方法相類似,唯一的差別是存入保管箱的內(nèi)容是整個郵件���,而不僅僅是附件文件����。
以上是郵件服務(wù)器對帶有不同郵件信息識別碼的郵件的處理過程����。特別強(qiáng)調(diào)的是,上述過程中����,“回執(zhí)”功能對用戶是不透明的,即由在用戶查看郵件時系統(tǒng)自動觸發(fā)回執(zhí)模塊完成�。雖然目前的一些郵件系統(tǒng)也可以提供一種自動回復(fù)的功能,類似于本發(fā)明的自動回執(zhí)�,但是自動回執(zhí)功能與“回復(fù)”不同,“回復(fù)”功能從本系統(tǒng)郵件收發(fā)完整流程角度看來等同于“發(fā)信”��,“轉(zhuǎn)發(fā)”等功能�。
自動回執(zhí)功能與“回復(fù)”具體有如下的不同一�����、本發(fā)明的自動回執(zhí)機(jī)制采用專用郵件系統(tǒng)��,而自動回復(fù)不是專用郵件系統(tǒng)�����。
本發(fā)明采用專用的郵件服務(wù)器和郵件客戶端�����。系統(tǒng)為每個用戶都分配一個唯一標(biāo)志�,用戶的郵件客戶端也與該唯一標(biāo)志相關(guān)——每個用戶只能用其自己的專用郵件客戶端收發(fā)郵件�����,從而防止一個用戶假冒另一個用戶發(fā)送郵件����。
二�����、是自動回執(zhí)的內(nèi)容與自動回復(fù)不同。
自動回復(fù)的內(nèi)容僅僅是確認(rèn)收到了某電子郵件��,無法確認(rèn)郵件接收者的真實身份�����。本發(fā)明的自動回執(zhí)的內(nèi)容包含了郵件接收者的唯一標(biāo)志�,從而可以防止對方否認(rèn)信件已送達(dá)的事實。
三�����、自動回復(fù)是發(fā)向郵件發(fā)送者的��,而自動回執(zhí)的最后環(huán)節(jié)是發(fā)出“回執(zhí)確認(rèn)”����,而“回執(zhí)確認(rèn)”會被服務(wù)器存入系統(tǒng)保管箱,對于郵件收發(fā)雙方來說具有同樣的不可抵賴性�,即可以確認(rèn)收件人已經(jīng)收到了發(fā)件人發(fā)出的郵件并且發(fā)件人確認(rèn)了收件人已查看郵件的事實。
如圖6所示�,本發(fā)明在服務(wù)器端設(shè)置了系統(tǒng)保管箱,使得系統(tǒng)保管箱具備拒絕用戶自行刪除�、修改的方法,可以防止偽造�、刪改情況的發(fā)生����。
保管箱所保管的數(shù)據(jù)文件不能被任何用戶和其它任何軟件修改��,只有用戶可以以只讀的方式打開�����;用戶可以刪除文件����。
本發(fā)明采用最底層的技術(shù),動態(tài)修改系統(tǒng)內(nèi)核從而實現(xiàn)文件防刪改功能�,實現(xiàn)了如圖6所示的架構(gòu)。包括三層結(jié)構(gòu)����,即系統(tǒng)隔離層、保管層和內(nèi)核層�。
保管箱的最外層是系統(tǒng)隔離層,它提供保管箱對外的全部訪問接口���,系統(tǒng)隔離層帶有加密認(rèn)證模塊���,可以對對保管箱的訪問進(jìn)行身份認(rèn)證,并確保認(rèn)證信息不會被監(jiān)聽�����,系統(tǒng)隔離層會根據(jù)訪問者的類型(用戶���,管理員��,郵件服務(wù)器)來提供相應(yīng)的服務(wù)�。
保管箱的中間一層是保管層�,提供每個用戶使用的保管箱,保管箱保管用戶要保管的各類文件��。
保管箱的最底層是內(nèi)核層����,它提供系統(tǒng)隔離層的所有系統(tǒng)調(diào)用,為了滿足保管箱的功能需要��,系統(tǒng)對底層調(diào)用作了修改�����。即采用加載模塊的方法修改所有與系統(tǒng)安全有關(guān)的系統(tǒng)調(diào)用。對于文件保護(hù)���,在被修改的系統(tǒng)調(diào)用或被調(diào)用時����,先檢查登陸用戶的文件操作權(quán)限�����,若沒有保護(hù)或?qū)儆诜潜Wo(hù)類型��,則返回原有的系統(tǒng)調(diào)用�����。反之����,根據(jù)文件的保護(hù)類型和用戶打開文件的模式來選擇打開模式,或返回錯誤類型���。例如����,對于被列為只讀保護(hù)的文件,如果用戶以只讀模式打開文件���,則返回原來的系統(tǒng)調(diào)用;若對只讀保護(hù)的文件試圖以寫的模式打開���,則返回錯誤�����?��?梢姡鲜鲈肀WC了文件不能被刪改���。
