[发明专利]一种基于PKI技术的邮件MTA原发抗抵赖的方法在审
申请号: | 202010382786.3 | 申请日: | 2020-05-08 |
公开(公告)号: | CN111600715A | 公开(公告)日: | 2020-08-28 |
发明(设计)人: | 应哲峰;马晓东;骆兴丰 | 申请(专利权)人: | 格尔软件股份有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/58;H04L9/08 |
代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 吕伴 |
地址: | 200436 上海市*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 pki 技术 邮件 mta 原发抗 抵赖 方法 | ||
1.一种基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述方法包括如下步骤:
(1)建立CA系统,分别给发件方MTA和收件方MTA发设备证书;
(2)将发件方的设备证书和证书链证书导入发件方MTA,将收件方的设备证书和证书链证书导入收件方MTA;
(3)发件方MTA构造邮件M_mail,使用哈希算法计算出该邮件M_mail的哈希值,使用发件方的设备证书中的私钥对哈希值进行数字签名,得到签名数据M_sign;
(4)发件方MTA将发件方设备证书中的公钥证书与除根证书外的其余证书链证书一起构造得到证书链信息M_certchain;
(5)发件方MTA将M_mail、M_sign、M_certchain发送给接收方MTA;
(6)接收方MTA使用CA根证书验证M_certchain中的证书链证书信息;
(7)接收方MTA从M_certchain中获取发件方MTA设备证书的公钥证书对M_sign进行验证,确保邮件的原发MTA身份。
2.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(1)中CA系统是不同根CA系统或二级CA系统。
3.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(1)中设备证书参照的标准为ITU和ISO联合制定的X.509的v3版本规范。
4.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(1)中每个MTA的设备证书中都有一个唯一的身份标识信息。
5.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(1)中每个MTA的设备证书的身份标识信息放在证书的CN项里或者放在证书GN项里或者扩展项里。
6.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(1)中每个MTA的设备证书的身份标识信息是MTA对应的邮件系统的域名或者能让阅读者通过此信息比较清楚的辨别MTA身份即可。
7.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(2)中,当发送方MTA和接收方MTA的设备证书不属于同一个根CA时,需要导入的证书链包括本MTA设备证书的证书链证书及其它MTA的CA根证书。
8.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(3)中,哈希算法采用sha256算法或者sm3算法或者符合散列思想的算法。
9.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(3)中,数字签名是指使用MTA设备证书的私钥对数据进行非对称加密的过程,签名算法采用rsa算法或者椭圆曲线算法。
10.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(3)中,数字签名的数据格式采用pkcs#7格式,此格式的数据中不仅包含签名数据本身,还包含做数字签名时使用的各种算法描述,以便解密时使用。
11.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法,其特征在于,所述步骤(5)中,发件方MTA将M_mail、M_sign、M_certchain拼起来作为一封新邮件的内容,使用M_mail中的邮件头信息作为新邮件的邮件头,构造出新的邮件发送给接收方MTA。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于格尔软件股份有限公司,未经格尔软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010382786.3/1.html,转载请声明来源钻瓜专利网。