一種在網絡上保全數字文件原生狀態的專用郵件系統和方法

2023-04-28 07:50:51

專利名稱：一種在網絡上保全數字文件原生狀態的專用郵件系統和方法
技術領域：
本發明涉及一種通過網絡傳輸實現的對數字文件保管的系統和方法，特別是涉及對通過網絡傳輸的數字文件的屬性和內容的原始真實性給予保全的專用郵件系統和方法。
背景技術：
計算機通過網絡進行數據交換，達到遠程傳遞信息的目的。但是由於網絡技術基於開放、自由的目的而設立，缺乏對數據固定化的技術基礎，所以，所有通過網絡發布或交換的信息均具有數據流動性強、在點對點的信息交換過程中所產生的數據信息僅能在信息交換雙方之間傳輸，一旦被任何一方擅自刪改，其他人無法判斷或確認該數字文件的原始狀態及內容，信息傳播的真實性、有效性受到質疑的問題。
電子商務發展過程中，交易各方的往來電子郵件因數字文件的不穩定性、易刪改性及數字文件無法提供各方均認可之原件以供核對、質證，使其法律效力問題難以被確認。
目前各國多採取以電子籤章的方式確認數據電文(主要係指電子郵件等數據形式的數據電文)的真實性。
對網絡智慧財產權作品多採取著作權登記的方式作為權利人的證明。
對網上侵權事實則多採取傳統的公證方式取證。
以上方式均不能滿足網絡用戶進行網上取證的需求——▲電子籤章、認證等現有解決方案因技術性強、操作繁瑣、電子籤章的保管存在風險等因素而難以被網絡用戶所普遍接受。電子商務身份識別等問題也急於尋求一種簡便易行的解決方案。
▲各類形式的網絡作品著作權、商標權等網絡智慧財產權的法律保護因數字文件的不穩定性、易刪改性、複製技術簡便易行，特別是在先權利難以得到有效證明等特性而使權利人的權利難以被法律所確認，從而形成網絡智慧財產權糾紛侵權易、取證難的痼疾，嚴重影響法律對網絡智慧財產權的保護。
▲網上侵權事實取證難。被侵權人自己記錄上網、輸入目標網址、逐級打開連結網頁直到打開目標網頁的事實在目前的傳統取證工作模式下無法即時保存，更難以保證得到法院的確認。
▲目前頻繁出現的因網路遊戲而產生的網絡虛擬財產法律保護問題，首先是虛擬財產客觀存在的事實證明問題，嚴重困擾著網路遊戲服務商和網民，也同樣困擾著法院對此類案件的審理。
▲傳統的公證體系無法提供24小時不間斷的服務，難以同步取得網絡權利和糾紛的相應證據，難以適應網絡用戶隨時可能發生的網絡取證現實需求。
▲傳統著作權登記制度面對數字作品瞬間生成，瞬間被複製的現實狀況無法有效解決在先權利的證明問題。
▲司法人員難以熟練掌握日新月異的計算機網絡技術和網絡取證專業知識，不能有效規避編造虛假網絡證據的問題，難以保證審理網絡糾紛案件的質量——司法者需要簡便易行的網絡取證方式和審理網絡糾紛的解決方案。

發明內容
針對網絡上發生的數字文件流動性強，易刪改，易複製的特點，本發明致力於解決網絡上保全數字文件原生狀態的問題。為此，本發明要解決的技術問題在於提供一種在網絡上保全數字文件原生狀態的專用郵件系統。本系統為當事人提供了代保管數字文件並拒絕任何人對其進行任何刪改行為的技術解決方案，可有效地保證經本系統代保管的數字文件的內容及形式均能夠可靠保持其原生狀態的真實性。
採用本發明系統，能使收件人在實際接收郵件時自動同步發出回執給發件人及其指定人，以證明收件人收到郵件的事實。
本發明系統還自動提供為代保管的文件加蓋標準時間郵戳的服務，以有效地證明該文件進入本系統的準確時間。
本發明要解決的技術問題還在於提供一種在網絡上保全數字文件原生狀態的方法。採用本方法，可以為當事人提供了代保管數字文件並拒絕任何人對其進行任何刪改行為的途徑，可有效地防止採用技術的手段對其進行任何刪改的行為。
本發明所述在網絡上保全數字文件原生狀態的專用郵件系統，包括伺服器端和客戶端；兩者通過網際網路連接；其中，所述伺服器包括加密認證模塊A，與客戶端的加密認證模塊B一起在服務端和客戶端之間建立加密傳輸通道，使郵件的收發過程不被非法監聽；用戶身份識別模塊，用於識別從客戶端登錄的用戶的身份信息；郵件處理模塊，根據郵件的類型對郵件進行處理，包括錯誤郵件回復，郵件轉發，郵件附件剝離保管及將郵件交由文件保管模塊A實現郵件保管；文件保管模塊A，將文件存入保管箱進行保管；保管箱，對文件進行存儲，並進行防刪改處理，實現對文件的分級訪問控制。
