電子郵件信箱收到的注冊(cè)確認(rèn)碼及其鏈接,在郵件地址注冊(cè)認(rèn)證子系統(tǒng)進(jìn)行電子郵件信息注冊(cè)�。
[0057]2)張三用戶登錄電子郵箱點(diǎn)擊該鏈接,確認(rèn)注冊(cè)�����。郵件地址注冊(cè)認(rèn)證子系統(tǒng)確認(rèn)電子郵件地址的注冊(cè)信息����,并向張三用戶發(fā)送該電子郵件注冊(cè)成功的信息。張三用戶也可以選擇通過(guò)該地址顯示其它經(jīng)過(guò)系統(tǒng)實(shí)名認(rèn)證的信息�,比如公司名稱�、地址或者發(fā)件人的其它名片信息。張三用戶也可以提前在系統(tǒng)獲得或者提交其自己擁有的秘鑰對(duì)中的公鑰信息�。
[0058]3)郵件地址注冊(cè)認(rèn)證子系統(tǒng)會(huì)定期向注冊(cè)的電子郵件地址發(fā)送電子郵件地址注冊(cè)的用戶信息,提示張三用戶��,如果信息有誤���,請(qǐng)及時(shí)進(jìn)行更改或解除與該用戶綁定�。
[0059]4)張三用戶利用簽名生成器生成簽名,并利用簽名中的電子郵件地址向反釣魚(yú)郵件系統(tǒng)發(fā)送加密的某封郵件簽名以及發(fā)件人��、收件人�、發(fā)送日期信息?�;蛘咧苯拥卿浵到y(tǒng)添加某封郵件簽名以及發(fā)件人�����、收件人���、發(fā)送日期信息�。
[0060]5)反釣魚(yú)郵件系統(tǒng)的郵件簽名登記子系統(tǒng)收到加密的某封郵件的簽名后�,利用用戶在系統(tǒng)里存儲(chǔ)的公鑰進(jìn)行解密,并把該簽名信息存放在反釣魚(yú)郵件系統(tǒng)里���。
[0061]6)如果某封郵件的發(fā)件人�、收件人�、發(fā)送日期信息和簽名信息儲(chǔ)存成功且簽名信息核對(duì)無(wú)誤,證明掛號(hào)成功���。反釣魚(yú)郵件系統(tǒng)向用戶確認(rèn)該郵件簽名掛號(hào)成功��,并向其發(fā)送用該用戶的公鑰加密的簽名確認(rèn)碼����。
[0062]7)用戶收到確認(rèn)碼和信息掛號(hào)成功信息之后,利用發(fā)件終端向郵件接收者發(fā)送該封電子郵件�����。該封電子郵件頭的信息中將含有如下字段信息:
[0063]X-registered:Yes
[0064]X-confirmat1n-No:2015042286400ABC@example.comWetResZx
[0065]上述X-registered是需要在郵件頭中新增加的字段�。掛號(hào)成功,值顯示是Yes��。
[0066]X-confirmat1n-No是反釣魚(yú)郵件系統(tǒng)給掛號(hào)成功后的郵件信息賦予的確認(rèn)碼�����。
[0067]具體的郵件頭的例子如下:
[0068]Received: from unknown218.241.118.6 (HELO ironportc370m.example.com)(218.241.118.6)
[0069]by 218.241.118.7with SMTP ����;ffed, 29May 201311:18:20+0800
[0070]X-1ronPort-Ant1-Spam-Filtered: true
[0071]X-1ronPort-AV:E = Sophos ��;i = 〃4.87�����,762,1363104000〃 ����;
[0072]d = 〃scan’ 208" ;a = "7425305"
[0073]X-registered:Yes
[0074]X-confirmat1n-No:2015042286400ABCiexample.comffetResZx
