專利名稱：一種利用第三方對群發(fā)郵件不可抵賴證據的管理系統的制作方法
技術領域：
本發(fā)明涉及一種對群發(fā)郵件行為進行的管理，更特別地說，是一種基于在線可信
第三方對公平多方交換的不可抵賴證據的管理系統。
背景技術：
電子郵件在現代社會中承擔著傳輸各種信息的重要任務，起到了不容忽視的作
用。人們作為電子郵件服務的使用者和各種信息的傳播者應該承擔起使用電子郵件服務的
相應社會責任，但電子郵件傳輸的基礎協議并不具備郵件傳輸證據獲取和確定郵件傳輸責
任歸屬的能力。如果郵件傳輸系統能夠為司法部門提供發(fā)送、接收電子郵件行為的證據，就
能強制參與者承擔相應的法律責任，進而使得郵件傳輸參與者會因害怕承擔法律制裁而不
敢從事仿冒郵件、抵賴郵件等非法活動，從源頭上解決郵件仿冒和抵賴等郵件安全問題。 不可抵賴協議可以用來解決電子郵件傳輸的抵賴問題。不可抵賴協議在保證電子
郵件傳輸行為的不可抵賴性的同時，還需要有一個重要的性質，即保證郵件傳輸參與各方
的公平性。所謂公平性是指在協議結束時，保證所有的參與者要么都得到所有的消息和需
要的證據，要么都得不到他們所期望的消息和證據。目前，大多數公平的不可否認協議都是
通過引入一個可信第三方TTP(Trusted Third Party)來保證協議的公平性的。 適用于群發(fā)郵件的多方公平不可抵賴協議還需要考慮所有郵件接收方之間的公
平地位，即任何一個接收方在得到發(fā)送方發(fā)送郵件的發(fā)送證據的同時，還需要得到其余接
收方接收到郵件的接收證據。目前的多方公平交換協議較多考慮的是發(fā)送方和接收方的不
可抵賴以及公平性問題，而對多個接收方之間的公平性問題還未涉及。

發(fā)明內容
本發(fā)明的目的是提出一種由第三方對群發(fā)郵件不可抵賴證據的管理系統，該系統 引入了可信第三方，該可信第三方通過收集接收方的接收郵件的證據，最終不但保證了發(fā) 送方和接收方在郵件傳輸過程中的公平地位，而且保證了所有接收方在郵件傳輸過程中的 公平地位，提高了公平性?？尚诺谌酵ㄟ^收集握手信息一發(fā)放密鑰一獲取不可抵賴證據 的處理，解決了在目前的多方不可抵賴協議中，當一次群發(fā)郵件行為結束后，郵件發(fā)送方獲 得所有接收方的接收證據，每個郵件接收方不但能夠獲得郵件發(fā)送方的發(fā)送證據，還能夠 獲得其余郵件接收方的接收證據，從而證明了該次郵件傳輸是一次群發(fā)郵件的行為。
為了保證多個郵件接收方4在接收群發(fā)郵件的公平性，以及接收方存在的不誠信 問題，本發(fā)明在發(fā)送方1與多個收_輸代理3之間引入了可信第三方5。通過可信第三方5 來完成群發(fā)郵件不可抵賴證據的管理，其管理的具體步驟有 步驟一，郵件發(fā)送方1向郵件接收方4在發(fā)送郵件內容11時，同時向可信第三方 5發(fā)出第一握手信息12 ; 步驟二，郵件接收方4的收-輸代理3在接收到郵件內容11時，每一個收_輸代 理分別向可信第三方5發(fā)出接收證據信息，即第A接收證據信息31-1、第B接收證據信息32-l、第N接收證據信息33-l ; 步驟三，可信第三方5將接收到的多個接收證據信息匯總制表后，在一個時間周 期T5內向郵件發(fā)送方1發(fā)出總接收信息證據501 ; 步驟四，郵件發(fā)送方1接收到該總接收信息證據501后進行身份與地址驗證，當全 部符合后，向可信第三方5發(fā)出第二握手信息13 ; 步驟五，可信第三方5根據接收到的第二握手信息13分別向郵件接收方4的 收_輸代理3發(fā)出密文密鑰信息，即第A密文密鑰信息5-31、第B密文密鑰信息5-32、第N 密文密鑰信息5-33 ; 步驟六，郵件接收方4根據各自獲取的密文密鑰信息解開對先前接收到的郵件內 容11進行解碼，從而獲知郵件內容11中的相關信息。 