[发明专利]一种基于PKI技术的邮件MTA原发抗抵赖的方法

说明书

本发明公开的一种基于PKI技术的邮件MTA原发抗抵赖的方法，包括以下步骤：(1)建立CA系统，分别给发件方MTA和收件方MTA发设备证书；(2)将设备证书和证书链证书导入MTA；(3)发件方MTA构造邮件M_mail，使用哈希算法计算出邮件的哈希值，使用设备证书私钥对哈希值进行数字签名，得到签名数据M_sign；(4)发件方MTA将设备证书的公钥证书与除根证书外的其余证书链证书一起构造得到证书链信息M_certchain；(5)发件方MTA将M_mail、M_sign、M_certchain发送给接收方MTA；(6)接收方MTA使用CA根证书验证M_certchain中的证书链信息；(7)接收方MTA从M_certchain中获取发件方MTA设备证书的公钥证书对M_sign进行验证，确保邮件的原发MTA身份。本发明主要使用PKI技术中的签名验签机制实现MTA与MTA之间的邮件原发抗抵赖性。

技术领域

本发明属于计算机技术和通信领域，更具体的说就是一种基于PKI(公钥基础设施，Public Key Infrastructure)技术的邮件MTA(邮件传输代理，Mail Transfer Agent)原发抗抵赖的方法。

背景技术

随着计算机技术和通信技术的飞速发展，信息化的浪潮席卷全球。其中，作为当前和未来网络上重要沟通方式之一的电子邮件，一直以来都起着重要的作用，一些重要的政务谈判、商务交流也都是使用邮件作为主要沟通工具。但由于邮件传输采用的smtp协议是非安全的，邮件在网络传输过程中很容易被篡改和伪造，导致邮件的收件人在收到邮件时无法确定邮件是否是真实的，包括是否是真实的内容、是否是真实的发件人发的。

近几年邮件诈骗事件也层出不穷，给政府和企业带来数以亿计的损失，如何解决邮件仿冒问题作为邮件安全问题之一越来越引起企业及政府单位的重视。

解决邮件仿冒问题主要的手段还是采用数字签名验签技术，邮件的原发抗抵赖，最好的方式应该是端到端的邮件原发抗抵赖，如应用较广泛的PGP系统，也是采用了数字签名验签技术，但实际使用中的确也存在问题：1)无法强制端用户履行不可否认的责任，特别是邮件防冒者，本身就不希望让收件方知道自己的身份，所以也不会在发送时对邮件做签名，收件人也就没法进行抗抵赖的验证；2)涉及公私钥对的生成、分发、导入等专业工作，对于终端用户来说，有使用门槛。

发明内容

本发明的目的在于提供一种基于PKI技术的邮件MTA原发抗抵赖的方法，旨在不改变用户邮件系统使用行为的前提下增加邮件的安全性，实现MTA级的邮件原发抗抵赖。

为了达到上述目的，本发明提供一种基于PKI技术的邮件MTA原发抗抵赖的方法，包括以下步骤：

(1)建立CA系统，分别给发件方MTA和收件方MTA发设备证书；

(2)将发件方的设备证书和证书链证书导入发件方MTA，将收件方的设备证书和证书链证书导入收件方MTA；

(3)发件方MTA构造邮件M_mail，使用哈希算法计算出该邮件M_mail的哈希值，使用发件方的设备证书中的私钥对哈希值进行数字签名，得到签名数据M_sign；

(4)发件方MTA将发件方设备证书中的公钥证书与除根证书外的其余证书链证书一起构造得到证书链信息M_certchain；

(5)发件方MTA将M_mail、M_sign、M_certchain发送给接收方MTA；

(6)接收方MTA使用CA根证书验证M_certchain中的证书链证书信息；

(7)接收方MTA从M_certchain中获取发件方MTA设备证书的公钥证书对M_sign进行验证，确保邮件的原发MTA身份。

在本发明的一个优选实施例中，所述步骤(1)中CA系统可以是不同根CA系统或二级CA系统。