[0075]Rece ived: from mai I _b 12 IpO208.0utbound, protect 1n.0ut look,com(HEL0na01-bl2-obe.0utbound, protect1n, outlook, com)([207.46.163.208])
[0076]by ironportc370m.cnnic.cn with ESMTP ��;29May 201311:18:17+0800
[0077]Received:from mail210-chl (localhost[127.0.0.1])by
[0078]From:張三〈ABCOexample.com〉
[0079]To:Kim<testinic.kr>
[0080]Subject: TEST
[0081]8)郵件接收者收到該封電子郵件后����,通過(guò)收件終端查看電子郵件頭信息,發(fā)現(xiàn)該收到的郵件是掛號(hào)郵件�。郵件接收者使用收到的郵件的信息,由簽名生成器生成簽名�����。用戶向郵件簽名查詢子系統(tǒng)�����,提交發(fā)件人�、收件人、發(fā)送日期���、確認(rèn)碼和簽名信息后��,由郵件簽名查詢子系統(tǒng)向用戶顯示該郵件是否掛號(hào)���。如果提交的信息準(zhǔn)確���,但是系統(tǒng)提示掛號(hào)信息不存在,將提示郵件接收者��,該郵件可能是非法釣魚(yú)郵件���,從而避免造成不必要的損失�����。具體有以下幾種結(jié)果:
[0082]a)如果���,郵件頭顯不是掛號(hào)郵件,且郵件簽名查詢子系統(tǒng)向用戶顯不簽名彳目息無(wú)誤�,證明收件人收到了沒(méi)有更改的原始郵件,郵件內(nèi)容和收件人及發(fā)件人信息都是準(zhǔn)確無(wú)誤的�����。
[0083]b)如果��,郵件頭顯不是掛號(hào)郵件��,但郵件簽名查詢子系統(tǒng)向用戶顯不簽名彳目息有誤��,證明收件人收到了經(jīng)過(guò)篡改的郵件�,需要警惕處理。
[0084]c)如果�����,郵件頭顯示不是掛號(hào)郵件��,但是發(fā)件人通過(guò)其他方式告知收件人���,此封郵件是掛號(hào)郵件��。證明收件人收到了冒名頂替的郵件���,需要警惕處理。
[0085]比如�,某郵件利用webmasterOicbc.com.cn這個(gè)郵件地址向郵件接收用戶冒充工行發(fā)送關(guān)于電子密碼修改的信息,欺騙客戶輸入工行賬號(hào)信息���。僅僅從郵件地址看����,webmasteriicbc.com.cn確實(shí)是工商銀行的電子郵件地址。該郵件的發(fā)送者利用郵件協(xié)議SMTP的漏洞偽造了工行的郵件地址和內(nèi)容�����,并且將信息投遞到了終端用戶�。如果終端用戶沒(méi)有其他手段防范和區(qū)分,有可能造成賬號(hào)被盜���,存款被偷取的惡果���。
[0086]如果工行把webmasterOicbc.com.cn這個(gè)郵件地址通過(guò)本發(fā)明中的反釣魚(yú)郵件系統(tǒng)進(jìn)行登記,并且把此封郵件在系統(tǒng)中進(jìn)行掛號(hào)���。郵件接收用戶就可以通過(guò)查詢本系統(tǒng)��,輕松的判別本郵件是詐騙郵件�����,從而避免有可能的重大經(jīng)濟(jì)損失��。
[0087]以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其進(jìn)行限制�,本領(lǐng)域的普通技術(shù)人員可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換,而不脫離本發(fā)明的精神和范圍�����,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求書所述為準(zhǔn)����。
