電子郵件證據(jù)處理系統(tǒng)及處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子郵件領(lǐng)域�����,具體而言�,涉及一種電子郵件證據(jù)處理系統(tǒng)及處理方法。
【背景技術(shù)】
[0002]隨著各種計(jì)算機(jī)技術(shù)的普及�,我們各類信息都在迅速的電子化。隨之而來的��,電子數(shù)據(jù)也正在成為各類糾紛中使用的重要證據(jù)�����。為此我國相關(guān)法律(民訴法��、刑訴法)于2012年賦予了電子數(shù)據(jù)正式證據(jù)地位�����。但由于電子數(shù)據(jù)的脆弱性(易被篡改且難以鑒定)����,一般都需要通過第三方公證保全來提高電子數(shù)據(jù)的證據(jù)效力。
[0003]電子郵件是常用的一種電子數(shù)據(jù)交互方式���,有非常廣泛的應(yīng)用��。但由于電子郵件在收發(fā)���、傳遞�����、存儲(chǔ)過程中�,擁有對(duì)電子郵件“控制權(quán)”的一方可以非常容易地偽造���、篡改電子郵件����,這使得即便通過公證進(jìn)行證據(jù)保全�,也僅能證明電子郵件被提取時(shí)的客觀狀況,并不能證明電子郵件被提取之前的客觀狀況��,電子證據(jù)的司法效力依然不高��。
[0004]因此���,提供一種電子郵件證據(jù)處理系統(tǒng)及處理方法���,使得普通用戶可以收發(fā)郵件的同時(shí)實(shí)時(shí)將電子郵件進(jìn)行保全,從而在需要的時(shí)候可以通過調(diào)閱存檔文件對(duì)電子郵件的真實(shí)性��、完整性以及郵件地址的真實(shí)身份進(jìn)行驗(yàn)證���,保證電子郵件證據(jù)效力�����,是本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問題�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)中的不足��,提供一種在郵件收發(fā)過程中同步完成取證并保證電子郵件證據(jù)效力的處理系統(tǒng)及處理方法���。
[0006]第一方面,本發(fā)明公開了一種電子郵件證據(jù)處理系統(tǒng)�����,包括取證MTA���、數(shù)字簽名模塊����、證據(jù)存儲(chǔ)模塊、出證模塊:
所述取證MTA在傳遞電子郵件的同時(shí)根據(jù)所傳遞的郵件生成包含該郵件所有信息的記錄文件�;
數(shù)字簽名模塊,用來對(duì)記錄文件進(jìn)行數(shù)字簽名���、時(shí)間戳簽名形成證據(jù)�;
證據(jù)存儲(chǔ)模塊�,對(duì)經(jīng)過數(shù)字簽名模塊簽名的證據(jù)進(jìn)行存儲(chǔ);
出證模塊���,對(duì)證據(jù)存儲(chǔ)模塊中經(jīng)過簽名的證據(jù)進(jìn)行完整性驗(yàn)證�����,根據(jù)通過驗(yàn)證的證據(jù)所記錄的內(nèi)容出具相應(yīng)的報(bào)告���;
所述取證MTA、數(shù)字簽名模塊以及出證模塊均處于具備公信力的第三方監(jiān)控環(huán)境下���。
[0007]進(jìn)一步地�����,所述記錄文件包含郵件收發(fā)各方的郵件地址�、收發(fā)時(shí)間、郵件標(biāo)題���、郵件正文內(nèi)容、郵件附件內(nèi)容以及郵件發(fā)送狀態(tài)的反饋消息����。
[0008]進(jìn)一步地,所述取證MTA有若干個(gè)���,每個(gè)取證MTA均配套設(shè)有一個(gè)用以承載用戶電子郵箱的MDA�����,使得用戶接收郵件時(shí)�����,取證MTA接收的發(fā)往用戶郵箱域名的郵件直接傳遞至MDA的用戶郵箱中����,或用戶發(fā)送出去的郵件直接由用戶MUA傳遞至取證MTA��。
[0009]進(jìn)一步地,該電子郵件證據(jù)處理系統(tǒng)的另一種情況是所述取證MTA有若干個(gè)��,所述處理系統(tǒng)還包括一個(gè)用于在用戶MUA與取證MTA之間中轉(zhuǎn)郵件的中心郵件服務(wù)器����,所述中心郵件服務(wù)器包括一個(gè)中心MTA和一個(gè)中心MDA,所述中心MTA和取證MTA之間通過設(shè)置���,使得用戶接收郵件時(shí)����,取證MTA接收的發(fā)往用戶郵箱的郵件均通過中心MTA發(fā)往中心MDA的用戶郵箱中�,或用戶發(fā)送出去的郵件均通過中心MTA中轉(zhuǎn)至取證MTA。這一結(jié)構(gòu)下���,所有取證MTA和用戶之間傳遞的郵件均通過中心郵件服務(wù)器中轉(zhuǎn)��,大幅減少了與取證MTA配合使用的MDA數(shù)量�����,有利于資源的集約化利用�,從而降低系統(tǒng)運(yùn)營成本�。