所述客戶端包括身份標識模塊，用於生成和保存用戶的唯一標誌，用戶登錄時，進行身份認證；郵件收發模塊，用於供用戶進行收發郵件；
文件保管模塊B，將需要保管的文件作為附件，生成相應的郵件發送給伺服器上；自動回執模塊，用於當用戶所發出的郵件經本系統的收件人接收郵件後自動向指定郵箱發送回執；對於非本系統的收件人，系統將向其發送提示通知，建議其申請和使用本系統，從而實現自動發送回執；自動同步監督模塊用於經授權同步監督並忠實記錄用戶「從登錄網站到打開目標網頁」全過程，將其製作成數字文本，發回本系統保管箱進行保管。
加密認證模塊B，與伺服器端的加密認證模塊A一起在伺服器端和客戶端之間建立一條加密傳輸通道，使郵件的收發過程不被非法監聽；時間系統模塊，用於以標準時間系統進行同步，獲得標準時間來固定數字文件的時間屬性。
本發明所述通過專用郵件系統在網絡上保全數字文件原生狀態的方法，包括如下步驟步驟一，用戶通過客戶端登陸本發明所述專用郵件系統，接受系統的身份驗證；步驟二，標準時間系統模塊通過時間伺服器進行時間同步校準；步驟三，用戶生成目標文件後，將其封裝成郵件加密發送到伺服器；步驟四，伺服器將郵件進行解密，剝離出目標文件；步驟五，伺服器根據目標文件的屬性，進行相應的防刪改處理，或發送給另一個客戶端並進行回執機制處理，或將目標文件存入保管箱。
本發明從整體上為當事人提供了代保管數字文件並拒絕任何人對其進行任何刪改行為的技術解決方案，可有效地保證經本系統代保管的數字文件保持其原生狀態(內容及形式)的真實性。採用本發明的系統和方法，使得收件人在實際接收郵件時自動同步發出回執給發件人及其指定人，以證明收件人收到郵件的事實。本發明還自動提供為代保管的文件加蓋標準時間郵戳的服務，以有效地證明該文件進入本系統的準確時間。


圖1是本發明所述專用電子郵件系統的結構示意圖；圖2是兩個客戶端之間收發電子郵件的過程示意圖；圖3是本發明所述系統一次完整的收發郵件的流程；圖4是本發明所述方法的流程圖；圖5是郵件伺服器端工作流程圖；圖6是關於保管箱結構的示意圖；圖7是關於網絡標準時間同步服務的示意圖；圖8是三時間系統同步方式的示意圖。
具體實施例方式
圖1給出的是本發明所述的在網絡上保全數字文件原生狀態的專用郵件系統，從圖1中可以看出，本發明所述專用郵件系統，包括伺服器端和客戶端；兩者通過網際網路連接；所述客戶端包括身份標誌模塊、郵件收發模塊、文件保管模塊B、自動同步監督模塊、自動回執模塊、時間系統模塊、加密認證模塊B；其中所述身份標誌模塊，用於生成和保存用戶的唯一標誌並送往郵件收發模塊、文件保管模塊B、自動同步監督模塊；所述郵件收發模塊，由客戶端專用於供用戶進行收發郵件的處理；所述自動回執模塊，位於所述郵件收發模塊與所述加密認證模塊之間，用於當用戶所發出的郵件經本系統的收件人接收並查看郵件後，自動向指定郵箱發送回執；對於非本系統的收件人，系統將向其建議發送通知，建議其中請和使用本系統，從而實現自動發送回執；
所述自動同步監督模塊，以時間系統模塊提供的標準時間作為時間圖像，顯示於用戶電腦屏幕；自動同步監督模塊經授權同步監督並忠實記錄用戶「從登錄網站到打開目標網頁」(網上行為)全過程；所述加密認證模塊B，用於在伺服器和客戶端之間建立起加密傳輸通道，它可以接收來自所述郵件收發模塊、文件保管模塊B、自動同步監督模塊的數據，在對這些數據進行加密後將數據傳輸到加密認證模塊A；它也可以接收來自於加密認證模塊A的加密數據，對數據進行解密後將解密後的數據傳給郵件收發模塊。