【主權(quán)項(xiàng)】
1.一種反釣魚(yú)郵件系統(tǒng)���,其特征在于��,包括: 郵件地址注冊(cè)認(rèn)證子系統(tǒng)����,用于注冊(cè)用戶的電子郵件地址��; 郵件簽名登記子系統(tǒng)��,用于登記用戶對(duì)要發(fā)送的電子郵件信息生成的簽名���; 郵件簽名查詢子系統(tǒng)�,用于在郵件接收者收到電子郵件后,供郵件接收者查詢?cè)撪]件是否已登記��,以判別該郵件是否為非法的釣魚(yú)郵件��。2.如權(quán)利要求1所述的系統(tǒng)���,其特征在于:用戶向郵件地址注冊(cè)認(rèn)證子系統(tǒng)提交電子郵件地址后�,郵件地址注冊(cè)認(rèn)證子系統(tǒng)向該電子郵件地址發(fā)送注冊(cè)確認(rèn)碼及其鏈接�,供用戶通過(guò)該注冊(cè)確認(rèn)碼及其鏈接進(jìn)行電子郵件信息注冊(cè),然后郵件地址注冊(cè)認(rèn)證子系統(tǒng)確認(rèn)電子郵件地址的注冊(cè)信息���,并向用戶發(fā)送該電子郵件注冊(cè)成功的信息���。3.如權(quán)利要求1所述的系統(tǒng),其特征在于���,還包括存儲(chǔ)模塊����,用于存儲(chǔ)秘鑰對(duì)信息���,其中的私鑰供用戶對(duì)簽名進(jìn)行加密��,郵件簽名登記子系統(tǒng)收到加密的簽名后�����,利用公鑰進(jìn)行解密�。4.一種采用權(quán)利要求1所述系統(tǒng)的電子郵件的反釣魚(yú)方法,其步驟包括: 1)郵件發(fā)送用戶將其使用的電子郵件地址在郵件地址注冊(cè)認(rèn)證子系統(tǒng)進(jìn)行注冊(cè)�����; 2)郵件發(fā)送用戶使用簽名生成器對(duì)要發(fā)送的電子郵件信息生成簽名���,并使用安全的方式把生成的簽名在郵件簽名登記子系統(tǒng)進(jìn)行登記,登記成功后向郵件接收者發(fā)送電子郵件�,并在該電子郵件的郵件頭中增加字段表示是否已登記; 3)郵件接收者收到電子郵件后��,使用簽名生成器生成簽名�,并通過(guò)郵件簽名查詢子系統(tǒng)查詢?cè)撪]件是否已登記,然后與該郵件的郵件頭中表示是否已登記的信息進(jìn)行比對(duì)����,以判別該郵件是否為非法的釣魚(yú)郵件。5.如權(quán)利要求4所述的方法,其特征在于���,步驟I)包括如下子步驟: 1-1)郵件發(fā)送用戶向反釣魚(yú)郵件系統(tǒng)注冊(cè)成為用戶�����,并向郵件地址注冊(cè)認(rèn)證子系統(tǒng)提交電子郵件地址����; 1-2)郵件地址注冊(cè)認(rèn)證子系統(tǒng)向該電子郵件地址發(fā)送注冊(cè)確認(rèn)碼及其鏈接����; 1-3)郵件發(fā)送用戶通過(guò)電子郵件信箱收到的注冊(cè)確認(rèn)碼及其鏈接,在郵件地址注冊(cè)認(rèn)證子系統(tǒng)進(jìn)行電子郵件信息注冊(cè)���; 1-4)郵件地址注冊(cè)認(rèn)證子系統(tǒng)確認(rèn)電子郵件地址的注冊(cè)信息���,并向郵件發(fā)送用戶發(fā)送該電子郵件注冊(cè)成功的信息; 1-5)郵件地址注冊(cè)認(rèn)證子系統(tǒng)定期向注冊(cè)的電子郵件地址發(fā)送電子郵件地址注冊(cè)的用戶信息�,并提示用戶在信息有誤時(shí)進(jìn)行更改或解除用戶的綁定。6.