[0010]進(jìn)一步地�����,所述中心郵件服務(wù)器可以為用戶現(xiàn)有的郵件服務(wù)器���。這一結(jié)構(gòu)下,用戶已有的郵件服務(wù)器資源可以得到充分利用���,從而可以進(jìn)一步降低系統(tǒng)運(yùn)營成本。
[0011]作為優(yōu)選��,所述數(shù)字簽名模塊還包括對(duì)記錄文件進(jìn)行加密的功能����,相應(yīng)的,所述出證模塊還包括對(duì)記錄文件進(jìn)行解密的功能����。防止記錄文件不經(jīng)授權(quán)就被查看。
[0012]進(jìn)一步地����,所述電子郵件證據(jù)處理系統(tǒng)還包括處于具備公信力的第三方監(jiān)控環(huán)境下的郵件暫存模塊和背簽系統(tǒng)。
[0013]所述郵件暫存模塊用于在取證MTA檢測到所收到的電子郵件中包含有背簽請(qǐng)求時(shí)���,將此電子郵件暫時(shí)存放在郵件暫存模塊內(nèi)�。
[0014]所述背簽系統(tǒng)包括通知收發(fā)模塊和控制模塊,所述通知收發(fā)模塊用于通知用戶指定的第三人對(duì)電子郵件信息審核�,并接收第三人的背簽信息且將該背簽信息加入記錄文件和暫存的郵件中,所述控制模塊用于控制取證MTA繼續(xù)傳遞暫存模塊中的郵件��,將郵件發(fā)送出去����。
[0015]現(xiàn)有技術(shù)中,很多文件需要第三人審核并簽署審核意見后再將文件發(fā)給對(duì)方��,紙質(zhì)文件由發(fā)件方經(jīng)由第三人簽章再發(fā)送給收件方比較容易實(shí)現(xiàn)����,但由于電子郵件比較脆弱且容易篡改,在需要第三人背簽時(shí)��,郵件處理過程非常繁瑣且無法保證每個(gè)過程中郵件的真實(shí)性����。
[0016]采用包含郵件暫存模塊和背簽系統(tǒng)的電子郵件證據(jù)處理系統(tǒng),不但可以對(duì)郵件的收發(fā)過程以及郵件的所有內(nèi)容的真實(shí)性進(jìn)行還原����,還可以自動(dòng)地通知第三人對(duì)郵件進(jìn)行審核并將第三人簽署的背簽意見加入郵件中發(fā)給收件人����。保證了郵件的真實(shí)性且提高了郵件背簽的效率��。
[0017]進(jìn)一步地����,所述電子郵件證據(jù)處理系統(tǒng)還包括處于具備公信力的第三方監(jiān)控環(huán)境下的郵件暫存模塊和發(fā)件人身份確認(rèn)系統(tǒng)。
[0018]所述郵件暫存模塊用于在取證MTA收到的郵件收件地址為預(yù)先設(shè)定的地址時(shí)���,將此電子郵件暫時(shí)存放在郵件暫存模塊內(nèi)�����。
[0019]所述發(fā)件人身份確認(rèn)系統(tǒng)包括發(fā)件人郵件地址驗(yàn)證模塊、發(fā)件人聯(lián)系方式索要模塊��、發(fā)件人身份信息驗(yàn)證模塊�、控制模塊:所述發(fā)件人郵件地址驗(yàn)證模塊用于驗(yàn)證發(fā)件人的郵件地址是否取得了該郵件中收件人的授權(quán);所述發(fā)件人聯(lián)系方式索要模塊用于向收件人(即用戶)發(fā)送索要發(fā)件人聯(lián)系方式的消息�����,并接收發(fā)件人回復(fù)的消息;所述發(fā)件人身份信息驗(yàn)證模塊用于根據(jù)發(fā)件人回復(fù)的消息獲取發(fā)件人的聯(lián)系方式并將身份驗(yàn)證消息發(fā)送給發(fā)件人并接收發(fā)件人反饋的消息���,并將發(fā)件人反饋的消息加入記錄文件�;所述控制模塊用于控制取證MTA繼續(xù)傳遞暫存模塊中的郵件直至用戶郵箱�����。
[0020]電子郵件最初設(shè)計(jì)僅用來交換電子信息�,通常電子郵件地址可以隨意注冊(cè),并不具備實(shí)名認(rèn)證的特征�����。在司法實(shí)踐中�,證明一個(gè)郵件地址代表一個(gè)法律主體(自然人、公司或者其他機(jī)構(gòu))也是一個(gè)難題����。
