一种在网络上保全数字文件原生状态的专用邮件系统和方法

1、一种在网络上保全数字文件原生状态的专用邮件系统，包括服务器 端和客户端；两者通过互联网连接；其特征在于，所述服务器包括依次相 连接的加密认证模块A、用户身份识别模块、邮件处理模块、文件保管模 块A，以及保管箱；
所述加密认证模块A，与客户端的加密认证模块B一起在服务端和客户 端之间建立加密传输通道，使邮件的收发过程不被非法监听；
所述用户身份识别模块，用于识别从客户端登录的用户的身份信息；
所述邮件处理模块，根据邮件的类型对邮件进行处理，包括错误邮件回 复，邮件转发，邮件附件剥离保管以及将邮件交由文件保管模块A实现邮 件保管；
所述文件保管模块A，通过调用、访问保管箱，将文件存入保管箱进行 保管；
所述保管箱，对文件进行存储，并进行防删改处理，实现对文件的分级 访问控制；
所述客户端包括身份标识模块、邮件收发模块、文件保管模块B、加密 认证模块B，以及时间系统模块；
所述身份标识模块，用于生成和保存用户的唯一标志，用户登录时，进 行身份认证；
所述邮件收发模块，位于所述身份标识模块与所述加密认证模块B之 间，用于供用户进行收发邮件；
文件保管模块B，位于所述身份标识模块与所述加密认证模块B之间， 将需要保管的文件作为附件，生成相应的邮件发送给服务器；
所述加密认证模块B，与服务器端的加密认证模块A一起，在服务器端 和客户端之间，通过互联网建立加密传输通道，使邮件的收发过程不被非 法监听；
所述时间系统模块，通过接受所述邮件收发模块或文件保管模块B的访 问，采用标准时间系统以加盖时间邮戳来固定数字文件的时间属性。
2、根据权利要求1所述的专用邮件系统，其特征在于，在所述邮件收 发模块和加密认证模块B之间，还连接有自动回执模块，用于当用户所发 出的邮件经本系统的收件人接收邮件后自动向指定邮箱发送回执；
对于非本系统的收件人，服务器邮件处理模块将向其发送提示建议。
3、根据权利要求1或2所述的专用邮件系统，其特征在于，在所述身 份标识模块和加密认证模块B之间，还连接有自动同步监督模块，在时间 系统模块的配合下，用于经用户授权同步监督并忠实记录用户“从登录网 站到打开目标网页”全过程，将其制作成数字文件，发回本系统保管箱进 行保管。
4、根据权利要求1所述的专用邮件系统，其特征在于，所述保管箱包 括三层结构，即系统隔离层、保管层和内核层；其中，最外层是带有加密 认证模块的系统隔离层，它提供保管箱对外的全部访问接口，可以对保管 箱的访问进行身份认证，并确保认证信息不会被监听，系统隔离层则根据 访问者的不同类型来提供相应的服务；
所述保管层位于保管箱的中间层，提供每个用户使用的保管箱，保管用 户要保管的各类文件；
所述内核层位于保管箱的最底层，用于提供系统隔离层的所有系统调 用。
5、根据权利要求1、2或4所述的专用邮件系统，其特征在于，所述 标准时间系统为三时间系统，包括：
客户端的本地时间系统；
客户端定时从Internet上取得来自国际标准时间服务器的网络标准 时间的定时同步时间系统；
当客户端进行发送、接收、查看邮件、文件、回执时，从Internet 上即时取得来自国际标准时间服务器的网络标准时间的即时同步时间系 统；
所述标准时间系统通过自动对所传输或代保管的数字文件加盖标准时 间邮戳，以证明该文件进入本系统的准确时间。
6、根据权利要求1、2或4所述的专用邮件系统，其特征在于，所述客 户端中的加密认证模块在原有的邮件头中增加了新的首部字段类型，所述 服务器通过“邮件信息识别码”来判断和处理不同类型的邮件。
7、一种在网络上保全数字文件原生状态的方法，其特征在于，包括如 下步骤：
步骤一，用户通过客户端登陆专用邮件系统，接受系统的身份验证；
步骤二，标准时间系统模块通过时间服务器进行时间同步校准；
步骤三，用户生成目标文件后，将其封装成邮件加密发送到服务器；
步骤四，服务器将邮件进行解密，剥离出目标文件；
步骤五，服务器根据目标文件的属性，进行相应的防删改处理，或 发送给另一个客户端并进行回执机制处理，或将目标文件存入保管箱。