所述伺服器端包括加密認證模塊A，用於在伺服器和客戶端之間建立起加密傳輸通道；當從客戶端接收數據時，加密認證模塊B對接收到的加密數據進行解密；而在向客戶端傳送數據時，加密認證模塊B對數據進行加密，並將數據傳送給加密認證模塊A；用戶身份識別模塊，用於識別從客戶端登錄的用戶的身份，所獲取的信息將用於郵件處理以及文件保管時的用戶信息判斷；郵件處理模塊，用於收發本系統內用戶之間的郵件，根據郵件的類型對郵件進行處理，包括錯誤郵件回復，郵件轉發，將郵件附件剝離或直接將郵件傳送給文件保管模塊A；文件保管模塊A，將郵件處理模塊傳過來的文件存入保管箱進行保管；保管箱，將文件保管模塊A傳來的文件進行存儲，並進行防刪改處理，實現對文件的分級訪問控制。保管箱結構見圖6。
圖2顯示了一個用TCP/IP交換電子郵件的示意圖。本發明所述系統關注的是客戶端與伺服器之間使用TCP交換郵件，並且防止郵件收發方事後對收發郵件的行為以及郵件內容進行抵賴。
圖2中所示的「用戶代理」實際就是本發明所述系統中客戶端所提供的部分功能模塊。
結合圖1和圖2，本發明所述系統可以實現下列的功能。
一、電子郵件內容的保管假設有A，B兩人需要通過電子郵件進行交易。如果他們都是本發明所述系統的用戶，並且都安裝了具有唯一標誌的客戶端軟體包，他們就可以使用客戶端軟體中的電子郵件客戶端發送和接收電子郵件。通過使收件人在查看所收到郵件的同時自動發出回執，可以讓雙方都確認郵件已經收到，防止以後發生糾紛。
當A向B發送郵件時，如果B接收到並察看了郵件，B的客戶端軟體會自動向A發送回執，從而確認B收到了郵件。該回執包含了用戶的唯一標誌以及時間郵戳，所以可以確認收件人和發件人的身份。
如果僅一方是本發明所述系統的用戶，另一方當時並不是本發明所述系統的用戶，則可能有以下兩種情況---若發件人是本系統用戶，而收件人不是本系統用戶，系統將按發件人授權僅對所發郵件進行保管，並提示建議收件人申請和使用本系統；---若發件人不是本系統用戶，而收件人是本系統用戶，則任何發件人向收件人在本系統設立的郵件箱發出的郵件到達收件人郵件箱時，伺服器郵件處理模塊時都將自動向發件人提示，表明所收到的郵件來自非本系統的用戶，建議其申請和使用本系統，以切實保護其合法權益。
本系統收發一封郵件的全過程，如圖3所示，客戶端A向客戶端B(以下簡稱A，B)發送一封郵件，當伺服器接收到A的郵件後，首先判斷B是否為系統內用戶，如果不是，則回執提示A該B是系統外用戶，然後將該郵件發往B的郵箱」，此次郵件收發過程完成；如果B是系統內用戶，伺服器將郵件發入B的郵箱，B通過郵件收發模塊對A的郵件進行接收，在B查看郵件內容時，B的郵件收發模塊會觸發自動回執模塊，從而自動向A發送「已閱回執」，此回執由伺服器接收並發到A的郵箱。A的郵件收發模塊對此回執進行接收，在A查看此回執時，A的郵件收發模塊觸發自動回執模塊，向伺服器發送「回執確認」，伺服器自動將「回執確認」存入保管箱。至此，一次完整的郵件收發過程完成。
二、數字文件的保管假設某用戶A剛剛創作了一個數字作品，將該作品以BMP圖片格式存儲在用戶自己的硬碟上。為了證明自己創作該作品的時間和作品的內容，防止別人非法使用自己的作品，用戶A可以使用本發明的專用郵件系統來保全數字文件原生狀態——用戶A使用申請到的帳號密碼登陸客戶端，通過身份標識模塊進行身份認證後，啟動時間系統模塊，通過時間伺服器進行時間同步校準，同時啟動文件保管模塊B，將要保管的文件作為附件生成郵件，對郵件進行封裝，加蓋時間郵戳；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件傳輸到伺服器；伺服器端的電子郵件處理模塊對郵件進行處理，將附件進行剝離；文件保管模塊A將分離出來的附件文件存入保管箱。
三、自動同步監督和記錄如果用戶A發現自己的作品被非法複製在某個網站上，為了獲取其作品被複製在某網站上的證據(因為該數字文件可以在很短的時間內從其網站中被刪除)，他可以使用本發明所述的系統忠實記錄該作品被複製在某個網頁上的事實——用戶A使用申請到的帳號密碼登陸客戶端，通過身份標識模塊進行身份認證後，啟動時間系統模塊，通過時間伺服器進行時間同步校準，同時啟動自動同步監督模塊。自動同步監督模塊啟動後，客戶端此時當前的所有窗口都自動最小化，系統進入跟蹤記錄狀態。然後，用戶A打開瀏覽器，輸入目標網址，順著連結一級一級地進入，直到進入目標網頁。最後按下Ctrl+C結束記錄。系統自動將所跟蹤記錄的全部流程製作成只讀文件，並將此文件作為附件生成郵件，對郵件進行封裝，加蓋時間郵戳；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件傳輸到伺服器；伺服器電子郵件處理模塊對郵件進行處理，將附件進行剝離；文件保管模塊A將分離出來的附件文件存入保管箱。