目前的多數的多方不可抵賴協議通過引入可信第三方來保證協議的公平性，但是 其只關注了參與協議的發(fā)送方和接收方之間的公平性，而沒有關注接收方與接收方之間的 公平性。在本協議中，采用可信第三方收集、管理所有接收方的接收證據的機制，當可信第 三方收到所有接收方發(fā)來的接收密文的證據并且驗證正確后，會在公布密鑰時將全部接受 證據一并交給接收方，使得接收方可以確認其余接收方也同樣收到了密鑰，從而保證了多 個接收方之間的公平性。


圖1是郵件發(fā)送過程的結構示意圖。 圖2是本發(fā)明群發(fā)郵件不可抵賴證據的管理結構示意圖。
具體實施例方式
下面將結合附圖對本發(fā)明做進一步的詳細說明。 參見圖1所示，現有的郵件發(fā)送系統一般包括有郵件發(fā)送方1、發(fā)送方郵件傳輸代 理2 (簡稱為發(fā)_代理)、接收方郵件傳輸代理3 (簡稱為收_代理)和郵件接收方4。
為了實現群發(fā)郵件，即一個郵件發(fā)送方l向多個郵件接收方4發(fā)送郵件內容，由于 郵件接收方4所選的代理商不同則有多個收_代理3。為了方便敘述，在本發(fā)明中，收_代 理3列舉了第A收-代理31、第B收-代理32、……、第N收-代理33。郵件接收方4列 舉了第A接收方41、第B接收方42、……、第N接收方43。郵件接收方4與收-代理3為 一一對應關系。目前，現有的郵件傳輸代理(或稱郵件服務器)有163. com郵箱，126. com 由P箱，sina. com等。 郵件發(fā)送方1將郵件內容11通過發(fā)_代理2向收-代理3發(fā)送，郵件接收方4則 從收_代理3中獲取該郵件內容。 在本發(fā)明中，對于郵件發(fā)送方1向多個郵件接收方4發(fā)送郵件時，將表現出三種狀 況， 一是接收方全部收到，二是接收方部分收到，三是接收方全未收到。
由于發(fā)送方1沒有郵件接收方4的接收證據，因此發(fā)送方1無法知道郵件接收方 4是否收到了該郵件；同理，郵件接收方4也沒有發(fā)送方1發(fā)送郵件的證據，因此郵件接收 方4無法斷定此郵件是否由發(fā)送方1所發(fā)出。 在群發(fā)郵件的行為中，如果有一部分郵件接收方4沒有接收到郵件內容11，那么這些郵件接收方4無法知道發(fā)送方1向他們發(fā)送了郵件，更無法知道其他接收方收到了郵 件，而收到該郵件的接收方也無法知道有些接收方沒有收到郵件，這便導致了在群發(fā)郵件 行為中的接收方和接收方之間的不公平現象。 參見圖2所示，為了保證多個郵件接收方4在接收群發(fā)郵件的公平性，以及接收方 存在的不誠信問題，本發(fā)明在發(fā)送方l與多個收-輸代理3之間引入了可信第三方5。通過 可信第三方5來完成群發(fā)郵件不可抵賴證據的管理，其管理的具體步驟有