8、根据权利要求7所述的在网络上保全数字文件原生状态的方法，其 特征在于，所述步骤三中生成目标文件，包括：生成邮件；或生成图像文 件；或生成要保管的文件。
9、根据权利要求8所述的在网络上保全数字文件原生状态的方法，其 特征在于，所述生成图像文件，包括：
激活自动同步监督模块，将用户在电脑屏幕上显示出的操作全过程进 行同步记录，生成图像文件。
10、根据权利要求8所述的在网络上保全数字文件原生状态的方法， 其特征在于，所述步骤二中标准时间系统模块通过时间服务器进行时间同 步校准，包括：
在客户端建立本地系统时间；
客户端定时从Internet上取得来自国际标准时间服务器的网络标准 时间，用来校正本地系统时间，使之与网络标准时间保持一致；
当客户端进行发送、接收、查看邮件、文件、回执时，再次通过Internet 上即时取得来自国际标准时间服务器的网络标准时间，以确保所取得的即 时时间与网络标准时间保持一致。
11、根据权利要求8-10任一所述的在网络上保全数字文件原生状态的 方法，其特征在于，所述步骤五中，服务器根据目标文件的属性进行相应 的防删改处理，包括：服务器端接收到客户端发来的邮件后并通过加密认 证模块对邮件进行解密后，对每一封邮件的邮件头部分进行译码，分离出 邮件头中包含的识别码，然后根据识别码的属性，进行相应处理。
12、根据权利要求11任一所述的在网络上保全数字文件原生状态的方 法，其特征在于，
如果没有邮件信息识别码或邮件信息识别码不正确，则服务器发出邮件 信息识别码为“WB-Wrong-Mail”的邮件或“系统回执”给发件人；
如果邮件信息识别码为“WB-Normal-Mail”，则表示此邮件为普通邮 件，服务器直接将邮件转发给收件人；
如果邮件信息识别码为“WB-BeReadMail”，则表示此邮件为“邮件 已阅回执”，服务器将此邮件转发给发件人；
如果邮件信息识别码为“WB-Confirming”，则表示此邮件为“回执 确认”，服务器保存邮件，同时将邮件完全解码，存放入系统保管箱；
如果邮件信息识别码为“WB-UploadFile”，则表示此邮件的附件为需 要存入保管箱的文件，服务器将邮件完全解码，再将邮件附件分离出来， 存入保管箱；
如果邮件信息识别码为“WB-Upload-Avi”，则表示此邮件的附件为需 要存入保管箱的同步监督图像；服务器将邮件完全解码，再将邮件附件分 离出来，存入保管箱；
如果邮件信息识别码为“WB-SecureMail”，则表示需要将此邮件整体 存入用户的保管箱。

技术领域\n本发明涉及一种通过网络传输实现的对数字文件保管的系统和方法，特 别是涉及对通过网络传输的数字文件的属性和内容的原始真实性给予保全 的专用邮件系统和方法。\n背景技术\n计算机通过网络进行数据交换，达到远程传递信息的目的。但是由于网 络技术基于开放、自由的目的而设立，缺乏对数据固定化的技术基础，所以， 所有通过网络发布或交换的信息均具有数据流动性强、在点对点的信息交换 过程中所产生的数据信息仅能在信息交换双方之间传输，一旦被任何一方擅 自删改，其他人无法判断或确认该数字文件的原始状态及内容，信息传播的 真实性、有效性受到质疑的问题。\n电子商务发展过程中，交易各方的往来电子邮件因数字文件的不稳定 性、易删改性及数字文件无法提供各方均认可之原件以供核对、质证，使其 法律效力问题难以被确认。\n目前各国多采取以电子签章的方式确认数据电文(主要系指电子邮件等 数据形式的数据电文)的真实性。\n对网络知识产权作品多采取著作权登记的方式作为权利人的证明。\n对网上侵权事实则多采取传统的公证方式取证。\n以上方式均不能满足网络用户进行网上取证的需求——\n▲电子签章、认证等现有解决方案因技术性强、操作繁琐、电子签章 的保管存在风险等因素而难以被网络用户所普遍接受。电子商务身份识别等 问题也急于寻求一种简便易行的解决方案。\n▲各类形式的网络作品著作权、商标权等网络知识产权的法律保护因 数字文件的不稳定性、易删改性、复制技术简便易行，特别是在先权利难以 得到有效证明等特性而使权利人的权利难以被法律所确认，从而形成网络知 识产权纠纷侵权易、取证难的痼疾，严重影响法律对网络知识产权的保护。