电子邮件的发送和受理方法、以及发送和受理装置制造方法

电子邮件的发送和受理方法、以及发送和受理装置制造方法
【专利摘要】本发明公开了一种电子邮件的发送和受理方法以及发送和受理装置，该方法包括：对需要发送的电子邮件进行标识签名，其中，对电子邮件进行标识签名包括利用发送方的私钥对电子邮件的参数信息进行签名；并将电子邮件、发送方进行标识签名后的签名结果、以及参数信息发送至所述电子邮件的接收方。发方提供标识鉴别的依据，收方根据发方提供的依据进行判别。通过依靠标识鉴别技术，解决了在接受进程之前的受理进程中识别真假难题，充分发挥了电子邮件接收方的主动性，有效保证了电子办公环境的清洁。
【专利说明】电子邮件的发送和受理方法、以及发送和受理装置

【技术领域】
[0001] 本发明涉及电子邮件传输领域，并且特别地，涉及一种电子邮件的发送和受理方 法、以及发送和受理装置。

【背景技术】
[0002] 电子邮件系统由发方和收方构成。从表面上看，发送方永远是主动的，不论是发送 的内容、还是发送的时间，都由发送方完全掌握，并且在发送方有意对接收方进行恶意攻击 或恶意宣传时，往往会将病毒、木马、垃圾邮件等发送给接收方。而接收方对此是没有决定 能力的。一旦接收方打开了发送方恶意发送的邮件，将会受到攻击或受到不良的影响，这也 是目前广大互联网用户普遍感到头痛的问题。
[0003] 虽然接收方看起来是被动方的，但也有自己的主动性。其主动性体现在是否打开 邮件和怎样打开邮件，对此，发送方则是不能够决定的。因此，接收方必须在打开邮件之前 决定是否需要阅读邮件，进而确定是否打开邮件。
[0004] 也就是说，接收方用户在接收到一封邮件时，需要在打开该邮件之前就能够正确 地判断是否应当打开该邮件，这样才是有意义的。但是，目前所使用的邮件系统或鉴别系 统，都是先打开信件，之后才会鉴别其信的真假（这种鉴别过程可称为事后鉴别），但是这 种鉴别方案实际无法阻止邮件中包含的恶意攻击或恶意信息。
[0005] 针对相关技术中对于电子邮件的鉴别不够有效、无法真正意义上实现安全鉴别的 问题，目如尚未提出有效的解决方案。


【发明内容】

[0006] 针对相关技术中对于电子邮件的鉴别不够有效、无法真正意义上实现安全鉴别 的问题，本发明提出一种电子邮件的发送和受理方法以及发送和受理装置，能够使电子邮 件接收方在接收电子邮件之前可以识别电子邮件的真假，充分发挥电子邮件接收方的主动 性，提高接收方在邮件受理过程中的安全性。
[0007] 本发明的技术方案是这样实现的：
[0008] 根据本发明的一个方面，提供了 一种电子邮件的发送方法。
[0009] 该发送方法包括：
[0010] 对需要发送的电子邮件进行标识签名，其中，对电子邮件进行标识签名包括利用 发送方的私钥对电子邮件的参数信息进行签名；
[0011] 将电子邮件、发送方进行标识签名后的签名结果、以及参数信息发送至电子邮件 的接收方。
[0012] 该发送方法可进一步包括：利用接收方的公钥对电子邮件进行加密；
[0013] 并且，发送的电子邮件为经过加密后的电子邮件。
[0014] 此外，在发送电子邮件之前，该发送方法可进一步包括：利用发送方的私钥对电子 邮件进行签名；并将签名的结果发送至接收方；
[0015] 并且，发送的电子邮件为经过签名后的电子邮件。
[0016] 此外，在电子邮件包括附件的情况下，发送方法可进一步包括：
[0017] 根据发送方的标识对附件进行文档签名；
[0018] 根据接收方的公钥对附件的内容进行加密；
[0019] 对附件进行标识签名，其中，对附件进行标识签名包括利用发送方的私钥和参数 信息对附件进行签名；
[0020] 将加密的附件、对附件进行文档签名后的结果、以及对附件进行标识签名后的结 果发送至接收方。
[0021] 此外，参数信息包括时间信息。
[0022] 根据本发明的另一方面，提供了一种电子邮件的受理方法。
[0023] 该受理方法包括：
[0024] 接收对电子邮件进行标识签名后的签名结果、以及用于进行标识签名的参数信 息；