如權(quán)利要求4或5所述的方法����,其特征在于����,步驟2)所述使用安全的方式把生成的簽名在郵件簽名登記子系統(tǒng)進(jìn)行登記�����,包括: 2-1)郵件發(fā)送用戶利用登記在反釣魚(yú)郵件系統(tǒng)的秘鑰對(duì)信息中的私鑰對(duì)簽名進(jìn)行加密�����; 2-2)郵件簽名登記子系統(tǒng)收到加密的簽名后����,利用郵件發(fā)送用戶在反釣魚(yú)郵件系統(tǒng)里存儲(chǔ)的公鑰進(jìn)行解密�,并存儲(chǔ)該簽名信息; 2-3)反釣魚(yú)郵件系統(tǒng)向郵件發(fā)送用戶確認(rèn)該郵件簽名登記成功�����,并向其發(fā)送用確認(rèn)7.如權(quán)利要求6所述的方法���,其特征在于�,步驟2)所述郵件頭中含有如下字段信息: X-registered,是新增加的字段�,其默認(rèn)值是No��,表示該信息未登記���,如果登記成功則其值為Yes ; X-conf irmat1n-No��,是給登記成功后的郵件信息賦予的確認(rèn)碼����,包括表示年的字段、表示月日的字段��、表示時(shí)的字段����、表示郵件地址的字段、表示隨機(jī)數(shù)的字段�。8.如權(quán)利要求4所述的方法,其特征在于���,所述簽名生成器的輸入包括:郵件發(fā)件人����,為不超過(guò)256為的UNICODE字符表示的郵件地址�;郵件收件人���,為不超過(guò)256為的UNICODE字符表示的郵件地址;郵件發(fā)送日期��,為8位數(shù)字字符表示的年月日����;郵件內(nèi)容,用不定長(zhǎng)的UNICODE字符表示�;所述簽名生成器的輸出為用128位ASCII字符表示的郵件簽名。9.如權(quán)利要求4所述的方法�����,其特征在于��,步驟3)中郵件接收者向郵件簽名查詢子系統(tǒng)提交發(fā)件人�、收件人�、發(fā)送日期、確認(rèn)碼和簽名信息�,郵件簽名查詢子系統(tǒng)向該郵件接收者顯示該郵件是否已登記;如果確認(rèn)該郵件已登記�,但登記信息有誤,則提示郵件接收者����,該郵件可能是非法的釣魚(yú)郵件���。10.如權(quán)利要求4所述的方法,其特征在于�����,郵件發(fā)送者通過(guò)短信或者電話告訴郵件接收者某封郵件是掛號(hào)郵件����,如果郵件接收者向反釣魚(yú)郵件系統(tǒng)進(jìn)行查詢后出現(xiàn)錯(cuò)誤,表明所收到的郵件是非法的釣魚(yú)郵件����。
【專利摘要】本發(fā)明涉及一種電子郵件的反釣魚(yú)系統(tǒng)及方法。該系統(tǒng)包括郵件地址注冊(cè)認(rèn)證子系統(tǒng)��、郵件簽名登記子系統(tǒng)和郵件簽名查詢子系統(tǒng)�。郵件發(fā)送用戶將其使用的電子郵件地址在郵件地址注冊(cè)認(rèn)證子系統(tǒng)進(jìn)行注冊(cè);郵件發(fā)送用戶使用簽名生成器對(duì)要發(fā)送的電子郵件信息生成簽名��,并使用安全的方式把生成的簽名在郵件簽名登記子系統(tǒng)進(jìn)行登記�,登記成功后向郵件接收者發(fā)送電子郵件,并在該電子郵件的郵件頭中增加字段表示是否已登記��;郵件接收者收到電子郵件后,使用簽名生成器生成簽名���,并通過(guò)郵件簽名查詢子系統(tǒng)查詢?cè)撪]件是否已登記����,進(jìn)而判別該郵件是否為非法的釣魚(yú)郵件����。本發(fā)明能夠識(shí)別釣魚(yú)郵件,確保電子郵件內(nèi)容沒(méi)有被進(jìn)行任何更改���。
【IPC分類】H04L12/58, H04L29/06
【公開(kāi)號(hào)】CN104994008
【申請(qǐng)?zhí)枴緾N201510413231
【發(fā)明人】姚健康, 孔寧, 李曉東
【申請(qǐng)人】中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心
【公開(kāi)日】2015年10月21日
【申請(qǐng)日】2015年7月14日