\n▲网上侵权事实取证难。被侵权人自己记录上网、输入目标网址、逐 级打开链接网页直到打开目标网页的事实在目前的传统取证工作模式下无 法即时保存，更难以保证得到法院的确认。\n▲目前频繁出现的因网络游戏而产生的网络虚拟财产法律保护问题， 首先是虚拟财产客观存在的事实证明问题，严重困扰着网络游戏服务商和网 民，也同样困扰着法院对此类案件的审理。\n▲传统的公证体系无法提供24小时不间断的服务，难以同步取得网络 权利或纠纷事实的相应证据，难以适应网络用户随时可能发生的网络取证现 实需求。\n▲传统著作权登记制度面对数字作品瞬间生成，瞬间被复制的现实状 况无法有效解决在先权利的证明问题。\n▲司法人员难以熟练掌握日新月异的计算机网络技术和网络取证专业 知识，难以有效辨识编造虚假网络证据的问题，难以保证审理网络纠纷案件 的质量——司法者需要简便易行的网络证据认定方式和审理网络纠纷的解 决方案。\n发明内容\n针对网络上发生的数字文件流动性强，易删改，易复制的特点，本发 明致力于解决网络上保全数字文件原生状态的问题。为此，本发明要解决的 技术问题在于提供一种在网络上保全数字文件原生状态的专用邮件系统。本 系统为当事人提供了代保管数字文件并拒绝任何人对其进行任何删改行为 的技术解决方案，可有效地保证经本系统代保管的数字文件的内容及形式均 能够可靠保持其原生状态的真实性。\n采用本发明系统，能使收件人在实际接收邮件时自动同步发出回执给发 件人及其指定人，以证明收件人收到邮件的事实。\n本发明系统还自动提供为代保管的文件加盖标准时间邮戳的服务，以有 效地证明该文件进入本系统的准确时间。\n本发明要解决的技术问题还在于提供一种在网络上保全数字文件原生 状态的方法。采用本方法，可以为当事人提供了代保管数字文件并拒绝任何 人对其进行任何删改行为的途径，可有效地防止采用技术的手段对其进行任 何删改的行为。\n本发明所述在网络上保全数字文件原生状态的专用邮件系统，包括服务 器端和客户端；两者通过互联网连接；其中，所述服务器包括依次相连接的 加密认证模块A、用户身份识别模块、邮件处理模块、文件保管模块A，以 及保管箱；\n所述加密认证模块A，与客户端的加密认证模块B一起在服务端和客户端 之间建立加密传输通道，使邮件的收发过程不被非法监听；\n所述用户身份识别模块，用于识别从客户端登录的用户的身份信息；\n所述邮件处理模块，根据邮件的类型对邮件进行处理，包括错误邮件回 复，邮件转发，邮件附件剥离保管以及将邮件交由文件保管模块A实现邮件 保管；\n所述文件保管模块A，通过调用、访问保管箱，将文件存入保管箱进行保 管；\n所述保管箱，对文件进行存储，并进行防删改处理，实现对文件的分级 访问控制；\n所述客户端包括身份标识模块、邮件收发模块、文件保管模块B、加密认 证模块B，以及时间系统模块；\n所述身份标识模块，用于生成和保存用户的唯一标志，用户登录时，进 行身份认证；\n所述邮件收发模块，位于所述身份标识模块与所述加密认证模块B之间， 用于供用户进行收发邮件；\n文件保管模块B，位于所述身份标识模块与所述加密认证模块B之间，将 需要保管的文件作为附件，生成相应的邮件发送给服务器；\n所述加密认证模块B，与服务器端的加密认证模块A一起，在服务器端和 客户端之间，通过互联网建立加密传输通道，使邮件的收发过程不被非法监 听；\n所述时间系统模块，通过接受所述邮件收发模块或文件保管模块B的访 问，采用标准时间系统以加盖时间邮戳来固定数字文件的时间属性。\n本发明所述通过专用邮件系统在网络上保全数字文件原生状态的方法， 包括如下步骤：\n步骤一，用户通过客户端登陆本发明所述专用邮件系统，接受系统的 身份验证；\n步骤二，标准时间系统模块通过时间服务器进行时间同步校准；\n步骤三，用户生成目标文件后，将其封装成邮件加密发送到服务器；\n步骤四，服务器将邮件进行解密，剥离出目标文件；\n步骤五，服务器根据目标文件的属性，进行相应的防删改处理，或发 送给另一个客户端并进行回执机制处理，或将目标文件存入保管箱。