本發(fā)明還具有以標(biāo)準(zhǔn)時間系統(tǒng)固定數(shù)字文件時間屬性的功能���。
在知識產(chǎn)權(quán)法律保護(hù)制度中,時間屬性是知識產(chǎn)權(quán)權(quán)利保障的一個非常重要的屬性�����。網(wǎng)上傳輸?shù)臄?shù)字文件都有時間屬性���,但是由于系統(tǒng)設(shè)置和人工更改非常簡便易行等原因���,通常各個終端的時間屬性并不能準(zhǔn)確反映該文件初始發(fā)布時間的準(zhǔn)確性�。本發(fā)明采用三時間系統(tǒng)的方法固定數(shù)字文件的時間屬性��,其原理如下一般系統(tǒng)中存在一個操作系統(tǒng)本身的時間�����,稱之為用戶本地時間�,這個時間是可以直接修改的,通常并不準(zhǔn)確��。
本發(fā)明除了使用操作系統(tǒng)的本地時間外�,在系統(tǒng)內(nèi)部還有一套時間機(jī)制,本發(fā)明稱之為定時同步時間�����,它從國際標(biāo)準(zhǔn)時間服務(wù)器處獲取標(biāo)準(zhǔn)時間�,并將本系統(tǒng)的用戶本地時間與國際標(biāo)準(zhǔn)時間進(jìn)行比對,如果本系統(tǒng)的用戶本地時間與標(biāo)準(zhǔn)時間有偏差�����,則自動對本系統(tǒng)的用戶本地時間進(jìn)行校正,通過這種方法保證本系統(tǒng)的用戶本地時間與國際標(biāo)準(zhǔn)時間的一致性��。
在設(shè)計上�,采用NTP(Network Time Protocol)協(xié)議實現(xiàn)。NTP協(xié)議除了可以估算封包在網(wǎng)絡(luò)上的往返延遲外��,還可獨立地估算計算機(jī)時鐘偏差��,從而實現(xiàn)在網(wǎng)絡(luò)上的高精準(zhǔn)度計算機(jī)校時�����,它是設(shè)計用來在Internet上使不同的機(jī)器能維持相同時間的一種通訊協(xié)議���。時間服務(wù)器(time server)是利用NTP的一種服務(wù)器,通過它可以使網(wǎng)絡(luò)中的機(jī)器維持時間同步���。在大多數(shù)的地方��,NTP可以提供1-50ms的可信賴性的同步時間源和網(wǎng)絡(luò)工作路徑��。
NTP是一個跨越廣域網(wǎng)或局域網(wǎng)的復(fù)雜的同步時間協(xié)議�����,它通?�?色@得毫秒級的精度����。RFC2030[Mills 1996]描述了SNTP(Simple Network TimeProtocol),它是NTP的一個子集��。目的是為了那些不需要完整NTP實現(xiàn)復(fù)雜性的主機(jī)通過因特網(wǎng)與其他的NTP主機(jī)同步時鐘�����,接著再向局域網(wǎng)內(nèi)其他客戶端提供時間同步服務(wù)�。如圖7所示。
另外��,在發(fā)送文件時��,系統(tǒng)會取文件發(fā)送時的網(wǎng)絡(luò)標(biāo)準(zhǔn)時間����,稱為即時同步時間。
對于每個文件���,通過提供用戶本地時間��、定時同步時間和文件發(fā)送時的即時同步時間這三時間系統(tǒng)�����,既保證了時間的原始屬性��,也保證了時間的準(zhǔn)確性�����,從而能夠更加全面����、準(zhǔn)確的描述數(shù)字文件的時間屬性����,并保證數(shù)字知識產(chǎn)權(quán)作品著作權(quán)利人的在先權(quán)利。
三時間系統(tǒng)前面具體描述了網(wǎng)絡(luò)標(biāo)準(zhǔn)時間系統(tǒng)的原理����。本發(fā)明采用三時間系統(tǒng)來實現(xiàn)取時間的操作,并將其以特定形式保存���。三時間系統(tǒng)如圖8所示���,即 客戶端建立用戶本地時間���。