這樣就記錄和保存了A從登錄一直到打開目標網頁的整個過程和時間，還可以使用客戶端軟體對上述過程的記錄進行瀏覽，但是不能修改。
圖4是本發明所述方法的流程圖，該流程圖可以歸納為如下步驟步驟一，用戶通過客戶端登陸專用郵件系統，接受系統的身份驗證；步驟二，標準時間系統模塊通過時間伺服器進行時間同步校準；步驟三，用戶生成目標文件，然後將其封裝成郵件加密發送給伺服器；步驟四，伺服器將郵件進行解密，剝離出目標文件；步驟五，伺服器根據目標文件的屬性，進行相應的防刪改處理，或發送給另一個客戶端並進行回執機制處理，或將目標文件存入保管箱。
其中的目標文件，可以分為三種情況，下面分成三個實施例來說明。
採用本發明所述方法，其中一個具體實施例是通過專用郵件系統上傳文件，將文件送入本發明所述系統的保管箱裡進行防刪改的保存原生狀態，結合圖4的左邊分支的流程，具體地包括如下步驟將要保管的文件作為附件生成郵件，對郵件進行封裝，加蓋時間郵戳；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件傳輸到伺服器；伺服器電子郵件處理模塊對郵件進行處理，將附件進行剝離；保管模塊將分離出來的附件文件存入保管箱。
採用本發明所述方法，其中另一個具體實施例是通過自動同步監督功能專用郵件系統進行同步監督並忠實記錄用戶「從登錄網站到打開目標網頁」(網上行為)全過程，以此來對網上的侵權頁面進行取證。具體包括如下步驟激活自動同步監督模塊，將用戶在電腦屏幕上顯示出的操作進行記錄，生成圖象文件；將要保管的圖象文件作為附件生成郵件，對郵件進行封裝，加蓋時間郵戳；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件傳輸到伺服器；伺服器電子郵件處理模塊對郵件進行處理，將附件進行剝離；保管模塊將分離出來的圖象文件存入保管箱。
採用本發明所述方法的又一個具體實施例，是通過具備有自動回執功能的專用郵件系統來實現兩個客戶端之間的郵件收發行為的確認。結合圖4的右邊的分支流程，可以看出包括如下步驟在發送的客戶端生成郵件，對郵件進行封裝，加蓋時間郵戳；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件傳輸到伺服器；伺服器電子郵件處理模塊對郵件進行分發處理；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件從伺服器傳送到客戶端；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件傳輸到伺服器；伺服器電子郵件處理模塊對「已閱回執」郵件進行分發處理；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將「已閱回執」郵件從伺服器傳送到客戶端；客戶端查看「已閱回執」郵件時，程序激活自動回執模塊，生成「回執確認」郵件，同時加蓋時間郵戳；伺服器電子郵件處理模塊對「回執確認」郵件保存進客戶的保管箱，不再轉發。
上述實施例可以通過客戶端工具實現。
用戶在需要對自己的網上行為進行同步監督和記錄時，啟動客戶端工具中的相應功能。它首先將當前運行的所有界面最小化，再啟動同步監督和記錄功能。然後對屏幕上的內容進行「全程圖像」。其效果就像一臺攝像機一樣，使用抓屏機制獲取用戶當前的屏幕信息到位像，並且打上時間戳；再獲取滑鼠信息並將滑鼠信息粘貼到位像上；在生成了一幀圖像以後，系統會自動生成圖像的校驗和；最後，使用Microsoft Windows的多媒體製作技術，將位像添加到AVI動畫幀裡創建AVI動畫，同時將圖像的校驗和加入到動畫的校驗和序列中。這樣可以記錄下屏幕上的所有內容，包括滑鼠滑動，輸入的登錄網址，逐級打開的新網頁等等。當打開目標網頁並完成同步記錄後，客戶端自動恢復記錄前的屏幕狀態。圖像採用專用的格式，同步發往保管箱進行保管；該圖像只能在專用客戶端軟體中才能打開播放，但不能修改。任何對該圖像進行修改的行為都可以在完整性檢查時通過檢查圖像的校驗和序列檢查出來。