\n本发明从整体上为当事人提供了代保管数字文件并拒绝任何人对其进 行任何删改行为的技术解决方案，可有效地保证经本系统代保管的数字文件 保持其原生状态(内容及形式)的真实性。采用本发明的系统和方法，使得 收件人在实际接收邮件时自动同步发出回执给发件人及其指定人，以证明收 件人收到邮件的事实。本发明还自动提供为代保管的文件加盖标准时间邮戳 的服务，以有效地证明该文件进入本系统的准确时间。\n附图说明\n图1是本发明所述专用电子邮件系统的结构示意图；\n图2是两个客户端之间收发电子邮件的过程示意图；\n图3是本发明所述系统一次完整的收发邮件的流程；\n图4是本发明所述方法的流程图；\n图5是邮件服务器端工作流程图；\n图6是关于保管箱结构的示意图；\n图7是关于网络标准时间同步服务的示意图；\n图8是三时间系统同步方式的示意图。\n具体实施方式\n图1给出的是本发明所述的在网络上保全数字文件原生状态的专用邮件 系统，从图1中可以看出，本发明所述专用邮件系统，包括服务器端和客户 端；两者通过互联网连接；\n所述客户端包括：身份标志模块、邮件收发模块、文件保管模块B、自 动同步监督模块、自动回执模块、时间系统模块、加密认证模块B；其中：\n所述身份标志模块，用于生成和保存用户的唯一标志并送往邮件收发模 块、文件保管模块B、自动同步监督模块；\n所述邮件收发模块，由客户端专用于供用户进行收发邮件的处理；\n所述自动回执模块，位于所述邮件收发模块与所述加密认证模块之间， 用于当用户所发出的邮件经本系统的收件人接收并查看邮件后，自动向指定 邮箱发送回执；对于非本系统的收件人，系统将向其建议发送通知，建议其 申请和使用本系统，从而实现自动发送回执；\n所述自动同步监督模块，以时间系统模块提供的标准时间作为时间图 像，显示于用户电脑屏幕；自动同步监督模块经授权同步监督并忠实记录用 户“从登录网站到打开目标网页”(网上行为)全过程；\n所述加密认证模块B，用于在服务器和客户端之间建立起加密传输通道， 它可以接收来自所述邮件收发模块、文件保管模块B、自动同步监督模块的 数据，在对这些数据进行加密后将数据传输到加密认证模块A；它也可以接 收来自于加密认证模块A的加密数据，对数据进行解密后将解密后的数据传 给邮件收发模块。\n所述服务器端包括：\n加密认证模块A，用于在服务器和客户端之间建立起加密传输通道；当从 客户端接收数据时，加密认证模块A对接收到的加密数据进行解密；而在向 客户端传送数据时，加密认证模块A对数据进行加密，并将数据传送给加密 认证模块B；\n用户身份识别模块，用于识别从客户端登录的用户的身份，所获取的信 息将用于邮件处理以及文件保管时的用户信息判断；\n邮件处理模块，用于收发本系统内用户之间的邮件，根据邮件的类型对 邮件进行处理，包括错误邮件回复，邮件转发，将邮件附件剥离或直接将邮 件传送给文件保管模块A；\n文件保管模块A，将邮件处理模块传过来的文件存入保管箱进行保管；\n保管箱，将文件保管模块A传来的文件进行存储，并进行防删改处理， 实现对文件的分级访问控制。保管箱结构见图6。\n图2显示了一个用TCP/IP交换电子邮件的示意图。本发明所述系统关 注的是客户端与服务器之间使用TCP交换邮件，并且防止邮件收发方事后对 收发邮件的行为以及邮件内容进行抵赖。\n图2中所示的“用户代理”实际就是本发明所述系统中客户端所提供的 部分功能模块。\n结合图1和图2，本发明所述系统可以实现下列的功能。\n一、电子邮件内容的保管\n假设有A，B两人需要通过电子邮件进行交易。如果他们都是本发明所述 系统的用户，并且都安装了具有唯一标志的客户端软件包，他们就可以使用 客户端软件中的电子邮件客户端发送和接收电子邮件。通过使收件人在查看 所收到邮件的同时自动发出回执，可以让双方都确认邮件已经收到，防止以 后发生纠纷。\n当A向B发送邮件时，如果B接收到并察看了邮件，B的客户端软件会 自动向A发送回执，从而确认B收到了邮件。该回执包含了用户的唯一标志 以及时间，所以可以确认收件人和发件人的身份。