电子邮件认证的方法、装置、计算机程序产品和计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种电子邮件认证的方法、装置、计算机程序产品和计算机可读存储介质，该电子邮件认证的方法，包括：接收由发件方发送的电子邮件副本；获取所述电子邮件副本在投递过程中的投递信息；对所述电子邮件副本计算哈希值，并对所述投递信息、以及所述电子邮件副本的邮件关键信息进行可信时间戳认证以获得可信时间戳文件；以及基于所述可信时间戳文件生成带有电子签名的PDF格式的认证凭证文件，所述认证凭证文件的PDF正文包括认证主体信息、所述邮件关键信息、以及在线追溯二维码；所述认证凭证文件的PDF附件包括所述电子邮件副本、以及所述可信时间戳文件。以及所述可信时间戳文件。以及所述可信时间戳文件。

【技术实现步骤摘要】
电子邮件认证的方法、装置、计算机程序产品和计算机可读存储介质


[0001]本公开的实施例总体上涉及电子证据取证
，并且更具体地，涉及一种电子邮件认证的方法、装置、计算机程序产品和计算机可读存储介质。

技术介绍

[0002]邮箱作为企事业单位及个人最重要的通讯工具，其以快速、便捷、成本低等优势已成为工作与生活过程中不可或缺的一部分。但电子邮件所引发的种种法律问题也渐渐显露出来，因企业内部邮件系统的缺陷、邮件服务器上的邮件被删除等因素，可能会使电子邮件在作为电子证据时无法满足证据三性原则，导致举证成本高等问题。因此，如何证明电子邮件的真实性，成为一个突出的难题。
[0003]电子邮件认证，现有的技术方案可以从客户端和服务器两个角度进行切入，因此现有的技术方案包括两种实现方案，具体介绍如下。
[0004]第一种现有方案是通过服务器端实现的技术方案，例如中国专利号为CN202011543026.2、名称为“电子邮件的处理方法、电子邮件的处理系统”的专利技术专利中，描述有通过接收客户端发送的邮件并将其邮件编号、用户邮件指纹以及用户编号存储在区块链并将上链信息、邮件关键数据加密后的数据进行存储。同时提供电子邮件上链数据的验证，从而实现一种电子邮件的可信度解决方法。
[0005]具体来说，该专利提供了一种电子邮件的处理方法、电子邮件的处理系统，该方法包括：接收并存储客户端发送的邮件指纹信息；邮件指纹信息包括邮件编号和用户邮件指纹；获取邮件编号对应的邮件关键信息，并生成邮件关键信息的系统邮件指纹；通过证明密钥生成证明系统邮件指纹和用户邮件指纹是否一致的零知识证明信息；通过与证明密钥对应的验证密钥对零知识证明信息进行验证，获得零知识证明信息是否验证通过的验证结果；存储邮件编号对应的零知识证明信息以及验证结果。
[0006]但是，以上通过服务器端实现的技术方案存在以下缺点：第一，该方法只针对邮件本身进行零知识认证，不包括例如发送方邮件服务器信息(例如MX、SPF、DKIM等)、邮件外部资源等信息，事后无法有效证明发送邮件来源是否真实。第二，该方法只针对邮件本身进行零知识认证，不包括系统运行信息。针对一种第三方保全方案，首先应考虑系统的可靠性，事后可审计并降低该举证成本。第三，基于区块链的零知识认证，无独立的验证凭证。当区块链系统出现故障或者停运后，该方法保护的电子邮件也失去了可靠性证明的通道。第四，若原始证据丢失，只能通过该方法的邮件关键信息的加密包来还原部分邮件数据，而无法直观的展现邮件数据。第五，无法针对邮件存在的大附件(例如链接形式的附件)进行零知识证明。
[0007]第二种现有方案是通过客户端实现的技术方案，例如中国专利号为CN201110458541.5、名称为“安全电子邮件系统”的专利技术专利中，描述有在用户环境中利用专属的邮件客户端工具实现邮件的收发，并加解密、数字签名等功能来实现电子邮件的真
实性保障。
[0008]具体来说，该专利的系统中客户端业务模块负责邮件内容和邮件附件的客户端加密和解密，邮件签名和与服务器业务模块通信；客户端硬件密码模块受客户端业务模块调用完成相应的密码运算，服务端业务模块负责接受客户端业务模块的连接，完成身份认证和处理业务请求；服务端硬件密码模块受服务端业务模块调用完成密钥交换和用户管理；邮件服务器受服务端业务模块调用完成邮件传输和邮件存储；数据库受服务端业务模块调用实现系统信息和数据的存储。该专利使用数据加密技术来实现邮件传输过程中邮件信息的机密性、完整性和不可抵赖性，并使用对称加密体制来对邮件信息进行加密处理，保障邮件信息的机密性。
[0009]但是，以上通过客户端实现的技术方案存在以下缺点：第一，邮件的收发必须使用专属客户端工具实现，需要侵入式安装软件，不利于产品市场化推广。产品体验和便捷性一般，无法做到“即开即用”。第二，该技术并非遵循国际邮件电子签名标准来实现，对于用户存在单一依赖风险。并且，脱离客户端工具后，用户无法证明其邮件的真实性。第三，该专利只针对邮件本身进行认证，不包括例如发送方邮件服务器信息(例如MX、SPF、DKIM等)、邮件外部资源等信息，事后无法有效证明发送邮件来源是否真实。第四，该方法只针对邮件本身进行认证，不包括系统运行信息。针对一种第三方保全方案，首先应考虑系统的可靠性，事后可审计并降低该举证成本。第五，基于区块链的认证，无独立的验证凭证。当区块链系统出现故障或者停运后，该技术保护的电子邮件也失去了可靠性证明的通道。第六，若原始证据丢失，只能通过该技术的邮件关键信息的加密包来还原部分邮件数据，而无法直观的展现邮件数据。