客戶端定時從Internet上取得網(wǎng)絡(luò)標(biāo)準(zhǔn)時間�,用來校正用戶本地時間,使之與網(wǎng)絡(luò)標(biāo)準(zhǔn)時間保持一致�����。
當(dāng)客戶端進(jìn)行特定操作時候,如發(fā)送�、接收、查看郵件�����、文件�、回執(zhí)等操作,再次通過Internet上取得網(wǎng)絡(luò)標(biāo)準(zhǔn)時間���,以確保該特定操作的即時時間與網(wǎng)絡(luò)標(biāo)準(zhǔn)時間保持一致�。
本發(fā)明使用這三個時間來描述事件發(fā)生的時間屬性��,可以彌補(bǔ)使用單一時間所造成的誤差。在使用Internet時間時�,還可參考Ineternet時間偏差量理論來修正。
權(quán)利要求
1.一種在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的專用郵件系統(tǒng)����,包括服務(wù)器端和客戶端;兩者通過互聯(lián)網(wǎng)連接����;其特征在于,所述服務(wù)器包括加密認(rèn)證模塊A�����,與客戶端的加密認(rèn)證模塊B一起在服務(wù)端和客戶端之間建立加密傳輸通道����,使郵件的收發(fā)過程不被非法監(jiān)聽��;用戶身份識別模塊�����,用于識別從客戶端登錄的用戶的身份信息�;郵件處理模塊,根據(jù)郵件的類型對郵件進(jìn)行處理��,包括錯誤郵件回復(fù),郵件轉(zhuǎn)發(fā)��,郵件附件剝離保管以及將郵件交由文件保管模塊A實現(xiàn)郵件保管��;文件保管模塊A���,將文件存入保管箱進(jìn)行保管���;保管箱,對文件進(jìn)行存儲�����,并進(jìn)行防刪改處理�����,實現(xiàn)對文件的分級訪問控制����;所述客戶端包括身份標(biāo)識模塊,用于生成和保存用戶的唯一標(biāo)志�,用戶登錄時,進(jìn)行身份認(rèn)證;郵件收發(fā)模塊�����,用于供用戶進(jìn)行收發(fā)郵件����;文件保管模塊B,將需要保管的文件作為附件��,生成相應(yīng)的郵件發(fā)送給服務(wù)器上����;加密認(rèn)證模塊B,與服務(wù)器端的加密認(rèn)證模塊A一起在服務(wù)器端和客戶端之間建立加密傳輸通道�����,使郵件的收發(fā)過程不被非法監(jiān)聽���;時間系統(tǒng)模塊�,采用標(biāo)準(zhǔn)時間系統(tǒng)以加蓋時間郵戳來固定數(shù)字文件的時間屬性���。
2.根據(jù)權(quán)利要求1所述的專用郵件系統(tǒng),其特征在于,在所述郵件處理模塊和加密認(rèn)證模塊B之間�����,還連接有自動回執(zhí)模塊����,用于當(dāng)用戶所發(fā)出的郵件經(jīng)本系統(tǒng)的收件人接收郵件后自動向指定郵箱發(fā)送回執(zhí);對于非本系統(tǒng)的收件人��,服務(wù)器郵件處理模塊將向其發(fā)送提示建議����。
3.根據(jù)權(quán)利要求1或2所述的專用郵件系統(tǒng),其特征在于��,在所述身份標(biāo)識模塊和加密認(rèn)證模塊B之間���,還連接有自動同步監(jiān)督模塊��,在時間系統(tǒng)模塊的配合下�,用于經(jīng)用戶授權(quán)同步監(jiān)督并忠實記錄用戶“從登錄網(wǎng)站到打開目標(biāo)網(wǎng)頁”全過程���,將其制作成數(shù)字文件����,發(fā)回本系統(tǒng)保管箱進(jìn)行保管。
4.根據(jù)權(quán)利要求3所述的專用郵件系統(tǒng)��,其特征在于�����,所述保管箱包括三層結(jié)構(gòu)�����,即系統(tǒng)隔離層���、保管層和內(nèi)核層�����;其中�����,最外層是帶有加密認(rèn)證模塊的系統(tǒng)隔離層���,它提供保管箱對外的全部訪問接口���,可以對保管箱的訪問進(jìn)行身份認(rèn)證����,并確保認(rèn)證信息不會被監(jiān)聽,系統(tǒng)隔離層則根據(jù)訪問者的不同類型來提供相應(yīng)的服務(wù)���;所述保管層位于保管箱的中間層�,提供每個用戶使用的保管箱��,保管用戶要保管的各類文件���;所述內(nèi)核層保管箱的最底層��,用于提供系統(tǒng)隔離層的所有系統(tǒng)調(diào)用����。
