本发明涉及通讯
技术领域:
,特别涉及一种可验证电子邮件发送时间的方法及装置。
背景技术:
:目前,电子邮件已经成为工作和生活中离不开的通信工具,特别是各种工作邮件,同时电子邮件中的内容也已经作为一种电子证据在各种诉讼案件中被使用。常用的邮件客户端软件如微软的OfficeOutlook、腾讯QQ邮箱和Foxmail等都是自动读取用户电脑时间作为电子邮件的发送时间,电子邮件的发送时间是发送者电脑或移动终端的时间,专用邮件系统每次对邮件操作的时候,也只是添加一个误差小的标准时间,如读取的网络时间。邮件发送者或接收者可以自己随意修改,也就是说,电子邮件的发送时间是无法验证的和不可信的。邮件的加密行为也只是保证邮件在传输过程中的安全,邮件收取后时间戳仍有可能被替换,或不是由发件人添加的时间戳,直接进行加密发送至服务器,造成邮件的发送时间准确性无法验证,漏洞大,难以作为证据使用。技术实现要素:本发明的主要目的是提供一种可验证电子邮件发送时间的方法及装置,旨在保证电子邮件发送时间的准确可靠性,便于验证。为实现上述目的,本发明提出一种可验证电子邮件发送时间的方法,该可验证电子邮件发送时间的方法包括以下步骤:向至少一个接收邮件的客户端进行发送邮件,请求获取第三方时间戳服务器的可信时间戳,判断是否获取该可信时间戳,若是,通过发送邮件的客户端的数字证书对可信时间戳进行签名,并添加到发送邮件的邮件头。优选地,还包括以下步骤:接收邮件的客户端通过邮件服务器接收邮件,解析邮件,判断是否存在可信时间戳,若是,判断可信时间戳是否未被篡改,若是,判断可信时间戳的签名是否正确,若是,显示可信时间戳标志和含可信时间戳的邮件,若否,显示为普通邮件。优选地,判断是否获取该可信时间戳还包括以下步骤:若否,至少再一次请求获取第三方时间戳服务器的可信时间戳,仍未获取可信时间戳,不带时间戳进行发送。优选地,判断可信时间戳是否未被篡改还包括以下步骤:若否,显示为普通邮件。优选地,判断可信时间戳的签名是否正确还包括以下步骤:若否,显示为普通邮件。本发明还提出一种可验证电子邮件发送时间的装置,包括至少两个客户端模块、与至少两个所述客户端模块电性连接的第三方时间戳服务器模块、每一客户端模块均包括发送单元、获取单元、第一判断单元、及加密单元,所述第三方时间戳服务器模块包括可信时间戳信息单元,所述发送单元,向至少一个接收邮件的客户端模块进行发送邮件,所述获取单元,请求获取可信时间戳信息单元的可信时间戳,所述第一判断单元,判断是否获取该可信时间戳,若是,所述加密单元通过发送邮件的客户端模块的数字证书对可信时间戳进行签名,并添加到发送邮件的邮件头。优选地,该可验证电子邮件发送时间的装置还包括邮件服务器模块,所述客户端模块还包括接收单元、解析单元、第二判断单元、第三判断单元、第四判断单元、及显示单元,所述接收单元,接收邮件的客户端模块通过邮件服务器模块接收邮件,所述解析单元,解析邮件,所述第二判断单元,判断是否存在可信时间戳,若是,所述第三判断单元判断可信时间戳是否未被篡改,若是,所述第四判断单元判断可信时间戳的签名是否正确,若是,所述显示单元显示可信时间戳标志和含可信时间戳的邮件,若否,所述显示单元显示为普通邮件。优选地,所述客户端模块还包括重试机制单元,所述重试机制单元,使所述获取单元至少再一次请求获取可信时间戳信息单元的可信时间戳,所述第一判断单元,判断是否获取该可信时间戳,若是,所述加密单元通过发送邮件的客户端模块的数字证书对可信时间戳进行签名,并添加到发送邮件的邮件头,若否,所述发送单元不带时间戳进行发送邮件。优选地,所述第三方时间戳服务器模块包括通讯接口单元和存储可信时间戳的存储器单元,所述客户端模块包括时间戳接口单元,所述时间戳接口单元电性连接所述通讯接口单元。优选地,所述邮件服务器模块包括相互电性连接的接口组单元和存储单元,所述客户端模块的发送单元和接收单元均电性连接所述接口组单元。