技术实现思路

[0010]本专利技术各示例性实施例提供了一种电子邮件认证的方法、装置、计算机程序产品和计算机可读存储介质，以解决现有技术中的以上技术问题以及其他潜在技术问题中的至少一项技术问题。
[0011]本专利技术各实施例第一方面提供了一种电子邮件认证的方法，包括：接收由发件方发送的电子邮件副本，所述电子邮件副本中包括发件方的第一邮件地址、收件方的第二邮件地址、以及认证方的第三邮件地址；其中，所述第二邮件地址和所述第三邮件地址被填写在收件人地址栏、抄送人地址栏、密送人地址栏中的任意一者中；获取所述电子邮件副本在投递过程中的投递信息，所述投递信息包括所述发件方的发件服务器信息、所述认证方的认证服务器信息、以及所述发件方与所述认证方之间的交互信息；对所述电子邮件副本计算哈希值，并对所述投递信息、以及所述电子邮件副本的邮件关键信息进行可信时间戳认证以获得可信时间戳文件；其中所述邮件关键信息包括所述哈希值、所述电子邮件副本的邮件时间、主题信息、邮件正文、所述第一邮件地址、所述第二邮件地址、以及所述第三邮件地址；以及基于所述可信时间戳文件生成带有电子签名的PDF格式的认证凭证文件，所述认证凭证文件的PDF正文包括认证主体信息、所述邮件关键信息、以及在线追溯二维码；所述认证凭证文件的PDF附件包括所述电子邮件副本、以及所述可信时间戳文件。
[0012]根据本公开的示例性实施例，所述的电子邮件认证的方法还包括：通过电子邮件的形式将所述认证凭证文件推送给所述第一邮件地址，并记录邮件发送日志。
[0013]根据本公开的示例性实施例，所述的电子邮件认证的方法还包括：在所述电子邮件副本中包括外部资源时，下载所述外部资源并留存下载日志；所述认证凭证文件的PDF附件还包括所述外部资源、以及所述下载日志。
[0014]根据本公开的示例性实施例，其中，所述外部资源包括HTML资源或附件资源；所述HTML资源为所述电子邮件副本中由HTML代码加载的外部图片、或者文件、或者多媒体；所述附件资源为所述电子邮件副本中采用链接方式的附件。
[0015]根据本公开的示例性实施例，所述的电子邮件认证的方法还包括：通过所述电子邮件副本和所述可信时间戳文件来进行验证。
[0016]根据本公开的示例性实施例，所述的电子邮件认证的方法还包括：在验证成功时，通过所述电子邮件副本和所述外部资源来还原所述发件方发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子邮件认证的方法，其特征在于，包括：接收由发件方发送的电子邮件副本，所述电子邮件副本中包括发件方的第一邮件地址、收件方的第二邮件地址、以及认证方的第三邮件地址；其中，所述第二邮件地址和所述第三邮件地址被填写在收件人地址栏、抄送人地址栏、密送人地址栏中的任意一者中；获取所述电子邮件副本在投递过程中的投递信息，所述投递信息包括所述发件方的发件服务器信息、所述认证方的认证服务器信息、以及所述发件方与所述认证方之间的交互信息；对所述电子邮件副本计算哈希值，并对所述投递信息、以及所述电子邮件副本的邮件关键信息进行可信时间戳认证以获得可信时间戳文件；其中所述邮件关键信息包括所述哈希值、所述电子邮件副本的邮件时间、主题信息、邮件正文、所述第一邮件地址、所述第二邮件地址、以及所述第三邮件地址；以及基于所述可信时间戳文件生成带有电子签名的PDF格式的认证凭证文件，所述认证凭证文件的PDF正文包括认证主体信息、所述邮件关键信息、以及在线追溯二维码；所述认证凭证文件的PDF附件包括所述电子邮件副本、以及所述可信时间戳文件。2.根据权利要求1所述的电子邮件认证的方法，其特征在于，还包括：通过电子邮件的形式将所述认证凭证文件推送给所述第一邮件地址，并记录邮件发送日志。3.根据权利要求1或2所述的电子邮件认证的方法，其特征在于，还包括：在所述电子邮件副本中包括外部资源时，下载所述外部资源并留存下载日志；所述认证凭证文件的PDF附件还包括所述外部资源、以及所述下载日志。4.根据权利要求3所述的电子邮件认证的方法，其特征在于，其中，所述外部资源包括HTML资源或附件资源；所述HTML资源为所述电子邮件副本中由HTML代码加载的外部图片、或者文件、或者多媒体；所述附件资源为所述电子邮件副本中采用链接方式的附件。5.根据权利要求3所述的电子邮件认证的方法，其特征在于，还包括：通过所述电子邮件副本和所述可信时间戳文件来进行验证。6.根据权利要求...

【专利技术属性】
技术研发人员：刁春飞，张昌利，
申请(专利权)人：北京联合信任技术服务有限公司，
类型：发明
国别省市：