[0025] 对接收的电子邮件的标识签名进行验证，得到验证结果，其中，对电子邮件的标识 签名进行验证包括利用发送方的公钥和参数信息对电子邮件进行验证；
[0026] 在验证结果与接收到的进行标识签名后的签名结果不相符的情况下，禁止打开电 子邮件。
[0027] 此外，在验证结果与进行标识签名后的签名结果相符、且电子邮件被加密的情况 下，该受理方法可进一步包括：
[0028] 利用接收方的私钥对电子邮件进行解密。
[0029] 并且，在验证结果与进行标识签名后的签名结果相符、且发送方的对电子邮件进 行签名的情况下，该受理方法可进一步包括 ：
[0030] 接收发送方利用其私钥对电子邮件进行签名的结果；
[0031] 利用发送方的公钥对电子邮件的签名进行验证；
[0032] 如果对电子邮件的签名进行验证的验证结果、与接收到的发送方对电子邮件进行 签名的结果相同，则确定电子邮件的签名通过验证。
[0033] 此外，在验证结果与进行标识签名后的签名结果相符、且电子邮件中包含加密的 附件的情况下，该受理方法可进一步包括：
[0034] 接收加密的附件、对附件进行文档签名后的结果、以及对附件进行标识签名后的 结果；
[0035] 对附件的标识签名进行验证，其中，对附件的标识签名进行验证包括利用发送方 的公钥和接收的参数信息对附件的标识签名进行验证；
[0036] 如果对附件的标识签名进行验证的结果、与接收到的对附件进行标识签名后的结 果相符，则利用接收方的私钥对附件进行解密；
[0037] 利用接收方的标识对附件的文档签名进行验证，如果对附件的文档签名进行验证 的结果、与接收到的对附件进行文档签名后的结果相符，则确定附件通过验证，并确定允许 打开所述附件。
[0038] 此外，参数信息包括时间信息。
[0039] 根据本发明的另一方面，提供了一种电子邮件的发送装置。
[0040] 该发送装置包括：
[0041] 签名模块，用于对需要发送的电子邮件进行标识签名，其中，对电子邮件进行标识 签名包括利用发送方的私钥对电子邮件的参数信息进行签名；
[0042] 发送模块，用于将电子邮件、发送方进行标识签名后的签名结果、以及参数信息发 送至电子邮件的接收方。
[0043] 根据本发明的另一方面，提供了一种电子邮件的受理装置。
[0044] 该受理装置包括：
[0045] 接收模块，用于接收对电子邮件进行标识签名后的签名结果、以及用于进行标识 签名的参数信息；
[0046] 验证模块，用于对接收的电子邮件的标识签名进行验证，得到验证结果，其中，对 电子邮件的标识签名进行验证包括利用发送方的公钥和参数信息对电子邮件进行验证； [0047] 控制模块，用于在验证模块的验证结果与接收到的进行标识签名后的签名结果不 相符的情况下，禁止打开电子邮件。
[0048] 本发明通过对需要发送的电子邮件进行标识签名，包括利用发送方的私钥对电子 邮件的参数信息进行签名；并将电子邮件、发送方进行标识签名后的签名结果、以及参数信 息发送至电子邮件的接收方，能够使电子邮件接受方在接收电子邮件之前可以识别电子邮 件的真假，充分发挥电子邮件接收方的主动性。

【专利附图】

【附图说明】
[0049] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所 需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施 例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获 得其他的附图。
[0050] 图1是根据本发明实施例的电子邮件发送方法流程图；
[0051] 图2是根据本发明实施例的电子邮件受理方法流程图；
[0052] 图3是根据本发明实施例的电子邮件发送装置结构框图；
[0053] 图4是根据本发明实施例的电子邮件受理装置结构框图。

【具体实施方式】
[0054] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的 范围。
