[发明专利]一种基于PKI技术的邮件MTA原发抗抵赖的方法

权利要求书

1.一种基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述方法包括如下步骤：

(1)建立CA系统，分别给发件方MTA和收件方MTA发设备证书；

(2)将发件方的设备证书和证书链证书导入发件方MTA，将收件方的设备证书和证书链证书导入收件方MTA；

(3)发件方MTA构造邮件M_mail，使用哈希算法计算出该邮件M_mail的哈希值，使用发件方的设备证书中的私钥对哈希值进行数字签名，得到签名数据M_sign；

(4)发件方MTA将发件方设备证书中的公钥证书与除根证书外的其余证书链证书一起构造得到证书链信息M_certchain；

(5)发件方MTA将M_mail、M_sign、M_certchain发送给接收方MTA；

(6)接收方MTA使用CA根证书验证M_certchain中的证书链证书信息；

(7)接收方MTA从M_certchain中获取发件方MTA设备证书的公钥证书对M_sign进行验证，确保邮件的原发MTA身份。

2.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(1)中CA系统是不同根CA系统或二级CA系统。

3.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(1)中设备证书参照的标准为ITU和ISO联合制定的X.509的v3版本规范。

4.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(1)中每个MTA的设备证书中都有一个唯一的身份标识信息。

5.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(1)中每个MTA的设备证书的身份标识信息放在证书的CN项里或者放在证书GN项里或者扩展项里。

6.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(1)中每个MTA的设备证书的身份标识信息是MTA对应的邮件系统的域名或者能让阅读者通过此信息比较清楚的辨别MTA身份即可。

7.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(2)中，当发送方MTA和接收方MTA的设备证书不属于同一个根CA时，需要导入的证书链包括本MTA设备证书的证书链证书及其它MTA的CA根证书。

8.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(3)中，哈希算法采用sha256算法或者sm3算法或者符合散列思想的算法。

9.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(3)中，数字签名是指使用MTA设备证书的私钥对数据进行非对称加密的过程，签名算法采用rsa算法或者椭圆曲线算法。

10.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(3)中，数字签名的数据格式采用pkcs#7格式，此格式的数据中不仅包含签名数据本身，还包含做数字签名时使用的各种算法描述，以便解密时使用。

11.根据权利要求1所述基于PKI技术的邮件MTA原发抗抵赖的方法，其特征在于，所述步骤(5)中，发件方MTA将M_mail、M_sign、M_certchain拼起来作为一封新邮件的内容，使用M_mail中的邮件头信息作为新邮件的邮件头，构造出新的邮件发送给接收方MTA。