同步監督模塊最重要的特性就在於圖像文件的時間戳是打在每一幀圖片上的，使得同步監督模塊生成的圖像上的每幀圖片都具有時間唯一性。
為了讓本發明所述系統實現所需要的功能，本發明擴展了SMTP協議，由客戶端中的加密認證模塊在原有的郵件頭中增加了新的首部欄位類型--「郵件信息識別碼」來幫助判斷郵件類型。「郵件信息識別碼」的定義如表1所示。
表1

本發明中，伺服器端工作的流程圖如圖5伺服器端接收到客戶端發來的郵件後並通過加密認證模塊對郵件進行解密後，對每一封郵件的郵件頭部分進行解碼，分離出郵件頭中包含的識別碼。本發明不支持其它的郵件客戶端和Web郵件系統發送過來的郵件，所以凡是沒有郵件信息識別碼或郵件信息識別碼不正確的郵件將被系統視為「系統外」郵件，對其另行處理。伺服器端根據不同的郵件信息識別碼按照下列處理方式分別對「系統外」郵件作不同的處理如果沒有郵件信息識別碼或郵件信息識別碼不正確，則伺服器發出帶有郵件信息識別碼「WB-Wrong-Mail」的郵件給發件人，同時系統自動向發件人發出加入本系統的提示郵件；如果郵件信息識別碼為「WB-Normal-Mail」，則表示此郵件為普通郵件，伺服器直接將郵件轉發給收件人；如果郵件信息識別碼為「WB-BeReadMail」，則表示此郵件為「郵件已閱回執」，伺服器將此郵件轉發給收件人；如果郵件信息識別碼為「WB-Confirming」，則表示此郵件為「回執確認」，伺服器保存郵件，同時將郵件完全解碼，將郵件中的以下信息存放入系統保管箱發信人、收信人、發信時間(這裡採用了三時間，分別是客戶端主機時間、客戶端時間、發信時Internet時間)、伺服器接收時間、郵件主題、郵件內容郵件的內容；如果郵件信息識別碼為「WB-UploadFile」，則表示此郵件的附件為需要存入保管箱的文件，伺服器將郵件完全解碼，在將郵件附件分離出來，伺服器會到用戶信息資料庫中查詢用戶保管箱的申請和使用信息，如果用戶沒有申請保管箱或保管箱所剩空間已經不足以存儲附件，則伺服器發郵件給用戶進行確認，要求申請足夠的空間；如果用戶保管箱的空間足夠，則伺服器將附件文件存入指定目錄，並將郵件中的以下信息存入資料庫保管箱所有者姓名、本次保險箱操作開始時間、伺服器接收時間、保管文件簡介、保管文件名稱、保管文件大小、保管文件在伺服器上的相對路徑；如果郵件信息識別碼為「WB-Upload-Avi」，則表示此郵件的附件為需要存入保管箱的同步監督圖像。伺服器對此郵件的具體處理方法與郵件信息識別碼為「WB-UploadFile」的郵件的處理方法相同；如果郵件信息識別碼為「WB-SecureMail」，則表示需要將此郵件整體存入用戶的保管箱。伺服器對此郵件的具體處理方法與郵件信息識別碼為「WB-UploadFile」的郵件的處理方法相類似，唯一的差別是存入保管箱的內容是整個郵件，而不僅僅是附件文件。
以上是郵件伺服器對帶有不同郵件信息識別碼的郵件的處理過程。特別強調的是，上述過程中，「回執」功能對用戶是不透明的，即由在用戶查看郵件時系統自動觸發回執模塊完成。雖然目前的一些郵件系統也可以提供一種自動回復的功能，類似於本發明的自動回執，但是自動回執功能與「回復」不同，「回復」功能從本系統郵件收發完整流程角度看來等同於「發信」，「轉發」等功能。
自動回執功能與「回復」具體有如下的不同一、本發明的自動回執機制採用專用郵件系統，而自動回復不是專用郵件系統。
本發明採用專用的郵件伺服器和郵件客戶端。系統為每個用戶都分配一個唯一標誌，用戶的郵件客戶端也與該唯一標誌相關——每個用戶只能用其自己的專用郵件客戶端收發郵件，從而防止一個用戶假冒另一個用戶發送郵件。
