[发明专利]安全电子挂号邮件系统及其实现方法

说明书

技术领域

本发明涉及一种不可抵赖、可追踪操作证据的安全电子挂号邮件系统，属于有关票据、电子账单的电子信息、数据传输领域。

背景技术

以电子邮件为代表的互联网通讯方式在人们的日常生活和交易中正在发挥着越来越重要的作用，并且已经对邮政的传统信函类业务造成了非常大的影响，而且这一影响有进一步扩大的趋势，如何利用邮政的传统服务基础和品牌优势开展丰富多彩的电子服务类业务已经成为了摆在世界各国邮政发展面前的一个重要问题。安全电子邮政服务是开展各类电子服务业务的一项重要基础。

目前互联网上普遍使用的电子邮件应用基础方法是简单邮件传输协议SMTP和邮局协议第三版POP3。SMTP是一种提供电子邮件传输的协议，只是提供将发件人发送的邮件传送到收件人所在服务器，并不能保证传输过程的安全性和不可抵赖性。POP3只是提供收件人通过网络在邮件服务器上获取邮件协议。在接收过程中只是使用用户名和密码进行简单的身份认证。不能对收件人接收操作提供具体的操作证明。

因此将邮政的挂号邮件业务电子化，就需要具备挂号邮件业务的一些特性，首先保证邮件接收双方和中间环节的不可抵赖性。第二是在传输过程中保证信息的安全性和完整性。第三通过给信息盖电子邮戳，提供信息的时间戳证明。第四提供邮件状态的跟踪查询和通知服务。第五使用简单，完全类似于普通电子邮件。

发明内容

本发明的目的是提供一种不可抵赖、可追踪操作证据的安全电子挂号邮件系统，为实现邮政服务的高效运行及全球网络的互联互通，将传统邮政挂号邮件服务以电子化形式实现，实现安全的可靠的电子挂号邮件发送、转发、接收。为收发邮件的双方用户提供一种“不可否认”的邮件传递服务”，具有传递过程可跟踪、结果不可抵赖的特点。

本发明的目的是通过以下技术方案来实现：

安全电子挂号邮件系统的实现方法，发件人在通过web代理请求的时候用发件人的私钥对请求进行签名，服务器接收到签名请求，用发件人的证书对签名的请求参数值进行验证，确认其来源并保证请求的完整性和正确性。服务器之间的传输也同样需要对请求进行签名，保证服务器是可信的。

当收件人需要从服务器接收邮件的时候，也会对请求参数值用收件人的私钥进行签名，服务器接到收件人的请求签名之后，用收件人的证书验证签名的请求参数值，以确认收件人的身份和保证请求的完整性和安全性。

传递过程事件证据可实时追踪，当服务器接收到发件人的请求后，会对接收到的邮件数据进行盖戳(符合UPU S43标准的PostMark)和签名处理，以及将邮件数据和邮戳进行签名打包成PReM Message，并对每个处理事件生成相关证据，证据格式为XML，并对证据进行XMLDSIG签名(ENVELOPING)并盖戳，如果收件人不在同一服务器，将PReM Message和生成的所有证据盖戳然后对盖戳后的数据进行签名打包成PReM Dispatch。并向收件人所在服务器发送请求将这个包转发过去。

收件人所在服务器接收到之后会对这个包进行盖戳，并验证PReM Dispatch包的签名和邮戳，确认包的来源正确性和包的内容的完整性和安全性，并保存包中发件人所在服务器产生的所有证据。取出PReM Dispatch包中的PReMMessage，将在服务器盖的邮戳放入PReM Message中，并且对每个操作事件生成相关证据进行XMLDSIG签名(ENVELOPING)和盖戳，并将这些证据转发到发件人所在的服务器保存。这样保证发件人服务器和收件人服务器上的证据是一致的。发件人可以通过检索实时追踪到邮件的传递过程和处理情况。

收件人在接收邮件时会通过web代理发送两次请求，第一次请求时，服务器会生成一个密钥对PReM Message数据加密，然会给用户的是加密数据，服务器会生成一个证明收件人已经进行了邮件接收操作获取的是加密的数据证据，但此时不能证明收件人已经查看了邮件。因此需要发送第二次请求获取解密密钥，服务器将生成证明收件人已经查阅了该邮件的证据。通过密钥对加密数据解密，收件人即可查询到邮件。收件人可以获得相关证据已备需要时所用。

安全电子挂号邮件系统，包括原寄地电子挂号邮件系统和目的地电子挂号邮件系统。

发件人通过邮件系统服务器PReM Web Mail Server，将邮件对象PReMObject和对提交请求参数值签名输入到原寄地电子挂号邮件系统内，原寄地电子挂号邮件系统保存后通知发件人；