本发明技术方案向至少一个接收邮件的客户端进行发送邮件,请求获取第三方时间戳服务器的可信时间戳,判断是否获取该可信时间戳,若是,通过发送邮件的客户端的数字证书对可信时间戳进行签名,并添加到发送邮件的邮件头,以此通过第三方时间戳服务器获取可信时间戳,并进行签名,保证电子邮件发送时间的准确可靠性,便于验证。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。图1为本发明可验证电子邮件发送时间的方法一实施例的原理示意图;图2为本发明可验证电子邮件发送时间的方法另一实施例的原理示意图;图3为本发明可验证电子邮件发送时间的方法又一实施例的原理示意图;图4为本发明可验证电子邮件发送时间的装置的一实施例的结构示意图;图5为本发明可验证电子邮件发送时间的装置的客户端的结构示意图。附图标号说明:标号名称标号名称10客户端模块17显示单元11发送单元18重试机制单元12获取单元19时间戳接口单元131第一判断单元20第三方时间戳服务器模块132第二判断单元21可信时间戳信息单元133第三判断单元22通讯接口单元134第四判断单元23存储器单元14加密单元30邮件服务器模块15接收单元31接口组单元16解析单元32存储单元本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。在本发明中,除非另有明确的规定和限定,术语“连接”、“固定”等应做广义理解,例如,“固定”可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。另外,在本发明中如涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。本发明提出一种可验证电子邮件发送时间的方法。参照图1,在本发明一实施例中,该可验证电子邮件发送时间的方法包括以下步骤:S10:向至少一个接收邮件的客户端进行发送邮件,S20:请求获取第三方时间戳服务器的可信时间戳,S30:判断是否获取该可信时间戳,若是,S31:通过发送邮件的客户端的数字证书对可信时间戳进行签名,并添加到发送邮件的邮件头。上述的客户端可为多个,并与服务器相对应,为客户提供本地服务的程序,如手机、电脑等可进行通讯的装置,通过万维网使用的网页浏览器或具有电子邮件功能的APP软件进行收发邮件等。第三方时间戳服务器为第三方权威时间戳系统,对外提供精确的可信时间戳服务。该客户端同时具有发动邮件及接收邮件功能。具体为,一客户端进行发送邮件到其他的一个或多个客户端时,该客户端可设置为自动或手动进行请求获取第三方时间戳服务器的可信时间戳,自动获取时,需要在客户端上提前设置发送邮件时为自动获取,手动获取时,可在每次发送邮件时根据需要进行选择是否要请求获取第三方时间戳服务器的可信时间戳;然后客户端自动判断是否获取该可信时间戳,若没获取到可信时间戳,则以普通邮件进行发送给其他客户端。进一步地对可信时间戳通过签名进行加密,以保证接收邮件的客户端接收带有签名的可信时间戳邮件后不能对可信时间戳进行替换或更改,接收邮件的客户端接收的邮件为确定的发件人,也可防止发件人抵赖和伪造发送的邮件信息。保证电子邮件发送时间的准确可靠性,便于验证进一步的还可对整个邮件的信息内容进行签名或加密,提高信息的安全性。本发明技术方案向至少一个接收邮件的客户端进行发送邮件,请求获取第三方时间戳服务器的可信时间戳,判断是否获取该可信时间戳,若是,通过发送邮件的客户端的数字证书对可信时间戳进行签名,并添加到发送邮件的邮件头,以此通过第三方时间戳服务器获取可信时间戳,并进行签名,保证电子邮件发送时间的准确可靠性,便于验证。