\n如果仅一方是本发明所述系统的用户，另一方当时并不是本发明所述系 统的用户，则可能有以下两种情况：\n---若发件人是本系统用户，而收件人不是本系统用户，系统将按发件 人授权仅对所发邮件进行保管，并提示建议收件人申请和使用本系统；\n---若发件人不是本系统用户，而收件人是本系统用户，则任何发件人 向收件人在本系统设立的邮件箱发出的邮件到达收件人邮件箱时，服务器邮 件处理模块时都将自动向发件人提示，表明所收到的邮件来自非本系统的用 户，建议其申请和使用本系统，以切实保护其合法权益。\n本系统收发一封邮件的全过程，如图3所示，客户端A向客户端B(以下 简称A，B)发送一封邮件，当服务器接收到A的邮件后，首先判断B是否 为系统内用户，如果不是，则回执提示A该B是系统外用户，然后将该邮件 发往B的邮箱”，此次邮件收发过程完成；\n如果B是系统内用户，服务器将邮件发入B的邮箱，B通过邮件收发模块 对A的邮件进行接收，在B查看邮件内容时，B的邮件收发模块会触发自动 回执模块，从而自动向A发送“已阅回执”，此回执由服务器接收并发到A 的邮箱。A的邮件收发模块对此回执进行接收，在A查看此回执时，A的邮 件收发模块触发自动回执模块，向服务器发送“回执确认”，服务器自动将 “回执确认”存入保管箱。至此，一次完整的邮件收发过程完成。\n二、数字文件的保管\n假设某用户A刚刚创作了一个数字作品，将该作品以BMP图片格式存储 在用户自己的硬盘上。为了证明自己创作该作品的时间和作品的内容，防止 别人非法使用自己的作品，用户A可以使用本发明的专用邮件系统来保全数 字文件原生状态——\n用户A使用申请到的账号密码登陆客户端，通过身份标识模块进行身份 认证后，启动时间系统模块，通过时间服务器进行时间同步校准，同时启动 文件保管模块B，将要保管的文件作为附件生成邮件，对邮件进行封装，加 盖时间邮戳；加密认证模块在客户端和服务器之间建立加密传输通道，将邮 件传输到服务器；服务器端的电子邮件处理模块对邮件进行处理，将附件进 行剥离；文件保管模块A将分离出来的附件文件存入保管箱。\n三、自动同步监督和记录\n如果用户A发现自己的作品被非法复制在某个网站上，为了获取其作品 被复制在某网站上的证据(因为该数字文件可以在很短的时间内从其网站中 被删除)，他可以使用本发明所述的系统忠实记录该作品被复制在某个网页 上的事实——\n用户A使用申请到的账号密码登陆客户端，通过身份标识模块进行身份 认证后，启动时间系统模块，通过时间服务器进行时间同步校准，同时启动 自动同步监督模块。自动同步监督模块启动后，客户端此时当前的所有窗口 都自动最小化，系统进入跟踪记录状态。然后，用户A打开浏览器，输入目 标网址，顺着链接一级一级地进入，直到进入目标网页。最后按下Ctrl+C 结束记录。系统自动将所跟踪记录的全部流程制作成只读文件，并将此文件 作为附件生成邮件，对邮件进行封装，加盖时间邮戳；加密认证模块在客户 端和服务器之间建立加密传输通道，将邮件传输到服务器；服务器电子邮件 处理模块对邮件进行处理，将附件进行剥离；文件保管模块A将分离出来的 附件文件存入保管箱。。\n这样就记录和保存了A从登录一直到打开目标网页的整个过程和时间， 还可以使用客户端软件对上述过程的记录进行浏览，但是不能修改。\n图4是本发明所述方法的流程图，该流程图可以归纳为如下步骤：\n步骤一，用户通过客户端登陆专用邮件系统，接受系统的身份验证；\n步骤二，标准时间系统模块通过时间服务器进行时间同步校准；\n步骤三，用户生成目标文件，然后将其封装成邮件加密发送给服务器；\n步骤四，服务器将邮件进行解密，剥离出目标文件；\n步骤五，服务器根据目标文件的属性，进行相应的防删改处理，或发 送给另一个客户端并进行回执机制处理，或将目标文件存入保管箱。\n其中的目标文件，可以分为三种情况，下面分成三个实施例来说明。\n采用本发明所述方法，其中一个具体实施例是通过专用邮件系统上传 文件，将文件送入本发明所述系统的保管箱里进行防删改的保存原生状态， 结合图4的左边分支的流程，具体地包括如下步骤：\n将要保管的文件作为附件生成邮件，对邮件进行封装，加盖时间邮戳；\n加密认证模块在客户端和服务器之间建立加密传输通道，将邮件传输到 服务器；\n服务器电子邮件处理模块对邮件进行处理，将附件进行剥离；\n保管模块将分离出来的附件文件存入保管箱。