二、是自動回執的內容與自動回復不同。
自動回復的內容僅僅是確認收到了某電子郵件，無法確認郵件接收者的真實身份。本發明的自動回執的內容包含了郵件接收者的唯一標誌，從而可以防止對方否認信件已送達的事實。
三、自動回復是發向郵件發送者的，而自動回執的最後環節是發出「回執確認」，而「回執確認」會被伺服器存入系統保管箱，對於郵件收發雙方來說具有同樣的不可抵賴性，即可以確認收件人已經收到了發件人發出的郵件並且發件人確認了收件人已查看郵件的事實。
如圖6所示，本發明在伺服器端設置了系統保管箱，使得系統保管箱具備拒絕用戶自行刪除、修改的方法，可以防止偽造、刪改情況的發生。
保管箱所保管的數據文件不能被任何用戶和其它任何軟體修改，只有用戶可以以只讀的方式打開；用戶可以刪除文件。
本發明採用最底層的技術，動態修改系統內核從而實現文件防刪改功能，實現了如圖6所示的架構。包括三層結構，即系統隔離層、保管層和內核層。
保管箱的最外層是系統隔離層，它提供保管箱對外的全部訪問接口，系統隔離層帶有加密認證模塊，可以對對保管箱的訪問進行身份認證，並確保認證信息不會被監聽，系統隔離層會根據訪問者的類型(用戶，管理員，郵件伺服器)來提供相應的服務。
保管箱的中間一層是保管層，提供每個用戶使用的保管箱，保管箱保管用戶要保管的各類文件。
保管箱的最底層是內核層，它提供系統隔離層的所有系統調用，為了滿足保管箱的功能需要，系統對底層調用作了修改。即採用加載模塊的方法修改所有與系統安全有關的系統調用。對於文件保護，在被修改的系統調用或被調用時，先檢查登陸用戶的文件操作權限，若沒有保護或屬於非保護類型，則返回原有的系統調用。反之，根據文件的保護類型和用戶打開文件的模式來選擇打開模式，或返回錯誤類型。例如，對於被列為只讀保護的文件，如果用戶以只讀模式打開文件，則返回原來的系統調用；若對只讀保護的文件試圖以寫的模式打開，則返回錯誤。可見，上述原理保證了文件不能被刪改。
本發明還具有以標準時間系統固定數字文件時間屬性的功能。
在智慧財產權法律保護制度中，時間屬性是智慧財產權權利保障的一個非常重要的屬性。網上傳輸的數字文件都有時間屬性，但是由於系統設置和人工更改非常簡便易行等原因，通常各個終端的時間屬性並不能準確反映該文件初始發布時間的準確性。本發明採用三時間系統的方法固定數字文件的時間屬性，其原理如下一般系統中存在一個作業系統本身的時間，稱之為用戶本地時間，這個時間是可以直接修改的，通常並不準確。
本發明除了使用作業系統的本地時間外，在系統內部還有一套時間機制，本發明稱之為定時同步時間，它從國際標準時間伺服器處獲取標準時間，並將本系統的用戶本地時間與國際標準時間進行比對，如果本系統的用戶本地時間與標準時間有偏差，則自動對本系統的用戶本地時間進行校正，通過這種方法保證本系統的用戶本地時間與國際標準時間的一致性。
在設計上，採用NTP(Network Time Protocol)協議實現。NTP協議除了可以估算封包在網絡上的往返延遲外，還可獨立地估算計算機時鐘偏差，從而實現在網絡上的高精準度計算機校時，它是設計用來在Internet上使不同的機器能維持相同時間的一種通訊協議。時間伺服器(time server)是利用NTP的一種伺服器，通過它可以使網絡中的機器維持時間同步。在大多數的地方，NTP可以提供1-50ms的可信賴性的同步時間源和網絡工作路徑。
NTP是一個跨越廣域網或區域網的複雜的同步時間協議，它通常可獲得毫秒級的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network TimeProtocol)，它是NTP的一個子集。目的是為了那些不需要完整NTP實現複雜性的主機通過網際網路與其他的NTP主機同步時鐘，接著再向區域網內其他客戶端提供時間同步服務。如圖7所示。
另外，在發送文件時，系統會取文件發送時的網絡標準時間，稱為即時同步時間。