参照图2,优选地,还包括以下步骤:S40:接收邮件的客户端通过邮件服务器接收邮件,S50:解析邮件,S60:判断是否存在可信时间戳,若是,S70:判断可信时间戳是否未被篡改,若是,S80:判断可信时间戳的签名是否正确,若是,S81:显示可信时间戳标志和含可信时间戳的邮件,若否,S61:显示为普通邮件。优选地,判断可信时间戳是否未被篡改还包括以下步骤:若否,S61:显示为普通邮件。优选地,判断可信时间戳的签名是否正确还包括以下步骤:若否,S61:显示为普通邮件。具体地,发送邮件的客户端将带有签名的可信时间戳的邮件发送给接收邮件的客户端的过程为,先发给邮件服务器,接收邮件的客户端接收下载邮件服务器中对应的该邮件。然后,接收邮件的客户端通过处理器或设定的程序、解码芯片等进行解析邮件,再判断是否存在可信时间戳,若否,以普通邮件进行显示,还可进行语音或显示小界面进行提示为普通邮件,若有,可通过处理器或设定的程序、解析芯片等进行检测可信时间戳是否未被篡改及可信时间戳的签名是否正确,若是则显示可信时间戳标志和含可信时间戳的邮件,并可进行语音或显示小界面进行提示为可信时间戳邮件,若否,显示为普通邮件,还可进行语音或显示小界面进行提示为普通邮件。参照图3,进一步地,S30:判断是否获取该可信时间戳还包括以下步骤:若否,S32:至少再一次请求获取第三方时间戳服务器的可信时间戳,仍未获取可信时间戳,不带时间戳进行发送。以此防止偶然性的通讯故障,提高该可信时间戳获取的准确性和可靠性,保证电子邮件发送时间的准确可靠性,便于验证。参照图4和图5,本发明还提出一种可验证电子邮件发送时间的装置,包括至少两个客户端模块10、与至少两个客户端模块10电性连接的第三方时间戳服务器模块20、每一客户端模块10均包括发送单元11、获取单元12、第一判断单元131、及加密单元14,第三方时间戳服务器模块20包括可信时间戳信息单元21,发送单元11,向至少一个接收邮件的客户端模块10进行发送邮件,获取单元12,请求获取可信时间戳信息单元21的可信时间戳,第一判断单元131,判断是否获取该可信时间戳,若是,加密单元14通过发送邮件的客户端模块10的数字证书对可信时间戳进行签名,并添加到发送邮件的邮件头。具体为,一客户端模块10进行发送邮件到其他的一个或多个客户端模块10时,该客户端模块10可设置为自动或手动进行请求获取第三方时间戳服务器模块20的可信时间戳,自动获取时,需要在客户端模块10上提前设置发送邮件时为自动获取,手动获取时,可在每次发送邮件时根据需要进行选择是否要请求获取第三方时间戳服务器模块20的可信时间戳;然后客户端模块10自动判断是否获取该可信时间戳,若没获取到可信时间戳,则以普通邮件进行发送给其他客户端模块10。进一步地对可信时间戳通过加密单元14对可信时间戳进行签名,以保证接收邮件的客户端模块10接收带有签名的可信时间戳邮件后不能对可信时间戳进行替换或更改,接收邮件的客户端模块10接收的邮件为确定的发件人,也可防止发件人抵赖和伪造发送的邮件信息。保证电子邮件发送时间的准确可靠性,便于验证进一步的还可对整个邮件的信息内容进行签名或加密,提高信息的安全性。优选地,该可验证电子邮件发送时间的装置还包括邮件服务器模块30,客户端模块10还包括接收单元15、解析单元16、第二判断单元132、第三判断单元133、第四判断单元134、及显示单元17,接收单元15,接收邮件的客户端模块10通过邮件服务器模块30接收邮件,解析单元16,解析邮件,第二判断单元132,判断是否存在可信时间戳,若是,第三判断单元133判断可信时间戳是否未被篡改,若是,第四判断单元134判断可信时间戳的签名是否正确,若是,显示单元17显示可信时间戳标志和含可信时间戳的邮件,若否,显示单元17显示为普通邮件。具体地,发送邮件的客户端模块10将带有签名的可信时间戳的邮件发送给接收邮件的客户端模块10的过程为,先发给邮件服务器模块30,接收邮件的客户端模块10通过接收单元15接收下载邮件服务器模块30中对应的该邮件。