[发明专利]一种基于联盟链的电子邮件系统及方法

权利要求书

1.一种基于联盟链的电子邮件系统，包括客户层、服务器层，其特征在于，还包括区块链网络层；

其中，客户层包括已注册用户和未注册用户；

服务器层由一组通过认证方案的服务器构成；其中，服务器作为中间层，为客户提供邮件传输服务和认证服务，新注册的用户通过服务器所提供的认证服务来注册自己的账户，并获得相应的CA证书和密钥，服务器的认证服务由区块链网络中相应服务提供商的CA机构来提供；其次，服务器作为区块链网络的客户端，负责将客户发送的电子邮件进行处理，并将处理后的结果通过区块链网络节点提供的接口发送到区块链网络；

区块链网络层采用联盟链Hyperledger Fabric；在区块链网络中，包括不同的邮件服务提供商或上级部门，它们能够自由组成联盟并通过Channel来进行账本数据的交互；

Channel是由邮件服务提供商之间建立的私人通信“子网”，网络上的每个事务都会在建立的Channel上执行，并且其它组织不可见，第三方也不知道其它组织加入了Channel；

在区块链网络中，每个组织都要维护若干个Peer节点，节点都维护着账本和链码；Peer节点通过链码提供接口，开放服务器层对区块链网络的访问；当Peer节点接收到服务器的信息时，会根据网络中不同节点的功能执行不同的操作，最终将邮件的摘要信息保存到区块链的公共账本中；在区块链网络中，还包含2个以上组织的ROOT CA，负责提供多级CA认证服务；

具体地，包括以下步骤：

步骤1：联盟链对邮件服务器进行认证；

邮件服务器在接入区块链网络中是一个不可信单位；

首先，对系统中的邮件服务器进行初始化；新加入的邮件服务器通过椭圆曲线算法生成自己的私钥P_pri与公钥P_pub，并选择哈希函数；

然后，邮件服务器将自己的信息通过私钥与哈希函数进行加密，发送给区块链网络中的认证节点；认证节点生成随机数加密后返回给邮件服务器，完成注册操作；

最后，认证节点将认证结果广播到相关的网络节点；当节点收到邮件服务器的消息时便进行认证，从而确保邮件服务器是否可信；

步骤2：用户与服务器层进行多级认证；

首先，一个邮件服务器向它所在组织的超级账本的数字证书认证中心Fabric CA进行注册，成为系统的有效成员，申请证书信息包括服务器所在组织、服务器信息及相关属性；如果验证成功，服务器所在组织的CA，也就是CA链中的ROOT CA对服务器证书进行签名，同时，从Fabric CA返回消息给服务器，包括一个已经签名的证书和一个公私密钥对；其中，密钥用来加密消息内容和数字签名；此外，Fabric CA记录所有登记过的服务器名称；

当服务器作为Fabric CA的有效成员注册后，能够为客户端提供注册相关服务；当有用户发送注册消息时，服务器将查询本地数据库进行判断是否已经注册；若未注册，则按照上述操作，为客户的证书进行签名，这时相对于客户端，服务器将担任Fabric CA的角色；

当对客户端的证书进行签名后，服务器将用户的相关信息写入数据库中；客户端此时获得了证书，认为为自己提供服务的对端是可信的，由此构成一条证书“信任链”，FabricCA作为ROOT CA在整个链中为组织里服务器的身份进行担保；

步骤3：电子邮件处理；

当服务器收到客户端的来信时，先对发送方的身份进行验证，验证通过后对邮件做处理，生成一个邮件摘要；邮件摘要包括发送方、接收方、服务器信息、时间戳和邮件类型；

生成邮件摘要后，通过Peer节点对邮件服务器开放的接口提交到与之相连的Peer节点；

Peer节点收到摘要后，执行背书策略对邮件摘要进行背书操作；背书策略用于Fabric网络如何决定邮件摘要能否被正确背书；

当对Peer节点收到邮件摘要时，调用相关的链码对于邮件摘要进行验证，以确定邮件的有效性；通过背书策略，背书节点将通过的邮件摘要打包返回给电子邮件服务器；电子邮件服务器对邮件进行转发，并将收到的回复通过SDK提交到Order节点；Order为Fabric网络提供排序服务，它负责对不同电子邮件服务提供商们的服务器发送的邮件摘要进行排序；

最后，Order节点将打包好的块通过Gossip协议分发到网络中的Peer节点；Peer节点在收到打包好的块后，对块进行验证写入账本中，并对World State进行更新，World State代表了所有账本状态当前的值。