\n采用本发明所述方法，其中另一个具体实施例是通过自动同步监督功能 专用邮件系统进行同步监督并忠实记录用户“从登录网站到打开目标网页” (网上行为)全过程，以此来对网上的侵权页面进行取证。具体包括如下步骤：\n激活自动同步监督模块，将用户在电脑屏幕上显示出的操作进行记录， 生成图象文件；\n将要保管的图象文件作为附件生成邮件，对邮件进行封装，加盖时间邮 戳；\n加密认证模块在客户端和服务器之间建立加密传输通道，将邮件传输到 服务器；\n服务器电子邮件处理模块对邮件进行处理，将附件进行剥离；\n保管模块将分离出来的图象文件存入保管箱。\n采用本发明所述方法的又一个具体实施例，是通过具备有自动回执功能 的专用邮件系统来实现两个客户端之间的邮件收发行为的确认。结合图4的 右边的分支流程，可以看出包括如下步骤：\n在发送的客户端生成邮件，对邮件进行封装，加盖时间邮戳；\n加密认证模块在客户端和服务器之间建立加密传输通道，将邮件传输到 服务器；\n服务器电子邮件处理模块对邮件进行分发处理；\n加密认证模块在客户端和服务器之间建立加密传输通道，将邮件从服务 器传送到客户端；\n加密认证模块在客户端和服务器之间建立加密传输通道，将邮件传输到 服务器；\n服务器电子邮件处理模块对“已阅回执”邮件进行分发处理；\n加密认证模块在客户端和服务器之间建立加密传输通道，将“已阅回执” 邮件从服务器传送到客户端；\n客户端查看“已阅回执”邮件时，程序激活自动回执模块，生成“回执 确认”邮件，同时加盖时间邮戳；\n服务器电子邮件处理模块对“回执确认”邮件保存进客户的保管箱，不 再转发。\n上述实施例可以通过客户端工具实现。\n用户在需要对自己的网上行为进行同步监督和记录时，启动客户端工具 中的相应功能。它首先将当前运行的所有界面最小化，再启动同步监督和记 录功能。然后对屏幕上的内容进行“全程图像”。其效果就像一台摄像机 一样，使用抓屏机制获取用户当前的屏幕信息到位图图像，并且打上时间戳； 再获取鼠标信息并将鼠标信息粘贴到位图图像上；在生成了一帧图像以后， 系统会自动生成图像的校验和；最后，使用Microsoft Windows的多煤体 制作技术，将位图图像添加到AVI动画帧里创建AVI动画，同时将图像的校 验和加入到动画的校验和序列中。这样可以记录下屏幕上的所有内容，包括 鼠标滑动，输入的登录网址，逐级打开的新网页等等。当打开目标网页并完 成同步记录后，客户端自动恢复记录前的屏幕状态。图像采用专用的格式， 同步发往保管箱进行保管；该图像只能在专用客户端软件中才能打开播放， 但不能修改。任何对该图像进行修改的行为都可以在完整性检查时通过检查 图像的校验和序列检查出来。\n同步监督模块最重要的特性就在于：图像文件的时间戳是打在每一帧图 片上的，使得同步监督模块生成的图像上的每帧图片都具有时间唯一性。\n为了让本发明所述系统实现所需要的功能，本发明扩展了SMTP协议， 由客户端中的加密认证模块在原有的邮件头中增加了新的首部字段类型- “邮件信息识别码”来帮助判断邮件类型。“邮件信息识别码”的定义如 表1所示。\n                        表1\n  操作名   邮件识别码   操作执行端   客户端发送普通邮件   WB-NormalMail   客户端   服务器发送出错邮件回执   WB-Wrong-Mail   服务器   邮件已阅回执   WB-BeReadMail   客户端   回执确认   WB-Confirming   客户端   上传文件   WB-UploadFile   客户端   上传图像   WB-Upload-Avi   客户端   保管邮件   WB-SecureMail   客户端\n本发明中，服务器端工作的流程图如图5：服务器端接收到客户端发来 的邮件后并通过加密认证模块对邮件进行解密后，对每一封邮件的邮件头部 分进行译码，分离出邮件头中包含的识别码。