(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115913628A(43)申请公布日2023.04.04(21)申请号202211213069.3(22)申请日2022.09.30(71)申请人广州大学地址510006广东省广州市大学城外环西路230号(72)发明人陈祺叶顺良李进覃延嘉柯志辉吴俊达(74)专利代理机构广州高炬知识产权代理有限公司44376专利代理师孙明科(51)Int.Cl.H04L9/40(2022.01)H04L9/32(2006.01)H04L51/42(2022.01)权利要求书2页说明书6页附图1页(54)发明名称一种基于区块链的安全电子邮件系统设计方法(57)摘要本发明属于电子信息安全技术领域，公开了一种基于区块链的安全电子邮件系统设计方法，其包括如下步骤：步骤1：添加新的受信任CA证书；步骤2：更改CA证书的信任状态；步骤3：添加新的TLS证书；步骤4：吊销未过期且有效的TLS证书；步骤5：转移代币；步骤6：通过TLS进行安全通信；步骤7：欺诈管理；步骤8：安全电子邮件系统设计。本发明重新考虑了大规模应用场景下电子邮件系统的安全问题，所提出的安全电子邮件系统是基于新提出的邮件账本技术，采用新的PKI架构，用于验证、存储和撤销TLS证书并管理区块链上的可信CA证书，使证书颁发和撤销生命周期更加透明，并且可统一所有TLS客户端的证书验证过程。CN115913628ACN115913628A权利要求书1/2页1.一种基于区块链的安全电子邮件系统设计方法，其特征在于，包括如下步骤：步骤1：添加新的受信任CA证书；步骤2：更改CA证书的信任状态；步骤3：添加新的TLS证书；步骤4：吊销未过期且有效的TLS证书；步骤5：转移代币；步骤6：通过TLS进行安全通信；步骤7：欺诈管理；步骤8：安全电子邮件系统设计。2.根据权利要求1所述的基于区块链的安全电子邮件系统设计方法，其特征在于，所述步骤1中，CA创建交易并触发邮件账本令牌状态对象，以允许受信任CA状态对象将令牌从其帐户状态对象转移到邮件账本委员会的帐户状态对象，账本委员会为从区块链中的节点中选取的管理节点；侧靠架根据CA的申请，账本委员会对CA进行审核，并验证其是否为符合可信CA；验证成功后生成一个包含CA证书的交易，并将CA证书添加到受信任的CA状态对象中。3.根据权利要求2所述的基于区块链的安全电子邮件系统设计方法，其特征在于，步骤2中，若所述受信任的CA在进一步的审计中未能遵守受信任的CA标准或通过欺诈报告证明其不当行为，则其证书的状态在受信任的CA状态对象中设置为“不受信任”。4.根据权利要求3所述的基于区块链的安全电子邮件系统设计方法，其特征在于，所述设置为“不受信任”的步骤包括：邮件账本委员会成员使用门限签名签署交易，以更改受信任的CA状态对象中CA证书的状态；受信任的CA状态对象中的智能合约代码验证交易的签名，并检查CA证书是否未过期且存在于受信任的CA状态对象中；CA证书的状态在受信任的CA状态对象中设置为“不可信”；受信任的CA状态对象触发域状态对象，然后将所有从该CA颁发的TLS证书的状态更改为“已撤销”。5.根据权利要求1所述的基于区块链的安全电子邮件系统设计方法，其特征在于，所述步骤3中，域所有者或CA创建一个包含新TLS证书的新事务，并使用相应域所有者或CA的帐户状态对象的私钥对其进行签名；验证域状态对象中的智能合约代码验证证书以及域所有者或CA的余额是否足以调用交易，若成功验证，新的TLS证书将添加到域状态对象中；域状态对象触发邮件账本状态对象，将操作费用从域所有者或CA的帐户状态对象转移到邮件账本基金会的帐户状态对象；最后域状态对象在添加新证书后触发事件通知，将操作费用转移信息公布。6.根据权利要求1所述的基于区块链的安全电子邮件系统设计方法，其特征在于，所述步骤4中，域所有者和CA创建证书的未过期且有效的TLS证书的吊销请求，TLS证书的吊销请求包括由其自身或由其颁发CA的证书生成的签名，TLS证书的吊销请求包含撤销请求的交易由相关实体的帐户状态对象的私钥签名；如果用户的余额足以调用交易，域状态对象中的智能合约代码会验证交易；如果撤销代码成功，则证书的状态在域状态对象中更改为“已撤销”；域状态对象触发邮件账本状态对象，将操作费从域所有者或CA的帐户状态对象转移到邮件账本基金会的帐户状态对象；最后域状态对象在证书撤销后触发事件通知，将操作费用转移信息公布。7.根据权利要求1所述的基于区块链的安全电子邮件系统设计方法，其特征在于，所述2CN115913628A权利要求书2/2页步骤5中，任何拥有账户状态对象的实体都拥有转移代币的所有权。8.根据权利要求1所述的基于区块链的安全电子邮件系统设计方法，其特征在于，所