[0055] 针对相关技术中的技术问题，本发明提出，在打开信封之前判别信的真伪，这种方 式可称为事先鉴别，因为只有事先鉴别才能体现收方的主动性。下面将详细描述本发明的 对于电子邮件的具体处理方案。其中，应当注意，本文中所描述的电子邮件并不仅仅包括通 常人们彼此联系时所使用的书信等附件，还可以包括电子票据（例如，银行票据）、电子证 书等多种以数据或其他形式传输的信息载体。
[0056] 根据本发明的实施例，提供了 一种电子邮件的发送方法。
[0057] 如图1所示，根据本发明实施例的电子邮件的发送方法包括：
[0058] 步骤S101，对需要发送的电子邮件进行标识签名，其中，对电子邮件进行标识签名 包括利用发送方的私钥对电子邮件的参数信息进行签名；
[0059] 步骤S103,将电子邮件、发送方进行标识签名后的签名结果、以及参数信息发送至 电子邮件的接收方。
[0060] 其中，本文中所采用的标识签名是私钥对某预定参数的签名，即，利用用户的私钥 和预定的签名函数对该参数进行签名。例如，可以对时间进行签名，此时，进行标识签名的 目的在于证明这个时刻的标识的真实性，对于其他参数，同样可以选择作为标识签名的对 象。
[0061] 其中，在发送电子邮件之前，该发送方法可进一步包括：
[0062] 利用接收方的公钥对电子邮件进行加密；
[0063] 并且，发送的电子邮件为经过加密后的电子邮件；
[0064] 利用发送方的私钥对电子邮件进行签名，例如，发送方在信上签名，以示负责性；
[0065] 将签名的结果发送至接收方；
[0066] 并且，发送的电子邮件为经过签名后的电子邮件。
[0067] 此外，在电子邮件包括附件（例如，下文中所描述的文档）的情况下，该发送方法 可进一步包括：
[0068] 根据发送方的标识对附件进行文档签名；
[0069] 根据接收方的公钥对附件的内容进行加密；
[0070] 对附件进行标识签名，其中，对附件进行标识签名包括利用发送方的私钥和参数 信息对附件进行签名；
[0071] 将加密的附件、对附件进行文档签名后的结果、以及对附件进行标识签名后的结 果发送至接收方。
[0072] 并且，参数信息包括时间信息。
[0073] 根据本发明是实施例，还提供了 一种电子邮件的受理方法。
[0074] 如图2所示，根据本发明实施例的电子邮件受理方法包括：
[0075] 步骤S201，接收对电子邮件进行标识签名后的签名结果、以及用于进行标识签名 的参数信息；
[0076] 步骤S203,对接收的电子邮件的标识签名进行验证，得到验证结果，其中，对电子 邮件的标识签名进行验证包括利用发送方的公钥和参数信息对电子邮件进行验证（这里 的验证是指根据公钥和参数信息进行计算，得到标识签名结果）；
[0077] 步骤S205,在验证结果与接收到的进行标识签名后的签名结果不相符的情况下 (该步骤是指将之前计算得到的标识签名的结果与步骤S201中接收到的标识签名的结果 进行比较，判断两者是否相符或相同），禁止打开电子邮件。
[0078] 此外，在验证结果与进行标识签名后的签名结果相符、且电子邮件被加密的情况 下，受理方法可进一步包括：
[0079] 利用接收方的私钥对电子邮件进行解密。
[0080] 此外，在验证结果与进行标识签名后的签名结果相符、且发送方的对电子邮件进 行签名的情况下，受理方法进一步包括：
[0081] 接收发送方利用其私钥对电子邮件进行签名的结果；
[0082] 利用发送方的公钥对电子邮件的签名进行验证；
[0083] 如果对电子邮件的签名进行验证的验证结果、与接收到的发送方对所述电子邮件 进行签名的结果相同，则确定电子邮件的签名通过验证。
[0084] 并且，在验证结果与进行标识签名后的签名结果相符、且电子邮件中包含加密的 附件的情况下，该受理方法可进一步包括：
[0085] 接收加密的附件、对附件进行文档签名后的结果、以及对附件进行标识签名后的 结果；
[0086] 对附件的标识签名进行验证，其中，对附件的标识签名进行验证包括利用发送方 的公钥和接收的参数信息对附件的标识签名进行验证；
