CN112272155A - 基于区块链的电子邮件收发方法 - Google Patents

Abstract

本发明公开了一种基于区块链的电子邮件发送和接收方法，本发明电子邮件发送方法包括以下步骤：邮件客户端将包括发件人、收件人和邮件内容的电子邮件发送至邮件服务端；邮件服务端将接收的电子邮件内容进行解析，得到邮件纯文本、邮件超文本、内嵌资源和邮件附件四部分；邮件服务端通过加密算法分别对邮件纯文本、邮件超文本、内嵌资源和附件进行加密，并分别将加密后的密文上传至IPFS网络；IPFS网络存储收到的密文，并将生成的密文哈希返回给邮件服务器；邮件服务器利用密文哈希构造交易信息，并将所述交易信息发送到区块链中，以便将所述密文哈希存储到新的区块中。

Description

基于区块链的电子邮件收发方法

技术领域

本发明涉及一种电子邮件收发技术，特别涉及一种基于区块链的电子邮件收发方法。

背景技术

随着移动互联网发展的不断深入，智能手机、平板电脑等移动设备在日常生活中扮演着重要的角色，传统的办公模式逐渐转变成更为高效的移动办公模式。移动办公作为协同办公行业不可或缺的一部分，逐渐成为主流的办公方式。建设移动办公平台，即构建一个统一的、可集成的移动门户平台，自上而下地推广应用移动办公，势必会成为公司的必然选择。这一目标的实现必须在组织架构、文件管理、消息管理、应用管理等方面建设强有力的支撑。其中，统一文件管理，从广义上讲，包括但不限于移动办公应用中公告、公文、邮件等电子文件的传输与存储，涉及日志、审批、公告、文档、计划、邮箱等诸多模块。如何实现电子文件真实性、完整性、可靠性与可用性的长期保障，在移动办公***应用过程中，其背后的服务支撑体系和企业内网完全暴露于互联网中时变得尤为重要。移动办公在带来便利的同时，也带来了巨大的安全压力。

发明内容

本发明的目的是提供一种基于区块链的电子邮件收发方法，用于解决电子邮件传输中真实性、完整性、可靠性与可用性的问题。

根据本发明的一个方面，提供了一种基于区块链的邮件发送方法，包括以下步骤：

邮件客户端将包括发件人、收件人和邮件内容的电子邮件发送至邮件服务端；

邮件服务端将接收的电子邮件内容进行解析，得到邮件纯文本、邮件超文本、内嵌资源和邮件附件四部分；

邮件服务端通过加密算法分别对邮件纯文本、邮件超文本、内嵌资源和附件进行加密，并分别将加密后的密文上传至IPFS网络；

IPFS网络存储收到的密文，并将生成的密文哈希返回给邮件服务器；

邮件服务器利用密文哈希构造交易信息，并将所述交易信息发送到区块链中，以便将所述密文哈希存储到新的区块中。

本发明的电子邮件发送方法还包括在IPFS网络存储收到的密文之前进行的检索步骤，具体包括：

IPFS网络接收到上传的密文后，检索相同的密文是否已经被存储；

若已经存储了相同的密文，则不再存储收到的该密文，并返回相应的密文哈希。

若没有存储相同的密文，则IPFS网络存储收到的密文，并返回相应的密文哈希。

优选地，IPFS网络存储收到的密文包括：IPFS网络将密文分割成若干小份，然后分散地存储到哈希表条目记载的各个节点中。

优选地，IPFS网络将密文分割成若干小份，然后分散地存储到哈希表条目记载的各个节点中包括：

IPFS网络将密文b打碎成若干个小文件b1、b2、b3、……bn,并计算所述小文件b1、b2、b3、……bn的哈希值，构建起与文件对应的有向无环图，所述有向无环图的根节点的哈希值是密文b的哈希值，所述有向无环图的叶子节点的哈希值对应于小文件b1、b2、b3、……bn的哈希值。