步驟一，郵件發(fā)送方1向郵件接收方4在發(fā)送郵件內容11時，同時向可信第三方 5發(fā)出第一握手信息12 ; 步驟二，郵件接收方4的收-輸代理3在接收到郵件內容11時，每一個收_輸代 理分別向可信第三方5發(fā)出接收證據信息，即第A接收證據信息31-1、第B接收證據信息 32-l、第N接收證據信息33-l ; 步驟三，可信第三方5將接收到的多個接收證據信息匯總制表后，在一個時間周 期T5內向郵件發(fā)送方1發(fā)出總接收信息證據501 ; 步驟四，郵件發(fā)送方1接收到該總接收信息證據501后進行身份與地址驗證，當全 部符合后，向可信第三方5發(fā)出第二握手信息13 ; 步驟五，可信第三方5根據接收到的第二握手信息13分別向郵件接收方4的 收_輸代理3發(fā)出密文密鑰信息，即第A密文密鑰信息5-31、第B密文密鑰信息5-32、第N 密文密鑰信息5-33 ; 步驟六，郵件接收方4根據各自獲取的密文密鑰信息解開對先前接收到的郵件內 容11進行解碼，從而獲知郵件內容11中的相關信息。 在本發(fā)明中，步驟一中的所述郵件內容11為帶有密碼的郵件內容，對于怎樣進行 文件內容加密可以采用目前常用的文件加密方式。 在本發(fā)明中，步驟一中的所述第一握手信息12是一個密鑰關聯報文AA，該密鑰關
聯報文AA 采用集合的表達形式為AA = {firstNA， A， E0(^， NTTP+1， secondNA， c， firstSmi，
list, CipherKey， E002} ;f irstNA表示發(fā)送方發(fā)送產生的第一隨機數； A表示發(fā)送方的身份標識； E(A表示發(fā)送方的第一個數字簽名； NTTP+1表示隨機數NTTP的下一個數； second^表示發(fā)送方生成的第二隨機數； c表示郵件的密文； firstSmi表示簡略郵件信息的第一部分；
list表示所有郵件接收方地址的列表； CipherKey表示對郵件進行加密的密鑰被多個接收方的公鑰加密得出的密文；
E002表示發(fā)送方的第二個數字簽名。 在本發(fā)明中，步驟二中的所述接收證據信息采用集合的表達形式為 Hash(c)表示郵件密文的單向散列值；
smi表示簡略郵件信息；
Bi表示接收方的身份標識；
^ ,表示接收方生成的隨機數；
E0Ri表示接收方的數字簽名；
i表示第i個接收方，i = 1，2，，n; n表示收_代理的標識號。 在本發(fā)明中，步驟三中的所述匯總制表是采用先接先排序的方式進行匯總，先接 先排序即為可信第三方5在接收到第A接收證據信息31-1、第B接收證據信息32-1、……、 第N接收證據信息33-1的時間先后順序進行記錄。然后根據郵件發(fā)送方1設置的取件時 間(時間周期T5， T5可以設置為2秒至5分鐘范圍內)讀取該接收證據信息。
在本發(fā)明中，步驟四中的所述身份與地址驗證是與郵件發(fā)送方1在發(fā)出郵件內容 11時的記錄作比對，如果全部符合后，向可信第三方5發(fā)出第二握手信息13。該第二握手 信息13即為發(fā)出密鑰的啟動信息。 本發(fā)明中通過引入可信第三方收集接收方的接收的郵件的證據，最終不但保證了 發(fā)送方和接收方在郵件傳輸過程中的公平地位，而且保證了所有接收方在郵件傳輸過程中 的公平地位，提高了公平性。
權利要求