[0087] 如果对附件的标识签名进行验证的结果、与接收到的对附件进行标识签名后的结 果相符，则利用接收方的私钥对附件进行解密；
[0088] 利用接收方的标识对附件的文档签名进行验证，如果对附件的文档签名进行验证 的结果、与接收到的对附件进行文档签名后的结果相符，则确定附件通过验证，并确定允许 打开所述附件。
[0089] 此外，参数信息包括时间信息。
[0090] 根据本发明的实施例，还提供了 一种电子邮件的发送装置。
[0091] 如图3所示，该发送装置包括：
[0092] 签名模块31，用于对需要发送的电子邮件进行标识签名，其中，对电子邮件进行标 识签名包括利用发送方的私钥对电子邮件的参数信息进行签名；
[0093] 发送模块32,用于将电子邮件、发送方进行标识签名后的签名结果、以及参数信息 发送至电子邮件的接收方。
[0094] 根据本发明的实施例，还提供了 一种电子邮件的受理装置。
[0095] 如图4所示，该受理装置包括：
[0096] 接收模块41，用于接收对电子邮件进行标识签名后的签名结果、以及用于进行标 识签名的参数信息；
[0097] 验证模块42,用于对接收的电子邮件的标识签名进行验证，得到验证结果，其中， 对电子邮件的标识签名进行验证包括利用发送方的公钥和参数信息对电子邮件进行验 证；
[0098] 控制模块43，用于在验证模块的验证结果与接收到的进行标识签名后的签名结果 不相符的情况下，禁止打开电子邮件。
[0099] 下面将举例说明本发明的上述技术方案。
[0100] 本发明提出的事先鉴别是基于真值逻辑才能实现的；而真值逻辑则是基于标识的 公钥体制（简称标识公钥）才能构建的。有了标识公钥和真值逻辑，就可以实现事先判别， 使处于被动地位的接收方具有自主的控制能力，行使受理不受理、接收不接收的权利。
[0101] 具体地，本发明提出了基于标识的公钥体制，其中，公钥基于标识的公钥体制 是由标识产生公私钥对密钥体制。例如，假设实体标识为Alice, alice表示Alice的 私钥，ALICE表示公钥，私钥的映射算法为〇1，公钥的映射算法为〇2，那么可以得出： Alice - 〇 i - alice ;Alice - 〇 2 - ALICE。
[0102] 其中，标识Alice要具有公认性，无需专门公布；〇1只在密钥管理中心（KMC)保 有，因此只有KMC才能生成私钥，而 〇 2每一用户都具有，因此，每一用户只要知道标识就能 生成对应的公钥。
[0103] 标识鉴别是标识对时间的签名实现。SIGaliee(time) = (s，c)其中，SIG为签 名函数。签名码的构成：{time, s，c}依赖方验证Alice的签名：先求出Alice的公钥： Alice - 〇2 -ALICE 验证 Alice 的签名：VERAUC；E(time，s) =c'其中，VER 为验证函数。 如果c = V ,则证明这个时刻的Alice为真。
[0104] 另外，本发明提出了基于标识鉴别的真值逻辑。真值逻辑把实体划分为标识和 本体，因此，一个实体的真实性是同时满足标识（ID)的真实性和本体（BD)的真实性： AUTH(Entity) =AUTH(ID) Π AUTH(BD)其中，标识鉴别是标识密钥对时间的签名，设： ID = Alice,则SIGaliee(time) = (s^ cj,本体鉴别是标识密钥对数据的签名，设：BD = maCSIGaliee(mac) = (s2, c2)。标识鉴别在本体鉴别之前进行，因此可以做到上述的事先鉴 别。
[0105] 真值逻辑把交易划分为受理过程和接收过程，因此一个交易的真实性是同时满足 受理过程（AP)和接受过程（RP)的真实性：AUTH(Trans) = AUTH(AP) n AUTH(RP)其中，标 识鉴别是标识密钥对时间的签名，设：AP = Alice,则SIGaliee(time) = (Spcj ,本体鉴别是 标识密钥对数据的签名，设：1^ = 11^〇316￡111。(；(1]^〇) = (82,〇2)。在交易鉴别中，受理过程是 以标识鉴别的形式进行，而接收过程是以本体鉴别的形式进行，因此在接收过程之前，可先 进行受理过程的鉴别。