优选地，IPFS网络生成的密文哈希包括：邮件纯文本密文哈希、邮件超文本密文哈希、内嵌资源密文哈希和附件密文哈希。

优选地，邮件服务器利用密文哈希构造的交易信息包括：发件人签名；发件人公钥；IPFS网络生成的密文哈希；以及收件人在区块链中的钱包账户。

根据本发明的另一方面，本发明提供了一种基于区块链的邮件接收方法，包括以下步骤：

邮件客户端将收取电子邮件的收取指令发送至邮件服务端；

邮件服务端中检索区块链中是否有与收件人的钱包账户的新交易数据；

若检索到新交易数据，邮件服务端解析该交易数据，从而从区块链中得到密文哈希；

邮件服务端利用从区块链中得到密文哈希，从IPFS网络得到对应的密文；

邮件服务器解密所述密文，并将解密后的密文返回给邮件客户端。

优选地，从IPFS网络得到对应的密文包括：

IPFS网络根据来自邮件服务端的密文哈希，检索相应的密文，得到纯文本密文、超文本密文、内嵌资源密文和附件密文；

IPFS网络将检索到的纯文本密文、超文本密文、内嵌资源密文和附件密文发送给邮件服务端。

优选地，邮件服务端对IPFS检索到的纯文本密文、超文本密文、内嵌资源密文和附件密文进行解密，得到纯文本、超文本、内嵌资源和附件。

优选地，邮件服务端把得到的纯文本、超文本、内嵌资源和附件组装成电子邮件，并将组装的电子邮件返回给邮件客户端。

相对于现有技术，本发明的有益技术效果是：邮件正文、邮件附件加密存储在IPFS中，其文件去重的特性极大降低了物理存储成本，保证了邮件数据的机密性；将交易数据作为邮件通知消息存储在区块链网络中，保证了身份验证的有效性；将区块链和IPFS结合，融合了高效存储和可信存储的优势。

附图说明

图1是本发明的电子邮件收发***架构图；

图2是本发明的电子邮件发送流程图；

图3是本发明的电子邮件接收流程图；

图4是本发明用作邮件通知消息的钱包账户(即钱包地址)的创建流程图。

具体实施方式

图1显示了本发明的一种基于区块链的邮件收发***。该***采用前后端分离的软件***架构，主要由邮件客户端、邮件服务端、IPFS(分布式版本文件***)和区块链平台(即区块链网络)四部分组成。

邮件客户端是指Web应用端或第三方客户端(如Foxmail、Outlook、网易邮箱大师)，负责查看邮件、编辑邮件、检索邮件和统计邮件。

邮件服务端包括基础接口服务、邮件协议服务、消息队列服务、区块链接口服务和IPFS接口服务。其中，基础接口服务是邮件服务端的主服务，负责接收、分发和响应来自邮件客户端(特指Web应用端)的请求，特别是根据电子邮件基本格式(MIME格式)组装和解析邮件内容；邮件协议服务是邮件服务端的核心服务，支持SMTP、LMTP、POP3、IMAP和JMAP等多种电子邮件标准协议，负责收发邮件；区块链接口服务是区块链平台的接入服务，结合应用特点，对区块链平台进行了API优化和服务封装；IPFS接口服务是IPFS的接入服务，结合应用特点，对IPFS进行了API优化和服务封装，特别是引入加/解密算法，有效地保证了IPFS存储数据的机密性；消息队列服务集成了消息中间件，重点解决发送邮件过程中，高并发数据上链存储的问题。

图2显示了本发明一种基于区块链的电子邮件发送方法，包括以下步骤：

邮件客户端将包括发件人、收件人和邮件内容的电子邮件发送至邮件服务端；

邮件服务端将接收的电子邮件内容进行解析，得到邮件纯文本、邮件超文本、内嵌资源和邮件附件四部分；

邮件服务端通过加密算法分别对邮件纯文本、邮件超文本、内嵌资源和附件进行加密，并分别将加密后的密文上传至IPFS网络；

IPFS网络存储收到的密文，并将生成的密文哈希返回给邮件服务器；

邮件服务器利用密文哈希构造交易信息，并将所述交易信息发送到区块链中，以便将所述密文哈希存储到新的区块中。

本发明的电子邮件发送方法还包括在IPFS网络存储收到的密文之前进行的检索步骤，具体包括：

IPFS网络接收到上传的密文后，检索相同的密文是否已经被存储；

若已经存储了相同的密文，则不再存储收到的该密文，并返回相应的密文哈希。

若没有存储相同的密文，则IPFS网络存储收到的密文，并返回相应的密文哈希。

IPFS网络存储收到的密文包括：IPFS网络将密文分割成若干小份，然后分散地存储到哈希表条目记载的各个节点中。具体地说，IPFS网络将密文b打碎成若干个小文件b1、b2、b3、……bn,并计算所述小文件b1、b2、b3、……bn的哈希值，构建起与文件对应的有向无环图，所述有向无环图的根节点的哈希值是b文件的哈希值，DAG的叶子节点的哈希值对应于小文件b1、b2、b3、……bn的哈希值。