本发明不支持其它的邮件客户 端和Web邮件系统发送过来的邮件，所以凡是没有邮件信息识别码或邮件 信息识别码不正确的邮件将被系统视为“系统外”邮件，对其另行处理。 服务器端根据不同的邮件信息识别码按照下列处理方式分别对“系统外”邮 件作不同的处理：\n如果没有邮件信息识别码或邮件信息识别码不正确，则服务器发出带有 邮件信息识别码“WB-Wrong-Mail”的邮件给发件人，同时系统自动向发件 人发出加入本系统的提示邮件；\n如果邮件信息识别码为“WB-Normal-Mail”，则表示此邮件为普通邮件， 服务器直接将邮件转发给收件人；\n如果邮件信息识别码为“WB-BeReadMail”，则表示此邮件为“邮件已 阅回执”，服务器将此邮件转发给收件人；\n如果邮件信息识别码为“WB-Confirming”，则表示此邮件为“回执确 认”，服务器保存邮件，同时将邮件完全解码，将邮件中的以下信息存放入 系统保管箱：发信人、收信人、发信时间(这里采用了三时间，分别是客户 端主机时间、客户端时间、发信时Internet时间)、服务器接收时间、邮件 主题、邮件内容邮件的内容；\n如果邮件信息识别码为“WB-UploadFile”，则表示此邮件的附件为需要 存入保管箱的文件，服务器将邮件完全解码，在将邮件附件分离出来，服务 器会到用户信息数据库中查询用户保管箱的申请和使用信息，如果用户没有 申请保管箱或保管箱所剩空间已经不足以存储附件，则服务器发邮件给用户 进行确认，要求申请足够的空间；如果用户保管箱的空间足够，则服务器将 附件文件存入指定目录，并将邮件中的以下信息存入数据库：保管箱所有者 姓名、本次保险箱操作开始时间、服务器接收时间、保管文件简介、保管文 件名称、保管文件大小、保管文件在服务器上的相对路径；\n如果邮件信息识别码为“WB-Upload-Avi”，则表示此邮件的附件为需要 存入保管箱的同步监督图像。服务器对此邮件的具体处理方法与邮件信息识 别码为“WB-UploadFile”的邮件的处理方法相同；\n如果邮件信息识别码为“WB-SecureMail”，则表示需要将此邮件整体存 入用户的保管箱。服务器对此邮件的具体处理方法与邮件信息识别码为 “WB-UploadFile”的邮件的处理方法相类似，唯一的差别是存入保管箱的 内容是整个邮件，而不仅仅是附件文件。\n以上是邮件服务器对带有不同邮件信息识别码的邮件的处理过程。特别 强调的是，上述过程中，“回执”功能对用户是不透明的，即由在用户查看 邮件时系统自动触发回执模块完成。虽然目前的一些邮件系统也可以提供一 种自动回复的功能，类似于本发明的自动回执，但是自动回执功能与“回复” 不同，“回复”功能从本系统邮件收发完整流程角度看来等同于“发信”， “转发”等功能。\n自动回执功能与“回复”具体有如下的不同：\n一、本发明的自动回执机制采用专用邮件系统，而自动回复不是专用邮 件系统。\n本发明采用专用的邮件服务器和邮件客户端。系统为每个用户都分配一 个唯一标志，用户的邮件客户端也与该唯一标志相关——每个用户只能用其 自己的专用邮件客户端收发邮件，从而防止一个用户假冒另一个用户发送邮 件。\n二、是自动回执的内容与自动回复不同。\n自动回复的内容仅仅是确认收到了某电子邮件，无法确认邮件接收者的 真实身份。本发明的自动回执的内容包含了邮件接收者的唯一标志，从而可 以防止对方否认信件已送达的事实。\n三、自动回复是发向邮件发送者的，而自动回执的最后环节是发出“回 执确认”，而“回执确认”会被服务器存入系统保管箱，对于邮件收发双方 来说具有同样的不可抵赖性，即可以确认收件人已经收到了发件人发出的邮 件并且发件人确认了收件人已查看邮件的事实。\n如图6所示，本发明在服务器端设置了系统保管箱，使得系统保管箱具 备拒绝用户自行删除、修改的方法，可以防止伪造、删改情况的发生。\n保管箱所保管的数据文件不能被任何用户和其它任何软件修改，只有用 户可以以只读的方式打开；用户可以删除文件。\n本发明采用最底层的技术，动态修改系统内核从而实现文件防删改功 能，实现了如图6所示的架构。包括三层结构，即系统隔离层、保管层和内 核层。