[0106] 自主可控电子邮件系统由邮件的受理过程和邮件的接收过程构成。邮件的受理过 程在邮件的接收过程之前发生。邮件的受理与否，由收方根据标识鉴别来判定。
[0107] 下面将以两个场景为例，对邮件的发送和受理（接收）过程进行分别描述。
[0108] (场景一）电子邮件不带有附件
[0109] 假设：发信人是Alice,收信人是Bob，Alice的用户名是alice@com，Bob的用户名 是bobOcom。在电邮系统中均以用户名作为标识，Alice和Bob都具有用户卡。在用户卡中 分别记有私钥aliceOcom和bobOcom。
[0110] 第一步，Alice写信（letter)，包括以下步骤：
[0111] l)Alice 在信上签名，以示负责性。SIGalice@c；(M(lette;r) = (Sp C),其中，（Sp Ci) 为发送方对电子邮件进行签名的结果；
[0112] 2) Alice 将信加密（可选项）：ENCBQB (letter) = code ;
[0113] 3)Alice进行标识签名，为依赖方提供"事先鉴别"的依据：SIGaliee@。》(time)= (s 2，c2)，其中，时间（time)为进行标识签名的参数信息（在其他实施例中，同样可以对时间 之外的其他参数信息进行标识签名），aliceOcom为发送方Alice的私钥，（s 2, c2)为发送方 对电子邮件进行标识签名的结果；
[0114] Alice 将{code, time, (Sp cj，（s2, c2)}发送。
[0115] 第二步，Bob 首先验证 AliceOcom 的签名：VERAIX；E_(time，s2) = c2' ；
[0116] 检查是否c2 = c2'，如果不符或没有鉴别码，则提示，给用户提供拒收此邮件或另 行处理的方便。如果符合，则往下继续进行下一步。
[0117] Bob用自己的私钥脱密（如果加了密），DECbQb (code) = letter
[0118] Bob 再检查信的负责性：VERao^MCLetter, s) = c/
[0119] 检查是否Cl = c/，如果不符或没有鉴别码，则进行提示，给用户提供拒收此信或 另行处理的方便。
[0120](场景二）电子邮件中带有附件
[0121] 附件和邮件是两个独立的过程，需分别处理。
[0122] 电邮以用户名做标识，如：aliceOcom，bobOcom等。
[0123] 附件中的文档以实名作标识，如Alice，Bob等。
[0124] 因此一个人要同时处理电邮和文档，其ID卡中至少包括用户卡和实名卡。
[0125] (二）实现自主可控电子邮件和附件文档的实施步骤如下：
[0126] 第一步，如有附件，先做附件文档；
[0127] 1)用自己姓名对文档签名，用于归档；SIGaliee(file) = (Sl，Cl);
[0128] 2)如果需要对文档加密，则用用对方姓名公钥BOB加密：ENCBQB(file) = codei ;
[0129] 3)Alice对附件进行标识签名，其中，（s2, c2)为对附件进行标识签名的结果，用于 提供对方实现判别的依据；
[0130] SIG^^^timei) = (s2, c2)；
[0131] 第二步，Alice写信件；
[0132] l)Alice 在信上签名，以示负责性。SIGalice@C(M(letter) = (s3, c3)
[0133] 2) Alice 将信加密（可选项）：ENCbob@com(letter) = code2
[0134] 3)Alice对电子邮件进行标识签名，为依赖方提供"事先鉴别"的依据：SIGalice@ com(time2) = (s4, c4)
[0135] Alice 将附件{codep time^ (Sp cj，（s2, c2)}和信件{code2, time2，（s3, c3)，（s4， c4)}发送。
[0136] 第三步，Bob受理和接收邮件；