一種利用第三方對群發(fā)郵件不可抵賴證據的管理系統，其特征在于管理的具體步驟有步驟一，郵件發(fā)送方(1)向郵件接收方(4)在發(fā)送郵件內容(11)時，同時向可信第三方(5)發(fā)出第一握手信息(12)；步驟二，郵件接收方(4)的收-輸代理(3)在接收到郵件內容(11)時，每一個收-輸代理分別向可信第三方(5)發(fā)出接收證據信息，即第A接收證據信息(31-1)、第B接收證據信息(32-1)、第N接收證據信息(33-1)；步驟三，可信第三方(5)將接收到的多個接收證據信息匯總制表后，在一個時間周期T5內向郵件發(fā)送方(1)發(fā)出總接收信息證據(501)；步驟四，郵件發(fā)送方(1)接收到該總接收信息證據(501)后進行身份與地址驗證，當全部符合后，向可信第三方(5)發(fā)出第二握手信息(13)；步驟五，可信第三方(5)根據接收到的第二握手信息(13)分別向郵件接收方(4)的收-輸代理(3)發(fā)出密文密鑰信息，即第A密文密鑰信息(5-31)、第B密文密鑰信息(5-32)、第N密文密鑰信息(5-33)；步驟六，郵件接收方(4)根據各自獲取的密文密鑰信息解開對先前接收到的郵件內容(11)進行解碼，從而獲知郵件內容(11)中的相關信息。
2. 根據權利要求1所述的利用第三方對群發(fā)郵件不可抵賴證據的管理系統，其特征在于步驟一中的所述第一握手信息(12)是一個密鑰關聯報文AA，該密鑰關聯報文AA采用集合的表達形式為AA = (firstNA，A，E00"NTTp+l， secondNA， c，firstSmi， list， CipherKey，E00J ;first^表示發(fā)送方發(fā)送產生的第一隨機數；A表示發(fā)送方的身份標識；E(A表示發(fā)送方的第一個數字簽名；NTTP+1表示隨機數NTTP的下一個數；second^表示發(fā)送方生成的第二隨機數；c表示郵件的密文；firstSmi表示簡略郵件信息的第一部分；list表示所有郵件接收方地址的列表；CipherKey表示對郵件進行加密的密鑰被多個接收方的公鑰加密得出的密文；E002表示發(fā)送方的第二個數字簽名。
3.根據權利要求1所述的利用第三方對群發(fā)郵件不可抵賴證據的管理系統，其特征在于步驟二中的所述接收證據信息采用集合的表達形式為Hash(c)表示郵件密文的單向散列值；smi表示簡略郵件信息；Bi表示接收方的身份標識；j、表示接收方生成的隨機數；E0Ri表示接收方的數字簽名；i表示第i個接收方，i = 1，2，……，n; n表示收-代理的標識號。
4.根據權利要求1所述的利用第三方對群發(fā)郵件不可抵賴證據的管理系統，其特征在 于步驟四中的所述身份與地址驗證是與郵件發(fā)送方(1)在發(fā)出郵件內容(11)時的記錄作 比對，如果全部符合后，向可信第三方(5)發(fā)出第二握手信息(13)。
全文摘要
本發(fā)明公開了一種利用第三方對群發(fā)郵件不可抵賴證據的管理系統，該系統引入了可信第三方，該可信第三方通過收集接收方的接收郵件的證據，最終不但保證了發(fā)送方和接收方在郵件傳輸過程中的公平地位，而且保證了所有接收方在郵件傳輸過程中的公平地位，提高了公平性。可信第三方通過收集握手信息→發(fā)放密鑰→獲取不可抵賴證據的處理，解決了在目前的多方不可抵賴協議中，當一次群發(fā)郵件行為結束后，郵件發(fā)送方獲得所有接收方的接收證據，每個郵件接收方不但能夠獲得郵件發(fā)送方的發(fā)送證據，還能夠獲得其余郵件接收方的接收證據，從而證明了該次郵件傳輸是一次群發(fā)郵件的行為。
文檔編號H04L9/32GK101714957SQ20091023700
公開日2010年5月26日 申請日期2009年10月30日 優(yōu)先權日2009年10月30日
發(fā)明者吳軍營, 夏春和, 王海泉, 白露, 聞丹巖 申請人:北京航空航天大學