基于域名层次认证机构的邮件传输代理原发抗抵赖方法技术

基于域名层次认证机构的邮件传输代理原发抗抵赖方法，包括下列步骤：基于ＤＮＳ域层次的ＣＡ建立步骤：（１）建立根ＣＡ；（２）建立与整个ＤＮＳ域层次结构对应的层次结构ＣＡ；（３）产生、分配ＭＴＡ证书；邮件发送步骤：（４）源ＭＴＡ将要发送的邮件Ｍ计算哈希值Ｈ，用私钥对Ｈ进行数字签名，签名信息为ｓｉｇ；（５）将本域一直到根域下一层次域的证书形成证书链ｍｃｅｒｔｓ；（６）发送｛Ｍ，ｓｉｇ，ｍｃｅｒｔｓ｝到下一ＭＴＡ；邮件接收步骤：（７）接收端ＭＴＡ收到后，验证源ＭＴＡ证书；（８）从经过证书验证的源ＭＴＡ证书中提取公钥，用公钥验证源ＭＴＡ对Ｍ的数字签名ｓｉｇ；（９）将邮件Ｍ直接写用户邮箱或发往下一ＭＴＡ。本发明专利技术实现ＭＴＡ与ＭＴＡ之间强制的原发抗抵赖性，且具有可缩放的层次ＣＡ结构。

【技术实现步骤摘要】

【技术保护点】
基于域名层次认证机构的邮件传输代理原发抗抵赖方法，其特征在于包括：基于ＤＮＳ域层次的ＣＡ建立步骤、邮件发送步骤和邮件接收步骤，其中基于ＤＮＳ域层次的ＣＡ建立步骤：（１）根据需要选择一个ＤＮＳ域作为根域建立对应的根ＣＡ以充当信任的根； （２）根据ＤＮＳ的层次模型，在根ＣＡ下建立与ＤＮＳ根域的一级子域相应的一级子ＣＡ，在一级ＣＡ下再建立与ＤＮＳ二级子域相对应的二级ＣＡ，同样可根据需要再建立与ＤＮＳ三级子域相对应的三级ＣＡ等，依此类推，最终建立一个与整个ＤＮＳ域层次结 构对应的层次结构的ＣＡ；（３）ＤＮＳ域所对应的ＣＡ负责产生、分配并验证该域下的所有ＭＴＡ的证书；邮件发送步骤：（４）源ＭＴＡ将要发送的邮件Ｍ计算哈希值Ｈ＝ｈ（Ｍ），然后用自己的私钥对Ｈ进行数字签名，数字签名信息为ｓｉ ｇ；（５）源ＭＴＡ将本域一直到根域下一层次域的证书，形成证书链，记做ｍｃｅｒｔｓ；（６）源ＭＴＡ发送｛Ｍ，ｓｉｇ，ｍｃｅｒｔｓ｝到下一ＭＴＡ，其中，ｍｃｅｒｔｓ指附在邮件后面；邮件接收步骤：（７）接收端ＭＴＡ 收到后，根据证书验证算法，验证源ＭＴＡ的证书，若验证不通过，将证书验证的相关信息做日志并将邮件Ｍ抛弃，若验证通过进行下一步；（８）接收端ＭＴＡ从经过证书验证的源ＭＴＡ的证书中提取公钥，用公钥验证源ＭＴＡ对Ｍ的数字签名信息ｓｉｇ，如验 证不通过，将签名验证的相关信息做日志并将邮件Ｍ抛弃，若验证通过进行下一步；（９）将邮件Ｍ直接写用户邮箱或发往下一ＭＴＡ，若发往下一ＭＴＡ，又从步骤（４）开始。...

【技术特征摘要】

【专利技术属性】
技术研发人员：李肖坚，夏春和，彭红艳，
申请(专利权)人：北京航空航天大学，
类型：发明
国别省市：11[中国|北京]