IPFS网络生成的密文哈希包括：邮件纯文本密文哈希、邮件超文本密文哈希、内嵌资源密文哈希和附件密文哈希。

邮件服务器利用密文哈希构造的交易信息包括：发件人签名；发件人公钥；IPFS网络生成的密文哈希；收件人钱包地址和发件人钱包地址。

更具体地说，本发明的电子邮件发送方法如图2所示，邮件发送的过程为：(1)用户在邮件客户端(Web应用端或第三方客户端)编辑邮件内容，并将电子邮件发送至邮件服务端的邮件协议服务；(2)邮件服务端的邮件协议服务中的SMTP服务接收该电子邮件，并对该电子邮件按照MIME标准格式进行解析，分别解析为邮件纯文本、邮件超文本、内嵌资源和邮件附件四部分；(3)邮件服务端的IPFS接口服务通过AES加密算法分别对电子邮件的纯文本、超文本、内嵌资源和附件进行加密，并分别将其密文上传至IPFS网络；(4)IPFS网络接收到上传的密文后，首先检索该密文是否已经被存储，如果已经存储，则IPFS网络不再存储该密文。如果没有存储，则该密文将会通过特殊算法被分割成若干小份，然后分散地存储到各个节点中(IPFS中的容错机制会保证数据被复制了足够多数量并存放在不同的节点)。但该密文无论存储与否，都要返回密文哈希；(5)返回密文哈希；(6)邮件服务端的邮件协议服务根据返回的密文哈希，构造交易信息(交易信息包括但不限于邮件内容、发送方和接收方邮箱地址、发送时间)。(7)邮件服务端根据构造的交易信息向区块链平台发起交易请求；(8)区块链返回交易结果到邮件服务端；(9)邮件服务端返回邮件发送结果到邮件客户端。

图3显示了本发明的一种基于区块链的电子邮件接收方法，包括以下步骤：

邮件客户端将收取电子邮件的收取指令发送至邮件服务端；

邮件服务端中检索区块链中是否有与收件人的钱包账户的新交易数据；

若检索到新交易数据，邮件服务端解析该交易数据，从而从区块链中得到密文哈希；

邮件服务端利用从区块链中得到密文哈希，从IPFS网络得到对应的密文；

邮件服务器解密所述密文，并将解密后的密文返回给邮件客户端。

从IPFS网络得到对应的密文包括：IPFS网络根据来自邮件服务端的密文哈希，检索相应的密文，得到纯文本密文、超文本密文、内嵌资源密文和附件密文；IPFS网络将检索到的纯文本密文、超文本密文、内嵌资源密文和附件密文发送给邮件服务端。

邮件服务端对IPFS检索到的纯文本密文、超文本密文、内嵌资源密文和附件密文进行解密，得到纯文本、超文本、内嵌资源和附件。邮件服务端把得到的纯文本、超文本、内嵌资源和附件组装成电子邮件，并将组装的电子邮件返回给邮件客户端。

