本发明专利技术属于电子信息安全技术领域,公开了一种基于区块链的安全电子邮件系统设计方法,其包括如下步骤:步骤1:添加新的受信任CA证书;步骤2:更改CA证书的信任状态;步骤3:添加新的TLS证书;步骤4:吊销未过期且有效的TLS证书;步骤5:转移代币;步骤6:通过TLS进行安全通信;步骤7:欺诈管理;步骤8:安全电子邮件系统设计。本发明专利技术重新考虑了大规模应用场景下电子邮件系统的安全问题,所提出的安全电子邮件系统是基于新提出的邮件账本技术,采用新的PKI架构,用于验证、存储和撤销TLS证书并管理区块链上的可信CA证书,使证书颁发和撤销生命周期更加透明,并且可统一所有TLS客户端的证书验证过程。证过程。证过程。
【技术实现步骤摘要】
一种基于区块链的安全电子邮件系统设计方法
[0001]本专利技术属于电子信息安全
,具体涉及一种基于区块链的安全电子邮件系统设计方法。
技术介绍
[0002]多年来,电子邮件系统经常面临着各种攻击,极大阻碍了电子邮件系统的发展。虽然人们已经采取很多方法来改善电子邮件系统的安全性,但是现有的电子邮件系统仍然不能同时满足可用性(不应该有关于密钥和证书的令人困惑的警告消息)和安全性(加密应该结束)的要求。尤其是现有的邮件系统所使用的PKI架构,假设CA是完全可信的。在实践中,CA提供可信度的绝对责任导致了重大的安全和隐私问题。虽然,为了防止此类问题的发生,已有方法提出了一些新的PKI模型来降低对CA的信任级别,以及将撤销信息推送到浏览器等方法来改进电子邮件的证书安全管理问题,以提高证书的验证、存储和整个撤销,进一步提高电子邮件系统的安全。但是由于电子邮件大规模用户特性,这些方法无法有效解决不同供应商、不同域之间的不充分和不兼容的证书的可信验证等问题,从而不能满足海量用户对电子邮件系统的安全需求。
[0003]所以,如何设计出一种大规模应用场景下的电子邮件系统是本领域技术人员亟需解决的技术问题。
技术实现思路
[0004]本专利技术克服现有技术的不足,提供了一种基于区块链的安全电子邮件系统设计方法,采用新的架构,以解决上述技术问题。
[0005]本专利技术的目的通过以下的技术方案实现:
[0006]一种基于区块链的安全电子邮件系统设计方法,其包括如下步骤:
[0007]步骤1:添加新的受信任CA证书;
[0008]步骤2:更改CA证书的信任状态;
[0009]步骤3:添加新的TLS证书;
[0010]步骤4:吊销未过期且有效的TLS证书;
[0011]步骤5:转移代币;
[0012]步骤6:通过TLS进行安全通信;
[0013]步骤7:欺诈管理;
[0014]步骤8:安全电子邮件系统设计。
[0015]优选的,所述步骤1中,CA创建交易并触发邮件账本令牌状态对象,以允许受信任CA状态对象将令牌从其帐户状态对象转移到邮件账本委员会的帐户状态对象,账本委员会为从区块链中的节点中选取的管理节点;侧靠架根据CA的申请,账本委员会对CA进行审核,并验证其是否为符合可信CA;验证成功后生成一个包含CA证书的交易,并将CA证书添加到受信任的CA状态对象中。
[0016]更优的,步骤2中,若所述受信任的CA在进一步的审计中未能遵守受信任的CA标准或通过欺诈报告证明其不当行为,则其证书的状态在受信任的CA状态对象中设置为“不受信任”。
[0017]更优的,所述设置为“不受信任”的步骤包括:邮件账本委员会成员使用门限签名签署交易,以更改受信任的CA状态对象中CA证书的状态;受信任的CA状态对象中的智能合约代码验证交易的签名,并检查CA证书是否未过期且存在于受信任的CA状态对象中;CA证书的状态在受信任的CA状态对象中设置为“不可信”;受信任的CA状态对象触发域状态对象,然后将所有从该CA颁发的TLS证书的状态更改为“已撤销”。
[0018]优选的,所述步骤3中,域所有者或CA创建一个包含新TLS证书的新事务,并使用相应域所有者或CA的帐户状态对象的私钥对其进行签名;验证域状态对象中的智能合约代码验证证书以及域所有者或CA的余额是否足以调用交易,若成功验证,新的TLS证书将添加到域状态对象中;域状态对象触发邮件账本状态对象,将操作费用从域所有者或CA的帐户状态对象转移到邮件账本基金会的帐户状态对象;最后域状态对象在添加新证书后触发事件通知,将操作费用转移信息公布。
[0019]优选的,所述步骤4中,域所有者和CA创建证书的未过期且有效的TLS证书的吊销请求,TLS证书的吊销请求包括由其自身或由其颁发CA的证书生成的签名,TLS证书的吊销请求包含撤销请求的交易由相关实体的帐户状态对象的私钥签名;如果用户的余额足以调用交易,域状态对象中的智能合约代码会验证交易;如果撤销代码成功,则证书的状态在域状态对象中更改为“已撤销”;域状态对象触发邮件账本状态对象,将操作费从域所有者或CA的帐户状态对象转移到邮件账本基金会的帐户状态对象;最后域状态对象在证书撤销后触发事件通知,将操作费用转移信息公布。