[0137] 受理检查：判断是否 alice@com 的真伪：VERAUCE_(time2, s4) = c4'，其中，c4' 为接收方Bob通过计算得到的电子邮件的标识签名的验证结果，如果c 4 = c/ (说明对电 子邮件的标识签名验证成功，接收方计算的结果（对电子邮件的标识签名的结果）、与发送 方发送过来的对电子邮件的标识签名的结果相同），则通过检查，aliceOcom为真，提示"验 证通过"，自动受理改邮件并往下继续进行，如果不通过，则提示"验证不通过"，说明不通过 的原因，为后续分类处理提供方便。不通过验证的情况往往是因为邮件中没有鉴别码，因为 恶意邮件、垃圾邮件等不会带鉴别码，如果有鉴别码，就能跟踪查找。
[0138] 接收检查：将邮件中的信件脱密（如果邮件被加了密）：
[0139] DECbob@com(code2) = letter ；
[0140] 检查信件的数字签名，确认负责性iVERAua^QetterA) = c3'如果c3 = c3'，则 证明信件的内容由aliceOcom负责。如果不通过，则提示，说明不通过的原因，为后续处理 提供方便。
[0141] 第四步，附件的受理与接收。
[0142] 受理检查：判断 alice 的真伪 s2) = c2'
[0143] 如果c2 = c2'（说明对附件的标识签名验证成功，S卩，接收方计算的结果（对附件 的标识签名的结果）、与发送方发送过来的对附件的标识签名的结果相同），则通过检查， 可证明Alice为真，决定受理，可继续进行下一步，如果不通过，则提示，并说明不通过的原 因，为后续分类处理提供方便。不通过的情况往往是没有鉴别码的场合较多，因为恶意邮 件、垃圾邮件等不会带鉴别码，如果有鉴别码，就能跟踪查找。
[0144] 接收检查：将附件中的文档脱密（如果加了密）AECbJcodeJ = file ;
[0145] 检查信件的数字签名，确认负责性：VERAUCE(file，Sl) = c/如果Cl = c/，则证 明信件的内容由Alice负责。如果不通过，则提示，为后续处理提供方便。
[0146] 电子邮件是电子办公的主要手段。电子邮件涵盖了交易中的信函来往和文档的交 流。以往采用的措施是只限于对数据的加密或签名。这当然是很有效的方法，但是只能是 在受理和接收结束之后才能判别其真假。如果所接收的是逻辑炸弹，后果是严重的。
[0147] 而通过以上描述可看出，"事先判别"是依靠标识鉴别事先的，即在原有加密、签名 技术基础上，增加了标识鉴别，专门为"事先判别"提供了依据。
[0148] 在本发明的方案中，发送方提供标识鉴别的依据，收方根据发方提供的依据进行 判别。因此这种系统首先在专用网中容易得到实现。在实现了自主可控电子邮件系统的专 用网中，非法邮件、垃圾邮件将被受到限制，保证了电子办公环境的清洁。对收方来说判断 的结果主要就是以下三种：有标识鉴别码的；无标识鉴别码的；标识鉴别码是错的，对三种 不同情况进行相应的处理就可以实现高安全性的邮件受理。
[0149] 综上所述，借助于本发明的上述技术方案，通过依靠标识鉴别技术，解决了在接收 并打开邮件之前无法识别邮件是否安全可靠的难题，充分发挥了电子邮件接收方的主动 性，并且，本发明不仅适用于文电系统，也是用于银行票据系统中，其原理也适应一切交易 过程、通信过程中。
[0150] 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精 神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1. 一种电子邮件的发送方法，其特征在于，包括： 对需要发送的电子邮件进行标识签名，其中，对所述电子邮件进行标识签名包括利用 发送方的私钥对所述电子邮件的参数信息进行签名； 将所述电子邮件、所述发送方进行标识签名后的签名结果、以及所述参数信息发送至 所述电子邮件的接收方。
2. 根据权利要求1所述的发送方法，其特征在于，在发送所述电子邮件之前，所述发送 方法进一步包括： 利用所述接收方的公钥对所述电子邮件进行加密； 并且，发送的所述电子邮件为经过加密后的电子邮件。