更具体地说，本发明的电子邮件的接收方法如图3所示，邮件的接收过程为：(1)用户在邮件客户端(Web应用端或第三方客户端)手动或定时收取电子邮件，并将收取指令发送至邮件协议服务(邮件服务端)；(2)邮件协议服务(邮件服务端)中的IMAP/POP3/JMAP服务接收到该指令后，检索该邮箱账户是否有新增邮件，即调用区块链接口服务(邮件服务端)检索该邮箱账户所对应的钱包账户是否有新的交易数据；(3)邮件服务端向区块链平台请求获取交易数据；(4)区块链平台检索该邮箱账户是否有新的交易数据并返回交易数据到邮件服务端；(5)邮件服务端的邮件协议服务收到检索结果后(假设有新的交易数据，n>0)，解析该组交易数据，并分别根据密文哈希，向邮件服务端的IPFS接口服务获取邮件明文数据；(6)邮件服务端的IPFS接口服务根据密文哈希向IPFS网络获取密文数据；(7)IPFS网络根据密文哈希检索并将对应的密文数据返回到IPFS接口服务；(8)邮件服务端对IPFS接口服务接收到的密文数据进行解密，得到邮件的明文数据；(9)邮件服务端的邮件协议服务根据获取到的邮件明文数据(包括纯文本、超文本、内嵌资源和附件的明文数据)，组装MIME格式的电子邮件；(10)邮件服务端将组装完整的电子邮件返回到邮件客户端。

本发明利用区块链技术的分布式存储、点对点传输、共识机制、加密算法等特点，解决当前邮件***的数据安全存储的问题；利用IPFS的内容可寻址、版本化、分布式存储与传输等特点，解决当前邮件***的数据冗余存储的问题。每个数据区块包含区块头(Header)和区块体(Body)。

区块头主要包含前一个区块的哈希值(地址)、时间戳、随机数、当前区块的哈希值(地址)、Merkle树的根值和当前区块高度等信息。

区块体主要包含交易计数和交易详情。交易详情就是区块链***中的记账本，每一笔交易都会被永久记入数据区块中，任何人都可以查看。所有的交易将通过Merkle树的Hash过程产生一个唯一Merkle根值并记入区块头。区块体中的Merkle树将会对每一笔交易进行数字签名，如此可以确保每一笔交易都不可伪造且没有重复交易。每一笔交易记录中包含引用交易的哈希值(Merkle节点值)、交易记录的索引编号、交易记录的数字签名、支出钱包地址、支出数量、接收钱包地址、接收数量、交易时间戳和交易大小等详细信息。每一笔交易记录都有一个Merkle节点值，这个节点值是整个Merkle树的一部分，决定了每一个地址都不能重复交易和被伪造。Hash过程如图4所示，任意长度的明文数据经过hash过程之后输出一个哈希值(也称为散列值)保存到区块体中，邮件密文保存到IPFS中，IPFS在存储密文时首先检查该密文是否已经存储，由此防止数据重复存储，解决数据冗余存储的问题。

本发明建立了一种邮箱中新增邮件的查新方法。邮件客户端将查看是否有新增邮件的指令传递到邮件服务端之后，邮件服务端通过检索该邮箱账户对应的钱包账户是否有新的交易数据以确定是否有新增邮件。

发件人和及收件人钱包地址(即钱包账户)的创建方法如图4所示，具体步骤为：(1)首先使用随机数生成器生成一个“私钥”。(2)“私钥”经过SECP256K1算法处理生成了“公钥”。(3)对“公钥”分别进行一次SHA256计算和RIPEMD160计算，得到“公钥哈希”。(4)将一个字节的地址版本号连接到“公钥哈希”头部(对于比特币网络的pubkey地址，这一字节为“0”)，然后对其进行两次SHA256运算，将结果的前4字节作为“公钥哈希”的校验值，连接在其尾部；(5)将上一步的结果使用BASE58进行编码，就得到了“钱包地址”。

为证明邮件确实是由发送方签名并发起的以及确定邮件信息的完整性，本发明中提出使用数字签名的方式避免上述事件的发生，本发明使用私钥对邮件进行签名的过程，具体流程为：(1)交易的原始数据包括“接收方钱包地址”和“IPFS网络存生成的密文哈希”，但是仅有这些是不够的，因为无法证明交易的发起者对“发送方钱包地址”有动用的权利，所以需要用发送方的私钥对原始数据进行签名；(2)将“发送方签名”和“发送方公钥”添加到原始交易数据中，生成了正式的交易数据，这样就可以被广播到区块链网络并进行邮件发送。

此外，本发明使用公钥对签名进行验证的过程，交易数据被广播到区块链网络，节点会对这个交易数据的合法性进行验证，其中包括对签名的验证。如果验证成功，那么这封邮件就能成功地从“发送方钱包地址”转移到“接收方钱包地址”了。