對於每個文件，通過提供用戶本地時間、定時同步時間和文件發送時的即時同步時間這三時間系統，既保證了時間的原始屬性，也保證了時間的準確性，從而能夠更加全面、準確的描述數字文件的時間屬性，並保證數字智慧財產權作品著作權利人的在先權利。
三時間系統前面具體描述了網絡標準時間系統的原理。本發明採用三時間系統來實現取時間的操作，並將其以特定形式保存。三時間系統如圖8所示，即 客戶端建立用戶本地時間。
客戶端定時從Internet上取得網絡標準時間，用來校正用戶本地時間，使之與網絡標準時間保持一致。
當客戶端進行特定操作時候，如發送、接收、查看郵件、文件、回執等操作，再次通過Internet上取得網絡標準時間，以確保該特定操作的即時時間與網絡標準時間保持一致。
本發明使用這三個時間來描述事件發生的時間屬性，可以彌補使用單一時間所造成的誤差。在使用Internet時間時，還可參考Ineternet時間偏差量理論來修正。
權利要求
1.一種在網絡上保全數字文件原生狀態的專用郵件系統，包括伺服器端和客戶端；兩者通過網際網路連接；其特徵在於，所述伺服器包括加密認證模塊A，與客戶端的加密認證模塊B一起在服務端和客戶端之間建立加密傳輸通道，使郵件的收發過程不被非法監聽；用戶身份識別模塊，用於識別從客戶端登錄的用戶的身份信息；郵件處理模塊，根據郵件的類型對郵件進行處理，包括錯誤郵件回復，郵件轉發，郵件附件剝離保管以及將郵件交由文件保管模塊A實現郵件保管；文件保管模塊A，將文件存入保管箱進行保管；保管箱，對文件進行存儲，並進行防刪改處理，實現對文件的分級訪問控制；所述客戶端包括身份標識模塊，用於生成和保存用戶的唯一標誌，用戶登錄時，進行身份認證；郵件收發模塊，用於供用戶進行收發郵件；文件保管模塊B，將需要保管的文件作為附件，生成相應的郵件發送給伺服器上；加密認證模塊B，與伺服器端的加密認證模塊A一起在伺服器端和客戶端之間建立加密傳輸通道，使郵件的收發過程不被非法監聽；時間系統模塊，採用標準時間系統以加蓋時間郵戳來固定數字文件的時間屬性。
2.根據權利要求1所述的專用郵件系統，其特徵在於，在所述郵件處理模塊和加密認證模塊B之間，還連接有自動回執模塊，用於當用戶所發出的郵件經本系統的收件人接收郵件後自動向指定郵箱發送回執；對於非本系統的收件人，伺服器郵件處理模塊將向其發送提示建議。
3.根據權利要求1或2所述的專用郵件系統，其特徵在於，在所述身份標識模塊和加密認證模塊B之間，還連接有自動同步監督模塊，在時間系統模塊的配合下，用於經用戶授權同步監督並忠實記錄用戶「從登錄網站到打開目標網頁」全過程，將其製作成數字文件，發回本系統保管箱進行保管。
4.根據權利要求3所述的專用郵件系統，其特徵在於，所述保管箱包括三層結構，即系統隔離層、保管層和內核層；其中，最外層是帶有加密認證模塊的系統隔離層，它提供保管箱對外的全部訪問接口，可以對保管箱的訪問進行身份認證，並確保認證信息不會被監聽，系統隔離層則根據訪問者的不同類型來提供相應的服務；所述保管層位於保管箱的中間層，提供每個用戶使用的保管箱，保管用戶要保管的各類文件；所述內核層保管箱的最底層，用於提供系統隔離層的所有系統調用。
5.根據權利要求1、2或4所述的專用郵件系統，其特徵在於，所述標準時間系統為三時間系統，包括客戶端系統本地時間系統；客戶端定時從Internet上與國際時間伺服器同步取得的定時同步時間系統；當客戶端進行發送、接收、查看郵件、文件、回執時等特定操作時，從Internet上取得即時同步時間的系統；所述標準時間系統通過自動對所傳輸或代保管的數字文件加蓋標準時間郵戳，以證明該文件進入本系統的準確時間。
6.根據權利要求1、2或4所述的專用郵件系統，其特徵在於，所述客戶端中的加密認證模塊在原有的郵件頭中增加了新的首部欄位類型，所述伺服器通過「郵件信息識別碼」來判斷和處理不同類型的郵件。
7.一種在網絡上保全數字文件原生狀態的方法，其特徵在於，包括如下步驟步驟一，用戶通過客戶端登陸專用郵件系統，接受系統的身份驗證；步驟二，標準時間系統模塊通過時間伺服器進行時間同步校準；步驟三，用戶生成目標文件後，將其封裝成郵件加密發送到伺服器；步驟四，伺服器將郵件進行解密，剝離出目標文件；步驟五，伺服器根據目標文件的屬性，進行相應的防刪改處理，或發送給另一個客戶端並進行回執機制處理，或將目標文件存入保管箱。