3. 根据权利要求1所述的发送方法，其特征在于，在发送所述电子邮件之前，所述发送 方法进一步包括： 利用所述发送方的私钥对所述电子邮件进行签名； 将签名的结果发送至所述接收方； 并且，发送的所述电子邮件为经过签名后的电子邮件。
4. 根据权利要求1所述的发送方法，其特征在于，在所述电子邮件包括附件的情况下， 所述发送方法进一步包括： 根据所述发送方的标识对所述附件进行文档签名； 对所述附件进行标识签名，其中，对所述附件进行标识签名包括利用发送方的私钥和 所述参数信息对所述附件进行签名； 将加密的所述附件、对所述附件进行文档签名后的结果、以及对所述附件进行标识签 名后的结果发送至所述接收方。
5. 根据权利要求1所述的发送方法，其特征在于，所述参数信息包括时间信息。
6. -种电子邮件的受理方法，其特征在于，包括： 接收对电子邮件进行标识签名后的签名结果、以及用于进行标识签名的参数信息； 对接收的电子邮件的标识签名进行验证，得到验证结果，其中，对所述电子邮件的标识 签名进行验证包括利用发送方的公钥和所述参数信息对所述电子邮件进行验证； 在验证结果与接收到的进行标识签名后的签名结果不相符的情况下，禁止打开所述电 子邮件。
7. 根据权利要求6所述的受理方法，其特征在于，在验证结果与进行标识签名后的签 名结果相符、且所述电子邮件被加密的情况下，所述受理方法进一步包括： 利用所述接收方的私钥对所述电子邮件进行解密。
8. 根据权利要求6所述的受理方法，其特征在于，在验证结果与进行标识签名后的签 名结果相符、且所述发送方的对所述电子邮件进行签名的情况下，所述受理方法进一步包 括： 接收所述发送方利用其私钥对所述电子邮件进行签名的结果； 利用所述发送方的公钥对所述电子邮件的签名进行验证； 如果对所述电子邮件的签名进行验证的验证结果、与接收到的所述发送方对所述电子 邮件进行签名的结果相同，则确定所述电子邮件的签名通过验证。
9. 根据权利要求6所述的受理方法，其特征在于，在验证结果与进行标识签名后的签 名结果相符、且所述电子邮件中包含加密的附件的情况下，所述受理方法进一步包括： 接收加密的所述附件、对所述附件进行文档签名后的结果、以及对所述附件进行标识 签名后的结果； 对所述附件的标识签名进行验证，其中，对所述附件的标识签名进行验证包括利用发 送方的公钥和接收的所述参数信息对所述附件的标识签名进行验证； 如果对所述附件的标识签名进行验证的结果、与接收到的对所述附件进行标识签名后 的结果相符，则利用所述接收方的私钥对所述附件进行解密； 利用所述接收方的标识对所述附件的文档签名进行验证，如果对所述附件的文档签名 进行验证的结果、与接收到的对所述附件进行文档签名后的结果相符，则确定所述附件通 过验证，并确定允许打开所述附件。
10. 根据权利要求6所述的受理方法，其特征在于，所述参数信息包括时间信息。
11. 一种电子邮件的发送装置，其特征在于，包括： 签名模块，用于对需要发送的电子邮件进行标识签名，其中，对所述电子邮件进行标识 签名包括利用发送方的私钥对所述电子邮件的参数信息进行签名； 发送模块，用于将所述电子邮件、所述发送方进行标识签名后的签名结果、以及所述参 数信息发送至所述电子邮件的接收方。
12. -种电子邮件的受理装置，其特征在于，包括： 接收模块，用于接收对电子邮件进行标识签名后的签名结果、以及用于进行标识签名 的参数信息； 验证模块，用于对接收的电子邮件的标识签名进行验证，得到验证结果，其中，对所述 电子邮件的标识签名进行验证包括利用发送方的公钥和所述参数信息对所述电子邮件进 行验证； 控制模块，用于在所述验证模块的验证结果与接收到的进行标识签名后的签名结果不 相符的情况下，禁止打开所述电子邮件。
【文档编号】H04L9/32GK104065558SQ201310090831
【公开日】2014年9月24日 申请日期:2013年3月20日 优先权日:2013年3月20日
【发明者】南相浩 申请人:东方斯泰克信息技术研究院（北京）有限公司