\n保管箱的最外层是系统隔离层，它提供保管箱对外的全部访问接口，系 统隔离层带有加密认证模块，可以对对保管箱的访问进行身份认证，并确保 认证信息不会被监听，系统隔离层会根据访问者的类型(用户，管理员，邮 件服务器)来提供相应的服务。\n保管箱的中间一层是保管层，提供每个用户使用的保管箱，保管箱保管 用户要保管的各类文件。\n保管箱的最底层是内核层，它提供系统隔离层的所有系统调用，为了满 足保管箱的功能需要，系统对底层调用作了修改。即采用加载模块的方法修 改所有与系统安全有关的系统调用。对于文件保护，在被修改的系统调用或 被调用时，先检查登陆用户的文件操作权限，若没有保护或属于非保护类型， 则返回原有的系统调用。反之，根据文件的保护类型和用户打开文件的模式 来选择打开模式，或返回错误类型。例如，对于被列为只读保护的文件，如 果用户以只读模式打开文件，则返回原来的系统调用；若对只读保护的文件 试图以写的模式打开，则返回错误。可见，上述原理保证了文件不能被删改。\n本发明还具有以标准时间系统固定数字文件时间属性的功能。\n在知识产权法律保护制度中，时间属性是知识产权权利保障的一个非常 重要的属性。网上传输的数字文件都有时间属性，但是由于系统设置和人工 更改非常简便易行等原因，通常各个终端的时间属性并不能准确反映该文件 初始发布时间的准确性。本发明采用三时间系统的方法固定数字文件的时间 属性，其原理如下：\n一般系统中存在一个操作系统本身的时间，称之为用户本地时间，这个 时间是可以直接修改的，通常并不准确。\n本发明除了使用操作系统的本地时间外，在系统内部还有一套时间机 制，本发明称之为定时同步时间，它从国际标准时间服务器处获取标准时间， 并将本系统的用户本地时间与国际标准时间进行比对，如果本系统的用户本 地时间与标准时间有偏差，则自动对本系统的用户本地时间进行校正，通过 这种方法保证本系统的用户本地时间与国际标准时间的一致性。\n在设计上，采用NTP(Network Time Protocol)协议实现。NTP协议除 了可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差， 从而实现在网络上的高精准度计算机校时，它是设计用来在Internet上使 不同的机器能维持相同时间的一种通讯协议。时间服务器(time server) 是利用NTP的一种服务器，通过它可以使网络中的机器维持时间同步。在大 多数的地方，NTP可以提供1-50ms的可信赖性的同步时间源和网络工作路 径。\nNTP是一个跨越广域网或局域网的复杂的同步时间协议，它通常可获得 毫秒级的精度。RFC2030[Mills 1996]描述了SNTP(Simple Network Time Protocol)，它是NTP的一个子集。目的是为了那些不需要完整NTP实现复 杂性的主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他 客户端提供时间同步服务。如图7所示。\n另外，在发送文件时，系统会取文件发送时的网络标准时间，称为即时 同步时间。\n对于每个文件，通过提供用户本地时间、定时同步时间和文件发送时的 即时同步时间这三时间系统，既保证了时间的原始属性，也保证了时间的准 确性，从而能够更加全面、准确的描述数字文件的时间属性，并保证数字知 识产权作品著作权利人的在先权利。\n三时间系统：\n前面具体描述了网络标准时间系统的原理。本发明采用三时间系统来实 现取时间的操作，并将其以特定形式保存。三时间系统如图8所示，即： 客户端建立用户本地时间。 客户端定时从Internet上取得网络标准时间，用来校正用户本地 时间，使之与网络标准时间保持一致。 当客户端进行特定操作时候，如发送、接收、查看邮件、文件、回 执等操作，再次通过Internet上取得网络标准时间，以确保该特 定操作的即时时间与网络标准时间保持一致。\n本发明使用这三个时间来描述事件发生的时间属性，可以弥补使用单一 时间所造成的误差。在使用Internet时间时，还可参考Ineternet时间偏 差量理论来修正。