8.根據權利要求7所述的在網絡上保全數字文件原生狀態的方法，，其特徵在於，所述步驟三中生成目標文件，包括生成郵件；或生成圖像文件；或生成要保管的文件。
9.根據權利要求8所述的在網絡上保全數字文件原生狀態的方法，，其特徵在於，所述生成郵件，包括將要保管的文件作為附件生成郵件，對郵件進行封裝，加蓋時間郵戳；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件傳輸到伺服器。
10.根據權利要求8所述的在網絡上保全數字文件原生狀態的方法，，其特徵在於，所述生成圖像文件，包括激活自動同步監督模塊，將用戶在電腦屏幕上顯示出的操作全過程進行同步記錄，生成圖象文件；將要保管的圖像文件作為附件生成郵件，對郵件進行封裝，加蓋時間郵戳；加密認證模塊在客戶端和伺服器之間建立加密傳輸通道，將郵件傳輸到伺服器。
11.根據權利要求8所述的在網絡上保全數字文件原生狀態的方法，，其特徵在於，所述步驟二中標準時間系統模塊通過時間伺服器進行時間同步校準，包括在客戶端建立用戶本地時間；客戶端定時從Internet上取得網絡標準時間，用來校正用戶本地時間，使之與網絡標準時間保持一致；當客戶端進行特定操作時候，再次通過Internet上取得網絡標準時間，以確保該特定操作的即時時間與網絡標準時間保持一致。
12.根據權利要求8-11任一所述的在網絡上保全數字文件原生狀態的方法，其特徵在於，所述步驟五中，伺服器根據目標文件的屬性進行相應的防刪改處理，包括伺服器端接收到客戶端發來的郵件後並通過加密認證模塊對郵件進行解密後，對每一封郵件的郵件頭部分進行解碼，分離出郵件頭中包含的識別碼，然後根據識別碼的屬性，進行相應處理。
13.根據權利要求8-11任一所述的在網絡上保全數字文件原生狀態的方法，其特徵在於，如果沒有郵件信息識別碼或郵件信息識別碼不正確，則伺服器發出郵件信息識別碼為「WB-Wrong-Mail」」的郵件或「系統回執」給發件人；如果郵件信息識別碼為「WB-Normal-Mail」，則表示此郵件為普通郵件，伺服器直接將郵件轉發給收件人；如果郵件信息識別碼為「WB-BeReadMail」，則表示此郵件為「郵件已閱回執」，伺服器將此郵件轉發給發件人；如果郵件信息識別碼為「WB-Confirming」，則表示此郵件為「回執確認」，伺服器保存郵件，同時將郵件完全解碼，存放入系統保管箱；如果郵件信息識別碼為「WB-UploadFile」，則表示此郵件的附件為需要存入保管箱的文件，伺服器將郵件完全解碼，在將郵件附件分離出來，存入保管箱；如果郵件信息識別碼為「WB-Upload-Avi」，則表示此郵件的附件為需要存入保管箱的同步監督圖像；伺服器將郵件完全解碼，在將郵件附件分離出來，存入保管箱；如果郵件信息識別碼為「WB-SecureMail」，則表示需要將此郵件整體存入用戶的保管箱。
全文摘要
本發明公開了一種在網絡上保全數字文件原生狀態的專用郵件系統和方法。所述方法包括用戶通過下載的客戶端登陸專用郵件系統，接受系統的身份驗證；標準時間系統模塊通過時間伺服器進行時間同步校準；用戶生成目標文件發送時，系統自動將郵件進行加密封裝發送到伺服器；伺服器進行解密後，根據目標文件的屬性發送給另一個客戶端按自動回執機制處理，或直接將目標文件存入保管箱。本發明提供了代保管數字文件並拒絕任何人對其進行任何刪改的技術解決方案，可有效地保證經本系統代保管的數字文件保持其原生狀態的真實性。採用本發明的系統和方法，可以證明電子郵件的原始事實性並通過提供加蓋標準時間郵戳的服務證明該文件進入本系統的準確時間。
文檔編號H04L9/00GK1595916SQ20041000932
公開日2005年3月16日 申請日期2004年7月12日 優先權日2004年7月12日
發明者白而強, 許榕生 申請人:白而強, 許榕生