[0020]优选的,所述步骤5中,任何拥有账户状态对象的实体都拥有转移代币的所有权。
[0021]优选的,所述步骤7中,针对邮件系统中的欺诈行为进行检测与管理,包括欺诈识别、举报欺诈和反对欺诈。
[0022]本专利技术提供的基于区块链的安全电子邮件系统设计方法,其有益效果是:
[0023]1、本专利技术重点考虑了大规模应用场景下电子邮件系统的安全问题,提出一种基于区块链的安全电子邮件系统设计方法,所提出的安全电子邮件系统是基于新提出的邮件账本技术。在新的邮件账本中,所有TLS证书的验证、存储和整个撤销过程都在区块链以及受信任的CA证书管理中进行。在TLS连接期间,TLS客户端直接从其域所有者那里获得证书存在的有效证明。
[0024]2、本专利技术提供了一个独特、高效且值得信赖的证书验证过程,消除了不同软件供应商实施的传统的不充分和不兼容的证书验证过程。同时,邮件账本中的TLS客户端也不再需要进行证书验证和存储受信任的CA证书。
附图说明
[0025]利用附图对本专利技术作进一步说明,但附图中的实施例不构成对本专利技术的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
[0026]图1是本专利技术实施例基于区块链的安全电子邮件系统设计方法的流程示意图。
具体实施方式
[0027]以下结合具体实施例对一种基于区块链的安全电子邮件系统设计方法作进一步的详细描述,这些实施例只用于比较和解释的目的,本专利技术不限定于这些实施例中。
[0028]实施例
[0029]参见附图1,本专利技术实施例提供的基于区块链的安全电子邮件系统设计方法,包括如下步骤:
[0030]步骤1:添加新的受信任CA证书;
[0031]步骤2:更改CA证书的信任状态;
[0032]步骤3:添加新的TLS证书;
[0033]步骤4:吊销未过期且有效的TLS证书;
[0034]步骤5:转移代币;
[0035]步骤6:通过TLS进行安全通信;
[0036]步骤7:欺诈管理;
[0037]步骤8:安全电子邮件系统设计。
[0038]在所述步骤1中,CA创建交易并触发邮件账本令牌状态对象,以允许受信任CA状态对象将令牌从其帐户状态对象转移到邮件账本委员会的帐户状态对象,账本委员会为从区块链中的节点中选取的管理节点;侧靠架根据CA的申请,账本委员会对CA进行审核,并验证其是否为符合可信CA;验证成功后生成一个包含CA证书的交易,并将CA证书添加到受信任的CA状态对象中。
[0039]在步骤2中,若所述受信任的CA在进一步本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的安全电子邮件系统设计方法,其特征在于,包括如下步骤:步骤1:添加新的受信任CA证书;步骤2:更改CA证书的信任状态;步骤3:添加新的TLS证书;步骤4:吊销未过期且有效的TLS证书;步骤5:转移代币;步骤6:通过TLS进行安全通信;步骤7:欺诈管理;步骤8:安全电子邮件系统设计。2.根据权利要求1所述的基于区块链的安全电子邮件系统设计方法,其特征在于,所述步骤1中,CA创建交易并触发邮件账本令牌状态对象,以允许受信任CA状态对象将令牌从其帐户状态对象转移到邮件账本委员会的帐户状态对象,账本委员会为从区块链中的节点中选取的管理节点;侧靠架根据CA的申请,账本委员会对CA进行审核,并验证其是否为符合可信CA;验证成功后生成一个包含CA证书的交易,并将CA证书添加到受信任的CA状态对象中。3.根据权利要求2所述的基于区块链的安全电子邮件系统设计方法,其特征在于,步骤2中,若所述受信任的CA在进一步的审计中未能遵守受信任的CA标准或通过欺诈报告证明其不当行为,则其证书的状态在受信任的CA状态对象中设置为“不受信任”。4.根据权利要求3所述的基于区块链的安全电子邮件系统设计方法,其特征在于,所述设置为“不受信任”的步骤包括:邮件账本委员会成员使用门限签名签署交易,以更改受信任的CA状态对象中CA证书的状态;受信任的CA状态对象中的智能合约代码验证交易的签名,并检查CA证书是否未过期且存在于受信任的CA状态对象中;CA证书的状态在受信任的CA状态对象中设置为“不可信”;受信任的CA状态对象触发域状态对象,然后将所有从该CA颁发的TLS证书的状态更改为“已撤销”。5.根据...
【专利技术属性】
技术研发人员:陈祺,叶顺良,李进,覃延嘉,柯志辉,吴俊达,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。