5.根據(jù)權(quán)利要求1�����、2或4所述的專用郵件系統(tǒng)����,其特征在于����,所述標(biāo)準(zhǔn)時間系統(tǒng)為三時間系統(tǒng)�����,包括客戶端系統(tǒng)本地時間系統(tǒng)���;客戶端定時從Internet上與國際時間服務(wù)器同步取得的定時同步時間系統(tǒng)�����;當(dāng)客戶端進(jìn)行發(fā)送�����、接收��、查看郵件�����、文件�����、回執(zhí)時等特定操作時�,從Internet上取得即時同步時間的系統(tǒng)��;所述標(biāo)準(zhǔn)時間系統(tǒng)通過自動對所傳輸或代保管的數(shù)字文件加蓋標(biāo)準(zhǔn)時間郵戳�����,以證明該文件進(jìn)入本系統(tǒng)的準(zhǔn)確時間�����。
6.根據(jù)權(quán)利要求1��、2或4所述的專用郵件系統(tǒng)�,其特征在于,所述客戶端中的加密認(rèn)證模塊在原有的郵件頭中增加了新的首部字段類型�����,所述服務(wù)器通過“郵件信息識別碼”來判斷和處理不同類型的郵件���。
7.一種在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法�����,其特征在于����,包括如下步驟步驟一,用戶通過客戶端登陸專用郵件系統(tǒng)�,接受系統(tǒng)的身份驗證;步驟二��,標(biāo)準(zhǔn)時間系統(tǒng)模塊通過時間服務(wù)器進(jìn)行時間同步校準(zhǔn)���;步驟三�����,用戶生成目標(biāo)文件后�����,將其封裝成郵件加密發(fā)送到服務(wù)器�����;步驟四���,服務(wù)器將郵件進(jìn)行解密�����,剝離出目標(biāo)文件�����;步驟五,服務(wù)器根據(jù)目標(biāo)文件的屬性����,進(jìn)行相應(yīng)的防刪改處理,或發(fā)送給另一個客戶端并進(jìn)行回執(zhí)機(jī)制處理�����,或?qū)⒛繕?biāo)文件存入保管箱���。
8.根據(jù)權(quán)利要求7所述的在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法����,,其特征在于�����,所述步驟三中生成目標(biāo)文件�,包括生成郵件;或生成圖像文件�;或生成要保管的文件。
9.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法�,,其特征在于�����,所述生成郵件�,包括將要保管的文件作為附件生成郵件,對郵件進(jìn)行封裝��,加蓋時間郵戳��;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道�,將郵件傳輸?shù)椒?wù)器。
10.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法��,��,其特征在于,所述生成圖像文件�����,包括激活自動同步監(jiān)督模塊����,將用戶在電腦屏幕上顯示出的操作全過程進(jìn)行同步記錄,生成圖象文件���;將要保管的圖像文件作為附件生成郵件��,對郵件進(jìn)行封裝�����,加蓋時間郵戳;加密認(rèn)證模塊在客戶端和服務(wù)器之間建立加密傳輸通道��,將郵件傳輸?shù)椒?wù)器�����。
11.根據(jù)權(quán)利要求8所述的在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法���,��,其特征在于���,所述步驟二中標(biāo)準(zhǔn)時間系統(tǒng)模塊通過時間服務(wù)器進(jìn)行時間同步校準(zhǔn)��,包括在客戶端建立用戶本地時間�����;客戶端定時從Internet上取得網(wǎng)絡(luò)標(biāo)準(zhǔn)時間���,用來校正用戶本地時間,使之與網(wǎng)絡(luò)標(biāo)準(zhǔn)時間保持一致��;當(dāng)客戶端進(jìn)行特定操作時候��,再次通過Internet上取得網(wǎng)絡(luò)標(biāo)準(zhǔn)時間�����,以確保該特定操作的即時時間與網(wǎng)絡(luò)標(biāo)準(zhǔn)時間保持一致����。