然后,接收邮件的客户端模块10通过处理器或设定的程序、解码芯片等解析单元16进行解析邮件,再判断是否存在可信时间戳,若否,显示单元17以普通邮件进行显示,还可进行语音或显示单元17显示小界面进行提示为普通邮件,若有,可通过处理器或设定的程序、解析芯片等进行检测可信时间戳是否未被篡改及可信时间戳的签名是否正确,若是则显示单元17显示可信时间戳标志和含可信时间戳的邮件,并可进行语音或显示单元17显示小界面进行提示为可信时间戳邮件,若否,显示单元17显示为普通邮件,还可进行语音或显示单元17显示小界面进行提示为普通邮件。其中的显示单元17为显示屏,也可为人机交互界面。优选地,客户端模块10还包括重试机制单元18,重试机制单元18,使获取单元12至少再一次请求获取可信时间戳信息单元21的可信时间戳,第一判断单元131,判断是否获取该可信时间戳,若是,加密单元14通过发送邮件的客户端模块10的数字证书对可信时间戳进行签名,并添加到发送邮件的邮件头,若否,发送单元11不带时间戳进行发送邮件。通过重试机制单元18防止偶然性的通讯故障,提高该可信时间戳获取的准确性和可靠性,保证电子邮件发送时间的准确可靠性,便于验证。优选地,第三方时间戳服务器模块20包括通讯接口单元22和存储可信时间戳的存储器单元23,客户端模块10包括时间戳接口单元19,时间戳接口单元19电性连接通讯接口单元22。邮件服务器模块30包括相互电性连接的接口组单元31和存储单元32,客户端模块10的发送单元11和接收单元15均电性连接接口组单元31。上述的通讯接口单元22用于与客户端模块10进行可信时间戳数据交互,存储器单元23则用于存储可信时间戳的签发记录。接口组单元31用于与客户端模块10进行邮件数据的交互,接口组单元31包括多个通讯接口。存储单元32用于保存收发的邮件数据。具体地,用户首先登录一客户端模块10,并通过显示单元17编写新邮件,然后点击发送单元11的发送命令。邮件通过获取单元12通过时间戳接口单元19及通讯接口单元22向第三方时间戳服务器模块20发送获取可信时间戳请求,客户端模块10检测是否收到第三方时间戳服务器模块20反馈的可信时间戳的数据,获取可信时间戳请求可以设定重试机制,通过重试机制单元18防止偶然性的通讯故障。如果未收到可信时间戳签名,客户端模块10不带可信时间戳发送邮件。如果收到可信时间戳数据响应,客户端模块10处理获得的可信时间戳数据,使用发送邮件的客户端模块10的证书私钥对获取的可信时间戳进行签名,保证可信时间戳内容完整和不可篡改。将签名后的可信时间戳数据添加到邮件头数据中。以上步骤都完成后,发送邮件的客户端模块10将邮件发送到邮件服务器模块30,完成发送包含可信时间戳信息的邮件的过程。在其他的客户端模块10进行接收邮件的时,用户先登录客户端模块10,客户端模块10通过接收单元15自动向邮件服务器模块30收取新邮件,或者用户通过显示单元17手动控制接收单元15收取邮件。收取完成后,解析单元16对邮件进行解析,解析出邮件头和详细的邮件体内容,查找邮件头中是否存在可信时间戳数据。如果不存在时间戳数据,客户端模块10通过显示单元17正常显示该邮件,可不做特殊处理。如果邮件头中包含可信时间戳数据,则用发件人的证书公钥签名验证可信时间戳数据是否被篡改。如果该可信时间戳被篡改,则按普通邮件时间处理。该可信时间戳未被篡改,验证时间戳数据是否由发件人签名。如果该可信时间戳不是发件人签名,则按普通邮件时间处理。该可信时间戳是由发件人签名,客户端模块10的显示单元17显示邮件具体内容时,同时显示可信时间戳信息和可信时间戳特殊标识,表明该邮件的发送时间是已验证的和可信的。以此完成了对邮件时间戳的验证过程。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的
技术领域:
均包括在本发明的专利保护范围内。当前第1页1 2 3