另一方面，本发明还提供了一种基于区块链的电子邮件收发装置，包括处理器、存储器，存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间连接通信的数据总线，所述程序被处理器执行时实现上述基于区块链的电子邮件收发方法。其中，所述存储介质存储有一个或多个程序，所述一个或多个程序可被一个或者多个处理器执行，以实现上述方法。

尽管上文对本发明进行了详细说明，但是本发明不限于此，本技术领域技术人员可以根据本发明的原理进行各种修改。因此，凡按照本发明原理所作的修改，都应当理解为落入本发明的保护范围。

Claims (10)

1.一种基于区块链的电子邮件发送方法，其特征在于，包括以下步骤：

邮件客户端将包括发件人、收件人和邮件内容的电子邮件发送至邮件服务端；

邮件服务端将接收的电子邮件内容进行解析，得到邮件纯文本、邮件超文本、内嵌资源和邮件附件四部分；

邮件服务端通过加密算法分别对邮件纯文本、邮件超文本、内嵌资源和附件进行加密，并分别将加密后的密文上传至IPFS网络；

IPFS网络存储收到的密文并生成密文哈希，将生成的密文哈希返回给邮件服务器；

邮件服务器利用密文哈希构造交易信息，并将所述交易信息发送到区块链中，以便将所述密文哈希存储到新的区块中。

2.根据权利要求1所述的电子邮件发送方法，其特征在于，还包括在IPFS网络存储收到的密文之前进行的检索步骤，具体包括：

IPFS网络接收到上传的密文后，检索相同的密文是否已经被存储；

若已经存储了相同的密文，则不再存储收到的该密文，并返回相应的密文哈希；

若没有存储相同的密文，则IPFS网络存储收到的密文，并返回相应的密文哈希。

3.根据权利要求2所述的电子邮件发送方法，其特征在于，IPFS网络存储收到的密文包括：

IPFS网络将密文分割成若干小份，然后分散地存储到哈希表条目记载的各个节点中。

4.根据权利要求3所述的电子邮件发送方法，其特征在于，IPFS网络将密文分割成若干小份，然后分散地存储到哈希表条目记载的各个节点中包括：

IPFS网络将密文打碎成若干个小文件,并计算各个小文件的哈希值，从而构建起与文件对应的有向无环图；所述有向无环图的根节点的哈希值是密文的哈希值，所述有向无环图的叶子节点的哈希值对应于各个小文件的哈希值。

5.根据权利要求2所述的邮件发送方法，其特征在于，IPFS网络生成的密文哈希包括：邮件纯文本密文哈希、邮件超文本密文哈希、内嵌资源密文哈希和附件密文哈希。

6.根据权利要求4所述的电子邮件发送方法，其特征在于，邮件服务器利用密文哈希构造的交易信息包括：发件人签名；发件人公钥；IPFS网络生成的密文哈希；以及收件人在区块链中的钱包账户。

7.一种基于区块链的电子邮件接收方法，其特征在于，包括以下步骤：

邮件客户端将收取电子邮件的收取指令发送至邮件服务端；

邮件服务端中检索区块链中是否有与收件人的钱包账户的新交易数据；

若检索到新交易数据，邮件服务端解析该交易数据，从而从区块链中得到密文哈希；

邮件服务端利用从区块链中得到密文哈希，从IPFS网络得到对应的密文；

邮件服务器解密所述密文，并将解密后的密文返回给邮件客户端。

8.根据权利要求7所述的电子邮件接收方法，其特征在于，从IPFS网络得到对应的密文包括：

IPFS网络根据来自邮件服务端的密文哈希，检索相应的密文，得到纯文本密文、超文本密文、内嵌资源密文和附件密文；

IPFS网络将检索到的纯文本密文、超文本密文、内嵌资源密文和附件密文发送给邮件服务端。

9.根据权利要求8所述的电子邮件接收方法，其特征在于，邮件服务端对IPFS检索到的纯文本密文、超文本密文、内嵌资源密文和附件密文进行解密，得到纯文本、超文本、内嵌资源和附件。

10.根据权利要求9所述的电子邮件接收方法，其特征在于，邮件服务端把得到的纯文本、超文本、内嵌资源和附件组装成电子邮件，并将组装的电子邮件返回给邮件客户端。

Images