12.根據(jù)權(quán)利要求8-11任一所述的在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法�,其特征在于��,所述步驟五中���,服務(wù)器根據(jù)目標(biāo)文件的屬性進(jìn)行相應(yīng)的防刪改處理��,包括服務(wù)器端接收到客戶端發(fā)來的郵件后并通過加密認(rèn)證模塊對郵件進(jìn)行解密后�,對每一封郵件的郵件頭部分進(jìn)行譯碼��,分離出郵件頭中包含的識別碼�,然后根據(jù)識別碼的屬性,進(jìn)行相應(yīng)處理��。
13.根據(jù)權(quán)利要求8-11任一所述的在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的方法�,其特征在于,如果沒有郵件信息識別碼或郵件信息識別碼不正確�����,則服務(wù)器發(fā)出郵件信息識別碼為“WB-Wrong-Mail””的郵件或“系統(tǒng)回執(zhí)”給發(fā)件人��;如果郵件信息識別碼為“WB-Normal-Mail”����,則表示此郵件為普通郵件,服務(wù)器直接將郵件轉(zhuǎn)發(fā)給收件人�;如果郵件信息識別碼為“WB-BeReadMail”,則表示此郵件為“郵件已閱回執(zhí)”��,服務(wù)器將此郵件轉(zhuǎn)發(fā)給發(fā)件人��;如果郵件信息識別碼為“WB-Confirming”�,則表示此郵件為“回執(zhí)確認(rèn)”,服務(wù)器保存郵件�����,同時將郵件完全解碼�,存放入系統(tǒng)保管箱;如果郵件信息識別碼為“WB-UploadFile”�����,則表示此郵件的附件為需要存入保管箱的文件�����,服務(wù)器將郵件完全解碼��,在將郵件附件分離出來�����,存入保管箱;如果郵件信息識別碼為“WB-Upload-Avi”��,則表示此郵件的附件為需要存入保管箱的同步監(jiān)督圖像�;服務(wù)器將郵件完全解碼,在將郵件附件分離出來����,存入保管箱;如果郵件信息識別碼為“WB-SecureMail”���,則表示需要將此郵件整體存入用戶的保管箱�����。
全文摘要
本發(fā)明公開了一種在網(wǎng)絡(luò)上保全數(shù)字文件原生狀態(tài)的專用郵件系統(tǒng)和方法��。所述方法包括用戶通過下載的客戶端登陸專用郵件系統(tǒng)�����,接受系統(tǒng)的身份驗證;標(biāo)準(zhǔn)時間系統(tǒng)模塊通過時間服務(wù)器進(jìn)行時間同步校準(zhǔn)�;用戶生成目標(biāo)文件發(fā)送時����,系統(tǒng)自動將郵件進(jìn)行加密封裝發(fā)送到服務(wù)器�;服務(wù)器進(jìn)行解密后,根據(jù)目標(biāo)文件的屬性發(fā)送給另一個客戶端按自動回執(zhí)機(jī)制處理�����,或直接將目標(biāo)文件存入保管箱����。本發(fā)明提供了代保管數(shù)字文件并拒絕任何人對其進(jìn)行任何刪改的技術(shù)解決方案,可有效地保證經(jīng)本系統(tǒng)代保管的數(shù)字文件保持其原生狀態(tài)的真實性��。采用本發(fā)明的系統(tǒng)和方法�,可以證明電子郵件的原始事實性并通過提供加蓋標(biāo)準(zhǔn)時間郵戳的服務(wù)證明該文件進(jìn)入本系統(tǒng)的準(zhǔn)確時間。
文檔編號H04L9/00GK1595916SQ20041000932
公開日2005年3月16日 申請日期2004年7月12日 優(yōu)先權(quán)日2004年7月12日
發(fā)明者白而強(qiáng), 許榕生 申請人:白而強(qiáng), 許榕生