[0021]采用包含郵件暫存模塊和發(fā)件人身份信息驗(yàn)證系統(tǒng)的電子郵件證據(jù)處理系統(tǒng),不但可以對(duì)郵件的收發(fā)過程以及郵件的所有內(nèi)容的真實(shí)性進(jìn)行還原���,還可以驗(yàn)證發(fā)件的郵件地址所對(duì)應(yīng)的真實(shí)的法律主體�,避免郵件賬號(hào)被非法盜用帶來的損失����。
[0022]第二方面����,本發(fā)明還公開了一種電子郵件證據(jù)處理方法�����,該方法基于上述電子郵件證據(jù)處理系統(tǒng)實(shí)現(xiàn)�����。先設(shè)置郵箱域名MX記錄指向取證MTA的IP地址��,使得該域名下的郵件均通過取證MTA傳遞����,所述方法還包括如下步驟:
a.取證MTA在傳遞郵件的同時(shí)根據(jù)傳遞的郵件生成包含該郵件所有信息的記錄文件���;
b.數(shù)字簽名模塊對(duì)記錄文件進(jìn)行數(shù)字簽名和時(shí)間戳簽名形成證據(jù)后存儲(chǔ)至證據(jù)存儲(chǔ)豐吳塊��;
c.出證模塊對(duì)證據(jù)存儲(chǔ)模塊中經(jīng)過簽名的證據(jù)進(jìn)行完整性驗(yàn)證��,依據(jù)通過完整性驗(yàn)證的證據(jù)所記錄的內(nèi)容出具相應(yīng)的報(bào)告���。
[0023]進(jìn)一步地���,所述步驟a具體為:用戶發(fā)送郵件時(shí),所述取證MTA接收用戶MUA發(fā)送的郵件或中心MTA傳遞的郵件時(shí)先生成一個(gè)包含郵件收發(fā)各方的郵件地址�����、收發(fā)時(shí)間���、郵件標(biāo)題�、郵件正文內(nèi)容�、郵件附件內(nèi)容的記錄文件,并將郵件傳遞至收件人的郵箱�����,當(dāng)郵件發(fā)送成功時(shí)�����,取證MTA把郵件發(fā)送成功的消息加入記錄文件���;當(dāng)郵件發(fā)送失敗���,取證MTA將郵件發(fā)送失敗的消息加入記錄文件�,并間隔一定時(shí)間后再次進(jìn)行發(fā)送嘗試����,若超過預(yù)先設(shè)定次數(shù)都未能成功發(fā)送郵件,則取證MTA產(chǎn)生一封本郵件未能成功發(fā)送的郵件發(fā)送給發(fā)件人并不再進(jìn)行嘗試���;取證MTA接收到發(fā)往用戶郵箱的郵件時(shí)���,先生成一個(gè)包含郵件收發(fā)雙方的郵件地址、收發(fā)時(shí)間�����、郵件標(biāo)題���、郵件正文內(nèi)容�、郵件附件內(nèi)容的記錄文件�����,若用戶郵箱位于與取證MTA配合使用的MDA�����,則將郵件直接傳遞到此MDA ;若用戶郵箱位于中心MDA�����,則將郵件通過中心MTA傳遞至中心MDA���。
[0024]進(jìn)一步地�����,進(jìn)行發(fā)件人身份驗(yàn)證時(shí)步驟a具體為:用戶接收郵件時(shí)���,若取證MTA收到的外界發(fā)來的郵件中收件地址為預(yù)先設(shè)定地址時(shí),該郵件暫時(shí)存儲(chǔ)于郵件暫存模塊中并生成記錄文件�,驗(yàn)證發(fā)件人的郵件地址,若該郵件地址取得收件人的授權(quán)�����,則控制取證MTA將暫存模塊中暫存的郵件繼續(xù)傳遞至用戶郵箱��;若該郵件地址未取得收件人授權(quán)��,發(fā)件人身份確認(rèn)系統(tǒng)向收件人索要發(fā)件人可信的聯(lián)系方式并根據(jù)收件人反饋的聯(lián)系方式與發(fā)件人取得聯(lián)系,獲取發(fā)件人反饋的確認(rèn)發(fā)件人真實(shí)身份的信息且將該信息加入記錄文件后發(fā)確認(rèn)指令控制取證MTA繼續(xù)傳遞暫存模塊中的郵件至用戶郵箱����。
[0025]進(jìn)一步地,進(jìn)行背簽時(shí)步驟a具體為:用戶發(fā)送郵件時(shí)����,取證MTA接收用戶MUA發(fā)送的郵件或中心MTA傳遞的郵件中含有背簽請(qǐng)求時(shí),該郵件暫存于郵件暫存模塊中�����,同時(shí)生成記錄文件�,背簽系統(tǒng)通知用戶指定的第三人對(duì)電子郵件信息審核,等接收到第三人的背簽信息且將該背簽信息加入記錄文件和暫存的郵件中�����,發(fā)確認(rèn)指令控制MTA繼續(xù)傳遞暫存模塊中的郵件至收件人�,當(dāng)郵件發(fā)送成功時(shí),取證MTA把郵件發(fā)送成功的消息加入記錄文件���;當(dāng)郵件發(fā)送失敗����,取證MTA將郵件發(fā)送失敗的